陕西极码云教育科技工作室(以下简称“极码云”或“我们”)深知未成年人个人信息安全的重要性,始终将未成年人信息保护作为运营活动的核心准则。我们严格遵守《中华人民共和国未成年人保护法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》等相关法律法规及监管要求,制定本《未成年人个人信息保护与数据处理办法》(以下简称“本办法”),致力于为未成年人营造安全、健康的网络服务环境。
本办法适用于极码云旗下所有网站、系统、平台及应用,包括但不限于极码云Cloud云服务、教育类网站建设系统、教育信息化产品、教学管理系统及其他关联产品(以下统称“极码云服务”)。
一、适用对象
1. 本办法适用于所有在中华人民共和国境内使用极码云服务的未满18周岁的未成年人用户。
2. 对于不满14周岁的儿童用户(以下简称“儿童”),我们将依据法律法规要求,实施更严格的专项保护措施,强化监护人的知情权与决定权。
二、监护人同意与监督
1. 未成年人在注册、使用极码云服务前,应由其父母或其他法定监护人(以下简称“监护人”)仔细阅读本办法及《隐私政策》,明确知晓信息收集、使用的范围与目的。
2. 未经监护人明确、自愿、单独的书面同意,极码云不会主动收集、存储、使用未成年人的个人信息;若监护人撤回同意,我们将立即停止相关数据处理活动。
3. 若监护人不同意未成年人使用我们的服务,应及时协助未成年人完成账号注销或停止使用操作,我们将配合完成相关数据的删除或匿名化处理。
4. 监护人有权全程监督未成年人使用极码云服务的行为,以及我们对未成年人个人信息的处理活动,我们将为监护人提供必要的监督渠道与技术支持。
三、我们收集的未成年人信息及使用目的
我们遵循最小必要、合法正当的原则,仅会在以下情况下,收集为实现服务目的所必需的未成年人个人信息,且不会超出实现服务目的的最小范围:
1. 为完成教学管理、学生注册、课程学习、在线测评、学习进度跟踪等核心教育服务所必需的信息,包括但不限于姓名、学籍相关标识、学习记录等。
2. 为保障产品安全与功能正常运行所需的日志信息、系统识别信息,包括但不限于设备型号、操作系统版本、登录IP地址、服务使用记录等,此类信息仅用于安全风控与故障排查。
3. 经监护人明确同意,用于教育活动组织、学习成果展示、校园管理等特定用途的信息,且用途变更前需再次获得监护人同意。
4. 法律法规、行政规章或政府监管部门依法要求提供的必要信息,我们将在法定范围内配合提供。
我们不会将未成年人的个人信息用于广告营销、用户画像分析、商业推广或任何与教育服务无关的目的。
四、未成年人信息的存储与保护
1. 极码云采取符合国家信息安全等级保护标准的技术与管理措施,包括但不限于数据加密、访问控制、安全审计、入侵检测等,保护未成年人的个人信息免遭泄露、篡改、丢失或非法访问。
2. 未成年人个人信息的存储、处理均在中华人民共和国境内完成,未经法律法规允许,不会向境外传输。
3. 建立严格的权限管理机制,未成年人数据仅限经授权的、与教育服务相关的员工访问,所有访问行为均需记录并留存审计日志,相关员工需签署保密协议并履行保密义务。
4. 对涉及未成年人的敏感个人信息(如面部特征、照片、学籍号、家庭住址等),我们将采用加密存储、脱敏处理等强化保护机制,严格限制访问与使用场景。
5. 定期开展信息安全风险评估,及时发现并修复潜在安全漏洞,保障数据存储环境的安全性与稳定性。
五、信息共享、转让与公开披露
我们严格限制未成年人个人信息的共享、转让与公开披露行为,除以下法定或约定情形外,不会向任何第三方共享、转让或公开披露未成年人的个人信息:
1. 已取得监护人明确、书面的同意,并明确告知共享的目的、范围及第三方的信息保护措施。
2. 为提供必要的教育、教学或技术支持服务,需向关联合作方共享信息的,我们将与合作方签订严格的保密协议,明确其数据处理义务与责任,并监督其履行。
3. 为履行法律法规规定的义务,或响应司法机关、行政机关依法提出的查询、调取、冻结等合法要求。
4. 在涉及国家安全、公共利益等紧急情况下,为保护未成年人本人、他人的生命财产安全,依法进行的必要披露。
六、监护人的权利
监护人作为未成年人的法定代理人,有权依法行使以下权利,我们将为监护人权利行使提供便捷、高效的渠道:
1. 查询未成年人的个人信息收集、使用、存储情况,以及相关数据的具体内容。
2. 发现未成年人个人信息存在错误或不完整的,有权要求我们予以更正、补充。
3. 根据实际需求,撤回对我们收集、使用未成年人信息的授权同意,或要求删除相关个人信息。
4. 请求我们限制或停止对未成年人个人信息的处理活动(法律法规要求必须处理的除外)。
5. 申请注销未成年人的账号,并要求我们彻底删除或匿名化处理该账号下的所有个人信息。
监护人可通过官方指定邮箱 support@extreme-code.cn 提交相关请求,并提供有效身份证明及监护关系证明。我们将在核实监护人身份及请求的合法性后,于 15个工作日内 予以书面回复并完成相应操作。
七、未成年人信息的保留期限与删除
1. 我们遵循最短必要期限原则,仅在实现收集目的所必需的最短期间内保存未成年人个人信息,保存期限与服务目的直接关联,超出期限后将自动触发删除或匿名化流程。
2. 当保存期限届满、服务目的已实现、监护人要求删除或注销账户时,我们将依法及时删除未成年人的个人信息;若因技术原因无法立即删除的,将采取加密隔离等措施防止信息被非法访问,并在技术可行的前提下尽快完成删除。
3. 法律法规、行政规章另有规定(如留存期限要求)的,从其规定,此类信息将在法定留存期届满后删除或匿名化处理。
八、数据安全事件的应对
1. 建立未成年人个人信息安全事件应急响应机制,制定专项应急预案,明确事件分级、处置流程及责任分工。
2. 若发生涉及未成年人个人信息的泄露、篡改、丢失等安全事件,我们将立即启动应急预案,采取补救措施,防止损害扩大。
3. 依据法律法规要求,在72小时内及时通知监护人及相关监管部门,告知事件的基本情况、影响范围、已采取的补救措施及后续处理方案。
4. 安全事件处理完毕后,将对事件原因进行复盘分析,优化安全防护措施,避免类似事件再次发生。
九、责任限制
1. 极码云已依法履行相应的信息安全保护义务,但因不可抗力(如自然灾害、重大疫情等)、第三方恶意攻击、黑客入侵等不可归责于我们的原因,或因用户及监护人自身原因(如账号密码泄露、未妥善保管个人信息等)造成的损失,我们不承担相关责任。
2. 对于因监护人监管不当,导致未成年人违规使用服务、泄露个人信息或信息被误用、滥用的,极码云不承担法律责任。
3. 本办法约定的责任限制不影响依据法律法规享有的法定权利,也不排除因我们故意或重大过失造成损失时应承担的责任。
十、未成年人专项保护措施
为进一步强化未成年人信息保护,我们额外采取以下专项保护措施:
1. 建立未成年人数据处理的专门管理制度,明确专人负责未成年人信息保护工作,严格限制数据访问权限。
2. 对教育类平台设置未成年人专属访问模式,屏蔽与学习无关的功能模块,过滤不良信息,优化使用时长与内容管控。
3. 严格执行“最小必要”原则,避免收集、存储与教育服务无关的未成年人个人信息,尤其是敏感个人信息。
4. 定期开展员工隐私保护专项培训,重点强化未成年人信息处理的合规意识与操作规范,培训记录留存备查。
5. 与所有合作方签订未成年人数据保护专项协议,明确双方的权利义务与法律责任,定期对合作方的数据处理行为进行监督核查。
6. 积极开展面向未成年人及监护人的网络安全教育,普及个人信息保护知识,引导未成年人提升自我保护意识与能力。
十一、办法的更新
1. 我们可能会根据国家法律法规的更新、监管政策的调整或业务发展的需要,适时修订本办法。
2. 修订后的办法将通过极码云官方网站(www.extreme-code.cn)进行公示,公示期不少于30日,并在显著位置提示更新内容。修订后的内容自公布之日起生效。
3. 若本办法的重大变更影响监护人或未成年人的权利,我们将通过弹窗提示、邮件通知等方式,另行向监护人履行告知义务。
十二、联系我们
如您对本办法有任何疑问、建议或投诉,请通过以下方式联系我们:
- 工作室名称:陕西极码云教育科技工作室
- 官方网站:https://www.extreme-code.cn
- 联系邮箱:support@extreme-code.cn
版权所有 © 陕西极码云教育科技工作室
最后更新日期:2025年12月28日