毫弥隐私政策
更新日期:2025年2月19日
生效日期:2025年2月19日
上海乾坤泰和智能科技有限公司及其关联方(以下简称“我们”或“乾坤泰和”)作为毫弥产品及服务的运营者,深知个人信息(用户个人信息包括但不限于mac地址、设备序列号、imei、imsi、软件安装列表、通讯录信息、短信信息等)对您的重要性,我们将按照法律法规的规定,保护您的个人信息及隐私安全。我们制定本隐私政策并希望提示您:
-我们将按照本隐私政策收集、保存、使用、共享、披露及保护你的个人信息,我们建议您认真完整地阅读本隐私政策的所有条款以便做出适当的选择。
-通讯录、地理位置、摄像头、麦克风、相册权限均不会默认开启,只有经过您的明示授权才会在实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过了您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时收集这些信息。
-本隐私政策适用于毫弥产品及服务,包括毫弥各版本客户端应用程序、小程序、官方网站,以及其他由我们提供且使用本隐私政策的所有产品及服务(在本隐私政策中统称为“本服务”或“毫弥”)。本隐私政策不适用于其他第三方向您提供的服务,您在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策,再选择是否使用相应功能或服务。
-我们的产品基于DCloud uni-app(5+
App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android
ID/DEVICE_ID/IDFA、SIM 卡
IMSI 信息、OAID)、WLAN接入点(如SSID,BSSID)、软件安装列表以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》。
-本服务下相关身份的定义如下:
--客户,指通过授权自然人注册本服务帐号,搭建组织架构并享有管理权限的法人或其他组织,客户可以邀请个人加入其组织成为其授权用户。
--授权用户,指被客户授权或邀请加入客户在毫弥搭建的组织架构,并使用本服务的自然人,包括团队创建人、企业管理员。其中,经客户指定,代客户配置本服务、行使后台管理权限的自然人称为企业管理员;最初代表客户创建团队的,称为团队创建人。
--个人用户,指相对授权用户,以个人身份注册和使用本服务的自然人。个人用户与授权用户统称为“您”。
下文将帮您详细了解我们如何收集、使用、存储、传输、共享、转让(如适用)与保护您的个人信息。并且帮您了解查询、访问、删除、更正、撤回授权个人信息的方式。其中,有关您个人信息权益的重要内容我们已用加粗形式提示,请特别关注。
1. 本服务如何使用个人信息
2. 我们如何使用Cookie和同类技术
3. 我们如何共享、转让、公开披露个人信息
4. 我们如何存储个人信息
5. 我们如何保护个人信息的安全
6. 管理您的个人信息
7. 未成年人条款
8. 与授权合作伙伴共享
9. 隐私政策的修订和通知
10. 联系我们
11.其他
1. 本服务如何使用个人信息
为了向您及客户提供本服务、维护本服务的正常安全运行、优化本服务的功能体验,毫弥会按照如下目的与方式,收集您在注册、使用本服务时主动提供、授权提供的个人信息,以及您使用本服务时产生的个人信息:
1.1 注册、登录与认证
1.1.1 当您注册、登录本服务时,您需要通过手机号创建毫弥帐号,并且您可以完善相关的网络身份识别信息(头像、昵称、密码)。如果您仅浏览毫弥官网,您不需要注册毫弥帐号并提供上述信息。
1.1.2 若您是授权用户,您需知悉,客户在向您发送邀请时可能已经向毫弥提供了您的手机号,但当且仅当您确认接受邀请时您在该组织项下的帐号身份才会被激活;若您主动申请加入某个组织,在您的加入申请被通过时,您在该组织下的帐号身份即被创建,待您登录后该帐号身份则被激活。
1.1.3 当您代表客户注册本服务时,您还需提供企业/组织名称、行业类型、人员规模等相关信息。若您希望获得更多功能与权益,需要您代表客户提供主体证照、法定代表人或其他类型管理者信息、授权函件等基本信息,以便我们帮助客户完成认证。您确认已获得这类客户的充分授权签署并同意本隐私政策的全部内容。
1.1.4 基于我们与通信运营商的合作,当您使用“一键登录”功能时,经过您的明示同意,运营商会将您的手机号发送给我们,便于我们为您提供快捷的登录服务。手机号属于个人敏感信息,如果拒绝提供将无法使用“一键登录”方式注册登录本服务,但不影响您通过其他方式注册登录。
1.1.5 在您使用需要身份认证的功能或相关服务所需时,根据相关法律法规,您可能需要提供您的真实身份信息(真实姓名、身份证号码、电话号码等)以完成实名认证。在部分业务场景下,出于法律法规要求或安全风控所必需,我们可能会使用人脸图像信息进行实名认证,我们可能会将您提供的实名认证信息向有权单位或其合法授权的机构进行校验,以验证您提交信息的真实性与准确性。前述信息包含个人敏感信息,您可以拒绝提供,如果拒绝提供您将可能无法获得相关服务,但不影响其他功能和服务的正常使用。在您使用帐号找回、人脸认证登录相关功能时,为了保障您的帐号安全或便捷登录,我们需要您填写相关信息以进行验证,并通过实名认证、人脸识别等方式验证您的身份、帮助您快捷登录。由于这些信息的敏感性,在您使用这类功能时,我们会单独告知并获取您的同意。
1.2 即时沟通
1.2.1 为实现信息的传输及展示、保证新成员加入群组时可随时随地查看全部历史消息,快速融入团队和项目,提升办公效率,毫弥将记录您的消息及语音通话状态信息(非通话内容),并同步到您的所有登录设备中。
1.2.2 在用户主动发起加急消息提示的情况下,为了推进消息的快速触达,毫弥会通过您在注册时提供的手机号向您推送加急短信或电话,以帮助其他用户提醒您查看信息。当您被电话加急时,为了避免漏接加急电话,您可以将加急号码写入通讯录,为此毫弥将向您申请通讯录写入权限。如果您拒绝授权提供,将导致无法存储加急号码,但不影响您正常接收加急提醒或使用本服务其他功能。
1.2.3 当您在即时消息界面希望向联系人发送您的位置信息时,毫弥会获取您的位置信息以便向您及您的联系人展示您的所在位置。
1.2.4 您可以在毫弥中添加或删除联系人,我们会为您创建联系人列表及群组列表,若您是授权用户,我们还会为您展示您所在部门的组织架构信息。
1.2.5 您可以通过手动输入手机号码的方式添加外部联系人。您还可以通过手机通讯录添加外部联系人,此时毫弥会申请访问手机通讯录,以匹配外部联系人。上述信息仅用于匹配好友,我们不会保存您的通讯录信息或作为他用。上述信息属于敏感信息,拒绝提供该信息仅会使您无法使用上述功能,但不影响您正常使用本服务的其他功能。
1.2.6 当您发送语音消息、使用语音通话功能或视频通话功能时,毫弥会申请使用您的麦克风权限/摄像头权限。上述权限为相关功能的必要权限,拒绝毫弥使用该权限将影响您使用相关功能,但不影响您使用毫弥的其他功能。
1.2.7 若您选择以语音转文字或语音加文字的方式发送消息的,毫弥会根据您选择的语言,将您的语音内容转换成文字帮助您发送消息。
1.2.8 如果您选择分享口令、邀请链接或二维码邀请外部联系人,毫弥会调取您的头像、姓名、职位及组织信息并仅在您设备本地的剪贴板上完成口令、链接或二维码的生成,请您注意在使用上述方式邀请外部联系人时会公开您的头像、姓名、职位及组织信息。
1.2.8 如果您选择邀请外部联系人一起使用毫弥,毫弥会生成默认邀请短信,并仅启动您设备的短信发送功能,等待您确认后发送短信。
1.3 日历
1.3.1 您可以通过毫弥的日历功能添加工作状态、事件提醒和其他日历安排信息,订阅公共的或同事的日程并发送或接受会议邀请。如果您是一个日历事件的控制方,您可以将您自己的日历安排隐私设置为私密、公开或在特定范围中公开。
1.3.2 当参会者之间存在时差时,需要使用您所使用设备的时区信息,展示您的当地时间,以便会议协调人安排合适的会议时间。
1.3.3 当您在日历功能下安排会议并添加会议室时,毫弥会将可用会议室按您的历史预定情况进行排序,以便帮助您提高会议室选择效率。
1.4 云文档
云文档功能支持多人同时查看和编辑存储在云盘中的文档。为了使参与文档协作编辑的用户清晰明确知晓文档被编辑信息,在您发布文档或进行编辑、评论时,毫弥将展示您的姓名、头像、发布内容。此外,您可以根据需求设置文档权限。
1.5 音视频会议
1.5.1 您可以使用毫弥“妙记”功能提高会议记录效率,您可以通过直接在音视频会议中进行录制或单独上传音视频文件的方式,使用“妙记”功能进行会议内容的文字转录。若在毫弥会议中进行录制,毫弥“妙记”将根据会议中的发言帐号区分用户的发言内容。若单独上传音视频文件,为实现说话人声音的相对区分,毫弥“妙记”将通过程序化方式对音视频文件中的声音进行基于声纹特征的聚类分组,以匿名状态区分说话人的发言内容。对于该过程中处理的声纹特征,请您了解:
(1)相关声纹特征自始至终是匿名的,不关联任何身份信息;
(2)在精度方面,毫弥践行“最小够用”及“相称性”原则,相关声纹特征仅在该音视频文件所呈现的人声范围内具有相对区分性,超出该范围则不具有区分性和识别性;
(3)在留存时间方面,毫弥执行“最短时间”原则,即相关声纹特征仅是程序处理过程的中间数据,在完成该音视频文件的说话人区分后,相关声纹特征会被自动删除,毫弥不做任何留存或备份。
1.5.2 请您知悉,上述过程虽然涉及声纹特征处理,但是该种处理对您而言是自主可控的:若您或者音视频文件中的说话人不同意上述声纹特征的处理方式,您可以并且应当避免使用毫弥“妙记”功能上传音视频文件,这不影响您直接在音视频会议中进行录制并使用“妙记”功能。
1.5.3 若您是授权用户,毫弥“妙记”功能由企业管理员统一配置,企业管理员开启该功能后,客户内部的音视频会议中开启录制功能后,均适用该功能。
1.5.4 开启音视频会议录制功能后,毫弥将会为您存储相应录制文件及“妙记”转录内容,会议主持人将作为相应文件的所有者,并且可以选择将录制文件共享给参会人或其他相关人员。如果您是会议主持人,您应该了解您的法律责任,包括是否需要提前征得参会人的同意,我们不对您使用录制功能及内容负责。如果您是参会人,且不希望被录制的,我们建议您将您的决定告知主持人并拒绝被录制。
1.5.5 当您在会议中使用虚拟形象功能时,我们会在客户端本地使用仅供该功能使用的面部特征信息,以便为您提供有趣的虚拟形象。在此过程中,除非另有明确说明并征得您的同意,我们不会将这些信息回传服务器,也不会存储这些信息,更不会将其用于除此之外的任何其他目的或提供给第三方。
1.5.6 当您开通直播等功能时,根据法律法规、安全保障要求,可能需要通过“人脸识别”的方式进行实名认证,以验证您的身份。在实名认证的过程中,我们和提供认证服务的第三方认证机构需要您提供真实的验证信息(真实姓名、身份证号码及面部特征值信息)。前述信息是个人敏感信息,您可以拒绝提供,且不会影响您使用本服务的其他功能。这些信息仅供实名认证及法律法规所规定的用途,未经您明示授权,不会用作其他目的。
1.6 内容发布与互动
1.6.1 您可以通过云文档、公司圈、话题群、公告、评论、直播及毫弥提供的其他内容发布功能与场景发布信息,毫弥将展示您的姓名、头像、发布的内容和信息。
1.6.2 为了帮助您发布图片,您需要开启相机、照片权限,如果您拒绝授权提供,将无法使用相关功能,但不影响您正常使用本服务的其他功能。
1.6.3 当您进行内容点击、浏览、评论、收藏、内容下载、被点赞或分享内容时,毫弥会记录前述信息,并向您展示。
1.6.4 若您在云文档、即时消息、音视频会议等功能中使用翻译功能时,毫弥会记录并识别相应内容并帮助您完成翻译。使用翻译服务时,请只输入您希望传输到我们的服务器的文本。这些文本的传输是必要的,以便我们提供翻译服务。
1.6.5 为向您提供邮箱服务并展示邮件内容的同时提升邮件服务的安全性,毫弥会加密存储您撰写和收到的电子邮件。同时,为了帮助您识别和防范可能存在危害的不法内容,我们会使用技术能力帮助您识别可能的垃圾邮件和非法内容。
1.6.6 请注意,您发布的信息中可能会涉及您或他人的个人信息甚至个人敏感信息,如您在发布时选择上传包含个人信息的内容。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
1.6.7 当您使用红包功能或开通、选购我们或毫弥开放平台应用时,毫弥会获取您的交易及订单信息,以便向您展示相关记录,并进行订单管理。
1.7 搜索
您使用搜索功能时,我们会收集您的搜索关键字信息、日志记录,以便向您展示搜索结果内容、搜索历史记录。
1.8 打卡
1.8.1 如果客户开启人脸打卡功能,为实现客户的考勤管理需求并帮助您完成考勤打卡,毫弥需要使用您主动提供的,或基于客户提供的您的人脸照片作为对比基准图,并在您使用打卡功能时与基准图像进行面部特征信息比对核验。面部特征信息属于敏感信息,拒绝提供该信息仅会使您无法使用人脸打卡功能,但不影响您正常使用本服务的其他功能。
1.8.2 若企业管理员开启GPS或WI-FI打卡模式,在您打卡时,毫弥需要根据您的GPS位置信息及WI-FI接入点帮助您完成考勤打卡。
1.9 消息通知
1.9.1 您知悉并同意,对于您在使用本服务过程中提供的您的联系方式(例如:联系电话),我们在运营中可能会向其中的一种或多种发送多类通知,用于用户消息告知、身份验证、安全验证、用户使用体验调研等用途;此外,我们也可能会以短信、电话的方式,为您提供相关服务、功能或活动等,但请您放心,如您不愿接受这些信息,您可以通过消息中提供的退订方式进行退订,也可以直接与我们联系进行退订。
1.9.2 您可以自由选择是否参加我们举办的营销活动,若您选择参与,根据活动需要,可能需要您提供姓名、联系地址、联系方式、收款银行账号等信息。这些信息中包含个人敏感信息,是您收到转账或者礼品所必要的信息,您可以拒绝提供这些信息,但我们将无法向您转账或发放礼品。
1.10 安全运行
1.10.1 为提高您使用本服务的安全性,保护您或其他用户的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规的情况等需要,在您使用本服务时,我们会收集您的:
(1)设备与日志信息:IP地址、设备唯一标识符(如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID,具体字段因软硬件版本不同而存在差异)、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、网络访问模式、类型、状态、网络质量数据、硬件设备的型号和设置、软件版本号、操作系统版本及设置、国际移动设备识别码、设备标识符(SN)、网络设备硬件地址(MAC地址)、操作、使用、服务日志;
(2)应用程序信息:软件安装列表或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。
1.10.2 我们收集上述信息用来综合判断您帐号及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。请您了解,这些信息是我们提供服务和保障服务正常和安全运行所必须收集的信息。
1.11 复制与分享
在您分享、复制信息时,我们需要访问您的剪切板,读取其中包含的口令、分享码、链接及其他内容信息,以实现跳转、复制、分享等功能或服务。
1.12 用户反馈
在使用本服务过程中,您可以对使用过程中遇到的问题及服务体验进行问题反馈,帮助我们更好地了解您使用我们产品或服务的体验和需求,在帮您解决问题的同时,帮助我们改善产品和服务,为此我们会记录您的联系信息、反馈的问题或建议、您与我们的通信/通话记录及相关内容(包括帐号信息、工单信息、您为了证明相关事实提供的其他信息,或您留下的其他联系方式),以便我们进一步联系您,向您反馈我们的处理进度。
1.13 第三方向我们提供的信息
1.13.1 如果您是授权用户,在您使用本服务过程中,除了通过系统收集及您主动提交的信息外,为了让您更便捷地使用本服务,客户会向我们提供与实现本服务功能和服务所需要的个人信息,包括但不限于您的帐号名称、姓名、企业邮箱、工作电话、工作地点、职务、职级、组织关系等信息,并且客户会根据实际情况不时更新这些信息。根据客户的陈述和保证,客户向我们提供您的上述个人信息之前,已经事先获得您的明确授权并且已经充分告知您收集您的个人信息的目的、范围、使用方式。如您无法确认上述内容,我们建议您立即停止访问或使用本服务,并与您的雇主就前述事项进行确认。同时您也可以通过本隐私政策提供的联系方式与我们联系,我们将在我们的能力范围内配合您处理相关事宜。
1.13.2 如果您选择使用本服务中第三方提供的产品或服务,该第三方可能与我们共享您的某些信息。您可以查看有关第三方产品或服务的隐私政策,了解其可能与我们共享的数据内容。例如,为帮助您完成帐号注册,您同意运营商基于您个人的手机号向我们提供短信验证码,否则无法注册帐号。为完成支付服务,保障您的合法权益,防范欺诈、赌博等风险,维护本服务及支付相关功能的安全稳定运行,我们需要向提供钱包功能的第三方服务商获取您实际使用的支付账户的用户标识信息。
1.14 依法豁免征得同意收集和使用的个人信息
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的您的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订或履行合同所必需的;
(8)用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
(9)为合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规规定的其他情形。
1.15 客户控制的数据
1.15.1 如果您作为授权用户使用本服务,请您知悉,下述个人信息将由客户收集和控制,我们仅根据客户的指示及我们与客户之间的协议,为向您提供相关服务与功能之目的处理这些信息(简称“企业控制数据”):
(1)您所属的企业用户名称信息,您在其中的姓名、职位、企业联系信息(电子邮箱、手机号等)、工作地点、职务、职级、组织架构关系信息;
(2)您在使用本服务过程中产生的本企业内成员的音视频文件、评论、文档、邮件、公司圈内容及其他基于使用本服务产生的内容类信息;
(3)若企业用户为实现日常经营管理、办公安全之需要,开通打卡、门禁、审批、签到、健康管理、招聘、人事等产品或功能,为实现相关功能,您可能需要按照企业用户的要求提供您的基础个人信息(如联系信息、性别、社交帐号)、身份信息(如相关证件信息)、任职信息(部门、职位、职级等)、工作教育信息、工资及发放银行卡信息、人脸照片(含面部特征)、地理位置、日程信息、门禁与打卡记录、审批记录、健康状态信息等客户录入、分配或要求您提供的个人信息;
(4)如果学生所在学校选择使用本服务的,为方便学校与家长沟通及学校的相关管理,学校可能会上传或要求您提供您作为家长的联系信息(姓名、手机号、联系地址)、学生的身份、班级(年级、班级、学段、校区)等为实现校务管理所需要的信息;
(5)您使用本服务或选购使用毫弥开放平台第三方服务时的交易信息,以便向您展示并便于您对相关交易进行管理;
(6)为网络和数据安全之目的,客户还会收集您的IP地址、操作日志;
(7)其他基于客户进行组织管理与运营、实现协同办公或特定团体团队管理目的提交的,以及需要您提交的信息。
1.15.2 对于企业控制数据,由客户负责向授权用户告知个人信息收集的目的、方式和范围,如您对相关内容有疑问或主张相关的个人信息权益,您知悉并理解您可以联系客户或企业管理员处理。
特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。
2. 我们如何使用Cookie和同类技术
2.1 我们使用Cookie和其他类似技术,以提升您使用本服务的体验。当您使用本服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集和存储您访问、使用本服务时的信息。我们承诺,不会将Cookie用于本隐私政策所述目的之外的任何其他用途。我们使用Cookie和同类技术主要为了实现以下功能或服务:
(1)保障产品与服务的安全、高效运转:我们可能会设置认证与保障安全性的Cookie
或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度;
(2)帮助您获得更轻松的访问体验:使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程(示例:记录搜索、表单填写)。
2.2 大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,您可能无法使用由我们提供的、依赖于Cookie的服务或相应功能。
3. 我们如何共享、转让、公开披露个人信息
3.1 个人信息的共享
3.1.1 共享原则
3.1.1.1 授权同意原则:未经您的同意,我们不会共享您的个人信息,除非共享的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的自然人主体。如果第三方使用信息的目的超越原授权同意范围,他们需要重新征得您的同意。
3.1.1.2 合法正当与最小必要原则:共享的数据必须具有合法正当目的,且共享的数据以达成目的必要为限。
3.1.1.3 安全审慎原则:我们将审慎评估第三方使用共享信息的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。接入第三方
SDK 目录
3.1.2 实现功能或服务的共享信息
3.1.2.1 如果您是授权用户,企业管理员通过本服务选择开通、管理并使用毫弥开放平台中的产品与服务或其他第三方的产品与服务时,将代表您同意我们向该第三方产品或服务提供商提供您的个人信息(如帐号、姓名、头像、手机号、邮箱、部门组织架构)及其他使用相应产品及服务所需要的权限与信息,否则您无法使用第三方产品或服务。企业管理员开通使用第三方产品或服务时,需阅读并充分了解、遵守第三方产品或服务的功能及隐私保护政策。如果您作为个人用户通过本服务选择开通、管理并使用第三方产品或服务的,您同意我们向该第三方产品或服务提供商提供相应产品及服务所需要的您的个人信息,您开通使用第三方产品或服务前,应仔细阅读、了解并遵守第三方产品或服务的功能及隐私保护政策。
3.1.2.2 登录、绑定、使用本服务内其他产品:经您同意,当您使用毫弥帐号登录、使用第三方的产品或服务时,或将毫弥帐号与其他第三方帐号绑定时,我们会将您的姓名、头像、产品安装状态、设备信息、采购第三方产品的订单信息及其他您授权的信息与前述产品或服务共享,以便您能完整使用相关产品与功能。
3.1.2.3 地理位置服务:当您使用地理位置相关服务时,我们会通过SDK或相关技术将您的设备识别信息和去标识化的位置信息与位置服务提供商进行共享,以便向您返回位置结果。位置信息是个人敏感信息,拒绝提供仅会影响地理位置服务功能,但不影响其他功能的正常使用。
3.1.2.4 钱包功能:钱包功能中的相关服务由我们的关联方或合作伙伴提供,当您使用钱包相关功能时,我们的关联方和合作伙伴会根据功能或服务必需而收集必要限度内的信息。
3.1.2.5 支付功能:支付功能由与我们合作的第三方支付机构向您提供服务。第三方支付机构可能需要收集您的姓名、银行卡类型及卡号、有效期及手机号。银行卡号、有效期及手机号是个人敏感信息,这些信息是支付功能所必需的信息,拒绝提供将导致您无法使用该功能,但不影响其他功能的正常使用。同时,我们可能会基于您的支付或采购行为,与相关产品或服务提供方共享您的订单信息,以便您能查询相关订单。
3.1.2.6 推送功能:为与您使用的终端机型适配消息推送功能,我们可能会通过SDK等技术与终端设备制造商设备识别信息。
3.1.2.7 关联公司:我们承诺不在任何非必要情况下与任何关联公司共享您的个人信息。例外的必要情形包括:只有共享您的个人信息,才能向您提供您需要的功能或服务。
3.1.2.8 技术服务提供方:为了及时响应您在使用本服务时进行内容翻译的需求,我们可能会将待翻译的文本发送给合作的第三方翻译服务商并由其进行短暂存储,以便获得翻译结果。请您知悉,待翻译的文本是匿名发送的,第三方翻译服务商无法识别或关联您的个人身份。
3.1.2.9 其他合作伙伴:我们的某些服务可能由我们和/或授权合作伙伴提供。我们仅会出于合法、正当、必要的目的共享您的信息。
3.1.2.10 帮助您参加营销推广活动:当您选择参加我们及我们的关联方或第三方举办的有关营销活动时,可能需要您提供姓名、通信地址、联系方式等信息。其中部分信息是个人敏感信息,拒绝提供可能会影响您参加相关活动,但不会影响其他功能。只有经过您的同意,我们才会将这些信息与关联方或第三方共享,以保障您在联合活动中获得体验一致的服务,或委托第三方及时向您兑现奖励。
3.2 个人信息的转让
3.2.1 我们不会转让您的个人信息给任何其他第三方,除非征得您的明确同意。
3.2.2 随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所要求的安全标准继续保护或要求个人信息的继受方继续保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。
3.3 个人信息的公开披露
3.3.1 我们不会公开披露您的信息,除非遵循国家法律法规规定或者获得您的同意。我们公开披露您的个人信息会采用符合行业内标准的安全保护措施。
3.3.2 请您理解,在下列情形中,根据法律法规及国家标准,我们共享、转让、公开披露您的个人信息行为无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的,但法律法规明确禁止的情形除外;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
4. 我们如何存储个人信息
4.1 存储地点
我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将您的个人信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。
4.2 存储期限
4.2.1 您在使用本服务期间,我们将持续保存您的个人信息,保存期限将以不超过为您提供服务所必须的期间为原则。在您终止使用本服务或关闭相应授权后,除法律法规对于特定信息保留期限另有规定外,我们会对您的信息进行删除或做匿名化处理。如我们停止运营本服务,我们将在合理期限内依照所适用的法律对所持有的您的个人信息进行删除或匿名化处理。
4.2.2 若您是授权用户,针对企业控制的数据,我们将根据客户指示处理,如您对相关内容有疑问或主张相关的个人信息权益,您知悉并理解您可以联系客户或企业管理员处理。
5. 我们如何保护个人信息的安全
5.1 我们非常重视您个人信息的安全。目前,毫弥已经通过了国家信息安全等级保护(三级)的备案和测评,并通过了国际权威的ISO 27001信息安全管理体系认证。建立了数据安全制度规范和实施了安全技术措施,防止您的个人信息遭到未经授权的访问、修改,避免数据的损坏或丢失。我们的网络服务采取了传输层安全协议等加密技术,确保您的数据在网络传输过程的安全。您可以查看毫弥官网了解更多安全与合规相关内容。
5.2 我们采用严格的数据处理权限控制,避免数据被违规使用。我们采用打码屏蔽等去标识化技术的多种数据脱敏方式增强个人信息在使用中的安全性。同时,我们采用行业广泛应用的加密技术对您的个人信息进行加密保存,并通过数据隔离技术进行隔离。我们始终落实该等技术措施和组织管理方式,并可能不时加以修订完善以提升系统的整体安全性。
5.3 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。请您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码等个人信息透露给他人。
5.4 在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施。如果我们的物理设施或技术防护措施遭到破坏,导致您的个人信息被泄露、非法提供或滥用,造成您的合法权益受损,我们将严格依照法律的规定承担相应的责任。
5.5 在我们获悉发生了您的个人信息不幸被泄露、非法提供或滥用的个人信息安全事件后,我们将按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以推送通知的方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
5.6 您一旦浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在使用第三方产品过程中提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于本服务的链接或引导。
6. 管理您的个人信息
6.1 查询、更正帐号信息
6.1.1 如果您是个人用户,您可以点击左上角个人头像查询、修改您的头像、姓名。
6.1.2 如果您是授权用户,您可以点击个人头像查询您的头像、姓名、部门、直属上级、人员类型、邮箱、工作城市等信息。相关信息由客户为您配置,若您希望修改某些信息,您可以向其提交更正信息申请,由管理员处理。
6.2 查询、更正、删除其他信息
6.2.1 您可以使用本服务过程中根据您的需要及我们提供的具体产品与功能,在相应功能界面进行操作与调整(例如您可以直接在文档中取消点赞或收藏等)。
6.2.2 除在产品与功能界面进行操作外,您也可以点击左上角个人头像进行内容收藏、帐号与安全(帐号与密码管理、两步验证等)等设置。
6.3 改变或撤回授权同意
6.3.1 您可以点击左上角个人头像后,在系统设置-隐私中改变添加您为好友的方式、允许单聊您的范围,并管理您的屏蔽名单。
6.3.2 您可以在设备本身操作系统中关闭地理位置信息、通讯录、摄像头、麦克风、相册权限、日历权限,改变同意范围或撤回您的授权。
6.3.3 特定的业务功能和服务将需要您的信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
6.4 注销帐号
6.4.1 若您是个人用户,可以通过登录毫弥客户端,点击 个人头像-系统设置-帐号与安全-注销帐号 在线提交注销申请。
6.4.2 若您是授权用户,您可以向您所在的企业或组织提交退出团队申请并注销帐号,由管理员处理。除此之外,您所在企业或组织的管理员若在本服务中将您设置为离职状态的,您使用的该帐号将会被注销。
6.4.3 在您的帐号被注销前,我们将验证您的个人身份、安全状态、设备信息等信息,并在确认您的帐号钱包无余额后帮助您完成注销。您知悉并理解,注销帐号的行为是不可逆的行为,在您的帐号被注销后,我们将删除有关您的相关信息或进行匿名化处理,但法律法规另有规定或根据客户需要就企业控制的数据另行处理的除外。
6.5 访问隐私政策
6.5.1 您可以在注册页面,或者在登录帐号后点击头像-系统设置-关于毫弥,查看本隐私政策的全部内容。
6.5.2 请您了解,本隐私政策中所述的本服务的相关功能可能会根据您所使用的设备型号、系统版本、软件应用程序版本等因素而有所不同。最终的产品和服务以您所使用的软件及相关服务为准。
7. 未成年人条款
7.1 若您是未满18周岁的未成年人,在使用本服务前,应在您的父母或其他监护人监护、指导下共同阅读并同意本隐私政策。
7.2 若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过本隐私政策公示的联系方式与我们联系。
8. 与授权合作伙伴共享
8.1 消息推送服务供应商:由每日互动股份有限公司提供推送技术服务,我们可能会向每日互动股份有限公司提供您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息(包含IP地址、WIFI信息、基站信息、运营商信息、DHCP)以及位置相关信息:为了最大程度保持网络连接的稳定性,建立长链接,我们需要了解设备的网络状态和变化,从而实现稳定连续的推送服务。我们提供应景推送功能,位置相关信息将有助于我们为您提供线下场景的精细化推送,可以为您推荐更符合您需要的推送内容,减少无用推送消息对您的打扰。我们在向您推送消息时,我们可能会授权每日互动股份有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。详细内容请访问《个推用户隐私政策》
UniPush模块集成的三方SDK说明
|
SDK名称 |
包名信息 |
使用目的 |
使用的权限 |
涉及个人信息 |
隐私权政策链接 |
|
个推消息推送SDK |
com.igexin.sdk |
消息推送 |
android.permission.ACCESS_NETWORK_STATE |
存储的个人文件、设备信息、网络信息(必选信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息(SSID、BSSID)、运营商信息、DHCP;可选信息:IMEI、MAC、SUPI、SUCI、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、IP地址、基站信息)、位置相关信息、已安装应用列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等 |
|
|
消息推送SDK Andriod |
com.igexin.sdk |
消息推送 |
android.permission.ACCESS_NETWORK_STATE |
存储的个人文件、设备信息、网络信息(必选信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息(SSID、BSSID)、运营商信息、DHCP;可选信息:IMEI、MAC、SUPI、SUCI、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、IP地址、基站信息)、位置相关信息、已安装应用列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等 |
8.2 HMS push
推送服务(Push Kit)是华为提供的消息推送平台,建立了从云端到终端的消息推送通道。您通过集成推送服务,可以向客户端应用实时推送消息,因此需要在《隐私政策》中添加"HMS
push"相关说明。
|
SDK名称 |
包名信息 |
使用目的 |
使用的权限 |
涉及个人信息 |
隐私权政策链接 |
|
华为 HMS
push |
com.huawei.hms |
华为手机厂商推送 |
android.permission.ACCESS_NETWORK_STATE |
设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息 |
8.3 魅族
Flyme push
魅族推送服务是由魅族公司为开发者提供的消息推送服务,开发者可以向集成了魅族pushSDK的客户端实时地推送通知或者消息,与用户保持互动,提高活跃率,因此需要在《隐私政策》中添加"Flyme push"相关说明。
|
SDK名称 |
包名信息 |
使用目的 |
使用的权限 |
涉及个人信息 |
隐私权政策链接 |
|
魅族 Flyme
push |
com.meizu.cloud |
魅族手机厂商推送 |
android.permission.INTERNET |
网络信息、存储的个人文件 |
8.5 OPPO push
推送服务(OPPO PUSH)是OPPO公司向开发者提供的消息推送服务,通过服务端与OS端建立的一条稳定、可靠的长连接通道,向OPPO手机系统(ColorOS)上的APP应用客户端实时推送消息的服务。无论应用进程是否存在,均可正常收到消息。因此需要在《隐私政策》中添加"OPPO
push"相关说明。
|
SDK名称 |
包名信息 |
使用目的 |
使用的权限 |
涉及个人信息 |
隐私权政策链接 |
|
OPPO push |
com.heytap |
OPPO手机厂商推送 |
android.permission.INTERNET |
网络信息 |
8.6 vivo push
vivo推送(即Vpush)是vivo公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,支持百亿级的通知/消息推送,秒级触达移动用户,因此需要在《隐私政策》中添加"vivo
push"相关说明。
|
SDK名称 |
包名信息 |
使用目的 |
使用的权限 |
涉及个人信息 |
隐私权政策链接 |
|
vivo push |
com.vivo.push |
vivo手机厂商推送 |
android.permission.INTERNET |
网络信息 |
8.7 小米
MiPush
小米推送(MiPush)是小米公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,有效地帮助开发者触达用户,提升App活跃度,因此需要在《隐私政策》中添加"小米
push"相关说明。
|
SDK名称 |
包名信息 |
使用目的 |
使用的权限 |
涉及个人信息 |
隐私权政策链接 |
|
MiPush |
com.xiaomi.push |
小米手机厂商推送 |
android.permission.INTERNET |
网络信息 |
8.8 Statistic
Statistic模块集成的三方SDK说明
|
SDK名称 |
包名信息 |
使用目的 |
使用的权限 |
涉及个人信息 |
隐私权政策链接 |
|
友盟统计 |
com.uc.crashsdk、com.efs、com.umeng |
统计 |
android.permission.ACCESS_NETWORK_STATE |
设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息 |
8.9 短信
请您了解,毫弥仅会在您主动邀请未注册手机号用户时,启动您的设备的短信发送功能,并生成一条标准邀请短信,等待您发送,不会主动读取或接受您的短息内容,或者未经您允许用您的设备发送短信。
8.10 OAuth、Share、Payment
登录、分享、支付存在引入相同SDK,这里统一进行说明:
|
SDK名称 |
包名信息 |
使用目的 |
使用的权限 |
涉及个人信息 |
隐私权政策链接 |
|
微信开放平台 |
com.tencent.mm |
登录、分享、支付(请根据具体使用目的填写) |
android.permission.ACCESS_NETWORK_STATE |
存储的个人文件、网络信息 |
|
|
新浪开放平台 |
com.sina.weibo |
登录、分享(请根据具体使用目的填写) |
android.permission.ACCESS_NETWORK_STATE |
存储的个人文件、网络信息 |
|
|
QQ开放平台 |
com.tencent.open |
登录、分享(请根据具体使用目的填写) |
android.permission.MODIFY_AUDIO_SETTINGS |
存储的个人文件、读取手机状态和身份、网络信息 |
|
|
支付宝开放平台 |
com.alipay |
登录、分享(请根据具体使用目的填写) |
android.permission.ACCESS_NETWORK_STATE |
网络信息 设备id IP地址 OAID IMSI |
8.11 Openinstall
本产品谨慎地选择了openinstall作为合作方,并允许openinstall对已收集的数据进行去标识化和聚合性的处理后,构建数据模型,用以提供数据服务:
|
收集信息种类 |
使用目的 |
获取方式 |
|
必选:设备品牌、设备型号、操作系统版本、网络信息(IP地址) |
应用统计、拉起分析、App传参安装、H5渠道统计、Android渠道包统计、裂变分享统计 |
SDK初始化时自动获取 |
|
可选:粘贴板(剪切板) |
提升App传参功能、H5渠道统计的归因精度 |
SDK初始化时自动获取或开发者主动传入 |
|
必选:本地存储权限 可选:Android ID、设备序列号(SerialNumber)、读取/写入本地文件 |
作弊监控功能 |
SDK初始化时自动获取或开发者主动传入 |
|
可选:IMEI、OAID、GAID、Mac地址 |
广告统计功能 |
SDK初始化时自动获取或开发者主动传入 |
参见:openinstall《隐私政策》
8.11 互动白板SDK
Agora 互动白板提供一整套完整的互动白板解决方案,客户端
SDK 覆盖 iOS、Android、Web
等主流平台,同时提供完整的服务端配套功能,可用于在线教育、在线会议、协作办公、在线互动娱乐等场景。
·
SDK 名称:互动白板 SDK
· SDK 公司名称:上海声网科技有限公司
· SDK 使用目的和功能场景:提供实时互动白板功能和服务
· SDK 涉及的个人信息类型:设备品牌、设备型号、操作系统版本、IP 地址、频道内用户 ID
· 实现 SDK 功能所需权限:无
· SDK 隐私政策链接:https://www.shengwang.cn/SDK-privacy-policy/
9. 隐私政策的修订和通知
9.1 为了给您提供更好的服务,本服务将不时更新与变化,我们会适时对本隐私政策进行修订,这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力,未经您明确同意,我们不会削减您依据当前生效的本隐私政策所应享受的权利。
9.2 本隐私政策更新后,我们会发出更新版本,并在更新后的条款生效前通过适当的方式提醒您更新的内容,以便您及时了解本隐私政策的最新版本。如果您在本隐私政策更新之后继续使用本服务,即视为您接受更新后的隐私政策。
10. 联系我们
10.1 与本隐私政策相关的任何疑问、意见或请求,您可以将相关问题邮寄至下列地址:上海市徐汇区中山南二路1007号中煌大厦310室。一般情况下,我们会在收到您相关联系信息并核实您身份后的十五个工作日内回复。
10.2 对于您合理的请求,我们原则上不收取费用,但对重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
11. 其他
11.1 本隐私政策仅适用于您在中国大陆(仅为本条款之目的,不含中国香港、澳门、台湾地区)使用本服务的情形。本隐私政策可能存在多种语言版本,如各语言版本条款出现不一致或冲突,以本隐私政策中文简体版本为准。
11.2 本隐私政策中的标题仅为方便及阅读而设,并不影响本隐私政策中任何规定的含义或解释。