GoodJob.Guide政策与条款
返回社区

生效日期:2026年3月12日

隐私政策

依据《个人信息保护法》等法律法规,详细说明 GoodJob.Guide 的数据收集范围、处理目的、合法基础、共享规则、存储安全、Cookie 使用、未成年人保护、跨境传输及您的个人信息权利。

引言与适用范围

GoodJob.Guide(以下简称"本平台"或"我们")深知个人信息对您的重要性,并将按照《中华人民共和国个人信息保护法》(以下简称"《个保法》")、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》及其他适用法律法规的要求,采取相应的安全保护措施来保护您的个人信息。

本隐私政策适用于您通过 GoodJob.Guide 网站、移动端页面及相关服务(统称"本服务")向我们提供或由我们自动收集的所有个人信息。请您在使用本服务前仔细阅读并充分理解本政策的全部内容。当您开始使用本服务时,即表示您已阅读并同意本政策的约束。若您不同意本政策的任何条款,请立即停止使用本服务。

本政策将帮助您了解:我们收集哪些个人信息、为何收集、如何使用、如何存储和保护、何时共享以及您享有的权利。

我们收集哪些个人信息

我们严格遵循"最小必要"原则,仅收集为实现特定业务功能所必需的个人信息。我们不会收集与当前服务功能无直接关联的个人信息,亦不会以捆绑授权的方式强制您同意非必要信息的收集。

以下列明我们可能收集的各类个人信息及其具体范围:

  • 账号注册信息:当您注册 GoodJob.Guide 账号时,我们会收集您的电子邮箱地址作为唯一登录标识。如您选择通过第三方 OAuth 服务(Google、GitHub)登录,我们将获取该服务商授权提供的用户标识符和公开资料(如昵称、头像 URL),但不会获取您在该第三方的密码。
  • 身份认证信息:为保障账号安全,我们会存储经过加密处理的密码哈希值(采用 SHA-256 预处理与 bcrypt 加密的双重保护方案)。如您启用两步验证(2FA),我们还将处理您的验证码发送记录和验证状态。
  • 用户资料信息:您可自愿填写的昵称、个人简介(Bio)、头像图片等公开展示信息。这些信息将在您的个人主页和社区发帖中展示。
  • 社区内容数据:您在平台上发布的帖子、评论、回复及其附件(图片等),包括您参与的圈子活动记录、帖子收藏、赞同等互动行为数据。
  • 匿名发帖数据:当您使用匿名发帖功能时,系统将为您在每个版块生成独立的匿名身份标识(Anonymous Identity)。该标识经过不可逆加密处理,确保同一版块内您的匿名帖子可关联,但不同版块间的匿名身份相互独立,且其他用户无法据此推断您的真实身份。
  • 设备与日志信息:为保障服务安全和排查异常行为,我们会自动收集您的 IP 地址、浏览器类型与版本、操作系统信息、访问时间戳、请求 URL、HTTP 状态码和请求唯一标识符(Request ID、Trace ID)。
  • 偏好与配置数据:您设置的语言偏好、通知开关、订阅的版块或行业分类、地区偏好、隐私保护模式状态等个性化配置信息。

处理目的与合法性基础

我们基于以下明确的目的处理您的个人信息,并为每项处理活动确定适当的合法性基础:

我们承诺不会将您的个人信息用于上述目的之外的任何用途。如因业务发展需要变更处理目的,我们将及时更新本政策并重新获取您的同意。

  • 账号服务:处理您的注册信息和认证凭据,以创建和维护您的 GoodJob.Guide 账号,提供登录、会话管理和账号安全保护功能。合法性基础:履行服务合同。
  • 社区服务:处理您发布的帖子、评论及互动数据,以提供内容展示、搜索、推荐和信息流服务。合法性基础:履行服务合同。
  • 安全防护:处理设备信息、IP 地址和行为日志,以识别异常登录、防范恶意攻击、实施频率限制和反欺诈检测。合法性基础:维护平台和用户的合法权益。
  • 内容治理:处理举报信息、用户行为记录和内容数据,以执行社区规则、处理违规内容和维护社区秩序。合法性基础:遵守法定义务及维护公共利益。
  • 合规审计:保存必要的操作日志和处理记录,以满足法律法规规定的记录保存义务,并应对可能的监管检查或法律程序。合法性基础:遵守法定义务。
  • 服务改进:对使用数据进行匿名化统计分析,以改善产品功能、优化用户体验和评估服务质量。合法性基础:合理的商业利益(已采取匿名化处理措施)。

个人信息的共享与披露

我们高度重视您的个人信息安全,不会出售您的个人信息,也不会出于营利目的向任何第三方分享您的个人信息。仅在以下有限情形下,我们可能向第三方共享您的部分个人信息:

在任何共享情形下,我们都将遵循最小必要原则,仅提供实现特定目的所必需的最少信息,并要求接收方采取不低于本政策标准的安全保护措施。

  • 基础设施服务提供商:我们使用的云计算、CDN 和数据库托管服务商,这些服务商仅在提供技术基础设施服务的范围内接触数据,并受到严格的数据处理协议约束。
  • 第三方认证服务:当您选择使用 Google 或 GitHub OAuth 登录时,相关认证信息将在您与第三方服务商之间直接传输,我们仅接收授权后的必要标识信息。
  • 法律与监管要求:在法律法规明确要求、政府主管部门依法定程序要求、或为保护平台及用户人身财产安全确有必要的情形下,我们可能向相关机构披露特定个人信息。
  • 争议解决:在处理版权投诉、侵权纠纷或法律诉讼中,可能需要向相关当事方或司法机关提供必要的用户信息。

数据存储与保存期限

我们仅在实现处理目的所必需的最短期限内保存您的个人信息。超出保存期限后,我们将对个人信息进行删除或匿名化处理。具体保存期限如下:

  • 账号信息:自您注销账号之日起保存 30 天(供您反悔恢复),届满后不可逆删除或彻底匿名化。
  • 社区内容数据:在您主动删除或账号注销后的合理期限内完成删除。但因合规要求(如涉及举报、投诉或法律程序),相关记录可能在法定义务范围内延长保存。
  • 安全与日志数据:服务器访问日志默认保存 180 天,用于安全审计和异常排查,到期后自动删除或匿名化。
  • 合规记录:涉及内容审核、举报处理、执法协助的操作记录,按照《网络安全法》等法律要求保存不少于六个月。

数据安全保护措施

我们采用行业通用的安全技术和管理措施保护您的个人信息,防止未经授权的访问、披露、使用、修改、损坏或丢失。主要安全措施包括:

尽管我们尽最大努力保护您的个人信息,但互联网环境并非百分之百安全。我们建议您妥善保管账号密码,启用两步验证,不在公共网络环境下登录账号,并定期更新密码。

  • 数据传输加密:所有客户端与服务器之间的通信均采用 HTTPS/TLS 加密传输,防止数据在传输过程中被窃取或篡改。
  • 密码安全:用户密码经过 SHA-256 预处理和 bcrypt 加密的双重保护方案存储,即使数据库泄露也无法还原原始密码。
  • 访问控制:严格的基于角色的访问控制(RBAC)系统,确保只有经授权的工作人员才能在职责范围内访问个人信息。
  • 安全审计:完整的操作审计日志,记录所有涉及个人信息的访问和操作行为,确保可追溯。
  • 频率限制与反攻击:通过 API 网关实施多层频率限制(按 IP、用户 ID、路径粒度),结合 IP 黑白名单机制防范恶意攻击。
  • 安全事件响应:建立数据安全事件应急响应机制,一旦发生或可能发生个人信息泄露、损毁、丢失等安全事件,我们将按照法律要求及时采取补救措施并通知受影响用户。

Cookie 与类似技术

本平台使用 Cookie 及类似技术来提供和改善服务。Cookie 是存储在您设备上的小型文本文件,帮助我们识别您的会话状态和偏好设置。我们使用的 Cookie 类型包括:

我们不使用任何用于广告追踪或跨站行为分析的第三方 Cookie。您可以通过浏览器设置管理或删除 Cookie,但这可能导致部分功能无法正常使用。

  • 必要性 Cookie:维持您的登录状态(会话 Cookie,名称:gj_sid)、记住语言偏好等核心功能所必需的 Cookie。这些 Cookie 无法关闭,否则服务将无法正常运行。
  • 功能性 Cookie:用于记住您的界面偏好设置(如侧边栏状态、主题选择等),以提升使用体验。
  • 安全性 Cookie:用于实施频率限制和防范跨站请求伪造(CSRF)攻击的安全相关 Cookie。

未成年人个人信息保护

GoodJob.Guide 不面向不满十四周岁的未成年人提供服务。我们不会故意收集不满十四周岁未成年人的个人信息。如果我们发现在未经监护人同意的情况下收集了不满十四周岁未成年人的个人信息,将尽快删除相关数据。

根据《个人信息保护法》第三十一条,处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意,并制定专门的个人信息处理规则。如果您是未成年人的监护人,发现被监护人的个人信息被本平台处理,请通过本政策末尾的联系方式与我们联系。

个人信息的跨境传输

本平台的服务器位于中华人民共和国境内。原则上,我们收集的个人信息将在境内存储和处理。

在以下情形下,您的个人信息可能需要跨境传输:使用境外云基础设施或 CDN 服务时的技术性数据传输;您选择使用 Google 或 GitHub 等境外 OAuth 服务登录时,认证信息将与境外服务商交互。

对于确需跨境传输的个人信息,我们将严格遵守《个人信息保护法》第三章第三节的规定,通过以下一项或多项措施保障您的个人信息安全:通过国家网信部门组织的安全评估;取得专业机构的个人信息保护认证;与境外接收方签订标准合同并约定双方的权利义务;法律法规规定的其他条件。我们将在涉及跨境传输时,向您明确告知接收方名称、联系方式、处理目的、处理方式、个人信息种类以及您向接收方行使权利的方式等事项。

您的个人信息权利

根据《个人信息保护法》及其他适用法律法规,您就您的个人信息享有以下权利:

您可以通过"数据权利中心"(数据权利中心)统一行使上述权利。我们将在收到您的请求后 15 个工作日内予以响应,并在 30 天内完成处理(复杂请求可延长至 60 天,届时将书面说明延长原因)。

  • 知情权与决定权:您有权了解我们对您个人信息的处理情况,并有权对您的个人信息处理做出决定。
  • 查阅权与复制权:您有权依法查阅和复制您的个人信息。您可以通过"数据权利中心"提交访问和导出请求。
  • 更正权与补充权:当您发现我们处理的个人信息有错误或不完整时,您有权要求更正或补充。
  • 删除权:在法律规定的情形下,您有权要求我们删除您的个人信息,包括:处理目的已实现或无法实现;我们停止提供产品或服务;保存期限已届满;您撤回同意;我们违法违规处理个人信息。
  • 撤回同意权:您有权随时撤回此前给予的同意。撤回同意不影响撤回前基于同意所进行的个人信息处理活动的效力。
  • 注销权:您有权注销您的 GoodJob.Guide 账号。账号注销后,我们将按照本政策规定的期限和方式处理您的个人信息。
  • 投诉权:如您认为我们对您个人信息的处理侵害了您的合法权益,您有权向履行个人信息保护职责的部门投诉举报。

政策更新

我们可能适时修订本隐私政策。当政策发生重大变更时(如处理目的、处理方式或您的权利发生实质性变化),我们将在变更生效前通过站内通知、弹窗提示或电子邮件等显著方式通知您,并重新获取您的同意(如法律要求)。

对于非重大变更,我们将在本页面更新政策内容并标注最新修订日期。我们建议您定期查阅本政策以了解最新信息。

如果您在政策变更生效后继续使用本服务,即视为您已充分阅读并同意更新后的隐私政策。若您不同意变更内容,请停止使用本服务并联系我们注销账号。

联系我们

如您对本隐私政策有任何疑问、建议或投诉,或希望行使您的个人信息权利,请通过以下方式联系我们:

privacy@goodjob.guide —— 隐私政策咨询、个人信息访问/更正/删除/导出请求。

security@goodjob.guide —— 漏洞报告、安全事件通报、账户安全、系统安全问题。

support@goodjob.guide —— 用户支持、功能问题、使用咨询、一般客服问题。

account@goodjob.guide —— 注册登录、账号恢复、封禁申诉、账号安全相关问题。

report@goodjob.guide —— 举报违规内容、骚扰、冒充、垃圾信息、社区滥用行为。

legal@goodjob.guide —— 法务联系、律师函、合规沟通、争议处理、正式通知。

copyright@goodjob.guide —— 版权投诉、侵权通知、转载争议、内容下架申请。

business@goodjob.guide —— 商务合作、品牌合作、机构合作、招聘合作。

press@goodjob.guide —— 媒体采访、新闻沟通、PR 对接。

community@goodjob.guide —— 社区运营、活动合作、用户建议、版主/志愿者联系。

我们将在收到您的请求或咨询后尽快予以回复,一般不超过 15 个工作日。

如果您对我们的回复不满意,您有权向所在地履行个人信息保护职责的部门提出投诉或举报。

相关政策

用户协议数据权利中心