儿童隐私保护

儿童隐私保护政策

最后更新:2026-05-13

徐州芒旭软件科技有限公司(以下简称“我们”或“芒旭软件”)高度重视未成年人尤其是不满十四周岁儿童的个人信息保护。本政策依据《中华人民共和国个人信息保护法》(PIPL)第三十一条、《儿童个人信息网络保护规定》(2019年10月1日施行)、《生成式人工智能服务管理暂行办法》及相关法律法规制定,旨在向儿童的父母或其他监护人(以下统称“监护人”)说明我们如何处理儿童个人信息。

一、适用范围

本政策适用于不满十四周岁的未成年人(以下简称“儿童”)的个人信息处理。我们的产品和服务主要面向企业用户,通常不主动收集儿童个人信息。但考虑到儿童可能通过企业用户间接使用我们的服务(例如,企业员工子女使用AI对话功能),我们制定了本政策以明确相关处理规则。

二、信息收集限制与场景说明

我们严格遵循最小必要原则,不会故意收集或请求儿童的个人信息。我们的注册流程要求用户确认已满18周岁。如果我们在后续使用中发现用户为儿童,将立即启动特殊保护机制。以下是儿童可能接触到的数据处理场景及我们的保护措施:

  • 网站浏览行为:当儿童访问我们的官网(mangxu.com)时,我们可能会通过Cookie和LocalStorage技术收集浏览行为数据(如页面访问、点击记录),用于网站流量分析与用户体验优化。这些数据保留期限为1年,不会与第三方共享。我们已对儿童用户的浏览行为数据采取去标识化处理,不用于用户画像。
  • 联系/询价表单:如果儿童通过联系表单或报价申请表单提交个人信息(如姓名、联系方式),我们将仅用于商务沟通与客户服务,保留期限为3年,不会与第三方共享。我们强烈建议监护人在儿童提交表单前进行指导。
  • AI对话服务:我们的AI对话功能(如智能问答)可能被儿童使用。当儿童与AI进行对话时,对话内容将被收集用于提供问答服务及优化对话质量,保留期限为180天。请注意,这些对话内容可能会被发送至第三方大型语言模型(LLM)服务商进行处理,处理完成后立即删除,不留存。我们已要求第三方服务商不得将儿童对话内容用于模型训练或任何其他目的。
  • 用户认证与登录:如果儿童通过企业账户登录系统,系统会收集登录凭证(如用户名、密码哈希值)用于身份验证与访问控制,保留期限为账户存续期。登录凭证可能通过第三方身份认证服务商处理,我们已确保相关服务商符合儿童数据保护要求。
  • 邮件/短信通知:我们可能通过邮件或短信向儿童发送业务通知(如服务状态更新),通知记录保留180天,可能通过第三方通信服务商发送。我们不会利用这些通知进行商业营销。

我们不会通过AI系统分析或画像儿童用户。对于所有涉及儿童的数据处理活动,我们均采用最高级别的加密保护。

三、监护人同意机制

根据《个人信息保护法》第三十一条,处理不满十四周岁未成年人个人信息应当取得其父母或其他监护人的同意。如因业务需要必须处理儿童信息(极少数情形):

  1. 必须取得儿童的父母或监护人的明示同意,并留存同意记录
  2. 制定专门的处理规则(即本政策)
  3. 仅收集完成服务所必需的最少信息,遵循最小必要原则
  4. 不会将儿童信息用于商业营销目的或用户画像
  5. 严格限制信息访问权限,仅限经过额外审批的必要人员
  6. 定期对儿童数据处理活动进行合规审计

四、监护人权利

儿童的父母或监护人享有以下权利,可通过本政策第七节提供的联系方式行使:

  • 查阅权:查阅我们是否持有其子女的个人信息以及处理情况
  • 更正权:更正不准确的儿童信息
  • 删除权:随时请求删除儿童的全部个人信息,我们将在收到请求后15个工作日内完成删除
  • 撤回同意权:撤回此前给予的同意,撤回不影响撤回前基于同意已进行的处理活动的合法性
  • 限制处理权:要求限制对儿童个人信息的处理
  • 投诉权:向网信办等主管部门投诉

五、发现处理机制

如果我们发现在未获得监护人同意的情况下收集了儿童的个人信息:

  1. 立即停止相关数据处理活动
  2. 在发现后24小时内删除相关信息,并确保从所有备份系统中清除
  3. 审查数据收集流程并加强年龄验证措施
  4. 如涉及第三方共享,立即通知第三方停止处理并删除相关数据
  5. 必要时通知相关监管机构

六、安全保护措施

  • 对涉及儿童的信息采取最高级别的加密保护(AES-256)
  • 严格限制能够接触儿童信息的员工范围,仅限数据保护官和指定的合规人员
  • 访问儿童信息需进行额外的身份认证和审批,并记录访问日志
  • 定期审计儿童信息的访问和处理记录,审计周期不超过6个月
  • 与所有涉及儿童数据的第三方服务商签订数据处理协议,明确儿童数据保护义务
  • 建立儿童数据泄露应急响应机制,确保在发生泄露时及时通知监护人和监管机构

七、联系方式

如您是儿童的父母或监护人,对儿童个人信息保护有任何疑问或需要行使权利,请联系我们的数据保护官:
联系邮箱:privacy@mangxu.com

我们将优先处理涉及儿童信息的请求,并在收到请求后15个工作日内回复。

八、政策更新

我们可能根据法律法规变化或业务调整更新本政策。如发生重大变更(如新增儿童数据处理场景、变更第三方共享情况),我们将通过网站公告、邮件等方式通知监护人,并在新版本生效前给予至少45天的通知期。重大变更包括但不限于:

  • 儿童数据处理目的、方式、范围的重大变化
  • 新增向第三方提供儿童数据
  • 儿童数据保留期限的重大调整
  • 监护人权利行使方式的变更

本政策最新版本日期为2026-05-13。

版本 v1生效日期:2026/05/13最后更新:2026/05/13