量子密信隐私政策
发布日期：2023年11月13日
生效日期：2023年11月13日

“量子密信APP”（简称“本APP”或“量子密信”）由中电信量子科技有限公司(简称“中电信量子”或“我们”）所有和运营。用户（又称“您”）注册和使用量子密信过程中，我们可能收集和使用您的相关信息。我们非常重视用户的隐私和个人信息保护，致力于维持您对我们的信任。我们会严格按照《民法典》《个人信息保护法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规的有关要求，对提供服务过程中收集、使用的用户个人信息履行保护义务。
并提醒您：在使用我们的各项服务前，请您务必仔细阅读并充分理解本隐私政策，在确认充分理解并同意后方可使用量子密信产品和服务。一旦您开始使用我们的服务，将被视为对本隐私政策内容的接受和认可。如果您对本隐私政策的条款有疑问，请通过本隐私政策提供的联系方式与我们联系。如果您不同意本隐私政策任何的条款，或者无法准确理解我们对条款的解释，请不要进行后续操作。

本隐私指引将帮助您了解以下内容：
1. 我们收集哪些类型的信息
2. 我们如何存储这些信息
3. 我们如何保护这些信息
4. 我们如何使用这些信息
5. 信息的对外提供、公开和转移
6. 您所享有的权利
7. APP自启动规则说明
8.未成年人如何保护
9. 您如何联系我们
10.条款更新
11.第三方数据信息共享清单

相关定义：
量子密信：量子密信是由我们提供的一款办公通讯工具。
量子密信运营主体：指提供量子密信产品和相关服务的法律主体，为中电信量子科技有限公司，注册地为中国（安徽）自由贸易试验区合肥市高新区创新产业园一期A3-812。本隐私指引中简称“我们“。
企业用户：指开通、登录、使用天翼量子量子密信产品及服务并获得管理权限的个人或组织，包括但不限于法人（如公司、政府机构、事业单位等）、非法人组织（如合伙企业等）、个体工商户等（又称“企业用户”“您所加入的企业用户”或“您的企业”）；企业用户可以通过客服开通其工作平台（指由企业用户创建并管理的，可以多人加入共同使用量子密信服务的虚拟工作空间），邀请并授权个人用户加入其工作平台成为其个人用户。
企业用户管理员：指经企业用户指定，拥有企业用户管理后台系统操作权限的个人；企业用户管理员可以为一人或多人。
个人用户：指被企业用户邀请加入企业工作平台，使用量子密信的个人用户，以下称“您”或“个人用户”。
个人信息：指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。
敏感个人信息：是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。包括生物识别、特定身份、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。
匿名化处理：指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。
去标识化处理：是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。
1. 我们收集哪些类型的信息
1.1 为了向您和企业用户提供服务、保障服务的正常运行以及保障您的帐号安全，我们将需要向您索取相关的权限。其中的敏感权限例如摄像头、麦克风等均不会默认开启，只有在您明确同意后才会向我们授权。即使获取了您的授权，我们也不会在场景或功能不需要的情况下收集您的敏感信息，仅在必要时、根据本隐私指引来收集您的相关信息。
1.2 为了向您和企业用户提供服务、保障服务的正常运行、改进和优化我们的服务以及保障帐号安全，量子密信会按照如下方式收集您在使用服务时主动提供、授权提供或因为使用服务而产生的信息：
1.2.1 帐号信息：当您登录量子密信，您需要使用已开通业务的量子安全SIM卡，并启动量子安全盾，使用量子安全SIM卡对应的账号信息登录量子密信；上述为您使用密话所必需，否则将无法正常使用我们的服务。
1.2.2 当您使用量子密信服务时，为向您及企业用户提供量子密信产品及服务，维护我们服务的正常运行，改进及优化我们的服务体验以及保障您的帐号安全或基于遵守法律法规规定的需求，我们会收集您下述信息：
（1）设备信息：根据您在安装及使用量子密信服务过程中的设备型号及授予的权限，我们会收集使用量子密信服务的设备相关信息，包括ICCID、设备型号、操作系统、Mac地址、唯一设备标识符（指由设备制造商编入到设备中的一串字符，可用于以独有方式标识相应设备，如手机的IMEI号、IMSI等）、量子密信软件版本号等。
（2）日志信息：当您使用量子密信服务时，我们会收集您对服务使用的日志信息，包括接入网络的方式、类型和状态、网络质量数据、操作日志（如您在使用语音通话或视频通话功能时，向量子密信授予的访问麦克风、相机的系统权限的操作日志；您在使用日程功能时，向量子密信授予的访问日程的系统权限的操作日志）、服务日志信息（如您在量子密信查看的网址信息、服务故障信息等）等。
（3）您通过我们的客服或参加我们举办的活动时所提交的信息。例如，您参与我们线上活动时填写的调查问卷中可能包含您的姓名、电话、家庭地址等信息。
1.3企业用户委托我们提供通讯服务，企业用户委托我们处理企业用户和该企业用户的个人用户使用量子密信过程中提交或产生的信息和数据，包括企业用户提交或要求个人用户提供的信息、企业用户分配给个人用户的信息，以及为完成工作需求、满足企业日常管理需求而由个人用户提交给企业用户的信息（以下简称“受托处理的个人信息”）。企业用户是此类个人信息的处理者。我们接受企业用户的委托，根据企业用户的指示（包括企业用户以及企业用户管理员通过管理后台进行的操作等），以及我们与企业用户间的协议或基于提供办公管理及通讯服务等目的处理此类个人信息。受托处理的个人信息包括：
1.3.1 您的姓名、照片、性别、手机号以及身份证等企业用户提交或要求您提供的个人信息。
1.3.2 所属企业、座机号码、电子邮箱地址、职位、职级、职务、隶属部门、传真号码、办公座位等与企业用户相关或企业用户分配给您的信息。
1.3.3 当您使用添加好友功能时，我们会接受您的委托收集您主动提供的手机通讯录信息，以匹配外部联系人。我们会对您的手机通讯录信息进行不可逆加密，并仅收集加密后的信息。上述信息仅用于匹配，我们不会保存资料或作为他用。拒绝提供该信息仅会使您无法使用上述功能，但不影响您正常使用量子密信的其他功能。
1.3.4 当企业用户开通管理平台时，企业用户需要提供创建人信息，我们接受企业用户的委托收集创建人的个人信息以帮助企业用户实现管理平台开通。
1.4位置信息：在获取您的授权后，您主动使用发送位置功能是，量子密信会收集您的位置信息作为信息的一部分。
1.5 请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务（例如小范围测试、实验性功能等）未在前述说明中告知收集您的信息的处理规则，我们会通过页面提示、交互流程等方式另行向您告知信息收集的范围、目的及方式，并征得您的同意。
2. 我们如何存储这些信息
2.1 信息存储的地点
我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内（为本隐私政策之目的，不含香港特别行政区、澳门特别行政区、台湾地区）。
2.2 信息存储的期限
原则上对于非服务必须保存的用户个人信息，最短保存期限为6个月。除非法律有另外规定，量子密信将按照如下期限保存您的信息：
2.2.1在您使用密话产品或服务期间，我们将持续为您保存，将严格按照国家有关规定存储您的信息，除非您主动删除或注销量子密信账号。
2.2.2我们将根据密话的数据备份策略定期对收集的信息进行备份处理。
2.2.3对于所收集的信息，我们将在法律规定的最短期限内保存，超出保存期限后，我们将对所收集的信息进行匿名化处理，并采取技术和管理方面的措施，将匿名化后的数据与可用于恢复识别个人的信息分开存储，并确保在后续的个人信息处理中不重新识别个人。您的个人信息经过匿名化后将形成可以使用的流通数据，量子密信对此数据的保存和使用无需另外征得您的同意。
2.2.4当您删除信息或注销量子密信后，我们将停止对您个人信息的使用，并在一定期限内删除您的个人信息或匿名化处理。
2.2.5当我们停止运营其产品或服务时，我们将：
（1）及时停止继续收集您个人信息的活动。
（2）将停止运营的通知以送达或公告的形式通知您。
（3）对我们所持有的个人信息进行删除或匿名化处理。
3. 我们如何保护这些信息
3.1我们承诺将严格按照国家有关规定做好用户信息安全防护工作。为保障您的信息安全，我们会使用必要安全技术及配套的管理体系来防止您的信息被泄露、毁损或者丢失。我们已设立用户信息保护责任部门并建立相关内控制度，对可能接触到您信息的工作人员采取最小够用授权原则；不断对工作人员培训相关法律法规、隐私政策和安全意识，对工作人员处理您的信息的行为进行系统监控。我们并将接受相关国家机构的信息安全检查。
3.2您应当妥善保存登录的账号、密码等信息，由于您的原因造成账号、密码等信息的泄露产生的后果由您承担。为防止信息泄露，我们将采取防泄漏、反爬虫技术手段，限制频繁查询您的信息异常操作行为，以防止他人冒用身份造成您产生不良行为记录或者您的信息泄露。
3.3由于技术水平限制及可能存在的各种恶意手段，安全问题有可能因我们可控范围外的因素而出现。在发生个人信息安全事件后，我们将按照相关法律法规及监管政策的要求，及时向您告知，难以逐一告知个人信息主体时，我们会采取合理方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。
3.4我们已使用符合业界标准的安全防护措施保护您提供的个人信息，避免数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，确保您个人信息的安全性、完整性、真实性、有效性，例如：
3.4.1使用加密技术对个人信息数据进行存储，使用受信赖的保护机制防止数据遭到攻击；在涉及个人信息需要展示的应用界面，我们采用必要的掩码脱敏手段以确保不受非法窃取；
3.4.2在您初次使用APP时，我们会遵循最小化原则，结合具体业务场景及其所涉设备权限，按需阐明用途，征求您的充分授权，保障您的知情权和隐私权不受侵犯。
4. 我们如何使用这些信息
我们严格遵守法律法规的规定及与用户的约定，将收集的信息按照本隐私指引的规定用于以下用途。
4.1 我们在您使用量子密信服务过程中收集的个人信息或受企业用户委托收集的个人信息是为了向量子密信用户（包括企业用户和个人用户）打造和提供更好的服务。我们会将收集的信息用于以下用途：
4.1.1提供、维护及开发量子密信服务：我们会利用收集的信息来提供和优化改进量子密信服务，例如，跟踪服务中断情况或排查量子密信用户向我们报告的问题。
4.1.2 安全保障：为保障您以及所有量子密信用户的安全，我们会利用相关信息协助提升量子密信服务的安全性和可靠性，包括检测、防范和应对可能危害量子密信、我们的用户或公众的欺诈行为、滥用行为、非法行为、安全风险和技术问题等。
4.1.3 与您沟通：我们会利用收集的信息（例如您提供的电子邮件地址、企业用户的管理者联系邮箱、电话等）直接与您沟通。例如，如果我们检测到可疑活动（如尝试从不同于平常的位置登录您的量子密信，则可能会向您发送通知，我们可能会让您了解量子密信即将发生的变化或即将进行的改进。或者，我们会对您进行服务回访。
4.1.4 为了遵从相关法律法规、政府指令的相关要求。
目前，我们不会将您的个人信息用于个性化广告用途。如我们使用您的个人信息，超出了与收集时所声称的目的及具有直接或合理关联的范围或超出企业用户委托的范围，我们将在使用您的个人信息前，通过页面提示、交互流程等方式另行向您告知并征得您的明示同意。
4.2 对于受托处理的个人信息，我们将根据企业用户的决定以及我们与企业用户的相关协议，或其在后台的操作依法予以处理。例如，企业用户有权决定在量子密信内展示哪些以及如何展示个人用户的相关信息。
4.3 根据相关法律法规，在以下情况下我们可能会收集、使用您的个人信息而无需征求您的授权同意：
4.3.1为订立、履行个人作为一方当事人的合同所必需；
4.3.2为履行法定职责或者法定义务所必需；
4.3.3为应对突发公共卫生事件，或者紧急情况下为保护您的生命健康和财产安全所必需；
4.3.4为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理您的个人信息；
4.3.5在合理的范围内处理您自行公开或者其他已经合法公开的个人信息；
4.3.6法律、行政法规规定的其他情形。
5. 信息的对外提供、公开和转移
我们不会将您的个人信息提供给第三方，但以下情况除外：
5.1 获取您的明确同意：经您事先单独同意，我们可能向第三方提供您的个人信息。
5.2 为实现外部处理的目的，我们可能会向关联公司或其他第三方合作伙伴提供您的个人信息，让他们按照我们的说明、隐私政策以及其他相关的保密和安全措施来为我们处理上述信息，并用于向您提供我们的服务，实现“我们如何使用信息”部分所述目的。我们会采取严格的技术手段保障您的信息安全。更多详情请查阅《第三方信息共享清单》。
5.3为保障软件的稳定运行、功能实现，使您能够使用和享受更多的服务及功能，我们会根据服务需要或根据企业用户的委托在应用中嵌入授权合作伙伴的SDK或其他类似的应用程序，我们将审慎的评估第三方的使用目的。了解更多有关SDK收集个人信息的介绍，目的和场景，请点击《第三方信息共享清单》。
5.4 我们不会对外公开披露所收集的个人信息。如必须公开披露时，我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感个人信息，并遵从相关法律法规的要求进行披露。需要特别说明的是，关于个人用户相关信息如何在其加入的企业用户工作平台中对外披露或共享，由企业用户决定并管理，如果您对此有任何疑问或意见，您理解并同意联系您所在企业用户或企业用户管理员处理。
5.5侵权投诉处置：在您被他人投诉存在侵犯知识产权或其他合法权利的行为时，我们需要向投诉人披露您的必要资料，以便进行投诉处理。
5.6 我们可能基于法律要求或相关部门的执法要求披露您的个人信息。
5.7 根据相关法律法规及国家标准，以下情形中，我们对外提供、公开披露用户的个人信息无需事先征得您的授权同意：
5.7.1 与我们履行法律法规规定的义务相关的；
5.7.2 与国家安全、国防安全直接相关的；
5.7.3 与公共安全、公共卫生、重大公共利益直接相关的；
5.7.4 与刑事侦查、起诉、审判和判决执行等直接相关的；
5.7.5 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；
5.7.6 个人信息主体自行向社会公众公开的个人信息；
5.7.7 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。
6您所享有的权利
6.1查询、修改、更正您的个人信息
您可在“电信营业厅APP-我的”的路径查询您个人信息及业务订购信息，也可前往中国电信当地营业厅、拨打10000客服热线的方式。查询您的个人信息、个人资料。
您可以在“电信营业厅APP-我的”的路径修改您个人信息，也可前往中国电信当地营业厅、拨打10000客服热线的方式。修改、更正您的个人信息、个人资料。修改信息会在7日内完成处理。修改申请完成后生效。
6.1您可以通过以下方式进行删除个人信息
您可以通过拨打客服电话10000的方式向我们提出您想要删除个人信息的请求,会在7日内完成处理。
当从我们的客户端中删除信息后，我们可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。
6.3客户端注销服务
本APP账号仅限电信用户的手机号码，如您需要客户端注销，需要携带有效身份证前往中国电信实体营业厅办理。在您注销账号成功后，本APP会在1个工作日之内自动删除您的个人信息。您在本客户端的所有相关服务信息、聊天记录/通话记录、个人信息等内容都将被注销、清除。您注销本客户端的服务功能并不影响您在中电信量子其他渠道的查询、业务办理等服务。
6.4改变或撤回您的授权信息
对于您已经授权同意我们收集和使用的终端设备权限信息，您可以通过在终端设备进行设置、改变或撤回您的授权同意；对于您已经授权同意我们收集和使用的个人信息，您可以通过在应用设置里改变或撤回，您改变或撤回授权同意后，可能无法使用相应的功能服务。
6.5其他合理请求
对于您关于用户个人信息的合理请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。在以下情形中，按照法律法规及监管政策要求，我们将无法响应您的请求：
6.5.1与国家安全、国防安全直接相关的；
6.5.2与公共安全、公共卫生、重大公共利益直接相关的；
6.5.3与犯罪侦查、起诉、审判和判决执行直接相关的；
6.5.4有充分证据表明您存在主观恶意或滥用权利的；
6.5.5响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
6.6.6涉及商业秘密的。
7.APP自启动规则说明
本产品为即时通讯类产品，为了保证消息的及时性，需要开启自启动权限；您也可以通过手机系统应用管理模块将自启动权限关闭，关闭后无法保障消息及时性。
为了降低设备的内存和电量消耗，本APP采用广播通知自启动模式来调用不同的功能模块。
自启动仅限于功能互相跳转、功能启动、功能注销等环节，使用体验不会造成任何卡顿。 自启动仅在用户同意隐私政策后执行。
8.未成年人信息如何保护
如您是未成年人的，我们要求您请您监护人仔细阅读本隐私政策，并在征得您监护人同意的前提下使用我们的服务或向我们提供信息。
如您是不满14周岁未成年人（儿童），在您使用我们的服务前，请您和您的监护人仔细阅读我们专门制定的《儿童个人信息保护政策及监护人须知》，确保在取得监护人对《儿童个人信息保护政策及监护人须知》的同意后，您方可在监护人的指导下使用我们的服务。对于经监护人同意使用我们的产品或服务而收集儿童个人信息的情况，我们只会在法律法规允许、监护人明确同意或者保护儿童所必要的情况下使用、共享、转让或披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息，请您立即终止使用我们的服务并及时通知我们，以便我们采取相应的措施。
若您是未成年人的父母或其他监护人，请您关注您监护的未成年人是否是在取得您的授权同意之后使用我们的服务。如您对您所监护的未成年人的个人信息有疑问，请通过本隐私政策中的联系方式与我们联系。
9.您如何联系我们
8.1如果您对本隐私政策有任何疑问、意见、建议或投诉，或者您想要行使任何权利，或者您有任何要求，请通过以下方式与我们取得联系：
（1）量子密信服务提供者：中电信量子科技有限公司
（2）地址：中国（安徽）自由贸易试验区合肥市高新区创新产业园一期A3-812
（3）电子邮件：19955199929@189.cn
（4）电话：4008116666
8.2为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。一般情况下，我们将在15日内回复。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及市监等监管部门进行投诉或举报。
8.3如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过向被告住所地有管辖权的法院提起诉讼解决。
10.条款更新
本隐私政策可能会根据业务调整、法律法规或政策的变化而发生适时变更。当本隐私政策的条款发生变更时，我们会在版本更新时以弹窗方式进行提示，并说明生效日期，再次征得您的同意。如您在隐私政策调整或变更后继续使用量子密信提供的任一服务或访问量子密信的，则表示您已充分阅读、理解并接受修改后的隐私政策并受其约束。
11.第三方数据信息共享清单
本APP集成的 SDK对应业务场景收集使用的个人信息
为保障APP的稳定运行或实现相关功能，我们可能会接入由第三方提供的软件开发包（ SDK ）实现前述目的。我们接入的部分 SDK 可能涉及收集用户信息，用于向用户提供服务。我们会评估该第三方服务收集个人信息的合法性、正当性、必要性，要求该第三方对您的个人信息采取保护措施，并严格遵守相关法律法规与监管要求。
为了向用户提供更多服务、保证服务稳定性和质量或升级相关功能时，我们可能需要调整我们接入的第三方SDK 。我们会及时在本页面向用户说明涉及收集用户信息的第三方 SDK 最新情况。
第三方公司名称 产品/类型 共享信息名称 使用目的 使用场景 共享方式 第三方隐私连接
小米科技有限责任公司 小米推送SDK 该SDK需要获取您的设备标识信息（包括IMEI /OAID<适用于Android Q以上系统>、IMEI MD5/MEIDMD5、Android ID、VAID、AAID，以及您的MID<适用于MIUI系统>）、设备型号、网络类型、设备存储、设备运行进程信息、应用版本、SDK版本、应用信息、正在运行程序，用于实现App推送服务 ，详情见该SDK的隐私政策。 提供推送功能 推送服务通知 后台传输 https://dev.mi.com/console/doc/detail?pId=1822
华为技术有限公司 华为推送 SDK 该SDK需要获取您的设备及应用信息（包括：设备名称、设备识别符、设备激活时间、硬件型号、操作系统版本、应用程序版本、软件识别码、设备及应用设置）、移动网络信息、日志信息、您存储在华为服务器的内容，用于实现App推送服务，详情见该SDK的隐私政策。 提供推送功能 推送服务通知 后台传输 https://consumer.huawei.com/cn/privacy/privacy-policy/

OPPO广东移动通信有限公司 OPPO推送SDK 该SDK需要获取设备信息（包括：设备名称、设备型号、地区和语言设置、设备识别码、设备硬件信息与状态）、日志信息、有关您使用服务的其他信息，用于实现App推送服务，详情见该SDK的隐私政策。 提供推送功能 提供推送功能 推送服务通知 后台传输 https://www.oppo.com/cn/privacy/
维沃移动通信有限公司 vivo推送SDK 该SDK需要获取您的系统和应用程序数据（包括：系统版本号、应用安装行为、应用切换行为、设备标识符）、使用行为数据和服务内容数据（包括：服务访问时间频次与时长、IP地址、搜索查询词条、开关机行为）、应用信息，用于实现App推送服务，详情见该SDK的隐私政策。 提供推送功能 提供推送功能 推送服务通知 后台传输 https://www.vivo.com.cn/about-vivo/privacy-policy
北京奇虎科技有限公司 360SDK 本SDK不收集任何个人信息。 提升本APP的安全性 APP安全加固 后台传输 https://passport.bangcle.com/authcenter/users/agreement

谷歌信息技术(中国)有限公司 谷歌SDK 本SDK不收集任何用户信息。 安卓开发与必要的工具组件 开发工具 后台传输 https://www.google.cn/policies/terms/archive/20070416/

友盟同欣（北京）科技有限公司 友盟SDK 该SDK收集信息的类型包括：设备信息（IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/IP地址/SIM卡IMSI信息/设备序列号等）
产品集成友盟+SDK及推送通道SDK（如小米、华为、oppo、vivo、魅族等），推送通道SDK需要收集采集设备标识符（IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡IMSI信息/设备序列号等），用于唯一标识设备，以便向用户设备推送消息。采集地理位置甄别推送通道，提高消息推送的区域覆盖率 统计分析和消息推送功能 统计分析和消息推送功能 后台传输 https://www.umeng.com/page/policy