架構即隱私

大多數隱私權政策解釋公司收集什麼資料以及如何使用。我們的不同：我們解釋為什麼即使我們想要也無法收集你的資料。BLIP 的架構讓大規模監控在技術上成為不可能。

我們不收集：使用者帳號、電子郵件地址、電話號碼、姓名、個人資料、訊息內容、聊天記錄、聯絡人清單或任何形式的個人識別資訊。你的對話是端對端加密的，永遠不會觸及我們的資料庫。我們確實無法閱讀它們。

當你使用 BLIP 時，我們的伺服器會短暫處理：加密的訊息負載（不可讀的密文）和臨時連線中繼資料（用於 WebSocket 路由的 IP 位址）。這些資料僅存在於揮發性記憶體（RAM）中，永遠不會寫入磁碟。當你的工作階段結束時，它就消失了。

所有訊息在傳輸前都會在你的裝置上使用 Curve25519 ECDH 金鑰交換和 XSalsa20-Poly1305 加密進行加密。加密金鑰在你的瀏覽器中本機生成，永遠不會傳送到我們的伺服器。即使在法律強制下，我們也無法提供訊息內容——因為我們沒有。

BLIP 使用最少的本機儲存用於：佈景主題偏好（深色/淺色模式）、語言設定、已儲存的聊天室資料和活動工作階段期間的臨時加密金鑰。我們使用 Google Ads 轉換追蹤（gtag.js），可能會設定 Cookie 以衡量廣告成效。我們不使用跨網站追蹤您瀏覽行為的分析 Cookie。加密金鑰在你關閉瀏覽器頁籤時自動銷毀。

BLIP 使用 Supabase 進行即時 WebSocket 通訊（僅訊息中繼，無儲存）。我們使用 Google Ads（gtag.js，ID: AW-874567055）進行轉換追蹤，以衡量廣告活動成效。我們可能會顯示情境式廣告。廣告供應商可能使用自己的 Cookie，受其隱私權政策約束。我們永遠不會與廣告商分享任何對話資料——因為我們沒有。

BLIP 不適用於 13 歲以下的使用者。由於我們不收集個人資訊，我們無法驗證年齡。如果你認為有兒童不當使用此服務，請與我們聯繫。

我們可能會更新此政策以反映我們做法的變更或法律合規要求。重大變更將在此頁面上發布。由於我們不收集電子郵件地址，我們無法發送通知——請定期查看此頁面。如有問題，請造訪我們的 GitHub 儲存庫。

BLIP 社群在我們的資料庫中儲存加密的文章。所有文章內容和作者名稱在儲存前都使用 XSalsa20-Poly1305 在客戶端加密——伺服器只保存不可讀的密文。檢舉指紋（連線中繼資料的匿名化雜湊）被保留以防止重複檢舉。如果你選擇在瀏覽器中儲存社群密碼，它只儲存在你裝置上的 localStorage 中——永遠不會傳輸到我們的伺服器。社群資料可由社群管理員隨時永久刪除。