一、适用范围与基本原则
- 本说明适用于您在 开云集团 场景中使用 开云 所提供的产品与服务。
- 我们遵循合法、正当、必要原则,实行最小化留存与分级权限管理,并进行访问审计与定期复核。
- 对统计与模型优化场景,我们采取去标识化/匿名化处理,避免直接识别自然人。
隐私政策(合法性基础 · 第三方清单 · 本地存储策略)
本页系 开云 在 开云集团 场景下的简明说明,阐述处理的合法性基础、第三方协作清单、Cookie/本地存储策略与安全事件处置口径。若与正式隐私协议不一致, 以正式隐私协议为准。
二、合法性基础与撤回方式(映射)
处理场景
合法性基础(示例)
撤回/反对方式
注册、登录与账号安全
履行合同所必需 / 合理处理
若撤回将影响核心功能,支持账户注销
消息通知与赛事提醒
明示同意
系统设置或 App 内关闭通知
播放、性能监测与排障
提供服务所必需 / 合法权益
可在设置内关闭部分诊断项(可能影响体验)
个性化推荐(去标识化统计)
合法权益且不损害主要权益
关闭个性化、限制追踪或清除相关标识
依法配合监管/纠纷处理
法定义务
法律优先;结束后按规定删除或归档
三、第三方清单(类型/用途/必要性/协议要点)
类型
用途
必要性
协议要点
云/存储/CDN
内容分发、日志与对象存储
提供服务所必需
DPA/保密条款、删除承诺、审计配合
短信/邮件服务
登录验证、服务通知
提供服务所必需
限目的使用、留痕、到期删除
统计分析
性能指标、去标识化统计
优化体验所需
脱敏、聚合、禁止反识别
说明:我们不出售个人信息;任何共享/委托处理均以实现功能或履行义务为限,并签署数据处理与保密协议。
四、Cookie / 本地存储策略
- 用途:会话维持、偏好保存、故障追踪与防滥用。
- 类别:严格必要(会话/安全)、功能性(偏好)、统计性(聚合指标)。
- 控制:可通过浏览器/系统设置清除或限制;关闭部分条目可能影响使用体验。
- 保留:遵循最小必要原则;到期自动失效或在清除后立即失效。
五、安全事件处置时效(摘要)
- 识别与分级:发现后快速评估影响范围与严重等级。
- 处置与隔离:立即采取技术与组织措施,降低风险扩大。
- 告知与配合:按法规在法定时限内进行告知,并配合监管要求。
- 复盘与改进:完成根因分析与整改,更新制度与培训记录。
荣誉历程 · 发展见证
自成立以来,开云 在多个维度屡获嘉奖, 见证了 开云集团 的稳步成长与行业认可。
2024
年度平台大奖
凭借创新体验与高可用性,荣获“行业年度综合实力 TOP 平台”。
2023
数据合规卓越奖
通过多项隐私保护与安全审查,建立精细化合规治理体系。
2022
用户体验创新奖
在交互设计与无障碍体验上持续优化,用户满意度稳步提升。
2021
用户信赖大奖
长期留存率与复购率领先,广受用户认可与行业推荐。
开云网络化安全体系
结合开云集团平台架构,实现用户与数据全链路防护,构建系统级安全网。
安全核心
身份验证
多因子登录、行为识别、设备绑定网络防护
WAF规则、异常流量识别、服务稳定性保障数据加密
字段加密、权限分级、存储隔离行为审计
关键操作日志、行为追踪、风险溯源支持权威认证与安全保障
开云始终将平台安全与用户数据保护置于首位,已通过多项信息安全标准认证。
SSL 加密
全站部署 HTTPS 协议,保障每一次数据传输过程的安全与完整性。
实名认证
引入身份识别机制,降低恶意注册与账户风险。
ISO 认证
通过 ISO/IEC 27001 国际认证,体现开云集团在信息安全管理方面的专业性。
系统防护
多重风控机制配合后台加密算法,全方位守护平台运行环境。