用户协议

实名认证、合规依据及身份核验规则

根据《中华人民共和国网络安全法》第二十一条、第四十一条，《中华人民共和国个人信息保护法》第六条、第十三条、第十七条、第第二十八条、第五十五条，以及国家网信部门、公安机关、工业和信息化主管部门关于互联网实名制及网络安全管理的相关规定，互联网服务提供者应当对用户身份信息进行必要核验，并建立可追溯的安全管理机制。

为保障服务器资源安全、防止虚假注册、网络攻击及违法违规行为，用户在申请、使用或持续使用本服务前，应完成必要的实名认证。平台根据风险等级采取分级身份核验措施，包括但不限于：

• 支付实名核验：通过本人实名支付账户完成身份一致性验证；
• 证件实名核验：核验姓名与身份证号码真实性；
• 第三方身份核验服务：由具备合法资质的第三方机构提供认证能力；
• 人脸识别核验（仅在必要情况下启用）：用于高风险账户或异常行为识别；
• 人工复核验证：包括短信验证、人工审核或视频验证等方式。

• 姓名
• 身份证号码
• 支付实名信息
• 账户注册及登录信息
• 实名认证结果
• 安全风控记录
• 人脸核验结果（如触发）

平台仅在实现实名认证、安全风控及合规管理目的所必需范围内处理个人信息。实名认证原始材料仅在完成核验目的所必需期间内保存；实名结果及相关审计记录依法保存不少于六个月。所有网络日志（包括但不限于登录日志、操作日志、IP分配记录、端口映射记录、流量异常记录、安全审计日志等）依据《网络安全法》相关规定保存不少于六个月。保存期限届满后依法删除或匿名化处理。未经用户授权或法律法规明确要求，平台不会向任何第三方提供用户个人信息。

人脸识别单独授权说明

当系统触发人脸识别验证时，平台将在调用第三方人脸识别服务前，向用户进行单独提示，包括但不限于：采集目的、使用范围、保存期限及第三方服务机构信息。

用户必须在明确知情并单独同意后，方可启动人脸识别流程。若用户拒绝授权人脸识别，平台将优先提供其他合法有效的身份核验方式；在无法完成必要身份核验的情况下，平台有权拒绝提供相关服务或限制部分功能。

人脸识别服务由具备合法资质的第三方实名认证服务机构提供(如腾讯、阿里等)，平台不参与图像比对仅接收认证结果及必要的验证标识信息。

0.01 元支付验证及退款规则

• 支付验证金额仅用于身份一致性核验，不构成任何服务费用或收费项目；
• 用户可在支付后7日内提交退款申请，需提供订单信息及实名信息进行核验；
• 平台将在3–5个工作日内完成审核处理；
• 逾期未提交退款申请的，视为自动放弃退款权利；
• 退款可能由支付渠道代为执行，不影响用户合法权益。

禁止行为

• 任何违反中华人民共和国法律法规、行政法规及监管政策的行为；
• 使用虚假身份、冒用身份、盗用支付信息或规避实名认证行为；
• 利用平台从事DDoS攻击、CC攻击、端口扫描、爆破、嗅探、ARP欺骗、中间人攻击等行为；
• 传播或部署木马、病毒、勒索软件、挖矿程序、僵尸网络、后门程序等恶意代码；
• 搭建代理服务、VPN节点、机场服务、流量中转节点或未经许可的跨境网络服务；
• 从事博彩、色情、诈骗、传销、洗钱、非法集资、黑产交易等违法活动；
• 利用平台进行爬虫滥用、接口刷量、验证码攻击、短信轰炸、API滥用等行为；
• 侵犯他人知识产权、商业秘密、名誉权、肖像权及个人信息权益；
• 传播虚假信息、政治谣言、暴恐信息、极端主义内容或其他违法违规内容；
• 尝试绕过平台风控策略、资源限制、访问控制或安全机制；
• 删除、篡改或隐藏平台日志、实名记录或审计数据；
• 出租、转售、共享或倒卖账户及服务器资源；
• 利用平台从事任何可能危害国家安全、网络安全或公共利益的行为。

如用户存在上述行为或被监管部门要求协查，平台有权采取包括但不限于限制访问、暂停服务、终止账户、保全证据、保存日志，并依法向公安机关、网信部门及工业和信息化主管部门提供相关信息与记录。若出现误封，用户可提交申诉材料至平台工单或官方邮箱，审核通过后将依规解除封禁。

用户信息保护与数据安全

平台依法对用户个人信息及业务数据进行保护，遵循合法、正当、必要及最小影响原则。

平台采取包括加密存储、访问控制、权限分级、日志审计及安全监测等技术措施保障数据安全。

除法律法规明确要求或用户授权外，不会向任何第三方出售、出租或非法提供用户个人信息。

争议解决

• 本协议适用中华人民共和国法律；
• 如发生争议，应协商解决，协商不成的，提交平台所在地人民法院管辖；
• 用户有权依法查询、更正或删除其个人信息，平台将在法律规定期限内处理相关请求。