重要聲明: 本 Cookie 政策說明 CRA Evidence 在您瀏覽本網站及使用我們服務時,如何使用 Cookie 及類似追蹤技術。
1. 什麼是 Cookie?
Cookie 是當您造訪網站時,儲存於您裝置(電腦、平板或行動裝置)上的小型文字檔案。Cookie 協助網站記住您的偏好設定,並了解您使用網站的方式。
Cookie 可分為以下類型:
- 第一方 Cookie:由 CRA Evidence 直接設置
- 第三方 Cookie:由我們使用的外部服務設置(例如分析服務提供商)
- 工作階段 Cookie:當您關閉瀏覽器時即刪除
- 持久性 Cookie:在您的裝置上保存一段設定的時間
2. 法律依據與合規
本 Cookie 政策旨在遵守以下規範:
- GDPR(一般資料保護規則)— 適用於歐盟使用者
- ePrivacy Directive(2002/58/EC)— EU Cookie 同意要求
- UK GDPR — 適用於英國使用者
- CCPA(加州消費者隱私法)— 適用於加州居民
依據 GDPR 第 6 條及 ePrivacy Directive,我們的依據為:
- 對網站運作所必要的基本 Cookie 採合法利益
- 對分析及偏好設定 Cookie 採同意
3. Cookie 同意
我們使用 Cookie 偏好設定系統,在放置非必要 Cookie 前取得您的同意。您可隨時點選網站頁尾的「Cookie 偏好設定」來存取及修改您的偏好。
對於歐洲經濟區(EEA)、英國或其他要求同意之地區的使用者,非必要 Cookie 僅於您明確同意後才會放置。基本 Cookie 無需同意,因其為網站正常運作所必需。
3.1 如何管理同意
- Cookie 偏好設定頁面:您可透過 Cookie 偏好設定頁面管理您的 Cookie 偏好
- 變更偏好:隨時點選頁尾的「Cookie 偏好設定」
- 撤回同意:您可隨時透過 Cookie 偏好設定頁面撤回同意
4. Cookie 類別
我們將 Cookie 分為以下類別:
4.1 基本 Cookie(始終啟用)
這些 Cookie 為網站正常運作所絕對必要,無法關閉。通常僅在您執行操作(例如登入或填寫表單)時才會設置。
| Cookie 名稱 | 提供商 | 用途 | 保存期限 |
|---|---|---|---|
cra_session |
CRA Evidence | 工作階段管理 — 保持您的登入狀態 | 工作階段 |
csrf_token |
CRA Evidence | 安全性 — 防止跨站請求偽造攻擊 | 工作階段 |
lang |
CRA Evidence | 儲存您的語言偏好 | 1 年 |
cookie_consent |
CRA Evidence | 記住您的 Cookie 偏好設定 | 1 年 |
4.2 分析 Cookie(需要同意)
這些 Cookie 透過匿名蒐集及回報資訊,協助我們了解訪客與網站的互動情況,有助於我們改善服務。
| Cookie 名稱 | 提供商 | 用途 | 保存期限 |
|---|---|---|---|
ph_* |
PostHog(EU Cloud) | 匿名分析識別碼 | 1 年 |
注意:在公開頁面上,PostHog 以無 Cookie 模式運作,不設置任何 Cookie 或 localStorage 項目。
4.3 偏好設定 Cookie(需要同意)
這些 Cookie 記住您的設定及偏好,以提升您的使用體驗:
| Cookie 名稱 | 提供商 | 用途 | 保存期限 |
|---|---|---|---|
theme |
CRA Evidence | 儲存深色/淺色模式偏好 | 1 年 |
dashboard_layout |
CRA Evidence | 記住您的儀表板自訂設定 | 1 年 |
table_preferences |
CRA Evidence | 儲存表格欄位及篩選設定 | 1 年 |
sidebar_state |
CRA Evidence | 記住側邊欄收合/展開狀態 | 1 年 |
4.4 行銷 Cookie(需要同意)
我們目前不使用行銷或廣告 Cookie。如有變更,我們將更新本政策並徵求您的同意。
5. 第三方 Cookie 及服務
我們使用以下可能在您裝置上放置 Cookie 的第三方服務:
5.1 分析
| 提供商 | 用途 | 隱私政策 |
|---|---|---|
| PostHog(EU Cloud,法蘭克福) | 網站使用分析及產品分析 | PostHog 隱私政策 |
PostHog:我們使用託管於德國法蘭克福的 PostHog EU Cloud。已啟用 IP 匿名化。不擷取工作階段錄影。資料依據 GDPR 在 EU 內處理。
5.2 基礎架構與安全性
| 提供商 | 用途 | 隱私政策 |
|---|---|---|
| Cloudflare | CDN、安全防護及效能最佳化 | Cloudflare Cookie 政策 |
Cloudflare Cookie:Cloudflare 可能基於安全目的設置以下 Cookie:
__cf_bm:機器人管理 Cookie(30 分鐘)cf_clearance:安全清除 Cookie(30 分鐘至 1 天)
5.3 付款處理
| 提供商 | 用途 | 隱私政策 |
|---|---|---|
| Stripe | 安全付款處理 | Stripe Cookie 政策 |
Stripe:當您存取付款頁面時,Stripe 可能設置 Cookie 用於詐欺防護及安全交易。Stripe Cookie 被視為付款功能所必要的基本 Cookie。
5.4 支援與通訊
| 提供商 | 用途 | 隱私政策 |
|---|---|---|
| Intercom(如已啟用) | 客戶支援即時聊天 | Intercom 隱私政策 |
每個第三方提供商均依其自身隱私政策運作。我們建議您查閱其政策,以了解他們如何處理您的資料。
6. 其他追蹤技術
除 Cookie 外,我們可能使用:
6.1 網路信標(像素標籤)
嵌入於網頁或電子郵件中的小型透明圖像,用於追蹤內容是否已被查看。我們使用這些技術來:
- 衡量電子郵件開啟率
- 了解哪些頁面被造訪
6.2 本機儲存
HTML5 本機儲存可用於在您的裝置本機儲存偏好設定。與 Cookie 不同,本機儲存資料不會隨每次請求自動傳送至我們的伺服器。
| 儲存鍵值 | 用途 | 保存期限 |
|---|---|---|
user_preferences |
使用者介面偏好設定 | 持久性 |
draft_content |
自動儲存的表單草稿 | 工作階段 |
6.3 工作階段儲存
類似於本機儲存,但當您關閉瀏覽器分頁時即清除。用於工作階段期間的暫時資料。
7. 瀏覽器隱私訊號
我們識別並遵循以下瀏覽器隱私訊號:
7.1 全球隱私控制(GPC)
若您的瀏覽器傳送 GPC 訊號,我們將將其視為以下要求:
- 退出非必要 Cookie
- 退出任何個人資訊的銷售或共享(雖然我們不銷售個人資訊)
如需在瀏覽器中啟用 GPC,請造訪:Global Privacy Control
7.2 請勿追蹤(DNT)
我們認可「請勿追蹤」訊號。當啟用 DNT 時:
- 我們不會在未明確同意的情況下放置分析 Cookie
- 第三方服務可能有其自身的 DNT 政策
了解更多:All About DNT
8. 管理您的 Cookie 偏好設定
8.1 在我們的網站上
點選頁尾的「Cookie 偏好設定」以:
- 查看哪些 Cookie 類別已啟用
- 啟用或停用非必要 Cookie
- 隨時更新您的偏好設定
8.2 在您的瀏覽器中
您可透過瀏覽器設定管理 Cookie:
| 瀏覽器 | 說明 |
|---|---|
| Chrome | 在 Chrome 中管理 Cookie |
| Firefox | 在 Firefox 中清除 Cookie |
| Safari | 在 Safari 中管理 Cookie |
| Edge | 在 Edge 中刪除 Cookie |
8.3 第三方退出工具
您可透過以下方式退出興趣型廣告:
- Your Online Choices(EU)
- Network Advertising Initiative(美國)
- Digital Advertising Alliance(美國)
- Google 廣告設定
8.4 行動裝置
針對行動裝置:
- iOS:設定 > 隱私 > 追蹤
- Android:設定 > 隱私 > 廣告
重要提示: 封鎖基本 Cookie 可能導致網站無法正常運作。如果您停用功能性或偏好設定 Cookie,部分功能可能無法使用。
9. Cookie 保存期限
| Cookie 類別 | 保存期限 |
|---|---|
| 基本(工作階段) | 關閉瀏覽器時刪除 |
| 基本(持久性) | 最長 1 年 |
| 分析 | 最長 1 年(PostHog) |
| 偏好設定 | 最長 1 年 |
| 同意記錄 | 最長 1 年 |
我們定期審查 Cookie 使用情況,並移除不再必要的 Cookie。
10. 兒童隱私
本網站不針對 16 歲以下的兒童。我們不刻意蒐集兒童的資料。如果您認為我們無意間蒐集了兒童的資料,請立即與我們聯絡。
11. 國際資料傳輸
部分第三方 Cookie 提供商可能將資料傳輸至歐洲經濟區以外。我們確保已建立適當的保障措施:
- PostHog:資料僅在 EU 內處理(德國法蘭克福)。不進行國際傳輸。
- Cloudflare:標準合約條款
- Stripe:已獲得 EU-U.S. Data Privacy Framework 認證
12. 本政策的更新
我們可能不時更新本 Cookie 政策,以反映以下變更:
- 我們的實務或技術
- 法律或法規要求
- 我們使用的第三方服務
變更將公布於本頁面,並更新「最後更新」日期。如有重大變更,我們可能透過電子郵件或網站上的顯著通知告知您。
最後更新日期:2026 年 2 月 14 日
13. 聯絡我們
如對我們使用 Cookie 或本政策有任何疑問,請透過以下方式聯絡我們:
Senda Tech Solutions, S.L.(以 CRA Evidence 名義營運) Email: privacy@craevidence.com
您也可透過以下方式聯絡我們的隱私聯絡人:privacy@craevidence.com
如需進一步了解我們如何處理您的個人資料,請參閱我們的隱私政策。