Confidentialité
Le service est volontairement simple, mais une API publique d'avatars reçoit tout de même certaines données de requête pour fonctionner. Cette page décrit cette base pratique.
Ce que le service reçoit
- l'identifiant opaque que vous placez dans la requête, comme un identifiant interne, un nom d'utilisateur ou un hash à sens unique
- les paramètres de requête comme le type d'avatar, les options de style, la taille, le format et l'arrière-plan
- les métadonnées HTTP standard traitées par le serveur, le reverse proxy et le CDN, comme l'adresse IP, le user agent, le referrer et le timing de requête
Ce que l'application stocke elle-même
L'application ne nécessite pas de compte utilisateur et ne définit pas de cookies applicatifs par défaut. Dans le flux de requête de base, elle génère l'avatar à la demande et le renvoie directement.
Si le stockage objet est activé et qu'une route de lien signé ou de persistance est utilisée, le fichier avatar généré et sa clé d'objet peuvent être stockés dans le bucket S3-compatible configuré.
Télémétrie respectueuse de la vie privée
Si la télémétrie est activée par l'opérateur, l'application émet des métriques OpenTelemetry agrégées pour les vues de page, le temps visible, les clics vers le dépôt et le crate, les actions de démonstration et les générations d'avatars groupées par choix de style bornés comme kind, background, accessory, color, expression, shape et bucket de taille.
La télémétrie n'inclut pas les identifiants bruts, les valeurs tenant ou style namespace, les adresses IP, user agents, referrers, URLs complètes, cookies ou texte libre. Les endpoints de télémétrie n'acceptent que des labels agrégés autorisés.
Logs et infrastructure
Selon le déploiement, des composants d'infrastructure comme nginx, Caddy, Cloudflare, les hébergeurs ou le stockage S3-compatible peuvent conserver des logs d'accès et métadonnées opérationnelles. Ces logs font partie de l'exploitation d'un service public et peuvent contenir l'identifiant demandé s'il apparaît dans l'URL.
Ce qu'il vaut mieux éviter d'envoyer
Les identifiants de forme e-mail sont acceptés pour compatibilité, mais les URLs peuvent apparaître dans les logs d'infrastructure. Envoyez un identifiant interne stable ou un hash applicatif à sens unique si vous voulez éviter de placer des données personnelles dans l'URL de requête.
Dépôt et crate
Vous pouvez inspecter l'implémentation dans le dépôt API public et le moteur d'avatars réutilisable dans le crate Rust. Dépôt · Crate Rust
Note sur les traductions
Les traductions du site sont assistées par IA et fournies au mieux. Si une formulation doit être améliorée, les contributions sont bienvenues sur GitHub. Améliorer les traductions