PANDAO 隐私政策

本隐私政策适用于用户访问和使用 PANDAO 时产生或提交的个人信息。PANDAO 是面向韩国电商卖家、服务商和相关从业者的社区与信息撮合平台，功能包括邮箱注册、论坛、评论、私聊、服务商资料、雇佣任务、出售信息、韩国电商导航、管理员审核、通知和安全风控。

本政策说明我们会收集哪些信息、为什么收集、如何使用、如何保存、如何共享、如何保护，以及用户可以怎样访问、更正、删除、撤回授权或投诉。若用户不同意本政策中与某项功能直接相关的信息处理方式，可以停止使用该功能；若继续使用，即表示理解相关处理规则。

PANDAO 的用户可能来自中国、韩国或其他地区。我们在设计本政策时参考了韩国个人信息保护法、中国个人信息保护法和 GDPR 中关于透明告知、目的限制、数据最小必要、用户权利、安全保护和跨境处理的通用要求。具体适用法律以用户所在地、服务提供地、争议性质和监管机关判断为准。

账号信息包括邮箱、用户名、密码的加密结果、注册时间、登录时间、语言区、账号状态、积分等级、头像、个人简介、用户自愿填写的二维码或联系方式。密码不会以明文保存，验证码只用于验证身份和防止滥用。

实名认证信息可能包括个人姓名、证件资料、企业名称、营业执照、联系人、认证状态、审核意见和提交时间。平台只在需要降低交易、服务商、雇佣或投诉风险时要求认证资料。用户不应上传与认证无关的家庭住址、银行卡、无关证件、医疗资料或其他不必要材料。

内容信息包括用户发布的帖子、标题、正文、图片、外链、评论、回复、隐藏内容、举报内容、申诉材料、服务商资料、案例摘要、资质说明、雇佣任务、报价说明、出售信息、导航投稿、评价、点赞、收藏和私聊内容。用户主动发布的信息可能被其他用户看到，用户应避免公开敏感个人信息或商业秘密。

设备和日志信息包括 IP 地址、浏览器类型、设备指纹、访问时间、请求路径、操作记录、错误日志、安全告警、登录尝试、验证码发送记录、管理员操作日志、内容审核记录和反作弊判断所需的必要技术信息。这些信息主要用于安全、防刷、防诈骗、排查故障和履行合规义务。

我们处理个人信息的主要目的是提供账号注册和登录、展示用户资料、发布内容、评论互动、私聊沟通、服务商展示、雇佣撮合、出售信息展示、导航投稿、通知提醒、后台审核和客服处理等基础功能。

我们还会为安全目的处理信息，包括防止批量注册、账号盗用、垃圾内容、恶意私信、虚假交易、刷评价、刷积分、绕过审核、恶意举报、诈骗和其他危害平台或用户安全的行为。安全处理可能使用规则判断、人工复核和自动化辅助，但重要限制措施应尽量保留复核入口。

我们可能使用经过统计或去标识化处理的数据了解功能使用情况，例如不同板块的内容数量、页面访问趋势、审核工作量、投诉类型和错误日志。统计结果不会用于公开识别单个用户，除非用户已经自行公开相关信息或法律要求披露。

对于注册、登录、发帖、评论、私聊、服务商资料、雇佣任务、出售信息等功能，处理相关信息通常是为了履行用户使用平台功能所必需的服务。没有这些信息，平台无法识别账号、展示内容、完成互动或维护账号状态。

对于实名认证、争议处理、举报申诉、安全审计、反诈骗、管理员日志和违法违规处理，处理相关信息通常是为了履行平台安全管理义务、保护用户和平台合法权益、配合监管或依法留存必要记录。

对于营销邮件、月度周报、可选通知、第三方统计或用户主动订阅的信息，我们会尽量提供取消订阅、关闭通知或调整偏好的方式。用户撤回授权后，不影响撤回前基于授权已经进行的合法处理，也不影响平台为安全、合规或争议处理继续保留必要记录。

论坛帖子、评论、服务商公开资料、雇佣任务、出售信息、导航投稿、公开评价等内容可能被其他用户浏览、搜索、收藏、引用或截图。用户发布前应确认其中不包含不应公开的电话、邮箱、身份证件、家庭地址、客户名单、合同金额、后台截图、平台账号密码或未授权的商业资料。

私聊内容不是公开内容，但仍可能在投诉、举报、安全审计、账号违规或法律要求时被平台在必要范围内查看和处理。用户不应通过私聊发送违法违规内容、诱导站外付款、索要验证码、传播恶意链接或进行骚扰。

用户主动将联系方式、微信、邮箱、二维码、报价单、案例资料或其他商业信息放在公开资料中，意味着其他用户可能基于这些信息联系用户。平台建议用户使用业务专用联系方式，不要公开个人私密联系方式。

PANDAO 可能使用 Cookies、本地存储或类似技术维持登录状态、记录语言偏好、保存主题偏好、提高页面加载稳定性、减少重复验证、识别异常访问和保护账号安全。这些技术通常只保存必要的标识、偏好或安全信息。

用户可以通过浏览器设置清除或阻止 Cookies，但这可能导致无法保持登录、语言偏好丢失、部分功能无法正常使用或需要重复验证。若用户使用公共电脑或他人设备，建议退出登录并清除浏览器会话。

若未来接入第三方统计、广告或客服工具，PANDAO 应在上线前评估其必要性和隐私影响，并在页面或本政策中说明第三方名称、用途、信息类别和用户关闭方式。

PANDAO 不会出售用户个人信息。我们只在实现服务、维护安全、处理争议、遵守法律或获得用户授权时，在必要范围内共享或委托处理信息。例如邮件服务商可能处理验证码和通知邮件，云服务器可能承载网站数据，短信或客服工具可能处理用户主动提交的问题。

对受托处理方，PANDAO 应尽量要求其按照约定目的处理信息，不得超出范围使用、出售或泄露。对第三方网站、第三方平台、外部支付、外部物流、外部工具和用户自行跳转的链接，其隐私政策和服务规则由第三方负责，用户应在提交信息前自行阅读和判断。

当发生公司合并、资产转让、业务调整、服务迁移或类似情形时，涉及个人信息转移的，PANDAO 应尽量告知用户接收方名称和处理规则，并要求接收方继续按照本政策或不低于本政策的标准保护个人信息。

PANDAO 面向韩国电商相关用户，用户可能在中国、韩国或其他地区访问平台。由于服务器、邮件服务、运维人员、用户所在地和访问路径可能位于不同地区，用户信息可能因访问、存储、备份、客服处理或安全排查而发生跨境传输或跨境访问。

在发生跨境处理时，我们会尽量遵守适用法律关于告知、必要性、用户权利、安全措施和合作方约束的要求。对涉及敏感个人信息、实名认证资料、争议证据或大规模数据的处理，应采取更谨慎的访问控制和留痕措施。

用户不应通过平台上传与韩国电商业务无关的大量个人资料、客户名单、员工资料、财务资料或受法律特别保护的信息。若业务确实需要共享此类资料，应优先通过双方签署的合同、加密文件和专门渠道处理，而不是直接发到公开页面或普通私聊中。

账号基础信息通常在账号存在期间保存。用户主动删除内容或注销账号后，前台展示信息会按产品能力进行删除、匿名化或隐藏；但为了安全审计、争议处理、反诈骗、日志留存、备份恢复或法律要求，部分记录可能在合理期限内继续保存。

实名认证资料、管理员审核记录、举报申诉记录、违规处理记录、登录安全日志、邮件发送记录和后台操作日志可能需要保存更长时间，以便处理投诉、证明操作过程、排查盗号、配合监管或维护用户权益。保存期限届满后，应删除、匿名化或限制访问。

用户自行发布在论坛、服务商、雇佣、出售和导航中的内容，会根据平台展示规则持续保留，直到用户删除、平台删除、内容归档、账号注销或法律要求处理。用户应理解，其他用户可能已经在内容公开期间截图、引用或保存，平台无法控制第三方的独立行为。

用户可以在法律允许范围内请求访问、更正、补充、复制、删除个人信息，撤回同意，注销账号，限制或拒绝部分处理，获取处理规则说明，或对自动化辅助判断提出异议。具体能否执行，取决于请求身份是否可核验、信息是否仍由平台控制、是否涉及他人权益、是否影响安全审计或是否存在法定保留要求。

用户可以通过账号设置、页面入口或平台公布的联系方式提交请求。为保护账号安全，平台可能要求用户完成登录、邮箱验证、实名认证核对或提供必要说明。平台不会因为用户提出隐私权利请求而降低其正常服务待遇，但某些信息被删除或授权被撤回后，相关功能可能无法继续使用。

对明显重复、缺乏依据、超出平台能力、影响他人合法权益、危害安全、违反法律或需要不成比例成本的请求，平台可以说明原因后拒绝或延后处理。用户对处理结果不满意的，可以继续补充材料、提交投诉或依法向有关机关寻求帮助。

敏感个人信息包括一旦泄露或不当使用，可能导致人格尊严受损、人身或财产安全受害的信息，例如证件资料、生物识别、精确位置、金融账户、医疗健康、未成年人信息、宗教信仰、特定身份等。PANDAO 原则上不要求用户上传与平台功能无关的敏感个人信息。

在实名认证、企业认证、争议处理、发票协助、违规调查或法律要求场景下，平台可能处理少量必要敏感信息。此类处理应限于明确目的，控制访问人员，保留操作记录，并在不再需要时删除、匿名化或限制继续访问。

用户不要在公开帖子、评论、服务商介绍、雇佣任务、出售信息或导航投稿里展示身份证号、护照号、银行卡号、家庭住址、后台账号密码、客户个人资料、员工证件资料或他人未经授权的聊天记录。发现误发后，应尽快删除并联系平台协助处理。

PANDAO 面向韩国电商经营和从业交流场景，不以未成年人为主要服务对象。若未成年人使用平台，应在监护人知情和指导下进行，不应发布交易、服务、雇佣、出售信息或提交实名认证资料。

若平台发现账号明显由未成年人使用并涉及高风险交易、敏感资料、骚扰、诈骗或其他不适合内容，平台可以限制功能、要求补充核验或删除相关信息。监护人认为未成年人信息被不当处理的，可以联系平台并提供必要证明。

用户不得利用平台诱导未成年人提供联系方式、证件、照片、付款信息、账号密码或其他敏感资料。发现此类行为，平台可以直接限制账号并保留进一步处理权利。

PANDAO 会在现有技术和运营能力范围内采取合理安全措施，包括密码加密保存、访问权限控制、管理员角色区分、操作日志、接口限流、验证码、异常登录识别、内容审核、错误日志、安全备份和必要的人工复核。

没有任何互联网服务可以承诺绝对安全。用户也应采取基本保护措施，例如使用独立密码、不要把验证码发给他人、不要在陌生链接登录、不要安装可疑插件、不要在公共电脑长期保持登录、不要在私聊中发送敏感资料。

若发生个人信息安全事件，PANDAO 将根据事件性质采取止损、排查、修复、通知用户、记录处理过程和依法报告等措施。通知内容会尽量说明事件类型、可能影响、已采取措施、用户可采取的保护建议和联系方式。

PANDAO 可能使用 AI 审核或规则系统辅助识别违规内容、垃圾信息、诈骗风险、敏感词、重复注册、异常操作和投诉线索。AI 审核只是辅助工具，复杂或容易误判的情况应尽量进入人工复核。

自动化辅助可能影响内容是否进入待审、是否被拦截、是否需要补充资料、是否触发安全提醒或是否提交管理员处理。平台会尽量避免仅凭自动化结果对用户作出重大不利处理。用户认为处理错误的，可以按页面入口申诉或联系平台。

用户不得尝试通过拆分敏感词、图片藏字、谐音、外链跳转、加密文件、诱导私聊等方式绕过审核。此类行为一旦发现，平台可以按规避审核和恶意风险处理。

PANDAO 可能根据功能变化、法律要求、第三方服务变化、安全需要或运营安排更新本隐私政策。重要变更包括收集信息类别扩大、处理目的变化、共享对象变化、用户权利行使方式变化或联系方式变化。

政策更新后，平台会通过页面日期、站内通知或其他合理方式提示。用户继续使用平台，代表理解更新后的处理规则。若用户不同意重要更新，可以停止使用相关功能，并按规则申请删除、注销或行使其他权利。

本隐私政策是平台对用户个人信息处理的主要说明，不排除某些功能页面提供更具体的即时提示。页面即时提示与本政策共同适用，平台应尽量让用户在提交信息前知道该信息的用途和风险。

用户如需咨询个人信息处理、行使权利、举报泄露、投诉违规处理或反馈隐私问题，可以通过平台公布的客服入口或邮箱联系 PANDAO。当前公开联系邮箱可使用 pandao@pandao3.com，后续如页面显示新的联系方式，以页面显示为准。

提交隐私请求时，请尽量说明账号邮箱、请求类型、相关页面链接、问题描述和必要证明。不要在普通邮件中发送完整证件号码、银行卡号、密码、验证码或与请求无关的敏感资料。

PANDAO 会在合理时间内处理请求。若请求复杂、涉及第三方、涉及争议证据、需要身份核验或受法律限制，处理时间可能延长，平台会尽量说明原因和下一步处理方式。

PANDAO 在设计功能时，应尽量只收集完成当前功能所需要的信息。例如发帖不需要用户上传证件，普通浏览不需要提供真实姓名，服务商展示不应要求用户公开家庭地址，雇佣任务也不应要求用户把客户完整资料放到公开页面。

如果某项功能需要更多信息，页面应尽量说明原因。比如实名认证是为了降低高风险合作和投诉处理风险，管理员日志是为了防止后台误操作和便于复核，安全日志是为了识别盗号、垃圾注册和诈骗行为。

用户也应配合最小必要原则。不要为了显得更可信而主动公开过多资料，不要把客户名单、订单明细、后台截图、身份证件、银行卡、合同原件和公司内部资料随意发到论坛、评论或普通私聊中。

用户删除内容或申请注销后，平台会按产品能力处理前台展示数据。但互联网服务通常存在缓存、备份、日志和第三方截图，删除前台内容不一定等于所有历史痕迹立即消失。平台会在合理周期内处理自己控制范围内的数据。

对已经进入投诉、反诈骗、安全审计、违规处理、行政监管或司法流程的数据，平台可能需要在必要期限内继续保存。此类保存不是为了继续公开展示，而是为了证明事实、处理责任和保护用户权益。

当数据不再需要识别具体用户时，平台可以进行匿名化或统计化处理，用于了解内容数量、功能使用、投诉类型和安全趋势。匿名化结果不应再用于识别单个用户。

为了让用户更清楚理解信息范围，PANDAO 可能处理的账号字段包括邮箱、用户名、昵称、头像、个人简介、语言偏好、注册时间、最近登录时间、账号状态、积分等级、实名状态、服务商审核状态、通知偏好和用户主动填写的联系方式。不同功能实际收集的字段可能不同，平台不应要求与当前功能无关的字段。

服务商、雇佣、出售和认证相关字段可能包括服务类别、服务地区、报价区间、案例摘要、资质说明、联系人、企业名称、营业执照、发票需求、任务预算、交付周期、服务地点、退款说明和用户主动上传的附件。用户应避免上传无关身份证件、银行卡、客户名单、员工资料、后台密码或完整合同原件。

安全与日志字段可能包括 IP、浏览器、设备类型、操作时间、请求路径、验证码发送记录、登录失败次数、内容审核记录、管理员操作记录、举报处理记录和异常风控标签。这些字段主要用于防止盗号、垃圾注册、诈骗、刷评价、刷积分、恶意攻击和后台误操作。

PANDAO 可能使用第三方服务完成必要功能。例如邮件发送可能使用 Resend、阿里云企业邮箱或其他邮件服务；访问统计和漏斗分析可能使用 Google Analytics、Google Tag Manager；内容审核、翻译辅助或文本处理可能在必要时使用 DeepSeek 或其他 AI 服务；服务器、数据库、对象存储、日志和备份可能由云服务商承载。

第三方服务接触的信息应限制在完成具体功能所需的范围内。邮件服务通常只需要邮箱、邮件标题、模板内容和发送状态；统计服务通常只需要页面访问、事件、设备和浏览器信息；AI 审核或翻译辅助应尽量避免提交身份证件、银行卡、验证码、客户名单、完整合同、后台密码或其他高度敏感资料。

如果未来新增支付、短信、客服、在线表单、CRM、广告投放、地图、对象存储、风控或工单系统，PANDAO 应在上线前评估必要性，并在隐私政策或即时提示中说明第三方名称、用途、信息类别、关闭方式和可能风险。平台不会因为接入第三方而免除自身对用户信息处理的管理责任。

用户请求查询、更正、删除、导出、注销、撤回授权或解释处理规则时，应尽量通过登录后的账号入口提交。若无法登录，可以通过公开邮箱联系平台，并提供可核验的账号邮箱、问题页面、请求类型和必要证明。为了防止他人冒领账号或删除资料，平台可能要求完成邮箱验证、登录验证或补充身份说明。

平台处理请求时，会先判断请求是否由本人提出、信息是否仍由平台控制、是否涉及其他用户权益、是否影响争议证据、安全审计、反诈骗记录或法定保留义务。可以直接处理的，应在合理时间内处理；需要补充材料的，应说明缺少什么；依法或因安全原因不能处理的，应尽量说明理由。

用户撤回某项授权或删除某类资料后，相关功能可能无法继续使用。例如删除邮箱可能影响登录和通知，删除服务商资料可能影响展示，删除认证资料可能影响高风险功能使用。撤回授权不影响撤回前已经完成的合法处理，也不影响平台为安全、争议和法律义务保留必要记录。

PANDAO 的业务对象与韩国电商有关，用户可能在中国、韩国或其他地区访问平台。服务器、邮件服务、统计服务、管理员操作、备份和用户访问路径也可能跨地区发生。因此，用户信息可能因为访问网站、发送邮件、处理投诉、排查安全事件或备份恢复而在不同地区被访问或处理。

跨境处理应遵守必要、透明、可追溯和最小化原则。对普通浏览和统计数据，应尽量使用去标识化或聚合方式；对实名认证、企业认证、争议材料、投诉证据和安全日志，应限制访问人员和访问目的；对不必要的敏感资料，应拒绝收集或要求用户通过更合适的合同/加密渠道处理。

用户在跨境合作中也应自行注意数据边界。不要把客户名单、员工资料、韩国买家个人信息、后台订单明细、证件照片、税务资料或合同原件随意发到公开帖子、评论、普通私聊或不可信外链中。若业务必须传输此类资料，应通过双方确认的安全渠道和合同安排进行。

账号基础信息通常在账号存在期间保存。用户注销后，为处理安全、争议、备份恢复和法律要求，必要记录可继续保留不少于 30 天。实名认证资料、服务商审核资料、企业认证资料、举报申诉材料、违规记录、管理员日志和安全日志，可能根据风险和法律要求保留更长时间。

论坛帖子、评论、服务商资料、雇佣任务、出售信息、导航投稿和公开评价，会按平台展示规则保留。用户主动删除或平台删除后，前台展示会尽量移除，但搜索引擎缓存、浏览器缓存、备份、日志、第三方截图和其他用户引用可能不会立即消失。平台只能处理自己控制范围内的数据。

当信息超过保存目的或不再需要识别个人时，平台应采取删除、匿名化、聚合统计、权限收紧或冷备归档等方式降低风险。对已经匿名化且无法重新识别个人的数据，平台可以用于功能统计、安全趋势、内容数量分析和运营复盘。

PANDAO 不面向未成年人提供交易、服务商、雇佣、出售信息或实名认证类服务。若平台发现未成年人账号涉及付款、交易、敏感资料提交、骚扰、诈骗或其他不适合场景，可以限制功能、删除相关内容、要求补充核验或按监护人请求处理。

用户不得诱导未成年人提供联系方式、照片、证件、学校、家庭地址、付款信息、账号密码、验证码或其他敏感资料。任何利用未成年人进行诈骗、引流、骚扰、违法交易或规避平台规则的行为，平台可以直接限制账号并保留证据。

除未成年人信息外，用户还应谨慎处理客户个人信息、韩国买家信息、员工资料、供应商联系人、物流单、发票、合同、税务资料和后台订单截图。这些资料往往同时涉及个人信息、商业秘密和第三方权利，不适合出现在公开页面或普通私聊中。

本隐私政策为 PANDAO 根据当前产品功能、韩国电商场景和平台安全需要编写的运营版本，目的是把信息收集、使用、保存、共享、跨境处理和用户权利说明清楚。它不等同于律师出具的正式法律意见，也不替代用户在具体跨境业务、认证、税务、合同、数据合规或争议处理中应当取得的专业意见。

PANDAO 正式商用、规模扩大、接入支付、担保、抽佣、广告投放、企业认证、跨境数据处理、自动化决策或更复杂第三方服务前，建议由熟悉中国个人信息保护法、韩国 PIPA、GDPR 通用原则和跨境电商业务的律师进行专项审核。若中英文或韩文版本存在差异，在正式法律审核前，以中文版本为准。

PANDAO 用户可能会在论坛、私聊、服务商资料、雇佣任务或出售信息中提到课程笔记、运营 SOP、广告报表、关键词库、利润表、供应商报价、物流账单、平台后台截图、认证资料、客户名单和订单截图。这些信息有时不仅是个人信息，也可能构成商业秘密、合同保密信息或第三方平台受保护资料。

平台不鼓励用户把完整客户资料、韩国买家个人信息、员工资料、供应商联系人、未脱敏订单、后台账号、课程全文、内部题库、采购价明细或未公开经营数据上传到公开页面。确需在雇佣、咨询、认证或争议处理中使用的，应先脱敏，删除身份证号、电话、地址、邮箱、订单号、付款账号和其他可识别信息。

如果用户主动公开商业资料，可能被其他用户浏览、截图、引用或保存。平台可以处理自己控制范围内的删除和隐藏请求，但无法控制第三方已经复制的内容。用户在上传前应判断是否具备授权、是否违反合同、是否泄露客户或员工信息，以及是否会影响自身店铺、公司或合作伙伴权益。

对用户主动上传的业务资料，PANDAO 会尽量按功能目的处理，不会因为资料出现在私聊、任务或争议材料中就自动获得公开使用权。平台用于审核、风控、争议处理或安全排查的访问，应限于必要人员和必要范围。用户也应理解，如果资料本身涉及第三方个人信息或商业秘密，上传人仍需要对其来源合法性和披露范围承担责任。

若用户发现自己或第三方的个人信息、客户资料、内部数据被他人未经授权发布，可以提交链接、截图、权利说明和联系方式申请处理。平台会结合资料敏感程度、公开范围、权利证明、争议状态和法律要求采取删除、隐藏、限制访问、要求补充证明或保留证据等措施。

平台也会尽量在后台权限、日志留痕、人工复核和资料下载上保持克制。能用摘要判断的，不要求用户上传完整原件；能用打码截图说明的，不要求展示完整证件或客户信息；能在争议结束后限制访问的，不让敏感材料长期停留在普通运营视野中。这个原则同样适用于后续新增的工具、表单、审核入口、客服流程和数据导出等全部相关功能。