一、个人信息收集范围
移动云服务器在提供服务时,需收集以下三类用户信息:
- 基础身份信息:包括手机号、邮箱、密码及设备标识(如IMEI、MAC地址)
- 实名认证信息:个人用户需提供身份证正反面照片及面部识别信息,企业用户需提交营业执照和法人证件
- 业务操作信息:备案服务中的联系人地址、支付账户信息及服务器使用日志
二、数据使用与共享机制
数据使用遵循最小必要原则,主要应用于:
- 账号系统身份核验
- 金融交易风险控制
- 安全事件溯源分析
数据共享场景包括:与第三方支付机构对接交易信息、向监管部门提交备案材料、关联公司间服务协同
三、用户权限管理
用户可通过以下途径行使数据权利:
- 通过「设置-个人信息收集清单」查看数据使用详情
- 申请删除非必要留存的身份验证信息
- 关闭非基础功能的数据收集授权
四、安全防护措施
移动云采用三重防护体系:
- 网络层:部署云防火墙过滤异常流量
- 存储层:采用AES-256加密技术保护静态数据
- 传输层:强制启用HTTPS协议加密通信
五、合规性与法律责任
服务商需满足《个人信息保护法》第22条要求,用户需注意:
- 企业用户需确保所提交证照在有效期内
- 跨境数据传输需单独签署补充协议
- 重大数据泄露事件需在72小时内报告
租用移动云服务器时,用户应重点关注身份信息收集范围、第三方数据共享规则及数据删除机制,同时定期审查服务商的安全认证资质,建议通过合同条款明确数据泄露责任划分。
