最后更新: 2026 年 4 月 23 日
生效日期: 2026 年 4 月 23 日
本 Cookie 政策说明 Scopeslab 在你使用我们的平台时如何使用 Cookie 和类似跟踪技术。本政策构成我们使用条款的一部分,并应与我们的隐私政策一并阅读。
Cookie 是你访问网站时放置在设备(电脑、平板或手机)上的小型文本文件。Cookie 被广泛用于让网站更高效地运行、提供更好的浏览体验,并向网站所有者提供信息。
| 技术 | 描述 |
|---|---|
| 第一方 Cookie | 由 Scopeslab 在你使用平台时直接设置。 |
| 第三方 Cookie | 由集成到我们平台的第三方服务设置,例如支付处理和认证。 |
| 会话 Cookie | 临时 Cookie,会在你关闭浏览器时过期。 |
| 持久 Cookie | 会在你的设备上保留一段指定时间,或直到你手动删除。 |
| 本地存储 | 浏览器存储(localStorage、sessionStorage),用于会话数据和偏好设置。 |
我们将 Cookie 分为以下类别:
| 类别 | 目的 | 是否可禁用? |
|---|---|---|
| 严格必要 | 平台运行所必需;无法禁用。 | 否 |
| 功能性 | 启用增强功能和个性化体验。 | 是 |
| 分析 | 帮助我们了解用户如何与平台互动。 | 是 |
| 第三方 | 由集成到平台的外部服务设置,例如支付、认证和监控。 | 是(非必要时) |
这些 Cookie 对平台运行至关重要。没有它们,你将无法使用认证、会话管理和安全支付处理等核心功能。
| Cookie 名称 | 提供商 | 类型 | 期限 | 目的 |
|---|---|---|---|---|
session_id |
Scopeslab | 第一方 / 会话 | 会话(随浏览器关闭而过期) | 标识你在第 1 至第 8 步分析流程中的访客会话。临时存储分析进度和数据。 |
access_token |
Scopeslab | 第一方 / 会话 | 24 小时 | 注册用户会话的 JWT 认证令牌。API 访问(第 9 至第 12 步)所必需。 |
refresh_token |
Scopeslab | 第一方 / 持久 | 7 天 | JWT 刷新令牌,用于维持认证会话,避免重复登录。 |
csrf_token |
Scopeslab | 第一方 / 会话 | 会话 | 用于表单提交的跨站请求伪造保护令牌。 |
guest_analysis_count |
Scopeslab | 第一方 / 会话 | 7 天(与访客会话 TTL 一致) | 跟踪访客会话中的分析次数(每个会话限制 1 次)。 |
rate_limit_tracker |
Scopeslab | 第一方 / 持久 | 24 小时(UTC 午夜重置) | 跟踪每日分析次数以进行速率限制(Free:5 次/天;付费:50 次/天)。 |
这些 Cookie 用于启用增强功能并记住你的偏好。
| Cookie 名称 | 提供商 | 类型 | 期限 | 目的 |
|---|---|---|---|---|
preferred_language |
Scopeslab | 第一方 / 持久 | 1 年 | 为未来使用保留(平台当前仅支持英文)。 |
onboarding_state |
Scopeslab | 第一方 / 会话 | 会话 | 记住你在 12 步分析流程中的进度,以便你从上次位置继续。 |
email_capture_dismissed |
Scopeslab | 第一方 / 会话 | 会话 | 记住你已在第 2 步分析期间关闭邮箱收集横幅。 |
theme_preference |
Scopeslab | 第一方 / 持久 | 1 年 | 存储你的显示主题偏好(如适用)。 |
这些 Cookie 帮助我们了解用户如何与平台互动,以便改进服务。
| Cookie 名称 | 提供商 | 类型 | 期限 | 目的 |
|---|---|---|---|---|
_ga |
Google Analytics | 第一方 / 持久 | 2 年 | 用于在分析报告中区分用户。生成随机匿名标识符。 |
_ga_[ID] |
Google Analytics | 第一方 / 持久 | 2 年 | 用于维护分析会话状态。 |
_gid |
Google Analytics | 第一方 / 持久 | 24 小时 | 用于在短期分析中区分用户。 |
_gat |
Google Analytics | 第一方 / 持久 | 1 分钟 | 用于限制分析请求速率。 |
说明: 我们使用启用 IP 匿名化的 Google Analytics。分析数据仅用于了解使用模式并改进平台。我们不会与第三方广告网络共享分析数据。数据根据 Google 的数据处理协议处理。
这些 Cookie 由集成到我们平台的第三方服务设置。
| Cookie 名称 | 提供商 | 类型 | 期限 | 目的 |
|---|---|---|---|---|
__stripe_mid |
Stripe | 第三方 / 持久 | 1 年 | 欺诈预防和支付安全。 |
__stripe_sid |
Stripe | 第三方 / 持久 | 30 分钟 | 支付会话管理。 |
stripe_csrf |
Stripe | 第三方 / 会话 | 会话 | 支付处理的安全令牌。 |
法律依据: 合同必要性(支付处理)。 隐私政策: https://stripe.com/privacy
| Cookie 名称 | 提供商 | 类型 | 期限 | 目的 |
|---|---|---|---|---|
g_state |
第三方 / 持久 | 2 年 | Google 登录会话状态。 | |
NID / SID |
第三方 / 持久 | 2 年 | Google 认证会话。 | |
APISID / HSID / SSID |
第三方 / 持久 | 2 年 | Google 账户安全和会话管理。 |
法律依据: 合同必要性(认证)。 隐私政策: https://policies.google.com/privacy
| Cookie 名称 | 提供商 | 类型 | 期限 | 目的 |
|---|---|---|---|---|
| Sentry 相关 Cookie | Sentry | 第三方 / 会话 | 会话 | 错误跟踪和调试(不收集个人数据)。 |
法律依据: 合法利益(平台稳定性和安全性)。 隐私政策: https://sentry.io/privacy/
除 Cookie 外,平台还会为以下目的使用浏览器 Local Storage 和 Session Storage:
| 存储键 | 存储类型 | 期限 | 目的 |
|---|---|---|---|
guest_project_data |
LocalStorage | 7 天 | 临时存储访客项目数据(第 1 至第 8 步)以便离线恢复。会在访客会话过期或转换为账户时清除。 |
analysis_step_progress |
SessionStorage | 会话 | 在浏览器会话期间跟踪 12 步分析流程中的当前位置。 |
form_draft_data |
SessionStorage | 会话 | 临时保存正在填写的表单数据(澄清回答、角色编辑等),以防数据丢失。 |
ui_preferences |
LocalStorage | 持久 | 存储界面偏好,例如折叠分区和排序偏好。 |
notification_state |
LocalStorage | 持久 | 跟踪已关闭的通知。 |
当你首次访问平台时,我们会展示 Cookie 同意横幅,允许你:
你的偏好会被存储并在后续会话中得到遵守。
你也可以通过浏览器设置管理 Cookie。常见浏览器的设置路径如下:
| 浏览器 | 操作路径 |
|---|---|
| Google Chrome | 设置 > 隐私和安全 > Cookie 和其他网站数据 |
| Mozilla Firefox | 设置 > 隐私与安全 > Cookie 和网站数据 |
| Microsoft Edge | 设置 > Cookie 和网站权限 > 管理和删除 Cookie |
| Safari (macOS) | 偏好设置 > 隐私 > 管理网站数据 |
| Safari (iOS) | 设置 > Safari > 阻止所有 Cookie |
| 第三方 | 退出机制 |
|---|---|
| Google Analytics | https://tools.google.com/dlpage/gaoptout |
| Google(隐私) | https://policies.google.com/technologies/cookies |
| Stripe | Cookie 对支付处理至关重要,无法单独退出。 |
| Google(SSO) | 可在 https://myaccount.google.com/privacy 管理 |
| 类别 | 典型期限 | 自动过期 |
|---|---|---|
| 会话 Cookie | 直到浏览器关闭 | 是 |
| 认证令牌 | 24 小时(访问)/ 7 天(刷新) | 是 |
| 访客会话数据 | 7 天 | 是 |
| 速率限制跟踪 | 24 小时(UTC 午夜重置) | 是 |
| 功能偏好 | 最长 1 年 | 是 |
| 分析标识符 | 最长 2 年 | 是 |
| 第三方(Stripe) | 30 分钟至 1 年 | 是 |
| 第三方(Google) | 最长 2 年 | 是 |
某些浏览器支持 "Do Not Track"(DNT)功能,用于向网站发送你不希望被跟踪的信号。目前行业尚未就如何解释 DNT 信号形成共识。我们对 DNT 信号的响应如下:
我们可能不时更新本 Cookie 政策,以反映我们使用的 Cookie 变化,或出于法律、监管或运营原因。重大变更将通过以下方式通知:
如果你对我们使用 Cookie 或本 Cookie 政策有任何问题,请联系我们:
本 Cookie 政策最后更新于 2026 年 4 月 23 日。