企密聊隐私权政策
更新日期:2023年5月17日
生效日期:2023年5月17日
引言
本隐私政策是浙江梵天计算机有限公司(以下简称“本公司”或“我们”)企密聊产品的隐私条款。欢迎您使用我们的产品和服务!隐私信息是指公民个人生活中不愿为他人公开或知悉的秘密。本公司重视用户隐私信息的保护,您在使用本公司产品和服务时,本公司可能会收集和使用您的相关信息。本公司希望通过本政策向您说明本公司可能会收集的信息(包括收集方式)、收集这些信息的用途、本公司及您如何保护这些信息的安全等。请您在使用本公司所有产品及服务前,仔细阅读本政策(尤其是加粗的内容)并确定了解我们对您个人信息的处理规则。如您对本隐私协议有任何疑问,可联系我们进行咨询。
如您不同意本隐私协议中的任何条款,您应立即停止使用本公司产品和服务。一旦您选择使用或在本公司更新本隐私政策后(本公司会及时提示您更新的情况)继续使用本公司产品和服务,并视为您同意本公司按本政策收集、使用、保存和共享您的相关信息。
本政策将帮助您了解以下内容:
一、适用范围
二、信息收集及使用
三、数据使用过程中涉及的合作方及转移、公开个人信息
四、您的权利
五、信息的存储
六、政策的更新
附录:相关定义
一、适用范围
本政策仅适用于浙江梵天计算机有限公司的企密聊产品和服务。
二、信息收集及使用
在您使用我们的产品和服务时,我们需要或可能需要收集和处理的您的个人信息。为了您能正常使用我们的产品或服务的基本功能,您必须授权我们收集、使用的必要信息。如您拒绝,您将无法正常使用我们的产品或服务。
我们为您提供的具体功能场景包括:
(一)用户及账户管理
1、企密聊用户账号
本产品为企业内部办公通讯应用,不提供自主注册途径,为帮助您注册成为企密聊用户并使用如IM聊天(即时通讯)、创建群、MI消息、密盘等实时沟通功能,需要使用您主动向公司提交的手机号码、密码、所属部门以帮助您在企业内部平台注册并创建企密聊账号,否则您将不能使用企密聊服务。
(二)向您提供在线沟通、协同办公服务
1、即时通讯
您使用企密聊进行即时通讯时,我们需要记录您的聊天信息、语音通话状态信息(非通话内容)以便实现信息的传输与交互,并同步到您的所有登录设备中。当其他用户向您发送MI消息时,我们会向您的账号绑定的手机号、登录设备发送信息或拨打电话,以便实现信息触达。为避免漏接MI电话或您所在部门机构的办公电话,您可以授权企密聊将前述号码写入您的手机通讯录。如果您拒绝授权,将导致无法存储该电话号码,但不影响您使用MI消息、企业组织办公电话服务。
如果您需要发送语音消息、进行语音或视频通话、发送即时拍摄的照片或视频,您需要授权企密聊获取您设备的麦克风或摄像头权限。在进行音视频通话时,企密聊需要获取您的距离传感器以实现自动息屏。
如果您需要发送照片、文件,您需要授权企密聊获取您设备的相册或文件存储权限。
如果您需要共享您的位置,企密聊需要获取您的位置信息以便向对方进行发送和展示,我们会获取您的加速度传感器、陀螺仪传感器、旋转矢量传感器以便辅助判断您的位置。
2、通讯录功能
因为本产品服务于企业内部的办公和沟通。为方便您在企业内部高效便捷地进行工作交流,我们通过企业内部平台中录入的企业内部通讯录信息自动为您生成企密聊的通讯录。
3、在线文档协同
在进行在线文档协同时,为使参与协同编辑的各方知晓被编辑、改动的信息,企密聊会展示您的头像、昵称和修改痕迹,并供各方查看文档的历史版本。
4、软件内搜索
您可以使用企密聊的搜索功能,搜索包括聊天记录、联系人在内的信息。为方便您快速找到想找的信息,我们会收集您在使用企密聊时的互动、搜索记录。
5、消息通知
在您使用企密聊服务过程中,我们可能会通过电话、短信,push消息、工作通知、弹窗等方式向您发送一种或多种类型的消息,如服务通知、验证码等。
为了保障您可以正常接收推送内容,避免消息遗漏,推荐您使用自启动和关联启动其他App功能。
(三)在线办公及控制数据
1、企业组织的数据控制权属
如您作为最终用户以企业组织成员身份使用企密聊进行在线移动办公、沟通与协同,我们会根据企业组织的管理员的配置、操作和指令,记录您使用企密聊相关功能过程中提交或产生的数据(下称“企业组织控制数据”),企业组织控制数据可能包括:
1)您所在企业组织分配给您的包括职位、部门、主营行业、办公邮箱账号、办公电话信息;以及使用考勤、审批、签到、日志功能而提供或产生的信息,包括:指纹底图、指纹特征、人脸识别底图、面部特征、签到人脸照片、地理位置信息以及包括考勤打卡信息、审批记录、发布日志信息、日程信息、密盘文件信息。
2)企业组织开通、使用包括企业通讯录、智能人事服务、数字化人脉服务在内的企密聊企业组织服务后,由企业组织自主上传或要求您提供的包括身份信息(姓名、身份证信息、户籍)、企业任职信息(部门、职位、职级)、劳动合同状态信息、企业及您个人的联系方式(手机、固定电话、邮箱)、企业及个人联系地址(家庭住址、办公地址)、学历信息(学校、专业、学历)、工资发放银行卡信息、紧急联系人信息或您保存的外部业务联系人名片信息等在内的个人信息。
3)其他企业组织内部包含您个人信息的数据。
2、个人使用企业组织专属账号的数据控制权属
您通过企业组织分配给您的专属账号登陆使用企密聊服务提供或产生的全部数据属于企业组织控制数据。
您作为最终用户,理解并同意企业组织用户有权基于为了订立、履行您作为一方当事人的合同所必需,或基于依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需而处理您的个人信息,包括委托企密聊在管理员开通、管理和使用企密聊服务,实现在线移动办公、沟通与协同的目的和范围内,基于合理必要性,处理您的个人信息。
(四)为您提供收藏、关注与分享功能
在您使用企密聊的过程中,您可以收藏有需要的文件、文字、图片、视频。在您使用上述功能的过程中,我们会收集您的收藏行为的日志信息。
(五)为您提供更具契合度的服务
为向您展示更契合您需求的内容或服务,我们会收集和使用您访问或使用企密聊时的设备信息(包括设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI、ICCID及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),设备网络环境信息(IP地址,WiFi信息,基站信息及其他网络相关信息))、服务日志信息(浏览记录、点击查看记录、搜索查询记录、收藏、关注分享信息、发布信息,以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间)、您提交的基础信息、您在组织的信息(如部门、岗位)。
(六)为您提供的其他附加服务
1、基于系统权限的附加服务
我们在以下附加服务中可能会申请开启系统权限以收集和使用您的个人信息,如果您不同意开启相关权限,不会影响您使用企密聊的基本服务,但您将无法使用这些附加服务。您可随时开启或关闭这些权限,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务。您关闭任一权限代表您取消了授权,我们将不再基于该权限继续收集和使用相关个人信息,也无法继续提供该权限所对应的服务。关闭权限不会影响权限关闭前基于您的授权所进行的信息收集及使用。
2、Cookie和同类技术的服务
Cookie和其他类似技术是互联网中普遍使用的技术。当您使用我们的服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符(以下简称“Cookie”),以收集、标识和存储您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 主要为了保障产品与服务的安全、高效运转,使我们确认您账户与交易的安全状态,排查崩溃、延迟的相关异常情况,帮助您省去重复您填写表单、输入搜索内容的步骤和流程。
同时,我们可能会利用 Cookie 向您展示您可能感兴趣的信息或功能。大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以进行相应的数据清除操作或拒绝我们的Cookie。您可能因为这些修改,无法使用依赖于Cookie的服务或相应功能。
(七)收集和使用个人信息的其他规则
1、若您提供的信息中含有他人的个人信息,在向企密聊提供这些个人信息之前,您需确保您已经取得合法的授权。
2、若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,均会事先获得您的同意。
三、数据使用过程中涉及的合作方及转移、公开个人信息
(一)数据使用过程中涉及的合作方
1、基本原则
我们与合作方合作时,将遵守以下原则:
(1)合法正当与最小必要原则:数据处理应当具有合法性基础,具有正当的目的,并以实现处理目的最小范围为限。
(2)用户知情权与决定权最大化原则:数据处理过程中充分尊重用户对其个人信息处理享有的知情权与决定权。
(3)安全保障能力最强化原则:我们将采取必要措施保障所处理个人信息的安全,审慎评估合作方使用数据的目的,对合作方的安全保障能力进行综合评估,并要求其遵循合作协议的有关要求。
2、合作方的范围
若具体功能和场景中涉及由我们的关联方、第三方提供服务,则合作方范围包括我们的关联方与第三方。
3、委托处理
我们可能委托合作方处理您的个人信息,以便合作方代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作方只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于任何超出委托范围的目的。如果授权合作方将您的信息用于我们未委托的用途,其将单独征得您的同意。
4、共同处理
对于共同处理个人信息的场景,我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定并保护数据安全。
5、合作场景
1) 分析服务
我们会在采用行业通用的安全技术前提下,委托合作方处理相关的信息。我们不会将您的个人身份信息委托合作方处理。
2) 安全与统计分析
A.保障使用安全:为保障企密聊用户的正当合法权益免受不法侵害,我们的合作方可能会使用必要的设备、帐号及日志信息。
B.分析产品情况:为分析企密聊产品或服务的稳定性,提供分析服务的合作方可能需要使用服务情况、设备标识信息、应用总体安装使用情况等信息。
3) 其他合作场景
除上述合作场景外,我们还可能会将信息委托给支持我们业务的其他合作方处理,如受我们委托提供技术基础设施服务。
为保障我们客户端的稳定运行、功能实现,我们的应用中会嵌入授权合作方的SDK或其他类似的应用程序。我们会对授权合作方获取信息的应用程序接口(API)、SDK进行严格的安全检测,并与授权合作方约定严格的数据保护措施,令其按本政策以及其他适当的保密和安全措施来处理个人信息。
- 为保障我们服务的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。
- 我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。授权合作伙伴取得您单独同意的除外。
- 合作方具体的处理情况请参见合作方的隐私政策、官网或服务协议。
第三方SDK清单
SDK名称:移动推送 SDK
第三方名称:深圳市腾讯计算机系统有限公司
SDK 用途:在移动终端设备进行消息推送
收集个人信息类型:设备信息(手机型号,系统类型、系统版本等)用于标签化推送以及识别是否是真机、网络信息(网络类型)支持根据不同网络类型进行不同类型推送、账号绑定信息(根据您所选用的不同推送渠道,QQ号、微信Union ID、 手机号、邮箱等)用于根据账号信息进行推送,应用数据(推送流程中产生的送达、点击、曝光等数据)用于推送业务数据统计。
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://cloud.tencent.com/product/tpns
隐私政策链接:https://privacy.qq.com/document/preview/8565a4a2d26e480187ed86b0cc81d727
SDK名称:友盟SDK
第三方名称:北京友盟网络科技有限公司
SDK用途:数据统计分析
收集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/地理位置等)
官网链接:https://www.umeng.com/
隐私权政策链接:https://www.umeng.com/page/policy
(二)转移
如果我们因合并、分立、解散、被宣告破产的原因需要转移个人信息的,我们会向您告知接收方的名称和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的和方式的,接收方应当重新取得您的同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、在您主动选择或以其他方式获得您单独同意的情况下,我们可能会公开披露您的个人信息。
2、如果我们确定您违反法律法规或企密聊相关协议及规则,或为保护他人人身财产安全免遭侵害,我们可能披露您的个人信息,包括相关违规行为以及企密聊已对您采取的措施。
(四)停止运营
如果我们停止运营产品或服务,我们将及时停止继续收集您的个人信息,并以逐一通知或公告的形式向您发送停止运营通知,并对我们所持有的与已关停的产品或服务相关的个人信息做删除或匿名化处理。
(五)依法豁免征得您的授权同意的情形
根据法律法规,在下列情形中,合作方使用或我们转移、公开您的个人信息时无需征得您的授权同意:
1、根据您的要求订立或履行合同所必需。
2、为履行法定职责或义务所必需(如我们可能会根据法律法规规定,诉讼等争议解决所必需或按行政、司法机关依法提出的要求,共享您的个人信息)。
3、为应对突发公共卫生事件或紧急情况下为保护他人的生命健康和财产安全所必需。
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。
5、在合理范围内处理您自行公开的个人信息或其他已经合法公开的个人信息(如合法的新闻报道、政府信息公开等渠道合法公开的个人信息)。
6、法律法规规定的其他情形。
四、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
在法律法规规定和公司规定范围内您有权访问您的个人信息。您可以通过应用内的设置选项看到基础账号信息或者向公司内负责账号信息维护的管理员或者相关负责人员申请查看更多个人信息。
(二)更正您的个人信息
当您发现您的个人信息有错误时,您可以向公司内负责账号信息维护的管理员或者相关负责人员提出更正信息的请求。
(三)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他符合法律规定和公司规定的方式向公司内负责账号信息维护的管理员或者相关负责人员提交请求。
对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和执行判决等直接相关的;
5、违反公司规定,损害公司利益的;
6、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
7、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
8、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;涉及商业秘密的。。
五、信息的存储
(一)存储期限
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求。如《电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。
我们判断个人信息的存储期限主要依据以下标准:
1、完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期限;
4、根据诉讼时效的相关需要;
5、是否存在关于保留期限的其他特别约定或法律法规规定。
在超出保留期限后,我们会根据适用法律的要求删除或匿名化处理您的个人信息。
(二)存储位置
我们在中国境内产生或收集的个人信息,将存储在中国境内。我们会依照中国法律的要求尽最大努力确保您的个人信息得到保护。
(三)存储安全
1、数据保护技术措施
我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如:我们会使用加密技术提高个人信息的安全性,在您的浏览器与服务器之间交换数据时受 SSL协议加密保护。我们提供HTTPS协议安全浏览方式。我们使用受信赖的保护机制防止个人信息遭到恶意攻击。我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。
2、数据保护管理组织措施
我们采用了较为完善的数据安全管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。
3、个人信息安全事件的响应
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,以尽可能降低对您个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以短信、电话、推送通知及其他合理渠道告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
4、账户安全风险的防范
在使用企密聊进行沟通协作时,请您妥善保护自己的个人信息。
如您担心自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络公司内负责账号信息维护的管理员或者相关负责人员以便我们根据您的情况提供指引采取相应措施。
六、政策的更新
为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术。当服务及业务流程变更时,我们可能会更新我们的隐私政策以告知您具体变化。
附录:相关定义
SDK:指软件开发工具包。
企密聊:指企密聊软件(包括企密聊App及PC版企密聊)。
企密聊服务提供者:简称“我们”,指企密聊软件的互联网信息及软件技术服务提供者梵天科技信息有限公司。
企密聊个人用户:指个人通过手机号和验证码注册企密聊账号或使用企密聊允许的第三方账号授权登录企密聊,未加入任何企密聊企业组织,无企业组织身份或不以企业组织身份使用企密聊服务的用户。
企密聊企业组织服务:指管理员代表企密聊企业组织用户配置、开通、管理的供企业组织成员使用的企密聊办公应用,如企密聊智能人事应用、企密聊智能办公应用、企密聊电话会议、企业群组聊天、企密聊服务窗。
企密聊管理员:简称“管理员”,指经企密聊企业组织用户授权或指定,拥有企密聊企业组织用户管理平台系统操作权限,代表企业组织开通、管理和使用企密聊服务的人员。
企密聊企业组织用户:指在企密聊上创建企密聊企业组织,邀请其成员注册企密聊账号(或为成员配置专属账号)后将其成员添加至该企密聊企业组织,并配置、开通、管理和使用企密聊办公应用供组织成员进行在线移动办公、沟通与协同的法人或非法人组织。
企密聊认证企业组织用户:指通过企密聊认证审核的企密聊企业组织用户。
儿童:指不满十四周岁的未成年人。
服务日志信息:包括浏览记录、点击查看记录、搜索查询记录、收藏、交易、售后、关注分享信息、发布信息,以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间。
个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人信息处理者:指企密聊个人用户或企业组织用户在使用企密聊进行在线移动办公、沟通与协同过程中,有权决定个人信息处理目的、方式的组织或个人。具体而言,在处理企密聊个人用户使用企密聊服务产生、收集的各类数据时,企密聊为个人信息处理者;在处理企业组织控制数据时,企密聊企业组织用户为个人信息处理者,企密聊仅受企业组织用户委托,按照管理员的指令及配置,对企业组织控制数据进行处理。
敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
企业组织控制数据:指企业组织用户及其最终用户使用企密聊服务过程中提交或产生的信息和数据,具体范围见本政策第二章第(三)节相关描述。
企业组织最终用户:简称“最终用户”,指受管理员邀请、自主申请或被企业组织成员邀请且经管理员操作同意,加入企密聊认证企业组织成为组织成员的企密聊个人用户。
去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
设备信息:包括设备标识符(IMEI、IDFA、Android ID、MAC、MEID、Open UDID、GUID、OAID、IMSI及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、硬件序列号、操作系统及硬件相关信息),设备网络环境信息(IP地址,WiFi信息,基站信息及其他网络相关信息)、蓝牙信息,运营商信息、广播组件通讯信息、传感器(陀螺仪、重力传感器、加速度传感器、环境传感器、光学心率传感器)、剪切板。以产品实际采集情况为准。
专属账号:是指企密聊认证企业组织用户基于人力资源管理、信息安全管控等经营管理目的,通过企密聊专属账号服务为最终用户配置的专属域账号,专属账号归开通专属账号服务的企业组织所有,最终用户可通过专属账号登录和使用企密聊服务。
(完)