用例相关性仅有记录还不够申请访问
申请访问用例相关性仅有记录还不够关于联系我们

隐私政策

CERTCRYPT 如何收集、使用、保存并保护有限的网站数据

最后更新:2026年3月16日

CERTCRYPT 围绕最小化数据处理而设计。我们并不是文件托管服务,也不会在认证基础设施模型中存储用户文件或个人身份信息。

这一设计原则并不意味着公共网站在完全不处理数据的情况下运行。当您联系我们、提交用例或使用需要安全性、滥用防范和运营完整性的网站功能时,仍可能处理有限的个人数据和技术数据。

本隐私政策说明当您使用 certcrypt.com 时,个人数据可能如何被收集、使用、存储、披露及以其他方式处理,尤其是在您使用联系表单、用例提交流程以及有限的网站功能时。

1. 数据控制者

通过本网站提交的个人数据由 CERTCRYPT 处理。

如有任何与隐私或数据保护相关的咨询或请求,您可以联系:

[email protected]

CERTCRYPT 目前仍在正式组织架构搭建过程中。本隐私政策可能会更新,以反映法律地位或治理结构的变化。

2. 适用范围

本隐私政策适用于 certcrypt.com,以及由 CERTCRYPT 直接运营的相关公共网页和子域名,包括 blog.certcrypt.com、docs.certcrypt.com 以及其他公开的 *.certcrypt.com 资源。

本隐私政策适用于通过联系表单、用例提交流程以及网站技术运行过程中处理的个人数据。

本隐私政策不适用于本网站可能引用或链接的第三方网站或服务。

3. 如何理解本隐私政策

本隐私政策旨在说明 CERTCRYPT 如何在公共网站相关场景下处理个人数据。

这是一份公开披露文件,用于说明与网站相关的有限数据处理活动。它不是内部合规手册,也不是内部运营政策文件。

本隐私政策提及的网站处理,是指公共网站环境以及下文所述的相关沟通和受理渠道。

4. 个人数据来源

CERTCRYPT 通常会在您选择通过网站提交个人数据时直接从您处获得这些数据,或者在网站运行过程中生成技术数据。

根据具体交互,个人数据可能来自:

  • 您在联系表单中输入的信息
  • 您在用例提交流程中输入的信息
  • 访问网站时产生的技术请求和浏览器元数据
  • 用于保护网站表单和基础设施的安全与滥用防范系统
  • 仅在您提供同意后才启用的可选分析机制

5. 零数据基础设施与网站边界

CERTCRYPT 的 zero-data 和 proof-without-custody 原则适用于其认证基础设施模型,但这并不消除公共网站运营过程中对有限数据处理的需求。

当您通过本网站与 CERTCRYPT 沟通,或提交用例供内部审核时,为了使网站能够安全运行并以负责任的方式处理已提交请求,某些个人数据和技术数据必须被处理。

因此,我们会区分认证基础设施模型与运行 certcrypt.com 所需的有限运营数据处理。

6. 联系表单数据

当您提交联系表单时,我们可能会处理您选择提供的信息,以及为消息投递、滥用防范和回复处理所需的有限技术元数据。

CERTCRYPT 不会通过联系渠道要求您提供敏感个人数据,并请您不要在自由文本字段中提交不必要的个人信息或机密信息。

  • 全名
  • 电子邮件地址
  • 主题
  • 消息内容
  • 消息投递和回复处理元数据
  • 用于验证为真人提交的安全验证令牌
  • 记录在服务器日志中的基础请求元数据,例如时间戳、IP 地址和 user-agent 信息

7. 用例提交数据

当您使用用例提交流程时,CERTCRYPT 可能会处理您主动提供的信息,以及在受理过程中生成的有限审核元数据。

用例流程支持草稿推进和最终提交前的审核。因此,在您完成最终提交流程之前,某些数据可能已经被存储。

  • 全名
  • 电子邮件地址
  • 组织名称
  • 国家或地区
  • 用例类型及相关描述字段
  • 用例描述和附加说明
  • 公司所属行业及相关运营背景
  • 预期规模、紧急程度和集成模式
  • 草稿标识符和提交状态
  • 内部审核元数据,例如完成状态、优先级信号和评分字段
  • 与草稿创建、更新和提交安全相关的哈希化 IP 数据和 user-agent 数据

已提交的用例会在内部进行审核。提交并不意味着已被选中、接受、纳入流程或一定会收到后续联系。

8. 网站技术数据与滥用防范

当您浏览网站或与受保护表单交互时,可能会自动处理有限的技术信息,用于运营安全、流量完整性、滥用防范和技术性能。

CERTCRYPT 的公共网站也可能通过 Cloudflare 基础设施进行交付或保护,而 Cloudflare 可能会在请求代理、流量过滤、缓存、TLS 终止和相关安全功能中处理有限的技术请求数据。

其中部分处理专门用于检测机器人、垃圾信息、欺诈、恶意自动化、格式异常的提交或重复性滥用流量。受保护的表单可能使用 Cloudflare Turnstile 进行安全验证和滥用防范。

如果您启用了可选分析 Cookie,也可能会处理汇总形式的使用统计数据,以改进技术性能。这些统计数据仅以汇总形式使用,不会用于画像分析或行为广告。

  • 服务器日志数据
  • IP 地址及相关网络请求元数据
  • user-agent 信息以及设备/浏览器请求信息
  • 用于滥用防范的安全挑战或反机器人验证信号
  • 速率限制、滥用防范和安全监控信号
  • 安全运行所需的必要 Cookie 数据
  • 在已提供同意的情况下处理的可选分析数据

9. 处理目的

个人数据仅会出于合法且有限的网站目的而处理,例如通信处理、内部用例审核、滥用防范和安全的技术运行。

这些目的可能包括:

  • 审查机构性、技术性或战略性咨询
  • 在适当情况下回复已提交的联系请求
  • 接收、存储、审核并在内部优先排序已提交的用例
  • 判断是否需要就已提交的用例进行澄清或后续联系
  • 防止滥用、垃圾信息或恶意活动
  • 维护运营和技术安全
  • 在启用可选分析时改进技术性能

10. CERTCRYPT 不会做什么

CERTCRYPT 对网站数据处理采取限制性做法。

CERTCRYPT 不会将通过网站获得的个人数据用于:

  • 行为画像
  • 定向广告
  • 数据销售或转售
  • 与已提交请求无关的营销自动化
  • 公开披露已提交的联系内容或用例内容
  • 作为网站正常运行的一部分,通过公共网站表单收集用户文件

11. 法律依据

数据处理基于用户主动发起的沟通、安全网站运营和滥用防范方面的合法利益,以及在适用情况下、以同意作为适当法律依据时所提供的同意。

提交联系表单或用例表单意味着您请求 CERTCRYPT 为所声明的网站目的审阅所提交的信息。

可选分析 Cookie 仅会在您通过 Cookie 横幅提供同意后激活。

  • 回应用户主动发起的咨询
  • 审核用户主动提交的用例
  • 维持网站的安全运行
  • 确保技术完整性和滥用防范控制

12. 数据最小化

CERTCRYPT 采用严格的最小化原则。

仅处理安全沟通、用户主动提交处理、滥用防范措施以及网站基本运行所必需的数据。

CERTCRYPT 不会处理超出您所触发的网站目的合理必要范围之外的数据。

13. 保留期限

个人数据仅会在实现本隐私政策所述目的所合理必要的期间内保留,并受运营、法律、合规和安全要求的约束。

保留期限可能因数据类别和处理场景而异。

  • 联系请求可能会为通信处理、运营连续性、必要的后续联系以及安全审查而保留
  • 用例草稿可能会保留足够长的时间,以支持草稿推进、内部审核状态管理、滥用防范和相关运营控制
  • 已提交的用例可能会为内部审核、优先级排序和有限的运营跟进而保留
  • 服务器日志和与安全相关的元数据可能会根据运营安全实践,在有限的技术周期内保留
  • 可选分析数据在启用时,可能会按照所使用分析服务的有限技术和报告配置进行保留

这些数据无意被保留超过实现本隐私政策所述网站目的所合理必要的时间。

14. 第三方处理者

某些技术功能可能涉及可信的第三方处理者,这些处理者提供与以下事项相关的服务:

这些处理者仅为运营交付、安全或技术性能之目的行事,不会将数据用于独立的商业目的。

如果这些提供商跨多个司法辖区运营,将根据适用的数据保护标准实施适当保障措施。

  • 电子邮件投递服务提供商
  • 用于公共网站交付、代理、缓存、TLS 终止和相关安全功能的 Cloudflare 基础设施
  • 托管基础设施提供商
  • 数据库或存储基础设施提供商
  • 用于滥用防范的 Cloudflare Turnstile 以及类似的安全挑战或反机器人验证服务
  • 可选分析服务提供商(如已启用)

15. 国际处理

如果数据在提交来源司法辖区之外被处理,该处理将在符合适用数据保护要求的适当保障措施下进行。

根据基础设施、服务提供商架构和运营需求,数据可能会在多个司法辖区内处理。

16. 安全

CERTCRYPT 实施合理的技术和组织措施,以防止所处理数据遭受未经授权的访问、滥用、丢失或披露。

这包括旨在降低滥用、恶意自动化以及对网站提交渠道未经授权访问风险的措施。

任何在线系统都无法保证绝对安全。安全控制会被定期审查和改进。

17. 儿童

本网站面向专业、组织性以及一般商业或技术用途,并不针对儿童。

CERTCRYPT 不会故意通过其公共网站表单向儿童征集或明知地收集儿童的个人数据。

18. 自动化决策与画像分析

CERTCRYPT 不会使用通过公共网站提交的个人数据对您作出具有法律重大影响的自动化决定。

CERTCRYPT 不会将通过网站提交的个人数据用于行为画像或定向广告。

19. 您的权利与投诉

您可以请求:

如需行使上述任何请求,请联系:

[email protected]

相关请求将依据适用的数据保护要求进行审查和处理。

在适用法律赋予此类权利的情况下,您也可以向有管辖权的数据保护监管机构提出投诉。

  • 访问通过联系渠道或用例渠道提交的个人数据
  • 更正不准确的数据
  • 删除个人数据
  • 在适用情况下限制处理
  • 在适用情况下反对处理

20. Cookie 与跟踪

CERTCRYPT 对 Cookie 采取最小化且以安全为导向的处理方式。

网站使用安全运行所必需的必要 Cookie。可选分析 Cookie 仅可在获得您同意的情况下启用。

CERTCRYPT 不使用广告或行为跟踪技术。

如需更多信息,请参阅我们的Cookie 政策

21. 变更

随着网站运营、基础设施设计、法律预期或合规要求的发展,本隐私政策可能会更新。

生效修订日期显示在本页顶部。