Integritetsmeddelande

Integritet

Tjänsten är avsiktligt enkel, men ett offentligt avatar-API tar ändå emot viss förfrågningsdata för att fungera. Den här sidan beskriver den praktiska baslinjen.

Vad tjänsten tar emot

  • den opaka identifierare du lägger i förfrågan, till exempel ett internt id, användarnamn eller envägs-hash
  • förfrågningsparametrar som avatartyp, stilalternativ, storlek, format och bakgrund
  • standardiserad HTTP-metadata som hanteras av servern, reverse proxyn och CDN:et, till exempel IP-adress, user agent, referrer och förfrågningstid

Vad appen själv lagrar

Applikationen kräver inga användarkonton och sätter som standard inga applikationscookies. I det grundläggande förfrågningsflödet genererar den avataren vid behov och returnerar den direkt.

Om objektlagringsstöd är aktiverat och en signerad länk- eller persistensroute används kan den genererade avatarfilen och dess objektnyckel lagras i den konfigurerade S3-kompatibla bucketen.

Integritetsvänlig telemetri

Om telemetri är aktiverat av operatören skickar appen aggregerade OpenTelemetry-mätvärden för sidvisningar, synlig sidtid, klick till repository och crate, demoåtgärder och avatar-genereringar grupperade efter begränsade stilval som kind, background, accessory, color, expression, shape och storleksbucket.

Telemetri inkluderar inte råa identifierare, tenant- eller style namespace-värden, IP-adresser, user agents, referrers, fullständiga URL:er, cookies eller fritext. Telemetri-endpoints accepterar bara tillåtna aggregerade labels.

Loggar och infrastruktur

Beroende på deployment kan infrastrukturkomponenter som nginx, Caddy, Cloudflare, hosting-leverantörer eller S3-kompatibel lagring spara åtkomstloggar och driftmetadata. Dessa loggar är en del av att driva en offentlig tjänst och kan innehålla identifieraren du begärde om den finns i URL:en.

Vad du bör undvika att skicka

E-postliknande identifierare accepteras för kompatibilitet, men URL:er kan förekomma i infrastrukturloggar. Skicka ett stabilt internt id eller en envägs-applikationshash när du vill undvika att placera persondata i förfrågnings-URL:en.

Repository och crate

Du kan granska implementationen i det offentliga API-repositoryt och den återanvändbara avatar-renderaren i Rust-craten. Repository · Rust-crate

Översättningsnotis

Webbplatsens översättningar är AI-assisterade och gjorda efter bästa förmåga. Om du ser formuleringar som bör förbättras är bidrag välkomna på GitHub. Förbättra översättningar