风行云创公司数据安全与用户个人信息保护指引

2025年09月01日630.08万

风行云创公司官方数据安全与用户个人信息保护指引

更新/生效日期:2025年9月1日

一、引言

风行云创科技有限公司(以下简称“风行云创”“我们”或“公司”)始终将数据安全与用户个人信息保护作为核心责任,严格遵守《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,以及国家网信办、工信部等监管部门发布的隐私保护规定(如《常见类型移动互联网应用程序必要个人信息范围规定》《个人信息安全规范》(GB/T 35273-2020))。本指引旨在向用户清晰说明我们在数据收集、存储、使用、共享、传输及销毁全生命周期中的安全保护措施,以及用户如何行使个人信息相关权利,帮助您更好地了解并管理自身信息。

二、适用范围

本指引适用于风行云创通过以下渠道向您提供的所有服务(包括但不限于用户注册、登录、内容浏览、功能使用、技术支持、数据存储、云计算服务等):

  • 自有平台:官方网站、移动应用程序(APP)、小程序、客户端软件(如Windows/macOS桌面端、Linux服务器端工具);


  • 合作平台:第三方应用商店、社交媒体嵌入服务(如微信/支付宝小程序);


  • 线下渠道:客户服务网点、授权合作网点。

三、我们收集的个人信息类型及必要性说明

我们严格遵循“最小必要”原则,仅收集实现服务功能所必需的最少信息,且不超出必要范围。具体分类如下:

(一)基础服务功能(必需收集项)

为实现用户注册、登录、身份验证及基础服务使用(如浏览内容、使用基础工具),我们可能收集以下信息:

信息类型
具体内容
收集目的
注册与登录信息
手机号码、电子邮箱地址(用于账号注册与身份验证)、用户名(自定义昵称)、密码或生物识别信息(如指纹/面部识别,用于安全登录)
验证用户身份,保障账号安全,支持正常使用服务
设备与网络信息
设备型号、操作系统版本、设备唯一标识符(如IMEI、MAC地址、Android ID)、IP地址、网络类型(如WiFi/4G/5G)、应用版本号
优化服务兼容性,保障服务稳定运行,防范恶意攻击(如账号盗用)
使用行为信息
操作记录(如点击功能模块、访问页面路径、搜索关键词)、使用时长、错误日志(用于排查技术问题)
改善用户体验,修复服务漏洞,提升服务质量

(二)增值服务功能(可选收集项)

若您选择使用个性化推荐、会员权益、在线客服、数据存储等增值服务,我们可能额外收集以下信息:


信息类型
具体内容
收集目的
个人身份信息
真实姓名、身份证号码(用于会员实名认证、合规要求)、职业信息、教育背景(部分业务场景下自愿填写,用于精准服务匹配)
满足特定服务的合规要求(如金融类服务需实名认证),提供个性化内容或权益(如会员专属功能)
联系方式与地址
收货地址(若购买实体商品或线下服务)、联系电话(用于服务通知、售后沟通)
完成订单配送,提供客户支持,发送重要通知(如服务变更、安全提醒)
偏好与标签信息
兴趣标签(如关注领域、内容类型)、历史交互记录(如收藏的内容、点赞/评论行为)、问卷反馈(如参与用户体验调研)
提供个性化推荐(如内容推送、功能优化建议),提升服务的针对性
支付信息
支付账户信息(如银行卡号、第三方支付平台账号,如微信支付/支付宝,但此类信息仅通过合作的持牌支付机构处理,我们不直接存储)
完成服务费用结算(如会员订阅、付费功能购买),支付信息由合规支付机构加密处理,我们仅获取支付结果通知

(三)特殊场景下的信息收集

  1. 未成年人保护:若您为未满14周岁的儿童,我们禁止主动收集其个人信息;若监护人同意儿童使用服务,需额外提供监护关系证明(如户口本页),且仅收集实现服务必需的最少信息(如儿童昵称、监护人联系方式),严格限制使用范围(如仅用于儿童专属内容展示)。


  2. 安全与合规需求:为防范违法违规行为(如账号被盗、欺诈交易、内容违规),我们可能收集您的操作日志(如登录时间、IP地址)、设备信息(如设备指纹),或在必要时要求您提供身份证明(如身份证照片,仅用于核验真实身份)。


  3. 客户服务需求:当您联系客服时,我们可能记录您的咨询内容、联系方式(如电话/邮箱)、账号信息(用于问题定位与跟进),以提供高效的服务支持。


四、个人信息的收集方式

我们通过以下合法、正当的方式收集您的个人信息:

  1. 您主动提供:注册账号、填写表单、参与活动、联系客服时提交的个人信息(如手机号、姓名、地址)。


  2. 您使用服务时自动采集:通过技术手段自动获取的设备信息(如IP地址、设备型号)、使用行为信息(如操作记录、错误日志)。


  3. 合作方授权共享:通过第三方平台(如社交媒体账号登录、合作应用跳转)使用服务时,经您授权后从第三方获取的基础信息(如昵称、头像、公开资料,具体以第三方授权规则为准)。


  4. 法律法规要求:为履行法定义务(如配合公安/司法机关调查、遵守税收/审计规定),依法收集必要的个人信息。

五、个人信息的使用规则

我们严格遵循“目的限定”原则,仅将您的个人信息用于本指引所述目的,或为实现服务功能所必需的关联目的,未经您单独同意,不会将信息用于其他无关用途。具体使用场景包括:

  • 核心服务:账号注册与登录、身份验证、服务功能调用(如使用存储空间、调用API接口)、基础内容展示(如新闻资讯、工具服务)。


  • 个性化体验:基于您的偏好信息(如兴趣标签、历史行为)提供内容推荐(如定制化文章/视频)、功能优化建议(如界面布局调整)。


  • 安全保障:通过分析设备信息、操作日志识别异常行为(如异地登录、频繁尝试密码错误),防范账号盗用、欺诈交易等风险。


  • 服务改进:统计使用行为数据(如功能点击率、页面停留时长),优化产品设计、修复技术漏洞、提升服务稳定性。


  • 合规与沟通:发送重要通知(如服务条款变更、安全提醒)、履行法律义务(如税务申报、监管报送),或响应您的服务请求(如投诉处理、售后支持)。

六、个人信息的共享、转让与公开披露

我们仅在合法、必要且获得您授权(或符合豁免情形)的情况下,共享、转让或公开披露您的个人信息:

(一)共享

  1. 必要合作方:为提供完整服务(如支付功能依赖第三方支付机构、内容分发依赖CDN服务商),我们可能将必要的个人信息(如订单信息、设备信息)共享给合作伙伴(如持牌支付公司、云服务商),但仅限于实现服务功能所必需的范围,且要求合作伙伴遵守同等严格的隐私保护标准(通过合同约束其不得超范围使用或泄露信息)。
    示例:支付信息仅共享给合作的第三方支付平台(如微信支付/支付宝),用于完成交易结算,支付平台需遵守《非银行支付机构网络支付业务管理办法》等规定。


  2. 关联公司:若风行云创存在关联公司(如母公司、子公司),可能在集团内部共享必要的个人信息(如用户画像数据用于整体服务优化),但关联公司同样需遵守本指引及隐私保护义务。


  3. 第三方服务提供商:为提升服务质量(如数据分析、客服外包、营销推广),我们可能委托第三方处理个人信息(如数据分析公司统计用户行为、客服公司处理咨询),但会与受托方签订严格的数据处理协议,要求其仅按约定目的处理信息,且不得向其他方披露。

(二)转让

我们不会将您的个人信息转让给其他主体,除非发生以下情形并提前征得您的单独同意:

  • 公司因业务调整(如合并、分立、收购)导致个人信息控制权变更,我们会在变更前明确告知您新的控制者身份及联系方式,并确保其继续履行本指引中的隐私保护义务。

(三)公开披露

我们仅在以下极端必要且合法的情形下公开披露您的个人信息:

  1. 获得您的明确单独同意(如您主动授权我们向特定第三方披露信息);


  2. 为维护公共安全、国家安全或重大合法权益(如配合公安机关打击违法犯罪,披露涉嫌欺诈账号的相关信息);


  3. 根据法律法规要求(如法院判决书、行政机关的合法调查令),需披露必要的个人信息。

七、您对个人信息的权利及行使方式

根据《个人信息保护法》及相关法规,您享有以下权利,我们将在合理时间内(通常不超过15个工作日)响应您的请求:

权利类型
具体内容
行使方式
知情权与查询权
了解我们收集、使用您个人信息的具体规则(通过本指引及具体功能说明),查询已收集的个人信息内容(如通过客服渠道提交申请)
联系在线客服、发送邮件至Popular_Dsemerg@hotmail.com,或通过APP内“隐私中心”查看
更正与补充权
若发现信息存在错误或不完整(如姓名拼写错误、联系方式失效),可提交更正申请,我们将在核实后及时更新
通过客服或账户设置页面提交申请
删除权
在以下情形可要求删除个人信息:服务目的已实现/不再必要、撤回同意(如不再允许使用位置信息)、注销账号、我们违规处理信息(如超范围收集)
通过APP内“注销账号”功能、客服申请,或提交删除请求至Popular_Dsemerg@hotmail.com
撤回同意权
可撤回对非必需信息收集的同意(如关闭个性化推荐、拒绝提供兴趣标签),但撤回可能导致部分功能无法正常使用(如无法获取定制化内容)
通过账户设置或“隐私中心”入口操作
注销账号权
通过官方渠道(如APP内“注销账号”功能、客服申请)申请注销账号,我们将在验证身份后15个工作日内完成注销流程(删除账户关联的个人信息,但法律法规要求保留的除外,如交易凭证)
APP内操作或联系客服

八、个人信息的存储与安全保护

(一)存储期限

我们仅会在实现收集目的所必需的最短时间内保存您的个人信息,超出期限后将依法删除或匿名化处理:

  • 基础服务信息(如注册账号、设备信息):自您最后一次使用服务之日起保存2年(法律法规另有规定的除外,如税务记录需保存10年);


  • 交易与支付信息:自交易完成之日起保存2年(以满足财务审计与争议处理需求);


  • 儿童个人信息:严格限制存储期限(如儿童服务终止后立即删除),且不长期保留。

(二)存储地点

您的个人信息主要存储在中国境内的服务器(由风行云创自建或租用的合规数据中心)。若因业务需要向境外传输(如跨国技术合作),我们将严格按照《数据出境安全评估办法》等法规,通过安全评估、签订标准合同或获得您的单独同意,并确保境外接收方提供同等保护水平。

(三)安全措施

我们采用“技术+管理”双重保障体系,防止信息泄露、篡改或丢失:

  • 技术层面


    • 加密技术:使用TLS传输加密(保障数据传输安全)、AES存储加密(保护敏感信息如支付信息、身份证号);


    • 访问控制:实施权限最小化(仅必要岗位可接触数据)、多因素认证(如账号+密码+短信验证码);


    • 日志审计:记录所有数据访问行为,定期进行漏洞扫描(检测系统安全隐患)。


  • 管理层面


    • 制度规范:建立《个人信息处理规范》等内部制度,对接触个人信息的员工进行背景审查与安全培训,签署保密协议;


    • 应急响应:制定数据安全事件应急预案,若发生信息泄露等安全事件,我们将在72小时内向您告知(法律法规另有规定的除外),并采取补救措施(如暂停相关服务、通知受影响用户)。

九、未成年人保护

我们高度重视未成年人隐私保护:

  • 禁止主动收集未满14周岁儿童的个人信息;若监护人同意儿童使用服务,需通过“监护人授权”流程(如提交监护关系证明),且仅收集实现服务必需的最少信息(如儿童昵称、监护人联系方式)。


  • 不向儿童推送商业广告,不利用儿童个人信息进行精准营销。


  • 若监护人发现违规处理儿童信息,可通过客服渠道要求删除并停止使用。

十、政策更新与用户通知

本指引可能因法律法规变化、业务调整或技术升级而更新。我们将在更新后通过以下方式通知您:

  • 官方网站首页显著位置(如数据安全与用户个人信息保护指引入口);


  • 移动应用内弹窗或消息推送(需您确认阅读);


  • 电子邮件或短信(针对重要变更)。

请您定期查看最新版本,若您继续使用服务,即视为您同意更新后的内容;若您不同意更新后的关键条款(如新增必要收集信息),可选择停止使用相关服务。

十一、联系我们

若您对本指引有任何疑问、意见或建议,或需行使个人信息相关权利(如查询、删除、注销账号),可通过以下方式联系我们:

  • 渠道:官方平台内“安全应急响应”功能;

  • 邮箱Popular_Dsemerg@hotmail.com(我们将在1个工作日内回复)。

风行云创科技有限公司承诺严格履行本指引中的数据安全与隐私保护义务,与您共同维护个人信息安全与合法权益。

风行云创科技有限公司(宣)
2025年9月1日

版权声明:本文由风行云创科技有限公司-官方网站发布,如需转载请注明出处。

分享给朋友:

相关文章

风行云创公司章程2019年11月29日
风行云创公司合作伙伴反腐败政策2019年11月29日
风行云创环境政策2019年11月29日
风行云创供应商社会责任行为准则2019年11月29日

风行云创公司

Powered By Z-BlogPHP. Theme by TOYEAN.