用户数据收集与使用说明

最后更新日期： 2025年3月13日

本说明旨在清晰阐述量子密管平台/系统收集、使用和保护用户个人信息的相关措施。



一、我们收集的信息范围

1. 账号信息
   • 用户注册时提供的邮箱地址（用于身份识别和登录）
2. 加密数据（通过本平台/系统使用安全的加密算法进行存储）
   • 用户自主保存的网站信息
   • 应用账号密码
   • 文档笔记
3. 其他用户信息
   • 用户手机号（用于二次验证）
   • 用户组织机构信息（用于用户自定义的权限控制）

二、数据收集目的与用途

1. 核心功能实现
   • 为用户提供安全的密码存储、自动填充及跨设备同步服务
2. 安全防护
   • 检测异常登录行为，防范未经授权的访问
3. 服务优化
   • 通过匿名化统计数据分析产品性能问题（不涉及具体用户内容）

三、数据存储与保护

1. 加密标准
   • PQC抗量子攻击加密算法（高级用户）
   • SM2/SM3/SM4加密算法（普通用户）
   • 使用量子密码机生成的真随机数生成会话密钥（全量加密数据）
2. 零知识架构
   • 加密密钥由专用量子密码设备管理控制，服务器无法解密存储内容
3. 物理防护
   • 数据存储在通过ISO 27001认证的安全数据中心
   • 定期进行第三方安全审计与渗透测试
4. 传输安全
   • SPA 单包认证方案，增强系统边界防护能力，进一步保护数据传输安全
   • HTTPS传输层加密（TLS 1.2+）

四、数据使用限制

• ❌ 永不向第三方出售、出租或分享用户密码数据
• ❌ 永不将用户数据用于广告推送或商业分析
• ❌ 永不要求用户提供真实姓名、地址等非必要信息（阅后即焚功能需要实名认证）

五、用户权利保障

1. 数据控制权
   • 可随时导出/删除全部数据
   • 支持两步验证关闭/开启
2. 知情权
   • 重大政策变更前30天通过注册邮箱通知
3. 申诉渠道
   • 安全疑虑反馈：qcm.gz@chinatelecom.cn

六、政策更新

本说明将根据技术发展及法律要求进行修订，更新版本将在官网显著位置公示。

User Data Collection and Usage Statement

Last Updated: March 13, 2025

This statement aims to clearly explain the measures taken by Quantum Cipher Manger Platform/System to collect, use, and protect users' personal information.



I. Scope of Information We Collect

1. Account Information
2. Email address provided during user registration (for identity verification and login)
3. Encrypted Data (stored securely using encryption algorithms through this platform/system)
4. Website information saved by users
5. Application account passwords
6. Document notes
7. Other User Information
8. User phone number (for two-factor verification)
9. User organization information (for user-defined permission control)

II. Purpose and Usage of Data Collection

1. Core Function Implementation
2. Providing users with secure password storage, auto-fill, and cross-device synchronization services
3. Security Protection
4. Detecting abnormal login behaviors to prevent unauthorized access
5. Service Optimization
6. Analyzing product performance issues through anonymized statistical data (without involving specific user content)

III. Data Storage and Protection

1. Encryption Standards
2. PQC anti-quantum attack encryption algorithms (for advanced users)
3. SM2/SM3/SM4 encryption algorithms (for regular users)
4. Using true random numbers generated by quantum cryptographic devices for session keys (full encryption of data)
5. Zero-Knowledge Architecture
6. Encryption keys are managed and controlled by dedicated quantum cryptographic devices; servers cannot decrypt stored content
7. Physical Protection
8. Data stored in ISO 27001-certified secure data centers
9. Regular third-party security audits and penetration tests
10. Transmission Security
11. SPA (Single Packet Authorization) scheme to enhance system boundary protection and further secure data transmission
12. HTTPS transport layer encryption (TLS 1.2+)

IV. Data Usage Restrictions

• ❌ Never sell, rent, or share user password data with third parties
• ❌ Never use user data for advertising or commercial analysis
• ❌ Never require users to provide real names, addresses, or other unnecessary information ( The "ephemeral message" feature requires real-name authentication. )

V. User Rights Protection

1. Data Control Rights
2. Users can export/delete all data at any time
3. Supports enabling/disabling two-step verification
4. Right to Know
5. Notify users via registered email 30 days before major policy changes
6. Appeal Channels
7. Security concerns feedback: qcm.gz@chinatelecom.cn

VI. Policy Updates

This statement will be revised according to technological developments and legal requirements. Updated versions will be prominently displayed on the official website.