白熊の小窝 
隐私政策 / Privacy Policy
隐私政策
更新日期:2026 年 3 月 9 日
生效日期:2026 年 3 月 9 日
导言
欢迎访问白熊的小窝(以下简称”本网站”或”我们”)。我们深知个人信息对每一位访客(以下简称”您”)的重要性,并承诺在法律法规允许的范围内保护您的个人信息与隐私安全。
在您访问或使用本网站时,我们可能会通过第三方服务收集和处理与您访问行为相关的信息。本隐私政策旨在向您说明相关信息的收集、使用、存储与保护规则,请您在使用本网站前仔细阅读。
本隐私政策将帮助您了解以下内容:
- 一、我们收集哪些信息及收集方式
- 二、我们如何使用您的信息
- 三、我们如何存储您的信息
- 四、第三方服务及信息处理
- 五、我们如何共享、转让或公开披露您的信息
- 六、我们如何保护您的信息
- 七、您的权利
- 八、关于未成年人的保护
- 九、本隐私政策的更新
- 十、如何联系我们
一、我们收集哪些信息及收集方式
根据您与本网站交互方式的不同,我们通过以下服务收集相应信息:
(一)访问统计(Umami)
本网站使用自托管的开源统计工具 Umami 进行流量分析。Umami 以隐私优先为设计理念,不使用 Cookie,不跨站追踪,不存储可直接识别您身份的个人信息。
根据 Umami 官方指标定义文档,当您访问本网站时,Umami 会自动收集以下匿名化的访问数据:
事件指标(每次页面访问记录):
- 访问的页面路径(URL pathname)及查询参数
- 页面标题(document.title)
- 来源页面(document.referrer)
- 主机名(hostname)
会话指标(每个访问会话记录):
- 浏览器类型(从 User-Agent 中提取,例如:Chrome、Firefox、Safari)
- 操作系统类型(从 User-Agent 中提取,例如:Windows、macOS、Android)
- 设备类型(由操作系统与屏幕分辨率综合判断,例如:桌面端、移动端、平板)
- 屏幕分辨率(由客户端 Screen API 获取)
- 浏览器语言设置(navigator.language)
地理位置指标(从 IP 地址推断,IP 本身不存储):
- 所在国家(ISO-3166 标准)
- 所在地区/省份(ISO-3166-2 标准)
- 所在城市
地理位置信息在本网站部署于 Vercel 的情况下,由 Vercel 地理位置请求头提供;Umami 官方文档明确说明 IP 地址用于获取上述地理指标,但从不被存储。
为识别唯一会话,根据 Umami 官方文档,会话标识符由网站 ID、主机名、User-Agent 等信息与每月轮换的随机盐值(rotating salt)共同哈希计算得出,无法反向还原为原始 IP 或个人身份信息。访问(visit)标识符同理,使用每小时轮换的盐值生成,两者均不跨月/跨小时持久追踪。
(二)评论功能(Twikoo)
本网站使用开源评论系统 Twikoo 提供评论功能。当您主动发表评论时,我们会收集以下信息:
根据 Twikoo 官方 API 文档及功能说明页面,Twikoo 存储的评论字段及其可见性如下:
您主动填写的信息(部分字段为可选):
- 昵称(
nick)——公开展示 - 电子邮箱地址(
mail)——可选,不公开展示;仅向公开接口返回邮箱的 SHA-256 哈希值用于显示 Gravatar 头像;用于发送回复通知邮件 - 个人网址(
link)——可选;公开展示 - 评论内容(
comment)——公开展示
系统自动收集的信息:
- 您的 IP 地址(
ip)——仅博主在管理后台可见;用于反垃圾评论检测及评论频率限制 - User-Agent(
ua)——用于反垃圾评论检测,系统版本和浏览器版本公开展示 - 评论时间戳(
created)——公开展示 - 评论所在页面相对路径(
url)——公开展示 - 评论所在页面完整 URL(
href)——公开展示;同时作为permalink字段发送至 Akismet 进行垃圾检测
根据 Twikoo 官方介绍页,若您在昵称栏填写 QQ 号,系统将自动补全对应的 QQ 昵称与 QQ 邮箱;若您填写 QQ 邮箱,将自动使用 QQ 头像作为评论头像。上述功能基于公开的 QQ 接口实现,相关数据由腾讯公司处理,适用其隐私政策。
关于 Gravatar 头像服务:
若您填写了电子邮箱地址且未使用 QQ 邮箱,本网站将根据您的邮箱地址计算 SHA-256 哈希值,并向 cn.gravatar.com(Gravatar 中国大陆镜像,运营方为 Automattic, Inc.)发起请求以获取您的头像。该哈希值将传输至 Automattic 的服务器,相关处理适用 Automattic 隐私政策。由于电子邮箱为选填项,若您不希望触发上述头像请求,可在填写评论时留空邮箱字段。
(三)人机验证(Cloudflare Turnstile)
在您提交评论时,我们使用 Cloudflare Turnstile 进行人机验证,以防止垃圾评论。Turnstile 在验证过程中会收集以下客户端信号:
- IP 地址
- TLS 指纹
- User-Agent 请求头
- 浏览器特征信息
上述信息由 Cloudflare, Inc. 作为数据处理者处理,仅用于判断访问是否来自真实用户,不用于追踪或建立个人画像。根据 Cloudflare Turnstile 隐私附录,Cloudflare 无法通过 Turnstile 收集的任何信号(包括 IP 地址)直接识别特定个人身份。
(四)反垃圾评论检测(Akismet)
本网站使用 Akismet(由 Automattic, Inc. 提供)对评论进行垃圾内容检测。根据 Automattic 访客隐私声明,当您提交评论时,以下信息将被发送至 Automattic 位于美国的服务器进行分析:
- 评论者昵称、电子邮箱地址、个人网址
- 评论内容
- IP 地址
- User-Agent(浏览器及操作系统信息)
- 来源页面(Referrer)及评论所在页面 URL
根据 Akismet 隐私政策,Akismet 不出售上述数据,绝大多数垃圾相关数据的保留期限为两周至九十天,届满后自动删除。Automattic 作为独立的数据控制者处理上述信息,并援引”合法利益”(Legitimate Interest)作为 GDPR 处理依据。如需了解更多,请参阅 Akismet GDPR 说明页。
二、我们如何使用您的信息
我们收集上述信息的目的如下:
- 访问统计数据:用于了解网站整体访问情况、优化文章内容与结构,为改善读者体验提供数据参考。所有统计数据均为聚合匿名数据,不会用于识别或追踪具体个人。
- 评论信息:昵称、头像及评论内容用于在页面上公开展示您的评论;电子邮箱用于在您的评论收到回复时向您发送通知邮件;IP 地址仅用于反垃圾评论检测和评论频率限制。
- 人机验证信息:仅用于区分真实用户与自动化机器人,保障评论系统安全。
- 垃圾评论检测数据:将您提交的评论相关信息发送至 Akismet 进行分析,以识别并过滤垃圾内容,保障评论区质量。
我们承诺,不会将上述信息用于商业广告、用户画像或任何与改善本网站服务无关的目的。
三、我们如何存储您的信息
存储位置
| 数据类型 | 存储服务 | 服务提供商及位置 |
|---|---|---|
| 访问统计数据 | Supabase(PostgreSQL 数据库) | Supabase Inc.,数据中心位于日本 |
| 评论数据 | MongoDB Atlas | MongoDB, Inc.,数据中心位于日本 |
| Umami 云函数 | Vercel | Vercel Inc.,美国 |
| Twikoo 云函数 | Vercel | Vercel Inc.,美国 |
由于上述服务的数据中心均位于中国境外,您的相关信息将发生跨境传输。
存储期限
- 访问统计数据:数据存储于我们自托管的 Supabase 数据库,我们将根据运营需要择期清理过期数据。
- 评论数据:评论数据在您主动请求删除前将持续保存,以维持网站评论区的完整性。
- 在法律法规另有要求的情况下,我们将依照法律规定的期限保存相关信息。
四、第三方服务及信息处理
本网站使用以下第三方服务,这些服务可能独立处理您的部分信息,请您知悉并参阅其各自的隐私政策:
| 服务 | 提供商 | 用途 | 隐私政策 |
|---|---|---|---|
| Umami | 开源软件,无独立隐私政策 | 网站访问统计 | — |
| Twikoo | 开源软件,无独立隐私政策 | 评论系统后端 | — |
| Vercel | Vercel Inc. | 云函数运行环境(托管 Umami 及 Twikoo) | Vercel 隐私政策 |
| 访问统计数据库 | Supabase | 统计数据存储 | Supabase 隐私政策 |
| 评论数据库 | MongoDB Atlas | 评论数据存储 | MongoDB 隐私政策 |
| 人机验证 | Cloudflare Turnstile | 评论反垃圾验证 | Cloudflare 隐私政策 / Turnstile 附录 |
| 反垃圾评论检测 | Akismet(Automattic, Inc.) | 评论垃圾内容检测 | Akismet 隐私政策 |
| 头像服务 | Gravatar(cn.gravatar.com,Automattic, Inc.) | 评论头像显示 | Automattic 隐私政策 |
我们对上述第三方服务商独立的数据处理行为不承担责任,但我们会尽力选择具备良好隐私保护记录的服务商。
关于 Akismet 的特别说明: 与其他服务仅作为数据处理者不同,Automattic 对通过 Akismet 处理的数据拥有独立的数据控制者地位,并可能将相关数据用于改进其自身服务。如您希望了解或行使针对 Akismet 数据处理的相关权利,请直接联系 Automattic(privacy@automattic.com)。
五、我们如何共享、转让或公开披露您的信息
共享
我们不会出于商业目的向任何第三方出售或共享您的个人信息,以下情况除外:
- 获得您的明确授权或同意;
- 依据适用的法律法规要求或主管机关的强制性指令;
- 为维护本网站、我们或他人的合法权益而有必要披露。
公开展示
您发表的评论(含昵称、头像、评论内容、评论时间)将在本网站页面上公开展示。您的电子邮箱和 IP 地址不会公开展示。请在发布评论前自行考量信息公开的风险。
转让
若本网站发生所有权转让或迁移,我们将提前通知您,并确保新的运营者继续遵守本隐私政策所约定的保护标准,或重新取得您的授权同意。
六、我们如何保护您的信息
我们采取以下措施保护您的信息安全:
- 访问统计数据库(Supabase)和评论数据库(MongoDB Atlas)均采用行业标准的 TLS 加密进行传输,并在数据库层面限制访问权限;
- Twikoo 通过云函数控制敏感字段(邮箱、IP 等)的访问权限,普通访客接口不会返回上述字段;
- 本网站不存储任何支付信息或政府颁发的身份证件信息。
尽管我们已采取上述措施,互联网环境并非绝对安全,我们无法保证信息传输过程中的完全安全,请您知悉。
七、您的权利
根据《个人信息保护法》及 GDPR 的相关规定,您对您的个人信息享有以下权利:
- 知情权与查阅权:您有权了解我们处理您个人信息的情况,并请求查阅我们持有的您的个人信息副本。
- 更正权:若您发现我们持有的您的个人信息不准确或不完整,您有权要求更正。
- 删除权:在合理情况下,您可以要求我们删除您的个人信息,例如要求删除您发表的评论及相关数据。
- 撤回同意权:在以同意为处理依据的情况下,您有权随时撤回同意,但撤回不影响撤回前已处理行为的合法性。
- 数据可携权(适用于 GDPR 用户):您有权以结构化、通用格式接收您提供的个人数据。
- 反对权(适用于 GDPR 用户):您有权在特定情形下反对我们处理您的个人数据。
行使上述权利,请通过本政策末尾的联系方式与我们联系,我们将在合理期限内(通常为 30 日内)予以回应。
由于 Umami 收集的访问数据在技术上已无法关联至特定个人,删除权、查阅权、数据可携权均不适用于该部分数据。
对于 Cloudflare Turnstile 处理数据相关的权利请求,请直接联系 Cloudflare(https://www.cloudflare.com/privacypolicy/)。对于 Akismet 处理数据相关的权利请求,请直接联系 Automattic(privacy@automattic.com)。
八、关于未成年人的保护
本网站并非专门面向未成年人设计,也不会主动收集未成年人的个人信息。如果您是未满 14 周岁的未成年人,请在发表评论或提供任何个人信息前,告知并取得您的父母或监护人同意。
若我们得知已在未获监护人同意的情况下收集了未成年人的个人信息,我们将尽快删除相关信息。
九、本隐私政策的更新
我们可能会根据法律法规变化、服务架构调整或实际运营需要对本隐私政策进行修订。政策更新后,我们将在本页面发布新版本,并更新页面顶部的”更新日期”。
若更新涉及您的重要权利(如新增个人信息收集类型或变更信息使用目的),我们将通过在网站首页设置公告等显著方式通知您。更新后继续使用本网站,视为您接受新版本隐私政策。
建议您定期回访本页面,以了解最新的信息处理规则。
十、如何联系我们
如您对本隐私政策有任何疑问,或需要行使您的个人信息权利,请通过以下方式联系我们:
电子邮件:HK256@qq.com
我们将尽力在收到请求后 30 日内给予回复。
支持与分享
如果这篇文章对你有帮助,欢迎分享给更多人或赞助支持!
评论区
音乐
暂未播放