隐私

隐私与数据 —— 先看简短版本

Pokékipe 是一款面向竞技宝可梦的数据分析工具,而不是一款数据收集产品。我们在设计账号系统和 Box 时,就力求让网站的运行几乎不需要您的任何信息。

太长不看

  • 您完全可以不创建账号就使用 Pokékipe 的每一项功能。
  • 如果您确实要创建账号,登录仅通过 Google 或 Discord OAuth 完成 —— 我们从不查看、存储或处理您的密码。
  • 您的队伍和偏好保存在您的浏览器中,而不是我们的服务器上。
  • 我们不会出售您的数据。我们也不运行任何第三方追踪器。

Pokékipe 收集哪些数据?

尽可能少。Pokékipe 只需要使功能正常工作所必需的信息。具体分两种情况:

如果您未登录

我们不会收集任何可识别您身份的信息。网站功能完整可用:环境浏览、宝可梦档案、Team Builder、Box、Compare、Replay Analyzer、Scouting、Timeline —— 全部可用。您的队伍和偏好完全保存在浏览器中(见下方「本地存储」)。

如果您使用 Google 或 Discord 登录

我们会收到最小的 OAuth 载荷:一个稳定的账号标识符、一个显示名称和一个电子邮件地址。我们存储这组数据,以便下次登录时识别您。仅此而已 —— 没有生日,没有电话号码,没有地址,没有支付数据,其他什么都没有。

账号创建:仅 OAuth,无密码

Pokékipe 不提供基于密码的注册。创建账号的唯一方式是通过 Google OAuth 或 Discord OAuth。具体而言:

  • 我们从不查看您的 Google 或 Discord 密码。
  • 我们不存储任何密码,无论是否哈希过。
  • 我们无法「泄露」我们并不拥有的凭据 —— 登录环节属于 Google 和 Discord。
  • 如果您失去了对 Google 或 Discord 账号的访问权限,您也将失去对 Pokékipe 账号的访问权限。我们无法手动重置。

这是一个有意为之的设计选择。自己运营一套密码数据库,将会是本项目上最大的隐私和安全风险 —— 而这只是为了几乎没人要求的功能(自定义密码)。

浏览器中存储了什么?

Pokékipe 采用本地优先。以下数据保存在您浏览器的 localStorage 中,除非您主动导出或分享,否则永远不会离开您的设备:

  • 您的 Box —— 您保存的每一支队伍,包括其原型、格式、评分和备注。
  • 您的显示偏好 —— 语言、默认格式、精灵图风格、主题、强调色、显示字体、角色检测阈值。
  • 最近的搜索、折叠的面板以及其他界面状态。
  • 如果您已登录,还有一个短期的会话令牌,用于在多次访问之间保持登录状态。

清除浏览器中 pokékipe.com 的网站数据,会清除上述全部内容。隐私/无痕模式会在关闭窗口时自动清除。

Cookie

Pokékipe 仅使用一个必要的 Cookie:用于保持登录状态的会话 Cookie。它对登录功能而言是严格必要的,因此没有要求您同意追踪的 Cookie 提示 —— 因为我们本来就不运行任何追踪 Cookie。

我们不使用 Google Analytics、Facebook Pixel、TikTok Pixel、广告标识符或任何类似的追踪器。如果我们将来添加尊重隐私的分析工具,我们会先在 Discord 上宣布,并在启用前更新此页面。

第三方

Pokékipe 只与一小份固定的第三方服务列表通信 —— 全都用于您在网站上能看到的功能:

  • Google 和 Discord —— 仅当您主动点击「使用 Google 登录」或「使用 Discord 登录」时才会涉及。它们各自负责自己的登录页面和隐私政策。
  • Pokémon Showdown(play.pokemonshowdown.com、replay.pokemonshowdown.com)—— 用于获取宝可梦精灵图以及您粘贴到 Replay Analyzer 中的对战录像。您的浏览器会直接加载这些资源。
  • Smogon(smogon.com)—— 每月使用率统计数据的来源,为每一个分析页面提供动力。Pokékipe 在服务端摄取这些数据;您的浏览器不会直接请求 Smogon。
  • GitHub 用户内容 CDN(raw.githubusercontent.com)—— 部分精灵图资源的备用托管地。

以上每一项都只为所述目的而被访问。我们不会与它们中的任何一方共享您的账号数据。

您的权利

您对您托付给我们的数据拥有控制权。无论您身处何地,您都可以:

  • 访问您的数据 —— 我们存储的 OAuth 载荷仅限于标识符、显示名称和电子邮件。如果您希望获得一份书面副本,请在 Discord 上联系我们。
  • 删除您的账号 —— 在账号页面的 Danger Zone 部分。删除立即生效且不可恢复。本地存储的 Box 不会受到影响 —— 它保存在您的浏览器中。 (创建账号)
  • 导出您的 Box —— 您可以直接在 Box 中把任意一支队伍复制为 Showdown paste。您的队伍属于您自己。 (打开 Box)

我们不会出售您的数据

我们不会出售、出租、交易或授权任何个人数据。我们不构建广告画像。我们不会与广告商、数据经纪人或「合作伙伴」共享您的账号信息。Pokékipe 的收入将来自非侵入式广告和自愿捐赠 —— 详情见定价页面 —— 绝不会来自出售您。 定价.

Pokékipe 符合 GDPR 吗?

是的。Pokékipe 在欧盟境内运营,并遵循《通用数据保护条例》(GDPR / RGPD)。具体而言,这体现为五项保障:

  • 数据最小化——我们只收集登录所严格必需的 OAuth 数据(标识符、显示名称、电子邮件),此外别无其他。
  • 合法依据——当您点击「Sign in with Google」或「Sign in with Discord」时,处理基于您的明确同意,同时基于我们运营服务的合法利益。
  • 无画像分析、无跟踪——没有广告标识符,没有 Google Analytics,没有跨站跟踪。
  • 访问、更正、删除与可携带权——在「账户 → 危险区」中,您可以一键删除账户。若需访问或数据可携带请求,请通过 Discord 或支持页面联系我们。
  • 除了与 Google / Discord OAuth 端点之间严格必需的通信外,数据不会传出欧盟(适用标准合同条款)。

如果我们将来增加分析或广告功能,也会使用符合 GDPR 的工具(未经同意不会向第三方发送个人数据),并在上线之前更新本节内容。

本页面的变更

如果我们改变 Pokékipe 处理数据的方式,我们会更新此页面,并在变更生效前通过 Discord 宣布。最近一次重要更新的时间显示在页面头部。

联系我们

有疑问、担忧或数据请求吗?最快的渠道是我们的 Discord 服务器。若需提交正式请求,您也可以通过支持页面联系我们。 Discord · 支持