筑术云隐私政策
生效日期:2021年11月30日
欢迎使用“合友科技”提供的产品和服务!合友科技(或简称“我们”)深知个人信息对您的重要性,我们一向庄严承诺保护使用我们的产品和服务(以下统称“筑术云服务”)之用户(以下统称“用户”或“您”)的个人信息及隐私安全。您在使用筑术云服务时,我们可能会收集和使用您的相关个人信息(或简称“个人信息”)。
《筑术云隐私政策》(以下简称“本《隐私政策》”)适用于我们提供的所有筑术云服务。当您使用我们筑术云服务时,您同意接受本《隐私政策》,未满十八周岁的用户,同时适用本《隐私政策》
我们希望通过本《隐私政策》向您说明我们在收集和使用您相关个人信息时对应的处理规则,以及我们为您提供的访问、更正、删除和保护这些个人信息的方式,以便更好的保障您的权益。
【特别提示】请您在使用筑术云服务前,仔细阅读(未成年人请在监护人陪同下阅读)并了解本《隐私政策》(特别是加粗或下划线标注的内容),以做出适当选择。一旦您使用或在我们更新本《隐私政策》后继续使用我们的产品或服务,即意味着您同意本《隐私政策》并同意我们按照本《隐私政策》收集、使用、储存、分享、转让和披露您的相关个人信息。
本《隐私政策》将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们可能分享、转让和披露的个人信息
三、我们如何保留、储存和保护您的个人信息安全
四、如何管理您的个人信息
五、第三方服务
六、通知和修订
七、如何联系我们
一、我们如何存储和保护信息
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按服法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及油及的个人信息类型,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
2、为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行統计分析;对外提供研究报告时,我们将对报告中所包含的信思进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
3、我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毀损、误用、非授权访问、非授权坡露和更改的风险。例如:通过网络安全层软件 (SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感倍息(含个人生物识别倍息)时,我们将采用加密、权限控制、去标识化/匿名化等安全措施。
4、我们设立了个人信息保护责任部门,针对个人信息处理开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权的原则;对工作人员处理您的信息的行为进行系統监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员移加安全考试。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估 。
5、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策路和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处留情況。若您的合法权益受损,我们将承担相应的法律责任。
6、请您务必妥善保管好您的筑术云登录名及其他身份要素。您在使用筑术云服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现筑术云登录名及/或其他身份要素可能或已经泄鑫时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
7、在您终止使用筑术云服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
(一)我们如何使用信息:
1、为了尊守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信恩:
(1)实现本政策中“我们如何收集信息”所述目的。
(2)为了使您知晓使用筑术云服务的状态,我们会向您发送服务提醒。您可以在“服务提醒”页面退订消息,井通过“服务提醒一设置一消息管理”重新订阅。为了保障您的账户和资金安全,付款提醒不可退订。
(3)为了保障服务的稳定性与安全性,保护您的账户与资金安全,履行反洗钱等法定义务,我们会将您的信息用于身份验证、安全防范、诈骗/盗用/可疑交易监测、预防或禁止非法活动、降低风险及防止风险传导、存档和备份用途。
(4)根据法律法规或监管要求向相关部门进行报告。
(5)邀请您移与我们服务有关的窖户调研。
(6)我们会采取脱敏、去标识化/匿名化等方式对您的信息进行綜合統计、分析加工,以便为您提供更加准确、个性、 流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动,
(7)根据所适用的法律,我们可能会对您的个人信息通过技术措施和其他必要措施进行匿名化处理,并将处理后的数据用于研究、統计分析和预测,为商业决策提供产品或服务支撑,以及改进我们的产品和服务(如进行机器学习或模型算法训练) 等,我们就此类处理后数据的使用无需另行向您通知井征得您的同意。
(8)我们可能与进行广告、内容推广投放的合作伙伴合作,委托他们处理与广告覆盖面和有效性相关的信息,但除非得到您的许可,我们不会共享用于识别您个人身份的信息,或者我们仅会向合作伙伴提供不能识别您个人身份的处理后信息,以帮助其在不识别您个人身份的前提下提升推广内容的有效触达率。
2、当我们要将信息用于本政策未載明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。
3、关于人脸识别功能
(1)基于帐号与人员的唯一性,我们只是验证您的身份是否与该账号为同一人员,我们并不收集您的人脸信息,以便于我们验证您在项目上的人员信息达成一致。
(2)您可以拒绝提供人脸图像信息,不影响您使用筑术云的其他功能。
(3)由于认证人脸信息容易受到表情、妆容、环境光等多种不特定因素影响,技术水平和认证手段也在不断升级改进之中,我们暂时无法保证您一定能通过人脸识别验证。如果您发现人脸识别验证不成功,您可以重新发起验证,或通过客服联系我们,以便我们重新进行验证并提升验证服务水平。
(4)为进一步改善用户体验,我们将会根据业务需要更新人脸识别验证方式或服务内容,本声明也可能会随之更新,届时我们将通过适当方式通知您更新内容,更新内容将于公布之日起生效。若您不同意更新后的内容,您有权停止使用相关服务。
(5)我们将遵循《筑术云隐私政策》保护您的个人信息。
(二)我们会出于以下目的,收集和使用您以下类型的个人信息:
1、帮助您完成注册、登录及注销
为便于我们为您提供合友科技完整的服务,您需要提供基本注册或登录个人信息,包括手机号码,并创建您的账号、用户名和密码。如果您仅需使用浏览、查询、搜索等基本服务,您不需要注册成为合友科技用户及提供上述个人信息。
如果您不再使用筑术云服务,在符合服务协议约定条件及国家相关法律法规规定的情况下,我们也提供注册账号的注销,您可以通过筑术云“账号-帮助与反馈-输入注销账号”根据指引完成账户的注销或通过本《隐私政策》第九条【如何联系我们】约定的联系方式提出注销申请。当您的帐号注销或被删除后,与该帐号相关的筑术云服务项下的全部服务资料和数据将被删除或匿名化处理,但法律法规另有规定的除外。
2、实现身份认证
依照相关法律法规规定及监管要求,或为满足用户身份真实核验、保障系统和服务安全及其他特定服务功能等需要,我们可能需要您提供真实身份信息(包括姓名、身份证、护照、驾驶证、户口本、面部特征、指纹及其他身份信息)以完成身份认证。如果您不提供上述信息,我们将不能向您提供相关的功能及服务。
为实现身份认证的目的,您同意并授权我们可以自行或委托第三方向有关身份认证机构(如个人征信机构、政府部门等)提供、查询、核对您的前述身份信息。
3、维护基础功能的正常运行
在您使用我们服务过程中,为识别账号异常状态、了解产品适配性,向您提供浏览、搜索等基本服务,维护基础功能的正常运行,我们可能会自动收集、储存关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
(1)日志信息:当您使用我们的服务时,我们可能会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。日志信息包括您的登录账号、搜索查询内容、IP地址、浏览器的类型、电信运营商、网络环境、使用的语言、访问日期和时间及您访问的网页浏览记录、Push打开记录、崩溃记录、停留时长、刷新记录、发布记录、关注、订阅、收藏及分享。
(2)设备信息:我们可能会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(包括IMEI、MAC、UUID、Serial、SIM卡IMSI识别码、设备机型、操作系统及版本、客户端版本、设备分辨率、包名、设备设置、进程及软件列表、唯一设备标识符、软硬件特征信息)、设备所在位置相关信息(包括IP 地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息)。
同时为了收集上述基本的个人设备信息,我们将会申请访问您的设备信息的权限,我们收集这些信息是为了向您提供我们基本服务和基础功能,如您拒绝提供上述权限将可能导致您无法使用我们的产品与服务。
请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。
4、向您提供商品或服务
(1)个人信息的分享与发布:您在使用筑术云服务时、上传和/或发布个人信息以及进行相关行为(例如您在筑术云服务中发布提问、课程直播中发言、分享、商品/服务评价)时,我们将收集您上传、发布或形成的个人信息,并有权展示您的昵称、头像和发布内容。
(2)商品或服务交付:当您在我们的商品或服务中订购具体商品或服务时,我们会通过系统为您生成购买该商品或服务的订单。在部分服务项目中,为便于向您交付商品或服务,您可能需提供收货人个人身份信息、姓名、收货地址、邮政编码、收货人、联系电话、支付状态信息。如果您拒绝提供此类个人信息,我们将无法完成相关交付服务。如您通过筑术云服务为其他人订购商品或服务,您需要提供该实际订购人的前述个人信息。向我们提供该实际订购人的前述个人信息之前,您需确保您已经取得其授权同意。在您使用筑术云服务特定功能时,合友科技将会收集、储存您上传的图片、文字、语音信息, 我们的相关识别程序会对这些数据进行处理分析并返回对应的文字结果。
(3)为完成订单支付、交付商品或服务、确认交易状态及为您提供售后与争议解决服务,我们会通过您基于交易所选择的交易对象、支付机构、物流公司等收集与交易进度相关的您的账号、订单、交易、支付、物流信息,或将您的交易信息共享给上述服务提供者。
(4)订单管理:为展示您的账户的订单信息及保障您的售后权益,合友科技会收集您在使用合友科技过程中产生的订单信息、交易和消费记录、虚拟财产信息用于向您展示及便于您对订单进行管理。
(5)客服与售后服务:当您联系我们的客服或使用其他用户响应功能时(包括提出售中售后申请、个人信息保护投诉或建议、其他客户投诉和需求),我们可能需要您提供必要的个人信息以匹配并核验您的用户身份,以便保障您的账号与系统安全。我们可能还会保存您的联系方式(您与我们联系时使用的或您向我们主动提供的其他联系方式)、您与我们的通信/通话记录和内容、与您需求相关联的其他必要信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
5、我们通过间接方式收集到的您的个人信息:
我们可能从管理方、第三方合作伙伴获取您授权共享的相关个人信息。我们可能从第三方获取您授权共享的账户个人信息(头像、昵称、登录时间)并在您同意本《隐私政策》后将您的第三方账户与您的筑术云服务账户绑定,使您可以通过第三方账户直接登录并使用我们的产品与/或服务。我们将在符合相关法律法规规定,并依据与关联方或第三方合作伙伴的约定、确信其提供的个人信息来源合法的前提下,收集并使用您的这些个人信息。
6、为您提供安全保障
为提高您使用我们及合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或筑术云服务相关协议规则的情况,我们可能会收集、使用或整合您的账户信息、交易信息、设备信息、日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的个人信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
7、改进我们的服务
我们可能将通过某一项筑术云服务所收集的个人信息,用于我们的其他服务:在您使用某一项筑术云服务时所收集的您的个人信息,可能在另一项筑术云服务中用于向您提供特定内容或向您展示与您相关的、而非普遍推送的信息;我们可能让您参与有关筑术云服务的调查,帮助我们改善现有服务或设计新服务;同时,我们可能将您的个人信息用于软件更新。
您了解并同意,在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的个人信息将无法识别您的身份,在此情况下我们有权使用已经去标识化的个人信息,对用户数据库进行分析并予以商业化的利用。
8、其他用途
请您注意,如果我们要将您的个人信息用于本《隐私政策》中未载明的其他用途或额外收集未提及的其他个人信息,我们会另行事先请您同意(确认同意的方式:勾选、弹窗、站内信、邮件、短信方式)。一旦您同意,该等额外用途将视为本《隐私政策》的一部分,该等额外个人信息也将适用本《隐私政策》。
9、征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等有关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订合同所必需的;
(8)用于维护筑术云服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)为合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规规定的其他情形。
10、您理解并同意,筑术云服务可能需要您在您的设备中开启特定的访问权限,以实现这些权限所涉及个人信息的收集和使用:
(1)如我们访问您的位置信息,是为了根据您的位置信息为您提供更契合您需求的页面展示和产品服务;
(2)如我们访问您的摄像头,是为了使您可以使用摄像头进行扫码、拍摄,用于实现登录、支付、图片评论、拍照取词、上传课程作业/资料、观看视频、直播互动及拍照翻译功能;
(3)如我们访问您的相册,是为了使您可以实现您设备中的照片、图片或视频的取用与上传,便于您进行更换头像、发表评论/分享;
(4)如我们访问您的麦克风,是为了使您可以实现语音翻译功能、语音评论、与客服实现语音交互以及语音教学交互功能,在这些功能中我们会收集您的录音内容以识别您的具体需求;
(5)您开启通知权限后,是为了使您及时接收到我们的课程更新提醒、直播提醒以及课程讲师与您的即时沟通消息;
(6)您使用筑术云服务中的课程服务,可能会生成视频缓存文件,我们会申请访问该视频缓存文件,是为了使您更为流畅的体验我们的课程服务或为您提供课程离线观看功能。
当您需要关闭该功能时,大多数移动设备都会支持您的这项需求,具体方法请参考或联系您移动设备的服务商或生产商。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的个人信息收集及使用。
11、有关敏感个人信息的提示
以上由您提供或我们收集您的个人信息中,可能包含您的个人敏感信息,例如银行账号、交易和消费记录、虚拟财产信息、系统账号、邮箱地址及其有关的密码、电话号码、网页浏览记录、位置信息。请您谨慎并留意个人敏感信息,您同意您的个人敏感信息我们可以按本《隐私政策》所述的目的和方式来处理。
12、为了保障软件与服务的安全运行、运营的质量及效率,我们会收集你的硬件型号、操作系统版本号、设备标识符(Android如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID,iOS如IDFV、IDFA;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(MAC地址)、硬件序列号、IP 地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、传感器信息等数据。
二、我们可能分享、转让或披露的个人信息
(一)分享
除以下情形外,未经您同意,我们不会与我们及我们的关联方之外的任何第三方分享您的个人信息:
1、向您提供我们的服务。我们可能向合作伙伴及其他第三方分享您的个人信息,以实现您需要的核心功能或提供您需要的服务,例如:向物流服务商提供对应的订单信息;
2、维护和改善我们的服务。我们可能向合作伙伴及其他第三方分享您的个人信息,以帮助我们为您提供更有针对性、更完善的服务,例如:代表我们发出电子邮件或推送通知的通讯服务提供商;
3、实现本《隐私政策》第一条“我们如何收集和使用您的个人信息”部分所述目的;
4、履行我们在本《隐私政策》或我们与您达成的其他协议中的义务和行使我们的权利;
5、向委托我们进行推广的合作伙伴等第三方共享,目的是为了使该等委托方了解推广的覆盖面和有效性。比如我们可以告知该委托方有多少人看了他们的推广信息或在看到这些信息后购买了委托方的商品,或者向他们提供不能识别个人身份的统计信息,帮助他们了解其受众或顾客。
6、在法律法规允许的范围内,为了遵守法律、维护我们及我们的关联方或合作伙伴、您或其他合友科技用户或社会公众利益、财产或安全免遭损害,比如为防止欺诈等违法活动和减少信用风险,我们可能与其他公司和组织交换个人信息。不过,这并不包括违反本《隐私政策》中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。
7、应您合法需求,协助处理您与他人的纠纷或争议;
8、应您的监护人合法要求而提供您的个人信息;
9、根据与您签署的单项服务协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
10、基于学术研究而提供;
11、基于符合法律法规的社会公共利益而提供。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本《隐私政策》以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
1、随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而您的个人信息有可能作为此类交易的一部分而被转移。我们会要求新的持有您个人信息的公司、组织继续受本《隐私政策》的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
2、在获得您的明确同意后,我们会向其他方转让您的个人信息。
(三)披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露个人信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的个人信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
(四)分享、转让、披露个人信息时事先征得授权同意的例外
以下情形中,分享、转让、披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
三、我们如何保留、储存和保护您的个人信息安全
(一)我们仅在本《隐私政策》所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。如我们终止服务或运营,我们将及时停止继续收集您个人信息的活动,同时会遵守相关法律法规要求提前向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理,法律法规或监管部门另有规定的除外。
(二)我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内。以下情形除外:
1、法律法规有明确规定;
2、获得您的授权同意;
3、您使用筑术云服务,且需要向境外传输您的个人信息完成交易的;
针对以上情形,我们会确保依据本《隐私政策》及国家法律法规要求对您的个人信息提供足够的保护。
(三)我们非常重视个人信息安全,成立了专门的安全团队,并采取一切合理可行的措施,保护您的个人信息:
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。网络服务采取了多种加密技术,例如在某些服务中,我们将利用加密技术(例如SSL)来保护您的个人信息,采取加密技术对您的个人信息进行加密保存,并通过隔离技术进行隔离。 在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用多种数据脱敏技术增强个人信息在使用中的安全性。采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
2、我们为保护个人信息采取的其他安全措施
(1)我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
(2)我们通过个人信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
(3)我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识和安全意识。
(4)我们仅允许有必要知晓这些个人信息的我们及我们关联方的员工、合作伙伴访问您的个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您的个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与我们的合作关系。
3、互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件或其他服务软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。
4、我们将尽力确保或担保您发送给我们的任何个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致个人信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(四)安全事件处置
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、短信、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证个人信息百分之百的安全。您需要了解,您接入筑术云服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。
四、如何管理您的个人信息
我们鼓励您更新和修改您的个人信息以使其更准确有效,也请您理解,您更正、删除、撤回授权或停止使用筑术云服务的决定,并不影响我们此前基于您的授权而开展的个人信息处理。除法律法规另有规定,当您更正、删除您的个人信息或申请注销账号时,我们可能不会立即从备份系统中更正或删除相应的个人信息,但会在备份更新时更正或删除这些个人信息。
您可以通过以下方式来管理您的个人信息:
(一)访问、更正和删除您的个人信息
您能通过筑术云服务访问您的个人信息,并根据对应个人信息的管理方式自行完成或要求我们进行修改、补充和删除。我们将采取适当的技术手段或提供提交申请的联系渠道,尽可能保证您可以访问、更新和更正自己的个人信息或使用筑术云服务时提供的其他个人信息。
在访问、更正和删除前述个人信息时,我们可能会要求您进行身份验证,以保障个人信息安全。对于通过COOKIES或同类技术收集的您的个人信息,我们还在本《隐私政策》第二条“我们如何使用COOKIES或同类技术”部分说明了向您提供的选择机制。如果您无法通过上述路径访问、更正该等个人信息,您可以通过本《隐私政策》第九条【如何联系我们】约定的联系方式与我们取得联系。对于您在使用筑术云服务过程中产生的其他个人信息需要访问、更正或删除,我们会根据本《隐私政策》所列明的方式、期限及范围来响应您的请求。在部分个人信息删除时,我们可能会要求您进行身份验证,以保障个人信息安全。
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的授权同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果我们不再为您提供筑术云服务。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
(二)公开与分享
我们的多项服务可让您不仅与您的社交网络、也与使用该服务的所有用户公开分享您的相关个人信息,例如,您在筑术云服务中所上传或发布的个人信息、您对其他人上传或发布的个人信息作出的回应,通过电子邮件或在筑术云服务中不特定用户可见的公开区域内上传或公布您的个人信息,以及包括与这些个人信息有关的位置数据和日志信息。只要您不删除您所公开或共享的个人信息,有关个人信息可能一直留存在公众领域;即使您删除共享个人信息,有关个人信息仍可能由其他用户或不受我们控制的第三方独立地缓存、复制或储存,或由其他用户或该等第三方在公众领域保存。如您将个人信息通过上述渠道公开或共享,由此造成您的个人信息泄露,我们不承担责任。因此,我们提醒并请您慎重考虑是否通过上述渠道公开或共享您的个人信息。
(三)改变您授权同意的范围
您总是可以选择是否披露个人信息。有些个人信息是使用筑术云服务所必需的,但大多数其他个人信息的提供是由您决定的。您可以通过删除个人信息、关闭设备功能等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。
当您撤回授权后,我们无法继续为您提供撤回授权所对应的服务,也不再处理您相应的个人信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)收集用户这些信息用途
我们会根据您在软件安装及/或使用授权的具体权限,接收并记录您所使用的设备相关信息,例如您的设备型号、操作系统、唯一设备标识符、登录IP地址、筑术云软件版本号、接入网络的方式、类型和状态、网络质量数据、Andorid ID、操作日志、服务日志信息(如服务故障信息等信息)、运行中的进程信息等信息,为了对软件错误异常进行监控,以及对软件进行优化升级,我们将收集软件运行异常信息。如果您在安装及/或使用过程中拒绝授予我们相应权限的,我们并不会记录您上述对应的信息。
五、第三方服务
筑术云服务可能链接至第三方提供的社交媒体或其他服务(包括网站或其他服务形式)。包括:
(一)您可利用“分享”键将某些内容分享到第三方平台,或您可利用第三方服务登录筑术云服务。这些功能可能会收集您的个人信息(包括您的日志信息),并可能在您的电脑装置COOKIES,从而正常运行上述功能;
(二)我们通过我们服务的其他方式向您提供链接,使您可以接入第三方的服务或网站;
(三)其他接入第三方服务的情形。为实现本政策中声明的目的,我们可能会接入第三方服务商提供的SDK或其他类似的应用程序,并将我们依照本政策收集的您的某些信息共享给该等第三方服务商,以便提供更好的客户服务和用户体验。目前,我们接入的第三方服务商主要包括以下几种类型:
第三方SDK”腾讯webRtc”、“腾讯IM”、“腾讯Bugly”用于语音通信及异常上报,百度人脸识别SDK,用于人脸识别认证。
(四)登录系统后,我们会根据帐号信息实现信息推送,推送的主要内容针对是工作上的消息推送。(为了实现推送功能,我们使用了极光推送的产品,此产品的隐私政策请参考:https://www.jiguang.cn/license/privacy)
如上所述服务由相关的第三方负责运营。您使用该等第三方服务(包括您向该等第三方提供的任何个人信息),须受第三方自己的服务条款及个人信息保护声明(而非本政策)约束,您需要仔细阅读其条款。我们仅会出于正当、必要、特定的目的共享您的信息。我们会要求他们履行相关保密义务并采取相应的安全措施。
六、通知和修订
我们可能适时修改本《隐私政策》的条款,该等修改构成本《隐私政策》的一部分。对于重大变更,我们会提供更显著的通知,您如果不同意该等变更,可以选择停止使用筑术云服务;如您仍然继续使用筑术云服务的,即表示同意受经修订的本《隐私政策》的约束。
我们的任何修改都会将您的满意度置于首位。我们鼓励您在每次使用筑术云服务时都查阅我们的隐私政策。
我们可能在必需时(例如当我们由于系统维护而暂停某一项服务时)发出与服务有关的公告。您可能无法取消这些与服务有关、性质不属于推广的公告。
最后,您必须对您的账号和密码信息负有保密义务。任何情况下,请小心妥善保管。
七、如何联系我们
陕西合友网络科技有限公司有限公司的联系地址为:陕西省西安市高新区丈八街办科技路30号合力紫郡大厦A座1601室。我们将按照本《隐私政策》保护您的个人信息。
我们设立了个人信息保护专职部门,如您有关于个人信息安全的投诉和举报,或您对本《隐私政策》、您的个人信息的相关事宜有任何问题、意见或建议,以及有关本《隐私政策》或合友科技的隐私措施的问题,请与我们联系。邮箱地址:【service@heyoutec.com】。
一般情况下,我们将在收到您的问题、意见或建议之日起十五天内予以回复。