隐私政策

引言

qnury.es（以下简称”本站”）是由个人（Qnurye）运营的个人网站。本隐私政策说明了本站如何收集、使用和保护你的个人信息。本政策应与用户协议一并阅读。

如有任何隐私相关问题，请联系 [email protected]。

我们收集的数据

A. 你主动提供的数据

评论系统

• 显示名称（必填）
• 电子邮件地址（选填）
• 评论内容（必填）

留言墙

• 昵称（必填，最多 50 字符）
• 电子邮件地址（选填，用于审核结果通知）
• 个人网站链接（选填）
• 留言内容（选填，最多 140 字符）
• 签名画作（必填，SVG 路径数据）

邮件订阅

• 电子邮件地址（必填）
• 名字（必填）
• 语言偏好

表情反应

• 你的表情选择（不涉及个人信息提交，但 IP 地址会被用于频率限制）

B. 自动收集的数据

• IP 地址 — 由 Cloudflare 和 API 自动获取，用于频率限制和安全防护。评论和留言墙提交时 IP 地址会被存储到数据库中。IP 地址也用作评论点赞的用户标识。
• 国家/地区代码 — 通过 Cloudflare 的 CF-IPCountry 头信息从 IP 地址推导，与评论一起存储。
• 浏览器和设备信息 — 由 Google Analytics 收集（用户代理、屏幕尺寸等）。
• 页面访问数据 — 由 Google Analytics 收集（访问页面、来源、会话时长等）。

C. 本地存储在你设备上的数据

• 主题偏好 — 浅色/深色模式设置存储在浏览器的 localStorage 中，不会发送到服务器。

我们如何使用你的数据

• 显示名称与评论内容 — 在博客文章中展示用户互动内容
• 电子邮件地址 — 经你同意后发送邮件订阅内容；留言墙审核结果通知
• IP 地址 — 频率限制（表情反应：每 IP 每分钟 30 次；留言墙：每 IP 每小时 3 次）、垃圾信息防范、评论点赞去重
• 国家/地区代码 — 与评论一起存储（目前未用于任何面向用户的功能）
• 分析数据 — 了解网站使用情况以改进内容
• 签名数据 — 在留言墙公开展示已审核通过的签名作品

处理的法律依据（GDPR）

如果你位于欧洲经济区（EEA），我们基于以下法律依据处理你的个人数据：

• 同意 — 邮件订阅（双重确认机制）、主动提交评论和留言墙内容
• 合法利益 — 频率限制、垃圾信息防范、安全保护、分析数据以改进网站
• 服务执行 — 按预期方式展示用户提交的内容

第三方服务

本站使用以下第三方服务来处理数据：

Cloudflare（CDN、安全防护、托管）

• 用途：内容分发、DDoS 防护、DNS、托管（Pages + Workers + D1 + KV）
• 处理的数据：IP 地址、请求头、TLS 信息
• 可能设置的 Cookie：安全相关 Cookie（如 __cflb、cf_clearance）
• 隐私政策：cloudflare.com/privacypolicy

Google Analytics

• 用途：网站使用情况分析
• 处理的数据：页面浏览、会话数据、设备/浏览器信息、大致地理位置
• 设置的 Cookie：_ga（有效期 2 年）、_gid（有效期 24 小时）等
• 隐私政策：policies.google.com/privacy
• 退出方式：可使用 Google Analytics 停用浏览器插件

Resend（邮件服务）

• 用途：邮件订阅投递、留言墙通知邮件
• 处理的数据：电子邮件地址、名字、语言偏好
• 隐私政策：resend.com/legal/privacy-policy

Google Fonts

• 用途：网页字体加载
• 处理的数据：IP 地址（字体请求时）
• 隐私政策：policies.google.com/privacy

Cookie 与追踪技术

第一方 Cookie

本站自身不设置任何 Cookie。

第三方 Cookie

• Google Analytics — _ga（有效期 2 年）、_gid（有效期 24 小时），用于区分用户和会话
• Cloudflare — 在安全防护触发时可能设置 Cookie（如 cf_clearance）

localStorage

• 仅存储主题偏好（浅色/深色模式）。这不是 Cookie，不会发送到服务器。

管理 Cookie

你可以通过浏览器设置管理或禁用 Cookie。Google Analytics 可通过浏览器扩展或 Google 的退出工具进行屏蔽。

数据存储与保留

• 评论及点赞 — 无限期存储在 Cloudflare D1 中（除非收到删除请求）
• 留言墙提交 — 无限期存储在 D1 中（待审核、已通过或已拒绝状态）
• 邮件订阅者 — 存储在 Resend 中，直至取消订阅
• 频率限制数据 — 临时存储，自动过期（表情反应：60 秒；留言墙：1 小时）
• 订阅确认令牌 — 15 分钟有效期，自动删除
• 留言墙审核令牌 — 7 天有效期
• 分析数据 — 按 Google Analytics 的保留设置
• 服务器位置 — Cloudflare 全球网络（数据可能在多个地区处理）

国际数据传输

你的数据由 Cloudflare（全球 CDN）、Google（美国）和 Resend（美国）处理。这些传输可能涉及数据离开你所在的国家或地区。

这些服务提供商均维护适当的数据保护措施。使用本站即表示你知悉这些国际数据传输。

本站服务器不在中国大陆，未进行 ICP 备案。根据《中华人民共和国互联网信息服务管理办法》，中国大陆网络环境下不应访问本站。访问本站可能涉及跨境数据传输，用户应自行评估相关风险并自行决定是否继续访问。

用户权利

根据 GDPR 和 CCPA 等隐私法规，你可能享有以下权利：

• 访问权 — 请求获取你的个人数据副本
• 更正权 — 请求更正不准确的数据
• 删除权 — 请求删除你的数据（评论可以删除或匿名化处理；留言墙提交可以删除；邮件订阅可以取消）
• 限制处理权 — 请求限制数据的使用方式
• 数据可携权 — 以结构化格式获取你的数据
• 反对权 — 反对基于合法利益的数据处理
• 撤回同意权 — 随时取消邮件订阅

如何行使你的权利

请发送邮件至 [email protected]，我们将在 7 个工作日内回复。

请注意：部分数据（如基于 IP 的频率限制键）是临时性的，会自动删除，因此不可检索。在需要维持内容完整性的情况下（如保留评论文本但移除作者信息），我们可能会采用匿名化而非完全删除的方式。

儿童隐私

本站不面向 13 岁以下（欧盟地区为 16 岁以下）的儿童。本站不会有意收集儿童的个人数据。

如果你是家长或监护人，认为你的孩子向本站提交了个人数据，请联系 [email protected] 申请删除。

数据安全

我们采取以下措施保护你的数据：

• 所有数据通过 HTTPS/TLS 加密传输
• Cloudflare 提供 DDoS 防护和 Web 应用防火墙
• API 使用频率限制防止滥用
• 留言墙审核令牌在存储前经过 SHA-256 哈希处理
• 敏感字段（电子邮件、IP）不会在公开 API 响应中暴露
• 使用蜜罐字段进行机器人检测

尽管我们尽力保护你的数据，但无法保证绝对安全。互联网上的数据传输或电子存储方式无法做到 100% 安全。

政策变更

本隐私政策可能会不定期更新。重大变更将通过更新页面顶部的”最后更新”日期来反映。

在政策变更后继续使用本站即表示你接受更新后的政策。

本政策的历史版本可通过本站的公开 Git 仓库查阅。

联系方式

如有任何隐私相关问题或需要行使你的权利，请联系：

邮箱：[email protected]