Cookie 政策
最近更新:2026 年 5 月 16 日
本 Cookie 政策说明 Haltless Kft.("Haltless"、"我们")如何在 haltless.io 的 Haltless 营销网站以及 app.haltless.io 的 Haltless 应用程序(合称"本网站")上使用 Cookie 和类似技术。本政策是 Haltless 隐私政策和服务条款的补充,应与之一并阅读。本 Cookie 政策中使用的、在上述文件中已定义的术语,沿用其定义。
1. 关于本政策
本政策说明什么是 Cookie 和类似技术,Haltless 使用哪些类别的 Cookie,在营销网站和应用程序上设置的具体 Cookie 和存储项,我们如何在必要时征求您的同意,以及您如何随时查看和更改您的选择。我们力求准确,但所使用的 Cookie 的具体清单可能随着我们新增或移除功能而发生变化;我们会在发生重大变化时更新本页面。
2. 什么是 Cookie 和类似技术?
Cookie 是网站在您访问时放置在您设备上的小型文本文件,它们存储信息以便网站在后续访问时回读。我们还使用其他作用类似的技术:
- HTTP Cookie:由您访问的域名设置的小型文本文件(第一方 Cookie),或由该页面上加载的第三方设置的文件(第三方 Cookie)。
- 本地存储和会话存储:由本网站上运行的 JavaScript 在您的浏览器中存储的键值数据。我们主要将其用于应用状态,例如您的主题或语言偏好。
- 像素和跟踪标签:将页面浏览报告给服务的小图片或脚本。目前我们仅在已获得同意的营销网站上用于分析。
- SDK 标识符和设备标识符:如果您安装 Haltless 的移动或桌面客户端,该客户端可能在本地存储标识符以保持您的登录状态。安装在您工业网络中的边缘代理不使用 Cookie。
3. 我们使用的类别
我们将上述技术按四个类别分组,以便您能做出清晰的选择。类别决定是否需要您的同意。
| 严格必要 | 为提供本网站和应用程序所必需。示例:保持您的登录状态、防御跨站请求伪造、记住您的 Cookie 偏好,以及在联系表单上验证您不是自动机器人。这些始终处于启用状态且无法关闭,因为本网站没有它们便无法运行。无需同意。 |
|---|---|
| 偏好 | 记住您所做的选择,使本网站按您预期的方式运行。示例:语言、主题以及多因素认证记住的设备。仅在您做出相应选择或接受此类别后才设置。 |
| 分析 | 帮助我们了解访问者如何使用营销网站,以便我们改进内容和性能。示例:页面浏览、国家级近似位置、设备类型,以及将您带到本网站的来源。仅在您于营销网站上同意后才设置。我们在已认证的应用程序内不使用分析。 |
| 营销 | 让我们能够衡量营销活动的效果,或在第三方平台上向您展示 Haltless 内容。目前我们不进行跨情境行为广告。如果将来我们添加营销 Cookie,只有在您同意后才会设置。 |
4. Haltless 营销网站上的 Cookie
下表列出了 haltless.io 上使用的 Cookie 和存储项。Cookie 名称是浏览器中设置的技术标识;提供方说明设置该项的主体;类别决定是否需要同意;持续时间为该项的最长生存期。
| 名称 | 提供方 | 目的 | 类别 | 持续时间 |
|---|---|---|---|---|
| haltless_consent | Haltless(第一方) | 存储您的 Cookie 偏好(已接受或已拒绝的类别),以避免每次页面加载时再次询问。 | 严格必要 | 12 个月 |
| haltless_lang | Haltless(第一方) | 记住您为营销网站选择的语言,使我们在各页面间一致地提供。 | 偏好 | 12 个月 |
| _ga, _ga_<container> | Google LLC(Google Analytics 4) | 用于区分独立访问者并衡量营销网站的汇总流量。IP 地址会被截断;我们不将这些数据用于对您进行身份识别。 | 分析 | 24 个月 |
| _grecaptcha | Google LLC(reCAPTCHA) | 帮助我们在联系表单上将人类与自动提交区分开。仅在加载联系表单时设置。 | 严格必要 | 6 个月 |
| haltless_utm | Haltless(第一方) | 保存 URL 中的 UTM 营销活动参数,以便注册表单将本次访问归因于某次营销活动。在注册时被读取一次。 | 营销 | 30 天 |
我们在营销网站上不嵌入广告网络、社交媒体追踪器或会话回放工具。
5. Haltless 应用程序中的 Cookie 和存储
当您登录 app.haltless.io 时,应用程序会使用以下项目。这些都属于严格必要或偏好类别。我们在已认证的应用程序内不运行分析。
| 名称 | 提供方 | 目的 | 类别 | 持续时间 |
|---|---|---|---|---|
| haltless_session | Haltless(第一方) | HMAC-SHA256 签名的会话令牌,使您保持登录状态,并将请求绑定至您的账户。设置为 Secure、HttpOnly 和 SameSite=Lax。 | 严格必要 | 最多 30 天,注销时撤销 |
| haltless_csrf | Haltless(第一方) | 与会话配对的跨站请求伪造令牌,提交应用程序中的状态变更表单时需要。 | 严格必要 | 会话,每次请求时刷新 |
| haltless_mfa_remember | Haltless(第一方) | 记住您已在该设备上完成多因素认证,避免每次登录都提示。 | 严格必要 | 30 天 |
| haltless_theme | Haltless(第一方,本地存储) | 记住您选择的浅色或深色主题,使应用程序按您离开时的状态打开。 | 偏好 | 12 个月 |
| haltless_locale | Haltless(第一方,本地存储) | 记住您在应用程序中选择的语言。 | 偏好 | 12 个月 |
由于应用程序是一种必须先进行身份认证才能使用的业务工具,因此用于维持该认证会话的 Cookie 适用 ePrivacy 严格必要例外。我们在已认证的应用程序内不展示同意横幅,但以上项目在此处已完整披露。
6. 边缘代理
Haltless 边缘代理是运行在客户工业网络内、由客户控制的基础设施上的服务。它不使用 Cookie、浏览器本地存储或网络跟踪技术。边缘代理通过经过身份验证的 TLS 加密通道与 Haltless 服务器通信,并由客户配置。其数据处理在隐私政策和数据处理附录中描述,而非在本 Cookie 政策中。
7. 我们如何征求同意
在营销网站上,当您从需要事先同意的地区(包括欧洲经济区、英国和瑞士)访问时,我们会在任何非必要的存储或访问发生之前显示同意横幅。横幅按类别提供细化选择。拒绝非必要类别与接受同样简便,符合欧洲数据保护委员会和法国 CNIL 的指导意见。无论您如何选择,严格必要的项目都将继续运行,因为本网站没有它们便无法运行。
您可以随时通过营销网站页脚中的"Cookie 偏好"链接更改您的偏好。更改后的偏好立即适用于后续页面加载;已设置的项目将在您下次加载提供横幅的页面时被清除。撤回同意与给予同意一样简便,且不影响撤回前已进行的处理的合法性。
8. 法律依据
在《通用数据保护条例》、英国 GDPR、瑞士《联邦数据保护法》或同等法律适用的情况下,对于非严格必要的 Cookie 和类似技术,我们以您依据《ePrivacy 指令》第 5(3) 条(及各国转化立法)所给予的同意为依据。对于严格必要项目,我们依赖第 5(3) 条的豁免以及我们依据 GDPR 第 6(1)(f) 条对运营安全且功能完善的本网站的合法利益。
在《加州消费者隐私法》适用的情况下,我们将您与 Cookie 横幅的交互以及您发送的任何 Global Privacy Control 信号视为决定是否设置非必要 Cookie 以及是否允许跨情境行为广告的选择。目前我们不进行跨情境行为广告,也不出售个人信息。
9. 第三方与国际传输
上述某些 Cookie 由第三方提供商设置,他们以独立控制者身份处理用于自身衡量和安全目的的数据。当其接收个人数据时,相关提供商列于数据处理附录附件 III 的子处理方名单中以及 haltless.io/security 上。与 Cookie 和类似技术最相关的第三方提供商是 Google LLC(Google Analytics 4、reCAPTCHA),以及在适用情况下我们用于营销网站的内容分发和 DDoS 防护合作伙伴。
当您在营销网站上接受分析时,您的交互数据可能被传输至美国或欧洲经济区以外的其他国家。如果接收方已根据《欧盟-美国数据隐私框架》进行认证,传输将依据该框架进行。否则,传输将依据欧盟委员会标准合同条款(模块一)以及我们在数据处理附录和公开的安全文档中所述的补充保障措施进行。
10. Do Not Track 与 Global Privacy Control
我们将 Global Privacy Control(GPC)信号视为依据《加州消费者隐私法》对出售和共享个人信息的有效拒绝,以及在营销网站上拒绝非必要 Cookie 的请求。发送 GPC 的浏览器和浏览器扩展将被自动识别。我们目前不响应传统的"Do Not Track"标头,因为其在法律上没有一致认可的含义;不过,如果您发送 GPC,我们会将其视为优先有效的偏好。
11. 加州权利
如果您是加州居民,《加州消费者隐私法》(经《加州隐私权法案》修订)赋予您与 Cookie 和类似技术相关的特定权利,包括拒绝"出售"和"共享"个人信息以及限制使用敏感个人信息的权利。我们不出售在本网站上收集的个人信息,也不为跨情境行为广告目的共享此类信息。在当前配置下,本政策中描述的 Cookie 不构成 CCPA 下的个人信息出售或共享。
您可以通过在 Cookie 横幅中更改您的偏好、发送 GPC 信号或通过 privacy@haltless.io 联系我们来行使您的 CCPA 权利。我们不会因为您行使任何这些权利而对您实施歧视。
12. 中国及其他司法管辖区
对于中国大陆的访问者,《个人信息保护法》适用于通过营销网站上的 Cookie 处理的任何个人信息。在需要时,我们会在跨境传输个人信息之前征求单独同意,并依据《个人信息出境标准合同》进行从中华人民共和国出境的传输,详情见数据处理附录。
对于来自日本、新加坡、韩国、印度、澳大利亚和巴西等司法管辖区的访问者,我们按照当地法律适用的同意标准执行。实践中这意味着非必要 Cookie 以同意为基础提供,严格必要类别已披露但不取决于同意,您可按第 7 节所述随时更改您的选择。
13. 保留
上述表格中的"持续时间"列说明了每个项目的最长生存期,到期后会被您的浏览器或应用程序自动删除。如果您清除浏览器数据、撤回同意或使用隐私浏览模式,相关项目可能会被更早删除。Cookie 所支持的事件的服务器端记录(例如认证审计日志)按 Haltless 隐私政策和数据处理附录中规定的时限保留。
14. 在浏览器中管理 Cookie
您也可以直接在浏览器中控制 Cookie。禁用严格必要的 Cookie 可能会破坏网站的部分功能,包括登录。以下指引指向最常见浏览器的当前供应商文档:
- Google Chrome:设置、隐私和安全、第三方 Cookie。
- Mozilla Firefox:设置、隐私与安全、Cookie 和网站数据。
- Apple Safari(macOS 或 iOS):设置、隐私。
- Microsoft Edge:设置、Cookie 和网站权限、管理和删除 Cookie 和网站数据。
- Opera:设置、隐私和安全、Cookie 和其他网站数据。
- Brave:设置、Shields、跨站点 Cookie 和站点与 Shield 设置。
15. 更新您的偏好
您可以随时通过选择营销网站页脚中的"Cookie 偏好"来查看和更改您的 Cookie 偏好。更改后的选择立即对后续页面加载生效。在 Haltless 应用程序内不使用基于同意的 Cookie,因此产品内没有偏好开关。
16. 本政策的变更
我们可能不时更新本 Cookie 政策,以反映技术、监管或我们做法的变化。届时,我们将更新本页面顶部的"最近更新"日期。如果我们新增 Cookie 类别或更改现有项目所依据的法律依据,我们将通过产品内横幅、向账户管理员发送电子邮件或其他合理途径提前通知您;在法律要求的情况下,我们将在新的处理开始之前请求重新同意。
17. 联系我们
如对本 Cookie 政策或上述任何项目有疑问,请联系 privacy@haltless.io.