隐私政策

为了计算权益、流量余额和下载记录，我们会保存应用、下载链接、下载会话、扣费状态、文件大小、订单状态、交易 hash、链 ID、付款资产和套餐信息。

链上交易本身属于公开区块链数据。我们会根据交易 hash 和链上记录进行后端验证，用于防止重复入账、金额错误和伪造支付。

管理员在后台配置的 OpenList 管理员 Token、域名、签名有效期、应用下载链接等信息属于敏感配置。Token 仅在服务端用于生成临时签名下载链接，不会主动展示给普通前端用户。

为保障平台安全，我们可能记录必要的请求时间、错误状态、权限校验结果和安全审计信息，但会避免在日志中打印完整 Token、service role key、私钥、助记词或钱包签名原文。

我们使用收集的信息用于账户登录、身份识别、权限判断、下载授权、流量扣减、订单确认、支付验证、应用展示、后台管理、安全风控和故障排查。

我们不会出售你的个人信息。除为完成服务所必需、遵守法律法规、处理安全事件或获得你授权外，不会将你的信息用于与 MXStore 服务无关的用途。

MXStore 依赖 Supabase Cloud、Vercel、钱包插件、WalletConnect、区块链 RPC、OpenList 下载节点以及第三方 OAuth Provider 等服务。

这些第三方服务可能根据其自身隐私政策处理必要数据，例如 OAuth 授权资料、钱包连接 metadata、链上交易数据、部署访问日志或下载节点请求。

MXStore 会使用 Cookie 保存登录会话、钱包登录状态、SIWE nonce 等必要数据。部分交互状态可能使用浏览器 sessionStorage，例如操作完成后的提示信息。

禁用 Cookie 或浏览器存储可能导致登录、钱包签名、后台管理或下载授权功能无法正常使用。

我们会在实现服务目的所需期间保存账户、订单、下载、支付和安全审计信息。若法律法规、争议处理、财务审计或安全追踪要求更长保存期限，我们可能按必要期限继续保留。

当信息不再需要时，我们会根据实际情况删除、匿名化或限制访问。

你可以在账户页面查看和更新部分个人资料，例如头像、开发者名称、账户身份等。部分涉及订单、支付、下载和安全审计的数据可能因账务、风控或合规需要无法立即删除。

如需访问、更正或删除特定数据，可通过平台提供的联系方式或管理员渠道提交请求。我们会在合理范围内处理。

MXStore 会通过服务端权限校验、Supabase RLS、管理员 role 检查、后端支付验证、OpenList 服务端签名和敏感密钥服务端保存等方式保护系统安全。

互联网服务无法保证绝对安全。你也应保护自己的邮箱、密码、钱包插件、私钥、助记词和设备环境。

我们可能根据产品功能、第三方服务、法律法规或安全要求更新本隐私政策。更新后的政策会在本页面公布。

你在政策更新后继续使用 MXStore，即视为理解并接受更新后的隐私政策。