隐私与条款

隐私、数据与参与条款

HandsBook.it 是一个关于手的编辑型、参与式档案。本政策说明手部照片、必要个人信息、解读文本、AI 辅助以及参与者权利的使用方式。

1. 数据控制者

数据控制者为 Gianluigi Ruju，自然人，HandsBook.it 的所有者和编辑策展人，可通过 hello@handsbook.it 联系。项目由意大利管理，并对欧盟/欧洲经济区用户适用 GDPR。

2. 处理的数据

可能处理的数据包括：参与者手部照片、公开名称或化名、电子邮件、年龄、职业、国家或城市、简短 biography、生成或编辑的解读文本、发布偏好、同意记录、时间戳、IP 地址和安全所需技术元数据。

3. 手部图像与生物识别谨慎说明

HandsBook 不使用手部图像来唯一识别、认证或追踪个人，也不创建生物识别模板。照片仅用于准备象征性编辑解读，并在批准后发布个人页面。由于手部图像仍可能属于个人数据，并在某些情况下被视为敏感或生物识别数据，参与需要明确同意。

4. 目的与法律依据

处理基于：对手部图像和 AI 辅助解读的明确同意；为编辑发布而参与的同意和/或履行；适用法律义务；以及安全、防滥用和档案完整性的合法利益。

5. AI 辅助象征性解读

AI 输出是关于思想、心与生命的象征性解释草稿。HandsBook 目前使用 AI 辅助起草流程，可能包括 Anthropic Claude 或在适当合同保障下的同等服务提供者。该解读不是医疗、心理、科学或预测性评估。参与者可在提交前审阅、修改并批准文本。已发布内容可能由人工编辑审核。

6. 发布许可与版权

提交材料即表示参与者授予 Gianluigi Ruju / HandsBook.it 免费、非独占、全球、可撤销的许可，用于与项目相关的合法用途：网站、档案、newsletter、社交渠道、媒体资料、编辑推广、展览、目录和项目记录。参与者保留其原始材料中的权利。HandsBook 名称、设计、档案结构、编辑格式、策展解读、选择、排版、数据库和项目文档均为 © Gianluigi Ruju。参与者材料不会作为独立资产出售，不用于无关广告画像或无关 AI 训练。

7. 服务提供者

数据可能由仅用于 HandsBook 项目的具名技术服务商和服务商类别处理：Supabase 用于托管、数据库、存储和 edge functions；Anthropic Claude 或同等 AI 服务商用于 AI 辅助起草；Resend 或同等邮件服务商用于交易性邮件；必要时使用域名、DNS、CDN、备份和安全服务商。如服务商在欧盟/欧洲经济区以外处理数据，HandsBook 会在可用时采用合同保护、SCC 或同等机制等适当保障。个人数据不会出售，也不会用于与项目无关的广告画像或与项目无关的 AI 训练。 对于向美国服务商的传输，特别是向 Anthropic 传输用于生成象征性草稿的数据，HandsBook 依据欧盟委员会的标准合同条款 — 执行决定（欧盟）2021/914 — 并辅以最新的数据处理协议（DPA）和额外的技术措施，包括传输加密、访问控制和最小留存。

8. 保留与撤回

已发布资料会保留至参与者请求移除或项目编辑方向改变。可写信至 hello@handsbook.it 撤回发布许可；资料将在 30 天内移除，但法律、安全或档案记录除外。 参考保留期：作为同意证明的 IP 地址和技术元数据保留最多 24 个月，法律义务规定更长期限的除外；同意记录在同意有效期内加上 5 年，依据 GDPR 第 7(1) 条；加密备份按 30 天周期轮换。

9. 权利

参与者可在适用时请求访问、更正、删除、限制、可携带或反对处理。GDPR 请求通常在 30 天内处理。

10. 未成年人

仅限 18 岁及以上成人参与。提交即声明照片为自己的手。

11. 安全

HandsBook 采取相应安全措施：加密托管、限制访问、同意记录和编辑审核。 在相关情况下，鉴于手掌照片可能具有生物识别属性以及涉及人工智能组件，HandsBook 已就该处理流程开展并持续更新数据保护影响评估（DPIA，GDPR 第 35 条）。

12. 变更

如引入广告、赞助、非必要 analytics 或重大不同 AI 处理，将更新本政策，并在法律要求时重新取得同意。

Last updated: 2026-04-24.