www/doc/privacy_data.html

   1 <!DOCTYPE html>
   2 <html>
   3 <head>
   4 <title>Blërg Data and Privacy Policies</title>
   5 <link rel="stylesheet" href="/css/doc.css">
   6 </head>
   7 <body>
   8
   9 <a name="privacy_policy">
  10 <h1>Blërg Privacy Policy</h1>
  11 </a>
  12
  13 <h2>Blërg Doesn't Want Much Data</h2>
  14
  15 <p>Blërg collects only the data necessary to create an account (username
  16 and password), any data submitted via posting, and associations between
  17 accounts for the purpose of "subscribing" to another account.  HTTP logs
  18 which contain your IP address, browser agent string, and any URLs
  19 visited as a consequence of using Blërg are kept for seven days then
  20 deleted.
  21
  22 <h2>Blërg Doesn't Want To Use Your Data</h2>
  23
  24 <p>User data is used only for the purposes of operating the site, i.e.
  25 to show your posts to the world.  We don't share your data with anyone
  26 through any other channels.
  27
  28 <a name="data_policy">
  29 <h1>Blërg Data Policy</h1>
  30 </a>
  31
  32 <h2>Blërg Doesn't Forget</h2>
  33
  34 <p>There is currently no way to delete data on Blërg, so any information
  35 you post may exist on Blërg forever.  Be careful what you post.
  36
  37 <h2>Blërg Isn't That Secure</h2>
  38
  39 <p>Currently, all data transmitted to Blërg, including your username and
  40 password, are transmitted over unencrypted HTTP.  It is entirely
  41 possible for someone to view data you submit while it is in transit.  We
  42 recommend that you don't use the same password on Blërg as you use
  43 elsewhere (but that's just good password policy).
  44
  45 <p>Passwords are hashed server-side with <a
  46 href="https://www.tarsnap.com/scrypt.html">scrypt</a> with
  47 N=2<sup>14</sup>, r=8, p=1.
  48
  49 </body>
  50 </html>