Trust Center
信任中心
本页面由好会销 Onsite 维护,介绍我们就活动管理产品所采用的常见安全、隐私与运营实践。 内容反映当前产品中已启用的功能与做法,并非独立认证或第三方审计结论。 如对具体条款有疑问,请通过联系页面与我们联系。
账号与登录
账号登录基于邮箱+密码以及 Google OAuth。会话令牌由平台托管的认证服务管理, 管理员可在控制台中强制下线异常账号。
用户可在“账户”页面查看自己最近的登录记录,便于及时发现异常。
平台与数据托管
应用基于 Lovable Cloud 部署,数据与认证由其托管的后端服务(PostgreSQL + Auth)提供。 Lovable 平台层面提供的能力(如行级安全 RLS、传输层加密、平台访问控制)是基础设施层 的能力描述,不构成对本应用的独立认证。
数据收集与使用
我们仅收集为活动报名、签到、抽奖与组织者运营所必需的信息,例如姓名、手机号、邮箱、票种、 自定义报名字段;以及为统计访问而记录的匿名访问与 UTM 来源。
组织者仅可在其自身活动范围内查看其参与者的报名数据。
访问控制与行级安全
数据库表启用了行级安全策略(RLS),将敏感数据按所有者或活动管理员维度隔离。 邀请码 join_token、平台内部额度、账号封停时间等内部字段不会公开给未授权访问者。
子处理方与第三方集成
我们使用以下类型的子处理方:托管与数据库服务(Lovable Cloud / Supabase)、 邮件投递服务、对象存储用于上传图片/海报、地图与定位(按页面而定)。 如需完整的子处理方清单,请通过联系页面索取。
Cookie 与本地存储
站点使用必要的本地存储以维持登录会话、保留筛选偏好与签到现场设置; 不投放第三方广告 Cookie。
数据保留与删除
活动数据与报名记录默认随活动一并保留。组织者可在控制台中删除自己的活动与相关数据; 用户可在“账户”页面发起账户删除请求。
隐私请求
如需访问、更正或删除您的个人数据,请通过联系页面与我们联系,我们将在合理时间内回复处理。
安全事件与漏洞反馈
如您发现疑似安全漏洞,请通过联系页面将复现步骤与影响范围反馈给我们, 我们将尽快评估与修复,并在必要时通知受影响的用户。请勿公开披露未修复的漏洞。
合规说明
本页面为应用维护方编辑的说明性内容,未声明任何 SOC 2、ISO、GDPR、HIPAA、PCI 等 合规认证结果。如您所在的组织有特定合规需求,欢迎联系我们沟通。
最近更新:2026-07-03 · 本页由好会销 Onsite 维护