Cookie政策
最后更新: 2025/11/23
2025年1月
1. 简介
本Cookie政策说明了Joalys UK Ltd('Joalys'、'我们'、'我们的'或'我们')在您访问我们的网站和使用我们的服务时如何使用Cookie和类似技术。本政策应与我们的隐私政策一起阅读,隐私政策说明了我们如何收集、使用和保护您的个人数据。
Cookie是在您访问网站时放置在您的设备(计算机、智能手机、平板电脑)上的小文本文件。它们被广泛用于使网站更高效地工作、提供更好的用户体验并向网站所有者提供信息。
我们致力于透明地说明我们如何使用Cookie,并根据英国GDPR、欧盟GDPR(电子隐私指令)和适用的国际数据保护法规,让您控制您的Cookie偏好。
2. 按持续时间
会话Cookie
这些是临时Cookie,在您关闭浏览器时过期。它们使您能够有效地浏览我们的网站。
持久性Cookie
这些Cookie会在您的设备上保留一段设定的时间(在Cookie中指定),或直到您手动删除它们。它们会记住您在多次访问中的偏好和操作。
3. 按用途
3.1 1. 严格必要的Cookie(基本)
这些Cookie对于网站正常运行是必不可少的,无法禁用。它们启用核心功能,如安全性、身份验证和网络管理。
法律依据:合法利益(GDPR第6(1)(f)条) - 这些Cookie对于提供您明确请求的服务是必要的。
同意:根据PECR法规6(1)不需要,因为它们是严格必要的。
我们使用的基本Cookie示例:
- •Supabase身份验证Cookie:会话管理和用户身份验证(sb-access-token、sb-refresh-token)
- •安全Cookie:CSRF保护、安全会话令牌
- •负载均衡Cookie:在服务器之间分配请求以获得最佳性能
- •Cookie同意偏好:记住您的Cookie同意选择
保留期限:会话Cookie在您关闭浏览器时过期;持久性身份验证Cookie通常在7-30天后过期,具体取决于您的'记住我'选择。
3.2 2. 功能性Cookie(偏好)
这些Cookie允许我们的网站记住您所做的选择(例如您的语言、货币或地区),以提供增强的个性化功能。
法律依据:同意(GDPR第6(1)(a)条)
我们使用的功能性Cookie示例:
- •语言偏好:记住您选择的显示语言
- •货币选择:保存您首选的价格显示货币
- •查看模式:记住您在目录中的网格/列表查看偏好
- •时区设置:以您的本地时区显示时间
保留期限:通常为12个月
3.3 3. 分析和性能Cookie
这些Cookie收集有关访问者如何使用我们网站的信息,例如最常访问的页面、用户旅程路径和任何错误消息。所有收集的信息都是汇总和匿名的。
法律依据:同意(GDPR第6(1)(a)条)
目的:分析网站性能、了解用户行为并改进我们的服务。
我们使用的第三方分析服务:
- •Google Analytics 4 (GA4):跟踪网站流量、用户人口统计、行为流程和参与度指标。Cookie:_ga、_ga_*、_gid。数据尽可能匿名化,保留14个月。
- •Microsoft Clarity:会话记录和热图,以了解用户互动。Cookie:_clck、_clsk、CLID、ANONCHK、MR、MUID。数据保留:1年。
- •Supabase Analytics:用于应用程序性能监控和错误跟踪的第一方分析。
数据传输:Google Analytics和Microsoft Clarity可能将数据传输到美国。我们依赖标准合同条款(SCC)和适用的充分性决定。
您可以通过安装Google Analytics选择退出浏览器插件来选择退出Google Analytics:https://tools.google.com/dlpage/gaoptout
保留期限:分析Cookie通常在14-24个月后过期
3.4 4. 营销和定位Cookie(广告)
这些Cookie用于投放与您和您的兴趣相关的广告。它们跟踪您在网站上的浏览活动,并用于构建您的兴趣档案,以向您展示相关广告。
法律依据:同意(GDPR第6(1)(a)条)
目的:展示个性化广告、衡量广告活动效果并防止重复向您展示相同的广告。
我们使用的第三方广告服务:
- •Facebook Pixel:跟踪来自Facebook广告的转化、构建自定义受众并启用重新定位。Cookie:_fbp、fr。数据保留:Pixel数据90天。
- •Google Ads(以前称为AdWords):Google广告活动的转化跟踪和再营销。Cookie:_gcl_au、IDE、test_cookie。数据保留:转化数据90天。
- •Google Tag Manager:管理营销和分析标签。Cookie:_gat。
- •Stripe营销Cookie:如果集成,可能会跟踪与支付相关的互动,以进行欺诈预防和营销优化。
数据传输:这些服务可能将数据传输到美国和其他司法管辖区。我们依赖标准合同条款(SCC)、充分性决定和服务提供商对数据保护的承诺。
您的控制:您可以选择退出个性化广告:
- •Facebook:https://www.facebook.com/settings?tab=ads
- •Google:https://adssettings.google.com
- •欧洲互动数字广告联盟:http://www.youronlinechoices.eu/
- •网络广告倡议:http://www.networkadvertising.org/choices/
- •数字广告联盟:http://www.aboutads.info/choices/
保留期限:营销Cookie通常在90天至2年后过期
3.5 5. 支付和欺诈预防Cookie
这些Cookie由我们的支付处理商(Stripe、PayPal)使用,以安全地处理交易并防止欺诈活动。
法律依据:合法利益(GDPR第6(1)(f)条)和合同必要性(GDPR第6(1)(b)条)
支付提供商:
- •Stripe:使用Cookie进行欺诈检测、安全支付处理和PCI-DSS合规性。Cookie可能包括:__stripe_mid、__stripe_sid、m(欺诈预防)。
- •PayPal:PayPal交易的会话管理和欺诈预防。Cookie由PayPal的隐私政策管理。
这些Cookie对于安全的交易处理和欺诈预防至关重要。如果您希望在我们的平台上进行购买,则无法禁用它们。
有关详细信息,请查看:
- •Stripe Cookie政策:https://stripe.com/cookies-policy/legal
- •PayPal隐私声明:https://www.paypal.com/webapps/mpp/ua/privacy-full
保留期限:因提供商而异;通常基于会话或最多1年
4. 详细Cookie表
以下是我们网站上使用的Cookie的完整列表:
| Cookie名称 | 提供商 | 目的 | 类别 | 持续时间 |
|---|---|---|---|---|
| sb-access-token | Supabase(第一方) | 用户身份验证和会话管理 | 基本 | 1小时(自动更新) |
| sb-refresh-token | Supabase(第一方) | 刷新身份验证会话 | 基本 | 30天或直到登出 |
| cookie-consent | Joalys(第一方) | 存储您的Cookie同意偏好 | 基本 | 12个月 |
| _ga | Google Analytics | 区分唯一用户以进行分析 | 分析 | 2年 |
| _ga_* | Google Analytics 4 | 存储和计数页面浏览量 | 分析 | 2年 |
| _gid | Google Analytics | 区分用户以进行24小时分析 | 分析 | 24小时 |
| _clck | Microsoft Clarity | 保留Clarity用户ID以进行会话记录 | 分析 | 1年 |
| _clsk | Microsoft Clarity | 在会话中连接多个页面浏览 | 分析 | 1天 |
| CLID | Microsoft Clarity | 识别首次访问者 | 分析 | 1年 |
| _fbp | Facebook Pixel | 跟踪来自Facebook广告的访问和转化 | 营销 | 3个月 |
| fr | 启用广告投放和重新定位 | 营销 | 3个月 | |
| _gcl_au | Google Ads | 存储和跟踪来自Google Ads的转化 | 营销 | 3个月 |
| IDE | Google DoubleClick | 提供定向广告 | 营销 | 13个月 |
| __stripe_mid | Stripe | 欺诈预防和检测 | 支付 | 1年 |
| __stripe_sid | Stripe | 欺诈预防(会话) | 支付 | 30分钟 |
5. 类似技术
除了Cookie,我们可能还使用其他类似技术:
5.1 网络信标(像素标签)
嵌入在网页或电子邮件中的小型透明图像,用于跟踪用户活动、电子邮件打开和活动有效性。由Google Analytics、Facebook Pixel和电子邮件营销服务使用。
5.2 本地存储和会话存储
HTML5浏览器存储,允许网站在您的设备上本地存储数据。用于应用程序状态管理、用户偏好和离线功能。与Cookie不同,这些数据不会自动传输到服务器。
5.3 设备指纹识别
我们不使用设备指纹识别技术。但是,我们的支付处理商(Stripe)可能仅出于欺诈预防目的使用非侵入性指纹识别。
5.4 第三方SDK和API
我们集成了第三方服务(Supabase、Stripe、PayPal),这些服务可能使用自己的跟踪技术。这些受其各自隐私政策的约束。
6. Cookie处理的法律依据
我们根据GDPR第6条定义的以下法律依据处理Cookie数据:
- •同意(第6(1)(a)条): 对于功能性、分析和营销Cookie,我们在将这些Cookie放置在您的设备上之前,通过我们的Cookie同意横幅获得您的明确、自由给予的同意。
- •合法利益(第6(1)(f)条): 对于严格必要的Cookie、安全Cookie和欺诈预防Cookie,我们依赖我们在运营安全和功能性网站方面的合法利益。
- •合同必要性(第6(1)(b)条): 对于在您创建帐户或进行购买时履行我们与您的合同所必需的身份验证和支付处理Cookie。
我们遵守欧盟电子隐私指令(2002/58/EC)和英国隐私和电子通信法规(PECR),这些法规要求在将非必要Cookie放置在您的设备上之前获得同意。
7. 国际数据传输
我们的一些第三方服务提供商(Google、Facebook、Microsoft、Stripe)位于美国或欧洲经济区(EEA)和英国以外的其他国家。
我们确保采取适当的保障措施:
- •欧盟委员会批准的标准合同条款(SCC)
- •承认某些国家具有同等数据保护水平的充分性决定
- •服务提供商对GDPR同等数据保护标准的承诺
- •与所有第三方处理商签订的数据处理协议(DPA)
您的权利:您有权反对国际传输,并通过privacy@joalys.com联系我们请求有关现有保障措施的详细信息
8. 如何管理和控制Cookie
您有多种选项来管理和控制Cookie:
8.1 1. Cookie同意横幅(推荐)
当您首次访问我们的网站时,您将看到Cookie同意横幅。您可以:
- •接受所有Cookie
- •拒绝非必要Cookie(仅使用必要Cookie)
- •按类别自定义您的偏好(基本、功能性、分析、营销)
- •随时通过单击页脚中的'Cookie设置'链接更改您的偏好
8.2 2. 浏览器设置
您可以配置浏览器以阻止或删除Cookie。但是,这可能会影响网站功能:
- •Google Chrome:https://support.google.com/chrome/answer/95647
- •Mozilla Firefox:https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
- •Safari:https://support.apple.com/guide/safari/manage-cookies-sfri11471/mac
- •Microsoft Edge:https://support.microsoft.com/en-us/microsoft-edge/delete-cookies-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
- •Opera:https://help.opera.com/en/latest/web-preferences/#cookies
警告:阻止所有Cookie将阻止您登录和使用我们平台的核心功能。
8.3 3. 第三方退出工具
您可以选择退出参与公司的定向广告:
- •Google广告设置:https://adssettings.google.com
- •Facebook广告偏好:https://www.facebook.com/settings?tab=ads
- •您的在线选择(欧盟):http://www.youronlinechoices.eu/
- •NAI退出(美国):http://www.networkadvertising.org/choices/
- •DAA退出(美国):http://www.aboutads.info/choices/
8.4 4. 请勿跟踪(DNT)信号
目前,没有行业范围的标准来识别DNT信号。我们目前不响应DNT浏览器设置。但是,您可以使用Cookie同意横幅来选择退出跟踪Cookie。
9. 禁用Cookie的后果
如果您选择阻止或删除Cookie,我们网站的某些功能可能无法正常工作:
- •基本Cookie:您将无法登录、维护会话或进行购买。
- •功能性Cookie:您的偏好(语言、货币、查看模式)不会在访问之间保存。
- •分析Cookie:我们将无法衡量和改进网站性能,但这不会影响您的用户体验。
- •营销Cookie:您仍会看到广告,但它们可能与您的兴趣不太相关。
我们建议保持基本和功能性Cookie启用,以获得最佳用户体验。
10. 本Cookie政策的更新
我们可能会不时更新本Cookie政策,以反映我们的做法、技术、法律要求或其他因素的变化。
重大变更:对于重大变更,我们将通过以下方式通知您:
- •在我们的网站上显示醒目的通知
- •向注册用户发送电子邮件通知
- •更新本政策顶部的'最后更新'日期
如果根据GDPR或PECR要求新的同意,我们将在放置任何新的非必要Cookie之前获得您的同意。
我们鼓励您定期查看本Cookie政策,以了解我们如何使用Cookie。
11. 您的数据保护权利
关于通过Cookie收集的数据,您在GDPR下拥有以下权利:
- •访问权:请求我们持有的关于您的Cookie数据的副本
- •更正权:更正不准确的Cookie数据
- •删除权:请求删除您的Cookie数据
- •限制权:限制我们如何处理您的Cookie数据
- •反对权:反对基于合法利益的处理
- •数据可移植权:以结构化格式接收您的Cookie数据
- •撤回同意权:随时撤回Cookie同意而不影响先前的处理
要行使这些权利,请通过privacy@joalys.com联系我们或使用Cookie同意横幅管理您的偏好。
投诉权:如果您认为我们没有正确处理您的Cookie数据,您有权向您的国家数据保护机构投诉:
- •英国:信息专员办公室(ICO) - https://ico.org.uk/make-a-complaint/
- •欧盟:查找您的国家机构 - https://edpb.europa.eu/about-edpb/board/members_en
12. 联系我们
如果您对本Cookie政策或我们使用Cookie有任何疑问、关注或请求,请联系我们:
Joalys集团
电子邮件:privacy@joalys.com
数据保护官:dpo@joalys.com
邮寄地址:
Joalys UK Ltd,4th Floor Office, 205 Regent Street, London W1B 4HB,英国 (公司编号 16757466) | Joalys Paris (Private) Limited,科伦坡,斯里兰卡 (公司编号 PV 00332989)
网站:www.joalys.com
我们将根据GDPR要求在30天内回复您的询问。
13. 第三方隐私政策
有关我们的第三方服务提供商如何使用Cookie和处理数据的更多信息,请查看他们的隐私政策:
- •Supabase: https://supabase.com/privacy
- •Google Analytics: https://policies.google.com/privacy
- •Microsoft Clarity: https://privacy.microsoft.com/en-us/privacystatement
- •Facebook: https://www.facebook.com/privacy/explanation
- •Stripe: https://stripe.com/privacy
- •PayPal: https://www.paypal.com/webapps/mpp/ua/privacy-full