Cookie 政策
最后更新:2026 年 5 月 27 日。
简短版:本站使用两个严格必要的 Laravel 会话 cookie,加用于聚合流量测量的 Google Analytics 4。我们不运行广告像素、会话回放工具、热图或聊天小工具。
我们设置的 Cookie
| 名称 |
用途 |
生命周期 |
类别 |
XSRF-TOKEN |
Laravel 签发的反 CSRF token。防止内部表单 (目前仅联系表单,未来:任意表单) 的跨站请求伪造。 |
2 小时 |
严格必要 |
acellemail-session |
不透明会话标识符。在请求间承载 CSRF token 与任何临时状态。 |
2 小时 |
严格必要 |
_ga, _ga_* |
Google Analytics 4 — 区分唯一访客与会话,用于聚合流量测量 (页面浏览、国家、来源、设备类别)。IP 地址在存储前自动被 GA4 截断;我们未启用 Google Signals 或 Ads remarketing。 |
最长 2 年 (每次访问自动续期) |
分析 |
两个 Laravel cookie 限定到 acellemail.com,标记 Secure + HttpOnly + SameSite=Lax,不包含个人数据 — 它们只是用作不透明标识符的随机字节。在 GDPR 第 6(1)(b) 条 / Recital 30 下 — 在越南第 13/2023/NĐ-CP 号议定书与《个人数据保护法》(2026 年 1 月 1 日生效) 下同等地 — 严格必要 cookie 无需事先同意。
Google Analytics cookie 由从 googletagmanager.com 加载的 gtag.js 设置。数据按数据处理条款流向我们的 Google Analytics 属性;我们仅收到聚合报告,从不看到个别访客身份。分析数据被跨境传输到 Google LLC (美国)。如果您在欧盟/英国、越南,或任何依其法律给您选择权且您偏好退出的司法辖区,见下文"如何拒绝 / 删除 cookie"。
我们「不」设置的 Cookie
我们已明确决定不在本站部署以下任何项:
- Facebook Pixel、TikTok Pixel、LinkedIn Insight Tag,或任何广告像素
- Google Ads remarketing 或 Google Signals (我们 GA4 属性中已禁用)
- Hotjar、FullStory、Microsoft Clarity,或任何会话回放工具
- Intercom、Drift、Crisp,或任何嵌入式聊天小工具
- 设置额外 cookie 的 A/B 测试工具 (Optimizely、VWO 等)
通过嵌入内容的第三方 Cookie
首页嵌入三段托管在 YouTube 隐私增强 no-cookie 域名 (youtube-nocookie.com) 上的产品演示视频。在您点击播放前,这些嵌入不设置 cookie。若您点击播放,YouTube 可能在您浏览器中设置其自有 cookie — 这些 cookie 受 Google 的隐私政策约束,而非我们的。
自托管字体:截至 2026 年 5 月 6 日,我们直接从 acellemail.com 提供字体,不再加载 Google Fonts。更早的访问可能触发过对 fonts.googleapis.com / fonts.gstatic.com 的请求 — Google 不在这些域名上设置 cookie,但该请求确实包含您的 IP。这种情况现已不复存在。
如何拒绝 / 删除 Cookie
Laravel 会话 cookie:限定到单一浏览会话,2 小时后自我过期。要彻底拒绝,请配置您的浏览器对 acellemail.com 阻止第一方 cookie。本站仍可正常渲染 — 仅未来表单提交会失败 (目前没有必需表单)。
Google Analytics cookie:安装 Google 官方的 Google Analytics 退出浏览器附加组件,或在浏览器的内容拦截器 / 隐私设置中阻止 googletagmanager.com。多数现代浏览器 (Brave、严格模式的 Firefox、Safari) 已自动阻止这些。
要立即删除 cookie:打开浏览器的站点数据设置,清除 acellemail.com + google-analytics.com 的 cookie。
更新
本政策的重大变更将反映在顶部的"最后更新"日期中。完整修订历史可在项目 git 仓库中公开查看。
联系
Cookie 问题:support@acellemail.com。另请参阅我们的隐私政策。
