中讯盾隐私政策


更新日期:2024年01月22日

生效日期:2024年01月22日


        欢迎使用东方中讯数字证书认证有限公司的电子签名服务(以下简称“中讯盾”或“我们”),本隐私政策适用于中讯盾提供的产品和服务,以及中讯盾的推广营销行为。

        中讯盾尊重并保护您的隐私。我们在处理您提供的信息时将按照本隐私政策收集、存储、使用、传输、提供、公开、删除以及转移您的个人信息。同时,我们通过本隐私政策向您说明,我们为您提供查阅、复制、更正、补充、要求删除这些信息的渠道以及时限。另外,我们通过本隐私政策单独向您说明,我们的APP如何处理您的个人信息。

        我们建议您在提供信息给我们之前,务必仔细阅读并了解本隐私政策,特别是加粗部分的条款,在确认充分理解并同意后提供相应的信息,使用我们的产品及服务或与我们建立联系。在本隐私政策更新后继续使用我们的产品和服务、或继续接受中讯盾的营销推广行为的,意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策处理您的相关信息。如您阅读本协议时全文均未发现加粗、加下划线的条款,则表示您阅读本协议使用的终端存在适配不当的问题,为保障您的权益,建议您在中讯盾官方网站阅读本协议。我们更新隐私政策会及时公布于中讯盾的官方网站,您可以通过https://ezshield.ezca.org/fwxy 查看。如您同时为中讯盾的用户,您还应确保已充分阅读、理解并同意接受和遵守《中讯盾服务协议及隐私政策》。前述协议在中讯盾官方网站的公示网址:https://ezshield.ezca.org/fwxy

        如对本隐私政策内容有任何疑问、意见或建议,或对您提供的任何信息,特别是您的个人信息有具体处理诉求的,您可通过客服电话 023-88257082 的人工客服通道与我们联系,我们会及时响应并在15个工作日内解答您的疑惑、处理您的诉求。


本隐私政策将帮助您了解以下内容,同时还将帮助您了解中讯盾APP如何处理您的个人信息:

 

一、我们如何收集和使用您的个人信息

二、我们如何存储您的个人信息

三、我们如何共享、转让、公开您的个人信息

四、我们如何保护您的个人信息

五、您在个人信息处理活动中的权利

六、未成年人个人信息保护

七、本隐私政策如何更新

八、如何联系我们


一、我们如何收集和使用您的个人信息

        我们根据合法、正当、必要、诚信的原则,收集为实现产品功能或向您提供服务所需要的信息,并将收集信息进行合理利用,我们将尽最大努力确保个人信息处理活动能够保障您的个人信息权益。

我们会在以下情形中收集和使用您的信息,其目的、方式、范围如下:

(一)注册、登录

        您在注册、登录“中讯盾”账户时可以通过第三方平台授权、手机号码或电子邮箱验证码、密码等方式完成。通过第三方平台授权的方式注册、登录的,需要填入您的手机号码或电子邮箱,用以将您的账户与授权第三方平台提供对应账户ID及相关信息作关联绑定。通过验证码或密码的方式注册、登录的,需要填入您的手机号码或电子邮箱作为账户登录名。我们使用前述信息为您创建账户,确保您能够在中讯盾平台登录、使用中讯盾的服务以及管理您在中讯盾平台产生的电子数据及信息。

(二)实名认证

2.1 如您是个人进行实名认证,您需要根据你所选择的实名认证方式,提供您的姓名、证件号、证件照片(仅部分认证方式需要收集)、人脸识别视频及照片(仅部分认证方式需要收集)、银行卡卡号(仅部分认证方式需要收集)、实名手机号码(仅部分认证方式需要收集)或其他您提供的认证信息。

2.2 如您是企业(含其他类型非自然人)进行实名认证,您需要根据您所选择的实名认证方式,提供您的名称、证件号、法定代表人姓名、法定代表人身份证号码(仅部分认证方式需要收集)、法定代表人实名手机号码(仅部分认证方式需要收集)、对公银行账号信息(仅部分认证方式需要收集)、企业支付宝账号(仅部分认证方式需要收集)或其他您提供的认证信息。

2.3 如您是为企业(含其他类型非自然人)进行实名认证的个人,您需要自行获取企业(含其他类型非自然人)的授权以提供其信息。因您提供的信息造成他人损害的,将由您自行承担责任。同时,如果该方提出相反意见或者向我们明示不愿受本隐私政策约束的,我们将删除相关信息。

2.4 如您通过与我们合作的第三方授权认证的方式进行实名认证,您需要在前述第三方平台完成认证并进行授权,再由该第三方平台将您已授权的信息提供给我们。您同意我们根据第三方平台的认证情况自行判断您是否需要向我们补充提交认证信息。

2.5 如您签署电子文件或进行重要授权等关键账号操作时我们需要再次核验您的身份以确认您的意愿,身份核验的个人信息范围为您在实名认证过程中已经提供过的信息范围。如前述过程中收集的个人信息范围超过您在实名认证过程中已经提供过的信息范围的,我们将单独在收集页面向您进行明确告知并经过您同意后再行处理您的信息以保障您的合法权益。

2.6 我们收集实名认证信息是为了满足相关法律法规的实名制要求,若您拒绝,您将无法完成实名认证,亦无法以实名身份签署电子文件。您可以根据自己的意愿选择实名认证的具体方式,实名认证过程中需要提供的信息均会在提交页面中明确告知您,您提交相应的材料即代表您已同意。未实名的中讯盾账号依然能使用中讯盾产品的其他基本服务。

(三)使用中讯盾服务

3.1 您在使用中讯盾服务的过程中可根据需要上传电子文件和填写信息。前述数据和信息为您的业务数据,我们将根据您的指令进行操作,包括增加、删除、修改、查询等。

3.2 若您提供他人的个人信息,您需确认获得该方授权且保证该方也知晓并同意受本隐私政策之约束,因您提供的信息造成他人损害的,将由您自行承担责任。同时,如果该方提出相反意见或者向我们明示不愿受本隐私政策约束的,我们将删除相关信息。

3.3 在获取您明确授权的情况下,我们会通过中讯盾的合作客户收集您的个人信息,如您授权中讯盾的合作客户将您的姓名、身份证号、手机号码、邮箱地址、签署完成的电子文件提供给中讯盾,您可以同时在中讯盾平台上查看、下载本平台上的信息或文件。我们收集您的前述信息是为了帮助您完成电子签名。

3.4 为了保障我们服务的可用性、连续性及您的账户安全,我们会收集您的下述信息:

3.4.1 设备信息:设备型号、操作系统版本、唯一设备标识符。

3.4.2 软件信息:软件的版本号、浏览器类型。

3.4.3 设备权限:相机/摄像头权限,用于扫码等特定的服务场景。访问照片权限,用于特定服务场景下您自行选择需要上传的保存在您相册内的图片。您可以通过您的设备的应用权限选择开启/关闭上述权限的状态。我们仅能在您主动开启的前提下获得前述权限。

3.4.4 服务日志信息:您在使用我们服务时接入网络的方式、类型和状态、登录时间、操作日志、服务日志等与中讯盾服务相关的日志信息。

3.4.5 IP信息。例如,我们可能会通过IP地址、WiFi或基站等途径获取您的运营商信息。您可以选择开启或关闭流量或WiFi信息的授权,如您关闭授权的,与地理位置相关的功能可能无法使用,可能无法完成相关验证。

3.5 中讯盾APP收集的其他个人信息以及获取的权限。当您使用中讯盾APP的时候,APP需要另行收集的个人信息在本隐私政策末尾“中讯盾APP如何处理您的个人信息”单独向您进行说明。

(四)COOKIE技术

        在您使用我们的产品或服务时,我们的平台会自动接收并记录您的浏览器和计算机上的信息,其中包括您的 IP 地址、软硬件特征信息、以及您需求的网页记录,COOKIE中的信息等。为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。在您未拒绝接受COOKIE的情况下,COOKIE将被发送到您的浏览器,并储存在您的计算机硬盘。我们使用COOKIE储存您访问我们网站的相关数据,在您访问或再次访问我们的网站时,我们能识别您的身份,并通过分析数据为您提供更好更多的服务。您有权选择接受或拒绝接受COOKIE。您可以通过修改浏览器的设置以拒绝接受COOKIE,但是我们需要提醒您,因为您拒绝接受COOKIE,您将无法使用依赖于COOKIE的部分便捷功能。

(五)其他情况

5.1 您在申请试用中讯盾的产品及服务时,我们会通过电话沟通、信息填写等方式收集您的姓名、身份证号码、联系方式、公司名称等信息。我们使用前述信息与您取得联系,为您提供产品试用服务。

5.2 您在接受中讯盾的推广营销时,我们会通过电话沟通、信息填写等方式收集您的姓名、联系方式、公司名称等信息,根据具体的推广营销内容我们可能会收集您的其他信息以便为您有针对性的推荐我们的产品和服务,但您均可以根据您的意愿决定是否提供给我们。我们使用前述信息向您推荐适合您的中讯盾产品和服务。

5.3 若您在使用过程中通过我们提供的联系方式联系我们,进行咨询、投诉或产品使用反馈,我们会收集与您咨询、投诉或反馈的相关信息用以判断您的身份、核实您投诉内容是否真实以及向您告知处理结果。

5.4 本隐私协议列明的内容并不能完整罗列并覆盖未来可能实现的所有功能和业务场景,我们将基于本隐私政策未载明的其他特定目的收集您的信息,但会事先征求您的同意,并不定期更新我们的隐私政策。

5.5 根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:

5.5.1 与我们履行法律法规规定的义务相关的;

5.5.2 与国家安全、国防安全直接相关的;

5.5.3 与公共安全、公共卫生、重大公共利益直接相关的;

5.5.4 与刑事侦查、起诉、审判和判决执行等直接相关的;

5.5.5 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

5.5.6 所收集的个人信息是您自行向社会公众公开的;

5.5.7 为订立、履行个人信息主体作为电子文件一方主体所必需的;

5.5.8 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

5.5.9 法律、行政法规规定的其他情形。


二、 信息存储

(一)我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。若为处理跨境业务,确需向境外机构传输境内收集的相关个人信息的,我们会按照法律、行政法规和相关监管部门的规定执行。我们会确保您的个人信息得到足够的保护,例如匿名化、安全存储等。

(二)我们仅在实现中讯盾服务目所必须的期间和法律法规要求的时限内存储您的个人信息。我们将按照《中华人民共和国网络安全法》的要求,就您使用中讯盾服务留存相关的网络日志不少于六个月,并根据《电子签名法》及相关法规的规定,保存您的个人信息至少五年,且在保存的时间内依法配合有权机关的查询。在您的个人信息超出保留期间后,除法律法规对于特定信息保留期限另有规定或您与我们达成其他约定外,我们会对您的信息进行删除或做匿名化处理,我们将不会再使用或对外提供您该账户下的个人信息。

(三)在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:

3.1为遵守适用的法律法规等有关规定;

3.2为遵守法院判决、裁定或其他生效法律文书的要求;

3.3为遵守相关政府机关或法定授权组织的要求。

(四)如我们停止运营中讯盾的产品或服务,我们将及时停止处理您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们存储的个人信息进行删除或匿名化处理。

(五)您提供的信息在您通过本隐私政策明确的沟通渠道要求我们删除时会由我们会与您联系沟通删除前置事宜。请您理解,中讯盾提供的服务为电子签名服务,您所参与签署的电子文件具有法律效力,您的意思表示作出后对依赖方已经产生影响,因此删除您的个人信息需要经过必要的合法性审核并取得依赖方的同意。我们会在收到您的诉求时立即停止使用您的信息,并引导您处理后续事宜。

 

三、 我们如何共享、转让、公开您的个人信息

(一)共享

        我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:

1.1 我们可能会根据法律法规规定、诉讼争议解决需要,或按有权机关依法提出的强制性要求,对外共享您的个人信息。

1.2 与合作机构共享:为实现电子签名或其他中讯盾提供的服务的目的,我们的以下服务将由我们和合作机构共同提供。我们会根据法律法规及协议约定与合作机构共享您的某些个人信息。

1.2.1 您的个人身份信息需传输至电子认证服务机构,由电子认证服务机构向您颁发数字证书。使用数字证书是您能够进行电子签名的必要条件,因此如您使用中讯盾的电子签名服务则需要向中讯盾合作的电子认证服务机构申请数字证书。您应当自行阅读电子认证服务机构的服务协议,并在同意接受其约束的前提下使用电子签名服务。为保障电子认证服务的有序进行,电子认证服务机构均受到工业和信息化部的监管,其服务规则向工业和信息化部备案,按照备案的服务规则向您提供电子认证服务能够保障您的合法权益。

1.2.2 您的个人身份信息需传输至与中讯盾合作的身份认证服务商,由身份认证服务商提供您在中讯盾进行身份认证的部分环节的服务。我们会和前述服务商签订数据处理协议,保障其在您授权范围内处理您的个人信息。

1.2.3 您的个人信息及签署电子文件的hash值需传输至公证处、司法鉴定中心和蚂蚁区块链,由前述机构提供相应的存证服务及出具相应证明文件。

1.2.4 如您通过第三方服务商平台使用了中讯盾的服务,为了保证您能够使用第三方服务平台的服务,中讯盾需要将您的个人信息及签署信息共享给第三方服务商。

1.2.5 如您在中讯盾企业空间的角色是“管理员”,为保障您所在企业(含其他类型非自然人)的业务连续性,我们需共享您的部分脱敏个人信息(如:张*,1******1111),以方便您所在企业的签署相对方或希望加入您所在企业空间的主体顺利与您取得联系。请您知悉,除非得到您的单独授权或在本协议已经明确约定的情形下,中讯盾不会将任何未经脱敏处理的个人信息提供给任何第三方。

1.2.6 中讯盾APP通过SDK方式共享的信息:APP需要共享的个人信息在本政策末尾“中讯盾APP如何处理您的个人信息”单独向您进行说明。

1.3 向签署依赖方共享您的个人信息。如您使用我们的签署服务签署电子文件,根据电子认证业务规则,我们需要向该份电子文件的签署依赖方共享您的部分个人信息,以证明您作为签署人的真实身份,共享的个人信息包括您通过中讯盾服务提供的姓名/名称、证件号、数字证书相关信息、实名认证相关信息、签署意愿相关信息以及签署文件相关信息。如您是企业(含其他类型非自然人)在中讯盾平台设置的签署用印审批流程节点中对应操作人员,我们也需要向签署依赖方提供您的前述个人信息,以证明您所在企业(含其他类型非自然人)表达签署意愿的真实性。

1.4 为了让您有更好的体验、改善我们的服务或经您同意的其他用途,在符合相关法律法规的前提下,我们可能将通过某些服务所收集的信息用于我们的其他服务,但我们会进行匿名化处理。例如,将您在使用我们某项服务时的信息,用于用户研究分析与统计等服务。

1.5 为了确保服务的安全,帮助我们更好地了解我们应用程序的运行情况,我们可能记录相关信息或将所收集到的信息用于大数据分析,例如,您应用程序的频率、故障信息、总体使用情况、性能数据或分析形成不包含任何个人信息的城市热力图或行业洞察报告等。我们可能对外公开并与我们的合作伙伴分享经匿名化处理后的信息,用于了解用户如何使用我们服务或让公众了解我们服务的总体使用趋势。

1.6 我们会与共享数据的相对方签订严格的数据处理协议。我们也建议您通过我们合作伙伴的官方网站查阅相应服务的隐私政策。

(二)转让

         我们不会将您的个人信息转让给其他任何公司、组织和个人,但以下情形除外:

2.1 随着中讯盾业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让,我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。

2.2 在获得您明确同意的情形下转让,我们会向其他方转让我们已经获取的您的个人信息。

(三)公开

        我们仅会在以下情况下,公开您的个人信息:

3.1 已经获得您明确同意。

3.2 在有权机关强制性要求下,我们可能会公开您的个人信息。

3.3 法律法规规定的其他情形。


四、 我们如何保护您的个人信息

(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。我们使用的技术手段包括但不限于防火墙、TLS/SSL证书加密传输、去标识化或匿名化处理、访问控制措施等。

(二)我们已经取得了以下认证:ISO/IEC 27001信息安全管理体系认证、可信云服务认证、公安部信息系统安全等级保护三级认证等国国内外权威认证。我们积极对标国内外信息安全及隐私保护相关的法律法规,通过高强度的认证、高密级的加密保护,不断提升我们的信息安全及隐私保护标准,持续改进我们的产品和服务。

(三)对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的数据保护条款,要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。我们数据安全负责人的联系方式为:sec@tsign.cn。请您知悉,该联系方式不作为接收投诉的渠道。如对本隐私政策内容有任何疑问、意见或建议,或对您提供的任何信息,特别是您的个人信息有具体处理诉求的,您可通过客服电话 023-88257082  的人工客服通道与我们联系,我们会及时响应并在15个工作日内解答您的疑惑、处理您的诉求。

(四)为了保障您的信息安全,我们在收集您的信息后,将采取各种隔离必要的措施保护您的信息。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。我们建立了保障个人信息安全的管理制度、流程和组织。我们要求全体员工签署保密协议,定期开展信息安全、隐私保护系列培训,不断提升员工对信息安全和隐私保护的意识。员工内部系统统一部署DLP数据防泄漏系统,对敏感和隐私数据的外发、打印及拷贝进行监控、追踪和审计等。

(五)我们建议您妥善保管您的个人信息,因您个人原因导致账号密码泄露从而导致个人信息泄露的,我们不负任何责任,但会积极地配合您找回密码或更改密码。

(六)在不幸发生用户信息安全事件(泄露、丢失等)后,我们会启动紧急预案,阻止安全事件扩大。我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

 

五、 您在个人信息处理活动中的权利

(一)查阅、复制、更正、补充您的个人信息

        您有权管理您的个人信息,法律法规规定的例外情况除外。您可以通过在客户端登录您的中讯盾账号来查阅、复制、更正、补充您账号中的个人资料信息、更改您的密码、添加安全信息。

        如您需要访问其他个人信息,您可以随时通过拨打客服电话 023-88257082  的人工客服通道与我们取得联系。我们会及时响应并在15个工作日内回复您的请求。

(二)删除您的个人信息

        您可以通过客服电话 023-88257082  的人工客服通道来申请删除您的个人信息。

        在以下情况发生时,您有权要求中讯盾删除您的个人信息:

2.1 我们没有征求您的明确同意,收集了您的个人信息;

2.2 我们处理您的个人信息违反了法律法规要求;

2.3 我们违反了与您的约定处理您的个人信息;

2.4 您不再使用我们的产品或服务,或注销了“中讯盾”账号;

2.5 我们停止对您提供服务,且已超过约定及法律法规要求的个人信息最低保存期限。

        基于业务的需要,为维护交易多方的利益,在本条第二款2.4的情形下,我们仍将保留您与实名认证、意愿认证、签署业务直接关联的个人信息。

        如您仍想删除此部分信息,需您与依赖方授权同意,我们在收到您与依赖方共同的删除指令后,会将该业务涉及的您的个人信息进行删除。

        当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并避免任何进一步处理,直到备份可以清除或实现匿名。

(三)要求解释说明处理规则

        您可以随时通过客服电话 023-88257082  的人工客服通道与我们取得联系,要求我们解释说明本隐私政策的规则。我们会及时响应并在15个工作日内回复您的请求。

(四)删除您的账号

        如您不再使用我们的产品及服务,您有权注销您的账号。

4.1 网页端的注销账号途径为:首页右上角用户头像点击-用户中心-账户设置-注销账号。

4.2 APP端的注销账号途径在本政策末尾“中讯盾APP如何处理您的个人信息”单独向您进行说明。

        请您知悉,因电子签名服务特性,注销账号可能对您已经签署及正在签署的电子文件产生影响,建议您仔细阅读并充分理解《中讯盾服务协议》后,再决定是否注销账号。《中讯盾服务协议》网址:https://ezshield.ezca.org/fwxy 。

 

六、未成年人个人信息保护

        如您是不满14周岁的未成年人,应当经过监护人的同意后向我们提供您的个人信息。请您理解,我们提供的服务主要面向成年人,若您是未满18周岁的未成年人,在使用我们的产品及相关服务前,应在您监护人监护、指导下共同阅读并同意本隐私政策。

我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、监护人明确同意或保护未成年人所必要的情况下处理未成年人的个人信息;如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关信息。

若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,您可以随时通过客服电话 023-88257082  的人工客服通道与我们取得联系。我们会及时响应并在15个工作日内回复您的请求。

 

七、 本隐私政策如何更新

(一)我们可能适时修订本隐私政策内容。我们会在本页面上发布对本隐私政策所做的任何变更。

(二)对于重大变更,我们还会通过向您的中讯盾账号发送站内信的方式,告知您最新的隐私政策内容。本隐私政策所指的重大变更包括但不限于:

2.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。

2.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。

2.3 个人信息共享、转让或公开披露的主要对象发生变化。

2.4 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。

2.5 个人信息安全影响评估报告表明存在高风险时。

(三)如我们的产品和服务业务功能更新后,涉及增加收集个人信息范围的,我们会通过隐私政策更新即时告知您。如您拒绝变更后的隐私政策的,我们将在原有的业务范围内继续为您提供服务,但变更后的隐私政策中存在代替原有业务功能的新增业务功能的信息收集权限的除外。


八、如何联系我们
1、如您对本隐私政策有任何疑问、意见或建议,请通过以下方式与我们联系:
电话:023-88257082

2、我们设有个人信息保护专职部门,并配有个人信息保护专员和未成年人信息保护专员,您可以通过以下方式与其联系:
电话:023-88257082

邮箱:   admin@ezca.org

3、一般情况下,我们将在十五天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、公安及市场监督等监管部门进行投诉或举报

公司名称:东方中讯数字证书认证有限公司

办公地址:重庆市南岸区复兴街9号中讯时代6楼

 


    中讯盾APP如何处理您的个人信息

 

一、基本原则及其他适用条款

        中讯盾APP处理您的个人信息同样受到本隐私政策约束。因APP应用程序的特点,APP的某些功能可能处理更多您的个人信息,并会通过第三方SDK处理您的个人信息。根据相关法律法规的要求,我们在此将中讯盾APP如何处理您的个人信息单独向您进行说明。


二、APP收集的个人信息及用途和必要性

           当您使用本APP服务时,我们可能收集和汇总或要求您提供有关个人身份的信息,例如姓名、身份证、照片等;网络身份标识信息(包括系统账号、IP地址、电子邮箱地址及与前述有关的密码等);收集/共享信息: 网络访问,获取Wi-Fi状态,设备MAC地址,读取电话状态,写入外部存储,使用存储权限读取外置存储信息,设备信息(包括设备型号、操作系统类型、设备设置);软件列表唯一设备识别码(如IMEI/androidID/IDFA/OPENUDID/GUID 、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息)。我们收集您的信息主要是为了您和其他用户能够更容易和更满意地使用本APP。


(一)安卓系统

1.1 注册/登录

收集个人信息类型:手机号码/邮箱

用途及必要性:以手机号/邮箱注册的用户所必须收集的个人信息,用于注册/登录创建账号、完善网络身份标识

 

1.2 消息推送

收集个人信息类型:去标识化处理后的设备信息(如IMEI,AndroidId)

用途及必要性:签署、审批功能必须收集的信息,用于签署/审批业务流程节点推送,推送对象为签署人/审批人


1.3 运营与安全保障

收集个人信息类型:设备信息,包括手机型号,系统版本,IMEI,AndroidId,OAID(应用匿名标识),软件版本号,操作,服务日志

用途及必要性:保障用户账户安全(如设备是否属于异常登录)及消息推送

 

1.4 用户反馈

收集个人信息类型:用户反馈的问题,图片或文件(需要申请用户存储权限),联系方式(已做相关数据脱敏加密处理)

用途及必要性:联系反馈人、核实反馈问题真实性、更好地了解用户遇到的问题

 

(二)iOS系统

2.1 注册/登录

收集个人信息类型:手机号码/邮箱

用途及必要性:以手机号/邮箱注册的用户所必须收集的个人信息,用于注册/登录创建账号、完善网络身份标识

 

2.2 消息推送

收集个人信息类型:去标识化处理后的设备信息(如UUID,手机型号,系统版本,软件版本号)

用途及必要性:签署、审批功能必须收集的信息,用于签署/审批业务流程节点推送,推送对象为签署人/审批人

 

2.3 运营与安全保障

收集个人信息类型:设备信息,包括手机型号,系统版本,UUID(应用匿名标识),软件版本号,操作,服务日志 

用途及必要性:保障用户账户安全(如设备是否属于异常登录)及消息推送

 

2.4 用户反馈

收集个人信息类型:用户反馈的问题,图片或文件(需要申请用户存储权限),联系方式(已做相关数据脱敏加密处理)

用途及必要性:联系反馈人、核实反馈问题真实性、更好地了解用户遇到的问题

 

三、APP需要获取的用户权限

(一)安卓系统

1.1 ACCESS_NETWORK_STATE

权限功能说明:允许应用检测网络状态

使用场景及目的:请求数据时判断网络是否可以用或者弱网

必要性:基本功能所需权限,APP需要根据网络状态调整数据的请求和文档的加载

 

1.2 INTERNET

权限功能说明:允许应用发送数据请求

使用场景及目的:请求服务器数据

必要性:基本功能所需权限,没有网络,您将无法登录账号

 

1.3 CAMERA

权限功能说明:使用拍摄照片和视频、完成扫描二维码

使用场景及目的:拍照生成文件、录制刷脸认证视频或者扫描二维码授权

必要性:基本功能所需权限,不授权将无法完成刷脸视频认证业务;无法通过拍照上传文件;无法通过扫码进行扫码登录业务

 

1.4 WRITE_EXTERNAL_STORAGE

权限功能说明:提供写入外部储存功能

使用场景及目的:允许APP写入/下载/保存/修改/删除图片、文件、崩溃日志等信息

必要性:基本功能所需权限,不授权APP将无法保存文件到本地,比如下载已经完成签署的文件;保存手机盾数字证书到本地

 

1.5 READ_EXTERNAL_STORAGE

权限功能说明:提供读取手机储存空间内数据的功能

使用场景及目的:允许APP读取存储中的图片、文件等内容,主要用于上传文件发起签署,读取在本地记录崩溃日志信息,更换用户头像,意见反馈时进行上传图片或文件信息

必要性:基本功能所需权限,不授权APP将无法读取本地文件进行上传并发起签署流程;无法读取本地数字证书完成手机盾业务;无法更换用户头像;意见反馈时无法上传相关图片或者文件信息

 

1.6 READ_PHONE_STATE

权限功能说明:提供读取手机设备标识IMEI等信息

使用场景及目的:读取设备识别码,识别手机设备ID,用于消息推送等主要功能和账户安全保障

必要性:基本功能及账户安全保障所需权限,不授权APP将无法将签署和审批消息进行推送,无法通过您是否更换手机来确定账号安全

 

1.7 ACCESS_WIFI_STATE

权限功能说明:允许应用获取 MAC地址和WIFI状态

使用场景及目的:根据MAC地址和设备识别码生成设备唯一标识,用于消息推送等主要功能和账户安全保障

必要性:基本功能及账户安全保障所需权限,不授权APP将无法生成唯一识别码保证消息推送的正确到达,无法提醒用户异地登录等账户异常情况

 

1.8 USE_FACE

权限功能说明:个别厂商面容权限

使用场景及目的:允许读取本地面容ID信息(非面容信息本身)

必要性:授权后可通过设备存储的面容识别实现认证签署功能,非必须获取的权限

 

1.9USE_FACERECOGNITION

权限功能说明:面容权限

使用场景及目的:允许读取本地面容ID信息(非面容信息本身)

必要性:授权后可通过设备存储的面容识别实现认证签署功能,非必须获取的权限

 

1.10 USE_FINGERPRINT

权限功能说明:指纹权限

使用场景及目的:允许读取本地指纹ID信息(非指纹信息本身)

必要性:授权后可通过设备存储的指纹识别实现认证签署功能,非必须获取的权限

 

1.11MANAGE_FINGERPRINT

权限功能说明:指纹管理权限

使用场景及目的:允许读取本地指纹ID信息(非指纹信息本身)

必要性:授权后可通过设备存储的指纹识别实现认证签署功能,非必须获取的权限

 

1.12 USE_IFAA_MANAGER

权限功能说明:IFAA指纹权限

使用场景及目的:允许读取本地指纹ID信息(非指纹信息本身)

必要性:授权后可通过设备存储的指纹识别实现认证签署功能,非必须获取的权限

 

1.13 CALL_PHONE

权限功能说明:拨打电话

使用场景及目的:允许用户在获取权限后拨打客服电话

必要性:基本功能所需权限,授权用户在APP里通过客服电话进行咨询投诉


(二)iOS系统

2.1 APP Transport Security Settings - Allow Arbitrary Loads

权限功能说明:允许 应用访问http协议链接

使用场景及目的:请求网络数据,加载相应网页

必要性:基本功能所需权限,不授权APP无法访问http链接和api

 

2.2 Photo Library Additions Usage Description

权限功能说明:允许写入相册权限

使用场景及目的:扫码签保存二维码

必要性:基本功能所需权限,不授权无法保存二维码到相册

 

2.3 Photo Library Usage Description

权限功能说明:允许读取相册权限

使用场景及目的:从相册发起功能、添加签署文件附件功能

必要性:基本功能所需权限,不授权无法使用从相册发起签署功能;无法从相册添加签署文件以及附件;

 

2.4 Face ID Usage Description

权限功能说明:Face ID使用权限

使用场景及目的:用户可以使用存储于本地的面容识别标识确认用户身份完成签署意愿认证

必要性:签署方式多样性功能,用户可选择性开启

 

四、中讯盾APP通过SDK方式共享的信息

(一)某些产品和服务可能由我们的授权合作机构通过SDK的形式向您提供产品或服务。在此过程中,我们的授权合作机构可能会收集、使用和存储您的相关数据或信息,处理您的信息时均通过去标识化、加密传输和处理的安全处理方式。我们列举了具体的授权合作机构,并提供其隐私政策链接,我们建议您阅读其隐私政策。

 

(二)安卓系统使用的SDK服务

2.1 Zxing二维码扫描SDK

供应商名称: 谷歌公司

使用目的:二维码扫描

必要性:使用APP扫描二维码

个人信息类型:存储信息,设备信息,WIFI相关信息

收集方式:SDK采集

隐私政策链接:https://github.com/zxing/zxing

 

2.2 okhttp SDK

供应商名称:Square(Block, Inc.)

使用目的及必要性:OkHttp 是Square 为 JVM、Android 和 GraalVM 精心打造的 HTTP 客户端。

个人信息类型:不涉及

所需权限:本地文件的读写权限,下载网络图片到本地并读取展示

 

2.3 Glide SDK

供应商名称:/

使用目的及必要性:第三方图片库,提高APP加载图片的效率

个人信息类型:不涉及

所需权限:/

 

2.4 EasyPermissions SDK

供应商名称:谷歌

使用目的及必要性:谷歌提供的APP权限获取权限框架

个人信息类型:不涉及

所需权限:/

 

2.5 chef-powershell-shim SDK

供应商名称:Progress Chef

使用目的及必要性:.NET程序集,方便在Windows平台上Chef和PowerShell之间的通信

个人信息类型:不涉及

所需权限:/

 

2.6微信分享SDK

供应商名称:深圳市腾讯计算机系统有限公司

使用目的:使对应微信用户通过微信实现签署、审批、合同查看的基本功能

必要性:把签署业务、审批业务或者签署的文档分享给微信里对应的账号

个人信息类型:设备标识符(IMEI/Mac/AndroidID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)

隐私政策链接:https://www.wechat.com/zh_cn/privacy_policy.html

 

(三)iOS系统使用的SDK服务

3.1 AFNetworking

供应商名称:/

使用目的:用于实现网络请求

必要性:基本功能所需,如不使用则APP无法与服务器进行有效交互

个人信息类型:本机设备信息(IMEI、IMSI)、2.MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数;检测网络状态

隐私政策链接:/

 

3.2 MJRefresh

供应商名称:/

使用目的及必要性:用于检测APP网络状态

个人信息类型:不涉及

所需权限:/

隐私政策链接:/

 

3.3 SVProgressHUD

供应商名称:/

使用目的及必要性:用于实现toast/dialog 等交互弹窗

个人信息类型:不涉及

所需权限:/

隐私政策链接:/

 

3.4 Masonry

供应商名称:/

使用目的及必要性:用于页面布局

个人信息类型:不涉及

所需权限:/

隐私政策链接:/

 

3.5 MJExtension

供应商名称:/

使用目的及必要性:用于提供json数据解析能力

个人信息类型:不涉及

所需权限:/

隐私政策链接:/

 

3.6 IQKeyboardManager

供应商名称:/

使用目的及必要性:用于键盘的弹出和输入文字内容

个人信息类型:不涉及

所需权限:/

隐私政策链接:/

 

(四)其他

4.1 请您知悉,我们仅会出于合法、正当、必要的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们会对授权合作机构开展个人信息安全影响评估,对其收集的个人信息或需要授权获得的权限进行合理性分析,定期对其服务能力和安全能力进行评估和监控,并与其签订有关协议明确约定严格的数据保护措施,要求其应遵守相关的法律法规的规定,严格按照我们的标准、本隐私政策以及其他任何相关的保密和安全措施来处理您的个人信息。以上SDK合作机构均通过去标识化、加密传输和处理的安全处理方式处理您的个人信息。

4.2 如您在使用过程中一旦发现我们的授权合作机构有违法违规的行为,您可以随时通过拨打客服电话 023-88257082  的人工客服通道与我们取得联系。我们会予以核实并及时中止与该第三方的合作,尽最大可能保障您的个人数据和隐私信息不受侵害。

 

五、其他

        如您不再使用我们的产品及服务,您有权注销您的账号,APP的注销账号途径为:首页我的-帮助中心-注销账号。