跳过主要内容
Capgo logo

数据政策

最后更新:2023年9月21日

数据政策包含一套规则、原则和指南,提供了企业数据管理的框架,包括但不限于数据治理、数据质量和数据架构。

我们收集的数据和我们如何使用它

我们不追踪用户在不同设备和网站和应用程序上访问的活动。所有数据都被隔离在单一天、单一网站和单一设备中。无法知道同一用户是否从多个设备访问一个网站或访问另一个网站

Capgo 的目标是跟踪网站流量的整体趋势,而不是跟踪个人访问者。我们不使用Cookie,不生成任何持久标识符,也不收集或存储任何个人或可识别的数据。所有数据都是聚合数据,没有任何个人信息。

使用 Capgo,所有网站测量都将完全匿名进行。我们只测量最基本的数据点,不会有其他任何数据。我们收集的所有指标都可以在一个单独的页面上显示。

如何不使用Cookie统计唯一用户

统计唯一访问者是网络分析中的一个关键部分。 Capgo 尝试在去重页面浏览和尊重访客隐私之间取得合理平衡。

我们不尝试生成设备持久标识符,因为它们被认为是 GDPR 下的个人数据。我们不使用Cookie、浏览器缓存或本地存储。我们不存储、检索或提取任何来自访客设备的内容。

每个 HTTP 请求都会将 IP 地址和 User-Agent 发送到服务器,因此我们使用它们。我们使用访客的 IP 地址和 User-Agent 生成一个每日变动的标识符。

在我们的测试中,使用 IP 地址统计访客的准确率惊人地高于使用 Cookie。在某些情况下,它甚至可能比使用 Cookie 更准确,因为一些访客会完全阻止Cookie。

我们很高兴为您提供有关如何Capgo的信息,以便帮助您遵守不同隐私法规的信息。我们鼓励您与您的律师讨论具体问题,以帮助您决定我们的服务是否允许您满足适用于您的法律要求。

您的网站数据所有权

当您使用我们的服务时,Capgo将收集有关您的访问者信息。您将我们托管的网站数据托管,我们非常重视这一点。您的网站数据的隐私——而且它是您的数据,而不是我们的!——对我们来说很重要。

通过使用Capgo,您保留了对您的网站数据的100%所有权。虽然在使用我们的托管服务时,您的网站分析数据将存储在我们的云服务器上,但您仍完全控制您的网站数据,并且您完全拥有所有数据。

您对您的网站数据拥有所有权、版权和利益。我们从您那里没有获得您的网站数据的任何权利。我们不会将您的网站数据出售或与任何第三方共享。

  • 您的网站数据不会与广告公司或其他公司共享。
  • 您的网站数据不会发送给任何第三方。
  • 您的网站数据不会用于个人和行为趋势的挖掘和收集。
  • 您的网站数据不会被商业化。

您可以随时选择删除您的帐户并删除您的网站统计数据。我们提供简单的无条件删除链接。

您删除Capgo账户或删除站点统计时,所有统计数据都会永久删除。我们无法恢复已永久删除的信息。

我为什么要信任您?

Capgo完全开源。我们的源代码code在GitHub上可用,您可以阅读和审查以确保code确实如我们所说。

我们不是黑箱。所有内容都是公开的。任何人都可以查看、审查和检查我们运行的code以验证我们所说的内容。

在隐私软件市场中,这是必不可少的。企业和专有软件不能始终信任数据问题。要证明您的信任,必须允许专家查看您的code并验证您实际上正在做您所说的那样。

GDPR隐私

GDPR下处理个人数据的法律依据

我们可能在以下条件下处理个人数据:

  • 同意:您已同意为一或多个特定目的处理个人数据。
  • 履行合同:向您提供个人数据是履行与您之间的协议以及履行协议前的义务所必需的。
  • 法律义务:处理个人数据是公司受法律约束的必要条件。
  • 生命关切:处理个人数据是为了保护您的生命关切或另一个自然人的生命关切所必需的。

  • 您对处理您的个人数据有权进行异议。您有权在我们依据合法利益作为法律依据处理您的个人数据时,提出异议,特别是您的个人情况使您认为我们处理您的个人数据的理由不成立。在我们处理您的个人数据用于直接营销目的时,您也可以提出异议。
  • 您有权要求我们删除或移除您的个人数据,除非我们有合理理由继续处理您的个人数据。
  • 您有权要求我们将您的个人数据转移给您或您选择的第三方。我们将为您提供结构化、通用、可读的机器格式的个人数据。请注意,这个权利仅适用于您最初同意我们使用的自动化信息或我们用于与您签订合同的信息。
  • 您有权撤回使用您的个人数据的同意。如果您撤回同意,我们可能无法为您提供访问服务的某些特定功能。

您行使您的GDPR数据保护权利

您可以通过联系我们行使您的访问、更正、注销和反对权利。请注意,我们可能会要求您验证您的身份才能响应此类请求。如果您提出请求,我们将尽快回复您。

您有权向数据保护机构投诉我们收集和使用您的个人数据。有关更多信息,如果您在欧洲经济区(EEA),请联系您的当地数据保护机构。

加州隐私保护

本隐私政策部分适用于所有居住在加利福尼亚州的访问者、用户和其他人士,补充了我们的隐私政策中的信息。

收集的个人信息类别

我们收集的信息识别、与、描述、引用、与或可能与特定消费者或设备相关联的信息,或直接或间接地可以与之相关联的信息。以下是我们可能收集或在过去的十二个月内可能收集的加利福尼亚州居民的个人信息类别列表。

请注意,以下类别和示例是根据CCPA定义的。这并不意味着所有该类别的示例实际上是由我们收集的,但反映了我们对我们知识的良好信念,某些该类别的信息可能被收集并可能已经收集。

  • 类别A:识别信息。

    例如:真实姓名、别名、邮政地址、唯一的个人识别符、在线识别符、Internet Protocol 地址、电子邮件地址、账户名称、驾驶执照号、护照号或其他类似的识别符。

    收集:是。

  • 类别 B:加州《消费者隐私法案》(Cal. Civ. Code § 1798.80(e)) 中列出的个人信息类别。

    例如:姓名、签名、社会安全号码、身体特征或描述、地址、电话号码、护照号、驾驶执照或州身份证号、保险政策号、教育、就业、就业历史、银行账户号、信用卡号、借记卡号或其他任何财务信息、医疗信息或健康保险信息。某些个人信息可能与其他类别重叠。

    收集:是。

  • 类别 C:加州或联邦法律下的受保护分类特征。

    例如:年龄(40岁或以上)、种族、肤色、祖籍、国籍、宗教或信仰、婚姻状态、医疗状况、身体或心理障碍、性别(包括性别、性别认同、性别表达、怀孕或分娩和相关的医疗状况)、性取向、退伍军人或军事状态、基因信息(包括家族基因信息)。

    收集:否。

  • 类别 D:商业信息。

    例如:购买或考虑过的产品或服务的记录和历史。

    收集: 是。

  • 类别 E: 生物特征信息。

    示例:用于提取模板或其他标识符或识别信息的遗传、生理、行为和生物特征或活动模式,例如指纹、面部特征、语音特征、虹膜或视网膜扫描、键盘输入、步态或其他身体模式,以及睡眠、健康或锻炼数据。

    收集: 否。

  • 类别 F: 网络活动。

    示例:与我们的服务或广告的交互。

    收集: 是。

  • 类别 G: 地理位置数据。

    示例:近似物理位置。

    收集: 否。

  • 类别 H: 感官数据。

    示例:音频、电子、视觉、热觉、嗅觉或类似信息。

    收集: 否

  • 类别 I: 职业或就业相关信息。

    示例: 当前的或过去的就业历史或业绩评估。

    收集: 否

  • 类别 J: 非公开教育信息 (根据《美国教育部法规》第 1232g 条和 34 CFR 部分 99)。

    示例: 由教育机构或其代理人维护的学生记录,例如成绩单、成绩单、班级名单、学生日程、学生识别码、学生财务信息或学生纪律记录。

    收集: 否

  • 类别 K: 从其他个人信息中推断出的信息。

    示例: 反映个人偏好、特征、心理趋势、倾向、行为、态度、智力、能力和潜力的人物画像。

    收集: 否

根据 CCPA,个人信息应广泛解释为识别、与、描述、引用、与特定消费者或设备相关、或直接或间接地与其相关的信息。个人信息不包括政府记录中的公开信息、脱敏或汇总的消费者信息或排除在 CCPA 范围之外的信息。

我们从以下类别的来源中获取上述类别的个人信息:

  • 直接来自您。例如,来自您在我们的服务中填写的表格、您在我们的服务中表达的偏好或您通过我们的服务提供的信息,以及您在我们的服务中进行的购买。
  • 间接来自您。例如,通过观察您在我们的服务中的活动。
  • 自动从您那里收集。例如,通过cookie,我们或我们的服务提供商在您的设备上设置的cookie,您在我们的服务中浏览时。
  • 来自服务提供商。例如,第三方支付处理服务或我们用来为您提供服务的其他第三方服务。

商业目的或商业目的的个人信息使用

我们可能会将收集的个人信息用于"商业目的"或"商业目的"(根据CCPA定义),这可能包括以下示例:

  • 运营我们的服务并为您提供我们的服务。
  • 为您提供支持并回复您的询问,包括调查和解决您的担忧并监控和改进我们的服务。
  • 满足您提供信息的原因。例如,如果您分享您的联系信息来询问我们的服务, 我们将使用该个人信息来回复您的询问。
  • 回复执法机关的请求和根据适用的法律、法院命令或政府法规要求。
  • 如在收集您的个人信息时所描述的或如CCPA中所规定的。
  • 内部管理和审计目的。
  • 为了检测安全事件和保护对恶意、欺诈或非法活动的防御,包括必要时起诉负责此类活动的人。

个人信息占比

我们可能会将您上述类别中的个人信息与以下类别的第三方共享:

  • 服务提供商
  • 支付处理器
  • 我们的关联公司
  • 我们的业务伙伴
  • 第三方供应商,您或您的代理授权我们在与我们提供给您的产品或服务相关的背景下披露您的个人信息

个人信息的销售

根据CCPA的定义,"销售"和"销售"指的是以有价值的考虑出售、租赁、释放、披露、传播、提供、转移或以其他方式通过口头、书面或电子或其他方式将消费者个人信息传递给另一家公司或第三方。这种情况意味着我们可能在共享个人信息时收到了某种形式的回报,但不一定是金钱回报。

请注意,以下类别中的信息是根据CCPA定义的。这个意思并不是所有该类别的信息都被卖出,而是我们对所知情况的诚实信念,表明我们相信某些来自适用的类别的信息可能被和可能已经被以有价值的回报共享。

我们可能在过去的十二个月内出售,并出售以下类别的个人信息:

类别 A:标识符 类别 B:加利福尼亚州客户记录法规 (Cal. Civ. Code § 1798.80(e)) 中列出的个人信息类别 类别 D:商业信息 类别 F:互联网或其他类似网络活动

分享个人信息

我们可能会将您上述类别中识别出的个人信息与以下类别的第三方共享:

服务提供商 支付处理器 我们的附属公司 我们的业务伙伴 您或您的代理授权我们将您的个人信息披露给我们提供的产品或服务的第三方供应商

16 岁以下儿童的个人信息

我们不通过我们的服务收集 16 岁以下儿童的个人信息,尽管我们链接的第三方网站可能会这样做。这些第三方网站有自己的使用条款和隐私政策,我们鼓励父母和监护人监控他们的孩子的互联网使用情况并告知他们的孩子在没有他们许可的情况下不提供信息的其他网站

We不会出售16岁以下的消费者的个人信息,除非我们收到消费者(13至16岁)或消费者父母或监护人的积极授权("同意销售")。16岁以下的消费者可以在任何时候退出销售。您(或您的授权代表)可以通过联系我们来行使退出销售的权利。

如果您认为13岁以下(或16岁)的儿童已经向我们提供了个人信息,请联系我们并提供足够的细节,以便我们可以删除该信息。

加州消费者隐私法案(CCPA)权利

加州消费者隐私法案(CCPA)为加州居民提供了有关他们个人信息的特定权利。如果您是加州居民,您有以下权利:

  • 知情权。您有权知道我们正在收集哪些类别的个人数据以及这些数据被用于什么目的。
  • 请求权。根据CCPA,您有权要求我们披露有关我们收集、使用、销售、披露(用于商业目的)和共享的个人信息的信息。一旦我们收到并确认您的请求,我们将披露给您:
    • 我们收集的关于您的个人信息的类别
    • 我们收集的关于您的个人信息的来源类别
    • 我们收集或出售您的个人信息的商业或商业目的
    • 我们与您共享您的个人信息的第三方类别
    • 我们收集的关于您的个人信息的具体信息
    • 如果我们出售您的个人信息或将您的个人信息用于商业目的,我们将向您披露:
      • 我们出售的个人信息类别
      • 我们披露的个人信息类别
  • 拒绝出售个人数据的权利(opt-out)。您有权要求我们不要出售您的个人信息。要提交退回请求,请联系我们。
  • 删除个人数据的权利。您有权要求删除您的个人数据,受某些限制。我们收到并确认您的请求后,我们将删除(并要求我们的服务提供商删除)您的个人信息记录,除非适用例外。如果我们或我们的服务提供商保留信息是为了:
    • 完成我们收集的交易,向您提供您请求的商品或服务,根据您与我们的业务关系的背景下采取合理的行动,或者履行我们与您的合同。
    • 检测安全事件,保护自己免受恶意、欺诈、伪造或非法活动,或者起诉那些负责这些活动的人
    • 调试产品以识别并修复影响现有预期功能的错误。
    • 行使消费者在法律允许的范围内的其他权利。
    • Comply with the California Electronic Communications Privacy Act (Cal. Penal Code § 1546 et. seq.).
    • 在遵守所有其他适用的伦理和隐私法规的情况下,通过公共或同行评审的科学、历史或统计研究,在公共利益中删除信息可能会使研究的完成变得不可能或严重损害,如果您之前已提供知情同意。
    • 仅在与我们关系的背景下,仅为内部使用而启用。
    • 遵守法律义务。
    • 在您提供该信息的上下文中,进行其他内部和合法的使用。
  • 不被歧视的权利。您有权不被歧视,因为您行使任何消费者权利,包括:
    • 拒绝向您提供商品或服务
    • 对商品或服务收取不同的价格或费率,包括使用折扣或其他优惠或加征罚款
    • 向您提供不同商品或服务的等级或质量
    • 暗示您将收到商品或服务的不同价格或费率或商品或服务的不同等级或质量

行使您的CCPA数据保护权

为了行使您在CCPA下的任何权利,如果您是加利福尼亚州的居民,您可以联系我们:

  • 访问我们的网站上的此页面:/#support

只有您,或者您授权的加利福尼亚州秘书长注册的个人,可以针对您的个人信息提出相关的可验证请求。

您向我们提出请求必须:

  • 提供足够的信息使我们能够合理地验证您是我们收集的个人信息的个人或授权代表
  • 用足够的细节描述您的请求,使我们能够正确理解、评估和回应

如果我们无法:

  • 验证您的身份或授权您提出请求
  • 并确认个人信息与您相关

我们无法回应您的请求或向您提供所需的信息。我们将在收到您的可验证请求后45天内免费披露和交付所需的信息。根据需要并在事先通知的情况下,提供所需信息的时间期限可能会延长一次,总共45天。我们提供的任何披露仅涵盖收到可验证请求前的12个月期间。

如果我们无法验证您的身份或确认所提供的信息与您相关,我们将无法回应您的请求或向您提供所需的信息。

对于数据可移植性请求,我们将选择一种提供您的个人信息的格式,使其易于使用,并且应该允许您从一个实体传输到另一个实体的信息没有障碍。