裁切

裁切圖片 圓形裁切

最佳化

壓縮圖片 去背景 AI 圖片放大器

編輯

調整圖片大小

轉換

其他

圖片轉 PDF

隱私權政策

語言直白,沒有隱藏,沒有驚喜——您的照片保存在您的裝置上,我們準確說明我們所收集的內容。

簡要說明

  • 兩項工具完全在您的瀏覽器中執行 — 圓形裁切和壓縮的預覽/編輯步驟使用您裝置上的 HTML5 Canvas API。不會上傳任何資料。
  • 兩項工具會透過我們的基礎架構轉送單次請求 — 壓縮的最終下載(當您點擊「下載」時)和移除背景。兩者在回傳回應後均會立即刪除您的圖片;不會儲存、建立索引、記錄,也不會用於訓練任何模型。
  • 我們不在自有介面設置追蹤 Cookie。 Cloudflare Web Analytics 以無 Cookie 方式收集彙總頁面瀏覽資料。第三方廣告 Cookie(AdSense)僅在工具頁面上載入,且僅在需要同意的地區取得您的同意後才會載入。
  • 您可以自行驗證用戶端的說明。 開啟 DevTools → 網路,觀察圓形裁切和壓縮預覽在零上傳請求的情況下執行。

關於我們 — 資料控制者識別

Araluma 是由 Guilherme Campos(一位位於巴西的獨立開發者)作為個人專案所營運的。

就 GDPR(歐盟)、LGPD(巴西)、CCPA/CPRA(加利福尼亞州)及類似法律而言,資料控制者為 Guilherme Campos,可透過 guilherme@araluma.com 提出資料保護請求。一般支援請聯繫 support@araluma.com

依據巴西 Resolução CD/ANPD nº 2/2022,本專案符合「agente de tratamento de pequeno porte」(小規模處理主體)資格,無須正式指定資料保護官(Encarregado);上述控制者作為依該 Resolução 第 11 條及 LGPD 第 41 條第 2 項規定與資料主體的直接溝通管道。

我們處理哪些資訊及其法律依據

以下各項操作均對應其在 LGPD 第 7 條(巴西)及等效的 GDPR 第 6 條(歐盟)下的法律依據。我們明確揭露各依據,以便您審查我們在每個路徑上所依賴的依據為何。

您的圖片 — 圓形裁切和壓縮預覽

當您使用圓形裁切,或在壓縮工具中調整品質滑桿、格式或分割檢視時,所有運算完全在您的瀏覽器中透過 <canvas>canvas.toBlob 執行。圖片位元組永遠不會離開您的裝置。沒有任何版本會傳送至我們的基礎架構、進行快取或記錄——因為根本不會發出任何攜帶您圖片的請求。法律依據:不適用 — 我們未進行任何處理。

您的圖片 — 壓縮下載和移除背景

有兩項操作會透過我們的基礎架構轉送。兩者的法律依據:LGPD 第 7 條第 V 款 — 執行使用者所請求的契約(免費服務),以及我們正當利益(第 7 條第 IX 款),即以可持續方式營運本服務。

壓縮下載。 當您在壓縮工具中點擊「下載」時,您的圖片會傳送一次至 api.araluma.com(一個在 Hostinger 代管的德國 VPS 上執行的 Fastify 服務)。該圖片由 sharp 0.34 + libvips 8.17 重新編碼——與 Squoosh 伺服器端路徑所使用的 C 函式庫相同——結果串流回您的瀏覽器。本服務維護一個以租戶隔離、依內容定址的快取(位元組與參數的雜湊值):在相同設定下重新下載相同圖片時,將回放快取結果而非重新編碼。快取項目以 LRU 方式淘汰,上限為 500 MB,一般項目存活時間依流量壓力而定,從幾分鐘到幾小時不等;參照快取項目的已簽署標準 URL 具有 900 秒 TTL。快取不以使用者、IP 或檔名建立索引,不會被記錄,不會用於訓練任何模型,也不會提供給產生該位元組的編碼服務以外的任何人。

移除背景。 您的圖片會上傳一次至 Cloudflare Worker(araluma-bg-remover),暫存於私有 R2 儲存桶(araluma-bg-temp),通過 Cloudflare 的 cf.image.segment 轉換(在 Cloudflare 的邊緣 GPU 上執行 BiRefNet 模型),最終裁切結果串流回您的瀏覽器。暫存的 R2 物件無論結果如何,均會由 R2 生命週期規則在一小時內自動刪除。上傳上限為 5 MB,每個 IP 每天最多 30 次請求。若我們的 Worker 無法連線,工具將退回至瀏覽器內模型(@imgly/background-removal),透過 WebAssembly 在您的瀏覽器本機執行——在此退回路徑中,不會發生任何上傳。

在上述任一情況下,您的圖片均不會被保留、建立索引、出售,或與執行編碼或分割的指定次處理方以外的第三方共享。我們不會查看您的圖片,也沒有任何工作流程會將其呈現給我們。

網站造訪資料

我們使用 Cloudflare Web Analytics 以彙總方式了解使用者造訪了哪些頁面,以便優先安排改進工作。Cloudflare Web Analytics 採用伺服器端方式運作,不設置追蹤 Cookie,不對您的裝置進行指紋識別,也不為您指派持久性識別碼。法律依據:LGPD 第 7 條第 IX 款 — 以彙總方式衡量網站使用情形的正當利益。等效於 GDPR 第 6 條第 1 項第 f 款。

收集的資料僅限於:頁面 URL、來源 URL、您所在的國家或地區(由 IP 位址推斷,不單獨儲存)、瀏覽器系列(例如「Chrome 130」)以及 Core Web Vitals 效能數據。這些資料均不與特定個人關聯。

作為我們的託管、DNS 和邊緣運算服務商,Cloudflare 可能會設置少量嚴格必要性 Cookie,以確保網站正常運作並防範自動化濫用行為(例如 __cf_bm 機器人管理 Cookie)。這些 Cookie 是網站正常運作所必需的,不用於廣告或追蹤目的。法律依據:LGPD 第 7 條第 IX 款 — 網站安全的正當利益。依據 ANPD 2022 年 Cookie 指南,嚴格必要性 Cookie 無須事先取得同意。 完整清單請參閱 Cloudflare Cookie 政策

瀏覽器本機儲存空間

為了在多次造訪間保持良好的使用體驗,Araluma 會在您瀏覽器的 localStorage 中儲存少量資料:您選擇的佈景主題(淺色或深色)、您的慣用語言,以及一個表示您是否已關閉語言切換提示的旗標。這些資料永遠不會離開您的瀏覽器,我們也無法看到。法律依據:LGPD 第 7 條第 V 款 — 執行使用者所請求的服務(您的偏好設定)。

速率限制

為防止移除背景 Worker 遭到濫用,我們在 Cloudflare KV 命名空間(araluma-bg-ratelimit)中為每個 IP 維護每日計數器。計數器每 24 小時重置,僅儲存計數,不儲存圖片或任何其他內容。法律依據:LGPD 第 7 條第 IX 款 — 維護服務可用性的正當利益。

廣告

Araluma 在工具頁面上展示由 Google 提供的單一 AdSense 廣告版位。首頁、衛星頁面和法律頁面維持無廣告狀態。

法律依據:LGPD 第 7 條第 I 款 — 資料主體的同意。 依據 ANPD 2022 年 Cookie 指南,廣告 Cookie 並非嚴格必要,且須在顯示同等顯目的「接受」和「拒絕」選項的橫幅中取得明確的事先同意

我們使用 Google Funding Choices 作為我們的同意管理平台(CMP)。它是 AdSense 的原生 CMP,實作 IAB TCF v2.2 同意信號,也是 Google 針對為廣告商提供服務的出版商在 LGPD、GDPR 和 CPRA 合規方面所建議的路徑。CMP 橫幅會自動向來自法律要求事先同意之地區(歐盟、英國、巴西、加利福尼亞州)的訪客顯示;您的選擇——接受全部、拒絕全部或自訂——將被儲存並在後續造訪時持續生效。您可以隨時透過 CMP 在頁面底部啟用時植入的「隱私」連結重新開啟同意設定。

當您同意後,包括 Google 在內的第三方廠商可能會使用 Cookie 和網路信標,根據您對 Araluma 及其他網站的造訪記錄投放個人化廣告。若您拒絕,AdSense 仍會投放廣告,但僅提供非個人化廣告,完全依據頁面內容而非您的瀏覽記錄。您也可以造訪 Google 廣告設定 全域性地選擇退出個人化廣告,或造訪 aboutads.info 瞭解業界範圍內的退出選項。

進階版(未來計畫)

我們計畫在未來推出可選付費的「Araluma Pro」版本,透過 Lemon Squeezy 作為銷售記錄方進行處理。如果您屆時選擇訂閱,Lemon Squeezy 將根據其自身隱私權政策作為次處理方處理您的帳單資訊(姓名、電子郵件、帳單地址、付款方式)。我們只會收到您的授權碼有效確認,以及用於授權通訊的電子郵件地址。法律依據:LGPD 第 7 條第 V 款 — 執行您訂閱時簽訂的契約。

在 Pro 版本正式推出之前,我們或任何代表我們的方均不會以任何方式處理任何付款資訊。

國際資料傳輸

我們的兩家次處理方在巴西境外運作:

  • Hostinger International Ltd. 在德國運作壓縮下載 VPS。
  • Cloudflare, Inc. 運作全球邊緣網路;您的移除背景請求可能在任何 Cloudflare 資料中心處理,通常是地理位置上離您最近的一個。

傳輸的法律依據:LGPD 第 33 條第 II 款 — Hostinger 和 Cloudflare 針對國際傳輸所發布的標準合約條款,結合第 33 條第 V 款 — 為執行資料主體所請求的服務而必要的傳輸。 GDPR 等效條款:第 46 條第 2 項第 c 款 SCC。ANPD 截至本次更新時尚未依 LGPD 第 34 條發布適足性國家清單;若德國或其他運作管轄區被列入該清單,我們將更新本節。

次處理方

  • Cloudflare, Inc. — DNS、邊緣託管(Cloudflare Pages)、網路分析、DDoS 防護、Workers(araluma-bg-remover)、R2 儲存(araluma-bg-temp,每小時自動清除)、KV(araluma-bg-ratelimit),以及執行 BiRefNet 的 cf.image.segment 轉換。隱私權政策
  • Hostinger International Ltd. — 壓縮下載服務(api.araluma.com)在德國的 VPS 託管。隱私權政策
  • Google LLC(AdSense) — 在工具頁面上投放廣告,受需要同意地區的使用者同意約束。隱私權政策
  • Lemon Squeezy(Lemon Squeezy LLC) — 僅在您未來購買 Pro 授權碼時適用。隱私權政策

您作為資料主體的權利

根據您所在的地區,您可能享有包括歐盟 GDPR、巴西 LGPD(第 18 條)、加利福尼亞州 CCPA/CPRA 及類似法規所賦予的權利。

依據巴西 LGPD(第 18 條),您有權向我們要求:

  1. 確認我們正在處理您的個人資料(第 I 款)。
  2. 存取我們持有的您的個人資料(第 II 款)。
  3. 更正不完整、不正確或過時的資料(第 III 款)。
  4. 匿名化、封鎖或刪除不必要或過多的資料,或違反 LGPD 規定處理的資料(第 IV 款)。
  5. 可攜性,即將您的資料移轉至另一服務提供者,但須符合 ANPD 的規定及商業/工業秘密限制(第 V 款)。
  6. 刪除依據您同意所處理的資料,但 LGPD 本身允許保留的情形除外(第 VI 款)。
  7. 取得資訊,了解我們曾與哪些公共和私人實體共享您的資料(第 VII 款)。
  8. 取得資訊,了解不提供同意的可能性及拒絕的後果(第 VIII 款)。
  9. 隨時撤回同意(第 IX 款)。

如需行使上述任何權利,請傳送電子郵件至 guilherme@araluma.com。依據 Resolução CD/ANPD nº 2/2022(第 14 條第 I 款)的小規模處理制度,我們的最長回覆時間為 30 天 — 我們的目標是在 5 個工作天內回覆。

由於本服務設計本質上不持有與您關聯的個人資料(無帳號、無持久性識別碼、無記錄的圖片內容),上述大多數權利已由設計本身滿足。如果您希望獲得書面確認說明我們未持有任何與您相關的資料,請傳送電子郵件至上述地址。

向監管機關提出申訴的權利

在巴西,您亦可向 Autoridade Nacional de Proteção de Dados (ANPD) 提出申訴,網址為 gov.br/anpd。在歐盟,請聯繫您所在國家的資料保護機關。

兒童與青少年

LGPD 將兒童定義為未滿 12 歲(完整年齡)的人,將青少年定義為 12 至 17 歲的人(第 14 條)。Araluma 是面向一般大眾的工具,不針對兒童。

處理兒童資料須取得至少一位父母或法定監護人的明確且顯著的同意(第 14 條第 1 項)——鑒於本服務不針對兒童且不向任何使用者索取識別資訊,我們不會在正常使用過程中明知地收集兒童的個人資料。若您發現有兒童透過本網站提交了個人資訊,請聯繫 guilherme@araluma.com,我們將予以刪除。

本政策的變更

若我們進行重大變更——例如 Pro 版本推出,或新增改變資料流程的工具——我們將更新以下的「最後更新」日期,並在適當情況下在首頁發布通知。

聯絡我們 {#contact}

對本隱私權政策或 Araluma 資料處理方式有疑問?請傳送電子郵件至 guilherme@araluma.com。我們的目標是在 5 個工作天內回覆;LGPD 小規模處理制度下的最長法定回覆時間為 30 天。

資料控制者: Guilherme Campos — 巴西 — guilherme@araluma.com 最後更新: 2026-05-15