Privacy
Il servizio è volutamente semplice, ma un'API avatar pubblica riceve comunque alcuni dati di richiesta per funzionare. Questa pagina descrive quella base pratica.
Cosa riceve il servizio
- l'identificatore opaco che inserisci nella richiesta, come un id interno, nome utente o hash unidirezionale
- parametri di richiesta come tipo avatar, opzioni stile, dimensione, formato e sfondo
- metadati HTTP standard gestiti da server, reverse proxy e CDN, come indirizzo IP, user agent, referrer e tempi di richiesta
Cosa salva l'app
L'applicazione non richiede account utente e non imposta cookie applicativi di default. Nel flusso di richiesta base genera l'avatar on demand e lo restituisce direttamente.
Se il supporto object storage è abilitato e viene usata una route di link firmato o persistenza, il file avatar generato e la sua object key possono essere salvati nel bucket S3-compatibile configurato.
Telemetria rispettosa della privacy
Se la telemetria è abilitata dall'operatore, l'app emette metriche OpenTelemetry aggregate per page view, tempo visibile sulla pagina, click verso repository e crate, azioni demo e generazioni avatar raggruppate per scelte di stile limitate come kind, background, accessory, color, expression, shape e bucket dimensione.
La telemetria non include identificatori grezzi, valori tenant o style namespace, indirizzi IP, user agent, referrer, URL completi, cookie o testo libero. Gli endpoint di telemetria accettano solo label aggregate consentite.
Log e infrastruttura
A seconda del deployment, componenti infrastrutturali come nginx, Caddy, Cloudflare, provider hosting o storage S3-compatibile possono conservare access log e metadati operativi. Questi log fanno parte della gestione di un servizio pubblico e possono contenere l'identificatore richiesto se appare nell'URL.
Cosa evitare di inviare
Gli identificatori simili a email sono accettati per compatibilità, ma gli URL possono comparire nei log infrastrutturali. Invia un id interno stabile o un hash applicativo unidirezionale quando vuoi evitare di inserire dati personali nell'URL di richiesta.
Repository e crate
Puoi esaminare l'implementazione nel repository API pubblico e il renderer avatar riutilizzabile nel crate Rust. Repository · Crate Rust
Nota sulle traduzioni
Le traduzioni del sito sono assistite dall'IA e fornite al meglio delle possibilità. Se vedi testi da migliorare, i contributi sono benvenuti su GitHub. Migliorare le traduzioni