更新日期:2024年05月11日
生效日期:2023年06月01日
欢迎使用我们的产品和服务!我们深知个人信息对用户的重要性,我们严格遵守法律法规要求采取相应的安全保护措施,致力于保护用户的个人信息安全可控。基于此,芯盾时代科技有限公司(简称“芯盾时代”或“我们”)制定本《芯盾时代多因素身份认证产品隐私政策》(下称“本政策”/“本隐私政策”),帮助用户充分了解在使用我们产品和服务的过程中,我们会如何处理(包含收集、存储、使用、共享、转让、公开披露、删除等)和保护开发者的终端用户的个人信息以及开发者如何管理其终端用户的个人信息,以便更好地作出适当的选择。
在使用我们的产品和服务前,请务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/斜体/粗体下划线标识的条款,确保充分理解和同意之后再开始使用。本政策中涉及的专业词汇,我们尽量以简明通俗的表述和解释,以便于理解。如对本政策内容有任何疑问、意见或建议,可通过本政策文末的联系方式与我们联系。
本隐私政策将描述以下内容:
一、本隐私政策的适用范围
二、我们如何收集和使用开发者的终端用户的个人信息
三、我们如何共享、转让、公开披露开发者的终端用户的个人信息
四、我们如何存储和保护开发者的终端用户的个人信息
五、未成年人保护
六、适用法律与争议解决
七、政策的更新
八、联系我们
一、本隐私政策的使用范围
本政策适用于本政策第二条所述芯盾时代提供的各项产品和服务。本隐私政策中涉及到的角色包括芯盾时代科技有限公司(简称“芯盾时代”或“我们”),开发者(即购买和集成了芯盾时代产品和服务的开发者),用户(开发者的终端用户,简称“用户”)。开发者会通过在其应用内集成的芯盾时代产品和服务向开发者的终端用户提供相关服务,在此过程中,我们可能会处理开发者的终端用户的个人信息。
在提供本服务时,我们可能收集的用户的个人信息类型取决于用户所使用的开发者的应用的具体类型、版本以及用户所使用的具体产品和服务。如果在开发者的应用版本中不包括我们的某些产品或服务,则本政策中涉及到前述产品和服务及相关个人信息的内容将不适用。
除本政策说明的相关信息收集使用活动外,本政策不适用于其他第三方向开发者及用户提供的产品和服务。
需要向开发者和用户特别说明的是:我们是通过开发者的应用集成的芯盾时代产品和服务(例如:SDK等)向用户提供本服务,这不同于我们以应用程序即APP的形态向用户提供服务,该种情况下存在用户、开发者、芯盾时代三方。请开发者理解,芯盾时代并非受开发者委托处理数据的受托人,也并不是开发者的共同个人信息处理者,芯盾时代是独立的个人信息处理者。为了说明该种产品形态下的个人信息处理统一规则,我们特别说明如下:
1、请开发者和其终端用户了解和知悉,为了保护用户的个人信息,当开发者在其应用中集成芯盾时代产品和服务时,我们要求开发者同意并作出如下承诺:
(1)为了确保用户能够在充分知情并明示同意本政策的情况下使用芯盾时代的相关服务,且保证芯盾时代能够合法地获取必要的个人信息以为用户提供相关服务,开发者应当按照我们的要求在其应用的“隐私政策”中明确说明其应用集成的芯盾时代产品和服务的情况(包含我们的公司名称、使用的具体产品、使用目的)、我们为提供相关服务而收集的用户个人信息、以及本政策访问链接并确保用户可以点击链接查看本政策,并且应确保以显著的、可有效触达用户的方式告知用户,以获得用户对于我们处理其相关个人信息的充分、有效且明确的同意。如果开发者的应用的用户是未满14周岁的未成年人,请务必确保就用户使用芯盾时代产品和服务时我们处理用户个人信息事宜获得该用户的监护人的充分、有效且明确的同意。
(2)开发者应当始终遵守与处理用户个人信息有关的所有可适用的法律、法规、标准、政策和监管要求处理用户的个人信息,充分保护用户的个人信息安全,并对其处理用户个人信息的行为向用户负责。开发者应当并已经向用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意、注销其个人账号等用户权利实现机制。若开发者认为使用芯盾时代产品和服务将会导致开发者的应用不符合相关法律、法规、标准、政策或监管要求,则可以联系我们,也可以停止使用芯盾时代产品和服务。如果由于开发者的原因致使我们遭受任何形式的投诉、调查、处罚等,开发者应负责全面给予解决;如因此导致我们或用户发生损失的,开发者应负责全额赔偿。
2、芯盾时代希望开发者的应用以符合相应法律法规的方式处理用户的个人信息,但芯盾时代无法控制开发者及其应用如何处理开发者所控制的用户个人信息,因此芯盾时代也无法为开发者的行为负责。芯盾时代建议开发者的终端用户务必认真阅读和充分了解开发者的应用的相关服务协议和隐私政策,并在同意开发者的应用的隐私政策后再使用其应用。
3、当用户使用开发者的应用时,用户可以到开发者的应用中的隐私政策中查看该应用中集成的芯盾时代产品和服务情况、我们为提供相关服务而收集的用户的个人信息类型、使用目的、以及本政策访问链接。用户可以通过上述应用的隐私政策中所透出的本政策访问链接点击查找和阅读本政策的具体内容,并且当用户同意开发者的应用的隐私政策时或用户开始使用芯盾时代产品或服务时,即表示用户已经完全理解和同意本政策,并对于我们处理用户的相关个人信息给予了充分、有效且明确的授权和同意。
二、我们如何收集和使用开发者的终端用户的个人信息
为实现向开发者提供芯盾时代多因素身份认证产品和服务,开发者的终端用户须授权我们收集、使用必要的信息。如开发者的终端用户拒绝提供相应信息,将无法正常使用我们的产品及/或服务。
开发者通过在其应用中集成我们的产品向我们共享开发者的终端用户如下的个人信息:
1、安卓和鸿蒙(兼容安卓)系统设备:
SDK类型 | 收集信息类型 | 收集目的 |
---|---|---|
SDK(Android、HarmonyOS) | (1)硬件信息:设备品牌、设备型号; (2)系统信息:Android ID、系统版本、ROM信息、设备生产商、型号编码; (3)应用信息:APP签名证书摘要、APP安装时间、APP包名、APP版本。 |
为了对采集的信息进行运算,感知环境风险,生成唯一的设备指纹,需要收集此类设备信息。 |
2、iOS系统设备:
SDK类型 | 收集信息类型 | 收集目的 |
---|---|---|
SDK(iOS) | (1)硬件信息:品牌、设备型号; (2)系统信息:系统版本、操作系统名称; (3)应用信息:应用版本号、应用名称、包名、开发者标识(IDFV) |
为了对采集的信息进行运算,感知环境风险,生成唯一的设备指纹,需要收集此类设备信息。 |
3、鸿蒙星河系统设备:
SDK类型 | 收集信息类型 | 收集目的 |
---|---|---|
SDK(鸿蒙星河系统) | (1)硬件信息:设备名称、设备型号; (2)系统信息:系统版本、ROM信息、型号编码; (3)应用信息:APP签名证书摘要、APP安装时间、APP包名、APP版本。 |
为了对采集的信息进行运算,感知环境风险,生成唯一的设备指纹,需要收集此类设备信息。 |
开发者的用户可以通过系统授权关闭权限,停止芯盾时代对用户设备标识信息的收集,但用户可能将无法获得相关服务或功能,或者无法达到相关服务拟达到的效果。用户可以通过系统授权关闭相应系统权限,停止芯盾时代对用户的设备信息的收集,但是用户可能无法获得相关服务或功能,以及导致无法追踪、排查、诊断、统计用户使用服务中遇到的各类问题。
三、我们如何共享、转让、公开披露开发者的终端用户的个人信息
(一)共享
我们在使用开发者的终端用户的数据过程中,本身不存储用户的个人信息,所有数据均保存在开发者的服务器上,因此不涉及共享。
(二)转让
我们在使用开发者的终端用户的数据过程中,本身不存储用户的个人信息,所有数据均保存在开发者的服务器上,因此不涉及转让。
(三)公开披露
我们在使用开发者的终端用户的数据过程中,本身不存储用户的个人信息,所有数据均保存在开发者的服务器上,因此也不会在任何情况下,公开披露用户的个人信息。
(四)依法豁免征得开发者的终端用户的授权同意的情形
请用户理解,在下列情形中,根据法律法规及国家标准,合作方使用,或我们转移、公开用户的个人信息无需征得用户的授权同意:
1、根据用户的要求订立或履行合同所必需:当用户选择使用或订购由第三方提供的商品或服务时,为了顺利为用户完成预订服务、售后服务以及保障服务安全,我们将基于服务所必需向服务提供方提供用户的个人信息。
2、为履行法定职责或法定义务所必需:我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享用户的个人信息。
3、为应对突发公共卫生事件,或者在紧急情况下为保护自然人的生命健康和财产安全所必需。
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。
5、在合理的范围内处理用户自行公开的个人信息,或者其他已经合法公开的个人信息(如合法的新闻报道、政府信息公开等渠道合法公开的个人信息)。
6、法律法规规定的其他情形。
四、我们如何存储和保护开发者的终端用户的个人信息
(一)存储位置
芯盾时代不存储任何开发者的终端用户的个人信息,所有数据均存储在开发者的服务器中。
(二)存储期限
芯盾时代不会保存开发者的终端用户的个人信息,因此存储期限不由我们决定。
(三)存储地域
我们要求,并且开发者应当确保针对该使用场景有关此项数据在中国大陆存储已经取得用户的明确有效的同意。
我们要求,并且开发者承诺已清楚知晓并完全理解,不同国家或地区对于数据及个人信息的收集、存储、使用、共享等处理各有其监管要求。未经芯盾时代的另行事先书面许可,开发者不得仅根据《芯盾时代多因素身份认证产品隐私政策》等平台线上协议而以任何方式将集成了芯盾时代产品和服务的应用提供给中国境外的其他国家或地区的自然人使用。若开发者未经芯盾时代事先书面许可,擅自将集成了前述应用提供给中国境外的其他国家或地区的自然人使用,因此导致的所有风险及后果均由开发者自行承担;并且,如芯盾时代因此遭受任何形式的诉请、诉求、投诉、处罚等的,开发者将负责全面给予解决;如导致芯盾时代或用户发生任何形式的损失,开发者负责给予赔偿。同时,芯盾时代将保留停止提供相关服务的权利。
以下情形下,我们会在履行法律规定的义务后,向可能的境外实体提供用户的个人信息:
1、适用的法律有明确规定;
2、获得开发者以及开发者的终端用户的同意。
针对以上情形,我们会按照本政策依法保护用户的个人信息安全。
(四)安全措施
1、数据保护技术措施
我们会采取符合业界标准、合理可行的安全防护措施保护用户的个人信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术提高个人信息的安全性,在用户的设备与开发者的服务器之间交换数据时受 SSL协议、加密算法等保护。
2、数据保护管理组织措施
我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们通过培训课程和考试,不断加强员工对于保护个人信息重要性的认识。
(五)个人信息安全事件的响应
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致用户的合法权益受损的,我们会及时启动应急预案,采取合理必要的措施,以尽可能降低对用户个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向开发者告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、开发者和用户可自主防范和降低风险的建议、对用户的补救措施。因我们并无用户的联系方式,我们将以邮件推送通知及其他合理渠道告知开发者,并采取合理、有效的方式发布公告,由开发者告知用户个人信息安全事件。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
(六)特别提示
1、互联网并非绝对安全的环境,电子邮件、即时通讯、社交软件、交易平台等与其他用户的交流方式无法确定是否完全加密,请开发者在进行交互使用时,注意保护用户个人信息的安全。
2、由于计算机及互联网技术的飞速发展及同步速度的限制,可能存在或出现各种恶意或非恶意的攻击手段。虽然芯盾时代持续致力于提升和加强安全措施,以保护用户的信息免遭意外或破坏,但仍无法始终保证信息的百分之百安全。
3、用户使用产品或服务时所用的系统和通讯网络,或硬件设备等芯盾时代均无法控制,请用户了解并注意保护自己的个人信息安全。
4、用户的个人信息经匿名化处理后将形成可以使用及流通的数据,芯盾时代对此类数据的保存及处理无需另行通知并征得用户的同意。
五、未成年人保护
1、我们非常重视对未成年人个人信息的保护。若开发者的最终用户是未满18周岁的未成年人,在使用我们提供的服务前,应在开发者的最终用户的法定监护人的监护、指导下共同阅读并同意本政策。
2、我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、父母或其他监护人明确同意或保护儿童所必要的情况下收集、使用或公开披露未成年人的个人信息。开发者的最终用户的监护人应对开发者的最终用户所提供信息的真实性负责,如我们无法从所获取的信息判断出开发者的最终用户为未成年人,那么我们将不承担保护未成年人隐私权的责任。如开发者的最终用户是未成年人的监护人,当其对其所监护的未成年人的个人信息有相关疑问时,请与开发者或我们联系。
六、适用法律与争议解决
(一)适用法律
本政策的执行、解释及争议的解决均适用中华人民共和国法律,且不考虑任何冲突法。
(二)争议解决
开发者和芯盾时代就本政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至被告住所地人民法院裁决。
七、政策的更新
本政策将根据业务模式的调整或更新不定期进行修订,该等修订构成本隐私政策的一部分。
未经开发者的明确同意,我们不会削减开发者按照本政策所享有的权利。我们会通过合理的方式发布本隐私政策所做的变更。
如果变更的本政策条款会削减开发者的权利或增加开发者的义务(即发生“重大变更”),我们将在芯盾时代官方网站公示,并且以合适的方式(包括电子邮件、短信等)及时告知开发者,以说明本政策的更新情况,并会在变更生效前给开发者和开发者的终端用户预留合理的期限供开发者和开发者的终端用户考虑是否接受变更。
若开发者不同意更新后的本政策,可以停止使用相应的芯盾时代产品和服务。若开发者在更新后的本政策生效后继续使用相应的芯盾时代产品和服务,即表示开发者已同意更新后的本政策,并同意将本政策的最新版本及变更说明以可有效触达的方式通知用户,以获取用户对本政策更新版本的完整、合法、有效的同意。
若用户不同意更新后的本政策,可以停止使用已集成芯盾时代产品和服务的应用,开发者应向用户提供相应实现机制;若用户在更新后的本政策生效后继续使用已集成芯盾时代产品和服务的应用,即表示用户已经充分阅读并同意更新后的本政策。
本政策所指的重大变更包括但不限于:
1、产品的业务模式发生重大变化。如个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;
2、业务调整、交易并购引起的隐私政策的主体变更,且新主体接收方变更原先的处理目的、处理方式;
3、个人信息共享或公开披露的主要对象发生变化;
4、用户个人信息权利及其行使方式发生重大变化;
5、我们的联络方式及投诉渠道发生变化时;
6、个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。
八、联系我们
(一)客服渠道
如果开发者及用户对本隐私政策有任何疑问、意见或建议,或开发者在使用芯盾时代产品或服务时,就开发者的终端用户的个人信息的收集、使用、共享、查询、删除、更正等相关事宜有任何意见或建议,或开发者在使用产品或服务时遇到哪些问题,开发者都可以通过拨打芯盾时代客服电话4008180110或通过发送邮件至support@trusfort.com与我们联系。
(二)特别提示
1、芯盾时代提醒开发者,如开发者反馈的问题涉及开发者及开发者的终端用户的个人信息,尤其是敏感信息,请开发者不要直接在电话或邮件中进行透露,我们将会在确保开发者及开发者的终端用户的个人信息安全的情况下与开发者进一步沟通。
2、部分情况下,为保障开发者及开发者的终端用户的个人信息的安全,我们可能需要开发者提供书面请求,或以其他方式证明开发者的身份。我们将在收到开发者的反馈并验证开发者的身份后15日内答复开发者的相关请求。
(三)其他
如果开发者对我们的回复不满意,开发者还可以将开发者的权利通知及支持性资料发往以下地址:
中国北京市海淀区长春桥路11号万柳亿城中心A座1301,个人信息保护专项小组,邮编100089。