核小律隐私政策 V2.2
第一章 总则
第一条 法律依据
根据《个人信息保护法》《网络安全法》《数据安全法》及《小程序运营规范》制定本政策。
第二条 适用范围
适用于核小律微信小程序及提供的法律咨询、合同审核、法律文件生成等服务(以下简称"本服务")。
第二章 信息收集与使用
第三条 基础服务信息收集
| 业务场景 | 收集字段 | 用途 | 拒绝后果 |
|---|---|---|---|
| 微信授权登录 | 微信昵称、头像、OpenID | 建立用户账号体系 | 无法使用任何功能 |
| 手机号验证 | 手机号码+短信验证码 | 实名认证与安全验证 | 无法使用付费功能 |
| 企业认证 | 营业执照/法人身份证 | 企业用户资质核验 | 无法使用企业专属服务 |
第四条 核心功能信息收集
1.合同AI分析
- 收集内容:上传的合同文件、合同类型标识(甲方/乙方)
- 特殊处理:采用实时脱敏技术处理敏感条款
- 留存期限:分析完成后72小时自动删除源文件
2.法律咨询
- 通话录音:需单独授权(默认关闭)
- 咨询记录:加密存储于司法存证链
第五条 设备信息与权限
1. 剪切板信息
- 收集场景:仅当用户主动粘贴内容至输入框时访问
- 使用目的:提升用户输入效率,快速填充验证码等信息
- 处理方式:本地即时处理,不会上传至服务器
2. 设备标识信息
- 收集内容:ANDROID ID
- 使用目的:设备识别、反作弊及安全风控
- 留存期限:用户注销账号后30天内删除
第五章 数据共享与保护
第八条 第三方共享清单
| 合作方类型 | 共享内容 | 用途 | 安全要求 |
|---|---|---|---|
| 电子签名服务商 | 姓名、手机号、合同摘要 | 在线签署法律文件 | 通过ISO 27001认证 |
| 云计算服务商 | 加密后的文件碎片 | 分布式存储 | 签订数据处理协议(DPA) |
| 支付机构 | 订单金额、微信支付流水号 | 交易结算 | PCI DSS合规 |
| 一键认证SDK | ANDROID ID | 设备安全验证 | 通过ISO 27001认证 |