tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
账号风控平台
    文档
    Download PDF

    数据处理和安全协议

    最后更新时间:2023-12-22 11:45:18
    下载PDF

      1.背景

      如果您使用客户身份和访问管理 (CIAM)(下称“功能”),则本模块适用。本模块已纳入位于(“DPSA”)的数据处理和安全协议中。本模块中使用但未作定义的术语应具有在 DPSA 中规定的含义。如果 DPSA 与本模块之间发生任何冲突,对于此等不一致,本模块适用。

      2.处理

      我们将针对本功能处理以下数据:
      个人信息
      用途
      用户管理配置数据: 由您确定的预设用户属性(描述、国籍、用户位置、生日、性别和地址);用户组(用户组列表、名称、备注、创建时间和包含的用户列表)。
      我们仅出于为您提供本功能的目的处理此数据。
      
      请注意,这些数据集成、存储和备份在我们的云数据库 MongoDB(下称“MongoDB”)功能中,并且还与我们的云数据库 Redis(下称“Redis”)功能集成。
      应用程序管理数据:
      M2M 应用:图标、应用程序名称、应用程序类型、行业、客户端 ID、密码密钥、应用程序描述、访问令牌有效性、安全域以及 CORS 特定配置的 URI;
      小程序应用:样式应用程序下载、配置指南、图标、应用程序名称、应用程序类型、行业、客户端 ID、密码密钥、应用程序描述、重定向 URI、注销重定向 URI、访问令牌有效性、刷新令牌、声明、注册和登录过程配置、安全域 CORS 特定配置的 URI;
      手机应用:图标、应用程序名称、应用程序类型、行业、客户端 ID、密码密钥、应用程序描述、重定向 URI、注销重定向 URI、访问令牌有效性、刷新令牌、声明、注册过程、登录过程、MFA 过程、忘记密码过程、忘记用户名过程、协议管理、安全域 CORS 特定配置的 URI;
      网页应用:图标、应用程序名称、应用程序类型、行业、客户端 ID、密码密钥、应用程序描述、重定向 URI、注销重定向 URI、访问令牌有效性、刷新令牌、声明、注册过程、登录过程、MFA 过程、忘记密码过程、忘记用户名过程、协议管理、安全域 CORS 特定配置的 URI。
      我们仅出于为您提供本功能的目的处理此数据。
      
      请注意,这些数据集成、存储和备份在我们的对象存储(下称“COS”)和 MongoDB 功能中。
      数据同步设置数据: 数据源名称、数据源 ID、描述、配置指南、客户端 ID、客户端密码密钥、令牌、用户 URL、组 URL。
      我们仅出于为您提供本功能的目的处理此数据。
      
      请注意,这些数据集成、存储并备份在我们的 MongoDB 功能中。
      认证管理数据:
      常规身份验证源:身份验证源图标、身份验证源名称、身份验证源属性、身份验证源描述、密码策略、SMS 验证码长度、SMS 验证码有效期、电子邮件验证码长度、电子邮件验证码有效期;
      社交身份验证源:身份验证源图标、身份验证源名称、身份验证源描述、AppID、应用密码密钥、属性映射。
      我们仅出于为您提供本功能的目的处理此数据。
      请注意,这些数据集成、存储并备份在我们的 COS 和 MongoDB 功能中。 如果您购买了我们的短信服务 (SMS) 和简单电子邮件服务 (SES),则常规身份验证源数据也会与我们的 SMS 和 SES 功能集成。
      个性化数据:
      域名设置:您设置和提供的域名(或在需要时由我们提供的标准域名);
      模板设置(有关使用 SMS 和/或 SES 功能的选项的配置设置):SMS 模板(SMS 服务器、SMS 登录签名、SMS 模板 ID);邮箱模板(电子邮件服务器、验证码模板 ID、检索密码模板 ID、检索用户名模板 ID);
      实名认证模板(实名认证服务提供商、API 调用方安全凭证(私有 ID、密钥))。
      我们仅出于为您提供本功能的目的处理此数据。
      
      请注意,这些数据集成、存储并备份在我们的 MongoDB 功能中。如果您购买了我们的 SMS 和 SES 服务,模板设置数据也与我们的 SMS 和 SES 功能集成。
      内置用户属性数据: 错误的登录时间、锁定时间、支付宝用户 ID、电子邮件地址、更新时间、用户时区、地理位置、最新登录时间、电话号码、创建时间、用户组、用户池、用户昵称、用户 ID、用户名、WeChat OpenID、您是否是第一次登录、用户来源、WeChat UnionID、用户状态、QQ OpenID、QQ UnionID、您是否实名认证、实名认证方式、姓名、身份证号码、是否为主帐户
      我们仅出于为您提供本功能的目的处理此数据。
      
      请注意,这些数据集成、存储和备份在我们的 MongoDB 和功能中,并且还与我们的 Redis 功能集成。 如果您购买了我们的 SMS 和 SES 服务,电话号码也与我们的 SMS 功能集成,电子邮件地址也与我们的 SES 功能集成。

      3.服务区域

      见 DPSA 中的规定。

      4.分包处理方

      见 DPSA 中的规定。

      5.数据保留

      我们将存储因本功能而处理的个人数据,具体如下所述:
      个人信息
      保留政策
      用户管理配置数据 应用程序管理数据 数据同步设置数据 认证管理数据 个性化数据 内置用户属性数据
      我们会一直保留此类数据,直到您将它们手动删除。此外,若您删除帐户或终止使用本功能,我们将删除此类数据。
      您可以根据 DPSA 请求删除此类个人数据。

      6.特殊条款

      您必须确保使用本功能的最终用户至少达到个人可同意处理自己个人数据的最低年龄。根据最终用户所处的司法管辖区,这一要求可能有所不同。
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款