隱私通知

隱私

服務刻意保持簡單,但公開頭像 API 仍需要接收一些請求資料才能運作。本頁說明這條實際基準。

服務接收哪些資料

  • 你放入請求中的不透明識別碼,例如內部 ID、使用者名稱或單向雜湊
  • 請求參數,例如頭像類型、樣式選項、尺寸、格式和背景
  • 由伺服器、反向代理和 CDN 處理的標準 HTTP 中繼資料,例如 IP 位址、user agent、referrer 和請求時間

應用程式自身儲存哪些資料

應用程式不需要使用者帳號,預設也不設定應用程式 cookie。在基本請求流程中,它會按需產生頭像並直接回傳。

如果啟用物件儲存支援,並使用簽署連結或持久化 route,產生的頭像檔案及其物件鍵可能會儲存在設定的 S3 相容 bucket 中。

重視隱私的遙測

如果營運者啟用遙測,應用程式會傳送彙總的 OpenTelemetry 指標,用於頁面瀏覽、可見頁面時間、程式碼庫和 crate 點擊、示範操作,以及依 kind、background、accessory、color、expression、shape 和尺寸 bucket 等有限樣式選擇分組的頭像產生次數。

遙測不包含原始識別碼、tenant 或 style namespace 值、IP 位址、user agent、referrer、完整 URL、cookie 或自由文字。遙測端點只接受允許的彙總標籤。

日誌與基礎設施

依部署方式不同,nginx、Caddy、Cloudflare、託管供應商或 S3 相容儲存等基礎設施元件可能會保留 access logs 和營運中繼資料。這些日誌是營運公開服務的一部分,如果請求的識別碼出現在 URL 中,日誌可能會包含它。

應避免傳送的內容

為了相容性,服務接受類似電子郵件的識別碼,但 URL 可能出現在基礎設施日誌中。如果想避免將個人資料放入請求 URL,請傳送穩定的內部 ID 或應用端單向雜湊。

程式碼庫與 crate

你可以在公開 API 程式碼庫查看實作,也可以在 Rust crate 中查看可重用的頭像渲染器。 程式碼庫 · Rust Crate

翻譯說明

網站翻譯由 AI 輔助完成,並盡力確保品質。如果你發現需要改進的措辭,歡迎在 GitHub 上貢獻。 改進翻譯