第三方账号登录
本站不设独立密码,注册和登录都通过 GitHub 或 Google 账号完成。使用它们登录时,对应平台的隐私政策同时适用:
我们收集哪些数据(Data We Collect)
你登录和使用本站时,我们会获取并存储:
- 第三方平台提供的唯一用户 ID、昵称、邮箱和头像地址;
- 你提交的博客信息:名称、链接、RSS 地址、作者名、简介、标签;
- 你上传的头像图片;
- 操作日志:登录、提交、认领等操作的时间和 IP 地址。
我们拿不到也不存储你的第三方账号密码;OAuth 访问令牌只在登录瞬间使用,不会落库。
数据如何使用(How We Use Your Data)
这些信息只用于四件事:
- 验证登录状态,识别你的账号;
- 把博客条目和提交、认领记录关联到你名下;
- 展示:在站点上显示博客信息和你选择的头像(选 Gravatar 时会用你邮箱的哈希值向 Gravatar 请求图片);
- 防滥用:频率限制与安全排查。
我们不会把你的数据用于广告、用户画像,也不会向任何人出售或出租。
哪些信息是公开的
收录的博客条目本身就是公开目录的一部分:博客名称、链接、作者名、简介、标签、头像,以及从你的 RSS 抓取的文章标题和摘要,会展示在站点、RSS 输出和公开 API 中。你的登录账号信息(邮箱、绑定的第三方账号)不会公开。
数据如何存储(Data Storage)
账号和博客数据存储在本站自有的服务器与数据库中(不在欧盟境内)。上传的头像会转换格式后存放在图片托管服务上,经图片代理输出,原始文件名不保留。博客页面的首页截图由 WordPress mShots 按博客的公开地址生成,请求中不含你的任何账号信息。
数据保留时长(Data Retention)
- 操作日志:保留 90 天,到期自动删除,页面展示的 IP 一律打码;
- 博客条目与账号资料:在你使用本站期间一直保留,你可以随时自行编辑或删除;
- 注销账号:控制台底部可自助操作,你的博客、提交、认领和登录绑定会立即删除。
数据共享(Data Sharing)
我们不向任何第三方出售、出租或交换你的个人数据,也不参与任何广告网络或跟踪生态。只有两种例外:
- 为提供你请求的功能所必需(比如向 Gravatar 请求你选择的头像);
- 法律程序或政府机关的合法要求。
Cookie 与本地存储
我们只使用两个必要 Cookie:会话 Cookie(保持登录)和 CSRF Cookie(防跨站请求伪造),都不用于跟踪。浅色/深色主题偏好存在你浏览器的本地存储里,不会上传。本站没有任何广告脚本。
访问统计(Analytics)
本站使用自建的 Plausible 做访问统计,运行在我们自己的服务器上,数据不经过任何第三方统计平台。具体做法:
- 不使用 Cookie,不在你的浏览器里留下任何标识;
- 只记录匿名的聚合数据(页面浏览量、来源、大致地区、设备类型);
- 用于访客去重的 IP 和浏览器信息经单向哈希处理,原始 IP 不会存储;
- 不跨站跟踪你在其他网站的活动。
Google API 使用合规声明(Required by Google)
本站对通过 Google API 获取的信息的使用,遵守 Google API Services User Data Policy(含 Limited Use 要求)。通过 Google OAuth 获取的数据不用于广告、再营销、数据销售或构建用户画像,仅用于提供登录功能所需的最小范围。
数据安全
会话凭证经签名防篡改,Cookie 均为 HttpOnly 并仅通过 HTTPS 传输。我们按最小化原则收集和使用数据,管理员也只能看到运营所必需的信息。
政策变更
本政策可能随功能调整而更新,重大变更会在本页标注日期。对你的数据有任何疑问,欢迎通过联系我们页面找到我们。