方行隐私权政策
生效日期：2021年12月27日
更新日期：2021年12月27日

欢迎您使用北京南云信息技术有限公司（以下简称“我们”）的产品和服务！我们深知个人信息对您的重要性，您的信赖对我们非常重要，我们将严格遵守法律法规要求采取相应的安全保护措施，致力于保护您的个人信息安全可控。基于此，我们制定本《方行隐私政策》（下称“本政策”/“本隐私政策”），帮助您充分了解在您使用我们产品和服务的过程中，我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息，以便您更好地作出适当的选择。
1、信息的收集和使用
1.1 注册成为方行用户
当您在方行服务注册时，需要您提交手机号码、密码以注册并创建方行账号，否则您将不能使用方行服务。当您在方行完善信息：您可自主完善姓名、头像、昵称、性别、生日、工作所在地区以及企业邮箱的基本信息，您设置的昵称和头像将公开显示。
1.2即时通讯
您使用方行进行即时通讯聊天时，我们需要记录您的聊天信息以便实现信息的传输与交互，并同步到您的所有登录设备中。
1.3添加好友
如果您需要从手机通讯录中添加好友，则您需授权我们访问并收集您的手机通讯录信息，我们承诺以最低频率获取手机通讯录信息。
1.4打卡签到考勤
您的企业/组织可以使用方行进行打卡考勤签到，方式包括地理位置、wifi打卡方式。如果您的企业/组织启用打卡功能，方行将会收集您的GPS位置信息或WiFi接入点进行记录。为防止打卡签到考勤作弊，方行将会获取您手机设备的IMEI手机序列号信息，跟账号绑定，以避免代打卡等行为。

2、个人注册账户加入企业组织的数据控制权属
如您作为最终用户，使用个人手机号注册方行账号并加入企业组织，具备企业组织身份并使用方行服务作为方行企业组织用户选择开通、管理方行服务最为企业组织在线移动办公、沟通与协同工具的，我们会根据管理员的配置、操作和指令，记录最终用户使用方行相关功能过程中提交或产生的信息和数据（下称“企业组织控制数据”），企业组织控制数据可能包括：
2.1您所在企业组织分配给您的包括职位、隶属部门、主营行业、办公邮箱账号、办公电话信息，以及您为完成企业组织日常经营管理开通的考勤、审批、签到、日志功能而要求提供或产生的包括地理位置信息以及包括考勤打卡信息、审批记录、发布日志信息、日程信息、文件信息。
2.2其他由企业组织用户提交的包含您个人信息的数据，如方行企业通讯录信息（包括企业组织用户的任职信息、联系方式、个人身份信息）。
2.3其他由企业组织最终用户明示授权同意企业组织控制的数据，如待办、日程、普通群聊、单聊场景而产生上载、录入、发布、传输、存储行为产生的数据。

3、信息的公开和分享
我们不会与北京南云信息技术有限公司以外的公司、组织和个人共享您的个人信息，但以下情况除外：
3.1履行法定义务所必需的共享：我们可能会根据法律法规规定、诉讼、争议解决的必要，或按行政、司法机关依法提出的要求，以及其他法定义务履行的必需，共享您的个人信息。
3.2取得您同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息。

4、您的权利
您可以通过以下方式查阅和管理您的信息，我们会在符合法律法规要求的情形下响应您的请求：
4.1查阅、更正和补充
您有权通过以下方式查阅、更正和补充您的信息：
（1）方行企业组织用户：用管理员账户打开方行手机客户端，可以查询、更正企业组织控制信息，包括通讯录信息、修改登陆密码、更换主管理员、设置子管理员的操作。
（2）方行个人用户：登录方行手机客户端，可以查询、更正个人资料及个人账户相关信息：头像、昵称、电话、工作档案、性别、生日、地区、头衔的信息。
4.2删除
您可以通过手机客户端删除您的部分信息，或申请注销账户删除您的全部信息。
在以下情形中，您可以通过与客服联系向我们提出删除个人信息的请求：
（1）如果我们处理个人信息的行为违反法律法规；
（2）如果我们收集、使用您的个人信息，却未征得您的明确同意；
（3）如果我们处理个人信息的行为严重违反了与您的约定；
（4）如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要；
（5）如果我们停止提供产品或者服务，或者保存期限已届满。
若我们决定响应您的删除请求，我们还将同时尽可能通知从我们处获得您的个人信息的主体，并要求其及时删除（除非法律法规另有规定，或这些主体已独立获得您的授权）。
当您或我们协助您删除相关信息后，因为适用的法律和安全技术限制，我们可能无法立即从备份系统中删除相应的信息，我们将安全地存储您的个人信息并限制对其的任何进一步的处理，直到备份可以清除或实现匿名化。
4.3注销账户
您可以通过以下方式申请注销您的账户：
（1）通过手机客户端：您可以在手机端-个人中心-个人设置中注销您的账号
（2）通过客服联系，申请注销您的账户。
在您主动注销账户之后，我们将停止为您提供产品或服务，并根据适用法律的要求删除或匿名化处理您的个人信息。

5、信息存储及安全
5.1存储位置：我们在中华人民共和国境内运营中收集和产生的个人信息，将存储在中国境内。
5.2 我们已采取符合业界标准、合理可行的安全防护措施保护您的信息，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术提高个人信息的安全性，在您的客户端与服务器之间交换数据时受 SSL协议加密保护，我们提供HTTPS双向认证协议安全方式；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击。


6、Cookie和同类技术的服务
Cookie和同类设备信息标识技术是互联网中普遍使用的技术。当您使用我们的服务时，我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符（以下简称“Cookie”），以收集、标识和存储您访问、使用本产品时的信息。我们承诺，不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 主要为了保障产品与服务的安全、高效运转，可以使我们确认您账户与交易的安全状态，排查崩溃、延迟的相关异常情况，帮助您省去重复您填写表单、输入搜索内容的步骤和流程。

7、联系我们
如您对本政策内容有任何疑问、意见或建议，您可通过400-0408178电话与我们联系；
如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。












附件一、方行使用的第三方SDK
为了给用户提供更多丰富功能，方行使用了如下第三方服务商提供的SDK。
SDK来源 功能描述 收集的个人信息 隐私权政策链接
百度 用于地理位置定位、考勤打卡 地理位置信息、设备信息 https://lbs.amap.com/home/privacy/
华为 用于华为手机的通知推送 设备标识符 https://consumer.huawei.com/cn/privacy/privacy-policy/
融云 IM消息和推送 设备标识符 https://www.rongcloud.cn/privacy
小米 用于小米手机的通知推送 设备标识符 https://dev.mi.com/console/doc/detail?pId=1822
腾讯 用于分享到QQ、微信 设备标识符 https://www.wechat.com/zh_CN/privacy_policy.html
Tinker（腾讯） 在线热修复 设备标识符 https://www.gitmemory.com/Tencent/tinker
Bugly（腾讯） 用于生成应用崩溃日志，收集程序错误信息 设备标识符、
AndroidID、
SIM卡序列号(ICCID)、MAC地址、IP地址 https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
TalkingData 数据统计 唯一设备识别、设备标识符、MAC地址、IP地址 https://www.talkingdata.com/privacy.jsp?languagetype=zh_cn
友盟 数据统计 设备标识符 https://www.umeng.com/policy





附件二：APP功能、权限与收集的个人信息
业务功能 申请开启手机权限 收集的个人信息
组织架构-从手机通讯录添加员工 通讯录权限 手机通讯录信息
考勤打卡 位置权限 位置信息
考勤打卡 获取设备信息权限 允许app获取设备IMEI号
考勤打卡 获取设备信息权限 允许app获取设备WiFi MAC地址，以识别考勤打卡位置
更换头像 相机、照片读取和写入权限 允许app读取存储的图片
单聊/群聊上传图片 相机、照片读取和写入权限 允许app读取存储的图片
审批流程上传图片 相机、照片读取和写入权限 允许app读取存储的图片
审批流程上传语音信息 麦克风权限 语音信息
通讯录个人详情 拨打电话权限 允许拨打电话
应用启动 sd卡存储权限 允许app读取存储的文件
应用登录 读取手机状态信息权限 手机状态信息