厦门默往科技有限公司 用户个人信息保护完整公示
生效日期:2026年06月14日 | 修订版本:V3.0全球通用版 | 适用范围:中国大陆、港澳台地区、全球海外华人用户 | 合规依据:《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、欧盟GDPR通用数据保护条例、美国加州CCPA隐私法案、新加坡PDPA、香港PDPO个人资料保护条例、马来西亚PDPA、澳门个人资料保护法等全球主流隐私监管法规
本隐私政策完整阐释厦门默往科技有限公司(下文统一简称“我们”“默往平台”)在您注册、登录、使用默往全平台客户端、访问官方网站、提交客服咨询、办理默往币充值增值服务全过程中,针对您个人信息开展收集、使用、加密存储、传输、共享、销毁、授权撤回、账号注销等全部操作规范。默往产品底层架构以E2EE端到端加密为安全基石,一对一会话、群聊对话内容全程仅以密文形式中转,服务器无任何解密读取权限,这是本政策区别于普通社交软件的核心安全基准。您点击注册、登录、使用任意默往功能,即视为已完整阅读、充分理解并无条件同意本政策全部条款内容;如若您对本政策任意条款存在异议,请立即终止注册流程并停止使用默往所有产品与线上服务。
本政策面向全球华人统一公示简体中文版本,繁体中文适配版本可联系客服索取;针对欧盟、北美、东南亚境外用户,所有GDPR、CCPA赋予的数据主体权利全部同等开放,境内用户同步享有国内法律规定的自然人信息权益,内外用户加密防护标准无差别降级、无区别对待。
运营主体为厦门默往科技有限公司,具备完整企业营业执照、ICP互联网信息服务备案、公安网络安全备案资质,是默往APP、官网域名、客服工单系统、默往币增值服务唯一法定运营责任方,不存在外包运营、第三方代运营、贴牌授权运营等情况,全链路数据管控权限完全归属本公司。服务载体包含四大客户端:iOS苹果移动端、Android安卓移动端(分为GooglePlay海外分发包与独立离线安装包)、Windows电脑桌面客户端、macOS苹果电脑客户端;同时包含官方首页、资讯列表页、客服咨询页面、充值订单页面等全站网页资源,全部纳入本隐私政策约束范围。
用户指所有主动完成账号注册、登录操作,并发起聊天、文件传输、群组管理、充值、资讯浏览、客服反馈等任意操作的自然人,细分包含大陆内地居民、港澳台常住居民、海外各国华裔、外籍华人,无身份地域歧视,隐私保护规则统一落地执行。第三方合作方仅限定具备国际合规资质的支付服务商、全球云服务器节点服务商,全程杜绝广告投放商、大数据营销公司、用户信息采集平台等数据变现类第三方合作渠道,不存在售卖用户信息的商业模式。
该类数据为用户沟通产生的对话内容,涵盖一对一私聊、2000人超级群聊内发送的文字段落、高清图片、语音音频、短视频、PDF/Excel/Word/CAD/压缩包等各类业务文件、手绘涂鸦、截图画面、自定义表情包。此类内容执行最高等级E2EE端到端加密机制,消息在发送设备本地完成高强度加密打包,中转服务器仅传递密文数据包,全程无解密密钥、无解码解析程序,无法查看文字、图像、音频、文件内部任何信息;密文转发至接收方设备后,仅在接收设备本地通过双方专属私钥解密展示,服务器不留存完整密文副本,短暂中转缓存到期自动批量销毁清除,不会长期归档储存。本地设备内存储的会话记录、缓存文件完全由用户自主管控,可随时一键清空、彻底粉碎本地数据。
完成账号登录、安全校验所必需的最低限度身份标识内容,遵循信息最小必要收集原则,不额外索取无关敏感资料,包含注册手机号/自定义账号名、哈希加密存储的登录密码、用户自主设置的昵称头像,头像图片同样经过传输TLS加密保护,服务器仅做静态存储展示,不会提取图像内人脸、证件等隐私元素做识别解析。
用于识别盗号、批量恶意注册、高危运行环境、异地异常登录风险的只读设备属性,包含设备硬件型号、操作系统版本号、匿名哈希处理后的设备标识、接入网络IP地址、客户端安装版本、网络连接方式(WiFi/蜂窝流量),所有设备标识经过不可逆脱敏哈希运算,无法反向定位匹配自然人真实身份,仅用作安全风控标记。
仅用户主动充值默往币、开通高级增值套餐时产生的订单数据,有充值行为才会生成,免费基础聊天功能无任何交易信息采集。内容包含订单流水编号、充值时间、选购套餐类型、支付渠道返回脱敏交易回执;完整支付银行卡、第三方支付账户账号由支付平台单独保管,我们全程不接收、不存储用户支付账号明文,仅获取支付成功或失败状态用于开通对应增值权益。用户主动申请开具发票时,临时采集开票抬头、税号、收件邮箱/地址,票据数据独立隔离存储,不和聊天账号数据互通绑定。
默往完整服务面向18周岁及以上成年用户开放注册使用;未满18周岁未成年人必须由法定监护人完整知情、出具书面授权凭证后方可注册登录。平台不会主动采集未成年人额外敏感隐私信息,监护人一旦发现未成年人未经许可私自注册账号、提交个人资料,可携带监护证明文件拨打客服热线400-600-8017,我们将第一时间冻结对应账号,批量清空并永久销毁该账号全部存储数据、缓存备份。未成年人产生的聊天私密会话同等享受标准E2EE加密防护,不会降低加密安全等级。平台严格禁止16周岁以下无监护授权用户注册,客户端启动内置年龄校验弹窗,虚假填报年龄注册一经核查确认直接永久封禁账号,杜绝低龄未成年人无监护独自使用场景。
我们有权依据国内新法出台、海外隐私法规更新、产品功能迭代、安全架构升级等合理场景修订本隐私政策;政策发生实质性重大变更时,会通过APP弹窗公告、官网首页公示、资讯栏目发布三种渠道同步告知所有用户,预留7天缓冲阅读周期。缓冲期结束后用户继续登录使用产品即视为接受新版政策;若用户不认同修订条款,可选择注销账号停止使用服务。小幅文字措辞、格式排版调整等无实质影响的优化,仅在页面底部标注版本更新时间,不再单独弹窗推送通知。所有历史版本隐私政策均存档保留,用户可联系客服调取过往完整文档对照查阅。
平台提供两种无强制实名的注册渠道,用户可自由选择适配自身情况的方式,全程不强制索要身份证、护照、居住证、户籍、住址、工作单位、收入资产等高度敏感身份资料。第一种为手机号注册通道,支持大陆11位手机号、全球各国可接收短信验证码的国际手机号码,仅采集手机号码、一次性短信验证码用于账号身份核验;第二种为海外无本地手机号用户专属自定义账号密码注册,仅采集用户自行填写的账号名称、自定义登录密码,密码在设备本地完成加盐不可逆哈希加密后再上传服务器,服务器全程只存储加密哈希值,永远无法还原读取用户原始登录密码,从根源杜绝密码明文泄露风险。
账号内昵称、头像全部为用户自愿填写上传内容,真实姓名不属于必填项,用户可全程使用匿名昵称沟通,无需公示真实身份信息。异地登录、更换新设备、找回密码等安全校验场景,只会复用已采集的注册手机号或自定义账号标识,不会额外新增采集任何个人资料;用户后续想要更换绑定手机号,仅需要新旧手机号分别接收验证码完成核验,无多余资料提交要求。针对企业批量开通多账号的商户、商会组织,批量注册仅提交统一企业联络手机号即可,单个员工子账号无需逐一实名备案,兼顾企业办公效率与员工个人隐私安全。
采集此类信息唯一目的是抵御盗号入侵、恶意批量注册广告垃圾账号、服务器网络攻击、模拟器/ROOT越狱高危设备泄密风险,不存在用户行为画像、广告精准推送等商业化用途。采集内容全部为设备只读基础属性,不会后台静默抓取隐私权限:设备硬件型号、iOS/Android/Windows/macOS系统版本、经过哈希脱敏的匿名设备识别码、当前访问公网IP地址、客户端程序版本、网络接入类型。
该板块数据完全由用户自主操作生成,分为私密会话内容与公开公示内容两类,防护机制差异清晰划分。第一类一对一、群聊私密对话内容,E2EE加密中转,服务器无解密权限、无完整数据留存,解密、存储、查看全部限定在用户本机设备;用户完全掌握本地记录控制权,可随时删除单条消息、清空整会话记录、粉碎本地加密缓存文件,删除后本机无数据碎片残留。第二类用户主动对外公示内容,包含群公告、群公开昵称、资讯评论区留言、客服工单反馈文字描述,此类内容传输过程依旧搭配TLS1.3传输加密防抓包窃取,但不属于端到端加密范畴;用户可随时编辑、删除自身发布的公告、评论、工单内容,删除后服务器同步清理对应条目,无后台备份留存。
文件传输场景下,PDF合同、外贸报价单、设计图纸、票据凭证等商务资料同样纳入E2EE加密体系,大文件自动分片加密传输,断点续传保障跨国网络波动下文件完整送达;文件密文仅中转瞬间短暂缓存,转发完成分片密文自动销毁,服务器不会留存完整商务文件副本,杜绝商业资料外泄隐患。语音消息录制过程数据流实时加密,不存在录制阶段明文缓存被系统抓取的漏洞,全方位守住商务与私人音频隐私。
基础文字、语音、一对一聊天、普通千人群组、文件传输等核心通讯功能永久免费开放,不存在强制充值、不充值限制基础功能的门槛;只有用户主动选购默往币、高级群管理权限、超大文件高速传输、阅后即焚扩容等增值服务时,才会产生交易信息采集。采集范围仅覆盖订单编号、充值时间、选购套餐规格、支付渠道返回脱敏交易回执号;完整支付卡号、第三方支付账号由支付服务商独立保管,我们无法获取、储存完整支付明文账号,仅接收支付成功/失败状态用来开通对应增值权益。
用户需要开具电子发票、纸质发票时,仅临时收集开票抬头、纳税人识别号、收件邮箱、邮寄地址,票据相关数据单独隔离数据库存储,不和聊天账号、会话记录数据互通,不会利用开票信息推送营销广告、骚扰短信。充值订单记录用户可在APP个人中心订单列表自主查看,无需联系客服调取;注销账号时全部订单交易记录同步批量销毁,仅保留符合税务法规最低年限的脱敏财务凭证,凭证内无任何可定位用户身份的详细信息。
注册手机号、自定义账号名、加密密码哈希值仅用于账号登录身份核验、异地登录风险短信提醒、密码找回身份验证、账号冻结解冻校验五大基础安全场景,不会挪作广告推送、用户分组营销、第三方数据共享等其他用途。用户自主设置的昵称、头像仅在聊天会话、群成员列表内展示,不会提取头像图像做人脸识别、图像解析、商业素材复用;头像原图同样加密存储,无无授权对外分发渠道。账号标识信息严格隔离,不同数据库分开储存,聊天会话库、账号库、交易库三者物理隔离,跨库无法自动关联匹配用户完整身份链条,内部运维人员权限分级,单一岗位只能查看对应模块脱敏数据,无法拼接完整用户信息画像。
设备型号、哈希设备标识、IP地址、系统版本仅用于安全风控体系运算:识别批量注册垃圾广告账号、盗号异地异常登录、模拟器/越狱ROOT高危泄密设备、网络攻击扫描行为。风控判定无风险后数据立刻覆盖清理;标记为风险设备时仅推送弹窗安全提醒、限制大额文件传输、临时锁定转账类增值功能,不会无理由永久封禁账号,风险解除后风控标记同步清除。所有风控运算全部在自有服务器内网完成,不对外推送设备数据给第三方机构、云厂商;云服务器厂商仅提供硬件算力,无法读取风控运算明细与脱敏设备标记数据。
一对一、群聊私密会话密文我们无解密能力,因此不存在解析、调取、使用对话内容的任何操作空间,全程不会查看、分析、引用用户聊天文字、图片、文件、语音。客服、技术运维、安全审计人员均无权限、无工具打开密文数据包;用户咨询聊天功能故障时,仅能远程协助调试客户端程序逻辑,无法查看用户任何历史聊天记录。用户主动发送给客服工单的问题描述文字属于主动公示反馈内容,仅用来定位故障、解答疑问,工单处理完毕7个工作日后工单内容自动删除销毁,不会长期存档复用。
群内管理员设置的群公告、权限配置仅作用于本群内部成员展示,平台不会提取公告内容做关键词检索、行业分类、商业分析;群文件仅群内授权成员可下载解密,服务器仅存加密分片,无完整明文文件,无法提取文件内合同、报价、图纸等商业资料用于任何商业分析用途。阅后即焚、定时销毁消息功能完全在用户两端设备执行销毁逻辑,服务器无法干预、无法恢复已销毁的会话内容,真正实现沟通痕迹自主可控。
订单、充值流水仅用于核实权益开通状态、处理充值失败补发、售后退款、开票对账、财务合规记账。不会利用充值金额、套餐档次划分用户等级推送差异化营销,所有免费基础功能权限对全部用户一致,付费增值仅拓展附加高级管控工具,基础聊天加密安全标准完全相同。财务对账凭证按照各国税务最低留存年限保存,到期批量脱敏粉碎,凭证内去除所有可定位自然人身份的细节信息;退款流程仅原路退回支付渠道,不获取额外银行卡、支付账户信息,退款回执仅脱敏存档。
第一层:会话内容端到端E2EE加密存储。发送方、接收方本地设备使用专属私钥加密保存聊天记录、文件缓存;服务器仅短暂中转密文分片,无持久存储逻辑,中转缓存一般留存时长不超过24小时,系统定时自动批量清理过期分片密文。第二层:账号基础信息TLS+数据库双重加密,账号手机号、哈希密码、昵称头像全部在数据库内二次加密存储,数据库访问需要多级权限密钥解锁,单一运维人员无法独立解密读取完整账号资料。第三层:交易订单、工单信息独立加密库隔离存放,和账号会话数据库物理分离,跨库访问需要多层审批流程,审计日志全程记录每一次数据调取操作。
本地设备存储安全配套三重防御:应用访问生物识别锁、闲置自动锁屏、摇晃一键锁屏,防止手机丢失、外借时他人打开APP窃取本地加密聊天缓存;本地文件采用设备硬件安全芯片辅助加密,即便手机被刷机、硬盘拆解、数据提取工具读取,导出文件依旧是无法破解的密文乱码,不存在本地记录裸奔泄露风险。Windows、macOS电脑客户端本地缓存同步开启磁盘加密沙盒,电脑硬盘被盗、维修时无法直接拷贝解密聊天数据。
遵循数据本地化存储合规要求:欧盟GDPR辖区用户加密中转数据存放欧洲法兰克福合规云节点;新加坡、马来西亚等东南亚PDPA辖区用户存放新加坡亚太节点;北美CCPA加州用户存放洛杉矶北美节点;大陆内地用户合规存放国内备案服务器;港澳台用户适配对应地区合规云服务商节点。用户可联系客服申请切换合规存储区域节点,切换过程全程加密迁移密文,不会产生明文暴露漏洞。所有云合作服务商必须出具对应地区隐私合规资质、安全等保证明,不合规云节点立即停用替换,绝不使用无资质廉价海外小服务商服务器。
消息、文件加密分片中转缓存默认24小时自动批量销毁,无人工手动恢复渠道;用户本机存储记录由用户自行决定留存时长,随时一键清空粉碎,粉碎后无磁盘碎片可恢复。阅后即焚消息按照用户设定10秒至7天时长两端同步销毁,服务器无备份兜底。
账号正常使用期间持续加密留存;用户发起完整账号注销流程、注销审核通过后,7个工作日内批量销毁手机号、哈希密码、昵称头像等全部账号资料,仅留存一条脱敏注销记录用于安全审计,注销记录无任何可定位用户身份的信息。
单次风控周期最长留存30天,周期结束自动覆盖删除;无长期归档设备轨迹库,不会长年累计用户多年登录设备、IP地址记录。
遵循各国税法最低保存年限,到期后脱敏粉碎;国内税务留存最低年限、欧盟、新加坡等境外税务年限分别适配对应法规,年限到期绝不延期储存交易明细。
工单处理完毕7个工作日自动删除工单文字、截图附件;未完结持续跟进的工单最长留存30天,超期未互动自动清理。
默往原则上不对外共享任何用户个人信息,仅存在三类法律强制、服务必需的有限合规共享场景,且全部提前公示、严格约束合作方数据处理权限:第一类全球合规云服务器服务商:仅中转密文数据包、托管加密数据库,服务商无解密密钥、无权解析用户信息,合同约束服务商严禁私自抓取、复制、泄露任何存储数据,违约承担高额法律赔付;第二类持牌合规支付服务商:仅传递脱敏订单回执,无法获取用户完整支付账号、身份资料;第三类具备法定资质的第三方安全审计机构:仅获取全局脱敏统计数据、无单一用户身份标识,用于安全渗透测试、加密架构审计,审计完成后审计方必须销毁全部临时调取的脱敏样本数据。
所有合作第三方必须签署严苛数据保密协议,明确数据使用边界、存储周期、销毁义务、泄露赔偿责任;我们会每年核验合作方隐私合规资质,资质失效立刻终止合作切换服务商。不存在向广告公司、营销平台、大数据企业共享用户信息的合作模式,彻底杜绝信息变现链条。
未经用户单独书面授权同意,绝不整体或拆分转让任何用户个人信息;如若未来发生企业并购、股权重大变更、业务资产收购场景,新承接主体必须完整承接本隐私政策全部保护义务,加密架构、数据安全标准不能降级;变更前会提前7天公示告知所有用户,用户不同意承接方可提前注销账号销毁全部个人数据。无授权前提下禁止任何形式的数据打包转让、售卖、分销。
仅在收到具备完整法定文书、正规执法监管机构出具合法调查文书时,才会按照文书要求提供对应最小范围脱敏信息;E2EE加密会话密文因无解密密钥,即便司法调取也无法提供可读对话内容,仅可交付无法解析的密文数据包。面对境外监管机构调取请求,严格遵循双边司法协助条约流程,不会单方面直接向境外机构递交大陆用户身份资料;境内执法调取严格核验警官证、调查通知书完整手续,手续不全一律拒绝配合信息调取。所有司法调取操作全程留存完整审计日志,调取文书、操作记录长期归档备查。
欧盟区域用户除享有上述基础权利外,额外拥有数据可携带权(导出标准化格式脱敏账号订单数据)、限制处理权(临时冻结自身数据运算处理)、反对自动化画像处理权(平台无画像体系可直接书面确认无自动化分析);提交权利申请可通过客服邮件、热线双通道,处理时限严格遵循GDPR法定1个月答复周期,复杂场景最多延长两个月并提前告知用户。
加州CCPA用户享有禁止出售个人信息权利(平台无售卖模式可直接确认零售卖)、非歧视服务权利(拒绝授权不会降低基础功能加密安全标准);新加坡、香港、马来西亚等区域用户匹配当地法案赋予的访问、删除、撤回授权、申诉维权全套流程;所有境外用户权利申请全程提供简体中文对接,无语言沟通壁垒,不会因地域区别压低响应优先级。
常规修改权限、清空本地记录可直接在APP个人中心自主一键操作;需要人工协助的访问、删除、注销、数据导出、申诉业务,拨打官方客服热线400-600-8017,或发送工单邮件提交身份核验材料(仅核验账号归属,不额外收集敏感证件);核验身份无误后启动处理流程,全程记录操作审计日志;拒绝无身份核验的匿名权利申请,防止他人恶意申请删除、篡改他人账号数据。
默往官网页面仅使用最低必要功能性Cookie,无广告追踪Cookie、第三方统计追踪脚本。功能性Cookie仅用来记住用户语言选择、页面浏览分页状态、客服工单会话临时标识,Cookie内不存储手机号、账号密码、身份隐私信息,Cookie数据加密储存,不会用于用户行为追踪画像。用户浏览器可随时一键清除全部Cookie,清除后仅影响页面便捷记忆功能,不会限制浏览官网基础内容、查看政策、下载客户端链接。
官网不嵌入第三方百度统计、谷歌分析、广告联盟追踪代码,所有页面访问流量统计全部由自有服务器内网统计,统计数据为全站匿名汇总数值,无单一访客身份、设备、浏览轨迹定向记录;不会植入弹窗广告、悬浮营销组件,全站页面零商业广告干扰,纯粹展示产品、资质、政策、资讯内容。
1、传输层:全站HTTPS、客户端全链路TLS1.3加密传输,杜绝中间人抓包劫持窃听;2、会话层:自主研发E2EE端到端非对称加密体系,无第三方开源加密后门;3、存储层:数据库AES高强度加密存储账号交易数据,本地设备硬件加密沙盒保存聊天缓存;4、风控层:7×24小时实时异常登录、批量注册、网络攻击监控,自动拦截恶意访问IP与风险设备;5、更新层:客户端热补丁漏洞秒级推送,每月安全漏洞扫描、季度第三方渗透测试,重大高危漏洞不拖延连夜修复更新;6、隔离层:服务器内网外网物理隔离,运维操作不能外网直连核心数据库,必须内网跳板机多级登录。
公司内部岗位严格划分数据访问权限:普通客服仅能查看工单脱敏内容,看不到完整手机号与加密数据库;运维人员仅管控服务器负载线路,无数据库解密密钥;安全审计专员仅查看全局安全日志,无法调取单一用户完整资料;高管管理后台同样开启操作日志审计,每一次数据查看、导出操作实名留档。所有员工入职签署终身数据保密协议,离职前强制回收全部系统权限、设备账号,泄露用户信息将追究民事赔偿与法律刑事责任,零容忍内部数据窃取行为。
账号一旦完成注销审核通过,无法恢复、无法找回账号、无法复原全部已销毁个人信息与聊天缓存;有未到期默往币增值套餐、未处理退款订单、未结清售后工单的账号,需先办结全部交易售后业务才可发起注销。注销不会影响用户本机自行提前备份的本地文件(由用户自主保存),服务器侧无任何可恢复备份兜底。
1、APP个人中心找到账号注销入口,阅读注销风险提示确认知晓;2、完成身份核验(手机号验证码/账号密码验证);3、提交注销申请,进入7个工作日冷静审核周期;4、审核无未办结业务后,系统启动批量销毁程序;5、7个工作日内依次销毁中转密文缓存、账号手机号、哈希密码、昵称头像、全部订单工单数据;仅留存一条无身份信息的脱敏注销审计记录;6、注销完成后原账号名释放,可被新注册用户占用。
若用户担心7天冷静期风险,可先手动一键清空本机全部聊天记录、关闭所有设备权限,再提交注销申请,双重保障隐私彻底清除。未成年人账号由监护人提交材料申请注销,流程同步执行完整数据销毁。
隐私政策咨询、个人信息权利申请、数据安全投诉、违规泄露申诉统一官方渠道:客服热线400-600-8017(7×24小时中英文轮班值守);官网内置在线客服工单;官方咨询邮箱。所有反馈工单标准3个工作日内首次回复,复杂跨境GDPR、CCPA合规申请最长不超过30个工作日答复。如若用户认为我们违反本隐私政策或对应地区隐私法规,可同步向当地网信部门、个人信息保护监管机构提交投诉举报,我们全力配合监管核查整改。
本政策最终解释权归属厦门默往科技有限公司,所有操作严格遵守全球各国现行隐私法律条文,坚守隐私安全第一的产品核心底线,持续为全球华人提供安全可控的E2EE加密私密通讯服务。