返回
一、总则
1.1 政策适用范围
本隐私政策适用于【XX 平台 / XX 公司】(以下简称 “我们”)运营的网站、APP、小程序及相关服务(以下统称 “本服务”)。本政策仅约束我们对您个人信息的处理行为,不适用第三方服务(如跳转链接、第三方支付、第三方登录等),使用第三方服务时请查阅其隐私政策。
1.2 制定依据
本政策依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等法律法规制定。
1.3 核心定义
- 个人信息:以电子或其他方式记录的与已识别或可识别自然人相关的信息,如姓名、手机号、设备信息、使用记录等,不包括匿名化处理后的信息。
- 敏感个人信息:一旦泄露、非法使用易导致人格尊严受损或人身、财产安全危害的信息,如身份证号、生物识别信息、金融账户、精确位置等。
- 处理:对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等行为。
二、我们如何收集和使用您的个人信息
2.1 收集原则
我们遵循合法、正当、必要、最小化原则,仅收集实现服务功能所必需的信息,不收集与服务无关的信息。
2.2 收集场景与用途
(1)账号注册与登录
- 收集信息:手机号、验证码、昵称、头像(可选)
- 用途:账号创建、身份验证、登录状态保持、个性化服务
(2)服务功能实现
- 基础功能:设备型号、操作系统、IP 地址、网络状态、操作日志
- 用途:保障服务稳定、优化体验、排查故障、安全风控
(3)支付与交易(如适用)
- 收集信息:订单信息、收货地址、支付账号(脱敏处理)
- 用途:订单处理、支付结算、物流配送、售后保障
(4)客服与反馈
- 收集信息:联系方式、问题描述、上传截图 / 日志
- 用途:问题响应、服务改进、投诉处理
(5)营销推送(可选)
- 收集信息:使用行为、偏好数据
- 用途:个性化推荐、活动通知;您可随时关闭推送权限
2.3 敏感个人信息处理
我们仅在实现特定功能必需且获得您单独明示同意时,才会收集敏感个人信息(如精确位置、生物信息),并采取严格加密与访问控制措施。
三、我们如何存储和保护您的个人信息
3.1 存储期限
- 账号存续期间:持续存储,用于提供服务
- 账号注销 / 服务终止后:在15–30 个工作日内不可逆删除或匿名化处理,法律法规另有规定除外
3.2 存储地点
您的个人信息存储于中国大陆境内合规服务器,不向境外传输,除非获得您单独同意并完成合规评估。
3.3 安全保护措施
- 技术措施:数据传输加密(HTTPS)、存储加密(AES-256)、访问控制、入侵检测、定期安全审计
- 管理措施:最小授权原则、员工隐私培训、安全事件应急预案
- 应急响应:发生数据泄露时,将按法规上报监管部门,并以公告、推送等方式告知您
四、我们如何共享、转让、公开披露您的个人信息
4.1 共享原则
我们不会主动共享您的个人信息,仅在以下情形并采取安全保障措施后进行:
- 获得您明确同意
- 为提供服务必需,委托给授权服务商(如云服务、支付、物流),且服务商仅能按指示处理信息
- 法律法规要求、司法 / 行政机关依法调取
- 合并、收购、重组等场景,确保接收方继续遵守本政策
4.2 转让与公开披露
- 非经您同意或法律强制要求,不转让您的个人信息
- 不公开披露您的个人信息,除非法律强制要求或为保护公共利益必需