隐私政策

一、本政策适用范围

1.1 服务范围

本政策适用于您通过本平台使用的所有服务，包括但不限于注册、充值、获取的云服务等。使用平台服务即表示您同意按照本政策的规定处理个人信息。

1.2 责任边界

平台为独立的第三方代理服务商，仅提供原厂云服务的折扣优惠信息、账号管理等服务。您通过平台获取的云服务实际由相应的云服务提供商（下称"原厂"）包括但不限于阿里云、阿里云国际版（Alibaba Cloud）、腾讯云、腾讯云国际版（Tencent Cloud）、华为云、华为云国际版、Amazon Web Services（AWS）、Google Cloud Platform（GCP）、Microsoft Azure 等直接提供，平台不会接触、存储或处理这些数据，包括但不限于通过API接口、日志抓取、数据库镜像等任何技术手段获取相关数据。

上述原厂的隐私政策及数据处理规则独立于本政策，需由您另行查阅并遵守。

附：原厂隐私政策索引

1.3 免责条款

本政策不适用于原厂服务或其他第三方提供的产品或服务，您应自行确认并遵守该等第三方其隐私条款，平台不对第三方隐私政策内容及执行承担任何形式的担保或连带责任。

对于您自行选择使用的原厂商或其他第三方产品服务，其隐私保护责任完全由该第三方独立承担，平台不承担任何因第三方服务引发的数据安全责任。

二、我们如何收集和使用您的个人信息

（一）基本信息的收集与用途

2.1 账号注册与实名认证

注册信息：姓名、手机号码、电子邮箱、身份证件号码（如适用）、企业信息（如适用）。

用途：完成原厂账号开通、为履行平台服务合同必备的反洗钱合规义务所需的身份审核及平台服务身份验证。

敏感信息保护：平台承诺仅将敏感信息用于履行反洗钱义务及实名认证目的，并采用加密技术保护。未经您的单独同意，不会用于其他用途（如营销、第三方合作）。

拒绝后果：若拒绝提供必要信息，将无法使用平台核心功能。

2.2 交易与充值

收集信息：充值记录、订单号、支付账号（如银行卡号、第三方支付凭证）。

用途：处理资金流转、开具发票及争议解决。

2.3 客户服务

留存沟通记录（如工单、通话录音）及问题反馈内容，用于服务质量改进，不会用于市场营销或其他未经授权的用途。

服务使用记录：包括您通过本平台所开通的原厂服务信息（如AWS、阿里云等云服务厂商的账号信息）用于分析您的使用习惯，优化用户体验，提高服务质量，如：在去标识化处理后，分析您开通的云服务类型以推荐更匹配的套餐（平台不采集也不处理您在所使用云服务中上传或产生的任何业务数据内容）。分析结果的知识产权归属于平台。

（二）附加信息的收集与用途

2.4 安全与风控

自动收集：设备信息（IP地址、设备型号、操作系统）、日志数据（访问时间、操作行为）。

用途：检测异常登录、防范欺诈风险。

（三）无需授权的情形

2.5 根据法律法规，平台可能在以下情形处理信息无需征得同意：

• 根据法律法规、行政或司法机关的强制要求披露信息（包括但不限于配合监管检查、行政执法等）。
• 为保障平台及其用户的合法权益、公共安全或他人生命财产安全所必要的披露。
• 处理合法公开的信息（如企业公示信息）。
• 基于学术研究或公共利益需要的数据处理，在已进行匿名化处理且不可复原的前提下，无需另行取得授权。
• 防范诈骗、欺诈等风险时。

2.6 储存位置：

个人信息储存于中国境内服务器。

2.7 储存期限：

• 存储期限仅限于实现本政策所述目的所需时间（如账户存续期间），除非法律要求更长期限。不同类别的信息可能依据业务需要和法律规定保存不同期限。
• 账户存续期间内保存账户注册信息；交易记录、合同、订单等依法需留存5年，超期后删除或匿名化处理。
• 若平台停止运营，将及时删除或匿名化处理所持个人信息，并通过公告或邮件通知您。

三、我们如何共享、转让您的个人信息

3.1 委托处理

• 平台可能将您的个人信息提供给第三方服务提供商（如支付机构、客服系统服务商），仅限于支付结算、身份核验等必要操作。
• 平台会要求上述第三方遵守严格的数据保护义务，不得超范围使用您的个人信息，并确保您的个人信息安全。
• 第三方服务商违反数据保护义务的，平台在尽到供应商合规审查义务的前提下，可豁免因此产生的法律责任。

3.2 对外共享

共享原则：不共享您的个人信息，除非获得您的明示同意或法律法规另有规定。对于涉及生物识别、金融账户等敏感个人信息的共享，除法律法规另有规定外，必须取得用户的单独书面同意。

共享场景：

• 云服务厂商：为协助开通原厂云服务，需向原厂提供必要注册信息，仅限于用户首次开通服务所必需的基础注册信息，且每次共享均需用户单独授权。
• 支付机构：为完成订单支付、退款及资金结算，我们可能与经授权的支付服务提供商（如银联、支付宝、微信支付等）共享必要的交易信息，包括支付账号、订单金额、验证信息等。
• 运营支持：我们可能委托第三方提供呼叫中心、票据处理、系统运维、安全监测等服务，并在必要范围内共享信息，以保障服务质量和运营效率。

限制：共享信息严格遵循最小必要原则，且第三方接收方需通过平台组织的年度数据安全能力审计，并要求第三方接收方签署严格的保密与数据保护协议，承诺不将信息用于未经授权的目的。第三方接收方违约造成的损害由接收方独立承担责任。

3.3 第三方转让

转让原则：原则上不转让个人信息。

例外情形：公司合并、收购、破产清算等涉及控制权变更时，个人信息可能作为资产被转让。若发生公司合并、收购或破产清算等涉及控制权变更而导致个人信息转让的，平台应在控制权变更前30日通过官网公告及注册邮箱通知用户，用户有权在收到通知后15日内选择注销账户并要求删除信息。平台将以合理方式通知您，包括但不限于在官方网站显著位置公告不少于30日，并确保接收方遵守本政策。如接收方变更处理目的或使用方式，我们将另行征得您的同意。

四、个人信息出境（跨境传输）

4.1 用户合规义务

注：各云厂商合规化链接（这是可以点击的，到时候我们会写多一个页面介绍）

• 使用国际云厂商的服务（如AWS、阿里云国际站等），可能涉及数据跨境传输。
• 您需遵守国家有关个人信息出境的法律要求，完成必要的审批或备案手续，包括但不限于通过国家网信部门组织的安全评估、签订个人信息出境标准合同或通过个人信息保护认证等法定途径。
• 用户应自行完成数据出境合规手续，平台可在法律法规允许范围内提供合规指引（详见[链接]），但不构成法律意见或承诺，亦不承担审批义务。

4.2 违规后果与平台措施

用户责任：未经合规审批，不得通过平台开通的境外云账户对外提供中国境内个人信息。请您务必在完成法律要求的个人信息出境合规手续后，再通过本平台开通境外云账户，否则，由此产生的法律后果需由您自行承担，平台不承担任何连带责任。

平台措施：若发现用户违反规定，平台有权立即暂停相关服务并保留要求用户提供合规证明文件的权利，若用户未在15个工作日内完成合规整改，平台可单方终止服务。

数据保护承诺：平台仅向原厂传输账号开通所需的必要信息，不接触您在境外云服务中产生的业务数据。您在该云服务中自行上传或产生的业务数据均由您直接与原厂进行传输和存储，平台既无法获取也无权保存此类数据。

五、信息保护措施

5.1 技术与管理措施

• 采用SSL/TLS加密技术保护数据传输安全。
• 采用符合行业标准的安全加密技术存储用户密码以及资料。
• 定期渗透测试、根据数据敏感程度分类管理制度、员工隐私培训、仅授予工作人员完成工作所需的最低权限。

5.2 安全事件响应

平台承诺采取行业标准的安全技术和管理措施，以防止您的个人信息被未经授权的访问、使用或泄露。

请您妥善保管账户密码等敏感凭据，避免将验证码泄露给他人，因用户未履行上述义务导致的损失，平台不承担责任。如您发现账号存在异常情况，请及时联系我们平台，因用户未及时通知或未采取合理措施导致的损失，平台不承担责任。平台将配合用户共同降低风险影响，但平台不承担因用户未及时采取应急措施导致的损失扩大责任。如因您未妥善保管账户信息、违反平台安全指引或主动向第三方披露验证信息而导致个人信息泄露，相关法律责任及后果均由您自行承担。

尽管平台已采取严格措施保护您的个人信息安全，但如果不幸发生个人信息泄露、损毁或丢失等安全事件，平台将立即启动应急预案，采取补救措施控制事态发展，并通过邮件、站内信或电话等方式告知您：事件的基本情况、可能产生的影响、平台已采取或将要采取的处置措施、您可自行采取的防护措施建议及平台的联系方式。平台将在事件发生后24小时内完成初步调查并向用户通报进展。平台也会及时将相关情况向有管辖权的监管机关报告。在依法要求的情况下，平台将协助您采取必要的补救措施，但请您理解，互联网环境下没有绝对安全的通信方式。

六、您如何管理个人信息

6.1 查阅与更正

您有权在平台技术服务允许的范围内查阅、更正、获取副本或补充您的个人信息。若您发现您的个人信息存在错误，您可以通过平台提供的联系渠道进行修改。

6.2 删除

您有权要求删除不再需要的个人信息，或在不违反法律法规的前提下停止我们对您的个人信息的处理。但对于交易记录等依据法律法规必须保存的信息，以及为防止欺诈、争议解决或其他合法目的所需的信息，我们仍需按规定保存至要求的期限届满。

6.3 注销账户

如您希望注销您的账户，您可以根据本平台提供的联系渠道申请注销。账户注销后，除法律法规另有规定外，我们将停止为您提供服务并删除相关个人信息，用户知晓并同意技术删除可能存在合理时间差（个人信息将在15个工作日内删除，但法律法规要求保留的信息，包括但不限于《中华人民共和国电子商务法》规定的交易信息保存期限、《中华人民共和国网络安全法》要求的网络日志留存要求等，将保存至法定期限届满后销毁）。

您可以通过本政策第九章提供的联系电话、电子邮件或在线客服提交上述请求，我们将在收到后15个工作日内予以处理并回复。

七、未成年人保护

平台服务仅面向年满18周岁的成年人用户。

若发现未成年用户，平台将立即删除相关数据，并保留追究因虚假信息注册导致的损失或责任的权利。

八、本政策的更新与通知

平台保留修改本政策的权利，更新后将在本平台公布并生效，您可以通过登录平台查看最新版本的隐私政策。

重大变更：（如业务模式、数据用途调整）将通过站内公告邮件通知或即时聊天软件等明显方式通知并重新征求您的同意，若您继续使用则视为接受修订后的政策；若您不同意修订后的政策，应当立即停止使用并通过书面方式通知平台注销账户。

九、联系我们

如果您对本政策有任何问题、意见或建议，或希望行使您的权利，请通过以下方式联系我们（15个工作日内处理）：

• 客服电话：4006-737-595
• 电子邮件：info@nicecloud.com
• 在线客服：www.nicecloud.com
• 个人信息保护负责人邮箱：junson@nicecloud.com

与本政策相关的通知应当以中文书面形式通过平台公告、注册邮箱或短信发送，公告发布满7日或邮件/短信发送成功即视为送达。