我们收集的数据
NexaDeck 在您的计算机上运行,使用您的本地卡拉 OK 曲库——除非您明确启用云同步,您的音乐文件不会离开本机。NexaLive 在活动演出期间收集观众点歌、歌手姓名和队列状态。我们为登录收集账户信息(邮箱、地区、角色),并收集少量运营遥测用于崩溃报告和可用性监控。
安全与数据处理
关于产品如何处理账户、数据与隐私的简要概述。面向场地采购方、流动 DJ 以及在测试期间评估该平台的所有人员。
身份验证与访问
账户登录由 Abydonian 处理,它充当平台其余部分的 OAuth 2.0 授权服务器。密码使用哈希存储;会话使用签名的 JWT 令牌。管理员访问按角色控制,并在测试期间人工审查。
存储与加密
账户数据、许可记录和观众点歌状态保存在托管的 PostgreSQL 数据库中。所有网络流量通过 Caddy 管理的 Let's Encrypt 证书以 HTTPS 提供。备份按固定节奏执行,并与生产数据库分开存储。
隐私与 GDPR 立场
我们将观众侧数据(歌手姓名、点歌时间)视为短暂的演出状态——不用于广告,绝不出售或共享,并按滚动计划清除。隐私政策和 Cookie 使用记录在 /legal。欧盟测试人员可联系我们请求导出或删除其账户。
事件响应
在测试期间,安全和可用性问题与产品缺陷一并跟踪。如果您发现漏洞,请私下报告而不是开公开 issue。我们目标在两个工作日内确认报告。
有疑问或顾虑?
若您需要为场地采购评审获得更详细的回复,或要披露安全发现,请联系我们。
联系我们