บทนำและขอบเขต
9ping Analytics เป็นเครื่องมือวิเคราะห์เว็บที่เน้นความเป็นส่วนตัวและโฮสต์เองได้ ซึ่งช่วยให้ผู้ดำเนินการสามารถวัดปริมาณการเข้าชมบนเว็บไซต์ของตนเองได้โดยการฝังแท็ก JavaScript ขนาดเล็ก โดยไม่ใช้ cookie โฆษณาของบุคคลที่สามหรือการสร้างลายนิ้วมือ
นโยบายนี้อธิบายว่าซอฟต์แวร์เก็บรวบรวมข้อมูลใดบ้าง ใช้ข้อมูลนั้นอย่างไร และตัวเลือกและสิทธิ์ที่มีให้ทั้งแก่ผู้ดำเนินการที่รันอินสแตนซ์และผู้เยี่ยมชมเว็บไซต์ที่ฝังแท็ก
เนื่องจากซอฟต์แวร์นี้โฮสต์เอง แต่ละอินสแตนซ์จึงถูกรันอย่างเป็นอิสระโดยผู้ดำเนินการของตน และนโยบายนี้อธิบายพฤติกรรมของตัวซอฟต์แวร์เอง มิใช่แนวปฏิบัติของบริษัทศูนย์กลางใดบริษัทหนึ่ง
ใครคือผู้ควบคุมข้อมูล
สำหรับข้อมูลผู้เยี่ยมชมที่เก็บรวบรวมผ่านเว็บไซต์ใดเว็บไซต์หนึ่ง ผู้ควบคุมข้อมูลคือผู้ดำเนินการที่ติดตั้งและรันอินสแตนซ์ 9ping Analytics นั้นบนเซิร์ฟเวอร์ของตนเอง มิใช่ผู้สร้างซอฟต์แวร์
ผู้ดำเนินการเป็นผู้ตัดสินใจว่าเว็บไซต์ใดจะฝังแท็ก จะส่งอีเวนต์ที่กำหนดเองใดบ้าง และจะใช้สถิติที่ได้อย่างไร จึงเป็นผู้รับผิดชอบในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้
คุณสามารถระบุและติดต่อผู้ดำเนินการของอินสแตนซ์นี้ได้ผ่านรายละเอียดการติดต่อที่ผู้ดำเนินการเผยแพร่บนเว็บไซต์ที่ใช้แท็กวิเคราะห์
ข้อมูลผู้เยี่ยมชมที่เราเก็บรวบรวม
เมื่อคุณเยี่ยมชมเว็บไซต์ที่ฝังแท็ก 9ping Analytics ซอฟต์แวร์จะบันทึก URL หรือเส้นทางของหน้า และชื่อหน้า
ซอฟต์แวร์จะบันทึกผู้อ้างอิง (referrer) พร้อมกับแหล่งที่มาของการเข้าชมที่ได้มาและคำสำคัญของการอ้างอิงใด ๆ (เช่น utm_term หรือคำค้นหาที่ตกค้างจากเครื่องมือค้นหา)
ซอฟต์แวร์จะสร้างตัวระบุผู้เยี่ยมชมแบบหยาบและตัวระบุเซสชันที่เป็นมิตรกับการไม่ใช้ cookie และอาจเป็นแบบชั่วคราว ตัวระบุเหล่านี้ไม่ใช่ตัวระบุสำหรับการโฆษณา
ซอฟต์แวร์จะได้มาซึ่งเบราว์เซอร์ ระบบปฏิบัติการ และประเภทอุปกรณ์ของคุณจากสตริง user-agent และบันทึกขนาดหน้าจอและภาษาของคุณ
ซอฟต์แวร์จะบันทึกที่อยู่ IP ที่ทำให้ไม่ระบุตัวตน (octet สุดท้ายของ IPv4 ถูกตั้งเป็นศูนย์ หรือที่อยู่ IPv6 ถูกตัดทอน) และบันทึกเพียงภูมิภาคแบบหยาบ เช่น local, LAN หรือ unknown เท่านั้น
ซอฟต์แวร์จะบันทึกอีเวนต์ที่กำหนดเองใด ๆ ที่ผู้ดำเนินการเลือกส่งผ่านฟังก์ชัน window.tj() เวลาในการโหลดหน้าที่วัดโดย performance API ของเบราว์เซอร์ และการประทับเวลา
สิ่งที่เราไม่ทำอย่างชัดเจน
9ping Analytics ไม่ใช้ cookie โฆษณาของบุคคลที่สาม และไม่สร้างโปรไฟล์เพื่อการโฆษณา
ซอฟต์แวร์ไม่สร้างลายนิ้วมือผู้เยี่ยมชม และไม่พยายามติดตามพวกเขาข้ามเว็บไซต์ที่ไม่เกี่ยวข้องกัน
ซอฟต์แวร์ไม่ขายหรือแบ่งปันข้อมูลผู้เยี่ยมชม และจัดเก็บที่อยู่ IP ในรูปแบบที่ทำให้ไม่ระบุตัวตนเท่านั้น
ซอฟต์แวร์ไม่ดำเนินการระบุตำแหน่งทางภูมิศาสตร์ที่แม่นยำหรือการค้นหา GeoIP ระดับเมือง และกรองบอทที่รู้จักออก ในขณะที่บันทึกโปรแกรมรวบรวมข้อมูลของเครื่องมือค้นหาที่มีชื่อแยกต่างหากเป็นสถิติสไปเดอร์
ข้อมูลบัญชีสำหรับผู้ดำเนินการ
ผู้ดำเนินการที่ใช้แดชบอร์ดจะสร้างบัญชีซึ่งจัดเก็บชื่อผู้ใช้ ที่อยู่อีเมลที่เป็นทางเลือก และรหัสผ่านที่จัดเก็บในรูปแบบแฮชด้วย bcrypt หรือ argon
เพื่อรองรับการยืนยันตัวตนสองปัจจัยแบบบังคับ บัญชียังจัดเก็บรหัสกู้คืนแบบใช้ครั้งเดียวในรูปแบบแฮชและความลับ TOTP พร้อมกับคีย์ API สำหรับการเข้าถึงแบบเป็นโปรแกรม
ข้อมูลบัญชีนี้ใช้เพื่อยืนยันตัวตนของผู้ดำเนินการ รักษาความปลอดภัยของแดชบอร์ด และให้การเข้าถึงคุณสมบัติการวิเคราะห์เท่านั้น
ฐานทางกฎหมายสำหรับการประมวลผล
ในกรณีที่ GDPR มีผลบังคับใช้ ผู้ดำเนินการมักอาศัยประโยชน์โดยชอบด้วยกฎหมายในการวัดและปรับปรุงประสิทธิภาพของเว็บไซต์ของตนเอง โดยใช้การวิเคราะห์ที่รักษาความเป็นส่วนตัวและทำให้ไม่ระบุตัวตน
ในกรณีที่กฎหมายที่บังคับใช้กำหนดให้ต้องได้รับความยินยอม ผู้ดำเนินการเป็นผู้รับผิดชอบในการขอความยินยอมก่อนที่แท็กจะเก็บรวบรวมข้อมูล และในการเคารพการถอนความยินยอมนั้น
ผู้ดำเนินการแต่ละรายต้องแจ้งให้ผู้เยี่ยมชมของตนทราบเกี่ยวกับการใช้ 9ping Analytics เช่น ผ่านประกาศความเป็นส่วนตัวของตนเอง และจัดให้มีตัวเลือกใด ๆ ที่กฎหมายกำหนด
การเก็บรักษาข้อมูล
บันทึกการเข้าชมโดยละเอียดจะถูกเก็บรักษาไว้ประมาณ 180 วัน และหลังจากนั้นจะถูกลบออก
สถิติรวมรายวันจะถูกเก็บไว้นานกว่า เพื่อให้แผนภูมิย้อนหลังและแนวโน้มระยะยาวยังคงพร้อมใช้งาน
บันทึกสไปเดอร์สำหรับโปรแกรมรวบรวมข้อมูลของเครื่องมือค้นหาที่มีชื่อจะเป็นไปตามช่วงการเก็บรักษา 180 วันเดียวกันกับบันทึกการเข้าชมโดยละเอียด
การถ่ายโอนข้อมูลระหว่างประเทศ
เนื่องจากซอฟต์แวร์นี้โฮสต์เอง ข้อมูลที่เก็บรวบรวมทั้งหมดจะอยู่บนเซิร์ฟเวอร์ที่ควบคุมโดยผู้ดำเนินการ และไม่ถูกส่งไปยังผู้สร้างซอฟต์แวร์หรือบริการศูนย์กลางใด ๆ
การถ่ายโอนระหว่างประเทศใด ๆ ที่อาจเกิดขึ้นขึ้นอยู่กับว่าผู้ดำเนินการเลือกโฮสต์อินสแตนซ์ของตนที่ใดเท่านั้น และอยู่ภายใต้การควบคุมของผู้ดำเนินการ
สิทธิ์ของคุณ
คุณอาจมีสิทธิ์ในการเข้าถึง แก้ไข ส่งออก หรือลบข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณ ทั้งนี้ขึ้นอยู่กับเขตอำนาจศาลของคุณ
เนื่องจากแต่ละอินสแตนซ์ถูกควบคุมโดยผู้ดำเนินการของตน คุณใช้สิทธิ์เหล่านี้โดยการติดต่อผู้ดำเนินการของอินสแตนซ์ที่เก็บรวบรวมข้อมูลนั้น
ผู้ดำเนินการสามารถค้นหา ส่งออก หรือลบบันทึกที่เกี่ยวข้องได้ โดยคำนึงว่าที่อยู่ IP ถูกจัดเก็บในรูปแบบที่ทำให้ไม่ระบุตัวตนอยู่แล้ว
มาตรการรักษาความปลอดภัย
ซอฟต์แวร์บังคับใช้การยืนยันตัวตนสองปัจจัยด้วย TOTP จัดเก็บรหัสผ่านและรหัสกู้คืนเป็นแฮช และปกป้องแบบฟอร์มด้วยโทเค็น CSRF
ซอฟต์แวร์ใช้ Content Security Policy ที่เข้มงวด ส่วนหัวด้านความปลอดภัย และการจำกัดอัตรา และทำให้ที่อยู่ IP ของผู้เยี่ยมชมไม่ระบุตัวตนเพื่อลดผลกระทบของเหตุการณ์ใด ๆ
ไม่มีระบบใดสามารถรับประกันได้ว่าปลอดภัยอย่างสมบูรณ์ แต่มาตรการเหล่านี้ออกแบบมาเพื่อปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาตและการใช้ในทางที่ผิด
เด็ก
9ping Analytics เป็นเครื่องมือวัดผลเว็บไซต์ที่มีไว้สำหรับผู้ดำเนินการเว็บไซต์ และไม่ได้มุ่งไปที่เด็กที่มีอายุต่ำกว่า 16 ปี
ซอฟต์แวร์ไม่ได้เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กโดยรู้เห็น และไม่สร้างโปรไฟล์ของผู้เยี่ยมชมรายบุคคล
การเปลี่ยนแปลงนโยบายนี้
นโยบายนี้อาจได้รับการปรับปรุงเป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในซอฟต์แวร์หรือในข้อกำหนดทางกฎหมาย
เมื่อมีการเปลี่ยนแปลง เวอร์ชันที่แก้ไขจะถูกเผยแพร่พร้อมวันที่ปรับปรุง และการใช้ซอฟต์แวร์ต่อไปถือเป็นการยอมรับนโยบายที่ปรับปรุงแล้ว
ติดต่อ
สำหรับคำถามเกี่ยวกับนโยบายนี้หรือเกี่ยวกับข้อมูลที่เก็บรวบรวมบนเว็บไซต์ใดเว็บไซต์หนึ่ง โปรดติดต่อผู้ดำเนินการของอินสแตนซ์นี้โดยใช้รายละเอียดการติดต่อที่พวกเขาเผยแพร่
สำหรับข้อมูลทั่วไปเกี่ยวกับซอฟต์แวร์ 9ping Analytics โปรดดูที่เว็บไซต์ของโครงการที่ https://9ping.dev