核实结果: - 监控/告警: 已启用但为自建本地告警, 不涉及第三方处理 - OpsAlertSink / 告警审计页已落地 - GAOKAO_ALERT_RECIPIENTS / GAOKAO_ALERT_WEBHOOK_URLS 未设置 - 当前写本地 ops-alerts.jsonl - 支付: 当前仍为 mock-only - GAOKAO_PAYMENT_PROVIDER 未设置, 默认 mock - 支付宝配置参数未设置 - 文档补充正式线上环境最小测试参数模板 - 邮件/通知: 代码能力存在, 但第三方邮件服务未启用, 站内通知可用 同步文档: - THIRD_PARTY_DISCLOSURE_TEMPLATE.md: - 2.2 支付服务改为 mock-only 真实口径 - 2.3 邮件/通知改为“代码已落地但第三方未启用” - 2.4 监控/告警改为“自建, 无第三方处理” - PRIVACY_POLICY_DRAFT.md 第 6 章同步三类口径 - SERVICE_TERMS.md 第 10 章同步说明 边界: - 不把代码能力当成第三方已启用 - 未配置 SMTP / webhook / real payment params 前, 不披露对应第三方为已启用
14 KiB
14 KiB
第三方实名披露清单(模板)
最后更新: 2026-06-25
当前状态: 模板就绪 / 待按真实启用情况逐项填写
说明:
- 本文件为披露模板,列出可能涉及的第三方类别与披露字段。
- 只填写当前真实启用的第三方,不虚构、不预填未启用的供应商。
- 正式上线前必须完成:名称、用途、信息类型、隐私政策链接。
- 每次新增/更换第三方时,同步更新本清单并通知用户。
1. 披露原则
1.1 只披露真实启用的第三方
| 披露条件 | 说明 |
|---|---|
| ✅ 必须披露 | 当前真实进入用户数据处理链路的第三方 |
| ❌ 不披露 | 只在代码中"可能支持"但未真实启用的 |
| ❌ 不披露 | 纯开发工具、不接触生产用户数据的 |
| ⏸️ 待补充 | 已启用但供应商名称/隐私政策链接未确认 |
1.2 披露字段要求
每个第三方必须披露:
| 字段 | 说明 | 是否必需 |
|---|---|---|
| 第三方名称 | 正式公司/服务名称 | ✅ 必需 |
| 使用场景 | 在本服务中的具体用途 | ✅ 必需 |
| 处理目的 | 对用户数据做什么 | ✅ 必需 |
| 涉及信息类型 | 可能接触哪些用户数据 | ✅ 必需 |
| 隐私政策链接 | 第三方官方隐私政策 URL | ✅ 必需 |
| 是否必要 | 对本服务是否必需 | ✅ 必需 |
| 启用状态 | 当前是否真实启用 | ✅ 必需 |
2. 第三方类别清单
2.1 云基础设施 / 服务器 / 存储
当前状态: ✅ 已启用(腾讯云)
| 字段 | 内容(当前真实情况) |
|---|---|
| 第三方名称 | 腾讯云 |
| 使用场景 | 云服务器运行、数据存储、备份恢复 |
| 处理目的 | 支撑系统运行、存储订单/附件/日志/报告文件 |
| 涉及信息类型 | 订单数据、用户资料、附件、日志、报告文件 |
| 隐私政策链接 | https://www.tencent.com/zh-cn/privacy-policy.html |
| 是否必要 | 必要 |
| 启用状态 | 已启用 |
填写示例:
| 第三方名称 | 腾讯云 |
| 使用场景 | 云服务器、对象存储、数据库、备份恢复 |
| 处理目的 | 系统运行、数据存储、日志与报告文件托管 |
| 涉及信息类型 | 订单数据、用户资料、附件、日志、报告文件 |
| 隐私政策链接 | https://www.tencent.com/zh-cn/privacy-policy.html |
| 是否必要 | 必要 |
| 启用状态 | 已启用 |
2.2 支付服务
当前状态: ⏸️ 未真实启用(mock 模式) / 待真实接入后填写
| 字段 | 内容(当前真实情况) |
|---|---|
| 第三方名称 | 未启用(当前为 mock 模式,未真实接入支付服务商) |
| 使用场景 | 支付、退款、对账 |
| 处理目的 | 完成交易、退款处理、争议对账 |
| 涉及信息类型 | 订单号、金额、支付状态、交易标识、用户支付凭证 |
| 隐私政策链接 | 暂无(未启用第三方支付服务商) |
| 是否必要 | 按支付场景必要 |
| 启用状态 | 未启用 |
当前真实说明:
GAOKAO_PAYMENT_PROVIDER:未设置(默认mock)- 支付宝配置:
GAOKAO_PAYMENT_NOTIFY_URL:未设置GAOKAO_PAYMENT_RETURN_URL:未设置GAOKAO_PAYMENT_APP_ID:未设置GAOKAO_PAYMENT_MERCHANT_ID:未设置GAOKAO_PAYMENT_PRIVATE_KEY_PATH:未设置GAOKAO_PAYMENT_ALIPAY_PUBLIC_KEY_PATH:未设置
GAOKAO_PAYMENT_WEBHOOK_SECRET:有值(dev 默认占位)- 测试能力:
mock+alipay_sim(模拟支付宝沙箱)两种测试模式可用
正式线上环境最小测试参数:
# 正式线上环境,如需启用真实支付(以支付宝为例):
GAOKAO_PAYMENT_PROVIDER=alipay
GAOKAO_PAYMENT_NOTIFY_URL=https://your-domain.com/api/payment/webhook
GAOKAO_PAYMENT_RETURN_URL=https://your-domain.com/pricing
GAOKAO_PAYMENT_APP_ID=你的支付宝应用ID
GAOKAO_PAYMENT_MERCHANT_ID=你的商户PID
GAOKAO_PAYMENT_PRIVATE_KEY_PATH=/path/to/your/private_key.pem
GAOKAO_PAYMENT_ALIPAY_PUBLIC_KEY_PATH=/path/to/alipay_public_key.pem
GAOKAO_PAYMENT_WEBHOOK_SECRET=强随机密钥(至少32字符)
# 生产环境必须设置:
GAOKAO_ENV=prod
启用后再填写示例:
| 第三方名称 | 支付宝 |
| 使用场景 | 支付、退款、对账 |
| 处理目的 | 完成交易、退款处理、争议对账 |
| 涉及信息类型 | 订单号、金额、支付状态、交易标识 |
| 隐私政策链接 | https://render.alipay.com/p/c/k2cx04ci |
| 是否必要 | 必要 |
| 启用状态 | 已启用 |
注意:
- 当前系统为
mock模式,未真实接入支付服务商 - 真实接入前必须先填写本表,并在隐私政策中同步披露
- 生产环境必须使用强随机
GAOKAO_PAYMENT_WEBHOOK_SECRET
2.3 邮件 / 通知服务
当前状态: ⏸️ 邮件第三方服务未启用;当前以站内通知为主,SMTP / webhook 未配置
| 字段 | 内容(当前真实情况) |
|---|---|
| 第三方名称 | 未启用(当前未配置第三方邮件服务商) |
| 使用场景 | 状态通知、交付提醒、售后联系 |
| 处理目的 | 发送订单状态、报告交付、售后沟通 |
| 涉及信息类型 | 用户邮箱、订单状态、通知内容、交付链接 |
| 隐私政策链接 | 暂无(未启用第三方邮件服务商) |
| 是否必要 | 按通知场景必要 |
| 启用状态 | 未启用 |
当前真实说明:
- 代码能力已具备:存在
SMTPDeliverySender、DeliveryNotificationService、通知审计页与调度链路 - 当前环境未配置:
GAOKAO_SMTP_HOST/GAOKAO_SMTP_SENDER/GAOKAO_SMTP_USER/GAOKAO_SMTP_PASS全部未设置 - 当前环境未配置:
GAOKAO_ALERT_RECIPIENTS/GAOKAO_ALERT_WEBHOOK_URLS全部未设置 - 当前产品口径:站内通知可用;真实第三方邮件/IM/webhook 通道尚未完成生产联调
启用后再填写示例:
| 第三方名称 | QQ 邮箱 SMTP 服务 |
| 使用场景 | 发送订单状态通知、报告交付提醒 |
| 处理目的 | 状态通知、售后沟通 |
| 涉及信息类型 | 用户邮箱、订单状态、通知内容 |
| 隐私政策链接 | https://mail.qq.com/privacy |
| 是否必要 | 必要 |
| 启用状态 | 已启用 |
2.4 监控 / 告警 / 日志服务
当前状态: ✅ 自建(无第三方处理)
| 字段 | 内容(当前真实情况) |
|---|---|
| 第三方名称 | 无(自建本地告警日志,未接入第三方监控平台) |
| 使用场景 | 系统监控、异常告警、故障排查 |
| 处理目的 | 安全监测、运维审计、性能分析 |
| 涉及信息类型 | 最小必要日志、错误信息、告警记录、系统指标 |
| 隐私政策链接 | 无(自建,不涉及第三方处理) |
| 是否必要 | 必要 |
| 启用状态 | 已启用(自建) |
当前真实说明:
- 代码能力:
OpsAlertSink+WebhookAlertSender+ 告警审计页 - 当前配置:
GAOKAO_ALERT_RECIPIENTS:未设置GAOKAO_ALERT_WEBHOOK_URLS:未设置GAOKAO_OPS_ALERT_LOG:使用默认路径data/alerts/ops-alerts.jsonl
- 实际行为:告警写入本地 JSONL 文件,不涉及第三方监控平台
- 后台可见:运维告警审计页
/admin/ops-alerts
特殊说明:
- 当前为自建本地告警,不涉及第三方处理
- 如后续接入第三方监控平台(如 Prometheus + Grafana 云托管、第三方告警服务),必须补充实名披露
2.5 客服 / 工单系统
当前状态: ⏸️ 未启用(当前以邮箱 lon22@qq.com 为唯一客服渠道)
| 字段 | 内容(模板) |
|---|---|
| 第三方名称 | 待补充:如 第三方客服平台 / 工单系统 |
| 使用场景 | 客服沟通、工单管理、售后处理 |
| 处理目的 | 用户咨询、问题跟踪、售后支持 |
| 涉及信息类型 | 用户联系方式、问题描述、订单信息、沟通记录 |
| 隐私政策链接 | 待补充:https://xxx.com/privacy |
| 是否必要 | 按客服场景必要 |
| 启用状态 | 未启用 |
当前说明:
- 当前客服渠道仅为邮箱
lon22@qq.com - 如后续接入第三方客服平台,必须同步披露
2.6 第三方 SDK / 浏览器插件 / 统计工具
当前状态: ⏸️ 未启用
| 字段 | 内容(模板) |
|---|---|
| 第三方名称 | 待补充:如 统计分析 SDK / 浏览器插件 / 第三方脚本 |
| 使用场景 | 数据统计、用户行为分析、功能增强 |
| 处理目的 | 服务改进、数据分析、功能支持 |
| 涉及信息类型 | 浏览器信息、访问日志、行为数据(需具体列出) |
| 隐私政策链接 | 待补充:https://xxx.com/privacy |
| 是否必要 | 非必要 / 按场景评估 |
| 启用状态 | 未启用 |
注意:
- 接入任何第三方 SDK/插件前,必须先在本表披露
- 不得在未披露情况下,将第三方能力包装为"既有合规能力"
3. 当前真实披露清单(填写区)
填写规则:
- 只填写真实启用的第三方
- 每启用一个第三方,立即填写一行
- 未启用的类别保持"⏸️ 未启用"状态
3.1 已启用第三方列表
| 序号 | 第三方名称 | 使用场景 | 处理目的 | 涉及信息类型 | 隐私政策链接 | 是否必要 | 启用状态 |
|---|---|---|---|---|---|---|---|
| 1 | 腾讯云 | 云服务器、数据存储、备份恢复 | 支撑系统运行、存储订单/附件/日志/报告文件 | 订单数据、用户资料、附件、日志、报告文件 | https://www.tencent.com/zh-cn/privacy-policy.html | 必要 | 已启用 |
当前填写状态:
- ✅ 模板就绪
- ✅ 已确认 1 个真实启用第三方:腾讯云
- ✅ 监控/告警为自建(本地 JSONL),不涉及第三方处理
- ⏸️ 邮件/通知服务代码能力已落地,但当前未配置 SMTP / webhook,第三方邮件服务未启用
- ⏸️ 支付服务当前为 mock 模式,未真实接入第三方支付服务商
- ⏸️ 其他类别(客服 / SDK)待按真实启用情况补充
- ❌ 未填写时不得宣称对应类别披露已完成
4. 更新与通知机制
4.1 新增第三方时
流程:
- 确认第三方真实启用
- 在本表填写完整披露信息
- 在
PRIVACY_POLICY_DRAFT.md第 6 章同步更新第三方披露表 - 通过页面公告或订单流程提示告知用户
- 如涉及敏感信息类型,评估是否需要重新取得同意
4.2 更换第三方时
流程:
- 在本表标注原第三方"已停用"
- 填写新第三方完整披露信息
- 更新隐私政策中的第三方披露表
- 通知用户第三方变更情况
4.3 历史版本管理
- 每次更新后,保存历史版本(如
THIRD_PARTY_DISCLOSURE_v2026.06.25.md) - 用户可通过邮箱
lon22@qq.com申请查阅历史版本
5. 合规边界说明
5.1 不虚构披露
| 禁止行为 | 说明 |
|---|---|
| ❌ 填写未启用的第三方 | 不得预填"可能使用"的供应商 |
| ❌ 填写无隐私政策链接的第三方 | 正式上线前必须补齐链接 |
| ❌ 把第三方 SDK 包装为自有能力 | 必须明确标注为第三方 |
5.2 与隐私政策同步
- 本清单填写后,必须在
PRIVACY_POLICY_DRAFT.md第 6 章"第三方处理类别披露表"中同步更新 - 两处披露必须一致,不得矛盾
6. 当前状态与下一步
6.1 当前状态
- ✅ 披露模板已就绪
- ✅ 披露字段与格式已定义
- ⏸️ 待按真实启用情况逐项填写
- ⏸️ 待补齐隐私政策链接
6.2 下一步行动
- 确认当前真实启用的第三方(云/支付/邮件/监控等)
- 按本模板逐项填写真实供应商信息
- 补齐每个第三方的隐私政策链接
- 在隐私政策中同步更新披露表
- 前台页面展示第三方披露入口
7. 快速填写模板(复制用)
| 序号 | 第三方名称 | 使用场景 | 处理目的 | 涉及信息类型 | 隐私政策链接 | 是否必要 | 启用状态 |
|---|---|---|---|---|---|---|---|
| N | [供应商名称] | [具体用途] | [处理目的] | [信息类型] | [隐私政策 URL] | [必要/非必要] | 已启用 |
填写检查清单:
- 第三方名称已填写真实供应商
- 使用场景描述具体
- 处理目的明确
- 涉及信息类型列出具体字段
- 隐私政策链接可访问
- 是否必要已评估
- 启用状态标注为"已启用"