Cookie 政策
全面的 Cookie 政策 - 我们如何使用 Cookie 和类似技术
2025/10/08
重要法律声明和免责声明
Sora2Videos("我们"、"我们的")是一个独立的教育和信息平台,提供有关视频生成技术的指南、教程、演示和信息。
我们与 OPENAI、CHATGPT、SORA 或其任何母公司、子公司或关联公司没有任何隶属、认可或关联关系。
OpenAI、ChatGPT 和 Sora 是 OpenAI, Inc. 的商标或注册商标。我们使用这些术语纯粹是为了描述和教育目的,以标识我们内容的主题。我们不声称对这些商标拥有任何所有权。
本 Cookie 政策最后更新于 2025 年 10月 8 日,适用于全球所有用户。
1. 范围和适用
本 Cookie 政策("政策")解释了 Sora2Videos 如何在我们的网站("服务")上使用 Cookie 和类似的跟踪技术。本政策是我们隐私政策的一部分,应与我们的服务条款一起阅读。
通过使用我们的服务,您承认已阅读并理解本政策。您继续使用我们的服务即表示接受本政策及任何更新。
本政策符合适用的数据保护法律,包括但不限于:
- 通用数据保护条例 (GDPR) - 欧盟
- 加州消费者隐私法案 (CCPA) - 美国
- 巴西通用数据保护法 (LGPD) - 巴西
- 个人信息保护和电子文档法案 (PIPEDA) - 加拿大
- 2018 年数据保护法 - 英国
- 1988 年隐私法 - 澳大利亚
2. 什么是 COOKIE 和类似技术
2.1 定义
Cookie 是当您访问网站时放置在您设备上的小型数据文件(通常为 4KB 或更少)。它们包含唯一标识符,可能包括有关您的访问、偏好以及与我们服务互动的信息。
2.2 我们使用的技术
- HTTP Cookie:存储在浏览器中的标准 Cookie
- 本地存储:用于持久数据的 HTML5 本地存储
- 会话存储:浏览器关闭时清除的临时存储
- 网络信标/像素:用于跟踪和分析的透明图像
- 设备指纹识别:关于您设备的技术信息
- JavaScript 标签:用于功能和跟踪的代码片段
3. 处理的法律依据
根据 GDPR 和类似法规,我们基于以下法律依据通过 Cookie 处理个人数据:
3.1 同意(GDPR 第 6(1)(a) 条)
对于非必要的 Cookie(分析、营销、偏好 Cookie),我们在放置前获得您的明确同意。
3.2 合法利益(GDPR 第 6(1)(f) 条)
对于安全、防欺诈和基本功能所必需的必要 Cookie,我们基于提供安全和功能性服务的合法利益。
3.3 履行合同(GDPR 第 6(1)(b) 条)
对于提供您请求的服务所必需的 Cookie(例如,登录时维护会话)。
4. 我们使用的 COOKIE 类别
4.1 严格必要的 COOKIE(法律依据:合法利益)
目的:网站运营、安全和法律合规所必需。 不可禁用:这些 Cookie 是服务运行所必需的。
| Cookie 名称 | 提供者 | 目的 | 持续时间 |
|---|---|---|---|
| __cf_bm | Cloudflare | 机器人检测和安全 | 30 分钟 |
| sessionId | Sora2Videos | 用户会话管理 | 会话期间 |
| auth-token | Sora2Videos | 认证状态 | 7 天 |
| csrf-token | Sora2Videos | 安全 - CSRF 保护 | 会话期间 |
| cookie-consent | Sora2Videos | Cookie 同意偏好 | 365 天 |
4.2 功能性 COOKIE(法律依据:同意)
目的:启用增强功能和个性化。 用户控制:可以禁用,但可能影响用户体验。
| Cookie 名称 | 提供者 | 目的 | 持续时间 |
|---|---|---|---|
| language | Sora2Videos | 语言偏好 | 365 天 |
| theme | Sora2Videos | 亮/暗模式偏好 | 365 天 |
| timezone | Sora2Videos | 用户时区设置 | 30 天 |
4.3 分析 COOKIE(法律依据:同意)
目的:了解访问者如何与我们的服务互动以改善用户体验。 数据最小化:在技术可行的情况下对 IP 地址进行匿名化处理。
| Cookie 名称 | 提供者 | 目的 | 持续时间 |
|---|---|---|---|
| _ga | Google Analytics | 区分唯一用户 | 2 年 |
| _gid | Google Analytics | 区分唯一用户 | 24 小时 |
| _gat | Google Analytics | 限制请求率 | 1 分钟 |
| ga* | Google Analytics 4 | 维护会话状态 | 2 年 |
Google Analytics 数据处理:我们已实施:
- IP 匿名化
- 与 Google 签署数据处理修正案
- 禁用与 Google 产品的数据共享
- 定期数据删除(26 个月保留期)
4.4 营销 COOKIE(法律依据:同意)
目的:提供相关内容并衡量广告效果。 第三方参与:这些 Cookie 可能与广告合作伙伴共享数据。
| Cookie 名称 | 提供者 | 目的 | 持续时间 |
|---|---|---|---|
| _fbp | 跟踪访问以进行广告投放 | 90 天 | |
| _ttp | TikTok | 衡量广告效果 | 13 个月 |
| IDE | Google/DoubleClick | 广告定位 | 13 个月 |
5. 第三方服务和 COOKIE
我们集成了以下可能设置自己 Cookie 的第三方服务:
5.1 支付处理器
- Stripe:支付处理(符合 PCI 标准)
- 隐私政策:https://stripe.com/privacy
- Cookie:防欺诈和支付安全
5.2 客户支持
- Crisp Chat:客户支持小工具
- 隐私政策:https://crisp.chat/privacy
- Cookie:聊天会话和用户偏好
5.3 内容分发
- Cloudflare:CDN 和安全服务
- 隐私政策:https://www.cloudflare.com/privacypolicy
- Cookie:安全和性能优化
5.4 认证提供商
- Google 登录:OAuth 认证
- 隐私政策:https://policies.google.com/privacy
- Cookie:认证状态
6. 您的权利和选择
6.1 按司法管辖区划分的权利
欧盟(GDPR)
- 访问权:请求通过 Cookie 收集的数据副本
- 更正权:纠正不准确的数据
- 删除权:请求删除 Cookie 数据
- 限制处理权:限制我们使用 Cookie 数据的方式
- 数据可携带权:以机器可读格式接收数据
- 反对权:反对基于合法利益的处理
- 撤回同意权:撤回对非必要 Cookie 的同意
加州(CCPA/CPRA)
- 知情权:有关数据收集和共享的信息
- 删除权:请求删除个人信息
- 选择退出权:选择退出个人信息的出售/共享
- 非歧视权:无论隐私选择如何都享有平等服务
- 更正权:纠正不准确的个人信息
- 限制使用权:限制敏感个人信息的使用
其他司法管辖区
类似权利可能适用于 LGPD(巴西)、PIPEDA(加拿大)和其他隐私法。请联系我们了解特定司法管辖区的信息。
6.2 如何行使您的权利
Cookie 管理选项
-
浏览器设置
- Chrome:chrome://settings/cookies
- Firefox:about:preferences#privacy
- Safari:偏好设置 > 隐私
- Edge:edge://settings/privacy
-
Cookie 同意横幅
- 通过我们的同意横幅管理偏好
- 随时通过 Cookie 设置链接撤回同意
-
退出工具
- Google Analytics 退出:https://tools.google.com/dlpage/gaoptout
- Facebook 退出:https://www.facebook.com/help/568137493302217
- 网络广告倡议:https://optout.networkadvertising.org
- 数字广告联盟:https://optout.aboutads.info
-
全球隐私控制(GPC)
- 我们在法律要求的情况下遵守 GPC 信号
- 在支持的浏览器中启用 GPC 以自动退出
7. 数据保留
| Cookie 类别 | 保留期限 | 删除方法 |
|---|---|---|
| 严格必要 | 会话至 365 天 | 自动过期或浏览器清除 |
| 功能性 | 30-365 天 | 用户偏好或浏览器清除 |
| 分析 | 最多 26 个月 | 自动删除或用户请求 |
| 营销 | 90 天至 13 个月 | 自动过期或退出 |
我们定期审查并删除不必要的 Cookie 数据,以符合数据最小化原则。
8. 儿童隐私
我们的服务不针对 16 岁以下(或您所在司法管辖区的适用同意年龄)的个人。我们不会故意通过 Cookie 收集儿童的个人信息。如果您认为我们无意中收集了此类信息,请立即联系我们进行删除。
9. 国际数据传输
Cookie 数据可能会被传输到您所在司法管辖区以外的国家并在那里处理,包括:
- 美国(Cloudflare、Google Analytics、Stripe)
- 欧盟(数据中心)
我们通过以下方式确保适当的保护措施:
- 标准合同条款(SCCs)
- 适用的充分性决定
- 技术和组织措施
- 适用的隐私盾原则合规
10. 安全措施
我们实施适当的技术和组织措施来保护 Cookie 数据:
- 传输加密(TLS 1.3)
- 安全 Cookie 标志(HttpOnly、Secure、SameSite)
- 定期安全审计
- 访问控制和身份验证
- 事件响应程序
11. 请勿追踪信号
某些浏览器会传输"请勿追踪"(DNT)信号。虽然 DNT 响应没有通用标准,但我们努力通过我们的同意机制和退出选项来尊重用户隐私偏好。
12. 本政策的更新
我们可能会更新本政策以反映:
- 法律或法规的变化
- 新技术或 Cookie
- 业务实践变更
- 用户反馈
重大变更将通过以下方式通知:
- 网站显著通知
- 电子邮件通知(注册用户)
- 重大变更的同意更新
请查看"最后更新"日期以获取最新版本。
13. 无障碍访问
我们致力于让所有用户都能访问本政策。如果您需要其他格式的本政策或有无障碍访问问题,请联系我们。
14. 联系信息
如有关于本 Cookie 政策的问题、疑虑或行使您的权利:
Sora2Videos 支持团队
- 电子邮件:help@sora2videos.com
- 联系表单:https://sora2videos.com/contact
- 响应时间:30 天内(或法律要求的时间)
数据保护官
隐私相关咨询:
- 电子邮件:help@sora2videos.com
监管机构
欧盟居民可向当地数据保护机构投诉。
加州居民可联系:
- 加州总检察长:https://oag.ca.gov/privacy
15. 法律免责声明
本政策中的信息仅用于透明度和合规目的。本政策中的任何内容均不会在 SORA2VIDEOS 与 OPENAI, INC. 或其关联公司之间建立任何法律关系。
通过使用我们的服务,您承认:
- Sora2Videos 独立于 OpenAI 运营
- 我们仅提供教育内容和指南
- 我们不提供对 OpenAI 官方 Sora 服务的访问
- 用户必须遵守所有适用法律和第三方条款
附录:COOKIE 术语表
- 第一方 Cookie:由您访问的网站设置
- 第三方 Cookie:由与访问网站不同的域设置
- 持久性 Cookie:在设备上保留设定期限
- 会话 Cookie:浏览器关闭时删除
- 安全 Cookie:仅通过 HTTPS 传输
- HttpOnly Cookie:JavaScript 无法访问(安全功能)
- SameSite Cookie:控制跨站请求行为
本 Cookie 政策自 2025 年 10 月 8 日起生效 版本:1.0 语言:中文(基于英文权威版本翻译)