CultCom

隐私政策

v1.0-2026-06-172026年6月17日

1. 处理者身份与联系方式

本平台的个人信息处理者为:锐捷网络股份有限公司(Ruijie Networks Co., Ltd.),注册地址:福建省福州市仓山区金山大道 588 号。如您对本隐私政策或个人信息处理有任何疑问,可通过飞书内部工单或邮件联系平台数据保护负责人(DPO):cultcom-dpo@ruijie.com。

2. 处理目的

本平台处理您的个人信息用于以下目的:① 账户注册与管理:创建并维护您的用户账户,提供登录认证服务;② 文化行为偏好评估:收集您的评估答题数据并计算五维文化评分,生成个人文化画像;③ 文化对比功能:将您的画像评分与目标国家文化数据进行对比分析,提供个性化沟通建议;④ 国家文化指南浏览:提供静态国家文化数据的查看服务(此功能不涉及您的个人信息处理)。

3. 处理方式

本平台对个人信息的处理方式包括:① 收集:通过注册表单收集姓名、邮箱;通过评估问卷收集 40 题行为偏好作答;② 存储:基本信息和评估数据存储于锐捷网络内部的 PostgreSQL 数据库,位于锐捷自有服务器;③ 计算:使用算法将评估答题自动计算为五维评分(独立性、直接性、平等性、风险态度、任务导向);④ 展示:将评分以雷达图形式在您的个人画像页面展示,并提供与国家数据的对比可视化。

4. 收集的个人信息类型

本平台收集以下个人信息:基本个人信息:姓名、邮箱地址、密码(bcrypt 加密存储,不可逆)。以上信息为账户注册和登录所必需。

敏感个人信息:40 道文化行为偏好评估的原始作答数据;5 个维度的文化评分(0-100 分值)。以上信息为评估功能所必需,属于《个人信息保护法》第 28 条规定的敏感个人信息(涉及行为偏好、个人价值观倾向)。本平台对敏感个人信息的处理已取得您的单独同意(详见《敏感个人信息处理同意书》)。

5. 保存期限

基本信息(姓名、邮箱、密码)自注册之日起保存,直至您主动删除账户或锐捷网络依法终止保存。评估数据(原始答题和评分)自评估完成之日起保存 2 年,或直至您请求删除。如您撤回对敏感个人信息的处理同意,相关评估数据将在 15 个工作日内删除。会话 cookie(iron-session 加密)保存期限为 30 天,仅用于维持登录状态。

6. 您的权利

根据《个人信息保护法》和适用法律,您享有以下权利:① 知情权:了解本平台处理您个人信息的类型、目的、方式等;② 查阅权:查看本平台持有的您的个人信息;③ 更正权:要求更正不准确的个人信息;④ 删除权:要求删除您的个人信息或注销账户;⑤ 撤回同意权:撤回对敏感个人信息处理的同意,撤回后评估数据将被删除,评估功能将不再可用(但不影响其他功能的使用);⑥ 自动化决策解释权:要求对评估评分的算法计算过程做出解释,或要求人工审核;⑦ 投诉权:向国家网信部门或相关监管部门投诉本平台的个人信息处理行为。行使上述权利请通过 cultcom-dpo@ruijie.com 联系我们。

7. 跨境传输规则

当前本平台所有个人信息处理均在中华人民共和国境内完成,不存在跨境传输情形。未来如因飞书/Lark SSO 集成或其他业务需要将个人信息传输至境外,本平台将按照《个人信息保护法》第 38 条和《数据安全法》的要求进行安全评估,并在传输前重新取得您的单独同意。届时将通过平台公告和弹窗通知方式告知您跨境传输的具体情况。

8. 敏感个人信息处理必要性

本平台处理您的敏感个人信息(行为偏好评估数据和文化评分)的必要性说明如下:评估功能是本平台的核心服务,您注册本平台的目的是完成文化评估以获取个人画像。评估答题和评分计算是实现该核心功能的技术手段,缺少这些数据则无法提供评估和画像功能。本平台不对敏感个人信息做超出上述目的的二次处理(如用于员工考核、商业分析、模型训练等)。您的敏感个人信息仅用于生成您的个人画像和对比分析。

9. 安全措施

本平台采取以下安全措施保护您的个人信息:① 密码使用 bcrypt 算法加盐哈希存储,不可逆向还原为明文;② 所有数据传输使用 HTTPS/TLS 加密;③ 数据库部署于锐捷网络内部服务器,采用访问控制和最小权限原则;④ 会话使用 iron-session 加密 cookie,HTTP-only + SameSite=Lax;⑤ 定期进行安全审计和数据安全影响评估。如发生个人信息泄露事件,本平台将在发现后 72 小内通知受影响用户并向监管部门报告。

10. 个人信息影响评估摘要

根据《个人信息保护法》第 55 条,本平台在处理敏感个人信息前已完成个人信息保护影响评估。评估结论:本平台处理敏感个人信息的合法基础为您的单独同意;处理目的明确、合理;对个人权益的影响风险可控,已采取必要的安全措施;不存在将敏感个人信息用于目的之外的其他处理。完整评估报告可向 cultcom-dpo@ruijie.com 申请查阅。

11. GDPR 专项权利(适用于欧盟用户)

如果您是欧盟/欧洲经济区居民,除上述权利外,您还享有以下 GDPR 赋予的权利:① 向欧盟数据保护监管机构投诉的权利;② 数据可携带权:要求以结构化通用格式导出您的评估数据;③ 反对自动化画像的权利(GDPR Art.22);④ 要求限制处理的权利。如本平台未来向欧盟境内传输数据,将采用欧盟标准合同条款(SCC)作为跨境传输保障。本平台已对评估功能进行了数据保护影响评估(DPIA),确认自动化画像的必要性和合规性。

12. 版本与生效

本隐私政策版本:v1.0-2026-06-17,自 2026 年 6 月 17 日起生效。锐捷网络有权修订本政策,重大修订(如新增处理目的、新增敏感个人信息类型、变更跨境传输安排)将通过平台公告通知您,并要求您重新同意。非重大修订(如联系方式变更、措辞优化)将在修订后自动生效,继续使用即视为接受。如您不同意修订内容,有权删除账户停止使用。

← 返回注册