使用条款与隐私政策
(2025年合规版 | 依据《中华人民共和国个人信息保护法》《网络数据安全管理条例》修订)
一、使用条款
(一)协议范围与效力
本协议适用于用户对本平台(以下简称 "平台")的访问、使用及相关服务,包括但不限于 Web 端、移动应用、API 接口及衍生服务。本协议签订、履行及争议解决均适用中华人民共和国法律(不含港澳台地区法律),若条款被认定为无效或不可执行,不影响其他条款的法律效力。
用户注册或使用平台服务即视为已阅读、理解并同意本协议全部内容;若用户为未成年人(不满18周岁),需在法定监护人陪同下阅读本协议,并经监护人书面同意后使用平台服务。
(二)服务内容与使用规则
平台提供的服务内容包括基础功能(账号管理、内容浏览、社区互动等)与增值服务(AI工具、定制化内容、付费会员等),具体以平台实际展示为准。平台有权根据《网络数据安全管理条例》要求及业务发展需要调整服务内容,并通过平台公告、弹窗等方式提前7个自然日通知用户;若用户不同意调整,可申请注销账号并终止使用服务。
用户应遵守以下使用规则:
(三)知识产权
平台所有内容(包括但不限于文字、图片、商标、LOGO、界面设计、代码、AI模型算法、数据可视化成果)受《中华人民共和国著作权法》《商标法》等知识产权法律保护,归平台或相关权利人所有。未经平台书面许可,用户不得擅自复制、传播、修改、改编或商业使用。
用户生成内容(UGC)与AI生成内容规则:
(四)技术安全与责任
平台采取符合国家标准的安全措施,保障用户数据与账号安全,具体措施如下表:
| 安全措施类型 | 具体实施方式 | 保护目的 |
|---|---|---|
| 数据加密存储 | 采用SM4国密算法对个人敏感信息(手机号、密码、身份证号等)加密存储,传输过程采用TLS 1.3协议 | 防止数据泄露、窃听 |
| 访问权限控制 | 实施基于角色的访问控制(RBAC)机制,限制内部人员数据访问范围,关键操作需多因素验证 | 避免内部数据滥用、越权访问 |
| 安全Cookie配置 | 启用__Host-前缀,设置Secure: true、HttpOnly: true及SameSite=Lax属性,定期清理过期Cookie | 防止CSRF攻击、Cookie劫持 |
| 数据备份机制 | 每日进行全量备份,异地灾备存储,备份数据保留30天,定期进行恢复测试 | 应对数据丢失、系统故障风险 |
用户应配合平台的安全管理(如完成实名认证、开启二次验证),发现安全漏洞或账号异常应立即通过客服渠道通知平台。因用户自身原因(如密码泄露、共享账号、使用不安全设备)导致的损失,平台不承担责任,但将提供必要技术支持协助用户维权。
(五)服务变更与终止
平台有权根据法律法规变化或业务调整变更服务内容(如功能下线、规则更新),若变更影响用户核心权益(如付费服务取消、隐私政策重大调整),将通过弹窗、邮件等方式通知用户,用户可选择继续使用或注销账号。
以下情形下,平台可终止服务:
服务终止后,平台将按《个人信息保护法》要求保存必要数据(如用于合规审计、争议解决),超出保存期限(一般为6个月,法律另有规定除外)后依法删除或匿名化处理(删除可识别个人身份的信息)。
(六)违约责任与争议解决
用户违反本协议约定,应承担由此造成的全部损失,包括平台的直接损失(如技术修复费用、名誉损失赔偿)、合理维权费用(如律师费、诉讼费、公证费)及其他用户的损失。平台违反本协议约定的,承担相应违约责任,但不包括间接损失(如用户的预期收益、商业机会损失)。
争议解决优先通过友好协商;协商不成的,任何一方可向平台所在地(北京市海淀区)有管辖权的人民法院提起诉讼。涉及数据安全、个人信息保护的争议,平台应配合监管部门调查,并提供必要的技术记录与数据凭证。
二、隐私政策
(一)基本原则
平台处理个人信息遵循《中华人民共和国个人信息保护法》《网络数据安全管理条例》规定的"合法、正当、必要、诚信"原则,具体包括:
(二)信息收集与使用
1. 收集范围
2. 使用场景
特别说明:处理不满十四周岁未成年人的个人信息,需取得监护人的明示同意,并制定专门的个人信息处理规则(详见平台《未成年人保护指引》);监护人可通过客服渠道查询、更正或删除未成年人的个人信息。
(三)Cookie及相关技术
平台使用Cookie、Web Storage、像素标签(Pixel Tag)等同类技术,用于实现服务功能、优化体验及数据分析,具体分类如下:
| 技术类型 | 用途说明 | 是否需用户同意 | 保存期限 |
|---|---|---|---|
| 必要Cookie | 1. __Host-sessionID:用于会话管理,维持登录状态 2. 安全令牌:防止CSRF攻击,验证请求合法性 |
无需单独同意(服务必需) | 会话结束后删除(或7天) |
| 分析类Cookie | 用于统计用户访问量、页面停留时间、功能使用频率,优化服务性能、改善用户体验 | 需用户单独同意 | 最长1年 |
| 个性化Cookie | 记录用户偏好(如主题设置、内容分类偏好、语言设置),提供个性化服务 | 需用户单独同意 | 最长6个月 |
| Web Storage | 存储本地配置(如语言设置、缓存内容、表单草稿),减少服务器请求,提升加载速度 | 无需单独同意(服务必需) | 用户主动清除前保留 |
用户可通过浏览器设置管理Cookie(如Chrome:设置-隐私和安全-Cookie和其他网站数据;Safari:设置-Safari-隐私与安全性-管理Cookie和网站数据),但关闭必要Cookie可能导致登录异常、功能无法使用等问题。平台定期清理过期Cookie,最长保存期不超过1年。
(四)数据共享与跨境传输
1. 共享规则
2. 跨境传输
- 一般个人信息:通过国家网信办发布的《个人信息出境标准合同》与境外接收方签订协议,完成备案后传输;
- 重要数据(如用户行为分析报告、平台运营数据、超过10万人的个人信息集合):完成国家网信办组织的安全评估后传输,评估结果有效期3年;
- 禁止出境数据(如涉及国家安全、公共利益的数据、敏感个人信息集合):建立数据出境白名单机制,禁止传输。
(五)用户权利与行使方式
根据《个人信息保护法》规定,用户享有以下权利,可通过"个人中心-隐私设置"或客服渠道(电话/邮箱)行使:
| 用户权利 | 权利内容 | 行使方式 | 处理时限 |
|---|---|---|---|
| 访问权 | 查询个人信息的处理情况(包括收集的信息类型、使用目的、共享情况、保存期限等) | 1. 个人中心-隐私设置-我的信息 2. 客服申请(需身份验证,如手机号验证码) |
10个工作日内 |
| 更正权 | 发现个人信息错误或不完整时,申请更正或补充(如修改手机号、完善个人资料) | 1. 个人中心-账号安全-信息修改 2. 客服申请(附证明材料,如身份证照片) |
7个工作日内 |
| 删除权 | 符合法定情形(如目的已实现、服务终止、撤回同意)时,申请删除个人信息 | 1. 个人中心-隐私设置-删除个人信息 2. 客服申请(需身份验证) |
15个工作日内 |
| 撤回同意 | 撤回对非必要信息处理的同意(如个性化推荐、位置信息收集、Cookie使用) | 个人中心-隐私设置页面逐项操作(即时生效) | 即时生效 |
| 注销权 | 申请注销账号,注销后删除或匿名化所有个人信息(不含合规留存数据) | 1. 个人中心-账号安全-账号注销 2. 客服申请(需身份验证,注销前需结清余额) |
15个工作日内 |
用户对平台的个人信息处理决定有异议的,可向平台申诉 (申诉渠道:暂无)。
(六)安全保障与事件响应
1. 安全保障措施
2. 数据安全事件响应
三、附则与咨询
(一)附则
(二)咨询与投诉渠道
若用户对本政策有疑问、需要行使个人信息权利或投诉反馈,可通过以下渠道联系平台:
客服邮箱
暂无(隐私相关)
暂无(服务相关)
客服电话
暂无
办公地址
中国
响应时限
一般咨询:365个工作日内回复
四、政策更新历史
2025年9月6日 修订版
当前生效版本修订背景:根据2025年最新修订的《网络数据安全管理条例》《个人信息保护法实施细则》及监管部门要求更新