跳过主要内容
Capgo logo

数据处理协议

最后更新:2023年9月20日

定义

  • In the course of providing the Capgo service to user pursuant to the agreement, Capgo may process visitor data on behalf of user.
  • 在本数据处理协议(“DPA”)中,“数据保护法规”指的是《通用数据保护条例》(《欧盟法规》(EU)2016/279)以及可能在任何相关司法管辖区内适用的其他与访问者数据处理和隐私相关的法律法规。
  • "数据控制者"、"数据处理者"、"数据主体"、"个人数据" 和 "处理" 将根据适用的数据保护法规解释。
  • 双方同意用户是数据控制者,而 Capgo 是其数据处理者,负责处理与访问者数据相关的服务过程中产生的数据。

访问者数据的隐私和安全

我们采取多种措施来保护和安全您的数据,包括备份、冗余和加密。当您使用我们的服务来衡量您的网站统计时,Capgo 将收集有关您的访问者的信息。

您将我们托管您的站点数据,我们将这种信任放在心中。您同意 Capgo 可以按照我们的数据政策描述的方式处理您的数据,并且不会为其他目的使用。我们竭尽全力来证明这种信任的价值,通过对我们是谁、我们如何工作以及我们对您的反馈开放的承诺。

您拥有您的网站数据的所有权利、所有权和利益。我们从您处获得您的网站数据的任何权利。我们不收集和分析来自网络用户的个人信息,并使用这些行为洞察力出售广告。当使用 Capgo 时,您完全拥有和控制您的网站数据。我们不会将您的站点数据出售或共享给任何第三方,并且不会滥用您的访问者隐私。

Capgo用于更新Capacitor,这可以在不追踪、收集或存储任何个人数据或个人可识别信息(PII)的情况下完成,且不使用Cookie,尊严地保护您的网站访问者隐私。

通过使用Capgo,所有网站测量都将完全匿名进行。我们尽量减少数据收集。我们只测量最关键的数据点,并且不会收集任何其他数据。我们收集的所有指标都可以在一个单独的页面上显示。

我们不尝试生成设备持久性标识符,因为它们被认为是GDPR下的个人数据。我们不使用Cookie、浏览器缓存或本地存储。我们不存储、检索或提取任何来自访问者的设备上的数据。我们处理的数据无法用来识别任何单个个人。

受本协议下的数据处理影响的数据主体包括控制器网站的终端用户,这些网站使用了由处理器提供的服务。

您可以在我们的公开可用的数据政策中找到有关我们处理您的访问者数据以及我们代表您收集的数据类型/类别的更多信息。 数据政策.

组织和技术安全措施

我们使用https传输和数据库中的散列过程来进行加密。我们的散列过程比加密更强大。加密意味着存在一个密钥可以解密并揭露原始数据。在我们的数据库中,原始IP地址和User Agent被完全屏蔽,包括我们自己。在此之外,我们使用严格的防火墙规则和私密加密网络。我们在远程备份中使用复制,包括强大的bcrypt密码。

Capgo是完全开源软件,这意味着我们的源代码code可用和可访问于GitHub,任何人都可以查看和审计。您可以阅读它、检查它并审查它以了解它如何工作并确保它保留数据私密和安全。这给您和其他人完全透明度,了解我们如何处理网站流量数据。

有超过500+GitHub星的code,有很多人在关注我们的GitHub。这透明度和开放性使得开源产品比专有和封闭源产品更可信赖。我们的软件每周更新几次,并且在GitHub页面上,我们也提供了报告任何安全漏洞的方式。

处理器的义务与控制者有关

  • Capgo 将仅根据客户通过服务设置的指示处理访问者数据,具体指(a)为提供服务所使用的基础设施进行运营、维护和支持;(b)遵从客户的指示和处理指示在使用、管理和管理服务;(c)通过服务设置的指示。Capgo 将仅根据协议处理访问者数据。
  • Capgo 将在 Capgo 认为客户为访问者数据处理的指示违反适用的数据保护法规时,立即通知客户。
  • Capgo 将保证本协议下处理的访问者数据的保密性。
  • 我们作为人类可以访问您的数据以帮助您处理支持请求并维护和保护 Capgo 以确保您的数据和整个服务的安全性。 Capgo 将确保所有需要访问访问者数据的 Capgo 人员接受 GDPR 和数据隐私培训,并知晓数据的机密性,并遵守本协议中规定的义务。
  • Capgo 必须实施和维护适当的技术和组织安全措施,以保护访客数据免受未经授权或违法的处理、意外丢失、损坏、盗窃、篡改或泄露。这些措施应适合可能由未经授权或违法的处理、意外丢失、损坏或盗窃访客数据造成的损害,并考虑到要保护的访客数据的性质。
  • Capgo 与子处理方合作。我们对每个供应商的隐私承诺进行评估,并与他们签署了数据处理协议,包括控制器-处理方标准合同条款。任何这样的子处理方只能在提供 Capgo 委托他们提供的服务时处理数据,并且不得将数据用于其他目的。Capgo 将通过我们的应用内通知、电子邮件和/或博客通知控制器修改子处理方列表。控制器有权合法地提出异议并终止协议。
  • 如果Capgo发现任何意外、未经授权或违法的安全漏洞、数据丢失、修改或泄露,Capgo在处理Capgo提供的服务期间处理的个人数据时,它将在不延迟(48小时内)之后立即通过电子邮件通知客户,并提供事件的描述以及事件的周期性更新,包括事件对客户内容的影响。Capgo将另外采取行动来调查事件并合理地防止或减轻事件的影响。
  • Capgo不在其自己的权威下修复、删除或限制__CAPGO_KEEP_1__在controller的授权下处理的访问者数据(除非法律或Processor Terms of Service要求),但Capgo将按照controller的文档指示并遵循数据保留规则来执行此操作。
  • Capgo将协助controller遵守个人数据的安全性义务。Plausible还将为controller提供DPIAs的协助。数据主体提出权利要求时,这个请求将立即转发给controller。

客户承诺客户有必要的权利向Capgo提供访问者数据以便Capgo处理与__CAPGO_KEEP_1__服务相关的数据。

  • 客户保证客户有必要的权利向Capgo提供访问者数据以便Capgo处理与Capgo服务相关的数据。
  • 客户必须在所有情况下遵守所有与其向 Capgo 提供的所有访问者数据相关的数据保护法规。
  • 客户理解,作为控制方,它负责(客户与 Capgo 之间):
    1. 确定任何处理的合法性,进行任何必要的数据保护影响评估,并向监管机构和个人报告,如所需;
    2. 向数据主体提供所需的相关隐私通知;
    3. 实施自己的适当的技术和组织措施,以确保并证明与本 DPA 一致的处理;
    4. 如法律所要求的,在所管辖区内通知任何相关监管机构或当局任何事件;

责任和赔偿

  • 每一方赔偿另一方并免责其所有索赔、诉讼、第三方索赔、损失、损害和费用,所有这些损害或损害均由赔偿方直接或间接引起或与本 DPA 的违约有关;

客户是否需要签署 Capgo DPA?

为了使用我们的产品和服务,您需要接受我们的 DPA。通过使用我们的产品,您同意我们的服务条款,并自动接受我们的 DPA,不需要单独签署文件。我们为所有客户提供相同的隐私权和保护。

客户是否可以将 Capgo DPA 与其客户共享?

是的,DPA是一份公开可用的文件,客户如果想与客户共享以确认我们的安全措施和其他条款,可以自由地这样做。

客户在接受我们的DPA时是否需要通知任何人?

不。您不需要通知我们或任何第三方接受我们的DPA,正如上面提到的,您可以自由地这样做。

联系我们

如果您对此隐私政策有任何问题,请联系我们: