Tietosuoja
Palvelu on tarkoituksella yksinkertainen, mutta julkinen avatar-API vastaanottaa silti joitakin request-tietoja toimiakseen. Tämä sivu kuvaa käytännön lähtötason.
Mitä palvelu vastaanottaa
- läpinäkymätön tunniste, jonka asetat pyyntöön, esimerkiksi sisäinen id, käyttäjänimi tai yksisuuntainen hash
- request-parametrit kuten avatar-tyyppi, tyyliasetukset, koko, formaatti ja tausta
- tavallinen HTTP-metadata, jota palvelin, reverse proxy ja CDN käsittelevät, kuten IP-osoite, user agent, referrer ja pyynnön ajoitus
Mitä sovellus itse tallentaa
Sovellus ei vaadi käyttäjätilejä eikä aseta oletuksena sovellusevästeitä. Peruspyyntövirrassa se generoi avatarin pyynnöstä ja palauttaa sen suoraan.
Jos objektitallennustuki on käytössä ja allekirjoitetun linkin tai pysyvyyden routea käytetään, generoitu avatar-tiedosto ja sen objektiavain voidaan tallentaa määritettyyn S3-yhteensopivaan bucketiin.
Tietosuojaystävällinen telemetria
Jos operaattori on ottanut telemetrian käyttöön, sovellus lähettää aggregoituja OpenTelemetry-mittareita sivunäkymistä, näkyvästä sivuajasta, repository- ja crate-klikkauksista, demotoiminnoista ja avatar-generoinneista ryhmiteltynä rajattujen tyyliasetusten mukaan, kuten kind, background, accessory, color, expression, shape ja kokobucket.
Telemetria ei sisällä raakoja tunnisteita, tenant- tai style namespace -arvoja, IP-osoitteita, user agenteja, referrereitä, täydellisiä URL:eja, evästeitä tai vapaata tekstiä. Telemetria-endpointit hyväksyvät vain sallitut aggregoidut labelit.
Lokit ja infrastruktuuri
Deploymentista riippuen infrastruktuurikomponentit kuten nginx, Caddy, Cloudflare, hosting-palveluntarjoajat tai S3-yhteensopiva tallennus voivat säilyttää access logeja ja operatiivista metadataa. Nämä lokit ovat osa julkisen palvelun käyttöä ja voivat sisältää pyytämäsi tunnisteen, jos se näkyy URL:ssa.
Mitä kannattaa välttää lähettämästä
Sähköpostin kaltaiset tunnisteet hyväksytään yhteensopivuuden vuoksi, mutta URL:t voivat näkyä infrastruktuurilokeissa. Lähetä vakaa sisäinen id tai yksisuuntainen sovellushash, kun haluat välttää henkilötietojen sijoittamista request-URL:iin.
Repository ja crate
Voit tarkistaa toteutuksen julkisesta API-repositorystä ja uudelleenkäytettävän avatar-renderöijän Rust-cratesta. Repository · Rust-crate
Huomautus käännöksistä
Sivuston käännökset ovat tekoälyn avustamia ja parhaan yrityksen mukaisia. Jos huomaat sanamuotoja, joita pitäisi parantaa, osallistuminen GitHubissa on tervetullutta. Paranna käännöksiä