隐私政策
个人信息的处理目的、范围、保存期限与您的权利
版本:2026-06-04 · 生效日期:公布之日
【京ICP备17010528号-9】(下称「我们」或「运营者」,自然人、个人网站运营者)以非营利方式运营 https://www.resapi.cn(下称「本平台」)。我们重视个人信息保护。本政策说明我们如何处理与 API、文档站相关的个人信息,以及您可行使的权利。
请您在使用服务前仔细阅读。 使用本平台即表示您已阅读并理解本政策;若不同意,请停止使用。
一、适用范围
本政策适用于:
- 您访问文档站、阅读页面;
- 您调用 https://www.resapi.cn 下
/v1/*等开放接口; - 我们通过日志、限流与安全机制进行的必要处理。
本政策不适用于第三方网站、SDK 或您自行部署的客户端;其个人信息处理由第三方自行负责。
二、运营者与联系方式
| 项目 | 内容 |
|---|---|
| 个人信息处理者 | 【京ICP备17010528号-9】(自然人) |
| 运营性质 | 个人非营利维护,不出售个人信息、不提供付费会员或交易功能 |
| 联系邮箱 | 277059707@qq.com |
| 权利请求 | 行使查阅、复制、删除等权利,请邮件说明诉求与验证信息;我们将在15 个工作日内答复(法律另有规定的除外) |
三、我们处理哪些信息
3.1 您主动提供的信息
本平台不要求注册。您可能在调用 API 时,通过 URL 查询参数 主动提交:
- 手机号码、地址文本、证件号码、统一社会信用代码、银行卡号等(取决于所调接口)。
重要提示: 上述信息可能构成个人信息或敏感个人信息(如身份证号)。请避免提交与场景无关的真实第三方信息;测试请使用虚构或已脱敏数据。
3.2 我们自动收集的信息
为保障服务、安全与公平使用,我们可能自动处理:
| 类型 | 示例 | 主要目的 |
|---|---|---|
| 网络与设备标识 | 源 IP、X-Forwarded-For、X-Real-IP、User-Agent |
限流、安全防护、排障 |
| 请求元数据 | 请求时间、HTTP 方法、路径、状态码、耗时 | 运维、统计、异常检测 |
| 技术标识 | X-Request-Id |
链路追踪 |
限流说明: 我们按 IP(或代理链识别的客户端 IP)统计请求次数,用于 X-RateLimit-* 响应头;不将查询参数内容纳入限流计数逻辑。
3.3 我们不做什么
- 默认不将您的查询参数及 API 响应写入业务数据库,不用于用户画像、广告或对外出售。
- 默认不建立用户账户体系,不收集密码、实名认证材料。
- 不把用户输入类查询写入 Redis 缓存(手机号、地址、证件等);详见下文「响应缓存」。
四、处理目的与法律依据(概要)
| 目的 | 说明 |
|---|---|
| 提供查询服务 | 根据您的请求返回 JSON 结果 |
| 安全与公平使用 | 限流、防滥用、入侵检测 |
| 运维与改进 | 故障排查、性能分析(聚合层面) |
| 合规 | 配合法律法规、监管要求或司法协助 |
我们基于以下法律依据之一进行处理(视情形适用):履行与您之间的服务必要关系、合法权益(安全、运维)、或法律法规规定。
五、保存期限
| 数据类型 | 保存期限 |
|---|---|
| 访问日志(含 IP、路径、状态码等) | 通常不超过 90 日,届满后删除或匿名化;安全事件调查所需可能短期延长 |
| 限流计数 | 随限流时间窗口自动过期(如 1 分钟窗口),不长期保存 |
| 业务数据库中的查询内容 | 默认不保存(无此类持久化设计) |
| 响应缓存 | 见下节;仅平台数据类 API,用户输入类不缓存(默认 cache.enabled 关闭) |
六、响应缓存(如启用)
为降低数据库压力,运营者可能启用 Redis 对部分 GET 接口的成功响应做短期缓存:
| 是否缓存 | 接口 |
|---|---|
| 会 | /v1/holidays/*、/v1/time/*、/v1/regions/*、/v1/colleges/*(平台静态/规则数据,相同查询会重复) |
| 不会 | /v1/phone/*、/v1/validate/*、/v1/address/*(您的手机号、地址、证件等;重复概率极低,不写入 Redis) |
说明:
- 默认
cache.enabled: false,即不启用任何响应缓存; - 启用时,可缓存接口的键为「路径 + 查询串」技术组合,TTL 约 1 小时(以配置为准),到期自动删除;
- 用户输入类接口响应头为
X-Cache: BYPASS,表示主动跳过缓存; - 我们不将缓存用于用户画像、画像或对外提供。
七、共享、委托处理与跨境
- 共享: 我们不出售您的个人信息。除法律法规要求或取得您单独同意外,不向第三方共享。
- 委托处理: 若使用云主机、CDN、反向代理等基础设施,受托方可能接触 IP、请求日志等;我们要求其依法保护并采取安全措施。
- 跨境: 服务器位于中华人民共和国境内的,个人信息一般在境内处理;若未来涉及出境,我们将依法履行告知与同意义务。
八、您的权利
您依法享有查阅、复制、更正、删除、撤回同意、限制处理等权利(法律另有规定的除外)。由于我们默认不持久化保存查询参数,部分删除请求可能客观上无法实现(例如请求已处理完毕且未入库)。
请发送邮件至 277059707@qq.com 提出请求。我们可能要求您验证身份或说明请求范围,以防止滥用。
九、未成年人
本平台主要面向具有完全民事行为能力的开发者与技术用户。若您为未成年人,请在监护人同意与指导下使用,并避免提交真实敏感个人信息。
十、安全事件
我们将采取合理可行的安全措施(访问控制、限流、最小化收集等)。发生个人信息安全事件时,我们将依法履行告知、报告等义务。
十一、政策更新
我们可能更新本政策,更新版本公布于本页。重大变更将通过站内合理方式提示。继续使用视为接受更新后的政策。
十二、与其他文件的关系
- 《免责声明与使用条款》:服务性质、责任限制与禁止用途;
- 《API 通用说明》:技术约定与平台原则。
冲突时:个人信息处理以本政策为准。
摘要:默认不把查询参数入库;限流只记次数;日志约 90 日内删除;Redis 仅缓存平台数据类 API、不缓存手机号等用户输入;请勿在 URL 传敏感信息;权利请求请联系 277059707@qq.com。