# 第三方实名披露清单(模板) 最后更新: 2026-06-25 当前状态: **模板就绪 / 待按真实启用情况逐项填写** > 说明: > > 1. 本文件为披露模板,列出可能涉及的第三方类别与披露字段。 > 2. **只填写当前真实启用的第三方**,不虚构、不预填未启用的供应商。 > 3. 正式上线前必须完成:名称、用途、信息类型、隐私政策链接。 > 4. 每次新增/更换第三方时,同步更新本清单并通知用户。 --- ## 1. 披露原则 ### 1.1 只披露真实启用的第三方 | 披露条件 | 说明 | | ----------- | ------------------------------------- | | ✅ 必须披露 | 当前真实进入用户数据处理链路的第三方 | | ❌ 不披露 | 只在代码中"可能支持"但未真实启用的 | | ❌ 不披露 | 纯开发工具、不接触生产用户数据的 | | ⏸️ 待补充 | 已启用但供应商名称/隐私政策链接未确认 | ### 1.2 披露字段要求 每个第三方必须披露: | 字段 | 说明 | 是否必需 | | ------------ | ---------------------- | -------- | | 第三方名称 | 正式公司/服务名称 | ✅ 必需 | | 使用场景 | 在本服务中的具体用途 | ✅ 必需 | | 处理目的 | 对用户数据做什么 | ✅ 必需 | | 涉及信息类型 | 可能接触哪些用户数据 | ✅ 必需 | | 隐私政策链接 | 第三方官方隐私政策 URL | ✅ 必需 | | 是否必要 | 对本服务是否必需 | ✅ 必需 | | 启用状态 | 当前是否真实启用 | ✅ 必需 | --- ## 2. 第三方类别清单 ### 2.1 云基础设施 / 服务器 / 存储 **当前状态**: ✅ 已启用(腾讯云) | 字段 | 内容(当前真实情况) | | ------------ | ------------------------------------------------- | | 第三方名称 | 腾讯云 | | 使用场景 | 云服务器运行、数据存储、备份恢复 | | 处理目的 | 支撑系统运行、存储订单/附件/日志/报告文件 | | 涉及信息类型 | 订单数据、用户资料、附件、日志、报告文件 | | 隐私政策链接 | https://www.tencent.com/zh-cn/privacy-policy.html | | 是否必要 | 必要 | | 启用状态 | 已启用 | **填写示例**: ``` | 第三方名称 | 腾讯云 | | 使用场景 | 云服务器、对象存储、数据库、备份恢复 | | 处理目的 | 系统运行、数据存储、日志与报告文件托管 | | 涉及信息类型 | 订单数据、用户资料、附件、日志、报告文件 | | 隐私政策链接 | https://www.tencent.com/zh-cn/privacy-policy.html | | 是否必要 | 必要 | | 启用状态 | 已启用 | ``` --- ### 2.2 支付服务 **当前状态**: ⏸️ 未真实启用(mock 模式) / 待真实接入后填写 | 字段 | 内容(当前真实情况) | | ------------ | ------------------------------------------------ | | 第三方名称 | 未启用(当前为 mock 模式,未真实接入支付服务商) | | 使用场景 | 支付、退款、对账 | | 处理目的 | 完成交易、退款处理、争议对账 | | 涉及信息类型 | 订单号、金额、支付状态、交易标识、用户支付凭证 | | 隐私政策链接 | 暂无(未启用第三方支付服务商) | | 是否必要 | 按支付场景必要 | | 启用状态 | 未启用 | **当前真实说明**: - `GAOKAO_PAYMENT_PROVIDER`:未设置(默认 `mock`) - 支付宝配置: - `GAOKAO_PAYMENT_NOTIFY_URL`:未设置 - `GAOKAO_PAYMENT_RETURN_URL`:未设置 - `GAOKAO_PAYMENT_APP_ID`:未设置 - `GAOKAO_PAYMENT_MERCHANT_ID`:未设置 - `GAOKAO_PAYMENT_PRIVATE_KEY_PATH`:未设置 - `GAOKAO_PAYMENT_ALIPAY_PUBLIC_KEY_PATH`:未设置 - `GAOKAO_PAYMENT_WEBHOOK_SECRET`:有值(dev 默认占位) - 测试能力:`mock` + `alipay_sim`(模拟支付宝沙箱)两种测试模式可用 **正式线上环境最小测试参数**: ```bash # 正式线上环境,如需启用真实支付(以支付宝为例): GAOKAO_PAYMENT_PROVIDER=alipay GAOKAO_PAYMENT_NOTIFY_URL=https://your-domain.com/api/payment/webhook GAOKAO_PAYMENT_RETURN_URL=https://your-domain.com/pricing GAOKAO_PAYMENT_APP_ID=你的支付宝应用ID GAOKAO_PAYMENT_MERCHANT_ID=你的商户PID GAOKAO_PAYMENT_PRIVATE_KEY_PATH=/path/to/your/private_key.pem GAOKAO_PAYMENT_ALIPAY_PUBLIC_KEY_PATH=/path/to/alipay_public_key.pem GAOKAO_PAYMENT_WEBHOOK_SECRET=强随机密钥(至少32字符) # 生产环境必须设置: GAOKAO_ENV=prod ``` **启用后再填写示例**: ``` | 第三方名称 | 支付宝 | | 使用场景 | 支付、退款、对账 | | 处理目的 | 完成交易、退款处理、争议对账 | | 涉及信息类型 | 订单号、金额、支付状态、交易标识 | | 隐私政策链接 | https://render.alipay.com/p/c/k2cx04ci | | 是否必要 | 必要 | | 启用状态 | 已启用 | ``` **注意**: - 当前系统为 `mock` 模式,未真实接入支付服务商 - 真实接入前必须先填写本表,并在隐私政策中同步披露 - 生产环境必须使用强随机 `GAOKAO_PAYMENT_WEBHOOK_SECRET` --- ### 2.3 邮件 / 通知服务 **当前状态**: ⏸️ 邮件第三方服务未启用;当前以站内通知为主,SMTP / webhook 未配置 | 字段 | 内容(当前真实情况) | | ------------ | -------------------------------------- | | 第三方名称 | 未启用(当前未配置第三方邮件服务商) | | 使用场景 | 状态通知、交付提醒、售后联系 | | 处理目的 | 发送订单状态、报告交付、售后沟通 | | 涉及信息类型 | 用户邮箱、订单状态、通知内容、交付链接 | | 隐私政策链接 | 暂无(未启用第三方邮件服务商) | | 是否必要 | 按通知场景必要 | | 启用状态 | 未启用 | **当前真实说明**: - 代码能力已具备:存在 `SMTPDeliverySender`、`DeliveryNotificationService`、通知审计页与调度链路 - 当前环境未配置:`GAOKAO_SMTP_HOST` / `GAOKAO_SMTP_SENDER` / `GAOKAO_SMTP_USER` / `GAOKAO_SMTP_PASS` 全部未设置 - 当前环境未配置:`GAOKAO_ALERT_RECIPIENTS` / `GAOKAO_ALERT_WEBHOOK_URLS` 全部未设置 - 当前产品口径:站内通知可用;真实第三方邮件/IM/webhook 通道尚未完成生产联调 **启用后再填写示例**: ``` | 第三方名称 | QQ 邮箱 SMTP 服务 | | 使用场景 | 发送订单状态通知、报告交付提醒 | | 处理目的 | 状态通知、售后沟通 | | 涉及信息类型 | 用户邮箱、订单状态、通知内容 | | 隐私政策链接 | https://mail.qq.com/privacy | | 是否必要 | 必要 | | 启用状态 | 已启用 | ``` --- ### 2.4 监控 / 告警 / 日志服务 **当前状态**: ✅ 自建(无第三方处理) | 字段 | 内容(当前真实情况) | | ------------ | -------------------------------------------- | | 第三方名称 | 无(自建本地告警日志,未接入第三方监控平台) | | 使用场景 | 系统监控、异常告警、故障排查 | | 处理目的 | 安全监测、运维审计、性能分析 | | 涉及信息类型 | 最小必要日志、错误信息、告警记录、系统指标 | | 隐私政策链接 | 无(自建,不涉及第三方处理) | | 是否必要 | 必要 | | 启用状态 | 已启用(自建) | **当前真实说明**: - 代码能力:`OpsAlertSink` + `WebhookAlertSender` + 告警审计页 - 当前配置: - `GAOKAO_ALERT_RECIPIENTS`:未设置 - `GAOKAO_ALERT_WEBHOOK_URLS`:未设置 - `GAOKAO_OPS_ALERT_LOG`:使用默认路径 `data/alerts/ops-alerts.jsonl` - 实际行为:告警写入本地 JSONL 文件,不涉及第三方监控平台 - 后台可见:运维告警审计页 `/admin/ops-alerts` **特殊说明**: - 当前为自建本地告警,不涉及第三方处理 - 如后续接入第三方监控平台(如 Prometheus + Grafana 云托管、第三方告警服务),必须补充实名披露 --- ### 2.5 客服 / 工单系统 **当前状态**: ⏸️ 未启用(当前以邮箱 lon22@qq.com 为唯一客服渠道) | 字段 | 内容(模板) | | ------------ | ------------------------------------------ | | 第三方名称 | 待补充:如 第三方客服平台 / 工单系统 | | 使用场景 | 客服沟通、工单管理、售后处理 | | 处理目的 | 用户咨询、问题跟踪、售后支持 | | 涉及信息类型 | 用户联系方式、问题描述、订单信息、沟通记录 | | 隐私政策链接 | 待补充:https://xxx.com/privacy | | 是否必要 | 按客服场景必要 | | 启用状态 | 未启用 | **当前说明**: - 当前客服渠道仅为邮箱 `lon22@qq.com` - 如后续接入第三方客服平台,必须同步披露 --- ### 2.6 第三方 SDK / 浏览器插件 / 统计工具 **当前状态**: ⏸️ 未启用 | 字段 | 内容(模板) | | ------------ | ------------------------------------------------- | | 第三方名称 | 待补充:如 统计分析 SDK / 浏览器插件 / 第三方脚本 | | 使用场景 | 数据统计、用户行为分析、功能增强 | | 处理目的 | 服务改进、数据分析、功能支持 | | 涉及信息类型 | 浏览器信息、访问日志、行为数据(需具体列出) | | 隐私政策链接 | 待补充:https://xxx.com/privacy | | 是否必要 | 非必要 / 按场景评估 | | 启用状态 | 未启用 | **注意**: - 接入任何第三方 SDK/插件前,必须先在本表披露 - 不得在未披露情况下,将第三方能力包装为"既有合规能力" --- ## 3. 当前真实披露清单(填写区) > **填写规则**: > > - 只填写真实启用的第三方 > - 每启用一个第三方,立即填写一行 > - 未启用的类别保持"⏸️ 未启用"状态 ### 3.1 已启用第三方列表 | 序号 | 第三方名称 | 使用场景 | 处理目的 | 涉及信息类型 | 隐私政策链接 | 是否必要 | 启用状态 | | ---- | ---------- | ---------------------------- | ----------------------------------------- | ---------------------------------------- | ------------------------------------------------- | -------- | -------- | | 1 | 腾讯云 | 云服务器、数据存储、备份恢复 | 支撑系统运行、存储订单/附件/日志/报告文件 | 订单数据、用户资料、附件、日志、报告文件 | https://www.tencent.com/zh-cn/privacy-policy.html | 必要 | 已启用 | **当前填写状态**: - ✅ 模板就绪 - ✅ 已确认 1 个真实启用第三方:腾讯云 - ✅ 监控/告警为自建(本地 JSONL),不涉及第三方处理 - ⏸️ 邮件/通知服务代码能力已落地,但当前未配置 SMTP / webhook,第三方邮件服务未启用 - ⏸️ 支付服务当前为 mock 模式,未真实接入第三方支付服务商 - ⏸️ 其他类别(客服 / SDK)待按真实启用情况补充 - ❌ 未填写时不得宣称对应类别披露已完成 --- ## 4. 更新与通知机制 ### 4.1 新增第三方时 流程: 1. 确认第三方真实启用 2. 在本表填写完整披露信息 3. 在 `PRIVACY_POLICY_DRAFT.md` 第 6 章同步更新第三方披露表 4. 通过页面公告或订单流程提示告知用户 5. 如涉及敏感信息类型,评估是否需要重新取得同意 ### 4.2 更换第三方时 流程: 1. 在本表标注原第三方"已停用" 2. 填写新第三方完整披露信息 3. 更新隐私政策中的第三方披露表 4. 通知用户第三方变更情况 ### 4.3 历史版本管理 - 每次更新后,保存历史版本(如 `THIRD_PARTY_DISCLOSURE_v2026.06.25.md`) - 用户可通过邮箱 `lon22@qq.com` 申请查阅历史版本 --- ## 5. 合规边界说明 ### 5.1 不虚构披露 | 禁止行为 | 说明 | | ------------------------------ | -------------------------- | | ❌ 填写未启用的第三方 | 不得预填"可能使用"的供应商 | | ❌ 填写无隐私政策链接的第三方 | 正式上线前必须补齐链接 | | ❌ 把第三方 SDK 包装为自有能力 | 必须明确标注为第三方 | ### 5.2 与隐私政策同步 - 本清单填写后,必须在 `PRIVACY_POLICY_DRAFT.md` 第 6 章"第三方处理类别披露表"中同步更新 - 两处披露必须一致,不得矛盾 --- ## 6. 当前状态与下一步 ### 6.1 当前状态 - ✅ 披露模板已就绪 - ✅ 披露字段与格式已定义 - ⏸️ 待按真实启用情况逐项填写 - ⏸️ 待补齐隐私政策链接 ### 6.2 下一步行动 1. 确认当前真实启用的第三方(云/支付/邮件/监控等) 2. 按本模板逐项填写真实供应商信息 3. 补齐每个第三方的隐私政策链接 4. 在隐私政策中同步更新披露表 5. 前台页面展示第三方披露入口 --- ## 7. 快速填写模板(复制用) ``` | 序号 | 第三方名称 | 使用场景 | 处理目的 | 涉及信息类型 | 隐私政策链接 | 是否必要 | 启用状态 | |---|---|---|---|---|---|---|---| | N | [供应商名称] | [具体用途] | [处理目的] | [信息类型] | [隐私政策 URL] | [必要/非必要] | 已启用 | ``` **填写检查清单**: - [ ] 第三方名称已填写真实供应商 - [ ] 使用场景描述具体 - [ ] 处理目的明确 - [ ] 涉及信息类型列出具体字段 - [ ] 隐私政策链接可访问 - [ ] 是否必要已评估 - [ ] 启用状态标注为"已启用"