引言与适用范围
9ping Analytics 是一款隐私优先、可自托管的网站统计工具,运营者通过嵌入一段小型 JavaScript 标记即可衡量其自有网站的流量,无需第三方广告 cookie 或指纹识别。
本政策说明本软件收集哪些数据、如何使用这些数据,以及运行实例的运营者和嵌入该标记的网站访客双方所享有的选择权与权利。
由于本软件为自托管,每个实例均由其运营者独立运行,因此本政策描述的是软件本身的行为,而非任何单一中央公司的实践。
谁是数据控制者
对于通过某一网站收集的访客数据,数据控制者是在自有服务器上安装并运行该 9ping Analytics 实例的运营者,而非本软件的作者。
运营者决定哪些网站嵌入该标记、发送哪些自定义事件,以及如何使用由此产生的统计数据,因此应负责遵守适用的数据保护法律。
您可以通过运营者在使用统计标记的网站上公布的联系方式,识别并联系本实例的运营者。
我们收集哪些访客数据
当您访问嵌入了 9ping Analytics 标记的网站时,本软件会记录页面 URL 或路径以及页面标题。
它会记录来源页(referrer)以及据此推导出的流量来源和任何引荐关键词(例如 utm_term 或残留的搜索引擎查询词)。
它会生成一个粗粒度的访客标识符和一个会话标识符,二者对无 cookie 友好且可能是临时性的;它们并非广告标识符。
它会从 user-agent 字符串推导出您的浏览器、操作系统和设备类型,并记录您的屏幕尺寸和语言。
它会记录一个匿名化的 IP 地址(IPv4 地址的最后一段被置零,或 IPv6 地址被截断),并仅记录粗粒度的区域,例如本地、局域网或未知。
它会记录运营者选择通过 window.tj() 函数发送的任何自定义事件、由浏览器 performance API 测得的页面加载时间,以及时间戳。
我们明确不做哪些事
9ping Analytics 不使用第三方广告 cookie,也不构建广告画像。
它不对访客进行指纹识别,也不尝试在彼此无关的网站之间追踪访客。
它不出售或共享访客数据,并且仅以匿名化形式存储 IP 地址。
它不执行精确地理定位或 GeoIP 城市查询,并会过滤已知的机器人,同时将具名的搜索引擎爬虫单独记录为蜘蛛统计。
运营者的账户数据
使用控制台的运营者会创建一个账户,其中存储用户名、可选的电子邮件地址,以及以 bcrypt 或 argon 哈希存储的密码。
为支持强制性的两步验证,该账户还以哈希形式存储一次性恢复码和一个 TOTP 密钥,以及用于程序化访问的 API 密钥。
这些账户数据仅用于对运营者进行身份验证、保护控制台安全,以及提供对统计功能的访问。
处理的法律依据
在 GDPR 适用的情形下,运营者通常依据正当利益,使用保护隐私的匿名化统计来衡量和改进其自有网站的表现。
在适用法律要求取得同意的情形下,运营者应负责在标记收集数据之前取得同意,并尊重对该同意的任何撤回。
每位运营者必须就 9ping Analytics 的使用情况告知其自己的访客,例如通过其自有的隐私声明,并提供任何法律要求的选择。
数据保留
详细的命中记录约保留 180 天,之后即被删除。
每日汇总统计的保留时间更长,以便历史图表和长期趋势保持可用。
针对具名搜索引擎爬虫的蜘蛛日志,遵循与详细命中记录相同的 180 天保留期限。
跨境数据传输
由于本软件为自托管,所有收集的数据均留存于运营者所控制的服务器上,不会传输给软件作者或任何中央服务。
可能发生的任何跨境传输,完全取决于运营者选择在何处托管其实例,并由运营者控制。
您的权利
视您所在的司法管辖区而定,您可能有权访问、更正、导出或删除与您相关的个人数据。
由于每个实例均由其运营者控制,您应通过联系收集该数据的实例的运营者来行使这些权利。
运营者可以定位、导出或删除相关记录,但应考虑到 IP 地址本就仅以匿名化形式存储。
安全措施
本软件强制使用基于 TOTP 的两步验证,以哈希形式存储密码和恢复码,并以 CSRF 令牌保护表单。
它应用严格的 Content Security Policy(CSP)、安全响应头和速率限制,并对访客 IP 地址进行匿名化,以减小任何事件的影响。
没有任何系统能够保证绝对安全,但这些措施旨在保护数据免遭未经授权的访问和滥用。
儿童
9ping Analytics 是一款面向网站运营者的网站衡量工具,并非针对 16 岁以下的儿童。
本软件不会有意收集儿童的个人数据,也不会构建针对个别访客的画像。
本政策的变更
本政策可能会不时更新,以反映软件或法律要求的变化。
作出变更时,修订后的版本将连同更新日期一并发布,继续使用本软件即构成对更新后政策的接受。
联系方式
若对本政策或对在特定网站上收集的数据有疑问,请使用本实例运营者公布的联系方式与其联系。
有关 9ping Analytics 软件的一般信息,请参阅项目网站 https://9ping.dev。