隐私与Cookie政策

2.1. 偏好的临时存储：

在浏览器活动会话期间，SessionStorage仅用于在以下功能中保持用户体验的一致性：

视觉主题偏好：如果用户手动从系统自动检测到的主题（亮色/暗色）切换到个人偏好，则会临时存储该偏好。如果没有手动干预，则尊重浏览器的设置，不进行存储。

手动语言更改：当用户主动选择与浏览器自动检测到的不同语言时，此偏好将在会话期间临时保持。

确认阅读Cookie通知：临时记录用户已阅读并关闭Cookie信息横幅，以避免在同一会话中重复显示。

SessionStorage的运作和过期：

SessionStorage是一种浏览器技术，在以下情况时会自动过期：

1. 关闭浏览器标签页或窗口时。
2. 浏览会话结束时。
3. 浏览器重启时。

此信息不会在会话之间持久存在，也不会在不同标签页之间共享，确保每次新访问都以自动系统偏好检测开始，设备上没有任何先前存储的数据。

处理必要技术信息的主要法律依据是我的合法利益（GDPR第6.1.f条），即：

1. 提供一个功能正常、安全且高性能的网络服务。
2. 保护所展示摄影内容的知识产权。

此处理始终在数据最小化原则下进行，并采用适当的技术和组织措施以确保隐私。

3.1 Cloudflare（托管、CDN、安全及无Cookie分析）

本网站托管于Cloudflare的基础设施（Cloudflare Pages），并使用其CDN和安全服务。Cloudflare进行的数据处理基于我的合法利益（GDPR第6.1.f条），旨在：

• 确保网站的技术安全并防范网络威胁。
• 保证服务的可用性和最佳性能。
• 通过SSL/TLS加密提供安全连接。
• 防止欺诈性访问并保护网站的完整性。
• 获取关于网站流量的基本聚合指标（通过Cloudflare Web Analytics），以了解其总体使用情况。

在此背景下，Cloudflare处理关键技术信息，如访问者的IP地址、用户代理数据（浏览器/设备）以及连接元数据，用于流量路由、应用安全规则和缓解攻击。此处理对于服务的运行是必不可少的。

Cookies和本地存储（Cloudflare）：根据其以隐私为中心的设计，Cloudflare Web Analytics不使用Cookie或本地存储（localStorage）来收集用户设备上的指标。偶尔，为特定安全功能（如高级机器人管理），Cloudflare可能需要设置一个严格必需的Cookie（例如__cf_bm），该Cookie因对服务保护至关重要而无需事先同意。您可以在Cookie政策部分（第8节）找到更多信息。

国际传输：Cloudflare是一家美国公司。向美国进行的国际数据传输（如IP地址）是在Cloudflare的欧盟-美国数据隐私框架（DPF）认证框架下进行的，该框架已被欧盟委员会认可为提供充分保障的机制。

数据处理协议：我与Cloudflare的关系受其条款和一个数据处理协议（DPA）的约束，该协议规定了其作为数据处理者的义务。您可以在Cloudflare信任中心找到更多信息：www.cloudflare.com/es-es/trust-hub/gdpr

3.2 Smartframe（图像保护）

我使用SmartFrame Technologies Ltd.（英国）的技术，其唯一目的是保护我展示的摄影作品的版权，并确保其受控显示，防止未经授权的使用。

SmartFrame为实现此目的而进行的信息处理包括技术数据，如IP地址和浏览器/设备数据，以正确提供受保护的图像。此处理的法律依据是我的合法利益（GDPR第6.1.f条），即保护我的知识产权。

禁用分析和跟踪：我已经实施了SmartFrame文档中说明的技术措施（具体来说，设置了全局变量window.__sfDisableTracking = true;），默认禁用其分析和跟踪功能。因此，SmartFrame不会在您的设备上安装Cookie或使用本地存储（localStorage）来跟踪交互或生成使用统计信息。由于不进行此二次处理，因此无需为此类操作获得额外同意。

国际传输：SmartFrame总部位于英国，该国拥有欧盟的充分性决定。如果SmartFrame使用其他国家的子处理器，传输将根据标准合同条款（SCCs）等保障措施进行。

您可以在SmartFrame官网查询其通用隐私政策（尽管其跟踪功能在此网站上已被禁用）：https://smartframe.io/privacy-policy

3.3 Pirsch Analytics (无 Cookie 分析)

为了补充 Cloudflare 的汇总指标，我使用 Pirsch Analytics 进行简单的、注重隐私的访问计数。

自有代理： 为了最大程度地控制隐私并避免跟踪器拦截，发送到 Pirsch 的请求不会直接发送，而是通过在我自己域上运行的代理（一个 Cloudflare Function）发送。

无 Cookie： 与 Cloudflare Web Analytics 一样，Pirsch 不使用 cookie，不生成用户画像，并且会匿名化 IP 地址。其使用基于我的合法利益（GDPR 第 6.1.f 条），即了解哪些内容最常被访问，而不跟踪个人。

您可以在此查看其隐私政策： https://pirsch.io/privacy

8.1. 承诺：无跟踪Cookie，无需同意

本网站已配置为尽量减少Cookie及类似技术的[]使用。特别是：

• 我们不使用Cookie或本地存储（localStorage）进行分析、广告、跟踪或用户画像。
• 我们供应商SmartFrame的分析功能，可能会使用本地存储，已通过技术手段禁用（具体为设置全局变量window.__sfDisableTracking = true;）。
• 基本流量指标通过Cloudflare Web Analytics获取，该工具由Cloudflare设计，不使用Cookie或本地存储来生成统计数据。

由于我们不使用需要您事先同意的LSSI-CE技术，因此您在本网站上不会找到用于管理Cookie同意的横幅或面板。

8.2. 可能的严格必需的Cookie（Cloudflare）

为确保网站的安全、性能和正确运行，我们的基础设施提供商Cloudflare, Inc.，可能偶尔需要安装严格从技术角度来说是必需的Cookie。

提供商：Cloudflare, Inc. (美国)

目的：这些Cookie至关重要，用于实现以下功能：

• 识别安全流量，区分合法用户和恶意机器人（例如：机器人管理）。
• 维护用户会话的完整性，防范某些威胁。
• 优化网络性能和负载均衡。

示例：这类Cookie的一个常见示例是__cf_bm，由Cloudflare的机器人管理服务使用。根据当前启用的安全配置和流量状况，可能还会使用其他Cookie。（注意：这些Cookie的存在和确切名称可能会有所不同，并且可能仅在特定条件下或生产环境中可见）。

法律依据与同意：由于这些Cookie对于您浏览时请求的服务安全和运行至关重要，因此它们免于获得事先同意的义务（根据LSSI-CE第22.2条和EDPB指南）。我们出于透明度的考虑告知您其潜在使用。

有效期：它们通常是会话Cookie或有效期非常短的Cookie（例如，__cf_bm通常持续30分钟）。

更多信息：您可以在Cloudflare的官方文档中找到关于Cloudflare如何使用Cookie的信息（尽管其在本网站上的具体适用性仅限于必需的Cookie）。

8.3. 在您的浏览器中管理Cookie

尽管本网站已配置为不使用需要您同意的Cookie，但您的浏览器允许您管理和删除任何网站存储的Cookie，包括Cloudflare可能偶尔为本网站安全而使用的严格必需的Cookie。

通常，您可以在浏览器的隐私和安全设置中访问这些选项。在该部分，查找与“Cookie”或“站点数据”相关的选项。在那里，您将找到用于阻止它们（全部或部分，例如第三方Cookie）或删除设备上已存储Cookie的控件。具体步骤在不同浏览器（如Chrome、Firefox、Safari、Edge等）之间可能略有不同。

请注意，禁用必需的Cookie可能会影响某些网站（包括本网站）的安全或正常运行。