Cookie 政策

Cookie 是在您访问网站时存储在计算机或移动设备上的小型文本文件。它们被广泛用于使网站正常工作或提高工作效率，并向网站所有者提供信息。

本 Cookie 政策解释了 SoraWebs, Inc.（"我们"、"我们的"）如何在我们的网站（https://www.croisa.com）和服务中使用 Cookie 和类似技术。

本政策还涵盖了在与我们的服务一起使用时的类似跟踪技术，如网络信标、像素、本地存储和会话存储。

我们出于几个重要目的使用 Cookie：

• 必要的 Cookie：这些对网站和服务的正常运行至关重要。它们支持核心功能，如用户登录、账户管理、安全功能（如防止跨站点请求伪造）和处理支付。您无法选择退出这些 Cookie，因为服务没有它们就无法运行。
• 功能性 Cookie：这些 Cookie 允许我们的网站记住您的选择（如用户名、语言偏好或地区），并提供更加增强和个性化的功能。例如，它们可能记住您在网站创建表单中的进度或界面的首选语言。
• 性能和分析 Cookie：这些 Cookie 收集您使用我们服务的信息，如您访问最频繁的页面、在页面上花费的时间以及是否遇到错误消息。这些数据帮助我们了解和改进服务的性能。我们通常使用第三方分析服务（如 Google Analytics 或 Microsoft Clarity）来实现这一目的。
• 营销和定向 Cookie：这些 Cookie 跟踪您的浏览活动，以显示相关广告并衡量我们营销活动的有效性。它们可能由我们或第三方广告合作伙伴设置，并且可以跨不同网站跟踪您。
• 第三方服务 Cookie：某些功能依赖于可能设置自己的 Cookie 的第三方服务。

• 会话 Cookie：这些是临时的，在您关闭浏览器后过期。
• 持久性 Cookie：这些会在您的设备上保留一段设定的时间，直到您删除它们。
• 第一方 Cookie：这些直接由 SoraWebs, Inc. 设置.
• 第三方 Cookie：这些由我们使用的外部服务设置（下面列出）。

不同的 Cookie 根据其目的有不同的保留期：

• 必要的 Cookie：通常在会话期间保留，或出于身份验证目的最长保留 1 年。
• 功能性 Cookie：通常保留 30 天到 1 年以记住您的偏好。
• 分析 Cookie：通常保留 26 个月（Google Analytics 默认）或由第三方服务指定的时间。
• 营销 Cookie：根据广告平台，通常保留 30 天到 2 年。
• 同意 Cookie：保留最长 1 年以记住您的 Cookie 偏好。

您随时可以通过浏览器设置手动删除 Cookie，这将覆盖这些保留期。

我们服务中的一些 Cookie 由第三方放置。我们不直接控制这些 Cookie，但我们使用来自值得信赖的提供商的服务。这些可能包括：

• Microsoft Clarity(隐私政策)
• Google Analytics(隐私政策)

这些第三方有其自己的隐私和 Cookie 政策，如上所链接。我们鼓励您查看它们。

这些第三方服务可能会国际传输您的数据。请参考其各自的隐私政策，了解国际数据传输和保护措施的信息。

关于 Google Maps 平台/Places API：

此服务对于诸如查找和显示商业信息的功能至关重要，包括商业搜索自动完成。虽然 Google 遵循其自身的政策（在我们的主隐私政策中链接），并且其文档表明 Places API 本身在运行时不会设置 Cookie，但通过同意我们的服务条款访问这些映射功能本质上与您访问的核心功能相关联。Cookie 同意横幅主要管理我们或其他第三方用于分析、性能或广告的可选 Cookie 的同意，而不是由 Google 平台服务提供的这些核心映射功能。

我们的系统使用注重隐私的方法来跟踪和存储您的 Cookie 同意决策：

伪匿名 UUID 系统

我们使用存储在第一方浏览器 Cookie 中的伪匿名 UUID（通用唯一标识符）来跟踪和记录您的同意决策。此 UUID 作为同意历史记录的关键标识符，确保记录保持设备或浏览器特定，没有更广泛的链接。

不链接到用户账户

为了增强隐私性，UUID 不与注册账户（如电子邮件或登录详细信息）关联。这防止了跨会话或设备不必要地合并个人数据，符合 GDPR 第 5(1)(c) 条下的数据最小化原则，该原则要求个人数据必须适当、相关，并限制在必要的范围内。

浏览器 Cookie 中的 UUID

UUID 始终在与同意横幅或管理工具交互时在浏览器 Cookie 中生成和存储。它在同一设备/浏览器的会话间持续存在，允许您通过直接读取 Cookie 的自助服务界面查看您的同意历史。这种设置确保了可访问性，无需额外身份识别，支持 GDPR 第 7(1) 条，通过在遵守第 5(1)(e) 条的存储限制的同时，使同意能够得到证明。

设备特定的历史

如果您切换设备或浏览器，将生成一个新的 UUID，导致该上下文的单独同意历史。每个历史都准确反映在该特定设备/浏览器上做出的决策，通过避免跨设备跟踪来促进隐私。这种方法符合 GDPR 第 30 条，该条认为在线标识符（如 Cookie）仅在能够单独识别个人时才被视为个人数据，但允许伪匿名处理以降低识别风险。

鉴于我们的非链接政策，无论是注册用户还是匿名用户，访问同意记录的方式都是统一且依赖于浏览器的：

适用于所有用户（注册或匿名）

访问通过包含 UUID 的浏览器 Cookie 实现。您可以通过允许系统读取 Cookie，在我们的 DSAR 用户界面工具或隐私页面上检索您的记录。出于这一目的，不需要也不使用账户身份验证，因为链接会引入不必要的个人数据处理。如果 Cookie 存在，系统会显示相关的带时间戳的同意日志（例如接受/拒绝操作、横幅版本），履行 GDPR 第 15 条的访问权。

删除 Cookie 或更改设备的影响

如果您删除 Cookie、使用隐私模式或切换设备，您将失去对先前 UUID 及其历史的访问。在这种情况下，会出现新的同意提示，生成一个新的 UUID。这可能导致跨设备的"不同"历史，但每个历史都精确反映了在该上下文中的操作。GDPR 第 11(1) 条支持这一点，即如果控制者无法识别数据主体（例如没有 UUID），则无需仅为了遵守权利请求而获取额外数据，前提是仍可以满足目的。如果您需要合并历史（例如跨设备），建议您根据需要手动保留 UUID，但不会自动进行以维护隐私保护。

拒绝场景

如果您无法提供 UUID（例如由于 Cookie 丢失）并在没有可验证方式的情况下请求访问，根据 GDPR 第 12(2) 条，请求将被拒绝，该条允许在无法识别数据主体时拒绝。我们可以根据第 12(6) 条要求额外信息以确认身份，但仅在存在合理怀疑时。这将以透明的方式处理，向您提供解释，确保公平性，如第 5(1)(a) 条所要求。

我们的设置直接处理 GDPR 第 12(1) 条，提供关于处理的透明信息并便利权利行使：

透明度

我们的隐私政策清楚地解释了基于 UUID 的系统，包括其设备特定的性质和删除 Cookie 的风险，使您能够了解如何处理和访问您的数据。这满足了简洁、易访问的沟通要求。

权利便利

通过依赖浏览器 Cookie 进行查找，我们使您能够轻松行使诸如访问（第 15 条）和撤回（第 7(3) 条）等权利，而无需强制创建账户。对于注册用户，虽然出于其他目的存在账户，但同意记录仍保持在 Cookie 中隔离，以避免侵犯隐私的链接，降低数据泄露或过度收集的风险。

隐私利益和合规平衡

强调数据最小化增强了用户信任，并符合 GDPR 的总体原则。它确保历史始终准确反映在给定设备上的决策，反映真实的隐私选择，而不是在不同上下文中制造统一的档案。

当您首次访问我们的网站时，将显示一个 Cookie 同意横幅，允许您接受或拒绝非必要的 Cookie（功能性、性能、营销/定向）。不能禁用必要的 Cookie。

您可以随时通过我们的 Cookie 同意横幅更改 Cookie 偏好。

浏览器级 Cookie 控制

此外，大多数网络浏览器允许通过浏览器设置对 Cookie 进行一些控制。您可以配置浏览器拒绝 Cookie 或在发送 Cookie 时发出警报。但是，如果禁用必要的 Cookie，我们服务的某些部分可能无法正常运行。

要了解有关 Cookie 的更多信息，包括如何查看已设置的 Cookie 以及如何管理和删除它们，请访问 www.aboutcookies.org 或 www.allaboutcookies.org。

第三方选择退出工具

对于某些第三方分析 Cookie（如 Google Analytics），您可能可以直接通过其提供的工具选择退出（例如 https://tools.google.com/dlpage/gaoptout）

我们可能会不时更新本 Cookie 政策，以反映技术、法律或我们实践的变化。我们将在本页面发布任何更改并更新"最后更新"日期。我们鼓励您定期查看本政策。

如果您对我们的 Cookie 使用有任何疑问，请联系 privacy@croisa.com。