总则与适用范围
本隐私权政策(以下简称"本政策")由上海盛世御安信息安全技术有限公司(以下简称"我们"或"公司")制定,适用于我们提供的统一认证门户平台(以下简称"本平台"或"SSO平台")的所有用户。
本政策旨在向您说明:当您使用本平台时,我们如何收集、使用、存储、保护及处理您的个人信息,以及您对自身信息享有哪些权利。
使用本平台,即表示您已阅读、理解并同意本政策的全部条款。若您不同意本政策,请立即停止使用本平台。
我们收集的信息
我们收集您的信息仅以实现本平台核心功能为限,遵循最小必要原则。
| 信息类型 | 具体内容 | 来源 |
|---|---|---|
| 账户基础信息 | 用户名、电子邮箱地址、密码(哈希存储)、手机号码(可选) | 用户主动填写 |
| 第三方授权信息 | 通过Google OAuth获取的公开资料(姓名、头像、邮箱)、访问令牌 | Google身份验证 |
| 设备与网络信息 | IP地址、浏览器类型与版本、操作系统、设备标识符 | 自动收集 |
| 日志与审计信息 | 登录时间、登录地点、操作记录、授权历史 | 自动记录 |
| 企业/组织信息 | 企业名称、统一信用代码、联系人信息(仅企业用户) | 用户主动填写 |
我们不会收集您的银行账户、生物特征信息、精准位置或任何非必要的敏感信息。
信息的使用目的
我们将您的个人信息用于以下目的:
- 提供统一身份认证服务,实现跨系统单点登录(SSO)
- 验证您的身份,保障账户安全
- 处理您的授权请求,管理第三方应用接入权限
- 发送服务通知、安全告警及重要操作确认
- 进行安全监控,检测和防范欺诈、滥用及未授权访问
- 生成匿名化的统计分析,改善平台性能(不识别个人)
- 履行法律义务,响应合规监管要求
第三方登录与Google OAuth
本平台支持通过Google账号进行身份验证。当您选择使用Google登录时,您将被重定向至Google的授权页面。本平台遵循Google的OAuth 2.0授权协议,仅请求以下权限:
- openid — 基础身份验证
- profile — 您的Google公开资料(姓名、头像)
- email — 您的Google账号邮箱地址
我们不会请求访问您的Gmail、联系人、日历或任何其他Google服务数据的权限。
Google对您的数据的处理受Google隐私政策约束。您可随时通过Google账号管理页面撤销对本平台的授权。
信息的共享与披露
我们对您的信息保密负责。以下是我们可能共享信息的情形:
- 已授权的接入应用:在您明确授权后,本平台将向您选择授权的第三方应用传递必要的身份令牌(Token)。该应用对您数据的处理由其自身隐私政策约束。
- 服务提供商:为运营平台,我们委托服务器托管、安全审计等合规服务商处理必要数据,受到保密协议约束。
- 法律要求:依据中国法律法规、监管命令或司法机关合法要求披露时,我们将配合提供必要信息。
- 安全事件响应:在保护用户、平台或公众权益所必需的情况下,可能进行必要的信息披露。
除上述情形外,我们不会向任何未经授权的第三方转让、出售或共享您的个人信息。
数据存储与安全
您的数据存储于中华人民共和国境内的服务器,符合数据本地化要求。我们采用以下安全措施保护您的信息:
- 密码采用bcrypt算法进行哈希处理,不存储明文密码
- 所有数据传输通过TLS 1.2/1.3加密
- 静态数据采用AES-256加密存储
- 严格的访问权限控制与最小化授权原则
- 定期安全审计与渗透测试(我们拥有专业安全团队)
- 安全事件监控与异常登录告警
数据保留期限:账户信息在您注销账户后30天内删除;登录日志保留180天;安全审计日志依法保留不少于6个月。
Cookie与追踪技术
本平台使用Cookie及类似技术以维持您的登录状态和提升使用体验:
| Cookie名称 | 用途 | 有效期 |
|---|---|---|
| sso_session | 维持SSO登录会话状态 | 会话结束 |
| sso_remember | "记住我"持久登录(用户选择性启用) | 30天 |
| csrf_token | 跨站请求伪造防护安全令牌 | 会话结束 |
| locale_pref | 记录语言偏好设置 | 1年 |
我们不使用任何第三方追踪Cookie或广告Cookie。您可通过浏览器设置管理Cookie偏好,但禁用Cookie可能影响平台正常功能。
您的权利
依据《个人信息保护法》及相关法规,您对自身个人信息享有以下权利:
- 知情权与决策权:了解我们处理您信息的方式,并对是否同意作出自主决定
- 查阅权:查看我们持有的您的个人信息
- 更正权:更正不准确或不完整的个人信息
- 删除权:在特定情形下请求删除您的个人信息
- 可携带权:请求以结构化、常用格式获取您的个人信息
- 撤回同意权:随时撤回您此前给予的同意
- 注销权:注销您的账户及相关数据
如需行使上述权利,请通过本政策第11条联系方式与我们联系,我们将在15个工作日内予以响应。
未成年人保护
本平台主要面向18周岁及以上的成年用户及企业用户。我们不主动向未成年人提供服务,亦不有意收集14周岁以下未成年人的个人信息。
若您是14至18周岁的未成年人,请在监护人的陪同下阅读本政策,并在监护人知情、同意的前提下使用本平台。若我们发现未经同意收集了未成年人信息,将立即删除相关数据。
政策变更
我们可能不定期更新本隐私政策。对于重大变更,我们将通过平台公告、电子邮件或其他醒目方式提前30天通知您。
更新后继续使用本平台,即视为您接受更新后的政策。历史版本将在本页面保留存档,供您查阅。
联系我们
如您对本隐私政策有任何疑问、建议或权利请求,请通过以下方式联系我们的数据保护负责人:
数据保护联系方式
公司名称:上海盛世御安信息安全技术有限公司
隐私事务邮箱:privacy@shssya.cn
公司地址:中国上海市
工作时间:周一至周五 09:00 – 18:00(中国标准时间)
响应时限:15个工作日 · 如需紧急处理请在邮件主题中注明"紧急"
若您认为我们的处理方式侵害了您的合法权益,您有权向国家互联网信息办公室或您所在地的相关监管机构投诉。