裁剪

裁剪图片 圆形裁剪

优化

压缩图片 去除背景 AI 图片放大器

编辑

调整图片大小

转换

其他

图片转PDF

隐私政策

语言直白,没有隐藏,没有惊喜——您的照片保存在您的设备上,我们准确说明我们收集的内容。

简要说明

  • 两个工具 100% 在您的浏览器中运行 — 圆形裁剪和压缩的预览/编辑步骤通过您设备上的 HTML5 Canvas API 完成,不会上传任何文件。
  • 两个工具会将单次请求经过我们的基础设施路由 — 压缩的最终下载(点击”下载”时)以及去除背景。两者均在响应返回后立即删除您的图片;图片不会被存储、索引、记录,也不会用于训练任何模型。
  • 我们不在自己的平面上设置跟踪 Cookie。 Cloudflare Web Analytics 以无 Cookie 的方式收集汇总页面浏览数据。在需要取得同意的地区,第三方广告 Cookie(AdSense)仅在工具页面上、且仅在您同意后加载。
  • 您可以自行验证客户端声明。 打开 DevTools → 网络,观察圆形裁剪和压缩预览的运行过程,您将看到零上传请求。

关于我们 — 数据控制者身份

Araluma 由独立开发者 Guilherme Campos 作为个人项目运营,其所在地为巴西。

就 GDPR(欧盟)、LGPD(巴西)、CCPA/CPRA(加利福尼亚州)及类似法律而言,数据控制者为 Guilherme Campos,如有数据保护相关请求,请发送电子邮件至 guilherme@araluma.com。一般支持请求请发至 support@araluma.com

根据巴西 Resolução CD/ANPD nº 2/2022,本项目符合”小规模处理主体”(agente de tratamento de pequeno porte)的认定标准,无需正式任命数据保护官(Encarregado);上述控制者依据该 Resolução 第 11 条及 LGPD 第 41 条第 2 款的要求,直接作为与数据主体的沟通渠道。

我们处理哪些信息及处理依据

以下每项操作均对应其在 LGPD 第 7 条(巴西)及 GDPR 第 6 条(欧盟)下的合法依据。我们明确列出这些依据,以便您审查我们针对每种情形所依赖的合法基础。

您的图片 — 圆形裁剪与压缩预览

当您使用圆形裁剪,或在压缩中调整质量滑块、格式或分屏预览时,所有工作均通过 <canvas>canvas.toBlob 完全在您的浏览器中完成。图片字节数据永远不会离开您的设备,不会发送至我们的基础设施,不会被缓存或记录——因为根本没有携带您图片的请求被发出。合法依据:不适用 — 我们不进行任何处理。

您的图片 — 压缩下载与去除背景

以下两个操作会经过我们的基础设施路由。两者的合法依据均为:LGPD 第 7 条第 V 款 — 执行用户所请求的合同(免费服务),以及我们可持续运营服务的正当利益(第 7 条第 IX 款)

压缩下载。 当您在压缩工具中点击”下载”时,您的图片将被发送一次至 api.araluma.com(一个运行在 Hostinger 德国 VPS 上的 Fastify 服务)。该服务使用 sharp 0.34 + libvips 8.17——与 Squoosh 服务器端路径所使用的 C 库相同——对图片进行重新编码,并将结果流式传输回您的浏览器。该服务维护一个基于租户隔离的内容寻址缓存(字节 + 参数的哈希值):在相同设置下重新下载同一图片时,将直接返回缓存结果而无需重新编码。缓存条目采用 LRU 淘汰机制,上限为 500 MB,根据流量压力不同,典型条目的生命周期为数分钟至数小时;引用缓存条目的签名规范 URL 具有 900 秒的 TTL。缓存不按用户、IP 或文件名索引,不被记录,不用于训练任何模型,也不提供给编码服务以外的任何人。

去除背景。 您的图片将被上传一次至 Cloudflare Worker(araluma-bg-remover),暂存于私有 R2 存储桶(araluma-bg-temp),经过 Cloudflare 的 cf.image.segment 转换(该转换在 Cloudflare 边缘 GPU 上运行 BiRefNet 模型),处理后的抠图结果将流式传输回您的浏览器。暂存的 R2 对象无论处理结果如何,均会在一小时内由 R2 生命周期规则自动删除。上传文件限制为 5 MB,每个 IP 每天限 30 次请求。如果我们的 Worker 无法访问,工具将回退至在浏览器内运行的本地模型(@imgly/background-removal),通过 WebAssembly 在您的浏览器本地运行——在该回退路径下,不会发生任何上传。

在上述任一情况下,您的图片均不会被保留、索引、出售,或与执行编码或分割的命名次处理方之外的任何第三方共享。我们不会查看您的图片,也没有任何工作流程会将其呈现给我们。

网站访问数据

我们使用 Cloudflare Web Analytics 以汇总方式了解用户访问了哪些页面,以便优先安排改进工作。Cloudflare Web Analytics 采用服务器端方式运行,不设置跟踪 Cookie,不对您的设备进行指纹识别,也不为您分配持久性标识符。合法依据:LGPD 第 7 条第 IX 款 — 以汇总方式衡量网站使用情况的正当利益。等同于 GDPR 第 6(1)(f) 条。

收集的数据仅限于:页面 URL、来源 URL、您所在的国家或地区(由 IP 地址推断,不单独存储)、浏览器系列(例如”Chrome 130”)以及 Core Web Vitals 性能数据。这些数据均不与特定个人关联。

作为我们的托管、DNS 及边缘计算服务商,Cloudflare 可能会设置少量必要性 Cookie,以确保网站正常运行并防范自动化滥用行为(例如 __cf_bm 机器人管理 Cookie)。这些 Cookie 是网站正常运行所必需的,不用于广告或跟踪目的。合法依据:LGPD 第 7 条第 IX 款 — 网站安全的正当利益。依据 ANPD 2022 年 Cookie 指南,必要性 Cookie 无需事先同意。 完整列表请参阅 Cloudflare Cookie 政策

浏览器本地存储

为了在多次访问间保持良好的使用体验,Araluma 会在您浏览器的 localStorage 中存储少量数据:您选择的主题(浅色或深色)、您的首选语言,以及一个表示您是否已关闭语言切换提示的标记。这些数据永远不会离开您的浏览器,我们也无法看到。合法依据:LGPD 第 7 条第 V 款 — 执行用户所请求的服务(您的偏好设置)。

频率限制

为防止对去除背景 Worker 的滥用,我们在 Cloudflare KV 命名空间(araluma-bg-ratelimit)中维护每个 IP 的每日计数器。该计数器每 24 小时重置一次,仅存储计数值,不存储图片或任何其他内容。合法依据:LGPD 第 7 条第 IX 款 — 保障服务可用性的正当利益。

广告

Araluma 在工具页面展示一个由 Google 投放的 AdSense 广告单元。首页、卫星页面和法律页面保持无广告状态。

合法依据:LGPD 第 7 条第 I 款 — 数据主体的同意。 依据 ANPD 2022 年 Cookie 指南,广告 Cookie 并非严格必要,需要通过横幅以同等显著性提供”接受”和”拒绝”选项来获取明确的事先同意

我们使用 Google Funding Choices 作为同意管理平台(CMP)。该平台是 AdSense 的原生 CMP,实现了 IAB TCF v2.2 同意信号,也是 Google 针对符合 LGPD、GDPR 及 CPRA 合规要求的发布商所推荐的方案。CMP 横幅会自动向来自法律要求事先同意地区(欧盟、英国、巴西、加利福尼亚州)的访客显示;您的选择——全部接受、全部拒绝或自定义——将被存储并在后续访问中持续生效。您可随时通过 CMP 在页面底部注入的”隐私”链接重新打开同意设置。

当您同意后,包括 Google 在内的第三方供应商可能会使用 Cookie 和网络信标,根据您对 Araluma 及其他网站的访问记录投放个性化广告。如果您拒绝,AdSense 仍会展示广告,但仅为非个性化广告,完全基于当前页面内容,不依赖您的浏览历史。您也可以访问 Google 广告设置 在全局范围内选择退出个性化广告,或访问 aboutads.info 了解行业范围内的退出选项。

高级版(未来计划)

我们计划在未来推出可选付费的”Araluma Pro”版本,通过 Lemon Squeezy 作为销售记录方进行处理。如果您届时选择订阅,Lemon Squeezy 将根据其自身隐私政策作为次处理方处理您的账单信息(姓名、电子邮件、账单地址、付款方式)。我们只会收到您的许可证有效确认,以及用于许可证通信的电子邮件地址。合法依据:LGPD 第 7 条第 V 款 — 执行您订阅时签订的合同。

在 Pro 版本正式推出之前,我们不会以任何方式处理任何付款信息。

国际数据传输

我们的两个次处理方在巴西境外运营:

  • Hostinger International Ltd. 在德国运行压缩下载 VPS。
  • Cloudflare, Inc. 运营全球边缘网络;您的去除背景请求可能在任何 Cloudflare 数据中心处理,通常为距您地理位置最近的数据中心。

传输的合法依据:LGPD 第 33 条第 II 款 — Hostinger 和 Cloudflare 为国际传输发布的标准合同条款,以及第 33 条第 V 款 — 执行数据主体所请求服务所必需的传输。 GDPR 等同依据:第 46(2)(c) 条标准合同条款(SCCs)。ANPD 截至本次更新尚未依据 LGPD 第 34 条发布充分性国家名单;如德国或其他运营司法管辖区被纳入该名单,我们将更新本节内容。

次处理方

  • Cloudflare, Inc. — DNS、边缘托管(Cloudflare Pages)、网络分析、DDoS 防护、Workers(araluma-bg-remover)、R2 存储(araluma-bg-temp,每小时自动清除)、KV(araluma-bg-ratelimit),以及运行 BiRefNet 的 cf.image.segment 转换。隐私政策
  • Hostinger International Ltd. — 德国压缩下载服务(api.araluma.com)的 VPS 托管。隐私政策
  • Google LLC(AdSense) — 工具页面的广告投放,在需要同意的地区以用户同意为前提。隐私政策
  • Lemon Squeezy(Lemon Squeezy LLC) — 仅在您未来购买 Pro 许可证时适用。隐私政策

您作为数据主体的权利

根据您所在的地区,您可能享有包括 EU GDPR、巴西 LGPD(第 18 条)、加利福尼亚州 CCPA/CPRA 及类似法规所赋予的权利。

依据巴西 LGPD(第 18 条),您有权向我们获取:

  1. 确认我们是否正在处理您的个人数据(第 I 款)。
  2. 访问我们持有的您的数据(第 II 款)。
  3. 更正不完整、不准确或过时的数据(第 III 款)。
  4. 匿名化、封锁或删除不必要、过量或违反 LGPD 规定处理的数据(第 IV 款)。
  5. 数据可携带性,即将您的数据转移至另一服务提供商,受 ANPD 法规及商业/工业秘密限制(第 V 款)。
  6. 删除基于您的同意而处理的数据,但 LGPD 本身允许保留的情形除外(第 VI 款)。
  7. 了解我们已与哪些公共和私人实体共享您的数据(第 VII 款)。
  8. 了解不提供同意的可能性及拒绝的后果(第 VIII 款)。
  9. 随时撤回同意(第 IX 款)。

如需行使上述任何权利,请发送电子邮件至 guilherme@araluma.com。根据 Resolução CD/ANPD nº 2/2022(第 14 条第 I 款)的小规模处理制度,我们的最长响应时间为 30 天 — 我们力争在 5 个工作日内作出回复。

由于我们的服务设计基本上不持有与您相关联的个人数据(无账户、无持久性标识符、无记录的图片内容),上述大多数权利已通过设计本身得到满足。如果您希望以书面形式确认我们未持有任何关于您的数据,请发送电子邮件至上述地址。

向监管机构投诉的权利

在巴西,您还可以向Autoridade Nacional de Proteção de Dados (ANPD) 提出投诉,网址为 gov.br/anpd。在欧盟,请联系您所在国家的数据保护机构。

儿童与未成年人

LGPD 将儿童定义为 12 周岁以下的人,将未成年人定义为 12 至 17 周岁的人(第 14 条)。Araluma 是面向普通大众的工具,不针对儿童。

处理儿童数据需要获得至少一位父母或法定监护人的明确且显著的同意(第 14 条第 1 款)——鉴于我们的服务不针对儿童且不向任何用户收集识别性信息,我们不会在正常使用过程中有意收集儿童的个人数据。如果您发现某位儿童通过本网站提交了个人信息,请联系 guilherme@araluma.com,我们将予以删除。

本政策的变更

如果我们进行重大变更——例如 Pro 版本正式推出,或我们新增了改变数据流程的工具——我们将更新下方的”最后更新”日期,并在适当情况下在首页发布通知。

联系我们 {#contact}

对本政策或 Araluma 数据处理方式有疑问?请发送电子邮件至 guilherme@araluma.com。我们力争在 5 个工作日内回复;LGPD 小规模处理制度下的最长法定响应时间为 30 天。

数据控制者: Guilherme Campos — 巴西 — guilherme@araluma.com 最后更新: 2026-05-15