Informativa privacy

Privacy

Il servizio è volutamente semplice, ma un'API avatar pubblica riceve comunque alcuni dati di richiesta per funzionare. Questa pagina descrive quella base pratica.

Cosa riceve il servizio

  • l'identificatore opaco che inserisci nella richiesta, come un id interno, nome utente o hash unidirezionale
  • parametri di richiesta come tipo avatar, opzioni stile, dimensione, formato e sfondo
  • metadati HTTP standard gestiti da server, reverse proxy e CDN, come indirizzo IP, user agent, referrer e tempi di richiesta

Cosa salva l'app

L'applicazione non richiede account utente e non imposta cookie applicativi di default. Nel flusso di richiesta base genera l'avatar on demand e lo restituisce direttamente.

Se il supporto object storage è abilitato e viene usata una route di link firmato o persistenza, il file avatar generato e la sua object key possono essere salvati nel bucket S3-compatibile configurato.

Telemetria rispettosa della privacy

Se la telemetria è abilitata dall'operatore, l'app emette metriche OpenTelemetry aggregate per page view, tempo visibile sulla pagina, click verso repository e crate, azioni demo e generazioni avatar raggruppate per scelte di stile limitate come kind, background, accessory, color, expression, shape e bucket dimensione.

La telemetria non include identificatori grezzi, valori tenant o style namespace, indirizzi IP, user agent, referrer, URL completi, cookie o testo libero. Gli endpoint di telemetria accettano solo label aggregate consentite.

Log e infrastruttura

A seconda del deployment, componenti infrastrutturali come nginx, Caddy, Cloudflare, provider hosting o storage S3-compatibile possono conservare access log e metadati operativi. Questi log fanno parte della gestione di un servizio pubblico e possono contenere l'identificatore richiesto se appare nell'URL.

Cosa evitare di inviare

Gli identificatori simili a email sono accettati per compatibilità, ma gli URL possono comparire nei log infrastrutturali. Invia un id interno stabile o un hash applicativo unidirezionale quando vuoi evitare di inserire dati personali nell'URL di richiesta.

Repository e crate

Puoi esaminare l'implementazione nel repository API pubblico e il renderer avatar riutilizzabile nel crate Rust. Repository · Crate Rust

Nota sulle traduzioni

Le traduzioni del sito sono assistite dall'IA e fornite al meglio delle possibilità. Se vedi testi da migliorare, i contributi sono benvenuti su GitHub. Migliorare le traduzioni