隐私政策模板

[公司名称]
隐私政策

最后更新：[DATE]

[公司名称]（以下简称"我们"）尊重并保护您的隐私权。本隐私政策（"本政策"）说明我们在您使用 [产品/服务名称]（"服务"）时，如何收集、使用、存储和共享您的个人信息，以及您依法享有的相关权利。

请您在使用本服务前仔细阅读本政策。使用本服务即表示您已阅读并同意本政策。我们可能不时更新本政策，如发生重大变更将通过 [通知方式，如邮件或站内通知] 提前告知您。

1. 数据控制者

本服务的数据控制者为：
- 公司名称：[公司全称]
- 注册地址：[营业执照地址]
- 隐私联系邮箱：[privacy@yourcompany.com]
- 数据保护负责人（DPO）：[姓名/联系方式，如不适用填"暂未设立"]

2. 我们收集的个人信息

2.1 您主动提供的信息
- 账户信息：姓名、邮箱、密码（加密存储）、[其他注册字段]。
- 支付信息：交易金额、支付状态。我们不存储完整卡号——卡数据由支付处理方处理（见第 5 条）。
- 沟通记录：您发给客服的邮件、工单、反馈。
- [其他业务相关字段，如收货地址、企业资质等。]

2.2 我们自动收集的信息
- 设备与网络：IP 地址、设备型号、操作系统、浏览器类型、时区。
- 使用行为：页面访问、功能使用、操作日志、会话时长。
- 日志数据：请求时间、错误日志、性能数据。
- [其他业务数据，如搜索记录、播放记录等。]

[可选]
- 位置信息：经您授权收集，用于 [说明用途]。
- 第三方登录：通过 [微信/Google 等] 登录时获取授权的基本资料信息。

3. 我们如何使用您的个人信息

| 使用目的 | 法律依据 |
|---|---|
| 提供和维护服务 | 合同履行 |
| 计费与支付处理 | 合同履行 |
| 客户支持 | 合同履行 / 合法利益 |
| 服务通知（账单、安全、政策更新） | 合法利益 |
| 安全与欺诈防控 | 合法利益 |
| 产品优化与分析 | 合法利益 |
| 法律合规 | 法律义务 |
| 营销推广——[说明内容类型]（可选） | 用户同意 |

我们可能对数据进行汇总或去标识化处理，用于统计分析。此类数据无法识别至具体个人。

4. Cookie 和追踪技术

| 类型 | 用途 | 可关闭 |
|---|---|---|
| 严格必要型 | 维持登录、核心功能 | 否 |
| 功能型 | 语言偏好、个性化设置 | 是 |
| 分析型 | 匿名使用统计、优化产品 | 是 |
| 营销型（可选） | 定向广告及效果衡量 | 是 |

使用的分析工具：[填写工具名称及其隐私政策链接，如 Google Analytics]。您可通过浏览器设置或我们的 Cookie 管理中心调整偏好。

5. 个人信息的共享与披露

我们不出售您的个人信息，包括适用法律（如 CCPA）所定义的"出售"行为。我们仅在以下情形共享您的信息：
- 服务提供商：云计算、支付、客服、分析等供应商，受保密协议约束。支付卡数据由我们符合 PCI-DSS 标准的支付处理方 [Waffo Pancake] 独家处理，不存储于我们的服务器上。
- 业务合作伙伴：[如适用，说明合作类型及数据范围；否则删除]。
- 法律与监管要求：依法律、法院命令或主管机关合法请求。
- 商业交易：在合并、收购等情形下，提前通知并确保保护义务延续。
- 经您同意：在获得您明确事先同意的前提下，用于其他目的。

[可选：平台型业务请补充交易对方数据共享说明；接入第三方 API 请补充向其的数据流向说明。]

6. 数据安全措施

- 传输加密：TLS / HTTPS。
- 存储安全：密码等敏感数据加密或哈希处理。
- 访问控制：最小权限原则；员工签署保密协议。
- 定期安全审计与漏洞扫描。
- [其他安全措施，如 ISO 27001、SOC 2 等。]

如发生影响您权益的安全事件，我们将在 [时限，如"发现后 72 小时内"] 依法通知您及相关监管机构。请妥善保管账户凭据，不得与他人共享。

7. 个人信息保留期限

| 数据类型 | 保留期限 | 到期处理 |
|---|---|---|
| 账户信息 | 有效期内；注销后 [X] 年 | 删除或匿名化 |
| 交易记录 | 依法规，通常 [X] 年 | 删除或存档 |
| 客服记录 | [X] 年 | 安全删除 |
| 安全审计日志 | [X] 个月 | 安全删除 |
| [其他数据类型] | [期限] | [方式] |

8. 您的数据权利

如需行使以下权利，请联系我们，我们将在 [如"30 个日历日"] 内处理。

| 权利 | 说明 |
|---|---|
| 知情权 | 了解我们收集及使用哪些数据 |
| 访问权 | 获取您的个人信息副本 |
| 更正权 | 纠正不准确或不完整的信息 |
| 删除权 | 在特定条件下请求删除数据 |
| 限制处理权 | 在特定情形下暂停数据处理 |
| 数据可携带权 | 以机器可读格式获取您的数据 |
| 反对权 | 反对基于合法利益或营销的处理 |
| 撤回同意权 | 撤回基于同意的处理授权 |

如认为我们未妥善处理，您有权向所在地数据保护机构投诉。

9. 营销通信与退订

经您同意，我们可能通过邮件、短信或应用内通知发送 [说明营销内容类型] 相关的营销信息。您可随时退订：点击邮件中的"取消订阅"链接、在账户设置中关闭营销通知，或联系我们。退订不影响服务必要通知（如账单、安全提醒）。

10. 跨境数据传输

我们的服务器及合作方可能位于 [填写主要地区，如新加坡、美国]。跨境传输时，我们通过以下方式保障数据安全：
- 签订纳入欧盟标准合同条款（SCC）的数据处理协议。
- 仅向具备同等保护水平的接收方传输。
- [其他保障机制，如充分性认定、BCR 等。]

11. 未成年人保护

本服务面向年满 [13 / 16 / 18] 周岁及以上的用户。我们不会故意收集低于该年龄未成年人的信息。如您认为您的子女向我们提供了信息，请立即联系我们，我们将尽快删除。

12. 第三方链接与服务

本服务可能包含第三方链接或与第三方服务集成。本政策仅适用于我们直接收集的信息。我们不对第三方的数据实践负责，建议您在使用前查阅其政策。

13. 本政策的变更

如发生重大变更，我们将至少提前 [X，如 15] 天通过平台公告或您的注册邮箱通知您，并更新本页顶部的"最后更新"日期。生效日后继续使用即视为接受。

14. 联系我们

- 隐私联系邮箱：[privacy@yourcompany.com]
- 客户支持邮箱：[support@yourcompany.com]
- 公司名称：[公司全称]
- 通讯地址：[邮寄地址]
- 服务时间：[如 周一至周五 09:00–18:00 UTC+8]

本隐私政策仅供参考，不构成法律意见。建议正式发布前委托目标市场具备资质的法律专业人士审阅。

[公司名称] · [Website URL]

1. 数据控制者

本服务的数据控制者为：
- 公司名称：[公司全称]
- 注册地址：[营业执照地址]
- 隐私联系邮箱：[privacy@yourcompany.com]
- 数据保护负责人（DPO）：[姓名/联系方式，如不适用填"暂未设立"]

2. 我们收集的个人信息

2.1 您主动提供的信息
- 账户信息：姓名、邮箱、密码（加密存储）、[其他注册字段]。
- 支付信息：交易金额、支付状态。我们不存储完整卡号——卡数据由支付处理方处理（见第 5 条）。
- 沟通记录：您发给客服的邮件、工单、反馈。
- [其他业务相关字段，如收货地址、企业资质等。]

2.2 我们自动收集的信息
- 设备与网络：IP 地址、设备型号、操作系统、浏览器类型、时区。
- 使用行为：页面访问、功能使用、操作日志、会话时长。
- 日志数据：请求时间、错误日志、性能数据。
- [其他业务数据，如搜索记录、播放记录等。]

[可选]
- 位置信息：经您授权收集，用于 [说明用途]。
- 第三方登录：通过 [微信/Google 等] 登录时获取授权的基本资料信息。

3. 我们如何使用您的个人信息

| 使用目的 | 法律依据 |
|---|---|
| 提供和维护服务 | 合同履行 |
| 计费与支付处理 | 合同履行 |
| 客户支持 | 合同履行 / 合法利益 |
| 服务通知（账单、安全、政策更新） | 合法利益 |
| 安全与欺诈防控 | 合法利益 |
| 产品优化与分析 | 合法利益 |
| 法律合规 | 法律义务 |
| 营销推广——[说明内容类型]（可选） | 用户同意 |

我们可能对数据进行汇总或去标识化处理，用于统计分析。此类数据无法识别至具体个人。

4. Cookie 和追踪技术

| 类型 | 用途 | 可关闭 |
|---|---|---|
| 严格必要型 | 维持登录、核心功能 | 否 |
| 功能型 | 语言偏好、个性化设置 | 是 |
| 分析型 | 匿名使用统计、优化产品 | 是 |
| 营销型（可选） | 定向广告及效果衡量 | 是 |

使用的分析工具：[填写工具名称及其隐私政策链接，如 Google Analytics]。您可通过浏览器设置或我们的 Cookie 管理中心调整偏好。

5. 个人信息的共享与披露

我们不出售您的个人信息，包括适用法律（如 CCPA）所定义的"出售"行为。我们仅在以下情形共享您的信息：
- 服务提供商：云计算、支付、客服、分析等供应商，受保密协议约束。支付卡数据由我们符合 PCI-DSS 标准的支付处理方 [Waffo Pancake] 独家处理，不存储于我们的服务器上。
- 业务合作伙伴：[如适用，说明合作类型及数据范围；否则删除]。
- 法律与监管要求：依法律、法院命令或主管机关合法请求。
- 商业交易：在合并、收购等情形下，提前通知并确保保护义务延续。
- 经您同意：在获得您明确事先同意的前提下，用于其他目的。

[可选：平台型业务请补充交易对方数据共享说明；接入第三方 API 请补充向其的数据流向说明。]

6. 数据安全措施

- 传输加密：TLS / HTTPS。
- 存储安全：密码等敏感数据加密或哈希处理。
- 访问控制：最小权限原则；员工签署保密协议。
- 定期安全审计与漏洞扫描。
- [其他安全措施，如 ISO 27001、SOC 2 等。]

如发生影响您权益的安全事件，我们将在 [时限，如"发现后 72 小时内"] 依法通知您及相关监管机构。请妥善保管账户凭据，不得与他人共享。

7. 个人信息保留期限

| 数据类型 | 保留期限 | 到期处理 |
|---|---|---|
| 账户信息 | 有效期内；注销后 [X] 年 | 删除或匿名化 |
| 交易记录 | 依法规，通常 [X] 年 | 删除或存档 |
| 客服记录 | [X] 年 | 安全删除 |
| 安全审计日志 | [X] 个月 | 安全删除 |
| [其他数据类型] | [期限] | [方式] |

8. 您的数据权利

如需行使以下权利，请联系我们，我们将在 [如"30 个日历日"] 内处理。

| 权利 | 说明 |
|---|---|
| 知情权 | 了解我们收集及使用哪些数据 |
| 访问权 | 获取您的个人信息副本 |
| 更正权 | 纠正不准确或不完整的信息 |
| 删除权 | 在特定条件下请求删除数据 |
| 限制处理权 | 在特定情形下暂停数据处理 |
| 数据可携带权 | 以机器可读格式获取您的数据 |
| 反对权 | 反对基于合法利益或营销的处理 |
| 撤回同意权 | 撤回基于同意的处理授权 |

如认为我们未妥善处理，您有权向所在地数据保护机构投诉。

9. 营销通信与退订

经您同意，我们可能通过邮件、短信或应用内通知发送 [说明营销内容类型] 相关的营销信息。您可随时退订：点击邮件中的"取消订阅"链接、在账户设置中关闭营销通知，或联系我们。退订不影响服务必要通知（如账单、安全提醒）。

10. 跨境数据传输

我们的服务器及合作方可能位于 [填写主要地区，如新加坡、美国]。跨境传输时，我们通过以下方式保障数据安全：
- 签订纳入欧盟标准合同条款（SCC）的数据处理协议。
- 仅向具备同等保护水平的接收方传输。
- [其他保障机制，如充分性认定、BCR 等。]

11. 未成年人保护

本服务面向年满 [13 / 16 / 18] 周岁及以上的用户。我们不会故意收集低于该年龄未成年人的信息。如您认为您的子女向我们提供了信息，请立即联系我们，我们将尽快删除。

12. 第三方链接与服务

本服务可能包含第三方链接或与第三方服务集成。本政策仅适用于我们直接收集的信息。我们不对第三方的数据实践负责，建议您在使用前查阅其政策。

13. 本政策的变更

如发生重大变更，我们将至少提前 [X，如 15] 天通过平台公告或您的注册邮箱通知您，并更新本页顶部的"最后更新"日期。生效日后继续使用即视为接受。

14. 联系我们

- 隐私联系邮箱：[privacy@yourcompany.com]
- 客户支持邮箱：[support@yourcompany.com]
- 公司名称：[公司全称]
- 通讯地址：[邮寄地址]
- 服务时间：[如 周一至周五 09:00–18:00 UTC+8]