文件编号:JLD-PT-2026-013
修改/制定日期:2026年05月12日
第一章 总则
第一条 制定目的
为规范平台推手档案留存与数据安全管理,落实国家穿透式监管及事后核查需求,保障推手个人信息、服务数据、涉税数据等安全与完整,确保档案与数据可追溯、可核查,防范数据泄露、篡改、丢失等风险,依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国电子商务法》及相关法律法规,制定本制度。
第二条 适用范围
本制度适用于平台所有实名推手、协助人员,以及平台运营、风控、财务、技术等相关岗位人员,涵盖档案收集、整理、归档、留存、销毁,以及数据采集、存储、使用、传输、销毁等全生命周期管理。
第三条 管理原则
档案留存与数据安全管理坚持“全程留痕、安全可控、合规留存、权责明确”的原则,确保档案与数据真实、完整、安全,满足税务、监管核查需求,切实保障推手合法权益。
第二章 档案留存管理
第四条 档案留存范围
平台必须完整保存推手全生命周期的业务与合规档案,确保“四流合一”证据链完整,具体包括:
1.身份档案:推手及协助人员的身份证正反面照片、人脸识别核验记录、实名登记信息、银行卡信息、手机号信息等;
2.签约合作档案:《第三方服务商合作协议》《推手合规承诺书》等电子签约文件、数字签名记录、签署时间戳及留痕信息等;
3.服务档案:历史服务任务详情(含费率)、服务轨迹照片/视频、客户注册资料、客户归属记录、订单记录、成果验收记录、服务日志、拜访记录截图等;
4.财务与涉税档案:结算单、报酬明细、银行/第三方支付凭证、个税代扣代缴记录、完税凭证、汇算清缴指引、涉税申报记录等;
5.合规监管档案:风控预警记录、核查记录、违规处置记录、黑名单信息、申诉复核记录、系统操作日志/记录等;
6.其他相关档案:协助人员备案信息、资金流水记录、政策解读材料、税务应答材料、培训记录等。
第五条 档案留存期限
为满足税务稽查与法律追溯需求,各类档案最低留存期限规定如下:
1.核心档案(身份信息、涉税档案、财务档案、签约档案):自业务终止或档案形成之日起,留存期限不少于10年;
2.业务与合规档案(服务轨迹、风控记录、操作日志等):留存期限不少于5年;
3.黑名单与违规档案:严重违规推手及黑名单成员的全部档案,留存期限不少于7年;
4.特殊档案:涉及税务稽查、司法诉讼、重大纠纷的档案,留存期限延长至案件完结后5年,或按相关法律法规要求执行。
第六条 档案管理流程
1.收集与整理:平台相关部门按职责分工,及时收集推手相关档案,确保档案真实、完整;对档案进行分类、编号、归档,建立电子档案台账,明确档案归属、留存期限,便于查询、调取;
2.存储与保管:电子档案采用加密技术存储于安全服务器,物理档案(如有)存放在专用档案柜,实行专人管理,做好防火、防潮、防盗措施;
3.查询与调阅:建立严格的档案查询审批制度。相关岗位人员因工作需要查询档案的,需履行审批手续并登记;严禁私自查询、复制、传播档案信息。
4.销毁管理:档案期满后,由合规部门牵头组织审核,确认无留存必要的,按规定进行销毁(电子档案彻底删除、物理档案粉碎),销毁记录需留存备查。
第三章 数据安全管理
第七条 数据采集规范
1.最小必要原则:平台仅采集推手开展服务所必需的信息,不超范围采集与业务无关的个人隐私信息、无关数据;
2.授权同意:采集敏感个人信息前,必须获得推手同意,明确告知采集目的、用途、留存期限;
3.真实准确:采集的数据需真实、准确、完整,并建立定期更新机制,确保数据与实际情况一致。
第八条 数据存储与防篡改
1.加密存储:所有敏感数据采用加密存储技术,包括传输加密、存储加密,防止数据被窃取、篡改;
2.防篡改存证:所有核心业务数据(如签约记录、任务详情、任务承接记录、订单数据、结算数据、服务轨迹)实时备份存证,确保数据不可篡改,具备法律效力。
3.备份机制:建立数据备份机制,定期对数据进行备份,备份数据存储在安全服务器,防止数据丢失,备份记录留存备查;
第九条 数据使用与传输
1. 脱敏展示:在平台后台展示推手信息时,对身份证号、手机号等关键信息进行脱敏处理(如 138****1234),防止敏感信息泄露。
2.加密传输:所有敏感数据在网络传输过程中必须采用SSL/TLS加密协议,防止数据在传输链路中被劫持或篡改。
3.权限管控:建立严格的数据访问权限管理制度,仅授权的风控、财务及技术人员可接触敏感数据,并留存所有访问与导出日志。严格限制数据导出权限,向税务机关、监管部门报送数据时,严格按要求提供,不得泄露无关数据。
第十条 数据安全应急处置:
1. 安全监测:技术部门负责定期开展数据安全检测与漏洞修复,防范网络攻击、病毒入侵。
2. 相关岗位人员对所接触的数据安全负责,严格遵守数据安全规定,发现数据泄露、篡改、丢失等情况,立即上报平台管理层及技术部门;
3. 应急响应:建立数据安全应急预案。发生数据泄露、篡改、丢失等安全事件时,立即启动应急预案,采取补救措施,防止风险扩大,同时上报相关监管部门,做好事件记录。
第四章 数据销毁
第十一条 数据销毁前置条件(红线标准)
在启动任何销毁程序前,必须严格核对以下前置条件,凡不符合任一条件的档案,绝对禁止销毁:
1.达到法定留存期限:档案已超过制度规定的最低留存年限(如核心档案10年、业务档案5年等)。
2.无未结事项:该档案对应的推手无正在进行的税务稽查、司法诉讼、客户投诉、违规申诉或未结清的财务纠纷。
3.非永久保存类:不属于国家或平台规定必须永久保存的档案(如重大违规处罚记录、年度财务决算档案等)。
第十二条 销毁审批标准流程(五步闭环)
第一步:鉴定与清册编制(发起环节)
1.责任部门:风险合规部牵头,联合财务部、技术部组成“档案鉴定小组”。
2.具体动作:
(1)鉴定小组对即将到期或已无保存价值的档案进行逐卷/逐件审查(直接鉴定法)。
(2)编制《档案销毁清册》,详细列明拟销毁档案的档号、题名、形成时间、应保管期限、已保管时间、销毁原因等关键信息。
(3)形成《档案销毁鉴定报告》,提出销毁建议。
第二步:多部门会签审核(审核环节)
1.责任部门:相关业务部门负责人、财务部负责人、风控合规部负责人。
2.具体动作:
(1)业务/风控部门:确认相关推手无未结违规记录或未完结的调查案件。
(2)财务部门:确认相关档案无未了结的税务、审计及资金纠纷。
(3)各部门负责人在《档案销毁清册》上签署明确的审核意见(同意/不同意)。
第三步:最终审批(决策环节)
1.责任人:公司分管档案工作的高层领导(或总经理)。
2.具体动作:对《档案销毁清册》及各部门审核意见进行最终复核。只有在所有前置条件均满足且各部门均同意的前提下,方可签署“批准销毁”意见。
第四步:销毁执行(执行环节)
1.责任部门:技术部(电子档案)、风控合规部及相关部门(纸质档案)。
2.具体动作:
(1)电子档案销毁:采用专业的数据擦除工具或物理粉碎存储介质的方式,确保数据被彻底清除且无法恢复(严禁简单删除)。
(2)纸质档案销毁:送往指定的保密销毁机构进行粉碎或化浆处理。
(3)全程监销:销毁过程必须由合规部指派专人(至少2人)现场监督,核对销毁方式与数量,确保与清册一致。
第五步:监销确认与归档(收尾环节)
1.责任部门:风控合规部、档案管理员。
2.具体动作:
(1)监销人在《档案销毁清册》上注明“已销毁”字样,记录销毁时间、地点、方式,并签字确认。
(2)将《档案销毁清册》、《销毁鉴定报告》及监销记录作为永久保存档案单独归档,以备日后审计追溯。
第十三条 销毁审批流程图(文字版)
档案鉴定小组(发起):编制《销毁清册》与《鉴定报告》
→风控合规部(会签):核查无未结案件、无违规纠纷
→财务部(会签):核查无税务审计风险、无资金纠纷
→分管领导(审批):签署最终批准意见
→技术/综合部(执行):双人监销,实施物理粉碎或数据擦除
→风控合规部(归档):监销人签字,销毁清册永久留存
第十四条 销毁关键注意事项
1.严禁擅自销毁:任何部门和个人不得未经审批擅自销毁档案,违者将追究相关法律责任。
2.涉密档案特殊处理:涉及国家秘密或平台核心商业机密的档案销毁,必须严格遵循《国家秘密载体销毁管理规定》,实行更高级别的审批与监销。
3.销毁清册永久保存:请记住,“销毁了档案,但不能销毁销毁的记录”。《档案销毁清册》是证明平台依法合规处置数据的唯一凭证,必须永久保存。
第五章 责任划分
第十五条 平台主体责任
平台对推手档案与数据安全承担主体责任,建立健全档案留存与数据安全管理制度,落实安全保障措施,防止档案与数据泄露、篡改、丢失;因平台管理不善导致重大数据安全事件、档案丢失的,平台承担相应法律责任。
第十六条 岗位人员责任
平台运营、风控、财务、技术等相关岗位人员,必须严格遵守本制度。未按本制度要求履行职责,导致档案丢失、数据泄露、篡改的,视情节轻重给予内部处分;涉嫌违法的,依法移送司法机关追究其法律责任。
第十七条 推手配合责任
推手需如实提供档案与数据信息,并配合平台进行必要的安全核验。因推手提供虚假信息、泄露自身账号密码导致的数据安全风险,由推手自行承担。
第六章 附则
第十八条 本制度自发布之日起执行,与《金利达推手合规管理全套制度》同步实施,未尽事宜按国家法律法规及平台相关规则执行。
第十九条 本制度由江西金利达电子商务有限公司合规部门、技术部门共同负责解释,根据监管政策与技术发展适时修订。
