Files
gaokao-volunteer-system/docs/THIRD_PARTY_DISCLOSURE_TEMPLATE.md
Hermes Agent 36513b799a
Some checks failed
CI / pytest (Python 3.10) (push) Has been cancelled
CI / pytest (Python 3.11) (push) Has been cancelled
CI / pytest (Python 3.12) (push) Has been cancelled
docs(legal): 收口监控/告警与支付服务真实启用口径
核实结果:
- 监控/告警: 已启用但为自建本地告警, 不涉及第三方处理
  - OpsAlertSink / 告警审计页已落地
  - GAOKAO_ALERT_RECIPIENTS / GAOKAO_ALERT_WEBHOOK_URLS 未设置
  - 当前写本地 ops-alerts.jsonl
- 支付: 当前仍为 mock-only
  - GAOKAO_PAYMENT_PROVIDER 未设置, 默认 mock
  - 支付宝配置参数未设置
  - 文档补充正式线上环境最小测试参数模板
- 邮件/通知: 代码能力存在, 但第三方邮件服务未启用, 站内通知可用

同步文档:
- THIRD_PARTY_DISCLOSURE_TEMPLATE.md:
  - 2.2 支付服务改为 mock-only 真实口径
  - 2.3 邮件/通知改为“代码已落地但第三方未启用”
  - 2.4 监控/告警改为“自建, 无第三方处理”
- PRIVACY_POLICY_DRAFT.md 第 6 章同步三类口径
- SERVICE_TERMS.md 第 10 章同步说明

边界:
- 不把代码能力当成第三方已启用
- 未配置 SMTP / webhook / real payment params 前, 不披露对应第三方为已启用
2026-06-25 17:45:41 +08:00

14 KiB
Raw Blame History

第三方实名披露清单(模板)

最后更新: 2026-06-25
当前状态: 模板就绪 / 待按真实启用情况逐项填写

说明:

  1. 本文件为披露模板,列出可能涉及的第三方类别与披露字段。
  2. 只填写当前真实启用的第三方,不虚构、不预填未启用的供应商。
  3. 正式上线前必须完成:名称、用途、信息类型、隐私政策链接。
  4. 每次新增/更换第三方时,同步更新本清单并通知用户。

1. 披露原则

1.1 只披露真实启用的第三方

披露条件 说明
必须披露 当前真实进入用户数据处理链路的第三方
不披露 只在代码中"可能支持"但未真实启用的
不披露 纯开发工具、不接触生产用户数据的
⏸️ 待补充 已启用但供应商名称/隐私政策链接未确认

1.2 披露字段要求

每个第三方必须披露:

字段 说明 是否必需
第三方名称 正式公司/服务名称 必需
使用场景 在本服务中的具体用途 必需
处理目的 对用户数据做什么 必需
涉及信息类型 可能接触哪些用户数据 必需
隐私政策链接 第三方官方隐私政策 URL 必需
是否必要 对本服务是否必需 必需
启用状态 当前是否真实启用 必需

2. 第三方类别清单

2.1 云基础设施 / 服务器 / 存储

当前状态: 已启用(腾讯云)

字段 内容(当前真实情况)
第三方名称 腾讯云
使用场景 云服务器运行、数据存储、备份恢复
处理目的 支撑系统运行、存储订单/附件/日志/报告文件
涉及信息类型 订单数据、用户资料、附件、日志、报告文件
隐私政策链接 https://www.tencent.com/zh-cn/privacy-policy.html
是否必要 必要
启用状态 已启用

填写示例

| 第三方名称 | 腾讯云 |
| 使用场景 | 云服务器、对象存储、数据库、备份恢复 |
| 处理目的 | 系统运行、数据存储、日志与报告文件托管 |
| 涉及信息类型 | 订单数据、用户资料、附件、日志、报告文件 |
| 隐私政策链接 | https://www.tencent.com/zh-cn/privacy-policy.html |
| 是否必要 | 必要 |
| 启用状态 | 已启用 |

2.2 支付服务

当前状态: ⏸️ 未真实启用mock 模式) / 待真实接入后填写

字段 内容(当前真实情况)
第三方名称 未启用(当前为 mock 模式,未真实接入支付服务商)
使用场景 支付、退款、对账
处理目的 完成交易、退款处理、争议对账
涉及信息类型 订单号、金额、支付状态、交易标识、用户支付凭证
隐私政策链接 暂无(未启用第三方支付服务商)
是否必要 按支付场景必要
启用状态 未启用

当前真实说明

  • GAOKAO_PAYMENT_PROVIDER:未设置(默认 mock
  • 支付宝配置:
    • GAOKAO_PAYMENT_NOTIFY_URL:未设置
    • GAOKAO_PAYMENT_RETURN_URL:未设置
    • GAOKAO_PAYMENT_APP_ID:未设置
    • GAOKAO_PAYMENT_MERCHANT_ID:未设置
    • GAOKAO_PAYMENT_PRIVATE_KEY_PATH:未设置
    • GAOKAO_PAYMENT_ALIPAY_PUBLIC_KEY_PATH:未设置
  • GAOKAO_PAYMENT_WEBHOOK_SECRET有值dev 默认占位)
  • 测试能力:mock + alipay_sim(模拟支付宝沙箱)两种测试模式可用

正式线上环境最小测试参数

# 正式线上环境,如需启用真实支付(以支付宝为例):
GAOKAO_PAYMENT_PROVIDER=alipay
GAOKAO_PAYMENT_NOTIFY_URL=https://your-domain.com/api/payment/webhook
GAOKAO_PAYMENT_RETURN_URL=https://your-domain.com/pricing
GAOKAO_PAYMENT_APP_ID=你的支付宝应用ID
GAOKAO_PAYMENT_MERCHANT_ID=你的商户PID
GAOKAO_PAYMENT_PRIVATE_KEY_PATH=/path/to/your/private_key.pem
GAOKAO_PAYMENT_ALIPAY_PUBLIC_KEY_PATH=/path/to/alipay_public_key.pem
GAOKAO_PAYMENT_WEBHOOK_SECRET=强随机密钥至少32字符

# 生产环境必须设置:
GAOKAO_ENV=prod

启用后再填写示例

| 第三方名称 | 支付宝 |
| 使用场景 | 支付、退款、对账 |
| 处理目的 | 完成交易、退款处理、争议对账 |
| 涉及信息类型 | 订单号、金额、支付状态、交易标识 |
| 隐私政策链接 | https://render.alipay.com/p/c/k2cx04ci |
| 是否必要 | 必要 |
| 启用状态 | 已启用 |

注意

  • 当前系统为 mock 模式,未真实接入支付服务商
  • 真实接入前必须先填写本表,并在隐私政策中同步披露
  • 生产环境必须使用强随机 GAOKAO_PAYMENT_WEBHOOK_SECRET

2.3 邮件 / 通知服务

当前状态: ⏸️ 邮件第三方服务未启用当前以站内通知为主SMTP / webhook 未配置

字段 内容(当前真实情况)
第三方名称 未启用(当前未配置第三方邮件服务商)
使用场景 状态通知、交付提醒、售后联系
处理目的 发送订单状态、报告交付、售后沟通
涉及信息类型 用户邮箱、订单状态、通知内容、交付链接
隐私政策链接 暂无(未启用第三方邮件服务商)
是否必要 按通知场景必要
启用状态 未启用

当前真实说明

  • 代码能力已具备:存在 SMTPDeliverySenderDeliveryNotificationService、通知审计页与调度链路
  • 当前环境未配置:GAOKAO_SMTP_HOST / GAOKAO_SMTP_SENDER / GAOKAO_SMTP_USER / GAOKAO_SMTP_PASS 全部未设置
  • 当前环境未配置:GAOKAO_ALERT_RECIPIENTS / GAOKAO_ALERT_WEBHOOK_URLS 全部未设置
  • 当前产品口径:站内通知可用;真实第三方邮件/IM/webhook 通道尚未完成生产联调

启用后再填写示例

| 第三方名称 | QQ 邮箱 SMTP 服务 |
| 使用场景 | 发送订单状态通知、报告交付提醒 |
| 处理目的 | 状态通知、售后沟通 |
| 涉及信息类型 | 用户邮箱、订单状态、通知内容 |
| 隐私政策链接 | https://mail.qq.com/privacy |
| 是否必要 | 必要 |
| 启用状态 | 已启用 |

2.4 监控 / 告警 / 日志服务

当前状态: 自建(无第三方处理)

字段 内容(当前真实情况)
第三方名称 无(自建本地告警日志,未接入第三方监控平台)
使用场景 系统监控、异常告警、故障排查
处理目的 安全监测、运维审计、性能分析
涉及信息类型 最小必要日志、错误信息、告警记录、系统指标
隐私政策链接 无(自建,不涉及第三方处理)
是否必要 必要
启用状态 已启用(自建)

当前真实说明

  • 代码能力:OpsAlertSink + WebhookAlertSender + 告警审计页
  • 当前配置:
    • GAOKAO_ALERT_RECIPIENTS:未设置
    • GAOKAO_ALERT_WEBHOOK_URLS:未设置
    • GAOKAO_OPS_ALERT_LOG:使用默认路径 data/alerts/ops-alerts.jsonl
  • 实际行为:告警写入本地 JSONL 文件,不涉及第三方监控平台
  • 后台可见:运维告警审计页 /admin/ops-alerts

特殊说明

  • 当前为自建本地告警,不涉及第三方处理
  • 如后续接入第三方监控平台(如 Prometheus + Grafana 云托管、第三方告警服务),必须补充实名披露

2.5 客服 / 工单系统

当前状态: ⏸️ 未启用(当前以邮箱 lon22@qq.com 为唯一客服渠道)

字段 内容(模板)
第三方名称 待补充:如 第三方客服平台 / 工单系统
使用场景 客服沟通、工单管理、售后处理
处理目的 用户咨询、问题跟踪、售后支持
涉及信息类型 用户联系方式、问题描述、订单信息、沟通记录
隐私政策链接 待补充:https://xxx.com/privacy
是否必要 按客服场景必要
启用状态 未启用

当前说明

  • 当前客服渠道仅为邮箱 lon22@qq.com
  • 如后续接入第三方客服平台,必须同步披露

2.6 第三方 SDK / 浏览器插件 / 统计工具

当前状态: ⏸️ 未启用

字段 内容(模板)
第三方名称 待补充:如 统计分析 SDK / 浏览器插件 / 第三方脚本
使用场景 数据统计、用户行为分析、功能增强
处理目的 服务改进、数据分析、功能支持
涉及信息类型 浏览器信息、访问日志、行为数据(需具体列出)
隐私政策链接 待补充:https://xxx.com/privacy
是否必要 非必要 / 按场景评估
启用状态 未启用

注意

  • 接入任何第三方 SDK/插件前,必须先在本表披露
  • 不得在未披露情况下,将第三方能力包装为"既有合规能力"

3. 当前真实披露清单(填写区)

填写规则

  • 只填写真实启用的第三方
  • 每启用一个第三方,立即填写一行
  • 未启用的类别保持"⏸️ 未启用"状态

3.1 已启用第三方列表

序号 第三方名称 使用场景 处理目的 涉及信息类型 隐私政策链接 是否必要 启用状态
1 腾讯云 云服务器、数据存储、备份恢复 支撑系统运行、存储订单/附件/日志/报告文件 订单数据、用户资料、附件、日志、报告文件 https://www.tencent.com/zh-cn/privacy-policy.html 必要 已启用

当前填写状态

  • 模板就绪
  • 已确认 1 个真实启用第三方:腾讯云
  • 监控/告警为自建(本地 JSONL不涉及第三方处理
  • ⏸️ 邮件/通知服务代码能力已落地,但当前未配置 SMTP / webhook第三方邮件服务未启用
  • ⏸️ 支付服务当前为 mock 模式,未真实接入第三方支付服务商
  • ⏸️ 其他类别(客服 / SDK待按真实启用情况补充
  • 未填写时不得宣称对应类别披露已完成

4. 更新与通知机制

4.1 新增第三方时

流程:

  1. 确认第三方真实启用
  2. 在本表填写完整披露信息
  3. PRIVACY_POLICY_DRAFT.md 第 6 章同步更新第三方披露表
  4. 通过页面公告或订单流程提示告知用户
  5. 如涉及敏感信息类型,评估是否需要重新取得同意

4.2 更换第三方时

流程:

  1. 在本表标注原第三方"已停用"
  2. 填写新第三方完整披露信息
  3. 更新隐私政策中的第三方披露表
  4. 通知用户第三方变更情况

4.3 历史版本管理

  • 每次更新后,保存历史版本(如 THIRD_PARTY_DISCLOSURE_v2026.06.25.md
  • 用户可通过邮箱 lon22@qq.com 申请查阅历史版本

5. 合规边界说明

5.1 不虚构披露

禁止行为 说明
填写未启用的第三方 不得预填"可能使用"的供应商
填写无隐私政策链接的第三方 正式上线前必须补齐链接
把第三方 SDK 包装为自有能力 必须明确标注为第三方

5.2 与隐私政策同步

  • 本清单填写后,必须在 PRIVACY_POLICY_DRAFT.md 第 6 章"第三方处理类别披露表"中同步更新
  • 两处披露必须一致,不得矛盾

6. 当前状态与下一步

6.1 当前状态

  • 披露模板已就绪
  • 披露字段与格式已定义
  • ⏸️ 待按真实启用情况逐项填写
  • ⏸️ 待补齐隐私政策链接

6.2 下一步行动

  1. 确认当前真实启用的第三方(云/支付/邮件/监控等)
  2. 按本模板逐项填写真实供应商信息
  3. 补齐每个第三方的隐私政策链接
  4. 在隐私政策中同步更新披露表
  5. 前台页面展示第三方披露入口

7. 快速填写模板(复制用)

| 序号 | 第三方名称 | 使用场景 | 处理目的 | 涉及信息类型 | 隐私政策链接 | 是否必要 | 启用状态 |
|---|---|---|---|---|---|---|---|
| N | [供应商名称] | [具体用途] | [处理目的] | [信息类型] | [隐私政策 URL] | [必要/非必要] | 已启用 |

填写检查清单

  • 第三方名称已填写真实供应商
  • 使用场景描述具体
  • 处理目的明确
  • 涉及信息类型列出具体字段
  • 隐私政策链接可访问
  • 是否必要已评估
  • 启用状态标注为"已启用"