1. 数据控制者与隐私承诺

本网站的数据控制者是我，Diego Orlando，一名专业摄影师，专业地址位于西班牙吉普斯夸省圣塞瓦斯蒂安市。您可以通过本网站页脚提供的电子邮件地址就隐私相关事宜与我联系。

本网站的设计和开发遵循了《通用数据保护条例》（GDPR）第25条所认可的“设计隐私”（privacy by design）原则。个人数据的保护从项目构思之初就被视为基本要素，并体现在最小化个人数据收集和最大化信息保护措施的技术结构中。我承诺保护您的隐私。

2. 数据处理：最小化与目的

本网站遵循数据最小化原则（GDPR 第 5.1.c 条）运营。我不进行任何可识别个人身份信息的直接收集；我未设置联系表单，不要求用户创建账户，也未在我的直接服务器上维护包含个人信息的数据库。

为确保网站的正常技术运作、安全以及所展示摄影内容的知识产权保护，有必要通过专业的服务提供商处理有限的技术数据：

1.- Cloudflare, Inc.： 用于安全托管（静态托管）、高效内容分发（CDN）、威胁防护（WAF 安全、DDoS 防护）以及获取不使用 Cookie 或本地存储的基本网站使用指标。

2.- SmartFrame Technologies Limited： 仅用于保护图片的版权及其安全显示，因为我已从技术上禁用了其可能涉及使用本地存储的分析和追踪功能。

这些提供商进行的处理严格限制在提供这些基本服务所必需的技术数据范围内，详见第3节。

我已取消先前使用本地存储（localStorage）记录语言偏好的做法。本网站现在尝试检测浏览器的首选语言以进行初始会话显示，而不会在用户设备上存储该偏好，其法律依据是为用户提供便利导航的合法权益。

处理必要技术信息的主要法律依据是我在以下方面的合法权益（GDPR 第 6.1.f 条）：

1.- 提供功能正常、安全且性能良好的网络服务，以及尊重隐私的基本分析。
2.- 保护所展示摄影内容的知识产权。

此处理始终在数据最小化原则下进行，并采用适当的技术和组织措施以保障隐私。

3. 第三方服务与具体处理

3.1 Cloudflare（托管、CDN、安全与无 Cookie 分析）

本网站托管于 Cloudflare 的基础设施（Cloudflare Pages）上，并使用其 CDN 和安全服务。Cloudflare 进行的数据处理基于我的合法权益（GDPR 第 6.1.f 条），目的在于：

1.- 保障网站的技术安全，防范网络威胁。
2.- 确保服务的可用性和最佳性能。
3.- 通过 SSL/TLS 加密提供安全连接。
4.- 防止欺诈访问，保护网站完整性。
5.- 获取关于网站流量的基本聚合指标（通过 Cloudflare Web Analytics）以了解总体使用情况。

在此背景下，Cloudflare 处理必要的技术信息，例如访问者的 IP 地址、用户代理数据（浏览器/设备）和连接元数据，以路由流量、应用安全规则、缓解攻击并生成上述聚合指标。此处理对于服务的运行和基本改进是不可或缺的。

Cookie 与本地存储 (Cloudflare)： 根据其以隐私为中心的设计，Cloudflare Web Analytics 不使用 Cookie 或本地存储 (localStorage) 在用户设备上收集使用指标。在少数情况下，为了特定的安全功能（例如高级机器人防护），Cloudflare 可能需要设置一个绝对必要的 Cookie（例如 __cf_bm），该 Cookie 因对服务保护至关重要而无需事先征得同意。更多信息在 Cookie 政策部分（第 8 节）提供。

国际传输： Cloudflare 是一家美国公司。将数据（如 IP 地址）国际传输至美国是依据 Cloudflare 在 《欧盟-美国数据隐私框架》（EU-US Data Privacy Framework - DPF） 下的认证进行的，该框架已被欧盟委员会认可为提供充分数据保护保障的机制。

数据处理协议： 我与 Cloudflare 的关系受其条款和数据处理协议（DPA）的约束，该协议规定了其作为数据处理者的义务。您可以在 Cloudflare 的信任中心找到更多信息：www.cloudflare.com/trust-hub/gdpr/。

3.2 SmartFrame（图片保护

我使用 SmartFrame Technologies Ltd.（英国）的技术，其唯一目的是保护所展示摄影作品的我的版权，并确保其受控显示，防止未经授权的使用。

SmartFrame 为实现此目的而进行的必要信息处理包括 IP 地址和浏览器/设备数据等技术数据，以便正确地提供受保护的图像。此处理的法律依据是我在保护我的知识产权方面的合法权益（GDPR 第 6.1.f 条）。

分析与追踪功能的禁用： 我已实施 SmartFrame 文档中记载的技术措施（具体为设置全局变量 window.__sfDisableTracking = true），以默认禁用其分析和追踪功能。因此，SmartFrame 不会在本网站上安装 Cookie 或使用本地存储 (localStorage) 在您的设备上追踪互动或生成使用统计数据。由于不进行此二次处理，因此不需要为此获取额外同意。

国际传输： SmartFrame 总部位于英国，该国拥有欧盟的充分性认定。如果 SmartFrame 在其他国家使用子处理者，则传输将依据标准合同条款（SCCs）等充分保障措施进行。

您可以查阅 SmartFrame 的一般隐私政策（尽管其追踪功能在此处已被禁用）：https://smartframe.io/privacy-policy/。

4. 数据保留期限

根据最小化原则，所处理的技术数据仅在为实现所述目的所必需的时间内保留。

1.- 技术与安全日志 (Cloudflare)： 由 Cloudflare 管理的 IP 地址和访问记录等信息通常会保留较短的时间（根据 Cloudflare 的内部政策，通常为几天到几周），目的是保障安全、检测事件以及遵守潜在的法律义务。数据不会被无限期存储。

2.- SmartFrame 数据： 鉴于分析和追踪功能已被禁用，不会为此目的存储与特定用户相关的持久标识符或互动数据。

一旦数据对于原始目的不再必要，且没有法律义务需要保留，我们的提供商会将其安全地删除或匿名化。

5. 安全措施

本网站的安全基于多层保护。第一层由 Cloudflare 提供的 SSL/TLS 加密构成，确保用户浏览器与网站之间的所有通信都经过加密且安全。这可以通过浏览器地址栏中显示的“https://”协议和挂锁图标来证明。

Cloudflare 提供额外的安全措施，包括分布式拒绝服务（DDoS）攻击防护、过滤恶意流量的 Web 应用程序防火墙（WAF）以及持续的威胁监控系统。这些措施会不断更新以应对新的安全威胁。

所实施的静态网站架构在安全性方面具有显著优势。由于不使用数据库或服务器端的动态信息处理，消除了大面积的潜在攻击面。这种架构显著简化了安全模型，因为不存在 SQL 注入、跨站脚本（XSS）攻击或其他动态网站常见漏洞的入口点。

对于视觉内容的保护，SmartFrame 实施了特定技术，以防止未经授权的图像复制，并提供对内容共享和显示方式的精细控制。这一额外的安全层在不影响用户体验的情况下，确保了视觉内容的完整性和版权。

本网站会保持所有安全组件的更新，并进行定期检查，以确保所有保护措施正常运行。这些安全实践符合当前的行业标准和网络安全最佳实践建议。

6. 电子邮件通信

本网站在页脚提供了一个电子邮件地址，用于与我联系。这种通信方式的设计要求用户必须使用自己的电子邮件服务提供商（如 Gmail、Outlook 或其他服务）来发送邮件。本网站不包含联系表单或直接消息发送系统，从而确保通信完全通过用户的电子邮件服务器进行。

电子邮件通信的隐私和安全取决于多种用户应考虑的因素。首先，这取决于用户选择的电子邮件提供商所实施的安全措施及其相应的隐私政策。此外，隐私级别将取决于用户自愿决定在邮件中包含的信息数量和类型。

在此背景下，必须理解，在电子邮件通信中共享的任何个人信息均由用户自行负责并明确决定。因此，建议仅包含通信目的所必需的信息，并在每封邮件中仔细评估共享哪些个人数据。

7. 社交媒体链接与第三方链接

关于网站上提供的社交网络及其他外部网站链接，用户会通过链接的上下文或视觉提示被告知 [如果确实有明确提示，请保留；否则修改为更通用的表述] 即将离开本网站并访问外部平台。这些平台根据其自身的隐私政策运营。

在这些平台上的个人数据处理完全受其特定条款的约束，这些条款可能与本网站所采用的有显著不同。

强烈建议用户在与外部网站的服务互动或提供个人数据之前，查阅并审阅每个外部网站的隐私政策。此预防措施适用于本网站提及的所有外部链接，包括本政策中提及的我们的提供商的链接。

8. Cookie 政策与类似技术

根据信息社会服务和电子商务法（LSSI-CE）第 34/2002 号法律第 22.2 条，并遵循 GDPR 的隐私原则，下文将详细说明本网站对 Cookie 和类似技术的使用情况。

8.1. 承诺：无追踪 Cookie 或同意要求

本网站已配置为最小化 Cookie 和类似技术的使用。具体而言：

1.- 我们不使用 Cookie 或本地存储 (localStorage) 进行分析、广告、追踪或用户画像分析。
2.- 我们的提供商 SmartFrame 可能使用本地存储的分析功能，已通过 window.__sfDisableTracking = true; 设置从技术上禁用。
3.- 基本流量指标通过 Cloudflare Web Analytics 获取，该工具由 Cloudflare 设计，不使用您设备上的 Cookie 或本地存储来生成统计数据。

鉴于我们不使用根据 LSSI-CE / 电子隐私指令需要您事先同意的技术，您在本网站上不会看到管理 Cookie 同意的横幅或面板。

8.2. 可能存在的绝对必要技术性 Cookie (Cloudflare)

为确保安全、性能和网络服务的正常提供，我们的基础设施提供商 Cloudflare, Inc. 可能偶尔需要安装技术上绝对必要的 Cookie。

提供商： Cloudflare, Inc. (美国)

目的： 这些 Cookie 对于以下功能至关重要：

* 识别安全流量，区分合法用户和恶意机器人（例如，机器人管理）。
* 在某些威胁面前维护用户会话的完整性。
* 优化网络性能和负载均衡。

示例： 此类 Cookie 的一个常见示例是 __cf_bm，由 Cloudflare 的机器人管理服务使用。根据活动的安全配置和流量状况，可能会使用其他 Cookie。（注意：这些 Cookie 的存在和确切名称可能会变化，并且可能仅在特定条件下或在生产环境中可见）。

法律依据与同意： 由于这些 Cookie 对于您浏览时所请求的服务的安全和运行是绝对必要的，根据 Art. 22.2 LSSI-CE 和 EDPB 指南，它们

无需获得事先同意。我们出于透明目的告知您可能使用这些 Cookie。

持续时间： 它们通常是会话 Cookie 或持续时间很短（例如，__cf_bm 通常持续 30 分钟）。

更多信息： 您可以在 Cloudflare 的官方文档中找到有关 Cloudflare 如何使用 Cookie 的信息（尽管其在本网站的具体适用性仅限于必要的 Cookie）。

8.3. 在您的浏览器中管理 Cookie

尽管本网站配置为不使用需要您同意的 Cookie，但您的浏览器允许您管理和删除任何网站存储的 Cookie，包括 Cloudflare 可能偶尔为本网站安全而使用的绝对必要的 Cookie。

通常，您可以在浏览器的隐私和安全设置中访问这些选项。在该部分中，查找与 "Cookie" 或 "站点数据" 相关的选项。您将在那里找到阻止它们（全部或部分，如第三方 Cookie）或删除已存储在设备上的 Cookie 的控件。具体步骤可能因不同的浏览器（如 Chrome、Firefox、Safari、Edge 等）而略有不同。

我提醒您，禁用必要的 Cookie 可能会对包括本网站在内的一些网站的安全或正常运行产生负面影响。

9. 用户权利

本网站遵循数据最小化原则运营，我不会通过用户的浏览行为主动收集或存储可识别个人身份的数据。所处理的信息仅限于由我们的提供商为安全、运营和内容保护目的而管理的技术数据，如前所述。

然而，根据 GDPR 和 LOPDGDD，我承认您在个人数据方面的权利：

1.- 访问权： 了解是否正在处理与您有关的数据（主要是在连接期间的 IP 地址等技术数据），并获取相关信息。
2.- 更正权： 要求更正不准确的数据（在此背景下适用性有限）。
3.- 删除权（“被遗忘权”）： 在数据不再必要时（例如，旧日志）要求删除数据，但需遵守法定的保留义务。
4.- 限制处理权： 在法规规定的某些情况下限制处理。
5.- 反对权： 基于与您的特定情况相关的理由，反对基于合法权益的处理（例如，为安全目的处理 IP），尽管如果合法权益优先或为法律索赔辩护所必需，此权利可能会受到限制。
6.- 数据可携权： 接收和转移您的数据（在此处适用性非常有限，因为没有用户主动提供的数据，也没有基于有效同意/合同的处理）。
7.- 不受自动化个人决策约束的权利： 不受仅基于自动化处理且会产生法律效力或对您产生类似重大影响的决策的约束（不适用于本网站）。

要行使这些权利，您可以作为数据控制者通过页脚中指明的电子邮件地址与我联系，说明您的请求并附上身份证明。我将在收到请求后的一个月内，在适用于所进行的技术数据处理的范围内处理您的请求，并在必要和可能的情况下与我的提供商协调。

不需要通过特定的 Cookie 或本地存储横幅来管理同意，因为根据我们当前的配置和所使用工具的设计（Cloudflare Web Analytics），我们不使用 LSSI-CE / 电子隐私指令要求事先同意的技术。仅可能使用绝对必要的安全 Cookie，相关信息已在 Cookie 政策部分（第 8 节）提供。

10. 监管机构

如果您认为您的数据（即使是技术数据）的处理可能违反法规，您有权向主管监管机构提出投诉，在西班牙是西班牙数据保护局（Agencia Española de Protección de Datos)：www.aepd.es

11. 修改与联系

本政策可能会在必要时更新，以反映隐私实践或适用法规的变化。

我将尝试保持本文件中包含的第三方隐私政策（Cloudflare 和 SmartFrame）链接的更新。然而，鉴于这些政策由各自公司管理，建议始终直接在其官方网站上核实最新信息。

有关本政策的任何疑问，您可以通过网站页脚的电子邮件地址与我联系。

最后更新：2025 年 5 月 1 日