隐私和Cookie政策（完整版）

字体/字号：

最后更新时间：2023年8月25日（于2023年9月1日生效）
最近更新的部分会以蓝色显示

隐私和Cookie政策 | 服务协议

删减版 | 下载PDF文件

大家好！我叫Ken，欢迎来到Ken的学习之旅！

我关心用户的隐私和数据安全，保证用户的隐私和数据安全是我的一项责任。

为了保护你的隐私安全，以及遵守世界上大部分的隐私法律法规，特此编写本隐私和Cookie政策，让每个人了解我的隐私使用情况。

本《隐私和Cookie政策》主要会介绍以下几点：

• 我会和不会收集、分享哪些信息和数据；
• 我收集信息和数据的目的；
• 你对数据的权利，如查看、删除信息和数据；
• 你的数据存储地点；
• 信息和数据的保存时间

你可以先阅读删减版，快速理解相应内容，但完整版内容才会有法律效力。

一、服务所有者和数据控制者

这是Ken Deng和Ken的学习之旅（以下简称“我”、“我们”和“我的”）和用户（以下简称“你”、“你的”）之间的协议合同。

Ken的学习之旅是我的学习方法公共资源的品牌名称。

这个网站是个人网站，属于我本人，但不属于任何组织和公司。

我的邮件地址会在联系页面中显示（本页面已隐藏，以防止垃圾邮件）。

如果你有任何问题、需要取消我对你隐私的使用许可或删除你的数据，或者发现我违反了本《隐私与Cookie政策》，请及时与我联系。

二、我收集的信息

在使用我的服务的过程中，为了进行分析、统计、改善服务质量和防止垃圾内容或不当行为，我会收集下列必要的信息。

为了更好地保护用户隐私和个人信息，我只会收集为提供服务所必要的信息。

你主动提供的信息

• 名字/昵称；
• 评论内容；
• 电子邮件地址；
• 账号密码；
• 文章投票/点赞信息；
• Ken的学习规划师中的学习内容，包括但不限于学习计划、目标、时间表、书名；
• Ken的学习物联网中的设备和显示内容

由浏览器、设备或APP自动发送的信息

• 互联网协议地址（IP地址）和大致位置（详见第七章）和端口号；
• 浏览器User-Agent信息字串（包括但不限于：浏览器和操作系统类型和版本、浏览器语言）；
• Cookie等唯一标识符（详见第四章）

各功能/服务所收集的信息

• 当你在我的文章中点击点赞按钮或投票时，我将会收集你的IP地址、端口号和浏览器User-Agent信息字串，用于分析和统计。
• 当你在我的文章中发送评论时，我将会收集你的名字/昵称、电子邮件地址、评论内容、IP地址、端口号和浏览器User-Agent信息字串，用于分析、统计、评论公开显示、评论回复和防止不当行为所需要。
• 当你订阅邮件时，我将会收集你的邮件地址、IP地址、端口号和浏览器User-Agent信息字串，用于提供邮件订阅服务。
• 当你注册账号时，我将会收集你的电子邮件地址、密码、IP地址、端口号、浏览器User-Agent信息字串和名字/昵称，用于分析、统计和提供该服务。
• 当你登录账号时，我将会收集你的邮件地址、密码、IP地址、端口号和浏览器User-Agent信息字串，用于提供该服务和防止不当行为所需要（如追查黑客入侵行为）。
• 当你在Ken的学习规划师或Ken的学习物联网中添加、修改和删除内容时，我将会收集你输入的内容、IP地址、端口号、操作日志和浏览器User-Agent信息字串，用于提供该服务和防止不当行为所需要（如追查黑客入侵行为）。
• 当你在Ken的学习物联网中添加设备时，我将会收集该设备的IP地址（包括IPv4和IPv6地址）和浏览器User-Agent信息字串，用于提供该服务、确定该设备是否在线或离线和防止不当行为所需要（如追查黑客入侵行为）。

除最后一条信息外，所有上述信息在过去的一年（12个月）均已收集。

当你发布评论后，你的名字、昵称、评论内容和IP地址归属地信息（精确到省级）会进行公开显示，其余内容未经许可将不会被公开显示。

为了让我更容易地定位和修复bug等技术问题，以及改善用户体验，我的网站和APP可能会无需征得用户许可，自动上报匿名的bug和闪退/崩溃情况。这仅包含用来重现bug的URL链接，以及相应的问题程序代码文件位置，不会包含个人信息。

三、我不会收集和分享的信息

除了法律法规要求或用户许可外，我将严格不收集和分享你的个人信息，包括但不限于：

• 身份证号码；
• 真实地址和GPS位置；
• 银行卡信息；
• 浏览器的收藏夹；
• 设备屏幕；
• 设备密码

如果我在除了法律法规、有关部门要求或你的许可以外收集或分享了你的个人信息，即可视为我违反了本隐私政策，你可以联系我。

四、Cookie

我的服务会使用Cookie，以改善用户的体验和服务的安全性，进行夜间模式等个性化设置，以及防止垃圾信息和不当行为。

我将不会分享你的Cookie，你的Cookie将会在你的浏览器中安全保存，用于账号登录的加密唯一标识符也会在服务器中进行保存。

你有权利选择删除或禁用Cookie，但禁用特定的Cookie可能会导致部分服务无法正常运行和使用。

所有带账号登录标识符等敏感信息的Cookie都设有Secure模式，仅在使用HTTPS访问时才会从浏览器向外传输。

使用的Cookie

下列表格会阐述我的服务中使用的Cookie，以及它们的用途。我的服务中所使用的Cookie都是为提供服务所必要的Cookie，不会使用用于功能上的、分析、统计和营销的Cookie。

Cookie名称	所属类别	存储时长	存储目的
eucookie-banner-closed	必要	180天	表示你关闭了Cookie提示横幅
apple-dark-mode	必要	180天	设置网站中的暗黑模式
vote_user_id	必要	180天	投票和赞文章的唯一用户标识符 防止重复和恶意投票
pm_login_secret	必要	180天	登录Ken的学习之旅账号时存储的唯一设备标识符
iot_device_secret	必要	1800天	添加Ken的学习物联网设备时存储的唯一设备标识符

五、隐私安全和加密性

我的服务使用HTTPS、SSL证书、TLS>=1.2、HSTS安全协议、CSP内容安全协议和AES-256等较强的加密算法，加密并安全传输和存储你的数据。为了你的安全，你应当添加“https://”作为网址的前缀（例如https://www.kenstudyjourney.cn）。

HSTS信息标头会在首次访问我的网站后存储在浏览器中，有效期为365天（3153,6000秒）。

如果你在使用服务时在浏览器中看到安全错误提示，包括但不限于：“不(完全)安全”、“证书错误”、“证书无效”或“隐私错误”，请联系我解决相应问题，确保数据和个人信息安全。

所有收集到的非公开信息将会加密保存在中国境内核心服务器节点中。

我所使用的数据中心IDC均已通过GDPR合规认证，其中中国(CN)的服务器数据中心还通过了网络信息安全等级保护（等保）合规认证。

我会尽自己最大努力保护数据和个人信息安全，但即使采用了先进的安全设施，我也无法保证所有数据都能100%安全传输和存储。

当服务器遭到黑客攻击且发生数据泄露事件时，我将会在3天（72小时）内通知你，告知有关部门，并启用本人的应急预案处理相应的数据，尽自己最大可能采取相应的补救措施，避免安全事件的扩大。同时，根据《服务协议》第十八条的规定，服务器会紧急断网，确保用户信息安全。

六、我会如何查看和处理你的数据？

我会查看并阅读所有公开显示的评论，用于人工审核、回复和反垃圾评论需要。

当我回复你的邮件消息时，我将会查看消息内容、真实姓名、电子邮件地址，以进行回复。

为了定位和修复bug和代码错误，我会查看匿名的错误日志。

仅当服务中出现(D)DoS/CC等攻击、黑客入侵等不当行为、服务中断/宕机事故、或有关部门要求提供时，我才会阅读系统记录的操作日志，用于调查取证。

我可能会随时查看统计数据，对用户量和访问量情况进行统计。

未经许可，我将不会阅读你的非公开显示的数据和个人信息，包括但不限于存储在Ken的学习规划师和Ken的学习物联网中的数据和个人信息。

七、第三方服务、API接口和平台

除了为提供服务所必要的信息外，未经许可，我将不会向第三方服务和平台分享我和服务器收集的其它数据。

为了提供完整的服务功能，我的服务正在使用如下第三方API接口：

• 埃文科技付费IP地址位置（属地）大数据库
  • 官网：ipplus360.com
  • 共享的信息：IP地址（包括IPv4和IPv6地址）；
  • API接口所在地（数据将被发送到）：中国(CN)；
  • 目的：获取IP地址大致位置（归属地）信息；
  • 共享方式：服务器端接口传输；
  • 隐私政策：https://ipplus360.com/privacy-policy
• 阿里企业邮箱
  • 官网：qiye.aliyun.com
  • 共享的信息：电子邮件地址和内容；
  • API接口所在地（数据将被发送到）：中国(CN)；
  • 目的：使用网站域名收发电子邮件；
  • 共享方式：IMAP和SMTP接口传输；
  • 隐私政策：https://help.aliyun.com/document_detail/466827.html

在使用我的服务时，这些API接口平台可能会收集部分信息，包括但不限于：

• 你的IP地址（分享至埃文科技，用于获取IP地址归属地信息）；
• 你的邮件地址（分享至阿里企业邮箱，用于发送邮件）

更多信息请参考对应第三方的隐私政策。

当你在第三方日历平台（包括但不限于Ken的学习物联网、系统“日历”APP、iCloud日历和谷歌日历 (Google Calendar)）中输入并关联Ken的学习规划师ICS (iCalendar)格式的日历订阅URL链接时，你存储在Ken的学习规划师中的事件将会发送到对应的第三方平台。

当你对Ken的学习之旅产品之间互相进行关联时（如在Ken的学习物联网中关联Ken的学习规划师日历事件），原则上数据不会流出我的服务器。

除非我进行通知且获得你的同意外，我将不会向第三方转让你的信息和数据。

当我的服务被第三方收购或并购时，我将进行通知，明示信息和数据接收方的名称，并要求接收方继续遵守该隐私政策。在通知发布后，信息和数据将在7天后进行转让。在此期间，你有权拒绝进行转让、删除信息和账号、停止使用服务。

八、日志

我的服务器会保存和记录包含时间、URL链接、IP地址和端口号的日志文件。该文件仅用于我本人调查取证宕机事故和非法绕过安全机制（入侵）等不当行为。

Ken的学习规划师和Ken的学习物联网可能会记录你的账号下的操作日志，但该日志会加密存储、仅自己可见且7天内有效，用于追查和上报黑客入侵等行为。

当前端或后端代码出现错误时，服务器也会记录日志，用于定位和修复代码错误。

我的邮件系统可能会记录邮件发送日志和加密的邮件发送信息，用于追查黑客入侵等不当行为，并检查HTML代码错误。

九、数据存储的期限

我可能会在服务器中保留一些数据，用于反垃圾目的、进行分析和统计，以及订阅服务。

下列信息会在服务器中进行保存，直到你要求删除为止：

• 你的订阅邮件地址；
• 你的评论（待审核或已通过）；
• Ken的学习规划师和Ken的学习物联网中存储的数据；
• 你的账号

除了上述数据以外，其它数据将会存储为提供相应服务所需的最短时间。

• 当你在不登录账号或不联网的情况下使用Ken的学习规划师APP时，你的数据将在你的设备上存储，不会自动从设备中导出或上传到服务器端。
• 当你在Ken的学习规划师或Ken的学习物联网中对你的内容点击“删除”按钮，或在Ken的学习物联网中解绑设备时，对应的数据将被立即从所有核心节点中永久删除。
• 当你取消邮件订阅后，所关联邮件地址将被立即从所有核心节点中永久删除。
• 当你注销账号后，所关联的邮件地址等数据将保留7天，然后从所有核心节点中永久删除。
• 根据中华人民共和国《网络安全法》第二十一条第三款之规定，操作日志会在服务器中存储至少六个月（180天）。
• 匿名的错误日志也会进行存储，直到对应的bug被成功修复为止。
• 审核未通过的评论将会在服务器中存储30天，以用于参考和申诉处理。

当我的服务发生停止运营的情形时，我将进行通知，并在合理的期限（7天）内，删除或匿名化收集到的个人信息和数据。

十、查阅、更正、删除信息和撤回隐私许可

根据美国加州CCPA隐私保护法律规定，“售卖”、“正在售卖”、“销售”或“已售”表示出售、出租、公布、公开、传播、使其可见、传输，或者口头交流，以及以书面、电子或其他方式，将消费者的个人信息通过企业向另一企业或第三方获取金钱或其他有价值的考虑。

根据CCPA和《中华人民共和国个人信息保护法》规定，你有权通过本政策第一章中的联系信息，向我发送申请邮件，申请查阅或更正个人信息、取消你对我隐私的使用许可、终止我公开你的个人信息，以及在我的网站中删除或更正评论，特别是美国加州和中国的居民。

你的申请邮件应包含：

• 主题：“撤回网站隐私使用许可 / 更正网站个人信息”；
• 申请的类型：查阅/更正/删除数据、终止我“售卖”你的个人信息等；
• 你的真实名字*；
• 你的电子邮件地址*；
• 你所居住的国家和城市/省/州*；
• 具体的申请内容*

* 你申请的信息将会被收集，并根据你的申请和该隐私政策进行处理。

当我收到你的申请后，我将会在7天内进行回应。但如果我的学习任务较重，我将会在45天内回应。该申请是完全免费的，并且我将会使用可被理解的语言来回应你。

如果你发现我侵犯了你的隐私，并且我违反了该《隐私政策》，请及时联系我。我将会在7天内删除相关数据，如果学习任务较重，将会在45天内删除。

根据我的服务协议、CCPA和《中华人民共和国个人信息保护法》第十六条的规定，即使你选择拒绝我收集你的数据或使用Cookie，或者你向我发送了上面提到的申请，除非我的服务需要使用这些数据（例如必要的Cookie），我将不会虐待或歧视你。

你可以随时点击任意一封订阅邮件底部的“退订邮件”链接或按钮，取消邮件订阅并从服务器中永久删除电子邮件地址。

你可以在对应的功能板块或“设置”中随时查看、修改、更正和删除账号数据。你也可以在“设置”中，根据屏幕指引注销账号。

你可以在以下页面中，选择在你的浏览器中删除所有Cookie、取消同意Cookie的使用，以及发送申请：

撤回隐私许可

如Ken的学习之旅（包括Ken的学习规划师和Ken的学习物联网）用户不幸逝世，其亲属有权通过本条所述的方式联系我，为了自身的合法、正当利益，发送查阅、更正、删除其信息和数据等操作的请求。

十一、权限

未经许可，我的服务将不会收集设备上或浏览器中的敏感信息或使用敏感权限，包括但不限于：

• 非必要的Cookie；
• 麦克风；
• 摄像头和照片相册；
• GPS等定位服务；
• 联系人/通讯录；
• 你设备上的文件和文件夹

我的网站和APP仅会使用为提供服务所必要的权限，且仅在需要使用时使用对应权限，不得提前或过度申请非必要权限，也不得因用户选择拒绝某些非必要权限而拒绝提供服务。

你有权在设备或浏览器设置中选择是否开启相应权限。

在新版iOS和iPadOS中，你有权选择仅授权相册中的部分图片，以及选择“要求App不跟踪”选项。

在新版iOS、iPadOS和macOS中，你有权通过屏幕右上角的橙色、绿色或蓝色小圆点，追查麦克风、摄像头或定位服务权限滥用行为。

十二、你对数据的权利

你有权利控制我对你数据的使用。

你可以在你的浏览器设置中禁用Cookie，也可以启用发送“Do Not Track（不要跟踪）”的功能。

你也可以向我发送申请，查阅、修改、更正和删除你的数据（详见第十章）。

十三、未成年人和监护人的隐私保护和权利

根据《中华人民共和国个人信息保护法》第三十一条之规定，我的服务对十四岁以下的未成年人设置了独立的处理流程，其家长和监护人可以进行同意，并随时控制或撤回我对其隐私的处理权。

家长和监护人可以根据本政策的第十章中的规定，申请查阅、修改、更正或删除其个人信息和数据。

十四、数据存储的地点和跨国/跨海传输

Ken的学习之旅总部、总服务器节点与核心节点位于中华人民共和国广东省广州市。

正常情况下，你会被DNS或负载均衡调度器分配到最近的边缘服务器节点。你可以在网站底部或HTTP标头中查看你被分配到的服务器节点编号（如CN-HKG-E-01）。

Server: Ken's Server
Server-Node: CN-HKG-E-01

极少数不可抗力的情况下，当一个地区的所有服务器节点均超载或无法正常运行时，你可能会被临时调度到其它国家/地区的边缘节点至少1小时，但不超过3天/72小时。

为保障用户数据安全，原则上不得将中华人民共和国境内用户分配到到境外的边缘节点。当所有境内边缘节点均无法正常运行时，将启用境内备用服务器节点。

Ken的学习之旅可能因业务发展、驻外留学、提高服务稳定性等需要，增加、减少和调整服务器节点及所在位置。

为了保障用户数据安全，以及根据相关法律法规要求，原则上会将收集到的非公开用户数据和信息存储在中华人民共和国境内，即原则上仅在境内服务器之间传输、存储和备份。

文章、视频、照片、评论内容（不含电子邮件地址和IP地址）等公开数据在审核通过后会分发到全球所有边缘节点中。

当有境外/国外用户/访客访问我的网站、使用我的服务时，仅所必需的数据和Cookie将会传输到对应边缘节点及用户所在位置。

境外/国外用户如对此数据存储和传输地点或方式有异议，或没有遵守你所在地的法律法规，请通过本政策第一条中显示的联系方式联系我，对你的数据进行特殊处理。

所有跨海/跨国传输的数据都将使用HTTPS、SSL证书、TLS 1.3和AES-256等较强的加密算法，确保数据不被黑客窃取或篡改，遵守世界上大部分隐私法律法规。

服务器数据备份仅在中华人民共和国境内（如中国广州总部及其它境内分支）进行，原则上备份数据中的非公开用户数据不得流出中华人民共和国境内。

十五、数据备份

为防止数据丢失，并在数据不慎丢失后及时恢复，服务器存储的数据会定期进行备份。

数据备份将以如下方式进行：

• 在不同的核心服务器节点之间；
• 在核心服务器节点和总部/分支之间

在数据被删除后，相应的数据可能在几天到几周后从备份中核实唯一ID编码并删除。

十六、法律

该隐私政策是根据《中华人民共和国个人信息保护法》等法律法规而制定的。

我有权会随时更改本隐私政策，以遵守最新、现行的隐私法律法规。

根据《中华人民共和国个人信息保护法》第十三条和《欧盟通用数据保护条例GDPR》第二章第九条之规定，在下列情形中，我可能会无需征求你的许可，收集和处理个人信息，但会尽快告知你：

• 为订立、履行个人作为一方当事人的合同所必需；
• 按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；
• 为履行法定职责或者法定义务所必需；
• 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
• 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
• 在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；
• 法律、行政法规规定的其他情形

因法律法规或有关部门要求而收集到的信息将在我的服务器中加密保存其规定的期限，并严格按照对应的要求进行处理。该收集和处理流程可能会超出本政策第二条和第三条中所列出的信息。

本协议的签订地点为中华人民共和国广东省广州市增城区。

十七、变更

我有权随时变更本政策，遵守最新的法律法规、更好地说明我对隐私和数据的使用、支持和适应最新的隐私保护科技发展。

当我制定新的隐私政策时，我将会通过邮件订阅和网站橙色公告区域等方式进行通知。

当我更新规则和政策时，继续使用我的服务即表示你同意新版规则和政策。如果你不同意，请在生效之前取消订阅我的内容，并停止使用我的服务。

十八、关于本政策

我会遵守该政策中的内容来保护你的隐私。

为了更好地实时保护用户隐私，我会定期查看本隐私政策。

请你们共同监督。如发现我违反了该政策，且侵犯了你的隐私，或对本政策有任何疑问，请通过第一章的联系方式联系我帮助理解，做出改正，并尽快删除未经许可收集的数据。

本政策的最终解释权归我本人所有。

十九、名词解释、定义

个人信息

摘自《中华人民共和国个人信息保护法》第四条：

以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

IP地址

互联网协议地址，互联网/因特网(Internet)上能够确定一个地区或设备的虚拟地址。

它可以是IPv4（如123.45.67.89）和IPv6（如2401:1234:5678:90ab::cd:ef）。

Cookie

浏览器或APP中存储（通常经过了加密）的小文本文件，可包含登录信息、个人偏好设置、活动记录等内容。

User-agent字串

网页Web浏览器和手机APP自动向服务器发送的字符串信息，用于识别浏览器和操作系统的类型、版本和语言。

URL链接

用于确定网站上每一个页面的字串，如https://www.kenstudyjourney.cn/zh-cn/about/

日志

存储在服务器中的文本文件，包含代码文件所在文件夹位置、访问时间、IP地址、端口号、域名等。

它会被用于定位服务中断（宕机）的因素、bug和滥用行为。

权限

用户对网站或APP能否访问和使用设备上的传感器或个人信息的控制权。它可以是摄像头、麦克风、通讯录、照片相册、GPS定位服务等。可在设备/浏览器设置中修改权限。

API接口

API是应用程序接口，它是能够与其它程序相结合的接口，会输入和返回数据，以提供服务的拓展功能。

例如，我的服务会使用埃文科技的API接口并发送用户的IP地址，以获取IP地址的大致位置。

匿名化

摘自《中华人民共和国个人信息保护法》第七十三条第四款：

个人信息经过处理无法识别特定自然人且不能复原的过程。

数据备份

将数据的副本传输到不同的存储媒介（备用服务器、外接HDD或SSD硬盘、内网计算机等）,以防止数据丢失所采取的措施。

边缘节点

就近服务用户，仅负责文件与公开数据缓存与分发、非公开用户数据转发的服务器节点。需连接国际互联网。

核心节点

负责数据存储和加解密、计算等核心业务的节点。

历史版本存档

2023年9月1日 （现行版本）

2023年5月1日