隱私政策

最近更新時(shí)間about a year ago

修訂記錄

我們將來(lái)可能會(huì)更新此文檔，并會(huì)在我們更新時(shí)提供網(wǎng)站通知。

短版

我們只收集保護(hù)服務(wù)免受濫用所必需的最低限度的信息。我們不會(huì)將您的信息出售給第三方，并且我們僅按照本文檔的說(shuō)明使用它。我們的目標(biāo)是遵守歐盟 GDPR。

Furbooru 收集哪些信息以及為什么

來(lái)自網(wǎng)絡(luò)服務(wù)器日志的信息

我們從每位訪問(wèn)者的網(wǎng)絡(luò)服務(wù)器日志中收集以下信息：

• 互聯(lián)網(wǎng)協(xié)議 (IP) 地址

• 請(qǐng)求的日期和時(shí)間

• 請(qǐng)求的頁(yè)面

• 瀏覽器用戶代理字符串

收集這些項(xiàng)目是為了確保服務(wù)的安全（參見 GDPR 中的“合法利益”），并在 14 天后刪除以平衡用戶隱私。

瀏覽器指紋

瀏覽器指紋是一種用于識(shí)別服務(wù)用戶的工具，管理員不知道指紋的各個(gè)組成部分。它們從以下屬性中被不可恢復(fù)地散列（通過(guò)瀏覽器腳本）：

• 瀏覽器版本

• 屏幕寬度、高度和顏色深度

• 時(shí)區(qū)偏移

• 瀏覽器對(duì)存儲(chǔ) API 的支持

• 瀏覽器插件

cookie 中的信息

我們?yōu)榉?wù)的任何用戶提供的 cookie 可能包含以下信息：

• 網(wǎng)站的唯一會(huì)話令牌

• 加載高分辨率圖像的用戶偏好

• 加載動(dòng)畫圖像視頻預(yù)覽的用戶偏好

• 用戶對(duì)網(wǎng)站布局定制的偏好

• 過(guò)濾設(shè)置的用戶偏好

• 一個(gè)或多個(gè)“flash”消息（動(dòng)作成功或失敗的臨時(shí)通知，顯示在下一頁(yè)加載的頂部，然后刪除）

• 瀏覽器指紋

此外，登錄用戶的 cookie 將包含以下信息：

• 用戶唯一的加密身份驗(yàn)證秘密，用于保持其登錄

因?yàn)檫@些都是身份驗(yàn)證、用戶安全或定制所必需的，這些都是“合法利益”，所以我們不能要求同意使用 cookie。

用戶提交內(nèi)容中的信息

Furbooru 認(rèn)為用戶提交的內(nèi)容統(tǒng)稱為您可能提交給網(wǎng)站的任何內(nèi)容，包括但不限于評(píng)論、圖像、消息、帖子、報(bào)告、來(lái)源更改、標(biāo)簽更改和投票。

用戶提交的內(nèi)容（無(wú)論是否經(jīng)過(guò)身份驗(yàn)證）可能附有在提交時(shí)收集的以下任何或所有信息，僅對(duì)站點(diǎn)工作人員可見：

• IP 地址

• 瀏覽器指紋

• 瀏覽器用戶代理字符串

• 發(fā)起提交的頁(yè)面

這些項(xiàng)目?jī)H用于識(shí)別和控制濫用服務(wù)的“合法利益”，不與任何外部方共享。

來(lái)自擁有帳戶的用戶的信息

如果您?創(chuàng)建帳戶?，我們?cè)趧?chuàng)建帳戶時(shí)需要一些基本信息，如下所示：

• 用戶名，顯示在您的個(gè)人資料和非匿名用戶提交的內(nèi)容上

• 密碼，僅存儲(chǔ)為加密哈希

• 電子郵件地址，僅向站點(diǎn)工作人員顯示并僅用作帳戶控制的聯(lián)系方式（驗(yàn)證電子郵件、密碼重置電子郵件和帳戶解鎖電子郵件）

出于安全原因，我們還會(huì)在您登錄時(shí)存儲(chǔ)您的 IP 地址和瀏覽器指紋。

與第三方服務(wù)共享的信息

我們出于安全目的使用了一些使用個(gè)人信息的服務(wù)。這些如下：

• 為了防止拒絕服務(wù)攻擊或?qū)ξ覀兎?wù)的類似濫用，我們使用 Cloudflare 作為反向代理，它使用瀏覽器指紋和 cookie。Cloudflare 隱私政策可在?此處找到。

• 為了防止垃圾郵件，使用了 hCaptcha。他們的隱私政策可以在這里找到。

與其他方共享信息

除了我們出于安全目的而依賴的服務(wù)外，我們僅與第三方共享個(gè)人信息以響應(yīng)法院命令。

我們會(huì)顯示有關(guān)用戶如何使用 Furbooru 的某些統(tǒng)計(jì)數(shù)據(jù)（例如，關(guān)于上傳），而不提供任何個(gè)人或個(gè)人身份信息。

任何人都可以查看許多形式的用戶提交的內(nèi)容（例如評(píng)論或上傳），因此，第三方（包括搜索引擎）可以自由訪問(wèn)。如果某人的個(gè)人信息被放入此類內(nèi)容中，如果我們認(rèn)為它過(guò)于敏感，我們可能會(huì)刪除它；如果您認(rèn)為已共享敏感內(nèi)容，請(qǐng)通知我們。

我們?nèi)绾伪Ｗo(hù)您的信息

Furbooru 采取一切合理必要的措施來(lái)保護(hù)帳戶信息免遭未經(jīng)授權(quán)的訪問(wèn)、更改或破壞。

在傳輸過(guò)程中，您的數(shù)據(jù)始終受到我們軟件支持的最新版本的傳輸層安全 (TLS) 的保護(hù)。在我們的數(shù)據(jù)處理器 Cloudflare 和我們的服務(wù)之間，我們使用帶有橢圓 P-384 密鑰的 HTTPS。為了保護(hù)我們服務(wù)器上的用戶數(shù)據(jù)，我們嚴(yán)格限制他們的訪問(wèn)，并要求使用橢圓 Ed25519 或 4096 位 RSA 密鑰進(jìn)行服務(wù)器登錄。

與我們服務(wù)的所有連接都需要 HTTPS。我們的 cookie 使用“安全”設(shè)置，并且只能私下傳輸給 Furbooru。我們使用限制性內(nèi)容安全策略來(lái)防止頁(yè)面劫持和信息泄露給第三方，使用圖像代理服務(wù)器來(lái)避免從網(wǎng)站上的嵌入圖像中泄露用戶 IP 地址信息，使用跨域資源共享 (CORS) 策略來(lái)限制第三方-party 使用、防止外部鏈接泄露數(shù)據(jù)的嚴(yán)格引用策略以及防止點(diǎn)擊劫持的框架策略。

密碼在 2?10次迭代中使用 bcrypt 散列，每個(gè)用戶使用 128 位 salt。

沒(méi)有一種傳輸方法或電子存儲(chǔ)方法是 100% 安全的。因此，我們無(wú)法保證其絕對(duì)安全；我們只做最好的努力。

投訴和帳戶個(gè)人身份信息擦除

如果您對(duì) Furbooru 處理您的個(gè)人信息的方式有疑慮或異議，請(qǐng)立即告知我們。您可以通過(guò)直接發(fā)送電子郵件至ops@furbooru.org與我們聯(lián)系?。

如果您希望刪除與帳戶相關(guān)的所有存儲(chǔ)的個(gè)人信息，您可以提交擦除個(gè)人身份信息 (PII) 的請(qǐng)求。如果獲得批準(zhǔn)（也就是說(shuō)，如果我們不認(rèn)為我們有合法利益保留這些信息，例如保存網(wǎng)站濫用的證據(jù)），該帳戶將被停用（無(wú)法再登錄）并且所有個(gè)人-其上的識(shí)別信息以及與它一起提交的內(nèi)容將被刪除。由于這會(huì)刪除登錄所必需的電子郵件地址，因此它是不可逆的，與帳戶停用本身不同。