ACGSHOP平台用户隐私协议
版本号:V2024.05-PRIVACY
生效日期:[填写日期]
第一条 定义与解释
1.1 核心术语定义
- 个人信息:以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息,包括但不限于:
- 基本信息:姓名、身份证号、生物识别信息(如指纹、面部特征)、联系方式
- 设备信息:IP地址、IMEI号、MAC地址、操作系统版本、设备型号
- 行为信息:浏览记录、搜索关键词、点击流数据、交易记录
- 敏感个人信息:一旦泄露或非法使用,可能导致人格尊严受损或人身、财产安全受危害的信息,包括:
- 身份证号、银行卡号、生物识别信息、未成年人信息
- 行踪轨迹、健康信息、宗教信仰、性取向
- 匿名化信息:经过处理无法识别特定自然人且不能复原的信息
- 第三方服务:包括但不限于支付机构(支付宝/微信支付)、物流公司(顺丰/中通)、数据分析服务商(Google Analytics)
1.2 解释规则
- 条款标题仅为索引,不影响实质解释
- 协议未定义术语,参照《个人信息保护法》相关定义
- 本协议与《用户服务协议》冲突时,以本协议为准
第二条 个人信息处理规则
2.1 处理目的与范围
- 必要信息(不提供则无法使用服务):
- 注册/登录:手机号、验证码、设备标识符
- 实名认证:身份证号、人脸识别图像(仅限特定场景)
- 支付结算:银行卡号、支付账户信息
- 可选信息(提供后可优化服务体验):
- 兴趣标签:动漫类型、游戏偏好、收藏习惯
- 地理位置:用于推荐附近活动或线下门店
- 社交关系:好友列表(需用户主动授权)
2.2 处理方式
- 存储:
- 境内数据存储于[指定云服务商]的等保三级数据中心
- 跨境数据传输需通过国家网信部门安全评估,或采用标准合同条款(SCCs)
- 加密:
- 传输过程采用TLS 1.2及以上协议加密
- 存储过程对敏感信息(如密码、银行卡号)使用AES-256加密
- 访问控制:
- 员工访问需通过双因素认证(密码+短信验证码)
- 访问日志保留不少于180天,供审计追踪
2.3 共享与委托处理
- 共享情形:
- 法律要求:响应公安机关、法院等有权机关的合法要求
- 业务必要:与支付机构共享交易信息以完成支付流程
- 用户授权:经用户明确同意后向第三方共享(如参加联合营销活动)
- 委托处理:
- 委托第三方处理前需进行安全评估,签订数据处理协议
- 第三方发生数据泄露时,平台承担连带责任
第三条 用户权利与行使方式
3.1 权利清单
| 权利类型 | 具体内容 | 行使方式 | 时限要求 |
|---|
| 知情权 | 了解个人信息处理目的、方式、范围 | 通过隐私中心查看《个人信息处理规则》 | 实时查询 |
| 访问权 | 获取个人信息副本 | 提交书面申请(含身份证复印件) | 15个工作日内反馈 |
| 更正权 | 修正不准确或不完整的个人信息 | 在账户设置中自行修改或联系客服 | 7个工作日内完成 |
| 删除权 | 要求删除个人信息(特定情形下) | 提交《删除申请表》并说明理由 | 30个工作日内处理 |
| 限制处理权 | 暂停处理个人信息(如争议期间) | 联系客服提交书面申请 | 立即生效 |
| 拒绝自动化决策权 | 拒绝仅基于自动化决策的结果 | 在算法推荐页面关闭个性化推荐 | 实时生效 |
| 数据可携带权 | 获取结构化、通用格式的个人信息 | 提交申请后以CSV格式导出 | 15个工作日内提供 |
3.2 权利行使限制
- 以下情形下平台可拒绝用户请求:
① 为履行法定义务所必需(如反洗钱监管要求)
② 为建立、行使或防御法律主张所必需
③ 涉及国家安全、公共安全等重大利益 - 用户滥用权利(如频繁要求删除导致业务中断)的,平台有权收取合理成本费用
第四条 敏感个人信息处理特别规则
4.1 处理前提
- 处理生物识别信息(如人脸识别)需同时满足:
① 具有特定目的(如实名认证、防欺诈)
② 取得用户单独同意(通过弹窗二次确认)
③ 提供替代方案(如手动输入身份证号)
4.2 存储期限
- 敏感个人信息存储期限不超过实现目的所需的最短时间,且:
- 实名认证信息:自账户注销后保留3年(用于反欺诈审计)
- 支付信息:自交易完成后保留5年(符合《会计法》要求)
- 生物识别信息:处理完成后立即删除原始样本,仅保留加密特征值
4.3 安全措施
- 敏感信息处理区域实施物理隔离(独立机房、门禁系统)
- 访问敏感信息需经部门负责人审批,并记录操作日志
- 每年委托第三方机构进行渗透测试,重点检测敏感信息泄露风险
第五条 未成年人个人信息保护
5.1 特殊处理规则
- 收集未成年人信息前需验证法定代理人身份(通过身份证+关系证明)
- 未成年人账户充值限额:
- 8周岁以下:禁止充值
- 8-16周岁:单次不超过50元,每月累计不超过200元
- 16-18周岁:单次不超过200元,每月累计不超过1000元
5.2 监护人控制权
- 监护人可:
① 查看未成年人账户活动记录
② 设置消费限额或关闭支付功能
③ 要求删除未成年人个人信息 - 监护人行使权利需提供:
① 未成年人户口本复印件
② 监护人身份证复印件
③ 关系证明文件(如出生证)
第六条 平台安全保障措施
6.1 技术防护
- 部署Web应用防火墙(WAF)防止SQL注入、XSS攻击
- 使用数据脱敏技术对展示信息进行处理(如手机号显示为138****1234)
- 建立数据备份机制(每日全量备份+实时增量备份)
6.2 管理措施
- 设立数据安全委员会,由CEO直接领导
- 每季度开展全员数据安全培训(考核通过率需达100%) - 制定《数据泄露应急预案》,每年至少演练2次
6.3 第三方风险管理
- 要求第三方服务商通过ISO 27001认证
- 定期审计第三方数据安全状况(每年不少于1次)
- 第三方发生数据泄露时,平台需在72小时内向监管部门报告
第七条 协议变更与通知
7.1 变更规则
- 平台有权通过站内公告、邮件或推送通知修改协议
- 以下变更需用户书面确认:
① 扩大个人信息处理范围
② 增加敏感信息处理条款
③ 变更用户权利行使方式
7.2 通知方式
- 协议变更通知发送后,用户继续使用服务视为接受
- 用户可设置"拒绝接收变更通知",但需承担未及时知晓协议变更的风险
第八条 违约责任与争议解决
8.1 平台责任
- 因平台过错导致用户损失的,赔偿范围以实际损失为限,且不超过用户最近6个月支付的服务费总额
- 平台不承担用户因下列原因导致的损失:
① 用户未妥善保管账号密码
② 用户主动向第三方提供个人信息
③ 不可抗力(如地震、网络攻击)
8.2 用户违约责任
- 用户违反本协议导致平台损失的,需赔偿:
① 直接损失(如律师费、公证费)
② 间接损失(如商誉损害赔偿)
③ 惩罚性赔偿(最低5000元)
8.3 争议解决
- 协商不成时,提交平台所在地[具体区县]人民法院诉讼解决
- 诉讼过程中,用户同意接受电子送达方式接收法律文书
第九条 特别条款
9.1 跨境服务补充
- 涉及跨境数据传输时,适用《个人信息出境标准合同办法》
- 用户同意平台将个人信息转移至境外接收方(列表见附件)
9.2 废弃物处理
- 废弃的存储介质需经过消磁处理(达到HIPAA标准)或物理销毁
- 处理记录需保留不少于3年