給投票者
你的投票如何保持私密
True Anonymity 的設計確保 學校能看到結果,但看不到誰選了什麼。以下用平實的語言回答學生與家長最常問的問題。
你的 code 真正做了什麼
- 它證明你曾受邀。你的一次性 code 只告訴系統「這個人被允許投一次票」。它不會帶有你的姓名、email、班級或裝置資訊。
- 它只能使用一次。你送出投票的瞬間,code 就被標記為已用,無法再用同一組 code 投票。
- 它與你的投票分離。系統把你的答案寫進一個匿名的投票池,然後刪除與你 code 連結的草稿。你的 code 顯示「已投票」;投票池記錄選擇了什麼。兩者無法重新接回。
學校 可以 看到什麼
- 有多少 code 被使用、多少未使用。
- 有多少人讀過說明、略過或從未開啟 —— 都以匿名統計呈現。
- 截止後,每題的票數與百分比。
- 有多少人選擇不作答,以及他們從五個分類中選了哪一個原因。
學校 無法 看到什麼
- 你在每題選了哪個選項。
- 選「我不想對這題作答」的人是不是你。
- 你的 email、姓名、IP 位址、瀏覽器或裝置指紋與你的投票連結。
- 投票送出的先後順序。送出時間不會與單一票連結儲存。
- 投票截止前的任何結果。包括發起人在內,沒有人能在投票期間看到結果。
匿名性 無法 防範什麼
我們有義務給你誠實的全貌,而不只是行銷上的承諾。
- code 發放不當。如果老師當面把印好的 code 親手交給你並看著你掃描,系統本身仍是匿名的 —— 但社會脈絡並不匿名。發起人應透過間接管道發放(密封信封、張貼的 QR sheet、家長 email)。
- 小群組。如果只有 3 人有投票資格,其中 2 人棄權,結果就揭露了第 3 個人的答案。True Anonymity 是為足夠大、不會讓單一票顯眼的群體設計的。最低參與門檻(規劃中)會在結果樣本過少時提醒發起人不要發布。
- 你在投票之外說的話。告訴朋友你怎麼投、貼出截圖、讓別人看你的螢幕,這些都會洩漏系統無法收回的資訊。
- 伺服器託管。如果學校自行架設並且 IT 管理員去翻資料庫檔案,他不會看到你的名字跟你的投票連結 —— 但他會看到有投票送出。請把發起人的操作衛生視為匿名契約的一部分。
我們謹慎使用的措辭
我們不會說「絕對無法追蹤」或「100% 匿名」,因為沒有軟體能對所有威脅做出那種保證。我們會說:
- 設計上資料庫在送出後無法將你的 code 與你的投票連結。
- 不會與身分相關的中繼資料一起儲存。
- 送出後在系統內無法被連結。
- 不能防範發放 code 過程中的社會壓力。
如果你對某個特定問題有顧慮
如果這次投票是要你評鑑老師、回報安全問題、或對可能影響到你的事表態,有三件事會幫到你:
- 用自己的裝置送出,不要用共用裝置。
- 直接使用投票連結 —— 不要讓大人看你的螢幕。
- 如果你想棄權,「感到壓力」是一個值得選的真實原因。它讓學校知道投票當下的氛圍並不安全。
對特定部署有疑問?運行投票的學校管理員是合適的詢問對象。他們可以給你看管理者端的儀表板,讓你清楚知道他們看到的內容。