法律与合规
慧择电信的服务条款、隐私政策及相关法律文件
隐私政策
最后更新:2026年2月 · 版本 2026-02
1. 引言
慧择电信(注册实体:Huize Telecom Limited,尼日利亚 RC 8165363; 及慧择控股有限责任公司,吉尔吉斯斯坦登记实体,以下统称"本公司"或"我们")深知数据隐私的重要性。 本隐私政策说明我们如何收集、使用、存储和保护您的个人信息。
适用范围: 本政策适用于通过我们的网站(huize.asia) 和企业客户门户访问我们服务的所有用户。本政策符合欧盟《通用数据保护条例》(GDPR,EU 2016/679) 及尼日利亚《数据保护条例》(NDPR)。
2. 我们收集的信息
2.1 账户信息
当您注册企业账户时,我们收集:
- 企业信息: 公司名称、公司注册号 / 税务识别码、注册地址
- 联系人信息: 姓名、职位、工作邮箱、电话号码
- 认证凭据: 账号密码(经 bcrypt 加密存储)、JWT Session Token
2.2 网络流量元数据
为提供网络服务和故障排查,我们记录:
- 源 IP 地址和目的 IP 地址
- 数据包大小和传输时间戳
- 使用的协议类型(TCP / UDP / QUIC 等)
- 路由路径(SCION ISD 中转节点)
- QKD 密钥生成日志(仅元数据,不含密钥本身)
注:我们不检查或记录加密数据包的实际内容。QKD 服务用户享有端到端加密保护。
2.3 使用行为数据
通过客户门户和网站,我们收集:
- 登录时间和 IP 地址
- 访问的页面和功能模块
- 设备信息(浏览器类型、操作系统、屏幕分辨率)
- AI 意图搜索查询(用于改进推荐算法,1 年后匿名化)
2.4 Cookie 和追踪技术
我们使用 Cookie 维护登录会话并优化用户体验。使用非必要 Cookie 前, 我们将通过同意管理平台(CMP)征得您的明确同意。详见 《Cookie 政策》。
3. 信息使用目的与法律依据
| 处理目的 | GDPR 法律依据 |
|---|---|
| 提供网络连接与路由服务 | 履行合同(Art. 6(1)(b)) |
| 账单、发票与支付处理 | 履行合同(Art. 6(1)(b)) |
| DDoS 检测与账户安全 | 合法权益(Art. 6(1)(f)) |
| 网络性能分析与产品改进 | 合法权益(Art. 6(1)(f)) |
| 营销与分析 Cookie | 同意(Art. 6(1)(a)) |
| 响应执法机构合法请求 | 法律义务(Art. 6(1)(c)) |
4. 信息共享与披露
4.1 不对外出售
我们绝不出售您的个人信息给第三方。
4.2 数据处理商(已签署 DPA)
- 云基础设施: ISO 27001 认证数据中心(尼日利亚及吉尔吉斯斯坦)、AWS(灾难备份)
- 支付处理: Stripe(仅处理必要交易信息)
- 网络运营商: 上游带宽提供商(仅共享流量统计数据)
4.3 法律要求
- 响应法院传票或主管监管机构要求
- 调查网络犯罪(黑客攻击、勒索软件传播等)
- 保护本公司或用户的合法权益
5. 数据存储与安全
5.1 存储位置
客户数据主要存储于尼日利亚及吉尔吉斯斯坦 ISO 27001 认证数据中心。 欧洲经济区(EEA)客户可申请将数据存储于 EU 区域数据中心,并受标准合同条款(SCC)保护。
5.2 加密措施
- 传输加密: 所有 Web 流量使用 TLS 1.3
- 静态加密: 数据库采用 AES-256 加密
- 密码保护: bcrypt 哈希 + 盐值
- QKD 专线: 量子密钥分发提供信息理论安全
5.3 访问控制
仅授权员工(经背景调查的网络工程师和客服)可访问客户数据, 并受严格的基于角色的访问控制(RBAC)和审计日志监控。
6. 数据保留期限
| 数据类型 | 保留期限 | 依据 |
|---|---|---|
| 账户信息 | 合同终止后 3 年 | 税务合规、纠纷解决 |
| 网络流量日志 | 90 天 | 故障排查、安全分析 |
| 支付记录 | 7 年 | 财务审计要求 |
| AI 搜索查询 | 1 年(匿名化后) | 产品优化 |
| Cookie 同意记录 | 3 年 | GDPR 可追责性要求 |
7. 您的 GDPR 权利
依据 GDPR 及 NDPR,您有权:
- 访问权(Art. 15): 请求查看我们持有的关于您的个人信息
- 更正权(Art. 16): 要求修改不准确的信息
- 删除权(Art. 17): 在特定情况下要求删除您的数据
- 限制处理(Art. 18): 限制我们如何使用您的信息
- 数据可携带(Art. 20): 以结构化格式导出您的数据
- 撤回同意(Art. 7(3)): 随时撤销之前给予的同意,不影响撤回前的合法处理
- 反对处理(Art. 21): 反对基于合法权益的数据处理
如需行使上述权利,请发送邮件至 [email protected],我们将在 30 个日历日内响应(GDPR 要求)。
8. 跨境数据传输(CBDT)
对于位于欧洲经济区(EEA)的客户,向慧择电信有限公司(尼日利亚)或慧择控股有限责任公司(吉尔吉斯共和国)传输个人数据, 均严格受欧盟委员会于 2021 年 6 月 4 日依据 GDPR 第 46 条通过的模块化标准合同条款(SCCs)保护。
我们还通过以下补充措施保护跨境数据:
- SCION 路径隔离: 可指定数据仅通过特定国家 / 地区的路由节点
- 传输影响评估(TIA): 已对尼日利亚及吉尔吉斯斯坦目标国完成评估
- 端到端加密: QKD 专线客户的数据内容受量子加密保护,我们无法访问
9. 未成年人隐私
我们的服务仅面向企业客户(B2B),不针对 18 岁以下个人。如我们发现无意中收集了未成年人信息,将立即删除。
10. 政策更新
本隐私政策可能因法律要求或业务变化而更新。重大变更将提前 30 天通过客户门户及注册邮箱通知。
联系方式
数据保护官(DPO):
邮箱:[email protected]
电话:+234 8065874913
通讯地址:Plot 83 Ralph Shodeinde Street, Central Business District, 4th Floor, Building II, Rivers House, Abuja, 901002, Nigeria
监管机构投诉:
EEA 用户可向您所在成员国的数据保护监管机构提出投诉。 尼日利亚用户可向国家信息技术发展署(NITDA)投诉。
本政策依据 GDPR(EU 2016/679)及尼日利亚《数据保护条例》(NDPR)制定。