Privacyverklaring

Privacy

De dienst is bewust eenvoudig, maar een openbare avatar-API ontvangt nog steeds bepaalde requestdata om te kunnen functioneren. Deze pagina beschrijft die praktische basis.

Wat de dienst ontvangt

  • de ondoorzichtige identifier die je in het verzoek plaatst, zoals een interne id, gebruikersnaam of eenrichtingshash
  • requestparameters zoals avatartype, stijlopties, grootte, formaat en achtergrond
  • standaard HTTP-metadata die door de server, reverse proxy en CDN wordt verwerkt, zoals IP-adres, user agent, referrer en requesttiming

Wat de app zelf opslaat

De applicatie vereist geen gebruikersaccounts en zet standaard geen applicatiecookies. In de basisrequestflow genereert zij de avatar op aanvraag en retourneert die direct.

Als objectopslag is ingeschakeld en een ondertekende-link- of persistentieroute wordt gebruikt, kunnen het gegenereerde avatarbestand en de object key worden opgeslagen in de geconfigureerde S3-compatibele bucket.

Privacyvriendelijke telemetrie

Als telemetrie door de operator is ingeschakeld, verzendt de app geaggregeerde OpenTelemetry-metrics voor pageviews, zichtbare paginatijd, klikken naar repository en crate, demoacties en avatar-generaties gegroepeerd op begrensde stijlkeuzes zoals kind, background, accessory, color, expression, shape en groottebucket.

Telemetrie bevat geen ruwe identifiers, tenant- of style namespace-waarden, IP-adressen, user agents, referrers, volledige URL's, cookies of vrije tekst. De telemetry-endpoints accepteren alleen toegestane geaggregeerde labels.

Logs en infrastructuur

Afhankelijk van de deployment kunnen infrastructuurcomponenten zoals nginx, Caddy, Cloudflare, hostingproviders of S3-compatibele opslag access logs en operationele metadata bewaren. Die logs horen bij het draaien van een openbare dienst en kunnen de identifier bevatten die je hebt aangevraagd als die in de URL staat.

Wat je beter niet verstuurt

E-mailachtige identifiers worden voor compatibiliteit geaccepteerd, maar URL's kunnen in infrastructuurlogs verschijnen. Stuur een stabiele interne id of een eenrichtingshash van de applicatie wanneer je wilt vermijden dat persoonsgegevens in de request-URL staan.

Repository en crate

Je kunt de implementatie bekijken in de openbare API-repository en de herbruikbare avatar-renderer in de Rust-crate. Repository · Rust-crate

Vertaalnotitie

De vertalingen van de website zijn AI-ondersteund en naar beste vermogen gemaakt. Als je tekst ziet die beter kan, zijn bijdragen welkom op GitHub. Vertalingen verbeteren