隐私政策

我们收集的信息

在您使用 MileAuth 提供的身份与账户服务时，我们可能会收集或接收下列信息，具体取决于集成方式与服务类型：

• 账户信息：用户名、电子邮箱、手机号码、头像和其他用户自填写的资料。
• 认证与凭证相关数据：用于认证的散列或符号化凭证、认证时间戳、多因素认证记录、第三方身份提供者标识（如 OAuth/OpenID Connect 的标识）。
• 会话与令牌：会话 ID、访问令牌、刷新令牌（以安全方式存储或按接入方配置管理）、登录与登出时间等。
• 设备与技术信息：IP 地址、设备与操作系统类型、浏览器类型与版本、User-Agent、分辨率、时区、语言设置等。
• 安全与审计日志：登录历史、失败尝试、账户变更记录、管理员操作日志与其他用于安全与合规的审计信息。
• 聚合与去标识化统计：用于运营与优化服务的汇总统计数据。

我们如何使用您的信息

我们收集的信息用于以下主要目的：

• 实现用户身份认证、授权与单点登录（SSO）；
• 支持账户管理功能（注册、重置密码、绑定/解绑、资料更新等）；
• 提供多因素认证（MFA）、风控与异常检测，保障账户安全；
• 记录和保留审计与日志以支持安全调查与合规需求；
• 向接入方提供汇总的使用统计与接口调用数据（在合同约定范围内）；
• 改进产品、排查问题与提升服务性能；
• 在法律或合同允许的范围内，响应监管或司法机关的合法请求。

Cookie 与类似技术

我们或接入方可能使用 Cookie、LocalStorage 或其他存储机制来实现会话管理、单点登录、功能性需求与安全检测。您可以通过浏览器设置管理或拒绝 Cookie，但这可能会影响登录或验证等功能的正常使用。

处理的法律依据

我们在处理个人数据时将依据适用法律，包括合同履行、合法利益（例如保护账户安全与防止欺诈）、法律义务或用户同意。具体法律依据将视您所在司法辖区与具体处理活动而定。

数据保留

我们仅在实现处理目的所必需的期限内保留数据，或根据法律义务保留更长时间。认证凭证或令牌将按安全最佳实践存储或在到期后删除；审计日志和安全记录可按合同或合规要求保留更长时间并在合理范围内去标识化。

跨境传输

为提供全球服务，部分数据可能会传输或存储于我们或第三方合作方所在的其他司法辖区。我们将采取适当的合同与技术措施（例如加密、合同保障）以保护跨境传输中的数据安全，并在适用时遵循相关合规要求。

安全

我们依据行业通行的安全控制与管理措施保护数据安全，包括传输加密、访问控制与审计监控。尽管如此不存在绝对安全的系统，我们会尽最大合理努力减轻风险并在发生安全事件时按照适用法律与合同规定通知受影响方。

未成年人

MileAuth 的服务并非专门面向未成年人。若发现未经监护人同意收集到未成年人的个人信息，我们将在法律允许范围内采取删除或限制处理等必要措施。接入方在面向未成年人的场景应确保已取得必要监护人许可并在其隐私政策中履行告知义务。

第三方与子处理方

为提供服务，我们可能会与第三方服务提供商合作（例如云服务、身份提供商、CDN、监控或邮件服务），并与其签署合同约束其仅按指示处理数据并采取适当的安全保障。有关子处理方清单或详情，请通过下文联系方式咨询。

您的权利

在适用法律范围内，您可能享有访问、更正、删除、限制处理、数据可携带及撤回同意等权利。若需行使这些权利，请通过下文联系方式向我们提出请求，我们将在合理期限内核验并响应。

政策变更

我们可能会不时更新本隐私政策。对于重大变更，我们将在网站显著位置提示或通过其他适当方式通知。更新发布后继续使用服务即视为您接受修订内容。

联系我们

如您对本政策有疑问或希望行使权利，请通过以下方式联系我们：

• 邮箱：[email protected]