66 lines
2.0 KiB
Markdown
66 lines
2.0 KiB
Markdown
# 隐私政策(草案)
|
||
|
||
最后更新: 2026-06-14
|
||
适用产品: 高考志愿填报智能系统(用户端 Web 自助 MVP)
|
||
|
||
## 1. 我们收集的信息
|
||
|
||
为完成志愿填报服务,我们可能收集:
|
||
|
||
- 联系信息:家长称呼、手机号、微信号
|
||
- 考生信息:姓名、省份、分数、位次、选科、兴趣方向、备注
|
||
- 订单信息:订单号、套餐版本、支付状态、退款状态
|
||
- 交付信息:报告 HTML/PDF、状态通知记录
|
||
- 运维审计信息:状态变更记录、处理人、错误日志
|
||
|
||
## 2. 我们如何使用这些信息
|
||
|
||
我们仅将这些信息用于:
|
||
|
||
1. 创建订单并完成服务交付
|
||
2. 支付确认、状态通知、售后处理
|
||
3. 生成志愿审核/推荐/报告
|
||
4. 故障排查与安全审计
|
||
|
||
## 3. 我们不会做什么
|
||
|
||
- 不出售用户数据
|
||
- 不将数据用于广告营销画像
|
||
- 不向无关第三方提供个人资料
|
||
- 不在对外案例中直接展示未脱敏真实信息
|
||
|
||
## 4. 未成年人/监护人说明
|
||
|
||
本服务面向高考考生及家长。提交资料前,请确认:
|
||
|
||
- 资料提交人已获得考生及监护人知情同意
|
||
- 提交的分数、位次、选科等信息真实准确
|
||
|
||
## 5. 数据保存与删除
|
||
|
||
- 我们仅在完成服务、售后、审计所必需期间保留数据
|
||
- 用户可申请删除订单与报告相关数据
|
||
- 具体保留周期与删除流程见 `docs/DATA_RETENTION_AND_DELETION.md`
|
||
|
||
## 6. 数据安全措施
|
||
|
||
我们当前采用的最小安全措施包括:
|
||
|
||
- 敏感字段加密/脱敏
|
||
- 访问令牌保护用户订单页
|
||
- 管理后台认证与操作审计
|
||
- 密钥通过环境变量管理,不写入 Git
|
||
|
||
## 7. 用户权利
|
||
|
||
用户可申请:
|
||
|
||
- 查询订单状态
|
||
- 更正错误资料
|
||
- 删除相关数据(在法律/审计必要范围外)
|
||
|
||
## 8. 草案状态说明
|
||
|
||
本文件为产品上线前草案,用于建立 T12 Web 自助 MVP 的最小隐私基线。
|
||
在完成法务审阅、前台入口接入、同意记录落库前,不得对外宣称“隐私合规已全部完成”。
|