白熊の小窝 
隐私政策 / Privacy Policy
隐私政策
最后更新日期:2026 年 3 月 26 日
生效日期:2026 年 3 月 27 日
本次更新完善了隐私政策的表述规范,补充了个人信息收集的详细说明(访问时间、活动标签、访客标识符及核心页面指标等字段);更新了未成年人保护条款,明确区分 14 周岁以下及 14–18 周岁未成年人的授权要求;细化了信息共享、转让与公开披露的规则;并完善了安全事件的通知机制。
导言
欢迎访问白熊的小窝(以下简称”本网站”或”我们”)。我们深知个人信息对每一位访客(以下简称”您”)的重要性,并承诺在法律法规允许的范围内保护您的个人信息与隐私安全。
在您访问或使用本网站时,我们可能会通过第三方服务收集和处理与您访问行为相关的信息。本隐私政策旨在向您说明相关信息的收集、使用、存储与保护规则,请您在使用本网站前仔细阅读。
下文将帮您详细了解我们如何收集、使用、存储、转移(如适用)与保护个人信息;帮您了解查询、复制、删除、更正、撤回授权个人信息的方式。本政策与您使用我们的服务关系密切,我们建议您仔细阅读并理解本政策全部内容。有关您个人信息权益的条款重要内容我们已用加粗形式提示,请特别关注。
本隐私政策将帮助您了解以下内容:
- 一、我们收集哪些信息及收集方式
- 二、我们如何使用您的信息
- 三、我们如何存储您的信息
- 四、第三方服务及信息处理
- 五、我们如何共享、转让或公开披露您的信息
- 六、我们如何保护您的信息
- 七、您的权利
- 八、我们如何处理未成年人的个人信息
- 九、本隐私政策的更新
- 十、如何联系我们
一、我们收集哪些信息及收集方式
根据您与本网站交互方式的不同,我们通过以下服务收集相应信息:
(一)访问统计(Umami)
本网站使用自托管的开源统计工具 Umami 进行流量分析。Umami 以隐私优先为设计理念,不使用 Cookie,不跨站追踪,不存储可直接识别您身份的个人信息。
当您访问本网站时,Umami 会自动收集以下匿名化的访问数据:
事件指标(每次页面访问及触发事件记录):
- 访问时间
- 访问的页面 URL 及查询参数
- 页面标题
- 来源页面
- 主机名
- 活动名称及标签
会话指标(每个访问会话记录):
- 浏览器类型(从 User-Agent 中提取,例如:
Chrome、Firefox、Safari) - 操作系统类型(从 User-Agent 中提取,例如:
Windows 11、macOS、Android) - 设备类型(由操作系统与屏幕分辨率综合判断,例如:
笔记本电脑、台式机、手机、平板) - 屏幕分辨率(例如:
1920x1080、3840x2160) - 浏览器语言设置(例如:
中文、英语、日语) - 访客标识符
地理位置指标(从 IP 地址推断,IP 本身不存储):
- 所在国家(ISO-3166 标准)
- 所在地区/省份(ISO-3166-2 标准)
- 所在城市
其他数据
- 核心页面指标(LCP、INP、CLS、FCP、TTFB)——用于分析网页性能
欲了解更多技术细节,请查阅 Umami 官方指标定义文档。
(二)评论功能(Twikoo)
本网站使用开源评论系统 Twikoo 提供评论功能。当您主动发表评论时,我们会收集以下信息:
根据 Twikoo 官方 API 文档及功能说明页面,Twikoo 存储的评论字段及其可见性如下:
您主动填写的信息(部分字段为可选):
- 昵称(
nick)——公开展示 - 电子邮箱地址(
mail)——可选,不公开展示;仅向公开接口返回邮箱的 SHA-256 哈希值用于显示 Gravatar 头像;用于发送回复通知邮件 - 个人网址(
link)——可选;公开展示 - 评论内容(
comment)——公开展示
系统自动收集的信息:
- 您的 IP 地址(
ip)——仅我们在管理后台可见;用于反垃圾评论检测及评论频率限制 - User-Agent(
ua)——用于反垃圾评论检测,系统版本和浏览器版本公开展示 - 评论时间戳(
created)——公开展示 - 评论所在页面相对路径(
url)——公开展示 - 评论所在页面完整 URL(
href)——公开展示
关于 Gravatar 头像服务:
若您填写了电子邮箱地址,本网站将根据您的邮箱地址计算 SHA-256 哈希值,并向 cn.gravatar.com(Gravatar 中国大陆镜像,运营方为 Automattic, Inc.)发起请求以获取您的头像。该哈希值将传输至 Automattic 的服务器,相关处理适用 Automattic 隐私政策。由于电子邮箱为选填项,若您不希望触发上述头像请求,可在填写评论时留空邮箱字段。
(三)人机验证(Cloudflare Turnstile)
在您与网站发生特定交互(如提交评论)时,我们使用 Cloudflare Turnstile 进行人机验证,以保证网站的安全性。Turnstile 在验证过程中会收集以下客户端信号:
- IP 地址
- TLS 指纹
- User-Agent 请求头
- 浏览器特征信息
上述信息由 Cloudflare, Inc. 作为数据处理者处理,仅用于判断访问是否来自真实用户,不用于追踪或建立个人画像。根据 Cloudflare Turnstile 隐私附录,Cloudflare 无法通过 Turnstile 收集的任何信号(包括 IP 地址)直接识别特定个人身份。
二、我们如何使用您的信息
我们会根据本政策的约定并为实现我们的服务的目的对所收集的信息进行使用。
我们收集前述信息的目的如下:
- 访问统计数据:用于了解网站整体访问情况、优化文章内容与网站结构,为改善访客体验提供数据参考。所有统计数据均为匿名数据,不会也无法用于识别或追踪具体个人。
- 评论信息:昵称、头像及评论内容用于在页面上公开展示您的评论;电子邮箱用于在您的评论收到回复时向您发送通知邮件;IP 地址仅用于反垃圾评论检测和评论频率限制。请在发布评论前自行考量信息公开的风险。
- 人机验证信息:仅用于区分真实用户与自动化机器人,保障网站系统安全。
- 垃圾评论检测数据:识别并过滤垃圾内容,保障评论区质量。
我们承诺,不会将上述信息用于商业广告、用户画像或任何与改善本网站服务无关的目的。
三、我们如何存储您的信息
存储位置
| 数据类型 | 存储服务 | 服务提供商及位置 |
|---|---|---|
| 访问统计数据 | Supabase(PostgreSQL 数据库) | Supabase Inc.,数据中心位于日本 |
| 评论数据 | MongoDB Atlas | MongoDB, Inc.,数据中心位于日本 |
| Umami 云函数 | Vercel | Vercel Inc.,美国 |
| Twikoo 云函数 | Vercel | Vercel Inc.,美国 |
由于上述服务的数据中心均位于中国境外,您的相关信息将发生跨境传输。
存储期限
- 访问统计数据:所有数据匿名化处理后存储于我们自托管的 Supabase 数据库。我们将持续保存以用于网站分析。这些统计信息不包含您的任何身份识别信息。
- 评论数据:评论数据在您主动请求删除前将持续保存,以维持网站评论区的完整性。
- 在法律法规另有要求的情况下,我们将依照法律规定的期限保存相关信息。
四、第三方服务及信息处理
本网站使用以下第三方服务,这些服务可能独立处理您的部分信息,请您知悉并参阅其各自的隐私政策:
| 服务 | 提供商 | 用途 | 隐私政策 |
|---|---|---|---|
| Umami | 开源软件,无独立隐私政策 | 网站访问统计 | — |
| Twikoo | 开源软件,无独立隐私政策 | 评论系统后端 | — |
| Vercel | Vercel Inc. | 云函数运行环境 | Vercel 隐私政策 |
| 访问统计数据库 | Supabase | 统计数据存储 | Supabase 隐私政策 |
| 评论数据库 | MongoDB Atlas | 评论数据存储 | MongoDB 隐私政策 |
| 人机验证 | Cloudflare Turnstile | 评论反垃圾验证 | Cloudflare 隐私政策 / Turnstile 附录 |
| 头像服务 | Gravatar(Automattic, Inc.) | 评论头像显示 | Automattic 隐私政策 |
我们对上述第三方服务商独立的数据处理行为不承担责任,但我们会尽力选择具备良好隐私保护记录的服务商。
五、我们如何共享、转让或公开披露您的信息
共享
我们不会出于商业目的向任何第三方出售或共享您的个人信息,以下情况除外:
- 事先获得您明确的同意或授权,或您要求我们通过电子邮件或其他方式与第三方共享您的个人信息;
- 根据适用的法律法规规定,或按照政府主管部门的强制性要求进行提供;
- 为维护本网站、我们或他人的合法权益而有必要披露。
公开披露
除非本政策另有约定或法律明确规定,我们不会公开披露您的个人信息。
转让
我们不会将您的个人信息转让给任何公司、组织和个人,但在涉及合并、收购、资产转让或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新取得您的授权同意。
其他说明
请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息。请您谨慎共享或公开。如所涉信息包含他人个人信息,请您在共享或公开前取得他人同意。
请知悉,根据法律规定,若我们采取技术措施和其他必要措施处理个人信息,使得数据接收方无法重新识别特定个人且不能复原,经上述处理后的数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
六、我们如何保护您的信息
我们采取以下措施保护您的信息安全:
- 访问统计数据库(Supabase)和评论数据库(MongoDB Atlas)均采用行业标准的 TLS 加密进行传输,并在数据库层面限制访问权限;
- Twikoo 通过云函数控制敏感字段(邮箱、IP 等)的访问权限,普通访客接口不会返回上述字段;
- 本网站不存储任何支付信息或政府颁发的身份证件信息。
请您知悉,虽然我们将尽力确保或担保您发送给我们的任何信息的安全性,但互联网环境并非百分之百安全,我们亦不对由此产生或与之相关的任何风险、损失承担责任。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以电子邮件等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
七、您的权利
根据《个人信息保护法》及 GDPR 的相关规定,您对您的个人信息享有以下权利:
- 知情权与查阅权:您有权了解我们处理您个人信息的情况,并请求查阅我们持有的您的个人信息副本。
- 更正权:若您发现我们持有的您的个人信息不准确或不完整,您有权要求更正。
- 删除权:在合理情况下,您可以要求我们删除您的个人信息,例如要求删除您发表的评论及相关数据。
- 撤回同意权:在以同意为处理依据的情况下,您有权随时撤回同意,但撤回不影响撤回前已处理行为的合法性。
- 数据可携权(适用于 GDPR 用户):您有权以结构化、通用格式接收您提供的个人数据。
- 反对权(适用于 GDPR 用户):您有权在特定情形下反对我们处理您的个人数据。
行使上述权利,请通过本政策末尾的联系方式与我们联系,我们将在合理期限内(通常为 30 日内)予以回应。
由于 Umami 收集的访问数据在技术上已无法关联至特定个人,删除权、查阅权、数据可携权均不适用于该部分数据。
对于 Cloudflare Turnstile 处理数据相关的权利请求,请直接联系 Cloudflare(https://www.cloudflare.com/privacypolicy/)。
八、我们如何处理未成年人的个人信息
我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,收集、使用未满14周岁的未成年人的个人信息,需由监护人授权同意;收集、使用已满 14 周岁未满 18 周岁的未成年人个人信息,可由监护人授权同意或自行授权同意。
如您为未成年人(尤其是不满 14 周岁的未成年人),我们要求您请您的父母或其他监护人仔细阅读本隐私政策,并在征得您的监护人授权同意的前提下使用我们的服务或向我们提供信息。
如您是未成年人的监护人,请您关注您所监护的未成年人是否是在您授权同意之后使用我们的产品或服务。如果您对您所监护的未成年人的个人信息有疑问,请通过本隐私政策载明的方式与我们联系。
九、本隐私政策的更新
我们可能会根据法律法规变化、服务架构调整或实际运营需要对本隐私政策进行修订。政策更新后,我们将在本页面发布新版本,并更新页面顶部的“更新日期”。我们还会在页面顶部提供简要的更新说明,帮助您快速了解政策变化。
若更新涉及您的重要权利(如新增个人信息收集类型或变更个人信息使用目的),我们将通过在网站首页设置公告等显著方式通知您。更新后继续使用本网站,视为您已阅读并接受新版本隐私政策。
建议您定期回访本页面,以了解最新的信息处理规则。
十、如何联系我们
如您对本隐私政策有任何疑问,或需要行使您的个人信息权利,请通过以下方式联系我们:
电子邮件:HK256@qq.com
我们将尽力在收到请求后 30 日内给予回复。
支持与分享
如果这篇文章对你有帮助,欢迎分享给更多人或赞助支持!
评论区
音乐
暂未播放