尊敬的慧鲤科技客户及客户的用户:
深圳市慧鲤科技有限公司及其关联方(以下简称“慧鲤科技”或“我们”)深知个人信息对慧鲤科技客户(以下简称“客户”)及终端个人用户(以下简称“用户”或“您”)的重要性。我们将竭尽全力保护用户的个人信息安全。我们将按国家法律法规要求,恪守权责一致、目的明确、选择同意、最少够用、公开透明、确保安全、主体参与的原则,保护您的个人信息。为了帮助客户和用户整体了解我们在提供产品或服务的过程中遵守的个人信息处理原则及采取的个人信息安全保护措施,我们特制定《慧鲤科技个人信息保护政策》(以下简称“本政策”)。
敬请注意,本政策对我们在个人信息保护方面的整体情况进行了概述,以阐释慧鲤科技在个人信息保护领域的统一实践或遵循的标准。我们可能针对特定线上或线下的服务或产品制定具体服务或产品的个人信息保护政策、声明、通知等(以下简称“具体政策”)。在其他具体政策有专门规定的情况下,以该等具体政策为准;该等具体政策未尽之处,以本政策为准。
此外,本政策仅适用于慧鲤科技向客户和/或用户提供的产品或服务(包括客户在向终端用户提供服务过程中慧鲤科技直接或间接通过客户收集的个人信息),但不适用于其他第三方向客户和/或用户提供的产品或服务,亦独立于我们的客户或任何第三方可能或需要向用户展示或提供的个人信息保护政策或同类法律文本。
敬请仔细阅读本政策尤其是粗体显示的内容。如客户和/或用户有任何疑问、意见或建议,客户和/或用户可通过本政策第十二节的联系方式与我们联系。如客户和/或用户不同意本政策,请立即停止使用我们的产品或服务。如客户或用户使用我们的产品或服务,即视为客户已取得用户同意,或用户已同意我们依据本隐私政策处理用户的个人信息。
本政策中,“个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。“个人敏感信息”是指一旦泄露或者非法使用,可能导致个人受到歧视或者人身、财产安全受到严重危害的个人信息。“终端个人用户”或“用户”是指能够直接使用我们的产品或服务,或者通过慧鲤科技的客户间接使用到慧鲤科技产品或服务的任何个人。
如无其他说明,本政策下的其他相关定义和术语具有与《中华人民共和国网络安全法》、《中华人民共和国民法典》、GB/T35273-2020《信息安全技术 个人信息安全规范》等法律法规、规范性文件、国家标准中相同的含义。
需要特别说明的是,当终端个人用户使用我们的产品和服务时,我们会处理两大类个人信息:(1)直接使用慧鲤科技产品或服务的终端个人用户的个人信息,例如:作为慧鲤科技客户的个人开发者,直接使用到慧鲤科技以自身名义提供的产品或者服务的终端个人用户;以及(2)间接使用我们产品或服务的个人用户的个人信息,例如:用户在使用慧鲤科技客户提供的产品或服务时,慧鲤科技客户可能使用了我们的产品或服务,从而使得我们收集并使用了用户的个人信息。我们处理这些类别的个人信息的方式会有所不同,请客户和用户注意本政策中的相关内容,特别是我们如何收集和使用这些信息以及用户的个人信息权利。在必要的情况下,请客户和用户参考各产品或服务的具体政策。
本政策将帮助客户和用户了解以下内容:
一、我们的个人信息保护原则
二、我们如何收集和使用用户的个人信息
三、征得授权同意的例外
四、我们如何使用Cookie等同类技术
五、我们如何保护用户的个人信息
六、我们如何存储用户的个人信息
七、我们如何共享、转让、公开披露用户的个人信息
八、用户的个人信息权利
九、我们如何处理儿童的个人信息
十、本政策如何更新
十一、如何联系我们
十二、本政策的生效
一、我们的个人信息保护原则
我们在各业务场景中处理个人信息时,始终坚持以下原则:
1. 合法正当
我们保证遵守《中华人民共和国网络安全法》、《中华人民共和国民法典》等不断出台并适用于我们的法律法规,遵循诚信原则,不利用个人信息从事任何非法活动,不通过欺诈、误导等方式处理个人信息;
我们尊重并承诺将依据适用的法律保障个人信息主体的相关权利。
2. 透明必要
我们处理个人信息具有明确、合理的目的,在实现各项业务功能时,我们仅处理为实现特定目的而必需的数据,不会进行与处理目的无关的个人信息处理; 我们将使用对个人信息主体权利影响最小的处理方式进行数据处理,仅在实现处理目的所必要的时间期限内存储用户的信息;
我们将遵循公开、透明的原则,及时、准确地公开个人信息处理所依据的规则,以便用户了解其个人信息将被如何处理以及用户享有哪些权利。
3. 安全可控
我们将采取法律法规规定的技术和管理措施、业界的主流实践保护用户的个人信息; 我们进行了信息安全等级保护的定级测评,会对可识别的个人敏感信息进行加密传输和加密存储,使用安全加固后的操作系统存储用户的个人信息;
我们设置了专门的数据安全及个人信息保护委员会,负责处理慧鲤科技相关产品和服务可能涉及到用户个人信息的各项事务。我们还会为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的用户个人隐私保护意识。
4. 权责一致
我们能够对可能接触到用户个人信息的工作人员采取最小够用的授权原则,并定期核查访问人员名单和访问记录,做好行为审计;
我们能够对各项个人信息的处理行为进行记录、审核、追责。
二、我们如何收集和使用用户的个人信息
我们对个人信息的处理方式包括对个人信息进行收集、存储、使用、加工、传输、提供、公开等。在提供产品或服务的过程中,我们将制定具体服务或产品的个人信息保护政策、声明、通知等。
一般情况下,我们处理的个人信息可以分为以下两类。在处理这两类个人信息时,我们的法定责任及我们所依据的个人信息保护政策可能存在一定的差异。具体的个人信息处理规则请查阅具体产品或服务的个人信息保护政策。
1. 我们直接向用户收集并处理用户的个人信息:在您直接使用我们的官方网站以及我们旗下的各类移动互联网应用程序时,我们将直接决定如何收集并使用您的个人信息。在您使用我们提供的这些产品或服务时,请您查阅相关具体产品或服务的个人信息保护政策,以了解我们如何收集和使用您的个人信息。
2. 我们接受客户的委托处理用户的个人信息:在一些场景下,我们将按照我们的客户的要求并始终按照我们与客户之间达成的协议、本政策及具体政策处理用户的个人信息。客户应确保已就其收集、使用及向慧鲤科技提供用户个人信息,对用户进行明确告知,并已就慧鲤科技依据本政策及具体政策处理用户个人信息获得用户的同意。如果您希望了解在这些场景下,您的个人数据被如何收集或者使用,请参见客户向用户单独提示或展示的《隐私声明》或其他具体政策。
三、征得授权同意的例外
除此之外,请用户理解并知悉,根据相关法律法规规定,以下情形中收集和使用用户的个人信息无需征得用户的授权同意:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全有关的;
3. 与公共安全、公共卫生、重大公共利益有关的;
4. 与犯罪侦查、起诉、审判和判决执行等有关的;
5. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到用户本人同意的;
6. 根据用户的要求订立或履行合同所必需的;
7. 所收集的个人信息是用户自行向社会公众公开的;
8. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
10. 为合法的新闻报道所必需的;
11. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
12. 法律、法规或国家标准规定的其他情形。
四、我们如何使用Cookie等同类技术
为确保一些网站或网页类产品或服务的正常运转,我们会在用户的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,产品能够存储用户的偏好等数据。我们不会将Cookie用于本政策所述目的之外的任何用途。用户可根据自己的偏好管理或删除Cookie。有关详情,请参见AboutCookies.org。用户可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但用户果这么做,则需要在每一次访问我们的官方网站时亲自更改用户设置。如需详细了解如何更改浏览器设置,请访问以下链接:< Internet Explorer >、< Google Chrome >、< Mozilla Firefox >、< Safari > 和< Opera >。
五、我们如何保护用户的个人信息
我们非常重视用户的个人信息安全,已采取符合业界标准的安全防护措施保护用户提供的个人信息,以防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护用户的个人信息。
1. 慧鲤科技设置了专门的个人信息保护负责人,负责处理慧鲤科技相关产品和服务可能涉及到用户个人信息的各项事务,以及规划和制定公司的政策、审核各产品的用户使用协议、面向产品研发开展个人信息保护评估、监督各产品的工作原理和信息处理机制等。
2. 我们成立了信息安全管理委员会及信息安全执行委员会,设立了数据安全及个人信息保护委员会,直接负责数据安全及个人信息保护;设立了系统平台部为产品安全管理工作的职能部门,明确了安全管理机构内的各个部门和岗位的职责、分工和技能要求,制定了明确的人员录用和离职管理规范。
3. 我们会对可识别的个人敏感信息进行加密传输和加密存储,加密强度符合安全要求,以确保数据的保密性。我们的应用系统提供了身份鉴别、用户标识唯一性检查、基于角色的访问控制等功能,采用HTTPS安全协议进行通信,设置了最大并发会话连接数,能够对系统服务水平降低到预先规定的最小值进行检测和报警。我们在服务端部署访问控制机制,对可能接触到用户个人信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。我们的服务器操作系统和数据库系统口令有复杂度要求,采用SSH安全协议进行远程管理,严格限制默认账号的访问权限,并修改了默认口令,审计记录全面并覆盖了所有用户。
4. 我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账号审计及监控。如果发现外部公告有安全问题的服务器操作系统,我们会在第一时间进行服务器安全升级,确保所有服务器系统及应用安全。
5. 我们为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的用户个人隐私保护安全意识。
6. 我们制定了网络安全事件应急预案,并调配足够的资源保障确保应急预案的执行。我们每年对应急预案进行了培训和应急事件演练。如果我们的物理、技术或管理防护措施不幸遭到破坏,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向用户告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。
六、我们如何存储用户的个人信息
(一) 存储地点
我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如确有必要在全球范围内转移用户的个人信息时,我们将在符合中国及其他相关司法辖区的强制性规则要求(包括但不限于中国境内的个人信息出境安全评估要求、经过安全认证和/或签署数据传输协议)前提下移转用户的个人信息。
(二) 存储期限
我们只会在达成本政策所述目的所需的期限内保留用户的个人信息,除非法律有强制的留存要求。我们判断个人信息的存储期限主要参考以下标准并以其中时间较长者为准:
1. 客户委托我们处理用户个人信息的期限;
2. 完成用户使用的业务功能;
3. 保证我们为用户提供服务的安全和质量;
4. 用户同意的更长的留存期间;
5. 是否存在保留期限的其他特别约定。
在超出保留期间后,我们会根据适用法律的要求删除用户的个人信息,或使其匿名化处理。
如我们停止运营官方网站及相关服务,我们将及时停止继续收集用户个人信息的活动,并将以公告的形式进行停止运营通知。同时,对我们存储的个人信息进行删除或匿名化处理。
七、我们如何共享、转让、公开披露用户的个人信息
(一) 共享
我们不会与任何公司、组织和个人共享用户的个人信息,但以下情况除外:
1. 在我们或客户获取用户明示同意的情况下,我们会与其他方共享用户的个人信息。
2. 我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享用户的个人信息。
3. 在法律法规允许的范围内,为维护我们、我们的关联公司或合作伙伴、用户或其他慧鲤科技用户或社会公众利益、财产或安全免遭损害而有必要共享用户的个人信息。
4. 与我们的关联公司共享。为便于我们向客户或用户提供服务,我们可能会将用户的个人信息与我们的关联公司共享。但我们只会共享必要的个人信息,且关联公司对用户个人信息的使用受本政策,或经过用户授权同意的且对用户的个人信息提供与本政策保护水平实质相同的关联公司政策的约束。我们和我们的关联公司均会严格遵守慧鲤科技的个人信息及数据安全保护制度和政策。
(二) 转让
我们不会将用户的个人信息转让给其他任何公司、组织或个人,但以下情形除外:
1. 我们或客户事先获得用户明确的同意或授权;
2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3. 符合与用户签署的相关协议或其他的法律文件约定所提供;
4. 随着我们业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到用户的个人信息转让,我们会要求新持有用户个人信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得用户的授权同意。
(三) 公开披露
我们仅会在以下情况下,公开披露用户的个人信息:
1. 我们或客户获得用户明确同意后;
2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露用户的个人信息。
八、用户的个人信息权利
(一) 针对直接使用慧鲤科技产品或服务的用户
对于直接使用产品或服务的用户,用户可以直接向我们行使以下权利,为保护慧鲤科技和用户的合法权益,在用户行使权利时我们可能要求用户提供必要的材料以验证用户的身份。
1. 查询和复制您的个人信息
您可以通过以下第十二条的联系方式来联系我们查询及复制您的个人信息。我们可能视您请求查询的目的、次数及频率等因素向您收取合理的费用。
2. 拒绝或限制处理您的个人信息
您可以通过以下第十二条的联系方式来联系我们,拒绝或限制我们处理您的个人信息。特别地,如果您不希望接收来自我们的促销信息或者广告信息,您也可以通过第十二条的联系方式与我们取得联系并选择退出。请您注意,即便您拒绝接收此类营销信息,鉴于您仍在使用我们的产品或服务,我们仍有可能向您发送与此类产品或服务相关的非促销信息,例如:服务条款的变更、隐私条款的变更、安全警报等。
3. 更正和补充您的个人信息
如果您发现您的个人信息不准确或者不完整,您可以通过以下第十二条的联系方式联系我们更正及补充您的个人信息。
4. 删除您的个人信息
·以下情况发生时,您有权要求我们删除您的账号注册信息:
·我们没有征求您的同意,违法收集了您的个人信息。
·我们处理您的个人信息违反了法律、行政法规的要求。
·我们违反了与您的约定来使用和处理您的个人信息。
·约定的保存期限已届满或者处理目的已经实现。
·我们基于您的同意收集和处理您的个人信息,但您撤回了同意。
·您不再使用我们的产品或服务。
·我们停止对您提供服务。
您可以通过本政策第十二条提供的方式联系我们要求删除您的个人信息,我们会在15个工作日内给予答复。当我们从服务器中删除您的个人信息后,我们可能不会立即从备份系统中删除相应的数据,但会在备份更新的时候删除这些信息。请您注意,法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们可能无法删除您的个人信息,但我们将及时停止处理您的个人信息。
5. 撤回您的授权同意
每项业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。您撤回权限不影响我们此前对您个人信息的处理活动,但我们不会继续处理您的个人信息。您可以通过以下第十二条的联系方式来联系我们改变您授权同意的范围。
6. 注销账户
如果我们的产品或服务需要注册账户才能使用,您随时可注销此前注册的账户(例如:用于应聘的账户)。您可以通过以下第十二条的联系方式来联系我们注销您的账户。在注销您账户的同时,您的个人信息也将一并删除,法律法规规定需保留个人信息的情况除外。 (二) 针对通过我们的客户间接使用慧鲤科技产品或服务的用户
在具体的产品或服务场景下,我们建议用户向具体业务场景下直接向用户提供产品或服务的企业(通常为我们的客户)直接提出请求,并由其视情况向我们转交。使用慧鲤科技产品或服务的客户应确保建立用户个人信息权利保护和行使机制,并及时向慧鲤科技反映与慧鲤科技相关的用户个人信息权利请求。
九、我们如何处理儿童的个人信息
我们的产品和服务主要面向成人。如果没有父母或监护人的同意,不满14周岁的儿童不得使用我们的产品或服务。
对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
十、本政策如何更新
我们的个人信息保护政策可能变更。未经用户明确同意,我们不会限制用户按照本政策所应享有的权利。
对于本政策的重大变更,我们会提供显著的通知。用户亦可以随时浏览官方网站查看最新的政策。
本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等;
2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;:
4. 用户参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。
用户在此类变更和修订之后继续使用我们的产品或服务,将被视为用户同意本政策的变更和修订。
十一、如何联系我们
【深圳市慧鲤科技有限公司】及关联方为我们提供产品或服务的运营主体,在直接收集和使用用户的个人信息时是用户个人信息的控制者,注册地址为【深圳市前海深港合作区前湾一路1号A栋201室(入驻深圳市前海商务秘书有限公司)】。如果客户或用户对我们的政策及对您个人信息的处理有任何疑问、意见、建议或投诉,请发送邮件至【privacy@tetras.ai】,与我们进行联系。
在一般情况下,我们会在15个工作日内对用户的请求予以答复。请理解,由于材料审核、业务核对、操作流程等原因,对用户请求的处理完成时间可能会长于上述时限。如果用户对我们的回复不满意,特别是我们的个人信息处理行为损害了用户的合法权益,还可以向我们所在地深圳市网信、电信、公安及工商等监管部门进行投诉或举报;或向我们所在地(深圳市)具有管辖权的法院提起诉讼。我们希望用户在向政府或法院投诉或起诉前,可以与我们进行友好协商,欢迎并感谢用户对我们的监督和建议。
十二、本政策的生效
本政策版本发布于2021年11月2日,于2021年11月2日正式生效。