使用条款

站点目标

本站致力于让每个跨性别者减少生活中遇到的种种麻烦，并且将自己的通过正规途径做好自己的经验分享给大家。

我们希望维护一个稳定的、可访问的跨性别信息网站，具体定义为：

可以在国内大多数网络环境下直接顺畅访问，不需要使用任何特殊工具。
具有较高的服务稳定性，自2021年4月28日起，我们的设计服务级别目标为在任何一个月内99.5%时间可用，无论是否进行计划中的维护。
任何单一硬件故障不会影响网站正常运行，并尽可能保证在维护过程中保证站点无下线时间。
您可以在这里看到本站在线情况的第三方监控。
具有较高的数据安全性，我们设计中的数据丢失概率在任何一年内小于0.000001%（百万分之一）。

这里是MtF指南针，我们致力于让每个跨性别者减少生活中遇到的种种麻烦，并且将自己的通过正规途径做好自己的经验分享给大家。

我们欢迎想要分享经验的同类注册网站。

本站不对在本站上发表的违法言论负责。我们可能根据政策和法规删除您的被确定具有违法言论的帖子。我们不会因此对您禁言，但您需要自己承担发表相关言论的法律后果。
除非有让您的个人信息泄漏给与您有任何血缘关系的亲属的风险，我们有权力在对方提供正式书面要求的情况下，向执法机构提交您的个人信息。
如果有让您的个人信息泄漏给与您有任何血缘关系的亲属的风险，我们不会向任何该类对象提交您的个人信息。

隐私政策和安全说明

我们收集的信息

基本账户信息：如果您在此服务器上注册，可能会要求您输入用户名，电子邮件地址和密码。您还可以输入其他个人资料信息，例如显示名称和传记，
并上传个人资料照片和标题图像。用户名，显示名称，传记，个人资料图片和标题图片始终公开列出。
帖子：您撰写的帖子会在发布后公开列出。
帖子可能包含媒体附件，例如图片和视频，在您选择发布帖子后，媒体文件也会一并公开。
IP和其他元数据：登录时，我们会记录您登录的IP地址以及浏览器应用程序的名称。所有登录的会话都可供您在设置中查看和撤销。
使用的最新IP地址最长可存储6个月。我们还可以保留服务器日志，其中包括我们服务器的每个请求的IP地址。

我们将您的信息用于什么？

我们向您收集的任何信息均可通过以下方式使用：

提供MtF指南针的核心功能。
您提供的电子邮件地址可能用于向您发送信息，有关其他人与您的内容交互或向您发送消息的通知，以及回复查询和/或其他请求或问题。

我们是否透露任何信息给第三方？

我们不会将您的个人身份信息出售，交易或以其他任何直接或间接的方式转让给任何第三方。在您在本站对跨性别进行任何攻击的情况下，我们有权将您的个人身份信息，包括但不限于邮件、IP地址、通过合作渠道获取的广告跟踪代码、浏览器唯一编码、移动电话号码、住址和身份证信息等数据公开给所有合作站点。

除上述情况外，我们在任何时候都不会将您在本站上的任何私人信息（如：未发表的帖子）提供给与您有任何血缘关系的亲属，即使是为了保护我们或他人（包括您自己）的生命安全。对于与您没有血缘关系的人员，当且仅当在具有管辖权的日本法院的正式书面要求的情况下，我们才会向其提供您在本服务中存放的私人信息，并且仅限于法院书面要求中明确指明的部分；同时我们会在向具有管辖权的日本法院提交相关信息前至少24小时，通过您在本站注册的邮箱向您通报日本法院所给出的正式书面要求和我们会提供的信息范围、内容和对象。同时，我们会公开所有此类要求，除非您明确拒绝我们这么做。

当您授权应用程序使用您的账户时，根据您批准的权限范围，它可能会访问您的公开个人资料信息和私人信息。

我们会全力避免您的家属获得您的私人信息

我们采用在可行范围内的极限数据保护技术，并会采取一切方法，包括但不限于使用法律手段、通过第三方途径进行干预、终结等方式，来避免您的家属获得您的私人信息。

我们在任何时候都不会将您在本站上的任何私人信息（如：未发表的帖子、不希望公开的真实姓名等情况）提供给与您有任何血缘关系的亲属，
即使是为了保护我们或他人（包括您自己）的生命安全。如果这样的行为违背用户与服务器所在地的任何适用法律、法规、法律程序及强制性的政府要求，
我们会暂停服务，也不会将您的私人信息提供给与您有任何血缘关系的亲属。我们将“任何血缘关系的亲属”定义为根据罗马法的七等拟制旁系血亲，
例如您的舅舅的女儿的丈夫的兄弟姐妹的伴侣为和您存在“任何血缘关系的亲属”。我们在任何时候，
即使在具有管辖权的日本法院的正式书面要求下，也不会向与您存在“任何血缘关系的亲属”提供任何私人信息。
对于与您没有血缘关系的人员，当且仅当在具有管辖权的日本法院的正式书面要求的情况下，
我们才会向其提供您在本服务中存放的私人信息，对于该类情况，我们会在向具体日本法院提交信息前至少24小时，
通过您在本站注册的邮件，向您提供日本法院的正式书面要求，以及提供的信息范围、内容和对象。

即使如此，我们不能保证您的家属一定不能获得您的私人信息。例如您的家属是我们上游服务商的核心成员，并且明确违反上游服务商的公开政策和规定、
同时违反其所在国法律，强行闯入机房，使用冰冻内存和显微读取的方法得到内存中的您的私人信息。因此，如果您有一个无所不能的家属的话，
请不要假设我们能够完全保证您的私人信息不被您的家属获得。但在大部分情形下，我们有信心能够保护您的私人信息不被您的家属获取。

我们如何保护您的信息？

我们使用了设有严格访问权限限制的计算机系统存储您的个人数据，我们的服务器部署于有物理安全措施保护的正规机房内，这些机房均受第三方监督，
定期验证其合规性（包括但不限于PCI-DSS、HIPAA/HITECH、FIPS 140-2和NIST 800-171）。数据存储相关的机房的地理位置位于日本，
加密后的数据受当地法律保护，在没有我们的授权的情况下，即使当地法律和政策要求上游服务商提供数据，也无法直接获得数据的明文；
我们会且仅会在具有管辖权的日本法院的正式书面要求下提供特定的数据，
并且会公开所有此类要求的全文，包括我们提供的数据内容范围、原因和获取数据的具体法院。

我们的所有数据存储（包括中转服务器）均使用LUKS进行静态加密，同时在存储前经过服务方的再次硬件加密，
两者均使用由我们控制的专用加密密钥而不是平台/服务商的通用加密密钥，并且加密密钥均按照合规性要求定时过期和更新。
所有的服务器间数据传输均使用TLS协议或/和Wireguard协议进行加密，且通过服务商提供的硬件进行网络层加密；由于本站点的集群部署在多个地理区域内、
包含数个由不同上游服务商提供的机房，跨机房通讯会在我们已有的TLS协议或/和Wireguard协议加密层、服务商提供的网络层加密之下再次进行硬件加密。
每一层的加密方式均采用经过FIPS、IEEE或NIST认证的、已知安全的AEAD协议，且所有的数据传输均符合完全前向保密。所有服务器的访问都需要通过多重认证，
至少包括一个管理员本地的、基于硬件安全模块的证书认证（该证书不会离开硬件）和一个基于密钥的授权认证。
所有相关系统均不存在任何通过单一Key方式进行管理的可能性（例如，不存在任何可以访问我方服务器和相关联系统的SSH Key、Access Key、密码等）。
所有服务器进程均同时使用包括MLS SELinux、Seccomp、内核调用（如no_new_privs）、cgroups、Linux ACL在内的多项措施保证数据的安全性和保密性，
同时使用虚拟化对不同组件在顶层进行隔离。在进程调用前，我们会使用专有的VXST Safeguard系统对进程和其所有链接库的签名进行校验。
所有系统级别进程均采用强地址随机化和SSP功能，内核采用了包括强ASLR在内的技术进行定制，并在验证签名后自动锁定(kernel lockdown)以避免任何可能的攻击和泄密。

我们会在CVE公开后，在18个小时内修复可能导致服务数据泄漏的任何漏洞，
在144个小时内修复Critical(CVSS 3.0)级别或有可能辅助数据泄漏的High(CVSS 3.0)级别的CVE漏洞，在864小时内修复Medium(CVSS 3.0)及以下级别的CVE漏洞。
所有访问日志、管理日志、监控日志均进行实时的数据搜集和警报，日志搜集、警报系统和主系统物理隔离，且由与主系统所在的几个上游服务商不同的上游服务商提供。
我们会在验证未经授权的访问发生后，72小时内，公开任何未经授权访问的情况，并通过您在本站注册的电子邮件向您发送报告。

我们的数据保留政策是什么？

保留包含此服务器的所有请求的IP地址的服务器日志，只要保留此类日志，不超过180天。
保留与注册用户关联的IP地址不超过6个月。

我们使用Cookies吗？

是。Cookie是网站或其服务提供商通过Web浏览器传输到计算机硬盘的小文件（如果允许）。
这些Cookie使网站能够识别您的浏览器，如果您有注册账户，则其将与您的注册账户相关联。

我们使用Cookie来了解并保存您设置的对未来访问的偏好，如默认语言等。

本隐私政策和安全说明的最终解释权及修订权归MtF指南针所有。