欢迎光临散文网 会员登陆 & 注册

Booru的规则 5 隐私政策

2022-03-06 14:39 作者:宝宠专栏  | 我要投稿

隐私政策

最近更新时间about a year ago

修订记录

我们将来可能会更新此文档,并会在我们更新时提供网站通知。

短版

我们只收集保护服务免受滥用所必需的最低限度的信息。我们不会将您的信息出售给第三方,并且我们仅按照本文档的说明使用它。我们的目标是遵守欧盟 GDPR。

Furbooru 收集哪些信息以及为什么

来自网络服务器日志的信息

我们从每位访问者的网络服务器日志中收集以下信息:

  • 互联网协议 (IP) 地址

  • 请求的日期和时间

  • 请求的页面

  • 浏览器用户代理字符串

收集这些项目是为了确保服务的安全(参见 GDPR 中的“合法利益”),并在 14 天后删除以平衡用户隐私。


浏览器指纹

浏览器指纹是一种用于识别服务用户的工具,管理员不知道指纹的各个组成部分。它们从以下属性中被不可恢复地散列(通过浏览器脚本):

  • 浏览器版本

  • 屏幕宽度、高度和颜色深度

  • 时区偏移

  • 浏览器对存储 API 的支持

  • 浏览器插件


cookie 中的信息

我们为服务的任何用户提供的 cookie 可能包含以下信息:

  • 网站的唯一会话令牌

  • 加载高分辨率图像的用户偏好

  • 加载动画图像视频预览的用户偏好

  • 用户对网站布局定制的偏好

  • 过滤设置的用户偏好

  • 一个或多个“flash”消息(动作成功或失败的临时通知,显示在下一页加载的顶部,然后删除)

  • 浏览器指纹

此外,登录用户的 cookie 将包含以下信息:

  • 用户唯一的加密身份验证秘密,用于保持其登录

因为这些都是身份验证、用户安全或定制所必需的,这些都是“合法利益”,所以我们不能要求同意使用 cookie。


用户提交内容中的信息

Furbooru 认为用户提交的内容统称为您可能提交给网站的任何内容,包括但不限于评论、图像、消息、帖子、报告、来源更改、标签更改和投票。

用户提交的内容(无论是否经过身份验证)可能附有在提交时收集的以下任何或所有信息,仅对站点工作人员可见:

  • IP 地址

  • 浏览器指纹

  • 浏览器用户代理字符串

  • 发起提交的页面

这些项目仅用于识别和控制滥用服务的“合法利益”,不与任何外部方共享。

来自拥有帐户的用户的信息

如果您 创建帐户 ,我们在创建帐户时需要一些基本信息,如下所示:

  • 用户名,显示在您的个人资料和非匿名用户提交的内容上

  • 密码,仅存储为加密哈希

  • 电子邮件地址,仅向站点工作人员显示并仅用作帐户控制的联系方式(验证电子邮件、密码重置电子邮件和帐户解锁电子邮件)

出于安全原因,我们还会在您登录时存储您的 IP 地址和浏览器指纹。

与第三方服务共享的信息

我们出于安全目的使用了一些使用个人信息的服务。这些如下:

  • 为了防止拒绝服务攻击或对我们服务的类似滥用,我们使用 Cloudflare 作为反向代理,它使用浏览器指纹和 cookie。Cloudflare 隐私政策可在 此处找到。

  • 为了防止垃圾邮件,使用了 hCaptcha。他们的隐私政策可以在这里找到。

与其他方共享信息

除了我们出于安全目的而依赖的服务外,我们仅与第三方共享个人信息以响应法院命令。

我们会显示有关用户如何使用 Furbooru 的某些统计数据(例如,关于上传),而不提供任何个人或个人身份信息。

任何人都可以查看许多形式的用户提交的内容(例如评论或上传),因此,第三方(包括搜索引擎)可以自由访问。如果某人的个人信息被放入此类内容中,如果我们认为它过于敏感,我们可能会删除它;如果您认为已共享敏感内容,请通知我们。

我们如何保护您的信息

Furbooru 采取一切合理必要的措施来保护帐户信息免遭未经授权的访问、更改或破坏。

在传输过程中,您的数据始终受到我们软件支持的最新版本的传输层安全 (TLS) 的保护。在我们的数据处理器 Cloudflare 和我们的服务之间,我们使用带有椭圆 P-384 密钥的 HTTPS。为了保护我们服务器上的用户数据,我们严格限制他们的访问,并要求使用椭圆 Ed25519 或 4096 位 RSA 密钥进行服务器登录。

与我们服务的所有连接都需要 HTTPS。我们的 cookie 使用“安全”设置,并且只能私下传输给 Furbooru。我们使用限制性内容安全策略来防止页面劫持和信息泄露给第三方,使用图像代理服务器来避免从网站上的嵌入图像中泄露用户 IP 地址信息,使用跨域资源共享 (CORS) 策略来限制第三方-party 使用、防止外部链接泄露数据的严格引用策略以及防止点击劫持的框架策略。

密码在 2 10次迭代中使用 bcrypt 散列,每个用户使用 128 位 salt。

没有一种传输方法或电子存储方法是 100% 安全的。因此,我们无法保证其绝对安全;我们只做最好的努力。

投诉和帐户个人身份信息擦除

如果您对 Furbooru 处理您的个人信息的方式有疑虑或异议,请立即告知我们。您可以通过直接发送电子邮件至ops@furbooru.org与我们联系 。

如果您希望删除与帐户相关的所有存储的个人信息,您可以提交擦除个人身份信息 (PII) 的请求。如果获得批准(也就是说,如果我们不认为我们有合法利益保留这些信息,例如保存网站滥用的证据),该帐户将被停用(无法再登录)并且所有个人-其上的识别信息以及与它一起提交的内容将被删除。由于这会删除登录所必需的电子邮件地址,因此它是不可逆的,与帐户停用本身不同。


标签:

Booru的规则 5 隐私政策的评论 (共 条)

分享到微博请遵守国家法律