隐私保护协议
根据相关法律法规的要求,网络服务提供者应该采取相应的安全保护措施,保护用户的个人信息安全可控。鉴于此,航天国政信息技术(北京)有限公司(以下简称:千钧链)制定本《隐私保护协议》(以下称“本协议”)。本协议属于千钧链系统《用户注册与使用协议》的有效组成部分。
本协议仅适用于千钧链的产品及服务,不适用于其他第三方向用户提供的服务,第三方向用户提供的服务适用其向用户说明的隐私保护政策。
用户在使用千钧链的产品和服务时,千钧链可能会收集和使用用户的相关个人信息。千钧链通过本协议向用户说明千钧链在提供产品和服务时如何收集、使用、保存、共享和转让用户的个人信息、用户享有的个人信息权利以及千钧链如何保障用户的个人信息安全。
在使用千钧链的产品或服务前,请用户务必仔细阅读并理解本协议内容,特别是下划线标识的条款,用户应重点阅读,在确认充分理解后用户可以按照千钧链的指引做出用户认为适当的选择,之后再开始使用。一旦用户开始使用或在千钧链更新本协议后继续使用千钧链的产品和服务,即表示用户已充分理解并同意本协议内容(含更新版本),并且同意千钧链按照本协议约定收集、使用、保存和共享用户的相关信息。
如对本协议内容有任何疑问、意见或建议,用户可通过千钧链提供的各种联系方式与千钧链联系。
第一部分名词解释
千钧链:除本协议另有规定外,指qianjun.link及(或)“千钧链”移动客户端应用程序。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童信息等的个人信息(千钧链将在本协议中对涉及的具体个人敏感信息以粗体下划线进行显著标识)。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
儿童:是指不满十四周岁的未成年人。
除另有约定外,本协议中的名词与千钧链系统《用户注册与使用协议》中的具有相同的涵义。
第二部分隐私保护政策
本协议将帮助用户了解以下内容:
1.千钧链如何收集和使用用户的个人信息
2.千钧链如何使用 Cookie 和同类技术
3.千钧链如何共享、转让、公开披露用户的个人信息
4.千钧链如何保护和保存用户的个人信息
5.用户如何管理个人信息
6.未成年人信息的保护
7.用户的个人信息如何在全球范围转移
8.本协议如何更新
9.如何联系千钧链
一、千钧链如何收集和使用用户的个人信息
为了向用户提供产品和服务,千钧链会按照如下方式收集、使用用户的个人信息:
(一)成为注册用户
1.账号注册信息:当用户首次注册千钧链账号时,
用户需要提供用户的手机号码并创建登录密码,上述信息为用户注册千钧链账号的必要条件;若用户不提供这类信息,将无法使用千钧链的服务。当用户成功注册账号后,用户可以通过手机号码和账号密码登录千钧链并使用产品和服务。
2.实名认证信息:用户使用千钧链的部分产品和服务(目前包括电子签名服务)前,用户需要完成实名认证;个人用户实名认证需要提供用户的真实姓名、身份证号码、手机号码;当用户不属于中国大陆地区居民时,用户需提供能代表用户身份的证件信息(包括居民身份证号,护照号,回乡证号,台胞证号)及图片进行人工的形式审核;用户为企业或其它组织时,实名认证需要提供企业营业执照核实。
收集此类信息是为满足相关法律法规的实名制要求,如果用户不提供这类信息,用户将无法完成实名认证,亦无法使用以实名身份为前提的部分产品和服务,但不会影响用户使用千钧链的其他产品或服务或浏览基本功能。
(二)向用户提供产品或服务
当用户使用千钧链的产品和服务时,为了维护千钧链服务的正常运行,改进及优化千钧链的服务体验以及保障用户的账号安全,千钧链会收集用户下述信息、要求用户开通相关权限:
1.
设备信息:
为了保障用户正常使用千钧链的产品和服务,更准确定位并解决用户在使用产品和服务时遇到的问题,改进及优化产品和服务体验,保障用户的帐号安全,千钧链会收集用户的设备属性信息(包括设备型号、操作系统版本、IP地址、唯一设备标识符、国际移动设备身份码IMEI、设备环境、WiFi状态、WiFi的SSID和BSSID等软硬件特征信息)、设备所在位置相关信息(包括用户授权的GPS位置以及WLAN接入点和基站等传感器信息)、设备连接信息(包括用户的浏览器的类型、电信运营商、使用的语言)以及设备状态信息(包括设备应用安装列表)。对于从用户各种设备上收集到的信息,千钧链可能会将它们进行关联,以便千钧链能在这些设备上为用户提供一致的服务。千钧链可能会将用户的设备信息或电话号码与用户的帐户进行关联。
请用户知悉:当用户将处于设备屏幕中的产品或服务切换到设备后台运行时,由于千钧链的部分产品和服务(目前包括千钧链app录屏取证)在使用时需要后台运行,后台运行状态是为了确保产品和服务的正常使用(录屏取证时,前台运行的为需要取证的系统;由于要同步获取取证过程中的位置信息,在后台运行状态下,千钧链会通过SDK将位置信息共享给相关的服务提供方,具体内容请参看本协议第三条千钧链如何共享、转让、公开披露用户的个人信息)。
请用户知悉:当用户将处于设备屏幕中的产品或服务切换到设备后台运行时,用户此前使用产品或服务相关功能而产生的信息收集行为,可能无法立即停止,从而导致短暂的后台信息收集行为。
2.
日志信息:
千钧链会收集用户对千钧链服务的详细使用情况,作为有关日志保存,包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。
单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果千钧链将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得用户授权或法律法规另有规定外,千钧链会将这类信息做匿名化、去标识化处理。
3.
“运行中的进程”信息:
千钧链向用户提供录屏取证服务时,将会收集部分“运行中的进程”的相关信息,用于录屏取证的正常进行,在录屏过程中,取证系统切换至后台运行,当处于较长时间的录屏取证过程中或系统运行内存不足时取证系统可能被后台系统回收,用户取证完成重新切换回取证系统时,系统会自动检测是否存在正在进行的录屏进程,如果存在录屏进程则为用户跳转回停止录屏界面,否则返回系统时直接进入系统首页。
4.
用户通过千钧链的客服、网站留言或参加活动时向千钧链所提交的个人信息:
当用户与千钧链联系时,千钧链可能会保存用户的通信通话记录和内容或用户留下的联系方式等信息,以便与用户取得联系或帮助用户解决问题,或记录相关问题的处理方案及结果。
5.
开通相关权限:
千钧链会基于用户使用的产品和服务,要求用户开通设备的某些权限,如果用户不同意授权千钧链的应用终端获取相关的权限,将直接影响用户使用千钧链提供的基本产品和服务(基本功能不依赖的必要操作系统权限除外):
1)相机/摄像头权限:用于实名认证、取证时拍摄的特定应用场景,并在取得用户的授权同意下方可进行;
2)麦克风权限:用于取证时录音的特定的应用场景,并在取得用户的授权同意下方可进行;
3)照片的访问权限:图片存证后,分享到微信等相关设备,需要获取相册访问权限,完成分享功能;
4)存储权限:用户开启设备存储的权限后,在数据下载时用于向存储空间写入下载的电子数据文件、在线调取电子数据文件进行查看,取得用户的授权同意下方可进行;
5)位置共享的权限:取证时获取设备所在位置相关信息(包括用户授权的GPS位置以及WLAN接入点和基站等传感器信息),取得用户的授权同意下方可进行,不授权则部分功能使用受限或无法在证书中展示取证位置信息;
6)获取设备信息权限:用于用户账户号登录功能,以及在证书上显示设备型号,不开通则无法正常登录、证书上无法显示设备型号;
7)悬浮窗权限:用于录屏取证时的时间显示,关闭后录屏取证的时间无法在屏幕上方显示。
请用户知悉:获取上述权限的前提条件是用户在用户的设备中已允许开启相关权限,以实现这些权限所涉及信息的收集和使用。用户可在用户的设备的设置/应用权限(不同的设备类型有所不同)中查看上述权限的状态,并可根据需要选择开启或关闭相应的权限。
请用户注意:用户开启相关权限即代表用户授权千钧链可以收集或使用相关个人信息来为用户提供相应的产品和服务,用户一旦关闭相关权限即代表用户取消了授权,千钧链将不再基于对应权限继续收集和使用相关个人信息,这可能会导致无法为用户提供该权限所对应的产品和服务。但不会影响此前基于用户的授权为用户提供服务产生的数据。
(三)其他用途
如果千钧链基于本协议未载明的其他特定目的收集用户的个人信息时,会事先取得用户的授权。千钧链收集及使用上述信息的目的是为了更好地提供千钧链的产品和服务。如有更新,千钧链会通过包括但不限于通过网站公告、电子邮件、电话或短信等方式通知用户。
如果千钧链永久不再提供千钧链产品或服务,千钧链将及时停止继续收集用户个人信息的活动,永久不再提供产品或服务的通知将至少提前30日以逐一送达或通过公告的形式告知用户,并对所持有的个人信息进行删除或匿名化处理。
(四)授权同意的例外
用户应充分知晓,根据相关法律法规的要求,以下情形中千钧链收集、使用用户的个人信息无需征得用户的授权同意:
1.与个人信息控制者履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6.所涉及的个人信息是个人信息主体自行向社会公众公开的;
7.根据与个人信息主体签订和履行相关协议或其他书面文件所必需的;
8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9.维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
10.个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
11.个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
12.法律法规规定的其他情形。
请用户知悉:根据相关法律的规定,如果千钧链对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或千钧链可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善千钧链产品和服务的个性化体验,包括使用匿名数据进行机器学习或模型算法训练等,则此类处理后数据的使用无需另行向用户通知并征得用户的同意。
二、千钧链如何使用 Cookie 和同类技术
为使用户获得更轻松的使用体验,用户使用千钧链的产品或服务时,千钧链可能会使用Cookie和同类技术收集用户的一些个人信息,包括:用户访问网站的习惯、浏览信息、登录信息,Cookie和同类技术收集该类信息是为了用户使用千钧链的产品与/或服务的必要、简化用户重复操作的步骤(如注册、登录)、便于用户查看使用历史、保护用户的信息和账号安全性、提升千钧链的产品和服务等。
千钧链不会将 Cookie 用于本协议所述目的之外的任何用途。目前,用户不可以根据自己的偏好拒绝Cookie,拒绝cookie可能会影响登陆功能的使用;但用户可以清除计算机、手机上保存的所有 Cookie ,清除Cookie后用户在每一次访问千钧链的网站时可能需要更改用户设置,而且用户之前所记录的相应信息也均会被删除。
三、千钧链如何共享、转让、公开披露用户的个人信息
(一) 共享
千钧链不会与千钧链以外的任何公司、组织和个人共享用户的个人信息,但以下情况除外:
1.在获取明确同意的情况下共享:事先获得用户明确的同意或授权;
2.在法定情形下的共享:千钧链可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享用户的个人信息;
3.为实现用户的使用目的共享:只有共享用户的某些信息,才能实现千钧链的产品与或服务的核心功能或提供用户需要的服务;
4.在用户主动选择情况下共享:应用户合法需求,协助处理用户与他人的纠纷或争议;
5.应有权人要求共享:应用户的监护人合法要求而提供用户的信息;
6.根据协议约定共享:根据与用户签署的相关协议(包括在线签署的电子合同以及相应的平台规则)或其他的法律文件的约定;
7.基于符合法律法规的社会公共利益而使用;
8.
与授权的供应商和服务提供方共享:
千钧链可能委托授权合作伙伴为用户提供某些服务或履行部分职能。千钧链仅会出于本协议声明的合法、正当、必要、特定、明确的目的共享用户的信息,授权合作伙伴只能接触到其履行职责所需信息,且不得将此信息用于其他任何目的。对于涉及儿童个人信息的,千钧链不允许合作伙伴进行转委托。具体如下:
千钧链会将用户的真实姓名、身份证号码、手机号码、银行卡以及面部照片共享给实名认证机构,
千钧链集成了阿里人脸核验(包含活体检测与人脸比对)服务:
(二)转让
千钧链不会将用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.在获取明确同意的情况下转让:获得用户的明确同意后,千钧链会向其他方转让用户的个人信息。
2.千钧链发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,千钧链会要求新的持有用户个人信息的公司、组织继续受本协议的约束,否则千钧链将要求该公司、组织和个人重新向用户征求授权同意。
(三)公开披露
千钧链仅会在以下情况下,才会披露用户的信息:
1.获得用户明确同意或基于用户的主动选择,千钧链可能会公开披露用户的个人信息;
2.根据法律、法规的要求、行政执法或司法要求所必须提供用户信息的情况下,千钧链可能会依据所要求的信息类型和披露方式披露用户的信息。在符合法律法规的前提下,当千钧链收到上述披露信息的请求时,千钧链会要求接收方必须出具与之相应的法律文件,如传票或调查函。在向相关强制性的行政执法或司法机关披露后且前述机关允许的前提下,千钧链会及时通过合理的方式通知用户。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,千钧链共享、转让、公开披露用户的个人信息无需事先征得用户的授权同意:
1.与个人信息控制者履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查犯罪侦查、起诉、审判和判决执行等直接相关的;
5.出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6.用户自行向社会公众公开的个人信息;
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
四、千钧链如何保护和保存用户的个人信息
用户个人信息的保存:
(一)存储地点
千钧链在中华人民共和国境内运营的产品和服务中收集和产生的信息,仅存储在中华人民共和国境内。
(二)存储期限
在用户使用千钧链的产品和服务期间,用户的个人信息将在为了实现本协议所述目的之期限内保存,同时符合法律强制规定的保存期限。超出保存期限后,千钧链会根据适用法律的要求删除用户的个人信息或进行匿名化处理。
千钧链会采取一切合理可行的措施,确保未收集无关的个人信息。千钧链只会在达成本协议所述目的所需的期限内保留用户的个人信息,除非需要延长保留期或受到法律的允许。
(三)重要提示
千钧链有责任和义务提醒用户互联网并非绝对安全的环境,千钧链建议用户按照要求使用复杂密码,不要泄露自己的密码、验证码,不要随意转借账号和设备给他人使用,注意保护用户的设备和个人信息安全。如在公共设备上登录使用千钧链的服务切勿记住密码,使用完毕后及时退出登录,谨防被他人冒用等。如用户发现用户的账号出现异常或盗用时,请及时修改用户的密码,必要时可按照本协议中告知的方式与千钧链取得联系寻求帮助。
如果由于千钧链的物理、技术或管理防护设施不完备遭到外部恶意入侵和破坏,导致用户的信息被非授权访问、公开披露、篡改或毁坏,导致用户的合法权益受损,千钧链将承担相应的法律责任。
(四)个人信息泄露事件处置
在不幸发生个人信息泄露事件后,千钧链将按照相关法律法规的要求及时向用户告知:个人信息泄露的基本情况和可能的影响、千钧链已采取或将要采取的处置措施、用户可自主防范和降低风险的建议、对用户的补救措施等。同时,千钧链将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知用户,难以逐一告知信息主体时,千钧链会采取合理、有效的方式发布公告。同时,千钧链还将按照监管部门要求,主动上报个人隐信息泄露事件的处置情况。
五、用户如何管理个人信息
千钧链保障用户对于用户个人信息访问、更正、删除的权利,以使用户拥有充分的能力保障用户的隐私和安全。用户的权利包括:
(一)访问、更正
千钧链鼓励用户及时更新和修改用户的信息以使其更准确有效。除法律规定外,用户有权访问用户的信息,并根据对应信息的管理方式自行完成或要求千钧链进行修改、补充。
(二)删除
在以下情形中,用户可以通过联系千钧链工作人员提出删除个人信息的请求:
1.如果千钧链处理个人信息的行为违反法律法规;
2.如果千钧链收集、使用用户的个人信息,却未征得用户的授权同意;
3.如果千钧链处理个人信息的行为违反了与用户的约定;
4.如果用户不再使用千钧链的产品或服务,或用户注销了账号;
5.如果千钧链永久不再提供产品或服务。
当用户自行删除或千钧链协助用户删除相关信息后,因为适用的法律和安全技术,千钧链可能无法立即从备份系统中删除相应的信息,千钧链将安全地存储用户的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。
(三)改变用户授权同意的范围
千钧链的每个产品和服务功能需要一些基本的个人信息才能得以完成,用户可以随时给予或收回用户的授权同意。
当用户收回授权后,千钧链将不再依授权处理相应的个人信息。但用户收回授权,不会影响此前基于用户的授权而开展的个人信息处理。
(四)提出异议
若用户认为千钧链对用户个人信息的处理违反了本协议或相关法律法规的要求,用户可以联系千钧链的工作人员提出用户的异议。
(五)响应用户的上述请求
为保障安全,千钧链可能需要用户提供书面请求,并要求用户进行身份验证,然后再处理用户的请求。
对于用户合理的请求,千钧链原则上不收取费用,但对多次重复、超出合理限度的请求,千钧链将酌情收取一定费用。对于与用户的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,千钧链可能会予以拒绝。
在以下情形中,按照法律法规要求,千钧链将无法响应用户的请求:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判和执行判决等有关的;
4.有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5.响应用户的请求将导致用户本人或其他个人、组织的合法权益受到严重损害的;
6.涉及商业秘密的。
六、未成年人信息的保护
千钧链推定用户具有相应的民事行为能力。
如果用户为未成年人,建议用户的父母或法定监护人仔细阅读本隐私政策,并在征得用户的父母或监护人同意的前提下使用千钧链的服务或向千钧链提供信息。对于经父母或监护人同意使用千钧链的产品或服务而收集未成年人个人信息的情况,千钧链只会在法律法规允许,父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。千钧链将根据国家相关法律法规及本协议的规定保护未成年人的个人信息。
一旦千钧链识别出用户是未成年用户的,千钧链将通知用户的监护人并要求用户的监护人同意未成年用户个人信息的收集和使用规则。对于经父母或其他监护人同意使用千钧链的产品或服务而收集未成年用户个人信息的情况,千钧链只会在法律法规允许、父母或其他监护人明确同意或者保护未成年用户所必要的情况下使用、共享、转让或披露个人信息。
若用户是未成年人的父母或其他监护人,请关注用户监护的未成年人是否是在取得用户的授权同意之后使用千钧链的产品和服务。
如对未成年人用户或用户对用户所监护的未成年人的个人信息有疑问,请与千钧链联系。
七、用户的信息如何在全球范围转移
千钧链在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
(一)适用的法律有明确规定;
(二)获得用户的明确授权;
(三)用户通过互联网在中华人民共和国境外使用千钧链的产品或服务,依授权或协议约定;
针对以上情形,千钧链会确保依据法律法规和本协议对用户的个人信息提供足够的保护。
八、本协议如何更新
(一)为了给用户提供更好的服务,千钧链有权根据实际情况的变化和需要以及用户的建议对本协议进行修订与更新,修订与更新的内容于公布的生效日期生效。千钧链会通过在千钧链系统、移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒用户相关内容的更新,也请用户访问千钧链以便及时了解更新后的协议。
(二)对于重大变更,千钧链还会提供更为显著的通知(千钧链会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明本协议的具体变更内容)。
本协议所指的重大变更包括但不限于:
1.千钧链的产品和服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.千钧链在股权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的信息控制者变更等;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.第三方供应商合作发生变更;
5.千钧链负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
6.个人信息安全影响评估报告表明存在高风险。