统一认证门户 · SSO Platform 服务条款 →
Legal Document · 法律文件

隐私权政策

生效日期:2025年1月1日 最近更新:2025年4月22日 版本:v1.0
01 · SCOPE

总则与适用范围

本隐私权政策(以下简称"本政策")由上海盛世御安信息安全技术有限公司(以下简称"我们"或"公司")制定,适用于我们提供的统一认证门户平台(以下简称"本平台"或"SSO平台")的所有用户。

本政策旨在向您说明:当您使用本平台时,我们如何收集、使用、存储、保护及处理您的个人信息,以及您对自身信息享有哪些权利。

使用本平台,即表示您已阅读、理解并同意本政策的全部条款。若您不同意本政策,请立即停止使用本平台。

关于适用法律:本平台面向中国大陆地区用户,主要遵循《中华人民共和国个人信息保护法》(PIPL)、《网络安全法》、《数据安全法》及相关法规的要求。对于境外用户,我们同时参照适用的国际隐私标准。
02 · DATA COLLECTION

我们收集的信息

我们收集您的信息仅以实现本平台核心功能为限,遵循最小必要原则。

信息类型 具体内容 来源
账户基础信息 用户名、电子邮箱地址、密码(哈希存储)、手机号码(可选) 用户主动填写
第三方授权信息 通过Google OAuth获取的公开资料(姓名、头像、邮箱)、访问令牌 Google身份验证
设备与网络信息 IP地址、浏览器类型与版本、操作系统、设备标识符 自动收集
日志与审计信息 登录时间、登录地点、操作记录、授权历史 自动记录
企业/组织信息 企业名称、统一信用代码、联系人信息(仅企业用户) 用户主动填写

我们不会收集您的银行账户、生物特征信息、精准位置或任何非必要的敏感信息。

03 · PURPOSE

信息的使用目的

我们将您的个人信息用于以下目的:

  • 提供统一身份认证服务,实现跨系统单点登录(SSO)
  • 验证您的身份,保障账户安全
  • 处理您的授权请求,管理第三方应用接入权限
  • 发送服务通知、安全告警及重要操作确认
  • 进行安全监控,检测和防范欺诈、滥用及未授权访问
  • 生成匿名化的统计分析,改善平台性能(不识别个人)
  • 履行法律义务,响应合规监管要求
我们不会将您的个人信息用于任何营销推广目的,也不会向第三方广告商出售或提供您的信息。
04 · OAUTH & THIRD-PARTY

第三方登录与Google OAuth

本平台支持通过Google账号进行身份验证。当您选择使用Google登录时,您将被重定向至Google的授权页面。本平台遵循Google的OAuth 2.0授权协议,仅请求以下权限:

  • openid — 基础身份验证
  • profile — 您的Google公开资料(姓名、头像)
  • email — 您的Google账号邮箱地址

我们不会请求访问您的Gmail、联系人、日历或任何其他Google服务数据的权限。

Google对您的数据的处理受Google隐私政策约束。您可随时通过Google账号管理页面撤销对本平台的授权。

本平台严格遵守 Google API服务用户数据政策,包括有限使用要求(Limited Use Requirements)。通过Google API获取的数据仅用于提供身份验证服务,不会用于其他目的。
05 · SHARING

信息的共享与披露

我们对您的信息保密负责。以下是我们可能共享信息的情形:

  1. 已授权的接入应用:在您明确授权后,本平台将向您选择授权的第三方应用传递必要的身份令牌(Token)。该应用对您数据的处理由其自身隐私政策约束。
  2. 服务提供商:为运营平台,我们委托服务器托管、安全审计等合规服务商处理必要数据,受到保密协议约束。
  3. 法律要求:依据中国法律法规、监管命令或司法机关合法要求披露时,我们将配合提供必要信息。
  4. 安全事件响应:在保护用户、平台或公众权益所必需的情况下,可能进行必要的信息披露。

除上述情形外,我们不会向任何未经授权的第三方转让、出售或共享您的个人信息。

06 · SECURITY

数据存储与安全

您的数据存储于中华人民共和国境内的服务器,符合数据本地化要求。我们采用以下安全措施保护您的信息:

  • 密码采用bcrypt算法进行哈希处理,不存储明文密码
  • 所有数据传输通过TLS 1.2/1.3加密
  • 静态数据采用AES-256加密存储
  • 严格的访问权限控制与最小化授权原则
  • 定期安全审计与渗透测试(我们拥有专业安全团队)
  • 安全事件监控与异常登录告警

数据保留期限:账户信息在您注销账户后30天内删除;登录日志保留180天;安全审计日志依法保留不少于6个月。

07 · COOKIES

Cookie与追踪技术

本平台使用Cookie及类似技术以维持您的登录状态和提升使用体验:

Cookie名称用途有效期
sso_session维持SSO登录会话状态会话结束
sso_remember"记住我"持久登录(用户选择性启用)30天
csrf_token跨站请求伪造防护安全令牌会话结束
locale_pref记录语言偏好设置1年

我们不使用任何第三方追踪Cookie或广告Cookie。您可通过浏览器设置管理Cookie偏好,但禁用Cookie可能影响平台正常功能。

08 · YOUR RIGHTS

您的权利

依据《个人信息保护法》及相关法规,您对自身个人信息享有以下权利:

  • 知情权与决策权:了解我们处理您信息的方式,并对是否同意作出自主决定
  • 查阅权:查看我们持有的您的个人信息
  • 更正权:更正不准确或不完整的个人信息
  • 删除权:在特定情形下请求删除您的个人信息
  • 可携带权:请求以结构化、常用格式获取您的个人信息
  • 撤回同意权:随时撤回您此前给予的同意
  • 注销权:注销您的账户及相关数据

如需行使上述权利,请通过本政策第11条联系方式与我们联系,我们将在15个工作日内予以响应。

09 · MINORS

未成年人保护

本平台主要面向18周岁及以上的成年用户及企业用户。我们不主动向未成年人提供服务,亦不有意收集14周岁以下未成年人的个人信息。

若您是14至18周岁的未成年人,请在监护人的陪同下阅读本政策,并在监护人知情、同意的前提下使用本平台。若我们发现未经同意收集了未成年人信息,将立即删除相关数据。

10 · UPDATES

政策变更

我们可能不定期更新本隐私政策。对于重大变更,我们将通过平台公告、电子邮件或其他醒目方式提前30天通知您。

更新后继续使用本平台,即视为您接受更新后的政策。历史版本将在本页面保留存档,供您查阅。

11 · CONTACT

联系我们

如您对本隐私政策有任何疑问、建议或权利请求,请通过以下方式联系我们的数据保护负责人:

数据保护联系方式

公司名称:上海盛世御安信息安全技术有限公司

隐私事务邮箱:privacy@shssya.cn

公司地址:中国上海市

工作时间:周一至周五 09:00 – 18:00(中国标准时间)

响应时限:15个工作日 · 如需紧急处理请在邮件主题中注明"紧急"

若您认为我们的处理方式侵害了您的合法权益,您有权向国家互联网信息办公室或您所在地的相关监管机构投诉。