隐私政策
TL;DR:CookieVault 的隐私政策很短,因为我们几乎不收集任何东西 —— 一个邮箱、一段我们读不了的不透明加密同步密文、一个计费 ID。我们从不看到你的 Cookie、浏览历史、IP 或任何遥测,也绝不出售数据。
隐私政策是告诉你一项服务到底收集你哪些数据、为什么、保留多久、与谁共享、以及你对这些数据有哪些权利的文件。CookieVault 的政策异常简短,是因为产品的构造决定了我们在技术上持有的你的数据要尽可能少:Cookie 内容在到达我们之前就已在你的设备上端到端加密,因此服务器只存它无法解密的密文。1
我们收集什么
简而言之:对付费账户,收集你的邮箱、一段不透明加密同步密文、以及 Paddle 客户 ID。对免费版仅本地用户:什么也不收,因为根本没有账号。GDPR 第 5(1)(c) 条把这一原则称为”数据最小化” —— “充分、相关、限于必要”2;中国《个人信息保护法》第 6 条同样要求处理个人信息”应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式”3。这就是整个产品遵循的设计准则。
| 我们收集的数据 | 用途 | 谁持有 | 我们能读吗? |
|---|---|---|---|
| 邮箱地址 | 登录、收据、安全提醒 | CookieVault | 能 |
| 不透明同步密文 | 跨设备加密 Cookie 同步 | CookieVault | 不能 —— 仅密文 |
| Paddle 客户 ID | 计费与税务处理 | CookieVault | 能(一个不透明 ID) |
| 支付卡详情 | 扣取你的订阅费 | 仅 Paddle | 不能 —— 我们从未接收 |
| 客服邮件正文 | 回复你的支持请求 | CookieVault | 能,直到工单关闭 |
从不创建账号的免费版用户,以上数据一项都不产生。扩展把你的 Cookie 与档案存在本地,除非你在付费计划上显式启用同步,否则它不会发起任何网络请求。
我们绝不收集什么
简而言之:我们绝不收集你的 Cookie 内容、浏览历史、IP 地址或行为遥测。GDPR 的原则是:处理的合法性基础必须具体明确 —— 我们既没有基础、也没有意愿去采集这些。2 PIPL 第 6 条与第 13 条同样规定处理目的必须明确、合理,且取得明确告知与同意。
CookieVault 刻意不收集的清单:
- Cookie 内容 —— 同步前在设备上加密;我们只存密文
- 浏览历史 —— 扩展从不读取或传输你访问的页面
- IP 地址 —— 我们的分析工具无 Cookie、仅聚合,不按访客记录 IP
- 设备指纹 —— 无 canvas、无 WebGL、无字体枚举
- 行为遥测 —— 扩展出厂带零个分析 SDK
- 第三方广告标识符 —— 我们不投放广告,也不接入任何广告网络
本站的网页分析是 Cloudflare Web Analytics 和 Plausible,二者按设计就是无 Cookie、仅聚合,这也是为什么本站不显示 Cookie 同意横幅 —— 没有需要你同意的东西。
你的权利
简而言之:在 PIPL、GDPR、CCPA、LGPD 下,你享有查阅、删除、更正、可携带、反对处理与请求解释说明的权利。发邮件到 privacy@cookievault.net,我们 30 天内回复。由于我们持有的大部分内容是我们读不了的密文,删除是迅速且可验证的。
你可以按法域行使的权利:
- PIPL(中国大陆) —— 知情、决定、查阅、复制、可携带(转移)、更正、补充、删除,以及请求处理者作出解释说明的权利,分别对应《个人信息保护法》第 44 至 50 条;监管机关为国家互联网信息办公室(CAC),并与公安部、工业和信息化部协同执法3
- GDPR(欧盟 / 欧洲经济区 / 英国) —— 第 15–22 条规定的查阅、更正、删除、限制、可携带与反对权4
- CCPA / CPRA(加州) —— 加州民法典 §1798.100 及之后条款规定的知情、删除、更正、退出”出售”或”共享”权5
- LGPD(巴西) —— 第 13.709/2018 号法律下的确认、查阅、更正、匿名化、可携带与删除权6
行使任何权利,请从账户邮箱发送邮件至 privacy@cookievault.net。我们对合理请求不收取费用,目标是 30 天内回复。
数据出境提示:如你位于中国大陆,CookieVault 的同步服务器目前部署于 Cloudflare 全球边缘网络,跨境传输的仅为不透明密文。根据《个人信息保护法》第 38–43 条关于个人信息出境的要求,提供端到端加密同步功能时,我们将依法在隐私政策中告知接收方与境外存储位置;如你不希望任何形式的境外传输,建议仅使用免费版本地模式。
留存
简而言之:账户数据保留到你删除账户、再加 30 天宽限期后清除。加密密文存在直到你从客户端删除它。计费记录按税法要求保留(通常长达 7 年),且仅由 Paddle 保存。
| 数据类型 | 留存期限 | 删除触发条件 |
|---|---|---|
| 账户邮箱 | 删除账户后 + 30 天宽限期 | 你删除你的账户 |
| 加密同步密文 | 直到你从客户端删除它 | 客户端删除 |
| 客服往来邮件 | 工单关闭后 + 12 个月 | 自动清除 |
| 计费 / 发票记录 | 按税法要求,通常长达 7 年 | 法定最低限(Paddle) |
子受托人
简而言之:恰好两家 —— Cloudflare 负责托管和同步传输,Paddle 作为 Merchant of Record 负责计费。没有任何分析处理者接收个人信息,我们也不使用广告网络或数据经纪商。当前清单维护于此。
| 子受托人 | 角色 | 处理的数据 | 位置 |
|---|---|---|---|
| Cloudflare | 托管、同步 API、加密存储 | 不透明密文、请求元数据 | 全球边缘 |
| Paddle | Merchant of Record、计费、税务 | 姓名、邮箱、支付详情、发票 | 全球 |
Cloudflare 只看得到加密密文和常规请求元数据;从不持有密钥。7 Paddle 作为 Merchant of Record,跨 100 多个司法辖区处理支付数据以及 VAT / 销售税合规,这就是为什么你的卡详情到 Paddle 那里、永不到我们。8 如果我们将来新增或更换子受托人,会更新本表并提前通知 Pro 订阅者。
另见
Footnotes
-
“端到端加密”是指数据在发送方设备上加密、仅在接收方设备上解密,中间方只存它读不了的密文。背景资料见 Mozilla 的隐私文档:https://developer.mozilla.org/en-US/docs/Web/Privacy。 ↩
-
GDPR 第 5(1) 条规定了数据最小化与目的限制原则。官方合并文本:https://gdpr-info.eu/art-5-gdpr/。 ↩ ↩2
-
中华人民共和国《个人信息保护法》于 2021 年 8 月 20 日通过、2021 年 11 月 1 日起施行;监管机关为国家互联网信息办公室(CAC),与《数据安全法》《网络安全法》共同构成中国数据合规三件套。官方公告与全文(国际监管参考):http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml。 ↩ ↩2
-
GDPR 数据主体权利定义于第 15–22 条。参见英国信息专员办公室(ICO)的指引(国际监管参考):https://ico.org.uk。 ↩
-
加州消费者隐私法及 CPRA 修正案由加州总检察长办公室(OAG)总结(国际监管参考):https://oag.ca.gov/privacy/ccpa。 ↩
-
巴西《通用数据保护法》(LGPD,第 13.709/2018 号法律)由 ANPD 主管(国际监管参考):https://www.gov.br/anpd/pt-br。 ↩
-
Cloudflare 自身的隐私承诺发布于此:https://www.cloudflare.com/privacypolicy/。 ↩
-
Paddle 作为 Merchant of Record,承担税务和支付合规。隐私详情:https://www.paddle.com/legal/privacy。 ↩