隱私政策

引言

qnury.es（以下簡稱「本站」）是由個人（Qnurye）營運的個人網站。本隱私政策說明了本站如何收集、使用和保護你的個人資訊。本政策應與用戶協議一併閱讀。

如有任何隱私相關問題，請聯繫 [email protected]。

我們收集的資料

A. 你主動提供的資料

留言系統

• 顯示名稱（必填）
• 電子郵件地址（選填）
• 留言內容（必填）

留言牆

• 暱稱（必填，最多 50 字元）
• 電子郵件地址（選填，用於審核結果通知）
• 個人網站連結（選填）
• 留言內容（選填，最多 140 字元）
• 簽名畫作（必填，SVG 路徑資料）

電子報訂閱

• 電子郵件地址（必填）
• 名字（必填）
• 語言偏好

表情反應

• 你的表情選擇（不涉及個人資訊提交，但 IP 位址會被用於頻率限制）

B. 自動收集的資料

• IP 位址 — 由 Cloudflare 和 API 自動取得，用於頻率限制和安全防護。留言和留言牆提交時 IP 位址會被儲存到資料庫中。IP 位址也用作留言按讚的使用者識別。
• 國家/地區代碼 — 透過 Cloudflare 的 CF-IPCountry 標頭資訊從 IP 位址推導，與留言一起儲存。
• 瀏覽器和裝置資訊 — 由 Google Analytics 收集（使用者代理、螢幕尺寸等）。
• 頁面造訪資料 — 由 Google Analytics 收集（造訪頁面、來源、工作階段時長等）。

C. 本機儲存在你裝置上的資料

• 佈景主題偏好 — 淺色/深色模式設定儲存在瀏覽器的 localStorage 中，不會傳送到伺服器。

我們如何使用你的資料

• 顯示名稱與留言內容 — 在部落格文章中展示使用者互動內容
• 電子郵件地址 — 經你同意後傳送電子報內容；留言牆審核結果通知
• IP 位址 — 頻率限制（表情反應：每 IP 每分鐘 30 次；留言牆：每 IP 每小時 3 次）、垃圾訊息防範、留言按讚去重
• 國家/地區代碼 — 與留言一起儲存（目前未用於任何面向使用者的功能）
• 分析資料 — 瞭解網站使用情況以改進內容
• 簽名資料 — 在留言牆公開展示已審核通過的簽名作品

處理的法律依據（GDPR）

如果你位於歐洲經濟區（EEA），我們基於以下法律依據處理你的個人資料：

• 同意 — 電子報訂閱（雙重確認機制）、主動提交留言和留言牆內容
• 合法利益 — 頻率限制、垃圾訊息防範、安全保護、分析資料以改進網站
• 服務執行 — 按預期方式展示使用者提交的內容

第三方服務

本站使用以下第三方服務來處理資料：

Cloudflare（CDN、安全防護、託管）

• 用途：內容分發、DDoS 防護、DNS、託管（Pages + Workers + D1 + KV）
• 處理的資料：IP 位址、請求標頭、TLS 資訊
• 可能設置的 Cookie：安全相關 Cookie（如 __cflb、cf_clearance）
• 隱私政策：cloudflare.com/privacypolicy

Google Analytics

• 用途：網站使用情況分析
• 處理的資料：頁面瀏覽、工作階段資料、裝置/瀏覽器資訊、大致地理位置
• 設置的 Cookie：_ga（有效期 2 年）、_gid（有效期 24 小時）等
• 隱私政策：policies.google.com/privacy
• 退出方式：可使用 Google Analytics 停用瀏覽器外掛程式

Resend（電子郵件服務）

• 用途：電子報投遞、留言牆通知郵件
• 處理的資料：電子郵件地址、名字、語言偏好
• 隱私政策：resend.com/legal/privacy-policy

Google Fonts

• 用途：網頁字型載入
• 處理的資料：IP 位址（字型請求時）
• 隱私政策：policies.google.com/privacy

Cookie 與追蹤技術

第一方 Cookie

本站自身不設置任何 Cookie。

第三方 Cookie

• Google Analytics — _ga（有效期 2 年）、_gid（有效期 24 小時），用於區分使用者和工作階段
• Cloudflare — 在安全防護觸發時可能設置 Cookie（如 cf_clearance）

localStorage

• 僅儲存佈景主題偏好（淺色/深色模式）。這不是 Cookie，不會傳送到伺服器。

管理 Cookie

你可以透過瀏覽器設定管理或停用 Cookie。Google Analytics 可透過瀏覽器擴充功能或 Google 的退出工具進行封鎖。

資料儲存與保留

• 留言及按讚 — 無限期儲存在 Cloudflare D1 中（除非收到刪除請求）
• 留言牆提交 — 無限期儲存在 D1 中（待審核、已通過或已拒絕狀態）
• 電子報訂閱者 — 儲存在 Resend 中，直至取消訂閱
• 頻率限制資料 — 暫時儲存，自動過期（表情反應：60 秒；留言牆：1 小時）
• 訂閱確認權杖 — 15 分鐘有效期，自動刪除
• 留言牆審核權杖 — 7 天有效期
• 分析資料 — 按 Google Analytics 的保留設定
• 伺服器位置 — Cloudflare 全球網路（資料可能在多個地區處理）

國際資料傳輸

你的資料由 Cloudflare（全球 CDN）、Google（美國）和 Resend（美國）處理。這些傳輸可能涉及資料離開你所在的國家或地區。

這些服務提供商均維護適當的資料保護措施。使用本站即表示你知悉這些國際資料傳輸。

本站伺服器不在中國大陸，未進行 ICP 備案。根據《中華人民共和國互聯網信息服務管理辦法》，中國大陸網絡環境下不應訪問本站。訪問本站可能涉及跨境數據傳輸，用戶應自行評估相關風險並自行決定是否繼續訪問。

使用者權利

根據 GDPR 和 CCPA 等隱私法規，你可能享有以下權利：

• 存取權 — 請求取得你的個人資料副本
• 更正權 — 請求更正不準確的資料
• 刪除權 — 請求刪除你的資料（留言可以刪除或匿名化處理；留言牆提交可以刪除；電子報訂閱可以取消）
• 限制處理權 — 請求限制資料的使用方式
• 資料可攜權 — 以結構化格式取得你的資料
• 反對權 — 反對基於合法利益的資料處理
• 撤回同意權 — 隨時取消電子報訂閱

如何行使你的權利

請傳送電子郵件至 [email protected]，我們將在 7 個工作日內回覆。

請注意：部分資料（如基於 IP 的頻率限制鍵）是暫時性的，會自動刪除，因此不可檢索。在需要維持內容完整性的情況下（如保留留言文字但移除作者資訊），我們可能會採用匿名化而非完全刪除的方式。

兒童隱私

本站不面向 13 歲以下（歐盟地區為 16 歲以下）的兒童。本站不會有意收集兒童的個人資料。

如果你是家長或監護人，認為你的孩子向本站提交了個人資料，請聯繫 [email protected] 申請刪除。

資料安全

我們採取以下措施保護你的資料：

• 所有資料透過 HTTPS/TLS 加密傳輸
• Cloudflare 提供 DDoS 防護和 Web 應用程式防火牆
• API 使用頻率限制防止濫用
• 留言牆審核權杖在儲存前經過 SHA-256 雜湊處理
• 敏感欄位（電子郵件、IP）不會在公開 API 回應中暴露
• 使用蜜罐欄位進行機器人偵測

儘管我們盡力保護你的資料，但無法保證絕對安全。網際網路上的資料傳輸或電子儲存方式無法做到 100% 安全。

政策變更

本隱私政策可能會不定期更新。重大變更將透過更新頁面頂部的「最後更新」日期來反映。

在政策變更後繼續使用本站即表示你接受更新後的政策。

本政策的歷史版本可透過本站的公開 Git 儲存庫查閱。

聯繫方式

如有任何隱私相關問題或需要行使你的權利，請聯繫：

電子郵件：[email protected]