1. 什么是 Cookie?
Cookie 是网站放置在您浏览器或设备上的小型文本文件。Cookie 帮助网站记住您的偏好、 保持登录状态、了解网站的使用情况。“类似技术”包括本地存储(localStorage)、 会话存储(sessionStorage)及追踪像素等;本政策中统称为 Cookie。
2. 我们使用的类别
- 必要 Cookie — 网站基础功能所必需(登录、安全、负载均衡)。 无法关闭。
- 偏好 Cookie — 记录您的选择(语言、主题)。关闭后每次访问 都会重置偏好。
- 分析 Cookie — 第一方、匿名化的页面访问统计,用于我们发现 并修复异常流程。不接入第三方追踪器,不进行跨站画像。您可在 Cookie 横幅 中拒绝分析 Cookie。
我们不使用:广告 Cookie、跨站追踪器、Facebook Pixel、 Google Analytics、LinkedIn Insight Tag 或指纹识别库。
3. 具体 Cookie 清单
| 名称 | 用途 | 类别 | 有效期 |
|---|---|---|---|
| anvil_session | 会话登录鉴权 | 必要 | 会话期间 |
| __Host-refreshToken | 刷新令牌轮换(HttpOnly、Secure、SameSite=Strict) | 必要 | 30 天 |
| __Host-accessToken | 短时效 API 访问令牌 | 必要 | 15 分钟 |
| anvil_csrf | 表单提交的 CSRF 防护 | 必要 | 会话期间 |
| anvil-locale | 界面语言偏好 | 偏好 | 1 年 |
| theme | 浅色 / 深色 / 跟随系统 | 偏好 | 1 年 |
| sidebar_state | 侧栏展开 / 收起状态 | 偏好 | 1 年 |
| cf_clearance | Cloudflare 机器人校验放行 | 必要 | 30 分钟 |
| _cf_bm | Cloudflare 机器人管理 | 必要 | 30 分钟 |
4. 如何控制 Cookie
- Cookie 横幅 — 来自欧盟、英国或瑞士的首次访问用户会看到 一个横幅,您可在其中接受或拒绝非必要 Cookie。
- 浏览器设置 — 大多数浏览器都允许屏蔽或清除 Cookie。 具体操作请参阅您浏览器的帮助页面。
- 登录后设置 — 前往 设置 → 隐私 可随时更新您的 分析 Cookie 同意选项。
- 全球隐私控制(GPC) — 我们尊重 GPC 信号。发送 GPC 的浏览器 将被视为已拒绝分析 Cookie。
屏蔽必要 Cookie 将导致登录、结算等功能无法使用。
5. 第三方 Cookie
Anvil 不在营销页或产品页嵌入第三方追踪器。当您连接集成(例如 Stripe 结算、 Google OAuth 登录、WhatsApp 组件)时,相应的第三方可能会依据其自身政策 设置 Cookie,完整清单可参阅我们的 子处理方列表。
6. 政策更新
新增 Cookie 时我们会更新本页面;对于欧盟 / 英国访客,我们会通过横幅重新 征询同意。页面顶部的“最后更新”日期反映当前版本。
7. 联系我们
如对 Cookie 有疑问或顾虑,请发送邮件至 738888@proton.me。