云签署隐私政策
更新日期:2024年10月14日
生效日期:2024年10月14日
感谢您信任并使用数安时代科技股份有限公司(以下简称“我们”)的服务,本隐私政策适用于云签署电子签约平台(以下简称“云签署”)提供的产品和服务,以及云签署的推广营销行为。
我们重视您信息及隐私安全的保护,并通过技术、政策、流程等多项措施加强个人信息安全及保护。本政策将向您清晰地阐明在使用我们的产品/服务时,我们如何收集、存储、使用、对外提供及保护您的个人信息,并说明您享有的权利,尽力保护您的个人信息安全可控。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何共享、委托处理、转让、公开披露您的个人信息
三、我们如何保护和保存您的个人信息
四、您的权利
五、对第三方责任的声明
六、我们如何处理未成年人的个人信息
七、第三方收集和使用您的信息的情况
八、本政策的适用及更新
九、如何联系我们
我们深知个人信息对您的重要性,我们致力于维持您对我们的信任,恪守正当、合法、必要、诚信原则,保护您的个人信息。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。本政策与您使用我们的服务关系紧密,我们建议您在使用我们的服务前,仔细阅读并了解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和敏感个人信息,采用粗体字进行标注以提示您注意。
我们根据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》和《中华人民共和国数据安全法》等相关法律、法规和监管要求,遵循合法、正当、必要和诚信的原则收集和使用您的个人信息。
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息是一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
为给您带来更好的产品和服务体验,保障服务的正常运行、改进和优化我们的服务,我们会通过如下方式收集您的个人信息:
(一) 您在申请使用我们的服务时提供的信息
在您使用我们以下各项业务功能(以下统称“服务”)的过程中,我们需要收集您的信息,用于向您提供服务、提升我们的服务质量:
在您申请我们为您签发、更新、吊销数字证书时,如您是个人用户,您需向我们提供您的【姓名、身份证号码、实名手机号码、单位名称、通讯地址、银行账户信息、身份证件的影像、电子签名或印章的图样】,如您是企业用户,您需向我们提供您的【企业名称、企业性质、统一社会信用代码、企业通讯地址、法定代表人及经办人的姓名、身份证号、手机号码、身份证件的影像、电子邮箱、单位银行对公账户信息、电子签名或印章的图样、主管证书业务的负责人姓名、电话号码、职务名称】。
这类信息用于核验您的身份,若您不提供这类信息,您将无法使用我们的数字证书服务。
在您使用我们提供的身份核验服务前,我们将根据您所使用的不同身份核验方式收集您的相应信息。如您是个人用户:
(1) 当您使用运营商实名信息核验的身份核验方式时,我们会收集您的姓名、实名手机号码、身份证号码。
(2) 当您使用银行卡鉴权的身份核验方式时,我们会收集您的姓名、身份证号码、银行卡账号、银行预留手机号码。
(3) 当您使用生物识别特征比对的身份核验方式时,我们会收集您的姓名、身份证号码、身份证照片/护照等证件照片、脸部影像。如您是企业用户,您还需要提供您的营业执照/统一社会信用代码证等证照照片、对公银行账号,法定代表人及经办人的身份证/护照等证件照片,其中法定代表人及经办人需提供的信息种类参考上述不同身份核验方式。
若您不提供这类信息,您将无法使用我们的身份核验服务。
在您使用我们提供的电子签名或签章服务前,您需向我们提供您的【数字证书信息、印章信息、印章图样或手写签名笔迹信息、待签署内容的原文或数字摘要信息、数字签名运算结果】,若您不提供这类信息,您将无法使用我们的电子签名或签章服务。
在您提供他人的信息时,您需确保已获得对方合法有效的授权且对方单独同意接受本政策之约束,因为您提供的信息造成他人损害的将由您承担全部责任。如果对方提出相反意见或者我们了解到信息主体不愿受本保护政策约束的,我们将删除相关信息。
您提供的上述信息,将在您使用我们服务期间持续授权我们使用。
(二) 我们在您使用服务过程中收集的信息
(1) 设备信息:为了保障软件与服务的安全运行、运营的质量及效率,在您使用云签署的过程中,我们会根据您在软件安装及使用中授予的具体权限,可能收集您的硬件型号、操作系统版本号、设备标识符(Android如AndroidID、OAID、GAID,iOS如IDFV、IDFA;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(设备MAC地址)、运营商统一匿名标识符、IP 地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式/类型/状态、网络质量数据、操作/使用/服务日志、设备传感器数据(如加速度传感器、线性加速度传感器、重力传感器、陀螺仪传感器)等数据。
(2) 软件信息:软件的版本号、浏览器类型。
(3) 日志信息:当您使用我们的服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录等。
(4) 位置信息:如您使用我们的电子签名或签章服务需要标记当前签名位置时,我们会收集您的位置信息,请开启位置使用权限。
(5) 使用相机:如您需要使用相机拍摄时,您需开启相机使用权限。
(6) 相册:如您需要从相册中选取证件或人像照片时,您需开启相册权限。
(7) 推送权限:如您需要接收我们发送给您通知消息时,请开启推送权限。
请您注意,您开启任一权限即代表您授权我们收集和使用与此相关的个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
(1) 极光推送SDK使用目的和消息推送服务SDK收集个人信息类型:
a. 设备信息(IMEI/MAC/AndroidID/IDFA/OAID/UAID/OpenUDID/GUID/SIM卡IMSI/BSSID信息等):用于识别唯一用户,保证消息推送的精准送达。
b. 优化推送通道资源,我们会根据设备上不同APP的活跃情况,整合消息推送的通道资源,为开发者提高消息送达率;为开发者提供智能标签以及展示业务统计信息的服务。
c. 网络信息与位置信息(IP地址,WiFi信息,基站信息等相关信息):优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性;实现区域推送的功能。
d. APP安装列表信息:我们为向您提供智能推送功能,通过该信息推荐更符合您用户需要的推送内容,减少无用推送信息对您用户的打扰,您可以选择开启或关闭这项服务。
e. 极光隐私权政策链接:https://www.jiguang.cn/license/privacy。
(2) Bugly使用说明:
a. 使用目的:用于crash上报。
b. 数据类型:AndroidID、手机型号。
c. 官网链接:https://bugly.qq.com/v2/。
(3) 人脸核身SDK使用说明:
a. 使用目的:人脸识别。
b. 数据类型:人脸信息、设备表示信息和手机型号。
c. 官网链接:https://cloud.tencent.com/document/product/1007。
(4) 腾讯tbs(浏览器相关)使用说明:
a. 使用目的:提升网页打开速度,保网页浏览的安全稳定。
b. 官网链接:https://x5.tencent.com/。
(5) 华为本地认证SDK:
a. 本地认证SDK是由华为软件技术有限公司面向应用开发者提供的开放能力及服务。
b. SDK隐私权政策链接: https://developer.huawei.com/consumer/cn/doc/Security-Guides/sdk-data-security-0000001130052095
(6) 华为统一扫码SDK:
a. 统一扫码SDK是由华为软件技术有限公司面向应用开发者提供的开放能力及服务。
b. SDK隐私权政策链接: https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050043971
(7) 微信开发平台SDK:
a. 微信开放平台SDK是由深圳市腾讯计算机系统有限公司面向应用开发者提供的开放能力及服务。
b. SDK隐私权政策链接: https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
(8) 云从活体识别SDK:
a. 云从活体识别SDK是由云从科技集团股份有限公司面向应用开发者提供的开放能力及服务。
b. SDK隐私权政策链接: https://ai.cloudwalk.com/cloudwalk/#/terms-privacy
(9) 荣耀身份认证服务SDK:
a. 荣耀身份认证服务SDK是由荣耀终端有限公司面向应用开发者提供的开放能力及服务。
b. SDK隐私权政策链接: https://developer.honor.com/cn/docs/11020/guides/privacy
(三) 其他用途
我们会对收集的信息进行去标识化地研究、统计分析和预测,用于改善我们的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务,例如使用匿名数据进行机器学习或模型算法训练。
当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。
(四) 例外
根据相关法律法规规定,以下情形中收集、使用您的个人信息无需征得您的授权同意:
(一) 共享
我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
我们的关联公司包括我们现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的合法继承人。其中“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。
(1) 如您在其他业务机构的产品或服务中使用我们的数字证书,我们会向前述具体应用机构,提供您的数字证书中的信息(作为个人用户:姓名、身份证号码、工作单位名称、证书序列号;作为企业用户:企业名称、统一社会信用代码、法定代表人姓名、证书序列号),以便您的数字证书能够在具体应用中有效使用。
(2) 如您在其他业务机构的产品或服务中使用我们的数字证书且数字证书有效期即将届满,我们会向前述具体应用机构,提供您的数字证书中的信息(作为个人用户:姓名、身份证号码、工作单位名称、证书序列号;作为企业用户:企业名称、统一社会信用代码、法定代表人姓名、证书序列号)及手机号码,用于证书更新服务提醒。
(3) 如您通过其他业务机构申请开具办理数字证书的发票时,我们会向前述具体应用机构提供您的姓名/名称、纳税人识别号、电子邮箱。
我们可能会根据法律法规规定、诉讼争议解决需要或按政府主管部门、监管机构、司法机关、证券交易所的依法提出的要求,提供您的个人信息。
请您知悉,即使已经取得您的授权同意,我们也仅会出于合法、正当、必要、明确的目的共享您的个人信息。
(二) 委托办理
以下情形,我们将委托第三方合作机构处理您的信息:
1. 当您通过运营商实名信息核验进行身份核验时,我们委托第三方合作机构验证您的姓名、实名手机号码、身份证号码。
2. 当您通过银行卡鉴权的身份核验方式进行核验时,我们委托第三方合作机构验证您的姓名、身份证号码、银行卡账号、银行预留手机号码。
3. 当您通过生物识别特征比对的身份核验方式进行核验时,我们委托第三方合作机构验证您的姓名、身份证号码、身份证照片/护照等证件照片、脸部影像。
4. 当您通过企业信息核验方式进行核验时,我们委托第三方合作机构验证企业信息,包括企业名称、统一社会信用代码、法定代表人姓名及身份证号。
委托处理过程中,我们将评估该第三方合作机构收集信息的合法性、正当性、必要性。我们将要求第三方合作机构对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。
对受我们委托处理您的个人信息的第三方合作机构,我们会与其签署严格的保密条款要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来保护您的个人信息。
(三) 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(四) 公开披露
我们仅会在以下情形,公开披露您的个人信息:
(五) 共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
根据法律规定,经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息,对此类数据的处理将无需另行向您通知并征得您的同意。
(一) 我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如您选择使用涉及跨境业务的产品与/或服务,我们需要向境外机构传输境内收集的相关个人信息才能完成服务或提供产品的,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品与/或服务所在国家/地区的境外管辖区。
(二) 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息。但在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:
对于您使用数字证书服务中提供的个人信息,我们会按照《中华人民共和国电子签名法》的规定妥善保管。为了便于数字证书服务的事后证明,我们可能会延长保管期限。
(三) 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切可行的措施,保护您的个人信息。例如:我们采取了合适的管理、技术以及物理安全措施,在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的控制措施,包括但不限于通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问等,建立了与业务发展相适应的信息安全保障体系。
(四) 我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。
(五) 请您务必妥善保管好您的个人信息,尤其是用于身份核验的信息(如生物识别信息、短信验证码等)。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现个人信息要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
(六) 在不幸发生个人信息安全事件后,我们将按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话或推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
(七) 请您理解,计算机和互联网技术飞速发展和实践应用速度的限制,可能出现威胁网络和设备安全的各种问题,我们将尽最大努力建立安全制度,采取安全措施,预防、抵御和化解各种安全风险,以此减轻、避免您因信息安全问题遭受损失或意外,确保您的信息在现有技术范围内的安全性。
您可以通过以下方式访问及管理您的个人信息:
(一) 访问、更正您的个人信息
我们鼓励您更新和修改您的信息以使其更准确有效。您有权访问您的信息,并根据对应信息的管理方式自行完成或要求我们在符合法律规定和监管规定的前提下进行修改和补充。您可以发送电子邮件至supports@gdca.net.cn,我们将在15天内回复您的请求。我们将采取适当的技术手段,尽可能保证您可以访问、更正自己的信息。
(二) 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三) 改变您授权同意的范围
您可以通过关闭设备功能来停止您的授权。您也可以通过注销账户的方式,停止我们继续收集和使用您个人信息的全部授权。
当您停止同意后,我们将不再处理相应的个人信息。但您停止同意的决定,不会影响此前基于您的授权而已进行的个人信息处理。
(四) 个人信息主体注销账户
在需要终止使用本服务时,您可以申请注销您的云签署电子签约平台(以下简称“云签署”)账户,您同意:
(1) 任何您的交易信息都将无法查看。
(2) 任何您的交易过程中产生的附属文档都将无法查看,您可以在注销之前进行保存。
(3) 注销完成后,本公司无法对您之前留存下来的任何信息提供鉴权,公证等服务。
在您需要终止使用我们的服务时,您可以发送电子邮件至supports@gdca.net.cn,经验证您的真实身份后我们再决定注销您的账户。
我们在此善意地提醒您,您注销账户的行为会使您无法继续使用我们的服务。注销账户后您的个人信息会保持不可被检索、访问的状态,我们将不会再收集、使用或共享与该账户相关的个人信息。但已采集的信息如法律法规有规定的我们仍需按照规定时限和方法进行保存,且在保存的时间内依法配合有权机关的查询。
(五) 撤回已同意的授权
在需要撤回系统对云签署的授权时,您可以进入手机系统设置取消对云签署的系统授权。
(六) 约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害云签署商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。
(七) 响应您的上述请求
为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我们会先验证您的身份,然后再处理您的请求。我们将在验证您的身份后十个工作日内作出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
1. 与个人信息控制者履行法律法规规定的义务相关的。
5. 有充分证据表明您存在主观恶意或滥用权利的。
6. 出于维护您或其他个人的生命、财产等重大合法权益又很难得到本人授权同意的;
7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务可能有自己的信息保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的 Cookie 或网络 Beacon,这些 Cookie 或网络 Beacon不受我们的控制,且它们的使用不受本政策的约束。我们会努力去要求这些主体对您的个人信息采取保护措施,建议您与他们联系以获得关于他们的信息保护政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
我们的产品、网站和服务主要面向年满18周岁或以上的公民。如您为未成年人,请务必要求您的监护人仔细阅读本政策,并请您在征得您的监护人同意的前提下向我们提供您的信息,或使用我们的产品或服务。我们有权要求您提供未成年人的父母或者其他监护人的书面同意书,否则我们有权拒绝向您提供相关产品或服务。
对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
如您未取得您监护人的同意,或您的监护人未同意您向我们提供您的个人信息,或使用我们的产品或服务,请您立即停止使用我们的产品或服务,并及时与我们联系,我们将同时停止收集、使用您的相关信息。
如果我们发现在未事先获得监护人同意的情况下收集了您的个人信息,则会尽快删除相关数据。
本政策所称的未成年人系指未满十八周岁的公民。
当您在云签署电子签约平台中使用第三方提供的服务时,第三方可能会获取您的姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我司将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。
在将信息提供给第三方前,我司将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我司会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规和签署的法律文件,要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在云签署电子签约平台中使用第三方的相应服务,但这不影响您使用云签署电子签约平台的其他功能。
(一) 发生下列重大变化情形时,我们会适时对本政策进行更新:
(二) 如本政策更新,我们将再以公告的形式或以其他适当方式通知您,新政策公布之日即为生效日期。如您在本政策更新生效后继续使用我们的服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
如您对本政策有任何疑问、意见、建议、投诉或发现您的个人信息可能被泄露,您可通过发送邮件(supports@gdca.net.cn)的方式与我们联系。我们将在收到您的反馈之日起十个工作日内答复。