数据最小化
KOHSTO 默认以访客模式运行;可选账户仅增加跨设备同步所需的数据。
- 访客模式下,我们保存聚合技术日志(时间、路由、国家、截短的 User-Agent)用于安全与监测
- Supabase 账户保存您的邮箱、加密密码、语言、片单、偏好(类型/地区)、搜索历史与提醒配置
- 访客片单与缓存(类型、浏览纪录)通过 localStorage 存于浏览器,仅在您允许“偏好”类别时启用
隐私
您的数据,我们的责任
本页说明 KOHSTO 如何在透明的前提下处理数据收集、分析、安全与变现。最后更新:2025 年 10 月 12 日。
负责任的分析
我们关注聚合指标,仅在明确授权后启用追踪脚本。
- Vercel Analytics 与 Speed Insights 以无 Cookie 方式衡量性能与错误,数据保留 30 天
- Google Tag Manager 与 Google Analytics 4 仅在同意“统计”类别后加载;GA4 会匿名化 IP,且不使用广告标识
- PostHog 未在生产环境启用;不使用其他画像工具
透明的变现方式
收入主要用于基础设施,不会建立个人画像。
- Google AdSense 仅在同意“营销”类别后启动;Google 可根据您的选择设置自有 Cookie
- 联盟跳转(/redirect/[provider])会告知 KOHSTO Cloud 所选提供商、平台及可选的设备 ID
- Buy Me a Coffee 按钮将跳转至 Buy Me a Coffee Inc.,由其直接处理支付信息
托管与安全
我们选择符合标准的供应商,并采取适当的安全措施。
- Web 应用、CDN 与错误日志:Vercel Inc.(欧盟/美国),数据保留 30 天
- 数据库、身份验证与事务邮件:Supabase B.V.(欧盟)
- 缓存、限流与滥用统计:Upstash Inc.(无服务器 Redis,TTL 最长 24 小时)
- 国家识别:ip-api.com(美国)接收 IP 并返回国家代码;我们仅缓存结果 24 小时
您的权利
根据 GDPR 和中国个人信息保护相关法律,您可以:
- 访问、纠正、导出或删除 Supabase 账户及关联片单
- 要求限制或反对基于合法利益的处理(技术日志、限流统计)
- 随时通过 Cookiebot 图标撤回 Cookie 同意,或删除浏览器 Cookie
- 如对 KOHSTO 的回复不满意,可联系 CNIL(www.cnil.fr)
数据处理方
我们仅与少量处理方合作,并要求其实施相应的安全措施。
- Supabase B.V.(欧盟)——身份验证、数据库、事务邮件
- Vercel Inc.(欧盟/美国)——托管、CDN、分析与 Speed Insights
- Upstash Inc.(欧盟/美国)——Redis 缓存与防滥用
- Cybot A/S(丹麦)——Cookiebot 同意管理
- Google LLC(美国)——Google Tag Manager、Google Analytics 4、Google AdSense(需同意)
- IP-API.com(美国)——IP 地理定位服务
同意管理
Cookiebot 横幅允许您选择在 KOHSTO 启用哪些追踪类别。
- 必要:Supabase Cookie 与会话存储,用于安全与身份验证
- 偏好:启用本地存储(访客片单、筛选条件、语言)
- 统计:加载 Google Analytics 4 并发送 page_view 事件
- 营销:启用 Google AdSense 与联盟跟踪标签
支持这个项目
如果你觉得这个服务对你有帮助,并希望它持续发展,可以请我喝杯咖啡!每一份支持都将帮助平台持续优化与维护。☕
