Personvern
Tjenesten er med vilje enkel, men et offentlig avatar-API mottar likevel noe forespørselsdata for å fungere. Denne siden beskriver den praktiske grunnlinjen.
Hva tjenesten mottar
- den ugjennomsiktige identifikatoren du legger i forespørselen, for eksempel en intern id, et brukernavn eller en enveis-hash
- forespørselsparametere som avatartype, stilalternativer, størrelse, format og bakgrunn
- standard HTTP-metadata som håndteres av serveren, reverse proxyen og CDN-et, for eksempel IP-adresse, user agent, referrer og forespørselstid
Hva appen selv lagrer
Applikasjonen krever ikke brukerkontoer og setter som standard ingen applikasjonscookies. I den grunnleggende forespørselsflyten genererer den avataren ved behov og returnerer den direkte.
Hvis objektlagringsstøtte er aktivert og en signert lenke- eller persistensrute brukes, kan den genererte avatarfilen og objektnøkkelen lagres i den konfigurerte S3-kompatible bucketen.
Personvernvennlig telemetri
Hvis telemetri er aktivert av operatøren, sender appen aggregerte OpenTelemetry-målinger for sidevisninger, synlig sidetid, klikk til repository og crate, demo-handlinger og avatar-genereringer gruppert etter begrensede stilvalg som kind, background, accessory, color, expression, shape og størrelsesbucket.
Telemetri inkluderer ikke rå identifikatorer, tenant- eller style namespace-verdier, IP-adresser, user agents, referrers, fullstendige URL-er, cookies eller fritekst. Telemetri-endepunktene godtar bare tillatte aggregerte labels.
Logger og infrastruktur
Avhengig av deployment kan infrastrukturkomponenter som nginx, Caddy, Cloudflare, hostingleverandører eller S3-kompatibel lagring lagre tilgangslogger og driftsmetadata. Disse loggene er en del av å drive en offentlig tjeneste og kan inneholde identifikatoren du ba om hvis den vises i URL-en.
Hva du bør unngå å sende
E-postlignende identifikatorer godtas for kompatibilitet, men URL-er kan dukke opp i infrastrukturlogger. Send en stabil intern id eller en enveis applikasjonshash når du vil unngå å plassere persondata i forespørsels-URL-en.
Repository og crate
Du kan inspisere implementasjonen i det offentlige API-repositoryet og den gjenbrukbare avatar-rendereren i Rust-craten. Repository · Rust-crate
Merknad om oversettelser
Nettstedets oversettelser er AI-assisterte og gjort etter beste evne. Hvis du ser formuleringer som bør forbedres, er bidrag velkommen på GitHub. Forbedre oversettelser