数据安全承诺函

致：
行吟信息科技（上海）有限公司
行吟信息科技（武汉）有限公司
及上述各方的关联公司
（以下统称“小红书”）

我司/本人作为小红书开放平台开发者（以下简称“开发者”），出于开放平台业务合作之目的（以下简称“合作目的”），将可能从小红书获取信息与数据（以下统称“数据”）。开发者特此保证并承诺如下：

• 数据处理

  • 合法合规：开发者承诺遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》以及与个人信息保护和数据保护有关的适用的法律、行政法规、规范性文件、监管政策等（以下统称“适用法律”），遵循合法、正当、必要和诚信原则，不会通过误导、欺诈、胁迫等方式来处理相关数据。

  • 数据传输：开发者将充分配合小红书在数据传输过程中采取的相关安全措施，并确保以符合小红书要求的形式接收。

  • 数据存储：开发者将采取加密等满足相关国家标准或行业标准的要求的安全措施进行数据的存储。若涉及个人信息的，基于存储安全的要求，应当立即对个人信息进行去标识化处理，将可用于恢复识别个人的信息与去标识化后的信息分开存储并加强访问和使用的权限管理。存储期限应为实现合作目的所必需的最短时间。超出前述存储期限后，开发者应及时对数据进行删除或匿名化处理。

  • 数据使用

    ：开发者将严格依照与小红书的合作协议及本承诺函的约定使用数据。未经小红书另行事先书面同意，开发者不得：

    • 对所获取的数据进行篡改、修改或进行其他有违数据安全性、完整性、准确性的行为；
    • 将数据向除开发者之外的任何第三方转让、共享或披露；
    • 将数据用于合作目的之外的其他目的。

  • 数据删除：开发者承诺在实现合作目的或收到小红书书面要求后，将立刻删除相关数据并确保其已被完全删除且无法恢复，开发者将根据小红书的要求向小红书提供相应凭证。

  • 委托处理：如按照前述承诺，开发者获得小红书事先书面同意而将数据传输给开发者委托的第三方服务商时，开发者会与委托的第三方服务商达成单独的协议，约定委托处理的目的、期限、处理方式、个人信息种类、保护措施及开发者与受托方的权利和义务，并满足适用法律的相关要求。

  • 个人信息主体行权：如相关数据涉及个人信息，开发者承诺将及时响应/协助小红书响应个人信息主体的权利请求，包括但不限于知情权、决定权、拒绝权、查阅权、复制权、更正权、删除权和撤回同意权。

• 数据出境

  ：针对从小红书获取的相关数据，如涉及数据出境，开发者承诺：

  • 同等保护：相关处理活动能够达到中华人民共和国适用法律规定的数据保护标准；
  • 出境流程：将履行《数据安全法》《个人信息保护法》等适用法律项下的数据出境相关义务，包括但不限于配合小红书完成数据出境安全评估、进行专业机构的个人信息保护认证、按照国家网信部门制定的标准合同与小红书订立合同等。

• 数据安全

  • 管理措施：开发者承诺并保证，已根据适用法律的要求，建立了适当的数据安全能力，落实了必要的管理和技术措施，并定期检查、评估上述管理和技术措施的有效性，以防止数据遭受泄露、丢失、更改、未经授权的披露或访问。
  • 安全事件应急处置：一旦发生数据泄露、丢失、更改、未经授权的披露或访问等数据安全事件，开发者将立即采取补救措施、及时通知小红书，并按照适用法律的要求履行通知主管部门和个人信息主体（如涉及）的义务。
  • 安全审计：开发者理解并同意，小红书对开发者在本承诺函项下的数据处理行为享有审计权利，开发者将在小红书提出审计要求时充分配合审计活动，包括配合小红书检查设备、数据库，或提供记录或数据以证明开发者已遵守本承诺函之约定。

• 责任后果：如果小红书发现开发者违反适用法律或本承诺函内容，小红书可随时终止相关合作，按照本承诺函、相关合作协议及/或平台规则对开发者进行处罚（包括但不限于下架/删除应用、清退开发者、扣除保证金等），并要求开发者返还或删除相关数据。如侵害到小红书或其他个人或组织的合法权益的，开发者自行承担全部责任并赔偿小红书全部损失。

• 条款效力：开发者承诺将遵守本承诺函所有内容，承诺范围包括开发者与小红书在本承诺函签署日之前及之后发生的所有数据合作。若双方就数据合作事宜签署具体合作协议或其他有效文件的，则本承诺函作为其有效补充约定，具有同等效力。除非双方在合作协议中另有约定，否则合作协议的终止或解除不免除开发者在承诺函中的义务与责任。

附件：数据安全信息表.docx