发布日期:2026年6月15日
版本号:V1.0
---
清道夫置业(深圳)有限公司(以下简称"我们"或"本公司")高度重视数据安全,严格遵守《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《网络数据安全管理条例》等法律法规,并结合《金融信息服务数据分类分级指南》(国信办通字〔2026〕2号)的要求,制定本数据安全声明,向社会公开承诺我们的数据安全保护责任。
---
我们承诺遵守以下法律法规和标准:
我们建立了以下数据安全合规体系:
---
我们依据《金融信息服务数据分类分级指南》的要求,对业务数据进行分类分级管理,遵循以下原则:
我们业务涉及的数据主要包括以下类别:
| 数据大类 | 数据内容 | 典型场景 |
| 用户数据 | 客户姓名、联系方式、企业信息 | 咨询登记、业务洽谈 |
| 业务数据 | 合规咨询记录、服务合同信息 | 服务提供 |
| 运营数据 | 网站访问日志、系统运行数据 | 网站运营维护 |
依据《指南》四级分级模型(核心数据—重要数据—敏感一般数据—常规一般数据),我们目前处理的数据分级情况如下:
| 数据分级 | 本公司涉及情况 | 保护措施 |
| 核心数据 | 不涉及 | — |
| 重要数据 | 不涉及(用户规模未达1000万人阈值) | — |
| 敏感一般数据 | 可能涉及(企业客户的经营信息、碳排放数据等) | 加密存储+权限分级+脱敏处理 |
| 常规一般数据 | 涉及(公开信息、网站日志等) | 基础安全防护 |
特别说明:本声明反映当前数据分级状况。如业务发展导致数据规模或性质发生变化,我们将及时更新分类分级结果,并按法律法规要求向主管部门申报。
---
| 安全领域 | 具体措施 |
| 传输安全 | 全站HTTPS加密(SSL/TLS协议) |
| 存储安全 | 阿里云ECS企业级安全防护,数据存储于中国大陆境内 |
| 访问控制 | 基于角色的访问控制(RBAC),最小权限原则 |
| 审计日志 | 关键操作留痕,支持安全事件溯源 |
| 敏感数据保护 | 敏感一般数据加密存储,对外提供时脱敏处理 |
| 管理领域 | 具体措施 |
| 组织保障 | 指定数据安全负责人,建立数据安全管理制度 |
| 人员管理 | 对接触敏感数据的人员进行安全培训和保密约束 |
| 供应商管理 | 与数据处理服务商签署数据处理协议,明确安全责任 |
| 应急管理 | 建立数据安全事件应急预案,定期演练 |
| 合规自查 | 每年至少开展一次数据安全合规自查 |
| 阶段 | 安全要求 |
| 数据收集 | 合法、正当、必要,明示收集目的 |
| 数据存储 | 分类分级存储,敏感数据加密,存储于中国境内 |
| 数据使用 | 按授权范围使用,禁止超范围加工分析 |
| 数据传输 | 加密传输,跨境传输依法进行安全评估 |
| 数据删除 | 超出保留期限后及时删除或匿名化处理 |
---
如确需跨境传输数据,我们将依据数据分级采取相应的合规路径:
| 数据级别 | 跨境传输要求 |
| 重要数据 | 必须通过国家网信部门组织的数据出境安全评估 |
| 敏感一般数据 | 签署数据出境标准合同或通过个人信息保护认证 |
| 常规一般数据 | 按一般数据处理,遵守基本安全要求 |
如涉及ESG鉴证辅导中碳足迹数据的跨境传输,我们将:
---
我们建立了数据安全事件应急预案,包括:
发生数据安全事件后,我们将:
---
我们尊重并保障数据主体的以下权利:
行使上述权利,请通过本网站公示的联系方式与我们联系。
---
我们将根据法律法规变化、技术发展和业务需要,持续更新数据安全管理制度和本声明内容。
我们将持续关注以下重点领域的合规动态:
我们承诺每年至少开展一次数据安全风险评估,评估结果将用于改进数据安全保护措施。
---
如您对本声明有任何疑问,或发现任何数据安全风险,请通过以下方式联系我们:
我们将在收到您的问题或报告后15个工作日内予以回复。
---
本声明由清道夫置业(深圳)有限公司制定并解释。
---
⚠️ 本数据安全声明为AI辅助起草版本,发布前建议由专业律师审核确认,确保与最新法律法规要求完全一致。特别是数据分类分级的具体映射,需根据公司实际业务数据状况进行核实和调整。
---
本内容由 Coze AI 生成,请遵循相关法律法规及《人工智能生成合成内容标识办法》使用与传播。