Skip to main content
Capgo logo
Note: This is an automatically translated page from its English source. Only the English version should be used for legal actions. Please refer to the English source for legal matters.

数据处理协议

最后更新:2023年9月20日

定义

  • 在根据协议向用户提供Capgo服务的过程中,Capgo可能代表用户处理访客数据。
  • 在此数据处理协议("DPA")中,“数据保护法规”是指一般数据保护条例(欧盟法规2016/279),以及可能存在于任何相关司法管辖区的与访问者数据和隐私处理有关的所有其他适用法律。
  • "数据控制者","数据处理器","数据主体","个人数据"和 "处理过程”应根据适用的数据保护法规进行解释。
  • 各方同意,用户是数据控制者,Capgo是其数据处理器,用于处理在提供服务过程中的访客数据。

您访客数据的隐私和安全性

我们采取许多措施通过备份、冗余和加密来保护和确保您的数据安全。当您使用我们的服务来测量您网站的统计数据时,Capgo将收集关于您访客的信息。

您将网站数据托付给我们,我们会全心全意对待这份信任。您同意Capgo可以按照我们的数据政策处理您的数据,并且不会用于其他目的。我们尽最大努力通过公开我们是谁,我们如何工作,并始终接受您的反馈来赢得这份信任。

您拥有对您网站数据的所有权利、标题和利益。我们没有从您那里获得任何关于您网站数据的权利。我们不收集并分析网络用户的个人信息,也不使用这些行为洞察来销售广告。当使用Capgo时,你100%拥有并控制你的所有网站数据。我们不会将您的网站数据出售或分享给任何第三方,也不会滥用访客的隐私。

Capgo的目的是更新电容器,这仍然可以在不追踪、收集或存储任何个人数据或个人身份信息(PII),不使用cookies并尊重您网站访问者隐私的情况下完成。

通过使用Capgo,所有的网站测量都是绝对匿名进行的。我们尽可能减少数据收集。我们只测量最基本的数据点,其他什么都不测量。我们收集的所有指标都适合在一个页面上显示。

我们不试图生成设备持久性标识符,因为在GDPR下,它们被视为个人数据。我们不使用cookies、浏览器缓存或本地存储。我们不从访客的设备中存储、检索或提取任何东西。我们处理的数据无法用来识别任何单一个体。

根据本协议进行数据处理的受影响的数据主体群体包括使用处理者提供服务的控制者网站的终端用户。

您可以在我们公开的数据政策中找到更多关于我们如何处理您的访客数据以及我们代表您收集了哪些类型/类别的数据的信息。 数据政策.

组织和技术安全措施

对于加密,我们在传输过程中使用https,并在静态时使用哈希处理。我们的哈希处理比加密更强大。加密意味着存在一个可以解密并显示原始数据的键。在我们的数据库中,原始IP地址和用户代理被完全阻止任何人访问,包括我们自己。除此之外,我们还使用严格的防火墙规则和私有加密网络。我们保留包含强bcrypt密码的离线备份与复制功能。

Capgo是完全开源的软件,这意味着我们的源代码在GitHub上可供任何人查看和访问。你可以阅读、检查并审查它以理解其工作原理,并确保数据的私密性和安全性。这为你和所有其他人提供了关于我们如何处理网站流量数据的完全透明度。

拥有500多个GitHub星标,我们的代码受到了大量关注,正是这种透明度和开放性使得开源产品比专有和封闭源代码产品更值得信赖。我们的软件每周更新几次,在我们的GitHub页面上,我们还为人们提供了一种报告任何安全漏洞的方式。

处理器对控制器的义务

  • Capgo仅会根据客户通过服务设置的指示处理访客数据,即(a)操作、维护和支持用于提供服务的基础设施;(b)遵守客户在使用、管理和管理服务时的指示和处理指示;(c)按照服务设置中的其他指示。 Capgo将仅根据协议处理访客数据。
  • 如果Capgo认为客户给出的处理访客数据的指示违反了适用的数据保护法规,Capgo应在无不必要的延误情况下通知客户。
  • Capgo应保证在此项下处理的访客数据的保密性。
  • 作为人类,我们可以访问您的数据以帮助您处理支持请求,并维护和保护Capgo,确保您的数据和整个服务的安全。Capgo将确保所有需要访问访客数据的Capgo人员都接受了GDPR和数据隐私方面的培训,了解数据的机密性,并遵守本协议中规定的义务。
  • Capgo应实施并维护适当的技术和组织安全措施,以保护访客数据免受未经授权或非法处理以及意外丢失、破坏、损害、盗窃、更改或泄露。这些措施应适合于可能由任何未经授权或非法处理,意外丢失,破坏,损害或盗窃访客数据而产生的伤害,并考虑到需要保护的访客数据的性质。
  • 我们确实与子处理器合作。对于每个供应商,我们都会评估他们对隐私的承诺,并与他们签订包含控制者-处理者标准合同条款的数据处理协议。任何此类分包商只被允许为提供Capgo聘请他们提供的服务而处理数据,且禁止他们将数据用于任何其他目的。Capgo将通过我们的应用内通知、电子邮件和/或博客在修改子处理器列表时通知控制者。控制者有权合法反对并可能终止该协议。
  • 如果Capgo在提供服务过程中意识到任何意外、未经授权或非法的安全漏洞、破坏、损失、更改或泄露其处理的个人数据,它应在无不适当延迟的情况下(不迟于发现后48小时内),通过电子邮件通知客户,并向客户提供事件描述以及关于事件的定期更新信息,包括其对客户内容的影响。Capgo还将采取行动调查该事件,并合理地防止或减轻该事件的影响。
  • Capgo不得自行纠正、删除或限制代表控制器处理的访问者数据(除非法律或处理器服务条款要求),但只能根据控制器的文件化指示并按照与控制器订阅计划相关的数据保留规则进行。
  • Capgo应协助控制者遵守有关个人数据安全的义务。Plausible也将为控制者提供DPIAs的帮助。当数据主体行使其作为数据主体的权利时,此请求将立即转发给控制者。

客户承诺和Capgo协助

  • 客户保证其拥有向Capgo提供访问者数据以便与提供Capgo服务相关的处理所需的所有必要权利。
  • 客户应始终遵守所有关于其向Capgo提供的访问者数据的数据保护法规,以符合协议要求。
  • 客户作为控制者理解,它负责(在客户和Capgo之间):
    1. 确定任何处理的合法性,执行任何必需的数据保护影响评估,并向监管机构和个人进行解释,如有需要;
    2. 根据您所在司法管辖区的要求,向数据主体提供相关的隐私通知;
    3. 实施您自己适当的技术和组织措施,以确保并证明处理符合本DPA;
    4. 根据您所在司法管辖区的法律要求,通知任何相关的监管机构或权力机关任何可能需要的事件。

责任和赔偿

  • 各方相互赔偿,并使其免受所有索赔、行动、第三方索赔、损失、损害和由被赔偿方承担的费用,这些都直接或间接地源于或与违反此DPA有关。

客户是否需要签署Capgo DPA?

为了使用我们的产品和服务,您需要接受我们的数据处理协议(DPA)。通过使用我们的产品,您同意我们的服务条款,并自动接受我们的DPA,无需签署单独的文件。我们为所有客户提供相同的隐私权利和保护。

客户可以与其客户共享Capgo DPA吗?

是的。DPA是一份公开可用的文件,希望与其客户分享以确认我们的安全措施和其他条款的客户可以随意这样做。

客户在接受我们的DPA时,需要通知任何人吗?

不,您在接受我们的DPA时无需通知我们或任何第三方,尽管如上所述,您可以自由选择是否这样做。

联系我们

如果您对此隐私政策有任何疑问,您可以联系我们: