qzl/eryao
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
eryao/docs/discussions/legal-compliance-us.md
T

13 KiB
Raw Permalink Blame History

美国合规法律文档讨论记录

文档来源: 飞书文档 About us、Privacy Policy、Terms of Service

更新日期: 2026-04-17

状态: 待确认

一、数据收集相关

1.1 "globally" 措辞问题

评论位置: Privacy Policy - Introduction

问题描述: 文档中使用了 "globally" 措辞,可能涉及欧盟 GDPR 合规问题

待确认:

  • 是否需要同时支持 GDPR 合规?
  • 如果只针对美国市场,是否应该移除 "globally" 措辞?
  • 是否需要为欧盟用户单独准备一份 GDPR 合规的隐私政策?

决策: 确认只针对美国市场,已移除 "globally" 措辞。欧盟暂不支持,后续如需支持将单独准备 GDPR 合规的隐私政策。

负责人:

1.2 占卜数据作为敏感信息

评论位置: Privacy Policy - Information We Collect - 1.1

问题描述: 占卜输入输出被标记为 CCPA/CPRA 下的敏感个人信息(Sensitive Personal Information, SPI

待确认:

  • 占卜数据归类为 SPI 是否正确?
  • 归类为 SPI 有什么风险和合规要求?
  • 是否需要在用户使用前明确告知并获取同意?
  • SPI 数据的处理、存储、删除是否有特殊要求?

决策: 占卜数据理论上符合 CCPA/CPRA 中"哲学信念或思想活动"的 SPI 定义,但从合规和实用角度,不建议将其标记为 SPI

  • 占卜属于娱乐性质,不涉及健康、金融等专业领域
  • 标记为 SPI 会增加用户限制使用 SPI 数据的权利请求,增加合规负担
  • 行业主流做法(如 ChatGPT、Character AI)不将此类内容标记为 SPI

已更新: 从所有语言版本的隐私政策中移除对占卜数据作为 SPI 的标记。

负责人:

1.3 数据收集范围完整性

评论位置: Privacy Policy - Information We Collect

问题描述: 需要确认文档中列出的数据收集范围是否完整

待确认:

  • 账户信息:邮箱、验证码 - 是否完整?
  • 设备标识符:IDFA、AAID、UDID、MAC 地址 - 是否都有收集?
  • 技术数据:IP、时间戳、崩溃日志 - 是否完整?
  • 使用数据:功能访问、占卜频率、会话时长 - 是否有收集?
  • 是否还有其他收集的数据未列出?

决策: 根据代码分析和规划,已更新数据收集范围:

目前已收集

  • 账户信息:邮箱、验证码、refresh_token
  • 占卜数据:问题、起卦数据(YaoType 数组)、device_timezone
  • 设备信息:设备型号、OS 版本
  • 技术数据:访问时间戳、会话历史
  • 使用数据:占卜频率、会话时长(后端采集)

未来将接入(已保留在文档中)

  • AppsFlyer(归因和营销分析)
  • SKAdNetwork(苹果归因)

未收集且暂无计划(已从文档移除)

  • 设备标识符:IDFA、AAID、UDID、MAC 地址(会通过 AppsFlyer 间接收集)
  • 技术数据:IP 地址、崩溃日志
  • AnalyticsFirebase Analytics、Google Analytics
  • 崩溃报告:Crashlytics
  • 推送通知:FCM、APNs(目前不使用推送)

已更新: 保留未来会接入的 SDK 和功能,移除目前没有且暂无计划的服务。

负责人: 志良

二、数据存储与跨境传输

2.1 云服务商与服务器位置

评论位置: Privacy Policy - Data Storage, Retention & Cross-Border Transfers - 3.1

问题描述: 需要确认实际使用的云服务商和服务器位置

待确认:

  • 实际使用什么云服务商?(AWS / 阿里云 / 其他)
  • 服务器是否在美国?
  • 是否有数据传输到中国?
  • 管理员从中国访问美国服务器上的数据,是否算跨境传输?
  • 如果使用阿里云,在美国应用商店是否会被歧视?

决策:

负责人: 志良

2.2 跨境传输安全

评论位置: Privacy Policy - Data Storage, Retention & Cross-Border Transfers

问题描述: 如何解决跨境传输安全问题

待确认:

  • 是否存在跨境传输场景?
  • 如果存在,使用什么加密协议?(文档声称 AES-256 + TLS 1.3
  • 是否符合美国数据保护法律要求?
  • 是否需要在美国隐私政策中披露跨境传输?

决策:

负责人:

三、数据保留策略

3.1 账户删除后 90 天留存

评论位置: Privacy Policy - Data Storage, Retention & Cross-Border Transfers - 3.2

问题描述: 账户删除后数据保留 90 天是否合规

待确认:

  • CCPA/CPRA 对删除后留存时间的要求是什么?
  • 90 天留存是否符合法律要求?
  • 留存 90 天的目的是什么?(法律义务?安全审计?)
  • 是否应该改为立即删除或更短时间?

决策:

负责人:

3.2 占卜记录 12 个月留存

评论位置: Privacy Policy - Data Storage, Retention & Cross-Border Transfers - 3.2

问题描述: 占卜记录保留 12 个月,然后删除或匿名化

待确认:

  • 12 个月留存期的法律依据是什么?
  • 如何实现匿名化?具体方案?
  • 用户主动删除数据时,是否立即删除还是仍保留 12 个月?
  • 匿名化后的数据用途是什么?

决策:

负责人:

四、第三方服务商

4.1 分析工具清单

评论位置: Privacy Policy - Sharing & Disclosure of Information - 4.2

问题描述: 需要补充实际使用的分析工具

待确认:

  • 当前使用了哪些分析工具?
    • AppsFlyer(已添加到文档)
    • SKAdNetwork(已添加到文档)
    • Firebase Analytics
    • Google Analytics
    • 其他:______
  • 这些工具是否都在隐私政策中列出?
  • 每个工具收集什么数据?
  • 是否需要用户同意?

决策: 已在文档中添加未来将接入的 AppsFlyer 和 SKAdNetwork。

待确认

  • AppsFlyer 和 SKAdNetwork 的具体数据收集范围
  • 用户是否需要通过 App Store/Google Play 同意
  • 是否需要在文档中更详细描述这两个 SDK 收集的数据

负责人: 志良

4.2 推送服务与数据类型

评论位置: Privacy Policy - Sharing & Disclosure of Information - 4.2

问题描述: 需要确认推送服务的类型和数据

待确认:

  • 使用什么推送服务?
    • Firebase Cloud Messaging (FCM)
    • Apple Push Notification Service (APNs)
    • 其他:______
  • 推送哪些类型的通知?
    • 占卜结果提醒
    • 系统通知
    • 营销通知
    • 其他:______
  • 推送数据是否包含个人信息?

决策:

负责人: 志良

五、用户权利实现

5.1 数据删除功能

评论位置: Privacy Policy - Your U.S. Privacy Rights

问题描述: 是否已实现数据删除功能

待确认:

  • App 内是否有账户删除/数据删除按钮?
  • 删除流程是什么?
    • 立即删除
    • 冷却期后删除
    • 标记删除但保留数据
  • 删除后数据是直接清空还是标记删除?
  • 删除后哪些数据会保留?(交易记录、日志等)
  • 是否符合 CCPA 45 天内删除的要求?

决策:

负责人: 志良

5.2 "Do Not Sell My Personal Information" 实现

评论位置: Privacy Policy - Your U.S. Privacy Rights

问题描述: 是否需要在隐私政策页实现 "Do Not Sell" 按钮

待确认:

  • 是否需要在隐私政策页添加 "Do Not Sell My Personal Information" 按钮?
  • 按钮形式:
    • 勾选框(默认勾选/不勾选?)
    • 开关按钮
  • 是否需要在设置-隐私中也添加此选项?
  • 用户选择后如何处理?
  • 既然文档声明 "WE DO NOT SELL",是否还需要此按钮?

决策:

负责人:

5.3 App 内数据请求路径

评论位置: Privacy Policy - Your U.S. Privacy Rights - How to Exercise Your Rights

问题描述: 确认是否有 Settings → Privacy → Data Requests 路径

待确认:

  • 当前 App 是否有此路径?
  • 如果没有,是否需要实现?
  • Data Requests 页面应包含哪些功能?
    • 数据访问请求
    • 数据删除请求
    • 数据导出请求
    • Do Not Sell 设置

决策:

负责人:

六、联系方式

6.1 隐私专用邮箱

评论位置: Privacy Policy - Your U.S. Privacy Rights - How to Exercise Your Rights

问题描述: 需要创建觅爻专用的隐私邮箱

待确认:

决策:

负责人:

6.2 物理地址

评论位置: Privacy Policy - Your U.S. Privacy Rights - How to Exercise Your Rights

问题描述: 是否必须提供物理地址

待确认:

  • CCPA 是否要求提供物理地址?
  • 如果必须,使用什么地址?
    • 公司注册地址
    • 办公地址
    • 其他:______
  • 地址信息:______

决策:

负责人:

6.3 联系邮箱确认

评论位置: Privacy Policy - Contact Us & Complaints

问题描述: 确认并更新联系邮箱

待确认:

决策:

负责人:

七、儿童保护(COPPA

7.1 年龄验证机制

评论位置: Privacy Policy - Children's Privacy (COPPA Compliance)

问题描述: 如何验证用户年龄,防止 13 岁以下儿童使用

待确认:

  • 是否需要年龄验证机制?
  • 验证方案:
    • 注册时声明年龄
    • App Store/Google Play 年龄 API
    • 其他:______
  • 参考其他 App 的做法:
    • TikTok、YouTube 等如何处理?
  • 如果发现 13 岁以下用户,如何处理?

决策:

负责人:

八、数据安全措施

8.1 安全措施确认

评论位置: Privacy Policy - Data Security

问题描述: 确认文档中声明的安全措施是否真实实施

待确认:

  • 加密措施:
    • AES-256 数据加密
    • TLS 1.3 传输加密
  • 访问控制:
    • 基于角色的访问控制
    • 多因素认证(MFA
  • 监控审计:
    • 24/7 安全监控
    • 定期渗透测试
    • 审计日志
  • 泄露响应:
    • 72 小时内通知机制
    • 响应流程

决策:

负责人: 志良

九、其他待确认事项

9.1 App Store 合规要求

评论位置: Privacy Policy - Next Steps for U.S. App Store Compliance

待确认:

  • 隐私政策链接已添加到 App Store Connect
  • 隐私政策链接已添加到 Google Play Console
  • App 内隐私政策链接是否可用?
  • "Do Not Sell My Personal Information" 链接是否已实现?
  • App Store Privacy Details 是否已填写?
  • Google Play Data Safety Form 是否已填写?
  • iOS ATT (App Tracking Transparency) 权限提示是否已实现?
  • App 内账户删除功能是否已实现?(Apple 要求)

决策:

负责人:

讨论记录

会议/讨论 1

日期:

参与人:

讨论内容:

决策结论:

会议/讨论 2

日期:

参与人:

讨论内容:

决策结论:

更新记录

2026-04-17: 英文隐私政策按CCPA/CPRA标准重写

更新内容

  1. 按照CCPA/CPRA标准规范重新编写英文隐私政策

    标准格式包括:

    • Who We Are - 公司信息和联系方式
    • Information We Collect - 详细列出收集的信息类别
    • Categories of Personal Information - 按照CCPA要求的表格格式列出A-K类别
    • How We Use Your Personal Information - 使用目的
    • How We Share Your Personal Information - 共享情况,包括服务提供商表格
    • Your Privacy Rights (California Residents) - 加州居民权利
    • How to Exercise Your Rights - 如何行使权利
    • Data Retention - 数据保留政策
    • Data Security - 安全措施
    • Children's Privacy - 儿童隐私保护(COPPA
    • Cross-Border Data Transfers - 跨境传输
    • Changes to This Privacy Policy - 政策变更
    • Contact Us - 联系方式
    • Additional Rights for California Residents - 加州居民额外权利

  2. 关键更新

    • 移除占卜数据作为 SPI 的标记
    • 添加 AppsFlyer 和 SKAdNetwork 归因工具
    • 添加会话时长和占卜频率收集说明
    • 明确声明不销售个人数据
    • 按CCPA要求提供数据类别表格(A-K)
    • 提供行使权利的具体方式(邮箱 + 应用内)

  3. 简体中文和繁体中文

    • 已清空并标记等待英文正式稿确认后翻译
    • 将保持与英文版本结构一致

  4. About Us 更新

    • 更新隐私政策链接说明

待确认

  • 隐私邮箱 privacy@xunmee.com 是否已创建
  • 公司完整地址是否需要提供
  • App 内是否有 Settings → Privacy → Data Requests 路径
  • 是否需要实现 "Do Not Sell My Personal Information" 页面(虽然我们不销售数据)
  • AppsFlyer 和 SKAdNetwork 具体数据收集范围需要确认
  • 确认数据保留政策是否合理(账户90天,占卜记录12个月)
Reference in New Issue View Git Blame Copy Permalink