遥测策略
生效日期:2026年2月1日
1. 简介
Rediacc软件产品收集匿名使用遥测数据,以帮助我们改善产品质量、诊断问题并了解工具的使用情况。本遥测策略准确描述了收集的数据、原因、处理方式以及如何退出。
本策略涵盖四个产品:Rediacc Web 应用程序、Rediacc CLI、Rediacc 中间件和Rediacc Bridge (Renet)。网站分析(Plausible)在我们的隐私政策和Cookie政策中另行说明。
2. 我们的遥测原则
Rediacc的所有遥测收集均遵循以下原则:
- 隐私优先设计:个人标识符在传输前进行匿名处理。电子邮件地址仅保留域名部分,用户ID经过哈希(SHA-256)和截断处理,密码和机密信息绝不收集。
- 最少收集:我们仅收集改善产品质量和诊断问题所必需的数据。我们不收集文件内容、数据库内容、查询结果或业务数据。
- 透明:本策略列出了每个产品收集的每个数据类别。没有隐藏的数据流。
- 用户控制:每个产品都提供完全禁用遥测的机制。退出即时且完全生效。
- 聚合:遥测数据以聚合方式进行分析。我们不会根据遥测数据建立个人用户档案。
3. 收集的法律依据
根据欧盟《通用数据保护条例》(GDPR)和《电子隐私指令》,我们收集遥测数据的法律依据取决于产品场景:
对于Web 应用程序(基于浏览器):遥测数据基于合法利益(GDPR第6(1)(f)条)收集,目的是维护和提高服务质量。您可以随时退出。
对于CLI、中间件和Bridge(安装在您的基础设施上):遥测数据基于合法利益收集,并提供明确的退出机制。您可以在发送任何数据之前禁用遥测。
对于要求明确同意的司法管辖区的用户(例如韩国依据PIPA),应在传输任何数据之前通过产品配置明确选择加入遥测。
4. Web 应用程序遥测
Rediacc Web 应用程序使用基于 OpenTelemetry 的分布式追踪。遥测数据传输至https://www.rediacc.com/otlp。在生产环境中,仅采样10%的会话。
4.1 收集的数据
Web 应用程序收集以下类别的数据:
- 浏览器信息:浏览器名称和版本、首选语言、平台(例如Windows、macOS、Linux)、屏幕分辨率、色彩深度、用户代理字符串、设备内存(如可用)、网络连接类型
- 用户上下文:会话ID(每次会话随机生成)、仅电子邮件域名(本地部分已编辑,例如
***@example.com)、组织名称、团队名称 - 页面浏览和导航:应用程序内访问的页面、路由更改、来源信息
- 用户交互:点击、表单提交、模态框打开/关闭、搜索查询、筛选器更改、标签页切换、文件下载(不收集文件名)
- API调用:HTTP方法、URL路径、响应状态码、请求持续时间
- 错误:错误类型、错误消息、堆栈追踪(截断至1,000个字符)、错误来源
- 性能指标:核心Web指标(LCP、FID、CLS、TTFB、INP)、资源计时、内存使用(每30秒采样)、长任务检测
- 组件生命周期:组件挂载/卸载计时、渲染持续时间
4.2 不收集的数据
Web 应用程序不收集:
- 完整的电子邮件地址(本地部分始终被编辑)
- 密码、令牌或身份验证凭据
- 文件内容、数据库内容或查询结果
- 表单字段值(仅记录表单已提交的事实)
- 剪贴板内容或按键记录
- IP地址(我们的遥测端点不记录)
4.3 如何退出
在您的账户设置中将userConsent配置标志设置为false。退出后遥测立即停止。
桌面应用程序:桌面(Electron)应用程序默认完全禁用遥测。不收集或传输任何数据。
5. CLI 遥测
Rediacc CLI 使用 OpenTelemetry Node SDK。遥测数据传输至https://www.rediacc.com/otlp。
5.1 收集的数据
CLI 收集以下类别的数据:
- 命令使用:命令名称、CLI版本、退出码、成功或失败状态
- 匿名化参数:命令选项中敏感值已编辑——密码、令牌、机密信息、API密钥和凭据被替换为
[REDACTED] - 环境:操作系统类型、Node.js运行时版本、部署环境
- 错误信息:命令失败时的错误类型、错误消息和有限的堆栈追踪
- API交互:HTTP方法、URL路径、响应状态码、请求持续时间
- 会话:随机生成的会话ID、命令执行持续时间
5.2 如何退出
您可以使用以下任一方法禁用CLI遥测:
- 设置环境变量
REDIACC_TELEMETRY=off(也接受false或0) - 在CLI配置文件中设置
telemetryEnabled: false - 在CI环境中遥测自动禁用(通过
CI环境变量检测)
6. 中间件遥测
Rediacc中间件收集运营遥测数据。遥测数据传输至https://www.rediacc.com/otlp/v1/traces。
6.1 收集的数据
中间件收集以下类别的数据:
- 系统信息:主机名、操作系统版本、.NET运行时版本
- API调用:HTTP方法、端点路径、响应状态码、请求持续时间
- 数据库操作:存储过程名称、执行持续时间、返回行数(无查询内容、参数或结果数据)
- 身份验证事件:仅哈希用户标识符——用户ID使用SHA-256和盐值进行哈希,然后截断为前12个字符。原始用户ID绝不传输。
- 健康检查:服务组件可用性状态和响应时间
- 应用程序生命周期:启动、关闭和配置更改事件
- 错误信息:错误类型、错误消息和运营上下文
6.2 如何退出
在中间件配置(appsettings.json或特定环境配置)中将Telemetry:Enabled设置为false。
7. Bridge (Renet) 遥测
Rediacc Bridge (Renet) 使用带有gzip压缩OTLP导出的OpenTelemetry。遥测数据以批次(最多10个span,每5秒刷新)传输至www.rediacc.com/otlp/v1/traces。
7.1 收集的数据
Bridge收集以下类别的数据:
- 队列操作:任务ID、优先级、操作类型、执行持续时间、成功或失败状态
- SSH操作:目标主机、用户名、端口号、退出码、执行持续时间(不收集命令内容或输出)
- API调用:过程名称、请求持续时间
- Vault操作:操作类型和持续时间(不收集密钥值、密钥或Vault内容)
- Bridge生命周期:启动、关闭和重连事件
7.2 如何退出
您可以使用以下任一方法禁用Bridge遥测:
- 设置环境变量
REDIACC_TELEMETRY_DISABLED=1 - 设置环境变量
DO_NOT_TRACK=1(遵循Do Not Track标准)
8. 数据处理和存储
所有遥测数据通过加密连接(TLS 1.2+)传输至我们的遥测端点。数据按以下方式处理和存储:
- 加密:所有数据在传输中使用TLS加密。Bridge还使用gzip压缩。
- 保留:原始遥测追踪保留最多90天,用于调试和事件调查。聚合指标保留最多12个月,之后删除。
- 访问:遥测数据仅限Rediacc工程和运营人员按需访问。
- 不与第三方共享:遥测数据不会与任何第三方共享、出售或提供给任何第三方。
- 基础设施:所有遥测数据在位于欧盟的基础设施上处理和存储。
9. 国际数据传输
遥测数据专门在欧盟境内的服务器上处理和存储。在极少数情况下,如果遥测数据需要传输到欧盟/欧洲经济区之外(例如用于灾难恢复),将采取适当的保障措施,包括欧盟委员会批准的标准合同条款(SCC)。
10. 您的权利
由于我们的遥测数据是匿名和聚合的,通常不构成GDPR下的个人数据。但是,如果任何遥测数据可以与您个人关联,您有权:
- 访问:要求了解我们持有的可能与您相关的遥测数据信息
- 删除:要求删除任何可以与您关联的遥测数据
- 退出:随时使用上述产品特定机制禁用遥测
- 投诉:向爱沙尼亚数据保护监察局(Andmekaitse Inspektsioon)或您当地的监管机构提出投诉
要行使上述任何权利,请通过[email protected]联系我们。我们将在30天内回复。
11. 加州居民(CCPA/CPRA)
如果您是加州居民,根据《加州消费者隐私法》(CCPA)及其修正案《加州隐私权法》(CPRA),以下额外披露适用:
- 收集的信息类别:互联网或电子网络活动信息(浏览器类型、交互数据、错误日志)、设备标识符(匿名化)、地理位置数据(仅限国家级别,来源于IP地址,但IP地址不存储)
- 目的:改善和维护服务质量、调试、性能监控和安全
- 出售/共享:我们不按照CCPA/CPRA的定义出售或共享遥测数据
- 退出权:使用上述第4-7节中描述的产品特定退出机制。我们的Web应用程序还支持全球隐私控制(GPC)信号。
12. 本策略的变更
当我们添加新产品、更改收集的数据或修改处理实践时,我们可能会更新本遥测策略。变更将在此页面上发布并更新生效日期。我们将通过产品发布说明和网站通知用户重大变更。
有疑问?
如果您对我们的遥测实践有疑问或需要帮助退出,请通过[email protected]联系我们。