深析 SHENXI · 隐私政策 v1.1 · 运营主体:览览陆地在地球(上海)科技有限公司 · 14 条款 · 含 PIPL 9 项用户权利 / 数据泄露 72 小时应急 / 第三方 SDK 清单 / Cookie 详单 / 跨境数据声明 / 未成年人保护
一 · 总则
本政策(下称「本政策」)说明览览陆地在地球(上海)科技有限公司(下称「我们」/「深析」)在您使用深析(SHENXI)平台(下称「本服务」)时,如何收集、使用、存储、共享和保护您的个人信息。我们严格遵守《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》及相关法规。请您在使用本服务前仔细阅读本政策并妥善保管。
二 · 我们收集哪些信息
基于「最小必要」原则,我们仅收集向您提供服务所必需的信息: ① 注册信息:手机号(必填,加密存储,用于登录验证与服务通知); ② 个人资料:用户自填的昵称、自我介绍、头像图片、感兴趣的学科(均为选填); ③ 行为数据:阅读券解锁记录、报告笔记、想看 / 关注名单、术语复习时间戳、邀请关系图、共创投稿历史; ④ 设备信息:浏览器型号、操作系统、IP 地址、屏幕分辨率(用于安全风控、防机器人攻击、异常登录预警); ⑤ 支付信息:订单号、金额、支付状态、out_trade_no(完整银行卡 / 微信号由微信支付独立处理,我们不接触原始凭据); ⑥ 共创人申请信息:学校、行业、年限、个人简介(仅当您主动提交申请时收集); ⑦ 反馈信息:您提交的反馈文字与可选联系方式。
三 · 我们不会收集
我们承诺绝不收集以下信息:① 身份证号、姓名等敏感身份信息(除非您主动在共创申请填写,且仅用于资质审核);② 实时地理位置 / GPS 数据;③ 通讯录、相册、麦克风、摄像头权限;④ 14 周岁以下未成年人的任何个人信息;⑤ 生物识别信息(指纹、面容、声纹);⑥ 政治倾向、宗教信仰、健康医疗等敏感个人信息。
四 · 信息如何使用
我们收集的信息仅用于: ① 提供核心服务:验证身份、解锁报告、记录余额、跨设备同步笔记; ② 改善产品体验:基于匿名化聚合数据优化推荐、排序、术语热度; ③ 安全保障:识别异常登录、防止账户盗用、防刷邀请奖励、风险账户预警; ④ 客户服务:回复您的咨询与投诉; ⑤ 法律法规合规:配合监管机构合法调取请求。 我们不会出于广告投放、用户画像出售、第三方营销目的使用您的个人信息。
五 · 数据存储与安全
① 存储位置:全部用户数据存储于腾讯云中国大陆(华南区域)CloudBase 服务器,不出境; ② 加密措施:敏感字段(手机号、支付凭据、共创人简介)采用 AES-256 加密存储;传输层强制 HTTPS / TLS 1.2 以上; ③ 访问控制:后台员工访问严格分权,所有关键操作(余额调整、用户封禁、内容删除)留下不可篡改的审计日志; ④ 备份策略:全量备份每 24 小时一次,保留 30 天; ⑤ 数据保留:在您账户存续期间持续保留;账户注销 7 天冷静期届满后,除法律法规要求保留的财务流水、安全审计日志外,全部用户数据彻底删除。
六 · 第三方信息共享
我们不会向任何第三方出售您的个人信息。仅在以下有限场景下,我们会向必要的服务方共享数据: ① 微信支付 / 支付宝:订单号、金额(用于完成支付); ② 腾讯云短信服务:手机号、6 位验证码(用于发送 OTP 登录短信); ③ 腾讯云 CloudBase:存储您的全部业务数据(我们作为客户的存储服务); ④ 法律法规要求:配合公安、检察机关、监管机构的合法调取请求; ⑤ 业务并购:如发生公司合并、收购、资产转让,我们会要求新主体承担与本政策同等的保护义务,并提前通知您。 所有第三方均经审慎评估,签署《数据处理协议》,确保不超出本政策范围使用您的信息。
七 · 集成的第三方 SDK 与服务
本服务集成以下第三方 SDK / 服务: ① @cloudbase/js-sdk:身份认证、数据读写、文件存储(腾讯云提供); ② QRCode 生成库:本地生成邀请 / 赠送二维码,不上传任何信息; ③ chart.js:报告内图表渲染,纯本地; ④ framer-motion / lenis:动画与滚动,纯本地; ⑤ sonner:Toast 通知,纯本地。 以上 SDK 均运行于您的浏览器本地或经由我们后端代理,不会直接向第三方传输您的个人信息。
八 · Cookie 与本地存储
我们使用浏览器 localStorage 在您的本地存储以下数据,提高使用体验: ① di_token(登录凭据 · 加密 token,不含明文密码); ② di_phone(手机号本地缓存 · 显示用,加密版本存服务器); ③ dsi:reviewed:{user_id}(术语复习时间戳 · MVP 阶段单设备); ④ dsi:notes:{user_id}:{ticker}(报告笔记草稿 · 同步前的本地暂存); ⑤ dsi:follows:{user_id}(关注公司列表 · MVP 客户端实现); ⑥ shenxi-admin-secret(仅 admin 后台 · 永不上传服务器,仅作签名用)。 这些数据不会上传到服务器(除非您主动同步),您可随时通过浏览器「清除站点数据」清空。我们不使用第三方追踪 Cookie。
九 · 您的权利(GDPR / PIPL 对齐)
根据《个人信息保护法》第 44 条及国际隐私标准,您对自己的个人信息享有以下权利: ① 知情权:本政策即是行使知情权的工具; ② 查阅权:在「设置」页面查看您的个人资料、解锁记录、流水; ③ 复制权:可通过反馈页申请导出您的全部个人数据(格式 JSON,3 个工作日内提供); ④ 更正权:随时修改昵称、邮箱、通知偏好、共创人资料; ⑤ 删除权:可申请注销账户,7 天冷静期满后数据彻底删除; ⑥ 撤回同意权:撤回特定授权(撤回后相应功能可能无法继续使用); ⑦ 限制处理权:特殊情况下可申请暂停我们对您部分数据的处理; ⑧ 拒绝自动化决策权:目前我们暂未对您实施自动化决策或个性化推荐; ⑨ 投诉权:如认为我们处理违规,可向中央网信办举报中心、上海市市场监管局投诉。 以上权利行使均免费,行使时长不超过 15 个工作日。
十 · 跨境数据传输
我们承诺:本服务的全部用户数据存储于中国大陆境内服务器,不进行跨境传输。如您从境外访问本服务,数据仍存储于中国大陆,适用中国法律。如未来因业务需要进行跨境传输,我们将依法进行安全评估、签署标准合同,并在变更前通过站内消息征求您的明确同意。
十一 · 数据泄露应急响应
万一发生个人信息泄露、篡改、丢失事件,我们将: ① 立即启动应急预案,控制泄露范围; ② 在 72 小时内通过站内消息、邮件、短信告知受影响用户具体情况、可能后果、缓解措施; ③ 同期向中央网信办、公安机关、行业监管部门报告; ④ 配合用户依法维权,涉及实际损失的依法承担责任。
十二 · 未成年人保护
本服务面向年满 18 周岁、具备完全民事行为能力的中国境内自然人。如您未满 18 周岁:① 请勿独立注册使用本服务;② 如已注册,请监护人立即代为申请注销;③ 监护人有权随时向我们查阅、更正、删除未成年人个人信息。我们绝不刻意收集 14 周岁以下儿童的任何个人信息;如发现误收,将立即删除并向监护人通报。
十三 · 政策变更通知
我们可能根据法律法规、产品迭代、监管要求不定期修订本政策。重大变更(收集范围扩大、用途变更、第三方共享新增等)我们会通过以下任一方式提前 30 天通知,并征求您的明确同意: ① 站内消息推送; ② 注册手机号短信; ③ 注册邮箱(如已绑定); ④ 平台首页 / 设置页弹窗。 如您不同意变更,可在宽限期内行使删除权(注销账户),宽限期届满未注销视为接受。
十四 · 联系我们与投诉举报
运营主体:览览陆地在地球(上海)科技有限公司 注册地:中华人民共和国上海市 隐私问题专属邮箱:privacy@shenxi.app(72 小时内回复) 法务对接:legal@shenxi.app 用户反馈:站内「设置 · 反馈」 监管投诉渠道: ① 中央网信办举报中心:https://www.12377.cn ② 上海市市场监督管理局:12345 政务服务热线 ③ 中国互联网协会受理中心:https://www.12321.cn