本页是机器翻译文本,仅为方便您参考而提供,可能无法准确反映英文原文的含义。本文所述条款、条件和陈述的含义均以英文版中的定义和解释为准。如果本文的任何译文与英文版之间存在差异或冲突,均以英文版为准。

法律问题

网站使用条款

自助订阅协议

针对特定服务的条款

隐私政策

Cookie 策略

信任与安全

透明度报告

域名注册协议

现代奴隶制法案声明

第三方代码行为准则

候选人隐私政策

有问题吗?


如果您对 Cloudflare 的上述条款或其他方面有任何疑问,请随时联系我们:

010 8524 1783

Cloudflare, Inc.
北京市朝阳区广顺南大街16 号东煌
大厦17 层 邮编100015
中国

Cloudflare 隐私策略

本隐私政策自2022年12月20日起生效。

我们已经更新了2022年11月1日的隐私政策,增加了对加州消费者的新通知,并根据《加州消费者隐私法》(CCPA)的要求进行了额外的符合要求的修改,包括在描述信息共享和数据主体权利的部分增加细节。 Cloudflare的基本隐私做法没有实质性变化。


本 Cloudflare 隐私政策(下称“政策”)概述了 Cloudflare, Inc.(下称“Cloudflare”或“我们”)收集的个人信息、我们如何使用这些个人信息,以及您访问、更正或删除这些个人信息的可用选项。


CLOUDFLARE 的承诺

我们的使命是帮助构建更好的互联网,因而与全球客户、网站访问者和互联网社区建立信任至关重要。为赢得并保持这份信任,我们承诺采用透明方式开展通信、提供安全防护并保护系统数据的隐私性。

我们保持你的个人信息的个人和隐私。 我们不会出售或出租您的个人信息。 我们只会在提供服务的必要情况下或在本政策所述的情况下分享或以其他方式披露您的个人信息,除非我们首先向您提供通知和同意的机会。

1. 政策应用

本政策适用于 Cloudflare 对以下类别数据主体的个人信息的收集、使用和披露:

  • 参会者:那些访问我们的办公室或在出席或注册出席Cloudflare赞助的活动或Cloudflare(和/或其代表)参与的其他活动时向Cloudflare或Cloudflare代表提供其信息的人,以及那些参与Cloudflare的研究,如用户体验研究的人。

  • 网站访问者:那些访问我们网站的人,包括那些可能选择提供电子邮件地址或其他联系信息以接收Cloudflare的通信、填写调查或提供反馈的人。 在本政策中,"网站 "统称为 www.cloudflare.com ,以及Cloudflare为其自身运营的任何其他网站,并链接到本政策。 为明确起见,"网站 "不包括由我们的客户拥有或经营的任何网站,包括我们作为注册商的网站。

  • 客户:与Cloudflare(或其授权合作伙伴)签订认购协议的个人或实体,Cloudflare根据该协议向其提供服务。 在本政策中,"服务 "应指Cloudflare或其授权合作伙伴提供、营销或销售的所有基于云的解决方案,旨在提高互联网属性、应用程序、设备和网络的性能、安全性和可用性,以及与上述内容有关的任何软件、软件开发工具包和应用程序编程接口("APIs" )。

  • 管理用户:拥有Cloudflare帐户的登录凭证的人和/或为客户管理任何服务的人。 在某些情况下,管理用户和客户可能是同一个人。 在其他情况下,管理用户可能是代表客户的代理人。

  • 公共DNS解析器用户:那些使用Cloudflare的1.1.1.1公共递归域名系统("DNS")解析器服务的人,包括1.1.1.1的家庭("1.1.1.1解析器" )。 了解更多关于1.1.1.1 resolver 这里

  • 最终用户:那些(i)访问或使用我们客户的域名、网络、网站、应用程序编程接口和应用程序,或(ii)访问或使用服务的客户雇员、代理人或承包商,如Cloudflare Zero Trust的最终用户。

  • 注册人:Cloudflare域注册商服务的用户。Cloudflare是ICANN 认证的注册服务商,并遵守 2013年《注册服务商认可协议》 (“ RAA”)。

本政策不适用于 "应用程序用户"--那些使用Cloudflare面向消费者的1.1.1.1的个人。 申请。 有关Cloudflare的1.1.1.1应用程序的数据收集和使用方法的更多信息,请参见 1.1.1.1应用程序隐私政策 。 应用和相关的1.1.1.1 应用服务。

本政策也不适用于我们客户的域名、网站、API、应用程序和网络,它们可能有其自己的条款和隐私政策。我们的客户仅负责针对各项适用法律法规创建政策并确保遵循所有适用法律法规,包括与客户最终用户使用服务相关的个人信息收集法律法规。

Cloudflare的网站和服务不是为十八岁以下的人准备的,也不是为了吸引他们。 Cloudflare不会有意收集或分享任何十八岁以下人士的个人信息。 如果我们意识到我们拥有一个未满十八岁的人的个人信息,我们将删除该信息。

由于 Cloudflare 是反向代理,使用我们服务的网站的 WHOIS 和 DNS 记录中可能会显示我们的 IP 地址。我们负责传播由他方控制的信息。我们的客户及其用户是网络传输内容(例如,图像、文字内容、图形等)的负责人。

2. 我们收集的信息(数据主体类别)。

  • 参与者

    • 姓名、电子邮件地址和其他联系信息:当您访问我们的办公室,注册或参加Cloudflare(和/或其代表)参与的赞助活动或其他活动,或参与Cloudflare的研究,如用户体验研究,我们可能会询问和收集个人信息,如您的姓名、地址、电话号码和电子邮件地址。

    • 图像和声音:当您参加Cloudflare的研究时,我们可能会要求您同意在您参加研究期间记录您的声音和/或图像。

  • 网站访问者

    • 姓名、电子邮件地址和其他联系信息:当您在我们的网站上提交网络表格,包括注册并同意接收我们的电子邮件通信的机会时,我们要求并--由您选择--向您收集个人信息。 如果您选择使用网站的互动功能,包括参与调查、竞赛、促销、抽奖或研究,请求客户支持,提交反馈,或以其他方式与我们沟通,我们可能会要求您提交此类个人信息。 我们将根据适用的法律来发送此类通信。

    • 日志文件:正如您访问和与通过互联网提供的大多数网站和服务互动一样,当您访问我们的网站,包括Cloudflare社区论坛时,我们会收集某些信息并将其存储在日志文件中。 这些信息可能包括但不限于互联网协议(IP)地址、系统配置信息、参考网页的URL,以及地域和语言偏好。

    • Cookies和其他跟踪技术:我们可能出于各种目的使用cookies和其他信息收集技术,例如向我们提供有关您如何与我们的网站互动的信息,并协助我们的营销工作。 您可以通过点击Cloudflare主页cloudflare.com页脚的 "Cookie Preferences "或 "Do Not Sell or Share My Personal Information "链接,或在您从某些国家(如欧洲经济区和英国)访问我们的网站时显示的横幅中,查看完整的cookie列表并更改您的cookie偏好。 请注意,如果您完全禁用cookies,Cloudflare的网站可能无法正常运行。 我们还可能使用cookies和类似技术,根据您的浏览活动和兴趣,在第三方网站上向您提供广告。 除了通过我们的 "Cookie Preferences "或 "Do Not Sell or Share My Personal Information "链接行使Cookie选择权外,如果您不想让Cookie和类似技术用于为您提供基于兴趣的广告,您可以通过点击 here (如果位于欧盟、英国或瑞士,请点击 here)选择退出。 关于Cloudflare使用的cookies和您的隐私选择的更多信息,请参见我们的 Cookie Policy

    • 在互动区提供的材料:本网站可能提供可公开访问的博客、社区论坛、评论区、讨论区或其他互动功能("互动区")。 如果你选择参与任何这些互动区,请注意你在互动区发布的任何信息可能会被访问它的其他人阅读、收集和使用。 如果你希望从我们的任何互动区删除你的个人信息,请参见下文第8节。

  • 客户和管理用户

    • 客户账户信息:当你注册一个账户时,我们会收集联系信息。 根据订阅级别,这些联系信息可能包括您的客户名称、您的账户管理员的电子邮件地址、电话号码,以及处理付款和交付服务所需的地址。 此外,当您使用服务时,我们收集有关您如何配置您的账户和服务的信息(例如,您管理的域的防火墙设置)。 在本政策中,我们将所有这些信息统称为 "客户账户信息"。 需要客户账户信息以使您能够访问您的Cloudflare账户和服务。 通过向我们提供任何个人信息,您表示您是这些个人信息的所有者,或有必要的同意向我们提供这些信息。 我们也维护管理用户的活动日志(例如,为配置客户账户的设置而采取的行动)。

    • 支付信息:我们不要求我们的客户在我们这里有付款信息,除非他们对我们的服务有付费订阅。 当你注册我们的一个付费服务时,你必须提供付款和账单信息。 你需要提交的信息取决于你选择哪种支付方式。 例如,如果你用信用卡付款,我们将收集你的卡片信息和账单地址,但我们不存储完整的信用卡号码或个人账户号码。

    • 崩溃报告:当我们的服务遇到一个意外的错误时,你可能会被要求提交一份崩溃报告,其中可能包含个人信息。 在向我们提交报告之前,你将有机会审查报告的内容。

  • 公共 DNS 解析器用户

    • 有限的DNS查询数据:我们将收集发送到我们1.1.1.1解析器的有限DNS查询数据。 我们的1.1.1.1解析器服务不记录个人信息,而且大部分有限的非个人身份的查询数据只存储25小时。 你可以在这里了解更多关于我们1.1.1.1解析器对隐私的承诺 。

    • 请注意,我们的数据处理做法是为我们的1.1.1.1 本政策不包括的应用,与我们的1.1.1.1解析器数据处理做法有些不同,在此描述

  • 最终用户

    • Cloudflare处理终端用户与客户的互联网财产和服务的互动。 当最终用户访问或使用我们客户的域名、网站、API、应用程序、设备、终端和使用我们一项或多项服务的网络时,以及当最终用户访问或使用Cloudflare Zero Trust等服务时,这些信息将得到处理。 所处理的信息可能包括但不限于IP地址、流量路由数据、系统配置信息,以及其他关于进出客户网站、设备、应用程序和/或网络的流量信息。

    • 我们通过服务仪表板或其他在线界面向客户提供的终端用户数据被明确定义为 "客户日志"。

  • 注册人

    • 联系和域名信息:我们收集的数据包括域名和状态、联系信息(如姓名、组织、地址、电话号码和电子邮件地址)、名称服务器、DNSSEC和批准形式(即在转移到我们系统时的完整WHOIS捕获,包括启动转移的IP地址)。

网络数据。 Cloudflare收集和存储网络数据,这些数据是Cloudflare在提供服务过程中从服务器、网络或流量数据中创建、汇编、分析、生成或导出的模型、观察、报告、分析、统计、数据库和其他信息,包括帮助Cloudflare识别、分析、缓解、预防和阻止Cloudflare网络上的恶意活动所需的信息。 网络数据的例子包括服务正常运行时间和服务可用性指标、请求量、错误率、缓存率、恶意软件的来源和性质,以及IP威胁分数。

3. 我们如何使用我们收集的信息

Cloudflare仅以与收集或授权的目的相一致和相关的方式处理个人信息。 一般来说,对于上文第2节所述的数据类别,除下文解释的1.1.1.1解析器用户数据外,我们可能将您的个人信息用于: 1:

  • 为网站和服务的所有用户提供、运行、维护、改进和推广网站和服务;

  • 支持您访问及使用网站和服务;

  • 处理并完成交易,同时向您发送相关信息,包括购货确认书和发票;

  • 发送交易消息,包括:对您的评论、问题和申请做出响应;提供客户服务和支持;向您发送技术通知、更新、安全警报以及支持和管理消息;

  • 履行法律义务以及调查并预防欺诈交易、未授权服务访问及其他非法活动;

  • 用于我们获得您同意的其他目的。

此外,我们可能将从与会者、网站访问者和注册者那里收集的信息以及客户账户信息用于以下目的:

  • 根据您的通信偏好发送商业通信,例如,提供有关我们和我们合作伙伴的产品和服务信息、功能、调查、通讯、优惠、促销、比赛和活动;发送有关我们和我们合作伙伴的其他新闻或信息。有关管理通信偏好的信息,请参阅下方第 9 部分。

  • 处理并提供比赛或抽奖项目和奖励;

  • 出于营销或广告目的,监控并分析与网站和服务相关的趋势、使用和活动;

  • 实现网站和服务个性化,包括提供符合您的兴趣和偏好的功能或内容;

  • 登记办公室的访问者,并管理访问者可能需要签署的保密协议,前提是这样的处理是必要行为,以保护我们的合法权益,使他人无法在未经授权的情况下访问我们的办公室和机密信息;以及

公共DNS解析器用户. 我们使用从1.1.1.1解析器用户处收集的信息来运营和改进1.1.1.1解析器,例如在出现问题时协助我们进行调试工作。 我们的1.1.1.1解析器服务并不存储1.1.1.1解析器用户的个人信息。 我们不会以任何方式将从对我们的1.1.1.1解析器的DNS查询中收集的任何信息与任何其他Cloudflare或第三方数据结合起来,用于识别个别最终用户。 Cloudflare可能会无限期地存储汇总的数据,如我们1.1.1.1解析器对隐私的承诺所述,以便为Cloudflare Radar提供动力,并协助Cloudflare改进Cloudflare服务,例如,提高Cloudflare解析器的整体性能并识别安全威胁。 了解更多关于我们1.1.1.1解决者对隐私的承诺 这里

来自第三方服务的信息. 我们可能会将上文第2节所述收集的信息与我们从第三方获得的个人信息相结合。 例如,我们可能会将在Cloudflare销售提交表上输入的信息与我们从第三方销售情报平台供应商处收到的信息结合起来,以提高我们向客户或潜在客户推销我们的服务的能力。

4. 数据聚合

Cloudflare可能会汇总我们获得的关于我们的客户、管理员和最终用户的数据。 例如,我们可能会收集数据,以确定网络爬虫如何索引互联网,以及它们是否从事恶意活动,或汇编网络流量报告和统计数据。 非个人可识别的汇总数据可能会与第三方共享。

5. 信息共享

我们与其他公司合作,这些公司为我们提供服务,帮助我们的业务和Cloudflare服务的运行("服务提供商")。 这些公司提供服务,帮助我们提供客户支持,处理信用卡付款,管理和联系我们的现有客户和管理员以及销售线索,提供营销支持,以及以其他方式运营和改进我们的服务。 这些服务提供商只能根据我们的指示并在遵守本隐私政策、我们与这些服务提供商签订的合同以及其他适用的保密、数据保护和安全措施及法规的情况下处理个人信息。

具体而言,我们不允许我们的服务提供商出售我们与他们共享的任何个人信息,或将我们与他们共享的任何个人信息用于他们自己的营销目的或用于与给我们提供的服务无关的任何目的。

除与上述服务提供商共享信息以外,我们可能还会在下列情况下与他方共享您的信息:

  • 在Cloudflare集团(在本政策中定义为Cloudflare, Inc.(美国)及其第15节所列的子公司)内;

  • 与可能有助于我们面向客户分发服务的经销商及其他销售合作伙伴共享;

  • 在安装 App Marketplace 应用程序时与应用程序开发商共享;

  • 合并、出售、控制权变更或重组全部或部分业务;

  • 在应对传票、法院指令、法律程序、确立或行使我们的合法权益或者进行法定求偿权抗辩而被要求披露个人信息的时候。(在此处了解更多我们如何应对执法部门的请求);

  • 在我们本着善意原则认定共享信息对于调查,防范或采取措施来应对下列威胁有必要的时候:非法活动、可疑欺诈、涉及对任何人身安全的潜在威胁或违反我们的网站使用条款、自助服务订阅的情况协议和/或企业订阅服务条款;或按其他要求遵守我们的法律义务;或

  • 可能不时表示同意的其他情形。

关于分享的其他信息

公共DNS解析器用户。 Cloudflare不与任何第三方共享1.1.1.1解析器日志,但根据研究合作协议与APNIC共享的匿名日志除外。 了解更多专门针对1.1.1.1解析器的信息共享 这里

注册者。 如果您从Cloudflare的注册商服务中购买了域名,ICANN(互联网名称与数字地址分配机构)和监督该域名的顶级域名的相关注册运营商要求我们为域名注册的目的并通过WHOIS协议收集注册人的数据。 我们还可能被要求与ICANN、相关的注册运营商和其他与我们签订合同以提供我们的域名服务的供应商分享这些公共数据,此外,在第三方的合法要求下,我们也会分享这些数据。 注册人数据可能包括域名、注册人姓名和其他联系信息,以及域名服务器信息。 请参阅我们的域名注册协议 这里

营销& 广告合作伙伴。 我们的营销和广告合作伙伴可能会收集或接收有关您的个人信息和/或收集有关您与我们网站互动的某些信息,或您与Cloudflare的电子邮件通信,包括通过使用cookies、信标和类似技术,以获得可能有助于我们向您营销和宣传我们的服务的见解。 您可以使用cloudflare.com主页上的 "Cookie Preferences "或 "Do Not Sell or Share My Personal Information "链接,选择不参与此类共享。

此外,我们还可能向这些营销和广告伙伴提供您的电子邮件地址或其他有限的账户信息。 您可以通过向我们发送电子邮件(sar@cloudflare.com)来选择退出此类共享。

这些合作伙伴对您信息的使用将基于他们自己的隐私政策。 我们分享这些个人信息是为了我们的商业目的。

加州居民可以在下文第16节中找到关于为营销和广告目的共享数据以及他们的数据主体权利的额外信息。

6. 致英国和欧盟居民的通知

本隐私政策中提到的 "个人信息 "是指欧洲联盟("欧盟")《一般数据保护条例》("GDPR")及其英国("英国")GDPR对应条款所定义的 "个人数据"。 对于从上述所有类别的数据主体收集的个人信息,Cloudflare是数据控制者,但以下情况除外:Cloudflare是客户日志、管理用户日志和一些账户设置信息的数据处理器。 此外,Cloudflare是客户和最终用户通过服务提供的任何内容的数据处理者,这些内容经过Cloudflare网络,或在某些情况下,存储在Cloudflare网络上。 当Cloudflare是数据处理者时,Cloudflare根据客户的数据处理指令代表客户处理数据。

如果您是来自欧洲经济区(“EEA”)、英国或瑞士的个人,请注意,我们收集和使用您的个人信息的法律依据将取决于所收集的个人信息和我们收集时所处的特定环境。通常只有满足下列条件时,我们才会收集您的个人信息:(a)我们已征得您的同意;(b)我们需要您的个人信息来与您签订合同(例如,提供您所请求的 Cloudflare 服务),或者(c)处理行为符合我们的合法利益。请注意,在大多数情况下,如果您不提供我们请求的信息,Cloudflare 将无法向您提供所请求的服务。

在某些情况下,我们也可能有法律义务向您收集个人信息,或者需要这些个人信息来保护您或其他人的重要利益。 如果我们依靠您的同意来处理您的个人数据,您有权在任何时候撤回或拒绝同意。 如果我们依靠我们的合法利益来处理您的个人数据,您有权通过向我们发送电子邮件(sar@cloudflare.com)来反对。

如果您对我们收集和使用您的个人信息的法律依据有任何疑问或需要进一步的信息,请通过 privacyquestions@cloudflare.com 与我们联系。

7. 国际信息转让

Cloudflare是一家总部设在美国的全球性公司。 我们主要在美国和欧洲经济区存储您的信息。 为了促进我们的全球业务,我们可能会从世界各地,包括从Cloudflare集团有业务的其他国家转移和访问此类信息,以达到本政策所述的目的。

每当Cloudflare公司将源自欧洲经济区、英国或瑞士的个人信息转移给Cloudflare集团的另一成员或欧洲经济区、英国或瑞士以外的第三方服务提供商或合作伙伴时,我们将实施适当的保障措施,与数据出口地区的法律相一致。 例如,如果从欧洲经济区进行转移,我们依靠欧盟标准合同条款,包括必要的补充措施。

如果您访问或使用我们的网站或服务,或以其他方式向我们提供信息,我们可能会将您的个人信息转移到欧洲经济区、英国或瑞士之外,确保采取适当的保障措施来保护您的个人信息。 我们在此描述我们的额外保障措施 。 如果您对Cloudflare为保护您的个人信息而采取的适当保障措施有任何疑问或需要更多信息,请联系我们: privacyquestions@cloudflare.com

虽然Cloudflare不再依靠欧盟-美国和瑞士-美国隐私保护作为从欧洲经济区和瑞士向美国进行国际转移个人信息的合法依据、 Cloudflare仍然是 ,分别根据美国商务部规定的欧盟-美国和瑞士-美国隐私保护框架,收集、使用和保留分别从欧洲经济区、英国和瑞士转移到美国的个人信息("隐私保护")的认证。 Cloudflare对其在每个隐私保护框架下收到的个人数据负责,并随后转移给代表我们的第三方代理。 Cloudflare对所有来自欧洲经济区、瑞士和英国的个人数据的转送都遵守隐私保护原则,包括转送责任条款。 我们承诺定期审查和核实我们政策的准确性以及我们对隐私保护罩的遵守情况。 如果本政策中的条款与《隐私保护原则》之间有任何冲突,应以《隐私保护原则》为准。 有关欧盟-美国隐私保护或瑞士-美国隐私保护的更多信息,请访问美国商务部的隐私保护网站: https://www.privacyshield.gov/welcome

如果您认为我们在隐私保护罩的范围内保存了您的个人信息的副本,您可以将任何查询发送到SAR@cloudflare.com,或通过邮件发送到:Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, Attn: Data Protection Officer。 我们将在收到并核实你的身份后30天内对你的询问作出答复。

如果您有未解决的隐私问题或对我们针对数据使用疑问的解决结果感到不满意,请通过 https://feedback-form.truste.com/watchdog/request 与我们的美国第三方争议解决提供商(免费)联系。如果我们和争议解决提供商均未能解决您的投诉,最后您还可以通过隐私保护盾专家组发起约束性仲裁。

我们对隐私保护的承诺受美国联邦贸易委员会的调查和执法权的制约。 我们可能被要求根据公共机构的合法要求披露个人信息,包括满足国家安全或执法要求。 在这种情况下,我们可能被法律、法院命令或其他法律程序禁止提供披露通知。

8. 数据主体的权利和选择

Cloudflare承认个人的数据保护权利。 您有权访问、纠正、更新、移植或删除您的个人信息,并限制或反对对您的个人信息的处理(这些都是 "权利要求")。 您可以向我们发送电子邮件,SAR@cloudflare.com,提出任何权利要求,我们将在三十(30)天内作出回应。 客户和管理用户也可以通过在Cloudflare.com编辑他们的个人资料或组织记录来访问、纠正、导出或更新他们的账户信息。

请注意,在我们完成您的权利要求之前,我们需要核实您的身份与您要求行使权利的数据相匹配。 你可以期待一封单独的验证邮件,发送到与你档案中的个人信息相关的电子邮件地址。 如果您作为授权代理人代表另一个人提出权利请求,我们要求(a)数据主体必须核实他们的身份,并直接向Cloudflare确认他们向授权代理人提供了提交权利请求的许可,(b)授权代理人必须由数据主体根据数据主体管辖区的法律提供授权书,或者(c)权利请求必须按照适用的隐私法律提交。

对于任何权利要求,我们需要核实申请者是在询问他们自己的信息,然后才能提供帮助。 当权利要求可能涉及另一个人的个人信息时,我们必须平衡该要求与侵犯另一个人的隐私权的风险。 我们将在适用法律或美国-瑞士或美国-欧盟隐私保护要求的范围内遵守权利要求。 如果您的权利要求被拒绝,美国弗吉尼亚州和科罗拉多州的居民可以通过回复通知他们被拒绝的电子邮件或提交权利要求上诉, SAR@cloudflare.com,对我们的决定提出上诉、 我们将在六十(60)天内作出回应。 在欧洲经济区、英国和瑞士,你也有权向监管机构提出投诉。

请注意,我们不保留任何关于1.1.1.1解析器用户的个人信息,这些信息将受到上述权利要求的制约。 此外,Cloudflare与终端用户没有直接关系。 即使 "Cloudflare "可能被指明为某个域名的权威名称服务器,除非Cloudflare是该域名的所有者,否则我们对域名的内容没有控制权。 因此,我们依靠我们的客户根据他们在适用的数据保护法下的义务,遵守权利请求的基本法律要求。 如果最终用户要求我们履行权利要求,我们将引导该最终用户联系他们直接与之互动的客户网站。 我们的客户对确保其网站用户遵守所有适用的法律和法规负有完全责任。

9. 通信偏好

Cloudflare将根据您账户设置中的通信偏好向您发送商业通信。 Cloudflare还将向您发送与服务有关的通信。 您可以通过点击位于此类电子邮件底部的 "退订 "链接来管理您对商业通信的接收,如果您有Cloudflare账户,可以通过您的账户设置,或者您可以发送请求到 unsubscribe@cloudflare.com。

10. 数据安全、数据完整性和访问

我们采取一切合理的措施来保护我们从您那里收到的信息,防止意外或非法的破坏、丢失、更改和未经授权的披露或访问。 我们已经采取了适当的物理、技术和行政措施来保护和保障您的信息,并且我们使用了加密等增强隐私的技术。 如果您对您的个人信息安全有任何疑问,您可以通过 privacyquestions@cloudflare.com联系我们。

11. 数据保留

我们保存您的个人信息的时间与本政策第3条规定的商业目的相一致,或在履行和遵守法律义务所需的时间内。 我们用来确定储存您的个人信息的时间的标准将根据几个不同的因素而有所不同。 在确定数据保留时,我们通常会考虑以下几点:

  • 首先是收集个人信息的目的。 例如,如果你在我们这里有一个活跃的账户,我们需要在整个期间保留你的联系信息,以便向你提供支持或就你的账户与你联系;

  • 我们所处理的个人信息的数量、性质和敏感性;

  • 因未经授权使用或披露个人信息而造成伤害的潜在风险;

  • 我们是否可以用较少的数据或通过其他方式达到处理的目的

  • 可能适用于该数据的法律要求,如适用的时效法规或合同义务。

当某类数据的保留期过后,我们将删除或销毁这些数据。 如果由于技术原因,我们无法做到这一点,我们将采取适当的安全措施,防止进一步使用这些数据。

12. 变化的通知

如果对本政策做出更改且认定更改会对您个人信息的隐私性造成重大影响,我们将及时发出通知说明相关更改(如有必要,还会征得同意),同时在本网站上发布更新后的政策并注明更改生效日期。

13. 商业交易

如果合并、出售、控制权变更或重组全部或部分业务,我们可能转让或转移本策略及本策略涵盖的信息。

14. 英语语言控制

本策略的非英语翻译仅为方便使用。 如果译文版本之间存在任何歧义或冲突,则以英语版本为准。

15. 争端解决

如果您有未解决的隐私问题或对我们针对数据使用疑问的解决结果感到不满意,请通过https://feedback-form.truste.com/watchdog/request与我们的美国第三方争议解决提供商(免费)联系。

16. 通知加州居民

本节仅适用于加州居民。 它描述了我们在经营业务时如何收集、使用和分享加州居民的个人信息,以及他们对这些个人信息的权利。 就本节而言,"个人信息 "是指识别、涉及、描述、有理由能够与之相关联或可以合理地直接或间接与CCPA中定义的特定消费者或家庭相联系的信息。 它不包括被豁免于CCPA范围的信息。

我们如何根据CCPA收集、使用和分享您的个人信息

我们可以为我们的业务和商业目的收集、使用和披露以下类别的个人信息:

  • Cloudflare隐私政策第1节中定义的个人/用户类别的标识符(例如,客户和管理用户的电子邮件地址,出席者的姓名和联系信息);

  • 我们客户的付款和客户记录信息;

  • 受保护的分类特征(例如,年龄、民族、种族、使用的语言或性别),只要这些特征是自愿向我们披露的,或包含在我们网络上传输或存储的任何内容中;

  • 商业信息(例如,购买、获得或考虑的产品或服务记录,或其他购买或使用历史);

  • 专业或就业信息;

  • 互联网或其他电子网络活动信息;以及

  • 推断(例如,关于你的兴趣或偏好的信息)。

我们收集信息的来源在Cloudflare隐私政策的第2节中有所描述。

我们收集和使用这些信息的业务和商业目的在Cloudflare隐私政策的第3条中有所描述。

我们为商业目的而 "披露 "信息的第三方类别在Cloudflare隐私政策的第5条中有所描述。

你的加州隐私权

作为加州居民,你有以下权利。 然而,这些权利并不是绝对的,在某些情况下,我们可以在法律允许的范围内拒绝你的请求。

  • 知识。 你可以要求了解我们收集了你的哪些个人信息,包括:

    • 个人信息的类别;

    • 收集个人信息的来源类别;

    • 收集、出售或分享个人信息的商业或商务目的;

    • 我们向哪些类别的第三方披露个人信息;

    • 我们已经收集到的关于你的具体个人信息。

  • 访问。 你可以要求获得一份我们收集的关于你的个人信息的副本。

  • 删除。 您可以要求我们删除我们从您那里收集的个人信息。

  • 纠正。 你可以要求我们纠正不准确的个人信息,并考虑到处理个人信息的目的,确保信息的完整性;

  • 选择退出销售或分享。 您可以要求我们不要 "出售 "或 "分享 "您的个人信息,因为CCPA对 "出售 "和 "分享 "有明确定义。 欲了解更多信息,请参考下面题为 "选择不出售和分享您的个人信息的权利 "一节。

  • 不歧视. 你有权不受歧视地行使上述权利。 这意味着,我们不会因您行使权利而采取诸如拒绝向您提供服务;提高服务价格/费率;降低服务质量;或暗示我们可能因您行使权利而对您进行上述惩罚等行动。

为了提交请求,以根据CCPA行使您的信息权、访问权或删除权,请遵循上文第8节中详细说明的提交权利请求的指示。 请注意,我们保留确认你在加州的居住地以处理你的请求的权利,并且可能需要确认你的身份以使用第8节中描述的验证方法处理某些请求。 例如,我们采取合理的预防措施,核实那些提交删除或访问个人信息请求的加州居民的身份。

选择不出售和分享您的个人信息的权利

Cloudflare不会在传统意义上出售您的个人信息(即,为了钱)。 然而,像许多公司一样,我们使用有助于向您提供基于兴趣的广告的服务,并可能将个人信息转让给商业伙伴使用。 根据CCPA,向这些公司提供个人信息(如在线标识符或浏览活动)可能被视为 "出售 "或 "分享 "您的个人信息。

您可以通过下面页脚的 "不要出售或分享我的个人信息 " 链接,要求退出对您个人信息的这种 "出售 "或 "分享 "

此外,一些互联网浏览器提供了启用选择退出信号的选项,如全球隐私控制,让你告诉网站你不希望被跟踪你的在线活动。 Cloudflare对这些信号的回应是,将其作为选择不 "出售 "或 "共享 "您的个人信息的请求来处理,如上所述。

请注意,无论你如何选择,你仍然会看到一些广告。 我们在处理退出请求时不实行验证协议,除非我们有理由怀疑请求者身份的真实性,在这种情况下,我们可能会要求提供身份和加州居住地的证据。

17. 联系信息

Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107
Attention:数据保护官
privacyquestions@cloudflare.com

云飞扬(加拿大)信息技术有限公司。
Suite 2600, Three Bentall Centre
595 Burrard Street, P.O. Box 49314
Vancouver, BC V7X 1L3
Attention:数据保护官
privacyquestions@cloudflare.com

Cloudflare, Ltd.
County Hall/The Riverside Building
Belvedere Road
London, SE1 7PB
Attention:数据保护官
privacyquestions@cloudflare.com

Cloudflare Portugal, Unipessoal Lda.
Largo Rafael Bordalo Pinheiro 29
1200-369 Lisboa
注意:数据保护官
privacyquestions@cloudflare.com

Cloudflare Germany GmbH
Rosental 7
80331 München
注意:数据保护官
privacyquestions@cloudflare.com

Cloudflare France SAS
6 place de la Madeleine
75008 Paris
注意:数据保护官
privacyquestions@cloudflare.com

Cloudflare Netherlands B.V.
Keizersgracht 62,
1015CS Amsterdam
Attention:数据保护官
privacyquestions@cloudflare.com

Cloudflare Pte., Ltd.
182 Cecil Street, #35-01
Frasers Tower, Singapore 069547
Attention:数据保护官
privacyquestions@cloudflare.com

Cloudflare Australia Pty Ltd.
333 George St., 5th Floor
Sydney, NSW 2000
Attention:数据保护官
privacyquestions@cloudflare.com

云飞扬(北京)信息技术有限公司。
广顺南街16号
东煌大厦17层
北京市朝阳区100015
注意:数据保护官:数据保护官
privacyquestions@cloudflare.com

Cloudflare Japan K.K.
Marunouchi Kitaguchi Building 9F
1-6-5 Marunouchi, Chiyoda-ku
Tokyo, 100-0005
Attention:数据保护官
privacyquestions@cloudflare.com

Cloudflare Middle East FZ-LLC
DIC 1 Internet City Road
Building 1, Ground Floor, Office 17
Jumeirah
Dubai UAE
Attention:数据保护官
privacyquestions@cloudflare.com

Cloudflare India Private Limited
No. 215 Richmond Towers, 12 Richmond Road, Richmond Town
Banglore, Bangalore, Karnataka, India, 560025
Attention:申诉专员
privacyquestions@cloudflare.com

Area 1 Security, LLC
838 Walker Road Suite 21-2,
Dover, DE, 19904
Attention:数据保护官
privacyquestions@cloudflare.com

Cloudflare Korea LLC
8-113 (Samseong-dong), Teheran-ro 507
Gangnam-gu, Seoul, South Korea, 06168
Attention:数据保护官
privacyquestions@cloudflare.com