关于 作品集 博客 笔记 留言簿

隐私政策

生效日期:2026 年 2 月 27 日

AI 来解释

快速获取本页内容的通俗语言摘要。

引言

qnury.es(以下简称”本站”)是由个人(Qnurye)运营的个人网站。本隐私政策说明了本站如何收集、使用和保护你的个人信息。本政策应与用户协议一并阅读。

如有任何隐私相关问题,请联系 [email protected]

我们收集的数据

A. 你主动提供的数据

评论系统

  • 显示名称(必填)
  • 电子邮件地址(选填)
  • 评论内容(必填)

留言墙

  • 昵称(必填,最多 50 字符)
  • 电子邮件地址(选填,用于审核结果通知)
  • 个人网站链接(选填)
  • 留言内容(选填,最多 140 字符)
  • 签名画作(必填,SVG 路径数据)

邮件订阅

  • 电子邮件地址(必填)
  • 名字(必填)
  • 语言偏好

表情反应

  • 你的表情选择(不涉及个人信息提交,但 IP 地址会被用于频率限制)

B. 自动收集的数据

  • IP 地址 — 由 Cloudflare 和 API 自动获取,用于频率限制和安全防护。评论和留言墙提交时 IP 地址会被存储到数据库中。IP 地址也用作评论点赞的用户标识。
  • 国家/地区代码 — 通过 Cloudflare 的 CF-IPCountry 头信息从 IP 地址推导,与评论一起存储。
  • 浏览器和设备信息 — 由 Google Analytics 收集(用户代理、屏幕尺寸等)。
  • 页面访问数据 — 由 Google Analytics 收集(访问页面、来源、会话时长等)。

C. 本地存储在你设备上的数据

  • 主题偏好 — 浅色/深色模式设置存储在浏览器的 localStorage 中,不会发送到服务器。

我们如何使用你的数据

  • 显示名称与评论内容 — 在博客文章中展示用户互动内容
  • 电子邮件地址 — 经你同意后发送邮件订阅内容;留言墙审核结果通知
  • IP 地址 — 频率限制(表情反应:每 IP 每分钟 30 次;留言墙:每 IP 每小时 3 次)、垃圾信息防范、评论点赞去重
  • 国家/地区代码 — 与评论一起存储(目前未用于任何面向用户的功能)
  • 分析数据 — 了解网站使用情况以改进内容
  • 签名数据 — 在留言墙公开展示已审核通过的签名作品

处理的法律依据(GDPR)

如果你位于欧洲经济区(EEA),我们基于以下法律依据处理你的个人数据:

  • 同意 — 邮件订阅(双重确认机制)、主动提交评论和留言墙内容
  • 合法利益 — 频率限制、垃圾信息防范、安全保护、分析数据以改进网站
  • 服务执行 — 按预期方式展示用户提交的内容

第三方服务

本站使用以下第三方服务来处理数据:

Cloudflare(CDN、安全防护、托管)

  • 用途:内容分发、DDoS 防护、DNS、托管(Pages + Workers + D1 + KV)
  • 处理的数据:IP 地址、请求头、TLS 信息
  • 可能设置的 Cookie:安全相关 Cookie(如 __cflbcf_clearance
  • 隐私政策cloudflare.com/privacypolicy

Google Analytics

Resend(邮件服务)

  • 用途:邮件订阅投递、留言墙通知邮件
  • 处理的数据:电子邮件地址、名字、语言偏好
  • 隐私政策resend.com/legal/privacy-policy

Google Fonts

Cookie 与追踪技术

第一方 Cookie

本站自身不设置任何 Cookie。

第三方 Cookie

  • Google Analytics_ga(有效期 2 年)、_gid(有效期 24 小时),用于区分用户和会话
  • Cloudflare — 在安全防护触发时可能设置 Cookie(如 cf_clearance

localStorage

  • 仅存储主题偏好(浅色/深色模式)。这不是 Cookie,不会发送到服务器。

管理 Cookie

你可以通过浏览器设置管理或禁用 Cookie。Google Analytics 可通过浏览器扩展或 Google 的退出工具进行屏蔽。

数据存储与保留

  • 评论及点赞 — 无限期存储在 Cloudflare D1 中(除非收到删除请求)
  • 留言墙提交 — 无限期存储在 D1 中(待审核、已通过或已拒绝状态)
  • 邮件订阅者 — 存储在 Resend 中,直至取消订阅
  • 频率限制数据 — 临时存储,自动过期(表情反应:60 秒;留言墙:1 小时)
  • 订阅确认令牌 — 15 分钟有效期,自动删除
  • 留言墙审核令牌 — 7 天有效期
  • 分析数据 — 按 Google Analytics 的保留设置
  • 服务器位置 — Cloudflare 全球网络(数据可能在多个地区处理)

国际数据传输

你的数据由 Cloudflare(全球 CDN)、Google(美国)和 Resend(美国)处理。这些传输可能涉及数据离开你所在的国家或地区。

这些服务提供商均维护适当的数据保护措施。使用本站即表示你知悉这些国际数据传输。

本站服务器不在中国大陆,未进行 ICP 备案。根据《中华人民共和国互联网信息服务管理办法》,中国大陆网络环境下不应访问本站。访问本站可能涉及跨境数据传输,用户应自行评估相关风险并自行决定是否继续访问。

用户权利

根据 GDPR 和 CCPA 等隐私法规,你可能享有以下权利:

  • 访问权 — 请求获取你的个人数据副本
  • 更正权 — 请求更正不准确的数据
  • 删除权 — 请求删除你的数据(评论可以删除或匿名化处理;留言墙提交可以删除;邮件订阅可以取消)
  • 限制处理权 — 请求限制数据的使用方式
  • 数据可携权 — 以结构化格式获取你的数据
  • 反对权 — 反对基于合法利益的数据处理
  • 撤回同意权 — 随时取消邮件订阅

如何行使你的权利

请发送邮件至 [email protected],我们将在 7 个工作日内回复。

请注意:部分数据(如基于 IP 的频率限制键)是临时性的,会自动删除,因此不可检索。在需要维持内容完整性的情况下(如保留评论文本但移除作者信息),我们可能会采用匿名化而非完全删除的方式。

儿童隐私

本站不面向 13 岁以下(欧盟地区为 16 岁以下)的儿童。本站不会有意收集儿童的个人数据。

如果你是家长或监护人,认为你的孩子向本站提交了个人数据,请联系 [email protected] 申请删除。

数据安全

我们采取以下措施保护你的数据:

  • 所有数据通过 HTTPS/TLS 加密传输
  • Cloudflare 提供 DDoS 防护和 Web 应用防火墙
  • API 使用频率限制防止滥用
  • 留言墙审核令牌在存储前经过 SHA-256 哈希处理
  • 敏感字段(电子邮件、IP)不会在公开 API 响应中暴露
  • 使用蜜罐字段进行机器人检测

尽管我们尽力保护你的数据,但无法保证绝对安全。互联网上的数据传输或电子存储方式无法做到 100% 安全。

政策变更

本隐私政策可能会不定期更新。重大变更将通过更新页面顶部的”最后更新”日期来反映。

在政策变更后继续使用本站即表示你接受更新后的政策。

本政策的历史版本可通过本站的公开 Git 仓库查阅。

联系方式

如有任何隐私相关问题或需要行使你的权利,请联系:

邮箱[email protected]