跳过主要内容
CapgoLogo

数据政策

最后更新:2023年9月21日

数据政策包含一套规则、原则和指南,提供企业不同数据管理领域的框架,包括但不限于数据治理、数据质量和数据架构。

我们收集的数据和我们使用它的目的

我们不追踪用户在他们的设备和访问的网站和应用程序之间的活动。所有数据都被隔离到单一的日子、单一的网站和单一的设备中。无法知道是否同一个人从多个设备访问一个网站或访问另一个网站

Capgo 的目标是追踪网站流量的整体趋势,而不是追踪个人访客。我们不使用 cookie,不生成任何持久性标识符,也不收集或存储任何个人或可识别的数据。所有数据都是聚合数据,没有个人信息。

通过使用 Capgo,所有的网站测量都是完全匿名的。我们只测量最基本的数据点,没有其他任何内容。我们收集的所有指标都可以在一个单独的页面上显示。

如何在不使用 cookie的情况下计数唯一用户

计数唯一访客是网络分析的重要组成部分。Capgo试图在去重页面浏览和尊重访客隐私之间取得合理的平衡。

我们不尝试生成设备持久的标识符,因为它们被认为是GDPR下的个人数据。我们不使用Cookie、浏览器缓存或本地存储。我们不存储、检索或提取访客设备上的任何内容。

每个HTTP请求都会将IP地址和User-Agent发送到服务器,因此我们使用它们。我们使用访客的IP地址和User-Agent生成一个每日变化的标识符。

在我们的测试中,使用IP地址来计数访客的准确度与使用Cookie相比非常高。在某些情况下,它甚至可能比使用Cookie更准确,因为一些访客会阻止Cookie。

我们很高兴为您提供有关Capgo是如何构建的信息,以帮助您遵守不同的隐私法规。我们鼓励您与律师讨论具体问题,以帮助您决定我们的服务是否允许您满足适用于您的法律要求。

网站数据所有权

当您使用我们的服务时,Capgo将收集有关您的访客的信息。您将我们托管的站点数据托管,我们将这种信任放在心上。您的站点数据的隐私——而且它是您的数据,而不是我们的!——对我们来说非常重要。

使用Capgo,您保留了对您的网站数据的100%所有权。尽管在使用我们的托管服务时,您的站点分析数据将存储在我们的云服务器上,但您仍完全控制您的站点数据,并且您完全拥有所有数据。

您拥有所有对您的网站数据的权利、标题和利益。我们从您那里获得的网站数据的权利。我们永远不会将您的网站数据出售或与任何第三方共享。

  • 您的网站数据不会与广告公司或一般的其他公司共享。
  • 您的网站数据不会被发送到任何第三方。
  • 您的网站数据不会被挖掘和收集用于个人和行为趋势。
  • 您的网站数据不会被赚取。

您可以随时选择删除您的账户并删除您的站点统计数据。我们提供简单的无条件删除链接。

您删除您的Capgo账户或删除您的站点统计数据时,所有统计数据都会永久删除。我们无法恢复已永久删除的信息。

为什么我应该相信您?

Capgo 是 100% 开源的。我们的源code 可以在GitHub 上查看和访问,以便您可以阅读和审查它,以确保我们的code 正如我们所说的那样工作。

我们不是一个黑盒子。所有内容都是公开的。任何人都可以查看、审查和检查我们正在运行的code 以验证我们所说的内容。

在隐私软件市场中,这是至关重要的。公司和专有软件不能始终被信任,当数据被提及时。要证明您的信任,唯一的方法是允许专家查看您的code 并验证您实际上是在做您所说的那样做。

GDPR隐私

《GDPR》处理个人数据的法律依据

我们可能在以下情况下处理个人数据:

  • 同意: 您已同意为一项或多项具体目的处理个人数据。
  • 履行合同: 提供个人数据是履行与您之间的协议以及履行协议前的义务所必需的。
  • 法律义务: 处理个人数据是公司必须遵守的法律义务所必需的。
  • 生命安全: 处理个人数据是为了保护您的生命安全或另一个自然人的生命安全所必需的。
  • 公共利益: 处理个人数据与公司行使的公共权力或公司所受的官方授权相关。
  • 合理利益: 处理个人数据是为了公司所追求的合理利益所必需的。

在任何情况下,公司愿意帮助您了解具体的法律依据,并特别是是否提供个人数据是法律或合同要求,或者是否需要进入合同。

《GDPR》下的您的权利

公司承诺保护您的个人数据的保密性,并确保您可以行使您的权利。

根据本隐私政策,您有权在您位于欧盟内时,通过法律法规或本隐私政策行使以下权利:

  • 申请访问您的个人数据。您有权访问、更新或删除我们关于您的信息。您可以在您的账户设置部分直接访问、更新或请求删除您的个人数据。如果您无法自己完成这些操作,请联系我们以便我们可以帮助您。
  • 要求我们更正我们关于您的个人数据。您有权要求我们更正我们关于您的任何不完整或不准确的信息。
  • 反对我们处理您的个人数据。您有权反对我们基于合理利益的法律依据处理您的个人数据,并且您的具体情况使您希望基于此理由反对我们处理您的个人数据。您还可以反对我们处理您的个人数据的直接营销目的。
  • 要求我们删除您的个人数据。您有权要求我们删除或移除您的个人数据,除非我们有合理的理由继续处理它。
  • 要求我们将您的个人数据转移。我们将为您或您选择的第三方提供您的个人数据,格式为结构化、通用、机器可读的格式。请注意,这个权利仅适用于您最初同意我们使用的自动化信息或我们用于与您签订合同的信息。
  • 撤回您的同意。您有权撤回使用您的个人数据的同意权。如果您撤回同意权,我们可能无法为您提供访问服务的某些特定功能。

行使您的GDPR数据保护权利

您可以通过联系我们行使访问、更正、删除和反对的权利。请注意,我们可能会要求您验证您的身份才能响应此类请求。如果您提出请求,我们将尽最大努力尽快回复。

您有权向数据保护机构投诉我们收集和使用您的个人数据。有关更多信息,如果您位于欧洲经济区(EEA),请联系您的当地数据保护机构。

加州隐私

本隐私说明适用于加州居民,补充了我们的隐私政策中的信息,仅适用于居住在加州的所有访问者、用户和其他人。

收集的个人信息类别

我们收集的信息可以识别、与、描述、引用、与特定消费者或设备相关联,或者可以合理地通过直接或间接方式与其相关联。以下是我们可能收集或在过去12个月内从加州居民收集的个人信息类别的列表。

请注意,以下列表中的类别和示例是根据CCPA定义的。这并不意味着所有该类别的示例都是我们实际收集的,但反映了我们对收集的最佳信念,即某些该类别的信息可能被收集并可能已经被收集。例如,某些类别的个人信息只有在您直接向我们提供这些信息时才会收集。

  • 类别A:识别码。

    示例:真实姓名、别名、邮政地址、唯一个人识别码、在线识别码、Internet协议地址、电子邮件地址、帐户名称、驾驶执照号码、护照号码或其他类似的识别码。

    收集:是。

  • 类别B:根据加州消费者记录法(Cal. Civ. Code § 1798.80(e))列出的个人信息类别。

    示例:姓名、签名、社会安全号码、身体特征或描述、地址、电话号码、护照号码、驾驶执照或州身份证号码、保险政策号码、教育、就业、就业历史、银行账户号码、信用卡号码、借记卡号码或任何其他财务信息、医疗信息或健康保险信息。某些个人信息可能与其他类别重叠。

    收集:是。

  • 类别C:加州或联邦法律下的受保护分类特征。

    Examples: 年龄(40岁或以上)、种族、颜色、祖籍、国籍、宗教或信仰、婚姻状态、医疗状况、身体或心理残疾、性别(包括性别、性别认同、性别表达、怀孕或分娩和相关医疗状况)、性取向、军人或军事状态、遗传信息(包括家族遗传信息)。

    收集:否。

  • 类别 D:商业信息。

    Examples:产品或服务购买或考虑的记录和历史。

    收集:是。

  • 类别 E:生物识别信息。

    Examples:用于提取模板或其他标识符或识别信息的遗传、生理、行为和生物学特征或活动模式,例如指纹、面部特征、语音特征、虹膜或视网膜扫描、键盘、步态或其他身体模式,以及睡眠、健康或锻炼数据。

    收集:否。

  • 类别 F:互联网或其他类似网络活动。

    Examples:与我们的服务或广告的交互。

    收集:是。

  • 类别 G:地理位置数据。

    Examples: Approximate physical location.

    Collected: No.

  • Category H: 感官数据.

    Examples: 音频、电子、视觉、热觉、嗅觉或类似信息.

    Collected: No.

  • Category I: 职业或就业相关信息.

    Examples: 当前的或过去的工作历史或绩效评估.

    Collected: No.

  • Category J: 非公开教育信息(根据《家庭教育权利和隐私法》(20 U.S.C. Section 1232g, 34 C.F.R. Part 99))。

    Examples: 由教育机构或其代理人维护的与学生直接相关的教育记录,例如成绩、成绩单、班级名单、学生日程、学生识别码、学生财务信息或学生纪律记录.

    Collected: No.

  • Category K: 从其他个人信息中推断出的信息。

    例如:反映个人偏好、特征、心理趋势、倾向、行为、态度、智力、能力和才能的资料。

    已收集:否。

根据CCPA,个人信息应广泛解释为识别、与之相关、描述、引用、合理能够与之关联或可能直接或间接与特定消费者或设备相关的信息。个人信息不包括政府记录中的公开信息、去标识化或汇总的消费者信息或CCPA范围之外的信息。

我们从以下类别的来源获取上述个人信息类别:

  • 直接从您处获得。例如,从我们服务的表单中获取的信息、您在我们的服务中表达或提供的偏好或从您在我们的服务中进行的购买。
  • 间接从您处获得。例如,从我们服务中观察您的活动。
  • 自动从您处获取。例如,通过我们或我们的服务提供商为您设备设置的cookie,您在我们的服务中浏览时。
  • 从服务提供商处获取。例如,第三方支付处理商或我们用来为您提供服务的其他第三方服务商。

使用个人信息进行商业目的或商业目的

我们可能会使用或披露我们收集的个人信息,用于"商业目的"或"商业目的"(根据CCPA定义),这可能包括以下示例:

  • 为运营我们的服务并为您提供我们的服务而进行的操作。
  • 为您提供支持并响应您的询问,包括调查和解决您的担忧以及监控和改进我们的服务。
  • 为了满足您提供的信息的目的。例如,如果您分享您的联系信息以询问我们的服务,我们将使用该个人信息来回复您的询问。
  • 响应执法请求和根据适用的法律、法院命令或政府法规的要求。
  • 如您在收集个人信息时所描述的那样,或者如CCPA中所规定的那样。
  • 内部管理和审计目的。
  • 检测安全事件并保护自己免受恶意、欺诈或非法活动的侵害,包括必要时起诉那些负责这些活动的人。

分享个人信息

我们可能会将上述类别中的您的个人信息与以下类别的第三方共享:

  • 服务提供商
  • 支付处理器
  • 我们的合作伙伴
  • 我们的商业伙伴
  • 第三方供应商, whom You 或 Your agents 授权我们披露您的个人信息与我们提供的产品或服务有关

个人信息的销售

根据 CCPA 的定义,"销售" 和 "销售" 指的是出售、租赁、发布、披露、传播、提供、转移或以其他方式通过口头、书面或电子或其他方式将消费者个人信息传递给另一家企业或第三方以换取有价值的考虑。这意味着我们可能已经收到了某种形式的回报,但不一定是货币回报。

请注意,以下列出的类别是 CCPA 中定义的类别。这并不意味着所有该类别的例子都实际上被销售,而是反映了我们对所知的最佳诚信信念,某些该类别的信息可能被分享并可能在过去 12 个月内被分享以换取价值。

我们可能会销售并可能在过去 12 个月内销售以下类别的个人信息:

类别 A:识别码 类别 B:California 客户记录法案 (Cal. Civ. Code § 1798.80(e)) 中列出的个人信息类别 类别 D:商业信息 类别 F:互联网或其他类似网络活动

个人信息的分享

我们可能会将您上述类别中的个人信息与以下类别的第三方共享:

服务提供商 支付处理器 我们的附属公司 我们的业务伙伴 您或您的代理授权我们将您的个人信息披露给第三方供应商,以便我们提供的产品或服务

16岁以下儿童的个人信息的销售

我们不通过我们的服务收集16岁以下儿童的个人信息,尽管我们链接的第三方网站可能会这样做。这些第三方网站有自己的使用条款和隐私政策,我们鼓励父母和监护人监控他们的孩子的互联网使用情况,并教导他们的孩子在未经他们许可的情况下不要在其他网站上提供信息。

我们不出售我们实际上知道的16岁以下儿童的个人信息,除非我们收到来自13至16岁之间的消费者或16岁以下消费者的父母或监护人的积极授权(“同意权”)。同意销售个人信息的消费者可以随时取消未来的销售。要行使退出销售的权利,您(或您的授权代表)可以通过联系我们向我们提交请求。

If You have reason to believe that a child under the age of 13 (or 16) has provided Us with personal information, please contact Us with sufficient detail to enable Us to delete that information.

加利福尼亚州消费者隐私法下您的权利

加利福尼亚州消费者隐私法为加利福尼亚州居民提供了特定的权利,涉及他们的个人信息。 如果您是加利福尼亚州的居民,您有以下权利:

  • 知情权。您有权知道我们正在收集哪些类别的个人数据以及这些数据的用途。
  • 请求权。根据加利福尼亚州消费者隐私法,您有权要求我们向您透露有关我们收集、使用、出售、披露(用于商业目的)和共享的个人信息的信息。 一旦我们收到并确认您的请求,我们将向您透露:
    • 我们收集的关于您的个人信息的类别
    • 我们收集的关于您的个人信息的来源类别
    • 我们收集或出售该个人信息的商业或商业目的
    • 我们与您共享该个人信息的第三方类别
    • 我们收集的关于您的具体个人信息
    • 如果我们出售了您的个人信息或披露了您的个人信息用于商业目的,我们将向您透露:
      • 我们出售的个人信息类别
      • The categories of personal information categories disclosed
  • 您有权拒绝将个人信息出售(opt-out)。您有权要求我们不要出售您的个人信息。要提交一个opt-out请求,请联系我们。
  • 您有权删除个人数据。您有权要求删除您的个人数据,除非有特定例外情况。我们收到并确认您的请求后,我们将删除(并要求我们的服务提供商删除)您的个人信息记录,除非例外情况适用。我们可能会拒绝您的删除请求,如果保留信息对于我们或我们的服务提供商来说是必要的:
    • 完成我们收集个人信息的交易,提供您请求的产品或服务,采取与您存在的业务关系背景下合理预期的行动,或者履行我们与您的合同。
    • 检测安全事件,保护自己免受恶意、欺诈或非法活动的侵害,或者追究相关责任人。
    • 调试产品以识别并修复影响现有预期功能的错误。
    • 行使言论自由,确保另一个消费者行使他们的言论自由权,或者行使法律规定的其他权利。
    • 遵守加利福尼亚电子通信隐私法(加利福尼亚州刑法Code § 1546 et seq.)
    • 在公共或学术研究中,遵守所有其他适用的伦理和隐私法规,删除信息可能会使研究成果变得不可能或严重损害,如果您之前已提供知情同意。
    • 仅在与我们关系的基础上,根据消费者期望启用内部使用。
    • 遵守法律义务。
    • 在您提供信息的背景下,合法且合理地使用该信息。
  • 不被歧视的权利。您有权不因行使任何消费者权利而被歧视,包括:
    • 拒绝向您提供商品或服务
    • 为商品或服务收取不同的价格或费率,包括使用折扣或其他优惠或征收罚款
    • 向您提供不同级别或质量的商品或服务
    • 建议您将收到不同价格或费率的商品或服务或不同级别或质量的商品或服务

行使您的CCPA数据保护权

为了行使您在CCPA下的任何权利,如果您是加利福尼亚州居民,请联系我们:

  • 通过访问我们的网站上的此页面:/#support

只有您,或者您在加利福尼亚州秘书长办公室注册的授权代理人,可以对您的个人信息提出可验证的请求。

您的请求必须:

  • 提供足够的信息使我们能够合理地验证您是我们收集的个人信息的个人或授权代表
  • 描述您的请求以足够的细节使我们能够正确理解、评估和回应

我们无法回应您的请求或向您提供所需信息,如果我们无法:

  • 验证您的身份或您提出请求的权威
  • 并确认个人信息与您相关

我们将在收到您的可验证请求后 45 天内免费披露和交付所需信息。提供所需信息的时间可能会延长一次,延长时间为 45 天,且在延长前必须通知。

我们提供的任何披露仅涵盖从收到可验证请求开始的前 12 个月期间的数据。

对于数据可移植请求,我们将选择一种可以轻松使用并允许您从一个实体传输到另一个实体的格式来提供您的个人信息。