FreeBuf--隐私协议

更新时间：2023年1月2日

生效时间：2023年1月2日

FreeBuf（以下简称“我们”）产品和/或服务是由上海斗象信息科技有限公司及其关联公司（注册地址/联系地址：中国（上海）自由贸易试验区碧波路690号8号楼102室）提供（以下简称“ FreeBuf”或我们）。我们尊重并保护所有FreeBuf用户（以下简称“您”）的个人信息及隐私安全。为同时给您提供更准确的服务和更安全的互联网环境，我们依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国民法典》《信息安全技术个人信息安全规范》以及其他相关法律法规和技术规范制定《FreeBuf用户隐私政策》（以下简称“本隐私政策”）。

请您在使用我们的各项产品与服务前，仔细阅读并充分理解本隐私政策。重点内容我们已采用粗体标示，希望您特别关注。

我们希望通过本隐私政策向您说明，在使用FreeBuf平台时，我们如何收集、使用、存储、分享和转让用户信息，以及我们如何保护用户信息。请在使用 FreeBuf平台前，务必仔细阅读并了解本隐私政策，在确认充分理解并同意后使用我们的产品或服务。一旦您开始使用FreeBuf平台，即表示您已充分理解并同意本政策，并同意我们按照本隐私政策收集、使用、储存和分享用户信息。如对本政策内容有任何疑问、意见或建议，您可通过本隐私政策提供的各种联系方式与我们联系。

第一条、 我们如何收集和使用您的个人信息

您理解并同意：

FreeBuf业务功能包括词条搜索、词条浏览、词条编辑、笔记创建、笔记浏览、收藏和点赞词条，词条分享等功能， 第三方服务推荐（均注明服务提供方）。我们会遵循正当、合法、必要的原则，出于本政策所述的以下目的，收集和使用您在使用我们服务过程中主动提供或因使用我们产品和/或服务而产生的个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途，或基于特定目的将已经收集的信息用于其他目的，我们将以合理的方式向您告知，并在使用前再次征得您的同意。

一.1. 账号注册及登录

一.1.1. 当您注册及登录FreeBuf时，我们依据实名制相关法律规定，需要您提供有效的中国大陆手机号码。请您注意，您向我们提供中国大陆手机号码是我们向您提供基本业务功能所必需的个人信息。们可能会通过发送短信验证码的方式来验证你的账号是否有效。

一.1.2. 您也可以使用邮箱的方式注册和登录FreeBuf，但我们会在您登录成功后的合法场景下，要求您进一步提供中国大陆手机号码以满足实名制的相关规定。

一.1.3. 当您使用第三方账号（包括但不限于微信、QQ、FreeBuf、Apple ID）登录 FreeBuf时，您需要授权FreeBuf在符合相关法律法规的前提下读取并共享获得您在该第三方平台上公布、记录的公开信息（包括昵称、头像、地区、性别、联系邮箱中的一项或几项），以便将您的第三方帐号与 FreeBuf账号进行绑定，并记住您作为FreeBuf用户的登录身份。

一.1.4. 当需要修改账号密码时，请您输入新密码，以完成重置。当您需要修改手机号时，请您输入新手机号和短信验证码。您可以自愿在设置页面绑定您的邮箱，此时，您需要提供您的邮箱账号和我们发送给您的短信验证码进行验证操作。如您需设置信任设备，您需要向我们提供您正在使用的设备名称、设备类型、最后使用时间。

一.2. 账号信息

注册并登录FreeBuf后，您还可以根据自身需求选择补充填写您的个人信息（头像、昵称、性别、生日、职业、地区等信息），方便您和其他 FreeBuf用户交流互动。

一.3. 我们获取的设备权限

为向您提供便捷、优质的服务，我们可能会调用您设备上的一些权限。在您使用相应功能时会看到弹窗提醒，询问您是否授权。您可以在客户端或设备的设置功能中选择关闭部分或全部权限。在不同设备中，上述权限的开启和关闭方式可能有所不同，具体请参考设备及系统开发方的说明或指引。

我司产品账号系统需要收集您的设备Mac地址、唯一设备识别码（IMEI/OAID//Android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息、硬件序列号）以提供统计分析服务，账号唯一性校验，提供基础反作弊能力。如果拒绝/禁止授予这个权限会造成：无法正常使用本应用登录，会员服务，无法使用基础反作弊能力。此外，为确保您设备操作环境的安全以及提供我们的产品与/或服务所必需，防止恶意程序和反作弊，我们会在您同意本《隐私政策》后获取您设备上已安装或正在运行的必要的应用/软件列表信息（包括应用/软件来源、应用/软件总体运行情况、崩溃情况、使用频率等）。请您知悉，单独的应用/软件列表信息无法识别您的特定身份。

关于FreeBuf调用权限的具体情况，请见《设备权限清单》：

权限名称 权限功能说明 使用场景或目的 适用平台（iOS/Android）
读取/写入外置存储 读取和写入设备储存空间内的数据 用于保障APP的稳定运行，以便用户在使用APP的功能时可读取、写入/下载/保存/修改图片、文件 Android
摄像头 使用摄像头拍摄 用于用户修改头像 Android、iOS
读取相册 读取相册 用于用户修改头像 Android、iOS
一.4. 发布内容。

您在使用FreeBuf的服务时，为履行法律法规要求的信息发布审核、内容管理责任，我们会收集、存储和分析您通过 FreeBuf平台上传和发布的内容（包括但不限于词条、评论）。您在使用我们的产品和服务时由您主动上传或发布的内容和信息，会使公众可访问，请您谨慎对待。

一.5. 安全运行与分析统计

为满足《中华人民共和国网络安全法》（以下简称“网络安全法”）等法律法规的要求和网络安全保障的需要，为你提供安全、可靠的产品与服务，排查可能存在的安全风险，保护你的账号安全，防止你的账号被盗、个人信息被非法获取，我们需要收集你的网络信息（WLAN接入点、基站等传感器信息、IP地址、接入网络的方式、网络质量数据、移动网络信息）、设备信息（用户标识ID、设备标识符、操作系统的设置信息、设备硬件信息）、日志信息来判断你的账号风险，以及预防、发现、调查危害系统运行安全、非法或违反我们规则、协议的行为。为了保障我们产品或服务的稳定性和安全性，以及更好地了解我们产品或服务的整体运行情况（如使用频率、崩溃情况、性能数据），我们也会收集你的前述网络信息、设备信息、日志信息，并进行数据统计与分析。如果你不提供上述信息，我们则无法在你使用我们的产品或服务的过程中对产品或服务及你的账号及信息安全进行保护。

一.6. 运营活动

FreeBuf会不时针对新推出的服务和功能发起运营活动，如果您参加相关运营活动，我们会通过运营活动界面收集包括但不限于您的身份信息、联系方式、交易帐号类信息，以便与您取得联系，向您发运营奖励等。若您不参加相关运营活动则无需提供前述信息。

一.7. 征得授权同意的例外

根据相关法律法规的规定，在以下情形中，我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息：

一.9.1. 为订立、履行个人作为一方当事人的合同所必需；

一.9.2. 为履行法定职责或者法定义务所必需；

一.9.3. 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

一.9.4. 依照《中华人民共和国个人信息保护法》的规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

一.9.5. 法律、行政法规规定的其他情形。

第二条、 我们如何共享、转让、公开披露用户的个人信息

二.1. 共享

我们不会与任何公司、组织和个人共享用户信息，但以下情况除外：

二.1.1. 事先已获得您的授权。

二.1.2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定。

二.1.3. 在法律法规允许的范围内，为维护公司、公司的关联方或合作伙伴、您或其他FreeBuf用户或社会公众利益、财产或安全免遭损害而有必要共享用户信息。

二.1.4. 在我们的关联方向您或向我们提供服务的情况下，我们可能与我们的关联公司共享用户信息。但我们仅共享必要的用户信息，且关联方对您信息的处理受本隐私政策的约束。关联公司如要改变您用户信息的处理目的，将再次征求您的授权和同意。

二.1.5. 除非获得您的明确授权和同意，否则我们不会与第三方广告商、应用程序开发者、开放平台或其他合作伙伴共享用户信息。我们可能会为这些合作伙伴提供汇总后的信息、匿名化后的信息或者其他不会识别到您身份的信息。

二.1.6. 仅为实现本隐私政策中声明的目的，我们可能会与我们的供应商、服务提供商、顾问或代理人共享用户信息（或用户举报的短信或来电号码），以提供更好的用户服务和用户体验。这些供应商、服务提供商、顾问、代理人可能为我们提供技术基础设施服务，分析我们服务的使用方式，衡量广告和服务的有效性，提供客户服务和支付服务，进行学术研究和调查，或提供法律、财务与技术顾问服务。对我们与之共享用户信息的公司、组织和个人，我们会与其签署严格的数据保护协定，要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。关于我们的合作方（共享）收集个人信息类型及收集目的，详情请参阅《与第三方共享个人信息清单》。

二.2. 转让

原则上我们不会将您的个人信息控制权向其他公司、组织或个人进行转移。 如果发生合并、收购或破产清算，将涉及到个人信息转让，此种情况下我们将向您告知接收方的名称或者姓名和联系方式，并要求新的持有您个人信息的公司、组织继续受本指引的约束。如果本指引中约定的个人信息的收集、处理方式发生任何改变，该公司、组织将重新向您征求授权同意。

二.3. 披露

我们仅会在以下情况下，公开披露用户信息：

2.3.1. 已经获得您明确同意。

二.3.1. 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露用户信息。

二.3.2. 在法律法规允许的范围内，为公司、公司的关联方或合作伙伴、您或其他FreeBuf用户或社会公众利益、财产或安全免遭损害而有必要披露用户信息。

二.3.3. 法律法规规定的其他情形。

二.4. 共享、转让、公开披露个人信息时事先征得授权同意的例外

在以下情形中，共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意：

二.4.1. 与国家安全、国防安全直接相关的

二.4.2. 与公共安全、公共卫生、重大公共利益直接相关的；

二.4.3. 与犯罪侦查、起诉、审判和判决执行等直接相关的；

二.4.4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；个人信息主体自行向社会公众公开的个人信息；从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

第三条、 我们将如何存储用户信息

三.1. 我们在中华人民共和国境内收集和产生的用户信息将存储在中华人民共和国境内。

三.2. 若为处理跨境业务，确需向境外机构传输境内收集的相关用户信息的，我们会按照法律、行政法规和相关监管部门的规定执行。我们会确保用户信息得到足够的保护，例如匿名化、加密存储等。

三.3. 我们仅在本政策所属目的的所必需期间和法律法规要求的时限内存储用户信息。超出保存期限后，我们会对您的个人信息进行删除或者匿名化处理，但国家法律法规、规章、规范性文件或政府的政策、命令等另有要求或为履行我们的合规义务而需要保留您的个人信息的除外。例如：《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年；《中华人民共和国网络安全法》要求采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。

三.4. 如我们停止运营FreeBuf的产品或服务，我们将及时停止继续收集用户信息，并将停止运营的通知以逐一送达或公告的形式通知您，并对我们存储的用户信息进行删除或匿名化处理。

第四条、 我们如何保护用户信息

我们已采取符合业界标准的安全防护措施保护您提供的用户信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的用户信息。

四.1. 我们会对可识别的个人身份信息进行加密传输和存储，以确保数据的保密性。

四.2. 如果用户注册了FreeBuf账号，我们可能通过对 FreeBuf用户的登录时间、IP、登录次数等信息进行分析，妥善做好风控管理。如有疑似非本人登录操作的情况，我们将提醒用户，避免FreeBuf 账户被非本人登录操作。

四.3. 若我们的应用采用了WebView技术，我们会对在WebView中使用的所有file协议进行URL校验且限制访问本应用敏感数据以及SDCard数据，保障您个人信息的安全。

四.4. 我们在服务端部署访问控制机制，对可能接触到用户信息的工作人员采取最小够用授权原则，并定期核查访问人员名单和访问记录。

四.5. 我们存储用户信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统，FreeBuf 平台会在第一时间进行服务器安全升级，确保FreeBuf平台所有服务器系统及应用安全。

四.6. 我们会对员工进行数据安全的意识培养和安全能力的培训和考核，加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制，并会与接触您个人信息的员工、合作伙伴签署保密协议，明确岗位职责及行为准则，确保只有授权人员才可访问个人信息。若有违反保密协议的行为，会被立即终止与 FreeBuf的合作关系，并会被追究相关法律责任，对接触个人信息人员在离岗时也提出了保密要求。

四.7. 我们提醒您注意，互联网并非绝对安全的环境，当您通过FreeBuf 中嵌入的第三方社交软件、电子邮件、短信等与其他用户交互您的地理位置或行踪轨迹信息时，不确定第三方软件对信息的传递是否完全加密，注意确保您个人信息的安全。

四.8. 我们也请您理解，在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段，即便我们竭尽所能加强安全措施，也不可能始终保证信息的百分之百安全。请您了解，您使用我们的产品和/或服务时所用的系统和通讯网络，有可能在我们控制之外的其他环节而出现安全问题。

四.9. 如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件，我们会及时启动应急预案，防止安全事件扩大，按照法律法规的要求上报国家主管机关，并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

第五条、 我们如何使用Cookie和同类技术

五.1. 在您接受cookies的情况下，FreeBuf 会在您的计算机以及相关移动设备上设定或取用cookies，以便您能登录或使用依赖于cookies的FreeBuf 平台服务或功能。

五.2. 您有权选择接受或拒绝接受cookies。您可以通过修改浏览器设置的方式或在移动设备中设置拒绝接受cookies。但如果您选择拒绝接受cookies，则您可能无法登录或使用依赖于cookies的 FreeBuf平台服务或功能。

五.3. 通过FreeBuf所设cookies所取得的有关信息，将适用本政策。

五.4. Do Not Track（请勿追踪）

很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布 Do Not Track 请求。如果你的浏览器启用了 Do Not Track，那么我们的网站都会尊重你的选择。

第六条、 您如何管理您的个人信息

无论你何时使用FreeBuf的产品或服务，我们都会尽全力确保你对于自己个人信息查阅、更正、删除以及撤回授权的权利，以使你拥有充分的能力保障你的个人信息安全。你的权利包括：

六.1. 自行访问、获取、更正和删除相关个人信息

六.1.1. 账户信息：您可以随时登录FreeBuf ，访问或编辑您的账户中的个人资料信息、更改您的密码、添加安全信息、进行账户关联或身份认证等。

六.1.2. 使用信息：您可以在FreeBuf 中查阅或清除您的搜索记录、词条浏览。

六.1.3. 更正信息：当您发现我们处理的关于您的个人信息有错误时，经对您的身份进行验证，且更正不影响信息的客观性和准确性的情况下，您有权对错误或不完整的信息作出更正或更新。

六.1.4. 删除信息：你有权自行删除或者联系我们删除你的个人信息，法律法规规定的例外情况除外。对于你的部分个人信息，你可以自行通过我们提供的相关产品或服务的功能页面，主动删除你提供的信息。有下列情形之一的，我们会主动删除个人信息；我们未删除的，你有权请求我们删除：

1) 你的个人信息处理目的已实现、无法实现或者为实现处理目的不再必要；

2) 我们停止提供产品或者服务，或者你的个人信息保存期限已届满；

3) 我们处理个人信息的行为违反法律、行政法规或者与你的约定；

4) 你撤回同意；

5) 法律、行政法规规定的其他情形。

法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，我们会停止除存储和采取必要的安全保护措施之外的处理。

六.2. 改变你授权同意的范围或撤回你的授权

每个业务功能需要一些必要的个人信息才能得以完成，当你撤回同意或授权后，我们可能无法继续为你提供撤回同意或授权所对应的产品或服务，也不再处理你相应的个人信息。但你撤回同意的决定，不会影响此前基于你的授权而开展的个人信息处理。

六.3. 注销账户

您随时可注销此前注册的账户。一旦您注销FreeBuf 账号，将无法使用FreeBuf产品的服务，因此请您谨慎操作。除法律法规另有规定外，注销帐号之后我们将停止为您提供产品和服务，并根据您的要求删除您的个人信息或进行匿名化处理。您通过第三方账号（如微信、 FreeBuf、QQ等）授权登录FreeBuf 时，需要向第三方申请注销账号。

六.4. 提前获知产品和服务停止运营权。

若因特殊原因导致FreeBuf 产品和服务被迫停止运营，我们将在产品或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您，并将停止对您个人信息的收集，同时会按照法律规定对所持有的您的个人信息进行删除或匿名化处理等。

第七条、 如何处理未成年人信息

七.1. 我们的产品、网站和服务主要面向成年人。若您是 18 周岁以下的未成年人，请您不要或终止使用我们的产品和/或服务。

七.2. 若您是未成年人的监护人，当您对您所监护的未成年人是否使用我们的服务或其向我们是否提供个人信息有疑问时，您可以通过本隐私政策第十条款的联系方式与我们联系。如果我们发现自己在不知情的情况下收集了未成年人的个人信息，会设法尽快删除相关数据。

第八条、 第三方提供商及其服务

八.1. 为确保流畅的浏览体验，您可能会收到来自FreeBuf 平台及其合作伙伴以外的第三方（以下简称“第三方”）提供的内容或网络链接。我们对此类第三方无控制权。您可以选择是否访问第三方提供的链接、内容、产品或服务。

八.2. 我们无法控制第三方的隐私和数据保护政策，此类第三方不受到本隐私政策的约束。请您慎重向第三方提交个人信息并建议您详细阅读第三方的隐私保护政策。

第九条、 隐私政策的适用范围

本隐私政策仅适用于FreeBuf 平台。本隐私政策不适用以下情况：

九.1. 将FreeBuf 平台产品（或服务）嵌入到第三方产品（或服务）的情况，第三方产品（或服务）收集的信息。

SDK名称 包名信息 SDK用途 涉及个人信息 隐私权政策链接
微信开放平台 com.tencent.mm 分享 存储的个人文件、网络信息 微信隐私协议
QQ开放平台 com.tencent.open 分享 存储的个人文件、读取手机状态和身份、网络信息 qq隐私协议
友盟统计 com.uc.crashsdk、com.efs、com.umeng 统计 设备信息（IMEI、ANDROID_ID、DEVICE_ID、IMSI）、应用已安装列表、网络信息 https://docs.getui.com/privacy/
第十条、 隐私政策的修订

十.1. 我们可能会变更和修订该隐私政策。该政策的最新版本将支配我们使用您的信息并通过APP客户端推送通知或其他合理方式通知您。未经您明确同意，我们不会限制您按照本隐私政策所应享有的权利。

十.2. 对于本隐私政策的重大变更，我们还会以邮件的形式告知您变动细节并在实际改动前公示7个工作日。

十.3. 本政策所指的重大变更包括但不限于：

十.3.1. 我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等；

十.3.2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等；

十.3.3. 用户信息共享、转让或公开披露的主要对象发生变化；

十.3.4. 您参与用户信息处理方面的权利及其行使方式发生重大变化；

十.3.5. 我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时；

十.3.6. 用户信息安全影响评估报告表明存在高风险时。

第十一条、 如何联系我们

十一.1. 如您对个人信息保护问题有任何投诉、建议、疑问，或您对本政策有任何疑问，您可以通过以下方式联系我们，我们将尽快审核所涉问题，并在验证您的用户身份后的十五个工作日内予以答复： QQ 1658963459

十一.2. 请您理解并知悉，为保障安全和高效处理您的问题并及时向您反馈，我们会在验证您的身份后处理您的请求。当我们验证您的身份时，可能会要求您提供相关证据。

十一.3. 对于您合理的请求，我们原则上不收取费用。但对多次重复、超出合理限度的请求，我们将视情况收取一定的成本费用。对于那些与法律法规要求相悖、无端重复、需要过多技术手段（比如需要开发新系统或者从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

十一.4. 在以下情形中，按照法律法规要求，我们将无法响应您的更正、删除、注销信息的请求：

十一.4.1. 与国家安全、国防安全直接相关的；

十一.4.2. 与公共安全、公共卫生、重大公共利益直接相关的；

十一.4.3. 与犯罪侦查、起诉、审判和执行判决等直接相关的；

十一.4.4. 我们有充分证据表明您存在主观恶意或滥用权利的（如您的请求将危害公共安全和其他人合法权益，或您的请求超出了一般技术手段和商业成本可覆盖的范围）；