隐私政策

本隐私政策旨在说明Xinlve心理咨询(以下简称"我们"或"网站")如何收集、使用、保护和处理您的个人信息。我们严格遵守《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《个人信息安全规范》(GB/T 35273)及相关法律法规,致力于保护您的隐私和数据安全。

1. 我们收集的信息

1.1 您主动提供的信息

  • 账户信息:姓名、手机号码、电子邮箱、身份证号码(实名认证)
  • 咨询预约信息:咨询类型偏好、可用时间段、紧急程度、问题描述
  • 咨询记录:咨询师评估记录、咨询过程笔记(仅在您授权的情况下记录)
  • 支付信息:支付方式、交易记录(我们不存储您的支付卡号等敏感信息)
  • 问卷与反馈:心理健康评估问卷、服务满意度反馈

1.2 自动收集的信息

  • 设备信息:设备型号、操作系统版本、唯一设备标识符、IP地址
  • 浏览信息:访问时间、浏览页面、停留时长、浏览器类型
  • Cookie和追踪技术:使用偏好设置、会话状态、用户体验优化数据

2. 信息的使用目的

我们基于以下目的收集和使用您的个人信息:

  • 核心服务:为您提供心理咨询预约、在线咨询、危机评估等核心服务
  • 服务管理:安排咨询师匹配、管理预约时间、发送服务提醒
  • 身份验证:账户注册登录、实名认证、安全防护
  • 服务改进:分析用户行为、优化网站功能、提升服务质量
  • 合规要求:遵守法律法规,配合监管部门的合规审查
  • 通知沟通:发送服务通知、问卷调查、活动信息(需您授权)
  • 危机干预:在发现您或他人存在安全风险时采取必要措施

3. 信息的安全保护

我们采取多层次的安全措施保护您的个人信息:

  • 数据传输安全:采用TLS 1.3加密协议保护数据传输
  • 数据存储安全:敏感数据使用AES-256加密存储,关键数据存储于阿里云等保三级数据中心
  • 访问控制:实行最小权限原则,仅授权人员可访问必要数据,所有访问行为记录审计日志
  • 员工管理:全体员工签署保密协议,定期进行数据安全培训
  • 技术防护:部署防火墙、入侵检测系统、Web应用防火墙(WAF)
  • 合规审计:每年进行第三方安全评估,定期进行渗透测试

注:心理咨询内容属于高度敏感信息,我们的咨询师均遵守《中国心理学会临床与咨询心理学工作伦理守则》,对咨询内容严格保密。

4. 信息共享和披露

我们承诺不会出售、出租或非法交易您的个人信息。我们只在以下必要情况下共享信息:

4.1 第三方服务提供商

为保障服务正常运行,我们与以下第三方合作,所有合作方均签署《数据处理协议》(DPA):

  • 云服务:阿里云云计算有限公司(数据存储与计算)
  • 短信服务:阿里云短信服务(验证码、通知发送)
  • 支付服务:微信支付、支付宝(仅传递交易必需信息,不存储卡号)
  • 数据分析:百度统计(网站访问统计分析)

4.2 法定披露情形

  • 法律法规明确要求
  • 司法机关、监管机构依法调查取证
  • 涉及国家安全、公共安全、他人生命财产安全
  • 为维护社会公共利益或我们合法权益所必需

4.3 业务转让

如发生合并、收购或资产转让,我们将通过邮件或网站公告提前30天通知您,并要求接收方继续履行本隐私政策义务。

5. Cookie的使用

我们使用Cookie和类似技术来改善您的浏览体验。详情请参阅《Cookie政策》。

  • 必要Cookie:维持登录状态、保障账户安全
  • 分析Cookie:帮助我们了解网站使用情况
  • 功能Cookie:记住您的偏好设置

您可以通过浏览器设置管理Cookie偏好。

6. 您的权利

根据《个人信息保护法》,您享有以下权利:

  • 知情权与决定权:了解我们对您个人信息的处理情况
  • 查阅复制权:获取您个人信息的副本
  • 更正补充权:发现信息不准确时要求更正或补充
  • 删除权:在法定情形下要求删除您的个人信息
  • 撤回同意权:随时撤回您之前给予的同意(不影响撤回前处理的合法性)
  • 账户注销权:注销您的账户(注销后我们将删除或匿名化您的信息)
  • 可携带权:获取您个人信息的结构化、通用格式

行使上述权利,请通过本政策第11条联系方式提交申请,我们将在15个工作日内回复。

7. 投诉与举报

如果您认为您的隐私权利受到侵害,可以通过以下方式投诉或举报:

  • 向我们投诉:通过第11条联系方式提交投诉,我们承诺5个工作日内响应
  • 向监管部门投诉:向中央网信办(举报中心:www.12321.cn)、消费者协会投诉举报

8. 未成年人保护

  • 我们高度重视未成年人(不满14周岁)的个人信息保护
  • 不满18周岁的未成年人应在监护人陪同下使用我们的服务
  • 我们不会在未获得监护人明确同意的情况下收集未成年人的个人信息
  • 如您为监护人,发现未成年人使用我们的服务,请确保其在我们指导下进行

9. 信息保留期限

  • 账户信息:保留至账户注销后6个月
  • 咨询记录:按照《心理咨询管理办法》至少保留5年
  • 交易记录:按照税务合规要求保留8年
  • 日志信息:保留90天用于安全审计
  • 撤回同意后:我们将在30天内删除或匿名化相关信息

10. 国际数据传输

我们的服务器位于中国境内,主要服务对象为中国大陆用户。

如因特殊原因需要进行跨境数据传输,我们将:

  • 提前告知您数据出境的目的、接收方及安全措施
  • 进行个人信息保护影响评估
  • 签订标准合同或获得专业机构认证
  • 确保目的地国家或地区具备与中国相当的保护水平

11. 联系我们

如您对本隐私政策有任何疑问、建议或需要行使您的权利,请联系我们:

  • 邮箱:gucunman@xinlve.com
  • 电话:15512186362(工作日 9:00-18:00)
  • 在线表单:网站底部「联系我们」-「隐私相关」
  • 地址:北京市顺义区后沙峪绿地启航国际南区2号楼701

12. 政策更新

我们保留不时修订本隐私政策的权利。如发生重大变更,我们将:

  • 在网站显著位置公告30天
  • 向注册用户发送邮件通知
  • 更新版本号和生效日期

继续使用我们的服务即表示您同意更新后的政策。

13. 版本与生效日期

  • 版本号:v2.0
  • 最后更新:2025年2月6日
  • 生效日期:2025年2月15日