Cookie 政策

Cookie 是您访问网站时,网站存储在您浏览器中的小型文本文件。它们帮助网站识别您的设备并记住有关您的信息(如您的偏好)。除 Cookie 外,本说明同样适用于其他在浏览器或设备上存储/读取信息的同类技术(例如 localStorage / sessionStorage、像素标签 / 网络信标、SDK 跟踪标识符)。

我们将网站使用的 Cookie 划分为以下三类:

• 必要 Cookie(Essential Cookies,始终启用):用于网站基本功能,如会话管理、CSRF 安全验证、负载均衡。这类 Cookie 不需要您的同意,属于 PECR Reg.6(4) 允许的"严格必要"豁免范围。

• 分析 Cookie(Analytics Cookies,需同意):我们使用 Google Tag Manager(GTM,容器 ID:GTM-T7DH9J9W)加载 Google Analytics,以帮助我们了解网站使用情况、改进服务。GTM 仅在您通过 Cookie Banner 点击"接受"后才会被注入页面;在您拒绝或未选择时,GTM 与 Google Analytics 完全不加载,符合 PECR / UK GDPR 关于"非必要 Cookie 默认不启用"的要求。

• 功能 Cookie(Functional Cookies,需同意):记住您的偏好设置,如语言选择(zh / en)、主题(深色 / 浅色)。

我们明确声明:我们不在本网站使用广告 Cookie(advertising cookies),不进行用户画像广告投放,不与广告网络共享您的访问数据用于广告目的。

您可以通过以下方式管理 Cookie:

• 您可以在首次访问时通过 Cookie Banner 接受或拒绝非必要 Cookie。两个按钮("接受"/"拒绝")在视觉上同等显著,符合 UK ICO 关于"拒绝同接受同样易用"的指引。

• 您可以随时在网站任意页面 Footer(页脚)的"法律"(Legal)区块点击「Cookie 设置」(Cookie Settings)入口,Cookie Banner 会立即重新出现,您可以一键(1-click)重新选择「接受」或「拒绝」。**撤回同意与给出同意同等便捷**,以满足 UK GDPR / GDPR 第 7 条第 3 款(Art.7(3))关于"撤回同意应与给出同意同样容易"的要求。该入口在 zh / en 两种语言版本下均可用,无需登录、无需联系客服、无需手动清理浏览器存储。

• 如需更彻底地清除 Cookie,您也可以通过浏览器设置清除或禁用 Cookie(Chrome、Firefox、Safari、Edge 均提供该功能)。清除浏览器本地存储(localStorage)中 cookie-consent 键值后,您下次访问时也会重新看到 Cookie Banner。

请注意,禁用必要 Cookie 可能影响网站正常功能(例如登录会话不稳定、表单提交失败)。

我们使用以下第三方服务,它们可能在您的浏览器上设置自己的 Cookie:

• Google Analytics / Google Tag Manager(由 Google LLC 提供):网站流量分析。GTM 容器 ID 为 GTM-T7DH9J9W,仅在您通过 Cookie Banner 点击"接受"后注入页面;Google Analytics 由 GTM 加载,使用 _ga / _ga_* / _gid 等持久 Cookie。详见 Google 隐私政策(https://policies.google.com/privacy)。

• Cloudflare(由 Cloudflare, Inc. 提供):为网站提供安全防护(DDoS 缓解、Bot 管理)与性能优化(CDN、缓存、AI Gateway 路由层)。Cloudflare 使用必要类 Cookie(如 __cf_bm bot 管理标识),属于必要 Cookie 范畴。

上述第三方(Google、Cloudflare)涉及将 Cookie 派生数据由 UK / EEA 向美国传输,法律基础为**欧盟标准合同条款(SCC)**与**英国国际数据传输附录(UK IDTA)**;就 Google LLC 与 Cloudflare, Inc. 已就 **EU-US Data Privacy Framework(DPF)** 自我认证的部分,DPF 可作为补充基础。**如 DPF 充分性决定被撤销或失效,所有相关传输将自动回退至 SCC / UK IDTA 为唯一基础。** 我们已与各处理者签署 **GDPR Art.28 数据处理协议(DPA)** 及对应 SCC。

此外,我们已与 Google 就 Google Tag Manager(GTM)签署 **Data Processing Terms(DPT)**,作为 GDPR Art.28 处理者关系的合同基础。

这些第三方有各自的隐私政策,我们建议您查阅了解。

我们可能会更新本 Cookie 政策。重大变更(例如:新增 Cookie 类别、变更跨境传输合法基础、变更 PIPL 适用边界)将通过网站通知(站内 banner / changelog)告知您,并在必要时通过 Cookie Banner 重新捕获您的同意。请定期查看本政策以了解最新变更。

本次修订(§4 跨境传输基础 + GTM DPT 披露 / §7 Cross-Border & PIPL Note 新增)经 30 天通知期后于 2026 年 6 月 15 日生效。

上述第三方处理者(Google、Cloudflare)各自的隐私政策与 Cookie 实践由其单独制定,我们建议您查阅:

• Google 隐私与条款:https://policies.google.com/privacy
• Google Tag Manager 使用条款:https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/
• Cloudflare 隐私政策:https://www.cloudflare.com/privacypolicy/
• Cloudflare Cookie 政策:https://www.cloudflare.com/cookie-policy/

上述第三方政策可能随其自身合规需要变更,变更不构成本服务方的违约。

本 Cookie 政策当前以 UK GDPR / PECR / ePrivacy 为基础。当 CodeGateway 在 Phase 4(参见转型路线图 Issue #95)正式上线中华人民共和国大陆地区司法管辖区服务后,我们将在本节补充《个人信息保护法》(PIPL)关于 Cookie 与跟踪技术的特别条款,**包括但不限于 PIPL §13(同意基础)、§14(单独同意)、§23(向第三方提供个人信息)、§29(自动化决策)、§38(出境传输三选一)、§39(出境单独同意)与 §44-50(个人权利)与《个人信息保护法》配套规则关于「自动化追踪不得作为默认」的合规要求**。在此之前,**本服务目前不向中华人民共和国大陆地区数据主体提供**(详见《服务条款》第 3 条 Geographic Restrictions)。

如您是中国大陆用户并访问本网站,本网站使用的 Cookie 仅在您主动点击"接受"后激活,所收集的数据仍在 UK GDPR / SCC / UK IDTA 框架下处理,不构成 PIPL §13 / §14 / §29 意义上的"个人信息处理"或 §38 / §39 / §44-50 意义上的"跨境传输",我们也不就大陆地区用户接受跨境传输出具单独同意书或安全评估材料。

如您对本 Cookie 政策、Cookie 使用方式或您的同意状态有任何疑问,请联系我们:

• 电子邮箱:support@codegateway.dev

我们将在 30 天内回复您的询问。如您不满意我方的回复,您有权向所在司法管辖区数据保护机构投诉(英国可向 ICO,欧盟可向所在成员国 DPA)。