跳至内容
cutty.dev
Your data, your rules

隐私政策

最后更新: 2026-05-23 · 数据管理员:esej.space(波兰)

一句话说清楚

cutty.dev 是一个短链服务。我们只收集运行服务所必需的最少信息:你的邮箱(如果你登录的话)、你 IP 的加盐哈希(用于防滥用),以及基本的点击元数据(多少次、来自哪里、什么设备)。所有数据都存在我们自己位于欧盟的服务器上。我们不卖你的数据,不为广告给你画像,也不会发你没订阅过的邮件。

1. 谁在处理你的数据

数据控制者是 esej.space(波兰个体工商户)。联系方式:[email protected]。托管:我们自己位于欧盟的服务器。每日备份。

2. 我们收集什么、为什么收集

数据用途保留期
邮箱登录 + 事务性通知(登录 PIN、密码重置)直到账户删除
IP 哈希(加盐)限流(防暴力破解)、统计独立点击365 天(点击记录)/ 1 小时(限流缓存)
user-agent + referrer + 国家链接分析(点击来自哪里、用什么浏览器)365 天
你的链接 + slug服务运行(跳转)长期(slug 永不回收复用)
会话 cookie登录会话、单条链接的密码解锁30 天 / 24 小时
匿名 cookie让你能“认领”登录之前创建的链接365 天
语言 cookie记住你的语言选择365 天

我们不会收集:原始 IP、电话、地址、生物特征数据、cutty.dev 之外的浏览历史、GPS 位置。

3. 第三方处理方

  • 事务性邮件服务商(欧盟)——给你发 PIN 和通知。它能看到收件人邮箱。
  • Google / Facebook OAuth(可选)——只有当你选择“用 Google/Facebook 登录”时才会用到。我们会收到邮箱 + 姓名 + 头像 URL。
  • 自托管分析——首页的匿名流量计数器(不会追踪你链接上的点击)。可通过 cookie 横幅选择退出。
  • Webhook(可选)——如果你给某条链接设了 webhook URL,每次被点击时我们都会把基本事件数据(slug、目标地址、时间、国家、referer、user-agent)发送到你指定的服务器。接收方由你选择,其隐私政策也由你负责。

出于安全考虑,我们不公开说明所用的具体供应商和服务商;如果你有合规方面的问题,请发邮件到 [email protected]

4. 你的权利(GDPR)

  • 访问 + 导出——在面板里 → 下载 CSV(你的全部链接)
  • 更正——在面板里编辑链接
  • 删除——在面板里删除你的账户(账户 → 删除账户),或发邮件到 [email protected]。你的账户数据会被移除。你的链接 slug 仍会保持封锁(永不可再用),但会与你解除关联并停止跳转。
  • 反对 / 限制处理——联系我们
  • 投诉——波兰 UODO(uodo.gov.pl)或你所在欧盟国家的数据保护机构

5. 安全

  • 全程 HTTPS
  • 密码 + 会话令牌用业界标准算法哈希
  • 每日数据库备份并轮换
  • 在支持的 OAuth 服务商处启用 2FA
  • 不记录原始 IP——只存加盐哈希

我们刻意不公开具体的基础设施细节——这是我们安全策略的一部分。

6. 政策变更

任何变更我们都会发布在本页面(日期标在顶部),并通过邮件通知已登录用户。如果你不同意,可以在那时申请删除数据。

7. 联系

问题、GDPR 请求、事故报告:[email protected]

对我们如何处理你的数据有疑问,或者想报告问题?通过 联系表单 联系我们,或者直接发到 [email protected]

本文件不替代法律咨询。如果您经营的业务受到特殊要求的约束(如医疗、金融、敏感数据等),在使用cutty.dev处理此类内容之前,请咨询法律专业人士。