更新日期:2021年12月25日
生效日期:2021年12月25日
欢迎使用由微位(深圳)网络科技有限公司(简称“微位科技”或“我们”)及其关联方提供服务或运营控制的“可信通信”产品和服务,包括含有可信通信服务的电话APP、集成在其他通信终端的可信通信服务(以下简称“本平台”或“本服务”)。
作为可信通信产品和服务的运营者,我们深知个人信息对您的重要性,我们将按照法律法规的规定,保护您的个人信息及隐私安全。我们制定本隐私政策并希望提示您:
我们将按照本隐私政策收集、保存、使用、共享、披露及保护您的个人信息,我们建议您认真完整地阅读本隐私政策的所有条款以便做出适当的选择。
通讯录、摄像头、麦克风、相册权限均不会默认开启,只有经过您的明示授权才会在实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过了您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时收集这些信息。
本隐私政策适用于可信通信产品及服务。本隐私政策不适用于其他第三方向您提供的服务,您在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策,再选择是否使用相应功能或服务。
本服务下相关身份的定义如下:
机构客户,指通过授权机构经办人注册本服务帐号,搭建组织架构并享有管理权限的法人或其他组织,客户可以邀请个人加入其组织成为其授权用户。
授权用户,指被客户授权或邀请加入客户在可信通信中搭建的组织架构,并使用本服务的自然人,包括机构经办人、机构管理员、机构中的成员。其中,最初代表客户申请开通可信通信服务的自然人,称为机构经办人;经客户指定,代客户配置本服务、行使后台管理权限的自然人称为机构管理员,默认机构经办人即为机构管理员,机构管理员可授权机构中的成员使用机构可信身份对外展示。
个人用户,指相对授权用户,以个人身份注册和使用本服务的自然人。个人用户与授权用户统称为“您”。
如果您是作为机构客户的授权用户使用本服务,我们既会通过您的机构管理员(例如在您所在机构通过机构管理员开设您的账户时)收集和处理个人信息,亦会直接向您(例如在您使用本服务的过程中)收集和处理个人信息。如您是使用机构身份使用本服务,您理解并确认,为了让您更便捷地使用本服务,您所在机构已向我们提供与您相关的若干个人信息,包括您的姓名、手机号码、工作电话(如有)、身份证号码、职位信息、工作地点信息。根据您所在机构的陈述和保证,您所在机构向我们提供您的上述个人信息之前,已经事先获得您的明确授权及已经充分告知您收集您的个人信息的目的、范围、使用方式。如您无法确认上述内容,我们建议您立即停止访问或使用本服务,并与您所在机构就前述事项进行确认。同时您也可以通过本隐私政策提供的联系方式与我们联系,我们将在我们的能力范围内配合您处理相关事宜。
在您仔细阅读下文,了解我们如何处理您的个人信息,以及我们的实际操作方法之前,我们先向您简要告知本隐私政策的基本架构。
一、基本定义
二、我们在本服务内收集的个人信息
三、我们如何使用您的个人信息
四、我们如何共享、转让、公开披露您的个人信息
五、我们在何处存储您的个人信息
六、我们如何保护您的个人信息的安全
七、您的权利
八、变更及发布
九、联系方式
十、儿童个人信息保护
十一、其他
一、基本定义
“个人信息”指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
“个人敏感信息”指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、通信记录和内容、财产信息、行踪轨迹、健康生理信息、交易信息等。
“机构”指注册、登录、使用本服务并获得管理权限的组织,包括但不限于法人、政府机构、其他组织、合伙或个体工商户等;机构可以通过获得个人授权的途径替其成员添加、删除和修改成员对外展示的在机构中的身份。
“机构身份”指由机构邀请并获得其授权同意,作为机构的成员而使用本服务时的身份。
“关联公司”是指微位科技控制的实体、控制微位科技的实体以及与微位科技共同受控制于同一实体的实体;此处的“控制”是指某实体支配另一实体主要商业行为或活动的权力,这种权力的形成可以是基于股权、投票权以及其他通常认为有支配力或重大影响力的关系。
“机构证书”指客户通过机构经办人申请的,通过权威电子认证机构审核和发放的数字证书。该证书可作为机构的电子签名,在机构进行电子业务处理过程中,代表其身份。机构证书由机构管理员管理。
“身份票据”指机构经办人在本平台为机构中的成员录入个人基本信息之后,机构中的成员通过可信电话APP自助申请的个人身份证书。身份票据由权威电子认证认证机构签发。
“去标识化”是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
“匿名化”是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
二、我们在本平台内收集的个人信息
1、个人信息收集范围
在您使用本平台服务的过程中,我们可能收集如下几类个人信息,收集个人信息的过程中遵循最小化原则。
(1)个人基本资料:姓名、头像、电话号码、身份证号码
(2)个人工作信息:雇主名称、部门、职位
(3)网络身份标识信息:账户、IP地址
(4)个人沟通信息:通话对象号码,通话时间
(5)个人常用设备信息:包括硬件设备型号、系统类型、系统版本、设备屏幕尺寸、硬件设备序列号、MAC地址、唯一设备识别码(IMEI、Android ID、IDFA、OpenUDID、SIM卡IMSI信息)、时区、语言设置
(6)个人位置信息:GPS信息、WLAN接入点、蓝牙和基站等传感器信息
请注意,上述所列的信息类型中,存在部分信息若单独使用,如操作日志信息属于无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将有可能被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
2、依法豁免征得同意收集和使用的个人信息
以下情形,我们收集、使用您的个人信息无需征得您的的授权同意:
(1)对于满足与国家安全、国防安全直接相关的。
(2)与公共安全、公共卫生、重大公共利益直接相关的。
(3)犯罪侦查、起诉、审判和判决执行等直接相关的。
(4)出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。
(5)所收集的个人信息是用户自行向社会公众公开的;从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
(6)根据用户要求签订和履行合同所必需的。
(7)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;企业为新闻单位且其在开展合法的新闻报道所必需的。
(8)企业为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
(9)或法律法规规定的其他情形的。
三、我们如何使用您的个人信息
(一)平台的基本业务功能需要依赖部分信息才得以正常安全运行,因此需要您向我们提供或允许我们收集如下信息
1、注册、登录与认证
(1)当您代表客户注册本服务时,需要您代表客户提供主体证照、法定代表人或其他类型管理者信息、授权函件等基本信息,以便电子认证机构帮助客户完成认证。您确认已获得这类客户的充分授权签署并同意本隐私政策的全部内容。
(2)若您是授权用户,您需知悉,客户在向您发送邀请时可能已经向我们提供了您的姓名、实名认证的手机号码、身份证号和职位信息。但当且仅当您确认接受邀请,并在APP上自行进行票据申请操作之后,您在该机构下的帐号身份才会被激活,并获取到对应的身份票据;若您主动申请加入某个组织,您需自行联系机构管理员,在您的加入申请被通过时,您在该组织下的帐号身份即被创建,您仍需在APP上自行进行票据申请操作之后,您在该机构下的帐号身份才会被激活,并获取到对应的身份票据。
(3)当您注册、登录本服务时,您需要通过手机号登录可信通信帐号。
(4)在您使用可信身份认证和服务时,根据相关法律法规,您需要提供您的真实身份信息(真实姓名、身份证号码、电话号码、机构名称等)以完成认证。我们将使用上述信息,向电子认证机构申请为您签发身份票据。上述信息为使用可信通信服务所必需,若您不提供这类信息,您将无法正常使用可信通信身份展示服务。当您获取身份后还可以选择是否上传头像以加强个性化展示。但如果您仅需使用接听身份拨叫服务,或您不需要展示个人身份信息给被叫方,您不需要登录并提供上述信息。
(5)在部分业务场景下,出于法律法规要求或安全风控所必需,我们可能会使用人脸图像信息进行实名认证,我们可能会将您提供的实名认证信息向有权单位或其合法授权的机构进行校验,以验证您提交信息的真实性与准确性。前述信息包含个人敏感信息,您可以拒绝提供,如果拒绝提供您将可能无法获得相关服务,但不影响其他功能和服务的正常使用。在您使用帐号找回、人脸认证登录相关功能时,为了保障您的帐号安全或便捷登录,我们需要您填写相关信息以进行验证,并通过实名认证、人脸识别等方式验证您的身份、帮助您快捷登录。由于这些信息的敏感性,在您使用这类功能时,我们会单独告知并获取您的同意。
2、通话功能
为了实现通话功能,您需要开启麦克风权限,蓝牙为您提供支持蓝牙设备的接听与拨打功能涉及信息,同时需要请您知晓的是,即使您已同意开启上述权限,我们也仅会在您主动点击客户端内通话图标时获取语音。
您可以将通过可信电话APP接听的电话号码写入通讯录,为此,可信通信APP将向您申请通讯录的访问和写入权限,如果您拒绝授权提供,将导致无法通过可信通信APP写入通讯录,但不影响您通过手机自带应用写入通讯录。
如您希望改变在被叫方展示的头像信息,您需要开启摄像头或相机权限,用于拍摄或选择头像上传。
3、安全监测
为提高您使用本服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规的情况,在您使用本平台时,我们会自动收集您的IP地址、设备唯一标识符、硬件的型号和设置、操作系统及应用程序功能(如MAC地址)以及您对我们服务的详细使用情况,如浏览记录、时区、区域和语言设置、服务器日志(包括访问日期和时间)、应用程序崩溃信息来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
4、应用运行信息
当用户同意并主动点击用户日志上报功能,将会上传APP运行信息,包括硬件设备型号、系统类型、系统版本、设备屏幕尺寸、硬件设备序列号、MAC地址、唯一设备识别码(IMEI、Android ID、IDFA、OpenUDID、SIM卡IMSI信息)、时区、语言设置,使用目的是为了提高服务安全性、防止恶意程序及反作弊、反欺诈、保障账号与交易安全、进行身份验证、检测及防范安全事件等。
四、我们如何共享、转让、公开披露您的个人信息
(一)个人信息的共享
我们不会与任何公司、组织和个人共享用户的个人信息,但以下情况除外:
(1)事先获得用户明确的同意或授权;
(2)与我们的关联公司共享:用户的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息,且受本政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求用户的授权同意。我们的关联公司包括我们现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的合法继承人。其中“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。
(3)与授权的供应商和服务提供方(以下统称“第三方合作机构”)共享:我们在用户使用身份核验服务和证书服务时会将相关信息共享给第三方合作机构,以便完成对用户的身份核验和证书服务,包括但不限于以下情形:
a.如是个人用户,在用户知悉并同意的情况下,我们将向您收集身份信息和资料,包括您的姓名、公民身份证件号码、实名手机号码中的一项或者多项,由我们共享用户的上述信息给第三方合作机构,以委托第三方合作机构验证您的前述信息,并向我们返回比对结果。
b.如是机构用户,在用户知悉并同意的情况下,我们将向用户收集机构信息,包括机构名称、组织机构代码、统一社会信用代码、法定代表人姓名、以及经机构合法授权的经办人的身份核验信息中的一项或者多项,由我们共享用户的上述信息给第三方合作机构,以委托第三方合作机构处理您的前述信息,并向我们返回比对结果。
此时,我们将评估该第三方合作机构收集信息的合法性、正当性、必要性。我们将要求第三方合作机构对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以签署协议、具体场景下的告知确认、弹窗提示等形式征得您的同意,或确认第三方合作机构已经征得您的同意。
对受我们委托处理您的个人信息的第三方合作机构,我们会与其签署严格的保密协议,要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来保护您的个人信息。
(4)我们可能会根据法律法规规定,或按政府主管部门、监管机构、司法机关、证券交易所的强制性要求,对外共享您的个人信息。
(二)个人信息的转让
我们不会转让您的个人信息给任何其他第三方,除非征得您的明确同意。
随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所要求的安全标准继续保护或要求个人信息的继受方继续保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。
(三)个人信息的公开披露
我们不会公开披露您的信息,除非获得您的同意。但根据法律、法规、规章、其他规范性文件、强制性的行政执法或司法要求,在必须提供您个人信息的情况下,我们可能会依据要求的个人信息类型和披露方式向行政执法或司法机构披露您的个人信息。当我们接到披露请求时,在符合法律法规的前提下,我们要求其必须出具与之相应的法律证明文件,我们仅提供执法、司法部门因特定调查目的且有合法权力获取的数据。在法律法规许可的前提下,我们披露的文件均在加密措施的保护之下。
请您理解,在下列情形中,根据法律法规及国家标准,我们共享、转让、公开披露您的个人信息行为无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的,但法律法规明确禁止的情形除外;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的处理将无需另行向您通知并征得您的同意。
五、我们在何处存储您的个人信息
(一)存储地点:
我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。
(二)存储期限:
您在使用本平台期间,我们将持续保存您的个人信息,保存期限将以不超过为您提供服务所必须的期间为原则。在您终止使用本平台或关闭相应授权后,除法律法规对于特定信息保留期限另有规定外,我们会对您的信息进行删除或做匿名化处理。如我们停止运营本平台服务,我们将在合理期限内依照所适用的法律对所持有的您的个人信息进行删除或匿名化处理。
六、我们如何保护您的个人信息的安全
(一)我们非常重视您个人信息的安全。目前,“可信通信”已经建立了可靠的数据安全制度规范和实施了安全技术措施,防止您的个人信息遭到未经授权的访问、修改,避免数据的损坏或丢失。我们的网络服务采取了传输层安全协议等加密技术,确保您的数据在网络传输过程的安全。
(二)我们采用严格的数据处理权限控制,避免数据被违规使用;我们采用打码屏蔽等去标识化技术的多种数据脱敏方式增强个人信息在使用中的安全性;我们采用行业广泛应用的加密技术对您的个人信息进行加密保存,并通过数据隔离技术进行隔离。例如,我们对存储在我们服务器上以及您终端设备上的所有讯息进行加密处理。我们始终落实该等技术措施和组织管理方式,并可能不时加以修订完善以提升系统的整体安全性。
(三)尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。请您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。
(四)在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施。如果我们的物理设施或技术防护措施遭到破坏,导致您的个人信息被泄露、非法提供或滥用,造成您的合法权益受损,我们将严格依照法律的规定承担相应的责任。
(五)在我们获悉发生了您的个人信息不幸被泄露、非法提供或滥用的个人信息安全事件后,我们将按照法律法规的要求在最迟不低于【10】天内及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以平台内推送通知的方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
七、您的权利
(一)如何访问、更正您的个人信息
1、访问个人信息:访问头像、姓名、部门、手机号。进入【“身份卡包”中的身份卡片】访问个人信息。
2、如您是机构员工,您可以向您所在机构的管理员提交更正信息申请,由机构管理员处理。
(二)删除您的信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您主动注销了账号;
5、如果我们永久不再为您提供产品或服务。
(三)撤销授权同意的方法
所有权限您都可以在设备系统“设置-应用管理或应用权限”进行相关权限管理,进行自主的允许、取消权限。当您撤回授权后,我们无法继续为您提供撤回授权所对应的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理。
(四)如何注销您的账号
如您是机构用户员工,您可以向您的雇主提交申请删除您的个人账号,由机构用户管理员处理。当您注销账号后,我们将按照《中华人民共和国网络安全法》等法律的规定留存您的相关信息;超出法定保存期限后,我们将删除或匿名化处理您的个人信息。
八、更新及发布
为了给您提供更好的服务,本服务将不时更新与变化,我们会适时对本隐私政策进行修订,这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力,未经您明确同意,我们不会削减您依据当前生效的本隐私政策所应享受的权利。
本隐私政策更新后,我们会发出更新版本,并在更新后的条款生效前通过APP弹窗提醒您更新的内容,以便您及时了解本隐私政策的最新版本。如果您在本隐私政策更新之后继续使用本服务,即视为您接受更新后的隐私政策。
九、联系方式
与本政策相关的任何疑问、意见或请求,您可邮箱发送至contact@vv.tech。一般情况下,我们会在收到您相关联系信息并核实您身份后的【15】天内回复。
公司名称:微位(深圳)网络科技有限公司
注册地址:南山区粤海街道科苑路8号讯美科技广场3号楼1802
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
十、儿童个人信息保护
若您是未满14周岁的儿童,在使用本平台服务前,应在您的父母或其他监护人监护、指导下共同阅读并同意本隐私政策。
我们根据国家相关法律法规的规定保护儿童的个人信息,只会在法律允许、父母或其他监护人明确同意或保护儿童所必要的情况下收集、使用、储存、共享、转让或披露儿童的个人信息;如果我们发现在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关信息。
若您是儿童的监护人,当您对您所监护的儿童个人信息有相关疑问时,请通过本隐私政策公示的联系方式与我们联系。
十一、其他
(一)本隐私政策仅适用于您在中国大陆(仅为本条款之目的,不含香港、澳门、台湾地区)境内使用本服务的情形。本隐私政策可能存在多种语言版本,如各语言版本条款出现不一致或冲突,以中文版本为准。
(二)本隐私政策中的标题仅为方便及阅读而设,并不影响本隐私政策中任何规定的含义或解释。