Kanorio

訪客隱私與資料處理

約 6 分鐘

經營網站時,您通常會想知道有多少人造訪、哪些頁面受歡迎;訪客則會在意自己的資料如何被使用。Kanorio 的設計原則是:用必要的資料提供與改善服務,並讓站長能視需要提供 Cookie 同意選項。

本頁說明 Kanorio 內建分析、Cookie、第三方追蹤與基礎設施隱私保障的關係。這不是法律意見;若您的網站設有特定法規、產業或跨境資料要求,請向合資格的法律專業人士確認。

Kanorio 內建分析會看甚麼

內建分析主要用來呈現網站的整體使用趨勢,例如瀏覽量、訪客來源、熱門頁面與按鈕互動。它的目的,是協助您判斷網站內容是否有效,而不是讓您逐一辨識每位訪客是誰。

系統會將原始 IP 位址進行匿名化處理。白話來說,會移除一部分可直接識別的資訊,而不是將完整原始 IP 當作一般分析資料保存。部分彙總統計仍可能使用大致地區、裝置或來源等資訊,協助您看懂整體流量。

Cookie 是網站暫存於瀏覽器中的小型資料。若您在網站中啟用Cookie 同意橫幅,訪客可選擇接受全部 Cookie,或只接受必要 Cookie。

當訪客尚未同意分析 Cookie,或選擇只接受必要 Cookie 時,Kanorio 不會儲存用來識別回訪者的分析識別碼。網站仍可保留匿名、彙總的流量統計,因此報表不會完全中斷,但不會將這類造訪當作可識別的回訪者資料。

Cookie 同意橫幅是由網站擁有者自行啟用的功能。是否需要啟用,取決於您的訪客所在地、追蹤工具與資料處理方式,不能只靠一個開關判定所有法規情境。

第三方追蹤工具由誰負責

您可以自行連接 Google Tag Manager、Google Analytics、Meta Pixel 或其他第三方服務。這些服務並非 Kanorio 內建分析的一部分,可能有其自訂的 Cookie、資料用途與隱私政策。

在啟用前,建議您:

  1. 先閱讀服務商的隱私政策與資料使用說明。
  2. 確認自己的隱私權政策有如實告知訪客。
  3. 視訪客所在地與實際用途啟用 Cookie 同意橫幅。
  4. 不要將敏感個人資料放入追蹤事件、網址參數或標籤名稱。

想了解設定步驟,請閱讀第三方追蹤設置

Kanorio 對個人資料的基本承諾

依據 Kanorio 的隱私權政策,我們不會出售個人資料,亦不會為跨情境行為廣告而分享個人資料。為提供服務、付款、寄送 Email、分析或安全防護,資料仍可能由受合約約束的服務供應者代為處理。

這代表「不出售」不等於資料永遠不會被任何服務處理;而是資料只會在提供、維護與保護服務等必要範圍內,由相應的服務供應者使用。

Cloudflare 的平台層保障

Kanorio 的公開網站經由 Cloudflare 提供服務。Cloudflare 公開說明其平台具備 SOC 2 Type II 與 ISO 27001 等第三方認證,並提供資料處理附約(DPA)。

  • SOC 2 Type II:由獨立稽核機構檢視一段時間內,服務商的安全性、機密性與可用性管控是否持續運作。
  • ISO 27001:一套國際資訊安全管理標準,要求組織持續管理風險與安全程序。
  • DPA(資料處理附約):規範服務商代客戶處理個人資料時的責任與保障。

這些認證與承諾屬於 Cloudflare 平台,不代表 Kanorio 本身持有 SOC 2 或 ISO 27001 認證。您可在 Cloudflare Trust Hub 查看其公開資訊。

GDPR、CCPA 與您的網站

GDPR 是歐盟的個人資料保護規範;CCPA 是美國加州的隱私法規。兩者都要求網站以合適方式告知資料使用,並在特定情況下提供選擇或權利。

即使您的主要客群在台灣,亦可能有海外訪客。是否適用特定法規,會受您服務的市場、收集的資料、使用的第三方工具與法律身分影響。Kanorio 提供 Cookie 同意與隱私政策等工具與資訊,但您仍需要依自身情況完成告知與合規判斷。

常見問題

Kanorio 的公開網站使用具備公開認證資訊的 Cloudflare 基礎設施,但這不等於 Kanorio 本身持有 SOC 2 或 ISO 27001 認證。文章中提到的認證歸屬於對應服務商。

不一定。是否適用取決於您的訪客、業務、資料用途與法律身分。若網站使用第三方追蹤或面向海外訪客,建議先了解相關規範,必要時請法律專業人士協助。

若您啟用 Cookie 同意橫幅,訪客未同意分析 Cookie 時,Kanorio 不會儲存可識別回訪者的分析識別碼。匿名、彙總的服務統計仍可能存在;您另外啟用的第三方工具則要依該工具的設定判斷。

不能。橫幅是協助告知與選擇的工具,不會取代隱私權政策、資料處理判斷或法律建議。

訪客隱私與資料處理 | 說明中心 | Kanorio - Kanorio