隐私政策
本政策对 Cairn(以下「本服务」)中个人信息的处理方式作出规定。
1. 收集的信息
来自书写者
- 自我申报的姓名
- 自我申报的出生年与居住国
- 邮箱
- 支付信息(经支付事业者,本服务不予保管)
- 书写本文
- 书写时的 IP 地址、用户代理(用于防止欺诈)
- 身份证明文件:仅在涉嫌欺诈或重复登录的情形下,经利用者同意收集。
来自阅览者
- 阅览页面与访问时刻(仅作匿名集计)
- IP 地址(仅保留 30 日,用于 DDoS 对策)
阅览无需账户,亦不收集阅览者的个人信息。
2. 信息利用目的
| 信息 | 目的 |
|---|---|
| 身份证明文件 | 书写者的本人确认、防止重复登录 |
| 姓名・出生年 | 本人确认,及向公开元信息(仅出生年)反映 |
| 居住国 | 公开元信息、定价体系的适用 |
| 邮箱 | 账户相关联络 |
| 书写本文 | 本服务的提供(公开) |
| IP / UA | 防止不正访问、地区差别定价的适用 |
3. 信息的公开范围
会公开的信息
- 书写本文
- 出生年(仅西历 4 位,不含月日)
- 国家
- 书写日期
- 表示名(利用者自选:本名/笔名/无名)
- 内容哈希
不会公开的信息
- 身份证明文件的内容
- 姓名(除非本人选择以本名公开)
- 出生年月日(月日部分)
- 邮箱
- 支付信息
- IP 地址、访问日志
4. 第三方提供
除以下情形外,不向第三方提供个人信息:
- 支付事业者(如 Stripe):用于支付处理
- 云端基础设施(如 Cloudflare):用于数据存储与分发(以加密状态保管)
- 基于法令的开示:法院命令等正当法律请求
- 本人明示同意的情形
5. 跨境数据移转
本服务的服务器分布于多个地区。利用者的个人信息可能保管于多个司法管辖区的服务器。为满足跨境数据移转要件,将与受托方缔结 Standard Contractual Clauses。
6. 数据保留期
| 数据 | 保留期 |
|---|---|
| 书写本文・公开元信息 | 永久(依书写者的意愿) |
| 身份证明文件(任意提交者) | 该案件解决后 90 日内删除。但若法令要求记录保存,则最长 7 年。 |
| 本名、邮箱、卡指纹(用于重复检测) | 除非该书写被撤回,否则一直保留。撤回时,30 日内删除。 |
| 支付历史 | 法令所要求的期间(最长 7 年) |
| 访问日志(IP / UA) | 30 日 |
| 邮箱(联络用) | 账户存续期间 |
7. 利用者的权利
- 访问权:要求开示所持个人信息的权利
- 更正权:要求订正错误信息的权利(书写本文不可更正)
- 删除权:在一定条件下要求删除个人信息的权利(依规约第 11 条)
- 数据可移植权:以机器可读形式接收自身数据的权利
- 同意撤回权:将来撤回对本人确认信息处理等同意的权利
权利行使,请向本政策末尾的联系方式提出请求。
8. 安全
- 身份证明文件以 AES-256 加密保管
- 加密密钥以 HSM 保护
- 访问采用多要素认证 + 职责分离
- 通信经 TLS 1.3 加密
9. Cookie 及类似技术
本服务仅在书写流程中使用 Cookie 维持会话。不使用追踪 Cookie、广告目的的 Cookie,亦不使用第三方分析。
10. 儿童的隐私
- 不直接从 16 岁以下者收集个人信息(监护人代理登录除外)。
- 监护人代理登录时,将要求确认监护人具有提供子女信息的法律权限。
- 关于子女的信息,子女成年后,承认其本人享有数据访问权与删除权。
11. 本政策的变更
本政策可不经预告而修订。如有重大变更,将向已注册邮箱通知。
12. 联系方式
- 事业者:Cairn
- 咨询窗口:support@c4irn.net
个人信息的开示请求、更正请求、停止使用请求、及其他与本政策有关的咨询,请向上述窗口联络。