会员信息最小化采集:办卡别把客人“问烦了”
实体店做会员,合规的核心就一句:能不收就不收,能选填就别设必填。你真正用来“发券、积分、售后”的信息,通常很少。
- 建议必填:手机号(用于找回会员、发通知)、同意勾选框
- 建议选填:姓名/昵称、生日(做生日礼)、性别(做推荐)
- 尽量别收:身份证号、家庭住址、工作单位、通讯录、精确定位、照片/人脸、指纹等生物识别
小技巧:把“加入会员”拆成两步。先用手机号建档,后面客人愿意再补资料;每个字段旁边写清用途,比如“生日:只用于生日券”。
监控告知标识规范:摄像头可以装,别“偷着拍”
店内视频监控常见,但要做到看得见的告知。标识别贴得像装饰品,要让顾客进门就能看到。
- 放置位置:入口、收银台、试衣间/包厢等重点区域门口
- 标识内容:正在视频监控、用途(防盗/安全)、覆盖范围提示、管理方名称、联系方式、保存期限(比如“保存不超过30天”)
- 禁区红线:更衣室、卫生间等私密区域严禁安装;有“人脸识别/人脸比对”的,必须单独提示,并给替代方式(比如刷卡/手工核验)
举个容易踩坑的例子:店里用摄像头“统计客流”,顺手做了人脸去重,却没标识、没替代方案,这类在2026年的监管环境里风险很高。
数据泄露应急处置流程清单:照着做,别慌
假设出现“会员系统被撞库,导出3000条手机号”这种事,别想着先压一压。按清单走,能把损失压下去。
- 止血:立刻停用相关账号/API,断开可疑设备,冻结导出权限
- 保全证据:备份日志、导出记录、后台操作轨迹,别急着删库重装
- 分级判断:是否含敏感信息(如人脸、生物识别、行踪轨迹)、数量规模、是否持续外泄
- 快速报告:按要求走小时级报告机制(常见口径是1小时/2小时/4小时分情形),同步公安与属地网信渠道
- 通知到人:用短信/电话说明泄露类型、可能风险、你提供的补救(改密、拦截诈骗提示)
- 复盘整改:补上最小权限、导出水印、加密/脱敏、供应商排查,形成书面记录
你今天就能落地的动作:把会员表单必填项压到“手机号+同意”,打印两张监控告知牌贴入口和收银台,指定一名店长做数据负责人;每月抽查一次“谁能导出会员表”,再做一次“手机号泄露”演练,10分钟就够用。
