qzl/eryao
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
dev
eryao/docs/discussions/legal-compliance-us.md
T

501 lines
13 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 美国合规法律文档讨论记录
**文档来源**: 飞书文档 [About us、Privacy Policy、Terms of Service](https://uidqlzahr8w.feishu.cn/wiki/As6AwJRImilu4Lk0lNtcrbmXnOc)
**更新日期**: 2026-04-17
**状态**: 待确认
---
## 一、数据收集相关
### 1.1 "globally" 措辞问题
**评论位置**: Privacy Policy - Introduction
**问题描述**: 文档中使用了 "globally" 措辞,可能涉及欧盟 GDPR 合规问题
**待确认**:
- [ ] 是否需要同时支持 GDPR 合规?
- [ ] 如果只针对美国市场,是否应该移除 "globally" 措辞?
- [ ] 是否需要为欧盟用户单独准备一份 GDPR 合规的隐私政策?
**决策**:
✅ 确认只针对美国市场,已移除 "globally" 措辞。欧盟暂不支持,后续如需支持将单独准备 GDPR 合规的隐私政策。
**负责人**:
---
### 1.2 占卜数据作为敏感信息
**评论位置**: Privacy Policy - Information We Collect - 1.1
**问题描述**: 占卜输入输出被标记为 CCPA/CPRA 下的敏感个人信息(Sensitive Personal Information, SPI
**待确认**:
- [ ] 占卜数据归类为 SPI 是否正确?
- [ ] 归类为 SPI 有什么风险和合规要求?
- [ ] 是否需要在用户使用前明确告知并获取同意?
- [ ] SPI 数据的处理、存储、删除是否有特殊要求?
**决策**:
✅ 占卜数据理论上符合 CCPA/CPRA 中"哲学信念或思想活动"的 SPI 定义,但从合规和实用角度,**不建议将其标记为 SPI**。
- 占卜属于娱乐性质,不涉及健康、金融等专业领域
- 标记为 SPI 会增加用户限制使用 SPI 数据的权利请求,增加合规负担
- 行业主流做法(如 ChatGPT、Character AI)不将此类内容标记为 SPI
**已更新**: 从所有语言版本的隐私政策中移除对占卜数据作为 SPI 的标记。
**负责人**:
---
### 1.3 数据收集范围完整性
**评论位置**: Privacy Policy - Information We Collect
**问题描述**: 需要确认文档中列出的数据收集范围是否完整
**待确认**:
- [ ] 账户信息:邮箱、验证码 - 是否完整?
- [ ] 设备标识符:IDFA、AAID、UDID、MAC 地址 - 是否都有收集?
- [ ] 技术数据:IP、时间戳、崩溃日志 - 是否完整?
- [ ] 使用数据:功能访问、占卜频率、会话时长 - 是否有收集?
- [ ] 是否还有其他收集的数据未列出?
**决策**:
✅ 根据代码分析和规划,已更新数据收集范围:
**目前已收集**
- 账户信息:邮箱、验证码、refresh_token
- 占卜数据:问题、起卦数据(YaoType 数组)、device_timezone
- 设备信息:设备型号、OS 版本
- 技术数据:访问时间戳、会话历史
- **使用数据**:占卜频率、会话时长(后端采集)
**未来将接入(已保留在文档中)**
- ✅ AppsFlyer(归因和营销分析)
- ✅ SKAdNetwork(苹果归因)
**未收集且暂无计划(已从文档移除)**
- ❌ 设备标识符:IDFA、AAID、UDID、MAC 地址(会通过 AppsFlyer 间接收集)
- ❌ 技术数据:IP 地址、崩溃日志
- ❌ AnalyticsFirebase Analytics、Google Analytics
- ❌ 崩溃报告:Crashlytics
- ❌ 推送通知:FCM、APNs(目前不使用推送)
**已更新**: 保留未来会接入的 SDK 和功能,移除目前没有且暂无计划的服务。
**负责人**: 志良
---
## 二、数据存储与跨境传输
### 2.1 云服务商与服务器位置
**评论位置**: Privacy Policy - Data Storage, Retention & Cross-Border Transfers - 3.1
**问题描述**: 需要确认实际使用的云服务商和服务器位置
**待确认**:
- [ ] 实际使用什么云服务商?(AWS / 阿里云 / 其他)
- [ ] 服务器是否在美国?
- [ ] 是否有数据传输到中国?
- [ ] 管理员从中国访问美国服务器上的数据,是否算跨境传输?
- [ ] 如果使用阿里云,在美国应用商店是否会被歧视?
**决策**:
**负责人**: 志良
---
### 2.2 跨境传输安全
**评论位置**: Privacy Policy - Data Storage, Retention & Cross-Border Transfers
**问题描述**: 如何解决跨境传输安全问题
**待确认**:
- [ ] 是否存在跨境传输场景?
- [ ] 如果存在,使用什么加密协议?(文档声称 AES-256 + TLS 1.3
- [ ] 是否符合美国数据保护法律要求?
- [ ] 是否需要在美国隐私政策中披露跨境传输?
**决策**:
**负责人**:
---
## 三、数据保留策略
### 3.1 账户删除后 90 天留存
**评论位置**: Privacy Policy - Data Storage, Retention & Cross-Border Transfers - 3.2
**问题描述**: 账户删除后数据保留 90 天是否合规
**待确认**:
- [ ] CCPA/CPRA 对删除后留存时间的要求是什么?
- [ ] 90 天留存是否符合法律要求?
- [ ] 留存 90 天的目的是什么?(法律义务?安全审计?)
- [ ] 是否应该改为立即删除或更短时间?
**决策**:
**负责人**:
---
### 3.2 占卜记录 12 个月留存
**评论位置**: Privacy Policy - Data Storage, Retention & Cross-Border Transfers - 3.2
**问题描述**: 占卜记录保留 12 个月,然后删除或匿名化
**待确认**:
- [ ] 12 个月留存期的法律依据是什么?
- [ ] 如何实现匿名化?具体方案?
- [ ] 用户主动删除数据时,是否立即删除还是仍保留 12 个月?
- [ ] 匿名化后的数据用途是什么?
**决策**:
**负责人**:
---
## 四、第三方服务商
### 4.1 分析工具清单
**评论位置**: Privacy Policy - Sharing & Disclosure of Information - 4.2
**问题描述**: 需要补充实际使用的分析工具
**待确认**:
- [ ] 当前使用了哪些分析工具?
- [ ] AppsFlyer(已添加到文档)
- [ ] SKAdNetwork(已添加到文档)
- [ ] Firebase Analytics
- [ ] Google Analytics
- [ ] 其他:______
- [ ] 这些工具是否都在隐私政策中列出?
- [ ] 每个工具收集什么数据?
- [ ] 是否需要用户同意?
**决策**:
✅ 已在文档中添加未来将接入的 AppsFlyer 和 SKAdNetwork。
**待确认**
- AppsFlyer 和 SKAdNetwork 的具体数据收集范围
- 用户是否需要通过 App Store/Google Play 同意
- 是否需要在文档中更详细描述这两个 SDK 收集的数据
**负责人**: 志良
---
### 4.2 推送服务与数据类型
**评论位置**: Privacy Policy - Sharing & Disclosure of Information - 4.2
**问题描述**: 需要确认推送服务的类型和数据
**待确认**:
- [ ] 使用什么推送服务?
- [ ] Firebase Cloud Messaging (FCM)
- [ ] Apple Push Notification Service (APNs)
- [ ] 其他:______
- [ ] 推送哪些类型的通知?
- [ ] 占卜结果提醒
- [ ] 系统通知
- [ ] 营销通知
- [ ] 其他:______
- [ ] 推送数据是否包含个人信息?
**决策**:
**负责人**: 志良
---
## 五、用户权利实现
### 5.1 数据删除功能
**评论位置**: Privacy Policy - Your U.S. Privacy Rights
**问题描述**: 是否已实现数据删除功能
**待确认**:
- [ ] App 内是否有账户删除/数据删除按钮?
- [ ] 删除流程是什么?
- [ ] 立即删除
- [ ] 冷却期后删除
- [ ] 标记删除但保留数据
- [ ] 删除后数据是直接清空还是标记删除?
- [ ] 删除后哪些数据会保留?(交易记录、日志等)
- [ ] 是否符合 CCPA 45 天内删除的要求?
**决策**:
**负责人**: 志良
---
### 5.2 "Do Not Sell My Personal Information" 实现
**评论位置**: Privacy Policy - Your U.S. Privacy Rights
**问题描述**: 是否需要在隐私政策页实现 "Do Not Sell" 按钮
**待确认**:
- [ ] 是否需要在隐私政策页添加 "Do Not Sell My Personal Information" 按钮?
- [ ] 按钮形式:
- [ ] 勾选框(默认勾选/不勾选?)
- [ ] 开关按钮
- [ ] 是否需要在设置-隐私中也添加此选项?
- [ ] 用户选择后如何处理?
- [ ] 既然文档声明 "WE DO NOT SELL",是否还需要此按钮?
**决策**:
**负责人**:
---
### 5.3 App 内数据请求路径
**评论位置**: Privacy Policy - Your U.S. Privacy Rights - How to Exercise Your Rights
**问题描述**: 确认是否有 Settings → Privacy → Data Requests 路径
**待确认**:
- [ ] 当前 App 是否有此路径?
- [ ] 如果没有,是否需要实现?
- [ ] Data Requests 页面应包含哪些功能?
- [ ] 数据访问请求
- [ ] 数据删除请求
- [ ] 数据导出请求
- [ ] Do Not Sell 设置
**决策**:
**负责人**:
---
## 六、联系方式
### 6.1 隐私专用邮箱
**评论位置**: Privacy Policy - Your U.S. Privacy Rights - How to Exercise Your Rights
**问题描述**: 需要创建觅爻专用的隐私邮箱
**待确认**:
- [ ] 是否需要创建 privacy@xunmee.com 或类似邮箱?
- [ ] 邮箱命名方案:
- [ ] privacy@xunmee.com
- [ ] privacy@meiyao.com
- [ ] 其他:______
- [ ] 谁负责处理隐私相关邮件?
**决策**:
**负责人**:
---
### 6.2 物理地址
**评论位置**: Privacy Policy - Your U.S. Privacy Rights - How to Exercise Your Rights
**问题描述**: 是否必须提供物理地址
**待确认**:
- [ ] CCPA 是否要求提供物理地址?
- [ ] 如果必须,使用什么地址?
- [ ] 公司注册地址
- [ ] 办公地址
- [ ] 其他:______
- [ ] 地址信息:______
**决策**:
**负责人**:
---
### 6.3 联系邮箱确认
**评论位置**: Privacy Policy - Contact Us & Complaints
**问题描述**: 确认并更新联系邮箱
**待确认**:
- [ ] Privacy Officer Email: privacy@xunmee.com - 是否正确?
- [ ] Support Email: xuyunlong@xunmee.com - 是否正确?
- [ ] 是否需要更新?
**决策**:
**负责人**:
---
## 七、儿童保护(COPPA
### 7.1 年龄验证机制
**评论位置**: Privacy Policy - Children's Privacy (COPPA Compliance)
**问题描述**: 如何验证用户年龄,防止 13 岁以下儿童使用
**待确认**:
- [ ] 是否需要年龄验证机制?
- [ ] 验证方案:
- [ ] 注册时声明年龄
- [ ] App Store/Google Play 年龄 API
- [ ] 其他:______
- [ ] 参考其他 App 的做法:
- [ ] TikTok、YouTube 等如何处理?
- [ ] 如果发现 13 岁以下用户,如何处理?
**决策**:
**负责人**:
---
## 八、数据安全措施
### 8.1 安全措施确认
**评论位置**: Privacy Policy - Data Security
**问题描述**: 确认文档中声明的安全措施是否真实实施
**待确认**:
- [ ] 加密措施:
- [ ] AES-256 数据加密
- [ ] TLS 1.3 传输加密
- [ ] 访问控制:
- [ ] 基于角色的访问控制
- [ ] 多因素认证(MFA
- [ ] 监控审计:
- [ ] 24/7 安全监控
- [ ] 定期渗透测试
- [ ] 审计日志
- [ ] 泄露响应:
- [ ] 72 小时内通知机制
- [ ] 响应流程
**决策**:
**负责人**: 志良
---
## 九、其他待确认事项
### 9.1 App Store 合规要求
**评论位置**: Privacy Policy - Next Steps for U.S. App Store Compliance
**待确认**:
- [ ] 隐私政策链接已添加到 App Store Connect
- [ ] 隐私政策链接已添加到 Google Play Console
- [ ] App 内隐私政策链接是否可用?
- [ ] "Do Not Sell My Personal Information" 链接是否已实现?
- [ ] App Store Privacy Details 是否已填写?
- [ ] Google Play Data Safety Form 是否已填写?
- [ ] iOS ATT (App Tracking Transparency) 权限提示是否已实现?
- [ ] App 内账户删除功能是否已实现?(Apple 要求)
**决策**:
**负责人**:
---
## 讨论记录
### 会议/讨论 1
**日期**:
**参与人**:
**讨论内容**:
**决策结论**:
---
### 会议/讨论 2
**日期**:
**参与人**:
**讨论内容**:
**决策结论**:
---
## 更新记录
### 2026-04-17: 英文隐私政策按CCPA/CPRA标准重写
**更新内容**
1. **按照CCPA/CPRA标准规范重新编写英文隐私政策**
标准格式包括:
- Who We Are - 公司信息和联系方式
- Information We Collect - 详细列出收集的信息类别
- Categories of Personal Information - 按照CCPA要求的表格格式列出A-K类别
- How We Use Your Personal Information - 使用目的
- How We Share Your Personal Information - 共享情况,包括服务提供商表格
- Your Privacy Rights (California Residents) - 加州居民权利
- How to Exercise Your Rights - 如何行使权利
- Data Retention - 数据保留政策
- Data Security - 安全措施
- Children's Privacy - 儿童隐私保护(COPPA
- Cross-Border Data Transfers - 跨境传输
- Changes to This Privacy Policy - 政策变更
- Contact Us - 联系方式
- Additional Rights for California Residents - 加州居民额外权利
2. **关键更新**
- ✅ 移除占卜数据作为 SPI 的标记
- ✅ 添加 AppsFlyer 和 SKAdNetwork 归因工具
- ✅ 添加会话时长和占卜频率收集说明
- ✅ 明确声明不销售个人数据
- ✅ 按CCPA要求提供数据类别表格(A-K)
- ✅ 提供行使权利的具体方式(邮箱 + 应用内)
3. **简体中文和繁体中文**
- 已清空并标记等待英文正式稿确认后翻译
- 将保持与英文版本结构一致
4. **About Us 更新**
- 更新隐私政策链接说明
**待确认**
- [ ] 隐私邮箱 privacy@xunmee.com 是否已创建
- [ ] 公司完整地址是否需要提供
- [ ] App 内是否有 Settings → Privacy → Data Requests 路径
- [ ] 是否需要实现 "Do Not Sell My Personal Information" 页面(虽然我们不销售数据)
- [ ] AppsFlyer 和 SKAdNetwork 具体数据收集范围需要确认
- [ ] 确认数据保留政策是否合理(账户90天,占卜记录12个月)
---
Reference in New Issue View Git Blame Copy Permalink