隐私政策

运运营主体：黎兮网络工作室
生效日期：2025 年 07 月 28 日
更新日期：2025 年 07 月 28 日
网站地址：https://www.bxsq.net
联系渠道：客服邮箱 v@bxsq.net

一、政策适用范围与依据

本政策规范黎兮网络工作室（以下简称 “平台”）对用户个人信息的收集、使用、存储及保护行为，适用于用户通过 “本心社区”（域名：https://www.bxsq.net）及相关服务（社区互动、内容服务、B2C 商城等）产生的信息交互，包括评论数据、媒体文件、缓存数据及第三方嵌入式内容交互数据。
本政策依据《中华人民共和国个人信息保护法》《网络安全法》等法律法规制定，与《本心社区用户协议》具有同等法律效力，用户使用平台服务即视为同意本政策全部内容。

二、个人信息的收集范围

（一）基础账号与评论信息

1. 注册与登录信息：用户名、手机号码（用于验证）、密码（加密存储）；登录时自动记录 IP 地址、设备型号、浏览器类型及登录时间（用于安全验证）。
2. 评论数据：
   • 用户提交评论时，平台收集评论内容、评论者昵称、邮箱地址（若填写）；
   • 同时记录评论者的 IP 地址及浏览器用户代理字符串（User Agent），用于垃圾信息检测及合规审核。
   • 若用户使用 Gravatar 头像服务，平台会将用户邮箱地址转换为匿名哈希值（Hash）并发送至 Gravatar 服务，以验证是否使用该服务（Gravatar 隐私政策详见：https://automattic.com/privacy/）；评论经审核通过后，用户头像将随评论公开展示。

（二）媒体上传信息

用户上传图片、视频等媒体文件时，应注意：

• 避免上传包含嵌入式位置数据（如 EXIF GPS 信息）的图片；
• 平台不主动提取此类位置数据，但其他访客可通过下载文件提取其中的位置信息，用户需自行负责上传文件的元数据处理。

（三）服务场景专项信息

1. 社区互动与内容服务：用户发布的动态、文档、评论及相关衍生内容；浏览记录、搜索关键词（用于个性化推荐，可在 “账号设置” 关闭）。
2. B2C 商城与供求平台：收货地址、联系电话、支付信息（用于交易履约）；供求信息中的经营地址、联系方式（用户对真实性负责）。
3. 网址导航：跳转记录（仅用于统计链接有效性，不关联用户身份）。

（四）缓存与跟踪技术（Cookie 及同类技术）

1. 评论相关 Cookie：用户选择 “保存姓名、邮箱、网站” 时，平台会存储相关信息至 Cookie，有效期 1 年（便于再次评论时无需重复填写）。
2. 登录相关 Cookie：
   • 访问登录页面时，平台会设置临时 Cookie（不含个人数据），用于检测浏览器是否接受 Cookie，关闭浏览器后自动删除；
   • 登录成功后，平台设置登录状态 Cookie（保存登录信息，有效期 2 天）、屏幕显示偏好 Cookie（如字体、布局，有效期 1 年）；选择 “记住我” 时，登录状态 Cookie 有效期延长至 2 周；退出登录后，登录 Cookie 将被删除。
3. 内容编辑 Cookie：编辑或发布文章时，平台会存储包含文章 ID 的 Cookie（不含个人数据），有效期 1 天（用于临时保存编辑状态）。
4. 用户控制方式：可通过浏览器设置清除或禁用 Cookie（路径：浏览器设置 – 隐私与安全），但禁用可能导致自动登录、评论保存等功能失效。

（五）嵌入式内容

平台文章可能包含第三方嵌入式内容（如视频、图片、文章链接），此类内容的行为与直接访问第三方网站一致：

• 第三方网站可能收集用户数据、使用 Cookie、嵌入跟踪工具；
• 若用户在第三方网站登录，其与嵌入式内容的交互可能被该网站跟踪，相关数据处理受第三方隐私政策约束，平台不对此负责。

三、信息使用与共享

（一）使用规则

用于账号管理、交易履约、内容展示、安全验证（如异常登录检测）及合规审核（如垃圾信息过滤），严格遵循《用户协议》授权范围。

（二）数据共享

1. 必要共享：支付机构（仅订单金额、支付账号）、物流商（收货信息，履约后脱敏）、品牌方（第三方商品订单信息，不含敏感数据）。
2. 密码重置场景：用户申请密码重置时，重置邮件中将包含用户的 IP 地址（用于安全验证）。
3. 垃圾信息检测：访客评论可能通过自动化反垃圾邮件服务检测，该服务可能临时处理评论内容及相关元数据。

四、数据存储与安全保护

（一）存储期限

1. 评论数据：评论及元数据（如 IP、提交时间）将被无限期保留，以便自动识别并通过后续评论（无需重复审核）。
2. 注册用户数据：用户注册信息（如昵称、邮箱）及个人资料将持续存储，直至用户主动删除或注销账号；用户可随时通过 “账号设置” 查看、编辑或删除个人信息（用户名不可修改）。
3. 交易与合规数据：商城交易记录保留 3 年（符合《电子商务法》）；法律法规要求留存的其他数据（如安全审计记录）将按法定期限保留。

（二）安全保障措施

1. 技术防护：
   • 采用 SSL 加密技术传输所有用户信息，确保数据在传输过程中不被窃取或篡改；
   • 用户密码以不可逆加密算法（如 SHA-256）存储，平台无法直接获取原始密码；
   • 部署防火墙、入侵检测系统（IDS），定期进行安全漏洞扫描（每月至少 1 次）。
2. 管理规范：
   • 严格限制员工信息访问权限，仅授权必要岗位人员（如客服、技术运维）接触用户数据，且需通过多因素认证（MFA）验证身份；
   • 建立操作日志审计制度，记录所有数据访问行为，日志保留至少 6 个月，确保可追溯；
   • 每季度开展员工数据安全培训，签署保密协议，明确违规责任。
3. 可用性保障：
   • 符合《用户协议》承诺：数据存储服务每月可用性≥99.5%，故障恢复响应时间≤4 小时；
   • 因平台过错导致数据丢失的，提供免费数据恢复服务或等价积分补偿（不超过用户年付费总额）。

五、用户信息权利与行使方式

用户可通过客服邮箱 v@bxsq.net 申请行使以下权利：

1. 查询与导出：获取平台存储的个人数据（如评论、注册信息），申请导出为电子文件（平台将在 7 个工作日内提供）。
2. 更正与删除：要求更正错误信息；要求删除个人数据（法律法规要求保留的除外，如交易记录、反垃圾邮件所需数据）。
3. 撤回同意：关闭个性化推荐、拒绝信息共享（可能影响部分服务功能，如商城配送）。
4. 账号注销：
   • 提交注销申请（需提供账号绑定的手机号用于身份验证）；
   • 平台在收到申请并验证身份后，15 个工作日内协助完成注销流程；
   • 注销后，除法定保留数据外，其他信息将被永久删除或匿名化处理（不可恢复）。

六、第三方服务说明

1. 网址导航跳转的第三方网站、嵌入式内容的提供方，其数据处理不受本政策约束，用户需查阅其隐私政策。
2. Gravatar 服务、反垃圾邮件服务等第三方工具的使用，受其各自隐私政策约束，平台仅为功能实现进行必要数据传输。

七、政策更新与争议解决

1. 重大变更将提前 15 天在网站首页公告，用户不同意可联系客服注销账号。
2. 争议优先协商，协商不成的，提交武汉市硚口区人民法院诉讼解决。

联系方式：客服邮箱 v@bxsq.net，平台将在 7 个工作日内响应信息权利申请及咨询。