你的数据安全是我们的首要任务
数据收集与采集
我们仅在您主动交互或系统必要功能中收集数据,所有敏感信息均通过AES-256加密存储
- 身份标识:评论昵称(支持匿名)、可选邮箱(仅用于回复通知)
- 内容数据:评论文本、代码片段(自动检测敏感字符)
- 网络特征:匿名化IP(仅保留地域段)、设备信息(用于反垃圾评论)
- 操作日志:评论提交/编辑时间、IP变更记录(仅用于审核追踪)
- 行为分析:页面停留时长、滚动深度(通过Matomo开源分析工具)
- 引用数据:评论中URL自动解析的标题/摘要(仅本地处理,不发送第三方)
数据使用与共享机制
内容交互与回复
仅使用您的邮箱进行评论回复通知,所有通信均包含退订选项,不会用于营销推送
技术优化与分析
匿名化行为数据用于优化博客性能(如加载速度)和内容推荐算法(非个性化)
安全与反垃圾机制
网络特征数据用于检测异常评论行为(如批量发布),防止垃圾信息污染社区
| 共享类型 | 第三方服务 | 数据范围 | 安全措施 |
|---|---|---|---|
| CDN加速 | Cloudflare | 匿名化IP、设备信息 | TLS 1.3加密 |
| 评论系统 | Disqus(可选) | 昵称、评论文本 | 用户可选择断开关联 |
| 错误监控 | Sentry | 匿名化错误堆栈、设备环境 | 数据本地化存储 |
数据安全与用户权利
技术安全措施
-
端到端加密
所有数据传输使用TLS 1.3加密,存储采用AES-256密钥分拆管理
-
访问控制
基于RBAC权限模型,开发/运维人员分离密钥与数据访问权限
-
威胁检测
实时WAF防护+异常流量检测,每月进行渗透测试与漏洞扫描
用户数据权利
您可以通过博客后台或联系我们行使以下权利:
- 获取您的个人数据副本(JSON/CSV格式)
- 更正不准确的个人数据(需验证身份)
- 请求删除您的评论数据(不可恢复操作)
- 限制数据处理(如反对自动化决策)
数据处理选项
数据保留政策
评论数据保留期限:永久(除非您主动删除)
行为分析数据:12个月后自动匿名化
临时日志数据:30天后定期清理
政策更新与通知机制
我们可能会根据技术发展或法规变化更新本隐私政策,所有变更将遵循以下通知机制:
- 重大变更:涉及数据收集范围或使用方式变更时,将在博客首页顶部显示7天通知栏,并通过邮箱(如有提供)发送通知
- 非重大变更:如安全措施升级等,将直接更新本页面并标注最新更新日期
- 用户确认:对于重大变更,您继续使用博客即视为同意新政策,如不同意可申请删除个人数据
政策变更历史
增加代码片段隐私处理说明
新增隐私保护机制和处理流程说明
更新安全措施至AES-256加密标准
采用AES-256算法保护用户数据安全
首次发布隐私政策
制定并发布平台隐私政策