プライバシー通知

プライバシー

このサービスは意図的にシンプルですが、公開アバターAPIとして機能するために一部のリクエストデータを受け取ります。このページではその実用上の基本線を説明します。

サービスが受け取るもの

  • リクエストに含める不透明な識別子。内部ID、ユーザー名、一方向ハッシュなど
  • アバター種別、スタイルオプション、サイズ、形式、背景などのリクエストパラメーター
  • サーバー、リバースプロキシ、CDNが扱う標準HTTPメタデータ。IPアドレス、user agent、referrer、リクエストタイミングなど

アプリ自体が保存するもの

アプリケーションはユーザーアカウントを必要とせず、デフォルトではアプリケーションCookieを設定しません。基本的なリクエストフローでは、必要に応じてアバターを生成し、そのまま返します。

オブジェクトストレージ対応が有効で、署名付きリンクまたは永続化ルートが使われる場合、生成されたアバターファイルとそのオブジェクトキーが設定済みのS3互換バケットに保存されることがあります。

プライバシーに配慮したテレメトリ

運用者がテレメトリを有効にした場合、アプリはページビュー、可視ページ時間、リポジトリとクレートへのクリック、デモ操作、kind、background、accessory、color、expression、shape、サイズbucketなどの限定されたスタイル選択でグループ化されたアバター生成数について、集計OpenTelemetryメトリクスを送信します。

テレメトリには、生の識別子、tenantやstyle namespace値、IPアドレス、user agent、referrer、完全なURL、Cookie、自由入力テキストは含まれません。テレメトリエンドポイントは許可された集計ラベルのみ受け付けます。

ログとインフラ

デプロイ構成によっては、nginx、Caddy、Cloudflare、ホスティングプロバイダー、S3互換ストレージなどのインフラコンポーネントがアクセスログや運用メタデータを保持する場合があります。これらのログは公開サービス運用の一部であり、URLに含まれる場合はリクエストされた識別子を含むことがあります。

送信を避けるべきもの

互換性のためメール形式の識別子は受け付けますが、URLはインフラログに現れる可能性があります。リクエストURLに個人データを入れたくない場合は、安定した内部IDまたはアプリケーション側の一方向ハッシュを送信してください。

リポジトリとクレート

実装は公開APIリポジトリで、再利用可能なアバターレンダラーはRustクレートで確認できます。 リポジトリ · Rustクレート

翻訳について

このウェブサイトの翻訳はAI支援によるベストエフォートです。改善すべき表現を見つけた場合は、GitHubでの貢献を歓迎します。 翻訳を改善する