李果君个人主页隐私政策
发布日期:2025年03月18日
生效日期:2025年03月18日
版本号:V12.2
目录
-
政策适用范围与定义
-
数据控制者信息
-
我们如何收集与使用个人信息
-
数据处理的法律依据
-
Cookies与追踪技术
-
数据共享与第三方服务
-
数据跨境传输
-
数据存储与安全保障
-
您的权利与行使方式
-
未成年人个人信息保护
-
数据留存与删除规则
-
数据泄露应急机制
-
政策更新与通知
-
争议解决与法律适用
-
联系我们
-
附录:第三方服务清单
第一章 政策适用范围与定义
1.1 适用范围
本政策适用于通过mrliguo.cn(以下简称”本站”)及关联子域名提供的所有服务,包括但不限于:
-
网页内容浏览
-
用户评论与互动
-
媒体文件上传
-
账户注册与管理
-
联系表单提交
1.2 术语定义
| 术语 | 定义 |
|---|---|
| 个人信息 | 以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息 |
| 敏感信息 | 包括生物识别、宗教信仰、行踪轨迹等信息(本站不主动收集) |
| 数据处理 | 包括收集、存储、使用、加工、传输、提供、公开、删除等行为 |
| 数据控制者 | 决定数据处理目的及方式的组织或个人(即本站运营者) |
| 数据处理者 | 代表控制者处理数据的第三方服务商 |
第二章 数据控制者信息
2.1 主体信息
-
运营者:李果君
-
注册地址:广西壮族自治区南宁市青秀区
-
联系方式:liguojun@mrliguo.cn
2.2 数据保护负责人
-
姓名:李果君
第三章 我们如何收集与使用个人信息
3.1 按功能模块划分的数据处理活动
3.1.1 评论功能
| 数据类型 | 处理目的 | 法律依据 | 保存期限 | 是否必需 |
|---|---|---|---|---|
| 姓名/昵称 | 评论展示 | 用户同意 | 永久留存 | 是 |
| 邮箱地址 | 反垃圾验证 | 履行合同 | 永久留存 | 是 |
| IP地址 | 安全审计 | 合法利益 | 30天 | 是 |
| 浏览器UA | 设备识别 | 合法利益 | 30天 | 是 |
处理流程说明:
-
用户提交评论时,系统自动生成哈希值向Gravatar查询头像
-
通过Akismet API进行垃圾评论检测(数据传输至美国服务器)
-
人工审核通过后在前端展示
3.1.2 账户系统
| 数据类型 | 处理目的 | 法律依据 | 保存期限 |
|---|---|---|---|
| 用户名 | 身份标识 | 履行合同 | 直至账户注销 |
| 加密密码 | 安全验证 | 履行合同 | 直至账户注销 |
| 登录IP | 风险控制 | 合法利益 | 7天 |
安全验证机制:
-
双因素认证:可选项,在您注册后可选启用
-
异常登录检测:连续5次失败触发锁定20分钟
第四章 数据处理的法律依据
4.1 合法性基础
依据《个人信息保护法》第十三条,本站处理数据的法律依据包括:
-
取得个人单独同意(如Cookie非必要功能)
-
履行合同所必需(如账户注册)
-
履行法定职责义务(如配合监管调查)
-
维护公共利益(如网络安全事件处置)
4.2 同意撤回机制
用户可通过以下方式撤回同意:
-
通过联系我界面进行提交
-
发送邮件至liguojun@mrliguo.cn注明”撤回同意”
第五章 Cookies与追踪技术
5.1 Cookie分类清单
| Cookie名称 | 提供商 | 类型 | 用途 | 有效期 |
|---|---|---|---|---|
| wordpress_test_cookie | WordPress | 必要 | 检查浏览器支持 | 会话结束 |
| comment_author_{hash} | 本站 | 功能 | 记住评论者名称 | 1年 |
| cf_clearance | Cloudflare | 安全 | 反机器人验证 | 24小时 |
5.2 管理指南
-
浏览器设置:通过Chrome设置 > 隐私与安全 > Cookies管理
第六章 数据共享与第三方服务
6.1 第三方处理者清单
| 服务商 | 所在地 | 处理内容 | 合规证明 |
|---|---|---|---|
| 135编辑器 | 中国 | 用户内容排版与格式化 | 信息安全等级保护二级认证 |
| 腾讯云 | 中国 | 数据存储与服务器托管 | 等级保护三级认证、ISO 27001认证 |
| Akismet (Automattic) | 美国 | 评论反垃圾过滤 | 标准合同条款(SCCs) |
| WordPress | 美国 | 网站系统管理与内容发布 | 标准合同条款(SCCs) |
| Cloudflare | 全球 | 人机验证(CAPTCHA) | ISO 27001认证、GDPR合规性声明 |
| Limit Login Attempts Reloaded | 德国 | 登录安全监控与访问限制 | GDPR合规性声明 |
6.2 共享限制条款
未经用户单独明示同意,本站不会将数据用于以下用途:
- 商业广告推送:不基于用户数据定向投放广告。
- 用户画像分析:禁止使用数据生成个人特征标签。
- 未经声明的第三方SDK植入:所有集成的服务商均在本清单明确披露。
例外情况:
- 根据法律要求或保护站点安全必需时(如Cloudflare人机验证防御网络攻击),可能无需额外授权,但将严格遵循最小必要原则。
第七章 数据跨境传输
7.1 跨境场景说明
当您使用评论、注册、登录功能时,数据将传输至以下司法管辖区:
-
美国:Akismet反垃圾服务
-
全球:Cloudflare人机验证
- 德国:Limit Login Attempts Reloaded异常登录限制
7.2 用户知情权保障
跨境传输前将提示,用户可选择:
-
同意并继续使用
-
仅使用本地化功能(如关闭评论)
第八章 数据存储与安全保障
8.1 技术措施
-
加密技术:
-
传输层:TLS 1.3协议(AES_256_GCM算法)
-
存储层:XChaCha20-Poly1305端到端加密
-
-
访问控制:
-
RBAC权限模型(管理员/编辑/访客三级权限)
-
数据库IP白名单限制
-
8.2 管理措施
-
每季度开展服务器安全检查与风险评估
第九章 您的权利与行使方式
9.1 权利清单
| 权利类型 | 行使方式 | 处理时限 |
|---|---|---|
| 访问权 | 提交《个人信息查询申请表》 | 15个工作日 |
| 删除权 | 通过账户设置自助删除 | 即时生效 |
| 更正权 | 发送更正请求至指定邮箱 | 5个工作日 |
9.2 身份验证流程
行使权利需提供:
-
账户绑定邮箱发送请求
-
人工审核期间可能要求提供:
-
手持身份证照片(关键数据操作)
-
历史操作记录验证
-
第十章 未成年人个人信息保护
10.1 年龄识别机制
-
注册时未主动收集年龄信息
-
发现未成年人使用痕迹时启动验证流程
10.2 监护人权利
监护人可提交以下材料要求删除数据:
-
监护人身份证扫描件
-
未成年人出生证明
-
书面声明(需亲笔签名)
第十一章 数据留存与删除规则
11.1 存储期限表
| 数据类型 | 存储期限 | 删除触发条件 |
|---|---|---|
| 评论内容 | 永久 | 用户主动删除 |
| 访问日志 | 6个月 | 定期自动清理 |
| 备份数据 | 30天 | 滚动覆盖策略 |
第十二章 数据泄露应急机制
12.1 响应流程
-
初步评估(2小时内):确认影响范围
-
上报监管(72小时内):向网信部门提交事件报告
-
用户通知(确认风险后24小时):邮件+站内公告
-
补救措施:重置凭证
第十三章 政策更新与通知
13.1 更新类型
-
重大变更(需重新同意):如扩大数据使用范围
-
一般调整(仅公告):文字表述优化
13.2 历史版本存档
可通过“联系我”或liguojun@mrliguo.cn请求发送历史版本
第十四章 争议解决与法律适用
14.1 管辖法院
因本政策引起的争议,由本站运营主体所在地人民法院管辖
14.2 替代性争议解决
双方同意优先通过中国互联网调解中心调解
第十五章 联系我们
15.1 常规咨询