Your data, your rules
隐私政策
最后更新: 2026-05-23 · 数据管理员:esej.space(波兰)
一句话说清楚
cutty.dev 是一个短链服务。我们只收集运行服务所必需的最少信息:你的邮箱(如果你登录的话)、你 IP 的加盐哈希(用于防滥用),以及基本的点击元数据(多少次、来自哪里、什么设备)。所有数据都存在我们自己位于欧盟的服务器上。我们不卖你的数据,不为广告给你画像,也不会发你没订阅过的邮件。
1. 谁在处理你的数据
数据控制者是 esej.space(波兰个体工商户)。联系方式:[email protected]。托管:我们自己位于欧盟的服务器。每日备份。
2. 我们收集什么、为什么收集
| 数据 | 用途 | 保留期 |
|---|---|---|
| 邮箱 | 登录 + 事务性通知(登录 PIN、密码重置) | 直到账户删除 |
| IP 哈希(加盐) | 限流(防暴力破解)、统计独立点击 | 365 天(点击记录)/ 1 小时(限流缓存) |
| user-agent + referrer + 国家 | 链接分析(点击来自哪里、用什么浏览器) | 365 天 |
| 你的链接 + slug | 服务运行(跳转) | 长期(slug 永不回收复用) |
| 会话 cookie | 登录会话、单条链接的密码解锁 | 30 天 / 24 小时 |
| 匿名 cookie | 让你能“认领”登录之前创建的链接 | 365 天 |
| 语言 cookie | 记住你的语言选择 | 365 天 |
我们不会收集:原始 IP、电话、地址、生物特征数据、cutty.dev 之外的浏览历史、GPS 位置。
3. 第三方处理方
- 事务性邮件服务商(欧盟)——给你发 PIN 和通知。它能看到收件人邮箱。
- Google / Facebook OAuth(可选)——只有当你选择“用 Google/Facebook 登录”时才会用到。我们会收到邮箱 + 姓名 + 头像 URL。
- 自托管分析——首页的匿名流量计数器(不会追踪你链接上的点击)。可通过 cookie 横幅选择退出。
- Webhook(可选)——如果你给某条链接设了 webhook URL,每次被点击时我们都会把基本事件数据(slug、目标地址、时间、国家、referer、user-agent)发送到你指定的服务器。接收方由你选择,其隐私政策也由你负责。
出于安全考虑,我们不公开说明所用的具体供应商和服务商;如果你有合规方面的问题,请发邮件到 [email protected]。
4. 你的权利(GDPR)
- 访问 + 导出——在面板里 → 下载 CSV(你的全部链接)
- 更正——在面板里编辑链接
- 删除——在面板里删除你的账户(账户 → 删除账户),或发邮件到 [email protected]。你的账户数据会被移除。你的链接 slug 仍会保持封锁(永不可再用),但会与你解除关联并停止跳转。
- 反对 / 限制处理——联系我们
- 投诉——波兰 UODO(uodo.gov.pl)或你所在欧盟国家的数据保护机构
5. 安全
- 全程 HTTPS
- 密码 + 会话令牌用业界标准算法哈希
- 每日数据库备份并轮换
- 在支持的 OAuth 服务商处启用 2FA
- 不记录原始 IP——只存加盐哈希
我们刻意不公开具体的基础设施细节——这是我们安全策略的一部分。
6. 政策变更
任何变更我们都会发布在本页面(日期标在顶部),并通过邮件通知已登录用户。如果你不同意,可以在那时申请删除数据。
7. 联系
问题、GDPR 请求、事故报告:[email protected]。
对我们如何处理你的数据有疑问,或者想报告问题?通过 联系表单 联系我们,或者直接发到 [email protected]。
本文件不替代法律咨询。如果您经营的业务受到特殊要求的约束(如医疗、金融、敏感数据等),在使用cutty.dev处理此类内容之前,请咨询法律专业人士。