数据分类与分级（示例）

访问控制矩阵（角色 × 数据类别）

说明：仅读仅查看；脱敏查看脱敏数据；聚合仅查看聚合统计；审批需经审批链授权；不访默认不访问。

数据主体权利 · 申请模板句式

1. 访问/复制：我请求访问并复制与账号【填写账号/手机号】相关的个人信息与系统记录，用于自查。
2. 更正/补充：我请求更正以下不准确信息【列举项】，并补充【列举项】。
3. 删除：在满足法律条件的情况下，我请求删除与我相关的【具体信息/场景】，并说明删除结果。
4. 撤回同意：我撤回对【通知/定位/个性化】等可选项目的授权，请停止相应处理。
5. 限制处理：在【纠纷/申诉】期间，请限制对【具体信息】的处理，仅保留合规所需最小范围。
6. 数据导出：我请求导出与我相关的【具体数据】，用于个人留存或迁移。
7. 注销账户：我请求注销账号【填写账号】，并按政策删除或匿名化处理相关数据。
8. 申诉：对之前请求的处理结果有异议，请提供复核与解释。

提交时请附：账号标识、联系方式与所涉数据范围；如需核验，将在合理期限内完成验证与答复。

最小化检查清单

1. 是否仅收集实现该功能所必需的数据项？
2. 是否设置了最短保留期限与自动清理策略？
3. 是否采用了脱敏/匿名化、聚合等降敏手段？
4. 是否完成第三方处理者协议与范围限定？
5. 是否配置访问控制、审批链与留痕审计？

日志与留痕（摘要）

1. 访问审计与权限变更留痕：至少保留法定或政策要求的期限。
2. 密钥轮换与审批记录：按周期归档，含校验与回滚记录。
3. 数据主体请求（DSR）处理单：完整记录受理、核验、处理与反馈。
4. 安全事件：分级、通报、处置与复盘材料按要求归档保存。