奇安信安全防护软件隐私政策
发布日期:2021年4月29日
生效日期:2021年4月29日
欢迎您使用奇安信安全防护软件!
欢迎您(或称“用户”)使用“奇安信安全防护软件”(以下简称“本软件”)。本软件由北京天目恒安科技有限公司(以下简称“天目恒安”或“我们”)提供。我们充分理解隐私保护对您的重要性,并会采取充分、适当的措施保护您的个人信息。
我们希望通过本隐私政策向您说明,在您使用本软件时,我们如何收集、使用、保护、存储及披露您的个人信息。请在使用本软件前,务必仔细阅读并充分理解本隐私政策,尤其是和您的权益存在重大关系的条款,我们将通过加粗字体的方式提示您特别注意。一旦您开始使用本软件,即表示您已充分理解并同意本隐私政策,并同意我们按照本隐私政策收集、使用、存储和披露您的个人信息。如果您不同意本隐私政策的任何内容,您应立即停止使用本软件及相关服务。如对本隐私政策内容有任何疑问、意见或建议,您可通过本隐私政策最下方提供的联系方式与我们联系。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,不包括匿名化处理后的信息。所谓“匿名化”是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。个人信息经匿名化处理后的信息不属于个人信息。
本隐私政策将帮助您了解以下内容:
一、 本隐私政策的适用范围
二、 我们如何收集和使用个人信息
三、 我们如何保护个人信息
四、 我们如何存储个人信息
五、 我们如何共享、转让、公开披露个人信息
六、 如何访问和控制您的个人信息
七、 未成年人个人信息保护
八、 本隐私政策如何更新
九、 如何联系我们
一、 本隐私政策的适用范围
1. 本隐私政策仅适用于奇安信安全防护软件。请您特别注意,本隐私政策不适用于通过本软件接入的第三方产品或者服务。当您通过本软件使用第三方产品或服务时,您的个人信息保护将适用第三方的隐私政策,我们对第三方的个人信息处理行为不承担责任。我们强烈建议您在选择使用第三方服务前仔细阅读并充分了解第三方的隐私政策及相关文件。
2. 本软件的用户账号服务由“奇安信用户中心”提供,访问地址为:https://www.qianxin.com/。为使用本软件,您需要在奇安信用户中心使用您的手机号码注册用户账号后才能使用我们的服务。当您使用用户账号服务时,您的个人信息保护将适用奇安信用户中心的隐私政策。请您在注册账号前仔细阅读奇安信用户中心提供的用户协议及隐私政策。
3. 本软件仅面向中国大陆境内地区(为本政策之目的,不包含香港、澳门、台湾地区,下称“中国大陆境内”)用户提供服务,天目恒安提供的服务和数据处理活动仅遵守中国大陆境内的法律法规,不受其他域外法律管辖。如用户在中国大陆境外使用本软件,所导致或产生的数据处理活动,包含但不限于跨境传输数据,用户应自行遵守域外法律法规的要求,天目恒安对此不承担任何责任。
二、 我们如何收集和使用个人信息
本软件作为一款为个人用户提供安全防护服务的软件,具备实时安全防护、漏洞修复、网络监测、隐私防护、应用感知、多设备管理、安全服务中心、日志活动云端备份等多种功能模块。但我们仅在部分功能模块下,出于下述目的,收集、处理用户的数据,其中包含少量的用户个人信息。请您知悉,为便于向您提供全方位的安全防护与管理服务,除日志活动云端备份功能外,本软件默认开启上述所有功能。请您在首次使用本软件时检查相关配置。您也可以随时更改相关配置,从而停止相应功能下与我们的数据交互。
我们将出于本隐私政策所述的以下目的,收集和使用您的个人信息:
(一) 为用户提供各功能模块的相关服务
1. 实时安全防护
(1)云查杀功能
本软件使用的云查杀引擎(QCE)、人工智能引擎(QDE),通过海量病毒样本、软件信息以及恶意网址名单的云安全中心数据库,采用人工智能的方法快速判断文件、网址和软件的安全性,进而及时、有效地完成病毒查杀和防护。
为完成病毒查杀功能,本软件将从用户终端发送相关文件或网址的下列信息至云安全中心数据库进行病毒查杀:
a) 文件:文件名称(可能涉及用户的个人信息,例如姓名)、文件路径、文件发行属性(包括版本、产品名称、签名者、文件运行参数属性和文件指纹的MD5、SHA1值);
b) 网址:网址主机名、网址解析IP值、MD5、SHA1加密后的URL网址。
(2)未知文件鉴定功能
为了鉴别未知可疑程序(即既不在鉴定中心病毒样本黑名单数据库,又不在白名单数据库,但具有一定风险的文件),本软件在用户终端发现未知可疑程序时,将自动发送未知文件鉴定请求至我们的云安全鉴定中心进行病毒分析。本软件将从用户终端发送设备匿名ID、用户终端IP地址以及可疑程序、在敏感位置和启动项上出现的可疑可执行文件(exe、dll)或脚本文件到鉴定中心进行病毒分析。请您知悉,我们所收集的上述信息将仅用于分析病毒、恶意文件和可疑文件、以及丰富本软件的病毒样本数据库,改进我们的产品与服务,从而不断提升我们的安全防护的能力。
2. 网络监测
用户可以通过网络监测功能,了解其设备使用的网络流量大小、流量目的地、占用流量的程序等信息,并可实时查看其电脑设备中应用的网络连接行为与流量排行。上述信息仅会在用户的终端系统界面上展示,不会被我们所收集。
3. 隐私防护
为了防止用户设备中的应用越权访问系统、应用、敏感数据,用户可以对设备上的重要信息(包括但不限于上网记录、聊天记录、电子邮件、系统隐私设置以及其他常用软件等)设置隐私防护功能,用户列入隐私防护范围内的信息、应用或文件以及用户采用的隐私防护策略及设置将本地化存储于用户的当前设备,不会同步至用户的其他绑定设备,也不会被我们所收集。
4. 应用感知
为解决用户终端设备卡慢的问题,并优化用户的使用体验,我们会将用户ID及用户匿名终端设备去标识后,收集用户设备中各个应用的应用名称、应用使用时长、使用次数、CPU占用情况、内存占用情况、硬盘资源占用情况、Input/Output读取记录等信息,并仅用于统计分析,以便及时发现并记录存在运行异常的应用,协助用户识别电脑卡慢的原因。
5. 多设备管理
为方便用户可以在当前设备上远程执行其他设备的病毒查杀、漏洞修复及关机等操作,用户可以在任一绑定设备上查看绑定的其他台设备的病毒查杀、漏洞修复相关信息。
6. 安全服务中心
用户可通过安全服务中心,向我们提交未知的可疑文件、程序或软件,请求我们协助识别相关内容是否存在安全风险。对于用户提供的任何信息,我们将仅用于分析病毒、恶意文件和可疑文件、以及丰富本软件的病毒样本数据库,改进我们的产品与服务。请特别注意,该信息上传完全由您自主选择,若您上传的内容包含任何敏感信息(例如保密信息、商业秘密等)或个人信息,视为您通过主动上传的行为明确同意我们收集该等信息,并按照上述目的使用。我们强烈建议您将相关文件中的敏感、个人信息进行删除、脱敏后再上传。
7. 日志活动云端备份
为方便用户在多设备查看日志活动的历史记录,本软件会将用户设备的系统日志以及本软件的实时安全防护、隐私防护以及应用感知功能的日志记录上传至我们的云端。除了提供用户随时登入访问云端的备份日志,下载相关日志信息之外,我们不会以任何其他目的使用用户的日志信息。日志活动云端备份功能默认关闭,您可通过访问“设置中心—常规设置”,勾选“开启活动日志云同步”并使用。
(二)改善我们的产品和服务、安全保障
1. 用户体验优化
为不断地改进我们的产品、为您提供更优质的产品功能和服务,我们将收集您的所在地区、客户端软件版本信息、按钮点击行为等信息进行匿名统计分析。例如在隐私防护功能下,我们会收集用户是否使用隐私防护功能、用户在特定时间内访问隐私防护功能的次数等信息进行匿名统计,以优化相关产品服务。
2. 解决您反馈的问题
您可以通过安全服务中心向我们反馈您使用本软件遇到的问题。我们会努力解决您反馈的问题。您在反馈意见中所提供的内容可能涉及您的个人信息,例如联系方式,相关信息仅将用于我们与您的沟通反馈。
3. 安全保障
为提高您使用我们及我们的关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或天目恒安相关协议规则的情况,我们可能使用或整合上述功能中收集的您的设备信息、软件使用信息以及我们的关联公司、合作伙伴取得您授权或依据法律共享的信息,用于进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
(三)征得授权同意的例外
根据我国相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
6. 所涉及的个人信息是您自行向社会公众公开的;
7. 根据您的要求签订和履行合同所必需的;
8. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9. 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
10. 法律法规规定的其他情形。
三、 我们如何保护个人信息
我们非常重视用户个人信息的安全和保护,并采取一切合理可行的措施,保护您的个人信息。我们已采取符合业界标准的安全技术措施和安全管理措施来保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
1. 我们通过发布隐私政策,实现个人信息处理的透明化,并建立用户意见反馈渠道,接受社会公众监督。
2. 我们会对重要或敏感的数据进行加密传输和存储,以确保数据的保密性。
3. 我们在服务端部署访问控制机制,对可能接触到个人信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。
4. 我们存储个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统,我们会在第一时间进行服务器安全升级,确保我们所有服务器系统及应用的安全。
5. 我们为工作人员定期举办数据保护相关法律法规培训,以加强工作人员的数据保护意识。
6. 如果不幸发生物理、技术或管理防护措施遭到破坏的事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。
请您注意,互联网并非绝对安全的环境,请您尽量采用复杂的密码,并妥善保管您的账号和密码。如果您发现自己的个人信息泄露,尤其是账号和密码泄露,请您立即通过本隐私政策提供的联系方式联系我们,以便我们采取相应措施。
四、 我们如何存储个人信息
1. 存储地点
我们将按照相关法律法规的规定,将在中华人民共和国境内收集和产生的用户个人信息存储在中华人民共和国境内。
2. 存储期限
我们仅在本隐私政策中声明的目的所必须的期间和法律法规要求的时限内保留您的个人信息。超出上述留存期限后,我们将对您的个人信息进行删除或者匿名化处理。
若我们停止运营本软件,我们将及时停止收集用户个人信息,并将停止运营的通知以逐一送达或公告的形式通知您,并在停止运营后对我们存储的用户个人信息进行删除或匿名化处理。
五、 我们如何共享、转让、公开披露个人信息
(一)共享
我们不会与任何公司、组织和个人共享用户的个人信息,但以下情况除外:
1. 在获取您明确同意的情况下,我们会与其他方共享您的个人信息。
2. 我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3. 在法律法规允许的范围内,为维护天目恒安、天目恒安的关联方或合作伙伴、您或其他用户或社会公众利益、财产或安全免遭损害而有必要共享您的个人信息。
4. 在我们的关联方向您或向我们提供服务的情况下,我们可能与我们的关联方共享您的个人信息。但我们仅共享必要的个人信息,且关联方对您个人信息的处理受本隐私政策的约束,否则将重新征求您的同意。
5. 我们可能会向第三方广告商、应用程序开发者、开放平台或其他合作伙伴提供汇总、匿名化后的信息或者其他不会识别到您个人身份的信息。
6. 仅为实现本隐私政策中声明的目的,我们可能会与我们的供应商、服务提供商、顾问或代理人共享您的个人信息,以提供更好的用户服务和用户体验。这些供应商、服务提供商、顾问、代理人可能为我们提供基础服务,分析我们服务的使用方式,衡量广告和服务的有效性,提供客户服务和支付服务,进行学术研究和调查,或提供法律、财务与技术顾问服务。
对我们与之共享用户个人信息的公司、组织和个人,我们会与其签署严格的数据保护协议或者其他具有同等法律性质的约束性文件,要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将个人信息转让给其他任何公司、组织和个人,但以下情形除外:
1. 随着天目恒安业务的发展,我们及我们的关联公司有可能发生合并、分立、收购、重组、资产转让或其他情况导致的主体变更。如相关交易涉及到用户个人信息的转让,我们会要求新持有用户个人信息的公司、组织和个人继续受本隐私政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。
2. 事先获得您明确同意的情况下,我们会向其他方转让我们已经获取的用户个人信息。
(三)公开披露
我们仅会在以下情况下,公开披露个人信息:
1. 已经获得您的明确同意。
2. 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露个人信息。
3. 在法律法规允许的范围内,为维护天目恒安、天目恒安的关联方或合作伙伴、您或其他用户或社会公众利益、财产或安全免遭损害而有必要披露用户个人信息。
4. 法律法规规定的其他情形。
(四)共享、转让和公开披露个人信息时无需同意的法定情形
根据我国法律法规的规定,在以下情形中,我们共享、转让、公开披露您的个人信息无需事先取得您的同意:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护您或他人的生命、财产等重大合法权益但又很难得到您的授权同意的;
6. 您自行向社会公众公开的个人信息;
7. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请您知悉,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别您的身份的,不属于个人信息的对外共享、转让及公开披露行为,无需征得您的同意。
六、 如何访问和控制您的个人信息
(一)访问、更正、删除个人信息
若您需要访问、更正、删除在使用本软件过程中向我们提供的个人信息,您可按照本隐私政策中的“如何联系我们”与我们联系。我们工作人员收到请求并验证您的身份与其他相关信息后,会及时响应您的请求。
若您需要访问、更正或删除与用户账号注册、管理、注销相关的信息,您可参阅 “奇安信用户中心”关于用户账号服务的隐私政策说明,并根据相关指引进行操作。
(二)改变同意范围或撤回同意
通过在本软件中关闭相应的功能模块设置,您有权改变部分功能的同意范围或撤回同意。请您理解,当您执行上述操作之后,我们无法继续为您提供撤回同意所对应的功能服务,但不会影响此前基于您的同意已经开展的个人信息处理。
(三)响应您的上述请求
为保障您的账户安全,您向我们提出上述请求时,我们可能会先要求您验证身份,然后再处理您的请求。
对于您向我们提出的上述请求,我们将在15个工作日内作出答复。如您不满意我们的答复,还可以通过“如何联系我们”向我们发起投诉。
对于您的合理请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或需要过多技术手段或成本、给他人合法权益带来风险或不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、 履行法律法规规定的义务相关的;
2、 与国家安全、国防安全有关的;
3、 与公共安全、公共卫生、重大公共利益有关的;
4、 与刑事侦查、起诉和审判等有关的;
5、 有充分证据表明您存在主观恶意或滥用权利的;
6、 出于维护您或他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7、 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8、 涉及商业秘密的。
七、 未成年人个人信息保护
本软件服务主要面向成年人。如果您是18周岁以下的未成年人,在使用本软件之前,请在您的监护人的陪同和帮助下仔细阅读本隐私政策,并在征得监护人同意的前提下使用本软件或是向我们提供信息。
如果您经监护人的同意而使用我们的产品或者服务,我们将在法律规定的范围和监护人同意的范围内处理和保护未成年人的个人信息。如您的监护人不同意您按照本隐私政策使用本软件或向我们提供信息,请您立即终止使用本软件并及时通知我们,以便我们采取相应的措施。如果我们发现存在未经监护人同意而收集未成年人个人信息的情况,我们将设法尽快删除相关信息。
八、 本隐私政策如何更新
为向您提供更好的服务,我们将不断完善本软件的功能,并随之调整本隐私政策的内容。如果我们对本隐私政策做出重大变更,我们将在本软件的官方网站(https://fanghu.qianxin.com)上提前15日公布修改后的隐私政策,并随附在更新或升级的软件中。当修改后的隐私政策与原隐私政策存在冲突时,以最新的隐私政策文本为准。如果您不同意修改的内容,您应立即停止使用本软件,并通知我们。如果您继续使用本软件,即视为您接受本隐私政策的修改。
本隐私政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我们在控制权等方面发生重大变化,如并购、重组等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
6. 个人信息安全影响评估报告表明存在高风险。
九、 如何联系我们
如果您对我们的隐私政策及对个人信息的处理有任何疑问、意见、建议或投诉,请通过以下方式联系我们:
联系邮箱:kefu@qianxin.com
一般情况下,我们会在15个工作日内尽快予以答复。