隐私政策

我们是谁

我们的站点地址是:https://www.ghostchu.com (以及:https://api.ghostchu.com)。

评论

当访客留下评论时,我们会收集评论表单所显示的数据,和访客的IP地址及浏览器的user agent字符串来帮助检查垃圾评论。

由您的电子邮箱地址所生成的匿名化字符串(又称为哈希)可能会被提供给 Gravatar 或者 Cravatar 服务确认您是否有使用该服务。

  • Gravatar服务的隐私政策在此:https://automattic.com/privacy/。
  • Cravatar的隐私政策您可在其官网找到:https://cravatar.cn/。

在您的评论获批准后,您的资料图片(头像)将在您的评论旁公开展示。

如果您使用 QQ 号码作为评论用户名,则 Cravatar 会使用对应的 QQ 头像将会替代 Gravatar 头像显示。

媒体

如果您向此网站上传图片,您应当避免上传那些有嵌入地理位置信息(EXIF GPS)的图片。

此网站的访客将可以下载并提取此网站的图片中的位置信息。

Cookies

如果您在我们的站点上留下评论,您可以选择用cookies保存您的名字、电子邮箱地址和网站地址。这是通过让您可以不用在评论时再次填写相关内容而向您提供方便。这些cookies会保留一年。

如果您访问我们的登录页,我们会设置一个临时的cookie来确认您的浏览器是否接受cookies。此cookie不包含个人数据,且会在您关闭浏览器时被丢弃。

当您登录时,我们也会设置多个cookies来保存您的登录信息及屏幕显示选项。登录cookies会保留两天,而屏幕显示选项cookies会保留一年。如果您选择了“记住我”,您的登录状态则会保留两周。如果您注销登陆了您的账户,用于登录的cookies将会被移除。

如果您编辑或发布文章,我们会在您的浏览器中保存一个额外的cookie。这个cookie不包含个人数据而只记录了您刚才编辑的文章的ID。这个cookie会保留一天。

来自其他网站的嵌入内容

此站点上的文章可能会包含嵌入的内容(如视频、图片、文章等)。来自其他站点的嵌入内容的行为和您直接访问这些其他站点没有区别。

这些站点可能会收集关于您的数据、使用cookies、嵌入额外的第三方跟踪程序及监视您与这些嵌入内容的交互,包括在您有这些站点的账户并登录了这些站点时,跟踪您与嵌入内容的交互。

我们与谁共享您的信息

若您请求重置密码,您的IP地址将包含于密码重置邮件中。

我们保留多久您的信息

如果您留下评论,评论和其元数据将被无限期保存。我们这样做以便能识别并自动批准任何后续评论,而不用将这些后续评论加入待审队列。

对于本网站的注册用户,我们也会保存用户在个人资料中提供的个人信息。所有用户可以在任何时候查看、编辑或删除他们的个人信息(除了不能变更用户名外)、站点管理员也可以查看及编辑那些信息。

您对您的信息有什么权利

如果您有此站点的账户,或曾经留下评论,您可以请求我们提供我们所拥有的您的个人数据的导出文件,这也包括了所有您提供给我们的数据。

您也可以要求我们抹除所有关于您的个人数据。这不包括我们因管理、法规或安全需要而必须保留的数据。

我们将您的信息发送到哪

我们使用了下列服务帮助我们保护站点、提供分析统计和提供服务。

服务名称服务用途隐私政策地址
Akismet评论反垃圾https://akismet.com/privacy/
Wordfence安全防火墙https://www.wordfence.com/privacy-policy/
友盟(CNZZ)站点访问统计分析https://www.umeng.com/page/policy
Google Kit(含 Analytics、reCaptcha)站点访问统计、搜索引擎优化和人机身份验证(仅管理员登录界面)https://policies.google.cn/technologies/product-privacy
腾讯云(服务器、CDN、对象存储和数据万象)访问加速、访问日志、文件存储、媒体处理https://cloud.tencent.com/document/product/301/11470
OneSignal免注册站点通知推送https://onesignal.com/privacy/
WBOLT闪电博蜘蛛分析和搜索引擎优化https://www.wbolt.com/privacy-policy

我们如何保护您的数据

对于访客:除我们使用的第三方分析统计和安全服务外,我们仅收集您的 IP 地址,并通过安全措施保护非授权访问。

对于注册用户:我们通过安全措施来阻止撞库,暴力破解等非授权访问。特别的,对于可编辑和发布文章的用户,我们强制采取二步动态验证码(TOTP)技术以进行增强的身份验证。

对于所有人:本站服务器使用增强的安全保护措施,包括但不限于对管理人员强制二步动态口令验证(TOTP),跨站访问保护,应用程序防火墙(WAF),Fail2ban,速率限制,安全告警,系统加固,敏感目录读写限制,高危 IP、高危URL访问,高危 UA 请求阻断,复杂口令以及系统上所安装的软件安全性审查等措施以确保存储的数据安全性。

账号注册

本站不开放公共注册功能。

账号注销

请与站点管理员联系。

请注意:注销账号的同时您的个人数据将被清除。对于无法清除的个人数据,我们将会使用技术手段进行匿名化处理。