制定隐私政策指南

Privacy Policy for [App Name]

Effective Date: [YYYY-MM-DD]

1. Scope This Privacy Policy describes how [Company Name] (“we”, “us”, “our”) collects, uses, discloses, and protects personal information when you use the [App Name] mobile social application and related services. It applies to users globally, with region-specific disclosures for the European Economic Area (EEA), the United Kingdom (UK), and applicable U.S. state privacy laws (including California).

2. Controller and Contact

• Data Controller: [Company Legal Name], [Address], [Country]
• Email: [privacy@company.com]
• Data Protection Officer (if applicable): [DPO Name], [DPO contact email]
• EU/UK Representative (if applicable under GDPR Art. 27): [Rep Name/Entity], [Address], [Email]

3. Personal Information We Collect We collect the following categories of personal information:

• Account and Profile Data: name, username, password, email address, phone number, profile photo, bio, settings.
• User-Generated Content: posts, photos, videos, comments, captions, hashtags, and metadata (timestamps, geotags if enabled).
• Social Graph and Interactions: follows, likes, shares, mentions, friend requests, and in-app activity signals.
• Messaging: messages and attachments you send via the app. Note: messages are processed to deliver and maintain service features; do not assume end-to-end encryption unless stated in product documentation.
• Device and Network Data: IP address, device identifiers (e.g., IDFA/AAID), device type, OS and version, app version, language, time zone, crash logs, diagnostics.
• Location Data: approximate location (e.g., IP-based). Precise location only if you grant permission in the app.
• Contacts: address book data only if you opt in for friend discovery; processed to match or suggest connections. Where feasible, we hash or minimize contact data and do not retain full address book contents.
• Cookies/SDKs and Online Identifiers: mobile SDK events, ad identifiers, session tokens, and similar technologies for authentication, analytics, and advertising.
• Payment and Purchases: transaction metadata (e.g., product, time, amount) received from app stores; we do not collect full payment card details.
• Support and Feedback: communications with support, problem reports, ratings, and survey responses.
• Sensitive Personal Information: we avoid collecting sensitive data (e.g., precise geolocation, health, race/ethnicity, biometric data) unless necessary for a feature you enable and with appropriate notice and consent.

Sources of Data:

• Directly from you (account setup, content submission).
• Automatically via the app and device.
• From third parties (e.g., authentication providers if you sign in with [Apple/Google/Facebook], app stores, analytics vendors, ad partners, or other users who share your contact information for friend discovery).

4. Purposes and Legal Bases (GDPR) We process personal information for the following purposes and under the identified legal bases:

• Provide and Operate the Service: account creation, authentication, content hosting, social features, messaging. Legal basis: performance of a contract (Art. 6(1)(b)).
• Safety, Integrity, and Moderation: detect spam/abuse, prevent fraud, secure accounts, enforce community guidelines. Legal basis: legitimate interests (Art. 6(1)(f)) and compliance with legal obligations (Art. 6(1)(c)).
• Analytics and Service Improvement: measure usage, diagnose issues, improve features. Legal basis: legitimate interests (Art. 6(1)(f)); where required for non-essential cookies/SDKs, consent (Art. 6(1)(a)).
• Personalization: recommend content, suggest connections. Legal basis: legitimate interests (Art. 6(1)(f)); consent where required.
• Marketing and Communications: send service-related notices; send marketing messages if you opt in. Legal basis: legitimate interests for service notices; consent for marketing (Art. 6(1)(a)).
• Targeted Advertising: show ads based on your activity and preferences. Legal basis: consent in the EEA/UK (Art. 6(1)(a)); opt-out rights in applicable U.S. states.
• Friend Discovery and Contacts Sync: match your contacts to other users. Legal basis: consent (Art. 6(1)(a)).
• Push Notifications: deliver alerts and updates. Legal basis: consent (Art. 6(1)(a)).
• Legal and Compliance: respond to lawful requests, handle claims, maintain records. Legal basis: legal obligation (Art. 6(1)(c)).

You may withdraw consent at any time via in-app settings or by contacting us.

5. Disclosure of Personal Information We disclose personal information to:

• Service Providers (Processors): hosting, storage, analytics, crash reporting, push notifications, customer support, security/fraud prevention, advertising technology vendors. These providers are bound by contract to process data only on our instructions.
• Other Users and the Public: content you post may be visible to other users or the public according to your settings.
• Advertising and Measurement Partners: identifiers and Internet/electronic network activity for ad delivery and measurement. In California, this may constitute “sharing” for cross-context behavioral advertising under the CCPA as amended by the CPRA.
• Authentication and Social Login Providers: if you choose to sign in via a third-party account.
• Authorities and Legal Requests: when required by law or to protect rights, safety, and security.
• Business Transfers: in connection with mergers, acquisitions, or asset sales, subject to applicable laws.

We do not sell personal information for monetary consideration. We may “share” personal information (e.g., identifiers, online activity) with ad partners for cross-context behavioral advertising; you may opt out as described below.

6. International Data Transfers If we transfer personal information outside your country (including transfers from the EEA/UK to other jurisdictions), we use lawful transfer mechanisms such as the European Commission’s Standard Contractual Clauses (and UK International Data Transfer Addendum as applicable). Details are available upon request.

7. Data Retention We retain personal information for as long as needed to provide the service, comply with legal obligations, resolve disputes, and enforce agreements.

• Account Data: retained for the life of the account; deleted or anonymized within a reasonable period after account closure.
• Content: retained until you delete it or your account is closed; residual backups may persist for a limited time.
• Logs and Diagnostics: typically retained 12–24 months unless required longer for security or legal reasons.
• Advertising and Analytics Data: retained per partner policies and legal requirements; in the EEA, retention for advertising identifiers is typically limited (e.g., 13 months) where required by law. We will anonymize or aggregate data where feasible.

8. Security We implement administrative, technical, and physical safeguards appropriate to the risk, including:

• Encryption in transit and at rest where applicable.
• Access controls, least-privilege, and authentication.
• Network and application security monitoring, logging, and vulnerability management.
• Vendor due diligence and data processing agreements. No method of transmission or storage is completely secure; we cannot guarantee absolute security.

9. Your Rights EEA/UK (GDPR/UK GDPR):

• Rights: access, rectification, erasure, restriction, portability, objection, and withdrawal of consent.
• You may lodge a complaint with your local Data Protection Authority. Contact details are available at: https://edpb.europa.eu/about-edpb/board/members_en and https://ico.org.uk/.
• Exercise rights: use in-app settings, our privacy request form [URL], or email [privacy@company.com]. We may need to verify your identity.

United States State Privacy Laws (e.g., CA, VA, CO, CT, UT):

• Rights: know/access, correct, delete, portability; opt out of sale, sharing, or targeted advertising; limit use/disclosure of sensitive personal information (California); non-discrimination.
• Opt-Out of Targeted Advertising and Sharing: use the in-app “Do Not Sell/Share or Target” control or our web form [URL]. We honor browser-based Global Privacy Control (GPC) signals where applicable.
• Authorized Agents (CA): may submit requests with appropriate authorization and identity verification.
• Sensitive Personal Information (CA): if collected, you may limit its use to necessary purposes; see in-app settings.

10. Children’s Privacy The service is not directed to children under 13 (or under the age threshold in your jurisdiction). We do not knowingly collect personal information from children. If you believe a child has provided personal information, contact us to request deletion.

11. Automated Decision-Making We do not use automated decision-making that produces legal or similarly significant effects. We may use automated systems to moderate content and detect spam/abuse; you can contact support to appeal moderation decisions.

12. Cookies, SDKs, and Tracking Technologies We use mobile SDKs and similar technologies to:

• Authenticate users and maintain sessions.
• Measure usage and performance.
• Personalize content.
• Deliver and measure advertisements. Controls:
• In-app settings for consent and preferences (EEA/UK).
• Device settings to reset/limit advertising identifiers (IDFA/AAID).
• Opt-out of targeted advertising via in-app control or [URL]. Some features may not function without certain technologies.

13. Third-Party Links and Features Third-party services (e.g., links, embedded content, social login) are governed by their own privacy policies. Review those policies before use.

14. Changes to This Policy We will update this Policy as needed. We will notify you of material changes via in-app notice or email and indicate the effective date. Continued use of the service after changes indicates your acceptance.

15. How to Contact Us

• Email: [privacy@company.com]
• Mailing Address: [Company Legal Name], [Address], [Country]
• Online Rights Request Form: [URL]
• EU/UK Representative and DPO: [emails as above]

16. Region-Specific Disclosures

• EEA/UK: Our legal bases, DPO, and transfer mechanisms are described above. You have the right to obtain a copy of applicable transfer safeguards (subject to redactions for confidentiality).
• California: We provide the following categories collected in the past 12 months—identifiers, internet/electronic network activity, geolocation (if enabled), commercial information (transactions), inferences (for personalization), and content. We disclose these to service providers and, for advertising, to partners consistent with “sharing” under CPRA. We do not sell personal information for monetary consideration.
• Other U.S. States: We provide opt-out rights for targeted advertising and, where applicable, sale. Appeal mechanisms for denied rights requests are available at [URL].

17. Additional Notes

• Data Minimization: We collect only what is necessary for the stated purposes.
• Privacy by Design: We implement appropriate technical and organizational measures and conduct privacy impact assessments where required.
• Records of Processing: Maintained in accordance with GDPR Article 30 where applicable.

Appendix: Summary of Opt-Out and Consent Controls

• Consent management (EEA/UK): in-app privacy settings.
• Targeted advertising opt-out: in-app toggle and [URL].
• GPC: honored for web contexts and supported app integrations where feasible.
• Contact syncing: enable/disable in app.
• Precise location: enable/disable device permission.
• Push notifications: manage via device and in-app settings.

Placeholders in brackets should be completed before publication (e.g., controller identity, contact details, effective date, URLs).

Politique de confidentialité – SaaS de collaboration d’entreprise

Version: [date] Organisme: [Nom de la société], [forme juridique], [adresse du siège] Contact confidentialité: [adresse e-mail], [numéro de téléphone] Délégué à la protection des données (le cas échéant): [nom], [e-mail] Représentant UE/Royaume-Uni (si applicable): [coordonnées]

1. Champ d’application

• Cette politique décrit le traitement des données personnelles par [Nom de la société] dans le cadre de la fourniture de son logiciel SaaS de collaboration (comptes, espaces de travail, messagerie, partage de fichiers, commentaires, administration).
• Elle s’applique aux utilisateurs, administrateurs, visiteurs du site, et contacts commerciaux. Des dispositions spécifiques aux clients entreprise s’appliquent lorsque nous agissons en tant que sous-traitant.

2. Rôles et définitions

• Responsable du traitement: [Nom de la société] agit comme responsable pour les données liées au compte, facturation, support, marketing et sécurité du service.
• Sous-traitant: pour les données de contenu et des utilisateurs gérées par les organisations clientes (messages, fichiers, tâches, métadonnées), [Nom de la société] agit en sous-traitant sur instruction du client, conformément au contrat et à l’avenant de traitement des données (DPA).
• Données personnelles: toute information se rapportant à une personne identifiée ou identifiable.
• Données sensibles (UE/CPRA): catégories spéciales (UE) et informations personnelles sensibles (CPRA), traitées uniquement si nécessaire et conformément aux lois applicables.

3. Catégories de données collectées

• Identité et compte: nom, prénom, adresse e-mail professionnelle, pseudonyme, photo de profil (facultative), identifiants SSO, rôle et appartenance à l’organisation.
• Contenu et collaboration: messages, fichiers, commentaires, mentions, tâches, événements de calendrier, métadonnées de documents; déterminées par le client.
• Administration et sécurité: journaux d’accès, adresses IP, horodatages, identifiant d’appareil, paramètres d’organisation, journaux d’audit.
• Support et communication: tickets, enregistrements d’appels ou de chat, contenu des demandes, préférences de communication.
• Commercial et facturation: coordonnées de facturation, moyen de paiement (géré via prestataire de paiement), historique des transactions, contrat.
• Utilisation et télémétrie: interactions avec fonctionnalités, performances, diagnostics (sans contenu), erreurs.
• Site et cookies: identifiants de cookies, préférences, pages consultées; contrôlés par le bandeau de consentement (UE/UK).

Sources:

• Données fournies par l’utilisateur ou l’administrateur (formulaires, API, SSO).
• Données générées par le service (journaux, métadonnées).
• Données provenant de services tiers intégrés (ex. IdP, stockage, outils de conférence), selon les configurations du client.

4. Finalités et bases juridiques (UE/EEE/UK)

• Fourniture du service et exécution du contrat: création et gestion de comptes, collaboration, intégrations, support.
• Sécurité et intégrité: authentification, détection et prévention des abus/fraudes, journalisation, continuité d’activité. Base: intérêt légitime et/ou obligation légale.
• Administration et facturation: gestion des abonnements, paiements, audits financiers. Base: exécution du contrat et obligations légales.
• Amélioration produit et analyse d’usage: télémétrie non intrusive, tests, qualité. Base: intérêt légitime, avec mesures de minimisation et possibilité d’objection lorsque requis.
• Communications: annonces de service et sécurité (intérêt légitime/obligation légale); communication marketing (consentement ou intérêt légitime avec mécanisme d’opposition).
• Conformité réglementaire et défense de droits: obligations légales, réponses aux autorités, exercice ou défense de droits en justice.

5. Conservation des données

• Données de compte: conservées pendant la durée du contrat; suppression ou anonymisation dans un délai de [30–90] jours après la clôture.
• Journaux de sécurité et audit: [12–24] mois, sauf obligation légale ou enquête.
• Backups: cycles de rétention [30–90] jours.
• Support: [24] mois.
• Facturation: selon exigences légales (ex. 6–10 ans).
• Le client peut définir des politiques de rétention pour le contenu; nous appliquons les instructions contractuelles. Les délais ci-dessus peuvent varier selon la loi applicable et les besoins de défense de droits.

6. Destinataires et divulgations

• Prestataires (sous-traitants): hébergement cloud, envoi d’e-mails, paiements, support, sécurité, monitoring, outils d’IdP/SSO, stockage de fichiers. Liste actualisée accessible: [URL liste des sous-traitants].
• Intégrations tierces: activées par le client; les données partagées dépendent de la configuration et sont sous la responsabilité du client.
• Autorités publiques: lorsque requis par la loi, sur base de demandes valides.
• Transactions d’entreprise: fusion, acquisition ou cession d’actifs; transfert conforme aux lois applicables et protection contractuelle.

Nous ne vendons pas de données personnelles et ne partageons pas à des fins de publicité comportementale intercontextuelle.

7. Transferts internationaux

• Lorsque des données sont transférées hors de l’EEE/UK, nous utilisons des mécanismes approuvés (décisions d’adéquation, clauses contractuelles types de la Commission européenne, addendum UK), avec mesures supplémentaires de sécurité et évaluations d’impact sur le transfert si nécessaire.
• Informations sur la localisation des données et mécanismes de transfert: [URL].

8. Sécurité

• Mesures techniques et organisationnelles: chiffrement en transit et au repos, contrôle d’accès fondé sur le moindre privilège, authentification forte/SSO, segmentation réseau, gestion des vulnérabilités, surveillance et journalisation, tests de sécurité, sauvegardes chiffrées, plan de réponse aux incidents.
• En cas de violation de données, notification aux clients et/ou autorités compétentes sans retard injustifié, conformément aux lois applicables et aux obligations contractuelles.

9. Cookies et technologies similaires

• Essentiels: authentification, maintien de session, sécurité; indispensables au service.
• Fonctionnels et performance: analyse d’usage et diagnostics; activés sur la base du consentement (UE/UK) via le bandeau de cookies.
• Le client peut configurer certaines préférences au niveau de l’organisation. Paramètres et gestion du consentement: [URL centre de préférences].

10. Droits des personnes (UE/EEE/UK)

• Droits: accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement, ne pas faire l’objet d’une décision automatisée produisant des effets juridiques.
• Exercice: envoyer une demande à [e-mail/portail], avec vérification d’identité. Délai de réponse: 1 mois (prolongeable conformément au RGPD).
• Pour les données traitées en qualité de sous-traitant (contenu du client), adressez-vous à l’organisation cliente. Nous assisterons le client pour répondre aux demandes, selon le DPA.

11. Avis pour les résidents de Californie (CCPA/CPRA)

• Catégories collectées: identifiants (nom, e-mail), données professionnelles, activité en ligne (journaux), informations commerciales (transactions), données de géolocalisation approximative (IP), données d’inférence limitées pour sécurité. Informations personnelles sensibles: identifiants de connexion/SSO et informations de paiement (via prestataire). Nous n’utilisons pas les informations personnelles sensibles pour déduire des caractéristiques au-delà des besoins du service.
• Finalités: fournir le service, sécurité, support, facturation, amélioration, conformité.
• Conservation: voir section 5.
• Divulgations: à des prestataires de services; pas de « vente » ni de « partage » au sens du CPRA pour la publicité intercontextuelle.
• Droits: connaître, accéder, corriger, supprimer, limiter l’usage des informations personnelles sensibles, opt-out de la vente/partage (non applicable si nous ne vendons/partageons pas), non-discrimination.
• Demandes: [e-mail/portail], possibilité d’agent autorisé; vérification requise.

12. Traitement en qualité de sous-traitant (clients entreprise)

• Le client est responsable de fournir l’information aux utilisateurs, de choisir les bases légales et de configurer le service (rétention, sécurité, intégrations).
• [Nom de la société] traite les données conformément aux instructions du client, au DPA et aux mesures de sécurité. Assistance aux audits raisonnables, notification des incidents, et support aux demandes d’exercice de droits, de portabilité et de suppression selon le contrat.
• Subprocesseurs: notification des changements substantiels selon le DPA; option de s’abonner aux mises à jour: [URL].

13. Mineurs

• Le service n’est pas destiné aux enfants. Nous ne ciblons pas ni ne collectons sciemment des données de personnes de moins de 16 ans. Les comptes doivent être fournis par des organisations.

14. Modifications

• Nous pouvons modifier cette politique pour refléter des évolutions légales ou fonctionnelles. Notification via le service ou par e-mail en cas de changements substantiels. Date de mise à jour indiquée en tête.

15. Nous contacter

• Confidentialité et droits: [e-mail], [adresse postale].
• Autorité de contrôle: vous pouvez déposer une plainte auprès de votre autorité de protection des données (ex. CNIL en France).

Informations complémentaires

• DPA et SCC: disponibles sur demande ou à [URL].
• Liste des sous-traitants, localisation des données, mesures techniques: [URL].
• Paramètres de sécurité et journal d’audit: gérés par les administrateurs de l’organisation.

Cette politique est un modèle de base pour un SaaS de collaboration d’entreprise. Elle doit être adaptée avec les coordonnées exactes, les URLs utiles, la liste des sous-traitants, les délais de conservation spécifiques, et les mécanismes de transfert pertinents.