敏感个人信息处理说明

敏感个人信息处理说明

最后更新日期:2025 年 8 月 13 日

重要提示

敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。兆宁(以下简称"本应用")深知敏感个人信息的重要性,将严格按照法律法规要求,采取更加严格的保护措施处理您的敏感个人信息。

本说明旨在向您详细披露我们如何收集、使用、存储和保护您的敏感个人信息。在您使用本应用及相关服务前,请务必仔细阅读并充分理解本说明。如您同意本说明,即表示您已充分理解并同意我们处理您的敏感个人信息。

一、敏感个人信息定义与范围

(一)敏感个人信息定义

  • 法律依据: 根据《中华人民共和国个人信息保护法》第二十八条规定,敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息
  • 处理原则: 我们仅在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,才会处理您的敏感个人信息
  • 单独同意: 处理敏感个人信息前,我们将取得您的单独同意,法律法规另有规定的除外

(二)本应用涉及的敏感个人信息类型

  • 生物识别信息: 面部识别特征、指纹信息(如涉及)
  • 金融账户信息: 银行卡号、支付账户信息、交易密码
  • 精确位置信息: 精确地理位置信息(GPS坐标)
  • 身份认证信息: 身份证信息、实名认证信息
  • 健康生理信息: 健康状况信息(如涉及健康产品销售)

二、敏感个人信息收集场景与目的

(一)身份认证场景

  • 收集信息: 身份证正反面照片、真实姓名、身份证号码、人脸识别视频
  • 收集目的: 用户实名认证、身份核验、防止欺诈交易、满足法律法规要求
  • 使用场景: 开通支付功能、大额交易验证、特殊商品购买、账号安全验证
  • 必要说明: 上述信息仅在法律法规要求或高风险交易场景下收集,普通购物场景不收集

(二)支付交易场景

  • 收集信息: 银行卡号、有效期、CVV码、支付密码、生物识别信息(指纹/面部识别)
  • 收集目的: 完成支付交易、资金结算、交易安全验证、反洗钱监测
  • 使用场景: 银行卡绑定、支付验证、大额交易确认、退款处理
  • 安全措施: 采用加密传输、token化处理、符合PCI DSS标准的安全存储

(三)精确位置服务场景

  • 收集信息: 精确GPS坐标、实时位置轨迹
  • 收集目的: 提供基于位置的精准服务、就近配送、到店自提导航
  • 使用场景: 就近门店推荐、实时配送跟踪、到店导航服务、本地生活服务
  • 授权要求: 需要您的明确授权,可随时关闭精确位置权限,关闭后仍可正常使用基础功能

(四)健康相关服务场景

  • 收集信息: 健康状况、既往病史、用药记录、体检报告(如涉及健康产品销售)
  • 收集目的: 提供个性化健康产品推荐、健康咨询服务、用药指导
  • 使用场景: 健康产品购买、健康咨询、个性化推荐、售后服务
  • 特殊保护: 此类信息属于特别敏感信息,仅用于特定健康服务,不做其他用途

三、敏感个人信息保护措施

(一)技术保护措施

  • 加密存储: 所有敏感个人信息采用AES-256加密算法进行加密存储
  • 传输安全: 采用HTTPS/TLS 1.3加密协议进行数据传输
  • 访问控制: 实施基于角色的访问控制(RBAC),最小权限原则
  • 数据脱敏: 展示时采用掩码处理,如身份证显示前6位和后4位
  • 安全审计: 建立完善的安全审计日志,记录所有敏感信息访问操作

(二)管理保护措施

  • 人员管理: 对处理敏感个人信息的员工进行背景审查和保密培训
  • 权限管理: 严格限制敏感信息访问权限,定期审查权限分配
  • 合作协议: 与第三方服务商签署严格的数据处理协议和安全保密协议
  • 定期评估: 每年进行个人信息安全影响评估,及时改进保护措施

四、敏感个人信息共享与披露

(一)共享原则

  • 最小必要原则: 仅共享实现特定目的所必需的敏感个人信息
  • 单独同意原则: 向第三方共享敏感个人信息前,将取得您的单独同意
  • 安全评估原则: 对第三方进行严格的个人信息保护能力评估

(二)共享场景

  • 支付机构: 仅为完成支付交易,向支付机构共享必要的支付信息
  • 物流服务商: 为完成商品配送,向物流公司共享收货地址和联系方式
  • 身份验证服务商: 为完成实名认证,向有资质的第三方身份验证机构共享身份信息
  • 法律法规要求: 仅为符合法律法规要求,向有权机关披露相关信息

五、用户权利行使

(一)权利内容

  • 撤回同意权: 您有权随时撤回对敏感个人信息处理的同意,但不影响撤回前的处理效力
  • 限制处理权: 在特定情况下,您有权要求限制我们对敏感个人信息的处理
  • 删除权: 在符合法律法规规定的情况下,您有权要求删除您的敏感个人信息
  • 解释权: 您有权要求我们对敏感个人信息的处理规则进行解释说明

(二)权利行使方式

  • 设置路径: 我的 → 设置 → 隐私设置 → 敏感个人信息管理
  • 客服联系: 通过客服微信:laipeng-service 或客服电话:400-123-4567
  • 邮件联系: 发送邮件至 privacy@laipeng.com
  • 处理时限: 我们将在15个工作日内响应您的权利请求

六、未成年人敏感个人信息保护

(一)特殊保护原则

  • 监护人同意: 处理14周岁以下未成年人敏感个人信息前,将取得其监护人的明示同意
  • 最小必要原则: 严格限制未成年人敏感个人信息的收集和使用范围
  • 特殊安全措施: 对未成年人敏感个人信息采取更加严格的保护措施

(二)监护人权利

  • 访问权: 监护人有权查看未成年人敏感个人信息的处理情况
  • 更正权: 监护人有权更正未成年人不准确或不完整的敏感个人信息
  • 删除权: 监护人有权要求删除未成年人的敏感个人信息

七、跨境传输说明

(一)跨境传输原则

  • 安全评估: 向境外提供敏感个人信息前,将进行个人信息安全评估
  • 单独同意: 跨境传输敏感个人信息前,将取得您的单独同意
  • 标准合同: 与境外接收方签署国家网信部门制定的标准合同

(二)当前处理情况

  • 存储地点: 目前所有敏感个人信息均存储在中华人民共和国境内
  • 境外访问: 境外人员仅在必要时通过安全通道访问敏感个人信息
  • 变更通知: 如发生跨境传输情况,我们将提前30日通知您并取得同意

八、应急响应与事件通知

(一)应急响应机制

  • 事件分级: 根据敏感个人信息泄露的影响程度进行事件分级
  • 响应时限: 发现敏感个人信息泄露后,立即启动应急响应,24小时内报告监管部门
  • 处置措施: 立即采取技术措施阻止泄露、评估影响范围、制定补救方案

(二)用户通知义务

  • 通知时限: 发生敏感个人信息泄露事件后,24小时内通过有效方式通知受影响用户
  • 通知内容: 包括事件基本情况、可能造成的影响、已采取的措施、建议防范措施
  • 通知方式: 通过APP推送、短信、邮件等有效方式通知用户

九、政策更新与联系方式

(一)政策更新

  • 更新频率: 本说明将根据法律法规变化及业务发展情况适时更新
  • 更新通知: 更新后将在APP内显著位置公示,并推送重要变更内容
  • 生效时间: 更新后的说明自公示之日起生效,并替代原说明