隐私政策

范围和运营者

本隐私政策说明 pastebin.ca 如何收集、使用、披露、保留和保护信息。pastebin.ca 是一项免费的 Web 服务，用于创建、分享、查看和管理称为文本的纯文本片段。它支持公开、未列出、加密（端到端和指定收件人）、过期以及阅后即焚模式，并提供 CLI 客户端和 REST/MCP API。

本服务由 slepp 作为个人项目在加拿大阿尔伯塔省独自运营。其背后没有公司实体。生产基础设施运行在 Cloudflare 上。

如果你不同意此处所述的服务处理信息方式，请不要使用本服务。

公开即公开

公开文本是公开的。第三方可能查看、复制、由搜索引擎索引、下载、缓存、归档、嵌入或再分发它们。在 pastebin.ca 上删除、撤销、过期或审核处理某个文本，并不会移除可能已经存在于其他地方的副本。

公开文本也可通过同一文本资源的其他表示形式访问，包括规范查看页面、原始正文端点、JSON/API 端点，以及在支持时的下载或嵌入变体。所有表示形式都会暴露相同内容。

一旦公开文本离开本服务，运营者无法取回、召回或强制第三方删除其持有的副本。

未列出并非私密

未列出文本 URL 是 Bearer 链接。任何拥有完整 URL 的人都可以访问该文本，除非它已过期、被撤销、被移除，或需要客户端侧解密。

未列出文本不会被有意列在公开动态中，但服务无法阻止收件人、爬虫、日志、浏览器历史记录、浏览器扩展、中间代理或第三方在 URL 被披露后存储或分享它。

加密文本

对于未加密文本，内容会以明文形式存储在服务器端。对于端到端和指定收件人的加密文本，服务存储密文且不会收到解密密钥——密钥位于 URL 片段（`#` 之后）或收件人的密钥材料中，永远不会发送到服务器。

服务仍可能处理和保留加密文本的元数据，包括文本 ID、创建时间、语法提示、可见性模式、过期设置、版本/根血缘、适用时的所有者/账户关联、举报和审核元数据，以及请求计数等访问相关元数据。

运营者通常无法检查加密内容，但加密文本元数据、访问模式、滥用举报、举报者提供的明文或哈希以及法律通知，可能用于审核、安全和执行。

不要粘贴密钥或敏感数据

除非你有权这样做且理解所选的可见性和加密模式，否则不要发布密码、API 密钥、私钥、访问令牌、会话 Cookie、个人信息、健康信息、财务记录、凭据转储、私密日志、机密源代码或其他敏感材料。一旦发布，内容可能在你撤销或删除之前已被他人读取、复制或缓存。

服务收集哪些信息

你可以匿名使用本服务。如果你创建账户，服务会存储你选择的显示名称、handle slug 和认证记录。

通行密钥账户会存储 WebAuthn 认证所需的通行密钥凭据元数据。GitHub OAuth 账户会存储 GitHub 账户标识符，以及 GitHub 提供的电子邮件地址（如有）。电子邮件地址不会公开显示。

服务会处理 IP 地址，用于防止滥用、限速、安全日志和基础设施运行。创建匿名文本时，服务会随该文本存储一个带密钥且不可逆的 IP 指纹和一个有限的 user-agent 字符串；登录状态下创建的文本则改为归属到账户。这些附带的 IP 指纹和安全日志标识符最多保留 30 天，随后清除。作为有效执行措施（如封禁）或有效法律保全一部分而保留的标识符，会在该措施有效期内一直保留。

会话记录会为认证使用而存储，并在 30 天不活动后过期。你创建的 API 密钥会以加盐哈希形式存储；明文密钥只在签发时显示一次。

Cookie 和本地存储

服务使用 HttpOnly SameSite=Lax 会话 Cookie `pbca_sess`、语言环境 Cookie `pbca-locale`、主题偏好 Cookie `pbca-theme`，以及 Cloudflare Turnstile 设置的机器人挑战 Cookie。

浏览器可能会将 `pbca-auth-hint` 作为乐观认证提示存储最多 7 天。每个标签页的草稿自动保存数据会在本地保存，直到标签页或站点数据被清除。草稿在你发布之前不会上传。

基础设施和处理方

Cloudflare 提供 Workers 计算、D1 关系型存储、R2 对象存储、KV 缓存、Turnstile 机器人挑战，以及 Cloudflare Web Analytics 流量计数。经由 Cloudflare 路由的请求会受 Cloudflare 为交付、安全和滥用处理而进行的处理影响。

本服务不使用 Google Analytics、广告网络或第三方跟踪器。

使用和披露

个人信息用于提供服务、认证账户、保护会话、防止滥用、执行限速、回应举报、运行和调试基础设施，以及执行使用条款。

公开文本会发布给任何访问它们的人。未列出文本可供持有 URL 的任何人访问。加密文本内容对服务而言保持为密文；加密文本元数据按上文所述处理。

为托管、交付和安全所必需时，信息会披露给 Cloudflare。其他披露见下方的法律披露章节。

保留、删除、过期和缓存

匿名文本会按用户选择的 TTL 过期，范围从 10 分钟到 90 天，默认为 1 周。已认证文本会按用户选择的 TTL 过期，也可以设置为永不过期。阅后即焚文本会在首次成功读取后从活动服务访问中移除。

已撤销或已删除的文本会立即在活动服务存储中标记为已移除，并向查看者返回 410 Gone 或 404。当其引用计数降至零时，底层 blob 会在 24 小时内由清理扫描清除。

过期、撤销、删除或经审核处理的文本会按所述计划从活动服务访问中移除。残余副本可能会在缓存、日志、备份、基础设施级恢复系统或第三方系统（包括搜索引擎缓存、归档服务和查看者制作的副本）中短暂保留后逐渐失效。本服务无法保证公开或未列出文本的每个副本都从各处所有系统中移除。

账户和删除请求

你可以请求访问、更正或删除与你账户相关的个人信息。请求会在执行前进行验证。某些记录会因安全、滥用预防、法律合规或争议处理需要而保留。

删除账户时，运营者会移除或禁用账户记录和认证凭据。该账户创建的文本可能会被删除、匿名化、撤销、过期或保留，具体取决于当时生效的产品设置、滥用或法律义务以及用户请求。已公开的文本可能仍可通过第三方缓存和副本访问，如上所述。

请将隐私和删除请求发送至 privacy@pastebin.ca。

滥用审核

服务结合使用自动内容检查（包括 simhash 近重复检测、URL 模式列表，以及基于模式的密钥和恶意软件扫描）、用户举报和运营者审查。审查并非全面、实时或有保证。

被禁止内容、已移除文本、账户封禁和举报处置会被记录，用于执行、滥用预防和问责。运营者可自行决定移除、限制、过期、撤销、隔离、限速、阻止或举报内容、账户或 API 密钥。

运营者通常无法解密加密文本内容。对加密文本的审核可能依赖举报者证明的明文、举报者证明的 simhash、元数据、访问模式、法律通知或其他滥用信号。

你的隐私权利

在法律限制范围内，你可以请求访问、更正或删除服务持有的关于你的个人信息。运营者在处理请求前需要进行合理验证。

你创作的公开文本仍受上文所述“公开即公开”的现实约束；删除请求可以从活动服务访问中移除该文本，但无法取回第三方副本。

隐私请求请发送至 privacy@pastebin.ca。滥用和下架举报请发送至 abuse@pastebin.ca，或使用每个文本中的站内举报按钮。

法律程序和紧急披露

在有效法律程序要求时，或运营者合理认为披露为防止迫在眉睫的损害、调查滥用、保护用户、保护服务、执行使用条款或遵守适用法律所必需时，运营者可以保存或披露信息。

法律程序通常按加拿大法律评估。执法和法律联系信息见滥用页面。

安全

服务使用 HTTPS、HttpOnly 会话 Cookie、基于通行密钥的认证、限速控制和 Cloudflare 基础设施保护。

没有任何互联网服务可以保证完美安全。你有责任保护自己的账户凭据、通行密钥、API 密钥，以及你选择通过站外方式共享的任何加密密钥。

隐私法律立场

服务从加拿大阿尔伯塔省运营，并旨在遵循加拿大隐私原则，包括限制收集、限制保留、保护信息，以及在适用时提供访问、更正和删除机制。运营者未取得或声称拥有任何第三方隐私合规认证。

儿童

pastebin.ca 并非面向 13 岁以下儿童。使用本服务即表示你确认自己已满 13 岁。如果你未达到所在司法辖区的成年年龄，父母或监护人必须同意你使用本服务。

本政策的变更

重大变更会连同生效日期发布。在生效日期之后继续使用，即表示接受更新后的政策。

联系

隐私请求：privacy@pastebin.ca。滥用和下架举报：abuse@pastebin.ca。举报指引、版权通知和执法请求请参见滥用页面。