包公裁 数据合规白皮书
1. 概述
1.1 文档目的
本白皮书旨在全面、透明地说明包公裁平台在数据收集、处理、存储、传输及销毁各环节中的合规措施,供用户、监管机构及合作方审阅。
1.2 产品简介
包公裁是专注于中国劳动仲裁场景的 AI 智能体平台,为劳动者(C端)提供仲裁申请书生成服务,为企业HR(B端)提供答辩书生成及案件管理服务。核心技术链路:
文档上传/拍照 → OCR 文字识别 → 6-Agent 智能分析 → RAG 判例检索 → LLM 文书生成 → PDF 导出
2. 数据分类分级
依据《数据安全法》第二十一条实施四级数据分类制度:
| 等级 | 分类 | 数据类型 | 保护措施 |
|---|---|---|---|
| P0 | 公开信息 | 法律法条、公开判例编号、仲裁结果摘要 | 无特殊限制 |
| P1 | 内部信息 | 使用统计、案件类型分布、聚合指标 | 访问控制 |
| P2 | 敏感个人信息 | 用户姓名、工资金额、工龄、岗位信息 | 加密存储 + 访问审计 |
| P3 | 核心敏感信息 | 身份证号、银行卡号、手机号、医疗信息 | 自动脱敏 + 严格审计 |
2.1 PII 自动检测
- 身份证号:18位正则校验,自动识别并归类为 P3
- 银行卡号:16-19位数字模式识别,归类为 P3
- 手机号:中国大陆手机号格式(1[3-9]开头),归类为 P3
- 电子邮箱:标准邮箱格式匹配,归类为 P2
- 工资金额:数字+货币标识,归类为 P2
3. 个人信息处理
3.1 合法性基础
依据《个人信息保护法》第十三条:
- 用户同意:用户主动上传文档或填写表单,视为对信息处理的明示同意
- 合同履行:为提供劳动仲裁文书生成服务所必需
- 法律义务:审计日志留存满足《网络安全法》等法定义务
3.2 PII 脱敏处理
| PII 类型 | 脱敏规则 | 示例 |
|---|---|---|
| 身份证号 | 保留前3位 + 后4位 | 110***********1234 |
| 手机号 | 保留前3位 + 后4位 | 138****5678 |
| 银行卡号 | 仅显示后4位 | **** **** **** 5678 |
4. 数据存储安全
| 数据类型 | 存储位置 | 留存期限 |
|---|---|---|
| 审计日志 | SQLite(WAL模式) | ≥ 6 个月(依法) |
| 用户案件 | SQLite | 用户主动删除或服务终止 |
| AI 生成文书 | SQLite | 同上 |
| 上传文件 | 内存处理,不落盘 | 请求结束即销毁 |
5. 数据传输安全
| 服务商 | 用途 | 传输数据 | 协议 |
|---|---|---|---|
| 阿里云 DashScope | LLM 文书生成 | 案件摘要(已截断) | HTTPS/TLS |
| 阿里云 DashScope | 向量检索 | 案件描述摘要 | HTTPS/TLS |
| 阿里云 DashScope | 视觉识别(OCR兜底) | 文档图片 | HTTPS/TLS |
不传输:用户 ID、IP 地址、浏览器指纹等会话信息。
6. AI 生成内容合规
6.1 内容标识
依据《生成式人工智能服务管理暂行办法》第十二条:
- 每份 AI 生成文书携带唯一标识符(格式:
BGC-YYYYMMDD-随机码) - 所有文书末尾强制附加 AI 生成免责声明
- PDF 文件嵌入不可见数字水印及生成元数据
- 每次生成操作关联唯一 trace_id,支持全链路追溯
6.2 风险分级处理
| 风险等级 | 触发条件 | 平台行为 |
|---|---|---|
| 低风险 | 常规劳动争议,金额 < 5万 | AI 自助服务 |
| 中风险 | 孕期/工伤/竞业限制,金额 5-10万 | AI 建议咨询律师 |
| 高风险 | 群体性争议/刑事/金额 ≥ 10万 | 强制引导律师 |
7. 审计与追溯
依据《网络安全法》第二十一条及《深度合成规定》第十七条,平台记录以下审计事件:OCR 解析、文书生成、RAG 检索、PDF 导出、用户操作、风险升级。每个事件均关联唯一追踪 ID,日志留存不少于 6 个月。
8. 用户权利保障
依据《个人信息保护法》第四章,用户享有:
- 知情权:本白皮书公开透明披露数据处理情况
- 删除权:可请求删除案件数据及生成文书
- 更正权:可在线修改 OCR 识别结果和案件信息
- 查询权:可查看案件历史及关联审计日志
- 撤回同意权:可随时停止使用并请求数据删除
版本 V1.0 · 2026年4月3日首次发布