一、数据收集与使用原则  

1. 数据分类与收集范围  

   - 必要数据：仅收集提供服务必需的信息，包括用户注册信息（如姓名、联系方式）、服务器配置数据、访问日志等。  

   - 敏感数据：如用户上传的网页内容、数据库信息等，需通过加密技术（如AES-256）保护，并限制访问权限。  

2. 数据使用限制  

   - 仅用于提供、维护云服务及安全防护，禁止擅自共享、出售或用于其他商业目的。  

   - 用户数据存储于中国境内，跨境传输需通过安全评估并符合《个人信息出境安全评估办法》。  

二、用户权利保障  

1. 知情权与选择权  

   - 用户可通过控制台或隐私政策页面查看数据收集范围及用途，并选择是否同意个性化服务（如日志分析）。  

2. 数据访问与控制  

   - 访问权：用户可随时通过控制台查看、下载其存储数据。  

   - 更正/删除权：提交工单申请后，将在24小时内处理数据更正或删除请求（法律法规允许的留存数据除外）。  

3. 匿名化与退出机制  

   - 非必要场景下对用户数据进行匿名化处理，用户可关闭数据收集功能（可能影响部分服务体验）。  

三、数据安全保护措施  

1. 技术防护  

   - 传输加密：采用TLS 1.3协议保障数据传输安全。  

   - 存储加密：默认启用服务器端加密（SSE），支持用户自定义密钥管理。  

   - 防入侵机制：部署Web应用防火墙（WAF）、入侵检测系统（IDS）及DDoS防护。  

2. 访问控制  

   - 权限分级：通过角色权限模型（RBAC）限制操作权限，记录所有访问日志。  

   - 多因素认证（MFA）：强制对管理员账号启用MFA，降低内部泄露风险。  

3. 数据生命周期管理  

   - 备份与恢复：每日自动备份，保留最近30天快照，支持用户自定义备份策略。  

   - 销毁机制：用户删除实例后，72小时内彻底擦除存储介质，确保剩余信息不可恢复。四、合规与第三方管理  

1. 合规承诺  

   - 遵守《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》及GDPR等国内外法规。  

   - 定期接受第三方安全审计（如ISO 27001、SOC 2），并向用户公开审计报告摘要。  

2. 第三方服务商管理  

   - 与合作伙伴签订数据保护协议，明确其使用用户数据的限制及安全责任。  

   - 仅允许合作伙伴在用户授权范围内处理数据（如CDN服务商缓存内容）。  

五、隐私事件响应  

1. 泄露通知  

   - 发生数据泄露时，将在72小时内通知受影响用户及监管机构，并提供应急处理建议。  

2. 用户投诉渠道  

   - 通过在线客服联系受理投诉

 六、政策更新与争议解决  

1. 政策修订  

   - 重大变更将通过核云计算服务平台官网公告及邮件通知用户，用户继续使用服务视为同意新政策。  

2. 争议解决  

   - 优先通过协商解决；协商不成，提交工单由客服协助处理

附则：  

- 本政策由核云计算平台隐私保护团队负责解释，用户可通过控制台“隐私中心”查阅完整条款。  

- 用户使用第三方工具或插件时，需自行承担相关隐私风险。  

参考依据：  

- 数据加密与访问控制要求   

- 用户权利与合规条款   

- 跨境数据传输规范   

- 安全事件响应机制