隐私政策
引言
益富财策师保险管理平台(以下简称"本平台"或"我们")深知个人信息对您的重要性,我们将按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等法律法规和国家标准的要求,保护您的个人信息安全。
请您在使用本平台服务前,仔细阅读并充分理解本隐私政策的全部内容,特别是以粗体标注的条款。如您对本隐私政策有任何疑问,请联系我们。
您点击"同意"或"注册"按钮,或以其他方式使用本平台服务,即表示您已充分阅读、理解并同意本隐私政策的全部内容。
一、我们收集的个人信息
我们仅会出于本隐私政策所述的目的,收集和使用您的个人信息。我们收集的个人信息包括:
1.1 您主动提供的信息
(1)注册信息
当您注册本平台账号时,我们会收集:
- 必需信息:用户名、密码
- 可选信息:邮箱、手机号、真实姓名、公司名称、部门名称、头像
您提供的邮箱或手机号将用于账号找回、安全验证、重要通知发送等用途。
(2)微信登录信息
如您选择通过微信登录,我们会在您授权后收集:
- 微信 OpenID(用于标识您的微信身份)
- 微信 UnionID(用于多应用账号打通,如果可用)
- 微信昵称
- 微信头像URL
我们不会获取您的微信聊天记录、好友列表等敏感信息。
(3)支付信息
当您购买付费服务时,我们会收集:
- 订单信息:订单号、套餐名称、购买时长、订单金额、支付方式
- 支付凭证:线下转账时您上传的支付截图(用于订单审核)
- 第三方交易流水号:微信支付返回的交易ID
您的支付密码、银行卡号等敏感支付信息由第三方支付平台(微信支付)处理,我们不会收集或存储这些信息。
(4)客户管理信息
如您使用客户管理功能,我们会收集您录入的客户信息:
- 客户基本信息:姓名、年龄、性别、联系方式、职业
- 客户财务信息:年收入范围、风险偏好
- 客户标签:您为客户添加的标签、备注
这些信息由您自主录入和管理,我们仅提供存储和管理服务。您应确保获得客户同意后再收集和录入其个人信息。
(5)工作日志与业绩数据
如您使用活动管理系统,我们会收集:
- 每日工作数据:拜访次数、电话次数、递交计划书次数、成交保单件数、保费金额
- 保单记录:客户姓名、产品名称、保险公司、保费金额、缴费年期
- 工作备注与附件
(6)会议与课件信息
- 会议安排:会议标题、时间、地点、参会人员、会议纪要、附件
- 课件资料:课件标题、分类、文件(PDF、PPT等)
(7)分销代理信息
如您是代理商,我们会收集:
- 代理商基本信息:代理商等级、邀请码、佣金比例、折扣权限
- 团队数据:团队人数、直推人数、总销售额
- 佣金记录:佣金金额、结算状态、结算时间
- 提现信息:收款方式(微信/银行卡)、收款账号、真实姓名
1.2 我们自动收集的信息
(1)日志信息
当您使用本平台服务时,我们会自动收集以下日志信息:
- 登录日志:登录时间、登录IP地址、登录设备类型(网页版/桌面客户端/微信小程序)、User-Agent(浏览器/设备信息)
- 操作日志:使用的功能模块、操作时间、计算参数、计算耗时
- 错误日志:系统错误信息、异常堆栈(不包含您的个人信息)
这些日志用于保障系统安全、优化服务性能、排查故障。我们收集登录 IP 和设备 User-Agent,旨在进行安全风控分析,识别异常登录行为,保障您的账户安全。
(2)设备信息
我们会收集您的设备信息,包括:
- 设备类型:PC/Mac/iOS/Android
- 操作系统版本
- 浏览器类型和版本
- 屏幕分辨率(用于优化界面显示)
(3)Cookie 及类似技术
我们使用 Cookie、LocalStorage 等技术来识别您的身份、记住您的偏好设置、分析服务使用情况。您可以通过浏览器设置拒绝 Cookie,但这可能影响您使用部分功能。
(4)审计日志
为满足监管合规要求,我们会记录所有关键数据变更的审计日志,包括:
- 操作人用户ID、用户名
- 操作类型:创建/修改/删除
- 操作对象:活动、成员、目标、日志等
- 操作前后数据对比(JSON格式)
- 操作时间、操作IP
审计日志仅用于内部审计和争议解决,不会公开。
1.3 我们不收集的信息
我们不会主动收集以下敏感个人信息:
- 身份证号、护照号等身份证件信息
- 银行卡号、支付密码
- 生物识别信息(指纹、人脸等)
- 种族、宗教信仰、政治立场
- 医疗健康信息、基因数据
- 14周岁以下未成年人的个人信息(除非监护人授权)
如特定业务需要收集上述信息,我们会在收集前单独征得您的明示同意,并说明收集目的和使用范围。
二、我们如何收集个人信息
我们通过以下方式收集您的个人信息:
2.1 您主动提供
- 注册账号时填写的信息
- 完善个人资料时提供的信息
- 购买服务时提交的支付凭证
- 使用业务功能时录入的客户信息、工作日志等
- 提交的反馈、投诉、咨询信息
2.2 系统自动采集
- 您访问本平台时,我们的服务器自动记录的日志信息
- 您的浏览器/设备自动发送的设备信息、Cookie 等
2.3 第三方授权
- 您使用微信登录时,微信开放平台授权的信息(OpenID、昵称、头像等)
- 您使用微信支付时,支付平台返回的交易流水号
我们不会从第三方购买、交换或以其他方式非法获取您的个人信息。
三、我们如何使用个人信息
我们会出于以下目的使用您的个人信息:
3.1 提供基础服务
- 账号管理:注册、登录、身份验证、账号找回、多端登录管理
- 会员服务:开通会员权限、计算使用配额、统计会员到期时间
- 业务功能:保险产品计算、客户管理、工作日志记录、活动管理、数据导出等
- 支付结算:处理订单、支付凭证审核、退款、代理商佣金结算和提现
3.2 保障服务安全
- 安全防护:识别异常登录、防止账号盗用、检测恶意攻击、速率限制
- 风控审核:防范虚假交易、恶意刷单、欺诈行为
- 日志审计:记录关键操作日志用于争议解决和合规审计
3.3 改进服务质量
- 数据分析:统计功能使用频率、分析用户行为习惯、优化产品设计(不涉及个人身份识别)
- 性能优化:分析系统性能瓶颈、优化计算速度、提升系统稳定性
- Bug修复:通过错误日志定位和修复系统故障
3.4 客户服务与通知
- 消息通知:通过站内信、邮件、短信、微信模板消息发送订单通知、会员到期提醒、活动通知、系统公告等
- 客户服务:处理您的咨询、投诉、建议
- 客户关怀:发送节日问候、新功能介绍(您可以随时取消订阅)
3.5 法律合规
- 履行法定义务:配合国家机关依法进行的调查、执法活动
- 纠纷解决:处理用户投诉、争议仲裁、诉讼活动
- 合规审计:满足监管部门的审计和检查要求
我们承诺,我们不会将您的个人信息用于本隐私政策未载明的其他用途。如需将您的个人信息用于其他用途,我们会事先征得您的同意。
四、我们如何共享、转让、公开披露个人信息
4.1 共享
我们不会与任何第三方公司、组织和个人共享您的个人信息,但以下情况除外:
(1)获得您的明示同意
在获得您的明示同意后,我们会与其他方共享您的个人信息。
(2)法律法规要求
根据法律法规、法律程序、诉讼或政府主管部门的强制性要求,我们可能会共享您的个人信息。
(3)与第三方服务提供商共享
为实现本隐私政策所述目的,我们可能会与以下第三方服务提供商共享您的必要信息:
| 第三方服务 | 共享信息 | 用途 | 数据处理方式 |
|---|---|---|---|
| 微信开放平台 | OpenID、UnionID | 微信登录 | 通过接口传输(加密) |
| 微信支付 | OpenID、订单金额、商品描述 | 在线支付 | 通过接口传输(加密) |
| 微信服务号 | OpenID、模板消息内容 | 推送通知 | 通过接口传输(加密) |
| 邮件服务商(腾讯云邮件推送) | 邮箱地址、邮件内容 | 发送验证码、通知邮件 | 通过SMTP/API传输(TLS加密) |
| 云服务提供商 | 加密后的数据 | 数据存储、服务器托管 | 境内服务器存储(加密) |
我们会与第三方服务提供商签订严格的数据处理协议,要求他们按照我们的指示、本隐私政策及其他保密和安全措施处理您的个人信息。
(4)关联公司共享
如本平台业务涉及关联公司(如母公司、子公司),我们可能与关联公司共享您的信息,但仅限于实现本隐私政策所述目的,且受本隐私政策约束。
4.2 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
- 获得您的明示同意;
- 在涉及合并、收购、资产转让或类似交易时,如涉及个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新征得您的授权同意。
4.3 公开披露
我们不会公开披露您的个人信息,但以下情况除外:
- 获得您的明示同意;
- 基于法律法规、法律程序、诉讼或政府主管部门的强制性要求。
4.4 共享、转让、公开披露的例外
根据法律法规规定,以下情况共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
- 与国家安全、国防安全直接相关的;
- 与公共安全、公共卫生、重大公共利益直接相关的;
- 与犯罪侦查、起诉、审判和判决执行等直接相关的;
- 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
- 您自行向社会公众公开的个人信息;
- 从合法公开披露的信息中收集的个人信息,如合法的新闻报道、政府信息公开等渠道。
五、我们如何存储和保护个人信息
5.1 存储地点
您的个人信息存储在中华人民共和国境内的服务器。如需跨境传输,我们会单独征得您的授权同意,并按照相关法律法规要求采取安全保护措施。
5.2 存储期限
我们会按照法律法规的要求,仅在实现目的所必需的最短时间内保留您的个人信息:
- 账号信息:在您的账号存续期间持续保存,账号注销后30天内删除
- 订单信息:保存至订单完成后3年(满足财税合规要求)
- 支付凭证:保存至订单完成后3年
- 日志信息:保存6个月至1年(用于安全审计和故障排查)
- 审计日志:保存至少5年(满足监管合规要求)
- 客户信息:在您主动删除或账号注销后立即删除
超出保存期限后,我们会对您的个人信息进行删除或匿名化处理。
法律法规另有规定的,我们将按照相关法律法规的要求保存您的个人信息。
5.3 安全保护措施
我们采用符合业界标准的安全技术和管理措施保护您的个人信息:
(1)技术措施
- 传输加密:采用 HTTPS/TLS 加密传输,防止数据在传输过程中被窃取或篡改
- 存储加密:密码使用 Bcrypt 算法加密存储,Token 使用 SHA-256 哈希存储,支付凭证等敏感文件加密存储
- 访问控制:基于角色的权限管理(RBAC),限制员工访问个人信息的权限
- 数据脱敏:在日志中自动脱敏密码、Token、手机号等敏感信息,防止泄露
- 安全响应头:部署 CSP、X-Frame-Options、HSTS 等安全响应头,防止 XSS、点击劫持等攻击
- 速率限制:对登录、API调用等操作设置速率限制,防止暴力破解和 DDoS 攻击
- 防 SQL 注入:使用参数化查询,防止 SQL 注入攻击
(2)管理措施
- 员工培训:对接触个人信息的员工进行数据安全和隐私保护培训
- 最小授权:采用最小权限原则,仅授予员工完成工作所必需的数据访问权限
- 审计监控:记录所有数据访问和操作日志,定期审计
- 应急响应:建立数据安全应急预案,及时响应安全事件
(3)物理措施
- 机房安全:服务器托管在具有完善安全措施的专业数据中心
- 备份机制:定期备份数据,防止数据丢失
5.4 安全事件处置
不幸发生个人信息安全事件时,我们会按照法律法规的要求:
- 及时启动应急预案,采取补救措施;
- 以站内信、邮件、短信、公告等方式及时告知您事件的基本情况、可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议等;
- 主动向有关监管部门报告。
六、您的权利
根据《中华人民共和国个人信息保护法》等法律法规,您对自己的个人信息享有以下权利:
6.1 查询和访问您的个人信息
您有权随时登录本平台查询和访问您的个人信息,包括:
- 账号信息:在"个人中心"查看
- 订单信息:在"我的订单"查看
- 会员信息:在"会员中心"查看
- 客户信息:在"客户管理"查看
- 工作日志:在"活动管理"查看
6.2 更正您的个人信息
当您发现我们处理的您的个人信息有错误时,您有权要求我们更正。您可以通过以下方式更正:
- 在"个人中心"自行修改账号信息
- 联系客服协助更正
6.3 删除您的个人信息
在以下情况下,您有权要求我们删除您的个人信息:
- 处理目的已实现、无法实现或者为实现处理目的不再必要;
- 我们停止提供产品或者服务,或者保存期限已届满;
- 您撤回同意;
- 我们违反法律、行政法规或者违反约定处理个人信息;
- 法律、行政法规规定的其他情形。
请注意:删除信息后可能无法恢复,请谨慎操作。
6.4 撤回同意
您有权随时撤回对个人信息处理的同意。
您可以通过以下方式撤回同意:
- 在"隐私设置"中关闭特定功能的授权
- 在"通知设置"中取消订阅营销邮件/短信
- 解除微信登录绑定
- 注销账号
撤回同意不影响撤回前基于您同意已进行的个人信息处理活动的效力。
6.5 注销账号
您有权随时注销您的账号。
注销账号前请注意:
- 确保账号内无未完成的订单或待结算的佣金
- 导出或备份重要数据(注销后数据将被永久删除)
- 解除与微信等第三方服务的绑定关系
账号注销后,我们将停止为您提供服务,并在30天内删除您的个人信息(法律法规另有规定的除外)。除法律法规明确要求保存的数据外,我们将删除或对您的个人信息进行匿名化处理,使其无法被识别。
6.6 获取个人信息副本
您有权获取您的个人信息副本。在技术可行的前提下,我们还可将您的个人信息副本直接传输给您指定的第三方。
如需获取个人信息副本,请联系客服并提供身份证明。
6.7 响应您的请求
为保障安全,您可能需要提供书面请求或以其他方式证明您的身份。我们会在收到您请求后15个工作日内做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。
七、未成年人保护
7.1 未成年人使用限制
本平台主要面向成年人提供服务。如您是未满18周岁的未成年人,请在监护人的陪同下阅读本隐私政策,并在取得监护人同意后使用本平台服务。
7.2 不满14周岁儿童
我们不会主动收集不满14周岁儿童的个人信息。如我们发现在未事先获得监护人同意的情况下收集了儿童的个人信息,我们会设法尽快删除相关数据。
7.3 监护人监督
如您是未成年人的监护人,当您对您所监护的未成年人的个人信息有疑问时,请通过本隐私政策第十一条提供的联系方式与我们联系。
八、第三方服务
8.1 第三方服务提供商
本平台集成了以下第三方服务,这些服务提供商可能会收集和使用您的信息:
| 第三方服务 | 隐私政策链接 | 用途说明 |
|---|---|---|
| 微信开放平台 | 隐私政策 | 微信登录、微信支付、模板消息推送 |
| 腾讯云邮件推送(SES) | 产品文档 | 发送验证码、通知邮件 |
请您理解,第三方服务提供商对您的个人信息的处理遵循其自身的隐私政策,本平台不对第三方服务提供商的行为承担责任。
8.2 第三方链接
本平台可能包含指向其他网站的链接,这些网站不受本平台控制。我们不对这些网站的隐私保护措施负责,建议您仔细阅读这些网站的隐私政策。
九、隐私政策的更新
9.1 更新频率
我们可能根据法律法规变化、业务调整等原因不定期更新本隐私政策。
9.2 更新通知
本隐私政策更新后,我们会通过以下方式通知您:
- 在本平台发布公告
- 向您发送站内信
- 向您的注册邮箱发送邮件
对于重大变更,我们还会提供更为显著的通知(包括弹窗提示)。
9.3 继续使用视为同意
如您继续使用本平台服务,即视为您已充分阅读、理解并同意受更新后的隐私政策约束。
十、适用范围
10.1 适用的服务
本隐私政策适用于本平台提供的所有产品和服务,包括但不限于:
- 益富财策师网页版
- 益富财策师桌面客户端(Electron应用)
- 益富财策师活动管理系统
- 未来可能推出的微信小程序、移动应用等
10.2 不适用的情况
以下情况不适用本隐私政策:
- 通过本平台访问的第三方服务(由第三方隐私政策约束)
- 其他第三方向您提供的服务
十一、如何联系我们
11.1 联系方式
如您对本隐私政策有任何疑问、意见或建议,或需要行使您的个人信息权利,请通过以下方式联系我们:
- 公司名称: 安徽银辰企业管理咨询有限公司
- 联系地址: 合肥市包河区万振逍遥苑三期5幢905
- 联系邮箱: yinchenzixun@evofu.cn
- 联系电话: 13033066297
- 工作时间: 工作日 9:00-18:00
11.2 个人信息保护负责人
我们设立了个人信息保护负责人,负责处理您的个人信息保护相关事宜:
- 联系邮箱: yinchenzixun@evofu.cn
11.3 响应时间
我们将在收到您的反馈或请求后15个工作日内做出答复。
11.4 投诉与监督
如您对我们的答复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,您还可以向以下监管部门进行投诉或举报:
- 网络不良与垃圾信息举报:12321网络不良与垃圾信息举报受理中心(www.12321.cn)
- 国家网信办:中央网络安全和信息化委员会办公室(www.cac.gov.cn)
- 工信部:工业和信息化部(www.miit.gov.cn)
- 公安机关:当地公安机关网络安全保卫部门
- 市场监管部门:当地市场监督管理局
十二、定义与解释
12.1 个人信息
指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
12.2 敏感个人信息
指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
12.3 删除
指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
12.4 匿名化
指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
本隐私政策最终解释权归益富财策师平台运营方所有。
感谢您信任并使用益富财策师!我们将竭诚为您提供安全、可靠的服务!