词珀网(WordyPods)隐私政策
最后更新日期:2025年7月12日
🔒 加密存储承诺
词珀网旗下所有App均采用军事级加密技术存储用户数据,且绝不向任何第三方分发原始用户数据。我们通过技术手段和法律约束双重保障您的隐私安全。
一、数据加密与安全存储
1.1 全链路加密标准
我们采用行业最高标准的加密技术保护您的所有数据:
| 数据类型 |
加密方式 |
技术实现 |
| 用户注册信息 |
AES-256端到端加密 |
客户端加密后传输,服务端密钥分离存储(AWS KMS) |
| 学习行为数据 |
TLS 1.3传输加密 + 存储层透明加密(TDE) |
使用Google Tink加密库 |
| 支付交易记录 |
令牌化(Tokenization) |
通过PCI DSS认证的支付处理器处理 |
| 本地缓存数据 |
SQLite数据库加密 |
使用SQLCipher的256位密钥 |
1.2 加密验证机制
- 每年通过第三方审计(NIST SP 800-175B标准)
- 实时验证:在App设置中查看当前会话的SSL证书指纹
- 加密证书公示:查看最新加密证书
二、第三方数据共享政策
2.1 零数据分发承诺
我们承诺:
- 不会出售、出租或共享可识别个人身份的数据给任何第三方
- 所有数据处理均在我们的加密环境中完成
- 合作服务商仅能接触必要且已匿名化的数据
2.2 例外情况说明
仅在使用不可逆匿名化(k≥50匿名性)的数据时,可能用于:
- 学术研究(如与剑桥大学合作的语言习得研究)
- AI模型优化(通过联邦学习技术,数据不离端)
2.3 第三方服务商清单
| 服务类型 |
提供商 |
数据处理协议 |
数据范围 |
| 云基础设施 |
AWS |
GDPR DPA |
仅存储加密数据 |
| 崩溃分析 |
Sentry |
CCPA合规条款 |
完全匿名化的错误日志 |
| 邮件通知 |
SendGrid |
BAA协议 |
仅邮箱地址(可随时撤回) |
三、用户数据控制权
3.1 数据访问与导出
- 提供加密的JSON格式个人数据包(使用您设定的密码)
- 可通过账户设置查看所有正在收集的数据类型
- 支持实时关闭特定数据收集功能
3.2 数据删除
- 账户注销后30天内完成所有副本的物理擦除
- 符合NIST SP 800-88数据清除标准
- 备份数据最长保留6个月(加密状态)
四、法律与技术保障
4.1 合同约束
- 所有员工签署《数据保密协议》,违约最高追责500万元
- 供应商需通过安全评估并签署DPA协议
4.2 技术控制
- 数据库实施RBAC(基于角色的访问控制)
- 敏感操作需双因素认证
- 全系统日志审计(保留180天)
4.3 监管合规
- 中国:完成网络安全等级保护2.0(三级)认证
- 欧盟:任命爱尔兰数据保护代表
- 美国:通过COPPA儿童隐私认证
