更新日期:2022年5月6日
生效日期:2022年5月6日
安全E点通产品(以下简称“应用”或“产品”)由安恪(济南)信息科技有限公司(以下简称“我们”或“公司”)提供。我们深知用户信息对您的重要性,并会尽全力保护您的用户信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的用户信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。我们非常重视您的隐私和个人信息保护,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
尊敬的安全E点通App用户您好,本隐私政策仅适用于公司的安全E点通产品。您在使用我们的产品或服务时,我们可能会收集和使用您的相关信息。我们希望通过本《隐私政策》向您说明,在使用我们的产品或服务时,我们如何收集、使用、储存、分享和保护这些信息,以及我们为您提供的了解、更新、控制和保护这些信息的方式。
本政策将帮助您了解以下内容:
一、个人信息及范围
二、我们可能如何收集和使用您的用户信息
三、我们如何使用Cookie 和同类技术
四、我们如何共享、转让、公开披露您的用户信息
五、我们如何保护您的用户信息
六、您的权力
七、本政策如何更新
八、未成年人保护
九、联系我们
一、个人信息及范围
个人信息:本隐私政策中涉及的个人信息基本资料(包括姓名、生日、性别、住址、电话号码、电子邮箱、电子签名)及个人身份信息(包括身份证件号码)、网络身份标识信息(包括系统账号、IP地址、邮箱地址以及与前述有关的密码、口令、口令保护答案)、个人位置信息(包括大概地理位置信息)、个人常用设备信息(包括硬件序列号、硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备标识符)等。我们实际具体收集的个人信息种类以下文描述为准。
除本政策说明的相关信息收集使用活动外,本政策不适用于第三方向您提供的其他服务,其他服务适用其向您另行说明的个人信息收集使用规则。
二、我们如何收集和使用您的用户信息
1、您使用我司产品或服务过程中我们收集和使用的信息
本应用主要目的是方便企业日常办公,我们仅会出于本政策所述的业务功能,收集和使用您的用户信息,收集用户信息的目的在于向您提供产品或服务,在您使用我们的服务时,允许我们收集您自行向我们提供的或为向您提供服务所必要的信息包括:网络日志、设备信息、位置信息和其它相关信息等。您有权自行选择是否提供该信息,但多数情况下,如果您不提供,我们可能无法向您提供相应的服务,也无法回应您遇到的问题。
我们保证会依法对收集后的用户信息进行去标识化或匿名化处理,对于无法单独或者与其他信息结合识别自然人个人身份的信息,不属于法律意义上的个人信息。如果我们将非个人信息与其他信息结合识别到您的个人身份时,或者与您的个人信息结合使用时,我们会在结合使用期间,将此类信息作为您的个人信息按照本隐私政策对其进行处理和保护。
为了更好运营和改善我们的技术和服务,或出于商业策略的变化,当我们提供的产品或服务所需的用户信息收集、使用、处理超出上述范围或者要将收集到的用户信息用于本隐私政策未载明的其他用途,或当我们要将基于特定目的收集而来的信息用于其他目的时,我们会在获取用户信息后的合理期限内或处理用户信息前通知您,并获得您的授权同意。
2、创建注册账号
创建账号,您需要提供身份证号码或电话号码(个人敏感信息),作为登录系统的用户名使用。您只有提供真实准确的上述信息,才能成功注册账号并使用产品和/或服务的核心功能。如果您选择不提供上述为实现核心产品功能的必备信息,或将导致我们无法为您提供该核心产品功能。在您主动注销账号之后,我们将根据法律的要求删除您的个人信息,或使其匿名化处理。我们承诺,收集上述信息是用于为您提供账号注册、登录服务以及保障您的账号安全,防范安全风险。对于我们收集的用户信息,我们将用于为您提供身份验证、安全防范、反诈骗监测、存档备份、客户的安全服务等用途。账号登录,为方便您的使用,我们提供账号登录功能。您可通过身份证号或手机号码作为用户名进行登录。若您选择使用身份证号或手机号码登录,我们会收集您的身份证号或手机号码以用于创建注册账号。收集到的通话记录、图片、音视频用于产品内容的编辑、输入,可能会用到相机权限打开相册或使用相机拍照功能上传图片,使得产品得以正常运行。
安全E点通APP收集个人信息清单
业务场景
收集目的
收集的方式
个人信息字段
注册、登录
用于创建用户
用户主动提供
姓名、身份证号/电话号码、邮箱、密码
应用产品
编辑/输入/上传资料/预览图片等采集的数据,
APP系统收集
通话记录、图片、音视频、相机
在您使用电子签名办理业务审批流程的功能时
实名验证/电子签名
用户主动提供
姓名、电子签名、身份证号、密码
3、为向您提供应用相应功能,产品需获取的权限包括如下:
读取及写入存储器权限:当您进入本应用,为了正常使用应用内运行所需资源、图片、视频、文件、资料、图片预览/文件上传/日志缓存/磁盘空间判断,以及使用下载、文件上传功能,应用需要获取您的读取及写入存储器权限。如不开启权限,您将不能使用与此权限相关的特定功能,但不影响您使用提供的其他服务。
摄像头权限及相册权限:当您在工作现场采集数据收集资料使用图片、拍照、音视频等功能时,为了您进行实时拍摄或图片/视频上传,应用需要获取您的摄像头权限和/或相册权限。如不开启权限,您将无法使用与实时拍摄或图片/视频上传相关的特定功能,但不影响您使用应用提供的其他服务。
麦克风权限:当您使用音视频等功能时,为了使用麦克风设备进行语音输入,需要获取您的麦克风权限。如不开启权限,您将无法使用与语音输入相关的特定功能,但不影响您使用应用提供的其他服务。
电子签名权限:在您使用电子签名办理业务审批流程的功能时,当您使用业务审批电子签名功能时,为了使用完成流程审批业务,需要获取您的电子签名权限。如不开启权限,您将无法使用电子签名相关的特定功能,但不影响您使用应用提供的其他服务。
4、我们仅会出于以下目的,收集和使用您的个人信息:
1)为您提供相关产品或服务所必要的信息;
2)在提供产品或服务时,用于安全验证、身份认证、安全防范、诈骗检测、存档和备份的必要信息,以确保产品和服务的安全性;
3)设备权限调用
您在产品使用过程中,可能会需要您的一些设备授权。以下是可能调用的权限及对应的业务功能、目的及调用前向您询问的情况。您可以在设备的设置功能中选择关闭部分或全部权限,但可能会影响到部分功能使用。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。
为了向您提供更好的服务,我们的产品可能会更新和变化,当我们可能将您的隐私信息用于本隐私政策未载明的其它用途时,我们会事先征求您的明示同意,例如:通过界面提示等方式向您详细说明信息收集的目的、方式、范围,并征求您的同意。若您不同意提供前述信息,您可能无法使用特定的产品或服务。
4)为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会尽到审慎义务,对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
我们接入的第三方SDK主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。
目前接入的第三方腾讯浏览服务SDK如下:
① 接入TBS后会收集用户的哪些信息?
为实现各类腾讯浏览服务SDK的特定业务功能,我们可能需要向开发者和/或终端用户收集相关个人信息。以下将详细列出腾讯浏览服务SDK的各项业务功能及为实现该功能所收集的个人信息情况:
为了控制X5内核版本灰度下发及数据统计,我们会向开发者申请获取终端用户设备Mac地址和唯一设备识别码(IMSI、AndroidID),最终由开发者基于其获取终端用户授权的情况(开发者获取终端用户授权的方式由系统设备开发方及开发者应用决定)以及开发者提供的产品和/或服务的情况,决定是否提供上述信息。
为了查找用户内存卡上的可用X5内核版本,以便提升用户的X5占比,我们会经用户授权同意后访问用户的存储权限;如果不提供该权限,可能会影响您使用X5内核的占比。
为了准确控制内核版本下发和开关下发,以及基于webview标准协议,我们需要获取用户的手机型号,从而保证服务的准确性、有效性。
为了便于用户搜索、分享已复制的内容,我们需要访问剪切板,读取其中包含的链接、内容,从而保证搜索、分享等功能的实现。
如何合规收集相关信息?
TBS通过SDK接口由App传入IMSI、AndroidID、Mac信息,TBS自己不获取,具体接口请关注2021年9月中旬官网SDK更新说明。
② 我们使用了第三方(北京易掌云峰科技有限公司,以下称“Easemob”)Easemob SDK 服务为您提供【 即时通讯 】功能。为了顺利实现该功能,您需要授权Easemob SDK提供对应的服务;
在您授权后,Easemob将收集您相关的个人信息。
SDK名称:Hyphenate-chat SDK。
场景描述:单聊、群聊、聊天室。
收集个人信息的类型:用户ID、APPID(应用包名)、设备随机ID、设备硬件类型、设备型号、系统类型、SDK版本、设备网络类型、登录用时。
关于Easemob所收集的信息种类、用途、个人信息保护的规则及退出机制等,详见Easemob官网(https://www.easemob.com/) 上的隐私政策 (https://www.easemob.com/protocol) 条款。
5、征得授权同意的例外
请您理解,根据法律法规及相关国家标准,以下情形中,我们收集和使用您的用户信息无需征得您的授权同意:
1)与国家安全、国防安全直接相关的;
2)与公共安全、公共卫生、重大公共利益直接相关的;
3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5)所收集的您的用户信息是您自行向社会公众公开的;
6)从合法公开披露的信息中收集的您的用户信息,如合法的新闻报道、政府信息公开等渠道;
7)根据您的要求签订或履行合同所必需的;
8)用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
9)个人信息控制者为新闻单位且其在开展合法的新闻报道所必需的;
10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
11)法律法规规定的其他情形。
三、我们如何使用Cookie 和同类技术
1、Cookie
为确保网站正常运转,我们会在您的移动设备上存储名为Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的访问偏好数据。
我们不会将Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除移动设备上保存的所有Cookie,大部分移动设备都没有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
2、网站信标和像素标签
除Cookie 外,我们还会在手机应用上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的推送信息中可能含有链接至我们网站内容的点击URL。
如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或推送信息中的透明图像。借助于推送信息中的像素标签,我们能够获知推送信息是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以关闭我们手机应用的消息推送。
3、Do Not Track(请勿追踪)
很多移动设备均设有Do Not Track功能,该功能可向手机应用发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的移动设备启用了 Do Not Track,那么我们的所有手机应用都会尊重您的选择。
四、我们如何共享、转让、公开披露您的用户信息
(一)共享
我们不会与其他的任何公司、组织和个人分享您的用户信息。
(二)转让
我们不会将您的用户信息转让给任何公司、组织和个人。
(三)公开披露
我们仅会在以下情况下,公开披露您的用户信息:
1、获得您明确同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的用户信息。
(四)共享、转让、公开披露信息时事先征得授权同意的例外
请您理解,根据法律法规及相关国家标准,以下情形中,我们共享、转让、公开披露您的用户信息无需征得您的授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的信息;
6、从合法公开披露的信息中收集的,如合法的新闻报道、政府信息公开等渠道。
五、我们如何保护您的用户信息
(一)我们已使用符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的用户信息。例如:在您的手机应用与“服务”之间交换数据时受 SSL 加密保护;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
(二)我们会采取一切合理可行的措施,确保未收集无关的用户信息。我们只会在达成本政策所述目的所需的期限内保留您的用户信息,除非需要延长保留期或受到法律的允许。
(三)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送用户信息。
(四)我们将定期更新并公开安全风险、用户信息安全影响评估等报告的有关内容。您可通过以下方式获得:即时查看本隐私政策。
(五)互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。即使我们做出了很大努力,采取了一切合理且必要的措施,仍然有可能无法杜绝您的用户信息被非法访问、被非法盗取,被非法篡改或毁坏,导致您的合法权益受损,请您理解信息网络的上述风险并自愿承担。
(六)在不幸发生用户信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报用户信息安全事件的处置情况。
六、您的权力
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,您有权对自己的个人信息行使以下权利:
(一)访问和修改
您可以通过登录产品使用相关功能,访问或控制您个人的隐私信息,例如:访问个人资料,修改密码,电子签名等;登录安全E点通,通过操作“我的-个人资料”可以查询个人资料,修改密码及电子签名;
(二)删除
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的同意;
3、如果我们处理个人信息的行为违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您注销了账号;
5、如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您的信息被执行删除后,我们将不再使用该数据,但可能会为了适应必要的相关法律政策要求,或为了保障服务正常运行所必须的数据完整性,我们可能无法立即删除,在必要的时段内存储或备份,但在该时间段后及时删除这些数据。
(三)注销
您可以向我们提出注销个人信息的请求,将请求发至专门邮箱cuiml@anchoremc.com,我们将在15天内回复您的注销请求,账户注销后,我们将停止为您提供产品或服务,并根据适用法律的要求删除或匿名化处理您的个人信息。销户后帐号将不能恢复,若您想再次享受相关的产品与/服务,您需要重新提交创建注册帐号所需的个人信息。
(四)上述请求响应
为保障隐私数据的安全,必要情况下,我们可能会先要求您验证自己的身份,然后再处理您的请求。例如:需要您提供书面请求或以其他方式证明您的身份。
一般情况我们不会收取费用,对于某些请求处理可能涉及到不能忽略的成本,我们会出示合理合法的依据,需要您承担相应的费用。对于某些请求,可能不适用法律、或涉及处理成本过高、或给他人合法权益带来风险等,我们可能会拒绝处理或不能及时处理。
按照法律法规要求,我们可能将无法响应以下请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉和审判等有关的;
4、有充分证据表明您存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
七、本政策如何更新
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知。本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、用户信息共享、转让或公开披露的主要对象发生变化;
4、您参与用户信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、用户信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。
八、未成年人保护
我们非常重视对未成年人信息的保护。
我们主要面向成人提供产品和服务。如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本政策,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。
若您是儿童(指不满十四周岁的未成年人)的父母或其他监护人,请您关注儿童是否是在取得您的授权同意之后使用我们的服务。如您对儿童的个人信息有疑问,请与我们联系。
九、联系我们
如果您对本隐私政策有任何疑问、意见或建议,可以随时与我们联系,我们会积极进行查证、处理并尽快答复。您可以通过以下方式与我们联系,我们将在15天内回复您的请求,联系邮箱cuiml@anchoremc.com。