TaskTrackr 网络安全合规说明

1. 用户真实身份核验及注册信息留存措施

本应用落实“后台实名、前台自愿”的管理原则。用户注册当前通过国内手机号短信验证码、邀请码和密码强度规则进行账号核验；邮箱仅作为可选的账号找回联系方式。平台在后台依法留存注册手机号、短信验证状态、注册时间、注册 IP、User-Agent、客户端设备标识等注册信息；涉及帮遛、认证、投诉处理等更高风险场景时，平台可要求补充真实姓名、手机号、身份证明照片等资料并进行管理员审核。

注册身份与审核资料仅用于账号安全、服务安全、纠纷处理和依法配合监管，不会在未经法定程序或用户授权的情况下向无关第三方提供。

2. 用户账号、操作时间、操作类型、网络源地址、端口、设备特征及发布信息记录的留存措施

系统后台已建立审计日志机制，自动记录用户账号、操作时间、操作类型、请求路径、目标对象、响应状态、网络源 IP、User-Agent、请求 ID 等安全日志。注册时同步留存注册 IP、客户端设备标识和终端信息；用户发布的动态、评论、聊天室消息、绿地点评、举报投诉、隐私授权记录和管理员处置记录均保存于数据库。

安全审计日志、投诉举报记录、内容处置记录和用户发布信息记录留存不少于六个月；如涉及争议、违法线索、安全事件或监管要求，将依法延长保存期限。

3. 对账号、群组、昵称、简介、评论、动态、聊天室等违法有害信息的防范处置和记录保存措施

平台已对宠物昵称、用户动态、评论、绿地名称与介绍、绿地点评、聊天室名称和消息等用户可输入内容接入内容安全初审规则。系统会拦截涉黄、涉暴、涉恐、诈骗、毒品、极端政治、骚扰威胁等违法有害内容，并将命中的内容类型、用户、来源路径、处置状态、关键词类别和内容摘要写入内容审核日志。

平台提供举报投诉机制和后台管理工具。用户可举报动态、用户、隐私问题、安全事件或其他不当内容；管理员可在后台查看举报、宠友圈举报、内容审核记录和审计日志，并进行处理、驳回、删除内容、限制服务等处置。相关触发记录、审核记录和处置记录留存不少于六个月。

4. 个人信息保护及防范违法有害信息传播、社会动员功能失控风险的技术措施

• 个人信息保护：遵守最小必要原则，密码使用哈希存储，传输层使用 HTTPS/TLS，加密数据库连接与环境变量管理，敏感权限如定位、图片、身份认证等需用户授权后使用。
• 位置保护：地图位置支持幽灵模式与位置模糊展示，普通用户不可随意查看他人精确实时位置；绿地热度统计以存在状态和聚合数据呈现。
• 传播风险控制：平台不提供公开大规模群组、公开转发链路或全网群发工具；绿地聊天室按区域使用，广播/公告由管理员按国家或城市范围发布。
• 安全处置：提供举报投诉、用户拉黑、内容删除、管理员审核、审计日志、内容审核日志、隐私授权记录等机制，防范违法有害信息扩散和社会动员风险失控。

5. 为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制

平台建立 7x24 小时安全响应机制，安全管理负责人为刘士峰。收到公安机关、网信部门或其他监管执法部门依法提出的协查、取证、检查或整改要求后，平台将在核验法律手续和请求范围后，及时配合提供后台日志、注册信息、内容发布记录、投诉举报记录、管理员处置记录、技术说明和必要的数据导出协助。

平台后台已建设用户管理、举报管理、内容审核记录、审计日志、认证审核、官方绿地和公告管理等工具，便于依法履职时快速定位账号、时间、内容、IP、设备与处置链路。