数据与隐私及日志说明

本说明用于解释宝乐云在提供服务过程中，涉及日志留存、数据中心合规与协查配合的基本原则。 我们尽量少说空话：我们不会主动查看您的业务数据，但为保障服务稳定与满足合规要求，会对必要日志进行留存与安全管理。

如本说明与订单页面/活动说明存在差异，以订单页面明确展示的条款为准。

为提供服务、保障安全与排障需要，平台可能会留存与处理以下类型的信息（不等同于“读取您的业务文件内容”）：

• 账户与订单信息：注册信息、联系方式、订单记录、付款记录、发票/退款处理记录等。
• 资源与操作日志：实例创建、重装、开关机、控制台操作记录、API 调用记录等（用于追溯与风控）。
• 网络与安全日志：连接时间、源/目的 IP、端口、流量特征、异常告警、攻击与防护事件等（用于安全防护与排障）。
• 工单与沟通记录：您提交的工单内容、附件、处理过程与结果（用于服务交付与复盘）。

1）留存周期

日志留存周期会根据日志类型、安全需要与合规要求综合确定。我们会遵循“必要、最小、限期”原则： 仅保留提供服务所必需的信息，并在达到留存目的后按规则处理。

2）谁可以访问

日志与相关数据仅对授权人员开放，且会记录访问行为。除排障、风控或合规要求外，平台不会随意调阅。

3）我们如何保护

• 权限分级与最小授权：仅必要岗位可访问必要范围。
• 审计追踪：对关键访问与操作进行记录与留痕。
• 安全存储：对关键日志进行安全保存与备份（具体方案以实际系统为准）。

不同地区的数据中心可能存在不同的合规要求。平台会尽力在服务能力、稳定性与合规要求之间取得平衡，并遵循以下底线原则：

• 必要性：只处理为提供服务所必需的信息。
• 最小化：尽量减少收集范围与访问范围。
• 可追溯：关键操作可审计、可追踪、可复核。
• 安全优先：对风险行为与异常流量优先处置，保障整体稳定与用户权益。

1）什么情况下会协查

仅在接收到合法合规且可核实的协查要求时进行配合（例如依法出具的材料/指令等）。 对无法核实来源或明显不合规的请求，平台有权拒绝或要求补充材料。

2）协查范围如何控制

平台会尽量将协查范围控制在必要范围内，例如特定订单、特定时间段、特定资源的必要日志信息。 不做无边界的“全量打包”。

3）用户是否会被通知

是否通知用户取决于协查要求的性质与法律限制。在不违反相关要求的前提下，平台会尽力以合适方式与用户沟通。

• 自行备份：平台不对用户未备份造成的数据丢失承担责任（建议定期快照/异地备份）。
• 做好安全：请及时更新系统补丁、设置强密码、开启必要防护，避免被入侵导致数据风险。
• 合规使用：请遵守 AUP 与相关法律法规，避免因违规触发处置或协查风险。