Giới thiệu và Phạm vi
9ping Analytics là một công cụ phân tích web ưu tiên quyền riêng tư, có thể tự lưu trữ, cho phép một nhà điều hành đo lường lưu lượng truy cập trên các trang web của riêng họ bằng cách nhúng một thẻ JavaScript nhỏ, mà không cần cookie quảng cáo của bên thứ ba hay lấy dấu vân tay.
Chính sách này giải thích phần mềm thu thập dữ liệu gì, dữ liệu đó được sử dụng như thế nào, cũng như các lựa chọn và quyền dành cho cả nhà điều hành vận hành một phiên bản lẫn khách truy cập của các trang web nhúng thẻ.
Vì phần mềm được tự lưu trữ, mỗi phiên bản được vận hành độc lập bởi nhà điều hành của nó, và chính sách này mô tả hành vi của chính phần mềm chứ không phải các thông lệ của bất kỳ một công ty trung tâm đơn lẻ nào.
Ai Là Bên Kiểm Soát Dữ Liệu
Đối với dữ liệu khách truy cập được thu thập qua một trang web nhất định, bên kiểm soát dữ liệu là nhà điều hành cài đặt và vận hành phiên bản 9ping Analytics đó trên máy chủ của riêng họ, chứ không phải các tác giả của phần mềm.
Nhà điều hành quyết định những trang web nào nhúng thẻ, những sự kiện tùy chỉnh nào được gửi, và các số liệu thống kê thu được được sử dụng như thế nào, và do đó chịu trách nhiệm tuân thủ các luật bảo vệ dữ liệu hiện hành.
Bạn có thể xác định và liên hệ nhà điều hành của phiên bản này thông qua thông tin liên hệ do nhà điều hành công bố trên trang web nơi thẻ phân tích được sử dụng.
Dữ Liệu Khách Truy Cập Mà Chúng Tôi Thu Thập
Khi bạn truy cập một trang web nhúng thẻ 9ping Analytics, phần mềm ghi lại URL hoặc đường dẫn của trang và tiêu đề trang.
Phần mềm ghi lại nguồn giới thiệu cùng với nguồn lưu lượng được suy ra và bất kỳ từ khóa giới thiệu nào (chẳng hạn như utm_term hoặc một cụm từ truy vấn còn sót lại từ công cụ tìm kiếm).
Phần mềm tạo ra một mã định danh khách truy cập thô và một mã định danh phiên thân thiện với việc không dùng cookie và có thể là tạm thời; đây không phải là các mã định danh quảng cáo.
Phần mềm suy ra trình duyệt, hệ điều hành và loại thiết bị của bạn từ chuỗi user-agent, và ghi lại kích thước màn hình cùng ngôn ngữ của bạn.
Phần mềm ghi lại một địa chỉ IP đã được ẩn danh (octet IPv4 cuối cùng được đặt về 0 hoặc địa chỉ IPv6 bị cắt ngắn) và chỉ một khu vực thô như local, LAN hoặc unknown.
Phần mềm ghi lại bất kỳ sự kiện tùy chỉnh nào mà nhà điều hành chọn gửi qua hàm window.tj(), thời gian tải trang được đo bằng API hiệu năng của trình duyệt, và các dấu thời gian.
Những Gì Chúng Tôi Khẳng Định Không Làm
9ping Analytics không sử dụng cookie quảng cáo của bên thứ ba và không xây dựng hồ sơ quảng cáo.
Phần mềm không lấy dấu vân tay khách truy cập và không cố gắng theo dõi họ trên các trang web không liên quan.
Phần mềm không bán hay chia sẻ dữ liệu khách truy cập, và chỉ lưu trữ địa chỉ IP ở dạng đã được ẩn danh.
Phần mềm không thực hiện định vị địa lý chính xác hay tra cứu thành phố GeoIP, và lọc bỏ các bot đã biết trong khi ghi lại riêng các trình thu thập dữ liệu công cụ tìm kiếm có tên dưới dạng thống kê nhện.
Dữ Liệu Tài Khoản Dành Cho Nhà Điều Hành
Các nhà điều hành sử dụng bảng điều khiển tạo một tài khoản lưu trữ tên người dùng, một địa chỉ email tùy chọn, và một mật khẩu được lưu trữ dưới dạng băm bằng bcrypt hoặc argon.
Để hỗ trợ xác thực hai yếu tố bắt buộc, tài khoản cũng lưu trữ các mã khôi phục dùng một lần ở dạng băm và một bí mật TOTP, cùng với một khóa API để truy cập theo phương thức lập trình.
Dữ liệu tài khoản này chỉ được sử dụng để xác thực nhà điều hành, bảo mật bảng điều khiển, và cung cấp quyền truy cập vào các tính năng phân tích.
Cơ Sở Pháp Lý Cho Việc Xử Lý
Khi GDPR được áp dụng, nhà điều hành thường dựa vào lợi ích hợp pháp để đo lường và cải thiện hiệu suất của trang web của riêng họ bằng cách sử dụng phân tích đã ẩn danh, bảo vệ quyền riêng tư.
Khi luật hiện hành yêu cầu sự đồng ý, nhà điều hành chịu trách nhiệm thu thập sự đồng ý đó trước khi thẻ thu thập dữ liệu, và tôn trọng bất kỳ việc rút lại sự đồng ý đó.
Mỗi nhà điều hành phải thông báo cho khách truy cập của riêng họ về việc sử dụng 9ping Analytics, ví dụ thông qua thông báo quyền riêng tư của riêng họ, và cung cấp bất kỳ lựa chọn nào được pháp luật yêu cầu.
Lưu Giữ Dữ Liệu
Các bản ghi lượt truy cập chi tiết được lưu giữ trong khoảng 180 ngày và sau đó bị xóa.
Các số liệu thống kê tổng hợp hằng ngày được giữ lâu hơn để các biểu đồ lịch sử và xu hướng dài hạn vẫn còn khả dụng.
Nhật ký nhện cho các trình thu thập dữ liệu công cụ tìm kiếm có tên tuân theo cùng khung thời gian lưu giữ 180 ngày như các bản ghi lượt truy cập chi tiết.
Chuyển Dữ Liệu Quốc Tế
Vì phần mềm được tự lưu trữ, tất cả dữ liệu được thu thập đều nằm trên máy chủ do nhà điều hành kiểm soát và không được truyền tới các tác giả của phần mềm hay tới bất kỳ dịch vụ trung tâm nào.
Bất kỳ việc chuyển dữ liệu quốc tế nào có thể xảy ra đều chỉ phụ thuộc vào nơi nhà điều hành chọn lưu trữ phiên bản của họ, và thuộc quyền kiểm soát của nhà điều hành.
Quyền Của Bạn
Tùy thuộc vào khu vực tài phán của bạn, bạn có thể có quyền truy cập, chỉnh sửa, xuất hoặc xóa dữ liệu cá nhân liên quan đến bạn.
Vì mỗi phiên bản được kiểm soát bởi nhà điều hành của nó, bạn thực hiện các quyền này bằng cách liên hệ nhà điều hành của phiên bản đã thu thập dữ liệu.
Nhà điều hành có thể định vị, xuất hoặc xóa các bản ghi liên quan, lưu ý rằng các địa chỉ IP đã được lưu trữ chỉ ở dạng ẩn danh.
Các Biện Pháp Bảo Mật
Phần mềm thực thi xác thực hai yếu tố bằng TOTP, lưu trữ mật khẩu và mã khôi phục dưới dạng băm, và bảo vệ các biểu mẫu bằng mã thông báo CSRF.
Phần mềm áp dụng một Chính sách Bảo mật Nội dung (CSP) nghiêm ngặt, các tiêu đề bảo mật và giới hạn tốc độ, và ẩn danh các địa chỉ IP của khách truy cập để giảm tác động của bất kỳ sự cố nào.
Không hệ thống nào có thể được đảm bảo hoàn toàn an toàn, nhưng các biện pháp này được thiết kế để bảo vệ dữ liệu khỏi truy cập trái phép và lạm dụng.
Trẻ Em
9ping Analytics là một công cụ đo lường trang web dành cho các nhà điều hành trang web và không hướng tới trẻ em dưới 16 tuổi.
Phần mềm không cố ý thu thập dữ liệu cá nhân từ trẻ em, và không xây dựng hồ sơ của từng khách truy cập riêng lẻ.
Thay Đổi Đối Với Chính Sách Này
Chính sách này có thể được cập nhật theo thời gian để phản ánh những thay đổi trong phần mềm hoặc trong các yêu cầu pháp lý.
Khi có thay đổi, phiên bản sửa đổi được công bố kèm một ngày cập nhật, và việc tiếp tục sử dụng phần mềm cấu thành sự chấp nhận chính sách đã cập nhật.
Liên Hệ
Đối với các câu hỏi về chính sách này hoặc về dữ liệu được thu thập trên một trang web cụ thể, vui lòng liên hệ nhà điều hành của phiên bản này bằng thông tin liên hệ mà họ công bố.
Để biết thông tin chung về phần mềm 9ping Analytics, hãy tham khảo trang web dự án tại https://9ping.dev.