Cookie、CMP 与数据隐私

本页介绍在您的店铺中安装 Kleep 时，Cookie 及类似技术的处理方式、所有追踪器与相关数据的完整清单，以及您的同意管理平台（CMP）/ 标签管理器所须承担的角色。本页面面向您的数据保护与法律团队。在本页中，“您”/“商家”指作为数据控制者的网站运营方，“Kleep”指 Kleep SAS。

在需要引用法律依据的情况下，本页面参照法国框架（《信息与自由法》第 82 条及 CNIL 关于同意的指南），该框架是欧盟内最严格的法律之一。同样的逻辑适用于欧盟范围内的 GDPR 和《电子隐私指令》。

1. 核心原则——Kleep 完全受您的同意管控

Kleep 脚本仅在通过您的 CMP 收集到同意后才会加载和执行。只要未获得同意（拒绝或未作出任何选择），Kleep 就不会加载：浏览器中不会写入任何内容，不会传输任何事件，也不会生成任何推荐。因此，由您的 CMP / 标签管理器来决定 Kleep 是否加载，且必须仅在获得同意后才触发我们的脚本。

在您的 CMP 发出相关目的已获同意的信号之前，请勿加载 Kleep 脚本或调用 kleep.load(...)。若同意随后被撤回，请在后续页面浏览中停止加载 Kleep。具体的同意拦截措辞和实现方式，请参阅 JS Library 指南。

2. 追踪器清单（仅在同意后投放）

以下所有条目仅在获得同意后才会放置在商品页面上。localStorage 和 sessionStorage 在《信息与自由法》第 82 条的含义范围内被视为追踪器，因此须经过同意。

追踪器	存储方式	目的	说明	保留期限	法律依据
`kleep_uid`	localStorage	推荐 + 受众测量	访客标识符（随机 UUID）	在浏览器中持续保存直至清除；关联数据在 12 个月后清除	同意
`kleep_user_uuid`	localStorage	推荐 + 受众测量	与 `kleep_uid` 相同	与 `kleep_uid` 相同	同意
`kleep_session_uuid`	sessionStorage	推荐 + 受众测量	会话标识符（随机 UUID）	本次会话（标签页关闭时清除）	同意
`kleep_mid`	localStorage	推荐	技术测量 / 商品标识符	12 个月	同意
`kleep_recommendation_type`	localStorage	推荐	商品类型（服装 / 鞋类）	12 个月	同意
`kleep_retailer`	localStorage	推荐	商家域名	12 个月	同意
`kleep_is_test`	localStorage	功能运行	技术标志（`0`/`1`）	12 个月	同意
PostHog	Cookie + PostHog 本地存储	受众测量与 A/B 测试	分析服务商存储	12 个月	同意

3. 处理的数据（追踪器之外）

Kleep 问卷答案：年龄、身高、体重以及体型问题的回答——仅在用户提交问卷时收集——目的：尺码推荐与算法改进（见第 4 节）——保留期限：12 个月。
导航事件：product_viewed、add_to_cart、checkout（包括商品变体、价格和货币）——目的：受众测量与 A/B 测试——保留期限：12 个月。
不会向 Kleep 传输任何关于您客户的直接识别信息（姓名、电子邮件、地址）。所使用的标识符是 Kleep 专属的假名化 UUID，所有数据均以假名化方式处理。

4. 目的与法律依据

三项目的，均须经过您的 CMP 所收集的同意：

代表商家（数据控制者）提供服装和鞋类的尺码推荐。
通过 PostHog 进行受众测量与体验改进（A/B 测试）。
再利用数据以改进和开发 Kleep 的推荐算法。 此类再利用完全基于假名化或聚合数据，不含任何直接标识符，且不进行重新识别；为此，Kleep 作为后续数据控制者依照 GDPR 合规行事。

就目前而言，同意是全局收集的：接受 Kleep 即涵盖上述全部三项目的。按目的细分的粒度已纳入我们的路线图（见第 7 节）。

在您的 CMP 中展示的同意措辞

您的 CMP / Cookie 横幅必须公示两项处理目的，且仅在访客对两项目的均表示同意后，方可加载 Kleep。请在下方选择您的店面语言，并点击每个区块右上角的按钮复制相应措辞（法语版本为权威措辞）。

Finalités (FR)

1ère finalité : le traitement des données à des fins de recommandation de taille de vêtements et de chaussures pour le compte du Responsable de traitement.

2ème finalité (réutilisation des données) : le traitement des données à des fins d'amélioration et de développement de vos Services et Produits. Plus précisément à des fins d'amélioration et de développement de l'algorithme de recommandation des tailles de vêtements et de chaussures de la société Kleep.

Purposes (EN)

Purpose 1: processing of data for the purpose of recommending clothing and footwear sizes on behalf of the Data Controller.

Purpose 2 (data reuse): processing of data for the purpose of improving and developing Kleep's Services and Products. More specifically, for the purpose of improving and developing Kleep's clothing and footwear size recommendation algorithm.

Zwecke (DE)

Zweck 1: die Verarbeitung der Daten zum Zweck der Größenempfehlung für Bekleidung und Schuhe im Auftrag des Verantwortlichen.

Zweck 2 (Weiterverwendung der Daten): die Verarbeitung der Daten zum Zweck der Verbesserung und Weiterentwicklung der Dienste und Produkte von Kleep. Genauer gesagt zum Zweck der Verbesserung und Weiterentwicklung des Algorithmus von Kleep zur Empfehlung von Bekleidungs- und Schuhgrößen.

Finalidades (ES)

Finalidad 1: el tratamiento de los datos con fines de recomendación de tallas de ropa y calzado por cuenta del Responsable del tratamiento.

Finalidad 2 (reutilización de los datos): el tratamiento de los datos con fines de mejora y desarrollo de los Servicios y Productos de Kleep. Más concretamente, con fines de mejora y desarrollo del algoritmo de recomendación de tallas de ropa y calzado de la empresa Kleep.

Finalità (IT)

Finalità 1: il trattamento dei dati a fini di raccomandazione delle taglie di abbigliamento e calzature per conto del Titolare del trattamento.

Finalità 2 (riutilizzo dei dati): il trattamento dei dati a fini di miglioramento e sviluppo dei Servizi e Prodotti di Kleep. Più precisamente, a fini di miglioramento e sviluppo dell'algoritmo di raccomandazione delle taglie di abbigliamento e calzature della società Kleep.

Finalidades (PT)

Finalidade 1: o tratamento dos dados para fins de recomendação de tamanhos de vestuário e calçado por conta do Responsável pelo tratamento.

Finalidade 2 (reutilização dos dados): o tratamento dos dados para fins de melhoria e desenvolvimento dos Serviços e Produtos da Kleep. Mais concretamente, para fins de melhoria e desenvolvimento do algoritmo de recomendação de tamanhos de vestuário e calçado da empresa Kleep.

Finalidades (BR)

Finalidade 1: o tratamento dos dados para fins de recomendação de tamanhos de roupas e calçados por conta do Controlador de dados.

Finalidade 2 (reutilização dos dados): o tratamento dos dados para fins de melhoria e desenvolvimento dos Serviços e Produtos da Kleep. Mais especificamente, para fins de melhoria e desenvolvimento do algoritmo de recomendação de tamanhos de roupas e calçados da empresa Kleep.

Doeleinden (NL)

Doel 1: de verwerking van de gegevens met het oog op het aanbevelen van kleding- en schoenmaten namens de Verwerkingsverantwoordelijke.

Doel 2 (hergebruik van gegevens): de verwerking van de gegevens met het oog op de verbetering en ontwikkeling van de Diensten en Producten van Kleep. Meer bepaald met het oog op de verbetering en ontwikkeling van het algoritme van Kleep voor het aanbevelen van kleding- en schoenmaten.

Formål (DA)

Formål 1: behandling af data med henblik på anbefaling af tøj- og skostørrelser på vegne af den dataansvarlige.

Formål 2 (genbrug af data): behandling af data med henblik på forbedring og udvikling af Kleeps tjenester og produkter. Mere specifikt med henblik på forbedring og udvikling af Kleeps algoritme til anbefaling af tøj- og skostørrelser.

Käyttötarkoitukset (FI)

Käyttötarkoitus 1: tietojen käsittely vaatteiden ja jalkineiden kokosuositusten antamiseksi rekisterinpitäjän lukuun.

Käyttötarkoitus 2 (tietojen uudelleenkäyttö): tietojen käsittely Kleepin palvelujen ja tuotteiden parantamiseksi ja kehittämiseksi. Tarkemmin sanottuna Kleepin vaatteiden ja jalkineiden kokosuositusalgoritmin parantamiseksi ja kehittämiseksi.

Ändamål (SV)

Ändamål 1: behandling av uppgifter i syfte att rekommendera kläd- och skostorlekar för den personuppgiftsansvariges räkning.

Ändamål 2 (återanvändning av uppgifter): behandling av uppgifter i syfte att förbättra och utveckla Kleeps tjänster och produkter. Mer specifikt i syfte att förbättra och utveckla Kleeps algoritm för rekommendation av kläd- och skostorlekar.

Cele (PL)

Cel 1: przetwarzanie danych w celu rekomendowania rozmiarów odzieży i obuwia w imieniu Administratora danych.

Cel 2 (ponowne wykorzystanie danych): przetwarzanie danych w celu ulepszania i rozwoju usług i produktów Kleep. Dokładniej, w celu ulepszania i rozwoju algorytmu rekomendacji rozmiarów odzieży i obuwia firmy Kleep.

目的 (JA)

目的1：管理者（データ管理者）のために、衣料品および履物のサイズを推奨することを目的としたデータの処理。

目的2（データの再利用）：Kleep のサービスおよび製品の改善・開発を目的としたデータの処理。より具体的には、Kleep 社の衣料品および履物のサイズ推奨アルゴリズムの改善・開発を目的とするもの。

목적 (KO)

목적 1: 개인정보처리자(데이터 컨트롤러)를 대신하여 의류 및 신발 사이즈를 추천할 목적으로 데이터를 처리하는 것.

목적 2(데이터 재사용): Kleep의 서비스 및 제품의 개선과 개발을 목적으로 데이터를 처리하는 것. 보다 구체적으로는 Kleep 사의 의류 및 신발 사이즈 추천 알고리즘의 개선과 개발을 목적으로 함.

目的 (ZH)

目的一：代表数据控制者，为推荐服装和鞋类尺码之目的处理数据。

目的二（数据再利用）：为改进和开发 Kleep 的服务与产品之目的处理数据。更具体而言，为改进和开发 Kleep 公司的服装和鞋类尺码推荐算法之目的。

5. 决策矩阵

用户接受

Kleep 脚本加载；模块显示；标识符存储；事件传输；问卷可用；推荐结果呈现；全部三项目的均生效。

用户拒绝

未作出选择（未操作横幅）

视同拒绝处理（继续浏览不等同于同意，与 CNIL 立场一致）。在用户主动同意之前，不存储任何内容，也不进行任何处理。

6. 托管、次级处理商、安全与保留

托管：Amazon Web Services，爱尔兰地区（欧盟）。
次级处理商：AWS（托管，欧盟）和 PostHog（受众测量 / A/B 测试，欧盟云实例）。
欧盟以外的数据传输：无。所有处理均在欧盟境内进行。
安全：传输加密（TLS/HTTPS）与静态加密；身份和访问管理（IAM）；包含监管期限内通知的事件管理流程；可审计性（AWS CloudTrail / CloudWatch 日志）。安全官（CISO）：Théophile Bousquet（theophile@kleep.ai）。详细的安全问卷可根据要求提供。
保留期限：12 个月。

7. 路线图

按目的细分的同意粒度（允许访客独立同意第 4 节中的每项目的）已在规划中。在此之前，同意按第 4 节所述全局收集。

对 Cookie、数据处理或我们的安全状况有疑问？请联系 theophile@kleep.ai。

​1. 核心原则——Kleep 完全受您的同意管控

​2. 追踪器清单（仅在同意后投放）

​3. 处理的数据（追踪器之外）

​4. 目的与法律依据

​在您的 CMP 中展示的同意措辞

​5. 决策矩阵

​6. 托管、次级处理商、安全与保留

​7. 路线图

1. 核心原则——Kleep 完全受您的同意管控

2. 追踪器清单（仅在同意后投放）

3. 处理的数据（追踪器之外）

4. 目的与法律依据

在您的 CMP 中展示的同意措辞

5. 决策矩阵

6. 托管、次级处理商、安全与保留

7. 路线图