Dejavu’s Blog(下称「本博客」或「我们」)是由 Dejavu Moe 个人运营的中文独立博客。我们重视您的隐私权,并遵循最小化数据收集原则,同时符合包括 GDPR 在内的适用隐私法规。

本政策说明当您访问本博客时,我们如何收集、使用、存储和保护您的个人信息。

最后更新日期: 2025 年 12 月 4 日(北京时间)

1. 我们收集的信息(最小化原则)

我们不会主动收集您的姓名、邮箱、电话等可识别身份信息,除非您在评论中自愿提供。

1.1 网站见解分析(自托管 Plausible CE)

我们使用 自托管 Plausible CE 进行网站见解分析,用于网站运营的合法利益(GDPR Art. 6(1)(f))。

根据官方政策摘要,Plausible 的隐私特性:

  • 我们不收集或使用 Cookies 用于个人追踪
  • 我们不收集可识别个人身份信息(PII)
  • 见解数据仅包含匿名/聚合内容,如访问量、来源、设备类型、国家地区等
  • IP 地址在接收时立即进行哈希/匿名化,不会存储原始 IP
  • 所有数据存储在我们自托管的服务器中,不传输或披露给第三方

这些匿名数据无法关联到个人,因此不属于 GDPR 的「可识别个人数据」。

1.2 评论系统(自托管 Twikoo)

本博客使用自托管的 Twikoo 作为评论系统,评论行为完全基于您的自愿,同意即为数据处理的法律依据(GDPR Art. 6(1)(a))。

1.2.1 您自愿提供的数据

  • 昵称(用于展示,必填)
  • 邮箱(可选,用于 Gravatar 头像展示/通知,不公开)
  • 个人网站 URL(可选)
  • 评论内容(请勿泄露您的隐私信息)

1.2.2 服务必要收集的数据

Twikoo 属于开源评论系统,在您自愿评论时会在服务器本地处理以下数据,这部分属于合法利益范围(GDPR Art. 6(1)(f)):

  • 您的评论内容与时间
  • 您主动提供的邮箱经过 MD5 编码后的 Gravatar Hash
  • User Agent(浏览器/系统信息)用于公开展示
  • 基于 IP 的大致地区(城市级,可被代理/VPN 伪造)用于公开展示

1.2.3 数据存储与用途

  • 数据存储于自托管服务器的本地数据库
  • 展示内容:评论、UA、大致地区
  • 邮箱仅用于头像识别与通知
  • IP 用于安全与滥用防护,不作其他用途

1.2.4 数据保留

  • 评论数据通常会长期保存,除非您主动请求删除
  • IP 及安全日志通常保留 7–30 天(视服务器安全策略可能调整)

2. 第三方服务与基础设施

2.1 Cloudflare(DNS / CDN / WAF)

本博客使用 Cloudflare 提供的 DNS、CDN 与安全防护服务,Cloudflare 可能根据其合法利益收集访问者的:

  • IP 地址
  • User Agent
  • 请求路径、性能数据
  • 安全事件相关日志

其使用目的包括:DDoS 防护、恶意流量过滤、WAF 防护、网络性能优化等。

Cloudflare 的全球 CDN 可能涉及跨境传输,Cloudflare 声称遵守 GDPR 并采用:

  • 标准合同条款(SCCs)
  • 严格的访问控制和加密机制

Cloudflare 不将访问者数据用于广告定向,详情参见 Cloudflare 隐私政策

2.2 自托管服务器

  • 所有文章、评论、统计数据保存在自托管服务器本地
  • 我们不出售、不共享也不主动向第三方披露数据
  • 我们时刻保持服务器软件的最新,以修补可能的安全漏洞
  • 我们采取合理措施尽最大能力确保服务安全,但无法保证绝对的安全
  • 由于不可抗力因素造成的数据泄露不属于本博客的责任范围

3. Cookies 使用

  • 本博客 不使用专门用于追踪用户的 Cookie
  • Twikoo 在您发表评论时 可能 会使用本地存储或必要的会话 Cookie
  • 这些数据 仅存储 于本地浏览器,不用于跨站追踪,也不会上传到服务器

如果您位于欧盟/EEA,根据 GDPR 您拥有以下权利:

  • 访问权(Access)
  • 更正权(Rectification)
  • 删除权(Erasure) / 被遗忘权
  • 限制处理权(Restriction)
  • 反对权(Object)
  • 数据可携带权(Portability)

匿名统计数据不可关联到个人,因此无法用于上述权利的操作。

5. 数据跨境传输

  • 评论数据与统计数据存储在我们自托管的服务器
  • 经由 Cloudflare 的访问流量可能在全球节点间传输
  • Cloudflare 声称遵守 GDPR 并采用标准合同条款 (SCCs)
  • 不会将数据用于广告或追踪目的

6. 儿童隐私

本博客不面向 14 岁以下未成年人,也不会主动收集未成年人信息。如发现不适宜向未成年人提的内容,请联系我们删除。

7. 您的删除权与联系我们

如需删除评论或行使 GDPR 权利,请通过本博客的 联系页面 与作者 Dejavu Moe 联系,我们将尽快协助处理。

8. 政策更新

本隐私政策可能随着服务或法律要求变更。更新会在本页面公布,并通过 最后更新日期 告知,建议您定期查看以获取最新版本。

感谢阅读并信任 Dejavu’s Blog。我们将持续致力于为您提供安全、透明且尊重隐私的阅读环境。