UXDB 隐私政策

版本：v2.0（修订版） 生效日期：2026 年 5 月 20 日

一、我们如何收集和使用您的信息

1.1 合法性基础

我们依据以下法律基础处理您的个人信息：

法律依据	适用场景
取得个人同意（PIPL 第 13 条第 1 款）	需要您明确同意的个人信息处理活动
订立、履行合同所必需（PIPL 第 13 条第 2 款）	为您提供产品、技术支持等服务所必需的信息
履行法定义务（PIPL 第 13 条第 3 款）	法律法规要求的记录保存、信息报送等
应对突发公共卫生事件（PIPL 第 13 条第 4 款）	在紧急情况下保护公共利益
为公共利益实施新闻报道、舆论监督（PIPL 第 13 条第 6 款）	在合理范围内使用已公开信息
法律、行政法规规定的其他情形（PIPL 第 13 条第 7 款）	其他法律法规允许的情形

1.2 个人信息收集

我们仅出于以下目的，在最小必要范围内收集您的信息：

收集目的	具体说明	法律依据
为您提供服务	如注册账号、提供产品、技术支持、寄送资料等，需要收集您的身份、联系、单位及交易信息	履行合同所必需
保障服务安全与优化	为保障账号安全、防范风险及改进产品，自动收集设备信息、日志信息及产品使用情况数据（例如 IP 地址、浏览器类型、操作记录）	合法利益（安全防护）
征得您同意的其他用途	如发送营销信息、参与市场活动等	取得个人同意

数据最小化原则：我们承诺不会收集与提供服务无关的个人信息。

1.3 个人信息分类说明

为便于您了解我们处理的个人信息类型，我们按敏感程度分类说明：

一般个人信息

类别	示例	处理目的
身份标识信息	姓名、手机号码、电子邮件	账户注册、联系沟通
账户信息	用户名、密码、注册时间	账户管理、安全保障
设备信息	IP 地址、浏览器类型、操作系统、设备标识符	服务优化、安全防护
使用日志	访问时间、访问页面、功能使用记录	服务改进、故障排查
业务往来信息	购买记录、咨询内容、反馈意见	订单处理、服务提供

敏感个人信息

以下信息属于敏感个人信息，我们将单独取得您的明示同意：

类别	示例	处理目的	保护措施
支付信息	银行卡号、支付记录	支付处理	加密存储、访问控制
位置信息	GPS 坐标、精确位置	服务定制	去标识化处理
身份认证信息	身份证号码（如需实名认证）	法律合规要求的实名认证	最小化收集、加密存储

重要提示：如您不提供敏感个人信息，可能无法使用相关服务功能，但不影响您使用其他基础服务。

1.4 拒绝同意对基础服务的影响

我们郑重承诺：

您有权拒绝或撤回对个人信息处理的同意，但这不影响：

您已使用服务期间我们依据同意已进行的处理活动的合法性；

仅为提供服务所必需的信息处理活动（如账户安全、基本服务功能等）；

依据法律法规必须进行的个人信息处理活动。

二、我们如何共享、转让和公开披露您的信息

2.1 共享

在共享您的个人信息前，我们将：

评估接收方的安全保障能力；
与接收方签订保密协议，明确数据安全义务；
告知您接收方的名称、联系方式、处理目的和处理方式；
取得您的单独同意（法律另有规定的除外）。

未经您同意，我们不会与任何无关第三方共享您的信息。

2.2 共享场景

场景	接收方类型	共享信息	目的
支付处理	支付服务商	支付必要信息	完成支付交易
物流配送	物流服务商	收货地址、联系方式	配送资料
客户服务	客服服务商	账户信息、咨询内容	提供客户服务
安全风控	安全服务商	设备信息、日志	安全防护、欺诈检测

2.3 转让

我们不会将您的个人信息转让给任何第三方，但以下情形除外：

公司结构变化：如合并、收购或破产清算，新持有者需继续受本政策约束；
取得您的单独同意；
法律法规另有规定。

2.4 公开披露

原则上不公开披露个人信息
除非获得单独同意或法律另有规定

2.5 委托处理

如因业务需要委托第三方处理您的个人信息，我们将：

对受托方进行安全评估；
签订委托处理协议，明确处理目的、期限、方式、个人信息种类、保护措施及双方权利义务；
监督受托方按协议处理个人信息。

三、我们如何保护您的信息

3.1 安全保护措施

采取严格的管理和技术措施保护您的信息安全：

措施类型	具体措施
管理措施	安全管理制度、员工培训、访问权限管理
技术措施	数据加密存储、传输加密、访问控制、安全审计
物理措施	数据中心物理安全保障

3.2 安全事件应对

如发生或可能发生个人信息安全事件，我们将：

立即启动应急预案，控制事件影响；
根据法律法规要求，在规定时限内向有关主管部门报告；
及时告知受影响的用户，包括：
- 安全事件的基本情况及可能影响
- 我们已采取或即将采取的应对措施
- 用户可采取的降低损失的建议
- 客服联系方式

3.3 个人信息保护负责人

我们已指定个人信息保护负责人：

姓名：佟先生 联系方式：privacy@uxsino.com 响应时间：30 个工作日内回复

四、Cookie 及追踪技术

本节为您详细说明我们使用的 Cookie 及类似技术。

4.1 我们使用的技术

我们使用以下自动数据收集技术：

技术类型	说明
Cookie	存储在您设备上的小型文本文件
网络信标（Web Beacon）	嵌入网页的微小图像，用于统计访问信息
本地存储（Local Storage）	在浏览器中存储数据
相似追踪技术	其他用于收集用户行为信息的技术

Cookie 类型	说明	是否需要同意
必要 Cookie	确保网站基本功能正常运作，如账户登录、安全验证	不需要
分析 Cookie	帮助我们了解网站访问量及用户行为，用于服务改进	需要
功能 Cookie	记住您的偏好设置（如语言、显示设置）	需要
营销 Cookie	用于向您推送个性化广告	需要

4.3 第三方 Cookie

部分第三方服务可能设置 Cookie，包括：

第三方服务	Cookie 用途	隐私政策
Google Analytics	网站流量分析	Google 隐私政策
其他分析工具	使用统计分析	详见各服务隐私政策

4.4 您的选择权

您可通过以下方式管理 Cookie 偏好：

网站 Cookie 设置：访问我们的 [Cookie 偏好中心]，管理各类 Cookie 的启用状态
浏览器设置：大多数浏览器允许您：
- 查看 Cookie 列表
- 删除特定 Cookie 或全部 Cookie
- 阻止所有 Cookie
- 允许 Cookie 仅来自可信网站
- 在 Cookie 写入时收到通知

注意：禁用必要 Cookie 可能导致网站部分功能无法正常使用。

我们将在您首次访问网站时获取 Cookie 使用同意：

对于必要 Cookie：默认启用，无需您同意
对于分析 Cookie、功能 Cookie、营销 Cookie：将在您明确同意后启用
您可随时通过 Cookie 偏好中心或浏览器设置修改您的选择

五、您的权利

根据 PIPL 规定，您对您的个人信息享有以下权利：

5.1 权利类型

权利类型	说明	行使方式
查询权	查阅我们持有的您的个人信息	登录账户或联系客服
更正权	更正不准确的个人信息	登录账户自行修改或联系客服
删除权	要求删除您的个人信息	注销账户或联系客服
复制权	获取您的个人信息副本	联系客服申请导出
撤回同意权	撤回您之前给予的同意	在账户设置中修改或联系客服
限制处理权	要求限制对您信息的处理	联系客服
拒绝权	拒绝我们基于合法利益的处理	联系客服
数据可携带权	以结构化、常用的机器可读格式获取您的信息	联系客服申请导出

5.2 注销账户

您可申请注销账户：

申请方式：在账户设置中自行申请，或联系客服
处理时限：我们将在 30 个工作日内完成处理
数据处理：注销后，我们将按照法律法规要求的时间和方式删除或匿名化处理您的信息

注意：根据法律法规要求，部分信息需要在更长期限内保留（如交易记录、财务凭证等）。

5.3 响应时限

我们承诺：

对于您的权利请求，将在 30 个工作日内回复
如需延长回复时间（因复杂请求或大量请求），我们将提前告知您
如您的请求被拒绝，我们将说明拒绝原因及您可采取的救济途径

5.4 身份验证

为保护您的信息安全，在处理您的权利请求时，我们可能需要验证您的身份。验证方式包括：

账户密码验证
绑定的手机号码 / 邮箱验证
其他安全验证方式

5.5 救济途径

如您对我们的回复不满意，您可以：

向北京优炫数据库股份有限公司个人信息保护负责人投诉（见第十条联系方式）
向国家网信办或消费者协会等有关部门投诉
依法向有管辖权的人民法院提起诉讼

六、信息的存储

6.1 存储地点

存储地点：中华人民共和国境内
我们使用位于中国境内的服务器存储您的个人信息
如因技术架构需要使用境外交叉部署的服务器或云服务，我们将按照本政策第七章的规定处理

6.2 存储期限

存储期限：实现本政策目的所必需的时间，或法律法规规定的最短期限
具体信息类型的存储期限：

信息类型	存储期限
账户信息	账户存续期间 + 注销后 2 年
交易记录	法定保存期限（通常不少于 3 年）
日志信息	180 日
联系记录	3 年

6.3 到期处理

到期处理：在达到存储期限后，我们将删除或匿名化处理相关信息
删除方式：安全删除，确保信息不可恢复
匿名化处理：移除可识别您身份的信息，保留统计分析用途的数据

七、个人信息跨境传输

本节说明个人信息跨境传输的相关安排。

7.1 数据存储地点

目前，我们将您在中国境内提供的个人信息存储在位于中华人民共和国境内的服务器上。

7.2 可能的跨境传输场景

在以下情况下，您的个人信息可能需要传输至中国境外：

场景	传输目的地	目的
使用境外云计算服务	根据服务提供商确定	技术架构需要
跨国业务合作	合作方所在国家 / 地区	为您提供全球服务支持
法律合规要求	依据法律法规确定	跨境执法协作等

7.3 跨境传输的条件

如确需向中国境外传输个人信息，我们将：

事先取得您的单独同意；
评估并确保目的地国家 / 地区具有充分的数据保护水平，或：
- 通过国家网信部门组织的安全评估；
- 或采用个人信息保护标准合同条款；
- 或取得个人信息保护认证；
告知您境外接收方的名称、联系方式、处理目的、处理方式、个人信息种类以及您向境外行使权利的方式和程序等；
采取必要措施保障跨境传输的个人信息安全。

7.4 您的权利保障

即使您的个人信息被传输至境外，您仍享有 PIPL 规定的各项权利：

您有权要求本公司采取必要措施保障您的信息安全
您有权向我们了解境外接收方的情况
您有权在境外接收方侵害您权益时，要求本公司承担相应责任

7.5 特殊情况

如因紧急情况（如突发公共卫生事件）确需紧急跨境传输个人信息，我们将：

评估必要性及对个人权益的影响
采取必要的安全措施
事后向国家网信部门报告并通知受影响个人

八、未成年人保护

我们的服务主要面向年满 18 周岁的成年人。

8.1 年龄要求

未成年人应在监护人指导下使用我们的服务
未满 18 周岁的用户不得注册我们的账户

8.2 未成年人信息处理

如我们无意中收集了未成年人的个人信息：

将在知情后尽快采取措施
核实信息收集是否已取得监护人同意
如未取得同意，将删除相关信息
如监护人提出删除要求，将立即处理

8.3 监护人权利

监护人有权：

要求查阅、更正或删除被监护人的信息
撤回已给予的同意
联系我们提出相关要求

九、政策更新

9.1 更新情形

我们可能适时修订本政策，包括但不限于：

法律法规变化
业务功能调整
数据处理实践变更
用户反馈及需求变化

9.2 更新通知

更新后政策将通过以下方式告知：

在网站首页显著位置公告
向注册邮箱发送变更通知
在用户下次登录时弹出提示框

重大变更（如个人信息类型变化、共享范围扩大等）将提前 30 日通知您。

9.3 生效时间

更新后政策自公布之日起生效
如您不同意更新后的政策，可在生效前联系我们注销账户

十、联系我们

10.1 联系方式

联系方式	信息
邮箱	400tel@uxsino.com
隐私问题专用邮箱	privacy@uxsino.com
电话	010 82886998
邮寄地址	北京市海淀区大牛房二环路 19 号院 5 号楼 B 座 405 (地址如有变更，以网站最新公布为准)

10.2 响应时间

我们将在 30 个工作日内回复您的请求
如需延长处理时间，我们将提前告知

10.3 个人信息保护负责人

如对本政策或您的个人信息处理有任何疑问、意见或投诉，请联系我们的个人信息保护负责人：

联系方式：privacy@uxsino.com

职责范围：

个人信息处理规则咨询

用户权利行使请求

个人信息安全投诉

合规问题反馈

附录：争议解决

适用法律：中华人民共和国法律
争议处理流程：
1. 双方友好协商
2. 协商不成 → 向被告所在地有管辖权的人民法院提起诉讼。

北京优炫数据库股份有限公司

隐私政策