最后更新日期:2026-05-06
适用对象: 招聘丞相企业客户、管理者、HR 人员、面试官、经销商、外部顾问、承包商及其他经授权访问招聘丞相数据的人员。
文件性质: 本政策用于规范招聘丞相平台中面试资料、员工资料、受测者资料、AI 分析报告、操作记录及商业信息的保密与访问要求。

一、定义

1.1 保密资料

“保密资料”是指通过招聘丞相平台建立、上传、分析、查看、下载或输出的任何非公开信息,包括但不限于面试录音录像、简历、测评答案、AI 报告、受测者个人信息、员工资料、企业客户设置、岗位信息、薪资或绩效资料、API 密钥、操作记录及商业秘密。

1.2 授权人员

“授权人员”是指因工作职责需要,并经企业客户或招聘丞相合法授权,可在必要范围内访问保密资料的人员。

1.3 未授权披露

“未授权披露”是指未依据合同、平台权限、内部政策或法律法规要求,将保密资料披露、提供、分享、下载、转发、截图、复制,或以其他方式使第三方可以获取的行为。

1.4 内部数据管理责任

“内部数据管理责任”是指企业客户对其员工、面试官、外包人员、经销商、顾问及其他受其指示人员的数据使用、保密、权限管理及违规处理责任。

二、保密义务

2.1

所有授权人员均应以不低于保护自身同类重要资料的注意义务保护保密资料,并至少采取合理的商业安全措施。

2.2

保密资料仅可用于企业客户与招聘丞相合同约定的合法目的,包括但不限于招聘、人才评估、面试记录整理、人才发展、系统支持、合规审计或安全调查。

2.3

授权人员不得基于私人目的、好奇心、竞争目的、媒体披露、人际关系、外部顾问未授权需求,或其他非业务必要理由访问、查看、下载、使用或传播保密资料。

三、面试资料与员工资料保密

3.1

面试资料通常包含高度个人化内容,可能涉及求职者的职业经历、学历经历、家庭情况、声音、影像、表情、语言表达、人格特质推估及其他敏感背景信息。企业客户应限制面试资料仅供参与该岗位评估或经授权的人员访问。

3.2

员工资料可能涉及绩效、潜力、领导力、内部评价、调岗或培训信息。企业客户应避免将员工 AI 分析报告任意披露给无管理必要的主管、同事或外部第三方。

3.3

任何下载、导出或截图的面试资料或员工资料,仍属于保密资料,应受到与平台内资料同等或更高等级的保护。

四、禁止外泄与禁止下载后私用

4.1

授权人员不得将保密资料发布、上传、发送或存储于公开网站、社交媒体、通讯群组、私人云盘、个人电子邮箱、未经批准的 AI 工具、个人设备或未经企业客户批准的第三方系统。

4.2

授权人员不得在下载后私自保存、建立个人数据库,或将保密资料用于其他岗位、提供给其他公司参考、转交猎头、训练外部模型,或作为私人研究、展示、营销、销售材料使用。

4.3

如因业务需要导出资料,企业客户应指定保存位置、访问权限、加密措施、保留期限及删除流程,并避免通过无保护的附件、公开链接或不安全渠道进行传输。

五、仅限授权人员访问

5.1

企业客户应根据岗位职责与项目需要设置访问权限,避免所有 HR、所有主管或所有经销商用户均可任意查看全部资料。

5.2

企业客户应适用最小权限原则,将权限区分为管理员、面试官、报告查看者、数据导出者、API 管理者、审计人员及其他必要角色。

5.3

对于高敏感资料,例如录音录像、生物特征信息、完整 AI 报告、导出功能及 API 密钥,企业客户应采取更严格的审批及审计流程。

六、内部数据管理责任

6.1

企业客户应制定内部政策,规范招聘丞相数据的使用目的、授权流程、数据下载、共享方式、保存期限、删除责任、离职交接及违规处理。

6.2

企业客户应确保其员工、面试官、承包商、经销商或其他受委托人员接受充分的保密、个人信息保护及 AI 合规培训。

6.3

招聘丞相不负责企业客户内部人员对数据的不当使用、外泄、截图、转发或下载后保存。企业客户应对其人员及受委托第三方的行为负责。

七、访问记录与审计

7.1

招聘丞相平台可能记录登录、查看、搜索、导出、下载、删除、权限变更、API 调用及其他数据访问行为。

7.2

企业客户同意,该等记录可作为信息安全调查、合规审计、争议处理、违规举证或主管机关要求的依据。

7.3

授权人员不得规避、停用、删除、篡改或干扰操作记录。任何试图绕过审计机制的行为均视为重大违规。

八、违规通报与处理

8.1

如发现保密资料遗失、泄露、误发、未授权访问、账号被盗用或疑似违规,授权人员应立即通报企业客户指定窗口及招聘丞相;如涉及平台安全,应同步通知招聘丞相。

8.2

企业客户应调查违规事件、保存证据、限制进一步访问、通知受影响个人或主管机关(如法律法规要求),并采取必要补救措施。

8.3

违反本政策的,企业客户可依据内部规章采取纪律处分、账号停权、解除委托、追偿或法律行动;招聘丞相亦可依据合同暂停账号、限制功能或终止服务。

九、例外披露

9.1

保密资料可在以下情形下进行有限披露:

  1. 法律法规或主管机关要求;
  2. 法院、仲裁机构或其他有权机关命令;
  3. 企业客户书面授权;
  4. 履行服务合同所必需;
  5. 处理信息安全事件所必需;
  6. 保护招聘丞相、企业客户、用户或第三方合法权益所必需。

9.2

在法律法规允许范围内,披露方或受披露方应采取合理措施限制披露范围,并在必要时通知相关方。

十、责任限制

10.1

招聘丞相对企业客户或其人员下载、转发、截图、复制、导出、分享,或在平台外保存资料后产生的未授权使用、泄露或外流,不承担责任。

10.2

企业客户应赔偿并使招聘丞相免于因企业客户违反本政策、未妥善管理权限或未保护下载资料而产生的第三方请求、行政处罚、合理律师费及相关成本损失。

10.3

招聘丞相的责任上限依主服务合同执行;如未约定,则以事件发生前十二个月内相关服务费用为上限。

十一、不可抗力

11.1

因自然灾害、战争、政府命令、云服务供应商故障、大规模网络中断、重大信息安全攻击或其他非合理可控事件,造成数据访问延迟或安全措施暂时受影响的,受影响方在受影响范围内不承担违约责任,但应采取合理补救措施。

十二、可分割性

12.1

本政策任一条款被认定为无效或不可执行的,不影响其他条款的效力。该条款应以合法且最接近原合规目的的条款予以替代。

十三、联系我们

如您需要咨询保密、数据访问或疑似数据泄露通报事项,请联系我们