隐私政策
本政策最后更新于 2024 年 11 月 25 日。
总则
西风(下称“我们”)非常重视并承诺保护网站访客的隐私。为了更好地保护您的隐私,我们提供了本隐私政策,本政策详细阐述了我们对个人信息的处理方式。
信息的收集、传输、处理、存储与使用
收集
以下类型的个人信息可能被收集:
您通过电子邮件等方式与我们交流时所包含的信息,包括通信内容和元数据;
您在本网站中发送评论时的 IP 地址和用户代理信息;或
您发送给我们的任何其他个人信息。
以下类型的非个人信息可能被收集:
有关您的计算机的信息,包括但不限于您的大致地理位置(精确到国家)、浏览器类型和版本以及操作系统类型和版本;
有关您访问和使用本网站的信息,包括但不限于引荐来源、访问日期和时间、页面浏览量以及网站导航路径;
有关应用程序和网站的启动、加载速度信息以及关键的运行计时;或
其他非个人信息。
通过我们的网站提交的个人信息及非个人信息将用于本政策或网站相关页面所说明的用途。
我们不会主动通过我们提供的服务来收集任何个人身份信息。
除此之外,我们的服务器和 CDN 服务也会自动收集某些信息,如您的 IP 地址和 HTTP 请求头。这些信息一般会安全地存储在日志文件中,并在收集后的 14 ~ 30 天之内删除。
传输
我们提供的在线服务会使用加密技术,如传输层安全协议(TLS,Transport Layer Security),在传输过程中保护我们收集到的信息不被中间人获取。
但您仍需了解并认同互联网上的信息传输本质上是不安全的,我们不能保证互联网上发送的数据的安全性,但我们仍然承诺将最大限度地致力于保护您在我们的网站存放的个人信息。
处理
我们收集的分析信息将被归类和汇总,以便用于在下述条款中所描述的用途。
任何非分析信息和任何其它非审核和研究用途所需的信息将在汇总阶段被删除或去标识化。
存储
前述条款中收集到的信息将被存储在具有有限的,需要授权的访问权限的计算机系统中,这些系统受到数学算法加密和(或)物理安全措施的保护,在我们使用第三方提供的存储服务时也是如此。这些措施在现代计算机系统中不可能在短时间内被破解。
使用
我们可能将您的个人信息及非个人信息用于以下用途:
管理我们的网站和业务;
为您呈现个性化的网站;
为您提供我们的网站服务;
向您发送您指定的电子邮件通知;
向第三方提供有关我们用户的统计信息(但第三方无法从信息中识别任何个人用户);
处理您在我们网站上的查询或投诉;
确保我们的网站安全和防止欺诈;
检查使用我们的网站是否符合条款和条件(包括监控通过我们的网站私人信息传送服务发送的私人消息);以及
其他用途。
未经您的明确同意,我们不会将您的个人信息提供给任何第三方以供其或任何其他第三方用于营销。
我们如何使用 Cookie 和同类技术
我们提供的服务可能会使用 Cookies 和其他技术,如像素标签、浏览器信标等。这些技术帮助我们更好地了解用户的行为(如用户浏览了我们网站的哪些部分),以及区分自然人和自动化程序。我们也可能使用 Cookies 储存 Session 信息,这些信息中可能会包含您的登录状态。
我们将通过 Cookie 和其他技术收集的信息视为非个人信息,因为他人无法使用这些信息还原出您的任何个人相关数据。我们不会使用 Cookie 技术向任何第三方披露、或辅助第三方收集任何您的个人信息。
第三方网站和服务
我们提供的服务可能会包含第三方的产品和服务,或包含通往它们的链接。我们无法控制第三方的隐私政策和规则,并且不对此承担任何责任。
我们也可能通过第三方获取由他们收集的您的信息。我们对这些信息的获取和使用将不受本隐私政策限制。然而,第三方能够向我们披露的信息依然会受到他们的隐私政策的限制。
我们使用 Cloudflare 在中国大陆以外的区域优化我们的网络传输、保护我们免受在线攻击。关于 Cloudflare 如何收集和处理数据的信息,请参见 Cloudflare 的隐私政策。
我们使用 Alibaba Cloud CDN 和腾讯云 CDN 来在中国大陆地区优化我们的网络传输。
我们使用阿里云和腾讯云的云计算服务为中国大陆地区的访客提供服务。
我们使用 xTom Analytics 来收集和分析我们的网站的使用情况,监测我们服务的使用情况。关于 xTom Analytics 如何收集和处理数据的信息,请参见 Plausible Analytics 系列产品的隐私政策 和 数据处理政策。
国际数据迁移
我们收集的信息可能会在我们运营的任何国家或地区之间进行存储、处理和迁移,以便我们能够根据本政策使用这些信息。
我们收集的信息可能会被迁移到以下国家或地区:中国大陆、中国香港、美国、欧洲联盟和日本。
个人信息的披露
我们不会主动公开披露您的用户信息,除非本政策另有规定,或者出现下列情形之一:
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉、审判和判决执行等有关的;
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
您自行向社会公众公开的个人信息;
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
名词释义
本节给出了本政策中使用到的专有名词在通常意义中的定义。部分定义由 GB/T 35273-2017:信息安全技术 个人信息安全规范 标准给出。
个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息、内容或资料。
个人信息不包括匿名化处理后的信息。
个人身份信息
个人身份信息是个人信息的一种。如果仅通过某一项信息(不加以任何辅助)就可以直接辨识、联系或准确找到相应的单一特定自然人,那么这项信息就是个人身份信息,反之则不是个人身份信息。
个人身份信息包括但不限于真实姓名、出生日期、身份证号码或社会保障号码、生物识别信息(如照片、指纹、虹膜等)、居住地址、电话号码、车牌号码。
网络身份标识信息
网络身份标识信息是个人信息的一种,包括但不限于系统账号、IP 地址、邮箱地址、用户个人数字证书。
个人敏感信息
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
个人敏感信息包括但不限于身份证号码、个人生物识别信息、银行账号、通信内容、健康生理信息、14 岁及以下儿童的个人信息。
非个人信息
非个人信息,指以任何形式记录的,但是其本身无法与任何特定自然人建立直接联系的数据。通常情况下,这些数据会被归类和汇总,因此,几乎不可能通过这些数据来还原出有关特定个人的任何相关信息。
唯一标识符
唯一标识符(又称唯一设备标识符)是一串字符,可用于唯一标识浏览器、应用或设备。不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同。
收集
收集,指获得对个人信息的控制权的行为,包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集,以及通过共享、转让、搜集公开信息间接获取等方式。
共享
个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。
匿名化
通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
注:个人信息经匿名化处理后所得的信息不属于个人信息。
去标识化
通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
注:去标识化建立在个体基础之上,保留了个体颗粒度,采用假名、加密、哈希函数等技术手段替代对个人信息的标识。
修订
我们保留在任何时间修改,修订或更新本政策的权利。
「最后更新」日期的变化表示该政策已被更新或编辑,更新或编辑的版本在发布后立即取代先前任何版本。浏览器、运营商、CDN、和其他组织或个人可能出于节省带宽或其他因素缓存我们的页面,在这种情况下导致您看到的页面内容和实际不符,应当以我们提供的为准。
版权声明
本政策在编写时参考了 GB/T 35273-2017:信息安全技术 个人信息安全规范,并受到了来自前 IDC.MOE 的编者们的帮助,在此表示感谢。
本政策谢绝以任何形式的复制、抄袭、转载、爬取。