育汇优选研学游学商城隐私保护政策‌

生效日期‌：2025年4月16日

一、信息收集范围‌

必要信息‌

用户注册/报名时提交的姓名、联系方式、身份证号（用于实名认证与行程安全保障）‌。

未成年人参与研学活动的健康信息（如过敏史、特殊需求）及监护人联系方式‌。

支付信息通过加密接口传输，仅用于完成交易结算‌。

自动化收集信息‌

设备信息（IP地址、设备型号）及行为数据（页面浏览、课程点击记录），通过Cookie等技术优化用户体验‌。

参与国际游学项目时，可能收集护照信息及签证材料（需用户单独授权）‌。

二、信息使用目的‌

核心服务‌

核验用户身份、完成课程预约及行程安排‌。

通过智能穿戴设备监测学生健康状况，保障活动安全‌。

服务优化‌

基于用户行为数据，推送个性化研学课程推荐（如本地化主题、科技实践类项目）‌。

利用大数据分析优化课程设计，提升教育价值与安全保障能力‌。

合规义务‌

响应教育部门监管要求，提供匿名化统计数据支持行业规范‌。

三、数据共享与披露‌

必要共享‌

向合作基地、景区及国际游学地接机构共享用户基本信息（如姓名、联系方式），以落实行程服务‌。

家校协同场景中，向监护人反馈学生课程表现数据（需提前获得授权）‌。

第三方服务‌

使用加密技术向支付机构传输交易信息，不存储完整银行卡号‌。

接入虚拟现实（VR）等技术服务商时，严格限制其数据使用范围‌。

法律要求‌

配合司法机关或教育监管部门依法调取数据‌。

四、用户权利保障‌

访问与更正‌：通过账户后台或客服查询、修改个人信息‌。

删除与撤回授权‌：可要求删除非必要信息或终止特定数据用途（如个性化推荐）‌。

注销账户‌：提交申请后10个工作日内完成数据清理（法律要求保留的除外）‌。

数据携带权益：用户可申请以结构化、通用格式获取其原始数据副本

五、数据安全措施‌

‌

‌技术防护‌

采用SSL/TLS 1.3加密传输敏感信息，核心数据库实施AES-256静态加密，密钥管理采用硬件安全模块（HSM）进行物理隔离【明确加密等级与密钥管理机制】

敏感信息存储实施字段级加密，身份证号等数据实行分段存储策略，需多重验证方可组合使用【增强数据解密复杂度】

漏洞管理实施DevSecOps流程，新功能上线前需通过OWASP TOP10安全检测，建立7×24小时威胁情报监测机制【强化主动防御】

生物特征识别访问控制，对后台系统实行动态权限审批，敏感操作需"操作令牌+生物识别"双因子验证【提升内部系统准入安全】

‌管理机制‌

建立数据分类分级制度，按敏感程度设置差异化管理策略：

红色级（身份证/护照/生物识别数据）：仅限安全主管与系统管理员双人授权访问

黄色级（健康信息/支付凭证）：需部门负责人审批后使用

蓝色级（行为数据/设备信息）：实施去标识化处理【细化分级管控】

部署区块链审计系统，完整记录数据访问全链路（包括操作者、时间、内容、终端指纹），日志加密存储10年【实现操作不可篡改追溯】

第三方供应商准入实施"安全信用分"评估，须通过ISO27001认证且年漏洞修复率≥99%，数据接口调用实行用量熔断机制【严控第三方风险】

每季度开展红蓝对抗演练，模拟数据泄露场景并优化应急响应SOP，演练结果报送网信部门备案【提升实战能力】

‌数据生命周期管理‌

建立数据保留期限矩阵：

身份信息：服务终止后6个月

交易记录：依税法规定保存至交易完成后5年

行为数据：最长保留12个月

【明确存储期限法律依据】

数据销毁采用三次覆写法+物理消磁，残存介质交由具有涉密资质的销毁机构处理【符合国标销毁标准】

‌应急响应‌

设立安全事件分级响应机制，承诺在确认数据泄露后72小时内通过平台公告、短信、邮件三途径告知受影响用户【严于GDPR通知时限】

建立专项理赔基金，对因平台责任导致的隐私泄露，最高提供20万元/人的身份重置保障服务【增加救济措施】

‌跨境传输‌

国际游学项目数据传输遵守《数据出境安全评估办法》，采用中国电子技术标准化研究院认证的隐私增强技术（PETs）进行匿名化处理【满足跨境合规要求】

六、未成年人保护‌

未满14周岁用户需由监护人同意并签署《知情同意书》后使用服务‌。

禁止向未成年人主动推送非教育类营销信息‌

监护人可随时触发'纯净模式'，一键关闭所有数据收集功能

七、政策更新与联系‌

修订内容将通过站内公告或短信通知，重大变更需重新获取用户同意‌。

争议解决以中华人民共和国法律为准，用户可邮件至‌yuhuiyouxuan@126.com‌或致电‌400-0315-181‌反馈问题‌。

注：本政策严格遵循《个人信息保护法》《网络安全法》及教育部《研学旅行服务规范》要求制定‌。