Datenschutzhinweis

Datenschutz

Der Dienst ist bewusst einfach, aber eine öffentliche Avatar-API erhält trotzdem einige Request-Daten, um zu funktionieren. Diese Seite beschreibt diese praktische Grundlage.

Was der Dienst erhält

  • die opaque Kennung, die du in die Anfrage setzt, zum Beispiel eine interne ID, ein Benutzername oder ein Einweg-Hash
  • Request-Parameter wie Avatar-Typ, Stiloptionen, Größe, Format und Hintergrund
  • standardmäßige HTTP-Metadaten, die vom Server, Reverse Proxy und CDN verarbeitet werden, zum Beispiel IP-Adresse, User Agent, Referrer und Request-Timing

Was die App selbst speichert

Die Anwendung benötigt keine Benutzerkonten und setzt standardmäßig keine Anwendungs-Cookies. Im normalen Request-Fluss erzeugt sie den Avatar bei Bedarf und gibt ihn direkt zurück.

Wenn Objekt-Speicher-Unterstützung aktiviert ist und eine signierte Link- oder Persistenzroute genutzt wird, können die erzeugte Avatar-Datei und ihr Objekt-Key im konfigurierten S3-kompatiblen Bucket gespeichert werden.

Datenschutzfreundliche Telemetrie

Wenn Telemetrie vom Betreiber aktiviert ist, sendet die App aggregierte OpenTelemetry-Metriken für Seitenaufrufe, sichtbare Seitenzeit, Repository- und Crate-Klicks, Demo-Aktionen und Avatar-Erzeugungen gruppiert nach begrenzten Stiloptionen wie kind, background, accessory, color, expression, shape und Größen-Bucket.

Telemetrie enthält keine rohen Kennungen, Tenant- oder Style-Namespace-Werte, IP-Adressen, User Agents, Referrer, vollständige URLs, Cookies oder Freitext. Die Telemetrie-Endpunkte akzeptieren nur erlaubte aggregierte Labels.

Logs und Infrastruktur

Je nach Deployment können Infrastrukturkomponenten wie nginx, Caddy, Cloudflare, Hosting-Anbieter oder S3-kompatibler Speicher Access-Logs und Betriebsmetadaten speichern. Diese Logs gehören zum Betrieb eines öffentlichen Dienstes und können die angefragte Kennung enthalten, wenn sie in der URL steht.

Was du besser nicht sendest

E-Mail-artige Kennungen werden aus Kompatibilitätsgründen akzeptiert, aber URLs können in Infrastruktur-Logs erscheinen. Sende eine stabile interne ID oder einen Einweg-Anwendungs-Hash, wenn du personenbezogene Daten in der Request-URL vermeiden möchtest.

Repository und Crate

Du kannst die Implementierung im öffentlichen API-Repository und den wiederverwendbaren Avatar-Renderer im Rust-Crate prüfen. Repository · Rust-Crate

Hinweis zu Übersetzungen

Die Website-Übersetzungen sind KI-unterstützt und nach bestem Bemühen erstellt. Wenn eine Formulierung verbessert werden sollte, sind Beiträge auf GitHub willkommen. Übersetzungen verbessern