版本发布日期:2023年11月22日
版本生效日期:2023年11月22日
上海盈瓴商务咨询服务有限公司(以下统称“盈瓴”或“我们”)充分尊重且坚持保护用户(以下简称“您”)的隐私。为了保证对您的个人隐私信息合法、合理、适度的收集、使用,并在安全、可控的情况下进行传输、存储,我们特此制定《家族账本隐私政策》(以下简称“本政策”)。在您开通和使用家族账本客户端前,请您务必仔细阅读本政策的全部内容,特别是以 粗体下划线标注的条款。在充分理解相关内容后再慎重决定是否确认并同意本政策。如您* *主动勾选、点击同意或登录家族账本客户端,即视为您已充分阅读、理解并同意本政策,并同意我们按照本政策来收集、使用、存储和共享您的相关信息。 **如您对本政策有任何疑问,可向客服咨询,以便我们为您进行解释。**如果您不同意本政策的任意内容,或者无法准确理解我们对条款的解释,请不要进行任何后续操作。 **
(一)什么是个人信息
个人信息是指以电子或者其他方式记录的与已识别或可识别的自然人有关的各种信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。
个人敏感信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括:生物识别信息、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的信息。
(二)我们如何收集您的个人信息
当您注册家族账本客户端时,您需要提供实名认证信息(包括姓名、性别和证件)和联系方式信息(包括邮箱和手机号) ,此外,我们还可能要求您提供资产证明或从业资质信息 。收集这些信息是为了帮助合适的用户完成注册并保护其基本的账号安全,且从根源保障家族账本客户端整个生态的氛围和品质。同时,为了验证您提供信息的准确性和完整性,我们会向合法留存您的信息的国家机关、金融机构、企事业单位核对这些信息。若您不提供这些信息、或者提供了不符合我们要求的信息,您可能无法使用我们的服务。
当您登录家族账本客户端时,您需要提供证件编号和联系方式,同时采用验证码 来验证您的身份。为了让您安全便捷地登录,如您的设备已支持指纹或面容功能,您可选择开通生物识别登录功能,通过在您的设备上完成 指纹或面容验证进行登录。家族账本仅接收验证结果,并不收集您的指纹或面容信息。如您不想使用指纹或面容验证,仍可通过常规方式进行登录。
使用家族账本客户端时,我们会收集您的* *头像和称号等账号信息,设备型号、操作系统、唯一设备标识符、登录IP地址、接入网络的方式和状态、网络质量数据,以及家族账本客户端软件版本号和日志信息(例如,访问时间、访问次数、错误和故障事件等) **。收集这些信息是为了保证家族账本客户端的正常运行,并且改进我们的服务质量。整个收集和统计过程是自动化且匿名化的,因此任何人都无法访问上述的原始数据。
当您使用总览模块、账本模块和事务模块的功能时,* *您录入和批复录入的内容信息会在被加密后传输,并且仅在批复通过后以密文的形式存储在运用区块链技术的服务器中,仅在您和您授权人员的家族账本客户端上才能解密。 **我们采取区块链的存储方案,目的在于防止数据篡改,服务长久传承。我们采取端到端加密的传输方案,目的在于保障这些信息仅您和您授权的人员可以通过家族账本客户端读取解密后的内容。
当您使用社区模块的功能时,您发布的内容信息会存储在我们的服务器中,这是实现社区模块功能所必需的。这些信息不会加密,我们会通过自动化和人工的方式审核,以保证社区模块的氛围和品质。您的头像和称号等还会向社区中其他用户展示。
本地存储技术将一些文件和数据存储在计算机或移动设备上,以使计算机或移动设备实现更快的响应速度和更友好的用户体验。
我们使用HTML5本地存储以保障您的体验,例如,使您在切换页面时不必重新登录,在后退操作时返回到准确的页面位置。我们实现的本地存储数据仅家族账本客户端可访问和解析,与您的设备中的其他应用隔离,以保障您的数据安全。
(一)委托处理
一些情况下,我们会委托其他公司代表我们处理您的个人信息。例如代表我们处理热线、发送短信和电子邮件、提供技术支持的公司,这些公司只能将您的个人信息用于代表我们向您提供服务。
我们会与受托方签署严格的委托处理协议或个人信息处理条款。受托方有义务按照本声明和我们的指示处理相关的个人信息,并采取相关的保密和安全措施来保障个人信息安全。
(二)转移
在涉及合并、分立、解散、收购或被宣告破产时,如涉及到个人信息转移,我们会提前向您告知接收方的名称和联系方式,要求接收方继续按照本声明处理您的个人信息。接收方变更原先的处理目的、处理方式的,应当重新取得您的同意。
(三)共享
共享是指我们向其他个人信息处理者提供个人信息,且双方分别在个人信息处理活动中自主决定处理目的、处理方式。我们仅会在以下情况下,共享或公开披露您的个人信息:
获得您的同意或授权后,我们会向您指定的第三方共享您授权范围内的信息;
在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
(四)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
获得您的同意或授权后;
基于法律或合理依据的公开披露:在法律、法律程序、诉讼或公共和政府主管部门有要求的情况下,我们可能会公开披露您的信息。
为防止您的个人信息遭到未经授权的访问、披露、使用、修改、损坏或丢失,我们特别采取了以下措施:
(一)合法存储
我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。我们仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。例如:
联系方式:当您注册和登录家族账本时,我们需要一直保存您的手机号码或电子邮箱,以保证您正常使用该服务,当您注销家族账本后,我们将删除相应的信息;
用户头像:当您设置了头像以后,我们会一直保存您的头像,用于个人中心和社区等功能中展示使用。当您注销家族账本后,我们将删除您设置的头像信息。
(二)最小化收集范围
我们采取一切合理可行的措施,确保个人信息收集的最小化,不会收集与达到目的无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或法律允许。
(三)端到端加密
我们会使用加密技术确保数据传输和存储的机密性。我们会使用受信赖的保护机制防止数据和存储数据的服务器遭到恶意攻击。
(四)完善权限机制
家族账本客户端具备访问控制机制,确保只有授权人员才可访问授权范围的个人信息。
(五)跟踪资格要求
我们会严格甄选业务合作伙伴和服务提供商,将在个人信息保护方面的要求落实到双方的商务合同或审计、考核等活动中。
(六)严格内控
我们会举办安全和隐私保护培训课程、测试与宣传活动,加强员工对于保护个人信息重要性的认识。
**总之,我们会尽力保护您的个人信息。尽管如此,任何措施都无法做到无懈可击,也没有任何产品与服务、网站、数据传输、计算机系统、网络连接是绝对安全的。 **
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度与管控措施,明确了安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施和预案迭代。
若不幸发生个人信息安全事件,我们将按照当地法律的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将以邮件、短信、推送通知等方式告知您事件相关情况,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
家族账本客户端中存入运用区块链技术的服务器的个人信息,均为相应租户的数字资产 。相应租户的负责人有权转让所有权,以及分配访问权。您登录家族账本客户端后,可以在个人中心里的所有人员中设置这些权限。您可以在个人中心里的设置中查询和修改个人基本信息及设置头像、称号、登录信息和方式。
此外,在适用的法律和法规允许范围内,您拥有我们所持有的您的个人信息的法定权利。您可以通过书面方式提出请求,以访问、纠正或删除我们所持有的您的个人信息。我们可能会因遵守数据访问请求而向您收取一定的合理费用。
我们非常重视对未成年人个人信息的保护,我们将严格按照国家法律法规要求对未成年人提供服务并对未成年人提供保护。父母或其他监护人也应采取适当的预防措施来保护未成年人,包括监督其对各产品或服务的使用。
我们将未满18周岁(或当地法律规定的年龄)的任何人视为儿童。除非父母或其他监护人已提供同意,* 儿童不得创建自己的家族账本客户端帐号,或出于任何目的使用家族账本客户端。我们不会出于任何目的故意收集儿童的个人信息。*
如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关内容。如果您认为我们在未事先获得可证实的父母或其他监护人同意的情况下收集了儿童的个人信息,或者您是用户的父母或其他监护人并且希望撤回同意,请联系我们。
如您对本政策或个人信息的相关事宜有任何问题、意见或建议,您可以通过发送邮件到digital@medici-consulting.cn。