地图需要直接浏览器共享
实时网络地图不可能凭空出现。当允许加载页面时 Google Maps Platform 或 OpenStreetMap 资源,您的浏览器必须向该提供商请求 JavaScript、地图图块、样式文件或地理编码响应。这个直接请求使得地图在屏幕上可见。
由于浏览器正在发出该请求,因此地图提供商可以看到每个站点在获取资源时看到的正常 Web 请求数据,例如您的 IP 地址、浏览器标头、请求时间以及通常引用的页面或站点。对于地图图块和地点查找,提供者还可以从请求的图块或坐标推断正在查看的大致区域。
LocationNotes 仍然没有仅浏览器的方式来显示实时第三方地图而无需共享。替代方案是继续使用该第三方地图,或者退回到 LocationNotes 拥有的托管图块,网址为 /maps/tiles/{z}/{x}/{y}.png 因此浏览器停留在LocationNotes拥有的URLs上,而不是直接调用第三方地图服务。
帐户偏好和需要同意的访问
登录用户可以在帐户页面上保存体验和隐私模式。最新和最好是推荐的默认值,并且在当前访问允许的情况下允许浏览器端第三方。无第 3 方是更严格的路径:它使浏览器端第三方关闭,并使 LocationNotes 仅依赖托管地图。
登录用户还可以保存首选地图源。首先Google Maps和OpenStreetMap首先是偏好,而不是承诺。如果首选提供商不可用,则站点将回退到其他允许的提供商。如果访问需要同意并且尚未获得同意,或者请求来自专用网络或其他未解析的 IP,LocationNotes 会强制该访问采用更严格的托管地图路径。
访问级隐私提示主要针对已注销或其他未解决的访问。如果有人在做出访问级别选择后创建了帐户,则第一个帐户设置可以从该帐户开始一次。登录后,保存的帐户设置将成为持久的事实来源,登录页面将使用这些保存的设置,而不是每次都重新打开访问提示。
地图提供商不会自动接收哪些内容
地图提供商不会仅仅因为显示了地图就自动接收您的私人注释正文、团队成员列表或内部权限。除非特定工作流有意向外部服务发送相关查找,否则它们仍保留在 LocationNotes 中。
实际上,提供商通常可以看到浏览器请求特定区域的地图资源,但看不到您正在编辑的完整私人记录,除非产品明确发送针对单独功能的数据。
旅程读取显示已保存的停靠站加上 currentNotesAtCoordinate。该集合是当今同一坐标的可见纸币读取模型,而不是该站点永久拥有一张纸币的证明。
地点、历史和访问保持独立:旅程停靠点保留捕捉的坐标,注释保留其自己的可编辑记录,注释的可见性加上所需的访问范围决定谁可以打开注释内容。
外部登录提供商的工作方式相同
如果你选择 Google Identity 或 Facebook Login 登录后,您的浏览器将重定向到该提供商,以便它可以对您进行身份验证。提供商可以看到您正在尝试登录 LocationNotes,以及正常的浏览器和网络元数据。如果您批准登录,提供商会发送 LocationNotes 创建或链接您的本地帐户所需的帐户标识符和批准的个人资料数据,例如电子邮件地址、姓名声明和提供商主题标识符。
LocationNotes 存储稍后识别该提供者所需的链接。该提供商还保留自己的记录,表明您的帐户用于通过该网站进行身份验证,但须遵守该提供商自己的政策。
Google Analytics 和运营基础设施
LocationNotes当前使用 Google Analytics 仅当站点配置为分析且当前访问仍允许浏览器端分析时,才可进行清理后的网站分析。在这些情况下,浏览器加载来自 Google 的分析代码,并且 LocationNotes 发送经过净化的页面视图数据以及有限的工作流程事件,例如登录、帐户创建、提供商链接、注释创建、位置停止创建、类别创建、团队创建、可跟踪创建、可跟踪激活和密码输入。 LocationNotes 的设计目的不是有意向 Google Analytics 发送注释文本、密码、私人扫描 URLs、精确坐标、姓名或电子邮件地址。
如果有效体验模式为“无第三方”,或者访问位于未经同意的需要同意的区域,则 LocationNotes 仅保留必要分析,并且不会加载该请求的 Google Analytics 浏览器标签。
与分析分开,正常的托管和操作仍然会创建服务器端记录。 Web 服务器、反向代理、应用程序日志、安全日志和数据库事务日志可以捕获请求时间、请求路径、状态代码和技术诊断,以便服务可以保持安全并可以调查支持事件。
电子邮件和文本传送提供商
LocationNotes当前使用 Mailgun 用于交易电子邮件传送。这意味着 Mailgun 可以处理收件人电子邮件地址、传递标头、传递所需的消息内容以及传递状态事件,以便帐户安全和支持相关的邮件可以到达收件人。
LocationNotes还有 Twilio Messaging 为将来的短信传送进行配置。启用该功能后,Twilio 将需要处理目标电话号码、消息内容、运营商路由元数据和传递状态事件,以传递文本并报告其是否成功。
删除并不总是立即删除所有日志
当您删除帐户或同步记录时,LocationNotes 会删除删除工作流程旨在删除的实时产品数据。这并不总是意味着每个副本都会在同一秒从每个操作系统中消失。备份集、数据库事务日志、短期服务器日志和事件记录可以持续存在,直到其正常轮换、覆盖或保留窗口结束。
额外的保留是可操作的,而不是内容的第二个公共副本。它的存在是因为真实的系统需要灾难恢复、审计跟踪、欺诈审查和安全调查记录。
法律请求会被审查,而不是自动审查
LocationNotes 不维护自动将用户数据交给政府机构或私人请求者的开放源。如果搜查令、传票、法院命令、判决或类似的合法要求要求披露,则该请求将被审查,并且响应仅限于法律要求的内容和系统实际存储的内容。
实际上,这通常意味着收集用户可以通过导出工作流程请求的相同基础帐户、内容、提供商链接、支持票证和审核记录,以及必须保留以供法律审查的任何服务器、安全或备份记录。有效的合法保留还可以延迟受影响记录的正常删除,直到义务得到解决。
为什么这个页面存在
隐私和条款总结了该规则。这一页比较深入,因为地图渲染、托管地图后备、第三方登录、可选的 Google Analytics 和操作日志记录如果仅用一小句话描述,很容易被误解。
同样更深入的解释对于恢复和转移工作也很重要。便携式帐户导出保留完整清单,而匹配的附加导入流程旨在添加缺失的记录、跳过相同的匹配项并列出冲突的现有数据,而不是自动覆盖目标帐户。