密信隐私政策

更新生效日期：2020年10月22日(归档版本)

尊重您的隐私被编入我们的基因。自从我们开始研发密信App以来，我们一直希望通过一系列强大的隐私原则来构建我们的服务。

密信App是一款加密电子邮件客户端软件，采用数字证书数字签名和加密所有邮件，为全球用户提供了一个全自动加密的隐私信息保护工具。同时，密信App也是一个电子签名工具软件，采用数字证书数字签名和加密PDF文档，为全球用户提供一个本地实现电子签名的工具，使得用户无需上传待签名的文件到电子签名服务平台，直接在用户电脑上完成电子合同签署和PDF文档数字签名。我们的隐私政策详细解释了我们的信息（包括消息）处理方式。例如，以下会说明我们收集什么类型的信息以及这对您有什么影响。以下也将解释我们为保护隐私而采取的步骤。

当我们提及“MeSign”，“密信”，“我们的”，或“我们”的时候，这些代词指的都是“密信技术(深圳)有限公司”和MeSign UK, MeSign HK。除非有特别说明，否则本隐私政策适用于所有我们的APP、服务、功能、软件和网站（统称为“服务”）。

另请阅读服务条款（“条款”），该文档详细说明了您使用我们服务的条款。

2.1 我们收集的信息

密信必须接收或收集一些信息以运营、提供、改善、理解、自定义、支持和推广我们的服务，这包括当您安装、访问和使用我们的服务时。我们接收和收集的信息类型取决于您如何使用我们的服务。

2.1.1 您提供的信息

• 您的账户信息。您在密信中使用的电子邮箱地址是您的密信账户的用户名。如果您在“我的名片”上添加姓名、电话号码、单位名称，网站URL和其他类似信息，我们会在服务器保存这些信息以便同步到其他使用密信的设备上。
• 您的通讯录。您发送的电子邮件地址将自动添加到“联系人”，您可以手动创建“联系人”。我们将您的联系人和群组信息存储到我们的云端服务器上(用您的证书加密保存)，以便您可以同步通信录到所有使用密信App的设备上。
• 您在黑名单和白名单中的设置。我们将您在黑名单和白名单中的设置储存于我们的云端服务器中，以便您可以同步所有设置到所有使用密信的设备上。
• 您的电子邮件内容。我们不会将您的电子邮件内容存储到我们的服务器中，所有邮件都会加密并存储在您的邮件服务器和使用密信App的设备中。如果无法立即发送邮件（例如，如果您处于脱机状态），则它将位于发件箱或者“Outbox_MeSign”文件夹中，一旦网络可用，我们将尝试发送该邮件。我们使用您自己的证书提供端到端加密每一封邮件，端到端加密意味着您的每一封邮件都已加密，任何第三方包括我们也无法阅读它们。
• 您的电子文档内容。您使用密信App提供的电子签名服务时，密信App不会上传您的待签名文件到云端电子签名服务系统，只提交待签名文件的摘要(HASH)到云端电子签名服务系统获取待签名文件的数字签名数据，由密信App本地完成数字签名。我们不会要求用户上传已经完成签名的文件到任何验签系统去验证签名，用户可以直接使用Adobe阅读器打开已签名文件完成签名验证。我们的电子合同签署服务也不提供合同保管服务，您需要自己保管好您的已完成签署的电子合同，已完成签署的合同文件已经以加密邮件保存在您的邮箱中。这是为了保护用户隐私和商业机密信息，确保我们没有机会接触到您的待签名原文件。
• 客户服务。您可以向我们提供与您的使用密信App相关的信息，包括您的消息副本以及如何与您联系，以便我们联系您以提供客户服务。例如，你可以给我们发一封电子邮件，上面有关于我们的应用程序性能或其他问题的信息。
• 身份认证信息。如果您购买了个人专业版服务，则您需要提供您的个人姓名和两份不同的身份证明文件；如果您购买了单位专业版或信创版服务，则您需要提供单位营业执照等注册文件，还需要您提供单位授权书和单位员工清单或验证单位邮箱域名控制权，以及需要单位员工提供个人身份证明文件。您需要在购买专业版服务时明确同意我们收集和使用这些信息和相关证明材料。

2.1.2 自动收集的信息

• 使用情况和日志信息。我们收集服务相关、诊断和性能信息，包括您的活动信息（包括您如何使用我们的服务、您的设置、如何使用我们的服务与他人互动，以及活动和交互的时间，频率和持续时间），日志文件以及诊断，崩溃，网站访问，性能日志和报告。
• 设备和连接信息。当您安装、访问或使用我们的服务时，我们会收集设备和连接专有的信息。包括硬件型号、操作系统信息、应用程序版本、浏览器信息、移动网络信息、语言和时区、IP地址、设备操作信息和设备标识符等信息。我们还收集每天您的发件数量和收件数量用于统计。
• Cookies。我们使用Cookies来运营和提供我们的服务，包括提供基于网络的服务，改善您的体验，了解我们的服务使用方式以及定制我们的服务。例如，我们利用cookies提供密信网站、桌面版及其他基于web的服务。我们也可能会使用Cookie来了解最受欢迎的FAQ，并向您显示与我们服务相关的内容。此外，我们可能会使用Cookie记住您的选择，例如您的语言偏好，提供更安全的体验，除此之外还可以为您定制我们的服务。
• 加密证书公钥。我们在处理收到的邮件时会自动把邮件中附带的加密证书公钥上传到云端服务器，此公钥证书将自动下发到其他用户通讯录中(如果您的电子邮箱在其通讯录中的话)，方便该用户能自动用您的公钥证书发加密邮件给您，实现无需事先交换公钥的功能。为了确保您在不同设备上都能解密加密邮件，证书加密中会使用我们收集到的您的多张公钥证书同时加密邮件，方便您使用任何一张加密证书都能解密。
• 垃圾邮件地址。您举报的垃圾邮件地址不仅自动列入您的本地设备的垃圾邮件黑名单数据库中，同时会上传此数据到服务端，并自动同步到您的其他设备的密信App中。同时，我们会根据用户举报某个邮箱的次数而设定为全局黑名单并同步到所有用户黑名单库中。
• 邮件服务器配置参数。您成功登录邮箱后密信App会自动把配置参数上传到服务端，以便后台分析和处理后下发配置参数到APP，方便其他同域名邮箱用户能自动配置邮件服务器参数。
• 邮件附件和邮件中网址。为了邮件附件安全和邮件中网址安全，我们会把附件的哈希值和邮件中的网址上传到云端服务查询附件是否是恶意文件和查询网址是否是恶意网站。

2.1.3 第三方信息

• 其他人提供关于您的信息。我们从其他用户和企业收到有关您的信息。例如，当您认识的其他用户或企业使用我们的服务时，他们可能会在使用密信向您发送电子邮件，就像您可能提供给他们一样，或者他们可能会向您发送消息，向您所属的群组发送消息。在向我们提供任何信息之前，我们要求这些用户和企业中的每一个都拥有收集，使用和共享您信息的合法权利。
• 第三方供应商。我们与第三方服务提供商以及我们的母公司合作，以帮助我们运营、提供、改进我们的服务。例如，我们与其他公司合作以改善用户界面的功能、分发我们的应用程序、提供我们所需的基础设施、交付和其他系统，提供地点、地图和位置信息，支付处理，帮助我们提供客户服务。这些提供商可能会在某些情况下向我们提供您的信息。例如：应用商店可能会提供报告以帮助我们诊断和修复服务问题。

2.2 我们如何使用信息

我们使用我们拥有的信息来帮助我们运营、提供、改进、理解、定制、支持和推广我们的服务。具体如下：

• 我们的服务。我们使用我们拥有的信息运营和提供我们的服务，这包括提供客户服务、改进、修复和定制我们的服务。我们了解人们如何使用我们的服务，并分析和使用我们拥有的信息以评估和改进我们的服务，研究、开发和测试新的服务和功能并进行故障排除活动。当您联系我们时，我们也会使用您的信息回复您。
• 邮件自动加密。如服务条款中所述，我们为每一个用户签发一张加密证书并且维持全球公钥库以收集所有加密证书的公钥。为密信用户以及第三方服务提供商提供的电子邮件自动加密服务将依赖于此数据库。
• 个性化与自动同步。我们在服务器中维护您的黑名单和白名单的设置、邮件分拣规则、配置文件和联系人信息以确保当您在新设备上使用密信时这些信息将会自动同步到您的新设备中。
• 安全与保障。我们验证账户和活动，并通过调查可疑活动或违反我们的条款提升服务的安全和保障，并确保我们的服务被合法使用。
• 用于联络。我们可能会联系您沟通我们的服务和产品功能，并让您了解我们的条款和政策以及其他重要更新。我们可能会向您推荐我们的相关营销服务。
• 没有第三方的横幅广告。我们不允许也不打算在密信App上添加第三方横幅广告。如果我们计划添加第三方广告，我们会更新此政策。
• 云端黑名单。如果某个电子邮箱被多人举报发送垃圾邮件，我们会将其添加到我们的云端黑名单中。所有的密信用户都将依赖此黑名单以保护其免受垃圾邮件困扰。
• 全球公钥库开放服务。我们向第三方如各种服务提供商和其他电子邮件客户端开发商提供邮件API，以便获取您的加密证书公钥。通过使用此证书公钥，服务提供商可以轻松地向您发送加密电子邮件，以保护您的服务信息隐私，如电话帐单、银行对账单、保险单等。
• 身份认证服务。如果您选购了专业版服务，我们会根据您提交的身份证明材料和结合政府及第三方权威数据库去验证您的真实身份，完成您的实名认证审核工作。您的个人和/或单位信息以及相关的身份证明材料仅限于密信服务实名身份认证用，并仅限于被授权员工在内部办公系统使用。

2.3 您和我们共享的信息

您在使用我们的服务和通过我们的服务进行沟通时会分享您的信息，我们分享您的信息以帮助我们运营、提供、改进、理解、定制、支持和推广我们的服务。

• 发送信息给您选择通讯的人。您在使用和通过我们的服务进行沟通时会共享您的信息（包括消息）。
• 账户信息。您向发送电子邮件的任何人都可能看到您的电子邮箱、个人资料信息以及相关信息。
• 您的证书公钥。我们会共享您的公钥证书给您的联系人或其他服务提供商，以方便他们给您发送加密邮件和验证您的数字签名。就像您的联系人的公钥证书也都已经分享给了您，方便您发加密邮件给您的联系人一样。
• 您的联系人以及其他人。与您通讯的用户和企业可能会在我们的服务内外与他人存储或转发您的信息（包括您的电话号码或消息）。
• 第三方供应商。我们与第三方提供商以及我们的母公司合作以帮助我们运营、提供、改进、理解、定制、支持和推广我们的服务。当我们与第三方提供商以及我们的母公司共享信息时，我们要求他们按照我们的说明和条款或您明确的许可使用您的信息。
• 第三方服务。当您使用集成到我们服务中的第三方服务或我们母公司的服务时，他们可能会收到您共享给他们的信息。如果您使用某个从我们的服务中链接出去的第三方服务时，您可能也向直接向他们提供信息。请注意：当您使用第三方服务或我们的母公司产品时，他们自己的条款和隐私政策将约束您对这些服务的使用。
• 谷歌API: 密信App从Google API接收到的信息的使用和转移到任何其他APP都将遵守Google API 服务用户数据政策，包括限制使用要求。

2.4 我们如何与母公司合作

我们是沃通CA的子公司。沃通提供默认CA、默认密钥管理以及默认时间戳服务，也提供用户实名认证服务。密信接收来自沃通的信息，并向沃通共享有关信息，例如: 签发V1签名证书时需要提交您的电子邮箱地址到CA验证系统验证您的邮箱控制权；而如果您已经选购了需要完成实名认证的收费服务，则沃通CA员工可以访问相关的身份信息以完成身份认证。我们可能会利用来自于他们的信息，他们可能利用我们共享给他们的信息，以帮助运用、提供、改善、了解、定制、支持和推广我们的服务以及他们的产品。这包括帮助改善我们的基础设施和交付系统，了解我们的服务或其使用方式，帮助我们为您提供与业务联系和保护系统的方法。 我们还共享信息以打击垃圾邮件、安全威胁、滥用或侵权活动。 但是，我们将尽量减少共享信息的范围，除非必须共享以便为您提供服务，但不包括Gmail API限制共享的信息。

2.5 委派、控制权变更和转让

在兼并、收购、重组或资产出售，或通过法律或其他方式的运作等有关事项中，我们的隐私政策规定的所有的权利和义务可以由我们自由转移给我们的关联公司，并且我们可能转移您的信息到我们的关联公司、继承实体或新的所有者。

2.6 通用数据保护法如何适用于我们的欧洲用户

2.6.1 我们处理信息的合法依据

如上述内容，我们收集、使用以及共享信息：

• 必要时履行我们的条款；
• 与您的同意一致，您可以随时撤销；
• 必要时遵守我们的法律义务；
• 偶然性的需要保护您或其他人的重大权利时；
• 为了公共利益的需要；和我们（或其他人的）的合法权利所需，包括向我们的用户和合作方提供有创造性的、相关的、安全的和有利益的服务，除非这样的权利在您的权利、基本权利和自由等要求对个人数据进行保护时被推翻。

2.6.2 您如何行使您的权利

根据“通用数据保护法”或其他适用的当地法律，您拥有访问、纠正、转移和删除您的信息，以及限制和反对某些信息处理的权利。这包括反对我们处理您的信息以进行直接营销的权利，以及在我们为公共利益执行任务或追求我们的合法利益或第三方利益时反对我们处理您的信息的权利。您可以通过应用程序内的功能—“我的名片”访问和修改您的信息。如果我们根据我们的合法利益或第三方的利益或公共利益处理您的信息，您可以反对此处理，则我们将停止处理您的信息，除非处理基于令人信服的合法理由或需要出于法律原因。您也可以反对我们处理您的信息，如果我们将您的信息用于我们自己的服务的直接营销，您可以使用此类通信中的取消订阅链接拒绝营销信息。

2.7 管理您的信息

我们存储信息，直到不再需要我们的服务，或者直到您的帐户被删除为止，以先到者为准。这是一项基于个案的决定。取决于信息的性质、收集和处理信息的原因以及相关的法律或运营保留需求。 如果您想管理、更改、限制或删除您的信息，我们允许您通过以下工具执行此操作：

• 服务设置。您可以通过更改服务设置来管理其他用户可用的某些信息。您可以管理您的联系人、群组等。
• 权限授权。如果您要撤销您已同意的授权，可以直接在手机中设置取消已授权的权限，但这可能会导致某项功能无法使用，您随时可能根据自己的需要恢复授权。
• 修改您的电话号码、个人信息、头像和详情。您可以在“我的名片”中查看、修改或删除这些信息。
• 删除您的密信账户。您可以在任何时候在密信官网登录您的账户来删除您的密信账户，删除账户操作只能由您自己完成，客服人员无法帮您完成。卸载密信App不代表您已经删除了您的账户。您的电子邮箱会在您删除账户之后被添加到“不使用密信名单”中，密信用户将无法获得您的加密证书而无法给您发送加密邮件。在您删除账户的五个工作日内，密信会彻底删除您的账户所有数据和吊销所有证书(包括加密证书和所有签名证书)。

请注意：账户删除后您将无法登录密信账户，并无法使用密信App，请及时卸载已经安装的密信App。由于加密证书已经被吊销，您可能无法使用其他支持S/MIME的电子邮件客户端软件解密已经加密的邮件。

如果您删除账户后又想继续使用密信服务，则您需要访问密信官网的“常见问题问答” - “账户管理”，重新注册账户。注册成功后自动配置的新的加密证书无法解密在账户删除前加密的邮件。

2.8 法律和保护

如果我们有理由相信以下事项具有合理的必要性时，我们可以收集、使用、保存和分享您的信息：（a）根据适用的法律或法规，法律程序或政府要求做出回应；（b）执行我们的条款和任何其他适用的条款和政策，包括调查潜在的违规行为；（c）发现、调查、处理和预防欺诈和其他非法活动、安全或技术问题；或（d）保护用户、密信、我们的母公司或其他人的权利、财产和安全，包括防止死亡或即将发生的身体伤害。

2.9 我们的全球运营

密信拥有两个数据库中心，一个位于中国北京，另一个位于美国洛杉矶。密信中国为中国用户提供服务，MeSign UK为英国和欧洲用户提供服务，MeSign HK为以上三个地区之外的用户提供服务。密信根据本隐私政策在全球范围内，包括公司集团内部和外部与我们的合作伙伴以及您在全球范围内进行通信的人员共享信息。用户数据将在中国大陆、香港特别行政区、英国、美国或您居住地以外的其他国家被转移、传输、存储或处理，以达到本隐私政策所述的目的。这些数据传输对于提供我们的条款中规定的服务以及全球运营和向您提供服务是有必要的。使用密信App，即表示您同意本节所述的数据传输。我们将采取合理必要的每一步，如https传输加密和证书加密，以确保您的数据得到安全处理并符合此政策。

2.10 政策更新

在我们更新本隐私政策时，我们会通过APP更新渠道通知您，请抽空查看修订后的隐私政策。

2.11 联系信息

如果您有任何关于隐私政策的问题，请联系我们。为了保护您的隐私，请一定要发送加密邮件。

密信技术（深圳）有限公司

地址：深圳市南山区学苑大道1001号南山智园A2栋4楼，邮编：518131

联系隐私保护官和投诉：+86-755-8656 1236, Email: moc.ngisem@ih