隐私政策指南
必备章节
1. 简介与概述
本隐私政策说明[公司名称]("我们")在您使用[网站/应用名称]("服务")时如何收集、使用和保护您的个人信息。
2. 我们收集的信息
- 您直接提供的信息(姓名、邮箱、支付信息)
- 自动收集的数据(IP、Cookie、设备信息、访问页面)
- 第三方数据(社交登录、分析合作伙伴)
3. 我们如何使用您的信息
- 提供和改进服务
- 处理交易
- 发送事务性和营销邮件(经用户同意)
- 遵守法律义务
- 防欺诈和安全保障
4. Cookie与追踪
说明:必要Cookie(始终开启)、分析Cookie、营销/广告Cookie。包含退出选项说明。
5. 数据共享与第三方
列出所有可访问用户数据的第三方:支付处理商、分析工具(谷歌分析)、托管、邮件服务、CDN。
6. 用户权利(GDPR/CCPA)
访问权、更正权、删除权、数据可携权、退出销售(CCPA)、撤回同意。包含请求联系邮箱。
7. 数据保留、安全与联系方式
说明数据保留时间(如账户数据在删除后保留3年)。安全措施(加密、访问控制)。联系邮箱和生效日期。
GDPR与CCPA主要区别
| GDPR (EU) | CCPA/CPRA (California) | |
|---|---|---|
| 适用于 | 面向欧盟用户的任何网站 | 营收>$25M或用户>10万的加州企业 |
| 同意 | 需要主动同意 | 数据出售可选择退出 |
| 最高罚款 | €20M or 4% global revenue | $7,500 per intentional violation |