隐私政策
最后更新:2026年7月
1. 信息收集
1.1 注册信息:注册时我们收集您的用户名、邮箱地址和密码(加密存储)。
1.2 上传内容:您上传的照片及其元数据(拍摄日期、注册号、机型等)。
1.3 使用数据:自动收集访问日志、IP 地址、浏览器类型和设备信息。
1.4 Cookie:我们使用必要的 Cookie 来维持登录状态和语言偏好。审核员授权使用 HttpOnly 安全 Cookie。
2. 信息使用
2.1 提供和改进服务:处理和显示上传的照片,维护网站正常运行。
2.2 通信:发送账号相关通知(密码重置、审核结果等)。
2.3 安全:检测和防止欺诈、滥用和违法行为。
2.4 分析:使用 Google Analytics 和 Microsoft Clarity 分析网站使用情况(遵循其各自的隐私政策)。
3. 信息存储
3.1 用户数据存储在 Cloudflare D1 数据库中。
3.2 照片文件存储在 Cloudflare R2 对象存储中。
3.3 邮箱验证码等临时数据存储在 Cloudflare KV 中(自动过期)。
3.4 所有数据传输均经过加密(HTTPS/TLS)。
4. 信息共享
4.1 公开信息:用户名、上传的照片及其元数据默认公开可见。
4.2 不会出售:我们不会出售您的个人信息给第三方。
4.3 不会共享:未经您明确同意,我们不会与第三方共享您的个人信息,除非法律要求。
4.4 第三方服务:邮件发送使用 Resend 服务,人机验证使用 Cloudflare Turnstile。
5. 图片版权与肖像权
5.1 您保留所上传照片的全部版权。
5.2 如果照片中出现可识别的人物,您应自行获取相关授权。
5.3 如发现侵权内容,请联系我们进行删除处理。
6. 数据安全
6.1 密码使用 SHA-256 哈希加盐存储,不可逆向还原。
6.2 登录令牌通过 HttpOnly Secure Cookie 传递,JavaScript 不可读取。
6.3 两步验证(2FA)使用标准的 TOTP RFC 6238 协议。
6.4 Passkey(WebAuthn)凭据按照 W3C 标准安全存储。
7. 用户权利
7.1 访问权:您可随时查看自己的个人信息。
7.2 更正权:您可在仪表盘和设置页面修改个人信息。
7.3 删除权:您可删除已上传的照片或申请注销账号。
7.4 数据携带权:您可导出已上传的照片。
7.5 撤回同意:您可随时撤回对 Cookie 和数据分析的同意。
8. 未成年人保护
8.1 本网站不面向 13 岁以下的儿童。
8.2 如发现收集了未成年人的个人信息,我们将立即删除。
9. 政策变更
9.1 我们可能不时更新本隐私政策。
9.2 重大变更将通过网站通知或在登录时提示。
10. 联系我们
如有隐私相关问题,请通过 联系我们 页面与我们联系,或发送邮件至 privacy@photo.org。