隐私政策

最后更新:2026年7月

1. 信息收集

1.1 注册信息:注册时我们收集您的用户名、邮箱地址和密码(加密存储)。

1.2 上传内容:您上传的照片及其元数据(拍摄日期、注册号、机型等)。

1.3 使用数据:自动收集访问日志、IP 地址、浏览器类型和设备信息。

1.4 Cookie:我们使用必要的 Cookie 来维持登录状态和语言偏好。审核员授权使用 HttpOnly 安全 Cookie。

2. 信息使用

2.1 提供和改进服务:处理和显示上传的照片,维护网站正常运行。

2.2 通信:发送账号相关通知(密码重置、审核结果等)。

2.3 安全:检测和防止欺诈、滥用和违法行为。

2.4 分析:使用 Google Analytics 和 Microsoft Clarity 分析网站使用情况(遵循其各自的隐私政策)。

3. 信息存储

3.1 用户数据存储在 Cloudflare D1 数据库中。

3.2 照片文件存储在 Cloudflare R2 对象存储中。

3.3 邮箱验证码等临时数据存储在 Cloudflare KV 中(自动过期)。

3.4 所有数据传输均经过加密(HTTPS/TLS)。

4. 信息共享

4.1 公开信息:用户名、上传的照片及其元数据默认公开可见。

4.2 不会出售:我们不会出售您的个人信息给第三方。

4.3 不会共享:未经您明确同意,我们不会与第三方共享您的个人信息,除非法律要求。

4.4 第三方服务:邮件发送使用 Resend 服务,人机验证使用 Cloudflare Turnstile。

5. 图片版权与肖像权

5.1 您保留所上传照片的全部版权。

5.2 如果照片中出现可识别的人物,您应自行获取相关授权。

5.3 如发现侵权内容,请联系我们进行删除处理。

6. 数据安全

6.1 密码使用 SHA-256 哈希加盐存储,不可逆向还原。

6.2 登录令牌通过 HttpOnly Secure Cookie 传递,JavaScript 不可读取。

6.3 两步验证(2FA)使用标准的 TOTP RFC 6238 协议。

6.4 Passkey(WebAuthn)凭据按照 W3C 标准安全存储。

7. 用户权利

7.1 访问权:您可随时查看自己的个人信息。

7.2 更正权:您可在仪表盘和设置页面修改个人信息。

7.3 删除权:您可删除已上传的照片或申请注销账号。

7.4 数据携带权:您可导出已上传的照片。

7.5 撤回同意:您可随时撤回对 Cookie 和数据分析的同意。

8. 未成年人保护

8.1 本网站不面向 13 岁以下的儿童。

8.2 如发现收集了未成年人的个人信息,我们将立即删除。

9. 政策变更

9.1 我们可能不时更新本隐私政策。

9.2 重大变更将通过网站通知或在登录时提示。

10. 联系我们

如有隐私相关问题,请通过 联系我们 页面与我们联系,或发送邮件至 privacy@photo.org。