感谢您选择使用由珠海金山办公软件有限公司(以下简称“我们”或“金山办公”)及其关联公司开发的金山协作软件(包括Windows、Mac、Android、iOS系统运行的金山协作客户端)及金山协作在线服务(即金山协作软件所附带的在线服务。为表述方便,金山协作软件及金山协作在线服务统称为“金山协作”)。
我们设立了专门的个人信息保护团队和负责人,金山协作隐私政策
更新日期:2022年05月20日
生效日期:2022年05月20日
感谢您选择使用由珠海金山办公软件有限公司及/或其关联公司(以下简称“我们”)开发、运营的金山协作软件服务(包括Windows、Mac、Android、iOS、Linux系统运行的金山协作客户端,以及网站(网址为https://xz.wps.cn/),以下简称“本服务”)。
特别提示:
在您使用本服务前,请您务必仔细阅读本政策,我们将逐一向您展示我们处理、管理以及保护您使用本服务的任何部分或全部的过程中我们收集的个人信息。本政策中与您的权益(可能)密切相关的重要条款,已采用加粗字体来特别提醒您,请您重点查阅。
联系我们
为有效管理、保护您的个人信息,我们设立了专门的个人信息保护团队和负责人,如果您对本政策或个人信息保护有任何疑问、意见或建议,可通过以下方式与我们联系,我们会在十五个工作日内受理并处理:
地址:广东省珠海市高新区唐家湾镇前岛环路321号金山软件园5号楼 个人信息保护办公室(收)
邮编:519080
邮箱:wps@wps.cn
电话:400-677-5005
定义
关联公司:指控制珠海金山办公软件有限公司、受珠海金山办公软件有限公司控制或与珠海金山办公软件有限公司处于共同控制下的公司、机构。控制指通过所有权、有投票权的股份、合同、实际运营关联或其他被依法认定的方式直接或间接地拥有影响被控制对象管理/经营的能力。
个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,我们将在本政策中对具体个人敏感信息以粗体进行显著标识。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
个人信息匿名化:通过对个人信息的技术处理,使得您无法被识别,且处理后的信息不能被复原的过程。
应用信息:包括宿主应用的包名、版本号、分发渠道、分发渠道类型,以产品实际采集情况为准。
设备信息:包括设备名称、设备品牌、设备型号、设备厂商、MAC地址、设备标识(IMEI/MEID/AndroidID/OpenUDID/IMSI/IDFA/OAID及其他综合设备参数形成的设备标识符)、设备MD5值(基于设备MAC地址加密的MD5值)等软硬件特征信息、操作系统版本、操作系统语言、分辨率、服务提供商网络ID、传感器信息(如加速度传感器、磁场传感器、陀螺仪、压力传感器)等,以产品实际采集情况为准。
网络位置信息:通过IP地址、运营商信息、基站信息、附近的WIFI、连接的WIFI获取的大致地理位置信息,且仅收集至国家/省/市。
精确地理位置信息:通过GPS信息和基站等传感器信息获取的精确地理位置信息,我们将在收集该信息前征得您的单独授权。
我们如何收集和使用您的个人信息
出于本政策所述的以下目的,我们会收集和使用您的个人信息,我们也通过《个人信息收集清单》进行说明。
为了向您提供服务,我们可能需要在必要范围内向您申请获取下列权限,我们通过《应用权限清单》将可能申请、使用的相关操作系统权限进行说明,您可以根据实际需要对相关权限进行管理。请您放心,我们不会默认开启这些权限,只有经过您单独同意后,才会在为实现特定服务/功能时访问;即使经过您的授权,可以访问您的相应权限,我们仅会在您的授权范围内进行访问,并获取相应信息(如涉及);且您可随时撤回授权,在您撤回授权后,我们将停止访问相应权限,也将无法再为您提供与之对应的某些服务,但不影响您享受我们提供的其他服务。
帮助您成为我们的用户及账户管理
注册成为我们的用户
为帮助您成为我们的用户,即完成WPS账号创建,以便我们为您提供注册我们用户服务,我们为您提供了多种注册渠道供您自行选择。当您选择使用手机号码或电子邮箱注册时,您需要向我们提供您的手机号码、电子邮箱地址及密码,我们使用这类信息发送验证码信息以供您提交验证身份是否有效。
当您选择使用第三方账号(如微信)更便捷地注册并登录本服务时,我们将通过间接获得的方式访问、收集您明示授权后的个人信息(例如:昵称、头像、性别、地区,具体以您授权的内容为准)并将您的第三方账户与您的账号绑定。若您拒绝提供第三方账号下的信息,则您无法选择使用第三方账号的方式注册并登录。
请您知悉并理解,我们收集手机号码、电子邮箱地址是为了满足相关法律法规的网络实名制要求,若您不提供这类信息,将可能无法正常使用我们需要注册方可使用的服务。
如果您为企业/组织管理员,则您需代表企业/组织提交特定信息和资料完成企业/组织认证(包括企业名称、企业营业执照);同时,为了您所在的企业/组织可以更便捷地使用本服务,您需代表企业/组织提交企业组织架构、企业成员姓名、企业成员联系方式(企业电子邮箱账号、手机号码)该等信息。
帮助您找回您的账号
当您的账号无法登录或忘记密码,且无法接收短信验证码时,您可以通过账号申诉进行找回账号,为确保您所申请找回的账号是归您所有,您需提供真实姓名、身份证号、手机号码及手持身份证照片,我们将通过第三方身份验证机构对您的身份信息进行验证,同时亦通过我们的客服人员对手持身份证照片进行核对。
向您提供在线沟通、协同办公服务
我们目前已经及后续推出的需在服务端交互进行的功能服务均以您在联网状态下、登录账号后将相关文件、图片、照片、语音、发票、填写/记录的内容等上传(包括手动上传和自动漫游)至服务器为前提,我们收集您上传至服务器端的文件信息(包括文件类型、大小、页数、修改时间、文档权限、存放位置,下同)是为您提供相应的在线沟通、协同办公服务所必需的。
即时沟通
为实现信息的传输及展示、保证新成员加入群组时可随时随地查看全部历史消息,快速融入团队和项目,提升办公效率,我们将记录您在本服务内的消息及语音通话状态信息(非通话内容),并同步到您的所有登录设备中。
如果您需要发送语音信息、进行语音/视频通话、发送即时拍摄的照片/视频,您需要授权本服务获取您设备的麦克风/摄像头权限。
如果您需要向对方发送照片、文件,您需要授权本服务获取您设备的相册/文件存储权限。
您在使用即时通讯服务时,需要向对方发送您的位置信息时,本服务会获取您的位置信息以便向对方进行发送和展示。
我们会为您创建联系人列表及群组列表,若您是企业用户,我们还会为您展示您所在部门的组织架构信息。
上述权限为您使用相关功能所必要的权限,如您拒绝将影响您使用相关功能,但不影响您使用本服务的其他功能。
日历日程
您可以通过本服务的日历功能添加自己的日程安排、事件通知,接受或发送会议邀请,订阅第三方提供的日程信息,并可设置您的日历安排权限。
在线文档协作
在进行在线文档协作时,为使参与协作编辑的各方知晓被编辑、改动的信息,我们会对展示您的头像、昵称和修改痕迹,并供各方查看文档的历史版本。此外,您可以根据个人需求设置文档权限。
音视频会议
当您使用本服务的音视频会议时,我们需要您授权我们获取设备的摄像头/麦克风权限,如果您拒绝授权将无法使用本功能,但不影响您使用本服务的其他功能。
当您在会议中时,可使用悬浮窗功能将会议最小化。请您知晓,音视频会议主持人可以选择录制会议,并共享给其他参会人。
内容发布与互动
您可以通过云文档、同事圈、评论及本服务提供的其他内容发布功能与场景发布信息,本服务将展示您的姓名、头像、发布的内容和信息。
为了帮助您发布图片,您需要开启相机、照片权限,如果您拒绝提供将无法使用相关功能,但不影响您正常使用本服务的其他功能。
当您进行内容浏览、评论、点赞内容时,本服务会记录前述信息,并向您展示。
搜索
您使用搜索功能时,我们会收集您的搜索关键字信息、日志记录,以便向您展示搜索结果内容、搜索历史记录。
复制与分享
在您复制并分享信息时,我们需要访问您的剪贴板,读取其中包含的链接及其他内容信息,以帮助您实现跳转、复制、分享等功能或服务。
改善我们的产品或服务
我们会通过您使用本服务的软件信息(包括版本号、语言类型、渠道号、渠道类型)、设备信息、设备连接信息(包括浏览器的类型、运营商类型、网络类型)、账号信息、网络位置信息、操作行为数据(包括文档上传频率、使用时长)进行数据分析,以了解产品的使用情况、适配情况,为新产品、新服务的研发、已有功能、服务的完善提供数据支撑。对于您使用本服务所产生的个人信息,在获得您授权、同意的情况下我们可能会将它们与您使用我们开发、运营的其他产品/服务收集的个人信息进行关联,以便捷您在使用我们不同产品的场景下的统一服务(例如统一的账号登录服务)。
为您提供安全保障
为提高您使用我们服务的安全性,保护您、其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或我们相关协议规则的情况,我们可能使用或整合您的账号信息、设备信息、网络日志,以及您使用本服务的频率、崩溃数据以及渠道分发信息,来综合判断您账户风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。如我们会综合分析用户账号活动异常、多端登录、流量异常等,以保护您的账号安全。
客服与售后
如您在使用本服务过程需要售后服务支持时,我们会根据您的账号信息核对您的身份及购买的相关产品或服务(如有),并根据您的使用本服务的应用信息、设备信息、设备连接信息、网络位置信息、日志信息以及您发送的邮件内容、截图、文档、公众号留言或与我们客服人员的电话对话内容等各种提交咨询的方式帮您查找原因和解决问题。
征得授权同意的例外
您充分知悉,以下情形中,我们处理您的个人信息无需征得您的授权同意:
与履行法律法规规定的义务相关的;
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接有关的;
与刑事侦查、起诉、审判和判决执行等直接相关的;
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
所涉及的个人信息是您自行向社会公众公开的;
根据您的要求签订和履行合同所必需的;
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
维护所提供的产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
法律、行政法规规定的其他情形。
我们如何使用Cookie和同类技术
Cookie
为确保本服务的正常运转,我们会使用相关技术向您的设备存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我们可能会设置认证与保障安全性的Cookie,以确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。使用Cookie还可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程。我们不会将Cookie用于本政策所述目的之外的任何用途。
Do Not Track(请勿追踪)
您可根据自己的偏好管理或删除Cookie。您可以清除您的设备上保存的所有Cookie,很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。
我们如何共享、转让、公开披露您的个人信息
共享
我们在遵守“合法正当、最小必要、目的明确原则”的前提下共享您的个人信息。同时,我们将对个人信息的共享活动事先进行个人信息保护影响评估,对输出形式、流转、使用等采取有效的技术保护措施。在合作协议层面,严格要求合作伙伴履行对您个人信息的保护义务与责任,并在与业务合作伙伴在合作前签署关于数据安全的保护协议。
为便于您阅读,我们制定了《第三方信息共享清单》向您清晰、简洁地介绍我们主要的有关您个人信息共享及接入的软件工具开发包(SDK)的情况。
转让
原则上我们不会将您的个人信息转让,但以下情形除外:
基于您提出的转让要求,且符合法律法规及监管相关规定条件的;
如果我们因公司合并、分立、解散、被宣告破产的原因需要转让您的个人信息的,我们会提前、公开告知您接收方的名称及联系方式并在征得您明确的授权、同意。我们会要求新的持有您个人信息的接收方继续受本政策的约束,接收方改变原有的处理目的及处理方式的,我们将要求该接收方重新征求您的授权、同意。
公开披露
我们不会公开披露您未自主公开或其他未合法公开的个人信息,除非该披露系在符合法律法规的规定进行或获得您单独的授权、同意,且在我们公开披露您的个人信息前会充分评估并采用符合行业内标准的安全保护措施进行处理。
我们如何保护和保存您的个人信息
技术保护
我们会严格遵守中国大陆关于处理个人信息的相关法律法规,采取严格的安全防护措施保护您的个人信息,防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
我们采取的安全防护措施如下,但也请您理解,任何安全措施都无法做到无懈可击。
当您跟我们的服务器发送或收取信息时,我们确保使用传输层安全协议(TLS、WSS)和其他适当的加密算法对其进行加密。
您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对您的信息进行分类,并且保证您的个人信息具有相应的安全等级。同样,我们对以云为基础的数据存储设有专门的访问控制措施,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。
我们将对第三方合作伙伴进行尽职调查以确保他们有能力保护您的个人信息。我们还将通过实施适当的合同限制,并在必要时进行审计及评估,来检查第三方是否采用了适当的安全标准。此外,访问您的个人信息的员工、第三方合作伙伴都遵守严格的合同保密义务。
我们会开展信息安全和隐私保护的培训和考试,以加强员工对于保护个人信息重要性的认识。
我们会不时对上述措施和管理方式加以修订完善以提升整体的安全性。
安全体系保证
我们围绕数据生命周期建立数据安全管理体系,从组织建设、制度设计、人员管理、产品技术、个人信息安全影响评估等方面多维度提升本服务的安全性。目前,我们已经通过了信息安全等级保护三级认证。
信息安全事件处理
当我们获悉发生了个人信息泄露、非法提供或滥用的安全事件后,我们将按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况将以推送通知的方式告知您,难以逐一告知您时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
我们如何保存您的个人信息
存储地点
我们依照法律法规的规定,将在中国大陆运营过程中收集和产生的您的个人信息存储于中国大陆。目前,我们不会将您的个人信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。
存储期限
我们会采取合理可行的措施避免收集无关的个人信息。我们只会在达成本政策所述目的所需的最短期限内保留您的个人信息,除非您同意延长保留期或受到法律的允许。超出保存期限后,我们将删除您的个人信息或采取技术措施进行匿名化处理,但法律法规另有规定的除外。
您的权利
我们非常重视您对个人信息的管理,并尽全力保障您对于个人信息的查阅、复制、更正、补充、删除、撤回同意授权等权利的行使。
改变或撤回授权范围
您可以通过以下方式改变或者撤回您授权我们处理您的个人信息的范围:
系统权限设置
您可以在设备本身的操作系统设置中关闭相关权限,改变同意范围或撤回您的授权。
您可以在金山协作移动客户端中【我 - 设置 - 系统权限管理】中管理我们产品使用的系统权限授权(包括相机、相册/存储、麦克风等)。
撤回授权后我们将不再收集与该权限相关信息。
您的个人信息权利
查询、更正您的个人信息
您可通过以下途径查询、更正您的个人信息:
网页端(网址为https://account.wps.cn/)【个人信息查询与导出】;
金山协作移动客户端【我 - 设置 - 账号与安全 - 个人信息查询与导出】。
个人信息副本获取
您可通过以下方式获取您的个人信息副本,但法律法规另有规定及本政策另有约定的除外:
网页端(网址为https://account.wps.cn/)【个人信息查询与导出】中下载。
金山协作移动客户端【我 - 设置 - 账号与安全 - 个人信息查询与导出】;
通过本政策所提供的方式联系我们,在核实您的身份无误后,我们将向您提供您存储于本服务中的个人信息副本。
管理您的登录设备
为了帮助您实现账号安全管理,您可通过以下列明的途径管理您的登录设备:
网页端(网址为https://account.wps.cn/)【当前在线设备】;
金山协作移动客户端【我 - 设置 - 帐号与安全 - 登录设备管理】。
查询、更正您的其他信息
您可以进入【通讯录】查询联系人,您的联系人为企业管理员设置,您无法进行删除。
您可以进入金山协作电脑客户端【头像 - 设置你的状态】、金山协作移动端【我 - 设置你的状态】查询、修改和删除您的工作状态。
您可以进入【我 - 收藏】查询、删除您收藏的内容。
您可以进入【我 - 聊天文件】查询您聊天记录中的所有文件。
注销您的账号
您可通过以下列明的方式,并根据相关提示(如有)注销您的账号:
网页端(网址为https://account.wps.cn/)【永久删除账号】;
金山协作移动客户端【我 - 设置 - 帐号与安全 - 永久删除账号】;
您退出所在企业或您所在企业被解散,我们将会删除或匿名化处理您在该企业的相关个人信息,但您作为金山办公在线服务账号用户的个人信息将会保留。在您主动注销个人账号后,我们将停止为您提供服务并根据适用法律的要求删除您的个人信息或做匿名化处理。
在您的账号被注销前,我们将验证您的个人身份、安全状态、设备信息等信息,并在确认您的账号无任何公开和私密文档、已删除自主创建的团队(如有)、已不是所在企业的超级管理员(如有)后帮助您完成注销。您知悉并理解,注销账号的行为是不可逆的行为,在您的账号被注销后,我们将删除有关您的相关信息或进行匿名化处理,但法律法规另有规定或根据您的要求另行处理的个人信息除外。
投诉举报及响应
如果您有任何意见或您认为您的个人信息权利可能受到侵害,或者发现侵害个人信息权利的线索,您可以通过本政策公布的联系方式与我们联系。我们会在十五个工作日内受理并处理。
访问隐私政策
您可以在网页端(网址为https://privacy.wps.cn/policies/privacy/xiezuo)或金山协作移动客户端【我 - 设置 - 隐私政策】查看本政策的全部内容。
请您了解,本政策中所述本服务的相关功能可能会根据您所使用的设备型号、系统版本、软件应用程序版本等因素而有所不同。
提前获知产品与/或服务停止运营
我们将持续为您提供优质服务,若因特殊原因导致我们的部分或全部产品与/或服务被迫停止运营,我们将提前在显著位置或向您发送推送消息或以其他方式通知您,并将停止对您的个人信息的收集,同时在符合法律法规规定的必需且最短期限内,我们将会对所持有的您的个人信息进行删除或匿名化处理。
其他
如根据届时合法、有效的有关处理个人信息的相关规定,您的近亲属在您离世之后为了其自身的合法、正当利益,有权对您的相关个人信息行使查阅、复制、更正、删除的,我们鼓励您在您的遗嘱或其他遗产计划中对您的个人信息另作安排。
未成年人个人信息的保护
我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若您是18周岁以下的未成年人,请在使用本服务前务必事先取得你的家长或法定监护人的书面同意。若你是未成年人的监护人,当您对依照本政策所收集、处理您所监护的未成年人的个人信息有相关疑问时,请本政策所提供联系方式与我们联系。
特别提示,若您是14周岁以下的儿童,我们还专门为您制定了《金山办公儿童信息保护声明》,您需在完成本服务的注册、绑定前,还应与您的监护人仔细阅读《金山办公儿童信息保护声明》,只有在取得您的监护人对《金山办公儿童信息保护声明》的同意后,您方可使用本服务。
本政策如何更新
为给您提供更好的服务以及随着我们业务的发展,本政策之规定可能会不定期地修改,但未经您明确同意,我们不会削减您依据本政策所应享有的权利。
本政策更新后,我们会在您登录及版本更新时以推送通知、弹窗的形式向您展示变更后的本政策,以便您及时了解本政策的最新版本。
本次更新
本次更新的内容主要包括:
简化本政策的内容,让本政策更适于阅读和理解;
更新了个人信息收集清单、第三方信息共享清单,以及新增了应用权限清单。如果您对本政策或个人信息保护有任何疑问、意见或建议,可通过以下方式与我们联系,我们会在十五个工作日内受理并处理:
l联系地址:广东省珠海市高新区唐家湾镇前岛环路321号金山软件园5号楼
l邮 编:519080
l电子邮件:wps@wps.cn
l电 话:400-677-5005
特别提示:
在您使用金山协作前,请您务必仔细阅读《金山协作隐私政策》(以下简称“本政策”),我们将根据中华人民共和国(仅为本政策之目的,指中华人民共和国范围内香港、澳门特别行政区及台湾地区以外的其他地区,以下称为“中国大陆”)相关法律法规保护您使用金山协作的任何部分或全部的过程中我们收集的个人信息。本政策中与您的权益(可能)密切相关的重要条款,已采用加粗字体来特别提醒您,请您重点查阅。
本政策将帮助您了解以下内容:
一、 定义
二、 我们如何收集和使用您的个人信息
三、 我们如何使用Cookie和同类技术
四、 我们如何共享、转让、公开披露您的个人信息
五、 我们如何保护和保存您的个人信息
六、 您的权利
七、 本政策如何更新
附件1:个人信息收集清单
附件2:第三方共享及SDK清单
附件3:应用权限列表
我们出于本政策所述的以下目的,收集和使用您的个人信息:
为帮助您成为我们的用户,即完成账号的创建,以便我们为您提供注册我们用户服务,我们为您提供了多种注册渠道供您自行选择。当您选择使用手机号码或电子邮箱注册时,您需要向我们提供您的手机号码、电子邮箱地址及密码(加密)之个人敏感信息,我们使用这类信息发送验证码信息以供您提交验证身份是否有效。
基于我们与通信运营商的合作,当您使用一键登录功能时,经过您的同意,运营商会将您的手机号码发送给我们,便于我们为您提供快捷的登录服务。
当您选择使用第三方账号(如微信)注册并登录金山办公在线服务账号时,我们将通过间接获得的方式访问、收集您明示授权后的个人信息(昵称、头像、性别、地区(具体以您授权的内容为准))并将您的第三方账号与您的WPS账户绑定。若您拒绝提供第三方账号下的信息,则您无法选择使用第三方账号的方式注册并登录。。
在注册成为我们用户过程中以及使用金山协作过程中,您可以自主选择补充提供您的昵称、头像。
您知悉,我们收集手机号码、电子邮箱地址是为了满足相关法律法规的网络实名制要求,若您不提供这类信息,将可能无法正常使用我们的注册用户服务。
如果您为企业/组织管理员,则您需代表企业/组织提交特定信息和资料完成企业/组织认证(包括企业名称、企业营业执照);同时,为了您所在的企业/组织可以更便捷地使用金山协作在线服务,您需代表企业/组织提交企业组织架构、企业成员姓名、企业成员联系方式(企业电子邮箱账号、手机号码)该等信息。
当您的账号无法登录或忘记密码、无法接受短信验证码时,您可以通过账号申诉进行找回账号,为确保您所申请找回的账号是归您所有,您需提供真实姓名、身份证号码、手机号码及手持身份证照片,我们将通过第三方身份验证机构对您的身份信息进行验证,同时亦通过金山办公及或关联公司的客服人员对手持身份证照片进行核对。
上述权限为相关功能的必要权限,拒绝金山协作使用该权限将影响您使用相关功能,但不影响您使用金山协作的其他功能。
您可以通过金山协作的日历功能添加自己的日程安排、事件通知,接受或发送会议邀请,订阅第三方提供的日程信息。您可以对自己的日历安排进行权限设置。
在进行在线文档协作时,为使参与协作编辑的各方知晓被编辑、改动的信息,金山文档会对展示您的头像、昵称和修改痕迹,并供各方查看文档的历史版本。此外,您可以根据需求设置文档权限。
您可以使用金山协作提供的音视频会议功能,为使用音视频会议功能您需要授权我们获取设备的摄像头/麦克风权限,如果您拒绝授权的话将无法使用本功能。请您知晓,音视频会议主持人可以选择录制会议,并共享给其他参会人。
您使用搜索功能时,我们会收集您的搜索关键字信息、日志记录,以便向您展示搜索结果内容、搜索历史记录。
在您分享、复制信息时,我们需要访问您的剪切板,读取其中包含的链接及其他内容信息,以实现跳转、复制、分享等功能或服务。
我们会通过您的金山协作软件信息(包括版本号、语言类型、渠道号、渠道类型,下同)、设备信息(包括唯一设备标识符(如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID,具体字段因软硬件版本不同而存在差异)、品牌、型号、系统类型、系统版本、分辨率、设备地址MD5值(基于网络设备硬件地址MAC的加密、不可逆的MD5值))、设备连接信息(包括浏览器的类型、电信运营商、网络类型)、账号信息(账号ID、账号类型、会员ID)、位置信息(基于IP地址,仅收集至国家/省/市)、金山协作的操作行为数据、金山协作使用情况(包括文档的上传频率、使用时长)进行数据分析,了解金山协作的使用情况、适配情况,为新产品、新服务的研发、已有功能、服务的完善提供数据支撑。对于您在金山协作中的个人信息,我们可能会将它们与您使用我们及其关联公司开发、运营的其他产品/服务收集的个人信息进行关联,以便能为您提供一致的服务。
为提高您使用我们服务的安全性,保护您、其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或我们相关协议规则的情况,我们可能使用或整合您的账号信息、设备信息、网络日志,以及您安装的应用信息、正在运行的进程信息、使用应用程序的频率、崩溃数据以及应用程序的来源信息,来综合判断您账户风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。例如我们会综合分析用户账号活动异常、多端登录、流量异常等,以保护您的账号安全。
在符合如下情形时,我们会根据法律法规的规定,另行事先征求您的同意:
您充分知悉,以下情形中,我们处理您的个人信息无需征得您的授权同意:
为确保金山协作的正常运转,我们会使用相关技术向您的设备存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我们可能会设置认证与保障安全性的Cookie,以确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们们改进服务效率,提升登录和响应速度。使用Cookie还可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程。我们不会将Cookie用于本政策所述目的之外的任何用途。
您可根据自己的偏好管理或删除Cookie。您可以清除您的设备上保存的所有Cookie,很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。
我们在遵守“合法正当、最小必要、目的明确原则”的前提下共享您的个人信息。同时,我们将对个人信息的共享活动事先进行个人信息保护影响评估,对输出形式、流转、使用等采取有效的技术保护措施。在合作协议层面,严格要求合作伙伴的信息保护义务与责任,与业务合作伙伴在合作前签署关于数据安全的保护协议。
我们制定了《第三方共享及SDK清单》向您清晰、简洁的介绍我们主要的有关您个人信息共享及接入的软件工具开发包(SDK)的情况。详见附件2《第三方共享及SDK清单》。
我们不会将您的个人信息转让给关联公司外的任何公司、组织和个人,但以下情形除外:
我们仅会在以下情形下,公开披露您的个人信息:
我们会严格遵守中国大陆关于处理个人信息的相关法律法规,努力使用符合业界标准的安全防护措施保护您的个人信息,防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们采取的安全防护措施如下,但也请您理解,任何安全措施都无法做到无懈可击:
我们会不时对上述措施和管理方式加以修订完善以提升整体的安全性。
我们围绕数据生命周期建立数据安全管理体系,从组织建设、制度设计、人员管理、产品技术、个人信息安全影响评估等方面多维度提升整个系统的安全性。目前,我们已经通过了ISO/IEC 27001:2013信息安全国际标准认证、ISO/IEC 27701:2019个人信息保护国际标准认证。
当我们获悉发生了个人信息泄露、非法提供或滥用的安全事件后,我们将按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况将以推送通知的方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
我们非常重视您对个人信息的管理,并尽全力保障您对于个人信息的查阅、复制、更正、补充、删除、撤回同意授权等权利的行使。
您可以在设备本身的操作系统设置中关闭相关权限,改变同意范围或撤回您的授权。撤回授权后我们将不再收集与该权限相关信息。
您可以在金山协作移动客户端中通过【我 - 设置 - 系统权限设置】来操作撤回您的授权。
请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息,但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。
您可以通过网页端(网址为https://account.wps.cn)【个人信息查询】或金山协作移动客户端【我 - 设置 - 账号与安全 - 个人信息查询】查询您的账号信息(如头像、用户ID、手机号码、绑定的第三方账号、登录设备信息)。
您可以通过网页端(网址为https://account.wps.cn)或金山协作移动客户端【我 - 设置 - 账号与安全】设置您的账号信息(头像、手机号、电子邮箱)及密码、第三方账号。为了帮助您实现账号安全管理,您也可以进入【当前在线设备】或【我 - 设置 - 账号与安全 - 登录设备管理】管理您的登录设备。
您可以进入【通讯录】查询联系人,您的联系人为企业管理员设置,您无法进行删除。
您可以进入金山协作电脑客户端【头像 - 设置你的状态】、金山协作移动端【我 - 设置你的状态】查询、修改和删除您的工作状态。
您可以进入【我 - 收藏】查询、删除您收藏的内容。
您可以进入【我 - 聊天文件】查询您聊天记录中的所有文件。
您可以通过网页端(网址为https://account.wps.cn)【永久删除账号】或金山协作移动客户端中【我 - 设置 - 账号与安全 - 永久删除账号】,根据提示在线申请注销您的金山办公在线服务账号。
您退出所在企业或您所在企业被解散,我们将会删除或匿名化处理您在该企业的相关个人信息,但您作为金山办公在线服务账号用户的个人信息将会保留。在您主动注销个人账号后,我们将停止为您提供服务并根据适用法律的要求删除您的个人信息或做匿名化处理。
在您的账号被注销前,我们将验证您的个人身份、安全状态、设备信息等信息,并在确认您的账号无任何公开和私密文档、已删除自主创建的团队、已不是所在企业的超级管理员后帮助您完成注销。您知悉并理解,注销账号的行为是不可逆的行为,在您的账号被注销后,我们将删除有关您的相关信息或进行匿名化处理,但法律法规另有规定或客户要求另行处理的个人信息除外。
如果您有任何意见或您认为您的个人信息权利可能受到侵害,或者发现侵害个人信息权利的线索,您可以通过本政策公布的联系方式与我们联系。我们会在十五个工作日内受理并处理。
您可以在金山协作移动客户端中【我 - 设置 - 隐私政策】,查看本政策的全部内容。
请您了解,本政策中所述的金山协作的相关功能可能会根据您所使用的设备型号、系统版本、软件应用程序版本等因素而有所不同。
2、本政策更新后,我们会在您登录及版本更新时以推送通知、弹窗的形式向您展示变更后的本政策,以便您及时了解本政策的最新版本。
为了帮助您更好的了解我们在主要业务场景下,对您的个人信息收集、使用情况,我们特整理了《个人信息收集清单》。
功能类型 | 场景/业务功能 | 可能会收集的个人信息 |
账号相关 | 登录 | 头像 |
昵称 | ||
密码 | ||
手机号码 | ||
邮箱地址 | ||
实名认证 | 手机号码 | |
账号找回 | 真实姓名 | |
身份证号码 | ||
手持身份证 | ||
手机号码 | ||
通讯录 | 联系人信息 | |
消息通知 | 联系信息 | |
工作状态 | 工作状态 | |
搜索 | 搜索结果 | 搜索关键字信息 |
搜索日志信息记录 | ||
运营与安全保障 | 设备信息与日志信息 | 设备型号 |
操作系统版本 | ||
设备名称 | ||
国际移动设备识别码 | ||
唯一设备标识符(如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID,具体字段因软硬件版本不同而存在差异) | ||
网络设备硬件地址(MAC地址) | ||
IP地址 | ||
WLAN接入点(如SSID,BSSID) | ||
基站信息 | ||
软件版本号 | ||
网络接入方式 | ||
网络接入类型 | ||
网络质量数据 | ||
操作、使用、服务日志 | ||
应用程序信息 | 软件版本号 | |
正在运行的进程信息、应用程序总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据 | ||
应用来源 |
场景/业务功能 | 可能会收集的个人信息 |
使用产品产生的内容类信息 | 音视频文件 |
会议记录 | |
文档 | |
评论 | |
待办内容 | |
日程信息(日程时间、内容、地点、参与者) | |
其他基于使用本服务产生的内容类信息 | |
企业信息 | 基础个人信息(如姓名、联系电话、电子邮箱、头像) |
同事圈内容 | |
团队广场内容 | |
组织架构和部门 | |
审批记录 | |
差旅信息 | |
其他企业人力资源管理相关的数据 |
本《第三方共享及SDK清单》列明我们主要对外提供个人信息的情况及接入的由第三方提供的软件工具开发包(SDK)。
使用场景:注册/登录
使用目的:向您提供一致化服务、完善个性化体验
个人信息类型:设备信息、基本资料信息(包括昵称、头像、手机号码、电子邮件地址、会员状态)、使用记录
接收方类型:关联公司
处理方式:适用统一账号体系的关联公司产品与/或服务,以去标识化处理的统一字符串为用户标记,以实现相关功能。
使用场景:账号申诉(找回账号)
使用目的:确保您所申请找回的账号是归您所有
个人信息类型:真实姓名、身份证号码、手机号码
接收方类型:厦门市云客网络科技有限公司
处理方式:我们采用加密算法对数据做加密处理,并将加密后的数据采用专用传输通道提供给合作方,合作方根据算法进行解密后在您的授权范围内使用您的个人信息。
为使您能够享受和使用更多的服务及功能,金山协作移动客户端(Android端和iOS端)中会嵌入第三方的SDK或其他类似的应用程序,具体情况如下,我们强烈建议您花时间阅读该第三方的隐私政策,就像阅读本政策一样。我们不对第三方如何处理您的个人信息负责,也不能控制其使用。
功能类型 | 使用目的 | SDK名称 | 涉及个人信息 | 第三方主体 | 第三方链接 |
第三方账号登录 | 根据用户选择,为用户提供第三方账号登录 | 微信Open SDK | 设备型号、操作系统、唯一设备标识符(指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备) | 深圳市腾讯计算机系统有限公司 | 官网链接: https://open.weixin.qq.com/ 隐私政策: https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy |
金山云号码认证SDK | 设备信息、手机号码 | 北京金山云网络技术有限公司 | 官网链接: https://docs.ksyun.com/products/114 | ||
推送通知消息 | 根据用户机型,为用户提供通知信息推送功能 | 华为推送SDK | 设备及应用信息、移动网络信息、日志信息、国际移动设备识别码(IMEI)、设备型号、设备平台 | 华为软件技术有限公司 | 官网链接: https://developer.huawei.com/consumer/cn/service/hms/pushservice.html 隐私政策: https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021 |
小米推送SDK | 设备厂商、设备型号、设备内存、操作系统版本、设备归属地(国家或地区)、设备识别信息(包括:OAID、加密的Android ID、应用信息) | 北京小米科技有限责任公司 | 官网链接: https://dev.mi.com/console/appservice/push.html 隐私政策: https://dev.mi.com/console/doc/detail?pId=1822 | ||
OPPO推送SDK | 设备信息(IMEI号、Serial Number、IMSI、User ID、Android ID、手机Region设置、设备型号、手机电量、手机操作系统版本及语言)、应用信息、网络信息 | 广东欢太科技有限公司 | 官网链接: https://open.oppomobile.com/wiki/doc#id=10194 隐私政策: https://open.oppomobile.com/wiki/doc#id=10288 | ||
VIVO推送SDK | 设备平台、设备厂商、设备品牌信息 | 广东天宸网络科技有限公司及将来受让运营vivo开放平台的公司 | 官网链接: https://dev.vivo.com.cn/documentCenter/doc/366 隐私政策: https://www.vivo.com.cn/about-vivo/privacy-policy | ||
位置信息 | 根据用户选择,为用户发布信息时定位位置 | 高德地图SDK | 位置信息(包括GNSS信息、IP地址、WLAN热点、基站信息、蓝牙设备以及其他能够用于定位的传感器信息)、设备识别信息(包含IDFV、OAID、IMEI、MEID、IMSI、Mac地址、操作系统版本、设备品牌及型号、设备配置、运营商类型、应用信息) | 高德软件有限公司 | 官网链接: https://lbs.amap.com/home/privacy/ 隐私政策: https://lbs.amap.com/pages/privacy/ |
日志信息 | 统计奔溃和错误分析 | CrashEye SDK | 设备厂家及型号、设备磁盘空间大小及网络状态、设备软件版本信息及操作系统、产品崩溃信息、IDFV、日志信息 | 成都西山居世游科技有限公司 | 官网链接: http://docs-outside.console.testplus.cn 隐私政策: http://docs-outside.console.testplus.cn/crasheye/privacy.html |
功能类型 | 使用目的 | SDK名称 | 涉及个人信息 | 第三方主体 | 第三方链接 |
第三方账号登录 | 根据用户选择,为用户提供第三方账号登录 | 微信Open SDK | 设备信息 | 深圳市腾讯计算机系统有限公司 | 官网链接: https://open.weixin.qq.com/ 隐私政策: https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy |
金山云号码认证SDK | 北京金山云网络技术有限公司 | 官网链接: https://docs.ksyun.com/products/114 | |||
位置信息 | 根据用户选择,为用户发布信息时定位位置 | 高德地图SDK | 高德软件有限公司 | 官网链接: https://lbs.amap.com/home/privacy/ 隐私政策: https://lbs.amap.com/pages/privacy/ | |
日志信息 | 统计奔溃和错误分析 | CrashEye SDK | 成都西山居世游科技有限公司 | 官网链接: http://docs-outside.console.testplus.cn 隐私政策: http://docs-outside.console.testplus.cn/crasheye/privacy.html |
为了向您提供服务,我们可能会申请或使用操作系统的相关权限,我们通过以下列表将可能申请、使用的相关操作系统权限进行说明,您可以根据实际需要对相关权限进行管理。
权限类型 | 权限名称 | 使用目的 | 涉及信息 | 是否询问 | 是否可关闭 |
存储 | READ_EXTERNAL_STORAGE | 读取您设备中的照片、图片、视频、文件等信息,以实现头像上传或更换、单聊/群聊沟通、同事圈内容发布、添加表情等。 | 存储文件等信息 | 用户主动使用时弹窗询问 | 是 |
WRITE_EXTERNAL_STORAGE | 将客户端内的图片、视频、文件、缓存、崩溃日志等信息,存储至设备的空间中。 | ||||
相机 | CAMERA | 获取您拍摄的图片、视频等信息,以实现头像上传或更换、单聊/群聊沟通、同事圈内容发布、添加表情等;扫码用于登录、填表单、加群聊等;实现音视频通话或会议。 | 图片、视频等信息 | 用户主动使用时弹窗询问 | 是 |
麦克风 | READ_AUDIO | 获取您的音频信息以发送语音消息等;以实现语音通话或会议。 | 音频信息 | 用户主动使用时弹窗询问 | 是 |
位置 | ACCESS_FINE_LOCATION访问精确地理位置信息 ACCESS_COARSE_LOCATION访问粗略地理位置信息 | 获取您的地理位置,保障您的账号与网络安全、单聊/群聊沟通中展示您的所在位置等。 | 位置信息 | 用户主动使用时弹窗询问 | 是 |
电话 | READ_PHONE_STATE读取电话状态 | 读取设备标识等常用设备信息,根据您的设备信息,为您提供音视频通话、账号登录、安全保障、风险控制等。 请您放心该权限无法监听、获取您的任何通话内容与信息。 | 设备信息 | 首次启动客户端时弹窗询问 | 是 |
权限类型 | 权限名称 | 使用目的 | 涉及信息 | 是否询问 | 是否可关闭 |
设备标识信息 | NSUserTrackingUsageDescription读取设备标识 | 读取设备标识等常用设备信息,根据您的设备信息,为您提供音视频通话、账号登录、安全保障、风险控制等。 | 设备信息 | 首次启动客户端时弹窗询问 | 是 |
相册 | NSPhotoLibraryUsageDescription读取相册中内容 | 读取您设备中的照片、视频等信息,以实现头像上传或更换、单聊/群聊沟通、同事圈内容发布、添加表情等。 | 存储文件等信息 | 用户主动使用时弹窗询问 | 是 |
NSPhotoLibraryAddUsageDescription向相册中添加内容 | 将客户端内的图片、视频等信息,存储至设备的空间中。 | ||||
相机 | NSCameraUsageDescription使用摄像头 | 获取您拍摄的图片、视频等信息,以实现头像上传或更换、单聊/群聊沟通、同事圈内容发布、添加表情等;扫码用于登录、填表单、阅读文件、加入群聊等;以实现音视频通话或会议。 | 图片、视频等信息 | 用户主动使用时弹窗询问 | 是 |
麦克风 | NSMicrophoneUsageDescription使用麦克风 | 获取您的音频信息以发送语音消息等;以实现语音通话或会议。 | 音频信息 | 用户主动使用时弹窗询问 | 是 |
位置 | NSLocationAlwaysUsageDescription始终获取地理位置 NSLocationWhenInUseUsageDescription仅使用时获取地理位置 | 获取您的地理位置,保障您的账号与网络安全、单聊/群聊沟通中展示您的所在位置等。 | 位置信息 | 用户主动使用时弹窗询问 | 是 |