訪客隱私與資料處理
經營網站時,您通常會想知道有多少人造訪、哪些頁面受歡迎;訪客則會在意自己的資料如何被使用。Kanorio 的設計原則是:用必要的資料提供與改善服務,並讓站長能視需要提供 Cookie 同意選項。
本頁說明 Kanorio 內建分析、Cookie、第三方追蹤與基礎設施隱私保障的關係。這不是法律意見;若您的網站有特定法規、產業或跨境資料要求,請向合格的法律專業人士確認。
Kanorio 內建分析會看什麼
內建分析主要用來呈現網站的整體使用趨勢,例如瀏覽量、訪客來源、熱門頁面與按鈕互動。它的目的,是協助您判斷網站內容是否有效,而不是讓您逐一辨識每位訪客是誰。
系統會把原始 IP 位址做匿名化處理。白話來說,會移除一部分可直接識別的資訊,而不是把完整原始 IP 當作一般分析資料保存。部分彙總統計仍可能使用大致地區、裝置或來源等資訊,協助您看懂整體流量。
Cookie 同意與回訪者識別
Cookie 是網站暫存在瀏覽器中的小型資料。若您在網站中啟用Cookie 同意橫幅,訪客可以選擇接受全部 Cookie,或只接受必要 Cookie。
當訪客尚未同意分析 Cookie,或選擇只接受必要 Cookie 時,Kanorio 不會儲存用來辨識回訪者的分析識別碼。網站仍可保留匿名、彙總的流量統計,因此報表不會完全中斷,但不會把這類造訪當成可辨識的回訪者資料。
Cookie 同意橫幅是由網站擁有者自行啟用的功能。是否需要啟用,取決於您的訪客所在地、追蹤工具與資料處理方式,不能只靠一個開關判定所有法規情境。
第三方追蹤工具由誰負責
您可以自行連接 Google Tag Manager、Google Analytics、Meta Pixel 或其他第三方服務。這些服務不是 Kanorio 內建分析的一部分,可能有自己的 Cookie、資料用途與隱私政策。
在啟用前,建議您:
- 先閱讀服務商的隱私政策與資料使用說明。
- 確認自己的隱私權政策有如實告知訪客。
- 視訪客所在地與實際用途啟用 Cookie 同意橫幅。
- 不要把敏感個人資料放進追蹤事件、網址參數或標籤名稱。
想了解設定步驟,請閱讀第三方追蹤設置。
Kanorio 對個人資料的基本承諾
依 Kanorio 的隱私權政策,我們不會出售個人資料,也不會為跨情境行為廣告而分享個人資料。為提供服務、付款、寄送 Email、分析或安全防護,資料仍可能由受合約約束的服務提供者代為處理。
這代表「不出售」不等於資料永遠不會被任何服務處理;而是資料只會在提供、維護與保護服務等必要範圍內,由相應的服務提供者使用。
Cloudflare 的平台層保障
Kanorio 的公開網站經由 Cloudflare 提供服務。Cloudflare 公開說明其平台具備 SOC 2 Type II 與 ISO 27001 等第三方認證,並提供資料處理附約(DPA)。
- SOC 2 Type II:由獨立稽核機構檢視一段時間內,服務商的安全性、機密性與可用性控管是否持續運作。
- ISO 27001:一套國際資訊安全管理標準,要求組織持續管理風險與安全程序。
- DPA(資料處理附約):規範服務商代客戶處理個人資料時的責任與保障。
這些認證與承諾屬於 Cloudflare 平台,不代表 Kanorio 本身持有 SOC 2 或 ISO 27001 認證。您可在 Cloudflare Trust Hub 查看其公開資訊。
GDPR、CCPA 與您的網站
GDPR 是歐盟的個人資料保護規範;CCPA 是美國加州的隱私法規。兩者都要求網站以合適方式告知資料使用,並在特定情況下提供選擇或權利。
即使您的主要客群在台灣,也可能有海外訪客。是否適用特定法規,會受您服務的市場、收集的資料、使用的第三方工具與法律身分影響。Kanorio 提供 Cookie 同意與隱私政策等工具與資訊,但您仍需要依自己的情況完成告知與合規判斷。
常見問題
Kanorio 的公開網站使用具備公開認證資訊的 Cloudflare 基礎設施,但這不等於 Kanorio 本身持有 SOC 2 或 ISO 27001 認證。文章中提到的認證歸屬於對應服務商。
不一定。是否適用取決於您的訪客、業務、資料用途與法律身分。若網站使用第三方追蹤或面向海外訪客,建議先了解相關規範,必要時請法律專業人士協助。
若您啟用 Cookie 同意橫幅,訪客未同意分析 Cookie 時,Kanorio 不會儲存可辨識回訪者的分析識別碼。匿名、彙總的服務統計仍可能存在;您另外啟用的第三方工具則要依該工具的設定判斷。
不能。橫幅是協助告知與選擇的工具,不會取代隱私權政策、資料處理判斷或法律建議。