架构守护隐私

大多数隐私政策解释公司收集哪些数据以及如何使用。我们的不同：我们解释为什么即使想要也无法收集你的数据。BLIP的架构使大规模监控在技术上成为不可能。

我们不收集：用户账号、电子邮件地址、电话号码、姓名、个人资料、消息内容、聊天记录、联系人列表或任何形式的个人身份信息。你的对话经过端到端加密，从不接触我们的数据库。我们确实无法读取它们。

使用BLIP时，我们的服务器短暂处理：加密消息载荷（不可读的密文）和临时连接元数据（用于WebSocket路由的IP地址）。这些数据仅存在于易失性内存（RAM）中，从不写入磁盘。会话结束后即消失。

所有消息在传输前使用Curve25519 ECDH密钥交换和XSalsa20-Poly1305加密在你的设备上加密。加密密钥在浏览器中本地生成，从不发送到我们的服务器。即使在法律强制下，我们也无法提供消息内容——因为我们没有。

BLIP使用最少的本地存储：主题偏好（深色/浅色模式）、语言设置、已保存的聊天室数据和活跃会话期间的临时加密密钥。我们使用Google Ads转化追踪（gtag.js），可能会设置Cookie以衡量广告效果。我们不使用跨站追踪您浏览行为的分析Cookie。关闭浏览器标签页时，加密密钥会自动销毁。

BLIP使用Supabase进行实时WebSocket通信（仅消息中继，无存储）。我们使用Google Ads（gtag.js，ID: AW-874567055）进行转化追踪，以衡量广告活动效果。我们可能显示上下文广告。广告提供商可能根据其隐私政策使用自己的Cookie。我们从不与广告商共享任何对话数据——因为我们没有。

BLIP不面向13岁以下的用户。由于我们不收集个人信息，无法验证年龄。如果你认为儿童在不当使用此服务，请联系我们。

我们可能会根据运营方式变更或法律要求更新本政策。重大变更将发布在此页面。由于我们不收集电子邮件地址，无法发送通知——请定期查看此页面。如有疑问，请访问我们的GitHub仓库。

BLIP社区将加密帖子存储在我们的数据库中。所有帖子内容和作者名称在存储前均在客户端使用XSalsa20-Poly1305加密——服务器仅持有不可读的密文。为防止重复举报，会保留举报者指纹（连接元数据的匿名化哈希）。如果您选择在浏览器中保存社区密码，它仅存储在您设备的localStorage中——从不传输到我们的服务器。社区数据可由管理员随时永久删除。