隐私政策
最后更新:2026-06-17
我们是谁
CardanoWall(以下简称"CardanoWall""我们")是一项以 Cardano 为锚定基础的存在性证明服务,访问地址为 cardanowall.com。本服务由一位在捷克共和国登记设立的独立经营者运营,该经营者即为此处所述个人数据的控制者。您可通过 hello@cardanowall.com 与运营者联系。运营者的识别信息及注册地址载于法律声明。
适用范围
本政策说明 cardanowall.com 收集哪些数据、在何时收集以及为何收集。本政策同时阐明可由运营者应请求清除的数据与结构上无法删除的数据之间的界限——后者锚定于 Cardano 主网账本,或以内容寻址方式存储于 Arweave 或 IPFS。
账户数据
我们存储足以对您进行身份验证的逐账户记录:用于接收一次性验证码的电子邮件地址、用于查找的该电子邮件地址加盐哈希值、您使用 Google 与 Apple 登录时的登录绑定信息,以及您自行设置的逐账户显示标签。我们会存储与您账户关联的遥测事件,用于运维诊断。
身份数据
对于您创建的每个身份,我们存储其公开的 Ed25519 签名密钥和公开的 X25519 接收密钥。这些密钥按设计即为公开信息,并发布于 Cardano 主网账本及 Arweave 上。我们还会存储您的身份验证器所注册的 WebAuthn 凭据;其秘密密钥材料绝不会离开您的身份验证器。
您账户的身份集合仅以加密保险库形式保存——一条单独的、采用 age 加密的记录,且仅向您的 WebAuthn 通行密钥寻址。只有您本人的身份验证器才能将其打开;运营者无法打开,且任何身份材料绝不会上传至 Arweave。
内容数据
对于您发布的每条存在性证明记录,我们存储您提交的内容哈希值。我们不存储其底层文件内容。对于密封记录,加密后的密文会上传至 Arweave 并由链上记录引用;运营者无法对其解密。
编写器草稿仅保留在您浏览器的 IndexedDB 中。在您发布之前,运营者绝不会收到任何草稿元数据。
处理的法律依据
依据欧盟《通用数据保护条例》(GDPR),我们的处理依据包括:
- 合同的履行——创建并验证您的账户,以及执行您所请求的发布操作。
- 合法利益——保障服务安全、防止滥用并诊断故障,同时与您的权利相平衡。
- 法定义务——在法律有此要求时保留计费与税务记录。
- 同意——在我们明确征求同意的情形下,例如分析类 Cookie(详见下文"分析"),以及您通过 Google 或 Apple 登录时;您可随时撤回该同意。
我们如何使用 Google 与 Apple 登录数据
当您使用 Google 或 Apple 登录时,我们仅将电子邮件地址及基本资料信息用于创建并验证您的账户。我们不会出售这些信息、不会将其用于广告,也不会为第三方自身目的而与其共享。我们对自 Google API 接收的信息的使用,遵循 Google API 服务用户数据政策,包括其中的"有限使用"要求。
Cookie
我们设置以下 Cookie:
cw_theme——您的主题偏好(浅色或深色)。cw_active_identity——指向您当前会话中处于活动状态的身份。- Auth.js 会话 Cookie——您的登录状态。
- edge-proxy 限流 Cookie——请求层面的滥用防护。
cw_cookie_consent——记录您接受还是拒绝了分析类 Cookie。
上述 Cookie 均为严格必要的 Cookie 或偏好类 Cookie。分析类 Cookie(Google Analytics)仅会在您于 Cookie 横幅中接受后才会设置——在此之前,以及当您选择拒绝时,我们不会设置任何分析类 Cookie,也不会收集任何分析数据。我们绝不设置广告或跨站点跟踪类 Cookie。您可随时通过页脚的"Cookie 设置"更改您的选择。
分析
在征得您同意的前提下,我们使用 Google Analytics 4 来从整体上了解本站点的使用情况——哪些页面被访问,以及哪些关键操作(注册、登录、退出登录、余额充值、创建身份和发布)发生。分析功能默认关闭:Google 同意模式会使其保持停用状态,直至您在横幅中接受分析类 Cookie;您也可随时通过页脚的"Cookie 设置"撤回同意。我们启用了 IP 匿名化,并且不会将分析数据用于广告,也不会将其出售。Google LLC 作为我们处理此类数据的处理方;详见 Google 的隐私政策。
遥测
我们采用结构化的服务端日志记录,并对敏感字段执行严格的脱敏。错误信息会在相同的脱敏策略下转发至一个自托管的 GlitchTip 实例。该脱敏策略通过 web 与 worker 进程之间的自动化测试一致性加以执行。
服务提供方
我们仅向少数数据处理方共享必要的最少数据:
- Resend——为一次性验证码和通知提供事务性电子邮件投递(接收您的电子邮件地址)。
- Stripe——为账户充值提供支付处理(接收您在结账时输入的计费信息;我们绝不存储完整的银行卡号)。
- Cloudflare——在网络边缘提供内容分发与滥用防护,包括登录验证质询。
- Google Analytics(Google LLC)——以同意为前提、经 IP 匿名化处理的使用情况分析;仅在您选择启用后才会接收聚合的交互事件。
- Cardano 网关(Koios、Blockfrost)——对 Cardano 主网账本的读取访问。
- Arweave 网关——对 Arweave 永久存储网络的读写访问。
我们不聘用任何营销或广告类处理方。
跨境传输
我们的部分数据处理方位于欧洲经济区之外,包括位于美国的处理方。在此类情形下,相关传输受到适当保障措施的保护,例如欧盟委员会的标准合同条款。
数据留存
只要您的账户存在,我们便会保留账户数据。一次性验证码有效期极短,在使用后或过期时即被删除。运维日志与遥测数据仅在有限的诊断期内留存。计费记录将按捷克及欧盟税法要求的期限保留。管理审计日志为仅追加形式,并按法律要求的最短期限留存;在账户被擦除后,原先引用您账户的审计记录条目将被假名化处理。
您的权利
依据《通用数据保护条例》(GDPR),您有权访问、更正、擦除、限制处理和携带您的个人数据,并有权反对某些处理活动。其中主要权利您可自助行使:通过 /account/data 处的自助导出功能,可生成一份您可清除数据的机器可读存档;账户页面上的账户删除功能则会移除全部可清除的账户数据、结束所有会话,并记录一条审计条目。对于其他事宜,请联系 hello@cardanowall.com。
您还有权向捷克监管机构——个人数据保护局(Úřad pro ochranu osobních údajů,uoou.gov.cz)提出投诉。
链上记录与内容寻址记录的不可删除性
我们无法改写、删除或屏蔽 Cardano 主网账本上的某条 Label 309 记录。我们无法取消固定 Arweave 信封或密封密文——按 Arweave 的设计,内容寻址具有永久性。我们也无法取消固定由第三方网关托管的 IPFS 固定内容。因此,擦除请求所改变的是运营者对您数据的视图,而非账本本身的视图。
CardanoWall 并非托管方
我们不持有用户资产或秘密签名密钥。身份材料是向您本人的身份验证器加密的,运营者无法将其打开、无法转移资金、无法代您签名,也无法访问加密内容。
未成年人
本服务不面向、亦不得被任何未满 18 周岁者使用。
本政策的变更
本政策可能会变更。当前生效版本始终为本页面所发布的版本,且上文的"最后更新"日期反映最近一次修订的时间。
联系方式
隐私相关问题可发送至 hello@cardanowall.com。