01 什么是 Cookie
Cookie 是您访问网站时由浏览器存储的小型文本文件。Cookie 有多种用途——使您保持登录状态、记住偏好设置、衡量网站的使用情况,以及(在大多数网站上,但我们的网站除外)跨网络追踪您以投放广告。
本 Cookie 政策说明了我们在 edma.trade、app.edma.trade 及相关域名上设置的 Cookie,并为您提供作出同意或拒绝(视情况而定)所需的信息。
02 我们使用的 Cookie
我们使用以下类别的 Cookie。
严格必要——始终启用
这些 Cookie 对网站的运行必不可少,无法在我们的系统中关闭。它们不存储任何可识别您个人身份的信息。
| Cookie | 用途 | 有效期 |
|---|---|---|
| edma_session | 经过身份验证的会话令牌。用于识别您已登录的会话。 | 会话期间 |
| edma_csrf | 跨站请求伪造防护。防止以您的名义执行未经授权的操作。 | 会话期间 |
| edma_consent | 记录您对非必要类别的 Cookie 同意选择。 | 12 个月 |
功能性——选择启用
这些 Cookie 会记住非必要的偏好设置,例如您偏好的语言、地区或主题。我们目前不设置功能性 Cookie;若日后新增,将在此列出并需要您的同意。
分析——选择启用
我们使用通过 Google 跟踪代码管理器(Google Tag Manager)加载的 Google Analytics 4,以了解哪些页面有用以及网站在何处存在问题。它仅在您接受后才会加载,并设置第一方 Cookie _ga 和 _ga_*,有效期约为两年。我们不会存储您的完整 IP 地址。
营销——选择启用
我们使用 <strong>Google 跟踪代码管理器</strong>来管理衡量和广告代码。当我们投放广告或转化代码(例如 Google 或 LinkedIn)时,只有在您接受营销 Cookie 之后,它们才会设置 Cookie。如果您拒绝,则永远不会加载这些代码。
03 第三方 Cookie
我们力求尽量减少第三方 Cookie。我们目前在营销网站或应用内加载的第三方域名,及其可能设置的 Cookie 如下:
- Stripe——仅在付款和结账页面,用于安全处理付款。Stripe Cookie 政策 →
- Cloudflare——在受保护的端点上设置 __cf_bm Cookie 用于机器人管理。严格必要;若禁用将导致无法访问。
- YouTube / Vimeo——仅当您点击我们营销页面上的嵌入视频时才会加载;这会触发相应提供商用于视频播放的 Cookie。
我们不嵌入社交媒体小组件、第三方聊天小组件或广告追踪器。
04 本地存储及类似技术
TradeOS 应用使用浏览器本地存储和 IndexedDB,其用途与 Cookie 有所重叠:缓存参考数据以加快应用加载速度、记住您的侧边栏状态,以及在本地存储表单草稿,以免您在刷新时丢失工作内容。这些并非 Cookie,但根据欧洲 e-Privacy 法规属于类似技术。
您可以通过浏览器的站点数据设置清除本地存储和 IndexedDB。这样做会使您退出登录并重置应用偏好设置。
05 如何管理 Cookie
您有三个层面的控制方式。
- 我们的同意横幅——首次访问时,您可以接受或拒绝非必要 Cookie。您可以随时通过网站页脚中的 Cookie 设置 链接更改或撤回您的选择。
- 您的浏览器——现代浏览器允许您按站点、按类别或全局阻止或删除 Cookie。各浏览器的帮助页面:Chrome · Firefox · Safari · Edge。
- 隐私扩展程序——uBlock Origin 或 Privacy Badger 等扩展程序可与我们的网站配合使用,而不会影响功能。
如果您拒绝非必要的 Cookie,网站和产品仍可正常使用。部分便利功能(例如已记住的偏好设置)可能会被禁用。
06 Do Not Track 信号
在您所在司法管辖区予以认可的情况下(包括加利福尼亚州依据 CCPA/CPRA),我们将 Global Privacy Control(GPC)信号视为有效的拒绝表示。当我们检测到 GPC 信号时,会将其视为拒绝任何原本需依赖同意进行的非必要处理的请求。
我们不响应旧版 DNT 标头,因为该规范已不再维护,但无论如何我们都会应用相同的最小化原则。
07 变更
如果我们新增或移除 Cookie,我们会更新本页面并重置同意横幅,以便您审阅新的类别。页面顶部的「最后更新」日期反映了最近一次的变更。