蓝卡隐私政策

1. 引言

1.1 制定依据

本隐私政策依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《App违法违规收集使用个人信息行为认定方法》等相关法律法规制定。

1.2 适用范围

本政策适用于宁波拓扑森林科技有限公司（以下简称“我们”）通过“蓝卡”移动应用程序（iOS 及 Android 版本，以下简称“本应用”）提供服务时，对您个人信息的收集、使用、存储、共享及保护行为。

1.3 特别提示

本应用为面向高校学生的校园社区平台，涉及社交内容发布、即时通讯等功能，需要处理您的部分个人信息。请您务必仔细阅读并理解本政策，特别是以粗体标识的条款。

2. 定义

• 个人信息：以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息，不包括匿名化处理后的信息。
• 敏感个人信息：一旦泄露或非法使用，容易导致自然人的人格尊严受到侵害或人身、财产安全受到危害的个人信息，包括行踪轨迹、通信内容等信息，以及不满十四周岁未成年人的个人信息。

3. 我们收集的个人信息

3.1 账号注册与登录

为创建蓝卡账号，您需要提供：

• 必要信息：手机号码（通过阿里云号码认证服务进行本机号码一键登录或短信验证码登录）；
• 可选信息：昵称、头像、性别、生日、个性签名、学校、专业、年级。

3.2 学历认证

当您使用学历认证功能时，本应用将：

• 通过内嵌浏览器引导您登录学信网，获取学历信息页面；
• 对页面进行截屏，并使用设备端文字识别技术（Google ML Kit）提取学历信息；
• 文字识别完全在您的设备本地完成，截屏图片和识别结果不会上传至任何第三方服务器。

3.3 社交内容与互动数据

作为校园社区平台，我们收集您主动产生的数据：

• 内容数据：您发布的文字、图片、位置标签；
• 互动数据：评论、点赞、收藏、关注/粉丝关系；
• 搜索记录：您的搜索关键词（同时在本地存储，便于快捷搜索）。

3.4 即时通讯数据（敏感个人信息）

当您使用私聊功能时：

• 您发送和接收的文字消息、图片消息将存储在我们的服务器上，以便您在不同设备上查看历史消息；
• 您可以主动删除消息，删除后服务器将不再保留该消息内容。

3.5 位置信息（敏感个人信息）

• 当您在发布内容时选择添加位置标签，我们将通过系统定位服务获取您的地理位置，并转换为可读的地址信息；
• 定位仅在您主动触发时进行，不会在后台持续采集。

您可随时在系统设置中关闭定位权限，这不会影响除位置标签外的其他功能使用。

3.6 设备与日志信息

为保障服务安全和运行质量，我们会自动收集：

• 设备信息：设备型号、操作系统版本；
• 网络信息：网络连接类型；
• 应用信息：应用版本号。

3.7 本地存储数据

为提升使用体验，以下信息仅存储在您的设备本地：

• 主题偏好（浅色/深色模式）、语言设置；
• 搜索历史、评论草稿、表情使用记录；
• 登录凭证（JWT Token，其中 Refresh Token 使用设备加密存储）。

4. 我们如何使用您的个人信息

4.1 提供核心服务

• 账号注册、登录与身份验证；
• 内容发布、浏览与社交互动；
• 即时通讯与消息通知；
• 二手交易、失物招领、课程评价等社区功能。

4.2 内容推荐

我们可能基于您的浏览记录、互动行为向您推荐可能感兴趣的内容。推荐算法主要基于内容标签匹配和热门程度。

4.3 安全保障

• 识别和防范异常登录行为；
• 内容审核以过滤违法违规信息；
• 维护平台运行安全。

4.4 服务改进

对使用情况进行匿名统计分析，以改善服务质量和修复故障。

5. 设备权限使用说明

本应用可能申请以下设备权限，所有权限均在您使用相关功能时才会请求授权，不会提前或强制获取：

6. 第三方SDK信息共享清单

本应用集成了以下第三方 SDK，我们已对其数据处理行为进行评估：

说明：本应用目前未集成任何第三方数据统计、广告追踪、推送通知或社交分享 SDK。如后续版本新增第三方 SDK，我们将更新本政策并告知您。

7. 个人信息的存储

7.1 存储地点

您的个人信息存储于中华人民共和国境内的服务器上（腾讯云）。我们不会将您的个人信息传输至境外。

7.2 存储期限

• 账号信息：在您使用服务期间持续保存。注销账号后，除法律法规另有要求外，我们将在15个工作日内删除或匿名化处理；
• 发布内容：您主动删除后或账号注销后30天内从服务器删除；
• 聊天消息：您主动删除的消息将立即从服务器移除。账号注销后全部聊天记录将在30天内删除；
• 日志信息：保存不超过6个月，用于安全审计；
• 备份数据：服务器备份中的数据将在正式删除后90天内自动清除。

8. 个人信息安全保护

8.1 技术措施

• 客户端与服务器之间采用 HTTPS/WSS 加密传输；
• 登录凭证中的 Refresh Token 使用设备级加密存储（Flutter Secure Storage）；
• 用户密码在服务器端加密存储，不以明文保存。

8.2 安全事件响应

如发生个人信息安全事件，我们将：

• 立即启动应急预案，采取补救措施；
• 按照法律法规要求向监管机构报告；
• 通过应用内通知等方式及时告知受影响的用户。

8.3 安全提示

请您妥善保管账号和验证码，切勿将短信验证码告知他人。因您个人原因导致的账号安全问题，我们不承担责任。

9. 您的权利

9.1 查阅与更正

您可通过“我的 → 编辑资料”查阅和修改您的个人信息，包括昵称、头像、签名、学校等。

9.2 删除权

您可以：

• 删除您发布的内容（帖子、评论、二手商品等）；
• 删除聊天消息；
• 清除搜索历史（设备本地）。

9.3 撤回授权

您可通过手机系统设置随时撤回对相机、相册、麦克风、定位等权限的授权。撤回后我们将停止收集相应信息，但不影响此前已进行的处理。

9.4 账号注销

您可通过“我的 → 设置 → 账号安全 → 注销账号”提交注销申请。注销后您的账号信息、社交关系、发布内容将被清除且不可恢复。注销流程需要您进行二次确认以防止误操作。

9.5 行使权利的方式

您可通过本政策第13条提供的联系方式行使上述权利。我们将在15个工作日内响应您的请求，并可能需要验证您的身份。

10. 未成年人保护

10.1 年龄要求

本应用主要面向年满18周岁的在校大学生。我们不主动面向未满14周岁的未成年人提供服务。

10.2 未成年人信息处理

如果我们发现在未获得可验证的监护人同意的情况下收集了不满14周岁未成年人的个人信息，我们将尽快删除相关信息。如您是未成年人的监护人，发现被监护人向我们提供了个人信息，请通过本政策第13条的方式联系我们。

11. 个人信息的共享

11.1 共享原则

未经您的同意，我们不会向第三方共享您的可识别个人信息，但以下情形除外：

• 根据法律法规规定，或应政府主管部门依法要求；
• 为维护我们或其他用户的合法权益所合理必需的；
• 与本政策第6条所列第三方 SDK 提供方的数据共享。

11.2 公开披露

您在本应用公开发布的内容（帖子、评论等）将对其他用户可见，这属于您的主动公开行为。除此之外，我们不会公开披露您的个人信息。

12. 隐私政策的更新

12.1 更新机制

我们可能会根据业务调整或法律法规变化修订本政策。修订后的政策将在应用内公布并说明生效日期。

12.2 重大变更通知

如涉及处理目的、处理方式、个人信息种类的重大变化，或减少您的权利，我们将通过应用内弹窗方式征求您的明示同意。

13. 联系我们

如您对本隐私政策有任何疑问、意见或建议，或需要行使您的个人信息权利，请通过以下方式联系我们：

• 运营主体：宁波拓扑森林科技有限公司
• 联系邮箱：support@topoforest.com
• 应用内反馈：我的 → 设置 → 帮助与反馈

我们将在收到您的请求后15个工作日内予以回复。

投诉与举报：如您认为我们的个人信息处理行为损害了您的合法权益，您可向浙江省互联网信息办公室、浙江省通信管理局、宁波市网信部门进行投诉举报，或向宁波拓扑森林科技有限公司所在地有管辖权的人民法院提起诉讼。

14. 适用法律与争议解决

本政策的订立、解释和争议解决均适用中华人民共和国法律（不含冲突法规则）。因本政策引起的争议，双方应友好协商解决；协商不成的，任何一方可向宁波拓扑森林科技有限公司所在地有管辖权的人民法院提起诉讼。

附录一：个人信息收集清单

附录二：第三方SDK清单