隐私保护政策
生效日期:2022年1月1日
更新日期:2023年2月1日
感谢您选择使用由上海铀尼信息科技有限公司(以下简称“铀尼科技”)提供的深表软件服务(以下简称“软件服务”或“产品”)。本《隐私保护政策》(以下简称为“本政策”)讲述了当您使用软件服务时,铀尼科技收集、使用、保存、共享您的个人信息的目的、方式和范围。
铀尼科技十分重视您的隐私,在您使用软件服务前,请您务必仔细阅读本政策,铀尼科技将按法律法规要求,并且尽商业上合理的一切努力保护在您使用软件服务过程中铀尼科技收集的个人信息。您通过网络页面点击确认、实际购买或使用铀尼科技所提供的软件服务等操作均表示您已阅读并充分理解本政策之内容,同意铀尼科技按照本政策收集、使用、保存、共享您的个人信息,且认可本政策全部条款并同意受其约束。
我们可能会不时依据法律法规或业务调整对本政策进行修订。当本政策发生变更后,我们会在版本更新后通过在显著位置提示或推送通知、消息等形式向您展示变更后的内容。
您需理解,只有在您确认并同意变更后的本政策,我们才会依据变更后的本政策收集、使用、处理和存储您的个人信息;您有权拒绝同意变更后的隐私政策,但请您知悉,一旦您拒绝同意变更后的隐私政策,可能导致您不能或不能继续完整使用软件服务相关服务和功能,或者无法达到我们拟达到的服务效果。
本隐私政策将帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息
1.1 个人信息(出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》):是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括自然人的基本资料(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱地址)、个人身份信息(包括身份证件号码)、个人生物识别信息(包括指纹、面部特征)、网络身份标识信息(包括系统帐号、IP地址、个人数字证书等)、个人财产信息(包括银行帐号、口令、交易和消费记录、虚拟货币、虚拟交易、兑换码等虚拟财产信息)、通讯录信息、个人上网记录(包括网站浏览记录、软件使用记录、使用中的软件列表)、个人常用设备信息(包括硬件序列号、硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码)、个人位置信息(包括大概地理位置、精准定位信息)。我们实际具体收集的个人信息种类以下文描述为准。
个人敏感信息(出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》):是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中涉及的个人敏感信息包括您的个人财产信息、个人身份信息、个人生物识别信息、网络身份标识信息、通讯录信息、精准定位信息、收货地址。我们实际具体收集的个人敏感信息种类以下文描述为准。
1.2 我们收集和使用的您的个人信息类型包括两种:第一种:我们软件服务的核心业务功能所必需的信息:此类信息为软件服务正常运行的必备信息,您须授权我们收集。如您拒绝提供,您将无法正常使用我们的软件服务;第二种:附加业务功能可能需要收集的信息:此信息为非核心业务功能所需的信息,您可以选择是否授权我们收集。如您拒绝提供,将导致附加业务功能无法实现或无法达到我们拟达到的效果,但不影响您对核心业务功能的正常使用。
1.3 通常情况下,我们会在以下场景中收集和使用您的个人信息:
1.3.1帐号注册
(1)您需要向我们提供以下信息:帐号昵称、手机号码或电子邮箱(个人敏感信息,用于接受验证码匹配个人身份)。您只有提供真实准确的上述信息,才能成功帐号并使用产品和/或服务的核心功能。如果您选择不提供上述必备信息,或将导致我们无法为您提供该核心产品功能。
(2)我们的产品支持您使用第三方平台的帐号(微信帐号)进行登录,如您使用第三方平台的帐号登录的,我们将根据您的授权获取该第三方帐号下的相关信息(包括:用户名、昵称、头像等)以及身份验证信息(个人敏感信息)。我们承诺,收集上述信息是用于为您提供帐号登录服务以及保障您的帐号安全,防范安全风险。如您拒绝授权此类信息,则您将无法使用第三方平台的帐号登录我们平台,但不影响我们提供的其他产品和服务的正常使用。
(3)同时,您需理解,手机号码或电子邮箱地址和验证码匹配结果属于您的个人敏感信息,我们收集该类信息是基于法律法规的相关要求,如您拒绝提供可能导致您无法注册帐号并使用相关产品功能,请您谨慎考虑后再选择是否提供。
(4)本App使用可收集个人信息的第三方SDK如下:
MSA移动安全联盟SDK(图片处理com.asus.msa)
使用目的:用于MSA移动安全联盟推送设备oaid生成
收集的方式:自动收集
收集的个人信息类型:唯一设备识别码
所属公司/机构:MSA移动安全联盟
阿里设备标识SDK(com.ta.utdid2)
使用目的:用于阿里推送设备id生成
收集的方式:自动收集
收集的个人信息类型:唯一设备识别码
所属公司/机构:阿里云计算有限公司
微信开放平台(com.tencent.mm)
使用目的:用于微信授权登录
收集的方式:自动收集
收集的个人信息类型:硬件设备型号、操作系统及版本、应用列表
所属公司/机构:深圳市腾讯计算机系统有限公司
微信支付SDK
使用目的:为用户提供在线支付服务
收集的方式:自动收集
收集的个人信息类型:设备标识符、硬件设备型号、软件版本信息、IP地址、位置信息、移动网络信息、存储读写权限
所属公司/机构:财付通支付科技有限公司
支付宝支付SDK
使用目的:为用户提供在线支付服务
收集的方式:自动收集
收集的个人信息类型:设备状态及身份信息、位置信息、运营商信息、Wi-Fi地址、应用列表
所属公司/机构:支付宝(杭州)信息技术有限公司
DCloud(io.dcloud)
使用目的:广告投放合作,广告归因、反作弊、安全
收集的方式:自动收集
收集的个人信息类型:设备地理位置
所属公司/机构:数字天堂(北京)网络技术有限公司
DCloud(io.dcloud)
使用目的:提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务
收集的方式:自动收集
收集的个人信息类型:设备唯一识别码(IMEI/Android_ID/ANDROID ID/DEVICE_ID/IDFA、SIM序列号、OAID)
所属公司/机构:数字天堂(北京)网络技术有限公司
1.3.2客户服务
当您向深表发起投诉、申诉或进行咨询时,为了您的帐号与系统安全,我们可能需要您先行提供帐号信息,并与您之前的个人信息相匹配以验证您的用户身份。同时,为了方便与您联系或帮助您解决问题,我们可能还需要您提供姓名、手机号码、电子邮件及其他联系方式等个人信息(个人敏感信息)。另外,我们还会收集您与我们的沟通信息(包括文字/图片/音视频/通话记录形式)、与您的需求相关联的其他必要信息。我们收集这些信息是为了调查事实与帮助您解决问题,如您拒绝提供上述信息,我们可能无法向您及时反馈投诉、申诉或咨询结果。
1.3.3在线文档
我们目前所提供的在线预览、编辑、多人在线协同编辑、文档分享、文档实时保存至云端等需要在云端实现的功能及后续推出依托于云的服务均以您在联网状态下、登录账号后将相关文档材料上传(包括手动上传和自动漫游)至云端为前提的功能/服务,我们收集您上传至云端的文档及文档信息(包括文档类型、大小、文档权限、存放位置,下同)是为您提供相关云服务所必需的。
在进行在线文档协作时,为使参与协作编辑的各方知晓被编辑、改动的信息,我们会对展示您的头像、昵称和修改痕迹,并供各方查看文档的历史版本。此外,您可以根据需求设置文档权限。
1.3.9改善我们的产品或服务
我们会通过您使用本服务的设备型号、操作系统版本、网络信息、ANDROID_ID、IP 地址、操作行为数据进行数据分析,以了解产品的使用情况、适配情况,为新产品、新服务的研发、已有功能、服务的完善提供数据支撑。
1.3.10复制与分享
在您分享、复制信息时,我们需要访问您的剪切板,读取其中包含的链接及其他内容信息,以实现跳转、复制、分享等功能或服务。如您拒绝提供该权限和内容时,仅会使您无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。
2. 我们如何共享、转让、公开披露您的个人信息
2.1共享
我们重视对您的个人信息的保护,您的个人信息是我们为您提供产品与/或服务的重要依据和组成部分,对于您的个人信息,我们仅在本隐私政策所述目的和范围内或根据法律法规的要求收集和使用,并严格保密。通常情况下我们不会与其他组织和个人共享您的个人信息,但以下情况除外:
(1)在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息;
(2)在法定情形下的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息;
(3)在法律要求或允许的范围内,为了保护我们及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方,例如,在您被他人投诉侵犯知识产权或其他合法权利时,需要向投诉人披露您的必要资料,以便进行投诉处理的;
2.2转让
除非获取您的明确同意,我们不会将您的个人信息转让给任何公司、组织或个人。如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束。如果本隐私政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
2.3公开披露
公开披露是指向社会或不特定人群发布信息的行为。除了因需要对违规帐号、欺诈行为等进行处罚公告、公布中奖/获胜者等名单时脱敏展示相关信息等必要事宜而进行的必要披露外,我们不会对您的个人信息进行公开披露,如具备合理事由确需公开披露的,我们会在公开披露前向您告知公开披露的信息的目的、类型(如涉及您的个人敏感信息的,我们还会向您告知涉及的敏感信息的内容),并在征得您的授权同意后再公开披露,但法律法规另有规定的或本政策另有约定的除外。
对于公开披露的您的个人信息,我们会在收到公开披露申请后第一时间且审慎审查其正当性、合理性、合法性,并在公开披露时和公开披露后采取最严格个人信息安全保护措施和手段对其进行保护。
2.4共享、转让、公开披露个人信息时事先征得授权同意的例外
请您知悉,根据法律法规的规定,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;或根据法律法规的要求、行政机关或公检法等有权机关的要求的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(6)根据与您签订和履行相关协议或其他书面文件所必需的;
(7)法律法规等规定的其他情形。
3. 我们如何使用Cookie和同类技术
3.1 为确保网站正常运转、为您获得更轻松的访问体验,我们会在您的计算机或移动设备上存储名为 Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储互联网协议 (IP) 地址、浏览器类型、互联网服务供应商 (ISP)、引用/退出页面、操作系统、日期/时间戳和/或点击流数据、您的偏好等数据。
3.2 您可根据自己的偏好管理Cookie,您也可以清除计算机上保存的所有 Cookie。大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
3.3 除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
您理解并知悉:我们的某些产品/服务只能通过使用Cookie或同类技术才可得到实现,如您拒绝使用或删除的,您可能将无法正常使用我们的相关产品与/或服务或无法通过我们的产品与/或服务获得最佳的服务体验,同时也可能会对您的信息保护和帐号安全性造成一定的影响。
4. 我们如何存储和保护您的信息
4.1信息存储
4.1.1 存储地点:我们依照法律法规的规定,仅会将收集到的有关您的个人信息存储于中华人民共和国境内。目前我们暂时不存在跨境存储您的个人信息或向境外提供个人信息的场景。如果确有必要进行数据的跨境传输,我们会单独向您明确告知(包括数据出境的目的、接收方、使用方式与范围、使用内容、安全保障措施、安全风险等),并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。
4.1.2 存储期限:我们在为您提供满足产品和服务目的所必需且最短的期间内保留您的个人信息,例如:当您使用我们的注册及会员功能时,我们需要收集您的手机号码,且在您提供后并在您使用该功能期间,我们需要持续保存您的手机号码,以向您正常提供该功能、保障您的帐号和系统安全。此外,我们或对您的相关信息保存至相关法律所规定的必要期限。在超出上述存储期限后,我们会对您的个人信息进行删除或匿名化(是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程)处理。
4.2信息保护
4.2.1 您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来保护您的个人信息。防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
4.2.2 在不幸发生个人信息安全事件后,我们将按照法律法规的要求(最迟不迟于30个自然日内)向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
互联网环境并非百分之百安全,尽管我们有这些安全措施,但请注意在互联网上不存在“完善的安全措施”,我们将尽力确保您的个人信息的安全性。
5. 您管理个人信息的权利
我们理解您对个人信息的关注,并尽全力确保您对于自己个人信息访问、更正、删除以及撤回授权的权利,以使您拥有充分的能力保障您的隐私和安全。我们将按照本政策所述,保证您对自己的个人信息行使以下权利:
5.1 访问您的个人信息
您有权访问您的个人信息,法律法规规定的特例情况除外。如果您想行使数据访问权,可以通过以下方式自行访问: 帐户信息:如果您希望访问或编辑您的帐户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的帐户等,您可通过访问我们的产品或服务的“我的-帐号管理”功能执行此类操作。
如果您无法通过上述功能模块访问这些信息,您可以随时发送电子邮件至service@deepsheet.net。我们将在15日内回复您的访问请求。
对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请发送电子邮件至service@deepsheet.net。
5.2 更正您的个人信息
当您发现我们处理的关于您的个人信息有错误、不完整或有更新时,您可在我们的产品中更正/修改您的个人信息。您可以通过“我的-帐号管理”项下功能中记载的方式进行更正。
对于您在行使上述权利过程中遇到的困难,或者其他可能目前无法向您提供在线自行更正/修改服务的,经过对您身份的验证,且更正/修改不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或修改,或在特定情况下,尤其是数据错误时,通过我们公布的反馈与报错等措施将您的更正/修改申请提交给我们,要求我们更正或修改您的数据,但法律法规另有规定的除外。但出于安全性和身份识别的考虑,您可能无法修改注册时提交的某些初始注册信息。
5.3 删除您的个人信息
对于您的部分个人信息,您也可以自行通过我们提供的相关产品功能页面“我的-帐号管理-注销帐号”,主动删除您提供信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了帐号;
(5)如果我们不再为您提供产品或服务。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
5.4 撤回您对个人信息的授权
如前文所述,我们提供的产品的部分功能需要获得您使用设备的相关权限(具体以产品实际获取的功能为准)。您可以在授权后随时撤回(或停止)对该权限的继续授权。例如您可以通过“我的 -设置-系统权限管理-点击已授权的权限项目”撤回对应的授权。您也可以通过注销帐号的方式,永久撤回我们继续收集您个人信息的全部授权。您需理解,当您撤回授权后,我们无法继续为您提供撤回授权所对应的特定功能和/或服务。但您撤回授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
5.5 您有权注销您的帐号
您可以通过产品功能中“我的-帐号管理-注销帐号”按照其中的引导步骤注销您的帐号。当您注销帐号后,您将无法再以该帐号登录和使用我们的产品与服务;且该帐号在使用期间已产生的但未消耗完毕的权益将被清除;该帐号下的内容、信息、数据、记录等将会被删除或匿名化处理(但法律法规另有规定或监管部门另有要求的除外,如依据《中华人民共和国网络安全法》规定,您的网络操作日志将至少保留六个月的时间);帐号注销完成后,将无法恢复。
如果您在处置您的个人信息时有任何疑问,您可以通过本政策“联系我们”中公示的联系方式与我们沟通解决。
6. 我们如何保护未成年人的个人信息
6.1我们主要面向成人提供产品和服务。如您为未成年人,我们要求您请您的父母或监护人仔细阅读本政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
6.2对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
6.3若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,您可以通过本政策“联系我们”中公示的联系方式与我们沟通解决。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会尽快删除相关数据。如果我们发现在未事先获得监护人同意的情况下收集了未满14周岁未成年人的个人信息,则会设法尽快删除相关数据。
7. 本政策的更新
本政策可能会不定期地修改,本政策一旦发生修改,将会在本页顶部根据修改时间相应调整本政策载明的更新时间。如该等更新造成您在本政策下权利的实质减少或重大变更,我们将在本政策生效前通过在显著位置提示或向您发送推送消息或以其他方式通知您,若您继续使用我们的服务,即表示您充分阅读、理解并同意受经修订的本政策的约束。如果您不同意修改的内容,请您在本政策修改后(即修改后的本政策载明的更新时间后)不要再使用我们的软件服务的任何部分或全部,如您继续使用我们的软件服务,有必要对最新的隐私政策进行仔细阅读和重新确认,当发生相关争议时,以最新的隐私政策为准。
重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
(6)个人信息安全影响评估报告表明存在高风险时。
8. 联系我们
8.1 如您对本政策、您的个人信息的相关事宜有任何问题、意见、建议或投诉、举报,您均可以通过如下任一方式与我们取得联系:
(1)您可找到我们平台上产品功能页面中在线客服与其联系或者在线提交反馈意见;
(2)您可以发邮件至service@deepsheet.net,此电子邮件地址作为本政策的组成部分可能会不时进行更新并公示;
我们会在收到您的意见及建议后,并在验证您的用户身份后的15日内尽快向您回复。
8.2 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
8.3 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情形收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
8.4 您理解并知悉,在与个人信息有关的如下情形下,我们将无法回复您的请求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
(6)涉及商业秘密的。
9. 争议解决
9.1 本政策的解释及争议解决均应适用中华人民共和国大陆地区法律。任何因本政策以及我们处理您个人信息事宜引起的争议,您同意向上海市长宁区人民法院提起诉讼解决。
9.2 如果您认为我们处理个人信息的行为损害了您的合法权益,您也可以选择向有关政府部门进行反映。
9.3 本隐私政策的标题仅为方便及阅读而设,并不影响正文其中任何规定的含义或解释。