简短版本:我们只使用运营网站严格必要的 cookie。没有分析 cookie,没有广告 cookie,没有第三方追踪。所以你看不到同意弹窗——我们不需要为不需要的权限申请同意。
我们设置的
| Cookie | 用途 | 保留时间 |
|---|---|---|
| paymenter_session | 保持你在客户中心的会话。服务器端加密。 | 最后活动后 2 小时 |
| XSRF-TOKEN | 表单提交的 CSRF 保护。 | 2 小时 |
| remember_web_* | 仅在你勾选"保持登录"时设置。 | 5 年 |
| __cf_bm | Cloudflare 机器人检测(第一方)。由我们的 CDN 设置,非我们直接设置。 | 30 分钟 |
这四个都属于严格必要豁免(荷兰电信法第 11.7a 条)。无需同意。
我们不设置的
- 没有 Google Analytics、Hotjar、Mixpanel 或其他分析工具。
- 没有 Facebook pixel、LinkedIn tag 或任何广告网络追踪器。
- 没有跨站追踪,没有设备指纹。
- 没有名为"必要"实则是分析的第三方 cookie。
浏览器设置
你可以在浏览器里屏蔽 cookie。后果:你无法登录客户中心(缺少会话 cookie),表单提交失败(CSRF)。其余网站不受影响。
问题
发现表格上没列出的奇怪 cookie?发邮件到 [email protected],我们会解释(或者如果是我们的失误就修掉)。