AfterTicket

Appearance

AfterTicket 隐私政策

1. 我们是谁

AfterTicket 由位于新加坡的自然人协作团队 AfterTicket Team 运营。

AfterTicket Team 是未注册、且不具独立法律人格的自然人协作团队,不是注册成立的公司、法人或其他独立法律实体。本政策中的“我们”“团队”或“AfterTicket Team”,指实际维护 AfterTicket 或运营相关官方服务的自然人运营者。

就团队运营的官方服务而言,团队会决定相关个人数据的处理目的和方式。在新加坡《个人数据保护法 2012》(PDPA)适用的范围内,未注册的自然人协作团队仍可能被视为承担数据保护义务的“组织”。

由第三方自行部署或运营的 Client、Control、Dashboard、Master、更新服务或推送服务,由该第三方自行决定数据处理方式。请向该部署者索取其隐私政策。

2. 政策适用范围

本政策适用于团队提供或控制的:

  • AfterTicket Client;
  • AfterTicket Control 和 AfterTicket Dashboard;
  • 官方 Master、更新服务和团队明确标识为官方的其他服务;
  • 与支持、安全、隐私、版权投诉有关的沟通。

本政策不适用于 Bilibili、活动方、支付机构、Sentry、用户自行选择的推送服务或其他独立第三方的自身数据处理活动。

3. 重要摘要

在使用 AfterTicket 前,请特别注意:

  • Client 当前启用 Sentry 的默认个人信息发送、DEBUG 级日志上传、错误事件和 100% 性能追踪;
  • Client 会把配置和已加载的 Bilibili Cookie 设置为 Sentry 上下文,并可能在日志中记录订单配置、API响应、账户Cookie、购票人信息和 Token;
  • Client 会生成基于硬件信息的机器标识,并在 Windows 上检查部分软件目录,相关结果可能进入日志或 Sentry 标签;
  • 官方 Control/Dashboard 会持久化 Dashboard 账号、会话、节点、Bilibili 登录态、购票人信息、任务和订单数据;
  • 集群任务会把 Bilibili Cookie、序列化会话和购票人信息发送到您指定的节点;
  • 当前 Client 的部分网络路径可能关闭 TLS 证书校验。

如果您不同意这些处理,请不要运行 Client 或连接官方服务。您仍可依法提出访问、更正、撤回同意、删除或投诉请求。

4. 我们处理哪些数据

4.1 Dashboard 账号与认证数据

当您注册、登录或管理 Dashboard 账号时,我们可能处理:

  • 用户 ID、名称、电子邮箱、头像和角色;
  • 密码的认证记录或哈希值;
  • Session ID、Session Token、创建时间、更新时间和过期时间;
  • 登录 IP 地址、浏览器或设备 User-Agent;
  • 账号封禁状态、封禁原因、封禁到期时间;
  • 活跃会话、密码变更和会话撤销记录。

AfterTicket Team 不需要也不应以明文形式查看您的 Dashboard 密码。

4.2 Bilibili 账号与购票人数据

当您添加 Bilibili 账号、扫码登录、Cookie 登录、同步购票人或创建任务时,我们可能处理:

  • Bilibili UID、用户名和登录方式;
  • Bilibili Cookie、Session 数据、CSRF Token、设备指纹和其他登录态信息;
  • 登录状态、最后登录时间、账号状态和订单统计;
  • 购票人姓名、手机号、证件号码、证件类型、购票人 ID 和其他购票人资料;
  • Bilibili 返回的项目、票种、库存、登录、风控和订单响应。

上述数据可能允许访问或操作您的 Bilibili 账号,或者包含他人的身份信息。仅在您拥有账号并已获得购票人合法授权时提交。

4.3 节点、设备与运行环境数据

当您运行 Client 或注册集群节点时,我们可能处理:

  • 基于机器信息生成的机器标识;
  • 用于生成机器标识的系统和硬件信息在本地日志或诊断事件中的表示;
  • 节点名称、平台、版本、功能声明和节点 Token;
  • 节点连接 IP 地址、连接状态、最后心跳时间;
  • 活跃任务 ID、CPU 使用率、内存使用率和线程等运行指标;
  • Client 版本、运行模式、语言、时区、网络区域和错误状态;
  • Windows 设备上部分软件目录中可推断出的用户账号标识。

机器标识即使经过哈希处理,也可能用于持续识别同一设备,因此不应视为完全匿名。

4.4 配置、任务与订单数据

当您配置购票或集群任务时,我们可能处理:

  • 项目 ID、场次 ID、SKU ID、票名、数量、订单类型、金额和开售时间;
  • 购票人姓名、手机号、购票人列表和身份信息;
  • 请求间隔、库存检查、延迟、风险控制和目标 IP 等配置;
  • 节点、账号和任务分配关系;
  • 任务状态、尝试次数、错误码、412/429 次数、库存状态和异常信息;
  • Bilibili 订单号、订单 Token、支付链接、支付二维码、购票人显示名称和订单状态;
  • 推送渠道配置、推送服务器、主题、接收目标、Token、密钥和自定义命令。

我们不以 AfterTicket 的名义处理银行卡号或代收门票款。付款通常由 Bilibili、商户或支付服务商处理。但是,订单 Token、支付链接和支付二维码仍属于高敏感信息。

4.5 日志、遥测和诊断数据

Client 当前通过 Sentry 处理错误、日志、性能追踪和诊断上下文,可能包括:

  • 机器标识、本机账户标识、Bilibili UID、项目 ID、订单 ID 和购票人 ID;
  • 完整配置或部分配置;
  • 已加载的 Bilibili Cookie 和 Session 上下文;
  • 请求参数、订单请求体、响应、错误码、异常堆栈和 Trace ID;
  • 票务项目、购票人、支付、推送和风控相关日志;
  • 函数性能追踪、时间、版本、环境和运行状态;
  • Sentry SDK 默认收集的 IP、设备、操作系统和其他个人信息。

Control 和 Dashboard 还可能产生服务器访问日志和应用日志,包括请求时间、IP 地址、请求路径、状态码、Origin、Cookie 名称、错误和请求 ID。

由于日志可能包含 Cookie、Token、身份资料和支付信息,请勿公开发布完整日志。

4.6 本地存储数据

Client 可能在您的设备中存储:

  • afterticket_config/*.sb 配置;
  • afterticket_config/*.sba Bilibili 会话;
  • afterticket_config/node.sb 节点设置和 Node Token;
  • afterticket_config/ac 首次同意记录;
  • afterticket_logs/ 运行日志;
  • 更新暂存文件和更新辅助脚本。

这些文件主要保存在您的设备,但其中相同或相关的信息可能通过 Sentry、官方 Control/Master、Bilibili 或您配置的第三方服务被传输。

4.7 联系、支持与投诉数据

当您联系我们时,我们可能处理:

  • 姓名、电子邮箱和联系方式;
  • 支持请求、隐私请求或版权投诉内容;
  • 您主动提供的截图、日志、权利证明和其他附件;
  • 为核实身份、处理请求和防止欺诈所需的信息。

5. 我们如何取得数据

我们可能从以下来源取得个人数据:

  • 您直接提交、配置或上传的数据;
  • 您的浏览器、Client、节点和设备自动发送的数据;
  • 您授权 AfterTicket 访问的 Bilibili 账号;
  • 您指定的节点、Master、推送渠道或其他第三方服务;
  • Sentry、托管服务商和安全服务商提供的诊断信息;
  • 法律允许的公开来源、权利人投诉或主管机关要求。

如果您向我们提交他人的个人数据,您确认已经向该个人提供适当通知,并取得处理这些数据所需的授权或其他合法依据。

6. 我们为何处理数据

我们可能为以下目的处理个人数据:

  • 创建、认证、保护和管理 Dashboard 账号;
  • 保存、校验和使用 Bilibili 登录态;
  • 查询项目、库存和购票人;
  • 创建、调度、执行、停止和监控购票任务;
  • 将任务和所需账号数据发送到您指定的节点;
  • 保存订单结果、显示支付信息和发送用户配置的通知;
  • 注册节点、维持 WebSocket 连接、发送远程命令和更新客户端;
  • 提供支持、排查故障、分析性能和修复错误;
  • 防止滥用、欺诈、未经授权访问和安全事件;
  • 执行协议、可接受使用政策和知识产权政策;
  • 遵守法律义务、响应合法请求和处理争议;
  • 改进服务并评估功能使用情况。

我们会在取得同意、视为已取得同意、履行与您之间的服务安排,或者法律允许或要求的其他情况下处理个人数据。

7. 必需数据、选择与撤回同意

某些数据是提供功能所必需的。例如:

  • Dashboard 账号需要认证和会话数据;
  • 集群节点需要机器标识、Node Token、IP 和心跳;
  • Bilibili 自动化需要相应账号登录态、任务和购票人资料;
  • 支付展示和订单通知需要订单结果;
  • Client 当前运行会启用 Sentry 遥测。

您可以不提供非必需数据,也可以停止使用特定功能。但是,不提供或撤回必要数据处理的同意,可能导致我们无法继续提供相关功能。

当前 Client 没有产品内选项用于关闭 Sentry 遥测。如您撤回对该处理的同意,您应停止运行 Client,并可联系我们处理已由官方服务控制的数据。撤回同意不影响撤回前处理行为的合法性,也不影响法律允许或要求我们继续保留或处理数据的情形。

8. 我们向谁披露数据

我们可能向以下接收方披露数据:

8.1 Bilibili、活动方和支付服务商

为登录、查询、创建订单和支付,AfterTicket 会把相应 Cookie、账号、购票人、项目和订单数据发送至 Bilibili 或相关第三方。其处理受其自身政策约束。

8.2 Sentry

Client 当前将错误、日志、性能追踪和上下文发送至 Sentry。当前代码中的接收端点为 ingest.us.sentry.io,因此数据可能在美国或其他新加坡境外地点处理。

8.3 官方基础设施与实际运营者

官方 Control、Dashboard、Master、数据库、更新服务、托管服务商和实际运营服务的自然人可能在履行职责所需范围内访问相关数据。

8.4 您指定的节点和服务

我们会按照您的配置向以下接收方发送数据:

  • 您选择或控制的集群节点;
  • 自定义 Master 或更新服务;
  • Gotify、OneBot、Bark、ntfy、PushPlus、ServerChan 或其他推送服务;
  • 您配置的自定义服务器、接收目标或成功后命令。

推送消息可能包含票名、购票人显示名称、Bilibili 用户名、订单号、订单详情链接或支付二维码。

8.5 法律、权利保护与业务连续性

我们可能在合理必要的范围内向法院、监管机关、执法机关、专业顾问、权利人或潜在的服务承接者披露数据,以遵守法律、处理争议、保护权利、调查滥用或维护服务连续性。

我们目前不出售个人数据,也不使用个人数据进行第三方行为广告。

9. 跨境传输

AfterTicket 的部分处理可能发生在新加坡境外,包括:

  • Client 向美国 Sentry 端点发送遥测;
  • 您从其他国家或地区访问官方服务;
  • Bilibili、托管、更新、推送或其他服务在境外处理数据;
  • 您选择位于境外的节点、Master 或推送服务。

在我们负责的范围内,我们会采取合理措施,要求境外接收方对个人数据提供与新加坡 PDPA 要求相当的保护,或者依赖适用法律允许的其他跨境传输方式。

对于您自行选择的第三方部署、节点、Master、更新服务和推送服务,您应自行评估其地点和保护措施。

10. 数据保留

当前代码没有为所有数据设置统一的自动删除期限。我们会依据本政策建立并执行合理的保留安排,并在不再需要数据用于原收集目的、法律、争议处理、安全或合理业务目的时删除、匿名化或移除可识别性。

一般而言:

  • Dashboard Session 设有过期时间,过期后不再用于有效认证,但相关记录可能在数据库清理前继续保留;您可以撤销当前或其他会话;
  • Bilibili 账号和节点可通过现有功能删除或撤销;
  • 任务、订单和关联记录可能持续保留,直至我们响应有效请求或不再具有合理保留目的;
  • 本地配置、会话和日志保留在您的设备上,直至您自行删除;
  • Sentry、托管服务商、备份和第三方推送服务按其配置和政策保留数据;
  • 法律、调查、争议或安全需要可能要求延长保留期限。

删除账号或数据后,部分数据可能在备份、日志、审计或第三方系统中保留一段合理时间。

11. 数据安全

我们会采取与数据性质和风险相称的合理管理、技术和组织措施,例如认证、会话管理、访问限制、Token 撤销、用户数据隔离和更新校验。

但任何系统都无法保证绝对安全。您应特别注意当前实现中的以下限制:

  • Client 的部分网络路径可能关闭 TLS 证书校验;
  • Client 本地配置和会话使用由机器标识派生的 AES-CBC 兼容格式,不具备独立密钥管理和认证加密保护;
  • Client 日志和 Sentry 上下文可能包含高敏感数据;
  • 第三方 Master、节点、推送服务和自定义命令可能扩大数据访问范围。

请使用可信设备和网络,限制文件权限,保护 Token 和 Cookie,及时撤销泄露凭证,并避免公开发送完整日志。

12. 数据泄露

如果我们有可信理由认为发生涉及我们控制的个人数据泄露,我们会采取合理、及时的措施进行控制和评估,并在适用法律要求时通知新加坡个人数据保护委员会及受影响个人。

如果您发现可能的数据泄露,请立即通过本政策末尾的隐私联系方式报告,并避免在首次报告中发送完整凭证。

13. 您的权利

根据适用法律,您可能有权:

  • 了解我们如何收集、使用和披露个人数据;
  • 请求访问我们持有的您的个人数据及相关使用或披露信息;
  • 请求更正不准确或不完整的数据;
  • 撤回同意;
  • 请求删除、停止处理或限制处理;
  • 撤销会话、Node Token 或连接;
  • 就数据处理提出问题、异议或投诉。

某些请求可能受身份核实、法律例外、他人权利、技术可行性或合理费用限制。

提交请求时,请说明您的 Dashboard 账号邮箱、相关功能、请求范围和便于核实身份的信息。不要直接发送密码、完整 Cookie、Session Token、Node Token、身份证件号码或支付二维码。

14. 未成年人

AfterTicket 不面向无法自行作出有效同意的未成年人。未成年人应在父母或法定监护人同意和监督下使用。

您不得在没有合法授权的情况下提交未成年人的购票人资料。如果您认为未成年人的个人数据被不当提交,请联系我们。

15. 第三方链接与服务

AfterTicket 可能包含或连接 Bilibili、Sentry、推送服务、支付页面和其他第三方。我们不控制这些第三方的隐私和安全实践。您应阅读其政策,并仅向可信接收方提交数据。

16. 政策变更

我们可能更新本政策,以反映代码、部署、供应商、法律或处理活动的变化。更新后,我们会公布新的版本和生效日期。重大变更会通过合理方式通知,并在法律要求时重新取得同意。

17. 联系与投诉

  • 隐私联系邮箱:dpo@afterticket.org
  • 一般联系邮箱:contact@afterticket.org
  • 运营地点:新加坡

您也可以依法向新加坡个人数据保护委员会或其他有管辖权的监管机关提出投诉。

为保护您的数据,请勿在首次联系中发送完整 Cookie、Session Token、Node Token、身份证件号码、支付二维码或完整日志。我们会在确有需要时提供安全提交方式。

使用 AfterTicket 前请完整阅读相关法律文件

Copyright © 2026-present AfterTicket Team