主题
隐私政策
生效日期:2023-02-02最新修订:2025-04-27数据控制者:四川芒象科技有限公司(以下简称"我们")
1. 数据收集概览
1.1 直接收集的数据类型
| 数据类别 | 具体内容示例 | 法律依据 |
|---|---|---|
| 身份验证数据 | 生物特征哈希值、OAuth令牌 | 合同履行必要性 |
| 账户配置数据 | 时区设置、通知偏好、双因素认证配置 | 用户明确同意 |
| 支付验证数据 | 信用卡后四位、PayPal账户哈希 | 法律义务要求 |
1.2 自动收集的数据类型
- 技术元数据: User-Agent字符串、屏幕分辨率、浏览器插件列表、用户设备及系统信息
- 行为分析数据: 功能使用热力图、页面停留时间、错误点击流
- 网络性能数据: API响应延迟、TCP重传率、CDN节点位置
- 用户报错日志 用户操作系统过程中出现的软件异常信息
2. 数据处理目的
2.1 核心业务用途
- 实现跨设备会话同步(WebSocket长连接管理)
- 训练异常检测模型识别账户盗用行为
- 生成用户画像以提供个性化功能推荐
2.2 安全相关处理
- 实时分析登录地理位置迁移模式
- 构建IP信誉评分数据库
- 检测暴力破解攻击的统计特征
2.3 商业智能用途
- 计算功能模块的采用率(Feature Adoption Rate)
- 预测客户生命周期价值(CLV)
- 分析A/B测试组的行为差异
- 系统bug修复
3. 数据共享机制
3.1 必要服务提供商
| 供应商类型 | 数据处理协议类型 |
|---|---|
| 云基础设施 | 腾讯云 |
| 文件对象存储 | 七牛云 |
3.2 法律要求的披露
我们可能在以下场景披露数据:
- 响应法院签发的《数据提供令》
- 配合金融监管机构的反洗钱调查
- 向知识产权局提交侵权证据材料
3.3 企业并购场景
若发生并购重组:
- 数据资产将作为交易标的组成部分
- 提供数据所有权异议申诉渠道
4. 数据安全措施
4.1 加密标准
| 数据类型 | 静态加密 | 传输加密 |
|---|---|---|
| 身份凭证 | AES-256-GCM(FIPS 140-2) | TLS 1.3(PFS支持) |
4.2 访问控制
- 分级权限系统: 实施RBAC模型,权限粒度精确到API端点级别
- 实时监控: 可疑操作触发Jira服务台工单和PagerDuty告警
- 漏洞管理: 通过HackerOne平台接收白帽报告,72小时内分类处置
4.3 事件响应
- 达到GDPR通知阈值的数据泄露将在72小时内报告
- 提供12个月免费身份保护监控服务
- 设立专门热线处理受影响用户的问询
5. 用户权利保障
5.1 权利行使方式
通过以下途径管理您的数据:
- 自助服务门户: 支持DSAR(数据主体访问请求)自动化处理
- API端点:
/privacy/export获取机器可读格式数据 - 人工服务: 数据保护官团队提供多语言支持
5.2 具体权利内容
| 权利类型 | 实现方式 | 处理时限 |
|---|---|---|
| 访问权 | 生成标准化数据清单(含第三方数据) | 30日历日 |
| 可移植权 | 提供JSON-LD格式完整数据包 | 45日历日 |
| 反对权 | 配置偏好中心排除特定处理活动 | 即时生效 |
5.3 例外情形
我们可能拒绝以下请求:
- 危害国家安全或公共利益的删除要求
- 涉及未解密国家秘密的访问请求
- 重复提交明显无意义的权利主张
6. 数据保留政策
6.1 存储期限标准
| 数据类型 | 活跃期保留规则 | 存档期处理方式 |
|---|---|---|
| 账户主体数据 | 最后一次登录后5年 | 转换为不可逆聚合统计量 |
| 行为日志 | 滚动保存13个月 | 抽样10%代表性数据集 |
| 客户支持记录 | 工单关闭后3年 | 匿名化后用于培训AI客服 |
6.2 特殊场景保留
- 涉及法律诉讼的数据冻结保留至争议解决
- 开源项目贡献记录永久存档(遵循GPL协议)
- 安全研究数据保留至CVE编号分配后180天
7. 政策更新机制
7.1 变更通知
- 重大变更(如数据处理目的变化)提前60天邮件通知
- 常规更新在生效前7天发布站内公告
- 历史版本对比视图永久可访问
7.2 生效规则
- 继续使用服务视为接受修订条款
- 不同意变更的用户可触发数据导出及账户删除流程
- 对历史数据应用变更时点的有效政策版本