隐私政策

本隐私政策（以下简称“政策”）解释了 JewishTricks 服务管理方（“我们”）在您使用 jewishtricks.me 和 menu.jewishtricks.me 网站以及我们的软件（模组）时，如何收集、使用、存储和保护用户信息（“用户”、“您”）。
通过使用我们的服务，即表示您无条件同意我们按照本文件收集和处理您的数据。如果您不同意本政策，您必须立即停止使用本服务。

1. 我们是谁

JewishTricks 服务由一个独立的开发者团队提供。在本政策的范围内，我们并非作为注册的法人实体运营。收集所有数据的目的仅为确保我们软件的技术功能、为您提供服务访问权限，以及保护我们的知识产权。

2. 我们收集哪些信息

我们采用数据最小化原则，仅收集维持服务运行和保护我们的产品免受未经授权的复制和修改所绝对必要的信息。
2.1. 您自愿提供的信息：

• 电子邮件地址 (Email)： 用于账户识别、恢复访问权限，以及接收来自我们服务的系统通知和新闻邮件。
• 凭据： 用户名和您密码的加密哈希值。我们绝不以明文形式存储或处理密码。
  2.2. 自动化遥测与环境身份验证（技术数据）：
  为了确保我们软件的完整性、防止欺诈，并促进我们的数字版权管理 (DRM) 模块正常运行，我们会自动收集您计算环境的聚合指标。这包括但不限于：
• 硬件向量与拓扑标记： 收集工作站组件的非个性化底层描述符、物理和虚拟节点的动态状态指标，以及计算硬件配置的唯一加密校验和（不直接提取个人文件）。
• 软件环境快照： 分析操作系统数据结构、执行向量、内存状态以及内核和用户级别的活动进程——仅用于验证执行环境并阻止注入调试器 (debuggers) 或转储器 (dumpers) 的尝试。
• 网络路由： IP 地址、数据包时间戳、用户代理类型以及到达我们身份验证服务器的流量路由数据。
  2.3. 财务数据：
  我们不收集或存储您的付款详细信息。 所有付款处理（包括信用卡和加密货币交易）完全由安全的第三方支付网关处理。我们仅接收关于交易成功或失败的带有加密签名的响应（令牌）。

3. 我们如何使用您的数据

收集到的信息严格用于以下目的：

• 用户身份验证并授予对付费服务和模组的访问权限。
• 基于环境遥测生成唯一的访问令牌，将许可证绑定到特定的工作站，从而防止多账号操作或未经授权的访问共享。
• 主动检测、分析并阻止逆向工程尝试、二进制代码修改或规避我们软件安全机制的行为。
• 发送内部交易电子邮件和有关更新的信息时事通讯（您可以随时取消订阅营销电子邮件）。
• 技术审计、崩溃检测和网络代码优化。

4. 向第三方传输数据

我们不会出于营销或商业目的向第三方出售、出租或共享您的个人数据。数据传输严格限制在以下情况：

• 分析服务 (Google Analytics)： 我们使用 Google Analytics 收集有关网站流量（入口页面、停留时间、基于 IP 的地理位置）的匿名统计信息。这些数据是聚合的，无法用于个人身份识别。
• 支付提供商： 传输内部订单标识符以完成交易。
• 保护权利和基础设施： 在检测到财务欺诈、未经授权篡改我们软件或 DDoS 攻击的情况下，我们保留将收集到的技术快照和网络日志传输给专业反欺诈数据库的权利。
• 法律要求： 在收到执法机构正式的、具有法律约束力的请求时。

5. 数据保留与安全

5.1. 安全基础设施： 我们在数据传输 (TLS) 和数据库中敏感信息的存储方面采用现代加密标准。但是，用户应知悉，没有任何基于互联网的安全系统是绝对坚不可摧的，您提供数据需自行承担风险。
5.2. 保留期限： 账户数据将在账户活跃的整个生命周期内保留。如果账户因违反服务条款（包括尝试篡改软件）而被封禁，硬件标记和环境向量将被列入黑名单并无限期保留，以防止违规者重新注册。

6. COOKIES 的使用

我们仅出于功能性目的使用 Cookie：以维持授权会话并针对针对我们网络资源的自动化攻击提供基础保护。我们不使用跨站广告跟踪器。

7. 用户权利

您有权：

• 通过您的账户控制面板更改您的电子邮件地址和密码。
• 通过支持服务请求删除账户。删除账户将导致所有活动订阅立即且不可逆转地取消。请注意：因违反服务条款或尝试规避 DRM 而被封禁的账户数据不予删除，将被保留以用于服务安全目的。

8. 儿童隐私

我们的服务不针对未成年人。我们不会有意收集 18 岁以下个人的数据。如果发现有未成年人提供了数据，该账户将立即被删除。

9. 联系方式

如需解决有关您的数据处理或本政策的任何问题，您可以通过个人控制面板中的工单系统 (Ticket system) 联系管理团队。