SpiritNexus Compliance
隐私政策
本站仅按最小必要原则收集和处理账号、访问、操作与安全审计信息,并将日志与审计记录置于受控环境中留存。
收集的信息类型
- 账号信息:用户名、角色、账号启停状态、创建时间等管理信息。
- 访问与会话信息:登录时间、退出时间、来源 IP、User-Agent、设备信任标识、会话状态。
- 操作与审计信息:关键管理操作、内容生成请求、文件上传审核结果、系统处置记录。
使用目的
- 用于完成登录鉴权、访问控制、日志审计、安全监测、违规处置和协查留痕。
- 用于维持各子系统正常运行、问题排查、服务优化和合规响应。
- 不以向公众出售或无授权共享用户个人信息为目的。
保护措施
- 采用 HttpOnly / Secure Cookie、登录限流、最小权限、分角色访问控制与关键操作审计。
- 文件上传与敏感后台场景执行附加校验;公开搜索与本地私有数据保持隔离;不同产品数据按权限和用途分层访问。
- 日志与审计数据存放在受控服务器目录,仅授权管理员可访问。
留存与删除
- 账号、访问和关键操作日志默认按不少于 6 个月留存。
- 在达到最小必要留存期限后,可按内部制度做归档、脱敏或删除处理。
- 因法律法规、监管协查或安全事件调查需要时,可在必要范围内延长留存时间。