用户隐私政策
更新日期:2024年1月3日
生效日期:2024年1月4日
感谢您选择使用中建八一云服务(以下简称“本服务”)!
特别提示:
在您使用本服务前,请您务必仔细阅读本政策,我们将逐一向您展示我们处理、管理以及保护您使用本服务的任何部分或全部的过程中我们收集的个人信息。本政策中与您的权益(可能)密切相关的重要条款,已采用加粗字体来特别提醒您,请您重点查阅。
定义
我们:指中建八一云的开发者“中建八局第一数字科技有限公司”,及运营者“中建八局第一数字科技有限公司”。
个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,我们将在本政策中对具体个人敏感信息以粗体进行显著标识。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
个人信息匿名化:通过对个人信息的技术处理,使得您无法被识别,且处理后的信息不能被复原的过程。
应用信息:包括宿主应用的包名、版本号、分发渠道、分发渠道类型,以产品实际采集情况为准。
设备信息:包括设备名称、设备品牌、设备型号、设备厂商、MAC地址、设备标识(IMEI/MEID/AndroidID/OpenUDID/IMSI/IDFA/OAID及其他综合设备参数形成的设备标识符)、设备MD5值(基于设备MAC地址加密的MD5值)等软硬件特征信息、操作系统版本、操作系统语言、分辨率、服务提供商网络ID、传感器信息(如加速度传感器、磁场传感器、陀螺仪、压力传感器)等,以产品实际采集情况为准。
网络位置信息:通过IP地址、运营商信息、基站信息、附近的WIFI、连接的WIFI获取的大致地理位置信息,且仅收集至国家/省/市。
精确地理位置信息:通过GPS信息和基站等传感器信息获取的精确地理位置信息,我们将在收集该信息前征得您的单独授权。
为了保障您可以正常接收推送内容,避免消息遗漏,我们使用了自启动和关联启动其他App功能。
本服务使用范围:包括但不限于Windows、Mac、Android、iOS、Linux系统运行的中建八一云客户端。
我们如何收集和使用您的个人信息
1.使用中建八一云服务
为了向您和组织用户提供服务,保障服务的正常运行,改进和优化我们的服务及保障您的账号安全,本服务会按照如下方式收集您在注册、使用服务时主动提供、授权提供或因为使用服务而产生的信息:
1)使用信息:我们会收集您作为用户使用本产品与/或服务时提交或产生的信息。如您使用中建八一云进行IM聊天,我们需要记录您的 聊天信息以便实现信息的传输与交互。
2)设备信息:根据您在安装及使用中建八一云服务过程中的设备型号及授予的权限,我们会收集使用中建八一云服务的 设备相关信息,包括设备型号、操作系统版本、唯一设备标识符(ANDROID ID)、设备序列号(Serial Number)、设备所在位置信息、中建八一云软件版本号、设备加速器、IMEI、IMSI、设备MAC地址和软件安装列表等。
3)日志信息:当您使用中建八一云服务时,我们会收集您对服务使用的日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志(如果您在使用语音通话或视频通话功能时,向中建八一云授予的访问麦克风、相机的系统权限的操作日志。
2.其他附加服务过程中收集信息
为向您提供更便捷、更优质的产品及/或服务,努力提升您的体验,我们在向您提供的以下附加服务中可能会收集和使用您的个人信息。 如果您不提供这些信息,不会影响您使用中建八一云数字化办公、沟通与协同等基本服务,但您可能无法获得这些附加服务给您带来的用户体验。这些附加服务包括:
1)基于相机/摄像头的附加服务:您可在开启相机/摄像头权限后使用该功能进行扫码用于拍摄照片、水印相机开启摄像头,如果您拒绝我们获取该权限,我们将无法为您提供服务认。
2)基于存储,相册(图片库/视频库)的图片/视频访问及上传的附加服务:您可在开启相册权限后使用该功能上传您的照片/图片/视频,以实现在中建八一云内更换头像、 单聊/群聊沟通、发送照片或视频,语音/图片/视频等多媒体下载等,如果您拒绝我们获取该权限,我们将无法为您提供服务。
3)基于麦克风的语音技术相关附加服务:您可在开启麦克风权限后使用麦克风实现在中建八一云内的单聊/群聊中语音输入功能。 请您知晓,即使您已同意开启麦克风权限,我们也仅会在您主动点击客户端内麦克风图标或录制视频时通过麦克风获取语音信息。
4)位置权限:您可以打开您的地理位置权限,以完成水印相机定位功能和您所在组织安排的考勤打卡。
出于本政策所述的以下目的,我们会收集和使用您的个人信息,我们也通过《个人信息收集清单》进行说明。
为了向您提供服务,我们可能需要在必要范围内向您申请获取下列权限,我们通过《应用权限清单》将可能申请、使用的相关操作系统权限进行说明,您可以根据实际需要对相关权限进行管理。请您放心,我们不会默认开启这些权限,只有经过您单独同意后,才会在为实现特定服务/功能时访问;即使经过您的授权,可以访问您的相应权限,我们仅会在您的授权范围内进行访问,并获取相应信息(如涉及);且您可随时撤回授权,在您撤回授权后,我们将停止访问相应权限,也将无法再为您提供与之对应的某些服务,但不影响您享受我们提供的其他服务。
为您提供安全保障
为提高您使用我们服务的安全性,保护您、其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或我们相关协议规则的情况,我们可能使用或整合您的账号信息、设备信息、网络日志,以及您使用本服务的频率、崩溃数据以及渠道分发信息,来综合判断您账户风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。如我们会综合分析用户账号活动异常、多端登录、流量异常等,以保护您的账号安全。
征得授权同意的例外
您充分知悉,以下情形中,我们处理您的个人信息无需征得您的授权同意:
与履行法律法规规定的义务相关的;
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接有关的;
与刑事侦查、起诉、审判和判决执行等直接相关的;
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
所涉及的个人信息是您自行向社会公众公开的;
根据您的要求签订和履行合同所必需的;
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
维护所提供的产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
法律、行政法规规定的其他情形。
我们如何使用Cookie和同类技术
Cookie
为确保本服务的正常运转,我们会使用相关技术向您的设备存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我们可能会设置认证与保障安全性的Cookie,以确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。使用Cookie还可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程。我们不会将Cookie用于本政策所述目的之外的任何用途。
Do Not Track(请勿追踪)
您可根据自己的偏好管理或删除Cookie。您可以清除您的设备上保存的所有Cookie,很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。
我们如何共享、转让、公开披露您的个人信息
共享
我们在遵守“合法正当、最小必要、目的明确原则”的前提下共享您的个人信息。同时,我们将对个人信息的共享活动事先进行个人信息保护影响评估,对输出形式、流转、使用等采取有效的技术保护措施。在合作协议层面,严格要求合作伙伴履行对您个人信息的保护义务与责任,并在与业务合作伙伴在合作前签署关于数据安全的保护协议。
为便于您阅读,我们制定了《第三方信息共享清单》向您清晰、简洁地介绍我们主要的有关您个人信息共享及接入的软件工具开发包(SDK)的情况。
转让
原则上我们不会将您的个人信息转让,但以下情形除外:
基于您提出的转让要求,且符合法律法规及监管相关规定条件的;
如果我们因公司合并、分立、解散、被宣告破产的原因需要转让您的个人信息的,我们会提前、公开告知您接收方的名称及联系方式并在征得您明确的授权、同意。我们会要求新的持有您个人信息的接收方继续受本政策的约束,接收方改变原有的处理目的及处理方式的,我们将要求该接收方重新征求您的授权、同意。
公开披露
我们不会公开披露您未自主公开或其他未合法公开的个人信息,除非该披露系在符合法律法规的规定进行或获得您单独的授权、同意,且在我们公开披露您的个人信息前会充分评估并采用符合行业内标准的安全保护措施进行处理。
我们如何保护和保存您的个人信息
技术保护
我们会严格遵守中国大陆关于处理个人信息的相关法律法规,采取严格的安全防护措施保护您的个人信息,防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
我们采取的安全防护措施如下,但也请您理解,任何安全措施都无法做到无懈可击。
当您跟我们的服务器发送或收取信息时,我们确保使用传输层安全协议(TLS、WSS)和其他适当的加密算法对其进行加密。
您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对您的信息进行分类,并且保证您的个人信息具有相应的安全等级。同样,我们对以云为基础的数据存储设有专门的访问控制措施,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。
我们将对第三方合作伙伴进行尽职调查以确保他们有能力保护您的个人信息。我们还将通过实施适当的合同限制,并在必要时进行审计及评估,来检查第三方是否采用了适当的安全标准。此外,访问您的个人信息的员工、第三方合作伙伴都遵守严格的合同保密义务。
我们会开展信息安全和隐私保护的培训和考试,以加强员工对于保护个人信息重要性的认识。
我们会不时对上述措施和管理方式加以修订完善以提升整体的安全性。
安全体系保证
我们围绕数据生命周期建立数据安全管理体系,从组织建设、制度设计、人员管理、产品技术、个人信息安全影响评估等方面多维度提升本服务的安全性。目前,我们已经通过了信息安全等级保护三级认证。
信息安全事件处理
当我们获悉发生了个人信息泄露、非法提供或滥用的安全事件后,我们将按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况将以推送通知的方式告知您,难以逐一告知您时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
我们如何保存您的个人信息
存储地点
我们依照法律法规的规定,将在中国大陆运营过程中收集和产生的您的个人信息存储于中国大陆。目前,我们不会将您的个人信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。
存储期限
我们会采取合理可行的措施避免收集无关的个人信息。我们只会在达成本政策所述目的所需的最短期限内保留您的个人信息,除非您同意延长保留期或受到法律的允许。超出保存期限后,我们将删除您的个人信息或采取技术措施进行匿名化处理,但法律法规另有规定的除外。
您的权利
我们非常重视您对个人信息的管理,并尽全力保障您对于个人信息的查阅、复制、更正、补充、删除、撤回同意授权等权利的行使。
改变或撤回授权范围
您可以通过以下方式改变或者撤回您授权我们处理您的个人信息的范围:
投诉举报及响应
如果您有任何意见或您认为您的个人信息权利可能受到侵害,或者发现侵害个人信息权利的线索,您可以通过本政策公布的联系方式与我们联系。我们会在十五个工作日内受理并处理。
请您了解,本政策中所述本服务的相关功能可能会根据您所使用的设备型号、系统版本、软件应用程序版本等因素而有所不同。
提前获知产品与/或服务停止运营
我们将持续为您提供优质服务,若如何包如何因特殊原因导致我们的部分或全部产品与/或服务被迫停止运营,我们将提前在显著位置或向您发送推送消息或以其他方式通知您,并将停止对您的个人信息的收集,同时在符合法律法规规定的必需且最短期限内,我们将会对所持有的您的个人信息进行删除或匿名化处理。
联系我们
与本隐私政策相关的任何疑问、意见或请求可以将相关问题发送至我们研发中心邮箱:bayishuzikeji@126.com。一般情况下,我们会在收到你相关联系信息并核实你身份后的十五个工作日内回复。
对于与你的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
其他
如根据届时合法、有效的有关处理个人信息的相关规定,您的近亲属在您离世之后为了其自身的合法、正当利益,有权对您的相关个人信息行使查阅、复制、更正、删除的,我们鼓励您在您的遗嘱或其他遗产计划中对您的个人信息另作安排。
本政策如何更新
为给您提供更好的服务以及随着我们业务的发展,本政策之规定可能会不定期地修改,但未经您明确同意,我们不会削减您依据本政策所应享有的权利。
本政策更新后,我们会在您登录及版本更新时以推送通知、弹窗的形式向您展示变更后的本政策,以便您及时了解本政策的最新版本。
附件一:中建八一云APP权限名称、权限功能说明与收集信息使用场景或目的
| 权限名称 | 权限功能说明 | 使用场景或目的 |
|---|---|---|
| CAMERA 拍摄 | 使用拍摄照片和视频、完成扫描二维码 | 用于人脸识别、实人认证、拍摄照片,录像,以及特定场景下经您授权的人脸识别等功能 |
| ACCESS_FINE_LOCATION 访问精准定位 | 通过全球定位系统(GPS)或网络位置信息(例如基站和WLAN)获取精准地理位置信息 | 用于基于位置的考勤打卡服务、获取地理位置服务 |
| ACCESS_COARSE_LOCATION 访问粗略位置 | 通过网络位置信息(例如基站和WLAN)获取大致地理位置信息 | 用于基于WIFI考勤打卡服务 |
| RECORD_AUDIO 录音 | 使用麦克风录制音频 | 用于帮助您完成音视频信息发布等需要使用该权限的相关功能,诸如聊天中语音输入、短视频拍摄 |
| READ_PHONE_STATE 读取电话状态 | 提供读取手机设备标识等信息,请您放心该权限无法监听、获取您的任何通话内容与信息 | 读取设备通话状态和识别码,识别手机设备ID,保证运营商网络免流服务,用于完成音视频、信息展示、账号登录、安全保障等主要功能 |
| CALL_PHONE 拨打电话 | 允许程序拨打电话 | 用于通过APP通过通讯录拨打电话 |
| READ_EXTERNAL_STORAGE 读取外置存储器 | 提供读取手机储存空间内数据的功能 | 允许App读取存储中的图片、文件等内容,主要用于帮助您发布信息,在本地记录崩溃日志信息(如有)等功能 |
| WRITE_EXTERNAL_STORAGE 写入外置存储器 | 提供写入外部储存功能 | 允许App写入/下载/保存/修改/删除图片、文件、崩溃日志等信息 |
| WRITE_SETTINGS 修改系统设置 | 修改系统设置 | 允许App修改系统设置 |
您理解并同意,上述附加服务所需要的通讯录、地理位置、摄像头、麦克风、相册、均不会默认开启,只有经过您的明确授权后才会在为实现上述相关功能或服务时使用,您也可以在您的设备中查看上述权限的状态,并可以随时撤回授权。特别需要指出的是,即使经过了您的授权,我们获得了这些敏感权限,也不会在相关功能和服务不需要时收集这些信息。
附件二:中建八一云APP集成第三方SDK及收集信息说明
| SDK来源 | 功能描述 | 隐私权政策链接 | 收集个人信息类型 |
|---|---|---|---|
| 华为 | 用于华为手机的通知推送 | https://consumer.huawei.com/cn/privacy/privacy-policy/ | 设备信息(SSID、BSSID、IMEI、MEID、Android_ID)、运营商信息、运行中的应用列表信息、外部存储权限、Wi-Fi信息、网络IP信息 |
| 小米 | 用于小米手机的通知推送 | https://dev.mi.com/console/doc/detail?pId=1822 | IMEI/OAID(适用于Android Q以上系统)、IMEI MD5/MEIDMD5、Android ID、VAID、AAID,以及您的MID(适用于MIUI系统)、设备型号、WiFi信息、设备信息(BSSID、SSID)、正在运行中的应用列表信息、外部存储权限、网络IP信息 |
| 魅族 | 用于魅族手机的通知推送 | https://i.flyme.cn/privacy | 获取正在运行的应用列表信息、外部存储权限、网络IP信息 |
| VIVO | 用于vivo手机的通知推送 | https://dev.vivo.com.cn/documentCenter/doc/366 | 正在运行的应用列表信息、OAID、手机存储权限、网络IP信息 |
| OPPO | 用于oppo手机的通知推送 | https://muc.heytap.com/document/heytap/privacyPolicy/privacyPolicy_zh-CN.html | 设备标识符(OAID、VAID、AAID、UDID)、设备相关信息(IMEI,Serial Number,IMSI,User ID,Android ID,Google Advertising ID,手机Region设置,设备型号)、使用推送服务的应用信息、网络相关信息(如IP或域名连接结果,当前网络类型)、通知栏状态(如通知栏权限、用户点击行为) |
| Bugly | APP运行异常信息收集 | http://bugly.qq.com/v2/contract | 本地采集 |
| Tinker(腾讯) | 在线热修复 | https://www.gitmemory.com/Tencent/tinker | 设备信息(Android_ID、IMEI) |
| com.alipay(支付宝;mPaaS;阿里乘车码;阿里芝麻信用实名认证;芝麻认证) | 二维码扫描功能 | https://render.alipay.com/p/yuyan/180020010001196791/preview.html?agreementId=AG00000132 | 设备标识符 |
| com.baidu(定位) | 用于地理位置定位、考勤打卡 | https://lbsyun.baidu.com/index.php?title=openprivacy | 位置信息(包括GNSS信息、IP地址、WLAN热点、基站信息)、设备信息(包括终端设备唯一标识符(包含IDFV、OAID、IMEI、MEID、IMSI)、mac地址、Andriod ID、操作系统版本、设备品牌及型号、设备配置)、WiFi信息、正在运行的应用列表、网络类型、BSSID、MEID、硬件序列号、手机存储权限 |
| 融云 | 即时通讯功能 | https://www.rongcloud.cn/privacy | 设备信息、SDK日志信息、用户信息 (ID、昵称、头像)、用户发送的消息内容 |
| 腾讯tencent | 用于腾讯QQ登录和帮助用户将信息分享至QQ | https://privacy.qq.com | 设备信息 |