MENU

隐私政策

尽可能少的收集您的信息

简介

最后更新时间:UTC+8 2021 年 2 月 4 日

我们也非常重视并承诺保护您的隐私。为了更好的保护您的隐私,我们尽可能少的收集您的信息,并通过本隐私政策进行声明、描述我们所收集、处理、存储和使用您的个人信息的方式。

名词定义

个人信息(Personal Information)

个人信息,指以电子形式或其他形式记录的、可用于识别或联系特定个人的数据。如果仅通过某一项信息(或加以简单的辅助)就可以确定数件行为的主体为同一人,那么这项信息就是个人信息,反之则不是个人信息。

个人身份信息(Personal Identifiable Information)

个人身份信息是个人信息的一种。如果仅通过某一项信息(不加以任何辅助)就可以直接辨识、联系或准确找到相应的单一特定自然人,那么这项信息就是个人身份信息,反之则不是个人身份信息。

个人身份信息包括但不限于真实姓名,出生日期,身份证号码或社会保障号码,生物识别信息(如照片,指纹,掌纹,虹膜,皮下毛细血管分布等),生活地址,电话号码,车牌号码,精确的 GPS 经纬度坐标等。

您在使用我们提供的服务时的 IP 地址,在我们收集、归类和汇总时会被去敏和模糊化,因此我们将其视为个人信息而非个人身份信息。

非个人信息(Non-personal Information)

非个人信息,指以任何形式记录的,但是其本身无法与任何特定自然人建立直接联系的数据。通常情况下,这些数据会被归类和汇总,因此,几乎不可能通过这些数据来还原出有关特定个人的任何相关信息。

将非个人信息与个人信息结合使用时,此类信息会被我们视为个人信息。

唯一标识符(Unique Identifier)

唯一设备标识符(专属 ID 或 UUID)是指一串字符,可用于以独有方式标识相应设备。通常情况下由设备制造者编入用户的设备,或由服务器发送到浏览器,用于分辨设备或用户。

浏览器元数据(Cookies)

Cookies 是服务器发送到用户浏览器并保存在本地的一小块数据,可能包含匿名的唯一标识符,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器或用户,如用于保持用户的登录状态。

我们所不使用的技术

我们并不对外提供登录、注册功能,也不会主动追踪您的信息,因此我们明确不会使用的技术有

  • Cookies
  • 网络信标
  • 所有指纹

我们收集的信息及其用途

我们希望您了解在您使用我们所提供的服务时,我们收集了哪些类型的信息,并理解我们收集信息是为了改善应用程序和服务质量,以此向所有用户提供更好的服务。

我们收集您的个人信息,但不收集您的个人身份信息。但不排除他人可以借助您的个人信息追踪或推断出您个人身份信息的可能性,而我们也尽可能保护您的所有信息。

如果您访问我们的网站,同大多数互联网服务一样,我们的服务器也会自动收集 HTTP 请求头,该信息具体包括

  • 您所访问的网站链接。
  • 您访问网站的日期和时间。
  • 您所使用的设备类型、操作系统、浏览器信息(User Agent)。

这一信息我们称为「访问日志」一般会存储在日志文件中,一般情况下我们不会主动查询正常的访问日志,即使查询也不会借此分析您的个人身份信息。同时正常访问日志将在收集后的 72 小时内删除,错误访问日志将在收集后的 120 小时内删除。

除此之外我们还借助第三方服务收集

  • 您所使用的客户端 HTTP 版本。
  • 您所访问的内容类型。
  • 您访问网站所处的地理位置(仅精确到国家/地区)。

当您主动向我们所提供的服务提供信息时,我们将收集

  • 您所提供的电子邮箱。
  • 您提供信息时所使用的 IP 地址。

通常我们将这些信息用于审计、分析、研究等内部目的;来保护我们的服务不被入侵;管理网站;了解网站上的用户行为;了解和分析趋势;收集用户群的整体受众特征信息;创建、开发、维护和改进服务。

我们不会将收集到的信息用于任何形式的追踪和广告宣传,除您所主动提供的信息外也无法将其用于任何形式的追踪和广告宣传。

第三方网站和服务

我们提供的服务可能会包含第三方的产品和服务,或包含通往它们的链接。其包括

  • 使用 Cloudflare 提供内容分发网络服务
  • 使用 jsDelivr 提供开源内容分发服务
  • 使用 Gravatar 提供全球头像服务

我们也可能通过第三方获取由他们收集的您的信息。但第三方能够向我们披露的信息依然会受到他们的隐私政策的限制。同时我们也将明确列出我们所能通过第三方获取的由他们收集到的您的信息。

我们希望您能了解这些第三方的隐私权规定。我们对第三方的隐私政策概不负责。此外我们不会出于任何目的或用途将我们收集到的任何信息与第三方共享。

管理个人信息

本政策规定了我们的数据保留政策和程序,旨在用于确保我们遵守有关保留和删除个人信息的法律义务。

而我们出于任何目的或用途,而存储的个人信息的删除时间,完全根据为此目的或用途所需的必要时间即最短时间所制定。

此外您还可以通过向我们发送电子邮件的方式,在您证明您是您想要更改或删除的个人信息的所有者后,要求我们为您更改或删除我们所存储的您的个人信息。

保护个人信息的安全性

您了解并认同互联网上的信息传输本质上是不安全的,我们不能保证互联网上发送的数据的安全性。但我们可能加强我们所提供的在线服务的安全性。

我们将采取合理的技术和有组织的预防措施,以防止个人信息丢失、被滥用或被更改。

我们提供的在线服务会使用加密技术(如 TLS、HSTS 等),以保证在传输过程中保护我们收集到的信息不被中间人获取。而您提供的所有个人信息存储在我们的安全的、受密码和防火墙保护的服务器上。

我们收集的分析信息将被归类和汇总,以便用于本政策所规定的用途。任何非分析信息和任何其它非审核和研究用途所需的信息(如完整的、未经过去敏和模糊化的 IP 地址)会在汇总阶段被删除。

分析用途的信息将被存储在具有有限的、需要授权的访问权限的计算机系统中,这些系统受到数学算法加密和(或)物理安全措施的保护,在我们使用第三方提供的存储服务时也是如此。

披露个人信息

我们从未也不会在我们所提供的服务中植入任何「后门」,我们也永远不会主动向任何国家机关、组织或个人披露任何信息。

但在合理必要的情况下,我们可能会向国家机关披露您的个人信息。

  • 当其在法律要求的范围内时。
  • 当其与任何正在进行的或可能的法律程序有关时。
  • 当其与我们遭受声明威胁有关时。
  • 当其与我们为了获得、行使或保护我们的合法权利有关时。

除此之外的任何需要我们披露您的个人信息的请求或要求,我们都将拒绝。如果我们理性判断其可能存在试图通过非法手段获取您的个人信息,或正在通过非法手段获取您的个人信息。我们将根据事态严重性及其所使用的非法手段类型,采取不同程度的保护手段。例如

  • 清除其试图获取的数据
  • 清除数据库数据
  • 清除服务器数据

国际数据迁移

我们所收集的信息可能会在我们运营的任何国家/地区之间进行处理、存储和迁移,以便我们能够根据本政策使用这些信息。

我们尽可能将我们所收集的信息存储在安全性、中立性和隐私权得以保证的国家/地区,但也可能为了提供更好的体验将信息存储在其他的一些国家/地区。

当前我们所收集的信息存储在香港(Hong Kong)

根据我们秉持的「尽可能少的收集您的信息」原则,本隐私政策能与大多数国家/地区现行法律兼容,我们所收集的信息也能够在大多数国家/地区间迁移。

您在我们的网站上发布的信息或用于发布而提交的个人信息可能会通过互联网在全球范围内可访问。我们不能保证阻止他人使用或滥用此类信息。

修订策略

我们保留在任何时间修改、修订或更新本政策的权利。我们建议您定期查阅、对照本政策的变更,这有利于您维护您的自身权益。

「最后更新时间」保持不变,则可以假设没有更改,若其发生变化则表示该政策已被更新或编辑,更新或编辑的版本在发布后立即取代先前任何版本。

浏览器、运营商、CDN 和其他组织或个人可能出于节省带宽或其他因素缓存我们的页面,在这种情况下导致您看到的页面内容和实际不符,应当以我们提供的为准。