隐私政策

最后更新:2026 年 4 月 22 日

引言

MyStars.tg(“我们”“我们的”或“本平台”)运营于 mystars.tg,是一个 Telegram 原生的支付平台,用于以加密货币购买 Telegram Stars。本隐私政策说明在你使用我们的服务时,我们如何收集、使用、存储和保护你的信息。

使用 MyStars.tg 即表示你确认并同意本隐私政策中所述的做法。

我们收集的信息

我们收集以下类别的信息:

  • Telegram 账户信息 — 你的 Telegram 用户 ID、用户名、名字和头像 URL,在你通过 Telegram 小程序访问 MyStars.tg 时经由 Telegram WebApp SDK 获取。
  • TON 钱包地址 — 你通过 TON Connect 连接、用于付款或接收推荐提现的公开钱包地址。
  • 交易数据 — 付款金额、付款方式(GRAM 或 USDT)、区块链交易哈希、交易状态和时间戳。
  • 推荐追踪数据 — 推荐码、归因来源(Cookie 或 Telegram start 参数)以及推荐关系记录。
  • 技术数据 — IP 地址(经代理头转发)、浏览器 User Agent 和设备类型,用于安全与限流目的。

我们收集身份证件、政府颁发的证件、电话号码、邮箱地址,或上述以外的任何个人数据。使用我们的服务无需任何 KYC(了解你的客户)验证。

Cookie 与本地存储

我们使用极少量的 Cookie 和浏览器存储:

  • ref_code — 一个有效期 365 天的推荐追踪 Cookie。在你通过推荐链接访问平台时设置。用于首次触达归因,以计入推荐佣金。
  • TON Connect 会话数据 — 由 TON Connect SDK 存储在本地存储中,用以维持你的钱包连接状态。

我们不使用广告追踪器或行为广告像素。我们确实运行的两款尊重隐私的分析工具 — Plausible 和 Microsoft Clarity — 将在下一节中说明。

分析与会话记录

为了解人们如何使用 MyStars.tg 并改进结账体验,我们运行两款分析工具:

  • Plausible Analytics — 由我们自托管。仅收集汇总的页面浏览和事件计数,不设置 Cookie,不存储 IP 地址,也无法识别你的身份。
  • Microsoft Clarity — 记录用户如何与我们的页面互动的产品改进数据(鼠标移动、滚动、点按、暴力点击),并将其汇总为热力图和匿名会话回放。数据处理方为 Microsoft Corporation,会话存储在 Microsoft 的服务器上。请参阅 Microsoft 的 Microsoft 隐私声明Clarity 使用条款

遮盖字段。在任何记录离开你的浏览器之前,对付款敏感的元素都会被涂去:TON 钱包地址、付款金额、付款备注或 memo、付款 ID、推荐码以及接收方 @username。被遮盖的值在每次回放中都会替换为 ***

保留期。Clarity 会话录制保留 30 天(短于 Clarity 默认的 90 天),随后永久删除。

法律依据。如果你身处欧盟、英国、欧洲经济区或瑞士,我们的法律依据是你自由给予的同意 — Clarity 仅在你接受横幅后才加载。在其他地区,我们的依据是改进产品的合法利益。你可随时在本页面退出(向下滚动到下方的“你的权利”),并且我们尊重你的浏览器发送的 Do Not TrackGlobal Privacy Control 信号。

我们如何使用你的信息

  • 处理你的 Telegram Stars 购买并将 Stars 交付到你的账户。
  • 验证区块链付款并管理交易状态。
  • 计算并发放推荐佣金。
  • 为失败、少付或多付的交易处理自动退款。
  • 防范欺诈并执行限流。
  • 维护平台安全与系统完整性。

区块链交易

以 GRAM 或 USDT 完成的付款在 TON 区块链上处理。区块链交易本质上是公开且不可更改的 — 交易哈希、钱包地址和金额会永久记录在区块链上,任何人都可查看。我们无法删除、修改或撤销区块链记录。

第三方服务

我们与以下第三方服务交互以运营平台:

  • Telegram — Bot API 和小程序 SDK,用于用户验证和 Stars 交付。
  • Fragment.com — Telegram 的官方市场,用于代你购买 Stars。
  • TON 区块链 — 用于处理 GRAM 和 USDT 付款。
  • DeDust DEX — 去中心化交易所,在你用 USDT 付款时用于 USDT 兑换为 TON。
  • Plausible Analytics(自托管) — 汇总、无 Cookie、无 IP 的分析。没有个人数据离开我们的基础设施。
  • Microsoft Clarity — 用于改进 UX 的热力图和匿名会话回放。数据处理方:Microsoft Corporation。对付款敏感的字段在传输前会被遮盖。

上述每项服务都有各自的隐私政策。我们建议你自行查阅。

数据保留

  • 交易记录 — 出于财务记录和法律合规需要,无限期保留。
  • 推荐 Cookie — 自首次点击之日起 365 天后过期。
  • 钱包会话数据 — 在你断开钱包或关闭浏览器时清除。
  • Clarity 会话录制 — 保留 30 天,随后永久删除。
  • 技术日志 — IP 地址和请求日志为安全监控目的保留有限的一段时间。

你的权利

你有权:

  • 请求获取我们持有的关于你账户的数据信息。
  • 请求删除与你账户关联的非必要数据。
  • 随时通过在浏览器设置中删除 Cookie 来清除推荐 Cookie。
  • 随时通过 TON Connect 界面断开你的 TON 钱包。
  • 请求删除你的 Microsoft Clarity 会话录制 — 联系我们,我们将在 30 天内移除已识别的会话。

请注意,区块链交易记录无法被删除或修改,因为它们存储在公开、不可更改的账本上。

安全措施

我们实施以下安全措施以保护你的数据:

  • 对所有通信使用 HTTPS/TLS 加密。
  • 使用内容安全策略(CSP)头以防范跨站脚本攻击。
  • 按端点限流以防止滥用。
  • 对所有已认证请求进行 Telegram WebApp initData 签名验证。
  • 不存储敏感凭据 — 钱包私钥绝不离开你的设备。

本政策的变更

我们可能会不时更新本隐私政策。变更将连同更新后的“最后更新”日期发布在本页面上。在变更后继续使用 MyStars.tg 即构成对修订后政策的接受。

联系方式

如果你对本隐私政策有任何疑问或顾虑,请通过我们的 Telegram 客服群联系我们。