Tietosuojailmoitus

Tietosuoja

Palvelu on tarkoituksella yksinkertainen, mutta julkinen avatar-API vastaanottaa silti joitakin request-tietoja toimiakseen. Tämä sivu kuvaa käytännön lähtötason.

Mitä palvelu vastaanottaa

  • läpinäkymätön tunniste, jonka asetat pyyntöön, esimerkiksi sisäinen id, käyttäjänimi tai yksisuuntainen hash
  • request-parametrit kuten avatar-tyyppi, tyyliasetukset, koko, formaatti ja tausta
  • tavallinen HTTP-metadata, jota palvelin, reverse proxy ja CDN käsittelevät, kuten IP-osoite, user agent, referrer ja pyynnön ajoitus

Mitä sovellus itse tallentaa

Sovellus ei vaadi käyttäjätilejä eikä aseta oletuksena sovellusevästeitä. Peruspyyntövirrassa se generoi avatarin pyynnöstä ja palauttaa sen suoraan.

Jos objektitallennustuki on käytössä ja allekirjoitetun linkin tai pysyvyyden routea käytetään, generoitu avatar-tiedosto ja sen objektiavain voidaan tallentaa määritettyyn S3-yhteensopivaan bucketiin.

Tietosuojaystävällinen telemetria

Jos operaattori on ottanut telemetrian käyttöön, sovellus lähettää aggregoituja OpenTelemetry-mittareita sivunäkymistä, näkyvästä sivuajasta, repository- ja crate-klikkauksista, demotoiminnoista ja avatar-generoinneista ryhmiteltynä rajattujen tyyliasetusten mukaan, kuten kind, background, accessory, color, expression, shape ja kokobucket.

Telemetria ei sisällä raakoja tunnisteita, tenant- tai style namespace -arvoja, IP-osoitteita, user agenteja, referrereitä, täydellisiä URL:eja, evästeitä tai vapaata tekstiä. Telemetria-endpointit hyväksyvät vain sallitut aggregoidut labelit.

Lokit ja infrastruktuuri

Deploymentista riippuen infrastruktuurikomponentit kuten nginx, Caddy, Cloudflare, hosting-palveluntarjoajat tai S3-yhteensopiva tallennus voivat säilyttää access logeja ja operatiivista metadataa. Nämä lokit ovat osa julkisen palvelun käyttöä ja voivat sisältää pyytämäsi tunnisteen, jos se näkyy URL:ssa.

Mitä kannattaa välttää lähettämästä

Sähköpostin kaltaiset tunnisteet hyväksytään yhteensopivuuden vuoksi, mutta URL:t voivat näkyä infrastruktuurilokeissa. Lähetä vakaa sisäinen id tai yksisuuntainen sovellushash, kun haluat välttää henkilötietojen sijoittamista request-URL:iin.

Repository ja crate

Voit tarkistaa toteutuksen julkisesta API-repositorystä ja uudelleenkäytettävän avatar-renderöijän Rust-cratesta. Repository · Rust-crate

Huomautus käännöksistä

Sivuston käännökset ovat tekoälyn avustamia ja parhaan yrityksen mukaisia. Jos huomaat sanamuotoja, joita pitäisi parantaa, osallistuminen GitHubissa on tervetullutta. Paranna käännöksiä