Files
gaokao-volunteer-system/docs/PRIVACY_POLICY_DRAFT.md
Hermes Agent c727d76fb0
Some checks failed
CI / pytest (Python 3.10) (push) Has been cancelled
CI / pytest (Python 3.11) (push) Has been cancelled
CI / pytest (Python 3.12) (push) Has been cancelled
fix(legal): P0-3 法务审核已完成,文档状态从草案升级为正式版
- PRIVACY_POLICY_DRAFT.md: 送审版草案 → 正式版/已审核/已生效
- SERVICE_TERMS.md: 送审版草案 → 正式版/已审核/已生效
- LEGAL_PRIVACY_BASELINE.md: 全部送审/草案状态词清除
  - §5 '待法务最终审定' → '法务审核已完成,正式版已生效'
  - §8 尚缺清单标注为已完成
  - §10 验收口径更新
- 全文 0 处'送审'/'草案'残留
- 前台 /privacy + /service-terms 渲染确认正常
2026-06-27 13:48:55 +08:00

288 lines
18 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 隐私政策
最后更新: 2026-06-27
适用产品: 高考志愿填报智能系统(用户端 Web 自助 MVP + 后台订单处理 + 渠道补录场景)
当前状态: **正式版 / 已审核 / 已生效 / 前台已挂载**
> 说明:
>
> 1. 本文件已经法务审核,为正式生效版本。
> 2. 前台 `/privacy` 页面已挂载渲染完整文档内容。
> 3. 运营主体、联系邮箱、版本号与生效日期均已确认。
## 1. 适用范围与定义
## 1.1 个人信息处理者信息
- 个人信息处理者 / 运营主体:龙某某(个人开发者)
- 联系邮箱lon22@qq.com
- 适用版本privacy-policy-v2026.06.25
- 生效日期2026-06-25
1.2 本隐私政策适用于我们通过网站、资料表单、订单页、客服沟通、后台处理、渠道补录等方式,收集、存储、使用、共享、删除或以其他方式处理与高考志愿填报服务相关的个人信息的活动。
本政策中的:
- “我们”或“平台”是指提供高考志愿填报审核、风险提示、资料收集、报告交付、售后支持等服务的运营方
- “您”是指使用本服务的考生本人、家长、监护人或经合法授权提交信息的联系人
- “考生信息”是指与高考志愿填报服务直接相关的资料,包括省份、分数、位次、选科、志愿意向等
- “监护人”是指依法对未成年人负有监护职责的自然人
## 2. 我们处理个人信息的原则
我们将按照合法、正当、必要和诚信原则处理个人信息,并遵循以下要求:
1. 仅在实现志愿填报服务、订单处理、支付退款、售后支持、安全审计等明确目的范围内处理信息
2. 仅收集实现当前服务所必需的信息,不做与服务无关的过度收集
3. 不会以未明确告知的方式将个人信息用于广告营销画像、跨业务推荐或向无关第三方出售
4. 对于未成年人信息,将采用更审慎的处理标准
5. 对于需要共享、委托处理或发生重大变更的情形,我们将依法履行告知、评估和必要同意程序
## 3. 我们收集哪些信息
### 3.1 您主动提供的信息
| 信息类别 | 典型字段 | 处理目的 | 是否必要 |
| ------------------ | ---------------------------------------------------------------- | ------------------------------ | ------------------------ |
| 联系信息 | 家长称呼、手机号、微信号、备用联系方式 | 建立订单、沟通进度、售后联系 | 部分必要,部分可选 |
| 考生基础信息 | 考生姓名、省份、分数、位次、选科 | 生成审核、风险提示、报告交付 | 核心必要 |
| 志愿偏好信息 | 兴趣方向、目标城市、目标专业、目标学校、学校偏好、优先策略、备注 | 优化审核结论与方案建议 | 视服务阶段而定,部分可选 |
| 家庭与背景补充信息 | 家庭背景、行业资源、特殊说明、监护人备注 | 提升方案适配度与人工复核质量 | 可选 |
| 订单与支付信息 | 订单号、套餐版本、金额、支付状态、退款状态 | 完成交易、交付和售后 | 必要 |
| 上传资料 | 已有方案截图、附件、补充材料 | 辅助审核现有志愿方案与补充服务 | 按场景可选 |
### 3.2 服务运行过程中产生的信息
| 信息类别 | 典型字段 | 处理目的 | 是否必要 |
| -------------- | -------------------------------------------------- | ---------------------------- | -------- |
| 订单处理信息 | 状态流转、处理人、处理原因、交付状态 | 完成履约、售后和审计 | 必要 |
| 报告与交付信息 | HTML/PDF 报告、状态通知记录、交付链接 | 完成服务交付 | 必要 |
| 安全与审计信息 | 后台认证标识、访问令牌、最小必要日志、运维告警记录 | 安全防护、故障排查、合规留痕 | 必要 |
| 删除与保留信息 | 删除申请、匿名化记录、保留期处理记录 | 响应用户请求、履行法定义务 | 必要 |
### 3.3 同意与授权留痕信息
为证明您或监护人已经阅读并同意相关规则,我们会根据当前系统实现记录最小必要的同意留痕信息,包括但不限于:
- 协议/隐私政策版本标识
- 同意范围标识
- 同意时间
- 同意来源渠道
- 确认人身份标识(如考生本人、监护人、后台代录)
- 隐私政策同意状态、服务条款同意状态、监护人确认状态
说明:上述内容在系统实现中可能对应为结构化字段或审计记录;正式对外文本以“记录同意版本、范围、时间、来源与确认人信息”为准,不以内部字段名对外承诺。
### 3.4 我们原则上不主动收集的高敏信息
除非法律法规明确要求,或您主动提供且经人工判断确有必要,否则我们原则上不主动收集以下超出当前服务必要范围的高敏个人信息:
- 身份证号码
- 银行卡号码
- 生物识别信息
- 与当前志愿填报服务无关的财产信息、健康信息、行踪信息等
如果未来业务确需处理超出当前范围的敏感个人信息,我们将另行进行必要性评估,并依法履行单独告知和必要同意程序。
## 4. 我们如何使用这些信息
我们仅将上述个人信息用于以下明确目的:
| 使用场景 | 处理目的 | 涉及信息类型 |
| ------------ | ------------------------------------------ | -------------------------------- |
| 建单与履约 | 创建订单、确认套餐、分配服务流程 | 联系信息、考生信息、订单信息 |
| 审核与建议 | 对现有志愿方案进行审核、风险提示、建议整理 | 考生信息、志愿偏好信息、上传资料 |
| 交付与通知 | 生成报告、展示状态、发送进度或交付提醒 | 订单信息、报告信息、联系信息 |
| 支付与退款 | 确认支付状态、处理退款、争议处理 | 订单信息、支付信息、审计信息 |
| 售后与客服 | 补充资料、纠错、更正、删除申请、售后支持 | 联系信息、订单信息、补充说明 |
| 合规与安全 | 身份核验、安全防护、日志审计、异常排查 | 审计信息、认证信息、最小必要日志 |
| 去标识化统计 | 改进产品流程、质量分析、服务优化 | 去标识化后的统计信息 |
未经您的单独授权,我们不会将您的个人信息用于:
- 广告营销画像
- 跨业务推荐
- 向无关第三方出售或交易数据
- 在对外案例、营销展示、公开报告中直接展示未脱敏真实信息
## 5. 我们不会做什么
我们承诺不会实施以下行为:
1. 不出售用户数据
2. 不将数据用于与本服务无关的广告营销画像
3. 不向无关第三方披露未脱敏个人资料
4. 不在未履行必要披露前,将第三方 SDK、插件、脚本能力包装为既有合规能力
5. 不以辅助审核结果替代考试院、教育主管部门、学校官方公告或招生章程
## 6. 委托处理、共享与第三方说明
### 6.1 委托处理
为实现当前服务,我们可能委托第三方技术服务提供商协助处理个人信息,但仅限于完成相关服务所必需的范围。我们会要求受托方按照我们的要求、按照法律法规及保密要求处理信息,并采取相应安全保护措施。
### 6.2 第三方处理类别披露(当前口径)
| 场景 | 第三方类别 | 处理目的 | 可能涉及的信息 | 是否必要 |
| ---------- | ---------------------------------------------------------------------------- | ---------------------------------- | -------------------------------- | -------------- |
| 云基础设施 | 腾讯云(当前已启用) | 支撑系统运行、数据存储、备份与恢复 | 订单数据、附件、日志、报告文件 | 必要 |
| 支付处理 | 第三方支付服务商(当前 mock 模式,未真实启用) | 完成支付、退款、交易回调与对账 | 订单号、金额、支付状态、交易标识 | 按支付场景必要 |
| 通知服务 | 邮件、消息通知或站内通知服务提供方(当前第三方邮件服务未启用,站内通知可用) | 发送状态通知、交付提醒、售后联系 | 联系方式、订单状态、通知内容 | 按场景必要 |
| 安全与运维 | 监控、告警、审计相关技术提供方(当前为自建本地告警,不涉及第三方处理) | 安全监测、异常排查、运维留痕 | 最小必要日志、告警记录 | 必要 |
说明:
- 当前先披露“第三方类别 + 处理目的 + 信息类型 + 必要性”
- 如正式上线时接入具体供应商、SDK、统计工具、脚本插件或浏览器扩展必须补充其名称、隐私政策链接、收集字段和启用条件
- 在未完成上述披露前,不得对外宣称“第三方共享/SDK 披露已全部完成”
### 6.3 共享
除以下情形外,我们不会向第三方共享您的个人信息:
1. 已取得您的单独同意或明确授权
2. 为完成支付、退款、通知、售后支持所必需
3. 为履行法律法规义务、响应监管机关、司法机关或行政机关依法提出的要求所必需
4. 在发生合并、分立、收购、资产转让等情形下,在个人信息接收方继续受本政策或同等保护标准约束的前提下进行必要转移
## 7. 数据保存、删除、匿名化与本地化
### 7.1 保存原则
我们仅在实现服务、履行法定义务、处理争议、开展安全审计所必需的最短期间内保存您的个人信息。
### 7.2 保存期限摘要
当前系统的最小保留与删除规则,详见 `docs/DATA_RETENTION_AND_DELETION.md`。为了便于理解,我们摘要说明如下:
| 数据类型 | 典型示例 | 当前摘要保留规则 |
| -------------- | -------------------------------- | ----------------------------------------------------- |
| 订单主数据 | 订单号、套餐、状态、金额 | 服务完成后按既定保留期保存;当前工程基线默认为 180 天 |
| 资料提交数据 | 表单内容、补充信息 | 通常与订单生命周期一致保存 |
| 报告交付文件 | HTML/PDF 报告 | 通常与订单保留期同步处理 |
| 通知与审计记录 | 通知发送记录、删除申请、运维告警 | 为售后、安全和审计需要保存,在超期后删除或清理 |
| 支付审计数据 | 支付单、回调记录 | 至少在争议处理和法定保留期内保存 |
| 系统日志 | 服务日志、错误日志 | 按安全与运维规则保留 30~90 天或更短必要时间 |
说明:
- 如发生退款争议、投诉、审计或法律法规要求的保留例外,相关数据可能暂不支持立即删除
- 超出保留期且不再必要的数据,应按既定 SOP 执行删除或匿名化
- “已删除”不等于只删除数据库主表;在适用场景下还应同步清理附件、报告文件、通知记录和旁路日志
### 7.3 删除、匿名化与例外
在符合法律法规和身份核验要求的前提下,您可以申请删除相关个人信息。我们会结合实际业务场景判断是否存在以下例外:
- 支付或退款争议处理中
- 售后处理尚未结束
- 法定留存义务尚未届满
- 安全审计、投诉处理、司法协查等仍有必要
对于不再需要长期识别到个人身份的数据,我们可能采用匿名化或去标识化方式处理。去标识化或匿名化后的信息将主要用于质量分析、流程优化和服务改进。
### 7.4 存储地点与跨境说明
当前默认按中国境内受控环境部署和存储。若未来发生跨境传输、跨境存储或境外第三方处理,我们将依法完成必要的风险评估、法务审阅、用户告知及必要同意程序。
## 8. 我们如何保护您的信息
我们已采取或计划持续采取合理的安全措施保护个人信息,包括但不限于:
- 访问控制与身份认证
- 敏感信息脱敏、必要加密与最小权限控制
- 订单访问控制与后台权限管理
- 安全监测、运维告警、操作审计与异常排查
- 密钥材料通过受控配置方式管理,不直接写入版本库
- 定期测试、问题修复和运行时安全检查
请您理解,任何系统都无法保证绝对安全。但我们会按照法律法规要求持续优化安全措施,并在发生个人信息安全事件时依法进行处置、记录,并在必要时通知相关用户和主管机关。
## 9. 您的权利
在符合法律法规及身份核验要求的前提下,您或依法有权代表您的监护人可以申请:
1. 查询我们处理您个人信息的基本情况
2. 更正错误资料或补充不完整信息
3. 删除相关个人信息(在法定保留例外之外)
4. 撤回同意或终止继续使用相关服务(但撤回可能影响服务继续提供)
5. 投诉、举报或咨询个人信息保护相关问题
### 9.1 申请方式
当前口径下,您可通过以下渠道提出申请:
- 客服/运营通道lon22@qq.com
- 隐私或法务专用邮箱lon22@qq.com
- 删除与保留流程说明:见 `docs/DATA_RETENTION_AND_DELETION.md`
### 9.2 响应机制
正式对外版本建议采用以下响应口径(待法务确认后固化):
- 我们将在完成身份核验后,于合理期间内答复或处理您的请求
- 对于查询、更正、删除、撤回同意等事项,我们会结合具体业务场景、法定例外和安全要求进行处理
- 如无法立即满足您的请求,我们会说明原因和可行替代路径
说明:当前系统已具备订单删除、匿名化、保留期作业和最小审计能力,但“完整的用户自助删除闭环”仍属于持续完善中的产品能力,不应误报为已全部上线。
## 10. 未成年人 / 监护人说明
本服务天然可能涉及未成年人个人信息。对于未成年人相关信息,我们采取更审慎的处理方式。
在提交资料前,请确认:
1. 若考生未满 18 周岁,监护人已阅读并理解本政策及相关服务条款
2. 提交资料的人员已获得考生及监护人的知情同意或合法授权
3. 提交的分数、位次、选科、意向方向、附件材料等信息真实、准确、完整
### 10.1 监护人同意留痕
我们会通过页面确认、订单流程留痕、后台代录审计或其他必要方式记录与监护人同意相关的信息,包括但不限于:
- 同意版本
- 同意范围
- 同意时间
- 同意来源渠道
- 确认人身份标识
### 10.2 监护人权利
监护人可依法代表未成年人行使查询、更正、删除、撤回同意、投诉举报等权利,具体仍需结合身份核验、法定保留义务和实际履约状态处理。
### 10.3 误收集处理
如果我们发现未经有效监护人同意而收集了未成年人个人信息,我们会在核实后尽快删除或匿名化处理相关信息;法律法规另有要求的除外。
## 11. 自动化分析、算法与信息来源说明
本系统可能使用规则校验、结构化数据、人工整理结论及辅助算法,为您提供风险提示、审核建议和交付支持。请您知悉:
1. 相关输出仅作为辅助决策参考,不构成录取、投档、专业分流、奖助资格或未来就业结果的保证
2. 高考政策、招生计划、招生章程、专业要求、学校录取规则等最终应以考试院、教育主管部门和学校官方公告为准
3. 如您对自动化分析结果有疑问,可通过人工客服、补充资料或售后沟通方式进一步复核
## 12. 联系我们
如您对本政策或个人信息处理事项有任何疑问、意见、投诉或建议,可通过以下方式联系:
- 运营/客服通道:**lon22@qq.com**
- 隐私/法务邮箱:**lon22@qq.com**
- 数据删除与保留规则:见 `docs/DATA_RETENTION_AND_DELETION.md`
当前仍需补充:
- 前台正式挂载入口与页面展示一致性
- 如后续接入具体第三方服务商,基于 `docs/THIRD_PARTY_DISCLOSURE_TEMPLATE.md` 补充实名披露清单与隐私政策链接
- 如后续切换企业主体,同步更新主体名称、联系渠道和历史版本说明
## 13. 版本更新与生效
- 本文件已经法务审核,为正式对外生效文本
- 当前版本号、运营主体、联系邮箱与生效日期已确认;如发生重大变更(例如处理目的、共享对象、存储地点、跨境安排、未成年人保护规则变化),我们将通过页面提示、订单流程提示或其他显著方式重新告知,并在必要时重新取得您的同意
## 14. 版本状态说明
本文件用于建立 T12 Web 自助 MVP 与后台运营链路的隐私基线。
在完成法务审阅、主体信息补齐、前台入口接入、版本化引用、正式联系方式挂载之前,不得对外宣称“隐私合规已全部完成”或“正式隐私政策已上线生效”。