一、方案背景

各相关行业监管层面发布通知规定，要求行业所属业务应用按照规定完成销售的可回溯能力：

1.  证监会【第175号令】《公开募集证券投资基金销售机构监督管理办法》第三十三条

• 基金销售机构应当建立健全档案管理制度，妥善保管投资人的开户资料和与基金销售业务有关的其他资料。
• 投资人身份资料自业务关系结束当年计起至少保存 20 年，与基金销售业务有关的其他资料自业务发生当年计起至少保存20 年。

2.  中国银保监会发布《关于规范互联网保险销售行为可回溯管理的通知》

• 保险机构通过销售页面管理和销售过程记录等方式，对在自营网络平台上销售保险产品的交易行为进行记录和保存，使其可供查验。可回溯资料应当至少包括销售页面，投保人、被保险人在相关销售页面上的操作轨迹和投保期间保险机构通过在线服务体系向投保人解释说明保险条款的有关信息。
• 互联网保险销售行为可回溯资料保管期限自保险合同终止之日起计算，保险期间在一年以下的不得少于五年，保险期间超过一年的不得少于十年。遇消费者投诉、法律诉讼等纠纷的，应当至少保存至纠纷结束后三年。
• 互联网保险销售行为可回溯资料应当可以还原为可供查验的有效文件，销售页面应当可以还原为可供查验的有效图片或视频

二、方案要求功能

客户端采集

• 页面访问记录：记录用户访问的每一个页面及其停留时间。
• 用户行为记录：记录用户在全部页面中的所有操作，包括点击、滑动、输入等行为。
• 数据加密传输：确保用户行为数据在构建和传输过程中加密。
• 标签标记：在特定操作或页面打标签，便于后续查询和回溯。
• 隐私保密：对用户支付密码等非业务相关的用户隐私信息进行自动隐藏。

服务端存储

• 高效存储：采用优化的数据格式，保证高性能和低存储需求。
• 数据安全：数据存入自有数据库，符合安全合规要求。
• 数据备份：定期对存储的数据进行多重备份，防止数据丢失。
• 数据恢复：支持对深度备份的数据取回并100%恢复可读。
• 数据检索：提供高效的数据检索功能，支持按时间、标签等条件快速查找回溯数据。

管理端能力

• 回溯管理系统：提供回溯管理系统，支持对回溯数据的查看和管理。
• 灵活查询：按时间、标签、用户等条件灵活查询回溯数据。
• 可视化回放：对上报的回溯记录进行回放，清晰还原用户操作现场。
• 权限控制：对回溯数据的访问权限进行控制，确保只有授权人员可以查看。
• 数据导出：将回溯数据导出为多种格式，便于存档和分析。

三、实现方案对比

微信可回溯服务价值点：

1. 性能好、接入快：一行代码对接，用户无感知，性能无影响；多端页面统一回溯，无需额外工作量。
2. 安全合规、成本可控：用户数据直接存到自有服务，深度优化存储技术，成本低。
3. 全面高效可视化回溯：微信生态中所有页面都支持回溯，并生成流畅的可视化现场还原。

四、微信可回溯方案详述

1. 客户端采集

• 微信可回溯在控制台配置之后，就能够自动采集基本数据；管理员直接在控制台配置采集规则，线上实时生效。
• 提供专门的SDK，可以上报自定义用户ID、用户属性、自定义事件、标注标签等。小程序 Helper
• 支持针对用户隐私进行自定义遮罩和屏蔽，灵活控制采集区域。隐私文档

2. 记录上报

• 微信可回溯不会保存所采集的应用中的用户数据，会将数据传输至开发者指定的存储系统/体验存储空间中。
• 所有记录在上报之前都会进行加密，开发者团队在收到记录后可以选择直接保存，再读取时再解密，也可以自己换密。
• 开发者团队有条件可以自己建立多重深度备份机制，并自己实现深度备份的取回流程。

3. 管理控制

• 微信可回溯为开发者团队提供全套可嵌入的管理系统，查询操作便捷。
• 开发者团队可以根据自身业务需求自己包装更适合自身的业务管理系统。
• 回溯控制支持API方式，方便开发者团队实现自动化或跨系统的控制机制。

五、如何接入

可回溯已经开放申请，有意向的行业开发者团队可填写以下资料申请接入：可回溯能力接入申请

可回溯目前仅支持保险或理财等合规类目小程序采购接入，其他类目小程序可以接入相似的“体验分析”可视化日志能力：

体验分析官网：https://dev.weixin.qq.com/products/analytics?utm_source=donut_saas