欢迎您访问"hmao 的日记"（以下简称"本博客"或"我们"）。我们依据 《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《未成年人保护法》《民法典》 等法律法规及国家标准，制定本隐私政策。我们承诺以最高标准履行个人信息处理者的法定义务，切实保障用户个人信息权益。请您在使用服务前完整阅读并理解本政策全部内容。

第一章 总则

第一条 适用范围

1. 本政策适用于中华人民共和国境内 （包括香港特别行政区、澳门特别行政区及台湾地区） 用户访问、使用本博客提供的全部功能及服务。
2. 我们明确声明不向境外主体提供服务，通过技术手段访问本博客的行为视为用户自愿接受中国法律管辖，我们不对境外法律适用承担任何义务。

第二条 法律地位声明

1. 本博客作为 《个人信息保护法》 定义的"个人信息处理者"，依法对个人信息处理活动承担主体责任。
2. 第三方服务提供者 （包括但不限于云服务商、数据分析机构等） 依其法律地位独立承担相应责任，我们已通过合同约束其履行法定数据安全义务。

第二章 个人信息处理规则

第三条 处理基本原则

我们严格遵循以下法定原则处理个人信息：

• 合法正当原则：处理活动具有明确、合理的目的，且与处理目的直接相关；
• 最小必要原则：仅收集与提供服务所需的最小范围个人信息，且采取对个人权益影响最小的方式；
• 公开透明原则：通过本政策完整告知处理规则，确保处理过程可追溯；
• 安全保障原则：采取与风险等级相适应的技术和管理措施；
• 责任明确原则：建立全流程数据安全管理制度，落实个人信息保护负责人制度。

第四条 个人信息分类清单

第三章 个人信息处理活动全流程规范

第五条 收集与使用

1. 评论功能
   • 收集字段：姓名 （可匿名）、电子邮箱 （必填）、个人网站链接 （可选）；
   • 使用目的：用户身份核验、评论内容展示、反垃圾信息过滤；
   • 拒绝后果：如拒绝提供必填信息，将无法使用评论功能。
2. Cookies 技术
   • 功能分类：
     • 必要 Cookies：维护系统基础运行 （如登录状态保持），关闭将导致服务不可用；
     • 偏好 Cookies：记录语言、字体大小等设置，关闭将影响使用体验；
     • 统计 Cookies：收集流量来源、页面点击热力图等匿名数据。
   • 管理方式：通过浏览器设置拒绝非必要 Cookies，或通过 [隐私设置中心] 进行精细化管控。

第六条 委托处理与共享

1. 第三方服务商管理
   • 准入标准：通过网络安全审查、签订数据安全协议、建立安全应急联络机制；
   • 监督措施：定期开展安全影响评估，留存处理活动完整日志 （至少保存 3 年）。
2. 数据跨境传输

   我们郑重承诺：所有个人信息存储于中国大陆境内服务器，严格履行 《数据安全法》 第三十七条规定的数据出境安全评估义务，未经主管部门批准不向境外提供任何数据。

第七条 存储与删除

1. 存储介质：采用阿里云等通过国家等级保护三级认证的云服务平台；
2. 加密措施：传输过程使用 TLS 1.2 及以上协议加密，存储阶段采用 AES-256 算法加密；
3. 删除机制：在达到存储期限或收到用户删除请求后，15 个工作日内完成数据清除，并通过邮件告知处理结果。

第四章 用户权利保障体系

第八条 权利行使路径

第九条 自动化决策异议

如您认为通过自动化决策 （如内容推荐算法） 作出的决定对您的权益造成重大影响，可要求我们进行人工复核并说明决策逻辑。

第五章 未成年人特别保护

第十条 处理规则

1. 年龄识别：通过实名认证信息或人工核验方式判断用户是否未满 14 周岁；
2. 监护人同意：需提供监护人签字的同意书及身份证明文件扫描件；
3. 信息处理：未成年人个人信息独立存储并设置访问权限控制，删除请求优先处理。

第六章 政策更新与争议解决

第十一条 更新程序

1. 一般性修改：通过网站公告提前 7 日公示；
2. 重大变更：（包括但不限于处理目的、方式、类型变化） 重新取得用户明示同意；
3. 历史版本存档：在 [政策版本库] 保留近三年修订记录供查阅。

第十二条 争议解决

因本政策引发的任何争议，应首先通过友好协商解决。协商不成时，任何一方均可向本博客运营主体所在地有管辖权的人民法院提起诉讼。