隐私政策

最后更新日期：2026年4月12日

1. 我们收集的数据

• 身份数据：通过 OAuth 提供商（GitHub、Google、微信）获取的公开 profile 信息，包括用户 ID、用户名、头像
• 设备数据：OpenClaw 节点的公网 IP 地址、ward draft ID、ward secret hash
• 使用数据：HTTPS 请求日志（用于调试和风控）
• 支付数据：通过 Paddle（国际区）或微信支付（中国区）处理的订单信息

2. 为什么收集这些数据

我们收集数据用于：提供服务（域名分配、HTTPS 证书签发、认证）、安全风控（防止滥用）、客户支持、以及法律合规。

3. 与第三方提供商的数据关系

我们不存储您的 OAuth 密码。身份提供商（GitHub、Google、微信）仅用于身份验证，我们接收的是 OAuth 流程返回的公开 profile 信息。

支付数据由专业的支付处理商处理：国际区使用 Paddle（Merchant of Record），中国区使用微信支付。我们不直接存储您的信用卡或支付账户信息。

4. Cookie 和 Session

我们使用以下 cookies：

• Platform Session Cookie：用于保持您的登录状态，有效期 7 天
• Local JWT：由 warded serve 在您的域名下签发，用于访问受保护页面，有效期 8 小时

5. 数据保留

我们会保留您的账户数据直到您删除账户或我们终止服务。日志数据保留 30 天用于安全审计。支付记录按法律要求保留。

6. 联系方式

如有隐私相关问题，请联系：privacy@warded.me