隐私政策

1. 数据控制者

负责数据处理的是：
Manuel Bißinger, Haubachstr. 21, 22765 Hamburg, Germany.
电子邮件：privacy@localrook.com。

2. 托管服务

我们的平台和数据库安全托管在德国（欧盟）netcup GmbH 提供的服务器上。数据处理基于我们提供安全可靠服务的合法利益（GDPR 第6(1)(f)条）。

3. 我们收集的信息及法律依据

当您使用 Local Rook 时，我们基于履行与您的合同（GDPR 第6(1)(b)条）处理数据：

• 身份验证数据: 我们使用 OAuth 提供商（Google、GitHub）。我们接收基本个人资料数据（姓名、电子邮件、头像 URL）以创建您的账户。
• 个人资料和使用数据: 添加的场地、提交的评分、签到记录和消息。
• 技术数据: 用于速率限制和安全的哈希 IP 地址（GDPR 第6(1)(f)条）。

4. 外部服务及美国数据传输

我们集成了多个第三方服务。部分提供商位于美国。向美国的数据传输受欧盟-美国数据隐私框架（DPF）或标准合同条款（SCCs）保护。

• OAuth 提供商（Google 和 GitHub）: 用于安全登录。
• 交互式地图（Stadia Maps）: 为显示国际象棋场地，您的浏览器直接连接至 Stadia Maps（美国），传输您的 IP 地址。这是提供核心地图功能所必需的（GDPR 第6(1)(f)条）。
• 国际象棋平台 API: 您可以关联您的 Lichess（欧盟）、Chess.com（美国）或 FIDE 账户。我们仅根据您的明确发起获取您的公开评分。
• AI 集成: 如果您使用 AI 功能（如棋局分析或翻译），文本或 PGN 数据将发送至我们的 AI 合作伙伴（OpenAI、Anthropic、DeepSeek、Moonshot AI、OpenRouter）。如果您的 PGN 文件包含用户名，这些信息将被传输以分析棋局。
• 安全（Cloudflare Turnstile）: 用于特定表单以防止机器人攻击。

5. Cookie 和分析

我们使用身份验证和平台安全所必需的严格必要 Cookie。对于分析，我们使用自托管的 Umami Analytics 实例。Umami 安全地匿名化您的 IP 地址，不设置跟踪 Cookie。不与第三方共享个人数据。这有助于我们基于合法利益（GDPR 第6(1)(f)条）了解平台使用情况。您可以通过我们的 Cookie 设置横幅管理您的偏好。

6. 您在 GDPR 下的权利

您有权：

• 请求访问您的个人数据（GDPR 第15条）。
• 请求更正不准确的数据（GDPR 第16条）。
• 请求删除您的数据 / "被遗忘权"（GDPR 第17条）。
• 限制处理您的数据（GDPR 第18条）。
• 数据可携权（GDPR 第20条）。
• 反对基于合法利益的处理（GDPR 第21条）。
  要行使这些权利，请联系 privacy@localrook.com。您还有权向监管机构提出投诉。