Cloudflare 與 GDPR 準則

Cloudflare 為歐洲多家規模最大、發展最快的公司提供支持。瞭解歐洲公司能如何使用 Cloudflare 幫助其履行 GDPR 義務。

常見問題集

Cloudflare 的使命是幫助建設更美好的網際網路。我們堅信,保障客戶及其最終使用者的資料安全是實現這一使命的關鍵。
即使在形成歐洲分水嶺的「一般資料保護規定」(GDPR) 於 2018 年生效之前,Cloudflare 也一直專注於探索在全球範圍內改善隱私性的方法。我們開發了產品來擴充和改善線上隱私,同時我們也盡可能減少對個人資料的收集,並且僅將個人資料用於收集目的。自成立以來,我們一直致力於保護個人資訊的私密性,因此我們從未向任何人出售或出租使用者的個人資訊。
從實踐層面上看,GDPR 是我們已採取的許多舉措的綜合:僅收集提供服務所需的個人資料;不出售個人資訊;提供相應功能以便人們能夠存取、更正或刪除其個人資訊;並且,與我們作為資料處理者的角色一致,使客戶能夠掌控其資訊,例如,快取在我們內容傳遞網路 (CDN) 上的資訊、儲存在 Workers 鍵值儲存中的資訊,或由我們的 Web 應用程式防火牆 (WAF) 擷取的資訊。
我們在此頁上收錄了一些問答,以解答經常收到的有關如何以符合 GDPR 的方式代表客戶處理資料的問題。由於資料保護環境在不斷發展,我們將繼續監控全球範圍內的發展,並會在適當時更新此頁面。
對於 Cloudflare 所收集的個人資料種類、我們使用及揭露該等資料的方式、資料主體的權利(包括如何聯絡 Cloudflare 以行使該等權利)、以及國際資料傳輸等相關資訊,可至我們的隱私權政策查閱。

GDPR 資源

白皮書

Cloudflare 關於資料隱私權和執法機關要求的原則

本白皮書概述有關政策和程序:指導我們如何管理系統上的客戶和最終使用者資料——以及如何處理政府和其他針對資料的法律請求。

下載 PDF
解決方案和產品指南

Cloudflare 如何幫助在歐洲履行資料保護和當地語系化的義務

[僅提供英文版] Cloudflare 的網路及產品旨在為歐洲最注重隱私保護和規範的產業提供支援。本文說明我們如何藉由側重隱私權的原則、認證和產品功能來實現這一目標。

下載 PDF
連結

Cloudflare轉承包方

定期更新的 Cloudflare 子處理者描述和位置

瞭解更多
連結

Cloudflare 資料處理附錄

下載 PDF
連結

Cloudflare 客戶資料處理附錄:標準合同條款

瞭解更多

Cloudflare 支援資料保護的功能

加密

在資料從原始伺服器到最終使用者的整個過程中,Cloudflare 的網路可使用最新協定對其進行加密。

瞭解詳情
隱私至上的分析

Cloudflare 的 Web Analytics 不使用任何用戶端狀態(如 cookie 或 localStorage)來收集使用指標——也從不精確識別個別用戶。

瞭解詳情
資料當地語系化

在許多地區(包括歐盟),Cloudflare 讓組織能控制在哪些地區資料中心檢查其流量,以及日誌傳送至哪裡。

瞭解詳情
存取管理

Cloudflare Zero Trust 讓組織能夠執行特定國家/地區的存取規則,封鎖有風險的網站和內容,並記錄內部應用程式和資料的存取事件。

瞭解詳情
報告

Cloudflare Logs 提供對每一個 HTTP 請求的詳細洞察,幫助您調查潛在入侵和其他安全事件。

瞭解詳情
認證

除了遵守行業標準的安全認證,Cloudflare 也被認定為《歐盟網路與資訊系統安全指令》的「關鍵服務運營商」。

瞭解詳情

保護和加速您的網站、App 和團隊。