协议概述
Nodeimage 深度重视用户隐私保护,致力于建立透明、可信的数据处理机制。本隐私保护协议详细阐述了我们在提供图片托管服务过程中,如何收集、使用、存储、共享和保护您的个人信息。
我们严格遵守《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等相关法律法规,以及国际通行的数据保护准则。使用我们的服务即表示您已充分理解并同意本协议的所有条款。
我们郑重承诺:绝不会在未经您明确授权的情况下,向任何第三方出售、出租或以其他方式转让您的个人信息。您的隐私权益是我们服务的核心价值之一。
信息收集范围
为了向您提供完整、安全的图片托管服务,我们需要收集以下几类信息:
用户身份信息:包括您的 NodeSeek 社区用户ID、用户名、用户等级等基本身份标识信息。这些信息用于验证您的身份、确定服务权限,以及与 NodeSeek 社区系统进行必要的数据同步。我们不会收集您的真实姓名、身份证号等敏感个人信息。
上传内容信息:包括您上传的图片文件本身、文件元数据(如文件名、大小、格式、创建时间等)、图片哈希值、过期时间设置等。我们会对上传的图片进行必要的安全检测,包括文件类型验证、恶意代码扫描、NSFW内容识别等,以确保平台内容的安全性和合规性。
技术使用信息:包括您的IP地址、浏览器类型和版本、操作系统、设备信息、访问时间、请求URL、Referrer信息等。这些信息主要用于服务的正常运行、安全防护、性能优化和问题诊断。
API使用信息:如果您使用我们的API服务,我们会记录API调用的相关信息,包括API密钥、调用时间、调用频率、请求参数等,用于API服务的管理和优化。
信息使用目的
我们收集的所有信息都有明确的使用目的,严格按照最小必要原则进行处理:
服务提供与维护:使用您的身份信息验证账户权限,处理图片上传、存储、访问请求,生成图片链接,提供缩略图服务,管理图片过期删除等核心功能。同时用于维护服务的正常运行,包括系统监控、性能优化、故障排除等。
安全防护与风控:通过分析访问模式、检测异常行为,防范恶意攻击、垃圾内容、滥用行为。对上传内容进行安全扫描,识别和阻止有害内容。实施访问控制和权限管理,保护用户数据安全。
服务改进与优化:基于匿名化的使用统计数据,分析服务使用模式,优化系统性能,改进用户体验,开发新功能。这些分析不会涉及具体的个人身份信息。
法律合规与治理:遵守相关法律法规要求,配合监管部门的合法调查,维护平台秩序,处理违规行为,保护用户和平台的合法权益。
数据安全保障
数据安全是我们的重中之重,我们建立了全方位的安全保障体系:
传输安全:所有数据传输均采用 HTTPS 加密协议,使用 TLS 1.2 或更高版本的加密标准,确保数据在传输过程中不被窃取或篡改。同时部署了 Cloudflare WAF 防火墙,提供边缘安全防护。
存储安全:采用多重备份策略,数据存储在安全的数据中心。对敏感信息进行加密存储,使用安全的密钥管理机制。定期进行数据完整性验证,防止数据损坏或丢失。
访问控制:实施严格的访问控制策略,采用最小权限原则。所有系统访问都有详细的审计日志,定期进行权限审查。使用多因素认证保护管理员账户。
安全监控:建立了完善的安全监控体系,实时监测异常行为和安全威胁。定期进行安全评估和渗透测试,及时修复安全漏洞。
应急响应:制定了详细的安全事件应急响应预案,一旦发生安全事件,我们将立即启动应急机制,最大限度减少影响,并及时通知受影响的用户。
数据保留政策
我们建立了明确的数据保留和删除政策,确保不会无限期保留用户数据:
图片文件:严格按照用户设置的过期时间进行自动删除,最长保留期限不超过一年。用户可以随时手动删除自己上传的图片。图片删除后,相关的缩略图和元数据也会同步删除。
用户数据:当用户注销账户或停止使用服务时,我们会在30天内删除所有相关的个人数据,包括账户信息、上传记录等。但为了防止恶意注销后重新注册滥用服务,我们可能会保留必要的标识信息用于安全防护。
日志数据:访问日志和操作日志保留90天,主要用于安全分析和问题排查。超过保留期限的日志会自动清理。
备份数据:为了确保数据安全,我们会定期创建数据备份。备份数据的保留期限不超过6个月,过期后会安全销毁。
用户权利保障
我们充分尊重并保障用户对个人信息的各项权利:
知情权:您有权了解我们收集、使用您个人信息的情况。本隐私协议以及我们的服务条款为您提供了详细的信息。如有疑问,您可以随时联系我们获取更多说明。
访问权:您有权查看我们保存的关于您的个人信息。您可以通过账户管理页面查看和管理您的上传记录、账户设置等信息。
更正权:如果您发现我们保存的个人信息有错误,您有权要求我们进行更正。对于可以自主修改的信息,您可以直接在账户中进行更新。
删除权:在符合法律法规要求的情况下,您有权要求我们删除您的个人信息。您可以随时删除自己上传的图片,也可以申请注销账户。
数据可携带权:您有权获取自己的个人数据副本。我们可以为您提供结构化的数据导出服务,方便您转移到其他平台。
Cookie 和跟踪技术
我们使用 Cookie 和类似技术来改善用户体验和服务质量:
必需 Cookie:这些 Cookie 对于网站的基本功能是必需的,包括用户认证、会话管理、安全防护等。没有这些 Cookie,服务将无法正常运行。
功能 Cookie:用于记住您的偏好设置,如主题模式(亮色/暗色)、语言选择等,以便为您提供个性化的体验。
安全 Cookie:用于检测恶意活动、防止滥用行为,保护服务和用户的安全。
您可以通过浏览器设置控制 Cookie 的使用,但请注意,禁用某些 Cookie 可能会影响网站的正常功能。我们不使用第三方广告 Cookie 或跟踪 Cookie。
第三方服务
为了提供更好的服务,我们可能会使用一些第三方服务,但我们会严格控制数据共享:
CDN 服务:我们使用 Cloudflare 等 CDN 服务来加速图片访问。这些服务提供商可能会收集一些技术信息(如IP地址、访问时间等)用于服务优化,但不会获取您的个人身份信息。
安全服务:我们使用第三方安全服务来检测恶意内容和防范攻击。这些服务只会处理必要的技术信息,不会获取您的个人数据。
我们要求所有第三方服务提供商都遵循严格的数据保护标准,并与我们签署数据处理协议,确保您的数据安全。
协议变更通知
我们可能会根据法律法规要求、业务发展需要或技术升级等原因,对本隐私协议进行修订:
变更通知:任何重要变更都会通过网站公告、邮件通知或其他适当方式提前通知用户。对于实质性变更,我们会提前30天发出通知。
生效时间:修订后的协议将在通知期满后生效。继续使用我们的服务即表示您同意修订后的协议。
异议处理:如果您不同意协议变更,可以选择停止使用我们的服务。我们会在合理期限内协助您导出个人数据。
联系我们
如果您对本隐私协议有任何疑问,或者希望行使您的权利,请通过以下方式联系我们:
NodeSeek 社区:在社区发帖并 @相关管理员,我们会及时回复您的隐私相关咨询
隐私专用邮箱:shuai@cock.li(专门处理隐私相关问题)
数据保护官:huai@cock.li(数据保护相关的专业咨询)
GitHub Issues:对于涉及技术实现的隐私问题,可以在项目仓库提交 Issue
我们承诺在收到您的隐私相关询问后,会在15个工作日内给予正式回复。对于紧急的隐私问题,我们会在24小时内初步响应。感谢您对我们隐私保护工作的关注和支持。