安全内参用户隐私政策
更新日期:2021年7月16日
生效日期:2021年7月16日
欢迎您使用“安全内参”软件及相关服务。
“安全内参”是上海桉软网络科技有限公司(以下简称“公司”、“我们”)合法拥有并运营的客户端应用程序及网站,为专注于网络安全产业发展和行业应用的高端智库平台。我们充分理解隐私保护对您的重要性,并会采取充分、适当的措施保护用户(以下简称“您”)的个人信息。
我们希望通过本隐私政策向您说明,在您使用本软件时,我们如何收集、使用、保护、存储及披露您的个人信息。在您使用“安全内参”软件及相关服务前,请务必仔细阅读并理解本政策,尤其是其中加粗的条款。同时,我们以下划线方式提醒您我们所收集、处理您的个人敏感信息类型。您需注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息。
如果我们在与您达成的具有法律约束力的协议、合同中,就“安全内参”软件及相关服务收集、处理您的个人信息与您进行了约定,则前述约定的适用优先于本政策;前述约定中未涉及的事项,仍然适用本政策。
我们会在“安全内参”APP端及网页端上登载本政策。当您使用“安全内参”软件及相关服务时,即视为您已经阅读、理解并同意本政策及其不时更新的版本,同意我们按照本政策的约定收集和处理您的个人信息。如对本隐私政策内容有任何疑问、意见或建议,您可通过本政策第十条提供的联系方式与我们联系。
本政策将帮助您了解以下内容:
一、我们如何收集、使用您的个人信息;
二、对cookies和同类技术的使用
三、我们如何存储您的个人信息;
四、我们如何保护您的个人信息
五、我们如何共享、转让、公开披露您的个人信息;
六、您的权利;
七、您的个人信息如何在全球范围转移;
八、我们如何处理儿童的个人信息;
九、本政策如何更新;
十、如何联系我们。
一、我们如何收集和使用您的个人信息
(一)主要数据收集场景
在您使用我们的产品/服务时,您需要/可以选择授权我们收集和使用个人信息的场景包括:
1.资讯浏览
您可以在未注册账号的情况下,浏览我们页面内的相关资讯。
为了在检测到新版本时进行下载,本产品Android端APP会向您申请【访问设备上的照片、媒体内容和文件】系统权限。iOS端APP不会申请上述权限。
2.用户注册、评论、分享、收藏
为方便您完整体验、使用“安全内参”软件及相关功能,您需在产品“我的”-“登录/注册”-“极速注册”页面中进行用户账号注册。注册时需提供您的昵称、手机号、验证码、登录密码。我们会在页面中提醒您阅读本政策,仅在您勾选同意的情况下收集您的上述信息。
在产品Android和iOS端APP,如您希望设置、更换您的账户头像,您可以提交您的相关图像照片,本产品会向您申请【访问设备上的照片、媒体内容和文件】系统权限。如选择拍摄功能,本产品会向您申请【拍摄】系统权限。
3.会员内容浏览
在您完成账号登录后,如您希望进一步查看我们产品内的“精选内容”等会员内容版块,为加强用户及内容管理,您需通过我们在本政策中注明的联系方式,向我们提供姓名、公司、职位、申请理由。我们将在完成并通过必要核验程序后,向您开放相应内容查看权限。
4.安全保障
为保障产品正常运营,及时处理相应运营问题,当您在使用我们产品的过程中,发现我们产品因各种原因导致崩溃的,我们会通过友盟SDK采集相应崩溃信息反馈日志(包括设备信息、系统版本、崩溃原因)。
此外,当您处于联网状态下,为更好展示资讯内容,协助您检查网络异常原因,为您带来更好的服务体验,产品Android端将开启android.permission.INTERNET、android.permission.ACCESS_NETWORK_STATE、android.permission.ACCESS_WIFI_STATE三个基础权限。同时,为支持产品更新迭代,产品将启用android.permission.REQUEST_INSTALL_PACKAGES基础权限。您需注意,上述权限与产品正常运行、为您提供基础资讯服务密切相关。开启上述权限将不会收集您任何数据(包括个人信息)。如您有任何疑问,可通过本政策底部联系方式向我们反馈。
您需知悉,您可以选择不向我们提供上述相关的个人信息,也可以选择关闭相应的系统权限,但这将导致我们无法为您提供对应的业务功能服务,也会直接影响您的使用体验。
在此我们保证,您未选择上述某一项功能时,除非该功能为其他全部或部分功能提供基础支持(例如账号登录等),将不会影响您正常使用我们为您提供的其他功能。
(二)征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息不必事先征得您的授权同意:
1.与我们履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6.您自行向社会公众公开的个人信息;
7.根据个人信息主体要求签订和履行合同所必需的;
8.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
9.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
10.为开展合法的新闻报道所必需的;
11.为学术研究机构,基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
12.法律法规规定的其他情形。
二、对cookie和同类技术的使用
Cookie 和同类技术是互联网中普遍使用的技术。当您使用“安全内参”软件及相关服务(包括APP端及网页端)时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符,以收集和存储您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。
大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,可能因为这些修改,您可能无法使用依赖于Cookie由公司提供的服务或相应功能。
三、我们如何存储您的个人信息
(一)存储地点
我们十分关注您所提供的个人信息的存储安全。依照法律法规规定,我们将在境内运营过程中收集和产生的您的个人信息,存储于中华人民共和国境内。如存在向境外传输的情形,我们将依照本政策第六条的规定,保障您的个人信息安全。
(二)存储期限
我们仅在为提供“安全内参”软件及相关服务之目的所必需的期间和法律法规要求的时限内,保留您的个人信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理。
若我们停止运营本软件,我们将及时停止收集用户个人信息,并将停止运营的通知以逐一送达或公告的形式通知您,并在停止运营后对我们存储的用户个人信息进行删除或匿名化处理。
四、我们如何保护您的个人信息
我们非常重视用户个人信息的安全和保护,并采取一切合理可行的措施,保护您的个人信息。我们已采取符合业界标准的安全技术措施和安全管理措施来保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
1.我们通过发布隐私政策,实现个人信息处理的透明化,并建立用户意见反馈渠道,接受社会公众监督。
2.我们会对重要或敏感的数据进行加密传输和存储,以确保数据的保密性。
3.我们在服务端部署访问控制机制,对可能接触到个人信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。
4.我们存储个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统,我们会在第一时间进行服务器安全升级,确保我们所有服务器系统及应用的安全。
5.我们为工作人员定期举办数据保护相关法律法规培训,以加强工作人员的数据保护意识。
6.如果不幸发生物理、技术或管理防护措施遭到破坏的事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。
请您注意,互联网并非绝对安全的环境,请您尽量采用复杂的密码,并妥善保管您的账号和密码。如果您发现自己的个人信息泄露,尤其是账号和密码泄露,请您立即通过本政策提供的联系方式联系我们,以便我们采取相应措施。
您需注意,您一旦离开“安全内参”软件及相关服务,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在“安全内参”软件及相关服务之外的软件、网站提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于“安全内参”的链接或引导。
五、我们如何共享、转让、公开披露您的个人信息
(一)个人信息共享
我们不会与任何公司、组织和个人共享用户的个人信息,但以下情况除外:
1.在获取您明确同意的情况下,我们会与其他方共享您的个人信息。
2.我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3.在法律法规允许的范围内,为维护公司的关联方或合作伙伴、您或其他用户或社会公众利益、财产或安全免遭损害而有必要共享您的个人信息。
4.为向您提供更好的服务,我们可能将您所提供的个人信息共享至我们提供对应功能、服务的关联公司。
对我们与之共享个人信息的公司、组织和个人,我们保证:
1.在共享个人信息前,我们会审查其是否具备国内个人信息保护相关法律法规及标准要求的数据安全保障的组织管理和技术能力,并采取必要的数据传输安全保障措施,保护您的个人信息安全;
2.与其签署严格的数据处理协议,要求其根据我们的安全标准、本政策的要求及相关保密和安全措施来处理个人信息。
(二)第三方SDK使用情况
为保障“安全内参”软件及相关功能的实现与应用安全稳定运行,我们已接入部分由第三方提供的软件开发包(SDK),以实现相关目的。相关第三方SDK将会收集、处理您的必要个人信息。在与相关第三方合作前,我们会审查其是否已具备国内个人信息保护相关法律法规及标准要求的数据安全保障的组织管理和技术能力,并采取必要的数据传输安全保障措施,保护您的个人信息安全。
相关第三方SDK数据处理情况如下表所示:
1.Android端SDK使用情况
序号 | SDK名称 | 数据处理目的 | 数据类型 | 隐私政策链接 |
1 | 友盟 | 分享、统计分析、崩溃分析 | Android ID、SIM卡信息(ICCID)、SSID、WIFI信息、MAC地址、手机样式、任务列表、系统版本、手机名、设备版本、崩溃信息反馈日志、视频(微博分享视频) | |
2 | Chromium | 辅助工具 | MAC地址、SSID、WIFI信息 | https://www.chromium.org/Home/chromium-privacy |
3 | Glide | 辅助工具 | 无 | https://github.com/bumptech/glide/blob/master/LICENSE |
4 | GSON | 辅助工具 | 无 | |
5 | okhttp | 辅助工具 | 无 | |
6 | rotrofit | 辅助工具 | 无 | |
7 | Soundcloud | 辅助工具 | 无 | https://github.com/jdamcd/android-crop/blob/master/README.md |
2.iOS端SDK使用情况
序号 | SDK名称 | 数据处理目的 | 数据类型 | 隐私政策链接 |
1 | 友盟 | 分享、统计分析、崩溃分析 | UDID、MAC地址、OPENUDID、GUID、GPS、崩溃信息反馈日志 | |
2 | MJRefresh | 辅助工具 | 无 | |
3 | FMDatabase | 辅助工具 | 无 |
(三)个人信息转让
在涉及合并、收购、破产清算、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的要求、承诺及安全措施的约束,比如,不会超出上述的个人信息使用目的,否则我们将要求该公司、组织重新向您征求授权同意。
(四)个人信息公开披露
如任何适用的法律或响应法律程序要求披露个人信息的,我们会向具体执法部门了解披露依据,并向您及时告知相应情形。在保证披露安全及合法正当的基础上,以最小必要原则向执法部门提供信息。
(五)共享、转让、公开披露个人信息时事先征得授权同意的例外
请您理解,在下列情形中,根据相关法律法规及国家标准,我们共享、转让、公开披露您的个人信息不必事先征得您的授权同意:
1.与我们履行法律法规规定及行业主管部门规定的义务相关的,或解决诉讼、争议需要,或按行政、司法机关依法提出的要求;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或他人的生命、财产等重大合法权益但又很难得到本人同意的;
6.您自行向社会公众公开的个人信息;
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
六、您的权利
我们保证,您作为个人信息主体,可按照 (1) 本政策第十条联系我们或 (2) 通过产品特定功能等方式行使本条所述的相关权利。请注意,在对您的请求采取进一步行动之前,我们可能会要求验证您的身份和请求。一般情况下,我们将不收取您的任何费用,除非这种您的请求超出了常规要求的范围。如果您在访问和管理您的个人信息时有任何疑问,可以按照本政策第十条联系我们。
(一)访问、查看个人信息
您可以通过在产品界面中点击“我的”界面,查看您所提供的个人信息:
1.您可点击您的头像,查看您的头像等内容;
2.在“我的评论”栏目中,您可查阅您在产品内发出/接收的完整评论记录。
(二)更正个人信息
为保证我们向您提供的产品及服务的质量,您需保证您提供给我们的个人信息的准确性。目前您可以在“我的”界面中更改您的头像等信息。如需变更其他个人信息的,您可根据本政策第十条所附方式与我们进一步联系。
(三)删除个人信息
在下述特定情形下,如果您需要移除您的个人信息,您可以与我们联系以实现您的需求:
1.根据本政策第三条规定的个人信息存储期限,您的个人信息对实现产品功能已不再必要;
2.存在非法处理个人信息的情形;
3.根据相关法律法规的要求,个人信息需要被删除。
(四)改变或撤回授权同意
您可以在设备本身操作系统中,关闭此前授权同意我们使用的相关系统权限,以改变同意范围或撤回您的授权。关闭授权后,我们将不再收集与这些权限相关的信息。下附Android、IOS平台的关闭权限指南:
Android:打开“设置”->打开“应用”->找到“安全内参”,进入“权限”,您可关闭相应权限。
iOS:打开“设置”->一直往下滑,可以找到“安全内参”,进入后您可关闭相应权限。
此外,您可以通过本政策第十条所注明的联系方式,改变或者撤回您对我们收集、处理您个人信息的授权同意。
如您在改变或撤回授权同意过程中遇到相关问题,也可通过上述联系方式,同我们联系。
(五)注销账户
您可以通过本政策第十条方式与我们联系,申请注销您所注册的用户账户。我们会在核实并确认合适的情形下进行相应处理。账户注销后,我们将对您的个人信息作匿名化或删除处理。
七、您的个人信息如何在全球范围转移
您所提供的个人信息,将存储在中华人民共和国境内。仅在法律法规要求、业务开展必要等情形下,我们才会开展相应的数据跨境传输行为。
我们保证,所有跨境传输您的个人信息的行为,我们都会在充分告知您并征得您的授权同意的基础上进行,并在传输前或者存储时通过去标识化、加密等技术措施保障数据安全。此外,我们会采取措施确保符合本政策及所在地适用的法律要求,比如必要的数据出境安全评估、数据接收方数据保护能力审核、签订数据保护协议或者数据传输协议等。
八、我们如何处理儿童的个人信息
我们的产品、网站和服务主要面向成人。如果没有父母等法定监护人的同意,儿童(指不满14周岁的未成年人)不应创建自己的账号。
对于经法定监护人同意而收集儿童个人信息的情况,我们只会在法律允许、法定监护人明确同意或者保护儿童所必要的情况下,处理儿童的个人信息,并依照国内相关法律法规要求,保障儿童个人信息安全,以及儿童及其法定监护人的相关权利行使。
如果我们发现自己在未事先获得可证实的法定监护人同意的情况下,收集、处理儿童个人信息,则会设法尽快删除相关数据。
九、本政策如何更新
我们可能会不时更新本政策。如本政策发生修订,我们将及时在产品界面显著位置发布最新版本,并及时告知您更新最新消息。如本政策有重大变更时,我们会提供更加显著的方式来通知您,如邮件、短信等。重大变更指本政策中承诺的、与个人信息处理有关的用户权利或义务的减少,以及个人信息处理目的和个人敏感信息类型的变化,公司的所有者结构发生变化,如收购、兼并、破产等情形。
十、如何联系我们
如果您对本政策有任何意见、建议或疑问,或者有关于处理您个人信息的请求与咨询,您可以通过【邮箱:anquanneican@163.com ;电话:4009727120】与我们【上海桉软网络科技有限公司】【客服人员】联系。通常情况下,我们会在15个工作日内对您的要求作出答复;如果情况复杂、需要延期解决的,我们也会在15个工作日内向您说明。