隐私政策

适用于内部 Web 应用“YT Stream” (https://fast.imh-group.us) — 更新日期:2025 年 6 月

1. 数据控制者

根据《通用数据保护条例》(GDPR),数据控制者为:

IMH Group, Inc.
8 The Green, Ste B
Dover, DE 19901
United States

授权代表:Christian Aberle
一般联系方式: info@imh-group.us, 电话: +1 (302) 212-0640

隐私请求(访问、删除、更正、异议): info@imh-group.us

公司信息亦可参见 法律声明Imprint – IMH Group Inc.

2. 应用目的

YT Stream 是 IMH Group, Inc. 的内部管理工具,用于管理 YouTube 直播(频道、播放列表、排期、媒体)。仅授权员工与管理员可访问。不使用访客追踪、营销或分析 Cookie。

3. 处理的数据

  • 用户账户: 用户名、密码哈希(bcrypt)、角色(管理员/员工)、激活状态、创建时间。
  • 会话 Cookie: 用于登录与授权的技术必需项(见第 4 节)。
  • 频道与流配置: 频道名、slug、排期、播放列表条目(文件路径/标题)、编码设置。
  • 流密钥与 OAuth 令牌: 在数据库中加密存储(Fernet,基于应用密钥派生)。
  • 审计日志: 时间戳、登录用户名、操作(如创建、编辑、启动/停止)、可选频道 ID 与简要详情(如频道名)——不记录明文密码或流密钥。
  • 安全 / 速率限制: 登录失败时记录 IP 地址,临时存于内存(最多 15 分钟,不做永久存储)。
  • 运行与错误日志: 服务器(Plesk EU)技术日志,内容取决于服务器配置。

员工角色无法查看明文流密钥;管理员可管理密钥。界面有意避免在消息中展示不必要的个人数据。

4. Cookie

仅设置会话 Cookie(通常名为 session)。该 Cookie 为登录所必需,根据第 25 条 TTDSG 结合 GDPR 序言第 28 条无需单独同意。

  • HttpOnly: 是——浏览器 JavaScript 无法访问。
  • SameSite: Lax (Starlette SessionMiddleware).
  • Secure: 生产环境启用 HTTPS,或 PUBLIC_BASE_URL 为 https://,或启用受信任代理头时生效。

登录页会提示登录将设置该 Cookie。由于不使用营销或统计 Cookie,因此不提供相应 Cookie 横幅。

5. 法律依据(GDPR 第 6 条)

  • 第 6(1)(b) 条: 为履行使用关系或向授权用户提供内部服务而处理数据。
  • 第 6(1)(f) 条: 在 IT 安全、变更可追溯性(审计日志)与防滥用(登录限流)方面的合法利益。

6. 保存期限

  • 用户账户: 由管理员停用或删除前,或在收到发往 info@imh-group.us 的书面请求前保留。
  • 会话: 至登出或浏览器会话结束。
  • 审计日志: 保留至手动清理或数据库删除;通常为满足运营可追溯性而长期保留。可按请求处理与特定用户相关条目。
  • 登录限流(IP): 内存中最多保留 15 分钟,之后自动删除。
  • 服务器日志: 遵循托管服务商(Plesk EU)保留策略。

7. 接收方与第三方

数据不会共享给广告或分析服务。YT Stream 不包含内置追踪(如 Google Analytics)。

启用可选功能时,数据可能传输至:

  • YouTube / Google: 使用 OAuth 或 API 时,遵循 Google 隐私政策。
  • Jellyfin: 仅在已配置时使用(元数据查询)。
  • 托管(Plesk EU): 服务器运行受与服务商签订的数据处理协议约束。

界面会加载外部 CDN 资源(Tailwind、htmx);CDN 提供方可能技术性处理 IP 地址。也可切换为本地静态文件。

8. 技术与组织措施

  • 密码使用 bcrypt 哈希,不以明文存储。
  • 流密钥与 OAuth 刷新令牌以 Fernet 加密形式存储在数据库中。
  • 生产环境建议使用 HTTPS;配置后会话 Cookie 将带有 Secure 标记。
  • 应用数据(DATA_DIR:数据库、日志、缓存)位于公开 Web 根目录之外,或受服务器规则保护。
  • 仅认证后可访问;员工角色受基于角色的限制。
  • 对表单操作启用 CSRF 防护。

9. 您的权利

您对数据控制者享有以下权利(包括但不限于):

  • 访问权(GDPR 第 15 条)
  • 更正权(GDPR 第 16 条)
  • 删除权(GDPR 第 17 条)
  • 限制处理权(GDPR 第 18 条)
  • 反对基于合法利益处理的权利(GDPR 第 21 条)
  • 数据可携权(适用时,GDPR 第 20 条)
  • 向监管机构提出投诉(GDPR 第 77 条)

员工账号删除: 管理员可以在用户管理中停用帐户或完全删除员工帐户。如需进一步请求,请联系 info@imh-group.us。

10. 没有义务提供数据

使用 YouTube Stream 需要内部授权。如果不提供登录所需的数据,则无法使用。

法律声明