隐私政策
最后更新:2026-05-26
简要原则:本站不开放公开用户注册,不收集手机号、邮箱、真实姓名等敏感个人信息。我们只在为必要的统计、安全审计、合规留存所需的最小范围内记录访问行为。
1. 我们收集什么
| 数据 | 用途 | 留存 |
|---|---|---|
| 访问 IP 地址 | 合规留存(≥6 个月);监管 / 执法部门依法调取;防爬虫与异常行为 | 6 个月 |
| User-Agent | 访问设备识别、去重统计 | 6 个月 |
| 访问路径与时间戳 | PV / UV 统计、内容质量分析 | 6 个月 |
| Referrer(来源 URL) | 了解访客从哪里进入 | 6 个月 |
| 文章点赞 / 不喜欢操作 | 统计哪些内容受欢迎 | 长期,可应请求删除 |
| AI 对话内容 | 仅在命中敏感词过滤时保留 SHA-256 哈希(32 字符)+ 命中词,不保留原文 | 6 个月 |
| 主题偏好 / 站内搜索 | 本地 localStorage,不上传服务器 | 用户本地清缓存即可清除 |
2. 我们不收集什么
- 手机号、邮箱、姓名(站点没有注册功能)
- 地理位置(除非由 IP 反推国家级别的粗略归属)
- 支付、生物特征等高敏感信息
- 第三方平台账号(除访问 /admin 后台时通过 GitHub OAuth 验证,且仅本人可用)
3. Cookie 与本地存储
- 不使用第三方广告追踪、推荐算法、Facebook Pixel、百度统计等
- 仅有的 cookie / localStorage 用于:① 浅色 / 深色主题偏好;② AI 助手会话 ID(关闭窗口失效,不跨设备)
- 所有跟踪都在同源之内完成,不会发给第三方
4. 第三方服务
本站使用以下第三方资源,访问可能将 IP 暴露给对方:
- Google Fonts(fonts.googleapis.com):加载衬线与无衬线字体
- unpkg / jsdelivr:仅在访问
/admin或文章详情页加载 Decap CMS、KaTeX、highlight.js 等 JS 库 - Cloudflare Worker(decap-oauth.zoro1024111.workers.dev):仅在
/admin登录时用于 GitHub OAuth 转发
本站不主动把您的访问数据发给上述第三方;但他们可能根据自身条款记录请求日志。
5. 谁能访问您的数据
- 仅本站负责人 Zoro(站点开办者本人)通过 SSH + GitHub OAuth 双重认证后可访问
- 不对外公开、不出售、不向第三方共享
- 例外:依法收到监管部门或执法部门的合法书面调取要求时,我们会按法定范围提供
6. 数据安全
- 全站 HTTPS(Let's Encrypt 证书,自动续期),HSTS 强制 1 年
- SQLite 数据库文件权限 600,仅 root / ai-agent 服务账号可读
- 每日异地备份,保留 200 天
- API 接口配置限流(per-IP rate limit)防止滥用
- Content-Security-Policy 防止 XSS、点击劫持
7. 您的权利
您可以随时通过 1437066318@qq.com 邮件请求:
- 查询本站收集的关于您的数据(请提供 IP 或访问时间窗口辅助定位)
- 删除您的访问记录(验证身份后 48 小时内处理)
- 更正错误的记录
- 导出您的数据副本
8. 未成年人
本站内容面向具有基本互联网使用能力的成年人。如您是 14 岁以下未成年人,请在监护人指导下访问。
9. 政策修改
本政策可能因法规变化、服务调整或安全考虑而更新。修改后在本页发布即生效。重大变更(如新增数据收集类型)将在首页公告 7 天。
10. 联系
对本政策有疑问、需要行使您的权利、或希望提出建议,请联系:
1437066318@qq.com · 网站负责人:Zoro · 沪 ICP 备 2026021578 号-1