星撮数据保护及隐私政策
更新时间:2024年10月18日
生效时间:2024年10月18日
一、政策目的
本政策旨在明确星撮婚礼平台(以下简称“平台”)对用户个人数据的收集、存储、使用、共享及保护措施,确保用户的个人信息得到安全保障。
二、适用范围
本政策适用于在平台注册、使用平台服务的所有个人及企业用户,包括但不限于:
1. 在平台注册时提交的个人信息。
2. 使用平台服务过程中生成的交易和设备信息。
3. 平台收集的位置信息和社交媒体等第三方来源的数据。
一、合法、正当、必要性
平台严格遵循合法、正当、必要的原则收集和处理用户数据,仅为提供和维护服务所需目的处理数据。
二、安全保障承诺
平台承诺采取合理的技术和管理措施,确保用户数据的安全性,防止未经授权的访问、披露、修改或破坏。
一、政策变更通知
平台有权根据法律法规变化及业务需求不时更新本政策。更新后的政策将通过平台公告、平台消息或电子邮件通知用户。
二、用户知情权
若用户在政策更新后继续使用平台服务,即视为同意新政策的内容。平台鼓励用户定期查阅本政策,以了解最新的隐私保护措施。
一、注册信息
二、交易信息
· 包括用户的订单记录、合同签署及支付记录,用于管理和履行服务。
三、设备与日志信息
· 包括IP地址、设备类型、浏览记录及操作日志,用于安全维护和优化用户体验。
四、位置信息
· 在用户明确授权的情况下,平台可能会收集位置信息,以提供位置相关的服务。
一、用户提供
· 用户在注册、下单或联系客服时主动提供的个人信息。
二、系统自动收集
· 用户在使用平台服务时,系统会自动收集设备信息和日志数据。
三、第三方来源
· 平台可能从合法的第三方获取用户信息,如支付服务提供商或社交媒体账户,以完善服务。
一、提供和维护服务
· 用于身份验证、订单管理、支付结算和售后服务,确保服务顺利完成。
二、改进平台功能
· 分析用户的行为和反馈,以优化平台功能和提升用户体验。
三、安全保障
· 防止欺诈活动、识别非法行为,维护平台的安全性和正常运作。
四、用户沟通
· 与用户沟通订单详情、服务更新、政策变更及平台活动等信息。
五、法律合规
· 在符合法律法规的情况下,向监管部门提供必要的信息。
一、用户授权与合法处理
· 平台仅在获得用户明确同意、履行合同必要、符合法律义务或基于合法权益的情况下使用数据。
二、去标识化与匿名化处理
· 平台在分析用户数据时,将对数据进行去标识化或匿名化处理,以防止用户身份被识别。
一、服务提供方
· 为履行用户订单,将必要信息共享给婚礼策划师、酒店等服务提供方。
二、业务合作伙伴
· 在获得用户授权的情况下,与业务合作伙伴共享数据,以提供联名服务或促销活动。
三、法律要求
· 根据法律法规或政府部门的要求,依法披露用户信息。
一、保密协议
· 平台与所有共享方签署严格的数据保护协议,确保共享数据仅用于约定用途。
二、访问控制
· 平台要求合作方采用严格的访问控制措施,避免未经授权的数据访问或泄露。
三、安全责任
· 平台监督共享方的数据处理行为,确保其遵守法律法规和平台规定,如发现违规行为,将立即采取补救措施。
一、数据存储地点
· 用户数据存储在中华人民共和国境内的安全数据中心,平台不会将用户数据存储于境外服务器。
二、数据存储期限
· 数据的存储时间不超过实现其收集和处理目的所需的期限。
· 对于法律法规要求长期保存的数据,平台将按法律规定的期限进行保存。
一、技术保护措施
· 平台采用符合行业标准的数据加密技术(如AES 256位、SSL/TLS协议),以防止数据在存储和传输过程中的泄露。
二、访问控制管理
· 采用严格的访问权限控制,仅允许经过授权的工作人员在必要范围内访问数据,并通过双因素认证(2FA)保障系统访问的安全性。
三、日志记录与审计
· 所有对用户数据的访问操作均记录在日志中,包括访问时间、操作人员及操作内容,确保所有行为可追溯。
四、定期安全审计与漏洞修复
· 平台定期开展安全审计与漏洞扫描,确保及时修复可能存在的安全漏洞,预防数据泄露。
一、访问权
· 用户有权随时访问其在平台上存储的个人信息,通过账户设置查看相关数据。
二、更正权
· 如果用户发现其个人信息有误,有权要求平台及时更正。平台将在合理时间内响应用户的更正请求。
一、删除权
· 用户有权要求平台删除其个人数据。在符合法律规定的情况下,平台将在30天内完成审核并处理删除请求。
二、账户注销权
· 用户可申请注销平台账户,注销后平台将停止处理该用户的数据,但根据法律要求需保留的数据除外。
一、撤回权
· 用户可以随时撤回对特定数据处理的同意,但撤回不影响此前基于同意进行的处理行为的合法性。
二、影响说明
· 撤回同意可能会影响某些服务的提供,用户需知悉并理解该影响。
一、限制权
· 在某些情况下(如数据的准确性存疑或用户认为处理不合法),用户有权要求平台限制对其数据的处理。
二、平台响应
· 平台将在合理时间内回应用户的限制请求,并根据实际情况做出相应调整。
一、应急响应机制
· 若发生数据泄露事件,平台将立即启动应急预案,采取必要措施控制损失,减少对用户的影响。
二、补救措施
· 平台将根据泄露的具体情况,迅速采取补救措施,如封锁漏洞、限制访问,并确保事件不会进一步恶化。
一、用户通知
· 在发生重大数据泄露事件时,平台将在法律要求的时限内通过电子邮件、站内消息等方式通知受影响用户。
二、通知内容
· 通知中将包含泄露事件的类型、泄露数据的范围、潜在影响及平台采取的应对措施。
三、监管机构通报
· 根据相关法律要求,平台将在规定时限内向有关监管机构通报数据泄露事件的详细情况。
一、服务限制
· 平台不向未满18岁的未成年人提供服务。
二、账户管理
· 若发现未成年人未经监护人许可注册账户,平台有权注销该账户并删除其数据。
一、监护人授权
· 未成年人在监护人同意下使用平台服务的,监护人应对其行为负责。
二、监护人义务
· 监护人有责任确保未成年人在使用平台服务时不会泄露个人信息,并对其使用行为进行监督。
一、反馈渠道
· 如果用户对本政策或与数据保护相关的事宜有疑问、建议或投诉,可通过以下方式联系平台:
1. 电子邮件:fankui@starsmatch.cn
2. 客服电话:0871-65638381
一、反馈响应
· 平台将在收到用户反馈后的15个工作日内处理并回复用户。
二、争议解决
· 如用户对平台的处理结果不满意,可进一步与平台协商解决,必要时寻求法律途径。
一、解释权归属
· 本政策的最终解释权归云南天王星科技有限公司所有。
一、适用法律
· 本政策的制定、履行及争议解决均适用中华人民共和国法律。
二、争议解决
· 如双方就本政策内容产生争议,应先友好协商解决;协商不成的,将提交至昆明市有管辖权的法院处理。
服务时间:营业时间:周一至周日 9:00-18:00