【黑猫知道】隐私保护政策
最近更新日期:2025年1月18日
生效日期:2025年1月18日
一、前言
1.1 核心目的及法律依据
为保障用户在【黑猫知道】平台的个人信息权益,明确平台在个人信息收集、使用、存储、传输、共享等全生命周期的处理规则,本平台依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》及国际通用数据保护法规(如GDPR)等相关规定,制定本政策。
1.2 适用范围
本政策适用于【黑猫知道】全平台(含网页版、关联小程序及移动应用)提供的全部知识分享相关服务,包括但不限于用户注册、内容发布、社区互动、课程学习、个性化推荐、付费模块使用、专属社群运营等场景下的个人信息处理行为;国际用户使用本平台跨境服务时的个人信息处理活动,亦适用本政策相关约定。
若本平台接入第三方服务(如支付渠道、直播工具等),该等第三方服务将遵循其独立的隐私政策开展个人信息处理活动。本平台不对第三方的个人信息处理行为承担责任,建议用户审慎查阅第三方隐私政策。
1.3 核心原则
【黑猫知道】秉持合法合规、最小必要、公开透明、安全保障四项核心原则,仅收集与知识分享服务直接相关的个人信息,并通过加密存储、权限管控等技术与管理措施,全程保障用户个人信息安全。
第二章 定义与术语
- 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、手机号码、电子邮箱、浏览记录等(经匿名化处理无法识别特定自然人的信息除外)。
- 敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括居民身份证号码、银行卡信息、精准定位信息、通讯录等。
- 知识内容数据:指用户上传至本平台的文章、课件、评论、问答等原创内容及相关元数据(包括但不限于发布时间、阅读量、点赞量等)。
- 自动化决策:指通过算法模型对用户行为数据进行分析、评估,进而实现个性化内容推荐的处理活动。
第三章 数据收集与使用规范
3.1 收集范围与场景
(1)基础注册信息
- 收集内容:手机号码/电子邮箱、验证码、密码(采用加密方式存储);用户选择实名注册时,需提供姓名及居民身份证号码(相关信息仅用于完成身份验证,验证后将加密留存)。
- 收集场景:账户注册、登录验证、密码找回及账户安全维护。
- 处理依据:为保障账户安全及服务合规性,基于用户明示同意开展上述个人信息收集活动。
(2)内容与互动数据
- 收集内容:用户上传的知识内容(含文本、音视频、课件等)、评论/点赞/收藏记录、问答互动日志、内容举报信息;社群内发言记录、成员基础信息、群聊互动数据(含私信内容、@提及记录、社群文件分享日志等)。
- 收集场景:内容发布、社区交流、知识问答、违规内容投诉、社群加入与运营、社群内互动及文件分享等。
- 处理目的:用于内容展示与传播、违规内容处置、推荐算法优化、社群秩序维护、社群成员互动安全保障及社群专属服务提供。
(3)设备与行为数据
- 收集内容:设备型号、操作系统版本、IP地址、浏览历史、搜索关键词、内容停留时长、设备识别符(如Android ID、OAID,不包含可直接识别自然人身份的敏感标识)。
- 收集场景:用户访问本平台服务、浏览平台内容、进行搜索查询及平台系统优化过程中。
- 处理目的:用于保障系统运行安全、修复功能漏洞、优化服务体验及提供个性化内容推荐(用户可通过平台设置功能关闭个性化推荐服务)。
(4)敏感信息收集(单独授权)
| 信息类型 | 收集场景 | 使用目的 | 拒绝后果 |
| 精准位置 | 同城知识社群加入、线下知识沙龙报名 | 匹配地域相关内容/社群、推送线下活动信息 | 无法使用同城社群功能、无法接收线下活动精准推送 |
| 通讯录 | 邀请好友参与分享、社群成员邀请 | 便捷邀请联系人、拓展社群成员、促进好友间知识互动 | 不影响其他核心服务,仅无法使用通讯录邀请功能 |
| 麦克风/摄像头 | 直播授课/视频问答、社群内音视频互动、付费课程音视频答疑 | 实现音视频互动、保障付费教学服务质量、满足社群实时交流需求 | 无法使用对应互动功能及付费音视频教学服务 |
(5)付费相关信息
- 收集内容:支付账号信息(经脱敏处理)、订单信息(含订单号、支付金额、支付时间、商品/服务名称)、发票信息(含发票抬头、纳税人识别号)、交易日志;涉及订阅类付费服务的,还包括订阅周期、续费状态等信息。
- 收集场景:付费课程购买、付费社群加入、知识产品订阅、发票申请及交易纠纷处理。
- 处理目的:用于完成交易支付、生成订单凭证、提供发票开具服务、处理交易售后与纠纷、保障付费服务履约及优化付费产品体验。
- 安全措施:支付信息采用加密传输与存储方式处理,本平台不直接留存完整支付账号及密码,仅留存必要的交易脱敏信息用于对账及售后处理。
3.2 收集原则与方式
- 遵循“最小必要”原则:仅收集为实现服务目的所必需的个人信息,例如仅为完成登录验证时,不收集地址、职业等无关信息。
- 收集方式:包括用户主动填写提交、平台系统自动采集(如行为日志)及第三方授权获取(如微信登录,仅获取用户昵称及头像等基础信息)。
- 动态告知机制:若新增个人信息收集类型(如开通直播服务需获取摄像头权限),将通过弹窗等显著方式单独告知用户并获取其明示同意。
第四章 数据存储与安全管理
4.1 存储规范
- 存储期限:账户存续期间,本平台将持续留存用户基础注册信息;用户主动删除内容数据或注销账户后,相关数据将保留30日(用于备份恢复),逾期将对数据进行匿名化处理;行为数据留存期限为1年(用于系统优化);付费相关信息(含订单、交易日志)留存期限为5年(符合财务及税务法规相关要求);社群互动数据在用户退出社群或社群解散后,留存90日(用于纠纷处理),逾期将进行匿名化处理。
- 存储地点:境内用户个人信息存储于境内合规服务器(阿里云/腾讯云合规节点);国际用户个人信息将根据其所在地区,存储于对应地区的合规境外服务器(如AWS、Azure当地节点)。涉及跨境数据传输(含境内用户使用国际服务、国际用户使用境内服务)的,本平台将严格遵循《中华人民共和国个人信息保护法》及用户所在地区相关数据保护法规(如GDPR、CCPA等),提前通过弹窗等显著方式告知用户传输目的、接收方及安全保障措施,在获取用户明示同意后,通过安全评估、标准合同等合规方式完成数据传输。
4.2 安全保障措施
(1)技术防护
- 采用AES-256加密算法存储用户敏感个人信息,通过SSL协议保障数据传输安全;
- 部署防火墙、入侵检测系统等安全防护设备,每季度开展漏洞扫描与渗透测试;
- 对设备识别符等信息进行脱敏处理,避免通过该类信息关联识别特定自然人身份。
(2)管理机制
- 设立数据安全负责人,对接触用户个人信息的员工签订《保密协议》,明确保密义务及违约责任;
- 建立数据访问权限分级管理制度,严格控制信息访问范围(如客服人员仅可查看用户咨询记录,无法获取用户密码等敏感信息);
- 制定《数据泄露应急预案》,若发生个人信息泄露事件,将在48小时内通知受影响用户及相关监管部门,并采取相应补救措施。
第五章 数据共享与第三方披露
5.1 内部共享
仅在本平台关联公司之间共享为实现服务目的所必需的用户个人信息(如母公司为平台提供技术支持所需),且共享行为严格遵循本政策约定,不超出必要使用范围。关联公司需承担与本平台同等的个人信息保护义务。
5.2 第三方共享(非默认授权)
| 第三方类型 | 合作场景 | 共享信息范围 | 用户授权方式 |
| 支付服务商 | 付费课程购买、付费社群加入、知识产品订阅等交易场景 | 订单金额、支付账号(脱敏处理)、交易时间、商品/服务名称(仅用于完成支付交易) | 用户发起支付时单独确认授权 |
| 内容审核机构 | 违规内容筛查 | 用户发布的内容文本及相关元数据 | 用户注册时已通过本政策告知,用户继续使用服务视为同意 |
| 数据分析服务商 | 系统优化及服务体验提升 | 匿名化处理后的行为数据(不包含可识别特定自然人的信息) | 无需单独授权(数据已匿名化,不涉及个人身份信息) |
禁止性规定:未经用户明示同意,本平台不会向广告服务商等第三方共享可识别用户个人身份的信息。
5.3 法定披露
在下列法定情形下,本平台可无需用户同意披露其个人信息:
- 响应司法机关、行政监管部门的合法调查或执法要求;
- 为保护本平台合法权益、用户合法权益或社会公共利益(如应对欺诈、诽谤等违法行为)。
第六章 用户权利保障
6.1 核心权利及行使方式
| 权利类型 | 行使途径 | 响应时限 |
| 查阅/复制权 | 账户设置-个人信息中心(含基础信息、互动数据、付费记录等);国际用户可通过多语言版个人信息中心提交申请 | 境内用户7个工作日内;国际用户最长不超过15个工作日(符合跨境业务响应法规要求) |
| 更正权 | 可通过平台功能直接编辑更正;无法自主更正的,可联系客服并提交相关证明材料申请更正 | 3个工作日内 |
| 删除权 | 可通过内容管理页自主删除相关内容;需批量删除的,可向平台提交申请;付费记录等按法规要求需保留的信息除外 | 15个工作日内 |
| 同意撤回权 | 通过账户设置-权限管理功能关闭对应权限;国际用户可通过地区专属权限设置页撤回跨境数据传输同意 | 即时生效 |
| 账户注销权 | 账户设置-安全中心(需完成身份核验);国际用户需完成跨境数据删除确认后办理注销 | 境内用户15个工作日内(完成数据清理);国际用户最长不超过30个工作日 |
6.2 权利限制说明
- 依据法律法规规定需保留的数据(如税务记录、合规备案信息等),不适用用户删除请求;
- 用户撤回设备信息授权后,可能影响内容加载速度、功能稳定性等服务体验,本平台不承担因此导致的服务异常责任。
第七章 政策更新与争议解决
7.1 政策更新
- 本政策将根据法律法规修订(含境内《中华人民共和国个人信息保护法》及国际用户所在地区数据保护法规如GDPR、CCPA等)、平台业务调整(如新增直播功能、拓展付费产品、优化社群服务)等情况进行修订;
- 政策更新后,本平台将通过站内通知、邮件等显著方式告知用户(国际用户将通过对应语言的通知方式告知);
- 用户在政策更新后继续使用本平台服务的,视为接受修订后的政策内容;若用户不同意修订内容,可申请注销账户。对于国际用户,政策修订涉及跨境数据传输规则变更的,将单独获取用户明示同意。
7.2 争议解决
- 用户可通过以下官方渠道反馈隐私相关问题:专用邮箱:hmknows@yeah.net;
- 本平台将在15个工作日内对用户反馈进行处理并回复;若双方无法就问题解决达成一致,用户可向属地网信部门、数据保护监管机构投诉或通过诉讼方式解决;
- 国际用户若对个人信息处理行为有异议,可向其所在地区的法定数据保护监管机构投诉,本平台将积极配合相关调查与处理工作。
第八章 附则
本政策未尽事宜,适用《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》及国际用户所在地区相关数据保护法规(如GDPR、CCPA等);本政策由【黑猫知道工作室】负责解释,最终解释权归【黑猫知道工作室】所有。本条款的解释与行使不得违反相关法律法规的强制性规定,亦不得侵害用户依据法律享有的个人信息权益。
未成年人使用本平台服务,需在其监护人陪同下阅读本政策并获得监护人同意;监护人可联系本平台客服查询未成年人个人信息处理情况;国际未成年用户监护人可通过多语言客服渠道行使相关权利;
本平台运营主体:【黑猫工作室】
联系方式:专用邮箱 hmknows@yeah.net
