Datenschutz
Der Dienst ist bewusst einfach, aber eine öffentliche Avatar-API erhält trotzdem einige Request-Daten, um zu funktionieren. Diese Seite beschreibt diese praktische Grundlage.
Was der Dienst erhält
- die opaque Kennung, die du in die Anfrage setzt, zum Beispiel eine interne ID, ein Benutzername oder ein Einweg-Hash
- Request-Parameter wie Avatar-Typ, Stiloptionen, Größe, Format und Hintergrund
- standardmäßige HTTP-Metadaten, die vom Server, Reverse Proxy und CDN verarbeitet werden, zum Beispiel IP-Adresse, User Agent, Referrer und Request-Timing
Was die App selbst speichert
Die Anwendung benötigt keine Benutzerkonten und setzt standardmäßig keine Anwendungs-Cookies. Im normalen Request-Fluss erzeugt sie den Avatar bei Bedarf und gibt ihn direkt zurück.
Wenn Objekt-Speicher-Unterstützung aktiviert ist und eine signierte Link- oder Persistenzroute genutzt wird, können die erzeugte Avatar-Datei und ihr Objekt-Key im konfigurierten S3-kompatiblen Bucket gespeichert werden.
Datenschutzfreundliche Telemetrie
Wenn Telemetrie vom Betreiber aktiviert ist, sendet die App aggregierte OpenTelemetry-Metriken für Seitenaufrufe, sichtbare Seitenzeit, Repository- und Crate-Klicks, Demo-Aktionen und Avatar-Erzeugungen gruppiert nach begrenzten Stiloptionen wie kind, background, accessory, color, expression, shape und Größen-Bucket.
Telemetrie enthält keine rohen Kennungen, Tenant- oder Style-Namespace-Werte, IP-Adressen, User Agents, Referrer, vollständige URLs, Cookies oder Freitext. Die Telemetrie-Endpunkte akzeptieren nur erlaubte aggregierte Labels.
Logs und Infrastruktur
Je nach Deployment können Infrastrukturkomponenten wie nginx, Caddy, Cloudflare, Hosting-Anbieter oder S3-kompatibler Speicher Access-Logs und Betriebsmetadaten speichern. Diese Logs gehören zum Betrieb eines öffentlichen Dienstes und können die angefragte Kennung enthalten, wenn sie in der URL steht.
Was du besser nicht sendest
E-Mail-artige Kennungen werden aus Kompatibilitätsgründen akzeptiert, aber URLs können in Infrastruktur-Logs erscheinen. Sende eine stabile interne ID oder einen Einweg-Anwendungs-Hash, wenn du personenbezogene Daten in der Request-URL vermeiden möchtest.
Repository und Crate
Du kannst die Implementierung im öffentlichen API-Repository und den wiederverwendbaren Avatar-Renderer im Rust-Crate prüfen. Repository · Rust-Crate
Hinweis zu Übersetzungen
Die Website-Übersetzungen sind KI-unterstützt und nach bestem Bemühen erstellt. Wenn eine Formulierung verbessert werden sollte, sind Beiträge auf GitHub willkommen. Übersetzungen verbessern