"Cookie"是当您访问网站时,网站在您浏览器或设备上放置的小型文本文件。Cookie 允许网站跨请求识别您的设备、记住您的偏好、保持登录状态,并采集关于网站使用情况的汇总信息。
Cookie 在现代网络中被广泛使用。它们不是程序,无法读取设备上的其他数据或在您机器上运行代码。但它们可被用来关联您跨次访问的活动——这就是为什么其使用受隐私法律监管的原因,包括欧盟《电子隐私指令》(2002/58/EC)、GDPR、加州消费者隐私法(CCPA / CPRA)、英国 PECR 以及类似法规。
在本政策中,"Cookie"包括:
本 Cookie 政策说明 ShelfPic 设置了哪些 Cookie、它们的用途,以及您如何控制它们。本政策通过援引方式并入隐私政策。
我们将 Cookie 分入下列类别。严格必要与功能性类别中的 Cookie 在未事先获得同意时设置,因为本服务没有它们无法运行。分析、联盟、广告及其他营销技术均视为非必要,仅在您接受非必要 Cookie 后加载。
这些 Cookie 是本服务运行所必需的。禁用它们将破坏认证、安全与核心功能。
| Cookie / 存储键 | 来源 | 用途 | 时长 |
|---|---|---|---|
better-auth.session_token | ShelfPic | better-auth 使用的认证会话令牌 | 会话或最长 30 天(记住我) |
better-auth.csrf | ShelfPic | 跨站请求伪造保护 | 会话 |
NEXT_LOCALE | ShelfPic | 保存您选择的语言(en / zh) | 365 天 |
shelfpic_cookie_consent / cookie-consent-v2 | ShelfPic | 保存您接受或拒绝非必要 Cookie 的选择 | 365 天 |
shelfpic_social_signup_consent | ShelfPic | OAuth 注册期间临时记录条款/隐私确认 | 10 分钟 |
shelfpic_social_signup_marketing | ShelfPic | OAuth 注册期间临时记录可选营销同意 | 10 分钟 |
cf_clearance | Cloudflare | 通过机器人保护质询 | 30 天 |
__cf_bm | Cloudflare | 按请求级别的机器人管理启发式 | 30 分钟 |
__cflb | Cloudflare | 负载均衡器粘性 | 会话 |
vercel-cdn-cache-control | Vercel | 边缘缓存控制 | 每请求短暂存活 |
法律依据:GDPR 第 6(1)(b) 条(合同必要性)与《电子隐私指令》第 5(3) 条"严格必要"豁免。
这些 Cookie 记住您的偏好与便利选择。它们并非严格必要,但禁用会降级体验。
| Cookie / 存储键 | 来源 | 用途 | 时长 |
|---|---|---|---|
theme | ShelfPic | 保存您的深色 / 浅色主题偏好 | 365 天 |
tutorial-dismissed-{key} | ShelfPic | 追踪您已关闭的一次性引导提示 | 365 天 |
banner-dismissed-{key} | ShelfPic | 追踪您已关闭的一次性横幅 | 90 天 |
last-used-tool | ShelfPic | 记住您最近使用的工具用于首页 CTA | 90 天 |
aspect-ratio-default | ShelfPic | 记住您在生成器中上次选择的宽高比 | 30 天 |
法律依据:GDPR 第 6(1)(f) 条(提供连贯体验的合法利益),在允许无需同意的范围内。在功能性 Cookie 需要同意的司法管辖区,我们获取同意。
这些 Cookie 帮助我们了解本服务的使用情况以便改进。在当前实现中,分析脚本与 Cookie 仅在您接受非必要 Cookie 后加载。
| Cookie / 存储键 | 来源 | 用途 | 时长 |
|---|---|---|---|
_vercel_speed_insights_* | Vercel | 性能指标(Core Web Vitals) | 会话 |
_vercel_analytics_* | Vercel | 汇总页面浏览分析 | 90 天 |
_ga、_ga_* | Google Analytics(如启用) | 分析与转化衡量 | 最长 2 年 |
_clck、_clsk | Microsoft Clarity(如启用) | 产品分析、会话交互衡量 | 最长 1 年 |
plausible_* 或等效键 | Plausible(如启用) | 隐私导向的汇总分析 | 最长 1 年 |
op_* 或等效键 | OpenPanel(如启用) | 产品分析事件 | 最长 1 年 |
utm_source | ShelfPic | 同意后保存活动来源用于归因 | 30 天 |
分析提供商属于可选集成。具体 Cookie 可能随提供商配置与浏览器行为而变化。
法律依据:在需要时为 GDPR 第 6(1)(a) 条(同意);不需要同意时为第 6(1)(f) 条(合法利益)。
广告、联盟与营销技术在 ShelfPic 中均视为非必要,仅在您接受非必要 Cookie 后加载。根据生产配置,这些技术可能包括 Google AdSense、Affonso 或 PromoteKit 等联盟归因提供商,以及转化衡量脚本。其中部分技术可能在隐私法律下被视为广告或“共享”技术。
当这些技术启用时,我们将:
法律依据:GDPR 第 6(1)(a) 条(同意)、CCPA / CPRA § 1798.135 下的退出。
"第三方 Cookie"是浏览器中由您访问域之外的域设置的 Cookie。当您与 ShelfPic 交互时,下列我们使用的第三方服务可能在您浏览器中设置 Cookie:
当您进入结账流程时,Creem、Stripe 或 PayPal 等支付处理方可能在其自身域上设置 Cookie,以维护结账会话、防止欺诈、处理支付、支持订阅并存储处理方侧支付方式令牌。这些 Cookie 受相关处理方的隐私政策约束。
Vercel 的边缘网络与分析可能为路由、缓存、性能测量与(同意后)第一方分析设置 Cookie。这些 Cookie 受 Vercel 隐私政策约束。
当您访问 ShelfPic 时,Cloudflare 在严格必要类别中设置 Cookie,以识别滥用机器人、缓解 DDoS 攻击并通过其 CDN 确保会话连续性。这些 Cookie 受 Cloudflare 隐私政策约束。
如您选择使用 Google、GitHub 或我们提供的其他 OAuth 提供商登录,在 OAuth 流程中该提供商可能在其自身域上设置 Cookie。这些不是由 ShelfPic 设置的,但您作为登录流程的一部分可能遇到。它们受相关提供商的隐私政策约束。
在您接受非必要 Cookie 后,已配置的 Google Analytics、Microsoft Clarity、Plausible、OpenPanel、Google AdSense、Affonso、PromoteKit、Crisp 或 Tawk 等提供商可能设置 Cookie、本地存储项或类似标识符,用于衡量使用情况、归因推荐、提供支持聊天、防止滥用与衡量转化。这些提供商按其自身隐私政策运营。
您有多种方式控制 Cookie。
当您首次访问 ShelfPic 且尚未保存选择时,您将看到Cookie 同意横幅。通过横幅,您可以:
我们目前提供接受 / 拒绝选择,而非按类别的偏好控制。您可以清除 ShelfPic 站点数据中的 shelfpic_cookie_consent 与 cookie-consent-v2,然后重新访问本网站以更改选择。
所有主流浏览器允许您通过其设置管理 Cookie。您可以:
主流浏览器的帮助文章:
如您在浏览器中禁用严格必要 Cookie,本服务将无法运行:
仅在您不打算使用本服务时才应禁用严格必要 Cookie。
如您禁用功能性 Cookie,您将体验:
如您禁用分析 Cookie:
部分浏览器提供"Do Not Track"(DNT)请求头,网站可读取以检测用户的退出追踪偏好。DNT 规范并未作为有约束力的标准被广泛采纳,业界也无明确共识如何尊重它。
ShelfPic 目前不将 DNT 信号作为我们同意横幅的替代品。 我们在此透明披露。如未来您所在司法管辖区的监管框架将 DNT 设为有约束力的退出信号,我们将相应更新本政策。
对加州居民,**Global Privacy Control(GPC)**是 CPRA 下加州司法部长承认的浏览器级退出信号。ShelfPic 将 GPC 信号识别为 CCPA / CPRA 下"销售"与"共享"的退出。我们不以金钱对价出售个人信息。如果网站启用的广告、联盟或分析技术被视为为跨情境行为广告而“共享”,我们将把 GPC 作为加州用户的退出信号处理。
如我们向您发送 HTML 邮件(交易性或营销性),它可能包含追踪像素,告诉我们邮件是否被打开以及哪些链接被点击。我们使用此功能:
防止邮件追踪像素加载:
您也可通过每封营销邮件中的退订链接完全退订营销邮件。
ShelfPic 目前不发布原生移动应用。如未来发布,将使用:
我们将在相关时更新本政策以反映移动特定做法。
我们可能不时更新本 Cookie 政策。当前版本反映在本页面顶部的 effective_date 与 version 字段中。
对实质性扩展我们设置的 Cookie 类别或我们与之共享 Cookie 数据的第三方的变更,我们将:
非实质性澄清(格式、错别字更正、第三方 Cookie 有效期调整)可于发布后立即生效。version 字段会因任何变更递增。
如对本 Cookie 政策或如何管理 Cookie 有任何疑问:
本 Cookie 政策并入隐私政策。二者共同描述我们对 Cookie 与个人信息的使用。