访客隐私与数据处理
在运营网站时,您通常想知道有多少人访问、哪些页面受欢迎;访客则在意自己的数据如何被使用。Kanorio 的设计原则是:用必要的数据提供与改进服务,并让站长能按需提供 Cookie 同意选项。
本页说明 Kanorio 内建分析、Cookie、第三方追踪与基础设施隐私保障的关系。这不是法律意见;若您的网站有特定法规、行业或跨境数据要求,请向合格的法律专业人士确认。
Kanorio 内建分析会看什么
内建分析主要用于呈现网站的整体使用趋势,例如浏览量、访客来源、热门页面与按钮互动。它的目的,是协助您判断网站内容是否有效,而不是让您逐一辨识每位访客是谁。
系统会将原始 IP 地址进行匿名化处理。通俗地说,会移除一部分可直接识别的信息,而不是将完整的原始 IP 作为一般分析数据保存。部分汇总统计仍可能使用大致地区、设备或来源等信息,协助您看懂整体流量。
Cookie 同意与回访者识别
Cookie 是网站暂存在浏览器中的小型数据。如果您在网站中启用Cookie 同意横幅,访客可以选择接受全部 Cookie,或只接受必要 Cookie。
当访客尚未同意分析 Cookie,或选择只接受必要 Cookie 时,Kanorio 不会存储用于识别回访者的分析标识符。网站仍可保留匿名、汇总的流量统计,因此报表不会完全中断,但不会将此类访问视为可识别的回访者数据。
Cookie 同意横幅是由网站所有者自行启用的功能。是否需要启用,取决于您的访客所在地、追踪工具与数据处理方式,不能只靠一个开关判定所有法规情境。
第三方追踪工具由谁负责
您可以自行连接 Google Tag Manager、Google Analytics、Meta Pixel 或其他第三方服务。这些服务不是 Kanorio 内建分析的一部分,可能有自己的 Cookie、数据用途与隐私政策。
在启用前,建议您:
- 先阅读服务商的隐私政策与数据使用说明。
- 确认自己的隐私权政策有如实告知访客。
- 根据访客所在地与实际用途启用 Cookie 同意横幅。
- 不要将敏感个人数据放入追踪事件、网址参数或标签名称。
想了解设置步骤,请阅读第三方追踪设置。
Kanorio 对个人数据的基本承诺
根据 Kanorio 的隐私权政策,我们不会出售个人数据,也不会为跨情境行为广告而分享个人数据。为提供服务、付款、发送 Email、分析或安全防护,数据仍可能由受合约约束的服务提供者处理。
这意味着“不出售”不等于数据永远不会被任何服务处理;而是数据只会在提供、维护与保护服务等必要范围内,由相应的服务提供者使用。
Cloudflare 的平台层保障
Kanorio 的公开网站经由 Cloudflare 提供服务。Cloudflare 公开说明其平台具备 SOC 2 Type II 与 ISO 27001 等第三方认证,并提供数据处理附约(DPA)。
- SOC 2 Type II:由独立审计机构在一段时间内审查服务商的安全、保密与可用性管控是否持续运作。
- ISO 27001:一套国际信息安全管理标准,要求组织持续管理风险与安全程序。
- DPA(数据处理附约):规范服务商代客户处理个人数据时的责任与保障。
这些认证与承诺属于 Cloudflare 平台,不代表 Kanorio 本身持有 SOC 2 或 ISO 27001 认证。您可在 Cloudflare Trust Hub 查看其公开信息。
GDPR、CCPA 与您的网站
GDPR 是欧盟的个人数据保护规范;CCPA 是美国加州的隐私法规。两者都要求网站以合适方式告知数据使用,并在特定情况下提供选择或权利。
即使您的主要客户群体在台湾,也可能有海外访客。是否适用特定法规,会受您服务的市场、收集的数据、使用的第三方工具与法律身份影响。Kanorio 提供 Cookie 同意与隐私政策等工具与信息,但您仍需要根据自身情况完成告知与合规判断。
常见问题
Kanorio 的公开网站使用具备公开认证信息的 Cloudflare 基础设施,但这不等于 Kanorio 本身持有 SOC 2 或 ISO 27001 认证。文章中提到的认证归属于对应服务商。
不一定。是否适用取决于您的访客、业务、数据用途与法律身份。若网站使用第三方追踪或面向海外访客,建议先了解相关规范,必要时请法律专业人士协助。
如果您启用 Cookie 同意横幅,访客未同意分析 Cookie 时,Kanorio 不会存储可识别回访者的分析标识符。匿名、汇总的服务统计仍可能存在;您另外启用的第三方工具则需根据该工具的设置判断。
不能。横幅是协助告知与选择的工具,不会取代隐私权政策、数据处理判断或法律建议。