隐私政策
了解 PicHub 如何收集、使用和保护您的个人信息。我们致力于保护用户隐私,确保您的数据安全。
隐私政策
适用于 PicHub(pichub.app)。最后更新: 2026-01-12
TL;DR
没时间看全文就先看这里。
我们收集什么
- 账户信息(用户名、邮箱)
- 您上传的图片及相关元数据
- 使用数据(IP、浏览器/设备信息、访问日志)
- Cookie 与 LocalStorage(用于会话/偏好/安全)
我们如何使用
- 提供图片托管、链接与衍生版本(缩略图/压缩/转换等)
- 账户与平台安全(风控、滥用防护、审计)
- 性能优化与故障排查
- 满足法律合规要求
我们如何保护
- HTTPS 等加密传输
- 密码加密存储
- 备份与容灾策略
- 最小权限与访问控制
您的权利
- 访问/更正/删除/导出您的数据
- 限制处理、撤回同意(在适用范围内)
- 自动化决策的解释与申诉(如适用)
目录
- 1. 协议概述
- 2. 信息收集范围
- 3. 信息使用目的
- 4. 信息共享
- 5. 数据存储与安全
- 6. LocalStorage 使用说明
- 7. 您的权利
- 8. Cookie 使用
- 9. 未成年人隐私保护
- 10. 国际数据传输
- 11. 隐私政策更新
- 12. 联系我们
提示:点击章节标题跳转。
1. 协议概述
欢迎使用 PicHub 图片托管服务(以下简称“本服务”、“PicHub”或“我们”)。 本隐私政策说明我们在提供服务过程中,如何收集、使用、存储、共享和保护您的个人信息。
适用范围
本隐私政策适用于 pichub.app 及其相关服务。
2. 信息收集范围
为了提供完整、安全的图片托管服务,我们会在最小必要范围内收集以下信息:
2.1 用户身份信息
- 注册信息:用户名、邮箱地址、密码(加密存储)
- 个人资料(可选):头像、显示名称、个人简介、联系方式
- 身份标识:用户 ID、用户等级等
用于验证身份与服务权限。除非法律要求或您主动提供,我们不会收集真实姓名、身份证号等敏感信息。
2.2 上传内容信息
- 图片文件:您上传的图片文件本身
- 文件元数据:文件名、大小、格式、创建/修改时间
- 图片哈希值:用于去重与完整性验证
- 管理信息:相册归属、过期时间、隐私设置
我们可能对上传内容进行必要的安全检测(文件类型验证、恶意内容扫描、内容合规识别等)。
2.3 技术使用信息
- 网络信息:IP 地址、访问时间、请求 URL、Referrer
- 设备信息:浏览器类型/版本、操作系统、设备标识符
- 使用信息:页面浏览、功能使用、图片访问统计
- 技术数据:Cookie、LocalStorage、日志文件
用于服务运行、安全防护、性能优化与问题诊断。
2.4 API 使用信息
- API 密钥与访问令牌
- API 调用时间、频率、请求参数
- 响应状态与错误日志
用于 API 管理、优化与安全防护。
2.5 图片元数据(EXIF)
提示
若您上传的图片包含 EXIF 信息(拍摄时间、相机型号、GPS 等),原始文件的 EXIF 可能会被保留。 我们在生成缩略图、压缩版本、格式转换等衍生副本时可能会处理副本,但原始文件保持不变。
如您希望上传后不包含 EXIF,请在上传前自行使用第三方工具清除。图片中包含的信息及其风险由您自行承担。
3. 信息使用目的
我们收集的信息仅用于明确目的,并遵循最小必要原则:
3.1 服务提供与维护
- 验证账户权限,处理图片上传、存储与访问请求
- 生成图片链接、缩略图、过期删除等功能
- 提供图片优化、格式转换等增值功能
- 系统监控、性能优化、故障排除
- 处理订阅与支付(通过第三方支付处理商)
3.2 安全防护与风控
- 检测异常行为,防范攻击、滥用、垃圾内容
- 上传内容安全扫描与合规识别
- 访问控制与权限管理
- 安全监控、风险评估与审计
3.3 服务改进与优化
- 基于匿名化统计分析使用模式
- 优化系统性能、改进体验、开发新功能
- 生成访问统计与分析报告
注:分析尽量避免直接识别到个人身份。
3.4 沟通服务
- 发送服务通知与更新
- 响应咨询与技术支持
- 发送账户与安全相关信息
- 会员续费提醒(到期前通知)
3.5 法律合规与治理
- 遵守法律法规要求,配合合法调查
- 维护平台秩序,处理违规行为
- 保护用户与平台合法权益
4. 信息共享
我们不会以出售、出租等商业目的向第三方提供您的个人信息。仅在提供服务所必需、履行法定义务或获得您明确授权的情况下,与受信任的第三方共享。
重要承诺
我们仅在必要场景共享信息,并要求合作方采取合理的数据保护措施。
可能共享信息的场景包括:
- 获得您的授权:在您明确同意的范围内
- 您主动公开:您自行对外分享/公开的内容
- 服务提供商:如云存储(阿里云 OSS、腾讯云 COS、七牛云、AWS S3)与 CDN 服务商
- 法律要求:依据法律法规、法律程序或行政司法要求披露
- 安全保护:用于预防/处理欺诈、侵权与安全问题
5. 数据存储与安全
5.1 存储位置
您的数据主要存储在中国境内的数据中心。为提供全球访问加速与容灾,部分数据副本可能存储在其他国家/地区(取决于您选择的存储提供商与配置)。
5.2 备份与容灾(示例策略)
免费版用户
文件存储在主数据中心与一个异地数据中心,通过多地备份降低丢失风险。
付费版用户(专业版/企业版)
- 主数据中心 + 两个异地数据中心备份
- 自动备份
- 回收站保留 7 个自然日(可申请恢复)
- 删除后可能转入冷存储,在合理条件下可申请恢复
5.3 安全措施
传输安全
- 主要数据传输使用 HTTPS 等加密协议
- 使用行业标准加密技术
- 部署第三方安全防护与边缘防护(如防火墙/反爬/反 DDoS)
- 降低传输过程被窃取或篡改的风险
存储安全
- 多重备份
- 敏感信息加密存储
- 密钥管理机制
- 定期完整性校验
访问控制
- 最小权限原则
- 访问记录与审计
- 定期权限审查
- 管理员账户强化认证
监控与响应
- 异常行为与威胁监测
- 定期安全评估与审计
- 安全漏洞修复流程
- 安全事件应急预案与恢复计划
说明
我们会持续改进安全措施,但任何技术方案都无法保证绝对安全或永久可恢复。建议您自行备份重要数据。
5.4 数据保留政策
图片文件
- 按用户设置的过期时间自动删除
- 用户可手动删除
- 删除后缩略图与元数据同步清理(以实现为准)
- 免费用户:账户删除后 30 天内删除个人数据
- 付费用户:会员过期后数据保留 7 天(外部不可访问),续费可恢复
用户数据
- 注销或停止使用后 30 天内删除相关个人数据
- 包括账户信息、上传记录等
- 为防滥用,可能保留必要标识信息用于安全防护
日志数据
- 访问日志与操作日志保留 90 天
- 用于安全分析与问题排查
- 超期自动清理
备份数据
- 定期创建备份以提升可靠性
- 备份保留不超过 6 个月(以实现为准)
- 到期后安全销毁
具体保留期限以业务实现与法律要求为准。
6. LocalStorage 使用说明
为提升体验,我们使用浏览器 LocalStorage 存储部分本地数据。
6.1 存储内容
- 游客上传历史:最多 50 条,保留 30 天
- 用户偏好设置:主题、语言等
- 临时数据:表单草稿、上传进度
6.2 数据特性
- LocalStorage 仅保存在本机浏览器,不会自动上传服务器
- 可通过浏览器设置随时清除
- 清除浏览器数据或使用隐私模式可能导致丢失
7. 您的权利
根据适用法律法规,您对个人信息享有以下权利:
7.1 访问权(知情权)
- 我们收集了哪些信息
- 信息来源与用途
- 存储位置与保护措施
- 是否共享以及共享范围
如何行使:登录后前往“账户设置 > 隐私与数据”,或联系我们获取数据报告。
7.2 更正权
信息不准确或不完整时,您可要求更正或补充。 如何行使:在“账户设置”中修改,或联系我们协助。
7.3 删除权(被遗忘权)
- 处理目的已实现/无法实现/不再必要
- 停止提供服务或保存期限届满
- 您撤回同意(如适用)
- 违法或违反约定处理个人信息
- 法律法规规定的其他情形
如何行使:在“账户设置”删除特定数据,或通过“注销账户”删除全部数据。
删除不可逆;部分信息可能因法律要求需保留一定期限。
7.4 限制处理权
在适用情况下,您可要求限制处理。请发送邮件至 privacy@pichub.app 说明具体情况。
7.5 自动化决策的解释权
若自动化决策对您产生重大影响(如内容审核),您可申请人工复核并提出异议。
8. Cookie 使用
我们使用 Cookie 与类似技术以保障基础功能、安全与可选的体验优化。Cookie 是存储在您设备上的小型文本文件。
8.1 Cookie 类型
必要 Cookie(必需)
- 会话管理(保持登录状态)
- 安全防护(如 CSRF)
- 负载均衡
- 语言偏好
保留期限:会话 Cookie(关浏览器即删)或最多 30 天
功能 Cookie(可选)
- 记住主题、布局等偏好
- 保存上传设置
- 相册视图偏好
保留期限:最多 1 年
分析 Cookie(可选)
- 统计访问量与来源
- 分析使用模式
- 识别常用功能
- 诊断技术问题
保留期限:最多 2 年(如启用)
第三方服务:可能使用 Google Analytics 等(如启用)
安全 Cookie(必需)
- 识别可疑活动与滥用
- 防止自动化攻击
- 验证用户身份
保留期限:最多 90 天
8.2 第三方 Cookie
- Cloudflare:CDN 与安全防护
- 分析工具:如 Google Analytics(如启用)
- 第三方登录:GitHub、Google 登录(如启用)
第三方有各自的隐私政策,建议您查阅其政策以了解 Cookie 使用情况。
8.3 管理 Cookie
浏览器设置
- 阻止全部 Cookie
- 仅接受第一方 Cookie
- 设置 Cookie 时提示
- 删除现有 Cookie
禁用必要 Cookie 可能影响网站正常功能。
详细信息请参阅: Cookie 政策。
9. 未成年人隐私保护
- 年龄要求:本服务仅面向 18 周岁及以上用户
- 监护人责任:如发现未成年人未经同意使用本服务,请立即联系我们
- 信息删除:确认未成年人信息后将尽快删除
如您认为我们可能持有未成年人的个人信息,请联系 privacy@pichub.app。
10. 国际数据传输
为提供全球访问加速与可靠性,您的数据可能会被传输到您所在国家/地区以外的服务器进行存储或处理(取决于您选择的服务与配置)。
10.1 传输场景
- 云存储:AWS S3、阿里云 OSS、腾讯云 COS 等
- CDN 加速:图片副本分发至各地节点缓存
- 备份:多地备份/容灾
- 第三方服务:GitHub/Google 登录等数据交互
10.2 保护措施
合规机制
- 必要时采用标准合同条款(SCC)等机制
- 优先选择具备充分性认定的地区(如适用)
- 与服务商签订数据处理协议
- 遵守《个人信息保护法》等相关规定
技术措施
- 跨境传输使用加密通道
- 敏感数据可在传输前加密处理(如适用)
- 访问控制与审计
- 定期安全评估与合规审查
10.3 存储位置(示例)
- 中国境内:主要用户数据与账户信息
- 部分海外地区:备份与 CDN 节点
- 美国/欧洲:使用国际云服务时可能涉及
- 全球 CDN:用于缓存加速
10.4 您的选择
- 上传时可选择存储区域(如仅限中国境内,取决于功能支持)
- 企业版可指定数据存储地理位置(如支持)
- 如对跨境传输有疑虑,可联系我们讨论替代方案
11. 隐私政策更新
提示
不同国家/地区的数据保护法律可能不同。无论数据存储在何处,我们都会尽量采用不低于本政策所述的保护标准。
我们可能会更新本隐私政策,以反映服务变化、技术调整或法律要求。重大变更会以合理方式提前通知。
11.1 更新类型
重大变更
- 处理目的/方式发生重大变化
- 共享/转让/公开披露对象变化
- 您的权利及行使方式变化
- 安全措施或保障水平重大调整
- 存储位置或跨境策略重大变化
通知方式:通常提前 30 天,通过邮件/公告/登录提示等方式通知。
一般性更新
- 页面直接更新
- 更新“最后更新”日期
- 必要时在公告栏提示
11.2 您的选择
- 接受:继续使用服务即表示您接受更新后的政策
- 拒绝:可停止使用、导出数据、注销账户、请求删除个人信息
- 咨询:如有疑问可联系我们
12. 联系我们
如需咨询隐私政策、行使权利或反馈安全问题,请通过以下方式联系:
响应时间
- 一般咨询:通常 3 个工作日内回复
- 权利行使:通常 15 个工作日内处理完成(复杂情况可能更久)
- 安全事件:按事件级别优先处理
公司/项目信息
- 服务名称:PicHub 图片托管服务
- 数据控制者:PicHub(本政策项下个人信息处理者/控制者)
- 项目性质:个人/社区维护的开源项目
- 网站地址: https://pichub.app
身份验证
为保护隐私与安全,在处理数据导出、账户删除等请求时,我们可能需要验证您的身份(如注册邮箱、用户名等)。
在法律允许的范围内,本隐私政策由 PicHub 负责解释。
(正文完)