隐私政策
更新日期:2026 年 5 月 18 日
本隐私政策说明"星护"青少年成长数字档案平台(以下简称"本平台")在为您提供学生成长档案管理、资助追踪等服务时,如何收集、使用和保护您及学生(包括未成年人)的个人信息。
重要提示:本平台涉及未成年人(学生)的个人信息处理。请各公益组织的管理员在收集学生信息前,确保已获得学生本人及其监护人的明确同意,并向监护人提供本隐私政策的查阅途径。
请您在使用本平台服务前仔细阅读本政策。如您不同意本政策的内容,请停止使用本平台服务。
一、信息收集范围
在您使用本平台的过程中,系统可能收集以下类型的信息:
- 组织账户信息:公益组织管理员注册时提供的机构名称、机构编码、管理员用户名、密码(密码以 bcrypt 哈希加密形式存储,不保存明文)
- 学生档案信息:姓名、性别、出生日期、年级、学校、身高、户籍/居住地、性格特征、兴趣爱好、理想愿望、学业表现(喜欢学科、薄弱学科、学习成绩)、健康状况、特殊需求、资助状态(首次资助时间、资助年限)等
- 家庭背景信息:家庭成员情况、家庭经济状况、联系人信息等
- 照片及文件:学生近照、成长环境照片、家访记录照片、教师评语文件等
- 资助记录:资助批次信息、资助金额、物资捐赠记录等
- 家访记录:家访过程中的照片、GPS 定位信息(用于标记学生家庭位置)、家访备注等
- 操作日志:关键操作的时间戳、操作人员、操作类型、来源 IP 地址,用于安全审计
二、信息使用目的
收集的信息仅用于以下目的:
- 建立和维护学生成长数字档案,支持公益组织对学生进行长期跟踪和关爱
- 记录资助情况,确保资助透明、可追溯
- 生成学生档案二维码,方便管理人员和志愿者随时查阅
- AI 助手根据您的提问生成家访手记整理建议
- 维护系统安全和正常运行,防止未授权访问和数据泄露
本平台不会将您及学生的信息用于广告推送、商业分析、用户画像或任何经营性用途。本平台是公益工具,不从事任何商业活动。
三、同意机制
本平台通过以下方式获取同意:
- 管理员注册:公益组织管理员在注册机构账户时,需阅读并主动勾选同意本隐私政策后方可完成注册。隐私政策勾选框默认未选中状态,管理员必须主动勾选
- 学生信息录入:管理员在录入学生信息前,应已获得学生本人及其监护人的知情同意。本平台提供隐私政策查看入口,管理员可向监护人展示
- 家长/志愿者访问:家长或志愿者通过扫描二维码查看学生档案时,首次访问会展示隐私提示
您有权随时撤回同意。撤回同意不影响撤回前已进行的信息处理的合法性。撤回同意后,本平台将停止处理相关信息并按要求删除相关数据。
明确同意原则:所有涉及个人信息的收集和使用均需获得明确同意。本平台不会使用"继续使用即视为同意"等默示同意方式。涉及敏感信息(如照片、定位)的收集时,会单独获取逐项同意。
四、信息共享与第三方
本平台不会向任何第三方出售、交易或转让学生及用户的个人信息。以下情况除外:
- 高德地图服务:学生家庭位置的 GPS 坐标可能发送至高德地图 API 进行地址解析(逆地理编码),用于在档案中显示大致居住区域
- AI 服务调用:当您使用 AI 助手整理家访手记时,相关对话内容会通过加密通道发送至第三方 AI 服务提供方以生成回复
- 法律法规要求的披露
- 为保护学生人身安全或重大公共利益的必要情况
高德地图服务说明
- 服务提供方:高德软件有限公司(AMap API)
- 数据传输:服务器的 GPS 坐标通过加密通道发送至高德服务器进行地址解析
- 数据用途:仅用于将经纬度转换为行政区域名称(如"XX省XX市XX镇XX村"),不用于其他商业目的
- 第三方数据政策:详情请参阅 《高德地图开放平台隐私权政策》
AI 助手服务说明
- 服务提供方:阿里云通义千问大模型(DashScope API)
- 数据传输:当您向 AI 助手提问时,对话内容通过加密通道发送至阿里云服务器,由通义千问模型生成回复
- 数据用途:仅用于生成家访手记整理建议,不用于模型训练或其他商业目的
AI 内容声明:AI 助手的回复内容由人工智能模型自动生成,仅供参考,不代表任何承诺或建议。
五、Cookie 及类似技术
本平台使用以下浏览器存储技术:
- JWT 认证令牌:管理员登录后,系统在浏览器 localStorage 中存储 JSON Web Token(JWT),用于身份认证。令牌包含加密签名,不包含密码或其他敏感信息。令牌有效期 30 分钟,过期后自动失效
- 本平台不使用第三方跟踪 Cookie 或广告相关 Cookie
六、数据保留期限
本平台按照以下规则保留数据:
- 学生档案数据:在公益组织持续使用本平台期间保留。学生变更状态(如毕业/辍学)后,基础档案信息保留 3 年供后续追踪,期间访问需要授权
- 照片及文件:随学生档案数据保留,组织可主动删除
- 组织账户注销:组织申请注销后,该组织的所有数据(学生档案、照片、家访记录、资助记录等)将在 30 日内从服务器彻底删除
- 操作日志:保留 12 个月后自动清理(按月轮转)
- 数据库备份:每日自动备份,保留 30 天后自动清理
七、数据存储地点
本平台所有数据存储在中国大陆境内的服务器上(阿里云 ECS),不进行跨境数据传输。
八、用户权利
根据《中华人民共和国个人信息保护法》,个人信息的权利人(学生及其监护人、管理员用户)享有以下权利:
- 知情权(第44条):了解本平台处理了哪些个人信息以及处理方式
- 决定权(第44条):决定是否同意本平台处理个人信息,以及限制或拒绝处理
- 查阅权(第45条):查阅本平台中存储的个人信息
- 更正权(第46条):对不准确或不完整的个人信息要求更正或补充
- 复制权(第45条):要求获取个人信息的副本
- 删除权(第47条):在特定情形下要求删除个人信息(如处理目的已实现、撤回同意、服务终止等)
- 撤回同意权(第15条):撤回此前给出的同意,撤回后本平台将停止处理相关信息
行使方式:请通过所在公益组织的管理员联系本平台技术支持团队,说明您的请求内容和相关信息。本平台将在收到请求后 15 个工作日内予以响应和处理。
九、未成年人保护
本平台服务的核心对象即包含 18 周岁以下的未成年人(学生)。为此,本平台采取以下保护措施:
- 所有学生个人信息的录入均由公益组织管理员在获得监护人同意后进行
- 学生档案采用密码保护机制:扫描学生档案二维码后需输入任务密码才能查看档案内容
- 已毕业/辍学的学生档案自动转为受限访问模式,仅保留必要的基础档案信息
本平台不面向 14 周岁以下的未成年人提供自主注册和使用功能。所有数据录入由获得授权的成人管理员完成。如发现未经监护人同意的 14 周岁以下未成年人数据被录入,将及时采取措施删除。
十、安全措施
本平台采取以下技术和管理措施保障信息安全:
- 密码加密:所有密码使用 bcrypt 算法进行哈希加密存储,不保存明文
- 传输加密:所有网络通信采用 HTTPS/TLS 加密,防止数据传输过程中的窃听和篡改
- 数据隔离:不同公益组织的数据存储在不同的数据库实例中,实现组织间数据隔离,互不可见
- 访问控制:采用 JWT 令牌认证机制,所有管理操作需验证身份权限。移动端敏感操作(查看档案、注册学生)需额外验证任务密码
- 速率限制:关键接口实施访问频率限制,防止暴力破解和恶意爬取
- 安全审计:所有关键操作(登录、数据修改、删除、导出等)自动记录审计日志,包含操作人、时间、来源 IP
- 内容安全策略(CSP):配置严格的浏览器安全策略,防止 XSS 和代码注入攻击
- 运维安全:应用进程以低权限系统用户运行,不直接监听外网端口,数据库密码不硬编码
- 数据备份:每日自动备份数据库,备份文件加密存储,保留 30 天
十一、政策更新
本隐私政策可能根据产品功能变更或法律法规要求不定期更新。更新后的政策将在本页面发布并更新顶部日期。如涉及重大变更(如新增敏感信息收集类型、新增第三方数据共享等),本平台将在管理员登录时以显著方式通知,并重新获取同意。
十二、联系方式
如对本隐私政策有任何疑问,或需要行使上述个人信息权利,请通过以下方式联系:
- 联系所在公益组织的平台管理员
- 通过平台技术支持渠道联系
本平台将认真对待所有关于个人信息保护的意见和建议,并持续改进隐私保护措施。