１.个人信息的保存期限应当为实现处理目的所必要的最短时间；

２.法律、行政法规另有规定除外。

《民法典》

　　第一千零三十七条【个人信息主体的权利】自然人可以依法向信息处理者查阅或者复制其个人信息；发现信息有错误的，有权提出异议并请求及时采取更正等必要措施。

　　自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除。

《个人信息保护法》

　　第十九条【个人信息的保存期限】除法律、行政法规另有规定外，个人信息的保存期限应当为实现处理目的所必要的最短时间。

　　第四十七条【删除权】 有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：

　　（一）处理目的已实现、无法实现或者为实现处理目的不再必要；

　　（二）个人信息处理者停止提供产品或者服务，或者保存期限已届满；

　　（三）个人撤回同意；

　　（四）个人信息处理者违反法律、行政法规或者违反约定处理个人信息；

　　（五）法律、行政法规规定的其他情形。

　　法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。

《网络安全法》

　　第二十一条【网络安全等级保护制度】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

　　（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

　　（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

　　（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

　　（四）采取数据分类、重要数据备份和加密等措施；

　　（五）法律、行政法规规定的其他义务。

《电子商务法》

　　第三十一条　电子商务平台经营者应当记录、保存平台上发布的商品和服务信息、交易信息，并确保信息的完整性、保密性、可用性。商品和服务信息、交易信息保存时间自交易完成之日起不少于三年；法律、行政法规另有规定的，依照其规定。

　　第五十三条　电子商务当事人可以约定采用电子支付方式支付价款。

　　电子支付服务提供者为电子商务提供电子支付服务，应当遵守国家规定，告知用户电子支付服务的功能、使用方法、注意事项、相关风险和收费标准等事项，不得附加不合理交易条件。电子支付服务提供者应当确保电子支付指令的完整性、一致性、可跟踪稽核和不可篡改。

　　电子支付服务提供者应当向用户免费提供对账服务以及最近三年的交易记录。

《征信业管理条例》

　　第十六条　征信机构对个人不良信息的保存期限，自不良行为或者事件终止之日起为5年；超过5年的，应当予以删除。

　　在不良信息保存期限内，信息主体可以对不良信息作出说明，征信机构应当予以记载。