隐私政策模块类别 H

聚焦模式

字号

最后更新时间： 2026-03-23 11:30:36

1. 引言
如果您使用以下功能，则本隐私政策模块（“模块”）适用：腾讯云 Web 应用防火墙、Anti-DDoS、数据安全治理中心/T-Sec 数据安全中心、漏洞扫描服务、客户身份和访问管理、渗透测试服务、Captcha、腾讯云防火墙、腾讯微卡、密钥管理服务、腾讯容器安全服务、腾讯云堡垒机、支付风险管理、安全服务平台、安全托管服务（统称为“功能”）。
本模块已纳入隐私政策（“隐私政策”）。本模块中使用但未定义的术语应具有隐私政策中赋予的含义。如果隐私政策与本模块之间存在任何冲突，则在不一致的范围内以本模块为准。
2. 控制权
本模块中描述的个人数据的控制者以隐私政策中所载为准。
3. 我们收集的个人数据
我们可能会收集、接收、存储和以其他方式处理以下有关您的个人数据：
数据类别
详情
配置数据
配置和设置，包括访问服务域名、返回和目标源、规则和参数、漏洞分类、网络和系统属性、功能的服务和安全设置。
诊断和使用数据
与性能、用户活动、网络连接、业务流量、攻击统计、任务、扫描、服务器、容器、群集、访问和操作日志、遇到的任何问题、错误报告、您的设置、连接和更新相关的软件或硬件信息。
威胁情报信息
关于潜在和已确认的网络安全威胁与安全漏洞的数据，例如：安全漏洞描述、攻击者技术、模式、行为及用于实施攻击的信息（例如网络钓鱼电子邮件、恶意或目标IP地址、泄露的凭据或政府签发的身份标识）、渗透测试工具使用所产生的数据、漏洞匹配结果及端口匹配数据。
身份验证和安全凭证信息
用于用户和角色管理的信息，包括权限设置、数据库 IP 地址、账号、用户标识符及数据库密码。
用户联系人
向我们提供诸如联系人姓名、电子邮件地址等信息，以便我们就您使用功能的情况与您联系，包括向您发送渗透测试报告。
用户设备信息
功能用户的设备和系统数据，例如设备型号、操作系统、设备标识符（例如 UDID、Android ID）。
 为了向您提供功能，我们还可能通过与我们的以下功能集成来处理上述数据：
云日志服务；
云对象存储；
腾讯云可观测平台；
腾讯云数据库 Redis；
腾讯云数据库 MongoDB；以及
 MySQL。
4. 目的和法律依据
我们将仅出于以下目的和法律依据使用您的个人数据：
目的
法律依据
提供我们的功能。我们使用配置数据、诊断和使用数据、威胁情报信息、身份验证和安全凭证信息、用户联系人和用户设备信息等数据来操作并为您提供功能。
为了履行我们与您签订的合同，或在与您签订合同之前根据您的要求采取措施，我们有必要处理这些信息。
维护您的配置设置。我们使用包括配置数据在内的数据来维护您对功能的配置设置，并提供统计数据来帮助您管理功能。
为了履行我们与您签订的合同，或在与您签订合同之前根据您的要求采取措施，我们有必要处理这些信息。
故障排除。我们使用配置数据、诊断和使用数据、威胁情报信息、身份验证和安全凭证信息、用户联系人和用户设备信息等数据来监控功能性能和质量、检测和识别错误、故障或失效、分析原因并排除此类问题。
为了履行我们与您签订的合同，或在与您签订合同之前根据您的要求采取措施，我们有必要处理这些信息。
计费。我们使用包括诊断和使用数据在内的数据来为我们的计费流程提供支持。
为了履行我们与您签订的合同，或在与您签订合同之前根据您的要求采取措施，我们有必要处理这些信息。
改进、优化和开发我们的功能。我们使用包括配置数据、诊断和使用数据、威胁情报信息、身份验证和安全凭证信息、用户联系信息以及用户设备信息在内的数据，以分析并了解我们的潜在客户，并改进和优化我们的功能。
出于我们的合法权益，我们会处理这些信息以了解我们的潜在客户和功能网站的访问趋势，并改进功能。
5. 如何存储和共享个人信息
如隐私政策中所述。
6. 数据保留
我们将根据本模块所述之目的，依照适用法律要求或授权，保留第 3 条中的个人数据至实现相关目的所需的时间期限，以解决争议和执行我们的条款和条件、其他适用服务条款和我们的政策。实际保留期限可能因不同的数据类别而异，具体取决于您与我们互动的环境、您的配置设置和您对功能的使用。
例如，我们通常会在您使用功能服务期间保留大部分配置数据，以便持续为您提供功能，并维护您的常规配置设置。
对于诊断和使用数据，我们通常保留漏洞扫描引擎、腾讯资产测绘引擎运行数据等信息最长 7 天（具体时间取决于具体数据类型），以便持续向您提供功能。
对于攻击分析等威胁情报信息，我们一般会保留此类数据最长 1 年，以便持续为您提供功能。然而，对于某些功能，我们可能会在相关账户存续期间一直保留此类数据，以便为您提供相应的功能。
对于大多数身份验证和安全凭据信息，如数据库 IP 地址、账户信息，只要相关账户存在，我们就会保留此类数据，以便持续向您提供功能。
用于确定保留期限的其他标准包括：
您请求或确定延长或缩短保留期限；
此类数据可保留至我们向您提供最终渗透测试报告为止，并且您确认您对相关功能（针对您提供的相关 IP 和域）的使用已完成；或
适用法律要求或授权。
 如果您对上述内容有任何疑问或需更多信息（包括需了解我们存储您的个人数据的具体期限），请参阅我们隐私政策中的联系信息部分。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

政策与规范

隐私政策模块类别 H

1. 引言

2. 控制权

3. 我们收集的个人数据

4. 目的和法律依据

5. 如何存储和共享个人信息

6. 数据保留

帮助和支持

数据类别	详情
配置数据	配置和设置，包括访问服务域名、返回和目标源、规则和参数、漏洞分类、网络和系统属性、功能的服务和安全设置。
诊断和使用数据	与性能、用户活动、网络连接、业务流量、攻击统计、任务、扫描、服务器、容器、群集、访问和操作日志、遇到的任何问题、错误报告、您的设置、连接和更新相关的软件或硬件信息。
威胁情报信息	关于潜在和已确认的网络安全威胁与安全漏洞的数据，例如：安全漏洞描述、攻击者技术、模式、行为及用于实施攻击的信息（例如网络钓鱼电子邮件、恶意或目标IP地址、泄露的凭据或政府签发的身份标识）、渗透测试工具使用所产生的数据、漏洞匹配结果及端口匹配数据。
身份验证和安全凭证信息	用于用户和角色管理的信息，包括权限设置、数据库 IP 地址、账号、用户标识符及数据库密码。
用户联系人	向我们提供诸如联系人姓名、电子邮件地址等信息，以便我们就您使用功能的情况与您联系，包括向您发送渗透测试报告。
用户设备信息	功能用户的设备和系统数据，例如设备型号、操作系统、设备标识符（例如 UDID、Android ID）。

目的	法律依据
提供我们的功能。我们使用配置数据、诊断和使用数据、威胁情报信息、身份验证和安全凭证信息、用户联系人和用户设备信息等数据来操作并为您提供功能。	为了履行我们与您签订的合同，或在与您签订合同之前根据您的要求采取措施，我们有必要处理这些信息。
维护您的配置设置。我们使用包括配置数据在内的数据来维护您对功能的配置设置，并提供统计数据来帮助您管理功能。	为了履行我们与您签订的合同，或在与您签订合同之前根据您的要求采取措施，我们有必要处理这些信息。
故障排除。我们使用配置数据、诊断和使用数据、威胁情报信息、身份验证和安全凭证信息、用户联系人和用户设备信息等数据来监控功能性能和质量、检测和识别错误、故障或失效、分析原因并排除此类问题。	为了履行我们与您签订的合同，或在与您签订合同之前根据您的要求采取措施，我们有必要处理这些信息。
计费。我们使用包括诊断和使用数据在内的数据来为我们的计费流程提供支持。	为了履行我们与您签订的合同，或在与您签订合同之前根据您的要求采取措施，我们有必要处理这些信息。
改进、优化和开发我们的功能。我们使用包括配置数据、诊断和使用数据、威胁情报信息、身份验证和安全凭证信息、用户联系信息以及用户设备信息在内的数据，以分析并了解我们的潜在客户，并改进和优化我们的功能。	出于我们的合法权益，我们会处理这些信息以了解我们的潜在客户和功能网站的访问趋势，并改进功能。