隐私说明
本静态站点不接收或保存登录凭据。注册、登录和 OAuth 授权由 Travel MCP 认证服务处理。
当前处理的数据
- 账号邮箱与加盐哈希后的密码,用于创建和验证账号;服务端不保存明文密码。
- 邮箱验证码的哈希、有效期和使用状态,用于完成注册并限制验证码滥用;邮箱地址和验证码会经当前配置的 SMTP 邮件服务发送。
- Session、OAuth 授权码、授权记录与刷新令牌标识,用于维持登录和向 MCP 客户端授权。
- MCP 查询取得的小红书笔记、评论和公开用户资料会进入服务端文件缓存,用于减少重复请求;当前缓存有效期为 2 小时。
这些数据存放在 Travel MCP 服务端,不会交由本静态站点保存。浏览器会收到安全的 HttpOnly Session Cookie;授权码和验证码按服务端有效期失效,账号及授权记录当前会持续保留。
当前边界
当前没有自助导出或删除账号的页面,也不会在此承诺尚未实现的处理能力。本说明会在数据处理行为变化时同步更新。