芝舟开源-隐私协议
版本号:V1.0 更新日期:2026年02月11日
前言
本隐私政策旨在说明「芝舟开源」如何收集、使用、存储、共享、保护您的个人信息,严格遵循合法、正当、必要、最小范围原则,仅实现平台开源项目管理必需功能,绝不超范围收集信息。 阅读提示:本政策区分普通信息与敏感个人信息,敏感信息处理需您单独授权,您可随时撤回授权。
一、信息处理主体与联系方式
处理者:[公司全称]
数据保护对接邮箱:contact@yoqi.me
投诉反馈渠道:平台设置-隐私中心-提交申诉,7个工作日内回复。
二、我们收集哪些个人信息(最小必要清单)
2.1 注册、登录必需信息(不提供无法使用基础功能)
- 手机号/邮箱:用于账号验证、找回密码、安全通知;
- 账号昵称、头像:社区展示、项目作者标识(可自定义匿名昵称)。
2.2 可选收集信息(拒绝不影响基础使用)
- 个人简介、Github/Gitee第三方账号绑定(用于账号互通、项目同步);
- 企业用户:公司名称、统一社会信用代码(仅企业认证场景)。
2.3 设备与日志信息(自动化采集,用于安全风控)
- 设备型号、操作系统、浏览器类型、登录IP、访问时间;
- 操作日志:代码提交记录、登录记录、项目访问记录;
- 安全校验信息:二次验证验证码记录。
说明:不收集通讯录、相册、人脸、定位、银行卡等无关敏感信息,无强制权限申请。
2.4 敏感个人信息(平台默认不收集,仅主动上传场景)
仅当您主动上传身份证、企业资质文件用于企业认证时处理,该授权为单独弹窗勾选,可随时删除材料撤回授权。
三、信息使用目的(仅以下场景使用)
- 账号管理:注册、登录、身份校验、找回密码、账号安全风控;
- 平台核心服务:代码托管、项目存储、团队协作、消息通知、评论交互;
- 安全防护:识别恶意登录、爬虫、攻击、违规账号,保障平台数据安全;
- 合规义务:配合公安、网信、工信部等监管机关依法调取数据;
- 服务优化:匿名化统计平台使用数据,迭代产品功能(不关联自然人身份)。
四、信息存储与保存期限
- 存储地点:全部个人信息存储于中国大陆境内服务器,不跨境传输;
- 保存期限:
- 账号有效期间持续保存;
- 账号注销后:15个工作日内删除所有可识别个人信息,仅保留匿名化日志用于合规审计(不可定位到个人);
- 法律法规要求留存的记录(如监管取证日志)按法定最低年限留存。
五、个人信息共享、转让、公开披露规则
5.1 共享(仅3类合法场景)
- 获得您单独书面/弹窗同意后共享;
- 委托合规第三方服务商(云存储、短信服务商),签署数据保密协议,服务商仅能按我方指令处理信息,不得另行使用;
- 司法、行政机关依法出具文书要求提供。
5.2 转让
平台发生合并、收购、资产转让时,受让方必须继续遵守本隐私政策;若变更数据处理规则,将重新获取您同意,不同意可注销账号。
5.3 公开披露
仅两种情况:①您主动公开项目内个人信息;②依据法律强制要求披露。绝不主动对外公开您的手机号、证件等私密信息。
六、您享有的个人信息主体权利(一键操作入口)
- 知情权、复制权:在隐私中心查看全部已收集个人信息,导出数据副本;
- 更正权:修改昵称、绑定邮箱/手机号,修正错误信息;
- 删除权:删除上传的企业资质、解绑第三方账号;
- 撤回同意:关闭非必要信息授权,不影响基础功能;
- 账号注销权:永久清除账号全部个人数据;
- 限制自动化处理:关闭平台个性化项目推荐功能。
操作路径:平台网页端【个人设置】-【隐私管理】,所有申请7个工作日内处理完成。
七、未成年人信息特殊保护
- 未满14周岁用户禁止注册,若误注册,监护人可提交证明要求立即删除全部数据;
- 14-18周岁未成年人信息仅在监护人同意下处理,不用于商业推广;
- 不主动收集未成年人额外敏感信息。
八、数据安全保护措施
- 传输加密:全站HTTPS加密传输,账号密码加盐哈希存储,不明文保存;
- 访问权限分级:内部员工仅最小权限访问用户数据,操作全程留痕审计;
- 定期安全巡检:每月服务器漏洞扫描、数据备份;
- 泄露应急机制:一旦发生个人信息泄露,立即采取止损措施,24小时内通知受影响用户并上报监管部门。
九、第三方链接与开源项目说明
平台内第三方开源项目、外部跳转链接不受本政策约束,您访问第三方服务需遵守其自身隐私规则,我方不对第三方信息收集行为负责。
十、政策更新与联系方式
政策更新将在平台首页显著公示30天,持续使用代表接受新版本;有隐私相关疑问可发送邮件至数据保护对接邮箱。
十一、附则
本政策效力覆盖所有平台网页、客户端、小程序,与《用户服务协议》绑定生效。