AList 隐私保护协议

一、数据收集原则

我们严格遵循最小必要原则，承诺：

• 不收集身份证号码、生物特征等敏感个人信息
• 不记录用户的浏览历史、搜索记录等行为轨迹
• 不使用cookies或其他追踪技术（如浏览器指纹）
• 不强制索取非服务必需的个人信息

二、数据处理保障

我们采用军工级数据保护措施：

• 所有数据传输均通过TLS 1.3加密通道
• 存储数据使用AES-256-GCM算法加密
• 服务器部署于中国境内并通过等保三级认证
• 建立数据访问白名单制度，操作日志留存180天

三、用户数据权利

您享有以下法定权利：

• 随时查阅个人信息处理情况
• 要求更正或删除个人信息（响应时间≤72小时）
• 撤回已同意的个人信息处理授权
• 获取个人信息副本（支持JSON/CSF格式）

四、第三方共享限制

我们承诺：

• 不与任何第三方共享用户原始数据
• 数据分析采用联邦学习技术，确保数据不出域
• 合作方接入需通过ISO 27001认证审核
• 跨境数据传输遵循国家网信部门规定

五、数据泄露应急

建立三级响应机制：

• 72小时内向监管部门报告重大事件
• 通过注册手机/邮箱通知受影响用户
• 提供免费身份监控服务（至少6个月）
• 委托第三方机构进行安全审计

条款更新

本条款修改将通过以下方式通知：

• 网站公告（至少提前30日公示）
• 注册用户站内信通知
• 重大变更需重新获取明示同意