隐私保护策略 (Privacy Policy)

生效日期： 2024年1月1日 最后修订： 2024年4月12日

MSRU 平台深知制造核心数据（如生产节拍、良率波动、配方工艺图谱以及关键供应链数据）是现代数字企业无可争辩的核心资产。本《隐私保护策略》确立了 MSRU 软件架构在数据处理上的物理和逻辑边界。

1. 数据主权及唯一确权 (Data Ownership)

在 MSRU 任何模块（包含本地部署版及原生订阅云版）运行期间，由客户物理车间或数字孪生节点生成的全部工业及运营数据，其绝对确权及所有的二次变现收益矩阵均独家且唯一地归属于客户。

MSRU 坚决反对在未获企业法定代表书面或系统级显式授权的前提下，截留或窃取客户业务核心流数据。

2. 匿名化与脱敏探针抽取 (Telemetry & Opt-in)

为保障底层微服务框架的健壮性和实施流控纠偏，MSRU 的运行态探针 (Telemetry) 会收集部分极简、高度脱敏、无可逆向识别的资源指标（例如：API 接口的 P99 响应耗时、特定算理节点的 CPU 吞吐极值等）。

• 您可以通过 MSRU 的后台控制面板 (Setting > Privacy & Opt-out) 一键切断所有遥测端口。
• 该切断动作不会在任何层面上引发当前商业级 SLA 保障的降级。

3. 混合云架构与物理数据驻留 (Data Residency)

面对跨国集团 (MNC) 日益严苛的合规及审计压力，MSRU 的微服务网络及底层隔离层经过了深度优化：

• 数据不出域： 选择 On-Premise (本地纯物理部署) 架构的工厂，无需访问外网即可实现 100% 产能运转闭环，没有后门。
• 联邦数据自治： 在复杂的分布式异地多主集群中，企业可利用 MSRU 内置的 Geo-Router（地域路由隔离策略），通过 YAML 配置文件显式声明将“A区域”生产的工艺数据从物理上仅落盘于“A区域”对应的数据中心。

4. 账号、审计追踪与被遗忘权

对于使用 MSRU 云身份验证中心 (IAM) 体系的企业级人员账号及其所产生的审批流、电子签名日志：

1. 我们实施冷热隔离存储防篡改（遵循 FDA 21 CFR Part 11 指导准则）。
2. 根据被遗忘权（Right to be Forgotten）要求，当客户发起终止商业合约并要求销毁时，MSRU 安全团队将提供带签名的防复原数据擦除凭证（Cryptographic Erasure Certificate）。

5. 第三方数据穿透协议

请注意，若您主动在 MSRU 低代码网关面板中挂载并连接了不受 MSRU 管辖的三方系统开放接口（如某厂的云端 ERP 或公海数据池），引发的越权访问或明文爬断行为将受到该三方平台《隐私协议》的约束，此时 MSRU 将转为仅承担“管道传输”相关的透明安全保障责任。