ECrow平台官方网站个人信息保护政策

最后修改时间：2025年9月29日

一、政策总则

1.1 目的与依据

为保护 ECrow 平台官方网站（以下简称 “网站”，域名：【idc.ecrow.cn】）用户（以下简称 “您”）的个人信息权益，规范网站对个人信息的收集、存储、使用、共享、转让、公开披露等处理行为，依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络信息内容生态治理规定》等法律法规，制定本政策。

1.2 适用范围

本政策仅适用于您通过 ECrow 官方网站使用的所有服务，包括但不限于网页端账户注册、登录、人脸识别实名认证、实名认证费用支付、账户充值、交易结算、资产管理、客服咨询、网页浏览等场景下的个人信息处理活动；若网站某类专项服务（如网页版交易工具）有单独信息保护规则，以专项规则为准（专项规则未约定的，适用本政策）。

1.3 信息定义

• “个人信息”：指以电子或其他方式记录的与已识别 / 可识别自然人有关的信息，不包括匿名化处理后的信息；
• “敏感个人信息”：包括身份证件信息（姓名、身份证号）、人脸图像、银行卡信息、支付信息、手机号码、邮箱地址；
• “网站特有信息”：指您使用网站服务时产生的浏览器信息（浏览器类型、版本、语言设置）、网页访问日志（访问的网页 URL、停留时间、点击路径）、Cookie 数据（用于保持登录状态、优化页面展示的数据）等网页端专属信息。

二、个人信息的收集与使用

2.1 收集原则

网站仅基于法律法规要求、履行法定职责或提供服务的 “最小必要” 原则收集信息，不收集与网站服务无关的内容，且明确告知收集信息的目的。

2.2 网站端核心场景与信息收集

1. （1）网站账户注册与登录场景

   收集信息：

   • 基础信息：手机号码 / 电子邮箱地址（用于接收验证码完成注册 / 登录验证）、自行设置的账户密码（采用不可逆加密存储，网站无法获取明文）；
   • 网页技术信息：浏览器类型（如 Chrome、Edge、Safari）、浏览器版本、操作系统版本、网页访问 IP 地址、Cookie 数据（用于 “记住登录状态”“自动填充账户名” 功能，若您禁用 Cookie，可能无法使用该类便捷功能）；

   使用目的：识别账户身份、完成登录验证、保障账户安全（如检测异常登录 IP）、优化网页登录体验（如适配不同浏览器的页面展示）。

2. （2）网站人脸识别实名认证场景（对接支付宝）

   收集方式：您在网站 “个人中心 - 实名认证” 页面点击 “开始认证” 后，网站将通过安全链接跳转至支付宝网页版认证页面，由支付宝收集您的人脸图像、姓名、身份证号（网站不直接收集、存储人脸图像原始数据）；支付宝验证完成后，仅向网站反馈 “认证通过 / 不通过” 结果；

   使用目的：遵守国家实名认证法规，开通网站核心服务（如网页端充值、交易），防范虚假账户、冒用身份等风险。

3. （3）网站实名认证费用支付场景

   收集信息：

   • 支付相关：您选择的支付渠道（支付宝网页支付、网银支付）、支付订单信息（网站生成的订单号、支付金额、支付时间）、支付渠道反馈的支付结果（成功 / 失败）；
   • 发票相关：若您申请发票，需提供发票抬头（个人 / 单位名称）、纳税人识别号、接收电子发票的邮箱 / 接收纸质发票的地址（用于网站后台生成并发送发票）；

   使用目的：完成费用结算、生成网页端 “交易记录 - 实名认证费用” 查询条目、开具合规发票、处理退款申请（退款将原路退回至您的支付账户）。

4. （4）网站核心服务场景（充值、交易、资产管理）

   收集信息：

   • 资金相关：账户余额（网页端实时展示）、充值 / 交易记录（金额、时间、交易对手方脱敏信息）、绑定的银行卡脱敏信息（卡号后 4 位、开户行）；
   • 操作记录：网页端操作日志（如点击 “充值” 按钮的时间、提交交易订单的 IP 地址）、资产变动通知的接收状态（如是否已读网站发送的资产变动邮件）；

   使用目的：提供网页端资金管理服务、生成资产明细供您在 “个人中心 - 资产管理” 查询、保障交易安全（核验操作 IP 与常用 IP 一致性）、处理交易纠纷。

5. （5）网站服务优化与安全防护场景

   收集信息：

   • 访问数据：网页访问日志（访问的页面 URL、停留时间、跳出率）、页面加载错误记录（如某网页模块加载失败的设备与浏览器信息）；
   • 安全数据：图形验证码 / 行为验证码数据（用于防范机器人攻击）、异常操作记录（如短时间内多次尝试登录、频繁修改账户信息）；
   • 第三方统计数据：若网站使用第三方统计工具（如百度统计、Google Analytics），将收集匿名化的访问数据（如地区分布、浏览器占比），不包含个人身份信息；

   使用目的：优化网页加载速度、修复网页功能故障（如适配低版本浏览器的兼容性问题）、防范网站被恶意攻击、提升服务稳定性。

6. （6）网站客服咨询场景

   收集信息：您通过网站 “在线客服” 窗口提交的咨询内容、上传的问题截图（支持网页端拖拽上传）、与客服的聊天记录、您提供的联系方式（用于后续跟进反馈）；

   使用目的：响应您的咨询需求、解决网站使用问题、改进客服服务质量（分析常见咨询问题以优化帮助中心内容）。

2.3 信息使用限制

网站仅在本政策约定范围内使用个人信息；若需超出范围使用（如将匿名化访问数据用于市场分析报告），将通过网站弹窗、站内信（网页端 “个人中心 - 消息通知”）获取您的明确同意。

三、个人信息的存储

3.1 存储地点

网站收集的个人信息均存储于中华人民共和国香港服务器；除法律法规另有规定（如为境外用户提供网站服务）外，不向境外转移信息；确需转移的，将履行安全评估、书面告知您转移范围与安全措施等义务。

3.2 存储期限

• 账户核心信息（手机号 / 邮箱、脱敏身份信息）：自账户注册之日起，至您注销账户后满 6 个月；
• 支付 / 交易 / 资产记录：自记录生成之日起保存至少 5 年；
• 网页访问日志、浏览器信息：自生成之日起保存 6 个月，逾期后匿名化处理；
• 客服聊天记录：自问题解决之日起保存 1 年，逾期后删除；
• Cookie 数据：若您未手动清除，将保存至 “记住登录状态” 功能失效（通常为 30 天），或您主动在浏览器设置中删除。

3.3 存储安全与 Cookie 管理

• 安全措施：采用 SSL/TLS 加密传输网页端数据、AES-256 加密存储敏感信息、设置服务器访问权限（仅授权技术与运维人员）、定期备份数据并进行安全检测；
• Cookie 管理：您可通过浏览器设置管理 Cookie（如 Chrome：设置 - 隐私和安全 - 网站设置 - Cookie 和网站数据；Edge：设置 - 隐私、搜索和服务 - Cookie 和网站权限），禁用 Cookie 可能导致网站 “记住登录状态”“自动填充” 等功能失效，需手动重复操作。

四、个人信息的共享、转让与公开披露

4.1 个人信息共享

仅在以下情形共享，且限定 “最小必要” 范围：

• 与支付宝的共享：为完成实名认证，向支付宝共享您的网站账户 ID、实名认证请求；支付宝按其隐私政策处理人脸与身份信息，仅向网站反馈认证结果，不共享人脸原始数据；
• 与支付渠道的共享：为完成费用支付，向支付宝网页支付 / 网银支付渠道共享订单号、支付金额；支付渠道不向网站共享您的银行卡明文信息；
• 与第三方统计工具的共享：向百度统计 / Google Analytics 共享匿名化访问数据（如地区、浏览器类型），该数据无法关联个人身份；
• 与监管 / 司法机关的共享：按法律法规要求或司法文书指令，共享必要的个人信息，且核验指令合法性；
• 与第三方服务提供商的共享：委托第三方提供服务器托管、网页安全防护服务时，共享匿名化的服务器日志、网页故障数据，要求第三方签署保密协议，不得泄露信息。

4.2 个人信息转让

不转让您的个人信息，除非：

• 获得您的书面同意；
• 因网站运营主体合并、分立、解散等原因需转让，且受让方承诺继续履行本政策义务（受让方变更保护措施的，将提前通过网站公告告知您并获取同意）。

4.3 个人信息公开披露

原则上不公开披露；确需披露的，需获得您的明确同意，或为保护公共利益在合理范围内披露（如公开虚假账户处理结果，不披露身份信息）。

4.4 例外情形

符合《个人信息保护法》规定的无需同意情形（如履行法定职责、应对突发公共卫生事件），可直接处理信息。

五、您的个人信息权利（网站端操作路径）

5.1 查询权

登录网站→进入 “个人中心”→通过对应模块查询：

• 账户信息：个人中心 - 账户设置 - 基本信息；
• 实名认证记录：个人中心 - 实名认证 - 认证历史；
• 支付 / 交易记录：个人中心 - 交易记录 - 全部记录；
• Cookie 信息：通过浏览器设置查询（详见本政策 3.3 条）。

5.2 更正权

• 可自行更正：登录网站→个人中心 - 账户设置 - 编辑基本信息（如修改手机号、邮箱）；
• 需协助更正：如发现脱敏身份信息错误，可通过网站 “在线客服” 提交更正申请，客服将在 3 个工作日内核验并协助更正。

5.3 删除权

符合以下情形的，可通过 “工单系统” 提交删除申请：

• 网站超范围收集 / 使用信息；
• 申请注销账户；

网站将在 15 个工作日内核实处理，结果通过您的注册邮箱 / 手机号告知。

5.4 撤回同意权

• 撤回 Cookie 同意：通过浏览器设置禁用 Cookie（详见 3.3 条）；
• 撤回第三方统计同意：登录网站→个人中心 - 隐私设置 - 第三方服务授权→关闭 “统计工具授权”；

撤回同意后，网站不再处理对应信息，但不影响撤回前的合法处理行为。

5.5 账户注销权

注销前，网站将告知您：注销后账户信息、交易记录将按本政策 3.2 条处理，且无法恢复；注销申请审核通过后，7 个工作日内完成注销。

5.6 获取信息副本权

通过网站 “在线客服” 提交申请，说明需获取的信息类型（如账户注册信息、交易记录）；网站将在 10 个工作日内通过加密邮件发送邮箱。

5.7 投诉举报权

若认为网站违规处理信息，可通过以下方式投诉：

• 网站 “工单系统” 提交表单；
• 发送邮件至个人信息保护负责人邮箱 【clientsupport@ecrow.cn】；

网站将在 15 个工作日内核实反馈；对结果不满意的，可向当地网信部门投诉。

六、未成年人个人信息保护

6.1 未成年人服务限制

网站不向未成年人（不满 18 周岁）提供核心服务（如充值、交易）；若您为未成年人，需在法定监护人陪同下阅读本政策，并经监护人同意后使用网站非核心功能（如浏览服务介绍）。

6.2 未成年人信息处理

若发现未成年人未经同意使用核心服务，将立即暂停服务，并通过注册手机号通知监护人；监护人申请删除未成年人信息的，网站将在核实身份后 3 个工作日内删除。

七、网站第三方服务说明

7.1 第三方服务类型

网站可能包含第三方服务链接或插件，如：

• 支付宝实名认证链接（跳转至支付宝官网）；
• 在线客服插件（如智齿客服、美洽客服）；
• 网页安全证书服务（如 Symantec）；
• 第三方统计工具（如百度统计）。

7.2 第三方服务责任界定

第三方服务有独立的个人信息保护规则，网站不对其信息处理行为负责；您使用第三方服务前，需阅读其隐私政策；若发现第三方违规，可向其投诉，或通过网站客服反馈，网站将协助沟通。

八、政策的变更与通知（网站端专属方式）

8.1 变更通知方式

若需修订本政策，网站将通过以下方式通知您：

• 网站首页顶部公告栏发布修订公告（公告期不少于 7 个自然日）；
• 向您的注册邮箱 / 手机号发送修订通知（针对核心条款变更，如信息收集范围调整）。

8.2 变更生效规则

修订后的政策自公告载明日期生效；您继续使用网站服务，视为同意修订内容；不同意的，可停止使用服务并注销账户。

九、争议解决

9.1 争议解决途径

您与网站就个人信息保护产生争议的，优先通过网站客服协商解决；协商不成的，任何一方有权向网站运营主体所在地有管辖权的人民法院提起诉讼。