小闪隐私权政策
生效日期:2022年01月17日
更新日期:2022年09月08日
【引言】
欢迎您使用我们的产品和服务!我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于保护您的个人信息安全可控。基于此,小闪服务提供者(或简称“我们”)制定本《小闪隐私政策》(下称“本政策”/“本隐私政策”),帮助您充分了解在您使用我们产品和服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息,以便您更好地作出适当的选择。
在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意之后再开始使用。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。
您同意隐私政策表示您已了解应用提供的功能,以及功能运行所需的必要个人信息,并给予相应的收集使用授权,但并不代表您已单独同意开启附加功能、处理非必要个人信息,相关附加功能的开启、处理非必要个人信息以及处理敏感个人信息,我们会根据您的实际使用情况单独征求您的同意。
本隐私政策将帮助您了解以下内容:
一、适用范围
二、信息收集及使用
三、对外提供信息
四、您的权利
五、信息的存储
六、政策的更新
七、未成年人保护
八、联系我们
附录:相关定义
一、适用范围
本政策适用于小闪服务提供者以小闪电脑客户端、小闪APP、网站(杭州祺韵 (zhimagame.net))以及随技术发展出现的新形态向小闪用户提供的各项产品和服务。我们就其向小闪用户提供的产品或服务单独设有隐私政策的,则相应产品或服务适用相应隐私政策。
小闪用户,是指与小闪合作的企业组织有雇佣关系、经合作企业组织确认使用小闪服务且可以通过小闪服务获得合作企业组织信息的人员,以下称为“用户”或“您”。
因小闪服务主要用于企业组织内管理和协作且只向合作企业组织开放,一般来说,我们只会基于合作企业组织内部管理、协作、沟通的目的和需要收集您的个人信息用于向您提供小闪服务。
除本政策说明的相关信息收集使用活动外,本政策不适用于小闪的第三方服务商及其他第三方向您提供的其他服务,其他服务适用其向您另行说明的个人信息收集使用规则。
二、信息收集及使用
在您使用我们的产品/服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
1、为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务;
2、为实现向您提供我们产品及/或服务的附加功能,您可选择单独同意或不同意我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,不会影响您使用我们的基本功能。
我们会为您提供的各项具体功能场景包括:
(一)帮助您成为我们的用户及账户管理
1、基础账号服务
为了确保我们是在为您本人提供服务以及您本人是合作企业组织的内部人员,我们会通过合作企业组织对您的手机号码进行验证,需要获取的权限是android.permission.READ_PHONE_STATE。如果您不是合作企业组织的内部人员,我们可以拒绝您使用小闪服务。
此外,您理解并同意,基于企业组织管理的需要,企业组织管理人员可以对您的账号进行标识,以体现您在企业组织内的部门、岗位等人事信息,这是企业组织按照依法制定的劳动规章制度和依法签订的劳动合同实施人力资源管理的体现。
2、附加用户服务
完善信息:您可自主完善头像,您设置头像将公开显示。
如果您需要修改头像,您需要允许小闪取得您设备的相机权限或相册权限,否则您无法拍摄修改头像、或从相册中选择新的头像图片。
(二)向您提供在线沟通、协同办公服务
1、企业内部沟通
您使用小闪和合作企业组织的其他人员进行内部沟通时,我们需要记录您的聊天信息、语音通话状态信息(非通话内容)、并取得您设备的储存权限,以便实现信息的传输与交互,允许小闪产品写入/下载/保存/传输文字消息、图片、视频、文件、崩溃日志等信息,并同步到您的所有登录设备中。内部沟通是小闪服务的基本功能之一,如果您拒绝提供前述权限,您不能正常使用小闪的沟通功能。
如果您写入/下载/保存/传输的消息类型为语音信息,您还需要授权小闪获取您设备的麦克风权限、语音通话状态信息(非通话内容),否则您无法录制语音、传输语音消息和即时通讯。
如果您写入/下载/保存/传输的消息类型为照片,您还需要授权小闪获取您设备的相册权限,否则您无法传输图片文件。
如果您写入/下载/保存/传输的消息类型为视频,您还需要授权小闪获取您设备的摄像头权限、麦克风权限,否则您无法录制视频。
如果您要传输/下载文件,您需要允许小闪取得您设备的储存权限,否则您无法发送或下载文件。
如果您使用小闪提供的语音通话功能,为使用语音功能您需要授权我们获取设备的摄像头/麦克风权限,如果您拒绝授权的话将无法使用本功能。在进行语音通话时,我们会获取您的距离传感器。在语音通话时,靠近息屏显示。在查看音视频消息时,靠近使用听筒播放,远离暂停播放。
2、在线文档协同
在进行在线文档协同时,为使参与协同编辑的各方知晓被编辑、改动的信息,小闪会对展示您的头像、昵称和修改痕迹,并供各方查看文档的历史版本。您可以对文档设置权限。如果您不同意,您无法使用文档协同功能。
3、软件内搜索
您可以使用小闪的搜索功能,搜索包括聊天记录、联系人、文档、部门、功能名称在内的信息。为向您展示前述搜索信息,我们会收集您在使用小闪时的互动、搜索记录,通过算法模型预测和匹配您可能想要搜索的信息。
4、消息推送
当您收到新消息时,我们可以通过消息推送功能及时向您推送消息。消息推送功能一般按照您手机设备的默认设置,你可以自主选择启用或关闭推送权限,如果您选择关闭推送权限,您不能及时收到其他人给你发送的新消息的通知。
(三)维持产品运行
为了维持小闪产品运行,确保服务的安全,帮助我们更好地了解小闪的运行情况,我们需要取得电话权限下读取设备通话状态和识别码、识别手机设备ID的权限已获取您的设备信息,该权限仅用于完成音视频、信息展示、安全保障、日志记录、统计bug、奔溃日志等维持软件运行的必要功能,请您放心该权限无法监听、获取您的任何通话内容与信息。
(四)客服及争议处理
当您与我们联系或提出售中、售后、争议纠纷处理申请时,为了保障您的账户及系统安全,我们需要您提供必要的个人信息以核验您的用户身份。
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的沟通、通信/通话记录及相关内容(包括账户信息、工单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息)。如果您针对具体工单进行咨询、投诉或提供建议的,我们会使用您的账户信息和工单信息。
为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息。
三、Cookie和同类技术的服务
Cookie和同类设备信息标识技术是互联网中普遍使用的技术。当您使用我们的服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符(以下简称“Cookie”),以收集、标识和存储您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 主要为了保障产品与服务的安全、高效运转,排查崩溃、延迟的相关异常情况,帮助您省去重复您填写表单、输入搜索内容的步骤和流程。
同时,我们可能会利用 Cookie 向您展示您可能感兴趣的信息或功能,并优化您对广告的选择。大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以进行相应的数据清除操作,或可修改对Cookie的接受程度或拒绝我们的Cookie。您可能因为这些修改,无法使用依赖于Cookie的服务或相应功能。
四、对外提供信息
(一)共享
我们不会与杭州祺韵网络技术有限公司以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1、履行法定义务所必需的共享:我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享您的个人信息。
2、取得您同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至敏感个人信息。请您更加谨慎地考虑并做出决定。
(二)我们使用的第三方SDK
为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。
您可 点击此处 查看我们接入的SDK详情。
(三)转让
如果我们因合并、分立、解散、被宣告破产的原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的、处理方式的,会重新取得您的同意。
(四)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、基于您的主动选择及其他单独同意的情况下,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反小闪平台相关协议及规则的情况,或为保护小闪平台用户或公众的人身财产安全免遭侵害,我们可能披露关于您的个人信息,包括相关违规行为以及小闪平台已对您采取的措施。
四、您的权利
您可以通过以下方式查阅和管理您的信息,我们会在符合法律法规要求的情形下响应您的请求:
(一)查阅、更正和补充
您有权通过以下方式查阅、更正和补充您的信息:
1、登录小闪手机客户端,通过操作“我的-设置-我的信息”可以查询、更正个人资料及个人账户相关信息:头像、昵称、电话、工作档案、性别、个人简介、头衔的信息并完成个人实人认证(人脸录入或身份证信息)。
2、登录手机客户端,通过以下路径“我的-客服与帮助-在线服务”寻求在线帮助,协助您查询、更正或补充您的信息。
(二)删除
您可以通过“(一)查阅、更正和补充您的信息”列明的路径删除您的部分信息,或申请注销账户删除您的全部信息。
在以下情形中,您可以通过与客服联系向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
5、如果我们停止提供产品或者服务,或者保存期限已届满。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
(三)改变授权范围
您可以通过以下方式改变或者撤回您授权我们收集和处理您的个人信息的范围:
1、您可以在登录手机客户端,通过“我的-设置-隐私”中设置,或与小闪客服联系,或改变您的智能移动设备设置的方式给予或收回您的授权同意(您可以在手机客户端APP“我的-设置-隐私”中改变、收回您的授权)。
2、对于您无法直接通过上述方式设置的授权,您可以通过客服联系进行修改,但请注意,对于部分类型的个人信息,如实现小闪基本功能所必须的信息或者我们履行法律法规规定的义务所必需的信息,我们可能无法响应您改变授权范围的请求。当您撤回授权后,我们将不再处理相应的个人信息。但您撤回授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
(四)注销账户
当您离开合作企业组织后,合作企业组织会主动注销您的账户。您的账户注销账户之后,我们将停止为您提供产品或服务,并根据适用法律的要求删除或匿名化处理您的个人信息。
(五)响应您的上述请求
对于您或可能的您的监护人、近亲属及其他有权主体向我们提出上述请求,以及中华人民共和国法律与其他适用法律规定的您的相关个人信息权利,您可以通过客服联系我们或直接向我们的个人信息保护专职部门发起投诉。我们将在15天内做出答复。
为保障您的账户安全和您的个人信息安全,您向我们提出上述请求时,我们可能会先验证您的身份(如增加账户核验、要求您提供书面请求或其他合理方式),然后再处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
五、信息的存储
(一)存储期限
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求。我们判断个人信息的存储期限主要依据以下标准:
1、完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期限;
4、是否存在关于保留期限的其他特别约定或法律法规规定。
在超出保留期限后,我们会根据适用法律的要求删除或匿名化处理您的个人信息。
(二)存储位置
我们在中华人民共和国境内运营中收集和产生的个人信息,将存储在中国境内。以下情形下,我们会在履行法律规定的义务后,向可能的境外实体提供您的个人信息:
1、适用的法律有明确规定;
2、获得您的单独同意;
3、您作为一方当事人的跨境电子商务交易及其他类型合同订立和履行所必需的。
针对以上情形,我们会按照本政策依法保护您的个人信息安全。
(三)存储安全
1、数据保护技术措施
我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术提高个人信息的安全性,在您的浏览器与服务器之间交换数据时受 SSL协议加密保护,我们提供HTTPS协议安全浏览方式;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。
2、数据保护管理组织措施
我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们已经设置了个人信息保护专职部门。
3、个人信息安全事件的响应
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,采取合理必要的措施,以尽可能降低对您个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以短信、电话、推送通知及其他合理渠道告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
4、账户安全风险的防范
如您担心自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络我们的客服以便我们根据您的申请采取相应措施。
六、政策的更新
为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术。在新的服务及业务流程变更时,我们可能会更新我们的隐私政策以告知您具体的变化。但未经您明确同意,我们不会限制您按照本政策所享有的权利。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过小红点进行通知或向您提供弹窗提示)。
本政策所指的重大变更包括:
1、产品的业务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
2、业务调整、交易并购引起的隐私政策的主体变更,新主体接收方变更原先的处理目的、处理方式;
3、个人信息共享或公开披露的主要对象发生变化;
4、用户个人信息权利及其行使方式发生重大变化;
5、处理个人信息保护负责人的联络方式及投诉渠道发生变化时;
6、个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。
七、未成年人保护
在数字化办公、沟通与协同活动中我们推定您具有相应的民事行为能力。我们不向未成年人提供任何服务。
八、联系我们
您可以通过以下方式与我们联系,我们将在15天内回复您的请求:
1、如您对本政策内容有任何疑问、意见或建议,您可通过我的-客服与帮助-在线服务与我们联系;
2、我们还设立了个人信息保护专职部门,您可以通过与其联系(请您注明与【小闪平台】有关,并说明具体事实情况),办公地址:浙江省杭州市余杭区良渚街道网周路99号1幢3层320室。需注意的是,我们可能不会回复与本政策或您的个人信息权利无关的问题。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。
附录:相关定义
小闪:指小闪(域名为:杭州祺韵 (zhimagame.net))网站及小闪客户端。
小闪服务提供者:指小闪软件的互联网信息及软件技术服务提供者杭州祺韵网络技术有限公司。
小闪用户:指与小闪合作的企业组织有雇佣关系、经合作企业组织确认使用小闪服务且可以通过小闪服务获得合作企业组织信息的人员。
个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
设备信息:包括设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),设备网络环境信息(IP地址,WiFi信息,基站信息及其他网络相关信息)。以产品实际采集情况为准。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。