为方便您而翻译。本版本与英文版本如有任何冲突,以英文版本为准。
本 Cookie 政策说明 Proyecta Labs, Inc.("Proyecta"、"我们"或"本公司")如何在我们的网站、应用程序及其提供的服务(统称"服务")中使用 Cookie 和类似追踪技术。本政策是我们隐私政策的补充,隐私政策更广泛地描述了我们如何处理个人数据;同时也是我们子处理者列表的补充,该列表列明参与运营服务的第三方。
在我们的 Cookie 横幅中选择"全部接受"——或在"管理偏好"下启用特定类别——即表示您同意按照以下所述使用相应的 Cookie。在要求选择加入同意的地区,在您作出该选择之前不会设置任何分析或营销 Cookie,并且拒绝与接受同样简便("全部拒绝"与"全部接受"并列)。您可以随时撤回或更改您的选择——参见第 6 节。
1. Cookie 和类似技术是什么
Cookie 是您访问网站时浏览器在您设备上放置的小型文本文件。它们通常用于在多次访问之间识别您、保持您的登录状态、记住您的偏好、衡量网站使用情况以及个性化内容。
我们使用的类似技术还包括:
- 浏览器存储 ——
localStorage和sessionStorage,让网站可以在您的浏览器中存储少量数据,而无需在每次请求时发送。 - 像素标签和 SDK —— 由您的浏览器加载的小型脚本,收集您与页面的交互信息(页面浏览、点击、滚动深度、性能)。
在本政策中使用"Cookie"一词时,除非另有说明,我们通常指 Cookie 和上述类似技术。
1.1 第一方与第三方
- 第一方 Cookie 由 Proyecta 直接在我们运营的域名上设置(例如
proyecta.dev、app.proyecta.dev、auth.proyecta.dev)。 - 第三方 Cookie 由代表我们提供服务的其他公司设置——例如,我们的分析、支持聊天和支付供应商。这些第三方作为我们的处理者(参见子处理者)。
1.2 会话 Cookie 与持久 Cookie
- 会话 Cookie 在您关闭浏览器时被删除。
- 持久 Cookie 在您的设备上保留至过期(持续时间在下方表格中列出)或在您通过浏览器删除之前一直存在。
2. 我们如何使用 Cookie
我们将所使用的 Cookie 分为三类。两个非必要类别——分析和营销与广告——可独立控制:您可以在"管理偏好"下启用其中一个而不启用另一个。
2.1 必要 Cookie(始终启用)
这些 Cookie 是提供服务所必需的,无法通过我们的 Cookie 横幅禁用。它们处理身份验证、会话管理、安全、欺诈预防、您存储的同意选择以及您选择的语言。没有它们,网站将无法工作——例如,您将无法保持登录状态或记住您的语言偏好。我们依据 ePrivacy 指令将这些 Cookie 视为严格必要(无需同意),并依据 GDPR 第 6(1)(b) 条履行与您的合同。
2.2 分析和产品改进 Cookie(需同意)
这些 Cookie 和类似技术是产品分析,帮助我们了解服务的使用方式以便改进服务——用户访问哪些页面、在何处流失、匿名会话回放、功能标志投放——以及携带标识符的应用内支持小部件。它们不包括广告像素(那是下面的单独类别)。
在欧洲经济区、英国、瑞士以及其他要求选择加入同意的司法管辖区(包括魁北克),这些 Cookie 仅在您启用 Cookie 横幅中的分析类别之后才会加载。如果您未启用,我们的主要分析提供商将继续在无 Cookie 模式下运行,仅产生汇总的、非识别性的统计数据。在适用同意的情况下,我们的法律依据是 GDPR 第 6(1)(a) 条;在其他情况下,我们依据第 6(1)(f) 条的合法利益,并随时可以选择退出。
2.3 营销与广告 Cookie(需同意)
这些是由我们的营销标签管理器加载的广告和衡量技术(例如 Meta、Google Ads、LinkedIn、TikTok 和 Reddit 衡量像素),用于将注册归因于带您前来的广告活动,并衡量我们广告的投放效果。它们在第 4.4 节中有详细描述。
在要求选择加入同意的司法管辖区,在您启用营销与广告类别之前,这些像素根本不会加载——仅启用分析不会开启它们。在适用同意的情况下,我们的法律依据是 GDPR 第 6(1)(a) 条;在其他情况下,我们依据第 6(1)(f) 条的合法利益,并随时可以选择退出。我们不出售您的个人信息。
3. 我们设置的第一方 Cookie
下表列出了我们直接设置的 Cookie。以 * 结尾的名称代表一系列 Cookie,其后缀按会话或安装生成。
| 名称 | 类别 | 域名范围 | 用途 | 典型持续时间 |
|---|---|---|---|---|
x-session-token | 必要 | 已验证子域名(例如 app.proyecta.dev) | 已验证会话令牌(HttpOnly、Secure、SameSite=Lax)。保持登录所必需。 | 自上次登录起 30 天 |
proyecta_logged_in | 必要 | 可注册顶级域(例如 .proyecta.dev) | 表明您拥有有效会话的公开指示符。不携带凭证且不授予访问权限;仅用于将营销网站的"登录"号召性用语切换为"打开应用"。 | 30 天 |
proyecta_cookie_consent | 必要 | 可注册顶级域(例如 .proyecta.dev) | 记录您允许的 Cookie 类别(分析和/或营销与广告)和同意版本,以便选择在我们各子域名间传递。 | 180 天 |
proyecta-locale | 必要 | 可注册顶级域(例如 .proyecta.dev) | 记住您选择的语言(例如 en、es)。 | 365 天 |
X-Client-Country | 必要 | 按来源 | 由我们的负载均衡器从您的 IP 地址派生的国家/地区代码。用于确定是否需要显示 Cookie 横幅以及本地化地区内容。 | 会话 |
X-Client-Region | 必要 | 按来源 | 由我们的负载均衡器从您的 IP 地址派生的地区/州代码,与国家/地区代码一起用于本地化。 | 会话 |
我们不设置第一方广告或跨站点追踪 Cookie。
4. 第三方 Cookie
以下 Cookie 由代表我们处理数据的第三方供应商设置。供应商可能会不时更新其 Cookie 的名称和持续时间;权威的当前列表请查阅第 6.4 节中链接的供应商自身 Cookie 文档。此处列出的许多第三方均列入我们的子处理者页面;第 4.4 节中的广告和衡量供应商通常就广告衡量而言作为独立控制者行事,而非我们的子处理者。
4.1 产品分析
| 供应商 | Cookie / 存储 | 用途 | 典型持续时间 |
|---|---|---|---|
| PostHog(欧盟区域) | ph_*,以及相关的 localStorage 条目(唯一 ID、会话 ID、回放状态) | 产品分析、功能使用情况、匿名会话回放、功能标志投放。在拒绝同意的情况下,PostHog 以无 Cookie 模式运行,仅产生汇总数据。 | 最长 1 年 |
为提高网络层效率并增强对内容拦截器的弹性,我们通过自有域名上的第一方路径(/ph-api)代理 PostHog 流量。数据仍流向上述供应商;代理不会更改用途或供应商。
4.2 客户支持
| 供应商 | Cookie / 存储 | 用途 | 典型持续时间 |
|---|---|---|---|
| Intercom | intercom-* Cookie 和存储 | 已验证应用上的应用内消息和支持小部件。维护您与我们团队的对话历史。 | 最长 9 个月 |
Intercom 小部件仅在已验证应用(app.proyecta.dev)内加载,并且仅在您同意分析 Cookie 之后(因为它携带标识符)。
4.3 错误监控
| 供应商 | Cookie / 存储 | 用途 | 典型持续时间 |
|---|---|---|---|
| Sentry | localStorage 和 sessionStorage 条目(正常运行时无第三方 Cookie) | 捕获未处理的错误和性能跟踪,以便我们诊断和修复缺陷。Sentry 不设置追踪 Cookie。 | 会话 |
我们将错误监控视为可靠运行服务的必要环节;无论您的分析选择如何,它都会被初始化,因为它只处理运营遥测数据,而非行为分析。
4.4 广告和营销衡量
我们通过 Google Tag Manager 部署营销衡量标签。这些标签仅在您启用营销与广告类别后加载(仅启用分析不会加载它们),我们使用它们来衡量广告转化为注册的效果,以便负责任地使用我们的营销预算。
| 供应商 | Cookie(典型) | 用途 | 典型持续时间 |
|---|---|---|---|
| Google(Google Tag Manager、Google Ads、GA4) | _ga、_gid、_gat、_gcl_* | 标签投放、Google Analytics 衡量、Google Ads 转化归因。 | 最长 2 年 |
| Meta(Facebook) | _fbp、_fbc | Meta 广告活动的转化衡量和归因。与 Meta 的服务器端转化 API 配合使用。 | 最长 90 天 |
| TikTok | _ttp | TikTok 广告活动的转化衡量和归因。 | 最长 13 个月 |
li_fat_id、bcookie、lidc | LinkedIn 广告活动的转化衡量和归因。 | 最长 6 个月 | |
_rdt_uuid | Reddit 广告活动的转化衡量和归因。 | 最长 90 天 |
我们使用 Google Consent Mode v2 并独立传递您的分析和营销选择:启用分析会将 analytics_storage 设为 granted,而启用营销与广告会将 ad_storage、ad_user_data 和 ad_personalization 设为 granted。当某个类别关闭时,相应的 Google 标签会切换到不会写入识别性 Cookie 的非个性化、无 Cookie 模式。在您启用营销与广告的情况下,相关标识符(例如 Meta 的 _fbp 和注册时 URL 中的点击 ID)可能会被服务器端传输到相应广告平台的转化 API,以将您的注册归因于带您前来的活动。这仅用于衡量我们的营销活动——我们不出售您的个人信息。
4.5 支付
| 供应商 | Cookie(典型) | 用途 | 典型持续时间 |
|---|---|---|---|
| Stripe | __stripe_mid、__stripe_sid,及相关 | 在结账页面加载 Stripe Elements 时的欺诈预防和支付流程连续性。 | 最长 1 年 |
| Lemon Squeezy | 由 Lemon Squeezy checkout (lemon.js) 在初始化时设置 | 销售方结账、支付会话和欺诈预防。Lemon Squeezy 是所有订阅计费的销售方。 | 最长 1 年 |
支付 Cookie 仅在您发起购买的结账页面上加载,被视为您要求我们处理的交易严格必要,且不用于跨站广告。
5. 浏览器存储
除了 Cookie 之外,我们(以及上面列出的一些第三方)使用 localStorage 和 sessionStorage 存储以下项目。
| 键名 | 用途 |
|---|---|
proyecta:cookieConsent | 您允许的 Cookie 类别(分析和/或营销与广告)和您看到的提示版本(同意 Cookie 的镜像)。 |
proyecta-locale | 您的语言偏好(作为备用,locale Cookie 的镜像)。 |
proyecta:ipinfo | 您基于 IP 的大致地理位置(国家/地区、地区、时区)的短期缓存,以便我们不必在每次页面加载时重新查询。 |
proyecta:onboarded | 标记您已完成入门流程。 |
pending_remember_me | 在登录重定向之间记住您的"保持登录"选择。 |
浏览器存储不像 Cookie 那样在每个请求上传输,但它在对同一网站的访问之间持续存在,可通过浏览器的站点数据设置清除。
6. 您的选择
6.1 Cookie 横幅和偏好
当您首次从要求选择加入同意的司法管辖区访问我们的公开网站时,您将看到提供全部接受、全部拒绝和管理偏好选项的 Cookie 横幅。"全部拒绝"与"全部接受"以同等显著程度呈现,因此拒绝与接受同样简便。在"管理偏好"下,您可以独立启用分析和营销与广告类别(必要类别始终启用且无法关闭)。您可以随时重新打开这些偏好以更改您的选择。
您的选择将记住 180 天(保存在 proyecta_cookie_consent 顶级域 Cookie 和 localStorage 中)。之后,我们将再次询问。如果我们对本政策或使用中的 Cookie 类别进行重大更新,我们也会更早再次询问,方法是递增内部同意版本——这也是为什么在将营销与广告分离为单独类别后,我们对先前已同意的访问者重新进行了提示。
如果您未启用某个类别,我们将不会加载该类别的 Cookie——拒绝分析将保留产品分析和支持聊天 Cookie,拒绝营销与广告将保留广告衡量像素。必要 Cookie 仍然保留,因为没有它们网站无法运行。
6.2 全球隐私控制
我们尊重全球隐私控制(navigator.globalPrivacyControl)浏览器信号。如果您的浏览器发送 GPC,我们将其视为根据加州法律选择退出销售和共享个人信息的请求,并应用与横幅中全部拒绝决定相同的效果——对于第 4 节所述的 Cookie,分析类别和营销与广告类别均被拒绝。
6.3 浏览器控制
大多数浏览器都允许您通过设置查看、限制或删除 Cookie。您通常可以在设置 → 隐私和安全下找到这些选项。阻止所有 Cookie(特别是必要 Cookie)将使您无法登录或使用服务的重要部分。浏览器供应商发布了相关指南:
您还可以使用 Safari 的智能追踪预防或 Firefox 的增强追踪保护等浏览器功能选择退出跨站点追踪。
6.4 供应商退出选项 {#vendor-opt-outs}
您可以直接在供应商处选择退出特定的第三方追踪:
- Google Analytics: 安装 Google Analytics 退出浏览器插件。
- Google Ads 个性化: 在 adssettings.google.com 管理。
- Meta(Facebook)广告个性化: 在您的 Meta 广告偏好设置中管理。
- TikTok 广告个性化: 在您的 TikTok 隐私设置中管理。
- LinkedIn 广告个性化: 在您的 LinkedIn 广告设置中管理。
- Reddit 广告个性化: 在您的 Reddit 广告个性化设置中管理。
- 行业范围退出: Your Online Choices(欧盟)、数字广告联盟(美国)和网络广告倡议(美国)。
7. 请勿追踪
业界对如何响应浏览器"请勿追踪"(DNT)标头尚无共识,W3C 已停止该标准的工作。因此,我们不响应 DNT 标头,但我们会按照第 6.2 节中的描述尊重全球隐私控制以及您在我们的 Cookie 横幅中作出的明确选择。
8. 国际传输
本政策中描述的某些 Cookie 由位于欧洲经济区、英国或瑞士以外的供应商设置。在发生此类传输时,我们依赖隐私政策第 9 节中描述的相同保障措施——主要是欧盟委员会的标准合同条款,辅以每个供应商维护的技术和组织措施。
9. 本政策的变更
我们可能不时更新本 Cookie 政策——例如,当我们添加或删除供应商、更改 Cookie 用途或调整持续时间时。底部的"最后更新"日期反映最近的更改。对于重大变更,在恢复使用受影响的 Cookie 之前,我们将通过 Cookie 横幅重新征求您的同意。
10. 联系方式
如果您对本 Cookie 政策或如何行使您的选择有任何疑问:
- 隐私咨询:privacy@proyecta.dev
- 法律咨询:legal@proyecta.dev
- 一般支持:support@proyecta.dev
欧盟/欧洲经济区居民也可通过我们指定的欧盟代表门户提交隐私请求:https://app.prighter.com/portal/proyecta。代表详情请参阅[隐私政策第 10 节](/privacy#representatives)。
Proyecta Labs, Inc. 2803 Philadelphia Pike, Suite B 1708, Claymont, DE 19703, United States