交发管理平台隐私权保护政策
发布公司:泉州市搏浪科技集团有限公司(下文简称“搏浪”)
发布日期:2022年06月08日
生效日期:2022年06月08日
欢迎您使用交发管理平台!
为保障您的相关权利,《交发管理平台隐私权保护政策》(下文称“本隐私政策”)将向您说明交发管理平台会如何收集、使用和存储您的个人信息及您享有何种权利,请您在使用交发管理平台之前,阅读、了解并同意本政策。
本政策适用于交发管理平台产品自身的功能及服务(包括系统登录、即时通讯、通讯录、内置的办公应用),不适用于企业用户通过交发管理平台开放平台接入的其他任何第三方提供的产品或服务(以下统称“第三方服务”),您在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策。
本隐私政策将帮助您了解以下内容:
1.主要收集、使用场景
2.我们如何存储您的个人信息
3.我们如何保护这些信息
4.我们如何使用这些信息
5.信息的分享和对外提供
6.本隐私指引的变更
7.其它
8.联系我们
相关定义:
交发管理平台:交发管理平台是由搏浪提供的一款办公管理通讯工具。交发管理平台产品及服务,包括交发管理平台服务端(部署在使用企业自己的服务器上)及交发管理平台客户端(包括Windows、Mac、iOS、Android等多个应用版本)等。
企业用户:指购买并部署了交发管理平台产品并对这个产品有管理权限的个人或组织,包括但不限于法人、政府机构、其他组织、合伙或个体工商户等(下称“企业用户”); 企业用户可以通过交发管理平台创建其工作平台,并开通账号邀请相关人加入其工作平台成为其最终用户。
交发管理平台服务端: 指为交发管理平台产品提供服务且部署在企业用户自己提供的服务器上的软硬件系统
企业用户管理员: 指经企业用户指定,拥有交发管理平台系统后台操作权限的个人;企业用户管理员可以一人或多人。
个人用户:指被企业用户邀请并通过企业用户为其在后台开通的账号登录使用交发管理平台的个人用户,以下称“您”或“最终用户”。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、通信记录和内容、财产信息、行踪轨迹、健康生理信息、交易信息等。
1. 主要收集、使用场景
为了向您和企业用户提供服务、保障服务的正常运行、改进和优化我们的服务以及保障账号安全,交发管理平台会按照如下方式收集您在使用服务时主动提供、授权提供或因为使用服务而产生的信息:
1.1 账号信息:您首次登录交发管理平台,使用的账号及密码信息是由企业用户管理员在后台为您预分配的,您登录系统之后可以通过交发管理平台提供的账号密码及个人信息修改功能修改您的账号密码、头像、手机号码、邮箱等个人信息,这些信息将上报到交发管理平台服务端上进行存储,这些信息的归属于企业用户,并由企业用户管理员所管理。搏浪公司不会对这些信息进行任何的收集和处理。
1.2 当您使用交发管理平台时,为向您及企业用户提供交发管理平台产品及服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,系统会收集您下述信息:
1.2.1设备信息:根据您在安装及使用交发管理平台过程中的设备型号及授予的权限,我们会收集使用交发管理平台的设备相关信息,包括设备型号、操作系统、唯一设备标识符、设备所在位置信息(如登录IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点等相关信息)、交发管理平台软件版本号以及设备加速器(如重力感应设备)等。
1.2.2日志信息:当您使用交发管理平台时,系统会收集您对服务使用的日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。
您理解并同意,以上信息中均可能被保存并记录在交发管理平台服务端,其中的设备型号、操作系统、使用的软件版本、当前所访问的企业用户ID、当前所使用的网络状态等信息将会被传递到搏浪APP版本升级服务做为升级检测的判断数据。
1.3 为提供办公管理及通讯服务,系统会收集企业用户和该企业用户的最终用户使用交发管理平台过程中提交或产生的信息和数据(下称“企业控制数据”),企业控制数据可能包括:
1.3.1您的姓名、照片、性别、手机号码等企业用户要求您提供的个人信息;
1.3.2 您在使用打卡功能时的地理位置信息及打卡记录、审批记录、聊天过程发送的文本、图片视频等信息;
1.3.3其他由企业用户提交的数据,如组织架构、审批流程等。
您理解并同意,这些数据均存储在交发管理平台服务端上,企业用户为企业控制数据的控制者,系统仅根据企业用户的指示(包括企业用户以及企业用户管理员通过管理后台进行的操作等)以及我们与企业用户间的协议进行相应的处理。如果您对以上企业控制数据的收集目的、范围和使用方式有任何疑问或意见,请联系企业用户管理员处理。
1.4 当企业用户需要启用交发管理平台的人脸识别服务时,需要将您的个人照片信息上传到第三方人脸识别服务平台作为人脸识别功能的基础数据。在企业用户要求您上传并由企业用户管理您的照片信息之前,请确保企业用户已经事先告知并获得您的明确同意,仅收集实现运营及功能目的所必需的您的信息,且已充分告知您相关数据收集的目的、范围及使用方式等。
1.5 当您使用交发管理平台的功能中部分功能(如登录系统、审批流程、考勤打卡等)的时候,企业用户为了安全性考虑可能会启用人脸识别对您进行身份核验,这个过程可能会收集您主动提供的人脸图像信息信息。上述信息属于敏感信息,拒绝提供该信息仅会使您无法使用对应的功能,但不影响您使用不依赖该功能的的其他功能。
1.6 来自第三方提供的信息
企业用户可能将企业用户自主开发的或者其他第三方开发的应用发布到交发管理平台中提供给您使用,在使用过程中,这些功能的提供者可能会收集、使用和存储您的相关数据或信息。您在决定是否使用该等服务前,请向企业用户管理员咨询并充分了解其个人信息和隐私保护策略。
特别地,如您使用部分手机厂商(如小米、华为、VIVO、OPPO等品牌)的手机使用交发管理平台,我们接入的上述手机厂商Push SDK需要收集手机唯一标识信息(例如IMEI),并可能会收集您的手机型号、系统类型、系统版本、设备屏幕尺寸等参数用于实现我们产品信息的推送,具体情况请参见SDK运营方的隐私政策或相关声明。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且需要收集你的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
1.7 VPN 登录
为方便您登录使用本产品,需要收集您的用户账号、密码、服务器地址。为自动唤起外部的动态口令应用,我们会收集您的应用安装列表。
1.8 VPN 身份认证
本产品支持多种认证方式,包括CA证书认证、AD域认证、LDAP认证、RADIUS认证及多因子认证等,也可配合硬件特征绑定策略组合使用,满足用户特定应用场景的强身份认证需求。在多因子认证场景下,我们会收集并使用您的动态口令;在邮件多因子认证场景下,我们会收集并使用您的电子邮箱信息;在短信多因子认证场景下,我们会收集并使用您的电话号码信息。
为完成APP身份快速认证,我们会提供指纹验证及面容验证两条渠道,仅在您主动选择时方会开启。验证所使用的指纹信息或面容信息,仅在前端验证时使用,我们后台不会收集及存储。
1.9 启用隧道访问控制策略
本产品除了支持AES、3DES、RSA等多种国际主流的商用加密算法之外,还完整支持国密加密算法(SM2、SM3、SM4),保障数据传输安全。当启用隧道控制策略后,用户接入VPN网络。本功能下不收集您的个人信息。
1.10 支持日志审计功能
通过日志记录,本产品可为企业提供安全审计功能。当安全事件可能发生时,企业可及时预警以及迅速定位事件起因与产生源头。为支持该功能实现,我们会收集您的日志信息。
1.11 设备绑定
为实现设备绑定,我们会收集并使用您的Wi-Fi信息、MAC地址、GUID、OPENUDID、WLAN信息。
1.12 安全保障
为提高您使用我们及我们关联公司、合作伙伴提供产品的安全性,保护您、其他用户或公众的人身以及财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或奇安信集团相关协议规则的情况,我们可能使用或整合您的设备信息、软件使用信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,用于进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
2.我们如何存储您的个人信息
2.1 信息存储的地点
除了上文特别描述的第三方的信息外,其他信息均存储在企业用户自己的服务器上,如需要了解企业用户服务器所处的具体地理位置,请咨询企业用户管理员。我们在中华人民共和国境内通过本产品收集和产生的个人信息将存储在中国境内。若为处理跨境业务,确需向境外机构传输境内收集的相关个人信息的,我们会另行征求您的同意,并按照法律、行政法规、相关监管部门的规定及本政策第六部分执行。我们会确保您的个人信息得到足够的保护。
2.2 信息存储的期限
一般而言,我们仅为实现目的所必需的时间保留您的个人信息。对于企业用户可自主设定留存期限的部分企业控制数据(如聊天记录、文件图片等),系统会根据企业用户的设置留存相关信息。具体的存储规则可以咨询企业用户管理员。我们仅在为实现本政策所声明的目的所必须的期间和法律法规要求的时限内,存储您的个人信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理。如果删除从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理活动。如我们停止运营本产品,我们将及时停止继续收集用户个人信息,将停止运营的通知以公告或类似的形式通知您,并对我们存储的用户个人信息(如有)进行删除或匿名化处理。
3.我们如何保护这些信息
3.1 我们会在系统层面努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。
3.2 我们将在合理的安全水平内建议企业用户使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL /TLS)、匿名化处理等手段来保护您的个人信息。
3.3 因为交发管理平台系统是部署在企业用户自己的服务器及网络环境内的系统,所以交发管理平台系统部署及运行基础环境的安全性由企业用户提供保障,我们会给与企业用户合理的基础运行环境的安全建议。不同的企业用户会根据自己的安全需求可能会采用不同的安全策略,对于企业用户基础运行环境的保障措施可以咨询企业用户管理员。
4.我们如何使用信息
4.1 对于使用交发管理平台过程中授权系统获取的设备信息、日志信息主要用于保障系统功能的正常运行,不会用户任何其他商业用途。
4.2 对于企业控制数据的使用,请咨询对应的企业用户管理员。
5.信息的分享及对外提供
除了上文描述中为了保障系统功能的使用,交发管理平台需要和第三方系统进行交互是会传递必要的数据给第三方系统外,系统本身不会自动共享或转让您的个人信息至第三方。
企业用户是否需要对您提交的数据进行分享和对外提供,请咨询对应的企业用户管理员。
6.本隐私指引的变更
我们可能会适时对本隐私权政策进行修订。当政策条款发生变更时,我们会通过官网公告(http://www.bolangit.cn)向您告知。
7.其他
因为交发管理平台产品部署在由企业用户自主控制的服务器上,并由企业用户或其授权的管理人员自行管理和维护,企业用户最终会如何使用这些功能收集信息、存储信息、使用信息需要咨询企业用户的管理人员。本协议只能针对产品中包含的隐私信息收集能力及一般性的收集使用的范围及存储方式进行说明。
8.联系我们
当您有其他的投诉、建议相关问题时,请通过 http://www.bolangit.cn/ 与我们联系。您也可以将您的问题发送至emobile@weaver.com.cn或寄到如下地址:
泉州市丰泽区客运中心站东面4楼(收)
邮编:362000
我们将尽快审核所涉问题,并在验证您的用户身份后的十五天内予以回复。