Sudomimus
登录

隐私政策

最后更新:2026-06-09

1. 简介

Sudomimus 是一个身份认证与授权平台,帮助应用在无需自行管理密码的情况下验证用户身份。我们既是您用来登录的服务,也是一个身份提供方——在您的掌控下,向您选择登录的应用传递有限的身份信息。Sudomimus 同时提供面向开发者与组织的平台,企业可在其中注册应用并管理其用户的登录方式。

本隐私政策说明我们在您使用 Sudomimus 时会收集哪些信息、如何使用这些信息、在何时以何种方式与应用分享身份信息,以及您所拥有的选择。

2. 我们收集的信息

账户信息:注册时,我们会存储与您账户关联的一个或多个电子邮箱地址,以及唯一的内部账户标识符。如果您提供了姓名,我们也会一并存储。一个账户可以持有多个已验证的邮箱地址,其中之一可被标记为主邮箱。

认证凭据:对于基于通行密钥(Passkey)的登录,我们仅存储 WebAuthn 凭据的公钥部分,以及凭据名称和创建日期等元数据。我们绝不存储私钥,私钥始终保存在您的设备中。对于邮箱登录,我们会存储签发和验证一次性验证码所需的信息。

关联的第三方与原生登录:如果您选择通过第三方提供商登录——Google、GitHub、Discord、Battle.net 或 X——我们会存储该提供商分配给您的主体标识符,以及登录过程中返回的基本资料(如邮箱地址或用户名)。对于 Steam,我们会存储 Steam ID,并在适用时存储用于家庭共享(Family Sharing)的所有者 Steam ID。如果您使用 Access Key 对原生客户端进行认证,我们会存储验证它所需的记录。

您选择分享的身份声明:除上述信息外,您还可以授权个别应用接收您的邮箱地址、名或姓。我们会按应用记录这些选择,以便据此执行与撤销。详见下文「向应用分享您的身份」。

认证日志:出于安全监控、滥用防护与故障排查的目的,我们会记录认证尝试的时间戳、来源域、成功或失败及大致原因。

设备信息:在认证过程中,我们可能会出于上述目的记录请求的 User-Agent 字符串与 IP 地址。

开发者与组织信息:如果您创建组织或注册应用,我们会存储您所提供的信息——组织与应用名称、配置及登录规则、您收编的任何邮箱域名,以及企业登录(联合身份)连接器设置,包括您为这些连接器提供的凭据。

3. 信息的使用方式

我们使用所收集的信息来:提供并运行认证服务;在登录过程中验证您的身份;将您已授权的身份信息传递给您登录的应用;运行面向开发者与组织的平台;检测、调查与预防欺诈、滥用及安全事件;就账户及服务事项与您沟通;以及履行法律义务。

我们不会使用您的信息构建广告画像,也不会将您的信息出售给第三方。

4. 向应用分享您的身份

当您通过 Sudomimus 登录某个应用时,该应用在默认情况下不会收到您的内部账户标识符或原始邮箱地址。取而代之的是一个用途受限的不透明标识符,它仅对该应用(或该组应用)唯一。在没有仅 Sudomimus 持有的信息的情况下,该标识符无法被反推回您本人,也无法跨无关应用进行关联。

除该不透明标识符外,只有在您明确授权的情况下,应用才会收到个人信息——您的邮箱地址、名或姓。身份声明分享默认关闭:在您授权之前不会分享任何内容;您可随时撤销某项授权,撤销后该应用在后续登录中将不再收到对应信息。某些应用会将特定声明标记为必填;如果您拒绝某项必填声明,可能无法完成对该应用的登录,但选择权始终在您手中。

当应用使用 OpenID Connect 协议为您登录时,返回的身份信息会进一步限制在该应用所请求且经您授权的范围(scope)之内。

5. 组织托管与企业登录

如果掌控您邮箱域名的组织(例如您的雇主)已在 Sudomimus 收编该域名,它便能影响使用该域名地址的账户如何登录。组织可以要求该域名下的登录必须经由其自有的企业身份提供方(单点登录),也可以完全阻止该域名通过 Sudomimus 登录。

当您通过此类企业身份提供方登录时,诸如您已验证的邮箱地址等身份信息会在该提供方与 Sudomimus 之间交换,以确立您的身份。您所在的组织可能能够看到您是否以及何时通过其提供方进行认证。这些控制仅适用于组织已验证其掌控的域名下的地址。

6. Cookie 与本地存储

Sudomimus 使用 Cookie 与浏览器本地存储来保持您的登录状态并记住您的偏好设置。我们通常会存储:限定在 Sudomimus 域名下的认证令牌 Cookie、本地存储中的主题偏好(sudomimus-theme),以及语言偏好 Cookie。

这些项目对服务的正常运行是必要的。您可以随时通过浏览器控件清除它们,但清除后将会被退出登录。

7. 数据保留

账户信息会在您的账户存续期间保留。认证日志的保留期限以足以支持安全调查与运维排错为准,期满后将被删除或匿名化处理。当您删除账户时,我们会在合理时间内删除或匿名化相关个人数据,法律另有要求的除外。

8. 服务提供商

我们不会出售您的个人信息。为运行本服务,我们依赖少量服务提供商,例如用于发送一次性验证码与账户通知的事务性邮件服务,以及用于托管的云基础设施服务。这些服务提供商仅按照我们的指示处理信息。

与上述提供商相区别的是,当您选择通过第三方登录(如 Google、GitHub、Discord、Battle.net、X 或 Steam)或通过某组织的企业身份提供方登录时,信息会与该方交换以完成登录,并受该方自身隐私政策的约束。我们如何向您登录的应用分享身份信息,已在上文「向应用分享您的身份」中说明。

9. 您的权利

根据您所在的司法管辖区,您可能享有访问、更正、导出或删除我们持有的相关信息的权利,以及对特定处理活动提出异议或要求限制的权利。您可以直接在产品内查看并撤销与每个应用分享的身份信息,并管理您关联的第三方登录。账户删除同样可直接在产品内自助完成——详见下一节。如需行使其他权利,或产品内流程不适用于您的情况,请通过下方地址与我们联系。我们将在适用法律规定的时限内予以回复。

10. 删除您的账户

您可以随时访问 with.sudomimus.com/account 的「Profile」页面,使用 Danger Zone 中的「Delete my account」入口永久删除您的 Sudomimus 账户。为防误操作,我们会要求您再次输入您的邮箱地址(对于没有邮箱的账户则为显示名)作为确认。

删除账户后,我们会清除我们持有的关于您的个人数据:姓名、邮箱地址记录、Passkey 公钥、第三方登录的主体标识符(Google、GitHub、Discord、Battle.net、X 与 Steam)、您注册的所有 Access Key,以及您按应用设定的身份声明分享选择。涉及您账户的审计记录仅以伪标识账户标识符的形式保留;这些记录中夹带的个人数据(如认证尝试时记录的登录邮箱或第三方用户名)会在同一步骤中被脱敏。

已签发的 Access Token 不会被主动撤销——它们将按各自的短期 TTL(通常为数小时)自然过期。Refresh Token 会被立即撤销。

如果您是某个仍持有存续应用或 Sector 的组织的唯一所有者,您必须先停用或转移这些资源,才能删除自己的账户。产品内流程会告知您哪些组织或应用正在阻塞删除。我们不会随您的账户静默地删除他人的数据。

账户删除不可撤销。一旦清除,账户无法恢复;使用同一邮箱再次注册将创建一个全新的、与原账户无关的账户。

11. 本政策的变更

我们可能会不时更新本隐私政策。如有重大变更,我们将更新本页面顶部的“最后更新”日期,并在适当情况下通过服务通知您。在变更后继续使用 Sudomimus 即表示您接受修订后的政策。

12. 联系我们

如对本隐私政策或我们的隐私实践有任何疑问,请发送邮件至 [email protected]