跳至主要內容
WaveFlow

合規性

隱私權政策

最後更新日期: April 28, 2026

本頁說明 waveflow.app 行銷網站如何處理您的資料。WaveFlow 音樂播放器本身(桌面應用程式)不會傳送任何資料至我們的伺服器 - 它完全存在於您的電腦上。本政策僅與網站有關。

1.資料控制者

網站 WaveFlow (https://www.waveflow.app) 為個人非商業專案。本網站的資料控制者為瑞士 FADP 第 5 條 j 款所指的資料控制者。5 lit. j Swiss FADP 和 art.4 §7 GDPR 所指的資料控制者,可透過以下電子郵件聯絡,這是任何資料相關要求的官方管道。

聯絡人:privacy@waveflow.app

2.收集的資料

2.1 伺服器日誌 (技術性)

我們的主機 Vercel 會自動收集,用於安全和防止濫用:

  • IP 位址
  • HTTP 標頭(User-Agent、Accept-Language、Referer)
  • 請求時間戳記
  • 大約國家/地區 (源自 IP)

這些日誌由 Vercel 依據他們自己的政策保留 (通常 < 30 天)。

2.2 餅乾

網站只設定一個功能嚴謹的 cookie - 無廣告、無追蹤、無指紋。

名稱目的持續時間
waveflow-locale記住您下次造訪的偏好語言 (FR / EN)1 年

根據第 5(3)條 ePrivacy 的規定,此 cookie 可免於同意。5(3) ePrivacy / GDPR 免除同意,因為它對您所要求的功能 (語言切換) 是絕對必要的。

2.3 分析

網站使用兩項 Vercel 服務來衡量流量與效能。這兩項服務均不設定任何 cookie,也不會識別訪客個人身分。

Vercel 網頁分析

匿名計數的頁面瀏覽次數、近似國家和推薦人。訪客是以 IP + User-Agent + 日的臨時切細值來識別,該切細值每 24 小時輪換一次 - 不可能將相隔超過 24 小時的兩次訪問連結起來。無 cookie。不向第三方出售資料。

Vercel 分析政策 ↗

Vercel 速度洞察

抽樣測量核心網路生命週期 (LCP、CLS、INP、FCP),以偵測效能退步。沒有個人資料,只有彙總的時間指標。

Vercel 速度洞察政策 ↗

2.4 未收集的資料

  • 無廣告追蹤
  • 無瀏覽器指紋
  • 無行為分析
  • 不得轉售給第三方
  • 無 Meta Pixel、Google Analytics、TikTok Pixel 或類似內容
  • 無跨站追蹤

3.目的與法律依據

處理目的法律基礎
Vercel 伺服器日誌安全性、防止濫用合法利益 (art. 31 §2 FADP, art. 6.1.f GDPR)
語言 cookie介面偏好對於所要求的功能是必要的 (art. 31 §2 lit. a FADP)
匿名 Vercel 分析流量測量合法利益 (art. 6.1.f GDPR)
Vercel 速度洞察偵測效能退步合法利益 (art. 6.1.f GDPR)

不會對您做出產生法律效力的自動決策。無側寫。

4.收件人與轉移

4.1 主機

本網站由 Vercel Inc.(美國舊金山)託管。邊緣伺服器從最接近您的地區(歐洲的法蘭克福、巴黎等)提供網頁服務。向美國的日誌傳輸受歐洲委員會標準合約條款和歐盟-美國資料隱私框架(Vercel 於 2023 年 7 月加入)的規範。

4.2 種字體

Inter 和 Bricolage Grotesque 是透過 @nuxt/fonts 模組在 waveflow.app 上自行託管的。不會向 fonts.googleapis.com 或 fonts.gstatic.com 傳送請求 - Google 看不到您的造訪。

4.3 外部連結

網站包含 GitHub.com (專案來源) 的連結。如果您點選,GitHub Inc. 會根據其隱私權政策收到您的請求。waveflow.app 沒有載入 GitHub script - 他們的標誌儲存在本機。

5.保留期限

資料持續時間
Vercel 伺服器日誌根據 Vercel 政策 (≤ 30 天)
綜合 Vercel 分析最長 12 個月
Vercel 速度洞察最長 12 個月
waveflow-locale cookie1 年(每次訪問都會更新)

6.您的權利 (FADP / GDPR)

您擁有以下權利:

  • 存取:取得與您相關的資料副本
  • 糾正:糾正不準確之處
  • Erasure: 請求刪除
  • 可攜性:以結構化格式接收您的資料
  • 反對:反對基於合法利益的處理方式
  • 限制:請求限制處理

行使您的權利,請發送電子郵件至 privacy@waveflow.app (30 天內回覆)。如果您不同意

  • 瑞士:聯邦資料保護與資訊專員 (FDPIC) - edoeb.admin.ch
  • 歐盟:您居住國家的資料保護機構

分析選擇退出

您可以隨時停用 Vercel Analytics 和 Speed Insights:

  • 在您的瀏覽器中啟用 Do Not TrackGlobal Privacy Control - Vercel 會自動遵守這兩項規定。
  • 使用腳本封鎖程式 (uBlock Origin、Privacy Badger、Brave Shields)
  • 透過使用隱私/隱身模式 (analytics drop nothing)

7.安全性

技術與組織措施符合藝術。8 FADP 和 art.32 GDPR:

  • 傳輸中加密:HTTPS/TLS 1.3 無處不在,HSTS 預載 (max-age 1 year)
  • 嚴格的內容安全政策,每個腳本都有 SHA-256 哈希值
  • 安全標頭:X-Frame-Options DENY, X-Content-Type-Options nosniff, Referrer-Policy strict-origin-when-cross-origin, restrictive Permissions-Policy (camera/mic/geolocation blocked)
  • Cross-Origin:COOP 同源、CORP 同源
  • 開放原始碼:可在 GitHub 上審核

8.未成年人

本網站可供所有人存取,但並非特別針對 16 歲以下人士。不會有意收集未成年人的資料。

9.變更

如果處理方式有變,本政策可能會更新。最後更新日期會顯示在頁面頂端。重大變更將透過網站的 GitHub 套件庫公佈。

10.聯絡人

如有任何問題、存取請求或抱怨: privacy@waveflow.app