网站隐私政策
第一章 总则
第1条 政策定位
1.1 本政策是网站运营方(极光网)与用户之间关于个人信息处理的法律协议
1.2 本政策构成《网站服务协议》不可分割的组成部分,与协议具有同等法律效力
1.3 用户继续使用服务即视为接受本政策最新版本(含修订内容)
第2条 术语定义
| 术语 | 定义 |
|---|---|
| 个人信息 | 以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息(不含匿名化处理后的信息) |
| 敏感个人信息 | 一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或人身、财产安全受到危害的个人信息(包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息) |
| 自动化决策 | 通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或经济、健康、信用状况等,并进行决策的活动 |
| 第三方SDK | 由第三方提供的软件开发工具包,用于实现特定功能(如统计、支付、地图等) |
第二章 个人信息处理规则
第3条 处理合法性基础
运营方仅在具备下列法律基础之一时处理个人信息:
✅ 取得用户的单独同意(如收集敏感个人信息)
✅ 为订立、履行个人作为一方当事人的合同所必需(如提供账号服务)
✅ 履行法定职责或者法定义务所必需(如配合公安机关调查)
✅ 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需
✅ 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息
第4条 处理基本原则
4.1 目的明确原则:处理目的需在收集时通过显著方式告知用户
4.2 最小必要原则:不收集与提供服务无关的个人信息(示例:软件下载服务无需收集地理位置)
4.3 公开透明原则:通过本政策、隐私设置、弹窗提示等方式保持透明度
4.4 质量保障原则:采取合理措施确保个人信息准确、完整和最新
第三章 个人信息收集场景与目的
第5条 详细收集清单
| 业务场景 | 收集信息类型 | 处理目的 | 保留期限 | 法律依据 |
|---|---|---|---|---|
| 账号注册 | 手机号、邮箱、密码 | 创建唯一账号标识 | 账号注销后180日 | 《个人信息保护法》第13条第1款第2项 |
| 实名认证 | 身份证号、人脸图像 | 满足《网络安全法》第24条实名要求 | 认证通过后立即删除图像,身份证号存储至账号注销 | 《网络安全法》第24条 |
| 软件下载 | 设备型号、操作系统版本 | 适配兼容性检测 | 下载完成后72小时 | 《个人信息保护法》第6条 |
| AI工具使用 | 输入文本、生成结果 | 提供生成式人工智能服务 | 用户主动删除或30日未访问 | 《生成式人工智能服务管理暂行办法》第11条 |
| 行为分析 | 浏览记录、点击流数据 | 优化网站布局与推荐算法 | 匿名化处理后永久保存 | 《个人信息保护法》第13条第1款第6项 |
第6条 敏感个人信息处理
6.1 运营方不主动收集敏感个人信息,但以下情形除外:
🔹 用户主动提供身份证号用于实名认证(需通过国家身份认证系统核验)
🔹 使用生物识别登录时收集指纹/人脸特征(提供替代登录方式)
6.2 处理敏感个人信息前需取得用户的单独书面同意,并通过增强告知方式(如加粗字体、弹窗强制阅读)提示风险
第四章 个人信息共享与委托处理
第7条 共享规则
7.1 共享对象清单
| 共享方 | 共享信息类型 | 共享目的 | 安全保障措施 |
|---|---|---|---|
| 阿里云 | 设备信息、日志数据 | 提供CDN加速与云存储服务 | 签署数据保护协议,通过ISO 27001认证 |
| 支付宝 | 订单号、支付金额 | 处理在线支付交易 | 采用国密SM2/SM4算法加密传输 |
| 第三方广告商 | 匿名化用户画像 | 精准广告投放 | 签订数据使用限制协议,禁止再识别 |
7.2 共享禁止情形
❌ 未经用户同意,不得向任何第三方共享用户画像用于营销
❌ 不得共享未脱敏的地理位置、通讯录等可能推断出用户身份的信息
第8条 委托处理
8.1 委托第三方处理个人信息时,需满足:
✅ 签订书面委托合同,明确双方权利义务
✅ 对受托方进行数据安全能力评估
✅ 定期对受托方处理活动进行审计
8.2 典型委托场景:
将数据分析业务委托给持有《数据分析师职业能力证书》的专业机构
将客服系统托管给通过SOC 2 Type II认证的云服务商
第五章 用户权利保障体系
第9条 权利清单与行使方式
| 权利类型 | 行使路径 | 响应时效 |
|---|---|---|
| 查询权 | 登录账号→进入"隐私中心"→查看个人信息处理记录 | 15个工作日内 |
| 更正权 | 通过"账号设置-个人信息修改"自助更正,或邮寄身份证复印件至运营方申请修改 | 7个工作日内 |
| 删除权 | 在"隐私中心"提交删除申请,或发送邮件至privacy@[域名].com附上账号信息 | 30个工作日内 |
| 撤回同意权 | 关闭"隐私设置-个性化推荐"开关,或点击Cookie同意横幅中的"拒绝全部"按钮 | 立即生效 |
| 可携带权 | 申请导出JSON格式的个人信息(含账号、浏览历史等结构化数据) | 15个工作日内 |
第10条 权利行使限制
10.1 以下情形可拒绝用户删除请求:
🔹 为履行法定义务所必需(如保存交易记录满足《电子商务法》第31条)
🔹 为建立、行使或防御法律主张所必需(如保留证据应对诉讼)
10.2 用户行使权利时需提供身份核验材料(如注册手机号验证码、身份证扫描件)
第六章 数据安全保护措施
第11条 技术防护体系
11.1 传输安全:
采用TLS 1.3协议加密所有数据传输
对敏感字段(如密码、支付信息)实施AES-256加密
11.2 存储安全:
数据库访问实施基于角色的访问控制(RBAC)
重要数据采用分片存储+异地备份策略
11.3 检测响应:
部署WAF(Web应用防火墙)防御SQL注入、XSS攻击
建立7×24小时安全监控中心,应急响应团队平均处置时间≤2小时
第12条 管理防护体系
12.1 组织架构:
设立数据保护官(DPO)直接向董事会汇报
成立跨部门的数据安全委员会每季度审议风险
12.2 人员管理:
员工入职时签署保密协议并接受40小时/年数据安全培训
离职时立即注销账号、回收设备、签署竞业限制协议
12.3 审计机制:
每年委托CNAS认可的第三方机构进行渗透测试
保留6年完整的审计日志(含访问记录、操作类型、IP地址)
第七章 跨境数据传输
第13条 传输规则
13.1 向境外提供个人信息前需满足以下条件之一:
✅ 通过国家网信部门组织的安全评估(如数据出境风险自评估得分≥80分)
✅ 与境外接收方签订标准合同并报省级网信部门备案
✅ 取得中国网络安全审查认证和市场监管大数据中心(CCRC)颁发的认证证书
13.2 典型跨境场景:
使用AWS新加坡节点存储非敏感日志数据(已通过安全评估)
与美国分公司共享匿名化用户行为数据用于全球产品优化(签订标准合同)
第八章 未成年人保护
第14条 专项保护措施
14.1 年龄验证:
注册时强制勾选"我已满14周岁"声明
对疑似未成年人账号实施人脸识别+活体检测双重验证
14.2 内容过滤:
部署AI内容审核系统自动识别并拦截色情、暴力信息
设立家长控制模式允许限制使用时长与访问内容
14.3 监护人权利:
监护人可凭户口本扫描件申请查看/删除未成年人信息
发现未成年人信息泄露时,运营方需在24小时内向网信部门报告
第九章 政策更新与通知
第15条 修订程序
15.1 发生以下情形时更新政策:
🔄 引入新的个人信息处理技术(如联邦学习)
🔄 合作方数据保护政策发生重大变更
🔄 司法解释或监管要求调整
15.2 通知方式:
提前30日在网站首页弹窗公示修订内容摘要
向注册用户发送站内信+短信双重通知(如用户已授权)
第十章 争议解决与法律适用
第16条 争议解决
16.1 双方应优先通过协商解决争议,协商不成时提交中国国际经济贸易仲裁委员会仲裁
16.2 仲裁裁决是终局的,对双方均有约束力
第17条 法律适用
本政策的订立、效力、解释、履行均适用中华人民共和国法律(不含港澳台地区),不考虑冲突规范指引