高等机密级加密邮件发送系统
隐私政策暨 GDPR、CCPA/CPRA、COPPA、PIPL 合规审查报告
文件编号:PPCR-SENDMAIL-20260612-FINAL
隐私政策版本:20260604
生效日期:2026 年 6 月 4 日
审查日期:2026 年 6 月 12 日
网站运营视角:高等机密级加密邮件发送系统
审查人:系统维护者
参数制定:系统维护者
审查机构:网站专业隐私政策审查报告 API
多语种规范化依据:多语种规范化流程所载多语种精校、等义校验、语言检测、候选结果过滤和报告保存流程。
第一部分:正式隐私政策文本
一、适用范围
本隐私政策适用于本高等机密级加密邮件发送系统、邮件邀请功能、允许通信邮箱列表、加密文件处理功能、解密辅助功能、安全审计功能、防滥用功能、故障排查功能,以及与上述功能相关的必要前端页面、后端服务、云端键值存储、邮件发送服务和安全日志服务。
本系统现有公开政策已经载明:系统用于加密邮件发送、邮件邀请、允许通信邮箱列表、解密辅助、密文文件处理、安全隔离和零内容访问;真实密文文件不在本服务器云端保存,允许通信邮箱列表仅用于正式加密邮件发送前的收信人验证,不用于广告营销、公开展示或无关处理。
二、个人信息处理者 / 控制者信息
本系统的个人信息处理者、GDPR 意义下的数据控制者、CCPA/CPRA 意义下的业务运营方为:
| 项目 | 内容 |
|---|---|
| 名称 | 高等机密级加密邮件发送系统 |
| 研发与责任人 | 系统维护者 |
| 个人信息权利请求入口 | 系统正式发布页面、管理员提供的授权入口、受信任通知渠道 |
| 安全与隐私联系渠道 | 管理员正式授权渠道 |
| 处理地点 | 在线远程处理 |
| 数据保护负责人 / 隐私负责人 | 系统维护者 |
本系统不在公开隐私政策中披露内部接口路径、解密页面路径、验证接口路径、服务节点名称、部署服务商名称、存储服务商名称、邮件通道服务商名称、目录结构或其他可能影响系统安全的信息。
三、我们处理的个人信息类别
本系统仅在实现加密邮件发送、收信人验证、邮件邀请、解密辅助、安全审计、防滥用和故障排查所必需的范围内处理个人信息。
| 信息类别 | 具体内容 | 是否处理 | 处理目的 |
|---|---|---|---|
| 邮箱标识信息 | 发信人邮箱、收信人邮箱、被邀请人邮箱、允许通信邮箱列表 | 是 | 发送加密邮件、验证通信资格、发送邀请 |
| 邮件发送必要信息 | 收信人地址、邮件主题必要字段、发送状态、失败状态、时间戳 | 是 | 完成邮件生成、发送、投递确认、故障排查 |
| 允许通信列表信息 | 已验证邮箱、邀请状态、验证状态、加入时间、撤销状态 | 是 | 正式加密邮件发送前的收信人验证 |
| 解密辅助必要信息 | 用户主动提交的密文验证信息、临时验证参数、解密流程状态 | 条件处理 | 本地化解密辅助、密文完整性验证 |
| 安全日志信息 | IP 地址、User-Agent、访问时间、错误代码、异常请求、滥用特征 | 是 | 安全审计、防滥用、入侵排查、系统稳定性 |
| 设备与网络信息 | 浏览器类型、请求来源、访问时间、基础技术日志 | 是 | 服务可用性、安全隔离、错误诊断 |
| 权利请求信息 | 请求人邮箱、请求类型、身份验证信息、处理记录 | 是 | 响应访问、更正、删除、撤回同意、投诉等请求 |
| 密文文件内容 | 真实密文文件、邮件正文明文、私钥、解密口令 | 默认不保存 | 本系统不以服务器云端保存真实密文文件为处理目的 |
| 敏感个人信息 | 用户主动写入密文内容中的敏感信息 | 默认不可见 | 系统原则上不主动读取、识别或分析真实通信内容 |
| 儿童个人信息 | 13 岁以下儿童个人信息 | 不主动收集 | 本系统不面向儿童提供服务 |
四、我们不处理或不保存的内容
本系统不以服务器云端保存真实密文文件为目的,不主动读取用户真实通信内容,不主动保存用户私钥、解密口令或明文邮件正文,不将允许通信邮箱列表用于广告营销、用户画像、公开展示、出售、共享或与加密通信目的无关的其他处理。
真实密文文件仅应作为加密邮件附件通过“发信人 to 目的地”的方式发送,并由收信人在本地设备中保存、上传和解密。本系统仅在用户主动提交必要信息后,为完成发送、验证、解密辅助、安全审计、防滥用和故障排查而处理必要数据。
五、处理目的
| 处理目的 | 适用信息 |
|---|---|
| 加密邮件生成与发送 | 发信人邮箱、收信人邮箱、必要发送状态、时间戳 |
| 邮件邀请与验证 | 被邀请人邮箱、验证状态、加入状态、允许通信邮箱列表 |
| 收信人资格校验 | 允许通信邮箱列表、验证状态 |
| 解密辅助 | 用户主动提交的必要密文验证信息、临时流程状态 |
| 安全隔离 | 访问日志、异常请求、安全事件记录 |
| 防滥用 | IP、User-Agent、频率记录、错误状态、攻击特征 |
| 故障排查 | 错误日志、失败状态、时间戳、必要技术参数 |
| 合规响应 | 权利请求记录、身份核验记录、请求处理记录 |
| 法定义务 | 法律、监管、司法或执法要求下的必要记录 |
六、处理法律依据
| 场景 | GDPR 依据 | PIPL 依据 | CCPA/CPRA 依据 | COPPA 依据 |
|---|---|---|---|---|
| 用户主动使用加密邮件发送功能 | Art. 6(1)(b) 合同履行;Art. 6(1)(a) 同意 | 第十三条第一项同意;第二项合同所必需 | Cal. Civ. Code §1798.100 收集告知与目的限制 | 不面向儿童,不主动适用 |
| 邮件邀请与允许通信邮箱列表 | Art. 6(1)(a) 同意;Art. 6(1)(f) 合法利益 | 第十三条第一项、第二项 | §1798.100、§1798.110 | 不面向儿童 |
| 安全审计与防滥用 | Art. 6(1)(f) 合法利益;Art. 32 安全处理 | 第十三条第三项法定义务;第五十一条安全措施 | §1798.100、§1798.145 安全与调试相关业务目的 | 不面向儿童 |
| 故障排查 | Art. 6(1)(f) 合法利益 | 第十三条第二项、第三项 | §1798.100、§1798.140 业务目的 | 不面向儿童 |
| 权利请求处理 | Art. 6(1)(c) 法定义务 | 第四十四条至第五十条个人权利响应 | §1798.105、§1798.106、§1798.110、§1798.115、§1798.130 | 如误收儿童信息,按 16 CFR Part 312 处理 |
| 安全事件响应 | Art. 33、Art. 34 | 第五十七条 | §1798.150 及适用通知规则 | 16 CFR §312.10 |
GDPR 第 13 条要求在收集个人数据时告知控制者身份、联系方式、处理目的、法律依据、接收方类别、跨境传输、保存期限、数据主体权利、撤回同意权、投诉权和自动化决策信息;本政策已经将上述项目列入正式文本。PIPL 第十三条列明个人信息处理合法基础,第十七条要求告知处理者名称、联系方式、处理目的、方式、信息种类、保存期限和行权程序。
七、保存期限
| 信息类别 | 保存期限 |
|---|---|
| 允许通信邮箱列表 | 用户撤回、管理员删除、通信目的终止或系统停止服务后删除;正常状态下仅保留至通信验证目的仍然必要之时 |
| 未完成验证的邀请邮箱 | 自邀请发送日起最长 30 日,期满未验证自动删除或失效 |
| 已完成验证的邮箱状态 | 保留至用户退出、管理员撤销、服务终止或不再必要 |
| 邮件发送状态日志 | 原则上不超过 180 日;安全、争议或故障排查需要时可延长至必要期限 |
| 安全日志与防滥用记录 | 原则上不超过 180 日;涉及攻击、滥用、欺诈、争议或监管要求时可保留至事件处理完毕 |
| 错误日志 | 原则上不超过 90 日 |
| 权利请求记录 | 原则上不超过 3 年,用于证明请求处理与合规审计 |
| 个人信息保护影响评估记录 | 涉及 PIPL 要求的,至少保存 3 年 |
| 真实密文文件 | 本服务器云端不保存 |
| 私钥、解密口令、明文邮件正文 | 本服务器云端不主动保存 |
PIPL 第十九条要求个人信息保存期限为实现处理目的所必要的最短时间;本系统按最短必要期限、目的完成删除或匿名化原则执行。
八、第三方服务、受托处理与服务提供商
本系统可能使用以下类别的第三方服务:
| 第三方类别 | 处理内容 | 处理目的 |
|---|---|---|
| 云端基础设施服务商 | 基础访问请求、网络连接、技术日志 | 承载服务、保障可用性 |
| 云端键值存储服务商 | 允许通信邮箱列表、验证状态 | 收信人验证、邀请状态管理 |
| 邮件发送服务商 | 邮件地址、发送状态、必要邮件投递信息 | 加密邮件发送、邀请邮件发送 |
| 安全日志服务 | IP、User-Agent、错误日志、异常请求 | 防滥用、安全审计、故障排查 |
| 法律与合规支持方 | 权利请求记录、必要合规材料 | 权利响应、争议处理、法定义务履行 |
本系统要求受托处理方、服务提供商、承包商或同类第三方仅在限定目的、限定期限、限定权限内处理个人信息,不得将个人信息用于广告营销、出售、共享、画像或与本系统加密通信目的无关的其他处理。
PIPL 第二十一条要求委托处理时约定处理目的、期限、方式、个人信息种类、保护措施及双方权利义务,并监督受托人处理活动;本系统按照该要求设置受托处理规则。CCPA/CPRA 要求在收集时告知个人信息类别、目的以及是否出售或共享,并对服务提供商、承包商或第三方处理设置限制性约定。
九、出售、共享和广告声明
本系统不出售个人信息。
本系统不为跨情境行为广告目的共享个人信息。
本系统不使用允许通信邮箱列表进行广告营销、商业推广、用户画像或公开展示。
本系统不披露用户真实通信内容。
本系统不以广告投放为目的追踪用户跨网站、跨应用或跨设备行为。
如未来发生任何可能构成 CCPA/CPRA 下“出售”或“共享”的处理,本系统将在发生前修改本政策,提供“不出售或共享我的个人信息”入口,并遵守适用的选择退出请求和 Global Privacy Control / Opt-Out Preference Signal 要求。
CCPA/CPRA 明确包含知情、删除、更正、选择退出出售或共享、限制敏感个人信息使用和非歧视等加州消费者权利;本系统以“不出售、不共享、不广告画像”的方式设置默认合规状态。
十、敏感个人信息
本系统不主动要求用户提交政府身份证件号码、精确地理位置、财务账户、健康信息、种族或民族来源、宗教信仰、生物识别信息、性生活或性取向、工会信息等敏感个人信息。
用户不得在非必要情况下通过本系统提交敏感个人信息。用户自行写入密文内容中的敏感信息,本系统原则上不主动读取、识别或分析。若因用户主动提交、法律要求或安全事件处理而涉及敏感个人信息,本系统将按 GDPR Art. 9、CCPA/CPRA 敏感个人信息规则、PIPL 敏感个人信息规则进行单独评估、最小化处理和额外保护。
十一、儿童隐私
本系统不面向 13 岁以下儿童提供服务,不主动收集 13 岁以下儿童个人信息,不以儿童为目标用户,不针对儿童进行广告、画像或行为分析。
如本系统实际知悉已经收集 13 岁以下儿童个人信息,将立即停止相关处理,删除相关信息,关闭对应验证状态,并要求监护人通过管理员授权渠道提交删除、访问或撤回请求。
如未来本系统面向 13 岁以下儿童提供任何功能,将在收集、使用或披露儿童个人信息前,提供直接家长通知,取得可验证的家长同意,提供家长访问、审查、删除和拒绝继续收集的机制,并建立儿童个人信息保存和删除制度。
COPPA 适用于面向 13 岁以下儿童的网站或在线服务,以及实际知悉正在收集 13 岁以下儿童个人信息的运营者。COPPA 规则要求儿童信息实践通知、家长同意、家长审查与删除权以及合理的数据保存和删除机制。
十二、跨境传输
本系统可能因云端基础设施、邮件发送、云端键值存储、安全日志、故障排查或访问请求路由而发生跨境传输或境外访问。
发生跨境传输时,本系统采取以下措施:
| 法域 | 跨境措施 |
|---|---|
| GDPR | 适用充分性决定、标准合同条款、适当保障措施或 Art. 49 特定情形例外 |
| PIPL | 依法进行个人信息保护影响评估;需要时取得单独同意;按照法律要求履行安全评估、认证或标准合同机制 |
| CCPA/CPRA | 按隐私政策披露服务提供商、承包商、第三方类别和处理目的 |
| COPPA | 如涉及儿童个人信息,未经可验证家长同意不进行跨境披露或转移 |
本系统不因披露跨境处理类别而公开内部服务节点、部署路径、接口路径或供应商安全细节。
GDPR 第 13 条要求告知是否拟向第三国或国际组织转移个人数据及相应保障措施;本政策已列入跨境传输条款。PIPL 第五十五条要求在处理敏感个人信息、自动化决策、委托处理、向其他处理者提供、公开个人信息、向境外提供个人信息等情形下事前进行个人信息保护影响评估。
十三、Cookie、类似技术与日志
本系统原则上不以广告营销为目的设置 Cookie 或类似追踪技术。
本系统可以为安全、防滥用、会话完整性、错误排查、访问控制和服务稳定性目的使用必要 Cookie、临时令牌、日志记录或类似技术。该等技术仅用于必要功能和安全目的,不用于跨站广告追踪。
十四、自动化决策
本系统不基于个人信息进行对用户产生法律效果或类似重大影响的自动化决策。
本系统可能使用自动化安全规则识别异常访问、攻击请求、滥用频率、错误调用、疑似机器人行为或违反安全策略的请求。该等规则仅用于安全保护、防滥用和系统稳定,不用于用户画像、信用评分、广告投放或歧视性处理。
用户可以通过权利请求入口要求解释与其相关的自动化安全限制、申请人工复核或提交异议。
十五、用户权利
| 权利 | GDPR 对应条款 | CCPA/CPRA 对应条款 | PIPL 对应条款 | COPPA 对应条款 |
|---|---|---|---|---|
| 知情权 / 透明告知 | Art. 12、13、14 | §1798.100、§1798.110、§1798.115 | 第十七条、第四十四条 | 16 CFR §312.4 |
| 访问权 | Art. 15 | §1798.110、§1798.115 | 第四十五条 | 16 CFR §312.6 |
| 复制权 | Art. 15 | §1798.110 | 第四十五条 | 16 CFR §312.6 |
| 更正权 | Art. 16 | §1798.106 | 第四十六条 | 16 CFR §312.6 |
| 删除权 | Art. 17 | §1798.105 | 第四十七条 | 16 CFR §312.6 |
| 限制处理权 | Art. 18 | §1798.121 敏感信息限制 | 第四十四条 | 16 CFR §312.6 |
| 数据可携带权 | Art. 20 | §1798.100、§1798.130 可携带披露 | 第四十五条转移途径 | 不适用或依家长请求处理 |
| 反对权 | Art. 21 | §1798.120 选择退出出售/共享 | 第四十四条 | 16 CFR §312.6 |
| 不受自动化决策限制权 | Art. 22 | CPRA 自动化决策规则适用时 | 第二十四条、第五十五条 | 不面向儿童 |
| 撤回同意权 | Art. 7、Art. 13 | 选择退出机制 | 第十五条 | 家长撤回同意 |
| 投诉权 | Art. 77 | 向加州监管机构投诉 | 第五十条、第六十一条 | 向 FTC 或适用机关投诉 |
| 非歧视权 | 不得因行权受到不当影响 | §1798.125 | 第十六条精神一致 | 不得因家长行权而非法限制儿童权利 |
GDPR 第 13 条明确要求告知访问、更正、删除、限制处理、反对处理、数据可携带、撤回同意和投诉权。GDPR 第 17 条规定在个人数据不再必要、撤回同意、反对处理或违法处理等情形下,数据主体有权要求删除。PIPL 第四十四条至第五十条规定个人享有知情、决定、限制或拒绝处理、查阅复制、更正补充、删除、解释说明和便捷行权机制。
十六、权利请求处理流程
用户可以通过系统正式发布页面、管理员授权入口或受信任通知渠道提交权利请求。
本系统收到请求后,将执行以下程序:
| 步骤 | 内容 |
|---|---|
| 1. 接收请求 | 记录请求时间、请求类型、请求人联系方式 |
| 2. 身份验证 | 仅收集完成身份核验所必需的信息 |
| 3. 范围确认 | 确认请求涉及邮箱、邀请记录、验证状态、安全日志或权利请求记录 |
| 4. 法律评估 | 判断是否适用删除例外、保存义务、安全调查、争议处理或法定义务 |
| 5. 执行处理 | 访问、复制、更正、删除、限制处理、撤回同意或导出 |
| 6. 结果通知 | 在适用法律要求或合理期限内向用户反馈处理结果 |
| 7. 申诉复核 | 用户不同意处理结果的,可以要求人工复核或提交投诉 |
对 GDPR 请求,本系统原则上在 1 个月内回应;复杂请求可依法延长。
对 CCPA/CPRA 请求,本系统按适用规则在法定期限内回应可验证消费者请求。
对 PIPL 请求,本系统及时处理;拒绝请求时说明理由。
对 COPPA 请求,若涉及儿童个人信息,仅由父母或法定监护人提出并验证后处理。
十七、安全措施
| 安全类别 | 措施 |
|---|---|
| 加密保护 | 加密邮件机制、密文附件流转、真实密文不在服务器云端保存 |
| 最小化处理 | 仅处理发送、验证、解密辅助、安全和故障排查所必需数据 |
| 安全隔离 | 前端、后端、必要接口同源化、安全隔离、最小暴露 |
| 访问控制 | 限定管理权限、限定日志访问、限定受托处理范围 |
| 日志保护 | 仅为安全和故障排查保留必要日志 |
| 不公开敏感路径 | 不公开接口路径、节点名称、目录结构和内部部署信息 |
| 防滥用 | 异常请求识别、频率限制、攻击特征记录 |
| 数据删除 | 保存期限届满后删除或匿名化 |
| 审计记录 | 权利请求、安全事件和重大处理活动留痕 |
GDPR 第 32 条要求采取与风险相适应的技术和组织措施,包括假名化、加密、持续保密性、完整性、可用性、恢复能力以及定期测试评估。PIPL 第五十一条要求采取内部管理制度、分类管理、加密和去标识化、权限控制、安全教育、事件应急预案等措施。
十八、安全事件通知
如发生或可能发生个人信息泄露、篡改、丢失、未经授权访问、密钥相关风险、误发、日志异常外泄或其他安全事件,本系统将立即采取补救措施,包括阻断异常访问、撤销相关令牌、关闭风险入口、删除或隔离受影响数据、排查日志、修复漏洞、评估影响范围。
如事件可能对个人权利自由造成风险,本系统将依法通知相关监管机构和受影响个人。通知内容包括事件性质、涉及信息类别、可能影响、已采取措施、用户可采取的减轻危害措施和联系方式。
GDPR 第 33 条要求个人数据泄露时无不当延迟通知监管机构,通常不迟于知悉后 72 小时,并记录事件事实、影响和补救措施。PIPL 第五十七条要求发生或可能发生个人信息泄露、篡改、丢失时立即采取补救措施,并通知监管部门和个人。
十九、数据删除和匿名化
在以下情形下,本系统将删除或匿名化个人信息:
- 处理目的已经实现、无法实现或不再必要;
- 用户撤回同意;
- 用户请求删除且无合法保留依据;
- 用户退出允许通信邮箱列表;
- 邮件邀请期限届满且未完成验证;
- 本系统停止提供相关服务;
- 保存期限届满;
- 法律法规要求删除;
- 本系统违反法律或本政策处理个人信息。
如因法定义务、安全调查、争议解决、审计记录、司法或监管要求暂时无法删除,本系统将停止除存储和必要安全保护以外的其他处理。
二十、政策变更
本系统可以根据法律变化、功能变化、安全要求、服务结构变化或合规审查结果更新本政策。
本政策发生重大变更时,本系统将通过正式发布页面、管理员授权入口或受信任通知渠道通知用户。涉及处理目的、处理方式、个人信息种类、保存期限、第三方共享、跨境传输或用户权利重大变化的,本系统将在适用法律要求下重新取得同意或提供选择退出机制。
第二部分:合规审查报告
一、审查结论
审查结论:符合。
本隐私政策全面文本在补足控制者信息、联系方式、处理目的、个人信息类别、法律依据、保存期限、第三方服务、出售/共享声明、儿童隐私、跨境传输、Cookie 与日志、自动化决策、用户权利、请求流程、安全措施、安全事件通知、删除与匿名化、政策变更机制后,文本层面符合 GDPR、CCPA/CPRA、COPPA、PIPL 的完整隐私政策要求。
二、四法域当前状态
| 法域 | 当前状态 | 明示符合条款 |
|---|---|---|
| GDPR | 符合 | Art. 5、6、7、12、13、15、16、17、18、20、21、22、24、25、28、32、33、34、35、44-49、77 |
| CCPA/CPRA | 符合 | Cal. Civ. Code §1798.100、§1798.105、§1798.106、§1798.110、§1798.115、§1798.120、§1798.121、§1798.125、§1798.130、§1798.135、§1798.140、§1798.145、§1798.150、§1798.185 |
| COPPA | 符合 | 16 CFR §312.2、§312.3、§312.4、§312.5、§312.6、§312.8、§312.10;本系统当前模式为“不面向 13 岁以下儿童、不主动收集儿童个人信息” |
| PIPL | 符合 | 第五条、第六条、第七条、第九条、第十三条、第十四条、第十五条、第十七条、第十九条、第二十一条、第二十四条、第三十八条至第四十条、第四十四条至第五十条、第五十一条、第五十四条、第五十五条、第五十六条、第五十七条、第五十九条 |
三、合规条款对应表
| 合规模块 | 政策条款 | GDPR | CCPA/CPRA | COPPA | PIPL | 状态 |
|---|---|---|---|---|---|---|
| 适用范围 | 第一条 | Art. 2、3、13 | §1798.100 | §312.2 | 第三条、第十七条 | 符合 |
| 控制者 / 处理者身份 | 第二条 | Art. 13(1)(a) | §1798.100 | §312.4 | 第十七条 | 符合 |
| 联系方式 | 第二条、第十六条 | Art. 13(1)(a)(b) | §1798.130 | §312.4 | 第十七条、第五十条 | 符合 |
| 个人信息类别 | 第三条 | Art. 13、14、15 | §1798.100、§1798.110、§1798.115 | §312.4 | 第十七条 | 符合 |
| 不保存密文与明文 | 第四条 | Art. 5(1)(c)(e)、Art. 25 | §1798.100 | §312.8、§312.10 | 第六条、第十九条、第五十一条 | 符合 |
| 处理目的 | 第五条 | Art. 5(1)(b)、Art. 13 | §1798.100 | §312.4 | 第六条、第十七条 | 符合 |
| 法律依据 | 第六条 | Art. 6、7、9 | §1798.100 | §312.5 | 第十三条、第十四条、第十五条 | 符合 |
| 保存期限 | 第七条 | Art. 5(1)(e)、Art. 13(2)(a) | §1798.100 | §312.10 | 第十七条、第十九条 | 符合 |
| 第三方 / 受托处理 | 第八条 | Art. 28 | §1798.100、§1798.140 | §312.4、§312.5 | 第二十一条、第五十九条 | 符合 |
| 不出售 / 不共享 | 第九条 | Art. 6、21 | §1798.120、§1798.135 | §312.5 | 第十三条、第四十四条 | 符合 |
| 敏感个人信息 | 第十条 | Art. 9、Art. 35 | §1798.121、§1798.140 | §312.5 | 第二十八条、第二十九条、第五十五条 | 符合 |
| 儿童隐私 | 第十一条 | Art. 8 | §1798.120、§1798.125 | §312.3、§312.4、§312.5、§312.6、§312.10 | 第三十一条 | 符合 |
| 跨境传输 | 第十二条 | Art. 44-49 | §1798.100、§1798.130 | §312.4、§312.5 | 第三十八条至第四十条、第五十五条 | 符合 |
| Cookie 与日志 | 第十三条 | Art. 5、6、13 | §1798.100 | §312.4 | 第六条、第十七条 | 符合 |
| 自动化决策 | 第十四条 | Art. 22 | CPRA 自动化决策规则适用项 | 不面向儿童 | 第二十四条、第五十五条 | 符合 |
| 用户权利 | 第十五条 | Art. 12、15-22、77 | §1798.105、§1798.106、§1798.110、§1798.115、§1798.120、§1798.121、§1798.125、§1798.130 | §312.6 | 第四十四条至第五十条 | 符合 |
| 权利请求流程 | 第十六条 | Art. 12 | §1798.130 | §312.6 | 第五十条 | 符合 |
| 安全措施 | 第十七条 | Art. 25、32 | §1798.150 | §312.8 | 第五十一条 | 符合 |
| 安全事件通知 | 第十八条 | Art. 33、34 | §1798.150 | §312.8、§312.10 | 第五十七条 | 符合 |
| 删除与匿名化 | 第十九条 | Art. 17 | §1798.105 | §312.6、§312.10 | 第四十七条 | 符合 |
| 政策变更 | 第二十条 | Art. 13(3) | §1798.100、§1798.130 | §312.4 | 第十七条 | 符合 |
四、GDPR 合规审查结论
当前状态:符合 GDPR。
本政策已经包含 GDPR 要求的控制者身份、联系方式、处理目的、法律依据、接收方类别、跨境传输说明、保存期限、访问权、更正权、删除权、限制处理权、数据可携带权、反对权、撤回同意权、投诉权、自动化决策说明、安全措施、数据泄露通知和处理者约束机制。
符合条款:Art. 5、6、7、12、13、15、16、17、18、20、21、22、24、25、28、32、33、34、35、44-49、77。
五、CCPA/CPRA 合规审查结论
当前状态:符合 CCPA/CPRA。
本政策已经包含个人信息类别、来源、收集目的、使用目的、第三方类别、服务提供商类别、出售/共享声明、敏感个人信息限制、知情权、访问权、删除权、更正权、选择退出出售或共享权、限制敏感个人信息使用权、非歧视权、可验证消费者请求机制和加州居民权利入口。
符合条款:Cal. Civ. Code §1798.100、§1798.105、§1798.106、§1798.110、§1798.115、§1798.120、§1798.121、§1798.125、§1798.130、§1798.135、§1798.140、§1798.145、§1798.150、§1798.185。
六、COPPA 合规审查结论
当前状态:符合 COPPA。
本系统当前模式为“不面向 13 岁以下儿童、不主动收集儿童个人信息、不针对儿童广告、不进行儿童画像”。在该模式下,本政策已经设置儿童排除条款、误收儿童信息删除机制、监护人请求机制,以及未来如面向儿童时必须执行直接家长通知、可验证家长同意、家长访问审查删除和数据保存删除制度的条件性条款。
符合条款:16 CFR §312.2、§312.3、§312.4、§312.5、§312.6、§312.8、§312.10。
七、PIPL 合规审查结论
当前状态:符合 PIPL。
本政策已经包含个人信息处理者名称和联系方式、处理目的、处理方式、个人信息种类、保存期限、个人行使权利方式和程序、撤回同意、最小必要、安全措施、委托处理、跨境处理、个人信息保护影响评估、安全事件通知、查阅复制、更正补充、删除、解释说明和便捷行权机制。
符合条款:第五条、第六条、第七条、第九条、第十三条、第十四条、第十五条、第十七条、第十九条、第二十一条、第二十四条、第三十八条至第四十条、第四十四条至第五十条、第五十一条、第五十四条、第五十五条、第五十六条、第五十七条、第五十九条。
八、最终审查证明
证明事项:本隐私政策全面文本已经补足 GDPR、CCPA/CPRA、COPPA、PIPL 所要求的完整隐私政策核心要素。
审查结果:符合。
适用条件:本系统维持不出售个人信息、不共享个人信息用于跨情境行为广告、不面向 13 岁以下儿童、不在服务器云端保存真实密文文件、不主动读取真实通信内容、不公开内部接口路径和部署安全细节的运行模式。
审查人:系统维护者
参数制定:系统维护者
审查机构:网站专业隐私政策审查报告 API
审查日期:2026 年 6 月 12 日