隐私政策

为保障你的相关权利,本隐私政策将向你说明移动产品会如何收集、使用和存储你的个人信息及你享有何种权利,请你在使用移动产品之前,阅读、了解并同意本隐私指引和相关补充文件。


本隐私政策适用于移动产品自身的功能及服务(包括即时通讯、电话、打卡、公告、审批、云文档、通讯录、日程、汇报、硬件服务等功能和服务),不适用于其他通过移动产品服务端或客户端提供的产品或服务,或任何其他第三方提供的产品或服务(以下统称“第三方服务”),你在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策。


本隐私政策指引将帮助你了解以下内容:


1. 我们收集哪些类型的信息


2. 我们如何存储这些信息


3. 我们如何保护这些信息


4. 我们如何使用这些信息


5. 信息的分享和对外提供


6. 你如何访问和管理个人信息


7. 本隐私指引的变更


8. 联系我们


相关定义:


个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。


个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、通信记录和内容、财产信息、行踪轨迹、健康生理信息、交易信息等。


企业控制的数据:指企业和该企业用户的最终用户使用移动产品过程中提交或产生的信息和数据,包括企业要求最终用户提供的信息、企业分配给最终用户的信息,以及为完成工作需求、满足企业日常管理需求最终用户提交给企业的信息。


匿名化处理:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。


1. 我们收集哪些类型的信息


1.1 为了向你和企业用户提供服务、保障服务的正常运行以及保障你的帐号安全,我们将需要向你索取相关的权限;其中的敏感权限例如摄像头、麦克风、等均不会默认开启,只有在你明确同意后才会向我们授权。具体说明如下:


1.1.1 当你使用语音通话或视频通话功能时,我们会在你同意授予麦克风或/和相机的系统权限后,为你提供语音通话或视频通话的服务。上述权限为使用相关功能的必要权限,拒绝授予权限仅会使你无法使用语音通话或视频通话功能,但不影响你正常使用移动产品的其他功能。


1.1.2当你需要使用外部联系人、电话功能时,我们会在你同意授予通讯录的系统权限后,向你提供外部联系人查找,电话拨打、接听等服务。上述权限为使用相关功能的必要权限,拒绝授予权限仅会使你无法使用相关功能,但不影响你正常使用移动产品的其他功能。

需要特别说明的是,获得敏感权限是我们收集特定信息的必要而非充分条件。我们获得具体某一项敏感权限并不代表我们必然会收集你的相关信息;即使我们已经获得敏感权限,也仅在必要时、根据本指引来收集你的相关信息。


1.2 为了向你和企业用户提供服务、保障服务的正常运行、改进和优化我们的服务以及保障帐号安全,移动产品会按照如下方式收集你在使用服务时主动提供、授权提供或因为使用服务而产生的信息:


1.2.1 当你使用移动产品服务时,为向你及企业用户提供移动产品及服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障你的帐号安全,我们会收集你下述信息:


1.2.1.1 设备信息:根据你在安装及使用移动产品服务过程中的设备型号及授予的权限,我们会收集使用移动产品服务的设备相关信息,包括设备型号、操作系统、唯一设备标识符(指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备,如手机的IMEI号、Mac地址、AndroidID等)、设备所在位置信息(如登录IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点等相关信息)、移动产品软件版本号以及设备加速器(如重力感应设备)等。


1.2.1.2 日志信息:当你使用移动产品服务时,我们会收集你对服务使用的日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志(如你在使用短视频功能时,向移动产品授予的访问麦克风、相机的系统权限的操作日志)、服务日志信息(如你在移动产品查看的网址信息、服务故障信息等)等。


1.2 为提供办公管理及通讯服务,我们会收集企业和该企业用户的最终用户使用移动产品过程中提交或产生的信息和数据(下称“企业控制的数据”),企业控制的数据可能包括:


1.2.1 你的姓名、照片、性别、手机号码以及身份证等企业用户提交或要求你提供的个人信息;


1.2.2 所属企业、工作签名、座机号码、电子邮箱地址、职位、职级、职务、隶属部门、传真号码、办公座位等与企业相关或企业用户分配给你的信息;


1.2.3 你在使用打卡功能时的地理位置信息及打卡记录、审批记录、云文件文档信息、企业邮箱帐号等;


1.2.4 其他由企业用户提交的数据,如组织架构、审批流程等。

你理解针对企业控制的数据中的个人信息,企业为个人信息的控制者,我们仅根据企业的指示(包括企业以及企业用户管理员通过管理后台进行的操作等)以及我们与企业间的协议进行相应的处理。如果你对以上企业控制的数据的收集目的、范围和使用方式有任何疑问或意见,你理解并同意联系你所在企业户或企业管理员处理。


1.3 当你使用外部联系人功能时,我们会收集你主动提供的手机通讯录信息,以匹配外部联系人。我们会对你的通讯录信息进行不可逆加密,并仅收集加密后的信息。上述信息仅用于匹配,我们不会保存资料或作为他用。上述信息属于敏感信息,拒绝提供该信息仅会使你无法使用上述功能,但不影响你正常使用移动产品的其他功能。


1.4 当你使用实名认证功能时,我们会收集你主动提供的实名信息和身份证正反面照片。上述信息属于敏感信息,拒绝提供该信息仅会使你无法获得实名认证及关联功能,但不影响你正常使用移动产品的其他功能。


1.5 当你使用考勤机功能时,为进行身份核验,因企业用户要求的考勤方式不尽相同,我们可能会在企业用户的指示下收集你主动提供的人脸图像信息或指纹特征值信息。上述生物识别信息属于敏感信息,拒绝提供该信息仅会使你无法使用考勤机功能,但不影响你正常使用移动产品的其他功能。


1.6 在新冠病毒疫情期间,若你所在企业开通了健康上报功能,你的企业可能会要求你主动上报你的每日健康信息,该等信息可能包括你主动提供的姓名、所在部门、当日所在城市、当日是否有身体不适症状、当日接触人员以及当日特殊情况信息等。为实现上述功能,我们会同时收集上述信息。上述健康信息属于敏感信息,拒绝提供该信息仅会使你无法使用健康上报功能,但不影响你正常使用移动产品的其他功能。


1.8 来自第三方提供的信息

我们会收集你同意或授权第三方向移动产品共享或提供的相关数据,如当你或你所在企业用户通过移动产品网页或终端使用第三方产品或服务,第三方服务提供者可使用我们的API或SDK告知我们你使用了哪些第三方产品或服务。


需要特别说明的是,第三方服务提供者可以通过移动产品网页或终端向你或企业用户提供产品或者服务,你所加入的企业用户可以选择是否开发或使用第三方服务、可以选择使用何种第三方服务以及何时终止或取消对第三方服务的使用。在使用过程中,第三方服务提供者可能会收集、使用和存储你的相关数据或信息。你在决定是否使用该等服务前,请向第三方服务提供者充分了解其个人信息和隐私保护策略,或联系你的企业用户了解更多信息。


特别地,如你使用部分手机厂商(如小米、华为等品牌)的手机使用移动产品,我们接入的上述手机厂商Push SDK需要收集手机唯一标识信息(例如IMEI),并可能会收集你的手机型号、系统类型、系统版本、设备屏幕尺寸等参数用于实现我们产品信息的推送。


我们将对接入的相关第三方SDK在以下目录中列明。你可以通过相关链接查看第三方的数据使用和保护规则。请注意,第三方SDK可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化,请以其公示的官方说明为准:


a.小米PUSH
使用目的:推送消息
数据类型:设备标识信息

官网链接:https://dev.mi.com/console/doc/detail?pId=1822


b.华为PUSH
使用目的:推送消息
数据类型:设备标识信息
官网链接:https://consumer.huawei.com/cn/privacy/privacy-policy

请你理解,我们向你提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且需要收集你的信息,我们会通过页面提示、交互流程、网站公告等方式另行向你说明信息收集的内容、范围和目的,以征得你的同意。


2. 我们如何存储这些信息


2.1 信息存储的地点


我们会按照法律法规规定,将在中国境内收集和产生的个人信息存储于中国境内。


2.2 信息存储的期限


一般而言,我们仅为实现目的所必需的时间保留你的个人信息。对于企业用户可自主设定留存期限的部分企业控制的数据(如移动产品的聊天记录、文件图片等),我们会根据企业用户的设置留存相关信息,我们不会查看或使用企业留存的聊天记录和文件图片。


当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知你,在合理的期限内删除你的个人信息或进行匿名化处理,并立即停止收集个人信息的活动,以及关闭第三方应用服务接口,避免第三方服务收集及继续使用个人信息。


3. 我们如何保护这些信息


3.1 我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。


3.2 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL /TLS)、匿名化处理等手段来保护你的个人信息。


3.3 我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。

我们通过不断提升的技术手段加强安装在你设备端的软件的安全能力,以防止你的个人信息泄露。例如,我们为了安全传输会在你设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站,我们可能会检测你设备安装的应用、正在运行的进程或设备内存中寄存的信息是否存在安全隐患;为了预防诈骗、盗号、仿冒他人等不法行为和进行安全检查我们可能会分析利用唯一设备标识符、登陆IP地址、操作日志、地理位置信息等数据,以便于采取安全措施或对用户进行安全提醒等。


3.4 若发生个人信息泄露等安全事件,我们会依法启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知你安全事件的情况、事件可能对你的影响以及我们将采取的补救措施。我们还将按照法律法规和监管部门要求,上报个人信息安全事件的处置情况。


3.5 目前,移动产品在信息安全与网络安全方面已达到ISO/IEC 20000、ISO/IEC 27001、ISO/IEC 27018、网络安全等级保护(三级)系等国际及国内权威认证标准的要求,并已获得了相应的认证。

我们会尽力保护你的个人信息。我们也请你理解,任何安全措施都无法做到无懈可击。


4. 我们如何使用这些信息


我们严格遵守法律法规的规定及与用户的约定,将收集的信息按照本隐私保护指引的规定用于以下用途。


4.1 我们在你使用移动产品服务过程中收集相关的信息是为了向移动产品用户(包括企业用户和最终用户)打造和提供更好的服务。我们会将收集的信息用于以下用途:


4.1.1 提供、维护及开发移动产品服务:我们会利用收集的信息来提供和优化改进移动产品服务,例如,跟踪服务中断情况或排查移动产品用户向我们报告的问题等。


4.1.2 安全保障:为保障你以及所有移动产品用户的安全,我们会利用相关信息协助提升移动产品服务的安全性和可靠性,包括检测、防范和应对可能危害移动产品、我们的用户或公众的欺诈行为、滥用行为、非法行为、安全风险和技术问题等;


4.1.3 与你沟通:我们会利用收集的信息(例如你提供的电子邮件地址、企业用户的管理者联系邮箱、电话等)直接与你沟通。例如,如果我们检测到可疑活动(如尝试从不同于平常的位置登录你的移动产品),则可能会向你发送通知,我们可能会让你了解移动产品即将发生的变化或即将进行的改进。或者,我们会对你进行服务回访。


4.1.4 为了遵从相关法律法规、部门规章、政府指令的相关要求。

目前,我们不会将你的个人信息用于个性化推荐或广告用途。如我们使用你的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用你的个人信息前,通过页面提示、交互流程、网站公告等方式另行向你告知并征得你的明示同意。


4.2 对于企业控制的数据的使用,我们将根据企业的决定以及我们与企业的相关协议依法予以处理。例如,企业有权决定在移动产品内展示哪些以及如何展示最终用户的相关信息。


4.3 根据相关法律法规以及国家标准,在以下情况下我们可能会收集、使用你的个人信息而无需征求你的授权同意:


1)与个人信息控制者履行法律法规规定的义务相关的;


2)与国家安全、国防安全直接相关的;


3)与公共安全、公共卫生、重大公共利益直接相关的;


4)与刑事侦查、起诉、审判和判决执行等直接相关的;


5)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;


6)所涉及的个人信息是个人信息主体自行向社会公众公开的;


7)根据个人信息主体要求签订和履行合同所必需的;


8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;


9)维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;


10)个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;


11)个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要, 且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。


5. 信息的分享及对外提供


我们不会共享或转让你的个人信息至第三方,但以下情况除外:


5.1 获取你的明确同意:经你事先同意,我们可能与第三方分享你的个人信息;


5.2 为实现外部处理的目的,我们可能会与关联公司或其他第三方合作伙伴(第三方服务供应商、承包商、代理、应用开发者等)分享你的个人信息,让他们按照我们的说明、隐私政策以及其他相关的保密和安全措施来为我们处理上述信息,并用于向你提供我们的服务,实现“我们如何使用信息”部分所述目的。如我们与上述关联公司或第三方分享你的信息,我们将会采用加密、匿名化处理等手段保障你的信息安全。


5.3 我们不会对外公开披露所收集的个人信息。如必须公开披露时,我们会向你告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并遵从相关法律法规的要求进行披露。需要特别说明的是,对最终用户相关信息如何在其加入的企业工作平台中对外披露或共享,由企业决定并管理,如果你对此有任何疑问或意见,你理解并同意联系你所在企业或企业管理员处理。


5.4 随着我们业务的持续发展,我们有可能进行合并、收购、资产转让等交易,我们将告知你相关情形,按照法律法规及不低于本隐私指引所要求的标准继续保护或要求新的控制者继续保护你的个人信息。


5.5 我们可能基于法律要求或相关部门的执法要求披露你的个人信息。


6. 你如何访问及管理个人信息


在你使用移动产品期间,为了你可以更加便捷地访问、更正、删除你的个人信息,同时保障你撤回同意、退出企业(注销帐号)的权利,我们在产品设计中为你提供了相应的操作设置,你可以参考下面的指引进行操作。


6.1 访问管理个人信息


访问头像、姓名、手机号码、座机号码、电子邮箱地址、职位、隶属部门等基本信息:


1) 进入移动产品后,点击“我的”;


2) 点击头像栏;


3) 访问管理个人信息。


6.2 访问通讯录


1) 进入移动产品后,点击“同事”,点击“通讯录”;


2) 查看企业内部联系人。


6.3 删除个人信息


6.3.1 删除一对一全部聊天记录:


1) 进入移动产品后,打开对话,点击右上角 图标

描述已自动生成图标;


2) 点击清空聊天记录。


6.3.2 删除群聊天记录:


1) 进入移动产品后,打开对话,点击右上角图标

描述已自动生成图标;


2) 点击清空聊天内容。


6.3.3 删除部分聊天记录:


1) 进入移动产品后,打开对话,长按点击一条需要删除的消息;


2) 选择“删除”,删除此条消息。


7. 本隐私指引的变更


我们的隐私政策可能变更。


未经您明确同意我们不会限制您按照本隐私政策所应享有的权利。


对于重大变更,我们还会提供更为显著的通知(包括我们会通过移动公示的方式进行公告通知甚至向您提供弹窗提示)。


本政策所指的重大变更包括但不限于:


1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型以及个人信息的使用方式等;


2) 我们在控制权、组织架构等方面发生重大变化。如并购重组等引起的控制者变更等;


3) 个人信息共享、转让或公开披露的主要对象发生变化;


4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;


5) 我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;


6) 用户信息安全影响评估报告表明存在高风险时。


8. 联系我们


如果您对移动产品的隐私政策或数据处理有任何疑问、意见或建议,可以通过“我的-意见反馈”或“电子邮件(customerservice@luculent.net)”与我们联系。


一般情况下,我们将在收到您相关联系信息并核实您身份后十五个工作日内回复。