153 lines
7.7 KiB
Markdown
153 lines
7.7 KiB
Markdown
# 隐私政策(法务审核草案)
|
||
|
||
最后更新: 2026-06-21
|
||
适用产品: 高考志愿填报智能系统(用户端 Web 自助 MVP + 后台订单处理 + 渠道补录场景)
|
||
当前状态: **待法务审核 / 待前台正式挂载 / 待版本号生效**
|
||
|
||
> 参考了腾讯隐私保护平台、京东基础隐私政策、JoyAgent 隐私政策等国内大厂公开协议的常见结构,对草案补齐了:未成年人保护、用户权利、委托处理/第三方、存储期限、投诉联系方式、版本生效与变更说明等条款。
|
||
|
||
## 1. 适用范围与定义
|
||
|
||
本政策适用于我们通过网站、管理后台、订单表单、客服沟通、渠道补录等方式收集、使用、存储、删除或以其他方式处理的与高考志愿填报服务相关的个人信息。
|
||
|
||
本政策中的“我们”是指提供高考志愿填报审核、风险提示、方案整理、报告交付及售后支持服务的运营方;“您”是指考生本人、家长、监护人或经合法授权提交信息的联系人。
|
||
|
||
## 2. 我们收集的信息
|
||
|
||
为完成志愿填报服务,我们可能收集以下信息:
|
||
|
||
### 2.1 您主动提交的信息
|
||
|
||
- 联系信息:家长称呼、手机号、微信号、备用联系方式
|
||
- 考生信息:姓名、省份、分数、位次、选科、兴趣方向、目标院校/专业、备注
|
||
- 订单信息:订单号、套餐版本、支付状态、退款状态、售后状态
|
||
- 资料与交付信息:资料表单、上传附件、报告 HTML/PDF、状态通知记录
|
||
- 同意审计信息:`consent_version`、`consent_scope`、`consent_given_at`、`consent_operator`、`consent_channel`
|
||
|
||
### 2.2 服务运行过程中产生的信息
|
||
|
||
- 管理后台认证信息、访问令牌、日志标识
|
||
- 状态流转记录、处理人、处理原因、运维告警记录
|
||
- 故障排查与安全审计所需的最小必要日志
|
||
|
||
### 2.3 我们原则上不主动收集的高敏信息
|
||
|
||
除非法律法规要求或您另行主动提交并经人工审核确认必要,否则我们原则上不主动收集身份证号、银行卡号、生物识别信息等超出当前服务必要范围的高敏个人信息。
|
||
|
||
## 3. 我们如何使用这些信息
|
||
|
||
我们仅将上述信息用于以下明确目的:
|
||
|
||
1. 创建订单并完成志愿填报审核、方案整理、报告交付等服务
|
||
2. 进行支付确认、状态通知、售后处理、退款争议处理
|
||
3. 完成资料补充、进度跟踪、人工客服沟通
|
||
4. 进行最小必要的安全防护、异常排查、运维告警与审计留痕
|
||
5. 在符合法律法规及您授权的前提下,生成去标识化统计信息,用于改进服务质量
|
||
|
||
未经您的单独授权,我们不会将您的个人信息用于广告营销画像、跨业务推荐或向无关第三方出售。
|
||
|
||
## 4. 我们不会做什么
|
||
|
||
- 不出售用户数据
|
||
- 不将数据用于广告营销画像
|
||
- 不向无关第三方提供未脱敏个人资料
|
||
- 不在对外案例、演示、报告中直接展示未脱敏真实信息
|
||
- 不以“辅助决策结果”替代官方政策、招生章程或考试院权威信息
|
||
|
||
## 5. 委托处理、共享与第三方说明
|
||
|
||
### 5.1 委托处理
|
||
|
||
为实现当前服务,我们可能委托云基础设施、日志存储、支付回调、邮件/通知等供应商提供技术支持,但我们会要求其仅在委托范围内处理信息,并采取相应的保密与安全措施。
|
||
|
||
### 5.2 共享
|
||
|
||
除以下情形外,我们不会向第三方共享您的个人信息:
|
||
|
||
- 已取得您的单独同意或明确授权
|
||
- 为完成支付、退款、通知、法务合规或客服售后所必需
|
||
- 为履行法定义务、响应监管机关或司法机关要求所必需
|
||
- 在发生合并、分立、收购或资产转让时,且个人信息接收方继续受本政策或同等保护标准约束
|
||
|
||
### 5.3 第三方 SDK / 插件 / MCP
|
||
|
||
当前产品对外宣称口径中,不应默认把第三方 SDK/插件视作既有能力。若后续接入第三方 SDK、浏览器脚本、统计分析或外部插件,必须同步补充:
|
||
|
||
- 第三方名称
|
||
- 收集字段
|
||
- 处理目的
|
||
- 隐私政策链接
|
||
- 是否为必要能力
|
||
|
||
在未完成上述披露前,不得对外宣称“第三方共享/SDK 披露已全部完成”。
|
||
|
||
## 6. 数据保存、删除与本地化
|
||
|
||
### 6.1 保存原则
|
||
|
||
我们仅在完成服务、售后处理、争议处理、安全审计、法定义务所必需的最短期间内保存个人信息。
|
||
|
||
### 6.2 保存期限与删除说明
|
||
|
||
- 订单、交付、删除申请、通知审计等数据的具体保留周期与删除流程,见 `docs/DATA_RETENTION_AND_DELETION.md`
|
||
- 支付争议期、法定保留期或售后处理期间,相关数据可能暂不支持立即删除
|
||
- 超出保留期且不再必要的数据,应按既定 SOP 执行删除或匿名化
|
||
|
||
### 6.3 存储地点与跨境说明
|
||
|
||
当前默认按中国境内受控环境部署与存储;如后续发生跨境存储、跨境传输或境外第三方处理,应另行完成风险评估、法务审阅、用户告知与必要同意流程。
|
||
|
||
## 7. 数据安全措施
|
||
|
||
我们当前采用的最小安全措施包括:
|
||
|
||
- 敏感字段加密/脱敏
|
||
- 访问令牌保护用户订单页
|
||
- 管理后台认证、权限控制与操作审计
|
||
- JWT、portal token、支付 webhook secret 等关键密钥通过环境变量管理,不写入 Git
|
||
- `/health`、运维告警、删除审计、交付任务等链路的最小必要留痕
|
||
|
||
如发生个人信息安全事件,我们将按照法律法规要求进行处置、记录,并在必要时向相关用户及主管机关进行通知。
|
||
|
||
## 8. 您的权利
|
||
|
||
在符合法律法规及身份核验要求的前提下,您可以申请:
|
||
|
||
- 查询订单状态与我们处理您信息的基本情况
|
||
- 更正错误资料或补充不完整信息
|
||
- 删除相关数据(在法律、审计、售后保留范围外)
|
||
- 撤回部分授权或同意(但撤回后可能影响服务继续提供)
|
||
- 注销账号或终止继续使用相关服务(如后续开放账号体系)
|
||
- 通过客服/法务通道投诉、举报或咨询个人信息处理问题
|
||
|
||
我们会在核验身份后,按照适用法律法规与实际业务场景处理您的请求。
|
||
|
||
## 9. 未成年人 / 监护人说明
|
||
|
||
本服务面向高考考生及家长,天然可能涉及未成年人个人信息。提交资料前,请确认:
|
||
|
||
- 资料提交人已获得考生及监护人知情同意
|
||
- 提交的分数、位次、选科、目标方向等信息真实、准确、完整
|
||
- 如考生为未成年人,监护人已阅读并理解本政策及相关服务条款
|
||
|
||
如果我们发现未经可证实的监护人同意而收集了未成年人个人信息,我们会在核实后尽快删除或匿名化处理相关信息,法律法规另有要求的除外。
|
||
|
||
## 10. 联系我们
|
||
|
||
如您对本政策或个人信息处理事项有任何疑问、意见、投诉或建议,可通过以下方式联系:
|
||
|
||
- 客服/运营通道:待产品正式上线后补充
|
||
- 法务/隐私邮箱:**待法务审核确认后补充正式邮箱**
|
||
- 数据删除与保留流程:见 `docs/DATA_RETENTION_AND_DELETION.md`
|
||
|
||
## 11. 版本更新与生效
|
||
|
||
- 本文件当前为**法务审核草案**,不代表正式对外生效文本
|
||
- 正式版本应补充:版本号、发布日期、生效日期、运营主体全称、联系信息、前台挂载入口
|
||
- 如条款发生重大变更(例如处理目的、共享对象、存储地点、未成年人保护规则变化),应通过页面弹窗、订单流程提示或其他显著方式重新告知并在必要时重新征得同意
|
||
|
||
## 12. 草案状态说明
|
||
|
||
本文件用于建立 T12 Web 自助 MVP 与后台运营链路的隐私基线。
|
||
在完成法务审阅、前台入口接入、同意记录落库校准、版本化引用之前,不得对外宣称“隐私合规已全部完成”。
|