跳转到主要内容

隐私政策

本隐私政策最后更新于 2026 年 2 月 9 日。

1. 引言

Horizontal 是 Shira 的开发机构。Horizontal 深耕于用户隐私保护,致力于保护用户的数据安全。

作为一家专注于隐私权利的非营利组织,我们在设计产品时,坚持最小化采集原则,仅收集必要的少量信息;对于所收集的任何信息,我们都会竭尽全力进行匿名化处理,并确保在征得用户知情同意的前提下进行采集。

以下声明仅适用于 Shira Cloud,即通过以下方式提供的版本:https://shira.apphttps://space.shira.apphttps://quiz.shira.app

2. 收集的数据

在使用 Shira 时,用户创建或生成数据可分为三类:

  • 账号数据
  • 功能数据
  • 遥测数据

Shira 用户可分为四类:

  • 管理员:可以登录 Shira “空间”来管理测验、用户和结果。
  • 匿名学员:未在 Shira 注册,仅可通过公开 URL 参加公开测验。
  • 注册学员:受邀加入空间,参加私有测验,但没有登录 Shira 的密码。
  • 访客:访问 Shira 网站,但没有参加测验或使用 Shira 功能。

如下所述,对于每类用户,我们收集的数据有所不同。

账号数据

什么是账号数据?

账号数据指与用户 Shira 账号相关联的数据。

  • 管理员一旦创建空间,即视为拥有 Shira 账号。
  • 注册学员一旦受邀加入空间,即视为拥有 Shira 账号。

匿名学员和访客没有 Shira 账号。

我们收集哪些账号数据?

以下是我们收集的管理员账号数据:

  • 电子邮箱地址:管理员创建空间时使用的电子邮箱地址,该地址将始终与管理员账号关联。
  • 账号创建日期:当管理员接受邀请创建空间时,即视为管理员账号“已创建”。
  • 管理员关联的空间。

以下是我们收集的注册学员账号数据:

  • 电子邮箱地址:注册用户受邀加入空间时使用的电子邮箱地址。一旦创建账号,该地址将始终与该注册用户账号关联。
  • 账号创建日期:当管理员向注册学员发送加入空间的邀请时,即视为注册学员账号"已创建"。
  • 注册学员关联的空间。

我们不收集匿名学员和访客的任何账号数据。

我们如何收集账号数据?

  • 在用户填写邀请表单时,收集电子邮箱地址和用户关联的空间列表,即管理员填写创建空间的表单时,或管理员填写信息邀请注册学员加入空间时。
  • 在账号创建时自动收集该账号的创建日期。

我们如何分享或披露账号数据?

我们绝不会向任何第三方出售您的账号数据。

我们绝不会有意向任何第三方披露您的账号数据,但以下情况除外:

  • 当法律要求时,例如,法院通过传票要求提供该数据。
  • 运营和提供 Shira 服务所必需时,例如处理付款。

功能数据

什么是功能数据?

功能数据是用户使用 Shira 功能(如测验、测验题目、结果等)时生成的数据。

我们收集哪些功能数据?

以下是我们收集的管理员功能数据:

  • 管理员创建和管理的测验信息,包括测验名称和状态(已发布、未发布、公开、私有等)、测验题目列表,以及每道题目中创建的解析说明。
  • 管理员连接和使用 Shira 的时间,包括每次连接的日期和时间。

以下是我们收集的注册学员功能数据:

  • 注册学员受邀参加或已完成的测验列表。
  • 注册学员参加测验时提交的答案(结果)。
  • 注册学员参加测验的日期和时间。

以下是我们收集的匿名学员功能数据:

  • 匿名学员参加测验时提交的答案(结果)。
  • 匿名学员参加测验的日期和时间。

我们不收集访客的功能数据。

如何收集功能数据?

我们通过用户在使用 Shira 功能时的输入自动收集功能数据。

我们如何分享或披露功能数据?

我们绝不会向任何第三方出售您的功能数据。

我们绝不会有意向任何第三方披露您的功能数据,但以下情况除外:

  • 当法律要求时,例如,法院通过传票要求提供该数据。
  • 运营和提供 Shira 服务所必需时,例如处理付款。

遥测数据

什么是遥测数据?

遥测数据指用户如何使用 Shira 功能、使用频率以及可能遇到的性能或用户体验问题。

遥测数据用于改善 Shira 的性能、功能和用户体验。

我们收集哪些遥测数据?

我们收集以下遥测数据:

如何收集遥测数据?

遥测数据通过 Divvi Up 自动收集。Divvi Up 是一项尊重隐私的遥测服务,可对所有遥测数据进行匿名化处理,确保不会泄露用户的敏感数据或个人可识别信息。

以下是遥测数据的收集方式:

  • 所有数据均为匿名且聚合而成:Divvi Up 库将数据一分为二,每份经过匿名和加密处理,上传到不同的数据处理器(一个由 Divvi Up 开发方 ISRG 托管,另一个由我们托管)。这两个处理器之间不共享数据,因此任一处理器只能获取原始数据的部分信息。
  • 即使想要获取完整数据,我们也无法做到:仅凭一份数据无法还原全部。每个处理器将其数据份额聚合成部分和,然后将这些部分和组合成最终的聚合结果,从而在对整体数据进行有用统计的同时,尽可能少地披露个体参与者的信息。更多关于 Divvi Up 工作原理的信息可在此处查看。
  • 尽可能减少数据收集:即使所有数据都经过匿名化处理,我们仍坚持尽量减少数据的收集。

我们如何分享或披露遥测数据?

我们绝不会向任何第三方出售您的遥测数据。我们绝不会有意向任何第三方披露您的遥测数据,但以下情况除外:

  • 当法律要求时,例如,法院通过传票要求提供该数据
  • 运营和提供 Shira 服务所必需时,例如处理付款

3. 数据安全

为了防止未经授权访问您的数据,我们采用行业标准实践,包括:

  • 使用 SSL/TLS 协议,对浏览器与服务器之间的传输数据进行加密
  • JSON Web Tokens,一种开放的行业标准(RFC 7519),用于在两方之间安全地传递声明信息

4. 加州隐私权利

如果您是加利福尼亚州居民,加州法律可为您提供有关个人信息使用的额外权利。了解更多关于加州隐私权利,请访问 https://www.oag.ca.gov/privacy/ccpa

5. 隐私政策变更

我们可能会不时更新隐私政策。

在页面顶部显示隐私政策最后修订的日期。您有责任定期访问本隐私政策,以查看任何变更。

6. 联系方式

对于我们的隐私政策和实践,如果您有任何疑问或意见,请联系:contact@wearehorizontal.org