Privacidade
O serviço é intencionalmente simples, mas uma API pública de avatares ainda recebe alguns dados de pedido para funcionar. Esta página descreve essa base prática.
O que o serviço recebe
- o identificador opaco que colocas no pedido, como um id interno, nome de utilizador ou hash unidirecional
- parâmetros do pedido como tipo de avatar, opções de estilo, tamanho, formato e fundo
- metadados HTTP padrão tratados pelo servidor, reverse proxy e CDN, como endereço IP, user agent, referrer e temporização do pedido
O que a app guarda
A aplicação não exige contas de utilizador e não define cookies de aplicação por defeito. No fluxo básico de pedido, gera o avatar a pedido e devolve-o diretamente.
Se o suporte de armazenamento de objetos estiver ativo e for usada uma rota de ligação assinada ou persistência, o ficheiro de avatar gerado e a sua chave de objeto podem ser guardados no bucket S3-compatível configurado.
Telemetria respeitadora da privacidade
Se a telemetria for ativada pelo operador, a app emite métricas OpenTelemetry agregadas para visualizações de página, tempo visível, cliques para repositório e crate, ações de demo e gerações de avatar agrupadas por escolhas de estilo limitadas como kind, background, accessory, color, expression, shape e bucket de tamanho.
A telemetria não inclui identificadores em bruto, valores tenant ou style namespace, endereços IP, user agents, referrers, URLs completos, cookies ou texto livre. Os endpoints de telemetria aceitam apenas labels agregados permitidos.
Logs e infraestrutura
Dependendo do deployment, componentes de infraestrutura como nginx, Caddy, Cloudflare, fornecedores de hosting ou armazenamento S3-compatível podem manter access logs e metadados operacionais. Esses logs fazem parte da operação de um serviço público e podem conter o identificador pedido se aparecer no URL.
O que evitar enviar
Identificadores com formato de e-mail são aceites por compatibilidade, mas URLs podem aparecer em logs de infraestrutura. Envia um id interno estável ou um hash unidirecional da aplicação quando quiseres evitar colocar dados pessoais no URL do pedido.
Repositório e crate
Podes inspecionar a implementação no repositório público da API e o renderer reutilizável de avatares no crate Rust. Repositório · Crate Rust
Nota sobre traduções
As traduções do site são assistidas por IA e feitas com o melhor esforço. Se encontrar texto que deva ser melhorado, contribuições são bem-vindas no GitHub. Melhorar traduções