隐私政策
欢迎使用上海呐飞科技有限公司(以下简称为服务品牌:智辅)提供的软件产品及服务!
我们十分重视你的隐私。 本隐私声明阐述了智辅处理的个人数据以及智辅处理个人数据的方式和目的。
智辅提供了多种产品/系统,其中包括用于帮助行业企业经营管理、业务运营、财务、培训等相关的系统与软件,以及与此相关的硬件设备和配套软件。 本声明中所提到的智辅产品包括智辅服务、网站、应用、软件和设备。
请阅读本隐私声明中特定于产品的详细信息,这些详细信息提供了其他相关信息。 此声明适用于智辅与你之间的互动、下列智辅产品以及显示此声明的其他智辅产品。
我们收集的个人数据
智辅会收集你向我们提供的数据、你与智辅之间的互动数据以及产品使用数据。 部分数据由你直接提供,其他数据则由我们通过你与产品的交互以及对产品的使用和体验收集而来。 我们收集的数据取决于你与智辅互动的环境、你所做的选择,包括你的隐私设置以及你所使用的产品和功能。 我们还从第三方获取有关你的数据。
如果你代表的是利用智辅企业和开发人员产品的组织,如企业或学校,请参阅本隐私声明的企业和开发人员产品部分,以了解我们处理你的数据的方式。 如果你是智辅产品或组织提供的智辅帐户的终端用户,请参阅本由组织提供的产品智辅帐户部分,以了解更多信息。
对于你使用的技术和共享的数据,你可以做出不同的选择。 当我们请求你提供个人数据时,你可以拒绝。 我们的很多产品都需要你提供某些个人数据,以便向你提供服务。 如果你选择不提供某个产品或功能所需的数据,则无法使用该产品或功能。 同样,如果我们需要依法收集个人数据,或者需要与你签订合同或对你履行合同,但你没有提供数据,那么我们将无法签订合同;或者如果这涉及到你正在使用的现有产品,那么我们可能必须暂停或取消你的使用权。 如果属于上述情况,我们将通知你。 在不强制要求提供数据的情况下,如果你选择不共享个人数据,那么你将无法使用需要提供此类数据的功能(如个性化功能)。
APP收集的用户信息包括但不限于IMEI、IMSI、设备MAC地址、软件列表、设备序列号、android ID、OAID/AAID、运行中的进程信息,这些信息被用于产品改进、体验提升的目的,并将被妥善管理和保护。
我们将访问您提供的设备的加速度传感器、距离传感器数据,以识别您的设备的横竖屏状态,适配您的机型展示;
我们的部分产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM序列号、IMSI信息、运行中的进程信息)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。
手机端产品可能会要求允许读外置存储、允许写外置存储等权限,以用于存储系统临时信息、工作流中需要的照片暂存等。同时,因为工作流程的需要,APP需要在非打开状态时保持在后台的运行状态,以接收和提示工作流消息,在此情形下,系统会尝试应用自启动或关联启动,并尝试在后台保持运行状态。
1、存储权限:用于完成工单时保存拍照或上传照片
2、设备信息或电话权限:用于适配设备,保障浏览内容顺畅,及验证用户身份
3、地理位置权限:方便工作打卡或完成工单时的位置定位
4、录音权限:为了方便您提交语音信息、音频播报功能
5、相机权限:为了提供扫描二给码、图片或视频等功能
在某些业务场景下,手机端产品会获取电话权限,以协助用户直接呼叫业务流中的角色或管理人员。
我们如何使用个人数据
智辅使用我们收集的数据为你提供丰富的交互式体验。 我们使用数据的典型目的包括:
提供我们的产品,包括进行更新、保护和疑难解答,以及提供支持。 在需要使用数据来提供服务或执行你请求的交易时,还包括共享数据。 改进和开发我们的产品。
个性化我们的产品并提出建议。
向你进行广告和营销,其中包括发送促销信息、进行定向广告以及为你提供相关优惠。 我们还使用数据来运营业务,其中包括分析我们的绩效、遵守法律义务、壮大员工队伍以及进行调查。
为了实现这些目标,我们会合并从不同环境中(例如在使用两个智辅产品的过程中)收集或从第三方获取的数据,以便为你提供更加无缝、一致和个性化的体验,做出明智的业务决策,以及实现其他合法目的。
为实现这些目标而进行的个人数据处理包括自动和手动(人工)处理方法。 自动方法通常与手动方法相关,并以手动方法为辅。 例如,自动方法中的人工智能 (AI) 可以视为一组技术,使计算机能够感知、学习、推理和协助决策,以通过类似人为的方式来解决问题。 为构建、培训自动处理方法(包括 AI)并提高其准确性,我们根据预测和推断所依据的基础数据,手动检查通过自动方法产生的某些预测和推断。 例如,我们手动检查经过去身份识别处理的简短语音数据样本片段,以改进语音服务,如识别和翻译。
我们共享个人数据的原因
我们在征得你同意后,或以完成某些交易/提供你请求或授权的产品为前提,共享你的个人数据。 以下情况下,我们也会向智辅控股的分公司和子公司分享数据:代表我们的供应商共享或披露信息;法律要求时或为了响应法律程序时;保护我们的客户;保护生命;维护我们产品的安全;保护智辅及其客户的权利和财产。
关于第三方SDK/控件
我们的系统中使用到了部分第三方SDK/控件。关于第三方SDK/控件的隐私政策,除了符合本政策条款,同时也适合第三方SDK/控件的隐私政策条款。这些第三方SDK/控件部分需要用户的系统信息,以针对性提供相关服务和向用户提供依赖这些信息的产品功能,这些信息包括但不限于IMEI、IMSI、设备MAC地址、软件列表、获取设备序列号、android ID、运行中的进程信息。
PUSH SDK及个推消息推送(com.getui),用于我们向APP用户推送系统通知、任务信息等,为了能够让信息推送给用户,我们会向第三方PUSH SDK/控件(如友盟SDK/极光SDK/个推消息推送SDK(com.getui)等)发送包括但不限于SIM序列号/IMEI/IMSI/设备MAC地址/软件安装列表/设备序列号/运行中的进程信息等信息。
友盟SDK,提供方名称:友盟同欣(北京)科技有限公司。个人信息类型:设备Mac地址 、设备序列号、Android_ID、IMEI、IMSI、SIM卡序列号、地理位置、IP地址等;
统计SDK,用于我们以匿名方式统计和分析用户行为,以便于提升产品的功能和体验;
支付SDK,用于与在线支付相关的业务需要,解决业务中的支付需求;
地图SDK,用于解决与地理位置有关的业务需求,比如在运送业务中的工作人员位置等,以便分配和调度业务任务等等;
分享SDK,用于与其他通信平台/工具对接,分享工作中的任务、评论、产品等相关信息;
另外,我们在产品和系统中,根据实际需要,可能会引入更多第三方SDK或控件,以满足产品功能的需要。所有的第三方SDK/控件均遵守国家的相关政策并限于产品和体验提升的用途目的;
我们如何保护您的用户信息
(一)我们已使用符合业界标准的安全防护措施保护您的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的用户信息。例如,我们会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
(二)我们的数据安全能力:我们依据《网络安全法》、《个人信息安全规范》等一系列法律法规和行业标准已先后完成了业务信息系统安全等级保护三级认证、数据分类分级及配套的数据安全保障技术(明确数据脱敏、存储等要求)等一系列工作,制定了《安全总纲》、《数据分类分级规范》等各种管控流程和应急响应制度等,对管理体系建设、物理环境安全、主机安全、应用系统安全、网络安全、数据安全等维度都进行了建设和落实。
(三)我们会采取一切合理可行的措施,确保不收集无关的信息。我们只会在达成本政策所述目的所需的期限内保留您的用户信息,除非需要延长保留期或受到法律法规的允许。
(四)互联网并非绝对安全的环境,而且电子邮件、即时通讯及其他交流方式并未加密,我们强烈建议您不要通过此类方式发送信息。
(五)互联网环境并非百分之百安全,我们将尽力确保您提供给我们的任何信息的安全性。即使我们做出了很大努力,采取了一切合理且必要的措施,仍然有可能无法杜绝您的用户信息被非法访问、非法盗取、非法篡改或毁坏,导致您的合法权益受损,请您理解信息网络的上述风险并自愿承担。
(六)在我们采取必要合理的安全保护措施后,仍不幸发生信息泄露等安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。难以逐一告知时,我们将会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
您的权利
我们承诺向您提供易于操作的用户权利实现机制,向您说明如何行使选择权,如何访问、更正、补充您的用户信息、行使删除权、更改您授权同意的范围等。
(一)访问、更正和补充您的信息
您有权访问您的用户信息,法律法规规定的例外情况除外。如果您想行使数据访问权,或者当您发现我们处理的关于您的信息有错误或不完整需要更正或补充时,您可以通过本政策第八条列明的联系方式与我们联系,我们将协助您进行操作。
我们将努力使您能够访问、更正和补充您的信息,但是也请您理解,在您执行某项操作时,我们可能会要求您提供足够的信息使我们能够验证您的身份,以确保请求人是所请求信息主体本人或合法授权人。对于您补充提供的信息,我们将按照本隐私政策列明的目的、方式、保密和安全措施进行处理。
(二)删除信息与账号注销
在以下情形中,您可以通过联系用户信息保护负责人邮箱cs@hsmsx.com的方式,向我们提出删除信息的请求:
(1)如果我们处理信息的行为违反法律法规;
(2)如果我们收集、使用需要您同意的信息,却未征得同意;
(3)如果我们处理信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务;
(5)如果我们违反法律法规规定或违反与您的约定公开披露或向第三方共享、转让您的信息。
您还可以通过以下途径实现账号注销/删除账户:
(1)APP用户在“我的”导航栏下,点击“我的状态”,可自助实现账号注销与个人数据删除;
(2)对于公司用户,在离职或退休等情况下,可联系公司管理人员,在公司管理系统中删除,以实现账号注销与个人数据删除;
(3)对于医院员工,可联系院方管理人员从院方管理系统中删除帐户;
(4)在任何情况下,均可与我方官网客服人员联系,进行身份验证后进行删除账户/账号注销;
我们将会根据您的删除请求进行评估,若满足相应规定,我们将会采取相应步骤进行处理。当您向我们提出删除请求时,我们可能会要求您进行身份验证,以保障账户的安全。当您从我们的服务中删除信息后,因为适用的法律法规和安全技术,我们可能不会立即从备份系统中删除相应的信息,我们将安全存储您的信息直到备份可以清除或实现匿名化。
2023年1月