Appearance
用户隐私与合规规则
概述
用户隐私与合规规则用于约束项目在数据采集、授权说明、删除处理及内容发布方面的实现要求,确保业务流程满足基础合规要求。
规则清单
| 维度 | 规则 |
|---|---|
| 隐私授权 | 手机号、定位、相册写入、订阅消息均需前置授权说明 |
| 数据最小化 | 仅收集完成业务所需的手机号、地址、订单、打卡与设备信息 |
| 数据删除 | 用户注销能力未纳入本期,由客服与运营人工受理删除诉求;后台删除用户数据必须保留审计痕迹与操作日志 |
| 富文本内容 | 公告与商品富文本不得包含未备案外链、违规文案与版权不明素材 |
实施要求
1. 隐私授权
- 对手机号、定位、相册写入、订阅消息等敏感权限进行前置授权说明。
- 授权说明应在用户触发相关能力前明确展示用途与必要性。
2. 数据最小化
- 仅允许收集完成业务所需的数据字段。
- 当前允许收集的数据包括:
- 手机号
- 地址
- 订单信息
- 打卡信息
- 设备信息
3. 数据删除
- 本期暂未提供用户自助注销能力。
- 用户删除诉求由客服与运营人工受理。
- 后台执行用户数据删除时,必须保留:
- 审计痕迹
- 操作日志
4. 富文本内容合规
- 公告与商品富文本内容不得包含以下内容:
- 未备案外链
- 违规文案
- 版权不明素材
适用范围
- 用户权限申请与调用流程
- 用户数据采集与存储流程
- 后台数据删除操作
- 公告与商品内容发布审核流程