突出显示：

敏感信息、处境信息、重要条款

应记载app运营公司名称、注册地址

如果使用简称等，应添加注释

要求列明注册地址和个人信息保护负责人DPO联系方式，隐私政策提供至少一种投诉渠道

三个联系方式问题，注册地址是为了表明身份结合名称，诉讼法上意义；应该设置DPO，一般没有日常接待能力；投诉渠道是实际处理

说明个人信息存放地域（境内/境外）目前放在境外也不违法；金融行业必须放在境内

说明存储期限，难以统一明确，通常是实现功能的最短期限；届满后处理方式，删除/匿名化——跟用户的删除权或账户注销权有关，用户还可以主动行使

5、敏感信息、处境信息、重要条款显著标识

一般采用黑体方式（支付宝隐私政策）

6、隐私政策应记载APP运营者公司名称、注册地址

最规范的做法：使用公司全称，如百度

保障用户知情权，便于用户维权，有诉讼法的意义

如果使用简称、品牌名称、集团名称、我们等，应当添加注释说明

要求列明运营者的注册地址和个人信息保护负责人（即DPO）的联系方式，隐私政策还应提供至少一种投诉渠道

7、明示个人信息存放地域、存储期限和超期处理方式

只需要说明在境内/境外即可，无需说明具体存放地点

目前关于数据出境监管范围和出境条件的规定尚未明晰，尽管大多数APP的隐私政策均宣城将个人信息存储在中国境内，但这并不是必须的

除了金融等特殊行业，将个人信息存储在境外至少目前并不违法，但会降低用户的信任

由于存储期限由个人信息的使用目的所决定，不同的场景和目的下存储期限不同，故企业难以给出一个明确的时间区间或到期日

通常的处理方式是将存储期限规定为实现目的所必须的期限或法律规定的最短期限

用户行使删除权和账户注销全也会影响存储期限

通常情形下，用户行使删除权或账户注销全后，企业就应当不再存储个人信息

但是要注意一些例外情况，比如为了保存证据（电商平台，为了保护运营者自身的权益，诉讼时效三年，声明放弃诉讼权利可以在最短6个月内删除，6个月是网络日志最短的保留期限）

关于超期处理方式，实际上是指保存期限届满后的处理方式，主要有两种处理方式

将个人信息从系统中删除，确保不可被检索或访问

进行匿名化处理