一、信息收集
为向您提供稳定、安全的企业微信投诉管理服务,我们在您使用本平台的过程中可能会收集以下类别的信息:
1.1 注册信息
当您注册成为本平台用户时,我们需要您提供以下信息:
- 企业账号信息:包括企业名称、企业微信账号或ID,用于为您生成专属投诉收集入口及通知配置。
- 管理员联系方式:包括管理员手机号、电子邮箱地址,用于账号验证、安全通知及密码找回。
- 登录凭证:用户名(邮箱或自定义用户名)及加密存储的登录密码。
1.2 投诉数据
本平台的核心功能是收集和管理投诉信息,我们会处理以下投诉相关数据:
- 投诉人提交的信息:通过您的专属投诉表单提交的投诉人姓名、联系方式(手机号/微信/QQ等)、投诉内容描述、相关附件(图片、文件等)。
- 投诉分类与标签:您或您的团队为投诉记录添加的分类、优先级标签、处理状态等信息。
- 处理记录:投诉处理过程中的回复内容、处理结果、处理人信息及时间戳。
1.3 自动收集的技术数据
当您访问或使用本平台时,我们的系统会自动收集以下技术信息:
- 设备信息:包括IP地址、浏览器类型及版本、操作系统、设备类型(移动端/桌面端)。
- 使用日志:页面访问路径、访问时间、停留时长、点击行为、功能使用频率等。
- 网络信息:网络类型、网络运营商、大致地理位置(基于IP地址的城市级别)。
1.4 支付信息
当您购买平台套餐或进行续费时,我们会收集必要的支付信息:
- 订单信息:套餐类型、购买时间、金额、订单编号及交易状态。
- 支付凭证:支付方式(微信支付/支付宝等)及交易流水号。我们不存储您的完整银行卡号、密码、CVV码等敏感支付信息,支付过程由持牌第三方支付机构安全处理。
二、信息使用
我们收集的信息仅用于以下明确的目的:
2.1 提供与维护服务
- 创建和维护您的平台账号,确保您能够正常登录和使用本平台的所有功能。
- 处理和展示投诉数据,使您能够高效管理投诉工单。
- 配置和发送通知(支持QQ消息通知、Telegram机器人通知、企业微信机器人通知等渠道)。
- 处理您的套餐购买、续费及退款请求。
2.2 服务优化与改进
- 分析用户使用行为,以改进平台界面设计、功能布局和用户体验。
- 统计投诉数据趋势(去标识化处理后),为平台功能迭代提供依据。
- 监控系统运行状态,识别和修复技术问题,提升服务稳定性。
2.3 安全保障
- 检测和防范欺诈、滥用、恶意攻击等非法行为。
- 实施访问控制和权限管理,保护您的账号安全。
- 进行安全审计和日志审查,确保平台数据安全。
2.4 合规与法律义务
- 遵循适用的法律法规要求,配合有权机关的合法调查请求。
- 处理用户争议和纠纷,维护平台秩序和用户合法权益。
- 履行税务、会计等法定义务所需的记录保存。
三、信息存储与安全
3.1 存储位置与期限
存储位置:您的数据存储于我们部署在中国大陆境内的高可用云服务器中,数据不出境。我们采用阿里云/腾讯云等主流云服务商的企业级基础设施,具备完善的数据中心安全认证(如ISO 27001、SOC 2等)。
存储期限:我们仅在为您提供服务所必需的期限内保留您的个人信息,具体规则如下:
| 数据类型 | 保留期限 | 说明 |
|---|---|---|
| 账号信息 | 账号存续期间 + 180天 | 账号注销后保留180天以备争议处理,到期自动彻底删除 |
| 投诉数据 | 您的套餐有效期内及到期后90天 | 到期未续费,90天后数据将被安全删除 |
| 操作日志 | 最近365天 | 超过365天的日志自动归档并去标识化 |
| 支付记录 | 交易完成后5年 | 根据《中华人民共和国电子商务法》等法律法规要求保留 |
3.2 安全保护措施
我们采取以下技术和管理措施保护您的数据安全:
- 传输加密:全站强制启用HTTPS/TLS 1.3加密传输,确保数据在传输过程中不被窃听或篡改。
- 存储加密:敏感数据(如密码、联系方式等)采用bcrypt或AES-256算法加密存储,数据库文件整体加密。
- 访问控制:实施基于角色的访问控制(RBAC),严格限制内部人员对用户数据的访问权限。所有访问操作均有日志记录,定期审计。
- 防火墙与防护:部署Web应用防火墙(WAF)、DDoS防护、入侵检测系统(IDS),实时监控和拦截恶意请求。
- 数据备份:每日自动全量备份,增量备份每4小时一次,备份数据异地存储,确保灾难恢复能力。
- 安全审计:定期进行渗透测试和漏洞扫描,由第三方安全机构进行安全评估,确保系统安全性。
3.3 安全事件响应
如发生数据安全事件(包括但不限于数据泄露、数据丢失、未经授权访问等),我们将:
- 立即启动应急响应预案,采取措施控制事态发展,防止损失扩大。
- 在48小时内通过站内通知、短信或邮件等方式告知您安全事件的详细情况、可能的影响及已采取的补救措施。
- 按照法律法规的要求向相关监管机构报告安全事件。
- 对安全事件进行彻底调查,更新安全策略,防止类似事件再次发生。
四、Cookie政策
4.1 Cookie的使用
为使您获得更便捷、稳定的访问体验,本平台使用Cookie及类似技术(如LocalStorage、SessionStorage)来存储和识别您的偏好信息。Cookie是存储在您设备上的小型文本文件,由您的浏览器管理。
4.2 我们使用的Cookie类型
| 类型 | 用途 | 有效期 |
|---|---|---|
| 必需Cookie | 维持登录会话状态、防止跨站请求伪造(CSRF)攻击、确保基本功能正常运行 | 会话Cookie(关闭浏览器即失效) |
| 偏好Cookie | 记录您的语言偏好、界面设置、主题选择(深色/浅色模式) | 最长1年 |
| 分析Cookie | 收集匿名统计数据(页面浏览量、用户访问路径等),帮助我们优化平台性能 | 最长2年 |
4.3 Cookie管理
您可以通过浏览器设置随时管理或删除Cookie,具体方法请参考您的浏览器帮助文档:
- Google Chrome:设置 → 隐私和安全 → Cookie及其他网站数据
- Mozilla Firefox:选项 → 隐私与安全 → Cookie和网站数据
- Apple Safari:偏好设置 → 隐私 → Cookie和网站数据
- Microsoft Edge:设置 → Cookie和网站权限 → Cookie
请注意,禁用必需Cookie可能导致本平台的某些功能无法正常使用,包括但不限于登录、表单提交等核心功能。
4.4 第三方分析服务
我们可能使用第三方分析服务(如百度统计)来收集和使用匿名访问数据。这些服务提供商将根据其自身的隐私政策处理数据,我们已要求其遵守适用的数据保护法律。您可以通过第三方服务提供商的退出机制选择不接受其数据收集。
五、用户权利
根据《中华人民共和国个人信息保护法》及相关法律法规,您享有以下关于您个人信息的权利。本平台承诺为您提供便捷的权利行使渠道。
5.1 知情权与查阅权
您有权了解我们收集了您的哪些个人信息以及这些信息的使用情况。您可以通过以下方式查阅您的个人信息:
- 登录平台后,在"账号设置"中查看您的基本注册信息。
- 在"数据管理" → "操作日志"中查看您的使用记录。
- 如需查阅更完整的个人信息档案,请联系我们的数据保护负责人。
5.2 更正权
如您发现我们保存的您的个人信息不准确或不完整,您有权要求更正。您可以通过以下方式更正:
- 在"账号设置"中自行修改您的企业名称、联系方式等基本信息。
- 如需修改核心账号信息(如用户名),请联系客服人工处理。
5.3 删除权
在以下情形下,您有权要求我们删除您的个人信息:
- 收集目的已实现、无法实现或者为实现目的不再必要。
- 我们停止提供产品或者服务,或者数据保存期限已届满。
- 您撤回同意(仅涉及基于同意处理的数据)。
- 我们违反法律、行政法规或者违反约定收集、使用个人信息。
- 法律、行政法规规定的其他情形。
您可以在"账号设置" → "账号注销"中发起账号注销流程。账号注销后,我们将按照数据保留期限表删除或匿名化处理您的个人信息。
5.4 可携带权
您有权以结构化、通用的、可机读的格式获取您的个人信息,并将其转移至其他服务提供者。如需行使数据可携带权,请联系我们,我们将在15个工作日内响应您的请求。
5.5 撤回同意权
对于基于您同意处理的数据(如营销信息推送),您有权随时撤回您的同意。撤回同意不影响撤回前基于同意的数据处理活动的合法性。
5.6 限制处理权与拒绝权
在特定情形下(如数据准确性争议期间、数据处理违法但您不希望删除数据等),您有权要求限制对您个人信息的处理。您也有权拒绝我们基于自动化决策(包括用户画像)的处理方式。
5.7 投诉权
如您认为我们的个人信息处理行为侵犯了您的合法权益,您有权向相关监管部门投诉举报。同时,您也可以随时通过本隐私政策底部提供的联系方式与我们联系,我们将在15个工作日内答复您的诉求。
六、信息共享
6.1 信息共享原则
我们严格遵守最小必要原则,在以下有限情形下,可能会将您的信息提供给第三方:
| 共享场景 | 接收方类型 | 共享数据类型 | 目的 |
|---|---|---|---|
| 支付服务 | 微信支付/支付宝等持牌支付机构 | 订单号、金额、支付结果 | 处理您的套餐购买和续费支付 |
| 云服务 | 云服务器提供商(阿里云/腾讯云等) | 加密存储的所有数据 | 提供稳定可靠的云基础设施 |
| 通知服务 | QQ/Telegram/企业微信接口 | 投诉通知内容(您配置的模板消息) | 发送投诉实时通知 |
| 数据分析(可选) | 统计服务提供商 | 匿名化的访问统计数据 | 优化平台性能和用户体验 |
6.2 不共享的承诺
我们明确承诺:
- 不出售数据:我们不会将您的个人信息或投诉数据出售给任何第三方。
- 不用于广告定向:我们不会将您的数据用于跨平台定向广告投放。
- 不进行数据交易:我们不会参与任何形式的个人数据交易或交换。
6.3 法律要求的披露
在以下情况下,我们可能会依法披露您的个人信息:
- 根据法律法规、法院命令、行政执法或司法机关的要求。
- 为保护国家安全、公共安全、公民生命财产安全所必需。
- 为应对紧急情况,保护我们或其他用户的权利、财产或安全。
在上述情况下,我们将在法律允许的范围内尽量提前通知您,并仅披露法律要求的必要信息。
七、未成年人保护
7.1 未成年人数据保护原则
我们高度重视未成年人的个人信息保护。根据《中华人民共和国未成年人保护法》和《儿童个人信息网络保护规定》,我们遵循以下原则:
- 最小收集原则:不主动收集14周岁以下儿童的个人信息。若发现无意中收集了儿童信息,将立即删除。
- 监护人同意原则:若确需处理14周岁以上不满18周岁的未成年人个人信息,将征得其监护人的明确同意。
- 监护人权利:未成年人的监护人在提供同意后,有权随时访问、更正、删除被监护人的个人信息,或撤回同意。
7.2 投诉数据中的未成年人信息
企业用户在使用投诉管理功能时,所收集的投诉人信息中可能包含未成年人信息。企业用户(作为数据控制者)有义务:
- 确保其投诉表单明确告知投诉人数据的收集目的和使用范围。
- 在收集未成年人信息前获得其监护人的同意。
- 对未成年人投诉信息给予更高的安全保护标准。
- 在所处理的投诉结案后,及时删除或匿名化处理未成年人个人信息。
7.3 家长/监护人提示
如果您是未成年人的监护人,发现您的孩子未经您的同意向我们提供了个人信息,请立即通过本政策底部的联系方式与我们联系。我们将在核实身份后尽快删除相关信息。
八、政策更新
8.1 更新机制
我们有权根据法律法规的变化、业务调整或服务功能的更新,不时修改本隐私政策。具体规则如下:
- 重大变更:涉及数据收集范围、使用目的、共享对象、存储期限、用户权利等核心条款的变更,我们将通过以下方式提前30天通知您:
- 在平台首页发布显著的更新公告。
- 通过您注册时提供的电子邮箱发送通知。
- 登录平台时的弹窗提示。
- 细微调整:不影响您实质性权利的措辞优化或非核心条款调整,我们将在更新后即时生效,并在页面上标示"最近更新日期"。
8.2 版本控制
我们将在本页面顶部标注"最后更新"日期。建议您定期查看本隐私政策,了解我们如何保护您的个人信息。每次更新后,继续使用本平台即表示您认可更新后的隐私政策。
8.3 历史版本
如您需要查阅本隐私政策的历史版本,请联系我们的客服,我们将在合理范围内提供存档记录。
九、联系方式
如您对本隐私政策有任何疑问、意见或建议,或者需要行使您的个人信息相关权利,请通过以下方式与我们联系。我们将尽快处理您的问题,一般将在15个工作日内回复。