隐私政策

开源纪网站隐私政策

欢迎您使用开源纪网站(以下简称“本网站”)的各项服务。本隐私政策(以下简称“本政策”)是您(以下简称“用户”)与本网站运营方(以下简称“运营方”,主体名称:【请填写运营方主体名称】,统一社会信用代码:【92460000MABU0JQM14】)之间就用户个人信息的收集、使用、存储、保护、披露及用户权利行使等相关事宜订立的协议。

本政策严格遵循《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规要求,坚持“合法、正当、必要、诚信”原则,明确告知您运营方如何处理您的个人信息,以及您享有的相关权利。请您在注册、登录或使用本网站任何服务前,仔细阅读并充分理解本政策全部条款,特别是个人信息收集范围、使用目的、共享方式等核心条款。您的注册、登录、点击“同意”或继续使用本网站服务的行为,均视为您已完全接受本政策全部条款,自愿授权运营方按照本政策处理您的个人信息。若您不同意本政策任何条款,请立即停止访问、注册及使用本网站所有服务。

一、定义与适用范围

1.1 定义

  • 个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息,包括但不限于姓名、手机号码、电子邮箱、身份证号、设备信息、浏览记录等,符合《中华人民共和国个人信息保护法》对个人信息的定义及界定。
  • 敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息,本网站仅在确有必要且获得您单独同意的情况下收集此类信息。
  • 匿名化处理:指通过对个人信息进行处理,使其无法识别特定自然人且不能复原的过程,匿名化处理后的信息不属于个人信息,运营方可自由使用。
  • 去标识化处理:指通过对个人信息进行处理,使其在不借助额外信息的情况下无法识别特定自然人的过程,去标识化后的信息仍属于个人信息,需依法进行保护。

1.2 适用范围

本政策适用于运营方通过本网站(域名:【请填写具体域名】)向用户提供的所有服务,包括但不限于用户注册、登录、浏览、发布开源内容、参与社区互动、下载开源资源、接收资讯推送等所有行为。

本政策不适用于以下情形:

  • 用户通过本网站发布的开源内容、评论、互动信息等公开内容,该等内容由用户自行负责,运营方仅提供展示平台;
  • 第三方通过本网站链接提供的服务,第三方服务的隐私政策由第三方自行制定,运营方不承担任何责任;
  • 法律法规明确规定无需遵守本政策的其他情形。

二、个人信息的收集与使用

2.1 收集原则

运营方收集用户个人信息,严格遵循“合法、正当、必要、诚信”原则,仅收集为实现本网站服务目的所必需的个人信息,不过度收集、变相收集个人信息,不收集与服务目的无关的个人信息,严格限定收集范围,符合最小化采集要求。

2.2 收集的个人信息类型及用途

运营方根据本网站服务的不同功能,收集用户的个人信息分为“必要信息”和“非必要信息”,必要信息是使用相关服务的前提,非必要信息用户可自主选择是否提供,不提供不会影响基础服务的使用。具体如下:

(1)必要信息及用途
  • 账号注册与登录相关:用户注册、登录本网站时,需提供用户名、手机号码/电子邮箱、密码,用于创建用户账号、识别用户身份、验证用户真实性,保障账号安全,实现账号登录、密码找回等功能。其中,手机号码/电子邮箱用于接收验证码,完成身份验证,确保账号归属的合法性。
  • 服务基础运行相关:用户使用本网站服务时,系统会自动收集用户的设备信息(包括设备型号、操作系统版本、设备识别码、浏览器类型)、IP地址、访问时间、浏览记录,用于保障本网站服务的正常运行、优化服务性能、排查系统故障、防范网络安全风险,提升用户使用体验,同时满足监管部门的合规要求。
(2)非必要信息及用途
  • 个人资料补充:用户可自主选择提供姓名、头像、个人简介、开源技术特长等信息,用于完善个人账号资料,提升账号辨识度,便于在开源社区中进行互动交流,帮助用户更好地参与开源项目协作。
  • 互动与个性化服务相关:用户参与评论、点赞、分享、提问、解答等社区互动时,系统会收集用户的互动记录,用于为用户推送感兴趣的开源项目、技术资讯,优化个性化推荐服务;用户可自主选择是否开启个性化推荐,若不开启,将不收集相关互动记录用于推荐。
  • 活动参与相关:用户参与本网站举办的线上线下开源活动时,可能需要提供姓名、联系方式、所在单位等信息,用于活动报名登记、现场签到、活动通知及后续活动反馈,活动结束后,运营方将根据本政策规定处理相关信息。

2.3 信息收集方式

  • 用户主动提供:用户在注册、完善个人资料、发布内容、参与互动、报名活动时,主动填写、上传的个人信息。
  • 系统自动采集:用户使用本网站服务时,系统通过Cookies、Web Beacon等技术自动采集的设备信息、访问记录等相关数据,该类采集行为仅用于保障服务正常运行和优化用户体验,用户可通过浏览器设置关闭Cookies功能,但可能会影响部分服务的正常使用。
  • 第三方授权获取:用户通过第三方账号(如微信、QQ、GitHub等)登录本网站时,经用户授权,运营方会从第三方获取用户的昵称、头像等基础信息,用于快速创建账号、完成登录,运营方不会获取第三方账号的其他隐私信息,且该授权可随时撤销。

2.4 个人信息使用限制

运营方使用用户个人信息,严格遵循以下限制:

  • 仅用于本政策约定的用途,不得超出服务目的范围使用个人信息;
  • 未经用户明确同意,不得将个人信息用于与本网站服务无关的其他用途;
  • 对个人信息进行去标识化、匿名化处理后,可用于服务优化、行业分析等,该等处理后的信息无需另行获得用户同意;
  • 不得违反法律法规规定,擅自使用、篡改用户个人信息。

三、个人信息的存储与保护

3.1 存储方式与期限

  • 存储方式:运营方将用户个人信息存储在中国大陆境内的服务器中,采用AES-256+TLS1.3双向认证加密技术,对个人信息进行加密存储,建立异地双活+离线磁带归档备份策略,防范信息泄露、篡改、丢失等风险,确保个人信息的安全性,服务器部署于合规云服务节点(如阿里云、腾讯云等),符合数据存储合规要求。

  • 存储期限:运营方仅在实现本政策约定的服务目的所必需的期限内存储用户个人信息,超出期限后,将按照法律法规要求及本政策约定,对个人信息进行删除或匿名化处理。具体存储期限如下:

    • 必要信息(用户名、手机号码/电子邮箱、密码等):存储至用户账号注销后180天,期满后删除或匿名化处理;
    • 非必要信息(头像、个人简介等):用户可随时删除,未主动删除的,存储至用户账号注销后180天,期满后删除或匿名化处理;
    • 互动记录、浏览记录等:存储至用户账号注销后90天,期满后删除或匿名化处理;
    • 为履行法律法规义务、应对投诉举报、防范安全风险等需要,可延长存储期限,但延长后的存储期限不超过法律法规规定的期限。

3.2 保护措施

运营方高度重视用户个人信息安全,采取技术、管理双重保护措施,全力保障用户个人信息的安全性,建立覆盖组织治理、技术防护、制度流程、人员意识四层的数据合规治理体系,具体如下:

  • 技术保护:采用加密存储、访问控制、数据脱敏、安全审计等技术手段,防止个人信息泄露、篡改、丢失;定期对服务器、系统进行安全检测、漏洞修复,防范网络攻击、病毒入侵等安全风险;对用户密码进行加密处理,不存储明文密码,保障账号安全。
  • 管理保护:建立健全个人信息安全管理制度,明确各岗位人员的职责,对接触个人信息的员工进行安全培训、保密教育,签订保密协议,限制个人信息的访问权限,仅授权人员可访问相关个人信息;定期开展个人信息安全自查,及时发现并整改安全隐患,留存员工保密义务培训记录不少于3年。
  • 应急处置:建立个人信息安全事件应急预案,若发生个人信息泄露、篡改、丢失等安全事件,将立即启动应急预案,采取补救措施,防止损失扩大,并按照法律法规要求,及时向用户及相关监管部门报告。

3.3 用户自身保护义务

用户应妥善保管自身的个人信息及账号信息,不得向第三方泄露账号密码、验证码等身份验证信息,不得将账号转让、出租、出借、共享给第三方;若发现账号被盗、个人信息泄露等情况,应立即通过本网站提供的渠道通知运营方,并配合运营方采取冻结账号、重置密码等措施,防止损失扩大。因用户自身保管不善导致的个人信息泄露、账号被盗等风险及损失,由用户自行承担。

四、个人信息的共享、转让与披露

4.1 共享

运营方不会主动向任何第三方共享用户个人信息,除非符合以下情形:

  • 经用户明确书面同意:运营方将在获得用户单独书面同意后,按照约定的范围和用途,向用户指定的第三方共享个人信息;
  • 为履行法律法规义务:根据法律法规、司法机关、行政机关的要求,向相关部门提供用户个人信息;
  • 为保障服务正常运行:向为运营方提供技术支持、服务器托管、数据备份等服务的第三方共享必要的个人信息(去标识化处理后的信息),该等第三方需严格遵守本政策相关要求,签订数据处理协议(DPA),承担个人信息保护责任,不得将共享的个人信息用于其他用途,接受运营方的安全审计与监督;
  • 为维护合法权益:为维护运营方、用户或第三方的合法权益,在合理范围内共享必要的个人信息(如应对投诉举报、处理纠纷等)。

4.2 转让

运营方不会将用户个人信息转让给任何第三方,除非发生以下情形:

  • 经用户明确书面同意;
  • 因运营方合并、分立、收购、重组等企业变更事项,将个人信息转让给变更后的主体,变更后的主体需继续履行本政策约定的个人信息保护义务,若变更后主体不再履行本政策义务,运营方将提前30天通知用户,并采取必要措施保障用户个人信息安全。

4.3 披露

运营方不会公开披露用户个人信息,除非符合以下情形:

  • 经用户明确书面同意;
  • 根据法律法规、司法机关、行政机关的要求,公开披露相关个人信息;
  • 对个人信息进行匿名化处理后,公开披露处理后的信息,该等信息不涉及任何用户个人身份识别。

五、用户的权利

根据《中华人民共和国个人信息保护法》等相关法律法规,用户对自身的个人信息享有以下权利,运营方将为用户行使权利提供便捷渠道,保障用户权利的实现,切实落实“我的信息我做主”的合法权益要求:

  • 知情权:用户有权了解运营方收集、使用、存储、共享个人信息的范围、方式、用途等相关信息,运营方通过本政策、网站公告等方式向用户明确告知。
  • 访问权:用户有权访问自身的个人信息,包括账号信息、个人资料、互动记录、浏览记录等,可通过本网站“个人中心”等相关功能自行查询。
  • 更正权:用户发现自身的个人信息存在错误、不完整的,有权要求运营方更正,运营方将在收到更正申请后,及时核实并进行更正。

  • 删除权:用户有权要求运营方删除自身的个人信息,符合以下情形之一的,运营方将在收到删除申请后,及时删除相关个人信息:

    • 运营方收集、使用个人信息的目的已实现、期限届满或者不再必要;
    • 用户撤回对个人信息收集、使用的同意;
    • 运营方违反法律法规规定或本政策约定,收集、使用、存储个人信息;
    • 用户注销账号。
  • 撤回同意权:用户有权撤回对个人信息收集、使用的同意,撤回同意后,运营方将不再继续收集、使用该等个人信息,但不影响撤回同意前运营方基于用户同意已进行的个人信息处理行为的合法性。
  • 复制权:用户有权要求运营方提供自身个人信息的副本,运营方将在收到申请后,及时提供符合要求的副本。
  • 投诉举报权:用户发现运营方违反本政策约定,或存在非法收集、使用、泄露个人信息等行为的,有权向运营方投诉举报,运营方将在收到投诉举报后,及时核实并处理,并向用户反馈处理结果;用户也可向相关监管部门投诉举报。

用户行使上述权利时,可通过本网站提供的联系方式(详见本政策第十条)向运营方提交申请,运营方将在15个工作日内核实用户身份及申请事项,按照法律法规要求及本政策约定处理,并将处理结果告知用户。若用户提交的申请不符合要求,运营方将告知用户补充相关材料。

六、未成年人个人信息保护

运营方高度重视未成年人个人信息保护,严格遵循《中华人民共和国未成年人保护法》等相关法律法规要求,针对不满十四周岁的未成年人(以下简称“未成年人”),采取以下特殊保护措施:

  • 未成年人使用本网站服务,需在其监护人的同意和指导下进行,监护人应承担相应的监护责任;
  • 运营方仅在监护人明确同意的情况下,收集、使用未成年人的个人信息,且仅收集为实现服务目的所必需的最小范围信息,不收集与服务无关的信息;
  • 监护人有权查询、更正、删除未成年人的个人信息,有权撤回对未成年人个人信息收集、使用的同意;
  • 运营方将对未成年人的个人信息采取更严格的保护措施,防止信息泄露、滥用等风险。

若监护人发现未成年人在未获得其同意的情况下使用本网站服务、提交个人信息,可及时联系运营方,运营方将立即核实并删除相关个人信息,终止相关服务。

七、隐私政策的变更

运营方有权根据法律法规变化、本网站服务升级、个人信息保护需求等,对本政策进行修改和完善。修改后的本政策将通过本网站公告、站内消息等方式通知用户,修改后的本政策自公告发布之日起生效,采用站内信+弹窗双重通知方式确保用户知晓,重大变更将特别提示用户关注。

用户若不同意修改后的本政策,可停止使用本网站服务;若继续使用,即视为接受修改后的本政策。运营方鼓励用户定期查看本政策,了解个人信息保护的相关更新内容。

八、免责条款

出现以下情形之一的,运营方不承担任何关于个人信息保护的责任:

  • 因用户自身保管不善、故意泄露个人信息,或向第三方提供个人信息导致的信息泄露、滥用等风险及损失;
  • 因不可抗力(如地震、洪水、台风等自然灾害)、网络攻击、病毒入侵等非运营方原因导致的个人信息泄露、篡改、丢失;
  • 用户通过本网站发布的公开内容(如评论、开源项目信息等)被第三方获取、使用,导致的相关风险及损失;
  • 第三方通过非法手段获取用户个人信息,与运营方无关的;
  • 法律法规规定的其他无需运营方承担责任的情形。

九、争议解决

  1. 本政策的订立、履行、解释及争议解决,均适用中华人民共和国法律(不包括冲突法规则)。
  2. 双方在履行本政策过程中发生的任何争议,应首先通过友好协商解决;协商不成的,任何一方均有权向运营方所在地有管辖权的人民法院提起诉讼。

十、联系方式

用户若有关于个人信息保护的疑问、建议、投诉举报,或需要行使个人信息相关权利,可通过以下方式联系运营方:

运营方将在收到用户咨询、投诉举报后,15个工作日内核实并处理,及时向用户反馈处理结果。

十一、其他条款

  1. 本政策是《开源纪网站用户协议》不可分割的组成部分,与《开源纪网站用户协议》具有同等法律效力,若本政策与用户协议条款不一致,以本政策为准;本政策未约定的,适用用户协议条款。
  2. 本政策自发布之日起生效,有效期至本网站服务终止之日止。
  3. 本政策最终解释权归本网站运营方所有。

【壹贰叁鲸思网络科技】 日期:2026年04月21日