卡密验证系统 · 隐私政策 ← 返回首页

隐私政策

更新日期:2026年07月10日

前言与政策接受

欢迎您使用卡密验证系统。我们深知个人信息对您的重要性,并始终致力于保护您的个人信息安全。本隐私政策旨在向您全面、透明地说明我们在您使用本系统服务过程中如何收集、使用、存储、保护及共享您的个人信息,以及您所享有的相关权利。

在您使用本系统服务之前,请您务必仔细阅读并充分理解本政策的全部内容,特别是以加粗下划线高亮框等方式显著标识的条款。这些条款与您的权利和义务密切相关,可能需要您特别注意。如您对本政策的任何条款存在疑问,您可以通过本政策第十二条所列的联系方式与我们取得联系,我们将在合理的期限内为您解答。

您通过注册页面勾选"我已阅读并同意《隐私政策》"并完成注册,即表示您已充分阅读、理解并接受本政策的全部内容。本政策即在您与我们之间产生法律约束力,成为我们之间关于个人信息处理的协议。如果您不同意本政策的任何条款或无法准确理解其含义,请立即停止注册程序,不要使用本系统提供的任何服务。

本政策适用于卡密验证系统提供的所有产品和服务,包括但不限于网站、API接口、脚本验证服务及相关的技术支持服务。当您使用本系统的任何单项服务时,即视为您同意该单项服务所对应的个人信息处理规则。如本政策与单项服务的特定个人信息处理规则存在不一致的,以该单项服务的特定规则为准,但该特定规则未涉及的内容,仍以本政策为准。

我们重视每一位用户的信息安全,并持续投入资源以提升信息保护水平。我们已建立专门的个人信息保护管理制度,明确了信息收集、使用、存储、共享等各环节的规范流程,并要求全体员工严格遵守。我们也将定期审查和更新本政策,确保其符合最新的法律法规要求和技术发展趋势。

特别提示:本政策是《用户协议》不可分割的组成部分。注册即表示您已充分理解并同意本政策的全部内容。如您不同意本政策任何条款,请立即停止注册和使用本系统。我们不会在您不知情或未同意的情况下收集、使用您的个人信息。如我们拟将您的个人信息用于本政策未载明的其他目的,或超出实现原有目的所必需的范围,我们将事先征得您的明确同意。

一、定义与解释

在本政策中,除非上下文另有明确规定,下列术语具有以下含义:

1.1 个人信息:是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。具体而言,个人信息包括但不限于自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。在本系统中,我们收集的个人信息主要包括您的电子邮箱地址、IP地址、设备标识符以及您在系统中产生的操作记录。

1.2 敏感个人信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括但不限于生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。我们在提供服务过程中不会主动收集您的敏感个人信息,如因特殊情形确需收集,我们会事先取得您的单独同意。

1.3 个人信息处理:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等行为。本政策中提及的"处理"一词,均涵盖上述全部或部分行为类型。我们将在本政策中详细说明各类处理行为的具体目的、方式和范围。

1.4 个人信息处理者:是指在个人信息处理活动中自主决定处理目的、处理方式的组织或个人。在本政策语境下,卡密验证系统的运营方即为您的个人信息处理者。我们作为个人信息处理者,对您的个人信息处理活动承担法律责任。

1.5 匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程。经过匿名化处理的信息不属于个人信息,我们可以在不征得您同意的情况下进行统计分析和研究使用。我们承诺在法律法规允许的范围内,尽可能对信息进行匿名化处理,以降低隐私风险。

1.6 去标识化:是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。去标识化处理后的信息仍然属于个人信息范畴,我们仍会按照本政策的规定予以保护,但可以在满足特定条件的情况下用于统计分析和产品改进。

1.7 用户:是指完成本系统注册程序、获得账户并实际使用本系统服务的自然人、法人或其他组织。本政策中提及的"您"均指代用户。如用户为法人或其他组织,本政策中涉及个人信息保护的条款仅适用于该法人或组织的自然人代表或联系人。

1.8 最终用户:是指通过用户分发的卡密运行受保护脚本的自然人或组织。本系统在验证最终用户卡密时,会收集最终用户的IP地址、设备标识符和验证时间等信息,但此类信息的收集系为用户提供授权验证服务所必需,且相关信息由用户自行管理和负责。

1.9 卡密验证系统:是指由我们开发并运营的在线软件授权管理与验证平台,包括网站(含其所有子页面和功能模块)、API接口、脚本验证服务、数据存储服务及相关配套服务。本系统为用户提供脚本上传、卡密生成与管理、软件授权验证、设备绑定、试用管理、验证日志记录等功能。

1.10 未成年人:是指不满十八周岁的自然人。其中,不满十四周岁的自然人为儿童。本系统原则上不向未成年人提供服务,如确需收集未成年人个人信息,我们将严格遵守《中华人民共和国未成年人保护法》和《儿童个人信息网络保护规定》等法律法规的要求。

二、我们收集的信息

我们严格遵守合法、正当、必要和诚信的原则,仅在实现本系统服务功能所必需的范围内收集您的个人信息,并明确告知收集的目的、方式和范围。我们不会收集与服务无关的个人信息,也不会在您不知情或未同意的情况下收集您的个人信息。以下是我们收集的信息类别及具体说明:

2.1 您主动提供的信息

(一)注册信息。当您注册本系统账户时,您需要向我们提供您的电子邮箱地址和登录密码。电子邮箱地址将作为您的账户唯一标识,用于登录验证、密码重置、安全通知和服务通知。密码将通过Bcrypt单向哈希算法加密后存储,我们无法以任何方式还原您的明文密码。您无需提供真实姓名、身份证号码、手机号码或其他个人身份信息即可完成注册和使用基本服务。

(二)脚本文件。当您使用脚本上传功能时,您需要向我们提供您的脚本文件(通常为Python或其他编程语言编写的程序文件)。我们收集的信息包括脚本文件本身、文件名、文件大小、上传时间及文件哈希值。我们会对您上传的脚本文件进行技术处理(注入卡密验证代码),并在处理后提供下载。您上传的脚本文件的知识产权仍归您所有,我们不会将您的脚本文件用于服务提供以外的任何目的。

(三)卡密信息。当您通过本系统生成卡密时,您需要提供卡密类型(次数卡、时间卡、试用卡)、数量、有效期、使用次数限制、设备绑定策略等配置信息。系统将根据您的配置生成对应的卡密数据。您还可以为卡密添加备注信息,以便管理和识别。这些信息均与您的账户关联,并存储在我们的服务器上。

(四)沟通信息。当您通过本系统提供的联系方式与我们进行沟通时(包括但不限于电子邮件、站内消息、客服工单等渠道),我们会收集您的沟通内容、联系方式及沟通时间。这些信息将用于响应您的咨询、解决问题和改善服务质量。

2.2 我们自动收集的信息

(一)设备与网络信息。在您访问和使用本系统时,我们可能会自动收集您的IP地址、设备标识符、设备类型、操作系统类型和版本、浏览器类型和版本、屏幕分辨率、语言设置等信息。这些信息用于安全防护、异常检测、服务优化和统计分析,帮助我们识别和防范恶意攻击、欺诈行为及滥用行为。

(二)操作日志。我们会自动记录您的账户操作行为,包括但不限于:登录时间与IP地址、注册时间与IP地址、脚本上传记录、卡密生成记录、配置修改记录、账户信息变更记录、密码修改记录。每条日志均包含操作类型、操作时间、操作结果及相关参数的摘要信息。操作日志将用于安全审计、异常排查和合规记录。

(三)验证日志。当最终用户通过您的脚本进行卡密验证时,本系统会自动记录验证请求的相关信息,包括但不限于:验证时间、来源IP地址、设备标识符(设备ID)、卡密码、验证结果(成功/失败)、失败原因。这些信息用于为您提供验证记录查询、使用统计、异常监控和授权管理服务。验证日志是授权验证服务的核心组成部分,也是您管理最终用户授权的重要依据。

(四)API调用记录。当您或最终用户通过API接口调用本系统服务时,我们会自动记录API请求的相关信息,包括请求时间、来源IP地址、请求方法、请求路径、请求参数摘要、响应状态码和响应耗时。API调用记录用于服务监控、性能优化、用量统计和异常检测。

2.3 我们不会收集的信息

我们郑重承诺,我们不会主动收集以下类别的个人信息:您的真实姓名、身份证号码、护照号码、驾驶证号码等身份证明信息;您的手机号码、固定电话号码等通讯方式信息;您的家庭住址、工作单位地址等地理位置信息;您的银行账户、支付账户等金融信息;您的指纹、面部识别数据、声纹等生物识别信息;您的宗教信仰、政治观点、性取向等敏感信息;您在其他网站或应用上的浏览记录、搜索记录等行为数据。除非您自愿在与我们沟通时主动提供上述信息,否则我们不会收集这些信息。

此外,我们不会通过技术手段追踪您在第三方网站或应用上的行为,不会进行跨站追踪或用户画像分析,不会通过Cookie或其他技术收集您的浏览历史,不会将您的个人信息用于自动化决策(包括但不限于信用评估、保险定价、雇佣决策等),不会基于您的个人信息进行定向广告推送。

三、Cookie 与同类技术

Cookie是一种小型文本文件,由网站服务器发送至您的浏览器并存储在您的设备上。当您再次访问同一网站时,浏览器会将该Cookie发送回服务器,从而使网站能够识别您的设备。Cookie技术广泛应用于现代网站,是实现用户登录状态维持、偏好设置记忆等基本功能的重要技术手段。

3.1 必要Cookie的使用。本系统使用必要的Cookie(包括Session Cookie)来维持您的登录状态、保障系统安全以及记录您的偏好设置。这些Cookie对于提供核心服务是必需的,如果被禁用,您将无法正常使用本系统的登录、上传、卡密管理等核心功能。具体而言,我们使用的Cookie包括:会话标识Cookie,用于在您登录后维持会话状态,在您关闭浏览器后自动失效;CSRF防护Cookie,用于防止跨站请求伪造攻击,保障您的账户安全;偏好设置Cookie,用于记录您在本系统中的显示偏好(如语言设置、列表排序方式等)。

3.2 我们不会使用的Cookie类型。我们郑重承诺,本系统不会使用任何用于追踪用户行为的Cookie或类似技术。具体而言,我们不会使用:第三方广告Cookie,不会通过Cookie进行广告投放或广告效果追踪;分析追踪Cookie,不会通过Cookie追踪您在第三方网站上的浏览行为;用户画像Cookie,不会通过Cookie收集您的个人信息用于构建用户画像;社交分享Cookie,不会集成社交媒体平台的追踪Cookie。

3.3 同类技术说明。除Cookie外,本系统可能使用其他类似的本地存储技术,如HTML5的LocalStorage和SessionStorage。这些技术用于在您的浏览器中存储少量的必要数据(如部分界面状态信息),以提供更流畅的用户体验。这些技术存储的数据仅保存在您的设备上,不会自动发送至我们的服务器。我们不会使用Web Beacon(网络信标)、像素标签、浏览器指纹、设备指纹等追踪技术。

3.4 您的控制权。您可以通过浏览器设置来管理Cookie的使用。大多数浏览器允许您查看、删除和阻止Cookie。您可以选择拒绝所有Cookie,或仅接受来自特定网站的Cookie。但请注意,如果您禁用必要的Cookie,可能导致本系统的部分功能无法正常使用,特别是登录验证、会话管理等功能。如果您希望了解如何在不同浏览器中管理Cookie设置,您可以查阅浏览器的帮助文档或访问浏览器厂商的官方网站。

3.5 不跟踪(Do Not Track)信号。本系统尊重用户浏览器发出的"不跟踪"(Do Not Track,DNT)信号。当您的浏览器启用了DNT功能并向我们发送DNT信号时,我们不会进行任何形式的用户行为追踪或分析。但我们使用的是必要的会话Cookie,DNT信号不会影响这些必要Cookie的使用。

四、信息使用目的

我们收集的个人信息将严格用于以下目的,且仅在实现相应目的所必需的范围内使用。我们不会将您的个人信息用于本政策未载明的其他目的,除非事先获得您的明确同意或法律法规另有要求。以下是我们使用个人信息的具体目的和详细说明:

4.1 提供核心服务

(一)账户管理。使用您的电子邮箱地址和密码实现账户的注册、登录、密码重置等功能。通过验证您的电子邮箱地址,确保账户的真实性和安全性。在您忘记密码时,通过电子邮箱发送密码重置验证码,帮助您恢复账户访问权限。

(二)脚本管理。使用您上传的脚本文件进行验证代码注入处理,生成可供分发的受保护脚本文件。存储和管理您的脚本文件及其元数据,以便您随时查看、下载和更新。根据您的指令对脚本文件进行删除操作。

(三)卡密服务。根据您的配置生成卡密数据,并管理卡密的全生命周期(包括生成、分发、使用、过期、销毁等)。记录每次卡密验证的详细信息,为您提供验证记录查询和统计分析功能。支持您对卡密进行启用、禁用、删除等管理操作。

(四)设备绑定服务。根据您的配置策略,对最终用户的设备进行识别和绑定。记录设备标识符与卡密的绑定关系,确保授权验证的准确性和安全性。支持试用模式,允许最终用户在未绑定设备的情况下进行有限次数的试用。

4.2 安全保障

(一)身份验证。通过验证您的登录凭据(电子邮箱和密码),确认您的身份,防止未经授权的账户访问。在检测到异常登录行为时(如异地登录、新设备登录等),及时通知您并采取相应的安全措施。

(二)防护与检测。使用IP地址、设备标识符和操作行为数据,检测和防范安全威胁,包括但不限于:暴力破解攻击、账号盗用、SQL注入攻击、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、分布式拒绝服务攻击(DDoS)、恶意爬虫、API滥用等。通过速率限制机制,防止恶意高频请求对系统造成影响。

(三)审计与追溯。记录和存储操作日志,用于安全审计和事件追溯。在发生安全事件时,能够快速定位事件原因、影响范围和责任人,并采取相应的补救措施。操作日志也用于满足法律法规对日志记录的合规要求。

4.3 服务通知与客户支持

(一)服务通知。使用您的电子邮箱地址向您发送与服务相关的重要通知,包括但不限于:系统升级维护通知、安全漏洞预警、政策变更通知、账户异常告警、服务到期提醒、重要功能更新通知。这些通知对于保障您正常使用服务至关重要,您无法取消订阅此类服务通知。

(二)客户支持。使用您的沟通内容和联系方式,响应您的咨询、投诉、建议和反馈。通过分析您的问题描述和相关日志,快速定位问题原因并提供解决方案。记录客户支持的历史记录,以持续改进我们的服务质量。

4.4 产品改进与统计

(一)统计分析。在匿名化处理的基础上,对系统使用数据进行统计和分析,了解用户的使用习惯和需求,发现服务中的问题和改进空间。统计分析结果仅用于产品优化决策,不会用于识别特定用户。

(二)性能优化。使用API调用记录和系统日志进行性能分析,识别系统瓶颈,优化响应速度和处理能力。监控系统资源的利用情况,合理规划系统扩容和升级。

4.5 法律合规

在法律法规要求的情况下,我们可能需要使用您的个人信息以遵守适用的法律法规、法院判决、行政机关命令或其他法律程序的要求。我们也会在必要的情况下使用您的个人信息,以保护我们、我们的用户或公众的合法权益,包括但不限于防范和应对欺诈、违法行为或安全事件。

五、信息存储与保护

我们高度重视您的个人信息安全,并采取了一系列技术和管理措施,以确保您的个人信息在本系统中的存储安全。我们承诺持续投入资源,不断提升信息安全保护水平,以应对不断变化的安全威胁和技术挑战。

5.1 存储位置与跨境传输

您的所有个人信息均存储在我们位于中华人民共和国境内的服务器上。我们不会将您的个人信息传输或存储至境外服务器,也不会允许境外的组织或个人访问您的个人信息,除非法律法规另有规定或获得您的单独同意。如因业务发展需要确需向境外传输您的个人信息,我们将严格按照《中华人民共和国个人信息保护法》第三十八条的规定,通过国家网信部门组织的安全评估、经专业机构进行个人信息保护认证、按照标准合同与境外接收方订立合同等方式,确保境外接收方提供同等的保护水平,并事先取得您的单独同意。

5.2 存储期限

我们仅在实现本政策所述目的所必需的期限内保留您的个人信息,除非法律法规另有强制性规定。具体存储期限如下:

当存储期限届满或您注销账户后,我们将对您的个人信息进行删除或匿名化处理。删除是指永久性地从存储介质中清除数据,使其无法恢复。匿名化是指对信息进行处理,使其无法识别特定自然人且不能复原。如果法律法规要求我们在特定情况下保留您的个人信息,我们将在符合法律法规要求的前提下,采取必要的安全措施保护该等信息,并仅在法律法规要求的范围内使用。

5.3 安全技术措施

我们采取以下多层次的技术安全措施,以保护您的个人信息免遭未经授权的访问、使用、泄露、篡改或破坏:

5.4 安全管理措施

除技术措施外,我们还建立了完善的安全管理制度,包括但不限于:

5.5 安全提示

尽管我们采取了上述安全措施,但请注意,没有任何互联网传输或电子存储方式是百分之百安全的。您应妥善保管您的账户密码,并采取以下措施增强账户安全:使用强密码(包含大小写字母、数字和特殊字符,长度不少于8位),避免使用与其他网站相同的密码;定期更换密码(建议每3-6个月更换一次);不要将密码告知他人或在公共设备上保存密码;在公共网络环境下使用本系统时,建议使用VPN加密连接;如发现账户存在异常活动,应立即修改密码并联系我们。如果您怀疑您的账户已被他人访问,请立即通过本政策第十二条所列的联系方式通知我们。

六、信息共享、转让与公开披露

我们严格遵守法律法规关于个人信息共享、转让和公开披露的规定,并在此向您详细说明相关政策和实践。

6.1 不售卖原则

我们郑重承诺:我们不会以任何形式将您的个人信息出售、出租、交易或转让给任何第三方以获取经济利益。您的个人信息不是商品,我们不会将其用于任何商业变现目的。这是我们对每一位用户的基本承诺,也是我们运营本系统的基本原则。

6.2 信息共享

在以下情况下,我们可能会依法与第三方共享您的个人信息:

(一)获得您的明确同意。在获得您的明确同意后,我们会按照您同意的范围和方式,向您指定的第三方共享相关个人信息。您的同意应当是自愿的、明确的,并且是在充分知情的情况下作出的。您有权随时撤回您的同意,撤回同意不影响撤回前基于同意已进行的个人信息处理活动的效力。

(二)与技术服务提供商共享。为向您提供本系统服务,我们可能需要与为我们提供技术基础设施服务的第三方共享必要的个人信息。这些第三方包括但不限于:服务器托管服务提供商(用于托管我们的服务器和存储您的数据)、域名解析服务提供商(用于提供域名解析服务)、电子邮件服务提供商(用于发送服务通知和验证码)。我们仅会共享实现服务目的所必需的最少个人信息,并与这些第三方签订严格的数据处理协议,要求其遵守不低于本政策标准的个人信息保护义务,不得将共享的个人信息用于任何其他目的。

(三)法律法规要求。根据适用法律法规的规定、法院判决或行政机关的强制性要求,我们可能需要向司法机关、行政机关或其他有权机构提供您的个人信息。在这种情况下,我们将要求相关机构出具正式的法律文件,并在法律允许的范围内尽可能通知您,除非法律法规禁止我们这样做。

(四)保护合法权益。在紧急情况下,为保护我们、我们的用户或公众的生命、健康、财产安全或重大合法权益免受损害,我们可能在必要时共享您的个人信息。此类共享将在合理必要的范围内进行,并尽可能在事后通知您。

6.3 信息转让

如发生合并、收购、重组、资产出售或其他类似的交易,您的个人信息可能作为交易的一部分被转让。在此情况下,我们将:提前通过系统公告、电子邮件等方式通知您有关信息转让的情况;要求接收方继续受本政策的约束,或提供不低于本政策保护水平的个人信息保护措施;如接收方拟将您的个人信息用于本政策未载明的目的,将要求其重新征得您的同意。如您不同意信息转让,您有权在交易完成前注销账户并删除您的个人信息。

6.4 公开披露

我们原则上不会公开披露您的个人信息。仅在以下极其有限的情况下,我们可能公开披露您的个人信息:获得您的单独同意后;根据法律法规要求、法院判决或行政机关的强制性要求;为保护我们、我们的用户或公众的合法权益免受损害,且无法通过其他方式实现保护目的。在任何公开披露的场景下,我们都会严格遵守法律法规的要求,确保披露的范围和方式符合必要性原则。

6.5 例外情形

根据《中华人民共和国个人信息保护法》第十三条的规定,在以下情形下处理个人信息无需取得您的同意:为订立、履行个人作为一方当事人的合同所必需;为履行法定职责或者法定义务所必需;为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;法律、行政法规规定的其他情形。

七、数据安全事件处理

我们已建立完善的数据安全事件应急预案和处置流程,确保在发生个人信息安全事件时能够迅速、有效地应对,最大限度减少对您的影响。

7.1 事件监测与报告

我们建立了多层次的安全事件监测机制,通过实时日志分析、异常行为检测、安全扫描等手段,及时发现和识别潜在的数据安全事件。一旦发现或被告知发生个人信息泄露、损毁、丢失等安全事件,我们将在第一时间启动应急响应程序,成立应急处理小组,对事件进行初步评估和分类定级。

7.2 应急处置措施

在确认发生数据安全事件后,我们将立即采取以下应急措施:

7.3 通知义务

在确认发生数据安全事件后,我们将按照法律法规的要求履行通知义务:

7.4 法律责任

如因我们违反法律法规或本政策约定,导致您的个人信息泄露并给您造成损失,我们将依法承担相应的法律责任。我们将根据事件的性质和严重程度,在合理范围内为您提供必要的支持和帮助,包括但不限于协助您采取降低风险的措施、提供信用监控服务等。如事件的发生是由于不可抗力或第三方恶意攻击等我们无法预见和控制的原因导致的,我们将在法律允许的范围内免除或减轻责任,但仍将尽最大努力减少事件对您的影响。

7.5 事后改进

每次数据安全事件处理完毕后,我们将进行全面的总结和复盘,分析事件发生的根本原因,评估应急响应措施的有效性,总结经验教训,修订和完善安全策略和应急预案,并加强相关人员的安全意识和技能培训,持续提升信息安全防护能力。

八、您的权利

根据《中华人民共和国个人信息保护法》及其他适用法律法规的规定,您对自己的个人信息享有一系列法定权利。我们充分尊重并保障您行使这些权利,并为您提供了便捷的行使渠道。以下是您享有的权利及其具体说明:

8.1 知情权和访问权

您有权知悉我们如何处理您的个人信息,并有权访问您的个人信息。您可以通过登录您的账户,在相应页面查看您的账户信息、上传的脚本文件、生成的卡密数据、验证日志等个人信息。您也可以通过本政策第十二条所列的联系方式联系我们,请求获取我们所持有的您的个人信息的副本。我们将在收到您的请求后15个工作日内予以回复。在提供信息副本时,我们可能会对您的身份进行验证,以确保信息安全。

8.2 更正权

如您发现我们收集、存储的您的个人信息有错误或不完整的,您有权要求我们予以更正或补充。您可以通过账户设置页面自行修改电子邮箱地址、密码、个人偏好设置等信息。对于无法通过自助方式修改的信息,您可以通过本政策第十二条所列的联系方式联系我们,我们将及时进行核实和处理,并在15个工作日内完成更正或补充。

8.3 删除权

在以下情形下,您有权要求我们删除您的个人信息:

您的删除请求应通过本政策第十二条所列的联系方式提出。我们将在核实您的身份后,在15个工作日内完成删除操作。但请注意,如法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们可能无法立即删除,但我们将停止除存储和采取必要的安全保护措施之外的处理。

8.4 撤回同意权

对于我们基于您的同意而进行的个人信息处理活动,您有权随时撤回您的同意。撤回同意的方式包括:通过账户设置页面关闭相关功能或修改权限设置;通过本政策第十二条所列的联系方式告知我们。撤回同意不影响撤回前基于同意已进行的个人信息处理活动的效力。在您撤回同意后,我们将停止处理相应的个人信息,但法律法规另有规定的除外。如果您撤回对核心服务所需信息的同意,可能导致您无法继续使用部分或全部服务。

8.5 注销权

您有权随时注销您的账户。账户注销是不可逆的操作,一旦完成,您的账户信息、脚本文件、卡密数据、验证日志等全部数据将被永久删除且无法恢复。在注销账户前,请您仔细确认并备份您需要保留的数据。账户注销后,您将无法使用该账户登录本系统,已购买的服务(如有)将不予退还。如需重新使用,须重新注册新的账户。注销账户的具体操作方式为:登录账户后,在账户设置页面找到"注销账户"选项,按照提示操作。您也可以联系我们的客服,由客服协助您完成账户注销。

8.6 可携带权

在符合法律法规规定的情况下,您有权要求将您的个人信息转移至您指定的其他个人信息处理者。您可以通过本政策第十二条所列的联系方式提出数据转移请求,我们将根据法律规定和实际情况,在技术可行的范围内协助您完成数据转移。在提供数据转移服务时,我们可能会要求您提供身份验证信息,并确认接收方的合法性。

8.7 投诉举报权

如您认为我们的个人信息处理行为侵犯了您的合法权益,您有权向履行个人信息保护职责的部门进行投诉或举报。您也可以首先通过本政策第十二条所列的联系方式向我们提出投诉,我们将在收到投诉后15个工作日内进行调查和处理,并向您反馈处理结果。如您对我们的处理结果不满意,您仍有权向有关部门投诉举报或向人民法院提起诉讼。

8.8 权利行使的方式和限制

您可以通过本政策第十二条所列的联系方式,以书面形式向您提出上述权利的行使请求。为保障安全,我们可能需要在处理您的请求前验证您的身份。我们将在收到您的请求后15个工作日内予以回复。对于合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们可能视情况收取一定的成本费用。在以下情况下,我们可能无法响应您的请求:与国家安全、国防安全有关的;与公共安全、公共卫生、重大公共利益有关的;与犯罪侦查、起诉和审判等有关的;有充分证据表明您存在主观恶意或滥用权利的;响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;涉及商业秘密的。

九、未成年人保护

我们高度重视未成年人的个人信息保护,严格遵守《中华人民共和国未成年人保护法》《儿童个人信息网络保护规定》等法律法规的要求,采取特殊措施保护未成年人的个人信息安全。

9.1 服务对象限制。本系统服务面向具有完全民事行为能力的成年人。我们原则上不向未满18周岁的未成年人提供服务。我们的注册流程要求用户确认已年满18周岁,或已满16周岁且以自己的劳动收入为主要生活来源。我们不会主动收集未成年人的个人信息。

9.2 监护人同意制度。如您是未满18周岁的未成年人,您应当在您的父母或其他法定监护人的陪同下仔细阅读本政策,并在获得您的父母或其他法定监护人的明确同意后,方可使用本系统服务。您的父母或其他法定监护人应当对您的注册和使用行为进行监督和指导,并对您的行为承担相应的法律责任。

9.3 儿童个人信息特别保护。对于不满14周岁的儿童(以下简称"儿童"),我们实行更为严格的个人信息保护措施。我们不会主动收集儿童的个人信息。如果我们发现我们在未经儿童父母或其他法定监护人同意的情况下收集了儿童的个人信息,我们将立即删除相关数据,并采取必要措施防止类似情况再次发生。如果您是儿童的父母或其他法定监护人,并且发现我们可能收集了您孩子的个人信息,请立即通过本政策第十二条所列的联系方式通知我们,我们将及时处理。

9.4 发现与处理机制。我们建立了未成年人个人信息的识别和处理机制。如我们通过任何渠道发现用户为未成年人,且未经其监护人同意使用了本系统服务,我们将:立即暂停该用户的账户;通知其监护人并要求其监护人确认是否同意该用户继续使用本系统;如监护人不同意,或无法联系到监护人,我们将删除该用户的所有个人信息并注销账户。如您发现任何未成年人在未经监护人同意的情况下使用本系统,请及时通知我们。

9.5 持续改进。我们将持续关注未成年人个人信息保护领域的法律法规变化和技术发展,不断完善我们的未成年人保护措施。我们承诺在未成年人个人信息保护方面保持高标准,确保未成年人的合法权益得到充分保障。

十、第三方服务

本系统可能包含指向第三方网站、产品或服务的链接,或依赖第三方服务提供商提供部分技术基础设施服务。此类第三方服务具有独立的隐私政策和用户协议,其个人信息处理行为不受本政策的约束。我们对此类第三方服务的隐私保护措施不承担任何责任。

10.1 第三方链接。本系统的页面中可能包含指向第三方网站或服务的链接,例如帮助文档中的外部参考链接、技术文档中的引用链接等。这些链接仅为方便您获取信息而提供,并不代表我们对这些第三方网站或服务的认可或推荐。当您点击这些链接访问第三方网站或使用第三方服务时,您的个人信息将受到该第三方的隐私政策约束。我们建议您在访问任何第三方网站或使用第三方服务前,仔细阅读其隐私政策和用户协议。

10.2 技术服务提供商。为提供本系统服务,我们可能与以下类型的第三方技术服务提供商合作:服务器托管和云计算服务提供商,用于托管我们的服务器和应用程序;域名注册和DNS解析服务提供商,用于提供域名解析服务;电子邮件发送服务提供商,用于发送系统通知和验证码邮件;安全监控和防护服务提供商,用于提供DDoS防护和Web应用防火墙服务。我们与这些服务提供商签订了严格的数据处理协议,对其个人信息处理活动进行约束和监督,并定期评估其安全保护能力。

10.3 支付服务。如本系统未来引入在线支付功能,我们将通过合规的第三方支付服务提供商(如支付宝、微信支付等)处理支付交易。您的支付信息(如银行卡号、支付密码等)将由支付服务提供商直接收集和处理,我们不会接触或存储您的完整支付信息。我们仅会收到支付服务提供商返回的支付结果通知,用于确认交易状态。

10.4 社交媒体集成。目前,本系统未集成任何社交媒体平台的分享按钮、登录组件或其他嵌入式功能。如未来我们引入此类功能,我们将在此政策中更新相关说明,并确保符合个人信息保护的相关法律法规要求。

10.5 责任声明。尽管我们努力选择信誉良好的第三方服务提供商,但我们无法控制第三方的个人信息处理行为。如果您在使用第三方服务过程中遇到个人信息保护方面的问题,我们建议您直接联系该第三方解决。在力所能及的范围内,我们可以协助您与第三方沟通,但不对此承担法律责任。

十一、政策更新

为适应法律法规的变化、业务发展的需要以及技术升级的要求,我们可能会不时更新本隐私政策。我们承诺在政策更新过程中保持透明,并及时向您告知变更情况。

11.1 更新情形。我们可能在以下情况下更新本政策:适用的法律法规发生变更或新的法律法规颁布实施;我们的业务模式、服务内容或技术架构发生重大变化;我们发现现有政策存在不足或需要进一步明确;监管机构或行业协会发布新的指导意见或标准;我们认为有必要根据实际情况对本政策进行完善和优化。

11.2 更新通知。对于本政策的任何变更,我们将通过以下一种或多种方式通知您:在系统网站首页或登录页面显著位置发布公告;在您的账户页面显示更新提示;通过电子邮件向您注册时提供的邮箱地址发送更新通知;在系统内发布更新日志。更新后的政策将在通知中载明的生效日期开始生效。在政策更新生效前,我们将给予您充分的阅读和考虑时间。

11.3 重大变更的特别提示。如本政策的变更涉及以下内容,我们将视为重大变更,并通过更为显著的方式(如弹窗提示、邮件专门通知等)提醒您注意:个人信息收集的范围、目的或方式发生重大变化;个人信息的使用方式发生重大变化;个人信息的共享、转让或公开披露政策发生重大变化;您行使个人信息权利的方式发生重大变化;我们的联系方式或投诉渠道发生重大变化;其他可能对您的个人信息权益产生重大影响的变更。

11.4 您的确认。如您在本政策更新生效后继续使用本系统服务,即视为您已阅读、理解并同意接受更新后的政策。如您不同意更新后的政策,您应当停止使用本系统服务并注销账户。在政策更新生效前,您仍然受到原政策的保护。我们建议您定期查阅本政策,以了解我们的最新个人信息保护实践。

11.5 历史版本。我们将在系统中保留本政策的历史版本,以便您查阅和对比。如您需要获取本政策的历史版本,您可以通过本政策第十二条所列的联系方式联系我们,我们将及时提供。

十二、联系我们

我们非常重视您的意见和反馈。如您对本政策有任何疑问、意见或建议,或需要行使您在本政策项下的任何权利,或需要报告任何个人信息安全事件,请通过以下方式联系我们:

处理时限。我们将在收到您的请求后15个工作日内予以回复。对于复杂的请求,我们可能需要更长的处理时间,但最长不会超过30个工作日。在特殊情况下,如果我们无法在承诺的时限内完成处理,我们将及时告知您原因和预计完成时间。

身份验证。为保障您的信息安全,在处理您的请求前,我们可能需要验证您的身份。我们会要求您提供足以证明您身份的信息,如注册邮箱地址、最近的登录时间或操作记录等。我们不会要求您提供本政策中列出我们不会收集的信息(如身份证号码、银行卡号等)作为身份验证的手段。

投诉渠道。如您对我们的回复不满意,或认为我们的个人信息处理行为侵犯了您的合法权益,您有权向履行个人信息保护职责的部门进行投诉举报。您也可以向有管辖权的人民法院提起诉讼。我们尊重您通过法律途径维护自身合法权益的权利。

反馈与建议。我们欢迎您就本政策的内容和我们的个人信息保护实践提出任何反馈和建议。您的意见将帮助我们不断改进和提升个人信息保护水平。对于采纳的合理建议,我们将在政策更新中予以体现。

十三、适用法律依据

本政策的制定、解释、执行和争议解决,均以中华人民共和国现行有效的法律法规为依据。我们严格遵守以下法律法规关于个人信息保护的相关规定,确保您的个人信息得到充分的法律保护。以下是我们所依据的主要法律法规及其相关条款:

13.1 《中华人民共和国个人信息保护法》

《中华人民共和国个人信息保护法》(以下简称《个保法》)于2021年8月20日由第十三届全国人民代表大会常务委员会第三十次会议通过,自2021年11月1日起施行。该法是我国个人信息保护领域的基础性、综合性法律,确立了个人信息处理的基本原则、规则和制度框架。本政策在制定过程中严格遵循了《个保法》的各项规定,具体涉及以下章节和条款:

第一章 总则(第1条-第12条)
确立了个人信息保护立法的目的和依据,明确了个人信息的定义,规定了个人信息处理应遵循的合法、正当、必要和诚信原则,明确了个人信息处理的目的限制、数据最小化、公开透明、信息质量、安全责任等基本原则。同时规定了个人对其个人信息的处理享有知情权、决定权、限制权、拒绝权、查阅权、复制权、可携带权、更正权、删除权等权利,任何组织和个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
第二章 个人信息处理规则(第13条-第27条)
本章规定了个人信息处理的法律基础,包括取得个人同意、为订立或履行合同所必需、履行法定职责或法定义务等七种情形。明确了处理个人信息前应当告知的事项(包括处理者的名称和联系方式、处理目的、处理方式、信息种类、保存期限、个人行使权利的方式等),以及处理敏感个人信息的特别要求(需取得单独同意)。还规定了共同处理、委托处理、向第三方提供、自动化决策、公共场所采集个人信息等特殊处理场景的规则。
第三章 个人信息处理活动中个人的权利(第44条-第50条)
本章详细规定了个人在个人信息处理活动中享有的各项权利,包括但不限于:知情权与决定权(第44条)、查阅权与复制权(第45条)、更正权与补充权(第46条)、删除权(第47条)、解释说明权(第48条)、死者近亲属权利(第49条)、信息处理请求的受理和处理机制(第50条)。本政策第八条"您的权利"即是对本章规定的具体落实。
第四章 个人信息处理者的义务(第51条-第59条)
本章规定了个人信息处理者应当履行的各项义务,包括:制定内部管理制度和操作规程(第51条)、对个人信息实行分类管理、采取加密等安全技术措施、合理确定操作权限并定期进行安全教育和培训、制定并组织实施应急预案。还规定了个人信息保护负责人的指定(第52条)、境外个人信息处理者的境内代表(第53条)、定期合规审计(第54条)、个人信息保护影响评估(第55-56条)、个人信息泄露通知义务(第57条)、大型互联网平台的特别义务(第58条)等。
第五章 个人信息保护职责部门(第60条-第65条)
本章规定了国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作,国务院有关部门和县级以上地方人民政府有关部门在各自职责范围内负责个人信息保护和监督管理工作。明确了履行个人信息保护职责的部门可以采取的措施,包括询问、查阅、复制、检查、查封、扣押等,以及接受和处理投诉举报的职责。
第六章 法律责任(第66条-第71条)
本章规定了违反《个保法》的法律责任,包括行政处罚、民事赔偿责任和刑事责任。对于情节严重的违法行为,可处以五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可或者吊销营业执照。对直接负责的主管人员和其他直接责任人员处以罚款,并可以禁止其在一定期限内担任相关职务。同时规定了侵权损害赔偿适用过错推定原则,以及个人信息保护公益诉讼制度。

13.2 《中华人民共和国网络安全法》

《中华人民共和国网络安全法》于2016年11月7日由第十二届全国人民代表大会常务委员会第二十四次会议通过,自2017年6月1日起施行。该法确立了网络安全等级保护、关键信息基础设施保护、个人信息保护等基本制度,对网络运营者的安全保护义务作出了明确规定。本政策涉及以下章节和条款:

第四章 网络信息安全(第40条-第50条)
第40条规定网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。第41条规定网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。第42条规定网络运营者不得泄露、篡改、毁损其收集的个人信息,未经被收集者同意不得向他人提供个人信息,并应采取技术措施和其他必要措施确保信息安全。第43条规定了个人发现网络运营者违反法律法规或约定收集、使用其个人信息时,有权要求删除或更正。第44条禁止任何个人和组织窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。第45条至第50条还规定了网络运营者发现违法信息的处置义务、建立投诉举报制度、配合监督检查等义务。
第六章 法律责任(第59条-第75条)
本章规定了违反《网络安全法》的法律责任。第59条至第64条针对网络运营者不履行网络安全保护义务、侵害个人信息等行为规定了行政处罚措施,包括警告、罚款、责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者营业执照等。第74条规定了违反本法的行为构成犯罪的,依法追究刑事责任。第75条规定了因从事危害网络安全的活动受到处罚的组织的从业限制。

13.3 《中华人民共和国数据安全法》

《中华人民共和国数据安全法》于2021年6月10日由第十三届全国人民代表大会常务委员会第二十九次会议通过,自2021年9月1日起施行。该法确立了数据分类分级保护、数据安全风险评估、数据安全审查、数据出口管制等制度,为数据安全保护提供了全面的法律框架。本政策涉及以下章节和条款:

第四章 数据安全保护义务(第27条-第36条)
第27条规定开展数据处理活动应当依照法律法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。第28条规定开展数据处理活动及研究开发数据新技术应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。第29条规定了数据处理活动的风险评估和监测预警义务。第30条规定了重要数据处理者的风险评估和报告义务。第31条至第36条还规定了数据安全审查、数据出口管制、向境外执法机构提供数据等特殊情形的规则。
第五章 政务数据安全与开放(第37条-第43条)
本章规定了国家机关收集、使用数据的规范,要求国家机关在履行法定职责中知悉的个人信息、商业秘密、保密商务信息等应当依法予以保密,不得泄露或者非法向他人提供。同时规定了政务数据开放的原则和规范,要求在确保数据安全的前提下推动政务数据的有序开放。
第六章 法律责任(第44条-第52条)
本章规定了违反《数据安全法》的法律责任。第44条至第46条规定了不履行数据安全保护义务的行政处罚措施,包括警告、罚款、责令暂停相关业务、停业整顿、吊销相关业务许可或者营业执照等。第47条至第48条规定了违法向境外提供重要数据或国家核心数据、违规从事数据交易中介服务等行为的法律责任。第52条规定了违反本法的行为构成犯罪的,依法追究刑事责任。

13.4 《中华人民共和国民法典》

第四编 人格权 第六章 隐私权和个人信息保护(第1032条-第1039条)
第1032条规定自然人享有隐私权,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。第1034条明确自然人的个人信息受法律保护,并以列举方式定义了个人信息。第1035条规定处理个人信息应当遵循合法、正当、必要原则,不得过度处理,并应征得该自然人或者其监护人同意,公开处理信息的规则,明示处理信息的目的、方式和范围,且不违反法律法规的规定和双方的约定。第1036条规定了处理个人信息的免责情形。第1037条规定了自然人查阅、复制、更正、删除其个人信息的权利。第1038条规定信息处理者不得泄露或者篡改其收集、存储的个人信息,未经自然人同意不得向他人非法提供其个人信息。第1039条规定国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的个人信息应当予以保密。

13.5 《中华人民共和国未成年人保护法》

第四章 社会保护(第72条-第80条)
第72条规定信息处理者通过网络处理未成年人个人信息时,应当遵循合法、正当和必要的原则,并应征得未成年人父母或其他监护人的同意。第73条规定网络服务提供者发现未成年人通过网络发布私密信息的,应当及时提示,并采取必要的保护措施。第74条至第76条规定了网络产品和服务提供者不得向未成年人提供诱导沉迷的产品和服务,应建立未成年人使用限制机制等义务。第77条至第80条规定了任何组织和个人对遭受侵害的未成年人负有报告义务,以及网络服务提供者对未成年人网络欺凌的处置义务等。

13.6 《中华人民共和国消费者权益保护法》

第二十九条
第二十九条规定经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。

13.7 《中华人民共和国刑法》

第二百五十三条之一(侵犯公民个人信息罪)
违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

13.8 其他相关法规和规范性文件

《儿童个人信息网络保护规定》(国家互联网信息办公室令第4号)
该规定于2019年8月22日发布,自2019年10月1日起施行,是我国首部专门针对儿童个人信息网络保护的部门规章。规定了网络运营者收集、使用、转移、披露儿童个人信息应当以显著、清晰的方式告知儿童监护人,并征得儿童监护人的同意。要求网络运营者设置专门的儿童个人信息保护规则和用户协议,指定专人负责儿童个人信息保护。该规定还明确了儿童或其监护人有权要求网络运营者删除其收集的儿童个人信息,网络运营者应当及时采取措施予以删除。
《常见类型移动互联网应用程序必要个人信息范围规定》(国信办秘字〔2021〕14号)
该规定由国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局于2021年3月12日联合发布,自2021年5月1日起施行。规定了39类常见类型App的必要个人信息范围,明确了App不得因为用户不同意提供非必要个人信息而拒绝用户使用其基本功能服务。本系统参照该规定精神,仅收集提供服务所必需的最少个人信息,不会强制要求用户提供超出必要范围的个人信息。
《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)
该认定方法由国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、市场监管总局办公厅于2019年11月28日联合发布。明确了"未公开收集使用规则""未明示收集使用个人信息的目的、方式和范围""未经用户同意收集使用个人信息""违反必要原则收集与其提供的服务无关的个人信息""未经同意向他人提供个人信息""未按法律规定提供删除或更正个人信息功能或未公布投诉举报方式"等六类违法违规收集使用个人信息行为的认定标准。本系统在设计个人信息收集使用流程时,已严格遵循该认定方法的要求,确保合规运营。

我们郑重声明,本隐私政策的各项条款均以上述法律法规为依据制定,并将在法律法规发生变化时及时进行相应调整。我们承诺严格遵守上述法律法规的规定,切实保护您的个人信息权益。如您对上述法律依据有任何疑问,或希望了解更多关于个人信息保护的法律法规信息,您可以查阅相关法律法规的官方文本,或通过本政策第十二条所列的联系方式联系我们,我们将尽力为您提供帮助。

最后更新日期:2026年07月10日

本隐私政策最终解释权归本系统运营方所有。
© 2026 卡密验证系统. All rights reserved.