跳过主要内容
Capgo logo

数据处理协议

最后更新:2023年9月20日

定义

  • 在为用户提供Capgo服务的过程中,Capgo可能会根据用户的协议处理访问者数据。
  • 本数据处理协议(简称“DPA”)中,“数据保护法规”指的是《通用数据保护条例》(《欧盟条例》2016/279号)以及其他可能适用于访问者数据处理和隐私的相关法律法规。
  • 在适用的数据保护法规中,“数据控制者”、“数据处理者”、“数据主体”、“个人数据”和“处理”将被解释。
  • 双方同意用户是数据控制者,而Capgo是其在提供服务过程中处理访问者数据的数据处理者。

访问者数据的隐私和安全

我们采取了多项措施来保护和安全您的数据,包括备份、冗余和加密。您使用我们的服务来衡量您的网站统计时,Capgo将收集有关您的访问者的信息。

您将我们托管您的站点数据,我们将这种信任放在心中。您同意Capgo可以按照我们的数据政策中描述的方式处理您的数据,并且不会为此目的以外的任何目的处理您的数据。我们竭尽全力以透明的方式展示我们是谁、我们如何工作以及保持对您的反馈的开放大门来证明我们值得信任。

您拥有所有对网站数据的权利、标题和利益。我们从您那里获得的网站数据的权利。我们不收集和分析来自网页用户的个人信息,并使用这些行为洞察力出售广告。使用Capgo时,您100%拥有和控制所有网站数据。我们不出售或与任何第三方共享您的站点数据,我们也不滥用您的访客隐私。

Capgo的目的是更新Capacitor,这仍然可以在不追踪、收集或存储任何个人数据或个人可识别信息(PII)的情况下完成,而不使用Cookie,并尊重您的网站访客的隐私。

使用Capgo,所有站点测量都将进行绝对匿名。我们在一般情况下尽量减少数据收集。我们只测量最基本的数据点和其他什么都没有。我们收集的所有指标都可以放在一个单独的页面上。

我们不尝试生成设备持久性标识符,因为它们被认为是GDPR下的个人数据。我们不使用Cookie、浏览器缓存或本地存储。我们不存储、检索或提取访客设备上的任何内容。我们处理的数据无法用来识别任何单个个人。

本协议下处理数据的受影响人群包括控制者网站的终端用户,这些网站使用了由处理者提供的服务。

您可以在我们的公开数据政策中找到有关我们处理您的访客数据以及我们代表您收集的数据类型/类别的更多信息。 数据政策.

组织和技术安全措施

我们使用https传输和数据库中的哈希过程来进行加密。我们的哈希过程比加密更强大。加密意味着存在一个可以解密并揭露原始数据的密钥。在我们的数据库中,原始IP地址和User Agent完全不可访问,包括我们自己。在此外,我们使用严格的防火墙规则和私有加密网络。我们使用强大的bcrypt密码进行远程备份和复制。

Capgo是完全开源的软件,这意味着我们的源代码code可供访问和审查,任何人都可以在GitHub上查看它。您可以阅读它、检查它并审查它,以了解它如何工作,并确保它保留了数据的私密性和安全性。这给您和其他人提供了对我们处理网站流量数据的完全透明度。

我们有超过500+GitHub星的开源产品,有很多人在关注我们的code。这份透明度和开放性使得开源产品比闭源和私有产品更可信赖。我们的软件每周几次更新,并且在我们的GitHub页面上,我们也提供了报告安全漏洞的方式。

处理器的义务与控制器有关

  • Capgo 将仅根据客户通过服务设置的指示处理访问者数据,具体指(a)为提供服务所使用的基础设施进行运营、维护和支持;(b)遵循客户的指示和处理指示在使用、管理和管理服务;(c)通过服务设置的其他指示。Capgo 将仅根据协议处理访问者数据。
  • Capgo 将在 Capgo 认为客户为访问者数据处理的指示违反适用的数据保护法规时,立即通知客户。
  • Capgo 将保证处理的访问者数据的机密性。
  • 我们作为人类可以访问您的数据,以帮助您处理支持请求,并维护和保护 Capgo 以确保您的数据和整个服务的安全。Capgo 将确保所有需要访问访问者数据的 Capgo 人员接受 GDPR 和数据隐私培训,并知晓数据的机密性,并遵守本协议中规定的义务。
  • Capgo 必须实施和维护适当的技术和组织安全措施,旨在保护访问者数据免受未经授权或违法处理,并防止意外丢失、破坏、损坏、盗窃、篡改或泄露。这些措施应适合可能由未经授权或违法处理、意外丢失、破坏、损坏或盗窃访问者数据可能造成的损害,并考虑到需要保护的访问者数据的性质。
  • Capgo 与子处理商合作。我们对每个供应商的隐私承诺进行评估,并与他们签署了包括控制器-处理器标准合同条款的数据处理协议。任何这样的子处理商只能在提供 Capgo 委托他们提供的服务时处理数据,并且不得将数据用于其他目的。Capgo 必须通过我们的内置通知、电子邮件和/或博客通知控制器修改子处理商列表。控制器有权合理抗议并可能终止协议。
  • 如果Capgo发现任何意外、未经授权或违法的安全漏洞、破坏、丢失、更改或泄露Capgo在提供服务过程中处理的个人数据时,它将在不延迟(48小时内)之后立即通过电子邮件通知客户,并提供有关事件的描述以及事件影响客户内容的定期更新信息。Capgo将另外采取行动调查事件并合理地防止或减轻事件的影响。
  • Capgo不在其自主权下修复、擦除或限制__CAPGO_KEEP_1__在其控制人(controller)名义下处理的访问者数据(除非法律或处理器服务条款要求),但将仅在控制人提供文档化指示并按照控制人订阅计划关联的数据保留规则时才进行。
  • Capgo将协助控制人遵守个人数据安全性相关的义务。Plausible还将为控制人提供DPIA协助。数据主体提出权利要求时,这个请求将立即转发给控制人。

客户承诺和Capgo协助

  • 客户保证它有必要的权利向Capgo提供访问者数据用于与Capgo服务相关的处理。
  • 客户必须始终遵守所有与其向Capgo提供的访客数据相关的数据保护法规。
  • Customer understands, as a controller, that it is responsible (as between customer and Capgo) for:
    1. 确定任何处理的合法性,进行任何必要的数据保护影响评估,并向监管机构和个人报告,如所需;
    2. 向数据主体提供所需的相关隐私通知;
    3. 实施适当的技术和组织措施,以确保并证明处理符合本 DPA 的条款;
    4. 如法律所要求,在所管辖区内通知任何相关监管机构或当局任何事件;

责任和赔偿

  • 每一方赔偿另一方并免责其对所有索赔、诉讼、第三方索赔、损失、损害和费用负责,所有这些损害和费用均由赔偿方承担,并由此直接或间接引起或与本 DPA 违约有关;

客户是否需要签署Capgo DPA?

为了使用我们的产品和服务,您需要接受我们的 DPA。通过使用我们的产品,您同意我们的服务条款,并自动接受我们的 DPA,不需要单独签署文件。我们为所有客户提供相同的隐私权和保护。

客户是否可以将Capgo DPA 与其客户共享?

是的,DPA是一份公开可用的文件,客户如果想与客户共享以确认我们的安全措施和其他条款,可以自由地这样做。

客户是否需要通知任何人接受我们的DPA?

不。您不需要通知我们或任何第三方接受我们的DPA,正如上面提到的,您可以自由地这样做。

联系我们

如果您对此隐私政策有任何问题,请联系我们: