隐私政策

最后更新:2026 年 5 月 2 日

Monoid 建立在一个单一原则之上:仅收集必要内容,立即最小化标识符,避免访客画像。本政策解释我们处理哪些数据、为什么以及如何处理。

1. 我们是谁

Monoid 由 Izac Cavalheiro(monoid@monoid.website)运营,注册地在巴西。对于本政策的问题,请通过该地址联系我们。

Monoid 目前在欧盟、英国或欧洲经济区不设立机构,也未根据 GDPR 第 27 条或 UK GDPR 任命代表。该豁免适用,因为对欧盟/英国/欧洲经济区数据主体的处理不是大规模的,不涉及特殊类别数据,且不太可能对个人造成高风险。我们按月监控处理的欧盟/欧洲经济区数据主体数量。如果处理持续超过每个日历月 5,000 个不同的欧盟/欧洲经济区数据主体,我们将在该阈值持续之前根据 GDPR 第 27 条任命欧盟代表(并分别根据 UK GDPR 第 27 条任命英国代表、根据 nFADP 第 14 条任命瑞士代表)。

2. 我们代表你收集的访客数据

当访客在配置了 Monoid 的网站上加载页面时,JavaScript 跟踪器会发送一个页面浏览请求,其中包含:

  • 脚本标签中配置的站点 ID
  • 页面路径,例如 /pricing
  • 可用时的来源主机名
  • 浏览器报告的屏幕宽度
  • 从粗略边缘元数据派生的国家代码
  • 从 User-Agent 模式匹配和粗略屏幕宽度派生的宽泛设备类型
  • 仅用于唯一访客计数的单向每日哈希
  • 当你的站点调用 window.monoid('event', ...) 或启用自动交互跟踪时的自定义事件名称和可选数值
  • 路由变更或页面卸载时以毫秒为单位的页面停留时间,用于计算平均停留时间

我们不存储的内容: IP 地址、完整 User-Agent 字符串、Cookie、设备指纹、精确位置或持久的跨天访客标识符。

唯一访客哈希计算为 SHA-256(IP + User-Agent + SALT + YYYY-MM-DD)。日期部分意味着哈希在每个 UTC 午夜变化。秘密 SALT 使得从存储的分析行中反推变得不切实际。哈希被用作每日计数信号,而非持久访客画像。

3. 我们收集的账户数据

当你创建或使用 Monoid 账户时,我们收集:

  • 你的邮箱地址(用于登录和事务性邮件)
  • 如果你使用邮箱/密码注册,密码以加盐单向哈希形式存储
  • 如果你使用社交登录的 OAuth 提供商标识符(启用时为 Google、GitHub、Microsoft 或 Facebook)— 我们永远不会收到你的 OAuth 密码
  • 你注册的域名
  • 仪表盘偏好,例如日期范围、图表类型和可见面板
  • 重置链接有效时哈希形式的密码重置令牌
  • 你发送给我们的联系和支持消息
  • 完全由 Stripe 处理的计费信息 — 我们永远看不到或存储卡号

4. Cookie 和存储

跟踪器脚本不使用 Cookie、localStorage 或 sessionStorage。

Monoid 仪表盘使用 httpOnly 会话 Cookie(user_token)以保持你的登录状态最多 30 天。这些 Cookie 对应用绝对必要,不会跨其他网站跟踪你。

5. 我们如何使用你的数据

  • 访客数据 — 在你的仪表盘中提供聚合分析。
  • 账户邮箱 — 发送欢迎、站点激活、密码重置和服务邮件。
  • 仪表盘偏好 — 记住你选择的仪表盘布局和图表设置。
  • 联系和支持消息 — 回复你的请求。
  • 计费数据 — 通过 Stripe 处理付款并遵守财务记录保存要求。

我们不将你的数据用于广告、访客画像或运营本服务以外的任何目的。

6. 数据共享

我们与以下方共享数据:

  • 托管边缘基础设施 — 数据采集和应用托管。
  • Stripe — 用于支付处理。
  • Resend — 用于事务性邮件交付和联系/支持消息交付。
  • OAuth 提供商 — 仅当你选择社交登录以完成认证时。

我们不出售数据。我们不与广告商、数据经纪人或运营 Monoid 所需的服务提供商之外的第三方共享数据。

6a. 国际数据传输

Cloudflare、Stripe 和 Resend 是总部位于美国的公司。向这些提供商传输个人数据由欧盟标准合同条款(SCC)和欧盟-美国数据隐私框架、瑞士-美国数据隐私框架(针对瑞士居民)以及英国国际数据传输协议或英国附录至欧盟 SCC(针对英国居民)涵盖。你可以查看每个提供商的传输机制:Cloudflare (cloudflare.com/trust-hub/gdpr/)、Stripe (stripe.com/legal/dpa)、Resend (resend.com/legal/dpa)。

6b. 处理的法律依据

我们基于以下法律依据处理个人数据(欧盟/英国 GDPR 第 6 条;瑞士 nFADP 第 6 条):

  • 访客分析(哈希、无 Cookie、每日轮换)— 合法利益(第 6(1)(f) 条):向网站所有者提供保护隐私的受众分析是我们的核心服务,且设计上将对个人数据主体的影响降至最低。
  • 账户注册和服务交付 — 合同履行(第 6(1)(b) 条)。
  • 事务性邮件 — 合同履行(第 6(1)(b) 条)。
  • 计费记录 — 法律义务(第 6(1)(c) 条):财务法规要求保留付款记录。
  • 安全日志记录和速率限制数据 — 合法利益(第 6(1)(f) 条):保护平台免受滥用和未经授权的访问。

7. 数据保留

  • 页面浏览和自定义事件数据 — 仪表盘报告支持最长 2 年(730 天)历史;超过 730 天的行由清理过程移除。2 年窗口也是完整保留窗口 — 不保留更旧的数据,你的数据导出反映此完整数据集。
  • 账户数据、站点、仪表盘偏好、OAuth 链接、待处理注册、相关页面浏览和自定义事件 — 在你删除账户时从活动数据库中移除。
  • 密码重置令牌 — 有效期 1 小时,被替换或使用后删除或失效。
  • OAuth 登录状态 — 有效期 10 分钟,回调处理后删除。
  • 计费记录 — 根据适用财务法规要求保留(通常 7 年)。

8. 你的权利

根据你的司法管辖区,你可能有权:

  • 访问我们持有的关于你的个人数据
  • 更正不准确的数据 — 直接从账户设置页面更新你的邮箱地址
  • 删除你的账户和所有相关数据
  • 以结构化格式导出你的分析数据
  • 反对基于合法利益的处理(GDPR / UK GDPR 第 21 条)
  • 向你的国家数据保护监管机构投诉

对于访客分析,我们依赖合法利益(第 6(1)(f) 条)。我们的合法利益评估(LIA)应用 EDPB 三部分测试:(1) 目的测试 — 提供保护隐私的受众分析是 Monoid 及其客户的合法利益;(2) 必要性测试 — 存储的每个字段(页面路径、来源主机名、国家代码、设备类别、浏览器家族、每日访客哈希、日期)单独都是必要的,不保留任何更精确的信息;IP 地址和完整 User-Agent 字符串仅在内存中使用,永不写入存储;(3) 平衡测试 — 每日轮换的 SHA-256 哈希在没有同时访问访客的 IP、User-Agent 和我们的秘密密钥的情况下实际上不可逆;无法进行跨天画像;DNT 信号被尊重;不在访客设备上设置 Cookie 或持久标识符。综合而言,该处理对个人施加的风险最小,同时实现核心服务功能。你可以通过发送邮件至 monoid@monoid.website 请求完整 LIA 文档的副本。

欧盟/欧洲经济区居民可联系其国家 DPA(edpb.europa.eu 上的列表)。英国居民可联系 ICO (ico.org.uk)。瑞士居民可联系 FDPIC (fdpic.ch)。对于 Monoid 账户持有者,你可以直接从账户设置页面删除你的账户和所有数据。

对于数据访问、更正、可移植性或反对请求,请发送邮件至 monoid@monoid.website。我们在 30 天内回复。瑞士居民也可以通过同一联系方式行使 nFADP 第 25 条下的权利(信息、访问、更正、删除)。

8b. 自动化处理和套餐执行

Monoid 应用自动化套餐限额执行:如果站点超出其每月页面浏览配额,在下一个计费周期之前不会记录额外的页面浏览行。该决定根据你账户的聚合页面浏览计数自动做出,而非基于对个别网站访客的任何画像。它不构成 GDPR 第 22 条或 UK GDPR 第 22 条意义上对数据主体具有重大法律或类似影响的自动化决定。如果你使用 Monoid 分析数据对自己的用户做出自动化决定,你必须在自己的隐私通知中单独披露。

9. 安全

所有数据通过 HTTPS 传输。密码绝不以明文存储;它们使用加盐的单向密码哈希存储。会话 Cookie 是 httpOnly 的,且已认证的 API 请求受来源检查限制。我们记录安全相关事件,例如登录失败尝试、密码重置和账户删除确认。

10. 儿童隐私

本服务不针对 16 岁以下的人士,也不旨在供其使用。Monoid 是面向网站所有者和开发者的商业分析平台。创建账户即确认你已年满 16 周岁。我们不会有意从儿童处收集数据。如果你认为有儿童创建了账户,请联系我们,我们将立即删除。

11. 本政策的变更

重大变更将在生效前至少 14 天通过邮件沟通。上述"最后更新"日期将始终反映当前版本。

12. 联系

隐私问题、数据请求或顾虑:monoid@monoid.website