第一章 总则
1.1 法律依据
依据《中华人民共和国个人信息保护法》《数据安全法》《网络安全法》等法律法规制定本政策,规范通过 www.mkcloud.net (下称“本平台”)提供的云计算、数据存储、网络加速等服务的个人信息处理活动。
1.2 术语定义
- 个人信息:指以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
- 敏感个人信息:包括身份证件号码、金融账户、行踪轨迹等信息,一旦泄露易导致人身财产安全受危害。
- 业务数据:您通过本平台主动存储的客户数据库、应用程序代码等数据,其管理责任由您自行承担。
第二章 个人信息处理规则
2.1 信息收集场景
我们仅在以下场景收集必要信息,并遵循最小必要原则:
- 账户注册
- 个人用户:需提供手机号码、姓名及身份证号(依据《网络安全法》第二十四条实名认证要求)。
- 企业用户:需提交企业名称、营业执照编号、法人身份证号及对公银行账户(用于支付验证)。
- 服务开通
- 基础功能:记录IP地址分配日志、操作系统类型(用于故障排查)。
- 增值服务:使用对象存储功能时收集存储桶访问日志(时间戳、操作类型、来源IP)。
- 安全审计
- 登录日志:记录IP地址、设备指纹(含设备型号、浏览器版本)、登录时间。
- 异常监控:检测高频API调用、异常登录行为并生成告警日志。
2.2 使用限制承诺
我们郑重承诺:
- 绝不超出与收集目的直接相关的范围使用个人信息;
- 禁止利用自动化决策对用户实施价格歧视或差别服务;
- 不向未取得《增值电信业务经营许可证》的境外机构提供数据。
第三章 数据共享与跨境传输
3.1 境内数据共享
我们仅在以下情形与具备数据安全保障资质的第三方共享数据:
- 支付结算:向支付宝等支付方式共享订单号及金额信息,严格遵循《非银行支付机构网络支付业务管理办法》。
- 安全防护:委托持有《网络安全等级保护测评机构证书》的服务商处理攻击日志(IP地址经去标识化处理)。
- 法律强制:应公安机关出具的《调取证据通知书》提供涉嫌违法活动的账户信息。
共享管理:与第三方签订《数据安全协议》,明确数据使用范围及保密义务,每季度开展现场安全审计。
3.2 跨境数据传输
所有个人信息默认存储于中国境内数据中心。确需向境外提供的,将严格履行以下程序:
- 安全评估:通过国家网信办组织的出境安全评估(依据《数据出境安全评估办法》第五条)。
- 标准合同:与境外接收方签订包含GDPR标准合同条款(SCC)的《数据出境协议》。
第四章 用户权利保障机制
4.1 权利清单
您可通过访问 用户权利中心 行使以下权利:
- 更正补充权:提交实名信息及相关证明修改错误信息。
- 删除权:请求删除非必要信息(法律规定的交易记录等除外)。
- 撤回同意权:关闭营销短信推送等非核心功能授权。
- 账户注销权:在线提交申请后进入6个月冷静期(用于处理未结清费用),期满后数据彻底清除。
4.2 行权流程
- 身份核验:需通过“手机验证码+身份证信息+邮箱验证”完成三重认证。
- 处理时效:简单请求1个工作日内完成,复杂情况延长至7日告知进展。
第五章 数据安全技术规范
5.1 网络安全体系
- 边界防护:部署抗DDoS攻击系统、Web应用防火墙(WAF)等系统实时拦截攻击。
- 入侵检测:基于机器学习算法分析用户行为模式,自动阻断异常登录尝试。
5.2 全生命周期保护
- 传输加密:全站强制启用TLS 1.3协议,禁用SSLv3等不安全协议。
- 存储加密:敏感信息采用算法加密。
- 访问控制:实施RBAC权限模型,数据库操作日志留存180天备查。
5.3 应急响应机制
- 泄露通知:确认个人信息泄露后72小时内通过短信+邮件通知受影响用户。
第六章 政策更新与争议解决
7.1 修订规则
- 非实质性修改:如文字校正、格式调整等,直接更新页面并通过顶部“最后更新日期”标识。
- 实质性变更:包括扩大数据共享范围、新增跨境传输场景等,将提前通过站内公告等方式通知。
7.2 争议管辖
因本政策引起的任何争议,双方应首先友好协商解决。
