Cloudflare 与 GDPR 规范

Cloudflare 为欧洲多家规模大且发展较快的公司提供支持。了解欧洲公司如何通过 Cloudflare 的支持履行其 GDPR 义务。

常见问题

Cloudflare 的使命是帮助建设更美好的互联网。我们坚信,保障客户及其最终用户的数据安全是实现这一使命的关键。
即使在形成欧洲分水岭的《通用数据保护条例》(GDPR)于 2018 年生效之前,Cloudflare 也一直专注于探索在全球范围内改善隐私性的方法。我们开发了产品来扩展和改善在线隐私,同时我们也尽可能减少对个人数据的收集,并且仅将个人数据用于收集目的。自成立以来,我们一直致力于保护个人信息的私密性,因此我们从未向任何人出售或出租用户的个人信息。
从实践层面上看,GDPR 是我们已采取的许多举措的汇总:仅收集提供服务所需要的个人数据;不出售个人信息;提供相应功能以便人们能够访问、更正或删除其个人信息;并且,与我们作为数据处理者的角色一致,使客户能够掌控其信息,例如,缓存在我们的内容交付网络(CDN)上的信息、存储在 Workers 键值存储中的信息,或由我们的 Web 应用程序防火墙(WAF)捕获的信息。
我们在此页上收录了一些问答,以解答经常收到的有关如何以符合 GDPR 的方式代表客户处理数据的问题。由于数据保护环境在不断发展,我们将继续监控全球范围内的发展,并会在适当时更新此页面。
有关 Cloudflare 收集的个人数据、Cloudflare 如何使用并披露此类信息、数据主体权利(包括如何联系 Cloudflare 以行使这些权利),以及国际数据传输,请参阅我们的隐私政策

GDPR 资源

白皮书

Cloudflare 关于数据隐私和执法请求的政策

本白皮书概述有关政策和程序:指导我们如何管理系统上的客户和最终用户数据——以及如何处理政府和其他针对数据的法律请求。

下载 PDF
解决方案和产品指南

Cloudflare 如何帮助满足欧洲的数据保护和本地化业务

Cloudflare 的网络和产品为支持欧洲最注重隐私和受到最严格监管的行业而构建。本文说明我们如何通过注重隐私的政策、认证和产品功能来做到这一点。

下载 PDF
链接

Cloudflare 子处理者

定期更新的 Cloudflare 子处理者描述和位置

了解更多
链接

Cloudflare 数据处理附录

下载 PDF
链接

Cloudflare 客户数据处理附录:标准合同条款

了解更多

支持数据保护的 Cloudflare 功能

加密

在数据从源服务器到最终用户的整个过程中,Cloudflare 的网络可使用最新协议对其进行加密。

了解详情
隐私至上的分析

Cloudflare 的 Web Analytics 不使用任何客户端状态(如 cookie 或 localStorage)来收集使用指标——也从不精确识别个别用户。

了解详情
数据本地化

在包括欧盟在内的许多地区,Cloudflare 允许组织控制其流量在哪些区域数据中心接受检查,以及将日志发送到哪里。

了解详情
访问管理

Cloudflare for Teams 让组织执行特定国家/地区的访问规则,阻止有风险的网站和内容,并记录内部应用程序和数据的访问事件。

了解详情
报告

Cloudflare Logs 提供对每一个 HTTP 请求的详细洞察,帮助您调查潜在入侵和其他安全事件。

了解详情
认证

除了遵守行业标准的安全认证,Cloudflare 也被认定为《欧盟网络与信息系统安全指令》的“关键服务运营商”。

了解详情

保护和加速您的网站、应用和团队。