烟台 XT 机械制造有限公司隐私协议

一、协议声明与适用范围

（一）声明目的

（二）适用范围

1. 主体范围：本协议适用于与本公司建立业务联系的所有客户（含企业客户及对接自然人）、合作伙伴及网站访客。
2. 场景范围：涵盖业务咨询、订单洽谈、OEM/ODM 定制、生产交付、售后服务等全流程，包括通过官网、邮件、电话、线下沟通等任一渠道产生的隐私数据交互行为。
3. 数据范围：包括本公司在业务活动中收集的个人信息、商业秘密及其他敏感信息，匿名化处理后的信息不受本协议约束中央网络安全和信息化委员会办公室 中华人民共和国国家互联网信息办公室。

二、核心术语定义

1. 个人信息：指以电子或其他方式记录的与可识别自然人相关的信息，包括但不限于姓名、职务、联系电话、工作邮箱、地址等，不包含匿名化处理后的信息中央网络安全和信息化委员会办公室 中华人民共和国国家互联网信息办公室。
2. 商业秘密：指不为公众所知悉、具有商业价值且经权利人采取保密措施的技术信息与经营信息，包括客户的生产工艺、定制需求、技术图纸、采购计划及本公司的核心技术方案等。
3. 隐私数据：泛指本协议所保护的个人信息、敏感个人信息、商业秘密及其他非公开信息的统称。
4. 数据控制者：指本公司，即确定隐私数据处理目的与方式的主体；数据处理者指受本公司委托处理隐私数据的第三方服务商。

三、隐私数据收集与使用规则

（一）收集范围与方式

1. 必要个人信息：为实现业务对接，收集客户联系人的姓名、职务、联系电话、工作邮箱等信息；针对跨境业务，可能收集符合目标地区合规要求的额外身份信息，均通过客户主动提供或沟通记录留存方式获取。
2. 商业秘密信息：根据定制需求收集客户的车间布局图纸、产能参数、原料特性、产品技术标准等信息，通过书面提交、加密传输等安全方式获取。
3. 交互过程信息：在官网访问、在线咨询等场景中，自动收集设备 IP 地址、浏览记录、咨询内容等数据，用于优化服务响应效率。

（二）使用限制与目的

1. 使用原则：严格遵循合法、正当、必要、诚信原则，仅在达成明确业务目的的范围内使用隐私数据，不得超出授权范围处理。
2. 具体用途：
   • 个人信息用于业务沟通、订单跟进、售后服务对接及合规性身份验证；
   • 商业秘密信息用于定制方案设计、生产工艺匹配、设备调试优化等 OEM/ODM 服务场景；
   • 交互数据用于改善官网体验、优化服务流程，不用于精准营销等附加用途。
    

四、隐私数据存储与安全保障

（一）存储规范

1. 存储期限：个人信息在业务存续期间及终止后 2 年内留存，商业秘密信息在保密期限内（含合作终止后 3 年）留存，超出期限后将通过不可逆方式删除或匿名化处理。
2. 存储方式：采用本地加密服务器与合规云存储结合的模式，对不锈钢原料规格、焊接工艺参数等核心技术数据实施双重加密存储，确保数据完整性。

（二）安全措施

1. 技术防护：部署防火墙、入侵检测系统，对激光切割参数、装配流程等敏感数据采用 AES-256 加密技术，定期开展漏洞扫描与安全审计。
2. 管理机制：建立权限分级制度，仅允许技术、生产等相关部门员工在授权范围内访问数据；所有接触隐私数据的员工均签署保密协议，明确在职及离职后的保密义务。
3. 应急处置：制定数据泄露应急预案，一旦发生信息泄露，将在 24 小时内启动响应，采取数据隔离、溯源排查等措施，并及时通知受影响方及监管机构。

五、隐私数据传输与共享规则

（一）内部传输

（二）第三方共享

1. 共享范围：仅向为实现业务目的的合作方共享数据，包括物流服务商（需知晓设备交付地址）、认证机构（需核验产品参数）等，绝不向无关第三方披露任何隐私数据。
2. 共享约束：与第三方签署《数据处理协议》，明确其保密义务与数据处理边界，定期核查第三方合规性，确保数据安全可控。

（三）跨境传输

六、用户权利与行使方