保障数据安全,保护用户权益,遵守法律法规。
更新日期:2026年03月21日 | 生效日期:2026年03月21日
1.1 桐谷霁屿(南京)科技发展有限公司(以下简称“我们”)作为“桐谷霁屿·AstrBot 优秀插件开发者赞助计划”的运营者,高度重视数据安全。本政策依据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等相关法律法规制定,旨在规范数据处理活动,保障数据安全,保护用户合法权益。
1.2 本政策适用于我们在运营过程中收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动。
2.1 数据分类:我们将数据分为以下几类:
2.2 数据分级:我们将数据按照敏感程度分为以下级别:
3.1 组织管理:我们设立专门的数据安全管理团队,负责数据安全策略的制定、实施和监督。
3.2 制度建设:我们建立健全数据安全管理制度,包括数据分类分级制度、数据访问控制制度、数据安全事件应急预案等。
3.3 技术防护:我们采取以下技术措施保障数据安全:
3.4 人员管理:我们对员工进行数据安全培训,提高员工的数据安全意识和操作技能。
4.1 数据收集:我们仅收集必要的数据,且通过合法、正当的方式收集。收集数据时,我们会明确告知收集目的、方式和范围,并获得用户的同意。
4.2 数据存储:我们按照法律法规的要求和业务需要,确定数据存储期限。存储期限届满后,我们将对数据进行删除或匿名化处理。
4.3 数据使用:我们仅在必要的范围内使用数据,且使用目的与收集目的一致。未经用户同意,我们不会将数据用于其他目的。
4.4 数据传输:我们采取安全措施保障数据传输过程中的安全,防止数据泄露、篡改或丢失。
4.5 数据共享:未经用户同意,我们不会向第三方共享用户数据。如因法律法规要求或业务需要必须共享数据,我们会采取必要的安全措施,确保数据安全。
4.6 数据公开:我们仅公开必要的非敏感数据,且公开前会进行适当的处理,确保不会泄露个人信息或其他敏感数据。
4.7 数据删除:当数据不再需要或用户要求删除时,我们会及时删除相关数据,或进行匿名化处理。
5.1 事件监测:我们建立数据安全事件监测机制,及时发现并处理数据安全事件。
5.2 事件响应:如发生数据安全事件,我们将立即启动应急预案,采取措施控制事态发展,防止损害扩大。
5.3 事件报告:如发生重大数据安全事件,我们将按照法律法规的要求及时向相关主管部门报告,并通知受影响的用户。
5.4 事件处理:我们将对数据安全事件进行调查和处理,找出原因,采取措施防止类似事件再次发生。
6.1 内部责任:我们明确数据安全管理责任,确保数据安全措施的有效实施。
6.2 用户责任:用户应妥善保管自己的账号信息和个人数据,不得将账号转借或分享给他人使用。
6.3 第三方责任:如我们委托第三方处理数据,我们会与第三方签订数据安全协议,明确第三方的数据安全责任。
7.1 我们承诺遵守《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等相关法律法规,确保数据处理活动的合法性、安全性。
7.2 我们定期对数据安全政策进行评估和更新,确保其符合法律法规的要求和业务发展的需要。
8.1 如果您对本数据安全政策有任何疑问、意见或建议,或发现数据安全问题,请通过以下方式联系我们:
电子邮箱:shy0074@tongujiyu.cn
📧 点击邮箱地址将自动打开您系统中已安装的邮件客户端
9.1 本政策的订立、执行、解释及争议的解决均适用中华人民共和国法律。
9.2 如就本政策发生任何争议,双方应友好协商解决;协商不成的,任何一方均有权向我们所在地有管辖权的人民法院提起诉讼。
9.3 我们有权根据法律法规的变化及业务发展需要,随时更新本政策。