1. 数据控制者
本网站的数据控制者为 Oğuzhan Sert(自然人,土耳其伊斯坦布尔)。如对您的个人数据有任何疑问、请求或投诉,请发送邮件至 info@oguzhansert.dev。本人按 KVKK 第 3/1-i 条和 GDPR 第 4(7) 条以数据控制者身份行事。
2. 收集的数据类别
本站基本是被动的作品集 + 博客界面;没有注册表单、评论或邮件订阅。
访客侧:NEXT_LOCALE Cookie(语言偏好,1 年);浏览器 localStorage 的 cookie-notice-ack(记录您已关闭 Cookie 提示,永不发送至服务器)。
管理员侧(仅运营者):admin-token Cookie(24 小时)。admin_otps 表(管理员邮箱、6 位验证码 SHA-256 哈希、失败计数、IP、user-agent — 10 分钟)。admin_sessions 表(会话令牌哈希、IP、user-agent、时间戳 — 24 小时)。audit_log 表(管理操作记录 — 90 天;通过 /api/admin/email 发送的邮件还会记录收件人地址和最多 100 字符的正文预览)。
第三方:Cloudflare 边缘服务器按其自身政策保留连接元数据(IP、请求时间),详见 cloudflare.com/privacypolicy。
您的设备上不会放置任何分析、广告或第三方跟踪 Cookie。
3. 处理目的与法律依据
| 类别 | 目的 | 法律依据 |
|---|---|---|
| NEXT_LOCALE | 正确呈现语言 | KVKK 5/2-f / GDPR 6(1)(f) — 合法利益 |
| 管理员会话/OTP | 保护管理员账户 | KVKK 5/2-c, 5/2-f / GDPR 6(1)(b), (f) |
| audit_log | 可审计性,KVKK 第 12 条 | KVKK 5/2-ç / GDPR 6(1)(c) |
| Cloudflare | 技术交付、DDoS 防护 | KVKK 5/2-c, (f) / GDPR 6(1)(b), (f) |
| Resend / Gemini(仅运营者) | OTP 邮件、文本功能 | KVKK 5/2-c, 9/1 / GDPR 6(1)(b), 49(1)(b) |
4. 数据保留期
admin_otps 10 分钟 · admin_sessions 24 小时(撤销立即删除) · audit_log 90 天 · NEXT_LOCALE 1 年 · admin-token 24 小时 · cookie-notice-ack 不定(本地)。
5. 跨境传输与处理者
| 处理者 | 类别 | 位置 | |---|---|---| | Supabase(自托管) | 内容存储 | Hostinger VPS,欧盟 | | Cloudflare | CDN + DDoS | Anycast,美国 | | Resend Inc. | 运营者邮件 | 美国 | | Google Gemini API | 运营者文本功能 | 美国 |
Sentry 错误跟踪当前已禁用。
6. 您的权利(KVKK 第 11 条 / GDPR 第 15-22 条)
知悉数据是否被处理;取得相关信息;了解目的与接收方;更正;删除("被遗忘权");通知第三方;反对自动化决策;获得损害赔偿。GDPR 还包括:数据可携权(第 20 条)和向监管机构投诉权(第 77 条)。
7. 联系渠道
发送邮件至 info@oguzhansert.dev,主题为 "Privacy Request" — 免费回复,30 天内。向土耳其数据保护机构投诉:kvkk.gov.tr。
8. 政策更新
本说明修改时,顶部"最后更新"时间戳将刷新。重大变更还将通过首页顶部横幅公告。