隐私政策

账户数据：邮箱（仅用于登录和账户恢复）和 bcrypt 哈希密码。 绝不存储明文密码。

会话数据、金币经济数据 (余额、交易、解锁、登录连击)、服务器日志 (IP、UA、请求路径，最多保留 90 天)、粗略地理位置 (国家级 MaxMind GeoLite2 用于法规遵守)、隐私友好聚合分析。 不向第三方出售个人数据。

Vanilla Doll 完全由 ExoClick 成人广告资助。 广告可能根据其隐私政策设置自己的 cookie。 我们不与任何广告主或广告网络共享账户级别标识符。

地理感知广告路由意味着日本访客只看「软核」区域，其他地区看标准成人广告。

我们使用以下 cookies: (1) 年龄确认 cookie (vd_age_ok, 1 年), (2) NextAuth 会话 cookie, (3) 区域设置 cookie。 加上广告提供商根据其自身政策设置的 cookie。

你可以通过浏览器设置清除或阻止 cookies；这样做将注销并强制下次访问时年龄门重新提示。

欧盟 / 英国居民 (GDPR)：访问、纠正、删除、限制、可移植性、反对的权利。

加州居民 (CCPA / CPRA)：知情、删除、纠正、拒绝个人信息「销售」或「共享」的权利。

通过 contact page 行使任何权利，30 天内回复。

账户数据：账户存续期 + 删除请求后 30 天。 服务器日志：最多 90 天。 金币交易：审计目的保留 1 年。

所有数据传输中加密 (HTTPS / TLS 1.2+)，密码使用每用户盐 bcrypt 哈希。

基础设施托管在日本 (XServer VPS) + Cloudflare R2 全球边缘缓存。 必要时通过标准合同条款确保适当保护措施。