Files
gaokao-volunteer-system/docs/THIRD_PARTY_DISCLOSURE_TEMPLATE.md

351 lines
14 KiB
Markdown
Raw Normal View History

# 第三方实名披露清单(模板)
最后更新: 2026-06-25
当前状态: **模板就绪 / 待按真实启用情况逐项填写**
> 说明:
>
> 1. 本文件为披露模板,列出可能涉及的第三方类别与披露字段。
> 2. **只填写当前真实启用的第三方**,不虚构、不预填未启用的供应商。
> 3. 正式上线前必须完成:名称、用途、信息类型、隐私政策链接。
> 4. 每次新增/更换第三方时,同步更新本清单并通知用户。
---
## 1. 披露原则
### 1.1 只披露真实启用的第三方
| 披露条件 | 说明 |
| ----------- | ------------------------------------- |
| ✅ 必须披露 | 当前真实进入用户数据处理链路的第三方 |
| ❌ 不披露 | 只在代码中"可能支持"但未真实启用的 |
| ❌ 不披露 | 纯开发工具、不接触生产用户数据的 |
| ⏸️ 待补充 | 已启用但供应商名称/隐私政策链接未确认 |
### 1.2 披露字段要求
每个第三方必须披露:
| 字段 | 说明 | 是否必需 |
| ------------ | ---------------------- | -------- |
| 第三方名称 | 正式公司/服务名称 | ✅ 必需 |
| 使用场景 | 在本服务中的具体用途 | ✅ 必需 |
| 处理目的 | 对用户数据做什么 | ✅ 必需 |
| 涉及信息类型 | 可能接触哪些用户数据 | ✅ 必需 |
| 隐私政策链接 | 第三方官方隐私政策 URL | ✅ 必需 |
| 是否必要 | 对本服务是否必需 | ✅ 必需 |
| 启用状态 | 当前是否真实启用 | ✅ 必需 |
---
## 2. 第三方类别清单
### 2.1 云基础设施 / 服务器 / 存储
**当前状态**: ✅ 已启用(腾讯云)
| 字段 | 内容(当前真实情况) |
| ------------ | ------------------------------------------------- |
| 第三方名称 | 腾讯云 |
| 使用场景 | 云服务器运行、数据存储、备份恢复 |
| 处理目的 | 支撑系统运行、存储订单/附件/日志/报告文件 |
| 涉及信息类型 | 订单数据、用户资料、附件、日志、报告文件 |
| 隐私政策链接 | https://www.tencent.com/zh-cn/privacy-policy.html |
| 是否必要 | 必要 |
| 启用状态 | 已启用 |
**填写示例**
```
| 第三方名称 | 腾讯云 |
| 使用场景 | 云服务器、对象存储、数据库、备份恢复 |
| 处理目的 | 系统运行、数据存储、日志与报告文件托管 |
| 涉及信息类型 | 订单数据、用户资料、附件、日志、报告文件 |
| 隐私政策链接 | https://www.tencent.com/zh-cn/privacy-policy.html |
| 是否必要 | 必要 |
| 启用状态 | 已启用 |
```
---
### 2.2 支付服务
**当前状态**: ⏸️ 未真实启用mock 模式) / 待真实接入后填写
| 字段 | 内容(当前真实情况) |
| ------------ | ------------------------------------------------ |
| 第三方名称 | 未启用(当前为 mock 模式,未真实接入支付服务商) |
| 使用场景 | 支付、退款、对账 |
| 处理目的 | 完成交易、退款处理、争议对账 |
| 涉及信息类型 | 订单号、金额、支付状态、交易标识、用户支付凭证 |
| 隐私政策链接 | 暂无(未启用第三方支付服务商) |
| 是否必要 | 按支付场景必要 |
| 启用状态 | 未启用 |
**当前真实说明**
- `GAOKAO_PAYMENT_PROVIDER`:未设置(默认 `mock`
- 支付宝配置:
- `GAOKAO_PAYMENT_NOTIFY_URL`:未设置
- `GAOKAO_PAYMENT_RETURN_URL`:未设置
- `GAOKAO_PAYMENT_APP_ID`:未设置
- `GAOKAO_PAYMENT_MERCHANT_ID`:未设置
- `GAOKAO_PAYMENT_PRIVATE_KEY_PATH`:未设置
- `GAOKAO_PAYMENT_ALIPAY_PUBLIC_KEY_PATH`:未设置
- `GAOKAO_PAYMENT_WEBHOOK_SECRET`有值dev 默认占位)
- 测试能力:`mock` + `alipay_sim`(模拟支付宝沙箱)两种测试模式可用
**正式线上环境最小测试参数**
```bash
# 正式线上环境,如需启用真实支付(以支付宝为例):
GAOKAO_PAYMENT_PROVIDER=alipay
GAOKAO_PAYMENT_NOTIFY_URL=https://your-domain.com/api/payment/webhook
GAOKAO_PAYMENT_RETURN_URL=https://your-domain.com/pricing
GAOKAO_PAYMENT_APP_ID=你的支付宝应用ID
GAOKAO_PAYMENT_MERCHANT_ID=你的商户PID
GAOKAO_PAYMENT_PRIVATE_KEY_PATH=/path/to/your/private_key.pem
GAOKAO_PAYMENT_ALIPAY_PUBLIC_KEY_PATH=/path/to/alipay_public_key.pem
GAOKAO_PAYMENT_WEBHOOK_SECRET=强随机密钥至少32字符
# 生产环境必须设置:
GAOKAO_ENV=prod
```
**启用后再填写示例**
```
| 第三方名称 | 支付宝 |
| 使用场景 | 支付、退款、对账 |
| 处理目的 | 完成交易、退款处理、争议对账 |
| 涉及信息类型 | 订单号、金额、支付状态、交易标识 |
| 隐私政策链接 | https://render.alipay.com/p/c/k2cx04ci |
| 是否必要 | 必要 |
| 启用状态 | 已启用 |
```
**注意**
- 当前系统为 `mock` 模式,未真实接入支付服务商
- 真实接入前必须先填写本表,并在隐私政策中同步披露
- 生产环境必须使用强随机 `GAOKAO_PAYMENT_WEBHOOK_SECRET`
---
### 2.3 邮件 / 通知服务
**当前状态**: ⏸️ 邮件第三方服务未启用当前以站内通知为主SMTP / webhook 未配置
| 字段 | 内容(当前真实情况) |
| ------------ | -------------------------------------- |
| 第三方名称 | 未启用(当前未配置第三方邮件服务商) |
| 使用场景 | 状态通知、交付提醒、售后联系 |
| 处理目的 | 发送订单状态、报告交付、售后沟通 |
| 涉及信息类型 | 用户邮箱、订单状态、通知内容、交付链接 |
| 隐私政策链接 | 暂无(未启用第三方邮件服务商) |
| 是否必要 | 按通知场景必要 |
| 启用状态 | 未启用 |
**当前真实说明**
- 代码能力已具备:存在 `SMTPDeliverySender``DeliveryNotificationService`、通知审计页与调度链路
- 当前环境未配置:`GAOKAO_SMTP_HOST` / `GAOKAO_SMTP_SENDER` / `GAOKAO_SMTP_USER` / `GAOKAO_SMTP_PASS` 全部未设置
- 当前环境未配置:`GAOKAO_ALERT_RECIPIENTS` / `GAOKAO_ALERT_WEBHOOK_URLS` 全部未设置
- 当前产品口径:站内通知可用;真实第三方邮件/IM/webhook 通道尚未完成生产联调
**启用后再填写示例**
```
| 第三方名称 | QQ 邮箱 SMTP 服务 |
| 使用场景 | 发送订单状态通知、报告交付提醒 |
| 处理目的 | 状态通知、售后沟通 |
| 涉及信息类型 | 用户邮箱、订单状态、通知内容 |
| 隐私政策链接 | https://mail.qq.com/privacy |
| 是否必要 | 必要 |
| 启用状态 | 已启用 |
```
---
### 2.4 监控 / 告警 / 日志服务
**当前状态**: ✅ 自建(无第三方处理)
| 字段 | 内容(当前真实情况) |
| ------------ | -------------------------------------------- |
| 第三方名称 | 无(自建本地告警日志,未接入第三方监控平台) |
| 使用场景 | 系统监控、异常告警、故障排查 |
| 处理目的 | 安全监测、运维审计、性能分析 |
| 涉及信息类型 | 最小必要日志、错误信息、告警记录、系统指标 |
| 隐私政策链接 | 无(自建,不涉及第三方处理) |
| 是否必要 | 必要 |
| 启用状态 | 已启用(自建) |
**当前真实说明**
- 代码能力:`OpsAlertSink` + `WebhookAlertSender` + 告警审计页
- 当前配置:
- `GAOKAO_ALERT_RECIPIENTS`:未设置
- `GAOKAO_ALERT_WEBHOOK_URLS`:未设置
- `GAOKAO_OPS_ALERT_LOG`:使用默认路径 `data/alerts/ops-alerts.jsonl`
- 实际行为:告警写入本地 JSONL 文件,不涉及第三方监控平台
- 后台可见:运维告警审计页 `/admin/ops-alerts`
**特殊说明**
- 当前为自建本地告警,不涉及第三方处理
- 如后续接入第三方监控平台(如 Prometheus + Grafana 云托管、第三方告警服务),必须补充实名披露
---
### 2.5 客服 / 工单系统
**当前状态**: ⏸️ 未启用(当前以邮箱 lon22@qq.com 为唯一客服渠道)
| 字段 | 内容(模板) |
| ------------ | ------------------------------------------ |
| 第三方名称 | 待补充:如 第三方客服平台 / 工单系统 |
| 使用场景 | 客服沟通、工单管理、售后处理 |
| 处理目的 | 用户咨询、问题跟踪、售后支持 |
| 涉及信息类型 | 用户联系方式、问题描述、订单信息、沟通记录 |
| 隐私政策链接 | 待补充https://xxx.com/privacy |
| 是否必要 | 按客服场景必要 |
| 启用状态 | 未启用 |
**当前说明**
- 当前客服渠道仅为邮箱 `lon22@qq.com`
- 如后续接入第三方客服平台,必须同步披露
---
### 2.6 第三方 SDK / 浏览器插件 / 统计工具
**当前状态**: ⏸️ 未启用
| 字段 | 内容(模板) |
| ------------ | ------------------------------------------------- |
| 第三方名称 | 待补充:如 统计分析 SDK / 浏览器插件 / 第三方脚本 |
| 使用场景 | 数据统计、用户行为分析、功能增强 |
| 处理目的 | 服务改进、数据分析、功能支持 |
| 涉及信息类型 | 浏览器信息、访问日志、行为数据(需具体列出) |
| 隐私政策链接 | 待补充https://xxx.com/privacy |
| 是否必要 | 非必要 / 按场景评估 |
| 启用状态 | 未启用 |
**注意**
- 接入任何第三方 SDK/插件前,必须先在本表披露
- 不得在未披露情况下,将第三方能力包装为"既有合规能力"
---
## 3. 当前真实披露清单(填写区)
> **填写规则**
>
> - 只填写真实启用的第三方
> - 每启用一个第三方,立即填写一行
> - 未启用的类别保持"⏸️ 未启用"状态
### 3.1 已启用第三方列表
| 序号 | 第三方名称 | 使用场景 | 处理目的 | 涉及信息类型 | 隐私政策链接 | 是否必要 | 启用状态 |
| ---- | ---------- | ---------------------------- | ----------------------------------------- | ---------------------------------------- | ------------------------------------------------- | -------- | -------- |
| 1 | 腾讯云 | 云服务器、数据存储、备份恢复 | 支撑系统运行、存储订单/附件/日志/报告文件 | 订单数据、用户资料、附件、日志、报告文件 | https://www.tencent.com/zh-cn/privacy-policy.html | 必要 | 已启用 |
**当前填写状态**
- ✅ 模板就绪
- ✅ 已确认 1 个真实启用第三方:腾讯云
- ✅ 监控/告警为自建(本地 JSONL不涉及第三方处理
- ⏸️ 邮件/通知服务代码能力已落地,但当前未配置 SMTP / webhook第三方邮件服务未启用
- ⏸️ 支付服务当前为 mock 模式,未真实接入第三方支付服务商
- ⏸️ 其他类别(客服 / SDK待按真实启用情况补充
- ❌ 未填写时不得宣称对应类别披露已完成
---
## 4. 更新与通知机制
### 4.1 新增第三方时
流程:
1. 确认第三方真实启用
2. 在本表填写完整披露信息
3.`PRIVACY_POLICY_DRAFT.md` 第 6 章同步更新第三方披露表
4. 通过页面公告或订单流程提示告知用户
5. 如涉及敏感信息类型,评估是否需要重新取得同意
### 4.2 更换第三方时
流程:
1. 在本表标注原第三方"已停用"
2. 填写新第三方完整披露信息
3. 更新隐私政策中的第三方披露表
4. 通知用户第三方变更情况
### 4.3 历史版本管理
- 每次更新后,保存历史版本(如 `THIRD_PARTY_DISCLOSURE_v2026.06.25.md`
- 用户可通过邮箱 `lon22@qq.com` 申请查阅历史版本
---
## 5. 合规边界说明
### 5.1 不虚构披露
| 禁止行为 | 说明 |
| ------------------------------ | -------------------------- |
| ❌ 填写未启用的第三方 | 不得预填"可能使用"的供应商 |
| ❌ 填写无隐私政策链接的第三方 | 正式上线前必须补齐链接 |
| ❌ 把第三方 SDK 包装为自有能力 | 必须明确标注为第三方 |
### 5.2 与隐私政策同步
- 本清单填写后,必须在 `PRIVACY_POLICY_DRAFT.md` 第 6 章"第三方处理类别披露表"中同步更新
- 两处披露必须一致,不得矛盾
---
## 6. 当前状态与下一步
### 6.1 当前状态
- ✅ 披露模板已就绪
- ✅ 披露字段与格式已定义
- ⏸️ 待按真实启用情况逐项填写
- ⏸️ 待补齐隐私政策链接
### 6.2 下一步行动
1. 确认当前真实启用的第三方(云/支付/邮件/监控等)
2. 按本模板逐项填写真实供应商信息
3. 补齐每个第三方的隐私政策链接
4. 在隐私政策中同步更新披露表
5. 前台页面展示第三方披露入口
---
## 7. 快速填写模板(复制用)
```
| 序号 | 第三方名称 | 使用场景 | 处理目的 | 涉及信息类型 | 隐私政策链接 | 是否必要 | 启用状态 |
|---|---|---|---|---|---|---|---|
| N | [供应商名称] | [具体用途] | [处理目的] | [信息类型] | [隐私政策 URL] | [必要/非必要] | 已启用 |
```
**填写检查清单**
- [ ] 第三方名称已填写真实供应商
- [ ] 使用场景描述具体
- [ ] 处理目的明确
- [ ] 涉及信息类型列出具体字段
- [ ] 隐私政策链接可访问
- [ ] 是否必要已评估
- [ ] 启用状态标注为"已启用"