隱私政策
生效日期:2026 年 2 月 27 日
引言
qnury.es(以下簡稱「本站」)是由個人(Qnurye)營運的個人網站。本隱私政策說明了本站如何收集、使用和保護你的個人資訊。本政策應與用戶協議一併閱讀。
如有任何隱私相關問題,請聯繫 [email protected]。
我們收集的資料
A. 你主動提供的資料
留言系統
- 顯示名稱(必填)
- 電子郵件地址(選填)
- 留言內容(必填)
留言牆
- 暱稱(必填,最多 50 字元)
- 電子郵件地址(選填,用於審核結果通知)
- 個人網站連結(選填)
- 留言內容(選填,最多 140 字元)
- 簽名畫作(必填,SVG 路徑資料)
電子報訂閱
- 電子郵件地址(必填)
- 名字(必填)
- 語言偏好
表情反應
- 你的表情選擇(不涉及個人資訊提交,但 IP 位址會被用於頻率限制)
B. 自動收集的資料
- IP 位址 — 由 Cloudflare 和 API 自動取得,用於頻率限制和安全防護。留言和留言牆提交時 IP 位址會被儲存到資料庫中。IP 位址也用作留言按讚的使用者識別。
- 國家/地區代碼 — 透過 Cloudflare 的
CF-IPCountry標頭資訊從 IP 位址推導,與留言一起儲存。 - 瀏覽器和裝置資訊 — 由 Google Analytics 收集(使用者代理、螢幕尺寸等)。
- 頁面造訪資料 — 由 Google Analytics 收集(造訪頁面、來源、工作階段時長等)。
C. 本機儲存在你裝置上的資料
- 佈景主題偏好 — 淺色/深色模式設定儲存在瀏覽器的 localStorage 中,不會傳送到伺服器。
我們如何使用你的資料
- 顯示名稱與留言內容 — 在部落格文章中展示使用者互動內容
- 電子郵件地址 — 經你同意後傳送電子報內容;留言牆審核結果通知
- IP 位址 — 頻率限制(表情反應:每 IP 每分鐘 30 次;留言牆:每 IP 每小時 3 次)、垃圾訊息防範、留言按讚去重
- 國家/地區代碼 — 與留言一起儲存(目前未用於任何面向使用者的功能)
- 分析資料 — 瞭解網站使用情況以改進內容
- 簽名資料 — 在留言牆公開展示已審核通過的簽名作品
處理的法律依據(GDPR)
如果你位於歐洲經濟區(EEA),我們基於以下法律依據處理你的個人資料:
- 同意 — 電子報訂閱(雙重確認機制)、主動提交留言和留言牆內容
- 合法利益 — 頻率限制、垃圾訊息防範、安全保護、分析資料以改進網站
- 服務執行 — 按預期方式展示使用者提交的內容
第三方服務
本站使用以下第三方服務來處理資料:
Cloudflare(CDN、安全防護、託管)
- 用途:內容分發、DDoS 防護、DNS、託管(Pages + Workers + D1 + KV)
- 處理的資料:IP 位址、請求標頭、TLS 資訊
- 可能設置的 Cookie:安全相關 Cookie(如
__cflb、cf_clearance) - 隱私政策:cloudflare.com/privacypolicy
Google Analytics
- 用途:網站使用情況分析
- 處理的資料:頁面瀏覽、工作階段資料、裝置/瀏覽器資訊、大致地理位置
- 設置的 Cookie:
_ga(有效期 2 年)、_gid(有效期 24 小時)等 - 隱私政策:policies.google.com/privacy
- 退出方式:可使用 Google Analytics 停用瀏覽器外掛程式
Resend(電子郵件服務)
- 用途:電子報投遞、留言牆通知郵件
- 處理的資料:電子郵件地址、名字、語言偏好
- 隱私政策:resend.com/legal/privacy-policy
Google Fonts
- 用途:網頁字型載入
- 處理的資料:IP 位址(字型請求時)
- 隱私政策:policies.google.com/privacy
Cookie 與追蹤技術
第一方 Cookie
本站自身不設置任何 Cookie。
第三方 Cookie
- Google Analytics —
_ga(有效期 2 年)、_gid(有效期 24 小時),用於區分使用者和工作階段 - Cloudflare — 在安全防護觸發時可能設置 Cookie(如
cf_clearance)
localStorage
- 僅儲存佈景主題偏好(淺色/深色模式)。這不是 Cookie,不會傳送到伺服器。
管理 Cookie
你可以透過瀏覽器設定管理或停用 Cookie。Google Analytics 可透過瀏覽器擴充功能或 Google 的退出工具進行封鎖。
資料儲存與保留
- 留言及按讚 — 無限期儲存在 Cloudflare D1 中(除非收到刪除請求)
- 留言牆提交 — 無限期儲存在 D1 中(待審核、已通過或已拒絕狀態)
- 電子報訂閱者 — 儲存在 Resend 中,直至取消訂閱
- 頻率限制資料 — 暫時儲存,自動過期(表情反應:60 秒;留言牆:1 小時)
- 訂閱確認權杖 — 15 分鐘有效期,自動刪除
- 留言牆審核權杖 — 7 天有效期
- 分析資料 — 按 Google Analytics 的保留設定
- 伺服器位置 — Cloudflare 全球網路(資料可能在多個地區處理)
國際資料傳輸
你的資料由 Cloudflare(全球 CDN)、Google(美國)和 Resend(美國)處理。這些傳輸可能涉及資料離開你所在的國家或地區。
這些服務提供商均維護適當的資料保護措施。使用本站即表示你知悉這些國際資料傳輸。
本站伺服器不在中國大陸,未進行 ICP 備案。根據《中華人民共和國互聯網信息服務管理辦法》,中國大陸網絡環境下不應訪問本站。訪問本站可能涉及跨境數據傳輸,用戶應自行評估相關風險並自行決定是否繼續訪問。
使用者權利
根據 GDPR 和 CCPA 等隱私法規,你可能享有以下權利:
- 存取權 — 請求取得你的個人資料副本
- 更正權 — 請求更正不準確的資料
- 刪除權 — 請求刪除你的資料(留言可以刪除或匿名化處理;留言牆提交可以刪除;電子報訂閱可以取消)
- 限制處理權 — 請求限制資料的使用方式
- 資料可攜權 — 以結構化格式取得你的資料
- 反對權 — 反對基於合法利益的資料處理
- 撤回同意權 — 隨時取消電子報訂閱
如何行使你的權利
請傳送電子郵件至 [email protected],我們將在 7 個工作日內回覆。
請注意:部分資料(如基於 IP 的頻率限制鍵)是暫時性的,會自動刪除,因此不可檢索。在需要維持內容完整性的情況下(如保留留言文字但移除作者資訊),我們可能會採用匿名化而非完全刪除的方式。
兒童隱私
本站不面向 13 歲以下(歐盟地區為 16 歲以下)的兒童。本站不會有意收集兒童的個人資料。
如果你是家長或監護人,認為你的孩子向本站提交了個人資料,請聯繫 [email protected] 申請刪除。
資料安全
我們採取以下措施保護你的資料:
- 所有資料透過 HTTPS/TLS 加密傳輸
- Cloudflare 提供 DDoS 防護和 Web 應用程式防火牆
- API 使用頻率限制防止濫用
- 留言牆審核權杖在儲存前經過 SHA-256 雜湊處理
- 敏感欄位(電子郵件、IP)不會在公開 API 回應中暴露
- 使用蜜罐欄位進行機器人偵測
儘管我們盡力保護你的資料,但無法保證絕對安全。網際網路上的資料傳輸或電子儲存方式無法做到 100% 安全。
政策變更
本隱私政策可能會不定期更新。重大變更將透過更新頁面頂部的「最後更新」日期來反映。
在政策變更後繼續使用本站即表示你接受更新後的政策。
本政策的歷史版本可透過本站的公開 Git 儲存庫查閱。
聯繫方式
如有任何隱私相關問題或需要行使你的權利,請聯繫:
電子郵件:[email protected]