給投票者

你的投票如何保持私密

True Anonymity 的設計確保 學校能看到結果,但看不到誰選了什麼。以下用平實的語言回答學生與家長最常問的問題。

你的 code 真正做了什麼

  • 它證明你曾受邀。你的一次性 code 只告訴系統「這個人被允許投一次票」。它不會帶有你的姓名、email、班級或裝置資訊。
  • 它只能使用一次。你送出投票的瞬間,code 就被標記為已用,無法再用同一組 code 投票。
  • 它與你的投票分離。系統把你的答案寫進一個匿名的投票池,然後刪除與你 code 連結的草稿。你的 code 顯示「已投票」;投票池記錄選擇了什麼。兩者無法重新接回。

學校 可以 看到什麼

  • 有多少 code 被使用、多少未使用。
  • 有多少人讀過說明、略過或從未開啟 —— 都以匿名統計呈現。
  • 截止後,每題的票數與百分比。
  • 有多少人選擇不作答,以及他們從五個分類中選了哪一個原因。

學校 無法 看到什麼

  • 在每題選了哪個選項。
  • 選「我不想對這題作答」的人是不是
  • 你的 email、姓名、IP 位址、瀏覽器或裝置指紋與你的投票連結。
  • 投票送出的先後順序。送出時間不會與單一票連結儲存。
  • 投票截止前的任何結果。包括發起人在內,沒有人能在投票期間看到結果。

匿名性 無法 防範什麼

我們有義務給你誠實的全貌,而不只是行銷上的承諾。

  • code 發放不當。如果老師當面把印好的 code 親手交給你並看著你掃描,系統本身仍是匿名的 —— 但社會脈絡並不匿名。發起人應透過間接管道發放(密封信封、張貼的 QR sheet、家長 email)。
  • 小群組。如果只有 3 人有投票資格,其中 2 人棄權,結果就揭露了第 3 個人的答案。True Anonymity 是為足夠大、不會讓單一票顯眼的群體設計的。最低參與門檻(規劃中)會在結果樣本過少時提醒發起人不要發布。
  • 你在投票之外說的話。告訴朋友你怎麼投、貼出截圖、讓別人看你的螢幕,這些都會洩漏系統無法收回的資訊。
  • 伺服器託管。如果學校自行架設並且 IT 管理員去翻資料庫檔案,他不會看到你的名字跟你的投票連結 —— 但他會看到投票送出。請把發起人的操作衛生視為匿名契約的一部分。

我們謹慎使用的措辭

我們不會說「絕對無法追蹤」或「100% 匿名」,因為沒有軟體能對所有威脅做出那種保證。我們會說:

  • 設計上資料庫在送出後無法將你的 code 與你的投票連結。
  • 不會與身分相關的中繼資料一起儲存。
  • 送出後在系統內無法被連結。
  • 不能防範發放 code 過程中的社會壓力。

如果你對某個特定問題有顧慮

如果這次投票是要你評鑑老師、回報安全問題、或對可能影響到你的事表態,有三件事會幫到你:

  1. 用自己的裝置送出,不要用共用裝置。
  2. 直接使用投票連結 —— 不要讓大人看你的螢幕。
  3. 如果你想棄權,「感到壓力」是一個值得選的真實原因。它讓學校知道投票當下的氛圍並不安全。

對特定部署有疑問?運行投票的學校管理員是合適的詢問對象。他們可以給你看管理者端的儀表板,讓你清楚知道他們看到的內容。