版本:V1.0.0
生效日期:2026年2月24日
重要提示
本目录是 AegisSpeed 隐私政策的核心附件,全面汇总了本软件在运行过程中收集的所有个人信息项目。请您在使用本软件前仔细阅读本目录的全部内容,确保您了解我们如何收集、使用和保护您的个人信息。
本目录旨在以清晰、系统的方式向用户展示本软件收集的所有个人信息项目,包括信息类型、收集目的、法律依据、存储期限等关键信息,帮助用户全面了解本软件的数据处理实践。
本软件收集的个人信息可分为以下几大类:
| 信息类型 | 具体内容 | 收集方式 | 收集目的 | 法律依据 | 保留期限 |
|---|
| 身份证号码 | 18位身份证号码 | 用户主动提供 | 实名认证、账户绑定 | 法律法规要求 | 注销后90天 |
| 姓名 | 真实姓名 | 用户主动提供 | 实名认证、账户显示 | 法律法规要求 | 注销后90天 |
| 用户名 | 账户显示名称 | 用户主动提供 | 账户识别、社区互动 | 合同履行必需 | 注销后90天 |
| 信息类型 | 具体内容 | 收集方式 | 收集目的 | 法律依据 | 保留期限 |
|---|
| 手机号码 | 11位手机号码 | 用户主动提供 | 账户恢复、通知发送 | 合同履行必需 | 注销后90天 |
| 电子邮箱 | 有效电子邮箱地址 | 用户主动提供 | 账户恢复、通知发送 | 合同履行必需 | 注销后90天 |
| 信息类型 | 具体内容 | 收集方式 | 收集目的 | 法律依据 | 保留期限 |
|---|
| 登录密码 | 加密后的密码哈希 | 用户主动提供 | 账户身份验证 | 合同履行必需 | 注销后90天 |
| 认证令牌 | JWT Token | 系统生成 | session保持、接口认证 | 合同履行必需 | 不超过24小时 |
| 信息类型 | 具体内容 | 收集方式 | 收集目的 | 法律依据 | 保留期限 |
|---|
| 机器码 | 设备唯一标识符 | 自动收集 | 设备识别、异常检测 | 合同履行必需 | 至少1年 |
| 硬件指纹 | CPU、内存、磁盘信息 | 自动收集 | 安全检查、兼容性评估 | 合同履行必需 | 至少1年 |
| 操作系统版本 | Windows版本信息 | 自动收集 | 环境评估、功能适配 | 合同履行必需 | 至少1年 |
| 设备指纹 | 综合设备标识 | 自动收集 | 设备识别、欺诈检测 | 合法利益 | 至少1年 |
| 信息类型 | 具体内容 | 收集方式 | 收集目的 | 法律依据 | 保留期限 |
|---|
| IP地址 | 网络连接IP地址 | 自动收集 | 安全审计、故障排查 | 合法利益 | 至少6个月 |
| 访问时间 | 请求时间戳 | 自动收集 | 日志记录、统计分析 | 合法利益 | 至少6个月 |
| 浏览器标识 | User-Agent信息 | 自动收集 | 浏览器适配、功能优化 | 合法利益 | 不超过1年 |
| 访问路径 | 请求的URL路径 | 自动收集 | 服务改进、问题定位 | 合法利益 | 至少6个月 |
| 信息类型 | 具体内容 | 收集方式 | 收集目的 | 法律依据 | 保留期限 |
|---|
| 功能使用记录 | 使用的功能模块 | 自动收集 | 服务改进、用户体验优化 | 合法利益 | 不超过1年 |
| 操作日志 | 用户操作记录 | 自动收集 | 问题定位、安全审计 | 合法利益 | 至少6个月 |
| 检查结果 | ASAC安全检查数据 | 自动收集 | 安全评估、风险识别 | 合同履行必需 | 至少1年 |
| 性能数据 | 响应时间、资源占用 | 自动收集 | 性能优化、故障排查 | 合法利益 | 不超过1年 |
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。
| 敏感信息类型 | 具体内容 | 收集目的 | 法律依据 | 保护措施 |
|---|
| 身份证号码 | 18位身份证号码 | 实名认证、账户绑定 | 用户主动提供、法律法规要求 | AES-256加密存储、严格访问控制 |
| 姓名 | 真实姓名 | 实名认证、账户显示 | 用户主动提供、法律法规要求 | AES-256加密存储、严格访问控制 |
- 最小化原则:仅收集实现功能所必需的敏感信息
- 加密存储:所有敏感信息采用强加密算法存储
- 访问控制:实施严格的角色-based访问控制
- 审计追踪:记录所有敏感信息的访问行为
- 定期审查:定期审查敏感信息的必要性
本软件在运行过程中可能通过第三方服务收集以下信息:
| 第三方服务商 | 服务名称 | 收集的信息类型 | 收集目的 | 数据存储地点 |
|---|
| 阿里云计算有限公司 | 实人认证 | 身份证号码、姓名、设备指纹、IP地址 | 实名认证 | 中华人民共和国境内 |
| 阿里云计算有限公司 | 云服务器ECS | 账户信息、检查日志、操作日志 | 服务托管 | 中华人民共和国境内 |
| 阿里云计算有限公司 | 云数据库RDS | 用户账户信息、认证信息、日志数据 | 数据存储 | 中华人民共和国境内 |
| 阿里云计算有限公司 | 日志服务SLS | 系统日志、访问日志、安全日志 | 日志分析 | 中华人民共和国境内 |
| 阿里云计算有限公司 | CDN | 访问日志、设备信息、性能数据 | 资源加速 | 中华人民共和国境内 |
| 数据类型 | 具体内容 | 必要性 | 处理方式 |
|---|
| 身份信息 | 身份证号码(18位) | 必需 | 发送至阿里云进行真实性验证 |
| 身份信息 | 姓名(真实姓名) | 必需 | 发送至阿里云进行真实性验证 |
| 设备信息 | 设备指纹、IP地址 | 必需 | 用于风险控制和防作弊 |
| 数据类型 | 具体内容 | 必要性 | 处理方式 |
|---|
| 账户信息 | 身份证号、姓名、手机号、邮箱 | 必需 | 存储于阿里云RDS数据库 |
| 账户凭证 | 加密后的密码哈希值 | 必需 | 存储于阿里云RDS数据库 |
| 认证令牌 | JWT Token | 必需 | 存储于服务端session |
| 机器信息 | 机器码、硬件指纹、操作系统信息 | 必需 | 存储于阿里云RDS数据库 |
| 检查日志 | ASAC安全检查结果、时间戳 | 必需 | 存储于阿里云RDS数据库 |
| 操作日志 | 用户操作记录、系统运行日志 | 必需 | 存储于阿里云SLS日志服务 |
| 数据类型 | 具体内容 | 处理目的 |
|---|
| 系统日志 | 服务启动/停止、错误信息、异常堆栈 | 故障排查、问题定位 |
| 访问日志 | 请求时间、请求路径、响应状态 | 安全审计、流量分析 |
| 安全日志 | 登录尝试、权限验证、异常访问 | 安全监控、事件调查 |
| 性能日志 | 响应时间、资源使用率 | 性能优化 |
| 数据类型 | 具体内容 | 处理目的 |
|---|
| 访问日志 | 访问时间、访问页面、来源地址 | 访问分析、热点分析 |
| 设备信息 | 浏览器类型、操作系统、网络类型 | 适配优化 |
| 性能数据 | 加载时间、缓存命中率 | 性能优化 |
| 序号 | 处理活动 | 个人信息类型 | 处理目的 | 法律依据 | 保留期限 | 共享第三方 |
|---|
| 1 | 用户注册 | 身份证号、姓名、密码、联系方式 | 账户创建与管理 | 合同履行必需 | 注销后90天 | 阿里云计算有限公司 |
| 2 | 身份认证 | 身份证号、姓名 | 实名认证 | 法律法规要求 | 至少3年 | 阿里云计算有限公司 |
| 3 | 安全检查 | 机器码、硬件信息、系统信息、设备指纹 | 安全评估 | 合同履行必需 | 至少1年 | 无 |
| 4 | 账户登录 | IP地址、登录时间、认证令牌 | 身份验证、安全审计 | 合同履行必需 | 至少6个月 | 无 |
| 5 | 服务使用 | 操作记录、性能数据、使用功能 | 产品优化 | 合法利益 | 不超过1年 | 无 |
| 6 | 法律合规 | 各类数据 | 监管配合 | 法律法规要求 | 按法律规定 | 有关部门 |
| 7 | 日志记录 | 系统日志、访问日志、安全日志 | 故障排查、安全审计 | 合法利益 | 至少6个月 | 阿里云计算有限公司 |
| 8 | CDN加速 | 访问日志、设备信息 | 资源加速、性能优化 | 合法利益 | 不超过30天 | 阿里云计算有限公司 |
| 序号 | 处理活动 | 敏感信息类型 | 法律依据 | 保护措施 | 保留期限 |
|---|
| 1 | 实名认证 | 身份证号码、姓名 | 法律法规要求 | 加密存储、访问控制 | 至少3年 |
| 2 | 账户绑定 | 身份证号码、姓名 | 合同履行必需 | 加密存储、访问控制 | 注销后90天 |
我们将在收到您的权利行使请求后 15个工作日内 回复处理结果。如需延长处理时间,我们将另行通知。
本软件不面向16周岁以下的未成年人提供服务,我们不会故意收集任何儿童的个人信息。
如果我们发现无意中收集了未成年人的个人信息,我们将立即:
- 停止收集并删除相关信息
- 注销相关账户(如有)
- 采取合理措施确保数据不被进一步使用
| 数据类型 | 存储地点 | 是否出境 |
|---|
| 用户账户信息 | 中华人民共和国境内 | 否 |
| 身份认证信息 | 中华人民共和国境内 | 否 |
| 安全检查数据 | 中华人民共和国境内 | 否 |
| 操作日志 | 中华人民共和国境内 | 否 |
| 缓存数据 | 中华人民共和国境内 | 否 |
| 措施类型 | 具体内容 |
|---|
| 传输安全 | TLS 1.2及以上加密协议 |
| 存储安全 | AES-256加密存储敏感数据 |
| 访问控制 | 基于角色的访问控制(RBAC) |
| 审计日志 | 记录所有数据访问和操作行为 |
| 备份恢复 | 定期备份,支持快速恢复 |
| 入侵检测 | 部署入侵检测和防御系统 |
如果您对本目录有任何疑问或建议,请通过以下方式联系我们:
我们将尽快回复您的请求,并在15个工作日内予以处理。
| 收集方式 | 个人信息类型 |
|---|
| 用户主动提供 | 身份证号码、姓名、用户名、手机号码、电子邮箱、密码 |
| 自动收集 | 机器码、硬件指纹、操作系统版本、设备指纹、IP地址、访问时间、浏览器标识、访问路径、操作记录、性能数据 |
| 第三方共享 | 阿里云实人认证返回的认证结果 |
| 法律依据 | 个人信息类型 |
|---|
| 合同履行必需 | 用户名、密码、认证令牌、手机号码、电子邮箱、机器码、硬件指纹、系统信息、设备指纹、检查结果 |
| 法律法规要求 | 身份证号码、姓名 |
| 合法利益 | IP地址、访问时间、浏览器标识、访问路径、操作记录、性能数据、日志数据 |
| 保留期限 | 个人信息类型 |
|---|
| 注销后90天 | 身份证号码、姓名、用户名、手机号码、电子邮箱、密码 |
| 至少3年 | 身份证号码、姓名(认证记录) |
| 至少1年 | 机器码、硬件指纹、系统信息、设备指纹、检查结果 |
| 至少6个月 | IP地址、访问时间、访问路径、操作记录 |
| 不超过1年 | 浏览器标识、性能数据、使用记录 |
| 不超过30天 | 缓存数据、CDN访问日志 |
| 不超过24小时 | 认证令牌 |
© 2026 SHICTHRS, Std. 保留所有权利。
本目录最终解释权归 SHICTHRS, Std. 所有。
← 返回法律协议 | ← 隐私政策 | ← 第三方信息收集声明 | ← 返回首页
