人看人视频网个人信息收集与使用管理制度

一、目的

  为贯彻落实《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《信息安全技术 个人信息安全规范》（GB/T 35273）等相关法律法规及国家标准，规范平台对用户个人信息的收集、存储、使用、共享、转让、公开披露等处理活动，保障用户个人信息安全，防范信息泄露、滥用等风险，特制定本管理制度。

二、适用范围

  本制度适用于平台在提供视频上传、观看、评论、互动、账号注册、客户服务等全部业务功能过程中，对用户个人信息（包括但不限于姓名、手机号、电子邮箱等）的处理行为。

三、个人信息定义

  本制度所称“个人信息”，是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。
  平台当前收集的主要个人信息包括：
  • 姓名：用于用户实名认证、客服沟通、权益保障等；
  • 手机号：用于账号注册、登录验证、安全验证、通知推送等；
  • 电子邮箱：用于账号注册、密码找回、服务通知、用户沟通等。

四、个人信息收集原则

1. 合法、正当、必要原则：仅在实现业务功能所必需的范围内收集个人信息，不得过度收集。
2. 最小必要原则：仅收集与所提供服务直接相关的最少必要信息。
3. 用户知情同意原则：在收集个人信息前，应通过隐私政策、弹窗提示等方式明确告知用户收集目的、方式、范围，并获得用户明示同意。
4. 目的限定原则：收集的个人信息仅用于声明的目的，不得用于其他未经用户同意的用途。

五、个人信息使用范围与用途

信息类型	使用场景	使用目的	是否共享第三方
姓名	实名认证、客服工单、法律合规	身份核验、客户服务、履行法定义务	否（除非依法配合监管）
手机号	账号注册/登录、短信验证码、安全提醒、服务通知	身份验证、账户安全、服务触达	否（短信服务供应商仅作为技术处理方）
电子邮箱	账号注册、密码找回、系统通知、用户反馈	账户管理、服务沟通、产品优化	否（邮件服务供应商仅作为技术处理方）

  注：平台不会将上述个人信息用于用户画像、精准营销、广告推送等自动化决策用途，除非获得用户单独、明确的书面同意。

六、个人信息存储与保护

1. 存储期限：个人信息在实现收集目的所必需的最短期间内保存。用户注销账号后，平台将在30日内对可识别个人信息进行匿名化或删除处理，法律法规另有规定的除外。
2. 存储地点：所有个人信息均存储于中华人民共和国境内服务器，未经国家网信部门批准，不得向境外提供。
3. 安全措施：
  o 采用加密传输（HTTPS/TLS）和加密存储（如AES-256）；
  o 实施访问控制、权限最小化、操作日志审计；
  o 定期开展安全漏洞扫描与渗透测试；
  o 建立数据泄露应急响应机制。

七、用户权利保障

  用户对其个人信息享有以下权利，平台应提供便捷渠道予以支持：
  • 查询、更正个人信息；
  • 删除个人信息（法律法规另有规定的除外）；
  • 撤回同意；
  • 注销账号；
  • 获取个人信息副本；
  • 投诉与申诉。
  用户可通过客服邮箱（1378142934@qq.com）或“留言反馈（https://www.rkanr.com/about/feedback）”行使上述权利，平台将在15个工作日内响应。

八、第三方合作管理

  如因业务需要委托第三方（如短信服务商、邮件服务商）处理个人信息，平台将：
  • 与第三方签订数据处理协议，明确其安全义务；
  • 对第三方进行安全评估与定期审计；
  • 禁止第三方将个人信息用于约定以外的用途。

九、责任与监督

1. 信息安全管理部负责本制度的实施、监督与更新；
2. 违反本制度的行为，将依据公司《员工信息安全行为规范》及《网络安全责任追究办法》追责；
3. 本制度每年至少评审一次，遇法律法规或业务重大变更时及时修订。

十、附则

1. 本制度自发布之日起生效；
2. 本制度解释权归人看人视频网信息安全管理部所有；
3. 本制度作为平台网络安全等级保护（等保2.0）二级备案的重要制度文件之一，纳入整体安全管理体系。