默认情况下，即使您在 Framer 站点启用了网站分析，也无需额外添加 Cookie Banner。因为我们不会收集任何访问者的个人数据。

但如果您集成了有数据收集行为的第三方服务或脚本（如 Google Analytics、HubSpot 或 YouTube），则需要主动为站点添加相应的 Cookie 通知横幅。这是您的合规责任。

作为用户，您需确保内容遵守相关法律法规（详见我们的

服务条款

）。此要求同样适用于照片、字体等受版权保护的素材。

了解更多信息，请继续阅读下文。本文不构成法律建议，亦不应被视为法律依据。

GDPR

2018 年 5 月 25 日，欧盟《通用数据保护条例》（GDPR）正式生效。GDPR 适用于所有处理欧盟居民个人数据的组织或网站。无论您或您的业务是否位于欧盟，只要您的站点可被欧盟用户访问，或您的营销触及欧盟区域，就需遵循 GDPR。根据您的数据使用方式，GDPR 可能要求您采取多项措施，以保护访客隐私和数据安全。我们理解合规条款可能比较复杂，因此准备了此常见问答，帮助 Framer 站点所有者梳理隐私义务。如有疑问，建议咨询隐私合规专业人士。

作为在 Framer 托管网站的用户，GDPR 是否适用于我？

很可能适用。任何能被欧盟用户访问的网站都在 GDPR 覆盖范围内，无论您身处何地。因为只要是涉及收集、处理欧盟居民个人数据的信息控制方或处理方，均需遵守 GDPR。

GDPR 下，“个人数据”有哪些？

GDPR 对“个人数据”的定义非常广泛，只要能直接或间接识别个人身份的信息均属个人数据。常见例子包括：姓名、邮箱、生日、地址、头像、社交账号、IP、客户编号等。

何时我被视为“个人数据控制者”？

控制者指收集个人数据、决定数据收集方式与用途的个人或公司。数据控制者在 GDPR 下有严格的义务。在进行任何存储或使用前，您需明确征得必要的用户同意。

Framer 也视为数据控制者吗？

是的。Framer 对其用户的个人数据承担数据控制者角色。而作为 Framer 站点的搭建者，您则需要对站点收集的个人数据负责。例如通过表单提交、Google Analytics 或第三方集成收集的访客数据。

什么是“数据处理者”？

数据处理者是代表数据控制者处理个人数据的个人或企业。Framer 并不控制您收集的具体数据，也不会干预您如何使用这些数据。在此场景下，您是数据控制者，Framer 仅作为数据处理者。

Framer 会帮我完成网站的 GDPR 合规吗？

不会。Framer 只履行自身在 GDPR 下的法律义务，而对您的站点访客数据合规不负责任。作为控制者，您需确保自身的数据处理行为满足 GDPR 要求。

如果我会收集欧盟用户的个人数据，应该做什么？

只要您的网站通过表单、第三方集成等方式收集欧盟居民数据，您就需履行 GDPR 下数据控制者的责任，例如表单（如订阅）应明确请求用户授权。在无合法其他依据时，必须征得用户同意，并告知其数据的收集、存储与使用方式。建议在网站提供隐私声明，向访客透明说明数据处理规则。

如为客户搭建有个人数据收集功能的网站，请确保客户了解并履行数据控制者责任。

关于 Cookie 怎么办？

下文会详细阐述。需要注意的是，GDPR 明确要求在放置任何“非必要” Cookie 前，必须获得访客的明确同意。Framer 支持集成第三方应用，如涉及 Cookie，建议通过 Cookie Banner 完成授权征集。这样访客可主动同意网站设置非必要 Cookie。

Cookies

若 Cookie 能够识别个人身份，则视为个人数据。为遵守 GDPR 等法规，放置“非必要” Cookie 之前，需征得用户明确同意。

什么是必要 Cookie?

必要 Cookie 为确保网站正常运行自动存储在用户设备上。关闭这些 Cookie，用户将无法使用诸如会话保持、购物车记忆等关键功能。

什么是非必要 Cookie？

非必要 Cookie 指除必要性外的所有 Cookie，即使关闭这类 Cookie，用户仍能正常访问网站。常见的如用户行为分析、个性化广告等用途的 Cookie。

如果我的 Framer 站点用到了 Cookie，该如何确保符合 GDPR？

只要集成第三方服务且涉及非必要 Cookie，您都需在放置 Cookie 前征得明确授权。此时应通过 Cookie Banner 通知用户类型及用途，并收集其授权。

Cookie Banner 应满足哪些要求？

不同地区隐私法规对 Cookie 通知栏格式略有不同。建议您结合相关法规进行设置。通常，合规 Cookie Banner 需包含这四点：1）可接受及拒绝按钮，2）用户同意前自动阻止 Cookie，3）支持精细化授权设置，4）提供 Cookie 政策说明链接。

Framer Analytics

Framer 为每个网站内置站点分析。了解更多请参见

Framer Analytics

。Framer 分析可为您统计独立访客、页面浏览数、主要流量来源与热门页面等核心指标。

Framer Analytics 如何运行？

当用户访问您的 Framer 站点时，我们会对其 IP 地址与用户代理进行每日密钥（salt）哈希，密钥每天重置并销毁，以实现独立访客去标识统计。若用户一天内多次访问仅计为一次，若跨天则计为多次独立访问。

Framer Analytics 是否收集个人数据？

不会。Framer Analytics 不会跟踪、收集或存储任何个人身份信息。详细请参见我们的

隐私声明

。

Framer Analytics 是否符合 GDPR？

是的。所有用于 Framer Dashboard 分析的数据均已进行匿名化处理，无法追溯到个人。

使用 Framer Analytics 时是否需要 Cookie Banner？

不需要。Framer Analytics 不使用 Cookie，也不生成任何持久性标识符，因而不需要 Cookie 授权即可使用。但作为站点搭建者，您需确保整体 GDPR 合规，清晰告知访客数据收集和用途。如在站点启用跟踪型 Cookie，仍需设置合规的 Cookie Banner。

了解 Framer 如何保护您的个人数据，请参见我们的

隐私声明

。Framer 已通过 ISO 27001 与 SOC 2 等安全认证，详情可访问

安全页面

。