用户隐私协议
《北京炎黄盈动科技发展有限责任公司易鲸云平台用户隐私协议》(以下简称“本隐私协议”或“本协议”)仅适用于北京炎黄盈动科技发展有限责任公司 (以下简称“我司”、“我们”或“炎黄盈动”)通过易鲸云平台为您提供服务。炎黄盈动是一家根据中国法律成立的有限公司,注册地址北京市海淀区唐家岭村南14幢平房1128号。
您在同意《北京炎黄盈动科技发展有限责任公司易鲸云平台用户注册协议》之时,即视为您已经同意本隐私协议(含调整后的隐私协议)全部内容。本隐私协议属于《北京炎黄盈动科技发展有限责任公司易鲸云平台用户注册协议》不可分割的一部分。
本隐私协议不适用于其他第三方向您提供的服务,若您想了解第三方的隐私协议,请您与该等第三方直接取得联系以获得关于他们的隐私协议的详细情况。
本协议将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息,以及哪些业务功能需要您的哪些个人信息
二、我们如何共享、转让、公开披露您的个人信息
三、我们如何保护您的个人信息
四、您的权利
五、本协议如何更新
六、如何联系我们
炎黄盈动深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,炎黄盈动承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用我们的产品(或服务)前,仔细阅读并了解本隐私协议。如果您不同意本隐私协议的任何内容,您应立即停止使用炎黄盈动提供的任何产品或服务。当您使用炎黄盈动提供的任一产品或服务时,即表示您已同意我司按照本隐私协议来合法收集、使用和保护您的个人信息。
一、 我们如何收集和使用您的个人信息,以及哪些业务功能需要您的哪些个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
(一)炎黄盈动仅会出于本协议所述的以下业务功能,收集和使用您的个人信息:
1、核心业务功能一:注册成为用户
为完成创建账号,您需提供以下信息:手机号码、手机号验证码及创建账号的密码。
在注册过程中,您可自主选择向我们提供或允许我们收集下列信息:手机通讯录和地理位置信息。这些信息并非该业务功能运行所必需,但这些信息对改善服务质量、研发新产品或服务等有非常重要的意义。这些信息会在您申请注册账号时以弹窗的形式作出提示,我们不会强制要求您提供这些信息,您如拒绝不会对使用该业务功能产生不利影响。
您提供的上述信息,将在您使用本业务功能期间持续授权我们使用。
上述信息将存储于中华人民共和国境内。如需跨境传输,我们将会单独征得您的授权同意。
2、核心业务功能二:为您提供安全保障
为确保您身份的真实性、向您提供更好的安全保障,您需向我们提供身份证照片、面部特征等生物识别信息以完成实名认证。如果您不提供上述生物识别信息,则您无法进行正常进件申请,无法通过授信。
除身份验证外,我们可能将您的信息用于客户服务、安全防范、诈骗监测、存档和备份用途,确保我们向您提供的服务的安全性;我们可能使用或整合我们所收集的您提供的信息,以及我们的合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
(二)当我们要将信息用于本协议未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
但根据相关法律法规规定,以下情形中收集您的信息无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必需的;
(8)用于维护炎黄盈动所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)法律法规规定的其他情形。
(三)在收集过程中,我们将严格遵守法律法规规定,绝不收集您个人的宗教信仰、基因、指纹、血型、疾病和病史信息等法律法规禁止收集的信息。
(四) 向您提供产品和/或服务
为实现AWS移动门户的核心业务功能,我们可能需要向您收集个人信息。以下将详细列出AWS移动门户的核心业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用该服务。
(1)打开三方原生应用功能。
您可以配置三方原生应用得包名显示于工作tab中,然后通过AWS移动门户打开。为此, 我们会申请您使用AWS移动门户时的手机用户应用安装列表权限。
(2)企业通讯录功能。
您使用通讯录可以跳转到系统拨打电话和发送短信界面。用于企业内部人员及时沟通。为此, 我们会申请您使用AWS移动门户时的读取电话状态、拨打电话和发送短信权限。
(3)推送企业办公消息
您使用AWS移动门户会收到企业推送得办公消息,用于企业人员及时审批。为此, 我们可能会申请您使用AWS移动门户时的读取设备ID、MAC地址权限。
我们的产品集成华为HMS推送,极光推送,小米推送,需要获取您的设备品牌,型号,软件系统版本相关信息,oaid等基础信息。以及运营商信息,设备时区。无线网络SSID名称,WIFI路由器mac地址,设备IMEI,设备地理位置,以用于推送企业及时消息业务。
我们可能与业务的服务商、供应商和其他合作伙伴共享分析去标识化的设备信息或统计信息,这些信息难以或无法与您的真实身份相关联。这些信息将帮助我们分析、衡量推送和相关服务的有效性。
(4)扫一扫二维码功能
您在使用扫一扫功能时,我们需要向您获取相机使用权限,以调用相机进行二维码扫描
(5)打开h5 web应用功能
您使用AWS移动门户可以打开企业配置得url表单,进行一些审批,表单会提供一些原生JSAPI调用,这些JSAPI包含打开高德地图、高德定位、高德导航去查看位置、搜索位置、导航去需要的地方,腾讯bugly收集收集崩溃和错误,用于改善用户体验
(6)人脸识别功能
您在使用人脸识别功能时,我们需要向您获取相机使用权限,以调用相机进行人脸识别,需要调用存储权限,保存临时人脸图片,人脸识别功能使用百度人脸识别sdk所提供服务
(五)AWS移动门户向用户所请求隐私权限的具体用途
A.读取/修改手机存储权限
用户使用保存或上传图片,表单下载文件,图片文件缓存功能时,需要获取该权限
B.访问用户确切位置(通过GPS和网络定位)
用户在进入应用首页时打开工作页面相关表单提供地图相关功能得JSAPI,在使用时会征得用户同意
C.访问相机,拍摄照片或录制视频
用户可以选择使用AWS移动门户内的扫一扫功能扫描二维码,来打开相应的链接,使用该功能时需要获取该权限
D.读取设备通话状态或识别码(IMEI/android ID/IDFA/OPENUDID/GUID/OAID、SIM 卡 IMSI 信息)获取设备mac地址
获取该权限用于确定设备的唯一性,用以辅助极光推送、华为推送、小米推送,系统确定设备得唯一性,同时保护用户账号安全。
E.读取用户手机安装列表
打开三方安卓原生应用功能判断应用是否存在,以实现打开三方安卓应用功能
二、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与炎黄盈动以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息;
2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息;
3、与授权合作伙伴共享:仅为实现本协议中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私协议以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此隐私协议的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
三、我们如何保护您的个人信息
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本协议所述目的所需的期限内保留您的个人信息,除非需要延长保留期或法律法规、监管政策另有要求。您同意并授权,即使您贷款业务未获批准,如有相关法律法规规定或监管政策要求,我司仍可继续保留您的身份信息。
(三)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他炎黄盈动用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
(四)互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(五)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(六)以下为AWS移动门户安卓客户端接入第三方 SDK 目录与其所使用于的业务:
· 极光Push SDK(cn.jpush.android)
使用目的:华为、小米手机以外推送企业办公消息
数据类型:设备信息[设备标识符(IMEI、IDFA、AndroidID MAC OAID
IMSI、UAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列
表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件
相关信息)]、网络信息[网络信息包括:IP地址,WiFi信息,基站信息等相关信息。]、地理位置信息
· 华为Push SDK(com.huawei.hms)
使用目的:华为手机推送企业办公消息
数据类型:网络状态信息、设备信息、存储信息、位置信息
官网链接:https://developer.huawei.com/consumer/cn/hms/huawei-pushkit
· 华为;华为联运应用SDK(com.huawei.agconnect)
使用目的:华为手机推送企业办公消息,和华为push一起用的
数据类型:网络状态信息、设备信息、存储信息、位置信息
官网链接:https://developer.huawei.com/consumer/cn/hms/huawei-pushkit
· 高德地图、导航、定位SDK(com.amap.api)
使用目的:JSAPI包含打开高德地图、高德定位、高德导航去查看位置、搜索位置、导航去需要的地方
数据类型:位置信息(经纬度、精确位置、粗略位置)【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息获取】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统)。基于不同的设备和系统(安卓/iOS)及系统版本
官网链接:https://lbs.amap.com/agreement/news/sdkhgsy
· 百度人脸识别SDK(com.baidu.aip)
使用目的:h5页面JSAPI提供人脸识别对比功能
数据类型: 拍照、文件
官网链接:https://ai.baidu.com/ai-doc/FACE/yk37c1u4t
· 腾讯BuglySDK(com.tencent.bugly)
使用目的:腾讯bugly收集收集崩溃和错误,排查崩溃问题,帮助APP提升稳定性,用于改善用户体验
数据类型:手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本丶cpu架构类型丶设备是否root丶磁盘空间占用大小丶sdcard空间占用大小
官网链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
· 小米PUSH(com.xiaomi.push)
使用目的:小米手机推送企业办公消息
数据类型:网络状态信息、设备信息、存储信息
官网链接:https://dev.mi.com/console/appservice/push.html
四、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问及共享您的个人信息
1、您有权访问您的个人信息,法律法规规定的例外情况除外。我们提供了便捷的方法,让您可以访问您的账户信息等使用我司产品/服务时您提供的个人信息。
2、如果您认为我们存在违反法律、行政法规的规定或者与您的约定收集、使用您个人信息的,您可以通过我司客服与我们取得联系。
3、您有权共享您的个人信息,法律法规规定的例外情况除外。当您通过我司的产品/服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。
(二)更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。
(三)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的同意;
3、如果我们处理个人信息的行为违反了与您的约定;
4、如果您注销了账户;
5、如果我们终止服务和运营。
在符合法律法规以及监管规定的要求下,我们会决定是否响应您的删除请求。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)响应您的上述请求
为保障安全,您可能需要提供书面申请,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在十五个工作日内做出答复。
对于您合理的请求,我们原则上不收取费用,但对于多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与个人信息控制者履行法律法规、监管政策规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦察、起诉、审判和判决执行等直接相关的;
5、有充分证据表明您存在主观恶意或滥用权利的;
6、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
7、涉及商业秘密的。
五、本协议如何更新
我们可能适时会对本隐私协议进行调整或变更。
本隐私协议的任何更新将以标注更新时间的方式公布在我们网站,除法律法规或监管规定另有强制性规定外,调整或变更后的内容一经公布后即生效,并取代此前相关内容。如您在隐私协议调整或变更后继续使用我们提供的任一服务或访问我们相关网站或移动终端的,我们相信这代表您已充分阅读、理解并接受修改后的隐私协议并受其约束。
六、如何联系我们
如果您对本隐私协议有任何疑问、意见或建议,请通过以下联系方式与我们联系:
本协议生效日期: 2022年5月24日
本协议发布日期: 2022年5月24日