更新日期:2022120

生效日期:2022120

欢迎您使用奇安信ID

奇安信科技集团股份有限公司及其关联公司(办公地址:北京市西城区西直门外南路26号院奇安信安全中心,电话:95015,简称“我们”或“奇安信集团”)充分理解隐私及个人信息对用户(以下称“您”)的重要性,并会采取充分、适当的措施保证您的个人信息安全。

我们希望通过本隐私政策(以下简称“本政策”)向您说明,在中华人民共和国境内 (为本政策说明之目的,港、澳、台地区除外,以下或简称“中国境内”)使用奇安信ID(以下简称“本产品”)时,我们如何处理(包括收集、使用、存储、分享)、保护您的个人信息。其中,就本政策可能与您的合法利益存在重大关系的条款,已采用加粗的方式提请您的注意。请在使用本产品前,务必仔细阅读并了解本政策,在确认充分理解并同意后使用我们的产品。一旦您开始使用本产品或在我们更新隐私政策后继续使用本产品,即表示您已充分理解并同意本政策,并同意我们按照本政策处理您的个人信息 。如对本政策内容有任何疑问、意见或建议,您可通过本隐私政策提供的联系方式(见下文第十部分)与我们联系。

 

本隐私政策将帮助您了解以下内容:

一、 我们如何收集和使用您的个人您信息

二、 我们如何存储您的个人信息

三、 我们如何共享、转让、公开披露您的个人信息

四、 我们如何保护用户信息

五、 您的权利

六、 您的个人信息如何在全球范围转移

七、 儿童个人信息保护

八、 隐私政策的适用范围

九、 隐私政策的变更和修订

十、 如何联系我们

 

一、我们如何收集和使用您的个人信息

(一)个人信息收集规则

1. 主要收集场景

1.1.用于登录功能

为方便您登录使用本产品,需要收集您的用户账号及密码、服务器地址、手机号、电子邮箱信息。

1.2.用于多类型认证功能

本产品支持多种认证方式,包括CA证书认证、AD域认证、LDAP认证、RADIUS认证及多因子认证等,也可配合硬件特征绑定策略组合使用,满足用户特定应用场景的强身份认证需求。为支持认证功能运行,我们会收集动态口令,并经您同意开启指纹登录功能后,采集您的指纹信息。

1.3.用于设备绑定功能

为实现设备绑定,我们会收集并使用您的WIFI信息、MAC地址、SSID信息、IMEIIMSI信息、设备名称。

1.4.用于安全保障

为提高您使用我们及我们关联公司、合作伙伴提供产品的安全性,保护您、其他用户或公众的人身以及财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或奇安信集团相关协议规则的情况,我们可能使用或整合您的设备信息、任务列表、日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,用于进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。

2.权限调用情况

本产品在使用过程中,可能涉及申请调用如下系统权限。我们会在权限调用前提示您,仅在您同意调用的情况下开启相应权限。

1) 权限名称:拍照,支持功能:二维码扫码,收集的个人信息类型:无;

2) 权限名称:读取外置存储器,支持功能:读取App生成的设备标识,收集的个人信息类型:无;

3) 权限名称:写入外置存储器,支持功能:存储App生成的设备标识,收集的个人信息类型:无;

4) 权限名称:读取电话状态,支持功能:用于App生成的设备标识,收集的个人信息类型:无;

5) 权限名称:访问网络,支持功能:支持登录功能,收集的个人信息类型:无;

6) 权限名称:震动提示,支持功能:二维码扫码提示,收集的个人信息类型:无;

7) 权限名称:网络状态,支持功能:用于App生成的设备标识,收集的个人信息类型:网络状态信息;

8) 权限名称:WIFI状态,支持功能:用于App生成的设备标识,收集的个人信息类型:WIFI信息、MAC地址;

9) 权限名称:蓝牙,支持功能:获取设备名称以绑定设备,收集的个人信息类型:设备名称;

10) 权限名称:闪光灯,支持功能:用于扫码时调节亮度,收集的个人信息类型:无;

11) 权限名称:升级安装本应用,支持功能:升级、下载App,收集的个人信息类型:无;

12) 权限名称:指纹识别,支持功能:指纹登录,收集的个人信息类型:指纹信息、验证结果;

13) 权限名称:读取硬件设备信息,支持功能:绑定设备,收集的个人信息类型:WIFI信息、MAC地址、SSID信息、IMEIIMSI信息。

3.征得授权同意的例外

根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的同意:

1) 与我们履行法定职责或者法定义务所必需;

2) 为订立、履行与您的合同所必需;

3) 为应对突发公共卫生事件,或者紧急情况下出于维护您或其他个人的生命健康、财产安全所必需;

4) 在合理范围内处理您个人自行公开或已经合法公开的个人信息;

5) 法律、行政法规规定的其他情形。

) 对个人信息的使用规则

1. 我们会根据本政策的约定并为实现本产品和/或服务功能对所收集的个人信息进行使用。

2. 请您注意,您在使用本产品和/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用本产品和/或服务期间持续授权我们使用。

3. 我们可能会对本产品和/或服务使用情况进行统计,以展示本产品和/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。

4. 当我们要将您的个人信息用于本隐私政策未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意后再进行使用。

 

二、我们如何存储您的个人信息

(一)存储地点

我们在中华人民共和国境内通过本产品收集和产生的个人信息将存储在中华人民共和国境内。

若为处理跨境业务,确需向境外机构传输境内收集的相关用户信息的,我们会另行征求您的同意,并按照法律、行政法规、相关监管部门的规定及本政策第六部分执行。我们会确保您的个人信息得到足够的保护,例如加密存储等。

(二)存储期限

我们仅在为实现本产品隐私政策已声明之目的所必须的期间和法律法规要求的时限内,保留您的个人信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理。

如我们停止运营本产品,我们将及时停止继续收集用户个人信息,将停止运营的通知以公告或类似的形式通知您,并对我们存储的用户个人信息(如有)进行删除或匿名化处理。

 

三、我们如何共享、转让、公开披露您的个人信息

(一)共享

1.我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:

1) 在获取您明确同意的情况下,我们会与其他方共享您的个人信息。

2) 我们可能会根据法律法规或者诉讼争议解决需要,按行政、司法机关依法提出的要求,对外共享您的个人信息。

3) 在法律法规允许的范围内,为维护奇安信集团、奇安信集团的关联公司或合作伙伴、您或其他用户或社会公众的合法权益、财产或安全免遭损害而有必要共享您的个人信息。

4 在我们的关联公司向您或向我们提供产品或服务的情况下,我们可能与该等关联公司(包括但不限于网神信息技术(北京)股份有限公司、北京网康科技有限公司)共享您的个人信息。但我们仅共享必要的信息,且关联公司对您的个人信息的处理受本隐私政策的约束。关联公司如要改变相关信息的处理目的,将再次征求您的同意。

5 除非获得您的明确授权和同意,我们不会与第三方广告商、应用程序开发者、开放平台或其他合作伙伴共享用户信息。

2.第三方SDK使用情况

为了保障用户体验,我们的App应用中植入以下SDK(英文全称:Software Development Kit,中文释义:软件开发工具包),我们提醒您注意并清楚地了解为您提供服务的服务商具体信息以及该服务商如何收集和使用您的个人信息:

(1)   SDK名称:Chromium,Gson,所属公司:谷歌,用途:辅助开发,收集的个人信息类型:MAC地址、SSIDWIFI信息,文本链接:http://www.chromium.org/

(2)   SDK名称:三星安卓,所属公司:三星,用途:辅助开发,收集的个人信息类型:无,文本链接:https://developer.samsung.com/digital-id/overview.html#

(3)   SDK名称:OKHTTP,所属公司:开源,用途:辅助开发,收集的个人信息类型:无,文本链接:http://www.apache.org/licenses/LICENSE-2.0

(4)   SDK名称:Butterknife,所属公司:开源,用途:辅助开发,收集的个人信息类型:无,文本链接:http://www.apache.org/licenses/LICENSE-2.0

(5)   SDK名称:Zxing,所属公司:开源,用途:辅助开发,收集的个人信息类型:无,文本链接:https://github.com/zxing/zxing/blob/master/LICENSE

(6)   SDK名称:Apache,所属公司:开源,用途:辅助开发,收集的个人信息类型:无,文本链接:https://httpd.apache.org/licenses/

(7)   SDK名称:FingerPrintIdentify,所属公司:开源,用途:辅助开发,收集的个人信息类型:无,文本链接:https://github.com/uccmawei/FingerPrintIdentify/blob/master/LICENSE

(8)   SDK名称:代码家,所属公司:开源,用途:辅助开发,收集的个人信息类型:无,文本链接:https://github.com/daimajia/AndroidSwipeLayout/blob/master/LICENSE

(9)   SDK名称:Eventbus,所属公司:开源,用途:辅助开发,收集的个人信息类型:无,文本链接:https://github.com/greenrobot/EventBus/blob/master/LICENSE

(10)  SDK名称:XCrash,所属公司:爱奇艺,用途:辅助开发,收集的个人信息类型:系统任务列表,文本链接:https://github.com/iqiyi/xCrash/blob/master/LICENSE

(11)  SDK名称:AndPermission,所属公司:开源,用途:辅助开发,收集的个人信息类型:无,文本链接:http://www.apache.org/licenses/LICENSE-2.0

(12)  SDK名称:Timber,所属公司:开源,用途:辅助开发,收集的个人信息类型:无,文本链接:http://www.apache.org/licenses/LICENSE-2.0

对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议、数据处理协议或者其他具有同等法律性质的约束性文件,明确对方的个人信息保护责任,要求其按照我们的说明、本政策以及其他任何相关的安全措施来处理您的信息。

(二)转让

我们不会将用户信息转让给其他任何公司、组织和个人,但以下情形除外:

随着奇安信集团业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到用户个人信息转让,我们会向您告知接收方的名称或者姓名、联系方式,要求新持有用户个人信息的公司、组织和个人继续受本政策约束,否则我们将要求该公司、组织和个人重新征得您的同意。

(三)公开披露

我们一般不会公开披露您的信息,除非取得您的单独同意,或依据法律法规的相关要求。

(四)例外情形

根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:

1)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

2)为履行法定职责或者法定义务所必需;

3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

4)依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息。

 

四、我们如何保护您的个人信息

我们已采取符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

1. 我们通过发布隐私政策,实现用户信息处理的透明化,并建立用户意见反馈渠道,接受社会公众监督。

2. 我们会对可识别的个人身份信息进行加密传输和存储,以确保数据的保密性。

3. 我们在服务端部署访问控制机制,对可能接触到用户个人信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。

4. 我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统,奇安信集团会在第一时间进行服务器安全升级,确保我们所有服务器系统及应用安全。

5. 我们为工作人员定期举办隐私保护相关法律法规培训,以加强工作人员的隐私保护意识。

6. 如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

请您注意,互联网并非绝对安全的环境,请您尽量采用复杂的密码,并妥善保管您的账号和密码。如果您发现自己的个人信息泄露,尤其是账号和密码泄露,请您立即通过本政策提供的联系方式联系我们,以便我们采取相应措施。

 

五、您享有的权利

您在使用本产品期间,可以通过以下方式访问并管理您的个人信息:

1.个人信息访问、更正

请通知您所在企业/组织用户管理员,通过其实现对您的个人信息的访问和更正。

2.个人信息的删除

以下情况发生时,您有权要求通知您所在企业/组织用户管理员删除您的个人信息。当您所在企业/组织用户注销奇安信ID账户时,我们将会匿名化处理或者删除您在该组织的相关个人信息:

1)处理目的已实现、无法实现或者为实现处理目的不再必要。

2)我们处理您用户信息的行为违反了本政策及法律法规规定。

3)您注销、卸载、不再使用本产品和/或服务,或者撤回同意。

4)我们停止对您提供服务。

3. 账户注销

请通知您所在企业/组织用户管理员,通过其对您的用户账号进行注销。

4.用户授权的改变或撤回

您可以在设备本身操作系统中,关闭此前授权同意我们使用的相关系统权限,以改变同意范围或撤回您的授权。关闭授权后,我们将不再收集与这些权限相关的信息。下附Android平台的关闭权限指南:

Android:打开设置”->“应用”, 下滑并找到“奇安信ID”,进入后您可关闭相应权限。

请您理解,每项业务功能需要一些基本的信息才能得以完成,当您撤回同意或授权后,我们将无法继续为您提供相应的服务,也将不再处理您相应的信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的信息处理。

5.获取您的个人信息副本

请通知您所在企业/组织用户管理员,通过其申请获取您的个人信息副本。

6.解决您反馈的问题

若您对我们的隐私政策及用户信息处理有任何疑问、意见、建议或者投诉,可通过本隐私政策第十部分约定的联系方式向我们反馈,我们会努力解决您的问题。通常情况下,我们将在15个工作日内对您的要求作出答复;如遇情况复杂、需要延期解决的问题,我们也将在15个工作日内向您说明。

按照有关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:

1)与国家安全、国防安全直接相关的;

2)与公共安全、公共卫生、重大公共利益等有关的;

3)与犯罪侦查、起诉、审判和执行判决等有关的;

4)有充分证据表明您存在主观恶意或滥用权利的;

5)响应您的请求将导致其他个人信息主体或其他个人、组织的合法权益受到严重损害的;

6)涉及商业秘密的。

您在反馈意见时所提供的联系方式,仅将用于我们的用户热线与您沟通与反馈。除征得用户明确同意和/或法律明确规定外,我们将不会向任何第三方提供您的上述信息。

 

六、您的个人信息如何在全球范围转移

原则上,我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内。仅在法律法规要求、业务开展必要等情形下,我们才会开展相应的数据跨境传输行为。

我们保证,所有跨境传输您的个人信息的行为,我们都会在充分告知您并征得您的单独同意的基础上进行,并在传输前或者存储时通过加密等技术措施保障数据安全。此外,我们会采取措施确保符合本政策及所在地适用的法律要求,比如必要的数据出境安全评估、数据接收方数据保护能力审核、签订数据保护协议或者数据传输协议等。

 

七、儿童个人信息保护

1. 本产品主要面向成人。如果没有监护人的同意,儿童(未满14周岁的未成年人)不得创建自己的用户账户。

2. 对于经监护人同意而收集儿童个人信息的情况,我们只会在法律允许、监护人明确同意或者保护儿童所必要的情况下处理儿童个人信息。

3. 如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,会设法尽快删除相关数据。

 

八、隐私政策的适用范围

本政策仅适用于本产品,不适用于以下情况:

1. 将本产品嵌入到第三方产品(或服务),第三方产品(或服务)收集的信息。

2. 在本产品中接入的第三方服务、广告或其他公司、组织或个人所收集的信息。

 

九、隐私政策的变更和修订

我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本政策所应享有的权利。

对于本政策的重大变更,我们还会提供显著的通知(例如,在本产品上安装的软件改版或升级、或您重新登录时,以弹窗形式对您进行及时通知)。

本政策所指的重大变更包括但不限于:

1. 我们的产品模式发生重大变化。如处理用户个人信息的目的、处理的用户个人信息类型、用户个人信息的使用方式等;

2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;

3. 用户个人信息共享、转让或公开披露的主要对象发生变化;

4. 您参与用户个人信息处理方面的权利及其行使方式发生重大变化;

5. 我们负责处理用户个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6. 用户个人信息安全影响评估报告表明存在高风险时。

 

十、如何联系我们

如果您对我们的隐私政策及对用户个人信息的处理有任何疑问、意见、建议或投诉,请通过以下方式与我们联系:

用户热线: 95015

联系邮箱: kefu@qianxin.com