隐私政策

2. 我们收集的信息

我们收集不同类型的信息以提供和改进我们的服务：

账户信息

当您通过 Auth0 创建账户时，我们会收集您的姓名、电子邮件地址、个人头像和身份验证标识符。如果您通过 GitHub 或 Google 注册，我们会从这些提供商处接收基本的个人资料信息。

使用数据

我们自动收集有关您如何访问和使用平台的信息，包括浏览的页面、搜索词、MCP 包下载、认证提交和时间戳。

设备信息

我们收集浏览器类型、操作系统、唯一设备标识符、IP 地址和诊断数据，以确保安全并优化性能。

MCP 包数据

当您发布 MCP 服务器时，我们会收集源代码（用于安全分析）、包元数据、仓库 URL、配置和漏洞分析结果。

3. Cookie 和跟踪技术

我们使用 Cookie 和类似技术来改善您的体验：

您可以随时通过点击页脚中的“Cookie 设置”来管理 Cookie 偏好。必要 Cookie 无法被禁用，因为它们是网站运行所必需的。

4. 我们如何使用您的信息

我们将收集的信息用于以下目的：

• 提供、维护和改进 MCP-Hub 平台
• 处理 MCP 服务器提交、认证和安全分析
• 管理您的账户并提供客户支持
• 发送技术通知、更新和安全警报
• 监控使用模式并分析趋势以改善用户体验
• 检测、预防和解决技术问题及安全威胁
• 遵守法律义务并执行我们的服务条款

5. 处理的法律依据（GDPR）

根据《通用数据保护条例》(GDPR)，我们基于以下法律依据处理您的个人数据：

• 同意：当您接受分析或营销 Cookie，或订阅我们的新闻通讯时。
• 合同履行：为提供您请求的服务，包括账户管理、MCP 认证和分发。
• 合法利益：为改进我们的平台、防止欺诈和确保安全，前提是这些利益不凌驾于您的权利之上。
• 法律义务：当我们需要处理数据以遵守适用法律时，例如税务要求或法院命令。

6. 数据共享

我们与以下帮助运营平台的第三方服务提供商共享您的信息：

• 本地认证 — 由 MCP Hub 直接管理的安全邮箱/密码认证
• Stripe — 支付处理和订阅管理
• Google Analytics — 网站分析和报告（匿名化）
• PostHog — 产品分析和行为跟踪
• Meta (Facebook Pixel) — 广告效果衡量
• Hetzner — 云托管基础设施（欧盟数据中心）

我们不会出售、出租或交易您的个人信息给第三方用于营销目的。我们仅根据数据处理协议与上述提供商共享数据。

7. 数据保留

只要您的账户处于活跃状态或需要提供服务，我们就会保留您的个人信息。MCP 包数据（分析结果、认证评分）作为公共注册表的一部分将无限期保留。

如果您删除账户，我们将在 30 天内删除您的个人信息，但法律要求或合法利益（如防欺诈）所需的保留除外。匿名和汇总数据可能会无限期保留。

8. 您的权利（GDPR）

根据 GDPR，您对个人数据拥有以下权利：

• 访问权 — 获取您个人数据的副本
• 更正权 — 更正不准确或不完整的数据
• 删除权 — 请求删除您的个人数据
• 限制处理权 — 在某些情况下限制数据处理
• 数据可携权 — 以结构化、机器可读的格式接收您的数据
• 反对权 — 反对基于合法利益的处理
• 撤回同意权 — 随时撤回同意，不影响撤回前处理的合法性

要行使上述任何权利，请通过 hello@mcp-hub.info 联系我们。我们将在 30 天内回复您的请求。

9. 国际传输

您的数据主要在欧盟境内处理（Hetzner 数据中心）。我们的部分服务提供商（Auth0、Stripe、Google Analytics、PostHog、Meta）可能在欧盟以外处理数据。在这种情况下，我们确保有适当的保障措施，包括欧盟委员会批准的标准合同条款 (SCC)。

10. 数据安全

我们实施适当的技术和组织措施来保护您的个人信息，包括传输加密 (TLS 1.3)、静态加密、访问控制、定期安全审计和数据最小化原则。

11. 儿童隐私

MCP-Hub 不面向 16 岁以下的儿童。我们不会故意收集儿童的个人信息。如果我们得知儿童向我们提供了个人数据，我们将及时删除。

12. 本政策的变更

我们可能会不时更新本隐私政策。我们将通过在此页面上发布新政策并更新“最后更新”日期来通知您任何重大变更。在变更后继续使用我们的平台即表示您接受更新后的政策。