成绩助手 - 用户协议与隐私政策

欢迎使用“成绩助手”（以下简称“本软件”或“本服务”）。本软件是由开发者个人独立开发并维护的非官方、闭源辅助工具，旨在通过自动化技术协助用户查询并推送教务系统成绩。

在您使用本服务前，请务必仔细阅读以下条款。一旦您开始使用（包括注册或登录）本服务，即视为您已完全同意并接受本协议的所有内容。

第一部分：服务性质与使用规范

1. 非官方性质

本软件为第三方辅助工具，与学校教务处或任何官方机构无关。所有数据均实时抓取/代理访问自学校教务系统，本软件不对数据的准确性、及时性或完整性负责。如遇数据不一致，请以学校官方教务系统为准。

2. 知识产权与闭源声明

• 本软件为闭源软件，其源代码、界面设计、逻辑架构及相关数据的知识产权归开发者所有。
• 禁止反向工程：您不得对本软件进行反向工程、反向汇编、反向编译，或试图通过任何手段获取本软件的源代码。
• 禁止滥用：您不得利用本软件进行任何可能对学校教务系统造成攻击、通过高频请求导致瘫痪或窃取他人数据的行为。

3. 服务可用性

本服务由开发者利用业余时间维护，不承诺提供 7x24 小时的不间断服务。服务可能会因服务器维护、教务系统升级、网络波动或开发者个人原因而随时暂停或终止，且不另行通知。

第二部分：隐私政策与安全承诺

由于本软件不开源，我们深知代码不可见带来的信任成本。因此，我们以本协议郑重承诺以下隐私与安全原则：

1. 我们收集哪些信息？

• 核心认证信息：学号与教务系统密码，这是本服务核心功能运行的基础，我们需要您的信息去代理登录教务系统查分。
• 推送 Token（可选）：如果您开启了微信推送，我们需要您提供的第三方（Showdoc）Token，用于将成绩发送到您的手机。
• 状态数据：成绩列表的哈希指纹（Hash）。系统原则上不持久化存储您的具体分数值，仅在检测到 Hash 变化（即有新成绩）的瞬间获取详情并推送。

2. 我们如何保护您的信息？

• 工业级加密存储：您的教务密码绝不会以明文形式存储。我们采用 AES-256-GCM 标准对密码进行高强度加密，密钥与数据库分离保管。即便数据库被非法获取，攻击者在没有密钥的情况下也无法还原您的密码。
• 最小权限与内存隔离：后端系统严格执行权限隔离，仅在您触发查询或定时任务执行的瞬间解密密码用于登录，任务完成后立即释放内存。
• 零信任原则：前端页面不读取也不保留本地敏感缓存，所有鉴权均通过安全的 HttpOnly Cookie 进行。
• 传输加密：所有数据传输均通过 HTTPS 安全协议进行，防止网络劫持。

3. 数据使用承诺

您的数据仅用于以下目的：

• 自动化登录：定期模拟登录学校教务系统。
• 数据比对：比对当前成绩与上次记录的差异。
• 消息推送：将变动信息通过您配置的通道发送给您。

我们郑重承诺：

• 绝不外泄：绝不向任何第三方组织或个人出售、出租或分享您的个人信息用于广告或营销目的。

第三部分：风险提示与免责声明

• 账号状态风险：由于自动化查询属于脚本行为，理论上存在被教务系统判定为异常访问的风险（虽然本服务已做限流处理，概率极低）。由此导致的教务系统账号暂时锁定、访问受限等后果，需由用户自行承担。
• 账号安全风险：尽管本服务采取了高强度的加密措施，但互联网环境没有绝对的安全。若因不可抗力（如服务器被极端手段攻破、第三方推送通道泄露、电信部门技术调整等）导致您的信息泄露，开发者在法律允许范围内不承担赔偿责任。
• 无担保声明：本服务按“原样”提供，不提供任何形式的明示或暗示担保。您出于个人意愿使用本服务，并自行承担使用该服务可能带来的所有风险。

第四部分：用户权利

• 随时停止服务：您可以随时在系统设置中关闭“自动查询”开关，系统将停止对您账号的自动化操作。
• 彻底删除数据：您可以在“我的”页面点击“注销账号”。一旦操作，系统将立即从数据库中删除您的信息。删除后，我们将彻底失去对您数据的访问权限，且此操作不可恢复。

其他

• 协议修改：开发者保留根据项目进展随时修改本协议的权利。
• 联系方式：如您发现系统漏洞或对本协议有疑问，请直接联系开发者 ghost0190.out@outlook.com。