AegisSpeed 第三方信息收集目录
2026/2/25大约 7 分钟
AegisSpeed 第三方信息收集目录
版本:V1.0.0
生效日期:2026年2月24日
重要提示
本声明是 AegisSpeed 隐私政策的补充文件,详细说明本软件在使用过程中可能涉及的第三方信息收集行为。请您在使用本软件前仔细阅读本声明。
第一条 声明目的
本声明旨在向用户明确说明本软件在运行过程中可能涉及的第三方服务、数据收集目的、数据类型及数据处理方式,确保用户知悉并理解本软件的数据处理实践。
第二条 第三方服务概述
本软件可能调用以下第三方服务以实现核心功能:
| 序号 | 服务类型 | 服务名称 | 服务提供商 | 主要用途 |
|---|---|---|---|---|
| 1 | 身份认证服务 | 阿里云实人认证 | 阿里云计算有限公司 | 验证用户身份证号和姓名的真实性 |
| 2 | 云服务器 | 云服务器 ECS | 阿里云计算有限公司 | 托管服务端程序和数据库 |
| 3 | 云数据库 | 云数据库 RDS MySQL | 阿里云计算有限公司 | 存储用户账户信息和检查日志 |
| 4 | 日志服务 | 日志服务 SLS | 阿里云计算有限公司 | 收集和分析系统运行日志 |
| 5 | 内容分发网络 | CDN | 阿里云计算有限公司 | 加速静态资源加载 |
第三条 阿里云实人认证服务
3.1 服务说明
本软件集成了阿里云实人认证服务(产品名称:实人认证 - 身份认证),用于验证用户提供的身份证号和姓名信息是否真实有效。
3.2 数据收集范围
当用户使用身份认证功能时,以下信息将被发送至阿里云服务进行处理:
| 数据类型 | 具体内容 | 必要性 |
|---|---|---|
| 身份信息 | 身份证号码(18位) | 必需 |
| 身份信息 | 姓名(真实姓名) | 必需 |
| 设备信息 | 设备指纹、IP地址 | 必需 |
3.3 数据处理目的
- 验证用户身份信息的真实性
- 防止冒用他人身份注册账户
- 满足法律法规要求的实名认证要求
3.4 数据存储与保留
- 阿里云将根据其隐私政策存储相关数据
- 认证结果将返回至本软件服务端进行记录
- 具体保留期限请参阅阿里云隐私政策
第四条 云服务器与云数据库服务
4.1 服务说明
本软件使用云服务器托管服务端程序,使用云数据库存储用户数据和系统数据。
4.2 数据收集范围
| 数据类型 | 具体内容 | 必要性 |
|---|---|---|
| 账户信息 | 身份证号、姓名、手机号、邮箱 | 必需 |
| 账户凭证 | 加密后的密码哈希值 | 必需 |
| 认证令牌 | JWT Token | 必需 |
| 机器信息 | 机器码、硬件指纹、操作系统信息 | 必需 |
| 检查日志 | ASAC 安全检查结果、时间戳 | 必需 |
| 操作日志 | 用户操作记录、系统运行日志 | 必需 |
| 网络信息 | IP地址、访问时间、访问路径 | 必需 |
4.3 数据处理目的
- 提供用户账户管理服务
- 存储和管理安全检查数据
- 提供身份认证和访问控制
- 满足法律法规要求的数据存储义务
4.4 数据存储地点
- 数据均存储在中华人民共和国境内
4.5 数据保留期限
| 数据类型 | 保留期限 |
|---|---|
| 账户信息 | 用户主动注销账户后 90 天内 |
| 检查日志 | 至少保留 1 年 |
| 操作日志 | 至少保留 6 个月 |
| 临时缓存 | 不超过 30 天 |
第五条 日志服务
5.1 服务说明
本软件使用日志服务收集和分析服务端运行日志,用于故障排查、性能优化和安全审计。
5.2 数据收集范围
| 数据类型 | 具体内容 |
|---|---|
| 系统日志 | 服务启动/停止、错误信息、异常堆栈 |
| 访问日志 | 请求时间、请求路径、响应状态 |
| 安全日志 | 登录尝试、权限验证、异常访问 |
| 性能日志 | 响应时间、资源使用率 |
5.3 数据处理目的
- 服务端运行状态监控
- 故障排查和问题定位
- 安全事件调查
- 性能优化参考
5.4 日志保留期限
日志数据保留期限不少于 6 个月。
第六条 内容分发网络(CDN)
6.1 服务说明
本软件通过 CDN 加速静态资源的加载,包括但不限于文档站静态文件、客户端更新包等。
6.2 数据收集范围
| 数据类型 | 具体内容 |
|---|---|
| 访问日志 | 访问时间、访问页面、来源地址 |
| 设备信息 | 浏览器类型、操作系统、网络类型 |
| 性能数据 | 加载时间、缓存命中率 |
6.3 数据处理目的
- 优化资源加载速度
- 分析访问热点
- 优化 CDN 节点分布
第七条 数据安全保障措施
7.1 技术措施
- 传输加密:所有数据传输采用 TLS 1.2 及以上加密协议
- 存储加密:敏感数据(如密码)采用强哈希算法加密存储
- 访问控制:实施基于角色的访问控制(RBAC)
- 审计日志:记录所有数据访问和操作行为
- 备份策略:定期备份,异地容灾
7.2 管理措施
- 数据最小化:仅收集实现功能所必需的数据
- 权限分离:不同角色的数据访问权限相互隔离
- 员工培训:定期进行数据安全和隐私保护培训
- 应急响应:建立数据安全事件应急响应机制
第八条 用户权利与选择
8.1 用户权利
用户对个人数据享有以下权利:
| 权利 | 说明 | 行使方式 |
|---|---|---|
| 知情权 | 有权了解数据收集的范围和目的 | 阅读本声明 |
| 访问权 | 有权查询个人数据的处理情况 | 联系 customer@mail.shicthrs.com |
| 更正权 | 有权要求更正不准确的个人数据 | 联系 customer@mail.shicthrs.com |
| 删除权 | 有权要求删除个人数据 | 提交账户注销申请 |
| 拒绝权 | 有权拒绝特定数据处理行为 | 联系 customer@mail.shicthrs.com |
8.2 选择退出
- 用户可以选择不提供非必需的数据,但这可能导致部分功能无法使用
- 用户可以随时撤回同意(撤回前已处理的数据不受影响)
- 用户可以申请删除账户及相关数据
第九条 儿童隐私保护
9.1 年龄限制
本软件不面向 16 周岁以下 的儿童提供服务,也不收集任何儿童的个人信息。
9.2 发现与处理
如果我们发现无意中收集了儿童的个人信息,我们将立即采取措施予以删除。
第十条 第三方链接
本软件可能包含指向第三方网站的链接。我们不对这些第三方网站的隐私保护实践负责。建议用户在访问这些网站时阅读其隐私政策。
第十一条 声明更新
11.1 更新方式
我们可能随时更新本声明。更新后的声明将在以下渠道公布:
- 官方文档站:AegisSpeed 文档站
- 客户端内通知
12.2 重大变更
如果本声明发生重大变更,我们将通过合理的方式通知用户,包括但不限于:
- 客户端内弹窗通知
- 电子邮件通知
- 官方网站公告
第十二条 联系我们
如果您对本声明有任何疑问或建议,请通过以下方式联系我们:
| 联系渠道 | 信息 |
|---|---|
| 电子邮件 | support@mail.shicthrs.com |
| 官方网站 | AegisSpeed 官网 |
| 文档站点 | AegisSpeed 文档站 |
我们将尽快回复您的请求,并在15个工作日内予以处理。
附录:数据处理活动汇总表
| 序号 | 数据处理活动 | 数据类型 | 法律依据 | 保留期限 |
|---|---|---|---|---|
| 1 | 用户注册 | 身份信息、联系方式 | 合同履行必需 | 账户注销后90天 |
| 2 | 身份认证 | 身份证号、姓名 | 法律法规要求 | 至少3年 |
| 3 | 安全检查 | 系统信息、硬件信息 | 合同履行必需 | 至少1年 |
| 4 | 日志记录 | 操作日志、访问日志 | 合法利益(安全审计) | 至少6个月 |
| 5 | 性能优化 | 设备信息、性能数据 | 合法利益(服务改进) | 不超过1年 |
© 2026 SHICTHRS, Std. 保留所有权利。
本声明最终解释权归 SHICTHRS, Std. 所有。