IUCA 用户协议（1.5）

尊敬的用户，您好，感谢你使用 IDC United Certification Association（下文简称 IUCA，IDC 联合认证协会）。为了维护双方的合法权益，在使用本协会相关服务（含网站、线上系统等，以下统称 "本平台"）双方发生争议时，优先依据本协议约定解决。

一、平台内容说明

本平台所展示的行业资料、数据信息等内容仅供参考，不构成针对任何特定个人或实体的专业决策建议。

对于本平台发布的认证标准、公示结果，IUCA承诺将尽到审慎审核义务，确保其发布时的准确性。您在使用前述内容时，仍应结合自身情况审慎判断。若您发现任何内容存在错误，请及时通过本协议第八条所列联系方式通知我们。

您不得将本平台内容直接用于商业宣传、资质证明、法律依据等用途，如需使用，建议您对相关数据的时效性、真实性进行必要核实。

二、国家和地区划分声明

本平台所涉及的国家和地区名称、代码及划分，均严格遵循国际标准组织（ISO）制定的 ISO 3166《国家和所属地区名称代码》 标准。该标准为国际通用的技术规范，仅用于信息分类与数据管理之目的，不包含任何政治立场或主权主张。如您对相关划分有疑问，可参照ISO官方发布的标准文件。

三、知识产权约定

本平台内除公示的 IDC 行业相关认证信息、行业公开资料外，其余的著作权、商标、平台 Logo、"IDC 联合认证协会""IUCA" 名称及标识等全部知识产权，均归本协会或相关合法权利人所有，受法律保护。

您在本平台上传、提交的各类内容（含认证申请材料、企业信息、资质证明、联系方式等），应保证自身拥有相应的合法所有权、使用权及授权许可。为向您提供本协议项下服务，您特此授权本协会在认证审核、公示展示（仅限于您同意公开的信息）、存档备案及履行本协议所必需的其他范围内，使用该等内容。除前述目的外，本协会不会将您的核心认证材料用于任何其他目的。未经本协会书面授权，任何单位及个人不得擅自复制、篡改、传播、使用本协会的知识产权成果，违者本协会将依法追究其法律责任。

四、用户使用规范

您在使用本平台服务、参与本协会认证相关活动时，应严格遵守中华人民共和国法律法规及相关行业规范，不得利用本平台从事任何违法违规活动，包括但不限于：

• 侵害本协会、其他用户及第三方合法权益的行为；
• 提交虚假认证材料、提供虚假信息，进行欺诈、误导等操作；
• 恶意造谣、抹黑本协会及相关认证主体，传播不实信息；
• 诱导、教唆他人对本平台、本协会或第三方发动网络攻击、实施网络侵权；
• 发表、传播意图分裂国家、危害国家安全、违背公序良俗的内容及信息；
• 其他违反法律、行政法规的行为。

您不得实施任何干扰本平台正常运营、影响认证工作有序开展的行为，包括但不限于：

• 对本平台进行黑客攻击、植入木马程序、破解系统漏洞等网络入侵行为；
• 大量上传垃圾内容、重复提交无效申请，恶意占用平台服务器资源；
• 对本平台接口、服务器进行高频次无意义请求，造成平台访问拥堵、功能异常；
• 其他破坏平台运营秩序、影响认证工作正常进行的行为。

五、（用户）数据收集管理处理说明

1. 数据收集

本协会严格遵循《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等相关法律法规要求，仅在您使用本平台服务、参与各类认证相关活动的必要范围内，收集您的相关数据，且严格遵循合法、正当、必要、诚信原则。

（一）收集范围与对应服务

根据您申请的具体认证服务类型，本协会可能收集以下部分或全部数据：

• 基础认证服务：企业营业执照原件扫描件（或清晰照片）、法人（或负责人）有效身份证号码、联系方式等，用于核实申请主体的真实身份与资质，并作为后续身份核验的基础依据。
• 特定行业认证服务（如涉及IDC、ISP等相关业务）：增值电信业务经营许可证文件、ISP许可证文件等，用于核查您是否具备开展特定业务所需的法定资质。
• 身份核验服务：法人人脸核验相关数据，用于在认证申请关键环节确认操作者身份的真实性，防止冒用。

本协会承诺不收集任何与本协会服务无关的个人信息、企业数据及其他信息，所有收集行为均以"最小必要"为原则。

（二）第三方技术支持

为提升身份核验的准确性与安全性，本协会将人脸核验环节委托给腾讯云提供技术支持。腾讯云将按照其隐私政策、行业标准及相关法律法规要求，对人脸核验数据进行安全处理与存储。

本协会作为数据控制者，将：

• 严格筛选并监督第三方服务商的数据安全能力；
• 确保第三方服务商仅在用户明确授权且为实现核验目的的必要范围内处理数据；
• 要求第三方服务商在核验完成后不再留存人脸核验数据，除非法律法规另有规定；
• 如因第三方服务商的原因导致您的数据泄露或遭受其他损害，本协会将依法承担相应责任，并在承担责任后向第三方服务商追偿。

除前述人脸核验数据由腾讯云按约定处理外，本协会不获取、不留存、不复制任何超出核验结果范围的人脸信息，法律法规另有明确规定或经您单独同意的除外。

2. 数据使用

本协会收集的所有用户数据（含个人信息、企业核心数据、认证相关材料），仅用于为实现本协议服务所必需的目的，具体用途如下：

（一）核心服务用途

• 认证审核：用于核实用户身份、企业资质的真实性与合法性，开展认证审核工作，确保认证结果的准确有效。
• 平台运营与优化：用于保障平台正常运营，包括但不限于服务故障排查、用户咨询响应、合规性检查等。为持续改进服务质量，本协会可能在无法识别特定个人身份的前提下，对用户使用习惯、认证反馈等数据进行统计分析，以优化平台功能、提升服务体验。

（二）特定功能用途

• 注册IDC信息时所留邮箱，仅供IDC登记使用；
• 注册IDC信息时所留联系方式，仅供官网展示使用；
• IDC黑名单相关联系方式，仅用于在新注册IDC时识别相关人员。

（三）违规用户公示

针对存在违反本协议及相关法律法规行为的用户，本协会将依法依规进行公示，以警示规范用户行为、维护平台秩序。公示信息将严格遵循"最小必要"与"目的限制"原则，仅包含以下内容：

• 姓名（中间字使用"*"号遮盖）；
• 联系方式（仅公示部分字符，并隐藏关键字段）；
• 违规原因（明确标注违规涉及的平台、具体违规行为及相关依据）。

本协会承诺，前述公示信息无法单独或结合其他公开信息识别到特定个人身份。若您对被公示信息有异议，可通过本协议第八条所列联系方式提出，本协会将在核实后及时处理。

（四）使用限制与例外

一般性禁止：未经您本人单独、明确的书面同意（含电子同意），本协会不会将您的个人数据、企业核心数据（含认证敏感材料）用于本条第（一）（二）项约定以外的任何用途，亦不会向任何第三方泄露、出售、出租或转让。

法定披露例外：若因法律法规要求，或司法机关、行政机关依法调取数据，本协会将在严格核实相关执法文书（如《协助调查通知书》《调取证据通知书》等）的前提下，依法配合调取。除法律法规禁止通知的情形外，本协会将在5个工作日内通知您相关情况。

3. 数据保护

（一）平台安全保障义务

本协会高度重视用户数据安全，已建立健全数据安全管理制度、技术防护体系及应急处置机制，采取符合行业标准的合理且必要的技术及管理措施，全面保护用户数据的安全性、完整性和保密性，防范数据泄露、篡改、丢失、滥用、非法访问等各类安全风险。具体防护措施包括但不限于：

• 传输与存储加密：数据传输过程中采用TLS等加密技术，防止数据在传输途中被窃取、篡改；数据存储采用专用加密服务器，对敏感信息进行加密存储。
• 访问权限管控：遵循"最小权限原则"设置严格的访问权限，仅授权人员可访问必要的数据，并建立权限申请、审批、审计的全流程管理机制。
• 安全检测与评估：定期对数据安全系统进行检测、升级，开展安全风险评估，及时排查并修复安全漏洞。
• 人员管理与培训：对相关工作人员进行数据安全培训、保密教育，明确岗位职责，与关键岗位人员签订保密协议，严禁工作人员擅自获取、泄露用户数据。

（二）安全事件应急响应

若发生或可能发生用户数据泄露、篡改、丢失等安全事件，本协会将立即启动应急处置机制，采取以下措施：

• 立即补救：第一时间采取必要措施，阻止损害扩大，防止事件影响范围进一步蔓延；
• 内部处置：调查事件原因，对相关责任人进行追责，并修复安全漏洞；
• 依法通知：按照《中华人民共和国个人信息保护法》第五十七条的规定，在72小时内向履行个人信息保护职责的部门报告，并及时通知受影响的用户，通知内容应包括事件基本情况、可能造成的影响、已采取的补救措施、用户可采取的防范措施等。

（三）用户自身责任

您应当妥善保管您的账号密码、认证材料及相关数据，使用安全可靠的网络环境和设备进行操作。

因您自身重大过失导致的数据泄露（包括但不限于：主动泄露账号密码、未经核实随意向第三方提供认证材料及个人信息、使用已被公开披露存在安全风险的设备操作平台、未妥善保管自身相关证件及数据等），由此产生的相关责任及损失，由您自行承担。

本协会主张您存在重大过失的，应当承担举证责任。若数据泄露的发生系本协会安全保障措施存在明显疏漏所致，本协会仍应依法承担相应责任。

4. 数据留存与删除

（一）留存原则与期限

本协会按照"必要留存、限期清理"的原则，对用户数据进行留存管理。用户数据的留存期限严格限定为提供服务的必要期限，具体为：

1. 常规留存期限：自您提交数据之日起，至以下任一情形发生之日止（以孰晚为准）：
   • 您终止使用本平台服务；
   • 您完成相关认证流程；
   • 经确认您无后续服务需求。
2. 法定延长留存：若相关法律法规、行政规章明确规定需延长留存期限的，本协会将按照规定延长留存期限。对于超出原服务目的的部分数据，本协会将进行匿名化处理，确保处理后的数据无法识别到特定个人且不可复原。

（二）删除与匿名化处理

当数据超出上述留存期限，或您主动终止使用本平台服务、申请注销账号及相关认证信息时，本协会将在30个工作日内依法对您的相关数据进行以下处理：

• 优先删除：对于可直接删除的数据，本协会予以全面删除；
• 例外匿名化：对于因技术原因无法删除、或法律法规允许留存用于统计、研究等目的的数据，本协会将进行匿名化处理，确保处理后数据无法关联到您本人及所属企业，且不可恢复。

前述处理完成后，本协会不再保留能够识别您个人身份的原始数据。

（三）法定留存例外

若法律法规另有规定（如涉及诉讼、仲裁、监管检查、尚未处理完毕的投诉举报等需留存数据的情形），本协会将暂时留存相关数据。待法定事由结束后，本协会将立即按规定完成删除或匿名化处理。

（四）公示信息的特殊处理

对于依据本协议第4.2条进行公示的用户信息，公示期满后（或违规行为处理完毕后），本协会将在前述留存期限基础上，额外留存不超过6个月用于内部合规审计，期满后予以删除。

5. 第三方审核机构的数据处理与责任

（一）委托审核与授权

为完成认证审核工作，本协会可能将您提交的部分IDC相关信息（具体以审核实际需要为准）委托给经本协会严格筛选的第三方审核机构（包括但不限于具备相应资质的专业机构、独立审核人员）进行核查。本协会将在委托前对第三方审核机构的数据安全能力、保密制度等进行审慎评估，并与其签署书面协议，明确双方的权利义务。

（二）第三方机构的数据义务

受委托的第三方审核机构在数据审核过程中，应遵守以下义务：

1. 仅在为实现审核目的的必要范围内接触、使用您的数据，不得用于任何其他用途；
2. 采取不低于行业标准的技术和管理措施，确保数据的安全性、保密性；
3. 未经本协会书面同意，不得将审核事项转委托给其他方；
4. 审核完成后，审核机构（平台、个人）无权再次查看您提交的相关材料。

（三）责任划分

1. 本协会的监督责任：本协会对第三方审核机构的数据处理行为负有监督管理责任。如因本协会未尽到审慎筛选或有效监督义务，导致第三方审核机构发生数据泄露等安全事件的，本协会依法对您承担相应责任。
2. 第三方机构的直接责任：因第三方审核机构自身原因（包括但不限于未履行本条第（二）款约定的义务、存在重大过失或故意行为）导致您的数据泄露、丢失或被不当使用的，由该第三方审核机构直接对您承担法律责任。本协会将全力协助您向该机构主张权利，包括但不限于提供委托协议、沟通记录、相关证据等。
3. 责任追偿：若本协会因第三方审核机构的过错行为先行向您承担了赔偿责任，本协会有权在赔偿范围内向该第三方审核机构全额追偿。

（四）您的权利

您有权知悉为您提供审核服务的第三方机构名称、联系方式及审核范围。如您需要了解上述信息，可通过本协议第八条所列联系方式向本协会提出，本协会将在15个工作日内予以答复。

（五）审核完成后的权限终止

受委托的第三方审核机构（含平台、个人）仅可在审核工作期间内查看您的相关材料。审核工作完成后，该等机构的查看权限将立即终止，无权再次查看、调取或以任何形式接触您提交的相关材料。

本协会将通过技术手段（包括但不限于权限回收、账号冻结、访问令牌失效等）确保前述权限终止的有效执行。

6. 上传文件的水印处理

为保护您提交的认证材料及其他文件（以下简称"上传文件"）的完整性与安全性，防止文件被未经授权的第三方盗用、篡改或冒用，本协会将在您上传文件时，自动为文件添加"IUCA authentication（IUCA认证）"水印。

（一）水印的性质与位置

1. 水印将添加于上传文件的显著位置，以不影响文件核心内容正常识别为原则。
2. 水印仅用于标识文件来源于本协会认证流程，不构成对文件内容的任何实质性修改，亦不改变您对文件内容享有的合法权益。

（二）水印的用途

添加水印的主要目的包括：

1. 防止他人在未获授权的情况下复制、传播或冒用您的上传文件；
2. 便于在文件流转过程中追溯来源，降低信息泄露后被滥用的风险；
3. 辅助认证审核工作，确保审核人员识别文件来源。

（三）您的权利保障

1. 添加水印不会影响您对上传文件依法享有的所有权、知识产权或其他合法权益。
2. 如您需要获取未添加水印的原始文件，或对水印添加方式有特殊需求，可通过本协议第八条所列联系方式与本协会沟通，本协会将在合理范围内予以配合。
3. 本协会承诺，水印添加过程由自动化系统完成，本协会工作人员不会因此额外接触或留存您的文件内容。

六、服务变更与终止

IUCA保留以下权利：

1. 根据运营需要修改或终止部分或全部服务，对于全部服务的终止，IUCA将提前15日通过平台公告等方式通知用户，但紧急情况（如安全漏洞、不可抗力等）除外。
2. 暂停或终止违反本协议的用户
3. 在必要时调整服务费用（如有）

用户可以随时停止使用IUCA服务，处理相关事务可与IUCA协会联系处理。

七、免责声明

1. 本协会对用户因参考本平台内容、依据本协会认证结果作出的任何决策、行为所导致的直接或间接损失，不承担任何法律责任及赔偿责任，因用户违反本协议第一条约定导致的损失，由用户自行承担。
2. 若本平台展示的内容（含用户上传、提交的认证材料、公示信息等）侵害了您或第三方的合法权益，请按照后文联系方式联系本协会，本协会将配合进行修改、删除或下架处理，但该侵权责任由内容上传者、提交者自行承担，本协会不承担任何连带或赔偿责任，因用户违反本协议第二条约定导致的侵权纠纷，由违约方全权负责。
3. 本协会保留随时修改、补充、更新本协议的权利，协议变更后，将通过本协会官方网站、公众号、平台公告等渠道发布最新版本。您在协议变更后继续使用本平台服务、参与本协会相关活动的行为，即代表您知晓并同意修改后的协议内容，敬请您及时关注协议变更情况。
4. 因不可抗力（含自然灾害、政策调整、网络故障、服务器维护等不可预见、不可避免的情形）导致本平台服务中断、认证工作延迟，本协会已尽合理注意义务仍无法避免的，不承担相应责任。
5. 协议的解释与修改：本协议的解释应遵循公平、诚实信用的原则。IUCA保留根据法律法规变化或服务需要，对本协议进行修改的权利。修改后的协议将通过本协议第五条所列方式发布。

八、争议解决

因本协议引起的或与本协议有关的任何争议，双方应首先友好协商解决（联系IUCA协会管委会association@lkvps.top）。协商不成的，任何一方均有权向被告所在地有管辖权的人民法院提起诉讼。

九、联系我们

IUCA协会及下设单位对外邮箱如下（以下为IUCA目前所有对外邮箱）：

• IUCA支持：iuca@lkvps.top
• IUCA管委会：association@lkvps.top
• IUCA DNS系统管委会：dns@lkvps.top
• IUCA IDC查询系统管委会：search@lkvps.top
• IUCA协会网站管理部：website@lkvps.top
• IUCA协会管委会对外办：external@lkvps.top
• IUCA协会管委会协管办：member@lkvps.top