Implement compression quota refunds and admin manual subscription

docs/privacy.md

@@ -0,0 +1,114 @@
+# 隐私政策（示例模板）- ImageForge
+
+> 提示：本文为通用模板，**不构成法律意见**。上线前建议由专业人士结合你的主体信息、所在地法律与实际数据流进行审核与调整。
+
+最后更新：2025-12-18
+
+---
+
+## 1. 我们收集哪些信息
+
+### 1.1 账号信息
+- 邮箱、用户名、密码哈希（不存明文）
+- 邮箱验证状态
+
+### 1.2 使用与设备信息（日志/审计）
+- IP 地址、User-Agent、请求时间、接口路径、错误信息
+- 与安全、对账相关的审计记录（不包含明文密码、JWT、API Key）
+
+### 1.3 计费信息
+- 订阅状态、发票与支付记录（通过 Stripe）
+- Stripe 返回的客户/订阅/支付标识（如 customer_id、subscription_id 等）
+
+### 1.4 你上传的内容
+- 你上传的图片文件（用于压缩处理与结果下载）
+- 与图片相关的必要元信息（如格式、大小、压缩比例）
+
+> 默认情况下我们会移除图片 EXIF 等元数据（定位/设备信息），除非你在压缩时明确选择保留。
+
+---
+
+## 2. 我们如何使用信息
+
+我们使用上述信息用于：
+- 提供与改进图片压缩服务（生成压缩结果、任务状态、下载）
+- 账号与安全（登录、邮箱验证、密码重置、防滥用）
+- 计费与对账（订阅、发票、支付状态同步）
+- 客服与故障排查（定位问题、处理投诉与支持）
+
+---
+
+## 3. 我们如何共享信息
+
+我们不会出售你的个人信息。我们可能在以下场景共享必要信息：
+- **Stripe**：用于订阅、支付与账单管理
+- **邮件服务商/SMTP**：用于发送验证邮件与密码重置邮件
+- **基础设施服务**（如对象存储/CDN）：用于存储与分发压缩结果
+
+我们仅在提供服务所必需范围内共享信息，并尽力要求第三方采取合理安全措施。
+
+---
+
+## 4. 数据存储与保留
+
+### 4.1 图片与结果文件
+- 匿名试用与不同套餐有不同的保留期（例如：匿名 24 小时；Pro 7 天；Business 30 天）。
+- 过期后系统会自动删除任务与相关文件（可能存在一定延迟）。
+- 你可能可以在控制台手动删除任务/文件（如提供该功能）。
+
+### 4.2 日志与审计
+出于安全与对账需要，我们可能会保留部分审计记录更长时间（并尽量脱敏）。
+
+---
+
+## 5. Cookies 与本地存储
+
+我们可能使用 Cookie/本地存储用于：
+- 匿名试用会话（维持试用状态与配额计数）
+- 登录状态（如使用 Cookie 会话）
+- 安全控制（如 CSRF 防护）
+
+你可以通过浏览器设置清除 Cookie，但这可能影响部分功能可用性。
+
+---
+
+## 6. 你的权利
+
+你可以：
+- 访问与修改账号信息
+- 请求删除账号（如提供该功能）
+- 请求删除任务/文件（如提供该功能）
+
+如需人工协助，请通过页面或邮箱联系我们。
+
+---
+
+## 7. 安全措施
+
+我们采取合理措施保护数据安全，例如：
+- 密码使用安全算法哈希存储
+- API Key 不以明文存储
+- 访问控制、限流与审计日志
+
+但互联网并非绝对安全，我们无法保证百分之百安全。
+
+---
+
+## 8. 未成年人
+
+本服务不面向未成年人提供。如你是未成年人，请在监护人同意与指导下使用。
+
+---
+
+## 9. 本政策的变更
+
+我们可能更新本隐私政策。重大变更会通过站内公告、邮件或其他方式提示。你继续使用服务即视为接受更新后的政策。
+
+---
+
+## 10. 联系方式
+
+如对隐私政策有疑问或请求，请联系：
+- 邮箱：privacy@your-domain.com
+- 网站：https://your-domain.com
+