隐私政策

隐私政策

更新日期:2026年4月1日  |  生效日期:2026年4月1日

前言:水镜复盘(以下简称"本平台"或"我们")深知个人信息对您的重要性,并会严格遵守《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》及相关法律法规的要求,全力保护您的个人信息安全。本隐私政策旨在清晰、透明地向您说明我们如何收集、使用、存储、共享和保护您的个人信息,以及您依法享有的权利。请您在使用本平台服务前仔细阅读并充分理解本隐私政策。

目录

我们收集的个人信息

根据《个人信息保护法》第十七条的规定,我们在此向您告知收集个人信息的类别、目的、方式和范围:

1. 注册与登录必要信息

为创建您的账户并提供基本服务,我们需要收集以下信息:

  • 用户名(必填):用于账户标识和登录。
  • 密码(必填):使用 BCrypt 加密算法进行不可逆加密后存储,任何人(包括平台管理员)均无法获取您的明文密码。
  • 手机号码或电子邮箱(二选一,必填):用于账户身份验证和重要通知发送。
  • 昵称(选填):用于个性化展示,不填则默认使用用户名。

2. 服务使用过程中自动收集的信息

为保障服务安全和改善服务质量,我们可能自动收集以下信息:

  • 登录信息:最后登录时间、最后登录IP地址(用于异常登录检测和账户安全保护)。
  • 会员服务信息:会员有效期、卡密激活记录(用于管理您的会员服务状态)。

3. 我们不收集的信息

本平台不会收集以下信息:

  • 您的真实姓名、身份证号码等实名身份信息。
  • 您的地理位置、通讯录、相册等设备隐私数据。
  • 您的证券交易记录、持仓信息、资金账户等财务信息。
  • 您的生物识别信息(人脸、指纹等)。
  • 任何《个人信息保护法》第二十八条规定的敏感个人信息。

个人信息的使用目的与方式

根据《个人信息保护法》第六条"最小必要"原则,我们仅在以下明确目的范围内使用您的个人信息:

  1. 身份验证:验证您的身份,为您提供账户注册和安全登录服务。
  2. 会员管理:管理您的会员服务状态,处理卡密激活和续费记录。
  3. 通知联络:在必要时(如服务变更、安全提醒、协议更新等)通过手机短信或邮件与您联系。
  4. 安全保障:保障账户安全,检测异常登录行为,防范欺诈和恶意攻击。
  5. 合规义务:遵守法律法规的规定,配合国家机关依法行使职权的要求。
  6. 争议处理:处理用户投诉和纠纷。

我们不会将您的个人信息用于上述目的以外的任何用途。如需变更使用目的,我们将再次征求您的同意。

个人信息的存储与安全保护

1. 存储地点

您的个人信息存储在中华人民共和国境内的服务器上。我们不会将您的个人信息传输至中国境外。如将来因业务需要向境外提供个人信息的,我们将严格按照《个人信息保护法》第三十八条至第四十三条的规定执行。

2. 存储期限

  • 您的账户信息在账户存续期间保存。
  • 您的登录日志信息按照《网络安全法》第二十一条的规定,保存期限不少于六个月。
  • 账户注销或服务终止后,我们将在30个工作日内删除或匿名化处理您的个人信息,法律法规另有规定的除外。
  • 超出保存期限后,我们将对个人信息进行删除或匿名化处理。

3. 安全措施

我们采取以下技术和管理措施保护您的个人信息安全:

  • 传输加密:全站采用 HTTPS/TLS 加密传输协议,防止数据在传输过程中被截获。
  • 密码保护:用户密码采用 BCrypt 算法进行不可逆加密存储。
  • 访问控制:严格限制对个人信息数据库的访问权限,仅授权必要的管理操作。
  • 令牌机制:登录认证采用 JWT 令牌机制,令牌有时效性限制。
  • 定期审查:定期审查数据安全策略和措施的有效性。

4. 安全事件处置

如发生个人信息安全事件,我们将依据《个人信息保护法》第五十七条的规定,及时采取补救措施,并按照法律要求通知受影响的用户和有关主管部门。

个人信息的共享、转让与公开披露

1. 共享

我们不会向任何第三方出售、出租或主动共享您的个人信息。

以下情况除外:

  • 获得您的明确、单独同意后。
  • 为遵守适用的法律法规、法律程序的要求,或响应政府机关、司法机关依法作出的强制性请求。
  • 在涉及合并、收购或破产清算等情况下,如涉及个人信息转让,我们将按照法律规定告知您并确保继受方继续承担相应义务。

2. 转让

我们不会将您的个人信息转让给第三方,除非获得您的单独同意或法律法规另有规定。

3. 公开披露

我们不会公开披露您的个人信息,除非获得您的单独同意或法律法规另有规定。在法律、法规要求或与司法、行政机关依法处理案件相关时,我们可能会依法披露您的个人信息。

Cookie 和本地存储技术

  1. 本平台使用浏览器本地存储(localStorage)保存您的登录认证令牌和基本用户信息(如用户名、昵称),以维持您的登录状态和基本功能。
  2. 本平台不使用第三方 Cookie 追踪技术,不使用任何第三方统计分析工具追踪您的浏览行为。
  3. 您可以通过浏览器设置管理或清除本地存储数据,但清除后您需要重新登录本平台。

您的个人信息权利

根据《中华人民共和国个人信息保护法》第四章的规定,您对您的个人信息依法享有以下权利:

1. 知情权与决定权(第四十四条)

您有权了解我们对您个人信息的处理情况,并有权限制或拒绝他人对您个人信息的处理(法律法规另有规定的除外)。

2. 查阅权与复制权(第四十五条)

您可以在本平台的"个人中心"页面查看您的账户信息。如需获取个人信息副本,您可以通过本政策末尾提供的联系方式向我们提出请求。

3. 更正权(第四十六条)

当您发现个人信息不准确或不完整时,您可以直接在"个人中心"修改昵称、密码等信息,或联系我们协助更正其他信息。

4. 删除权(第四十七条)

在以下情况下,您可以请求我们删除您的个人信息:处理目的已实现或无法实现;我们停止提供服务;保存期限已届满;您撤回同意;我们违法处理个人信息。您可以联系我们申请删除账户及相关个人信息。

5. 撤回同意权(第十五条)

您有权撤回对我们处理个人信息的同意。您可以通过停止使用本平台服务并申请注销账户来行使此权利。撤回同意不影响撤回前基于您同意所进行的个人信息处理活动的合法性。

6. 可携带权(第四十五条第二款)

在符合国家网信部门规定条件的情况下,您有权请求将您的个人信息转移至您指定的个人信息处理者。

7. 对自动化决策的权利(第二十四条)

本平台不采用自动化决策方式对您进行差别化定价或其他差别待遇。本平台的数据展示和统计分析功能为全体用户提供一致的服务。

8. 已故用户近亲属权利(第四十九条)

自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使查阅、复制、更正、删除等权利,死者生前另有安排的除外。

行使权利方式:您可以通过本政策末尾提供的联系方式向我们提出权利请求。我们将在收到请求后15个工作日内完成核验并予以处理。

未成年人个人信息保护

  1. 本平台的服务面向年满18周岁的成年人。我们不会故意向未成年人提供服务或收集其个人信息。
  2. 根据《个人信息保护法》第三十一条,不满十四周岁未成年人的个人信息属于敏感个人信息。本平台不主动收集此类信息。
  3. 如果我们发现在未获得法定监护人同意的情况下收集了未成年人的个人信息,我们将尽快删除相关数据。
  4. 如果您是未成年人的法定监护人,发现我们收集了您所监护的未成年人的个人信息,请通过本政策末尾提供的联系方式与我们联系,我们将及时处理。

个人信息保护影响评估

依据《个人信息保护法》第五十五条的规定,我们在进行以下个人信息处理活动时会事先进行个人信息保护影响评估:处理敏感个人信息;利用个人信息进行自动化决策;委托处理个人信息、向第三方提供或公开个人信息;向境外提供个人信息;对个人权益有重大影响的其他处理活动。目前本平台的数据处理活动较为简单,不涉及上述大部分场景。

隐私政策的变更与更新

  1. 我们可能会根据法律法规的变化、业务发展需要适时修订本隐私政策。
  2. 更新后的隐私政策将在本平台上公布,并标注更新日期。
  3. 对于重大变更(如收集的个人信息类别、使用目的或共享范围发生变化),我们将通过平台公告、站内通知、邮件或短信等方式在变更生效前通知您,并在必要时重新征得您的同意。
  4. 在获得您的同意后(对于重大变更)或修改公布后(对于非重大变更),您继续使用本平台服务即视为接受更新后的隐私政策。

十一投诉、举报与争议解决

  1. 如果您认为我们对您个人信息的处理侵害了您的合法权益,您可以通过本政策末尾提供的联系方式向我们投诉或举报,我们将在15个工作日内予以回复。
  2. 根据《个人信息保护法》第六十五条,您也有权向履行个人信息保护职责的部门投诉、举报。
  3. 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您有权向有管辖权的人民法院提起诉讼。

十二联系我们

如果您对本隐私政策有任何疑问、意见或建议,或需要行使您的个人信息权利,请通过以下方式联系我们:

平台名称:水镜复盘
联系邮箱:admin@shuijing.com
回复时限:我们将在收到您请求后的15个工作日内予以回复

本隐私政策最后更新日期:2026年4月1日

返回登录查看用户协议