隐私政策。

Real 运营 projectreal.net、Real 账户、许可证兑换、下载及 Real 软件。本政策说明我们处理的个人数据及其原因。

简短版本：我们使用数据来运营账户、验证许可证、保障服务安全、提供支持并防止滥用。我们不出售个人数据，且截至 2026 年 5 月，我们不在 projectreal.net 上使用分析或营销 Cookie。

1. 我们收集的数据

• Account data: 账户数据：用户名、电子邮件地址、密码哈希、邮箱验证状态、密码重置记录、账户状态、账户余额/到期时间、创建时间、最后登录时间，以及用于支持和防止滥用的有限账户历史。
• License and device data: 许可证与设备数据：许可证记录、兑换状态、到期时间、适用时的经销商归属、HWID 哈希、设备公钥、密钥保护级别、可选设备标签、最后活跃时间及吊销状态。
• Discord and support data: Discord 与支持数据：Discord ID、用户名、头像 URL、Discord OAuth 返回的电子邮件、临时 OAuth/设置令牌，以及你发送给支持团队的消息或详情。
• Security data: 安全数据：IP 地址、用户代理、请求元数据、可用时的 Cloudflare 国家/安全信号、频率限制状态、审计日志及安全事件。

我们不会有意读取你的脚本、个人文件、浏览器历史记录或设备上的无关内容。

2. 我们为何使用这些数据

• 用于创建账户、验证电子邮件、重置密码及保持用户登录状态。
• 用于兑换密钥、验证许可证、管理账户余额及执行设备限制。
• 用于检测欺诈、密钥滥用、账户盗取企图、机器人流量及安全事件。
• 用于运营 Discord 登录/关联、支持、事务性邮件、管理员操作及审计跟踪。
• 用于执行 条款 并保护 Real、我们的用户及服务。

3. 法律依据

在适用 GDPR 类法律的地区，我们依据合同履行处理账户和许可证功能，依据合法利益处理安全和欺诈预防，依据同意处理可选功能或未来的非必要 Cookie，并在法律要求保存记录时依据法律义务进行处理。

4. Cookie

我们使用必要 Cookie 用于登录、CSRF 保护、Cookie 偏好设置及 Cloudflare 机器人防护。可选功能性存储仅在你允许时使用。完整的 Cookie 列表见 Cookie.

5. 数据共享

我们不出售你的个人数据，也不与广告商共享。我们仅在运营、保障或支持 Real 所需时共享数据，包括与托管/安全提供商、事务性邮件提供商、Discord OAuth、当你离开我们网站进入相关流程时的广告步骤提供商、法律要求时的执法机构，或在业务转让时共享。

6. 数据保留

账户处于活跃状态期间，我们保留账户和设备记录。已删除账户会先存档，然后在删除处理完毕后永久删除。短效验证、重置、OAuth、设置、设备挑战及启动令牌记录会很快过期，根据流程通常为约 60 秒至 24 小时。出于安全、欺诈预防、支持、法律合规或备份保留周期的需要，审计日志、安全日志、许可证历史、争议记录及备份可能保留更长时间。

7. 安全

我们使用 HTTPS、HttpOnly 会话 Cookie、CSRF 保护、频率限制、Cloudflare 安全控制、密码哈希、设备公钥、短效令牌及审计日志。没有任何系统是绝对安全的。请勿将命令、Cookie、CSRF 令牌或一次性验证码粘贴到浏览器开发者控制台。

8. 你的权利

根据你所在地区，你可能拥有访问、更正、删除、导出、限制或反对对你个人数据的某些处理的权利。你也可以在适用同意的情况下撤回对可选功能的同意。请联系 [email protected]; 我们可能需要先验证你的身份。

9. 第三方服务

我们使用或链接到第三方服务，例如 Cloudflare、Resend、Discord、Work.ink及经销商页面。当这些服务直接处理数据时，其自身政策适用。

10. 儿童与国际使用

Real 不面向 13 岁以下用户，我们不会故意收集 13 岁以下儿童的数据。我们及我们的服务提供商可能在你所在国家以外的地区处理数据，并在需要时使用合法的数据传输机制。

11. 变更与联系

我们可能通过在以下地址发布新版本来更新本政策： projectreal.net/privacy. 隐私问题可发送至 [email protected] 或我们的 Discord.

最后更新：May 14, 2026。