法律信息
Cookie 政策
仅使用三个 Cookie。全部为严格必要。绝不跟踪、不分析、不引入第三方。
最后更新:2026 年 5 月 25 日
欧盟法律(《电子隐私指令》第 5(3) 条和 GDPR)要求在用户设备上存储或访问信息前必须获得同意,除非该信息“对于提供用户明确请求的服务严格必要”。会话 Cookie、身份验证 Cookie 和 CSRF 安全 Cookie 明确包含在豁免范围内。
Clavitor 仅使用三个 Cookie。全部为严格必要。全部豁免同意要求。无需征得同意,因此我们不会显示征求同意的横幅——那会产生误导。
| 名称 | 有效期 | 用途 | 标志 |
|---|---|---|---|
clv_onb | 8 小时 | 承载您的会话——无论是在注册期间(跨多步结账流程),还是在您登录 /account 管理订阅之后。采用 HMAC 签名;无法伪造或修改。关闭浏览器即结束会话。 | HttpOnly、Secure、SameSite=Lax |
clv_oauth_state_* | 10 分钟 | 当您点击 Google 登录时设置。包含一个 CSRF 随机数,OAuth 回调会对其进行验证——这是防范 OAuth 流程中 CSRF 攻击的标准防御措施。回调完成后删除。 | HttpOnly、Secure、SameSite=Lax |
clv_prefs | 1 年 | 记住您在导航或定价页面选择的语言和国家/地区偏好。 | HttpOnly、Secure、SameSite=Lax |
clv_onb 是提供您明确请求的注册和账户管理功能所必需的。如果没有它,多步注册将无法记住您正在创建哪个账户,/account 也无法识别您刚刚验证了电子邮件。该 Cookie 仅包含继续您的会话所需的信息——没有跟踪标识符,没有行为数据。没有功能上的替代方案。
clv_oauth_state_* 是安全完成社交登录所需的安全 Cookie。如果没有它,您的 OAuth 回调可能会被 CSRF 攻击劫持。豁免范围明确涵盖此类“用户输入 Cookie”和安全 Cookie(参见 WP29 意见 04/2012、EDPB 指南 03/2022)。
clv_prefs 记住您选择的语言和国家/地区。如果没有它,每次页面加载都会回退到使用浏览器的 Accept-Language 标头来确定语言,并使用 IP 地理位置来确定定价货币,从而忽略您的明确选择。这是一个“用户输入 Cookie”——它存储您明确设置的偏好。
- 分析: 不使用 Google Analytics、Plausible、Fathom 或其他任何分析工具。零分析。
- 营销像素: 不使用 Meta Pixel、LinkedIn Insight,不进行再营销。
- 第三方脚本: 不使用 CDN 托管的库。不使用 Google Fonts(我们自行托管 woff2 文件)。
- Local storage / IndexedDB / sessionStorage: 无。欧盟法律将这些视为与 Cookie 同等,我们未使用其中任何一项。
- 指纹识别: 无。
- “记住我”Cookie: 无。未来的身份验证将使用您的指纹、面容或安全密钥,您的浏览器会将它们与 Cookie 分开存储。
所有 Cookie 均会自动删除——clv_oauth_state_* 在 OAuth 回调后删除,clv_onb 在 8 小时后或您在 /account 退出登录时删除。您随时可以通过浏览器的 Cookie 设置手动删除它们:
- Chrome / Edge / Brave: 设置、隐私和安全、Cookie 及其他网站数据
- Firefox: 设置、隐私与安全、Cookie 和网站数据
- Safari: 偏好设置、隐私、Cookie 和网站数据
注意: 在注册过程中阻止 clv_onb 将使您重置到第 1 步,并导致 /account 无法保持登录状态。阻止 clv_oauth_state_* 将导致社交登录无法完成。
如果我们添加任何其他 Cookie,我们将更新此页面和隐私政策。我们绝不会添加跟踪或分析 Cookie——这是品牌承诺,而不仅仅是法律要求。