这一版页面先稳定披露数据类型、用途原则和合作前必须确认的安全议题。
隐私与安全
在公开版官网里,隐私与安全
在公开版官网里,隐私与安全
应该怎样说清楚?
当前页面用于说明公开版可以稳定披露的数据类型、使用目的和合作前必须确认的安全议题。已经确认可公开的用户权利与联系信息会直接展示;保存周期、第三方服务清单和更细的技术口径,仍以正式法务与技术确认后的版本为准。
这页当前回答三个问题
- 会涉及哪些类型的互动资料
- 这些资料通常会服务于什么目的
- 机构合作前必须补齐哪些安全与删除议题
访问、更正、删除与撤回同意等已确认权利,会在公开版里直接说明。
保存周期、第三方清单和更细技术口径,仍以法务与技术确认后的版本为准。
可能涉及的数据类型
公开版可说明的数据类型包括照片、语音、文本和互动记录等,用于支撑回忆对谈、故事整理和沟通沉淀。
使用目的
这些资料的公开版用途说明只包括服务执行、内容整理、沟通支持与必要的运行保障,不延伸到未确认的用途。
边界提醒
如果涉及健康相关信息、跨境传输、人脸识别、第三方处理者或法定联系人,必须在正式政策与协议中明确后再公开。
公开版原则
现阶段可以稳定公开的处理原则
- 只围绕与服务执行直接相关的互动资料说明用途。
- 任何会影响用户权利的重要条款,都应在正式政策或合作协议中明确。
- 公开版页面必须把“可以说清楚的原则”和“尚待确认的字段”分开。
- 删除、保存周期、第三方服务和联系人信息必须以正式版本为准。
不在这页里硬写的内容
- 未确认的存储地域
- 未确认的保存周期
- 未统一口径的第三方服务清单
- 未确认的隐私负责人姓名或专属隐私邮箱
- 未经法务审核的数据合规承诺
用户权利
当前已确认可公开的权利说明
- 访问权:用户可访问与本人相关的个人数据。
- 更正权:用户可更正错误或过期的数据。
- 删除权:用户可请求删除个人数据。
- 撤回同意:用户可撤回对相关数据处理的同意。
隐私联系
如有隐私相关问题,可通过以下方式联系
- 邮箱:cittaverse@gmail.com
- 电话:18210085175
- 如需删除数据,可通过上述方式发起请求,具体处理时效以正式政策或合作协议为准。
- 当前公开版不以人脸识别作为服务前提。
合作前确认
机构合作前,至少要把这 8 个问题确认清楚。
01
是否收集健康相关信息
先明确服务中是否会触达健康、认知或诊疗相关字段,以及这些字段是否进入正式协议。
02
资料保存周期
保存多久、按什么规则删除,必须在正式版本中写清楚。
03
访问权限与责任角色
谁能看、谁能导出、谁能删除、谁负责响应,是机构合作时最容易被忽略但必须明确的部分。
04
删除流程
删除请求由谁提出、如何执行、是否留痕,需要有明确规则,而不是口头承诺。
05
第三方服务清单
云存储、消息、分析、支付等外部处理者应按正式政策逐项披露。
06
是否跨境传输
若存在跨境处理、境外调用或特别敏感的数据流转,必须提前确认。
07
是否涉及人脸识别
如果后续产品能力涉及更敏感的图像处理边界,也应在合作前说明清楚。
08
隐私联系人
应有明确的对外联系角色、联系方式和响应路径,避免隐私问题落空。
常见问题
公开版最常见的 4 个隐私问题
照片、语音和文本会被用于什么?
当前公开版只说明这些资料可能用于回忆对谈、故事整理、沟通支持与必要的运行保障。更细的处理范围,应以正式隐私政策和合作协议为准。
用户能否要求删除数据?
可以。用户可通过邮件或电话发起删除请求。具体处理时限与执行细则仍以正式隐私政策或合作协议为准,因此当前页面不硬写未确认时限。
官网为什么不直接写保存周期和第三方服务?
因为这类信息一旦公开,就必须与正式法务、运维和合作协议完全一致。当前补料尚未完成前,硬写会产生更大的合规风险。
这页是否等于完整隐私政策?
不是。这页是公开版说明,目标是先把原则和必须确认的议题说清楚。完整隐私政策仍需要法务定稿后单独发布。