【手机盾】是指由北京创原天地科技有限公司(简称"我们"或“平台”)开发并运营的应用程序,我们作为【手机盾】的运营者,深知个人信息对您的重要性,您的信任对我们非常重要,我们将按照法律法规的规定并参照行业最佳实践保护您的个人信息及隐私安全。我们制定本"隐私政策"并特别提示:希望您在使用平台及相关服务前仔细阅读并理解本隐私政策,以便做出适当的选择。
我们会遵循隐私政策收集、使用您的信息,但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。
当您使用或开启相关功能或使用服务时,为实现功能、服务所必需,我们会收集、使用相关信息。除非是为实现业务功能或根据法律法规要求所必需的必要信息,您均可以拒绝提供且不影响其他功能或服务。我们将在隐私政策中逐项说明所要使用的信息。
如果您未注册账号,我们将不提供【手机盾】的相关功能和服务。如果您注册了账号,我们会根据账号信息提供【手机盾】功能和服务。
为实现业务功能或根据法律法规要求所必需,我们会在您使用特定功能或服务时使用您的敏感个人信息,具体使用的信息和目的如下:
(一) 我们使用您的哪些信息
•个人鉴别信息 (数字证书PIN码)。个人鉴别信息属于敏感个人信息。
•账号信息 您的【手机盾】账号详细信息,包括【手机盾】注册客户号、注册的设备、账号状态和注册时间。
•设备信息 可用于识别你设备的数据 ,如设备识别信息(设备型号、设备名称、序列号、操作系统类型、IMEI)、Android ID等在内的描述个人常用设备基本情况的信息。
(二) 您的个人信息使用目的
•为我们的服务提供支持 我们 会收集必要的个人信息来为我们的服务提供支持,收集的信息可能用于产品或服务的改进、用于审计或数据分析等内部目的或用于故障诊断等。
•处理您的数字证书、数字签名。
•改善服务 为了向您提供更加流畅及便捷的服务。例如分析软件闪退、崩溃情形。
本隐私政策适用于您使用我们提供的手机盾产品。如您使用我们或关联公司向您提供的某项或某几项服务,有其单独的隐私政策的,则相应服务或产品适用相应隐私政策;如未设立独立隐私政策的,则本政策同样适用于该部分产品或服务。
下文将帮您详细了解我们如何收集、使用、存储、转移(如适用)与保护个人信息;帮您了解查阅、复制、更正、删除、撤回授权个人信息的方式。本政策与您使用我们的服务关系密切,我们建议您仔细阅读并理解本政策全部内容,作出您认为适当的选择,有关您个人信息权益的条款重要内容我们已用加粗形式提示,请特别关注。
1.我们如何收集和使用个人信息
2.我们如何使用cookie等同类技术
3.数据使用过程中涉及的合作方以及转移、公开个人信息
4.我们如何存储个人信息
5.我们如何保护个人信息的安全
6.管理您的个人信息
7.未成年人条款
8.隐私政策的修订和通知
9.联系我们
1.我们如何收集和使用个人信息
我们为您提供包括但不限于数字证书、身份核验、电子签名等多项服务。在您使用上述各项服务时,我们需要根据服务内容的不同分别收集您的不同内容的信息,我们收集您信息的范围仅限于为您提供对应服务所必需的相关资料,以便给您提供各项服务,提升我们的服务质量以及符合国家法律法规及监管规定。我们会按照如下方式收集您在使用服务时主动提供的,以及通过自动化手段收集您在使用功能或接受服务过程中产生的信息:
1.1 使用
1.1.1 当您使用【手机盾】及相关服务时,【手机盾】通过业务方提供的客户号创建账号、获取设备信息,用户输入数字证书PIN码,使用这些信息是为了帮助您完成数字证书申请。
1.2 证书申请、审核、使用与生命周期管理
根据《中华人民共和国电子签名法》、《电子认证服务管理办法》等相关法律、法规和监管要求,您在申请数字证书等产品和服务时,应提交真实、完整、准确的证书申请材料。
1.2.1证书申请与制作
为申请农信银CA数字证书,包括数字证书新办、续期、变更、密钥更新业务,根据数字证书产品应用场景及项目安全需求及相关法律法规规定,我们识别您设备的数据 ,如设备识别信息(设备型号、设备名称、序列号、操作系统类型、IMEI)、Android ID、等在内的描述个人常用设备基本情况的信息,用户输入数字证书PIN码,您可以拒绝提供,但拒绝提供可能导致无法使用相关服务。
1.2.2 证书使用
为了保障数字证书使用的安全性,确保证书由您本人控制使用,【手机盾】将通过数字证书PIN码核验您的身份,数字签名、加密等使用行为均由您本人进行,证书操作指令由您本人发出。
1.2.3 证书生命周期管理
在您申请办理数字证书撤销、挂起、冻结、密钥恢复、数字证书资料调取或证书证明开具等业务时,【手机盾】将核实数字证书PIN码,确保为您本人申请,方会为您办理业务,以保障用户数字证书的安全使用。在您停止使用我们的服务或产品时,我们将停止使用您的该项信息,并在按法律保存法定期间后予以删除。
1.2.4 电子签名
在您使用我们提供的电子签名服务前,您需向我们提供您的数字证书信息、待签名内容的原文或数字摘要信息、数字签名运算结果,若您不提供这类信息,您将无法使用我们的电子签名服务。在提供他人的信息时,您确保已获得对方合法有效的授权且对方也同意接受本隐私政策之约束,因为您提供的信息造成他人损害的,将由您承担全部责任。
1.3.运营与安全运行/保障
1.3.1 运营与安全保障
我们致力于为您提供安全、可信的产品与使用环境,提供优质而可靠的服务与信息是我们的核心目标。为了维护我们服务的正常运行,保护您或其他用户或公众的合法利益免受损失,我们会收集用于维护产品或服务安全稳定运行的必要信息。
1.3.2 设备信息与日志信息
a.为了保障软件与服务的安全运行、运营的质量及效率,我们会收集您的硬件型号、系统版本、Android id。
b.我们可能使用您的设备信息、服务日志信息以及我们关联方、合作方在获得您授权或依法可以提供的信息,用于判断账户及交易安全、进行身份验证、识别违法违规情况、检测及防范安全事件,并依法采取必要的记录、分析、处置措施。
1.4 收集、使用个人信息目的变更
请您了解,随着我们业务的发展,可能会对【手机盾】的功能和提供的服务有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次按照法律法规及国家标准的要求以页面提示、交互流程、协议确认方式另行向您进行告知说明,并征得您的同意。
1.5 征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息不必事先征得您的授权同意:
a.与我们履行法律法规规定的义务相关的;
b.与国家安全、国防安全直接相关的;
c.与公共安全、公共卫生、重大公共利益直接相关的;
d.与刑事侦查、起诉、审判和判决执行等直接相关的;
e.出于维护您或他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f.您自行向社会公众公开的个人信息;
g.根据个人信息主体要求签订和履行合同所必需的;
h.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
i.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
j.为开展合法的新闻报道所必需的;
k.为学术研究机构,基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
l.法律法规规定的其他情形。
特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。
2.我们如何使用cookie等同类技术
Cookie和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用【手机盾】及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符,以收集、标识和存储您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 和同类技术主要为了实现以下功能或服务:
2.1 保障产品与服务的安全、高效运转
我们可能会设置认证与保障安全性的 cookie 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。
2.2 cookie的清除
大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,可能因为这些修改,您可能无法使用依赖于Cookie由公司提供的服务或相应功能。
3. 数据使用过程中涉及的合作方以及转移、公开个人信息
3.1数据使用过程中涉及的合作方
3.1.1 原则
a.合法原则:与合作方合作过程中涉及数据使用活动的,必须具有合法目的、符合法定的合法性基础。如果合作方使用信息不再符合合法原则,则其不应再使用您的个人信息,或在获得相应合法性基础后再行使用。
b.正当与最小必要原则:数据使用必须具有正当目的,且应以达成目的必要为限。
c.安全审慎原则: 我们将审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。
3.1.2 委托处理
对于委托处理个人信息的场景,我们会与受托合作方根据法律规定签署相关处理协议,并对其个人信息使用活动进行监督。
3.1.3 共同处理
对于共同处理个人信息的场景,我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。
3.1.4 合作方的范围
若具体功能和场景中涉及由我们的关联方、第三方提供服务,则合作方范围包括我们的关联方与第三方。
3.1.5 实现安全与分析统计的数据使用
a.保障使用安全:我们非常重视账号、服务及内容安全,为保障您和其他用户的账号与财产安全,使您和我们的正当合法权益免受不法侵害,我们的合作方可能会使用必要的设备、账号及日志信息。
b.分析产品情况:为分析我们产品的使用和表现情况,我们的合作方可能需要使用该产品使用情况(崩溃、闪退)、设备标识信息、应用总体安装使用情况等信息。
3.2 转移
随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方继续履行个人信息处理者的义务,若继受方变更原先的处理目的、处理方式的,我们将要求继受方重新征得您的授权同意。
3.3 公开
我们不会公开您的信息,除非遵循国家法律法规规定或者获得您的同意。
3.4 依法豁免征得同意提供、公开的个人信息
请您理解,在下列情形中,根据法律法规及国家标准,我们向合作方提供、公开您的个人信息无需征得您的授权同意:
a.为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
b.为履行法定职责或者法定义务所必需;
c.与国家安全、国防安全直接相关的;
d.与刑事侦查、起诉、审判和判决执行等直接相关的;
e.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
f.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
g.依照相关法律规定处理您自行公开或者其他已经合法公开的个人信息;
h.从合法公开披露的信息中收集个人信息的;
i.法律、行政法规规定的其他情形。
4.我们如何存储个人信息
4.1 存储地点
我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,会严格遵守中国的相关法律、监管政策,并会遵循相关国家规定或者征求您的同意。
4.2 存储期限
4.2.1我们仅在为提供【手机盾】服务之目的所必需的期间内保留您的个人信息,例如:
数字证书PIN码摘要:当您使用数字证书PIN码进行数字签名时,我们需要持续保留您的数字证书PIN码摘要,以便于向您提供正常的服务。
4.2.2如果您注销帐户、主动删除个人信息或超出必要的期限后,我们将对您的个人信息进行删除或匿名化处理,但以下情况除外:遵从法律法规有关信息留存的要求(例如:如按照《中华人民共和国电子签名法》的相关要求保存5年以上。在超出保存期间后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理,但基于法律法规的要求或出于财务、审计、争议解决等目的需要合理延长期限的除外)。
5.我们如何保护个人信息的安全
5.1我们非常重视您个人信息的安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护您的个人信息,防止您提供的个人信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。
5.2我们会使用不低于行业同行的加密技术、匿名化处理及相关合理可行的手段保护您的个人信息,并使用安全保护机制防止您的个人信息遭到恶意攻击。
5.3我们会建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息,并适时对数据和技术进行安全审计。
5.4尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。
5.5您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息透露给他人。
5.6我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止这些安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。
5.7您一旦离开"【手机盾】"及相关服务,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在【手机盾】及相关服务之外的软件、网站提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于"【手机盾】"的链接或引导。
6.管理您的个人信息
我们非常重视您对个人信息的管理,并尽全力保护您对于您个人信息的查阅、复制、更正、补充、删除、撤回同意授权、注销账号、投诉举报以及设置隐私功能等权利,以使您有能力保障您的隐私和信息安全。
6.1 改变或撤回授权范围
6.我们如何管理您的个人信息
我们非常重视您对个人信息的管理,并尽全力保护您对于您个人信息的查阅、复制、更正、补充、删除、撤回同意授权、注销帐号、投诉举报以及设置隐私功能等权利,以使您有能力保障您的隐私和信息安全。
6.1 改变或撤回授权范围
改变或撤回授权的信息处理:特定的业务功能和服务将需要您的信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。 如您申请撤回平台帐号与第三方帐号的绑定关系的,您可以拨打我们的官网客服热线(010)62395838/62395839与我们进行联系,您解除与第三方帐号的绑定关系后,您将无法继续通过第三方平台登录您的平台账户。
6.未成年人条款
6.1若您是未满18周岁的未成年人,在使用本平台及相关服务前,应在您的父母或其他监护人监护、指导下共同阅读并同意本隐私政策。
6.2若您是未满14周岁的未成年人的监护人,在使用本平台及相关服务前,应为您的被监护人阅读并同意本隐私政策。
6.3我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、父母或其他监护人明确同意或保护未成年人所必要的情况下收集、使用或披露未成年人的个人信息;如果我们发现在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关信息。
6.4若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过本隐私政策公示的联系方式与我们联系。
7.隐私政策的修订和通知
7.1为了给您提供更好的服务,【手机盾】及相关服务将不时更新与变化,我们会适时对本隐私政策进行修订,这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力,未经您明确同意,我们不会削减您依据当前生效的本隐私政策所应享受的权利。
7.2本隐私政策更新后,我们会在【手机盾】发出更新版本,并在更新后的条款生效前通过官方网站(网址链接:https://www.ccit.com.cn)公告或其他适当的方式提醒您更新的内容,以便您及时了解本隐私政策的最新版本。
8.联系我们
【手机盾】由【北京创原天地科技有限公司】提供,如果您对个人信息保护问题有投诉、建议、疑问,您可通过通过官方网站(网址链接:https://www.ccit.com.cn/)"联系我们"入口与我们联系。