3、隐私政策应清晰说明个人信息处理规则及用户权益保障
1）应说明公司运营主体的基本情况
运营主体的基本情况应至少包含主体身份、联系方式。联系方式可以是隐私邮箱或客服电话等。

2）应说明个人信息存储和超期处理方式
隐私政策中应说明个人信息的如下情况：1）存放地域，如果在境外，应说明境外的哪个国家或地区；2）存储期限，应说明明确的存储期限，或法律规定范围内的最短期限；3）超期处理方式，如删除或匿名化等。

3）应说明个人信息的使用规则
隐私政策应明确说明收集使用个人信息的目的、方式、范围等，如果将个人信息用于用户画像、个性化展示等，应说明其应用场景和可能对用户产生的影响。

4）应说明个人信息的出境情况
如果存在个人信息出境的情况，应将出境的个人信息类型逐项列出并显著标识，显著标识的方式如字体加粗、下划线、颜色等。

5）应说明个人信息安全保护措施和能力
隐私政策中应对网络运营者在个人信息保护方面采取措施和具备能力进行说明，如身份鉴别、数据加密、访问控制、安全审计等。

6）应说明对外共享、转让、公开披露个人信息规则
如果存在个人信息对外共享、转让、公开披露的情况，隐私政策应明确以下内容：1）对外共享、转让、公开披露个人信息的目的；2）涉及的个人信息类型；3）接收方累心或身份；4）各自的安全和法律责任。

应当注意的是，对于第三方的说明，应避免直接使用“提供给第三方”等类似过于宽泛的表述。

7）应说明用户权利保障机制
隐私政策中应对以下用户操作方法提供明确说明：1）个人信息查询；2）个人信息更正；3）个人信息删除；4）用户账户注销；5）撤回已同意的授权。

需要注意的是，这些方法应该是方便用户操作且能切实保障用户该等权利的有效实现，避免出现一纸空文的情况。

8）应说明用户申诉渠道和反馈机制
隐私政策中至少提供以下一种投诉渠道：1）电子邮件；2）电话；3）传真；4）在线客服；5）在线表格。一般情况下，传真和表格是不会用到的。

9）应具备时效性
应明确标识隐私政策发布、生效或更新日期。按照一般实践，该标识一般在隐私政策的文首或文末。

10）隐私政策更新
一般在发生业务功能变更、个人信息出境变更、使用目的变更、联系方式变更等变更时，要进行隐私政策更新。在隐私政策更新后，可以通过弹窗方式提醒用户重新阅读，并通过用户手动点击确认、手动勾选等方式获得用户的再次授权。