隐私政策
最后更新:2026年4月1日
关于我们
Statnive 是一款隐私优先的 WordPress 分析插件,由 Statnive(以下简称「我们」)开发并维护。我们的网站位于 https://zh.statnive.com。
我们认为网站分析应当简单、快速,并尊重用户隐私。我们的插件旨在为 WordPress 站点所有者提供有意义的洞察,同时不损害其访客的个人数据。
重要区分: 本隐私政策涵盖 zh.statnive.com 网站及我们公司的运营(账户管理、支持、计费)。Statnive 插件本身完全运行在您自己的服务器上,不使用 Cookie,也不会将任何访客数据发送给我们或任何第三方。
我们收集哪些数据
账户数据
当您创建 Statnive 账户或购买许可证时,我们会收集:
- 姓名
- 邮箱地址
- 账单地址(仅适用于付费方案)
- 支付信息(由我们的支付服务商处理;我们不存储完整卡片信息)
- 与您许可证关联的 WordPress 站点 URL
插件使用分析
为改进我们的产品,我们可能会收集匿名化、聚合的使用数据,例如:
- 已安装的插件版本
- WordPress 版本
- PHP 版本
- 启用的功能/模块
只有在插件设置过程中获得您明确的选择性同意后,我们才会收集这些数据。您可以随时在插件设置中将其禁用。
联系与支持数据
当您联系我们寻求支持时,我们会收集:
- 您的姓名和邮箱地址
- 您支持请求的内容
- 您提供的任何附件或诊断数据
- 您为排查问题而自愿分享的系统信息
网站分析
我们在 zh.statnive.com 上使用最少的分析来了解流量模式。这可能包括:
- 访问的页面
- 来源
- 国家(基于 IP 推断,不存储)
- 浏览器和设备类型
插件地理数据
Statnive 插件使用由 MaxMind 创建的 GeoLite2 数据,对访客进行近似的地理定位(精度到国家和城市级别)。GeoIP 数据库会使用您自己的 MaxMind 许可证密钥直接下载到您的服务器。任何访客 IP 地址都不会发送给 MaxMind 或任何第三方 —— 查询完全在您的服务器本地完成。本产品包含由 MaxMind 创建的 GeoLite2 数据,可通过 https://www.maxmind.com 获取。
我们在 zh.statnive.com 网站上使用 Google Tag Manager 进行分析衡量。我们不使用以广告为目的、跨网站对访客进行画像的追踪脚本。
我们如何使用您的数据
我们将所收集的数据用于以下目的:
- 账户管理 —— 创建并维护您的账户、处理购买,以及管理许可证。
- 产品交付 —— 提供插件更新、验证许可证有效性,以及交付高级功能。
- 客户支持 —— 回应您的咨询并解决技术问题。
- 产品改进 —— 了解插件的使用方式(仅限聚合、匿名数据),并据此规划功能优先级。
- 沟通 —— 发送事务性邮件(购买确认、许可证续期),并在征得您同意的前提下,发送产品更新与使用建议。
- 法律合规 —— 遵守适用法律、防止欺诈,并执行我们的条款。
处理的法律依据(GDPR)
如果您位于欧洲经济区(EEA),我们将基于以下法律依据处理您的个人数据:
- 合同履行 —— 处理对履行我们与您之间协议(账户创建、许可证交付、支持)所必需的数据。
- 合法利益 —— 通过匿名分析进行产品改进、防欺诈与安全保障。
- 同意 —— 营销沟通和可选的插件使用遥测。您可以随时撤回同意。
- 法律义务 —— 在我们因税务、会计或监管要求而需要保留数据的场景下。
Cookie 与追踪
zh.statnive.com 网站使用极少量的 Cookie:
- Cloudflare 安全 Cookie —— DDoS 防护和站点安全所必需。这些 Cookie 严格必要,且不会跨站对您进行追踪。
- 会话 Cookie —— 在您登录账户 dashboard 时使用。它们会在您关闭浏览器或经过设定的会话时长后过期。
- 分析 —— 如果我们使用任何第一方分析,它将不使用 Cookie,或仅使用极少量、不可识别的 Cookie。
我们不使用广告 Cookie、社交媒体追踪像素或任何跨站追踪技术。完整详情请参阅我们的 Cookie 政策。
子处理者
我们在欧盟/欧洲经济区(EU/EEA)范围内处理所有客户数据。完整的子处理者清单 —— 即代表我们触及基础设施的每一方 —— 以结构化表格的形式呈现在本页底部(在任何上游变更后 Updated within 7 days 内更新)。
我们在 zh.statnive.com 自身上不使用 Google Analytics、Google Tag Manager、Adobe Analytics、Segment 或任何第三方标签管理器。本站点上唯一的分析就是 Statnive 自己 —— 我们用自己的产品来践行自己的隐私立场。
Cloudflare 出现在子处理者清单中仅作为 .live 区域的权威 DNS(DNS-only / 灰云模式)。Cloudflare 接收的是 statnive.live 查询的 DNS 元数据;它看不到应用流量、响应负载或访客数据。
zh.statnive.com 的静态部署目前通过 Cloudflare Pages 提供服务。Cloudflare 接收请求 URL 并提供缓存的静态 HTML / CSS / JS / 字体;没有任何应用数据通过它流转。我们正在后续工作中将其迁移到 Hetzner —— 静态资产的整体姿态不会变化。
所有子处理者均依据 Art. 28(3) DPA 进行约束。我们绝不向任何第三方出售、出租或交易您的个人数据。
数据共享
我们不会与第三方共享您的个人数据,但以下情况除外:
- 服务提供商 —— 如上所述,严格为运营我们的业务所用。
- 法律要求 —— 在法律、法院命令或政府机关要求时。
- 业务转让 —— 在合并、收购或资产出售的情形下,您的数据可能会转移至承接方,并享有同等的隐私保护。
我们绝不会出售您的个人数据。
数据保留
我们保留您的数据的期限以履行本政策所述目的所必需的时长为限:
| 数据类型 | 保留期限 |
|---|---|
| 账户数据 | 您账户存续期间 + 删除后 30 天 |
| 账单记录 | 7 年(法律/税务要求) |
| 支持工单 | 解决后 2 年 |
| 网站分析 | 26 个月(聚合) |
| 营销同意记录 | 同意期限 + 1 年 |
您可以随时请求删除您的账户及相关数据。
您在 GDPR 下的权利
如果您位于 EEA,您对您的个人数据享有以下权利:
- 访问权 —— 请求获取我们持有的关于您的个人数据副本。
- 更正权 —— 请求更正不准确或不完整的数据。
- 删除权 —— 请求删除您的个人数据(「被遗忘权」)。
- 限制处理权 —— 请求我们限制对您数据的处理。
- 可携带权 —— 以结构化、机器可读的格式接收您的数据。
- 反对权 —— 反对基于合法利益或用于直接营销的处理。
- 撤回同意 —— 在基于同意进行处理的情况下,可随时撤回同意,且不影响此前的处理。
如需行使任何上述权利,请通过 support@statnive.com 联系我们。我们将在 30 天内回应。
您还有权向您当地的数据保护机关提出投诉。
数据安全
我们采取适当的技术与组织措施来保护您的数据,包括:
- 传输中加密(TLS 1.2+)和静态加密
- 内部系统的访问控制与身份验证
- 定期的安全审查和依赖项审计
- 数据收集最小化原则 —— 我们仅收集所需的数据
- Cloudflare WAF 与 DDoS 防护
任何传输或存储方式都不能保证 100% 安全。如果我们意识到发生影响您权利的数据泄露,我们将依法通知您及相关机关。
儿童隐私
我们的服务并非面向 16 岁以下的个人。我们不会有意收集儿童的个人数据。如果我们得知收集了 16 岁以下儿童的数据,会立即予以删除。如果您认为某位儿童向我们提供了个人数据,请通过 support@statnive.com 与我们联系。
本政策的变更
我们可能会不时更新本隐私政策,以反映我们实践、技术或法律要求方面的变化。当发生重大变更时,我们将:
- 更新本页面顶部的「Last updated」日期
- 就重大变更通过邮件通知已注册用户
- 在我们的网站上发布通知
我们建议您定期查看本政策。
运营方与联系方式
zh.statnive.com 的运营方及本网站的数据控制者为:
Herr Parhum Khoshbakht Schiffenberger Weg 1 35394 Giessen Germany
- 邮箱: support@statnive.com
- 网站: https://zh.statnive.com
- 法定声明: /imprint
如有 GDPR 相关咨询,请在邮件主题中注明「GDPR Request」,以便我们尽快为您处理。
— 子处理者
每一个接触基础设施的相关方。
上游若有任何变动,我们会在 7 天内更新此列表。已签署数据处理协议(DPA)的客户在新增任何子处理者前,会收到提前 30 天的邮件通知。