人人平等,性别平等,种族平等,群体平等。

要让光明响彻黑暗!

Hinc itur ad astra.

猫咪🐱不可以歧视兔子🐰

站点目标

本站致力于让每个人能够平等地表达自己的信息,同时在社交中获得快乐。

我们希望维护一个稳定的、可访问的跨性别社交网络,具体定义为:

  • 可以在国内大多数网络环境下直接顺畅访问,不需要使用任何特殊工具。
  • 具有较高的服务稳定性,自2021年4月28日起,我们的设计服务级别目标为在任何一个月内99.9%时间可用,无论是否进行计划中的维护。 任何单一硬件故障不会影响网站正常运行,并尽可能保证在维护过程中保证站点无下线时间。 您可以在这里看到本站在线情况的第三方监控。
  • 具有较高的数据安全性,我们设计中的数据丢失概率在任何一年内小于0.0001%(百万分之一)。如果因为不可抗力导致本站不得不停止运营, 我们会将您和您可以访问到的数据通过邮件发送给您,在这里,数据不会凭空消失。
  • 您掌控着自己的数据,在任何时候,您可以选择删除您的所有数据,我们将会立刻在所有可访问位置上删除您的数据, 并对您公开的、发送到其他实例上的数据发起删除请求,并且我们将在180天内在所有备份和冷存储地点内删除您的数据。 (注意,备份仅为保证站点数据安全性设计,我们不提供个人的数据恢复服务)
  • 我们会缓存来自其他Mastodon服务器的媒体数据,时间为120天。在此之前的媒体数据访问需要通过远程服务器进行。如果包含原始文件的第三方Mastodon服务器崩溃或下线,您可能会无法看到120天之前的、来自该服务器的媒体数据。我们不将此情况视为数据丢失和可用性降级。本站的媒体数据不会丢失。
  • 我们采用在可行范围内的极限数据保护措施。私人数据安全性是我们的第一优先级。您可以在后文查看我们对数据安全的政策和采取的技术措施。

使用条款

这里是MtF Hub,我们致力于让每个人能够平等地表达自己的信息,同时在社交中获得快乐。

我们欢迎跨性别以及跨性别友好人士注册本站。

本站不能容忍任何对跨性别的攻击,对于任何该类行为,无论是否首次发生,我们都会立刻进行账号封禁处理。同时通报所有合作站点,对您的邮箱、个人身份和IP地址进行封禁

我们希望本站具有和平的环境,不要钓鱼引诱争吵,不要威胁他人。对于该类行为,我们会根据严重程度和发生次数进行警告、禁言和账号封禁处理。

我们欢迎讨论医药相关的内容,但请勿对致幻剂、限制类精神药品、毒品等进行讨论,包括有关个人体验、药效、使用剂量和不良反应在内, 同时禁止向他人询问上述有关内容。同时,请勿对违法行为进行讨论,包括但不限于计划、实施、记录、感想等。 对于该类行为,我们会根据严重程度和发生次数进行警告、禁言和账号封禁处理。

请勿侵犯他人的隐私,包括在没有获得双方当事人的允诺之下将聊天记录、截图、照片、通话录音等发送到本站。如果您发现您的隐私受到了侵犯, 请联系管理员,我们会尽快将其删除。

本站不对在本站上发表的违法言论负责。我们可能根据政策和法规删除您的被确定具有违法言论的帖子。我们不会因此对您禁言,但您需要自己承担发表相关言论的法律后果。 除非有让您的个人信息泄漏给与您有任何血缘关系的亲属的风险,我们有权力在对方提供正式书面要求的情况下,向执法机构提交您的个人信息。 如果有让您的个人信息泄漏给与您有任何血缘关系的亲属的风险,我们不会向任何该类对象提交您的个人信息。

隐私政策和安全说明

我们收集的信息

  • 基本账户信息:如果您在此服务器上注册,可能会要求您输入用户名,电子邮件地址和密码。 您还可以输入其他个人资料信息,例如显示名称和传记, 并上传个人资料照片和标题图像。 用户名,显示名称,传记,个人资料图片和标题图片始终公开列出。
  • 帖子,关注和其他公共信息:您关注的人员列表会公开列出,您的粉丝也是如此。 提交帖子时,会存储日期和时间以及您提交帖子的应用程序。 帖子可能包含媒体附件,例如图片和视频。 公开和不公开(专指“所有人可见,不出现在公共时间轴上”)的帖子可以公开获取。 当您在个人资料中添加帖子时,这也是公开信息。 您的帖子会发送给您的关注者, 在某些情况下,这意味着他们会将其发送到不同的服务器,并将副本存储在那里。 当您删除帖子时,同样会将其发送给您的关注者。 转发或点赞的行为始终是公开的。
  • 私信和仅限关注者的帖子:所有帖子都在服务器上存储和处理。 仅限关注者的帖子会发送给您的关注者和用户,私信帖子仅会发送给他们中提到的用户。 在某些情况下,这意味着它们被传送到不同的服务器并且存储在那里。 我们限制没有人能够访问您的私有帖子,但其他服务器可能无法这样做。 因此,查看您的关注者所属的服务器非常重要。 您可以在设置中切换选项以手动批准和拒绝新关注者。对于没有提到任何人的私信,只有您本人能够查看。 对于收件人在其他服务器的私信,或存在其他服务器的关注者、并且仅限关注者的帖子任何接收服务器的管理员可能会查看此类消息, 并且收件人可以截图,复制或以其他方式重新共享它们。故而,不要在MtF Hub上以上述方法公开分享任何危险信息。
  • IP和其他元数据:登录时,我们会记录您登录的IP地址以及浏览器应用程序的名称。 所有登录的会话都可供您在设置中查看和撤销。 使用的最新IP地址最长可存储6个月。 我们还可以保留服务器日志,其中包括我们服务器的每个请求的IP地址。

我们将您的信息用于什么?

我们向您收集的任何信息均可通过以下方式使用:

  • 提供MtF Hub的核心功能。 您只能在登录时与其他人的内容进行互动并发布您自己的内容。 例如,您可以关注其他人在您自己的个性化家庭时间轴中查看他们的组合帖子。
  • 您提供的电子邮件地址可能用于向您发送信息,有关其他人与您的内容交互或向您发送消息的通知,以及回复查询和/或其他请求或问题。
  • 如果您在本站对跨性别进行任何攻击,我们会将您的个人数据用于封禁,同时也会将您的个人数据提交给第三方合作站点进行同步封禁。

我们是否透露任何信息给第三方?

我们不会将您的个人身份信息出售,交易或以其他任何直接或间接的方式转让给任何第三方,除非您在本站对跨性别进行任何攻击。在您在本站对跨性别进行任何攻击的情况下,我们有权将您的个人身份信息,包括但不限于邮件、IP地址、通过合作渠道获取的广告跟踪代码、浏览器唯一编码、移动电话号码、住址和身份证信息等数据公开给所有合作站点。

除上述情况外,我们在任何时候都不会将您在本站上的任何私人信息(如:对自己发送的私信)提供给与您有任何血缘关系的亲属,即使是为了保护我们或他人(包括您自己)的生命安全。对于与您没有血缘关系的人员,当且仅当在具有管辖权的日本法院的正式书面要求的情况下,我们才会向其提供您在本服务中存放的私人信息,并且仅限于法院书面要求中明确指明的部分;同时我们会在向具有管辖权的日本法院提交相关信息前至少24小时,通过您在本站注册的邮箱向您通报日本法院所给出的正式书面要求和我们会提供的信息范围、内容和对象。同时,我们会公开所有此类要求,除非您明确拒绝我们这么做。

您的公共内容可能会被网络中的其他服务器下载。 您的公开帖子和关注者帖子会发送到关注者所在的服务器,并且直接邮件会传递到收件人的服务器, 只要这些关注者或收件人位于与此不同的服务器上。

当您授权应用程序使用您的账户时,根据您批准的权限范围,它可能会访问您的公开个人资料信息、私人信息、以及以下列表:您的关注者, 您的列表,所有帖子和您的收藏夹。

我们会全力避免您的家属获得您的私人信息

我们采用在可行范围内的极限数据保护技术,并会采取一切方法,包括但不限于使用法律手段、通过第三方途径进行干预、终结等方式,来避免您的家属获得您的私人信息。

我们在任何时候都不会将您在本站上的任何私人信息(如:对自己发送的私信)提供给与您有任何血缘关系的亲属, 即使是为了保护我们或他人(包括您自己)的生命安全。如果这样的行为违背用户与服务器所在地的任何适用法律、法规、法律程序及强制性的政府要求, 我们会暂停服务,也不会将您的私人信息提供给与您有任何血缘关系的亲属。我们将“任何血缘关系的亲属”定义为根据罗马法的七等拟制旁系血亲, 例如您的舅舅的女儿的丈夫的兄弟姐妹的伴侣为和您存在“任何血缘关系的亲属”。我们在任何时候, 即使在具有管辖权的日本法院的正式书面要求下,也不会向与您存在“任何血缘关系的亲属”提供任何私人信息。 对于与您没有血缘关系的人员,当且仅当具有管辖权的日本法院的正式书面要求的情况下, 我们才会向其提供您在本服务中存放的私人信息,对于该类情况,我们会在向具体日本法院提交信息前至少24小时, 通过您在本站注册的邮件,向您提供日本法院的正式书面要求,以及提供的信息范围、内容和对象。

即使如此,我们不能保证您的家属一定不能获得您的私人信息。例如您的家属是我们上游服务商的核心成员,并且明确违反上游服务商的公开政策和规定、 同时违反其所在国法律,强行闯入机房,使用冰冻内存和显微读取的方法得到内存中的您的私人信息。因此,如果您有一个无所不能的家属的话, 请不要假设我们能够完全保证您的私人信息不被您的家属获得。但在大部分情形下,我们有信心能够保护您的私人信息不被您的家属获取。

我们如何保护您的信息?

我们使用了设有严格访问权限限制的计算机系统存储您的个人数据,我们的服务器部署于有物理安全措施保护的正规机房内,这些机房均受第三方监督, 定期验证其合规性(包括但不限于PCI-DSS、HIPAA/HITECH、FIPS 140-2和NIST 800-171)。数据存储相关的机房的地理位置位于日本, 加密后的数据受当地法律保护,在没有我们的授权的情况下,即使当地法律和政策要求上游服务商提供数据,也无法直接获得数据的明文; 我们会且仅会在具有管辖权的日本法院的正式书面要求下提供特定的数据, 并且会公开所有此类要求的全文,包括我们提供的数据内容范围、原因和获取数据的具体法院。 我们的所有数据存储(包括中转服务器)均使用LUKS进行静态加密,同时在存储前经过服务方的再次硬件加密, 两者均使用由我们控制的专用加密密钥而不是平台/服务商的通用加密密钥,并且加密密钥均按照合规性要求定时过期和更新。 所有的服务器间数据传输均使用TLS协议或/和Wireguard协议进行加密,且通过服务商提供的硬件进行网络层加密;由于本站点的集群部署在多个地理区域内、 包含数个由不同上游服务商提供的机房,跨机房通讯会在我们已有的TLS协议或/和Wireguard协议加密层、服务商提供的网络层加密之下再次进行硬件加密。 每一层的加密方式均采用经过FIPS、IEEE或NIST认证的、已知安全的AEAD协议,且所有的数据传输均符合完全前向保密。所有服务器的访问都需要通过多重认证, 至少包括一个管理员本地的、基于硬件安全模块的证书认证(该证书不会离开硬件)和一个基于密钥的授权认证。 所有相关系统均不存在任何通过单一Key方式进行管理的可能性(例如,不存在任何可以访问我方服务器和相关联系统的SSH Key、Access Key、密码等)。 所有服务器进程均同时使用包括MLS SELinux、Seccomp、内核调用(如no_new_privs)、cgroups、Linux ACL在内的多项措施保证数据的安全性和保密性, 同时使用虚拟化对不同组件在顶层进行隔离。在进程调用前,我们会使用专有的VXST Safeguard系统对进程和其所有链接库的签名进行校验。 所有系统级别进程均采用强地址随机化和SSP功能,内核采用了包括强ASLR在内的技术进行定制,并在验证签名后自动锁定(kernel lockdown)以避免任何可能的攻击和泄密。 我们会在CVE公开后,在18个小时内修复可能导致服务数据泄漏的任何漏洞, 在144个小时内修复Critical(CVSS 3.0)级别或有可能辅助数据泄漏的High(CVSS 3.0)级别的CVE漏洞,在864小时内修复Medium(CVSS 3.0)及以下级别的CVE漏洞。 所有访问日志、管理日志、监控日志均进行实时的数据搜集和警报,日志搜集、警报系统和主系统物理隔离,且由与主系统所在的几个上游服务商不同的上游服务商提供。 我们会在验证未经授权的访问发生后,72小时内,公开任何未经授权访问的情况,并通过您在本站注册的电子邮件向您发送报告。

我们具有漏洞奖励计划,对于您发现的每个漏洞链提供最高USD$2718.28的奖励。对于您发现的可以造成本站数据泄漏的依赖组件 (如未能及时修补已公开CVE的未更新的依赖组件,需要完成完整的漏洞链,并能够访问或修改原本需要授权的私有数据), 我们对每个验证的漏洞链提供USD$161.80的奖励(φ);对于您发现的可以造成本站数据泄漏的漏洞 (需要利用未公开的CVE,需要完成完整的漏洞链,并能够访问到原本需要授权的私有数据),我们对每个验证的漏洞链提供USD$577.22的奖励(γ); 对于可以造成本站数据被未经授权修改的漏洞(需要利用未公开的CVE,需要完成完整的漏洞链,并能够访问且修改原本需要授权的私有数据), 我们对每个验证的漏洞链提供USD$915.97的奖励(G);对于可以获得提升权限的漏洞(需要完成完整的漏洞链,并能够同时获得集群节点的root、 以及获得SELinux MLS最高授权或完全绕过SELinux,不一定需要利用未公开的CVE),我们对每个验证的漏洞链提供USD$2718.28的奖励(e);奖励不叠加。 如果您发现并验证了本站具有的漏洞,可以向vxst@vxst.org或security@mtf.social发送邮件,如果您的邮件需要加密, 可以使用指纹为DFDB9717FA8BF71660D952158350809907EC14AF的GPG密钥, 你可以在这里找到这个密钥。 对于同一个漏洞链,我们只向首个发现人提供奖励。

我们的数据保留政策是什么?

  • 保留包含此服务器的所有请求的IP地址的服务器日志,只要保留此类日志,不超过180天。
  • 保留与注册用户关联的IP地址不超过6个月。

您可以请求并下载我们内容的存档,包括您的帖子,媒体附件,个人资料图片和标题图片。

您可以随时不可逆转地删除您的账户。我们将会立刻在所有可访问位置上删除您的数据, 并对您公开的、发送到其他实例上的数据发起删除请求,并且我们将在180天内在所有备份和冷存储地点内删除您的数据。

我们使用Cookies吗?

是。Cookie是网站或其服务提供商通过Web浏览器传输到计算机硬盘的小文件(如果允许)。 这些Cookie使网站能够识别您的浏览器,如果您有注册账户,则其将与您的注册账户相关联。

我们使用Cookie来了解并保存您设置的对未来访问的偏好,如默认语言等。


本隐私政策和安全说明的最终解释权及修订权归MtF Hub所有。

MtF Party


我打开屋檐看到的是蓝天。
Hinc itur ad astra.