cryptostamp.wiki

隐私政策

截至:2026年5月10日

本隐私政策解释了我们在你使用本网站(cryptostamp.wiki)时如何处理个人数据,符合《欧盟通用数据保护条例》(GDPR)第13条和德国《电信和媒体数据保护法》(TTDSG)第25条的规定。

我们故意将此文档保持简短和具体。如果你需要任何细节,请写信给我们 — 我们的联系地址如下。

语言版本说明。 本中文版本仅为方便提供。如本版本与德文版本之间存在任何不一致,以德文版本(https://cryptostamp.wiki/de/privacy)为准,因为Apakale UG是一家受德国法律约束的德国公司。

1. 控制者

根据GDPR第4(7)条的定义,负责处理的控制者是:

Apakale UG (haftungsbeschränkt)

电子邮件:support@formly.me

2. 数据保护官

Apakale UG没有法律义务任命数据保护官(根据《联邦数据保护法》(BDSG)第38条)。有关数据保护的查询,请直接写信至上述电子邮件地址。

3. 访问网站时处理的数据(服务器日志)

当你访问cryptostamp.wiki时,我们的托管服务提供商会自动处理你的浏览器传输的技术数据。这些数据包括:

  • IP地址(30天后截断)
  • 访问日期和时间
  • 请求的URL和HTTP状态码
  • 传输的数据量
  • 引用URL
  • 浏览器类型、浏览器版本和操作系统(用户代理)

目的: 提供网站,确保其稳定性和安全性,防御攻击。

法律依据: GDPR第6(1)(f)条(出于安全和可靠地运营网站的合法利益)。

保留: 服务器日志在最多30天后自动删除。若需要更长时间的保留以调查安全事件,则不适用此规定。

4. 托管和处理者

我们并不在自己的服务器上运营cryptostamp.wiki。我们使用以下服务提供商作为GDPR第28条意义上的处理者:

4.1 Netlify(网站托管)

提供商:Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA。

Netlify托管网站文件并处理第3节中描述的服务器日志。每当你访问网站时,你的IP地址会传输到Netlify并在那进行技术处理,以便将页面传送到你的浏览器。

转移至美国: Netlify在美国处理数据。转移基于欧盟标准合同条款(委员会实施决定2021/914)和补充保障。Netlify在欧盟-美国数据隐私框架下获得认证。

Netlify隐私政策:https://www.netlify.com/privacy/

4.2 Cloudflare R2(图像和媒体存储)

提供商:Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA。

图像和媒体文件(如邮票图像)通过Cloudflare R2交付。当图像加载时,你的IP地址会传输到Cloudflare以进行交付。

转移至美国: 转移基于欧盟标准合同条款。Cloudflare在欧盟-美国数据隐私框架下获得认证。

Cloudflare隐私政策:https://www.cloudflare.com/privacypolicy/

4.3 Neon(数据库)

提供商:Neon, Inc., 2261 Market Street #4226, San Francisco, CA 94114, USA — 数据在欧盟地区(法兰克福,eu-central-1)处理。

Neon运营存储维基内容(发行、语言版本、图像元数据)的数据库。访客的个人数据不会常规存储在此数据库中。 仅在你自愿使用反馈功能时(见第7节)才会存储。

数据处理在欧盟(德国法兰克福)进行。

Neon隐私政策:https://neon.tech/privacy-policy

5. 使用Plausible Analytics进行受众测量

我们使用Plausible Analytics来了解我们的维基哪些页面被使用以及访客来自何处。

提供商:Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estonia。

Plausible是一款隐私友好的分析软件,不设置cookies不处理个人数据。具体而言:

  • 你的IP地址不被存储。它仅被短暂使用以生成每日匿名哈希,然后被丢弃。
  • 没有跨设备跟踪
  • 不创建关于个别用户的档案。
  • 处理在欧盟(德国,Hetzner)的服务器上进行。

仅收集汇总统计数据:每个URL的页面浏览量、页面停留时间、引用来源、按国家级别的近似地理区域,以及浏览器和设备类别。

法律依据: GDPR第6(1)(f)条(出于分析覆盖率以改善服务的合法利益)。由于Plausible不存储设备标识符,因此第25节TTDSG不适用,也不需要cookie横幅。

Plausible隐私政策:https://plausible.io/privacy

6. Google Search Console

我们使用Google Search Console来监控我们内容在Google搜索中的可发现性。Search Console在本网站上作为跟踪脚本运行。唯一的技术连接是用于一次性域名验证的HTML元标签 — 此标签不会收集关于你的任何数据。

在Search Console中显示的数据(导致我们网站的搜索查询、点击率、索引状态)是由Google处理,而不是在我们的网站上处理。当你使用Google并点击链接到cryptostamp.wiki时,Google根据其自身的隐私政策处理该搜索查询。

提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。

Google隐私政策:https://policies.google.com/privacy

7. 反馈功能

在每个页面上,你会找到一个反馈按钮。当你点击它时,会打开一个输入框,你可以在其中留下关于该页面的评论。

提交反馈时处理的数据:

  • 你的反馈文本(必填)
  • 可选:你的电子邮件地址 — 仅在你希望收到回复时
  • 你提交反馈的页面的URL
  • 提交的日期和时间

未收集: 你的IP地址、设备信息、屏幕截图或来自你浏览器的其他技术数据。

目的: 处理你的反馈,并在适用时回复你。

法律依据: GDPR第6(1)(b)条(回应你的请求)或第6(1)(f)条(出于维基质量保证的合法利益)。

保留: 反馈条目最多保留24个月,然后删除,除非在个别情况下需要更长时间的保留以建立、行使或辩护法律索赔。如果你提供了电子邮件地址并收到了回复,第8节(通过电子邮件联系)也适用。

8. 通过电子邮件联系

如果你使用法律声明中或本隐私政策中提供的电子邮件地址与我们联系,我们将处理随你的电子邮件传输的数据(发件人地址、提供的姓名、电子邮件内容),以回应你的查询。

法律依据: GDPR第6(1)(b)条(合同前或合同沟通)或第6(1)(f)条(出于回应查询的合法利益)。

保留: 直到你的查询得到完全处理,可能更长时间,如果适用法定税务或商业保留义务(根据德国《税法》第147条最多可达10年)。

9. 你浏览器的本地存储

我们在你浏览器的本地存储中存储你的语言选择(例如“de”、“en”、“it”)和你选择的深色或浅色模式。此存储是严格必要的,以便网站在后续访问中能够尊重你的偏好。

法律依据: TTDSG第25(2)(2)条(严格必要的存储)。不需要同意。

在此上下文中不处理个人数据 — 仅存储你的偏好,而不是你的身份。

你可以随时使用浏览器设置清除浏览器的本地存储。

10. 你的数据接收者

在我们的组织内,只有为第3至第8节中描述的目的需要访问你数据的人才能访问你的数据。

外部接收者包括:

  • 第4节中列出的托管提供商(Netlify、Cloudflare、Neon),
  • 第5节中列出的分析提供商(Plausible),
  • 如果你通过电子邮件与我们联系或收到反馈回复,适用时,我们的电子邮件提供商。

我们不会将你的数据转移给任何其他第三方。特别是,我们不出售数据,也不进行广告定向。

11. 转移至第三国

如第4节所述,可能会发生数据转移至美国(Netlify、Cloudflare)。这些转移基于委员会决定2021/914的欧盟标准合同条款,并且在提供商获得认证的情况下,基于欧盟-美国数据隐私框架进行。

12. 作为数据主体的权利

根据GDPR,你对我们有以下权利:

  • 访问权(GDPR第15条) — 知道我们处理关于你的哪些数据
  • 更正权(GDPR第16条) — 在数据不准确的情况下
  • 删除权(GDPR第17条) — 受法定保留义务的限制
  • 限制处理权(GDPR第18条)
  • 数据可携带权(GDPR第20条)
  • 反对权(GDPR第21条) — 反对基于合法利益的处理

要行使这些权利,向第1节中提供的地址发送非正式电子邮件即可。

13. 向监管机构投诉的权利

你有权向数据保护监管机构投诉我们处理你的个人数据的行为(GDPR第77条)。对我们负责的监管机构是:

柏林数据保护和信息自由专员 Alt-Moabit 59–61 10555 柏林,德国 https://www.datenschutz-berlin.de

你也可以向你常住地或工作地的监管机构投诉。

14. 自动决策和分析

不进行GDPR第22条意义上的自动决策和分析。

15. 数据安全

我们采取技术和组织措施保护你的数据免受丢失、篡改和未经授权的访问。这些措施包括通过加密的HTTPS(TLS)独占传输网站、加密的数据库连接,以及限制对授权人员的管理访问。

16. 本隐私政策的变更

如果基础数据处理发生变化或法律要求使其必要,我们保留修改本隐私政策的权利。当前版本始终发布在此页面上。最近更新的日期在顶部给出。