最后更新:2026年5月24日
我们的投票引擎围绕可验证的匿名构建。World ID 为身份验证的一个层级提供零知识人格证明;我们绝不会将您的投票与您的身份关联。
如需完整详情,请参阅下方「详细法律披露」。
认识到,跟踪特定投票比例的数学算法在我们的记录中本地缓存参数,以便公开跟踪加密分布,从而实现分析透明度。
IMDifferent 永远不会存储你的电子邮件或电话号码。你的身份在登录的那一刻就被转化为单向加密哈希值。电子邮件地址仅由我们的递送合作伙伴临时处理,仅用于消息递送 — 它们永远不会被写入我们的记录。手机验证中使用的电话号码同样如此。
IMDifferent 将每个社区成员视为结构性匿名。我们的系统无法确定谁投了什么票,无法将你的账户与任何个人记录关联,因此无法向你发送任何电子邮件、通知或任何形式的通信。如果你的账户遇到问题,我们无法联系你 — 因为我们真的不知道你是谁。这不是限制;这是架构。
我们在法律上承诺永久保护您的数据流免受提取。
如需完整的法律披露内容,请参阅下方的详细法律披露。
发布日期:2026-05-05
在 2026-05-01 至 2026-05-05 期间,IMDifferent 运行了一套自动化的冷启动参与系统,向平台上的 AI 生成投票添加合成票与参与信号。这些合成条目在我们的数据库中已标记(is_synthetic = true),但在总计、排行榜或已封存投票快照中未与有机活动做视觉区分。
它是什么: 一项按计划运行的后台任务(每小时在第 20 分执行),每天向大约四分之一的 AI 生成投票增加约 700 张合成票。每个投票设有稳定的随机上限(40–60 张合成票)以及总票数上限(51–80),达到后停止注入。来自真实用户的有机票始终按正常流程处理,且从未被本系统修改。
我们为何这样做: 冷启动工程需要。零活跃度的新平台难以在真实负载下监测 UI 模式和聚合计数器的行为。合成种子数据让我们得以观察系统行为、优化显示逻辑,并以真实的数据量演练封印和毕业流程。相关数据从第一天起便在我们的数据库中被标记为合成数据,数据清理始终是冷启动阶段的计划性终点。
我们披露此事的原因: 随着我们进入平台的下一阶段——每日将投票总数以加密方式锚定至 public blockchain——我们希望任何注意到 2026-05-05 计数器和共识封印被重置的访问者能够获得事实性说明,而非猜测。此系统从未涉及真实用户的交互;在范围之内的仅有合成种子数据以及少量内部测试票。
我们在 2026-05-05 采取的措施:
今后的变化:
我们在过程中失去的内容: 运营方与家庭成员在不同 IP 与设备上的少量内部测试票。未丢失任何外部有机活动。
被禁用的合成参与系统位于 src/app/api/cron/synthetic-engage/route.ts。它由一个功能开关控制——环境变量 SYNTHETIC_VOTES_ENABLED。其计划任务条目已从 vercel.json 中移除。该系统存在的记录保留在我们的公开提交历史中;我们未删除历史代码。
—— IMDifferent 团队,2026-05-05
IMDifferent 的数据控制者为运营 IMDifferent.id 的公司,依沙特阿拉伯王国的 Commercial Registration 在沙特阿拉伯王国注册成立,注册办事处位于沙特阿拉伯。由于该控制者设立于 KSA,Saudi Personal Data Protection Law (PDPL) 及其实施细则构成我方处理活动的默认监管框架。其他法规——包括欧盟/英国的 GDPR(适用于 EEA/英国居民)以及 CCPA/CPRA(适用于加州居民)——将在数据主体所在地触发时作为附加适用。
我们不出售用户数据,不开展付费订阅,也不接受广告。反欺诈信号(包括设备指纹)仅用于欺诈防范,绝不挪作他用。
您有权通过位于 dgp.sdaia.gov.sa 的 National Data Governance Platform 就我方对您数据的处理向 Saudi Data & AI Authority (SDAIA) 提出投诉。EEA/英国居民还可向其本国监督机构投诉;加州居民可向 California Attorney General 投诉。
我们尚未根据 GDPR 第 27 条任命欧盟代表,也未根据 UK GDPR 第 27 条任命英国代表。如果 EEA/英国流量对我们的运营变得重要,我们将指定一名代表。该决定每季度复核一次。
隐私联系方式: privacy@imdifferent.id
我们基于 PDPL 所承认的以下依据处理您的个人数据,括号内所列为适用于 EEA/英国居民的对应 GDPR 依据:
我们处理以下类别的数据:
我们绝不存储原始 IP 地址、原始邮箱地址、原始电话号码或原始设备标识符。所有输入在持久存储前都会进行哈希处理。
| 数据类别 | 保留期限 |
|---|---|
| 投票记录(投票结果、哈希值) | 在投票记录的整个生命周期内保留 |
| IP 信誉事件(每次投票的审计日志) | 仅在欺诈检测所需期间内保留,之后自动删除。 |
| IP 信誉聚合数据(计数器、评分) | 在 IP 信誉信号对反欺诈仍具相关性期间保留,之后自动删除。 |
| 设备指纹(localStorage 中的 imdiff_device_id) | 在检测同一设备重复投票所需期间内保留,之后删除。 |
| 安全链接令牌 | 短期有效(令牌 TTL),之后删除 |
| 行为信号 | 与投票记录一同保留 |
| 服务器日志 | 在运营调试和安全监控所需期间内保留,之后自动删除。 |
| 管理员覆盖(白名单/黑名单) | 保留至手动撤销,之后仅以安全审计为目的进行归档。 |
当保留标准不再满足时,数据将通过自动化保留流程被永久删除。
我们依赖以下类别的第三方处理者。每一方均根据书面数据处理协议运作。具体次级处理者的完整列表可应请求发送至 privacy@imdifferent.id 索取。
| 服务类别 | 发送的数据 | 司法管辖区 |
|---|---|---|
| 机器人检测挑战 | 浏览器指纹、IP、挑战令牌 | 全球(第三方 CDN 网络) |
| 内容分发、DDoS 防护 | IP、请求元数据 | 全球(第三方 CDN 网络) |
| 应用托管 | 提供响应所需的请求数据 | 美国 |
| 实时计数器、队列、去重 | 哈希值、计数器 | 美国 |
| 持久存储 | 哈希后的标识符、投票记录、信誉数据 | 美国 |
| 安全链接邮件投递 | 邮箱地址(临时,投递后不保留) | 美国 |
| 手机验证(短信 OTP) | 手机号(临时,投递后不保留) | 美国 |
| ASN 分类 | IP 地址(临时,不保留) | 欧盟 |
| 实时投票计数广播 | 仅聚合投票计数(不含个人数据) | 美国 |
我们所依赖的多数第三方处理者(详见 Section E)位于沙特阿拉伯王国之外。根据 PDPL 第 29 条及其《沙特境外个人数据传输实施细则》(2024 年 8 月),当处理活动用于合法目的、限于严格必要的范围、并受到适当保障措施保护时,将个人数据传出 KSA 是允许的。
我们的做法:我们仅传输哈希后的标识符与运营元数据,绝不传输明文标识符(参见 Section C);对每次传输应用数据最小化原则;并将与每位 KSA 境外处理者建立 SDAIA 发布的 Standard Contractual Clauses (SCCs) 及 Transfer Risk Assessments,作为我方 PDPL 合规计划的一部分。对于 EEA/英国居民,我们另行依赖各处理者已在其公开 DPAs 中纳入的欧盟委员会 SCCs (2021)。
如需获取我们的处理者列表、已签署的 SCCs 副本以及 Transfer Risk Assessments,请发送邮件至 privacy@imdifferent.id 索取。
为防止欺诈性投票并保护投票完整性,我们仅对您设备的硬件技术特征生成单向加密哈希值:屏幕分辨率、色彩深度、时区偏移、浏览器 canvas 渲染以及 GPU 标识符。我们特意排除了 User-Agent 字符串、语言和 CPU 核心数,以确保在同一物理设备上切换浏览器不会绕过欺诈检测。该哈希值以 imdiff_hwid 的名称存储在您浏览器的 localStorage 中,同时也会在服务器端作为您的 hardwareIdHash 的一部分进行计算。
我们这样做的原因: 检测并阻止协同投票欺诈,包括同一人以不同身份或 IP 地址多次投票的尝试。
法律依据: 基于我方在欺诈防范方面的正当利益进行处理,该依据为 PDPL 所承认,对于 EEA/英国居民同时为 GDPR 第 6(1)(f) 条所承认。一份正当利益评估(LIA)已归档,可应请求提供。
保留期限: 指纹数据在欺诈检测所需期间内保留。该需求消除后,将被自动删除。
您的权利: 您可随时通过发送邮件至 privacy@imdifferent.id 反对此项处理。如您提出反对,您对匿名投票的访问可能会被限制;经验证的投票(通过手机或邮箱登录)仍可作为替代方式使用。
不用于营销或分析: 这些指纹仅用于欺诈防范。绝不会用于广告、画像或分析。绝不会与广告商或数据经纪人共享。
我们使用以下客户端存储机制:
| 机制 | 用途 | 是否严格必要? | 是否需要同意? |
|---|---|---|---|
| 会话 Cookie | 登录会话、投票回执 | 是 | 否 |
| imdiff_device_id (localStorage) | 反欺诈设备指纹 | 是(欺诈防范) | 否(正当利益) |
| Imdifferent_voted_* (cookie) | 防止在同一投票中重复投票 | 是 | 否 |
| 可选分析(如已添加) | 聚合使用指标 | 否 | 是 |
严格必要的机制自动运行。可选机制(分析,如有)受 Cookie 横幅中您的同意控制。
根据 Saudi Personal Data Protection Law (PDPL),就您的个人数据,您享有以下权利:
EEA/英国居民(GDPR / UK GDPR): 除上述 PDPL 权利外,您还享有限制处理的权利、对基于我方正当利益(包括设备指纹)的处理提出反对的权利、在以同意为依据时撤回同意的权利,以及向您本国监督机构提出投诉的权利。
加州居民(CCPA / CPRA): 知情权、删除权、更正权、拒绝出售或共享的权利(我们既不出售也不共享数据)、限制敏感个人信息使用的权利,以及反歧视权。
如需行使任何权利,请联系 privacy@imdifferent.id。我们将在 PDPL 与 GDPR 项下 30 天内作出回应,在 CCPA 项下 45 天内作出回应。任何 12 个月期间内的首次请求免收费用。
重要提示:由于我们基于哈希后的标识符运作,且不持有任何明文个人数据,因此处理某些请求需要您证明您拥有原始标识符(例如登录时使用的邮箱地址),以便我们能够计算出哈希值并定位相关数据。
IMDifferent 不面向未成年人。我们不会有意收集未成年人的数据。在沙特阿拉伯王国,数据处理同意的法定成年年龄为 18 岁——低于此年龄需要法定监护人的同意。在欧洲经济区,GDPR 第 8 条将门槛定为 16 岁(成员国可降至 13 岁)。在美国,COPPA 适用于 13 岁以下。我们适用对应于数据主体所在地的最严格标准。
如您认为未成年人向我们提供了数据,请联系 privacy@imdifferent.id,我们将立即删除相关数据。
若我们获悉影响您的个人数据泄露事件,将按以下时间线响应:
向 SDAIA 通知: 依据 PDPL 第 20 条,我们将在获悉泄露事件后 72 小时内,通过 National Data Governance Platform 向 Saudi Data & AI Authority 进行通知。
向受影响数据主体通知: 若该泄露可能对您的个人数据或权利造成严重损害,我们将不无故拖延地直接通知您。通知内容将说明发生了什么、涉及哪些数据、我们正在采取的步骤以及您可以做什么。
EEA/英国居民: 我们还将依据 GDPR 第 33 条在 72 小时内通知主管监督机构,并在该泄露可能给您的权利与自由带来高风险时,依据第 34 条不无故拖延地直接通知您。
向我们报告疑似泄露: 发送邮件至 privacy@imdifferent.id,主题中含 "BREACH" 一词。该邮箱由我们持续监控,工作时间之外亦不例外。
我们在每个投票旁存储的值对该投票而言是唯一的——无论您使用手机号、World ID、Human Passport 还是 Coinbase 进行验证。这些存储值都无法在不同投票之间互相关联,因此无法还原您的投票历史。
IMDifferent 将密封投票批次的 Merkle root 发布到 Base 区块链。本节说明哪些内容会被发布、哪些保持私密,以及您如何验证整个过程。
每个 Merkle root 都是一批投票的加密摘要。根本身不会泄露任何单独投票、投票者身份或投票选项。它作为防篡改承诺:任何人都可以验证某一特定投票是否被包含在某个批次中,而无需访问该批次中的任何其他投票。
投票者的 IP 地址、设备指纹、电子邮件以及其他可识别个人身份的信息,仅以单向 hash 的形式存储在我们的数据库中——绝不以 plain-text 形式存储——也绝不会包含在 on-chain 数据中。Merkle root 同样是单向 hash,因此 on-chain 数据无法被反推以重建投票或识别投票者。
对于多选选票——即允许你选择多个选项的选票——你提交的每一个选择都是独立承诺的。一张包含 N 个选择的选票会在当日的 Merkle 树中产生 N 个独立条目,每一个都可以独立地针对同一个 on-chain root 进行验证。这些条目都不会泄露你的身份或你其他选择的内容。
我们可能会更新本政策,以反映我们做法或法律要求的变化。届时:顶部的「最后更新」日期将会更改,重大变更将通过平台上显著的通知告知至少 30 天,并且先前版本将被归档,可应请求提供。