数据控制者与隐私承诺

本网站的数据控制者是专业摄影师Diego Orlando，工作地点位于西班牙吉普斯夸省圣塞瓦斯蒂安市。本网站遵循「隐私设计」原则进行开发，该原则受《通用数据保护条例》（GDPR）第25条认可。这意味着个人数据保护已被纳入项目构思的基本要素。这种积极主动的隐私方针通过技术架构得以实现，既最大限度地减少个人数据收集，又最大限度地加强信息保护措施。

数据处理与Cookies

本网站遵循数据最小化原则设计，不直接收集任何个人信息。网站不使用联系表单，不需要用户账户，也不在服务器上维护个人信息数据库。 为确保网站正常运行和安全，以及保护摄影作品的知识产权，需要通过两个专业服务提供商处理某些必要的技术信息：Cloudflare负责网站托管和安全，SmartFrame负责图像保护和安全显示。这种处理严格限于提供基本服务所需的技术数据。 此外，为提升浏览体验，网站使用浏览器本地存储（localStorage）仅用于保存用户选择的语言偏好。此技术功能完全在用户设备上运行，信息不会离开本地浏览器，也无法从任何外部服务器访问。由于其本地性质和严格的技术目的，此存储既不允许也不旨在识别用户个人身份。 处理必要技术信息的法律依据基于提供安全网络服务和保护内容知识产权的合法利益，始终遵循数据最小化原则，并采用适当的技术和组织措施确保用户隐私。

## 第三方服务

Cloudflare服务

本网站托管在Cloudflare Pages平台上，其数据处理基于《通用数据保护条例》（GDPR）第6.1.f条规定的合法利益。这种合法利益源于服务运营的几个基本需求：确保网站及其用户的技术安全，防范网络威胁，维持最佳服务可用性和性能，通过SSL/TLS加密提供安全连接，并防止欺诈访问，保护站点完整性。

在此背景下，Cloudflare处理必要的技术信息，如IP地址和基本连接元数据。这种处理对网络服务的基本运行严格必要，主要在全球分布的边缘服务器上进行。所处理的技术数据仅限于提供安全高效的网络服务所需的最低要求。

对于国际数据传输，Cloudflare通过欧盟-美国数据隐私框架和欧盟标准合同条款实施适当的保障措施。除非法律要求，这些数据不会用于识别个人用户身份，也不会与第三方共享。

与Cloudflare的关系受数据处理协议约束，该协议规定了双方在数据处理中的义务和责任，确保符合适用的数据保护法规。有关Cloudflare如何处理数据及其安全措施的详细信息，可访问其信任中心和GDPR中心：www.cloudflare.com/es-es/trust-hub/gdpr/。

SmartFrame服务

本站使用SmartFrame Technologies Ltd.的服务进行图像保护和安全显示。SmartFrame的信息处理分为两个层次。

第一层涉及基本服务运营和知识产权保护所需的基本技术措施。这包括临时会话存储和用于正确显示和保护图像的必要技术cookies。这种处理基于合法利益，体现在两个基本方面：首先，需要为用户访问网站时请求的视觉内容提供安全显示服务；其次，保护摄影作品的著作权，确保艺术内容以受控方式显示和共享，防止未经授权使用。这种保护对于保障摄影作品的知识产权和确保数字环境中的著作权得到尊重至关重要。

第二层涉及视觉内容查看统计的生成。SmartFrame以汇总和匿名方式处理这些信息，生成的数据不允许识别个人用户。这些统计包括总查看次数、内容访问的大致地理区域和图像交互的一般模式等通用指标。由于这些信息完全匿名化，根据现行数据保护法规，这种处理不构成个人数据处理，因此不需要额外同意。

本网站之所以选择实施SmartFrame，正是看中其注重隐私的方法，以及在不损害用户隐私的情况下提供视觉内容使用信息的能力。有关SmartFrame技术措施、匿名化流程和隐私政策的详细信息，可直接查看其文档：www.smartframe.io/privacy-policy 和cookies政策：www.smartframe.io/cookie-policy。

安全措施

本网站的安全建立在多层保护基础之上。第一层是由Cloudflare提供的SSL/TLS加密，确保用户浏览器与网站之间的所有通信都经过加密和安全保护。这可通过浏览器地址栏中显示的HTTPS协议和安全锁标志得到验证。

Cloudflare提供额外的安全措施，包括分布式拒绝服务（DDoS）攻击防护、过滤恶意流量的Web应用防火墙、以及持续威胁监控系统。这些措施不断更新以应对新的安全威胁。本站采用的静态网站架构在安全性方面具有显著优势。由于不使用数据库和服务器端动态信息处理，大大减少了潜在攻击面。这种架构显著简化了安全模型，消除了SQL注入、跨站脚本（XSS）攻击等常见动态网站漏洞的入口点。

在视觉内容保护方面，SmartFrame实施特定技术以防止未经授权的图像复制，并对内容的共享和显示提供精细控制。这一额外的安全层在确保视觉内容完整性和版权的同时，不影响用户体验。

本网站持续更新所有安全组件，并定期验证所有保护措施的正常运行。这些安全实践符合当前行业标准和网络安全最佳实践。

电子邮件通信

本网站在页脚提供电子邮件地址以便与摄影师联系。这种通信方式的设计要求用户使用自己的电子邮件服务提供商（如Gmail、Outlook或其他服务）发送消息。网站不包含联系表单或直接消息发送系统，确保通信完全通过用户和摄影师的电子邮件服务器进行。

电子邮件通信的隐私和安全取决于多个因素，用户应予以考虑。首要因素是用户所选电子邮件提供商实施的安全措施及其相应的隐私政策。此外，隐私保护水平还取决于用户自愿选择在邮件中包含的信息数量和类型。

在此背景下，必须理解通过电子邮件共享的任何个人信息都是在用户明确负责和决定的情况下进行的。因此，建议仅包含通信目的严格必需的信息，谨慎评估在每封邮件中共享的个人数据。

社交媒体链接

关于网站提供的社交媒体链接，我们实施了重定向前的警告系统。该系统告知用户即将离开本网站并访问具有自身隐私和cookies政策的外部平台。这些平台上的个人数据处理受各社交网络特定条件的约束，可能与本网站采用的政策有显著差异。

鉴于这些平台的独立性质及其特定的数据处理政策，用户在与其服务交互之前查阅和审查各社交网络的隐私政策至关重要。这种预防措施将使用户能够就使用这些平台及其个人数据在这些环境中的处理做出明智决定。同样的考虑适用于本网站包含的所有外部链接，包括本隐私政策中提到的链接，因为每个目标网站都根据其自身的政策和使用条款运营。

用户权利与控制

需要强调的是，本网站遵循数据最小化原则设计，不直接收集或存储个人数据。尽管如此，为遵守现行数据保护法规并保持最大透明度，我们承认并保障法律赋予用户关于其个人数据的所有权利。

当前数据保护监管框架为所有用户确立了基本权利。这包括访问权，允许用户了解是否正在处理与其相关的数据并获取有关此类处理的详细信息；更正权，使用户能够更正不准确数据或补充不完整数据；删除权，也称为被遗忘权，允许用户在数据不再需要用于收集目的时请求删除个人数据。

同样重要的是处理限制权，允许用户在特定情况下限制其数据的处理；数据可携带权，便于以结构化格式获取和重用个人数据；以及反对权，允许用户基于其特定情况反对数据处理。

要行使这些权利，或解决与个人数据处理相关的疑问或提交查询，用户可通过网站页脚提供的电子邮件地址联系网站控制者。通信应包含清晰描述希望行使的权利以及处理请求所需的信息。

需要注意的是，鉴于本网站的静态性质和不收集个人数据的政策，这些权利的行使主要与本政策中提到的第三方服务（如Cloudflare和SmartFrame）处理的技术信息有关，始终在相应章节描述的限制和范围内。

监管机构

如果用户认为其个人数据的处理不符合现行法规，有权向其所在司法管辖区的主管监管机构提出投诉。

修改和联系

本政策可能在必要时更新，以反映隐私实践或适用法规的变更。由于本网站不收集个人数据也不维护用户数据库，无法就政策更新发送直接通知。

本网站承诺维护本文档中包含的第三方（Cloudflare和SmartFrame）隐私政策链接的更新。然而，由于这些政策由其各自公司管理，建议始终直接在其官方网站验证最新信息。

如对本政策有任何疑问，可通过网站页脚提供的电子邮件地址联系我们。以下更新日期可用于识别当前政策版本。

最后更新：2024年12月15日