个人数据类型清单

幂简官方

190 浏览

14 试用

3 购买

Oct 17, 2025更新

安全文生文

生成企业或应用可能收集的个人数据类型清单，内容精准专业。

以下为健康管理App可能收集的个人数据类型（示例非穷尽）。为便于合规评估，标注“敏感”表示在多数情境下可能属于GDPR第9条“特殊类别”或CCPA/CPRA“敏感个人信息”；实际归类需结合具体功能、用途和当地法规定义。

账户识别与联系信息
- 姓名、昵称、电子邮箱、手机号、地址、性别、出生日期、用户ID
身份与资格验证信息
- 政府签发证件（如身份证/护照号码）、医保/会员编号、年龄/未成年状态证明
认证与安全凭据
- 账号名、密码（哈希）、多因素认证信息、会话令牌、密钥材料
健康与医疗数据（敏感）
- 既往病史、诊断信息、过敏史、手术史、家族史、实验室检查结果、医嘱与病程记录
生命体征与生理测量（敏感）
- 心率、血压、血糖、血氧、体温、体重、BMI、心电数据、呼吸率
行为与生活方式数据（通常敏感）
- 运动记录（步数、锻炼时长/强度）、睡眠时长与质量、饮食与营养摄入、饮水量、吸烟/饮酒习惯
女性健康与生殖数据（敏感）
- 月经周期、经期症状、排卵/备孕信息、妊娠状态、产后恢复
心理健康与情绪数据（敏感）
- 心情日志、压力/焦虑/抑郁量表评分、心理咨询记录、自评问卷
药物与治疗数据（敏感）
- 用药清单、剂量与依从性、处方信息、治疗方案、康复计划
临床交互与远程医疗数据（敏感）
- 在线问诊记录、医患聊天内容、音视频通话摘要、影像/报告上传
生物特征标识（敏感）
- 面部特征模板、指纹/掌纹、声纹、虹膜；用于身份识别的生理或行为特征
遗传数据（敏感）
- 基因检测结果、遗传风险评估
位置信息（精确定位通常敏感）
- GPS精准位置、定位轨迹、地理围栏事件；粗略位置（基站/IP推断）
设备与技术信息
- 设备型号、操作系统版本、广告标识符（IDFA/AAID）、设备ID、IP地址、网络与运营商信息、语言/区域设置
使用与事件日志
- 功能使用记录、点击/页面停留、崩溃日志、性能指标、错误报告、Cookie/SDK事件
通讯与支持互动
- 客服工单、邮件/聊天内容、反馈与调查问卷回复
支付与交易数据
- 订阅与订单记录、交易时间与金额、账单地址、付款凭据（令牌化的卡信息）、发票与退款信息
社交与社区互动数据
- 帖子与评论、点赞/关注、群组参与情况、公开个人资料字段
通讯录与第三方连接（可能敏感）
- 通讯录联系人（在授权情况下）、社交账号绑定与好友列表
媒体与文件上传（可能敏感）
- 照片/视频（如餐食、运动、伤口/皮肤状况）、PDF/影像报告
第三方数据导入（可能敏感）
- 穿戴设备/智能硬件数据（手环、血压计、血糖仪）、医疗机构电子病历（EHR）、保险/福利平台数据
推断与画像（可能敏感）
- 健康风险评分、疾病概率预测、依从性/复健进度评估、个性化推荐画像
同意与偏好管理数据
- 隐私同意状态、选择退出（opt-out）、数据共享/营销偏好、通知订阅设置
法律与合规记录
- 数据主体请求（访问、更正、删除、限制处理）、投诉与审计记录、处理活动登记与目的说明

提示：合规实践需基于数据类型实施数据最小化、目的限定、隐私分层提示与明确的处理依据；对敏感数据应采用更强的安全控制（加密、访问控制、分级授权）并进行隐私影响评估。

Below is a structured list of personal data types a social chat application might collect or process. Actual collection depends on product features, platform (mobile/web/desktop), user settings, permissions, and legal requirements.

Identity and account data

User identifiers: username, account ID, user handle, display name
Contact details: phone number, email address, recovery email/phone
Authentication data: password hashes, 2FA tokens, backup codes, single sign-on identifiers, public keys/Key IDs (for E2EE)
Profile attributes: profile photo, status message, bio, pronouns, language, country, time zone
Age/date of birth; age gate confirmation
Government ID (only if required for age verification, KYC, or trust-and-safety processes)

Social graph and contacts

Address book entries (names, phone numbers, emails) if contact matching is enabled
Friend lists, followers/following, block/mute lists
Group memberships, roles (e.g., admin), invites and join history
Non-user data: phone numbers or emails of individuals not using the service, used for contact discovery

Device and network identifiers

Device IDs (OS device ID, vendor/device model), app instance IDs
Mobile advertising identifiers (IDFA/GAID), push notification tokens
SIM/Carrier info (MCC/MNC), OS version, app version, device language/locale
IP address, user agent, connection type, rough network location derived from IP

Location data

Precise geolocation (GPS, Wi-Fi/Bluetooth) when features require it (e.g., location sharing)
Approximate location or time zone
Location inferences (e.g., city/region) from IP

Communications content and metadata

Message content: text, images, audio notes, video, files, links, stickers/emoji
Call content (voice/video) when not E2EE; otherwise only for transmission
Metadata: sender/recipient IDs, timestamps, message IDs, delivery/read receipts, forwarding flags, group IDs, call start/end times, participants, call quality metrics
Attachments’ technical metadata (e.g., file type, size, hashes), link preview fetch data
Content moderation artifacts (e.g., hashes, signatures) if scanning is used server-side or client-side

Usage, analytics, and telemetry

Feature usage events (e.g., message sent, call initiated, settings changed)
Session data: login/logout times, session tokens, last active timestamp
Crash reports, performance metrics, error logs
A/B testing variants, experiment enrollment

Security, fraud, and integrity data

Login history, failed login attempts, risk scores
Device integrity/attestation signals, jailbreak/root detection indicators
Spam/abuse reports, mute/block actions, automated abuse-detection signals
Audit logs (admin actions, key changes, session revocations)
Cryptographic artifacts for E2EE: public keys, key fingerprints/safety numbers, session state metadata, key transparency proofs

Payment and commercial data

Subscription status, plan type, renewal dates
Payment method tokens (via payment processors), billing address (if collected), transaction history
Gift purchases, in-app purchases, refunds/chargeback records
Tax-related data where required by law

Marketing and advertising data

Marketing preferences and consent flags (opt-in/out)
Campaign attribution data, referral codes, install source
Advertising segments and identifiers, if ad-supported
Email/SMS engagement metrics (opens, clicks)

Support and operational communications

Helpdesk tickets, chat with support, call recordings (with notice), email threads
User-provided screenshots, diagnostic dumps
Identity verification artifacts for account recovery

Inferences and profiling

Predicted interests or likelihood to engage with features
Spam/abuse likelihood scores
Churn risk or quality-of-service segments

Special category/sensitive data (context-dependent)

Sensitive data under GDPR (e.g., health, biometric, racial/ethnic origin, religious beliefs, sexual orientation) may be present if users share it in messages, profiles, or media
Biometric data only if features explicitly collect/process it (e.g., face/voice unlock or identity verification)
Under CCPA/CPRA, sensitive personal information (e.g., precise geolocation, account logins with credentials, government IDs)

Children’s data (where applicable)

Age, parent/guardian contact and consent records, usage controls for minor accounts

Data from third parties and integrations

Social login data (OAuth identifiers, profile basics)
Data from connected services (cloud storage, calendars) for features like file sharing or scheduling
Contact discovery or anti-abuse datasets from service providers
App store or platform-provided install/attribution data

Regulatory notes for categorization

GDPR: Most items above are “personal data” (Art. 4(1)). Some items may be “special categories” (Art. 9) if collected or observed (e.g., biometrics for identification, health data). Criminal offense data (Art. 10) could be processed in trust-and-safety contexts subject to legal bases and safeguards.
CCPA/CPRA: Categories can map to identifiers; protected classification characteristics; commercial information; internet/electronic network activity; geolocation; audio/visual/sensory; professional/education information (if provided); biometric information; and inferences.
Non-user data (e.g., address book entries) is personal data and requires appropriate notice, purpose limitation, and, where required, consent or opt-out mechanisms.

This list supports data mapping, Records of Processing Activities, privacy notices, and DPIAs by providing a comprehensive view of plausible data elements a social chat app may process. Actual data elements should be verified through a system-by-system data inventory.

以下は、SaaS型CRMが一般的に収集・処理し得る個人データの類型です（機能・設定により収集の有無は異なります）。

直接識別子: 氏名、別名、ユーザーID、社内ID
連絡先情報: 電子メール、電話番号、住所、役職、部署
アカウント・認証情報: ログイン名、ハッシュ化パスワード、MFAトークン、ロール/権限
プロフィール・職務情報: 会社名、職務/役割、購買権限、言語/タイムゾーン、プロフィール写真
商取引・契約情報: 見積・受注・契約内容、請求先情報、支払ステータス、価格・割引、契約期間、購買履歴
支払・請求関連メタデータ: 請求書番号、請求先住所、カード末尾4桁やトークン化ID（通常は決済代行側が保管）
コミュニケーション記録: メール本文・件名・メタデータ、チャットログ、通話記録/録音、会議招待、メモ、添付ファイル
マーケティング・同意情報: オプトイン/オプトアウト状況、チャネル別許諾、クッキー同意、配信停止リスト、プライバシー設定
リードソース・参照情報: キャンペーンID、UTMパラメータ、紹介者、パートナーID、フォーム送信元
行動・利用履歴: メール開封/クリック、サイト閲覧履歴、イベントトラッキング、アプリ利用ログ、エンゲージメント指標
デバイス・技術識別子: IPアドレス、Cookie ID、モバイル広告ID、ユーザーエージェント、ブラウザ指紋、接続タイムスタンプ
位置情報: 国/都市などの粗い位置情報、必要に応じてGPS等の精確位置情報
ソーシャルメディア識別子: プロフィールURL、ハンドル名、公開経歴（例: LinkedIn, X）
サポート/CSデータ: 問い合わせ内容、チケット履歴、対応記録、満足度スコア
画像・音声・映像: 名刺画像、プロフィール写真、ウェビナー録画、音声メモ
推測・プロファイリング情報: リードスコア、購買可能性、離反予測、意向分類、セグメント属性
認証・セキュリティログ: 成否ログイン、認可イベント、監査ログ、IPブロックフラグ
法務・コンプライアンス関連: 契約同意、規約同意履歴、KYC結果（該当時）、DPA受領
人口統計属性: 年齢帯、居住国、言語、職種、業界、会社規模（個人属性と結合される場合は個人データに該当）
特別カテゴリ/センシティブ情報（収集回避が原則）: 健康・生体認証・政治的意見・宗教・性的指向、社会保障番号/マイナンバー、金融口座情報、正確な位置情報、アカウントログイン＋パスワード等

留意事項（簡潔）:

GDPR/CCPAの目的限定・データ最小化を適用し、必要な法的根拠（例: 契約履行、正当利益、同意）を確保してください。
特別カテゴリ/センシティブ情報はCRMの自由記述に混入しやすいため、フィールド制御、ユーザー教育、DLP/監査で記載防止・検出を実施してください。

解决的问题

让AI以“数据隐私顾问”的角色，基于你指定的业务或应用场景，分钟级生成一份专业、完整、可复用的个人数据类型清单。围绕“我们究竟在收集哪些个人数据”这一核心问题，输出按合规视角组织的清单（如基础信息、账号标识、交易与支付、设备与网络、位置与行为、通信内容、敏感与特殊类别等），强化覆盖度与准确性；对接GDPR、CCPA等主流法规表述，兼顾地域差异，帮助团队快速用于隐私声明撰写、记录处理活动、DPIA（隐私影响评估）、客户安全问卷与供应商评估，降低遗漏与合规风险，缩短沟通与交付周期，提升审计/评审通过率。

适用用户

隐私合规负责人

快速梳理产品收集的个人数据类型，准备审计与合规问卷、DPIA，缩短与法务和业务的对齐时间，降低整改成本。

互联网产品经理

在立项或迭代时明确涉及的个人信息范围，指导权限设计与数据最小化，优化同意文案，减少上线被拦和返工。

法务与合规顾问

为客户或内部项目生成规范化数据清单，支撑合同条款与隐私政策调整、供应商评估，提升交付效率与专业可信度。

特征总结

• 一键生成各行业个人数据类型清单，覆盖注册、支付、运营等场景，降低遗漏风险

• 自动按敏感程度与业务用途分组，便于审批、同意文案与权限设计落地

• 内置GDPR、CCPA等合规语境，清单措辞更专业，可直接用于审查材料

• 可定制业务名称与场景参数，快速适配产品线，节省跨团队对齐时间

• 支持多语言输出，一键生成本地化版本，用于跨境合作与外部沟通对齐

• 提供采集来源、使用目的与保留期限提示，帮助完善隐私政策结构与表述

• 结合产品流程，标注高风险触点，提前识别需要额外保护或评审的节点

• 输出结构清晰、语气专业，便于直接粘贴进审计问卷、DPIA与供应商材料

• 支持持续迭代更新，随功能变化快速调整清单，保持隐私文档同步进度

如何使用购买的提示词模板

1. 直接在外部 Chat 应用中使用

将模板生成的提示词复制粘贴到您常用的 Chat 应用（如 ChatGPT、Claude 等），即可直接对话使用，无需额外开发。适合个人快速体验和轻量使用场景。

2. 发布为 API 接口调用

把提示词模板转化为 API，您的程序可任意修改模板参数，通过接口直接调用，轻松实现自动化与批量处理。适合开发者集成与业务系统嵌入。

3. 在 MCP Client 中配置使用

在 MCP client 中配置对应的 server 地址，让您的 AI 应用自动调用提示词模板。适合高级用户和团队协作，让提示词在不同 AI 工具间无缝衔接。

AI 提示词价格

￥20.00元

先用后买，用好了再付款，超安全！

在线免费用提示词

您购买后可以获得什么

✓

获得完整提示词模板

- 共 257 tokens

- 2 个可调节参数

{ 具体业务或应用 } { 输出语言 }

✓

获得社区贡献内容的使用权

- 精选社区优质案例，助您快速上手提示词

购买

个人数据类型清单

解决的问题