【FastChat】隐私政策
本政策由【上海云芯睿咨询策划有限公司】(以下简称 “我们”)制定,旨在说明 “FastChat” App(以下简称 “本 App”)收集、使用、存储、保护及披露用户个人信息的规则,适用于所有用户及服务场景。
本政策依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络数据安全管理条例》及 2025 年四部门个人信息保护专项行动要求制定。您注册、登录或使用本 App 服务,即视为已充分阅读、理解并同意本政策全部条款;若不同意,应立即停止使用并注销账号。本政策为《用户协议》《法律声明》的补充,具有同等法律效力,冲突部分以本政策为准(法律强制性规定除外)。
(一)收集范围(严格遵循 “最小必要” 原则)
1. 必要信息(服务核心所需,不可缺失)
账号注册信息:账号名、id
设备基础信息:设备型号、操作系统版本、设备唯一标识(OAID/AAID)、IP 地址(用于安全风控、异常登录检测及服务兼容性适配);
安全日志信息:登录时间、登录地点、操作行为记录(匿名化处理,留存期限不超过 6 个月,用于安全审计与故障排查)。
2. 可选信息(用户自主授权后收集)
个人资料:昵称、头像、个性签名(用户可自主填写、修改或删除,不影响核心服务使用);
相机 / 麦克风权限:仅在您使用拍照、视频通话功能时临时授权,不后台收集;
3. 加密通信数据(特殊保护)
聊天内容(文字、图片、文件、语音)采用 AES-256 端到端加密技术传输与存储,仅您与接收方可见,我们不获取原始内容,也无法解密查看;阅后即焚、消息撤回功能触发后,数据将在双方设备端同步删除,服务器不留存缓存;支持本地数据存储选项,开启后聊天记录仅保存在您的终端设备,我们不备份至云端。
(二)使用目的
提供核心服务:账号登录、加密通信、好友匹配、功能适配等;
安全保障:识别异常登录、防范账号被盗、打击诈骗及违规行为(参考 Telegram 合规治理要求);
服务优化:基于匿名化使用数据改进功能缺陷、提升运行稳定性,不关联个人身份信息;
合规通知:推送版本更新、安全预警、政策变更等必要信息,营销类信息需单独获得您的明示同意(可随时退订)。
(一)存储规范
存储地点:所有用户信息均存储在中华人民共和国境内合规服务器,不进行跨境传输(如需跨境需单独获得用户授权并完成安全评估);
必要信息:账号存续期间保留,注销后 15 个工作日内完成删除或不可逆匿名化处理;
可选信息:用户主动删除或注销账号后即时删除;
安全日志:按法规要求留存不超过 6 个月,到期自动清理。
(二)安全保护措施
传输加密:采用 HTTPS + 端到端加密双重防护,聊天数据传输过程中全程加密;
存储加密:敏感信息采用 AES-256 加密存储,密钥由用户终端生成并自主管控;
漏洞防护:定期开展安全审计与渗透测试,及时修复高危漏洞,SDK 版本实时更新(响应工信部 SDK 安全治理要求);
访问控制:实施 “最小权限” 原则,仅授权人员可访问必要数据,操作全程留痕;
合规培训:定期对员工进行隐私保护培训,签订保密协议;
第三方管控:建立 SDK 准入审核机制,对集成的第三方 SDK 进行安全评估,明确数据使用边界(详见附件《第三方 SDK 清单及隐私政策链接》)。
(三)安全事件处置
若发生信息泄露、篡改等安全事件,将立即启动应急预案:
24 小时内采取止损措施,防止风险扩大;
72 小时内通过 App 弹窗、站内信等方式通知受影响用户,说明事件详情及补救措施;
按要求向监管部门报告,配合调查处理。
共享限制:我们不会向第三方出售、出租、共享用户个人信息,以下情况除外:
您明确书面同意或授权;
法律法规要求、有权机关依法调取(如司法机关出具的合法文书);
与合作方提供必要服务(如支付、云存储),但需签订保密协议,限制数据使用范围,且合作方不得再转授权;
合规披露:
仅在涉及恐怖主义、网络诈骗、儿童色情等严重违法犯罪行为时,配合执法部门提供必要信息(参考 Telegram 合规披露边界);
披露信息仅限于实现执法目的所必需的范围,不额外提供无关数据;
匿名化数据使用:经深度匿名化处理(不可识别且不可复原)的衍生数据,可用于服务优化或行业研究,此类数据不受本政策约束。
本 App 不面向 18 周岁以下未成年人提供服务,若发现未成年人注册,将立即注销账号并删除所有相关信息;若监护人发现未成年人误使用本服务,可联系客服提供监护证明,申请注销账号及删除数据,我们将全力配合。
我们有权根据法律法规更新或业务调整修改本政策,修改后将通过 App 内弹窗、公告等方式公示,公示期不少于 7 个自然日;您继续使用服务即视为接受修改后的政策,若不同意请停止使用并注销账号;