隐私政策

# AI围串标检测系统 隐私政策 ## 一、引言 法正智能科技有限公司（以下简称"我们"）致力于保护您的隐私和个人信息。本隐私政策（以下简称"本政策"）适用于AI围串标检测系统（以下简称"本产品"），详细说明了我们如何收集、使用、共享、存储和保护您的个人信息，以及您对个人信息的管理权利。本政策严格遵循《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规，确保您的信息得到合规、安全的处理。 鉴于本产品涉及招投标文件等商业敏感信息，我们特别强化了数据安全措施，采用银行级加密技术和严格的访问控制机制，确保您上传的投标文件内容绝对保密。 在您开始使用本产品前，请仔细阅读并理解本政策。使用本产品即表示您同意本政策的所有条款。若您为未成年人，应在监护人的指导下阅读本政策并使用本产品。 ## 二、个人信息的收集与使用 ### （一）收集范围与方式 我们遵循"最小必要"原则，仅收集为提供服务所必需的个人信息： **1. 注册信息** 当您注册AI围串标检测账号时，需提供手机号码或电子邮箱地址，我们将使用这些信息为您创建账户并保障账户安全。若您使用第三方账号（如微信、企业微信等）登录，我们仅获取您授权的公开信息（头像、昵称），用于账号绑定及快速登录，不获取其他非必要信息。 **2. 企业认证信息** 为确保服务的专业性和合规性，部分功能可能需要您提供： - 企业名称、统一社会信用代码（用于企业身份验证） - 联系人姓名、职务（用于服务沟通） - 营业执照副本扫描件（仅用于企业认证，验证后不留存） 以上信息仅用于企业用户认证，个人用户无需提供。 **3. 服务相关信息** - **投标文件信息**：您上传的投标文件（PDF、Word等格式），包含其中的文本内容、图片、文档元数据等，仅用于提供围串标检测服务。我们承诺： - 文件内容仅用于检测分析，不用于任何其他目的 - 不会将您的投标文件内容用于AI模型训练 - 不会向任何第三方（包括同行业其他用户）披露文件内容 - **项目信息**：项目名称、检测任务名称等，用于任务管理和历史记录查询 - **检测结果数据**：系统生成的检测报告、风险评分、对比结果等，用于向您展示检测结果及历史查询 - **反馈信息**：您对检测结果的意见和建议，将用于优化服务质量 - **设备与日志信息**：包括设备型号、操作系统版本、唯一标识符（如OAID）、服务使用日志（如操作时间、功能使用记录、检测次数），用于保障服务稳定性、检测异常行为、优化产品性能及计费核算 **4. 支付信息** 当您购买付费服务时，需提供支付信息（如支付宝账号、微信支付信息、发票信息等）。我们不直接存储您的银行卡号、密码等敏感支付信息，支付过程由第三方支付平台（如支付宝、微信支付）完成，我们仅获取交易成功的通知及订单号。 **5. 特殊场景信息** - **剪贴板信息**：仅在首次安装时为实现功能跳转（如解析分享口令）在本地访问，不上传至服务器，且访问后立即清空相关缓存 - **敏感信息**：如您上传的投标文件中包含身份证号、商业秘密、技术秘密、财务数据等敏感信息，我们将： - 单独加密存储，采用AES-256加密算法 - 仅用于您的检测场景，不用于其他用途 - 严格限制访问权限，仅系统自动化程序可访问，人工无法查看 - 检测完成后按您设置的留存期限自动删除 ### （二）收集合法性 我们收集个人信息的合法性基础包括： - 您的明确同意 - 履行服务合同所必需 - 遵守法律法规的规定 - 保护您或他人的重大合法权益 ### （三）不收集的信息 我们明确承诺，不会收集以下信息： - 与服务无关的个人信息（如通讯录、相册等） - 投标文件中的商业秘密用于其他目的 - 其他用户的投标文件内容 ## 三、个人信息的存储与留存 ### 1. 存储方式 您的个人信息将存储在符合安全标准的服务器中，采用多重安全措施： - **加密存储**： - 投标文件：采用AES-256加密算法存储，密钥通过硬件安全模块（HSM）管理 - 个人信息：采用不可逆哈希算法（如SHA-256）加密存储敏感字段 - 通信传输：采用SSL/TLS 1.3协议加密传输 - **访问控制**： - 采用最小权限原则，员工仅能在业务必要范围内访问系统 - 投标文件内容仅系统自动化程序可访问，人工无法查看原文 - 所有访问操作全程日志记录，可追溯审计 - **物理安全**： - 服务器部署在符合等保三级要求的数据中心 - 配备防火墙、入侵检测系统（IDS）、防DDoS攻击等安全措施 - **数据隔离**： - 每个用户的数据采用独立存储空间，逻辑隔离 - 投标文件与检测结果分别存储，互不影响 ### 2. 留存期限 - **注册信息**：在您的账号存续期间留存，注销账号后将予以删除或匿名化处理 - **企业认证信息**：在认证有效期内留存，认证到期或账号注销后立即删除 - **投标文件及检测数据**： - 默认留存期：检测完成后保留30天，便于您下载报告和历史查询 - 您可自主设置留存期限（7天、30天、90天或立即删除） - 超出留存期限后，系统自动物理删除，无法恢复 - 账号注销后，所有投标文件立即删除 - **检测报告**：留存至您主动删除或账号注销后30天 - **设备与日志信息**：留存不超过6个月，超出期限后自动删除 - **支付信息**：根据税务及财务合规要求，交易记录留存不超过5年 ### 3. 存储地点 您的个人信息均存储在中国大陆境内的服务器，符合《数据安全法》《个人信息保护法》关于数据本地化的要求。我们不会将您的个人信息传输至境外。 如因业务需要（如使用境外云服务进行灾备）必须跨境传输，我们将： - 事先获得您的明示同意 - 采取加密传输措施 - 与境外接收方签署数据保护协议，确保其提供不低于本政策的保护水平 - 通过国家网信部门的安全评估 ## 四、个人信息的共享、委托处理与转让 我们严格限制个人信息的共享范围，承诺不出售、出租您的个人信息。 ### （一）共享 仅在以下情形中可能共享您的个人信息： **1. 必要的服务合作** 为实现围串标检测功能，我们可能与以下第三方服务提供商共享必要信息： - **云计算服务商**（如阿里云、腾讯云）： - 共享内容：去标识化的文件数据（用于存储和计算） - 保护措施：签订数据处理协议，要求其仅为提供服务目的使用，不得用于其他用途；定期审计其合规性 - **支付服务商**（如支付宝、微信支付）： - 共享内容：订单金额、订单号、支付结果 - 保护措施：仅共享完成支付所必需的信息，不共享投标文件内容 - **短信/邮件服务商**： - 共享内容：手机号码或邮箱地址（用于发送验证码、通知） - 保护措施：签订保密协议，禁止用于营销等其他目的 **特别说明**：我们不会与任何第三方共享您的投标文件原文内容、检测结果详情等商业敏感信息。 **2. 法律法规要求** 因法律法规、司法机关或行政主管部门的强制性要求（如监管部门调查围串标案件），我们可能需要提供您的个人信息，但会： - 要求接收方出具正式法律文书（如法院调查令） - 仅提供必要范围内的信息 - 在法律允许的情况下，事先通知您 **3. 经您同意的其他情形** 在获得您的明示同意后，我们可能与其他第三方共享您的个人信息。 ### （二）委托处理 为提供某些服务功能（如数据分析、系统维护），我们可能委托第三方处理您的个人信息。我们会： - 与受托方签订委托处理协议，明确其处理目的、方式、范围及安全责任 - 要求受托方不得超出授权范围使用信息 - 对受托方的处理活动进行监督和审计 ### （三）转让 我们不会将您的个人信息转让给任何公司、组织或个人，但以下情况除外： - 在获得您的明示同意后 - 在涉及合并、收购或破产清算时，如涉及个人信息转让，我们会要求新的持有方继续受本政策约束，否则将要求其重新获得您的授权同意 ### （四）禁止情形 我们明确承诺： - 不会将您的投标文件内容用于AI模型训练 - 不会将您的投标文件内容提供给同行业其他用户 - 不会将您的个人信息出售、出租给任何第三方 - 不会用于本政策未载明的其他目的 ## 五、您的个人信息权利 根据《个人信息保护法》等相关法律法规，您享有以下权利： ### 1. 查询与更正 您可登录账号在"个人中心"查询或更正以下信息： - 注册信息（手机号、邮箱、密码） - 企业认证信息 - 检测任务历史记录 - 消费记录 如需协助或查询其他信息，可联系客服，我们将在15个工作日内响应。 ### 2. 复制权 您有权获取您的个人信息副本。您可通过以下方式行使： - 在"个人中心"下载检测报告 - 联系客服申请导出个人信息（包括注册信息、检测历史等） 我们将在15个工作日内提供副本，首次复制免费，多次复制可能收取合理成本费用。 ### 3. 删除权 在以下情形中，您可要求删除个人信息： - 信息收集、使用超出必要范围或约定目的 - 我们违反法律法规或本政策约定使用信息 - 您撤回同意 - 您不再使用本服务且注销账号 **操作路径**： - 删除检测任务：在"任务管理"中点击"删除"按钮 - 删除投标文件：在"文件管理"中点击"删除"按钮 - 全面删除：联系客服申请删除所有个人信息 删除后，信息将被彻底清除或匿名化，无法恢复，请谨慎操作。 ### 4. 账号注销 您可在"个人中心"-"账号管理"中申请注销账号。注销后： - 投标文件及检测数据立即物理删除 - 注册信息、检测历史在30天后删除（满足可能的合规追溯需求） - 支付记录根据税务要求保留，但与个人身份信息解除关联 **注销前请注意**： - 备份重要数据（如检测报告），一旦注销无法恢复 - 完成所有订单结算、退款等事宜 - 注销申请提交后，我们将在15个工作日内完成审核 ### 5. 撤回同意 您可通过以下方式撤回对个人信息处理的同意： - 关闭设备权限（如存储、网络） - 在"隐私设置"中关闭特定功能的数据收集 - 联系客服撤回特定同意 撤回同意可能影响部分功能使用，但不影响撤回前基于您同意的信息处理活动的合法性。 ### 6. 限制处理 在以下情形中，您可要求我们限制对您个人信息的处理： - 您对个人信息的准确性存在异议 - 我们违法处理个人信息 - 我们不再需要个人信息但您需要我们保留以用于法律诉讼 - 您已行使删除权但正在等待我们响应 ### 7. 获取个人信息处理规则 您有权了解我们处理您个人信息的规则，包括处理目的、方式、范围等。您可通过阅读本政策或联系客服获取详细信息。 ### 8. 响应您的请求 对于您的上述请求，我们原则上将在15个工作日内作出答复。如需延长，将向您说明理由。 若您无法通过上述方式行使权利，可通过本政策第八条提供的联系方式联系我们。为保障安全，我们可能需要您提供书面请求或以其他方式验证您的身份。 ## 六、个人信息的安全保障 我们高度重视信息安全，采取技术与管理双重措施保障您的个人信息安全，尤其是投标文件等商业敏感信息。 ### （一）技术防护措施 **1. 数据传输安全** - 采用SSL/TLS 1.3协议加密传输，防止传输过程中被拦截或篡改 - 使用HTTPS协议，确保客户端与服务器之间的通信安全 **2. 存储安全** - 投标文件采用AES-256加密算法存储 - 密钥通过硬件安全模块（HSM）管理，定期轮换 - 敏感字段（如密码、证件号）采用不可逆哈希算法加密 **3. 访问控制** - 采用基于角色的访问控制（RBAC），员工仅能在业务必要范围内访问系统 - 投标文件内容仅系统自动化程序可访问，人工无法查看原文 - 所有访问操作全程日志记录，可追溯审计 - 敏感操作（如删除数据、导出信息）需多因素认证 **4. 漏洞防护** - 定期进行安全扫描、渗透测试，修复潜在漏洞 - 部署Web应用防火墙（WAF），防止SQL注入、跨站脚本（XSS）、跨站请求伪造（CSRF）等攻击 - 采用入侵检测系统（IDS）和入侵防御系统（IPS），实时监控异常行为 **5. 数据备份与容灾** - 定期进行数据备份，备份数据同样加密存储 - 建立异地灾备机制，确保数据在极端情况下可恢复 - 备份数据留存期限与主数据一致，到期自动删除 **6. 防DDoS攻击** - 部署防DDoS攻击系统，确保服务稳定性 - 采用CDN加速，分散流量压力 ### （二）管理措施 **1. 权限控制** - 员工仅能在业务必要范围内访问个人信息 - 不同岗位员工权限分级管理（如技术人员仅能访问系统日志，客服人员仅能查看账号基本信息） - 所有访问操作全程留痕审计，定期审查日志 **2. 应急响应** - 建立个人信息安全事件应急预案，包括数据泄露、系统入侵等场景 - 若发生个人信息泄露、毁损、丢失等安全事件，我们将： - 立即启动应急预案，采取补救措施 - 及时向有关主管部门报告 - 在72小时内以邮件、短信、电话或站内通知等方式通知受影响用户，告知事件情况、可能影响及我们采取的措施 - 若逐一通知困难，将通过公告等方式发布警示信息 **3. 合规培训** - 定期对员工进行个人信息保护培训，确保其遵守法律法规及公司制度 - 与员工签订保密协议，违反者将追究法律责任 **4. 安全审计** - 定期进行安全审计，由独立第三方机构评估安全措施的有效性 - 通过ISO 27001信息安全管理体系认证 - 符合等保三级要求 **5. 供应商管理** - 对第三方服务提供商进行安全评估，签订数据保护协议 - 定期审计供应商的安全措施和合规性 ### （三）您的安全责任 信息安全需要您的配合，请您： - 妥善保管账号密码，不与他人共享 - 定期修改密码，使用强密码（包含大小写字母、数字、特殊字符） - 及时更新设备操作系统和浏览器，修复安全漏洞 - 不在公共网络环境下使用本产品处理敏感信息 - 发现账号异常时，立即联系我们 若因您的原因导致账号或信息泄露，您需自行承担责任。 ## 七、未成年人信息保护 我们非常重视未成年人的个人信息保护。本产品面向企业用户和专业人士，原则上不向未成年人提供服务。 若您为未成年人（不满18周岁），请在监护人的指导下阅读本政策并使用本产品。若您的监护人不同意您使用本产品或提供个人信息，请立即停止使用。 若我们发现在未事先获得监护人同意的情况下收集了未成年人的个人信息，将尽快删除相关信息。若您是未成年人的监护人，发现我们在未获您同意的情况下收集了未成年人的信息，请联系我们，我们将及时处理。 ## 八、政策的更新与通知 我们可能根据法律法规变化、业务调整或技术升级修订本政策。修订后将： 1. 在产品官网（www.xxx.com）及应用内显著位置公示，公示期不少于7天 2. 通过站内通知、邮件或短信等方式通知您 3. 若修订涉及重大变化（如个人信息使用目的、共享范围、您的权利等），将再次征得您的明示同意 **重大变化包括但不限于**： - 服务模式发生重大变化（如从免费转为收费） - 个人信息使用目的、处理方式发生重大变化 - 个人信息共享、转让或公开披露的对象、范围发生重大变化 - 您参与个人信息处理的权利及行使方式发生重大变化 - 我们的联系方式及投诉渠道发生变化 若您在修订后继续使用本产品，视为同意新政策；若您不同意，可停止使用并注销账号，我们将按照修订前的政策处理您的个人信息。 ## 九、联系我们 如您对本政策有任何疑问、意见或建议，或需要行使个人信息权利、投诉举报，可通过以下方式联系我们： **客服邮箱**：408167116@qq.com 我们将在收到您的请求后15个工作日内响应。为保障安全，我们可能需要您提供书面请求或以其他方式验证您的身份。 若您对我们的答复不满意，还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。 ## 十、争议解决 本政策的解释、效力及争议解决均适用中华人民共和国法律。若您与我们就本政策内容或执行发生争议，双方应友好协商解决；协商不成的，任何一方均可向我们所在地有管辖权的人民法院提起诉讼。 ## 十一、生效日期 本政策自发布之日起生效，最近更新日期：2025年10月。 解释权归法正智能科技有限公司所有。 --- **附录：关键术语定义** - **个人信息**：以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 - **敏感个人信息**：一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。 - **去标识化**：通过对个人信息的技术处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。 - **匿名化**：通过对个人信息的技术处理，使得个人信息主体无法被识别，且不能被复原的过程。 - **个人信息处理者**：在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。本政策中指法正智能科技有限公司。