欢迎您使用奇安信令牌!

奇安信科技集团股份有限公司及其关联公司(简称“我们”或“奇安信集团”)充分理解隐私对您的重要性,并会采取充分、适当的措施保证您的个人信息安全。

我们希望通过本隐私政策向您说明,在使用奇安信令牌(以下简称“本产品”)时,我们如何收集、使用、存储、分享和转让用户信息,以及我们如何保护用户信息。请在使用本产品前,务必仔细阅读并了解本隐私政策,在确认充分理解并同意后使用我们的产品。一旦您开始使用本产品或在我们更新隐私政策后继续使用本产品,即表示您已充分理解并同意本隐私政策,并同意我们按照本隐私政策收集、使用、储存和分享用户信息 。如对本隐私政策内容有任何疑问、意见或建议,您可通过本隐私政策提供的联系方式(见下文第九部分)与我们联系。

 

本隐私政策将帮助您了解以下内容:

一、 我们可能会收集的用户信息

二、 我们收集用户信息的用途和使用规则

三、 我们如何存储用户信息

四、 我们如何共享、转让、公开披露用户信息

五、 我们如何保护用户信息

六、 您对用户信息享有的权利

七、 隐私政策的适用范围

八、 隐私政策的变更和修订

九、 如何联系我们

十、 隐私政策的生效

 

一、我们可能会收集的用户信息

我们收集用户信息的主要来源有:您向我们提供的信息、我们在您使用本产品或服务过程中获取的信息、第三方分享的您的信息等。我们会在本隐私政策约定的范围内,收集和使用您的用户信息,如您不提供相关信息或不同意我们收集相关信息,您可能无法注册成为我们的用户或无法享受我们提供的某些服务,或无法达到良好的服务效果。

1 我们在您使用本产品或服务过程中获取的信息,包括但不限于:

1.1 用户账号及密码,用于登录功能

1.2 服务器地址,用于登录功能

1.3 动态口令,用于提供认证功能

1.4 指纹,用于生物指纹认证功能

1.5 任务列表,用于运行检测安全功能,判断当前运行应用

1.6 WIFI信息、MAC地址以及SSID信息,用于设备绑定功能,高频收集项

1.7 相册,用于扫码功能时打开系统相册图片

1.8 第三方组件,详见以下第3小节描述

1.9 剪切板内容,用于复制动态口令

1.10 本地存储程序运行时的日志信息,只涉及程序运行流程记录,不包括用户个人隐私。用于用户使用过程中可能出现问题时的排查

1.11 增强认证过程中手机号码或者电子邮箱等信息,用于登录过程

1.12 IMEI、IMSI等设备信息,用于设备绑定过程

1.13 蓝牙信息,用于获取设备名称绑定设备

以及其他相关必要信息。

2.我们在您使用本产品或服务过程中申请获取的权限,包括但不限于:

2.1 Camera拍摄

2.2 读取外置存储器

2.3 写入外置存储器

2.4 读取电话状态

2.5 悬浮窗

2.6 访问网络

2.7 震动提示

2.8 网络状态

2.9 WIFI状态

2.10 蓝牙

2.11 屏幕亮度

2.12 升级安装本应用

2.13 指纹识别

2.14 读取硬件设备信息

以及其他相关必要权限。

为了让您更安全、便捷地使用登录服务,如您的设备与奇安信令牌版本均支持指纹功能,您可选择开通指纹登录功能。您需在您的设备上录入您的指纹信息,在您进行指纹登录时,您需在您的设备上完成指纹验证。我们仅接收验证结果,并不收集或保留您的指纹信息。您可以拒绝提供,且不会影响本产品其他功能的正常使用,该信息仅供前述说明之用途,未经您明示授权,不会用作其他目的。

 

3.本产品或服务中,使用了以下第三方SDK和辅助开发的框架:

为了保障用户体验,我们的App应用中植入以下SDK(英文全称:Software Development Kit,中文释义:软件开发工具包),我们提醒您注意并清楚地了解为您提供服务的服务商具体信息以及该服务商如何收集和使用您的个人信息:

3.1 SDK名称:Chromium,Gson

所属机构名称:谷歌公司

SDK用途、功能:辅助工具

收集的个人信息类型:

MAC地址、SSID、WIFI信息

官网链接,仅供参考:

http://www.chromium.org/

3.2框架名称: 三星安卓

所属机构名称:三星公司

功能:辅助开发

官网链接,仅供参考:

https://developer.samsung.com/digital-id/overview.html#

3.3 框架名称:OKHTTP

功能:辅助开发

链接地址:

https://square.github.io/okhttp/

许可协议:

https://square.github.io/okhttp/#license

3.4框架名称 Butterknife

功能:辅助开发

链接地址:

https://jakewharton.github.io/butterknife/

许可协议:

http://www.apache.org/licenses/LICENSE-2.0

3.5框架名称: Zxing

功能:辅助开发

链接地址:

https://github.com/zxing/zxing

许可协议:

https://github.com/zxing/zxing/blob/master/LICENSE

3.6框架名称:Apache

功能:辅助开发

链接地址:

https://httpd.apache.org

许可协议:

https://httpd.apache.org/licenses/

3.7框架名称:FingerPrintIdentify

功能:辅助开发

链接地址:

https://github.com/uccmawei/FingerPrintIdentify

许可协议:

https://github.com/uccmawei/FingerPrintIdentify/blob/master/LICENSE

3.8框架名称:代码家

功能:辅助开发

链接地址:

https://github.com/daimajia/AndroidSwipeLayout

许可协议

https://github.com/daimajia/AndroidSwipeLayout/blob/master/LICENSE

3.9框架名称:Eventbus

功能:辅助开发

链接地址:

https://github.com/greenrobot/EventBus

许可协议:

https://github.com/greenrobot/EventBus/blob/master/LICENSE

3.10框架名称:XCrash

功能:辅助开发

链接地址:

https://github.com/iqiyi/xCrash

许可协议:

https://github.com/iqiyi/xCrash/blob/master/LICENSE

3.11框架名称:AndPermission

功能:辅助开发

链接地址:

https://github.com/yanzhenjie/AndPermission

许可协议:

http://www.apache.org/licenses/LICENSE-2.0

4.我们将不会对任何第三方分享的您的信息。

您理解并同意,我们仅根据您的指令开通、管理和使用上述您所提供的数据或信息。您应该严格遵循合法、正当、必要以及最小化原则上传和/或接入本产品的最终用户信息。您应确保已经事先获得相关权利主体充分必要明确的授权、同意和许可。并已充分告知最终用户相关数据、信息收集的目的、范围及使用方式等。任何由此引发的纠纷,由您独自解决和承担相应的法律责任。

二、我们收集用户信息的用途和使用规则

(一)我们收集的用户信息,主要用作下列用途:

1 . 支持产品的身份认证功能

奇安信令牌的核心功能即为执行用户身份认证。奇安信令牌服务器可使用内置的或外部的身份管理服务来完成对用户身份的验证。奇安信令牌支持多种认证方式,包括 CA证书认证、AD域认证、LDAP认证、RADIUS认证、邮箱认证、APPID/APPKEY、 二维码认证及多因子认证等,并可以将其中任意方式组合使用,也可配合硬件特征绑定策略组合使用。在认证过程中可能会涉及用户个人账号信息。

2.支持产品的多因子认证功能

奇安信令牌可实现对用户身份的多因子认证功能。奇安信令牌可适用于Android、iOS平台,为其他业务平台提供多因子验证服务,包括TOTP(Time-based One-time Password),二维码扫描,带外消息确认等多种形式。在此处过程中可能会涉及使用相机、访问相册等权限。

3. 支持产品的日志审计功能

奇安信令牌服务器将对用户认证、用户授权、本地用户管理等操作提供详细的日志记录以进行访问审计,包括访问的用户身份、终端信息、访问时间、访问的目标应用、认证结果等。奇安信令牌可通过日志记录可为企业应用提供详实 、不可抵赖的安全审计功能,当安全事件可能发生时,可及时预警以及迅速定位事件起因与产生源头。

2. 解决您反馈的问题

若您对我们的隐私政策及用户信息处理有任何疑问、意见、建议或者投诉,可通过本隐私政策第九部分约定的联系方式向我们反馈,我们会努力解决您的问题。通常情况下,我们将在15个工作日内对您的要求作出答复;如遇情况复杂、需要延期解决的问题,我们也将在15个工作日内向您说明。

您在反馈意见中时所提供的联系方式,仅将用于我们的用户热线与您沟通与反馈。除征得用户明确同意和/或法律明确规定外,我们将不会向任何第三方提供您的上述信息。

3. 安全保障

为提高您使用我们及我们关联公司、合作伙伴提供产品的安全性,保护您、其他用户或公众的人身以及财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或奇安信集团相关协议规则的情况,我们可能使用或整合您的设备信息、软件使用信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,用于进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。

4. 征得授权同意的例外

(一) 根据相关法律法规规定,以下情形中收集您的用户信息无需征得您的授权同意:

1. 与国家安全、国防安全有关的;

2. 与公共安全、公共卫生、重大公共利益有关的;

3. 与犯罪侦查、起诉、审判和判决执行等有关的;

4. 出于维护信息主体或其他个人的生命、财产等重大合法权益但又无法得到 您明确 同意的;

5. 所收集的用户信息是您自行向社会公众公开的;

6. 从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;

7. 根据您的要求签订合同所必需的;

8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

9. 为合法的新闻报道所必需的;

10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;

11. 法律法规规定 或者本隐私政策约定 的其他情形。

(二) 对用户信息的使用规则

1. 我们会根据本隐私政策的约定并为实现本产品和/或服务功能对所收集的用户信息进行使用。

2. 请您注意,您在使用本产品和/或服务时所提供的所有用户信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用本产品和/或服务期间持续授权我们使用。

3. 我们可能会对本产品和/或服务使用情况进行统计,以展示本产品和/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。

4. 当我们要将您的用户信息用于本隐私政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意后再进行使用。

三、我们如何存储用户信息

(一)存储地点

我们在中华人民共和国境内收集和产生的用户信息将存储在中华人民共和国境内。

若为处理跨境业务,确需向境外机构传输境内收集的相关用户信息的,我们会另行征求您的同意,并按照法律、行政法规和相关监管部门的规定执行。我们会确保用户信息得到足够的保护,例如匿名化、加密存储等。

(二)存储期限

我们仅在为实现本产品隐私政策所声明之目的所必须的期间和法律法规要求的时限内,保留您的个人信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理。

如我们停止运营本产品,我们将及时停止继续收集用户个人信息,并将停止运营的通知以公告或类似的形式通知您,并对我们存储的用户个人信息(如有)进行删除或匿名化处理。

 

四、我们如何共享、转让、公开披露用户信息

(一)共享

我们不会与任何公司、组织和个人共享用户信息,但以下情况除外:

1. 在获取您明确同意的情况下,我们会与其他方共享用户信息。

2. 我们可能会根据法律法规或者诉讼争议解决需要,按行政、司法机关依法提出的要求,对外共享用户信息。

3. 在法律法规允许的范围内,为维护奇安信集团、奇安信集团的关联公司或合作伙伴、您或其他用户或社会公众利益、财产或安全免遭损害而有必要共享用户信息。

4. 在我们的关联公司向您或向我们提供产品或服务的情况下,我们可能与我们的关联公司共享用户信息。但我们仅共享必要的用户信息,且关联公司对您信息的处理受本隐私政策的约束。关联公司如要改变您用户信息的处理目的,将再次征求您的授权和同意。

5. 除非获得您的明确授权和同意,否则我们不会与第三方广告商、应用程序开发者、开放平台或其他合作伙伴共享用户信息。我们可能会为这些合作伙伴提供汇总后的信息、匿名化后的信息或者其他不会识别到您身份的信息。

6. 仅为实现本隐私政策中声明的目的,我们可能会与我们的供应商、服务提供商、顾问或代理人共享用户信息(或用户举报的短信或来电号码),以提供更好的用户服务和用户体验。这些供应商、服务提供商、顾问、代理人可能为我们提供技术基础设施服务,分析我们产品的使用方式,衡量广告和产品的有效性,提供客户服务和支付服务,进行学术研究和调查,或提供法律、财务与技术顾问服务。

对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议或者其他具有同等法律性质的约束性文件,要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。

(二)转让

我们不会将用户信息转让给其他任何公司、组织和个人,但以下情形除外:

1. 随着奇安信集团业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到用户信息转让,我们会要求新持有用户信息的公司、组织和个人继续受本隐私政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。

2. 在获得您明确同意的情形下转让,亦即获得您明确同意后,我们会向其他方转让我们已经获取的用户信息。

3.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供。

4. 符合奇安信集团和/或我们的关联公司与您另行签署的相关协议或其他的法律文件约定所提供。

(三)披露

我们仅会在以下情况下,公开披露用户信息:

1. 已经获得您明确同意。

2. 在法律规定、诉讼程序或政府主管部门强制性要求的情况下,我们可能会公开披露用户信息。

3. 在法律法规允许的范围内,为维护奇安信集团、奇安信集团的关联方或合作伙伴、您或其他奇安信用户或社会公众利益、财产或安全免遭损害而有必要披露用户信息。

4. 法律法规规定的其他情形。

根据法律规定,共享、转让经去标识化处理的用户信息,且确保数据接收方无法复原并重新识别信息主体的,不属于用户信息的对外共享、转让及公开披露行为。请您知悉对此类数据的保存及处理将无需另行向您通知并征得您的同意。

 

五、我们如何保护用户信息

我们已采取符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的用户信息。

1. 我们通过发布隐私政策,实现用户信息处理的透明化,并建立用户意见反馈渠道,接受社会公众监督。

2. 我们会对可识别的个人身份信息进行加密传输和存储,以确保数据的保密性。

3. 我们在服务端部署访问控制机制,对可能接触到用户信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。

4. 我们存储用户信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统,奇安信集团会在第一时间进行服务器安全升级,确保我们所有服务器系统及应用安全。

5. 我们为工作人员定期举办隐私保护相关法律法规培训,以加强工作人员的隐私保护意识。

6. 如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

 

六、您对用户信息享有的权利

您在使用本产品期间,可以通过以下方式访问并管理您的信息:

1. 通知您所在企业/组织用户管理员对用户信息的访问和更正。

2.用户信息的删除。以下情况发生时,您有权要求通知您所在企业/组织用户管理员删除您的信息。当您所在企业/组织用户注销奇安信令牌账户时,我们将会匿名化处理或者删除您在该组织的相关个人信息:

1)我们没有征求您的明确同意,收集了您的信息。

2)我们处理您用户信息的行为违反了本隐私政策及法律法规规定。

3)您注销、卸载或者不再使用本产品和/或服务。

4)我们停止对您提供服务。

3. 通知您所在企业/组织用户管理员对用户账号的注销。

4.用户授权的改变或撤回。

您可以在设备本身操作系统中,关闭此前授权同意我们使用的相关系统权限,以改变同意范围或撤回您的授权。关闭授权后,我们将不再收集与这些权限相关的信息。下附Android平台的关闭权限指南:

Android:打开“设置”->“应用”, 下滑并找到“奇安信令牌”,进入后您可关闭相应权限。

请您理解,每项业务功能需要一些基本的信息才能得以完成,当您撤回同意或授权后,我们将无法继续为您提供相应的服务,也将不再处理您相应的信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的信息处理。

若您有任何关于用户信息保护方面的问题,可以通过本隐私政策第九部分约定的联系方式与我们联系,我们会在合理时间内及时处理反馈。

七、隐私政策的适用范围

本隐私政策仅适用于本产品。本隐私政策不适用于以下情况:

1. 将本产品嵌入到第三方产品(或服务),第三方产品(或服务)收集的信息。

2. 在本产品中接入的第三方服务、广告或其他公司、组织或个人所收集的信息。

 

八、隐私政策的变更和修订

我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。

对于本隐私政策的重大变更,我们还会提供显著的通知(例如,在本产品上安装的软件改版或升级、或您重新登录时,以弹窗形式对您进行及时通知)。

本隐私政策所指的重大变更包括但不限于:

1. 我们的产品模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;

2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;

3. 用户信息共享、转让或公开披露的主要对象发生变化;

4. 您参与用户信息处理方面的权利及其行使方式发生重大变化;

5. 我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;

6. 用户信息安全影响评估报告表明存在高风险时。

 

九、如何联系我们

如果您对我们的隐私政策及对用户信息的处理有任何疑问、意见、建议或投诉,请通过以下方式与我们联系:

用户热线: 400-930-3120

联系邮箱: kefu@qianxin.com

 

十、隐私政策的生效

本隐私政策版本更新及生效日期为2021年12月。