DACS 隐私政策

发布日期:2023 年 4 月 18 日

生效日期:2023 年 4 月 18 日

DACS 由【数篷科技(深圳)有限公司】(以下简称"我们"或"数篷科技")开发,是面向企业客户提供的一款办公安全应用。在您下载安装 DACS 软件(以下可简称"本软件","本 APP")及相关服务前,请务必仔细阅读并透彻理解本《隐私政策》。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。同时,我们建议您向所在的企业充分了解相关数据收集、使用和保护规则。

本条款构成您与我们之间具有法律约束力的协议,我们在此特别提醒您认真阅读、充分理解本协议各条款,特别是其中与您的权益相关的条款可能以黑体加粗或加下划线的形式提示您重点注意。请您审慎阅读并选择接受或不接受本协议。若您不同意本条款,请您立即停止访问或使用本软件。您同意隐私政策表示您已了解本软件提供的功能,以及功能运行所需的必要个人信息,并给予相应的收集使用授权。

本隐私政策包括以下内容:

  1. DACS 如何收集您的个人信息
  2. DACS 如何使用您的个人信息
  3. DACS 如何处理、转移、公开披露您的个人信息
  4. 个人信息的存储
  5. 个人信息的安全保护
  6. 个人信息的管理
  7. 未成年人个人信息保护
  8. 数篷科技的联系方式
  9. 隐私政策的更新
1. DACS 如何收集您的个人信息

1.1 DACS 在您使用本软件的过程中需要/可能需要收集的信息。

1.1.1 账号信息:您的账号名称、电子邮箱、手机号、企业内部其他业务系统的账号信息。

1.1.2 【Android APP】设备信息及网络信息硬件型号和设置、操作系统信息和版本号、设备 ID、BSSID、SSID、Android ID、MAC、网络设备硬件地址、CPU 信息、存储信息、IP 地址、WLAN 接入点、网络接入方式、类型、状态、app 列表。

1.1.3 日志信息与您使用某些功能、应用、网站相关的信息,包括使用服务的时间和持续时间、网络请求信息、标准系统日志、崩溃信息、使用服务或进行操作而产生的行为日志信息以及设备和软件的事件信息。

1.1.4 Cookies 及同类技术。DACS 使用 Cookies 和其他类似技术(例如 web beacons、Flash cookies 等)(简称"Cookies"),以提升您使用本软件的体验。当您使用"DACS"及相关服务时,DACS 可能会用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符,以收集和存储您访问、使用本产品时的信息。大部分网络浏览器自动接受 Cookies,但具体是否接受由您自己决定。您可通过同意选择开启或禁用 Cookies,您理解并同意,DACS 可能存放本软件运行所必要的 Cookies,包括让您能够登录本软件安全区域的 Cookies。前述存放必要的 Cookies 行为是提供基础服务内容的必要条件,如您不同意相关授权,您无法使用本软件任何服务。

1.1.5 第三方 SDK 或其他类似的应用程序。为保障我们的产品与/或服务稳定运行以及您能够充分享受和使用我们的产品与/或服务的必需、附加功能,我们的应用中会嵌入授权合作伙伴的 SDK 或其他类似的应用程序。如您使用相关支付和金融服务所必需的人脸识别功能,相关第三方的 SDK 需要您打开设备的摄像头功能,用于进行实名验证、核验身份。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并对关键的第三方执行信息安全审计,以验证第三方的个人信息安全保护措施是否满足相关要求。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。

1.1.6 日历账户。DACS 需要您在设备系统中添加日历账户,在应用过程中我们需要获取您的日历账户信息,以保障您能够充分享受和使用我们的产品与/或服务的必需、附加功能。

1.1.7 日历信息。基于日历的附加服务:在您于设备系统中添加日历账户后,我们将获得读取/写入您设备系统日历的权限,我们将收集您的日历信息用于向您提醒行程或权益相关记录及提醒。

1.1.8 加速度传感器。DACS 扫描二维码进行登录时,需要获取“加速度传感器”来判断屏幕旋转角度,保障扫描功能的正常使用。

2. DACS 如何使用您的个人信息

2.1 DACS 会为下述目的收集、使用您的个人信息

2.1.1 登录和认证

a. 在登录 DACS 前,需要扫描二维码来获取登录集群配置信息,在使用扫描功能时需要获取手机系统“加速度传感器”,保障扫描功能的正常使用。

b. 当您登录 DACS 软件时,需要由您所在企业的管理人员(以下简称"用户管理员")向您提供企业识别码、账号、密码,您输入上述信息后即可登录本软件,如有需要用户管理员也会向您的手机号码发送验证短信以完成登录账号认证。如您需要重置密码,您需要通过 Web 端页面输入当前密码及用户管理员向您的手机号码、邮箱地址发送验证短信,并需要核对您输入的短信、邮箱验证码以确保您的账户登录安全。

2.1.2 VPN 服务

为向您提供 VPN 数据传输服务,进行用户设备的认证和网络故障诊断,DACS 需要获取您的设备信息和网络信息。VPN 服务负责将您的设备终端与公司内部办公网络进行连接,以便您可以访问公司内部网络资源。该服务不会访问、劫持、篡改您的内容信息。

2.1.3 OTP 服务

OTP 服务会提供一次性口令(口令每 30 秒更新一次),用于 VPN 连接认证,确保账号登录安全。

2.1.4 安全保障功能

DACS 致力于为您提供安全、可信的产品与使用环境,为实现安全保障功能所收集的信息是必要信息。

a. 为了保障软件与服务的安全运行,DACS 会收集您的设备信息、网络信息硬件型号和设置、操作系统信息和版本号、设备信息、设备 ID、网络设备硬件地址、CPU 信息、存储信息、IP 地址、WLAN 接入点、网络接入方式、类型、状态、APP 列表、网络质量数据、操作、使用、服务日志。

b. 为了预防恶意程序及安全运营所必需,DACS 会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、性能数据。

c. DACS 可能使用您的账户信息、设备信息、服务日志信息用于判断账户安全、进行身份验证、检测及防范安全事件。

2.1.5 统计分析

为统计分析产品运行情况及改进用户体验,DACS 可能会使用您的设备信息和日志信息。

2.1.6 消息推送

为保障推送消息触达的及时性,DACS 会接入厂商和第三方 PUSH SDK,我们会默认为您开启自启动和关联启动功能,在您使用推送服务时,程序将进行链路调节,相互促活被关闭的推送进程,从而保障推送消息的有效触达,您可以通过系统设置开关自行控制开启或关闭自启动/关联启动。请您知悉,如您选择关闭该能力,有可能会导致消息推送的及时性降低或无法接收推送消息,但不影响您正常使用其他不需要该能力的服务。

2.2 DACS 权限列表说明

权限名称权限功能说明使用场景或目的
CAMERA使用拍摄照片和视频、完成扫描二维码提供扫一扫功能
WRITE_EXTERNAL_STORAGE提供共享日志的服务能力在生成日志时使用
READ_EXTERNAL_STORAGE读取本地二维码实现扫码登录
READ_PHONE_STATE获取 device Id实现系统登录
剪切板访问剪切板内容用以识别您是否在本软件内复制信息,不存储任何剪切板信息
3. 如何处理、转移、公开披露您的个人信息

3.1 我们不会将您的信息共享给除您所在企业外的任何公司、组织和个人,但以下情况除外:

a. 得到您的明确同意将信息共享给第三方。

b. 履行法定义务所必需的共享: 我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求、以及其他法定义务履行的必需,共享您的个人信息。

c. 视具体情况,将您的信息共享给数篷科技的关联公司或授权合作的第三方,如将您的设备运行中产生的安全日志共享给合作方,以升级我们的服务品质,提高服务的安全性。但我们仅共享必要的信息,且关联公司或授权合作的第三方对您信息的处理受本政策的约束,如要改变信息的处理目的,将再次征求您的授权和同意。

d. 接入第三方软件工具开发包(SDK)

为了提升本软件的使用体验,本软件会嵌入第三方的 SDK。本软件接入的获取个人信息的第三方 SDK 目录如下:

  • 华为 HMS SDK

使用目的:推送消息

获取个人信息类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息

隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

  • OPPO 推送 SDK

使用目的:推送消息

获取个人信息类型:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型)

隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288

  • vivo 推送 SDK

使用目的:推送消息

获取个人信息类型:设备信息

隐私政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy

  • 小米推送 SDK

使用目的:推送消息

获取个人信息类型:设备标识符(如 Android ID、OAID、GAID)、设备信息

隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822

  • 极光 SDK

使用目的:用于识别唯一用户,保证推送的精准送达及推送信息的准确统计

获取个人信息类型:设备标识符信息(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM)

隐私政策链接:https://www.jiguang.cn/license/privacy

  • zxing-android-embedded SDK

使用目的:用以检测环境光并在非常暗时打开前照灯

获取个人信息类型:获取光传感器权限,并监听光传感器

3.2 我们不会将您的信息转让给任何公司、组织和个人,但以下情况除外:

a. 得到您的明确同意将信息转让给第三方。

b. 在数篷科技发生重组、并购、分立或实际控制人变更的情形时,我们可将收集的用户信息转让给第三方,但我们将按照法律法规及不低于本政策所要求的标准继续保护或要求新的控制者继续保护您的信息。接收方变更原先的处理目的、处理方式的,会重新取得您的同意。

3.3 我们不会将您的信息进行披露,但以下情况除外:

a. 得到您的明确同意将信息披露。

b. 依法律法规或国家安全机关、司法机关、行政机关等国家机构的强制性要求,我们可能会披露您的信息。

c. 如果我们确定基于执行数篷科技与您订立的合同的条款和条件、保护我们的经营或用户、其他重大公共利益需要,披露是合理必须的,我们可能会根据适用法律和本政策的相关规定披露您的信息。

3.4 在以下情形中,共享、转让、披露您的信息而无需事先征得您的授权同意:

a. 与国家安全、国防安全有关的。

b. 与公共安全、公共卫生、重大公共利益有关的。

c. 与犯罪侦查、起诉、审判、判决执行等有关的。

d. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。

e. 您自行向社会公众公开的信息。

f. 从合法公开披露的信息中收集的,如合法的新闻报道、政府信息公开等渠道。

g.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。

h. 法律法规规定的其他情形。

3.5 请知悉,根据适用法律的相关规定,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、披露无需另行向您通知并征得您的同意。

4. 个人信息的存储

4.1 我们在中华人民共和国境内收集和产生的信息和数据将存储于中华人民共和国境内的服务器上。

4.2 为了安全及备份的需要,我们可能将您的信息和资料储存到数篷科技关联公司的服务器上。

4.3 我们将根据本政策所述目的所必需的期间和法律法规要求的时限合理决定您的信息和数据的存储期限。 对于超出前述用户信息保存期限或终止合作的企业和用户,我们将对这些信息进行删除或匿名化处理。如无法实现此操作(如因为相关信息和数据已存储在其他备份档案中),则我们将安全存储这些信息和数据直到其被删除为止。

5. 个人信息的安全保护

5.1 我们非常重视您的信息安全,将运用各种管理性、技术性和物理性措施来备存和保护您的信息和数据,防止其丢失、被盗、遭到滥用、未经授权的访问、披露、更改和破坏。

5.2 我们将建立用户信息安全管理制度及工作流程,对可能接触到有关信息的工作人员采取最小够用授权原则并对接触有关信息的工作人员进行安全责任及保密义务的培训。

5.3 如果不幸发生用户信息安全事件,我们将严格按照法律法规的要求,采取合理、有效、及时的方式向您告知安全事件的基本情况、可能的影响、我们已采取或将采取的措施、您自主防范和降低风险的建议、对您的补救措施等。

5.4 尽管我们已尽最大努力,运用各种安全措施来保护您的信息,但仍可能由于某些原因(如您将服务密码告知他人、与他人共享注册账户和密码、黑客攻击、电脑病毒侵入,或其他不可抗力因素),导致用户信息泄露及其直接和间接损失,请谅解数篷科技将无法承担责任。

5.5 关于您的企业所采取的数据保护方式和安全措施,请联系您的企业沟通了解。

6. 个人信息的管理

6.1 如何注销您的账号

在您终止使用本软件后,目前仅支持企业管理员主动注销您的个人账号,需要您向企业管理员申请注销。您注销账户后,我们将删除您的个人信息。

6.2 改变或撤回授权范围

6.2.1 我们会根据您的合理要求,删除、修改或匿名化信息。您可以通过本政策第 8 条提供的联系方式与我们联络,并提出您的要求。一般情况下,我们将在 15 个工作日内完成审查和处理。

6.2.2 您可以在设备本身操作系统中关闭相机、相册等相关授权,改变同意范围或撤回您的授权。撤回授权后,您的企业将无法收集与这些权限相关的信息。如果您对已收集的任何个人信息处理有问题,请与企业管理员联系。

6.2.3 在以下情形,您可以向我们提出删除用户信息的请求:

a. 我们处理用户信息的行为违反相关法律法规。

b. 我们收集、使用您的用户信息,却未征求您的明确同意。

c. 我们使用、处理您的用户信息时严重违反与您的约定。

d. 其他合理合法的要求。

7. 未成年人个人信息保护

本软件主要面向成人(企业客户的员工或授权的其他人员)提供产品和服务。如您为未成年人,我们要求您请您的父母或监护人仔细阅读本政策,并在征得您的父母或监护人同意的前提下使用我们的产品或服务或向我们提供信息。对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

8. 数篷科技的联系方式

如果您对本政策有任何疑问或意见,可通过客服邮箱 contact@datacloak.com与我们取得联系。一般情况下,我们将在 15 个工作日内回复。

9. 隐私政策的更新

9.1 我们可能会根据适用法律的要求以及我们业务发展的需求不定期地修订、更新本政策。

9.2 如果本政策发生变化或更新,我们将尽可能通过可行的渠道和方法(包括但不限于,通过推送通知、弹窗提示、在浏览页面做特别提示、发送邮件/短消息或者发布公告等方式),将修订消息通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用我们的产品或服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。

9.3 您可以随时访问我们的网站,查询本政策的最新版本。

DACS 隐私政策

发布日期:2023 年 4 月 18 日

生效日期:2023 年 4 月 18 日

DACS 由【数篷科技(深圳)有限公司】(以下简称"我们"或"数篷科技")开发,是面向企业客户提供的一款办公安全应用。在您下载安装 DACS 软件(以下可简称"本软件","本 APP")及相关服务前,请务必仔细阅读并透彻理解本《隐私政策》。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。同时,我们建议您向所在的企业充分了解相关数据收集、使用和保护规则。

本条款构成您与我们之间具有法律约束力的协议,我们在此特别提醒您认真阅读、充分理解本协议各条款,特别是其中与您的权益相关的条款可能以黑体加粗或加下划线的形式提示您重点注意。请您审慎阅读并选择接受或不接受本协议。若您不同意本条款,请您立即停止访问或使用本软件。您同意隐私政策表示您已了解本软件提供的功能,以及功能运行所需的必要个人信息,并给予相应的收集使用授权。

本隐私政策包括以下内容:

  1. DACS 如何收集您的个人信息
  2. DACS 如何使用您的个人信息
  3. DACS 如何处理、转移、公开披露您的个人信息
  4. 个人信息的存储
  5. 个人信息的安全保护
  6. 个人信息的管理
  7. 未成年人个人信息保护
  8. 数篷科技的联系方式
  9. 隐私政策的更新
1. DACS 如何收集您的个人信息

1.1 DACS 在您使用本软件的过程中需要/可能需要收集的信息。

1.1.1 账号信息:您的账号名称、电子邮箱、手机号、企业内部其他业务系统的账号信息。

1.1.2 【Android APP】设备信息及网络信息硬件型号和设置、操作系统信息和版本号、设备 ID、BSSID、SSID、Android ID、MAC、网络设备硬件地址、CPU 信息、存储信息、IP 地址、WLAN 接入点、网络接入方式、类型、状态、app 列表。

1.1.3 日志信息与您使用某些功能、应用、网站相关的信息,包括使用服务的时间和持续时间、网络请求信息、标准系统日志、崩溃信息、使用服务或进行操作而产生的行为日志信息以及设备和软件的事件信息。

1.1.4 Cookies 及同类技术。DACS 使用 Cookies 和其他类似技术(例如 web beacons、Flash cookies 等)(简称"Cookies"),以提升您使用本软件的体验。当您使用"DACS"及相关服务时,DACS 可能会用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符,以收集和存储您访问、使用本产品时的信息。大部分网络浏览器自动接受 Cookies,但具体是否接受由您自己决定。您可通过同意选择开启或禁用 Cookies,您理解并同意,DACS 可能存放本软件运行所必要的 Cookies,包括让您能够登录本软件安全区域的 Cookies。前述存放必要的 Cookies 行为是提供基础服务内容的必要条件,如您不同意相关授权,您无法使用本软件任何服务。

1.1.5 第三方 SDK 或其他类似的应用程序。为保障我们的产品与/或服务稳定运行以及您能够充分享受和使用我们的产品与/或服务的必需、附加功能,我们的应用中会嵌入授权合作伙伴的 SDK 或其他类似的应用程序。如您使用相关支付和金融服务所必需的人脸识别功能,相关第三方的 SDK 需要您打开设备的摄像头功能,用于进行实名验证、核验身份。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并对关键的第三方执行信息安全审计,以验证第三方的个人信息安全保护措施是否满足相关要求。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。

1.1.6 日历账户。DACS 需要您在设备系统中添加日历账户,在应用过程中我们需要获取您的日历账户信息,以保障您能够充分享受和使用我们的产品与/或服务的必需、附加功能。

1.1.7 日历信息。基于日历的附加服务:在您于设备系统中添加日历账户后,我们将获得读取/写入您设备系统日历的权限,我们将收集您的日历信息用于向您提醒行程或权益相关记录及提醒。

1.1.8 加速度传感器。DACS 扫描二维码进行登录时,需要获取“加速度传感器”来判断屏幕旋转角度,保障扫描功能的正常使用。

2. DACS 如何使用您的个人信息

2.1 DACS 会为下述目的收集、使用您的个人信息

2.1.1 登录和认证

a. 在登录 DACS 前,需要扫描二维码来获取登录集群配置信息,在使用扫描功能时需要获取手机系统“加速度传感器”,保障扫描功能的正常使用。

b. 当您登录 DACS 软件时,需要由您所在企业的管理人员(以下简称"用户管理员")向您提供企业识别码、账号、密码,您输入上述信息后即可登录本软件,如有需要用户管理员也会向您的手机号码发送验证短信以完成登录账号认证。如您需要重置密码,您需要通过 Web 端页面输入当前密码及用户管理员向您的手机号码、邮箱地址发送验证短信,并需要核对您输入的短信、邮箱验证码以确保您的账户登录安全。

2.1.2 VPN 服务

为向您提供 VPN 数据传输服务,进行用户设备的认证和网络故障诊断,DACS 需要获取您的设备信息和网络信息。VPN 服务负责将您的设备终端与公司内部办公网络进行连接,以便您可以访问公司内部网络资源。该服务不会访问、劫持、篡改您的内容信息。

2.1.3 OTP 服务

OTP 服务会提供一次性口令(口令每 30 秒更新一次),用于 VPN 连接认证,确保账号登录安全。

2.1.4 安全保障功能

DACS 致力于为您提供安全、可信的产品与使用环境,为实现安全保障功能所收集的信息是必要信息。

a. 为了保障软件与服务的安全运行,DACS 会收集您的设备信息、网络信息硬件型号和设置、操作系统信息和版本号、设备信息、设备 ID、网络设备硬件地址、CPU 信息、存储信息、IP 地址、WLAN 接入点、网络接入方式、类型、状态、APP 列表、网络质量数据、操作、使用、服务日志。

b. 为了预防恶意程序及安全运营所必需,DACS 会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、性能数据。

c. DACS 可能使用您的账户信息、设备信息、服务日志信息用于判断账户安全、进行身份验证、检测及防范安全事件。

2.1.5 统计分析

为统计分析产品运行情况及改进用户体验,DACS 可能会使用您的设备信息和日志信息。

2.1.6 消息推送

为保障推送消息触达的及时性,DACS 会接入厂商和第三方 PUSH SDK,我们会默认为您开启自启动和关联启动功能,在您使用推送服务时,程序将进行链路调节,相互促活被关闭的推送进程,从而保障推送消息的有效触达,您可以通过系统设置开关自行控制开启或关闭自启动/关联启动。请您知悉,如您选择关闭该能力,有可能会导致消息推送的及时性降低或无法接收推送消息,但不影响您正常使用其他不需要该能力的服务。

2.2 DACS 权限列表说明

权限名称权限功能说明使用场景或目的
CAMERA使用拍摄照片和视频、完成扫描二维码提供扫一扫功能
WRITE_EXTERNAL_STORAGE提供共享日志的服务能力在生成日志时使用
READ_EXTERNAL_STORAGE读取本地二维码实现扫码登录
READ_PHONE_STATE获取 device Id实现系统登录
剪切板访问剪切板内容用以识别您是否在本软件内复制信息,不存储任何剪切板信息
3. 如何处理、转移、公开披露您的个人信息

3.1 我们不会将您的信息共享给除您所在企业外的任何公司、组织和个人,但以下情况除外:

a. 得到您的明确同意将信息共享给第三方。

b. 履行法定义务所必需的共享: 我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求、以及其他法定义务履行的必需,共享您的个人信息。

c. 视具体情况,将您的信息共享给数篷科技的关联公司或授权合作的第三方,如将您的设备运行中产生的安全日志共享给合作方,以升级我们的服务品质,提高服务的安全性。但我们仅共享必要的信息,且关联公司或授权合作的第三方对您信息的处理受本政策的约束,如要改变信息的处理目的,将再次征求您的授权和同意。

d. 接入第三方软件工具开发包(SDK)

为了提升本软件的使用体验,本软件会嵌入第三方的 SDK。本软件接入的获取个人信息的第三方 SDK 目录如下:

  • 华为 HMS SDK

使用目的:推送消息

获取个人信息类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息

隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

  • OPPO 推送 SDK

使用目的:推送消息

获取个人信息类型:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型)

隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288

  • vivo 推送 SDK

使用目的:推送消息

获取个人信息类型:设备信息

隐私政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy

  • 小米推送 SDK

使用目的:推送消息

获取个人信息类型:设备标识符(如 Android ID、OAID、GAID)、设备信息

隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822

  • 极光 SDK

使用目的:用于识别唯一用户,保证推送的精准送达及推送信息的准确统计

获取个人信息类型:设备标识符信息(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM)

隐私政策链接:https://www.jiguang.cn/license/privacy

  • zxing-android-embedded SDK

使用目的:用以检测环境光并在非常暗时打开前照灯

获取个人信息类型:获取光传感器权限,并监听光传感器

3.2 我们不会将您的信息转让给任何公司、组织和个人,但以下情况除外:

a. 得到您的明确同意将信息转让给第三方。

b. 在数篷科技发生重组、并购、分立或实际控制人变更的情形时,我们可将收集的用户信息转让给第三方,但我们将按照法律法规及不低于本政策所要求的标准继续保护或要求新的控制者继续保护您的信息。接收方变更原先的处理目的、处理方式的,会重新取得您的同意。

3.3 我们不会将您的信息进行披露,但以下情况除外:

a. 得到您的明确同意将信息披露。

b. 依法律法规或国家安全机关、司法机关、行政机关等国家机构的强制性要求,我们可能会披露您的信息。

c. 如果我们确定基于执行数篷科技与您订立的合同的条款和条件、保护我们的经营或用户、其他重大公共利益需要,披露是合理必须的,我们可能会根据适用法律和本政策的相关规定披露您的信息。

3.4 在以下情形中,共享、转让、披露您的信息而无需事先征得您的授权同意:

a. 与国家安全、国防安全有关的。

b. 与公共安全、公共卫生、重大公共利益有关的。

c. 与犯罪侦查、起诉、审判、判决执行等有关的。

d. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。

e. 您自行向社会公众公开的信息。

f. 从合法公开披露的信息中收集的,如合法的新闻报道、政府信息公开等渠道。

g.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。

h. 法律法规规定的其他情形。

3.5 请知悉,根据适用法律的相关规定,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、披露无需另行向您通知并征得您的同意。

4. 个人信息的存储

4.1 我们在中华人民共和国境内收集和产生的信息和数据将存储于中华人民共和国境内的服务器上。

4.2 为了安全及备份的需要,我们可能将您的信息和资料储存到数篷科技关联公司的服务器上。

4.3 我们将根据本政策所述目的所必需的期间和法律法规要求的时限合理决定您的信息和数据的存储期限。 对于超出前述用户信息保存期限或终止合作的企业和用户,我们将对这些信息进行删除或匿名化处理。如无法实现此操作(如因为相关信息和数据已存储在其他备份档案中),则我们将安全存储这些信息和数据直到其被删除为止。

5. 个人信息的安全保护

5.1 我们非常重视您的信息安全,将运用各种管理性、技术性和物理性措施来备存和保护您的信息和数据,防止其丢失、被盗、遭到滥用、未经授权的访问、披露、更改和破坏。

5.2 我们将建立用户信息安全管理制度及工作流程,对可能接触到有关信息的工作人员采取最小够用授权原则并对接触有关信息的工作人员进行安全责任及保密义务的培训。

5.3 如果不幸发生用户信息安全事件,我们将严格按照法律法规的要求,采取合理、有效、及时的方式向您告知安全事件的基本情况、可能的影响、我们已采取或将采取的措施、您自主防范和降低风险的建议、对您的补救措施等。

5.4 尽管我们已尽最大努力,运用各种安全措施来保护您的信息,但仍可能由于某些原因(如您将服务密码告知他人、与他人共享注册账户和密码、黑客攻击、电脑病毒侵入,或其他不可抗力因素),导致用户信息泄露及其直接和间接损失,请谅解数篷科技将无法承担责任。

5.5 关于您的企业所采取的数据保护方式和安全措施,请联系您的企业沟通了解。

6. 个人信息的管理

6.1 如何注销您的账号

在您终止使用本软件后,目前仅支持企业管理员主动注销您的个人账号,需要您向企业管理员申请注销。您注销账户后,我们将删除您的个人信息。

6.2 改变或撤回授权范围

6.2.1 我们会根据您的合理要求,删除、修改或匿名化信息。您可以通过本政策第 8 条提供的联系方式与我们联络,并提出您的要求。一般情况下,我们将在 15 个工作日内完成审查和处理。

6.2.2 您可以在设备本身操作系统中关闭相机、相册等相关授权,改变同意范围或撤回您的授权。撤回授权后,您的企业将无法收集与这些权限相关的信息。如果您对已收集的任何个人信息处理有问题,请与企业管理员联系。

6.2.3 在以下情形,您可以向我们提出删除用户信息的请求:

a. 我们处理用户信息的行为违反相关法律法规。

b. 我们收集、使用您的用户信息,却未征求您的明确同意。

c. 我们使用、处理您的用户信息时严重违反与您的约定。

d. 其他合理合法的要求。

7. 未成年人个人信息保护

本软件主要面向成人(企业客户的员工或授权的其他人员)提供产品和服务。如您为未成年人,我们要求您请您的父母或监护人仔细阅读本政策,并在征得您的父母或监护人同意的前提下使用我们的产品或服务或向我们提供信息。对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

8. 数篷科技的联系方式

如果您对本政策有任何疑问或意见,可通过客服邮箱 contact@datacloak.com与我们取得联系。一般情况下,我们将在 15 个工作日内回复。

9. 隐私政策的更新

9.1 我们可能会根据适用法律的要求以及我们业务发展的需求不定期地修订、更新本政策。

9.2 如果本政策发生变化或更新,我们将尽可能通过可行的渠道和方法(包括但不限于,通过推送通知、弹窗提示、在浏览页面做特别提示、发送邮件/短消息或者发布公告等方式),将修订消息通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用我们的产品或服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。

9.3 您可以随时访问我们的网站,查询本政策的最新版本。