OWMap Cookie 政策
本政策解释 OWMap 网站和应用在您使用服务时所使用的 Cookie 及类似追踪技术的类型、用途,以及您如何管理或拒绝这些技术的使用。
什么是 Cookie?
Cookie 是当您访问网站时,网站服务器向您的浏览器发送的一段小型文本数据,并存储在您的设备上。当您再次访问该网站时,浏览器会将这段数据发送回服务器,使网站能够"记住"您的操作和偏好。
1.1 Cookie 与类似技术
除传统 Cookie 外,OWMap 还可能使用以下类似技术:
- LocalStorage / SessionStorage
- 浏览器本地存储,功能类似 Cookie 但容量更大、不通过 HTTP 请求发送至服务器,主要用于离线缓存地图数据和用户偏好设置。
- IndexedDB
- 浏览器本地数据库,用于存储较大的地图矢量数据切片,支持离线地图功能。
- 像素标签(Pixel / Web Beacon)
- 嵌入页面的1×1像素透明图片,用于统计邮件打开率、页面访问量(OWMap 仅在获得同意后使用)。
- 服务端会话标识(Session Token)
- 服务器生成的随机令牌,通过 Cookie 传递,用于识别登录用户的会话,不包含任何个人信息。
1.2 Cookie 的有效期类型
- 会话 Cookie(Session Cookie):仅在浏览器会话期间有效,关闭浏览器后自动删除。
- 持久 Cookie(Persistent Cookie):在设备上保存至预设的到期日,或在您手动删除之前一直存在。
我们使用的 Cookie 类型
OWMap 按用途将 Cookie 分为以下三类:
| 类别 | 用途概述 | 是否需要同意 | 可否拒绝 |
|---|---|---|---|
| 必要性 Cookie | 网站基础功能运行所必需(登录态、安全防护、负载均衡) | 不需要 | 不可(会导致服务无法使用) |
| 功能性 Cookie | 记住您的偏好设置,提升使用体验 | 需要 | 可以(影响个性化体验,不影响核心功能) |
| 分析性 Cookie | 收集匿名使用统计,帮助改进产品 | 需要 | 可以(不影响任何功能) |
必要性 Cookie 详细清单
以下 Cookie 对网站正常运行不可缺少,无法通过 Cookie 偏好中心关闭。
| Cookie 名称 | 提供方 | 用途 | 有效期 | 类型 |
|---|---|---|---|---|
owm_session |
OWMap | 维持用户登录状态,存储加密会话标识 | 会话结束 | 会话 Cookie |
owm_csrf |
OWMap | 跨站请求伪造(CSRF)防护令牌 | 会话结束 | 会话 Cookie |
owm_auth_token |
OWMap | "记住登录状态"功能的持久化认证令牌(加密存储) | 30天 | 持久 Cookie |
owm_lb |
OWMap | 负载均衡粘性会话,确保请求路由一致性 | 会话结束 | 会话 Cookie |
owm_consent |
OWMap | 存储您的 Cookie 同意选择,避免每次重复询问 | 365天 | 持久 Cookie |
owm_geo_fallback |
OWMap | 存储上次地图中心坐标,用于快速恢复上次浏览位置 | 会话结束 | 会话 Cookie |
owm_auth_token 设置了 HttpOnly 和 Secure 标志,防止通过 JavaScript 读取,并仅通过 HTTPS 传输。owm_csrf 同时存在于 Cookie 和请求头中,双重验证以防止 CSRF 攻击。
功能性 Cookie 详细清单
以下 Cookie 在您同意后使用,用于记住您的个性化设置。拒绝这些 Cookie 后,每次访问可能需要重新设置偏好。
| Cookie 名称 | 提供方 | 用途 | 有效期 | 类型 |
|---|---|---|---|---|
owm_lang |
OWMap | 存储您选择的界面语言(中文/英文/其他) | 365天 | 持久 Cookie |
owm_theme |
OWMap | 存储您选择的地图主题(浅色/深色/自定义) | 365天 | 持久 Cookie |
owm_unit |
OWMap | 存储距离单位偏好(公里/英里) | 365天 | 持久 Cookie |
owm_map_style |
OWMap | 存储用户最后选用的地图样式(卫星/矢量/点阵等) | 365天 | 持久 Cookie |
owm_tutorial_done |
OWMap | 记录用户已完成新手引导,避免重复显示 | 365天 | 持久 Cookie |
owm_notif_pref |
OWMap | 存储站内通知偏好(已关闭哪些类别的提示) | 180天 | 持久 Cookie |
分析性 Cookie 详细清单
以下 Cookie 在您同意后用于收集匿名化的使用数据,帮助 OWMap 了解用户如何使用产品并持续改进。OWMap 不使用这些数据识别个人身份。
| Cookie 名称 | 提供方 | 用途 | 有效期 | 隐私保护 |
|---|---|---|---|---|
_hm / Hm_lvt_* / Hm_lpvt_* |
百度统计 | 网站访问量统计、页面浏览路径分析 | 2年 / 会话 | IP 地址经匿名化处理(末位清零);数据仅用于 OWMap 内部分析 |
owm_analytics |
OWMap | 内部产品使用分析(功能点击热图、加载性能统计) | 1年 | 仅存储随机设备 ID,不含任何个人可识别信息;数据存储于 OWMap 境内服务器 |
owm_perf |
OWMap | 前端性能监控(页面加载时间、WebGL 渲染帧率) | 会话结束 | 纯技术性能数据,无用户行为信息 |
owm_ab |
OWMap | A/B 测试分组标识(用于 UI 功能实验,如有) | 90天 | 存储随机分组 ID,不与个人账户关联(非登录用户) |
第三方 Cookie
6.1 第三方登录 Cookie
当您选择使用第三方账号登录 OWMap 时,第三方平台可能在您的设备上设置其自有 Cookie:
| 场景 | 第三方 | Cookie 说明 | 第三方隐私政策 |
|---|---|---|---|
| 微信登录 | 腾讯 | 微信 OAuth 授权流程中设置,不被 OWMap 读取 | weixin.qq.com/cgi-bin/readtemplate?t=weixin_agreement&s=privacy |
| Google 登录 | Google LLC | Google Sign-In 流程中设置,不被 OWMap 读取 | policies.google.com/privacy |
| GitHub 登录 | GitHub, Inc. | GitHub OAuth 流程中设置,不被 OWMap 读取 | docs.github.com/en/site-policy/privacy-policies |
6.2 支付 Cookie
完成支付流程时,支付服务提供商(Stripe、支付宝、微信支付)可能设置其自有 Cookie 用于欺诈检测和支付流程维护。这些 Cookie 由第三方独立管理,OWMap 无法控制,请参阅相应支付服务商的隐私政策。
6.3 内嵌内容 Cookie
如果您的 OWMap 账户主页或故事地图中包含来自第三方平台(如 YouTube 视频、bilibili 内嵌)的内容,第三方平台在您查看这些内嵌内容时可能设置其 Cookie。OWMap 对此不承担责任,建议您参阅相应平台的 Cookie 政策。
本地存储与 IndexedDB
7.1 LocalStorage 使用
| 存储键名 | 内容 | 用途 | 持久性 |
|---|---|---|---|
owm:user_prefs |
JSON 格式的界面偏好设置 | 与功能性 Cookie 配合,跨会话保持界面设置 | 永久(用户手动清除前) |
owm:recent_searches |
最近20条搜索记录(仅存本地) | 快速访问近期搜索,不上传服务器 | 永久 |
owm:draft_map |
未保存的地图编辑草稿 | 防止意外关闭页面丢失编辑内容 | 7天后自动清除 |
7.2 IndexedDB 使用
OWMap 使用浏览器 IndexedDB 在本地缓存以下数据:
- 地图矢量切片缓存:将您近期浏览的地图切片缓存至本地(最大200MB),用于提升加载速度和支持弱网络环境。缓存数据定期自动清理(LRU 策略,超过200MB后清除最旧记录)。
- 点阵地图数据(BAKED_DOTS):预生成的点云数据文件缓存,避免重复下载。
7.3 清除本地存储
您可以通过浏览器开发者工具(F12 → Application → Local Storage / IndexedDB)查看和清除 OWMap 的本地存储数据。清除后,相关偏好设置和离线缓存将重置为默认值。
Cookie 同意管理
8.1 首次访问同意
首次访问 OWMap 时,页面底部将显示 Cookie 同意横幅,包含:
- Cookie 使用的简要说明;
- "全部接受"按钮(接受所有类别 Cookie);
- "仅必要性 Cookie"按钮(仅保留功能运行必需的 Cookie);
- "自定义设置"链接(进入细粒度 Cookie 偏好管理页面)。
8.2 随时修改偏好
您可以在任何时候修改您的 Cookie 同意选择,通过以下方式:
- 点击网站底部的"Cookie 设置"链接;
- 登录账户后,在"设置 → 隐私 → Cookie 偏好"中管理;
- 发送邮件至 privacy@owmap.space 申请撤回同意(我们将清除相关 Cookie 记录)。
8.3 同意记录
OWMap 通过 owm_consent Cookie 记录您的同意选择(时间戳、同意版本、所接受的类别),用于在必要时向监管机构证明合规性。同意记录在服务器端额外保存12个月。
8.4 针对不同地区的同意要求
| 地区 | 适用规则 | OWMap 实施方式 |
|---|---|---|
| 欧盟 / 欧经区 | ePrivacy 指令 + GDPR:非必要 Cookie 须事先获得明确同意(opt-in) | 对 EU/EEA IP 段用户默认关闭非必要 Cookie,显示完整同意横幅 |
| 英国 | UK PECR + UK GDPR:同 EU | 同 EU 处理方式 |
| 中国大陆 | 《个人信息保护法》第17条:告知义务 + 同意 | 展示 Cookie 告知横幅,提供同意选项 |
| 其他地区 | 当地适用法律 | 展示 Cookie 告知横幅,提供选择权 |
浏览器 Cookie 管理指南
您也可以直接通过浏览器设置管理 Cookie,以下为主流浏览器的操作路径:
| 浏览器 | 设置路径 |
|---|---|
| Google Chrome | 设置 → 隐私设置和安全性 → Cookie 及其他网站数据 |
| Mozilla Firefox | 设置 → 隐私与安全 → Cookie 和网站数据 |
| Microsoft Edge | 设置 → Cookie 和网站权限 → Cookie 和网站数据 |
| Apple Safari(macOS) | 偏好设置 → 隐私 → 管理网站数据 |
| Apple Safari(iOS) | 设置 → Safari → 隐私与安全 |
| Android Chrome | 设置 → 网站设置 → Cookie |
| 微信内置浏览器 | 微信 → 我 → 设置 → 通用 → 清理微信缓存 → 清理 Webview 缓存 |
9.1 "请勿追踪"(Do Not Track)
OWMap 尊重浏览器的 Do Not Track(DNT)信号。当检测到 DNT: 1 请求头时,OWMap 将:
- 自动禁用分析性 Cookie(等同于用户拒绝分析性 Cookie);
- 不加载第三方统计脚本;
- 仍保留必要性 Cookie 以维持服务正常运行。
政策更新
OWMap 可能因以下原因更新本 Cookie 政策:
- 新增或移除 Cookie(如接入新的分析工具或停用某服务);
- Cookie 用途或保存期限发生变化;
- 监管要求更新(如 GDPR 相关指南变化);
- 技术架构调整。
政策更新后,OWMap 将:
- 更新本页顶部的"最近修订"日期;
- 如新增需要同意的 Cookie 类别,重新触发同意横幅;
- 重大变更通过站内通知或注册邮件告知。