跳至主要内容
WaveFlow

合规性

隐私政策

最后更新: April 28, 2026

本页面介绍了 waveflow.app 营销网站如何处理您的数据。WaveFlow 音乐播放器本身(桌面应用程序)不会向我们的服务器发送任何信息,而是完全保存在您的计算机上。本政策仅与网站有关。

1.数据控制

网站 WaveFlow (https://www.waveflow.app) 是一个非商业性的个人项目。根据《瑞士联邦数据保护法》第 5 条 j 款的规定,数据控制者为WaveFlow。5 lit. j Swiss FADP 和 art.4 §7 GDPR 所指的数据控制人可通过以下电子邮件联系,这也是任何数据相关请求的官方渠道。

联系方式:privacy@waveflow.app

2.收集的数据

2.1 服务器日志(技术)

我们的主机 Vercel 会自动收集,以确保安全并防止滥用:

  • IP 地址
  • HTTP 头信息(User-Agent、Accept-Language、Referer)
  • 请求时间戳
  • 大致国家(来自 IP)

这些日志由 Vercel 根据其自身政策保留(通常小于 30 天)。

2.2 曲奇

网站只设置一个功能严格的 Cookie - 无广告、无跟踪、无指纹识别。

名称目的持续时间
waveflow-locale记住您的首选语言(法语/英语),以便下次访问时使用1 年

根据第 5(3)条 ePrivacy 条款,此 cookie 无需征得同意。5(3)ePrivacy/GDPR,此 Cookie 无需征得同意,因为它对于您所要求的功能(语言切换)是绝对必要的。

2.3 分析

网站使用两项 Vercel 服务来衡量流量和性能。这两项服务均不设置任何 cookie,也不能唯一识别访问者。

Vercel 网络分析

匿名统计页面浏览量、大致国家和推荐人。访问者通过 IP + User-Agent + 日的临时哈希值进行识别,该哈希值每 24 小时轮换一次,不可能将相隔超过 24 小时的两次访问联系起来。无 cookie。不向第三方出售数据。

Vercel 分析政策 ↗

Vercel 速度洞察

抽样测量核心网络生命体征(LCP、CLS、INP、FCP),以检测性能倒退。不提供个人数据,只提供汇总的时间指标。

Vercel 速度洞察政策 ↗

2.4 未收集的数据

  • 无广告跟踪
  • 无浏览器指纹
  • 无行为分析
  • 不得转售给第三方
  • 无 Meta Pixel、Google Analytics、TikTok Pixel 或类似内容
  • 无跨站跟踪

3.目的和法律依据

处理目的法律依据
Vercel 服务器日志安全、防止滥用合法利益(FADP 第 31 条第 2 款,GDPR 第 6.1.f 条)
语言 cookie界面偏好对所要求的功能是必要的(FADP 第 31 条第 2 款 a 项)
匿名 Vercel 分析流量测量合法权益(GDPR 第 6.1.f 条)
Vercel 速度洞察检测性能倒退合法权益(GDPR 第 6.1.f 条)

不对您做出产生法律效力的自动决策。不做特征分析。

4.收件人和转账

4.1 托管

网站由Vercel 公司(美国旧金山)托管。边缘服务器在离您最近的地区(欧洲的法兰克福、巴黎等)提供网页服务。向美国传输日志受欧盟委员会《标准合同条款》和《欧盟-美国数据隐私框架》(Vercel 于 2023 年 7 月加入该框架)的管辖。

4.2 字体

Inter和Bricolage Grotesque通过@nuxt/fonts模块自托管在waveflow.app上。不会向 fonts.googleapis.com 或 fonts.gstatic.com 发送请求--谷歌不会看到您的访问。

4.3 外部链接

网站包含指向 GitHub.com 的链接(项目源代码)。如果您点击,GitHub 公司将根据其隐私政策接收您的请求。waveflow.app 上未加载 GitHub 脚本,其徽标存储在本地。

5.保留时间

数据持续时间
Vercel 服务器日志根据 Vercel 政策(≤ 30 天)
Vercel 分析汇总最长 12 个月
Vercel 速度洞察最长 12 个月
waveflow-locale cookie1 年(每次访问更新)

6.您的权利(FADP / GDPR)

您享有以下权利

  • 访问:获取与您相关的数据副本
  • 更正:纠正不准确之处
  • Erasure: 请求删除
  • 可移植性:以结构化格式接收数据
  • 反对:反对基于合法利益进行处理
  • 限制:请求处理限制

通过发送电子邮件至 privacy@waveflow.app 行使您的权利(30 天内回复)。如果您不同意

  • 瑞士:联邦数据保护和信息专员 (FDPIC) - edoeb.admin.ch
  • 欧盟:您居住国的数据保护机构

分析选择退出

您可以随时禁用 Vercel Analytics 和 Speed Insights:

  • 通过在浏览器中启用不跟踪全球隐私控制,Vercel 会自动执行这两项功能。
  • 使用脚本拦截器(uBlock Origin、Privacy Badger、Brave Shields)
  • 通过使用私人/隐身模式(分析结果不显示任何内容)

7.安全性

技术和组织措施符合第 8 条的规定。8 FADP 和第 32 GDPR 条。32 GDPR:

  • 传输中加密:所有地方均采用 HTTPS/TLS 1.3,HSTS 预加载(最大年龄为 1 年)
  • 严格的内容安全政策,每个脚本都有 SHA-256 哈希值
  • 安全标头:X-Frame-Options DENY, X-Content-Type-Options nosniff, Referrer-Policy strict-origin-when-cross-origin, restrictive Permissions-Policy (camera/mic/geolocation blocked)
  • 交叉来源:COOP 同源,CORP 同源
  • 开源代码:可在 GitHub 上审核

8.未成年人

网站对所有人开放,但不特别针对 16 岁以下的人群。不会有意收集未成年人的数据。

9.改动

如果处理方式发生变化,本政策可能会更新。最后更新日期显示在页面顶部。重大变更将通过网站的 GitHub 代码库公布。

10.联系方式

任何问题、访问请求或投诉: privacy@waveflow.app