卡咻

# 卡咻隐私政策

生效日期：待发布前填写

卡咻是一款虚拟卡牌收藏、抽卡娱乐、创作者卡包发布、社区展示、市场拍卖和实体卡意向登记产品。本政策说明我们在提供卡咻服务时如何收集、使用、保存和保护个人信息。

本文档为上线前隐私政策草案。正式发布前，应由运营、法务和安全负责人根据实际主体、联系方式、服务器区域、第三方服务、未成年人保护和监管要求完成复核。

## 1. 我们收集的信息

### 1.1 账号和联系信息

当你注册、登录、联系客服、提交账号注销申请或填写实体卡预订资料时，我们可能收集：

- 手机号。
- 昵称、头像或公开展示名称。
- Supabase 用户 ID、卡咻用户 public id。
- 实体卡意向或预订所需的收件人姓名、手机号、地区、地址和备注。
- 客服工单中的联系方式和沟通内容。

### 1.2 卡牌、抽卡和资产信息

为了提供卡包抽取、卡册收藏、展示墙、市场和拍卖功能，我们会处理：

- 抽卡订单、抽卡结果、概率版本和消耗硬币数量。
- 已拥有卡牌、重复卡持有数量、展示卡设置和实体卡意向。
- 硬币余额、硬币流水、Apple IAP 充值订单和交易标识。
- 固定价挂单、市场订单、拍卖出价、冻结记录、交易纠纷和结算状态。

### 1.3 用户内容

当你使用创作者中心、社区、举报或客服功能时，我们可能收集：

- 创作者认证资料、系列草稿、卡牌草稿、卡包草稿、AI 辅助生成草稿和提交审核记录。
- 社区晒卡内容、评论、点赞状态和绑定卡牌。
- 违规举报、审核备注、客服工单和追加回复。

### 1.4 产品交互和设置

为了保障产品功能、客服处理和基础运营分析，我们可能处理：

- 通知已读状态、消息目标、页面状态、筛选偏好和同步时间。
- 通知偏好、概率提醒、公开展示设置、消费保护阈值、年龄/实名保护状态。
- 后台审核、客服、纠纷、拍卖结算和运营指标中需要的业务状态。

## 2. 我们如何使用信息

我们使用上述信息用于：

- 注册登录、账号识别和资料同步。
- 展示卡包、概率、卡册、展示墙、消息、社区、市场和拍卖。
- 执行抽卡、扣币、充值入账、交易、拍卖冻结和结算等服务端事务。
- 处理创作者认证、内容审核、违规举报、客服工单、交易纠纷和账号注销申请。
- 提供消费保护、概率公示、未成年人保护和安全风控。
- 生成必要的运营指标、审计日志和服务稳定性诊断。

我们不会把你的个人信息用于第三方广告追踪。当前 App 的 Privacy Manifest 声明 `NSPrivacyTracking=false`。

## 3. Apple IAP 和支付信息

iOS 端硬币充值只使用 Apple IAP。卡咻不会直接收集或保存你的银行卡号、Apple ID 密码或完整支付凭据。

为完成入账和售后，我们会处理：

- Apple 商品 ID。
- Apple transaction id。
- Apple transaction JWS 或其服务端校验结果。
- 充值订单、到账状态、硬币流水和异常恢复记录。

## 4. 第三方服务

卡咻计划使用 Supabase 提供认证、数据库、Edge Functions 和存储相关能力。正式上线前，应在本政策中补充实际使用的第三方服务名称、用途、数据类型和隐私政策链接。

如果后续接入短信、内容安全、AI 生成、图片存储、客服、监控或统计服务，应在上线前同步更新本政策和 App Store Connect 隐私问卷。

## 5. 信息保存和删除

我们会在实现服务目的所需期间保存信息。部分订单、支付、审计、纠纷、客服和合规记录可能需要按法律法规或平台安全要求保留一定时间。

你可以在账户页发起账号注销申请。正式注销前，服务端会检查是否存在未完成充值、抽卡、市场挂单、交易、拍卖、纠纷、客服工单或审核任务。阻断项处理完成后，我们会按法律法规要求删除或匿名化个人信息，并保留必要的订单、审计和合规记录。

## 6. 未成年人和消费保护

卡咻包含虚拟卡牌抽取、硬币充值、市场和拍卖功能。我们会提供概率公示、消费提醒、单次抽卡消费上限、年龄/监护/实名保护状态等设置。

正式上线前，应根据目标地区和平台要求补充未成年人使用规则、监护人同意机制、实名校验策略和充值限制。

## 7. 安全措施

我们会采用合理的安全措施保护信息，包括：

- 使用 HTTPS 和系统标准传输加密。
- iOS 端使用 Keychain 保存 Supabase access token / refresh token。
- 余额、抽卡、支付、交易、拍卖、审核和客服等敏感操作通过服务端事务处理。
- 管理员操作需要权限校验，并写入审计记录。

## 8. 你的权利

你可以根据适用法律法规请求访问、更正、删除、撤回授权或注销账号。具体入口包括 App 内账户页、客服工单或正式上线后公布的联系渠道。

## 9. 联系我们

正式上线前应填写运营主体、联系邮箱、客服渠道和通讯地址。

## 10. 政策更新

当产品功能、数据处理方式、第三方服务或法律要求发生变化时，我们会更新本政策，并在必要时通过 App 内消息、弹窗或官网页面提示你。