第一条 评论信息收集
1.1 当访客在本网站发表评论时,我们将收集评论表单中显示的所有数据,包括但不限于:
用户填写的姓名、联系方式、电子邮箱地址
评论正文内容及附件
用户设备的IP地址
浏览器用户代理字符串(User Agent)
1.2 为防范垃圾评论,系统会自动生成基于您邮箱地址的匿名哈希字符串,并与Gravatar服务进行比对验证。Gravatar服务的隐私政策详见:https://automattic.com/privacy/
1.3 评论通过审核后,您的Gravatar头像将随评论内容向公众展示。
第二条 媒体文件上传
2.1 用户上传图片时应注意:
禁止上传含敏感地理位置信息(EXIF GPS数据)的图像文件
所有网站访客均可下载并提取图片中的元数据
建议使用专业工具清除图像元数据后再上传
第三条 Cookie使用规范
3.1 评论功能相关Cookie:
可选存储姓名、邮箱、网站的Cookie
有效期:365天
目的:避免重复填写评论信息
3.2 登录页面Cookie:
临时性测试Cookie
不含个人数据
浏览器关闭后自动删除
3.3 登录状态Cookie:
登录信息Cookie(48小时有效期)
屏幕显示选项Cookie(365天有效期)
“记住我”功能Cookie(14天有效期)
3.4 内容编辑Cookie:
记录最后编辑的文章ID
不含个人数据
24小时后过期
第四条 嵌入式内容
4.1 本网站可能包含的嵌入式内容类型:
视频(YouTube/Vimeo等)
图片(Flickr/Imgur等)
社交媒体插件(Facebook/Twitter等)
其他网站文章
4.2 嵌入式内容的数据收集说明:
等同于直接访问来源网站
可能包含第三方追踪机制
若已登录来源网站,将记录交互行为
第五条 数据共享
5.1 密码重置流程:
重置邮件将包含请求IP地址
邮件有效期通常为24小时
建议立即修改临时密码
第六条 数据保留政策
6.1 评论数据:
评论正文及元数据永久保存
用于自动识别后续评论
6.2 用户资料:
注册用户信息长期保存
用户可随时编辑/删除非关键信息
管理员拥有数据管理权限
第七条 用户数据权利
7.1 数据导出权:
可请求获取个人数据副本
包含所有主动提交的信息
格式通常为CSV/JSON
7.2 数据删除权:
可要求删除个人数据
不包括法定保留数据
处理周期不超过30个工作日
第八条 数据传输
8.1 反垃圾邮件服务:
评论内容经自动化系统过滤
可能涉及跨境数据传输
采用TLS 1.2+加密标准