隐私政策
本政策说明 lailai.one 会收集哪些信息、如何使用和共享这些信息,以及您可行使的选择与权利。
1. 适用范围
本隐私政策适用于 https://lailai.one、其本地化版本,以及该域名下由站点所有者直接运营的页面和内容(下称「本站」、「我们」或「本网站」)。
本站是一个个人内容网站,主要用于发布笔记、博客文章、项目信息及相关资源。正常浏览本站 无需注册账户,本站本身也不提供 付费购买 或 支付处理 功能。
本政策不当然适用于以下情形:
- 即使与本站存在链接关系,但另有独立隐私政策的其他产品或服务;或
- 您经由本站链接访问的第三方网站、应用、代码仓库、社交媒体平台或其他服务。
2. 站点运营者与联系方式
本站由站点所有者 lailai 运营。
如您有隐私相关问题、请求或顾虑,可通过 lailai0x394@gmail.com 联系我们。
如果您提交的是安全问题或隐私权利请求,建议在邮件主题中明确注明 Privacy Request 或 Security Report。
3. 我们收集的信息
我们仅收集为运营、保护、改进和提供本站及您主动使用的功能而合理必要的信息。
3.1 您直接提供的信息
在以下情况下,您可能会直接向我们提供信息:
- 通过电子邮件或本站链接的通信渠道与我们联系;
- 通过 GitHub Discussions / Giscus 评论功能提交评论或互动内容;或
- 以其他自愿方式向我们发送信息。
这类信息可能包括:
- 您的姓名、用户名或社交平台昵称;
- 您的电子邮箱地址或其他联系方式;
- 您发送的消息、评论或附件内容;以及
- 您选择主动提供的其他信息。
请不要通过公开评论区或公开讨论串发送敏感个人信息或保密材料。
3.2 自动收集的信息
当您浏览或使用本站时,我们以及我们使用的服务提供商可能会自动处理如下技术信息和使用信息:
- IP 地址;
- 基于 IP 推断的近似地理位置;
- 浏览器类型、浏览器语言、操作系统、设备类型和屏幕尺寸;
- 引荐链接、访问页面、页面标题、时间戳、会话信息和浏览路径;
- 您在站内搜索功能中输入的搜索词;
- 性能、诊断和错误信息;以及
- 为运行和保护本站所必需的网络、CDN 和安全日志。
即使这些信息并不直接以姓名识别您,在适用法律下,其中一部分仍可能被视为个人数据。
除非为安全、滥用防范或故障排查而有合理必要,我们通常会以汇总统计或站点运维的方式使用上述信息,而不会试图从普通站点流量中识别出具体实名个人。
3.3 存储在您浏览器中的信息
本站会使用浏览器存储来记住您的偏好设置,并支持部分界面功能。目前包括但不限于以下内容:
| 存储项 | 用途 | 保留方式 |
|---|---|---|
theme | 记住浅色、深色或跟随系统的主题偏好 | 直到您手动清除 |
global-font-size | 记住设置页面中的字体大小偏好 | 直到您手动清除 |
settings-experimental | 记住可选实验性功能的开关状态 | 直到您手动清除 |
ifm-theme-colors-light / ifm-theme-colors-dark | 保存当前会话中的临时配色设置 | 仅当前会话 |
此外,本站嵌入或加载的第三方服务还可能依据其自身政策使用 Cookies、本地存储或类似技术。
本站自身并非为广告目的或跨站行为画像而设计侵入式指纹识别技术。
4. 我们如何使用信息
我们将上述信息用于以下目的:
- 提供、运行和维护本站;
- 提供内容、搜索、评论及相关功能;
- 记住您的设置和偏好;
- 了解访问流量、使用趋势和站点性能;
- 排查错误,并防范滥用、垃圾信息、欺诈或安全事件;
- 回应您的消息、评论和请求;
- 履行法律义务,并保护权利、安全和财产;以及
- 改进本站的内容、结构和用户体验。
我们 不会 将通过本站收集的信息出售牟利,也不会为本站建立定向广告画像。
5. 处理的法律依据
如果 GDPR 等数据保护法律适用于我们的处理活动,我们可能依据以下法律基础处理信息:
- 合法利益:用于运营、保护、分析和改进本站;
- 您的请求或主动交互:例如您联系我们,或主动使用公开评论等功能;
- 同意:在您选择启用或使用可选技术,或适用法律要求取得同意的情况下;以及
- 法律义务:在遵守法律、法规或合法请求所必需的情况下。
具体适用哪一种法律基础,取决于信息类型及其处理场景。
6. 第三方服务与接收方
为运营本站,我们使用了数量有限的第三方服务。当这些服务在您的浏览器中加载,或代表我们处理请求时,它们可能会接收您的 IP 地址、浏览器元数据,以及所请求的页面或资源等技术信息。
根据服务类型和具体场景,这些第三方可能作为处理者、服务提供商,或就其自身处理活动而言作为独立控制者。
| 提供商 / 服务 | 使用目的 | 涉及的信息示例 |
|---|---|---|
| GitHub Pages 及相关内容分发基础设施 | 本站的托管、缓存与内容分发 | IP 地址、请求 URL、请求头、时间戳、用户代理 |
| Google Analytics | 网站流量统计与使用分析 | 在线标识符、IP 地址、浏览器 / 设备信息、页面浏览和交互数据 |
analytics.lailai.one(基于 Umami 的自托管统计) | 偏重隐私友好的网站统计和页面数据展示 | 页面 URL、引荐来源、浏览器 / 设备 / 语言 / 屏幕信息、技术请求数据 |
| Algolia DocSearch | 站内搜索 | 搜索词、搜索交互以及技术元数据 |
| GitHub Discussions / Giscus | 公开评论与互动 | GitHub 账户信息、公开评论内容、时间戳及相关元数据 |
| jsDelivr | 分发本站使用的 KaTeX 静态资源 | IP 地址、用户代理和资源请求 |
Google 网站图标服务(www.google.com/s2/favicons) | 在资源页中拉取外部网站图标 | 当资源页加载时触发的 IP 地址、用户代理和请求信息 |
关于关键第三方服务的补充说明:
- 我们当前通过 Docusaurus 启用了 Google Analytics,并在站点配置中设置了
anonymizeIP: true。 - 从
analytics.lailai.one加载的自托管统计脚本基于 Umami。根据 Umami 官方文档,Umami 默认设计为无 Cookie 运行。 - 如果您选择发表评论,您的评论内容及相关 GitHub 资料信息可能会通过 GitHub Discussions / Giscus 被处理并公开展示。
相关提供商的官方说明和隐私资料:
- GitHub Privacy Statement
- Google Privacy Policy
- Algolia Privacy Policy
- Umami documentation
- jsDelivr Privacy Policy
在以下情况下,我们也可能披露信息:
- 法律、法院命令或政府机关的合法要求所要求时;
- 为保护本站、用户或其他人的权利、安全、财产或站点完整性所必要时;或
- 若将来发生本站或其资产的重组、转让或控制权变更,在相关交易所必要的范围内。
7. 公开内容与评论
部分功能天生具有公开属性。如果您选择通过 GitHub Discussions / Giscus 评论,或在与本站相关的其他公开区域发布信息:
- 您发布的内容可能会向公众可见;
- 您的 GitHub 用户名、头像、个人资料链接及时间戳等信息可能会被其他人看到;并且
- 公开内容可能会被搜索引擎收录、被缓存、被引用或被他人复制。
因此,请在公开讨论中谨慎发布信息。
8. 跨境数据传输
本站面向全球提供访问,而用于运营本站的部分服务提供商会在多个国家或地区处理数据,包括美国以及其他与您居住地数据保护法律并不相同的司法辖区。
在适用情况下,跨境处理可能依赖相关提供商提供的保障机制,例如标准合同条款(SCCs)或其他可适用的合法传输机制。
9. 数据保留
除非法律要求或允许更长的保留期限,我们仅会在实现本政策所述目的所合理必要的期限内保留信息。
不同类别信息的保留方式如下:
| 类别 | 保留方式 |
|---|---|
| 浏览器存储与本地偏好设置 | 保留在您的设备上,直到您主动清除,或由浏览器 / 会话自动移除 |
| 统计与安全日志 | 按运维需要、服务提供商设置及法律要求保留有限期间 |
| 搜索词及相关搜索遥测数据 | 依照 Algolia 的设置与政策保留 |
| 联系邮件与往来记录 | 在回应请求、保留合理记录及保护权利所需期间内保留 |
| 公开评论与互动内容 | 在适用情况下,通常持续公开,直至由您、GitHub 或我们从底层讨论中删除 |
由于本站并不为普通浏览行为维护终端用户账户数据库,我们未必总能将匿名技术记录或统计记录重新关联到某一特定个人。
10. 安全
针对个人内容网站这一场景,我们会采取合理的技术和组织措施,包括:
- 在支持的情况下通过 HTTPS/TLS 传输内容;
- 使用可信的托管、CDN 和基础设施提供商;
- 限制对管理类服务的访问;以及
- 尽量减少数据收集,并仅在必要范围内向服务提供商披露信息。
互联网传输和数据存储不存在绝对安全的方法,我们无法保证绝对安全。
如果您认为本站存在安全或隐私问题,请通过 lailai0x394@gmail.com 联系我们。
11. 您的选择与权利
11.1 浏览器和设备控制
您通常可以通过浏览器或设备设置管理 Cookies、本地存储和类似技术,也可以随时删除已保存的偏好设置。屏蔽某些技术后,本站的部分功能可能无法正常发挥作用。
11.2 分析与可选功能
您可以通过浏览器隐私设置、内容拦截工具或网络过滤工具限制部分统计请求或第三方请求。您也可以选择不使用评论、外部链接等可选第三方功能。
11.3 适用法律下的隐私权利
根据您的所在地以及适用法律,您可能享有以下权利:
- 了解收集了哪些个人数据及其使用方式的权利;
- 访问、更正或删除特定个人数据的权利;
- 反对或限制某些处理活动的权利;
- 在特定情况下的数据可携权;
- 在以同意为基础处理时撤回同意的权利;
- 因行使隐私权利而不受非法歧视的权利;以及
- 向监管机构或数据保护机构投诉的权利。
如需提出隐私请求,请联系 lailai0x394@gmail.com。在采取进一步行动前,我们可能需要合理的信息来核实您的身份并理解您的请求内容。
11.4 加利福尼亚州告知
如果《加利福尼亚州消费者隐私法案》(CCPA)及其修正后的《加利福尼亚州隐私权法案》(CPRA)适用于我们的处理活动,那么加利福尼亚州居民可能享有知情、更正、删除以及请求了解特定披露情况的权利,并享有平等服务与不受歧视的权利。在特定情形下,加州法律还可能赋予对法律定义下的「出售(sale)」或「共享(sharing)」进行退出的权利。
本站并非围绕数据经纪或定向广告而设计,我们也不会在知情的情况下为金钱对价出售个人信息。
11.5 欧洲经济区 / 英国 / 瑞士告知
如果您位于欧洲经济区、英国或瑞士,您可能享有适用数据保护法律所赋予的权利,包括访问、更正、删除、限制处理、反对处理、数据可携、在适用时撤回同意,以及向所在地监管机构提出申诉的权利。
11.6 自动化决策
我们不会使用通过本站收集的个人数据,对您作出会产生法律影响或类似重大影响的自动化决策。
12. 儿童隐私
本站不面向 13 岁以下儿童,或适用当地法律要求的更高年龄门槛以下未成年人,我们也不会在知情的情况下通过本站收集儿童的个人数据。
如果您认为有儿童通过本站向我们提供了个人数据,请联系 lailai0x394@gmail.com,我们会核查相关情况并采取适当措施。
13. 外部链接与独立服务
本站包含指向第三方网站、社交平台、代码仓库、工具和其他服务的链接。当您离开本站,或与第三方内容发生交互时,这些第三方可能会依据其自身条款和隐私政策收集并处理信息。
这包括但不限于 GitHub、Google、Algolia、各类社交平台,以及本站内容或资源目录中列出的任何外部网站;也可能包括页脚或其他位置链接的独立服务,例如状态页、云盘、统计页或 AI 工具等,它们并不当然属于本隐私政策所覆盖的本站体验。