Cookie政策
最後更新:2026年4月10日
1. 什麼是Cookie?
Cookie是在您訪問網站時儲存在您裝置(電腦、手機、平板)上的小型文字檔案。Cookie允許網站識別您的裝置並記住有關您訪問的資訊,例如您的偏好、語言、使用者工作階段和其他改善瀏覽體驗的資料。
除了傳統的Cookie,Museum App還使用以下類似技術:
- LocalStorage和SessionStorage:瀏覽器中的本機儲存,可在工作階段間持久儲存(localStorage)或僅在目前工作階段期間儲存(sessionStorage)
- 行動裝置識別碼:由iOS或Android裝置產生的唯一ID,用於行動應用程式的分析和廣告
- Web信標和追蹤像素:嵌入在網頁或電子郵件中的小型不可見影像,可讓我們了解您是否開啟了電子郵件或訪問了頁面
在本Cookie政策中,當我們提到「Cookie」時,除非另有說明,也包括這些類似技術。
2. 為什麼使用Cookie?
我們使用第一方Cookie(由Museum App直接提供)和第三方Cookie(由Google等合作夥伴提供)用於以下目的:
- 網站基本功能:身分驗證、安全、導覽、記住您的語言、主題、貨幣偏好等
- 分析和服務改進:了解您如何使用Museum App、哪些功能最受歡迎、偵測技術錯誤、最佳化效能
- 內容個人化:根據您的興趣推薦相關的收藏品、使用者、類別
- 廣告和行銷:根據您的瀏覽顯示相關廣告、衡量廣告活動效果、限制廣告頻率
- 同意管理:記住您的Cookie和隱私偏好,這樣我們不會在每次訪問網站時重複詢問
使用Cookie使我們能夠提供個人化、安全和高效的體驗,並透過尊重您隱私的方式透過定向廣告為服務籌集資金。
3. 我們使用的Cookie類型
以下是Museum App使用的Cookie類別、目的以及是否需要您的事先同意。
3.1 嚴格必要的Cookie
目的:這些Cookie對於網站正常運作至關重要。沒有它們,您將無法瀏覽Museum App或使用其基本功能。
法律依據:這些Cookie在技術上是提供服務所必需的。根據GDPR(合法利益,第6條1款f項)和ePrivacy指令(第5條第3款,嚴格必要Cookie的例外),不需要您的同意。
Cookie橫幅中的狀態:始終活動(無法停用)
| Cookie | 網域 | 描述 | 到期時間 |
|---|---|---|---|
| authjs.csrf-token | museum.app | 防止登入時的CSRF(跨網站請求偽造)攻擊 | 工作階段 |
| authjs.callback-url | museum.app | 儲存登入後的重新導向URL | 工作階段 |
| authjs.session-token | museum.app | 識別您的活動使用者工作階段(加密的JWT) | 1年 |
| __Secure-authjs.session-token | museum.app | 工作階段Cookie的安全版本(僅HTTPS) | 1年 |
| cc_cookie | museum.app | 儲存您的Cookie和同意偏好 | 6個月 |
注意:NextAuth(我們的身分驗證程式庫)自動產生Cookie名稱。「authjs.」前綴可能因環境設定而異。
3.2 分析Cookie(Google Analytics)
目的:透過彙總和匿名資料幫助我們了解使用者如何與Museum App互動。我們使用Google Analytics 4(GA4)來測量網路流量、分析使用模式、識別熱門頁面、偵測技術錯誤和改善使用者體驗。
法律依據:
- 歐盟/歐洲經濟區/英國:您的明確同意(GDPR第6條1款a項;ePrivacy指令第5條第3款)。預設停用,直到您接受。
- 世界其他地區:合法利益(服務改進),可選擇退出。
Cookie橫幅中的狀態:預設停用(歐盟/歐洲經濟區/英國需要選擇加入)
| Cookie | 網域 | 描述 | 到期時間 |
|---|---|---|---|
| _ga | .museum.app | 匿名識別唯一使用者 | 2年 |
| _ga_<container-id> | .museum.app | 保持Google Analytics 4工作階段狀態 | 2年 |
| _gid | .museum.app | Google Analytics工作階段識別碼 | 24小時 |
| _gat | .museum.app | 限制對Google Analytics的請求速率 | 1分鐘 |
3.3 廣告Cookie(Google Ads和AdSense)
目的:我們使用Google AdSense(網頁)和Google AdMob(行動應用程式)來展示為我們免費服務提供資金的廣告。這些Cookie允許:
- 根據您的興趣和瀏覽顯示相關廣告(個人化廣告)
- 防止您重複看到相同的廣告(頻率上限)
- 衡量廣告活動的效果(轉換、點擊、曝光)
- 根據您的地理位置、語言、裝置等個人化廣告
法律依據:
- 歐盟/歐洲經濟區/英國:您的明確同意(GDPR第6條1款a項;ePrivacy指令第5條第3款)。預設停用,直到您接受。
- 美國:合法利益,識別退出信號(GPC/GPP)並遵守州法律(CCPA/CPRA、維吉尼亞、科羅拉多、康乃狄克、德克薩斯)。
Cookie橫幅中的狀態:預設停用(歐盟/歐洲經濟區/英國需要選擇加入)
| Cookie | 網域 | 描述 | 到期時間 |
|---|---|---|---|
| _gcl_au | .museum.app | Google Ads - 廣告轉換追蹤 | 90天 |
| _gcl_aw | .museum.app | Google Ads - AdWords轉換 | 90天 |
| _gcl_dc | .museum.app | Google Ads - Display & Video 360轉換 | 90天 |
| test_cookie | .doubleclick.net | 檢查瀏覽器是否接受第三方Cookie | 15分鐘 |
| IDE | .doubleclick.net | 基於瀏覽的個人化廣告 | 13個月 |
| NID | .google.com | 儲存Google Ads的使用者偏好 | 6個月 |
更多資訊: Google如何在廣告中使用Cookie
⚠️ 歐盟/歐洲經濟區/英國使用者重要提示:如果您拒絕廣告Cookie,Museum App將繼續顯示廣告,但它們將是不使用您瀏覽歷史的非個人化廣告(情境式廣告)。這符合Google對未提供同意的使用者的「受限廣告」政策。
4. 第三方Cookie
除了Museum App直接安裝的Cookie(第一方Cookie)外,我們還允許某些第三方在您訪問我們的網站或使用我們的行動應用程式時在您的裝置上安裝Cookie。這些第三方Cookie由外部提供商直接管理,並受其自己的隱私政策約束。
我們使用的第三方提供商:
🔍 Google Analytics(Alphabet Inc.)
- 目的:網路流量分析、使用指標、使用者行為
- 隱私政策: https://policies.google.com/privacy
- 退出: Google Analytics退出瀏覽器外掛程式
📢 Google AdSense和AdMob(Alphabet Inc.)
- 目的:提供個人化和情境式廣告,衡量廣告效果
- 隱私政策: https://policies.google.com/privacy
- 廣告設定: 我的廣告中心(Google)
🔐 Google OAuth(Alphabet Inc.)
- 目的:透過Google登入進行身分驗證
- 隱私政策: https://policies.google.com/privacy
- 權限管理: Google帳戶權限
🍎 透過Apple登入(Apple Inc.)
- 目的:透過Apple ID登入進行身分驗證
- 隱私政策: https://www.apple.com/legal/privacy/
- 權限管理: Apple ID帳戶管理
💳 Stripe Inc.
- 目的:付款處理、詐騙預防
- 隱私政策: https://stripe.com/privacy
- Stripe Cookie: Stripe Cookie政策
注意:Museum App無法控制第三方Cookie。我們建議您查看每個提供商的隱私和Cookie政策,以了解他們如何收集和使用您的資料。
5. 如何管理和刪除Cookie
您可以完全控制Museum App和第三方在您裝置上使用的Cookie。您可以透過幾種方式管理您的偏好:
5.1 Cookie橫幅(首次訪問)
當您首次從裝置訪問Museum App時,我們會在螢幕底部顯示Cookie橫幅。您可以選擇:
- 「接受全部」:啟用所有Cookie(必要、分析、廣告)
- 「僅必要」:僅啟用技術上必要的Cookie,拒絕分析和廣告
- 「管理」:開啟偏好面板,您可以單獨啟用/停用類別
5.2 Cookie偏好(隨時)
您可以隨時從以下位置變更Cookie偏好:
- 您的帳戶設定:前往設定 → 隱私 → Cookie偏好
- 網站頁尾:點擊所有頁面上可用的「Cookie設定」連結
5.3 瀏覽器設定
大多數瀏覽器允許您從其設定中控制Cookie。您可以:
- 封鎖所有Cookie
- 僅接受直接訪問網站的Cookie(封鎖第三方Cookie)
- 關閉瀏覽器時刪除所有Cookie
- 手動刪除特定Cookie
按瀏覽器設定指南:
- Google Chrome: 在Chrome中管理Cookie
- Mozilla Firefox: Firefox中的Cookie和隱私
- Safari(macOS/iOS): 在Safari中管理Cookie
- Microsoft Edge: Microsoft Edge中的Cookie
⚠️ 封鎖Cookie的後果:
如果您封鎖或刪除Cookie,Museum App的某些功能可能無法正常運作,例如:
- 您將無法保持登入狀態(每次都需要登入)
- 您的語言、主題、貨幣偏好將被重設
- 網站不會記住您的Cookie同意並會再次詢問
- 某些功能可能不可用或無法正常運作
5.4 瀏覽器隱私信號(GPC/GPP)
Museum App自動識別並尊重瀏覽器隱私信號:
- 全域隱私控制(GPC):表示您不希望出售或共享個人資料的信號(在某些美國州得到認可)
- 全域隱私平台(GPP):管理多轄區隱私信號的IAB框架
如果您的瀏覽器傳送GPC或GPP信號,我們將自動停用個人化廣告Cookie並限制與第三方的資料共享,遵守美國州隱私法(CCPA、維吉尼亞、科羅拉多、康乃狄克、德克薩斯)。
6. 本Cookie政策的變更
Museum App可能會定期更新本Cookie政策,以反映我們實務、Cookie技術或法律要求的變化。當我們進行重大變更時:
- 我們將更新本政策開頭的「最後更新」日期
- 我們將透過網站或行動應用程式上的顯著通知通知您
- 在某些情況下(重大變更),我們可能會透過Cookie橫幅再次請求您的同意
我們建議您定期查看本政策,以了解我們如何使用Cookie和類似技術。
7. 更多資訊和聯絡方式
如果您對本Cookie政策或Museum App如何使用Cookie和類似技術有疑問、意見或顧慮,請隨時與我們聯繫:
相關文件:
我們將盡最大努力在合理的時間內回覆您的詢問(一般諮詢通常為5-10個工作天)。