隐私与安全边界

项目性质

Campus Match 是独立、非官方、非盈利的学生项目，并非学校官方平台，也不代表任何学校或教育机构。

信息收集原则

我们只收集完成活动流程所需的结构化资料。请勿提交身份证号、住址、银行卡号、账户密码等敏感个人信息。平台不提供聊天、内容流或照片墙。

验证邮箱

我们不会在数据库中保存邮箱明文。邮箱仅在发送验证码时由服务器临时处理，用于完成学校身份验证；数据库保存的是使用服务端密钥生成的单向标识。

联系方式交换

联系方式仅用于双方匹配成功后的联系。只有双方表达交换意愿后，系统才进入联系方式交换流程。

联系方式会在浏览器端加密后存储，因此数据库泄露时不会直接暴露明文联系方式。双方匹配成功后，浏览器会尝试解密并展示联系方式。

重要限制

• 本项目不宣称“绝对安全”“完全匿名”或真正的端到端加密。
• 浏览器端加密无法替代设备安全、密码保护、服务端安全和谨慎的信息分享。
• 如果丢失隐私密码，已加密的联系方式可能无法恢复。
• 如果服务器遭到控制，攻击者可能篡改发送给浏览器的 JavaScript，因此浏览器端加密不能防范所有服务端风险。

数据保留

• 闲置的联系方式交换数据在活动结束后 7 天清理。
• 原始问卷记录在活动结束后保留 30 天。
• 必要的服务事件日志保留 90 天。

去标识化的汇总统计可能为研究目的保留更长时间，但不应包含可直接识别个人的信息。