隐私政策

2020.04.06 太行听风

我们是谁

我们的站点地址是:https://www.qiandan.net
本站在 WordPress 平台上运行,由个人维护,致力于分享技术科普、实用技巧与轻盈生活理念。

我们收集何种及为何收集个人数据

评论

当访客留下评论时,我们会收集评论表单所显示的数据(如姓名、邮箱、网站),以及访客的 IP 地址和浏览器的 User-Agent 字符串,用于帮助识别和防范垃圾评论。

由您的电子邮件地址生成的匿名化字符串(哈希值)可能会被发送至 Gravatar 服务,以确认您是否使用该服务并获取头像。Gravatar 的隐私政策详见:https://automattic.com/privacy/
在您的评论获得批准后,您的 Gravatar 头像将随评论公开展示。

媒体

如果您向本站上传图片,请避免上传包含嵌入地理位置信息(EXIF GPS)的图片。其他访客可下载这些图片,并从中提取位置信息。

联系表单

本站设有留言/联系页面。提交表单时,您提供的信息(如姓名、邮箱、内容)将仅用于回复您的咨询,不会用于其他用途。除非法律要求,否则不会与第三方共享。

Cookies

  • 评论 Cookie:若您选择“记住我的信息”,系统将设置 Cookie 保存您的姓名、邮箱和网站,有效期为 1 年,以便下次评论时自动填充。
  • 登录 Cookie:访问登录页时,会设置一个临时 Cookie 用于测试浏览器是否接受 Cookie(无个人数据,关闭浏览器即失效)。
  • 登录状态 Cookie:成功登录后,将设置 Cookie 保存登录凭证(有效期 2 天);若勾选“记住我”,则延长至 2 周。注销账户时将清除。
  • 屏幕选项 Cookie:保存后台界面偏好(如文章列表每页数量),有效期 1 年
  • 文章编辑 Cookie:编辑或发布文章时,会保存刚编辑的文章 ID(不含个人数据),有效期 1 天

其他站点的嵌入内容

本站文章可能包含来自第三方平台(如 YouTube、Bilibili、Twitter 等)的嵌入内容(视频、图片、推文等)。这些内容的行为等同于您直接访问其源站。
这些第三方站点可能会:

  • 收集您的 IP 地址、设备信息;
  • 使用 Cookies 或其他追踪技术;
  • 在您已登录其平台的情况下,记录您与嵌入内容的互动行为(如观看、点赞、分享)。

建议您查阅相关第三方平台的隐私政策。

统计与分析

本站可能使用以下服务进行流量统计与安全防护:

  • WordPress 内置统计(如 Jetpack Site Stats,若启用);
  • Akismet:用于自动检测垃圾评论(需传输评论内容、IP、User-Agent 等至 Automattic 服务器);
  • 服务器日志:记录访问 IP、时间、请求路径等,用于故障排查与安全审计,通常保留 30 天

我们与谁共享您的信息

我们不会主动出售或出租您的个人数据。但在以下情况下可能共享:

  1. 服务提供商
    • Automattic(Gravatar / Akismet):用于头像显示与反垃圾评论;
    • 云服务商(如阿里云、腾讯云):托管网站数据,仅按需访问;
    • CDN 或安全服务(如 Cloudflare):可能接触 IP 地址以提供加速或防护。
  2. 法律要求:如收到合法传票、法院命令或政府机构依法提出的数据请求,我们可能披露必要信息以履行法定义务。
  3. 公开信息:经您批准的评论及其关联的公开资料(如昵称、头像、评论内容)将对所有访客可见。

我们保留多久您的信息

  • 评论及元数据:无限期保存,以便自动识别并批准后续评论,避免重复审核。
  • 用户账户信息:注册用户可在“个人资料”中随时查看、编辑或删除个人信息(用户名除外)。管理员亦可管理这些数据。
  • Cookies:按上述不同用途分别保留 1 天至 1 年不等。
  • 服务器日志:约保留 30 天 后自动清除。

您对您的信息有什么权利

若您曾在此站点留下评论或注册账户,您有权:

  • 请求获取我们持有的关于您的个人数据导出文件(包括您提交的所有内容);
  • 请求删除我们存储的关于您的个人数据(法律法规要求保留的数据除外,如交易记录、安全日志等)。

请通过 联系页面 提交请求,我们将尽快处理。

我们将您的信息发送到哪

  • 评论数据可能发送至 Automattic(美国) 的 Akismet 和 Gravatar 服务;
  • 若使用 CDN 或安全服务(如 Cloudflare),IP 地址可能传输至其全球节点;
  • 嵌入的第三方内容可能将数据发送至其各自运营所在国(如 Google、YouTube 等位于美国)。

我们如何保护您的数据

  • 网站启用 HTTPS 加密传输;
  • 定期更新 WordPress 核心、主题与插件,修复安全漏洞;
  • 限制后台登录尝试,防止暴力破解;
  • 敏感操作(如数据库访问)仅限授权人员;
  • 建议用户使用强密码并启用双因素认证(若支持)。

我们有何种数据泄露处理流程

如发生数据泄露事件,我们将:

  1. 立即启动应急响应,隔离风险;
  2. 评估泄露范围与影响;
  3. 如涉及用户敏感信息且法律要求,将在 72 小时内 通知相关监管机构及受影响用户;
  4. 公开说明事件原因、影响及补救措施。

我们从哪些第三方接收数据

目前不主动从第三方接收您的个人数据。但以下情况例外:

  • 您通过第三方账号(如 Google)登录(本站未启用此功能,故暂不适用);
  • 您在社交媒体分享本站内容后,平台可能回传公开互动数据(如点赞数),但不含个人身份信息。

我们通过用户数据进行何种自动决策及/或归纳

本站不进行基于用户数据的自动化决策(如信用评估、行为预测等)。
Akismet 的垃圾评论判定属于安全防护范畴,不影响您的法律权益或服务使用。

行业监管披露要求

根据中国《个人信息保护法》《网络安全法》及《儿童个人信息网络保护规定》:

  • 本站不面向 14 岁以下儿童提供服务,亦不会故意收集儿童个人信息;
  • 所有数据处理活动均以最小必要原则进行;
  • 如监管机构依法要求披露用户信息,我们将配合提供必要数据。

最后更新日期:2026年3月15日
如有疑问,请通过 联系页面 与我们沟通。