共信签隐私政策(2024年11月1日生效版本)
欢迎您使用共信签平台服务!
共保通(辽宁)数字科技发展有限公司(以下称“我们”或“共信签”)非常重视用户(以下有时称“您”)的隐私和个人信息保护。你在使用共信签平台服务时,我们可能会按照该隐私政策收集、使用、存储、共享和转让您的个人信息。您在使用共信签平台服务前,确保仔细阅读和了解该隐私政策,在充分理解并同意后再使用共信签平台服务。一旦您开始使用或在我们更新隐私政策后继续使用我们的产品或服务,即意味着您同意我们按照隐私政策收集、使用、存储、共享和转让您的相关信息。
本隐私政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息;
2、我们如何使用Cookie和同类技术;
3、我们如何共享、转让、公开披露您的个人信息;
4、我们如何保存和保护您的个人信息;
5、您如何管理个人信息;
6、未成年人信息的保护;
7、本隐私政策如何更新;
8、免责声明;
9、如何联系我们。
一、我们如何收集和使用您的个人信息
1、账号注册信息
在您首次使用共信签平台服务时,您需要提供手机号用于注册账号,若您不提供手机号,您将无法继续使用共信签平台服务。账号注册成功后,您可以设置登录密码,后续通过手机短信验证码登录或账号密码登录共信签平台服务。
2、实名认证信息
为了满足相关法律法规的实名制要求。在您使用数字证书、电子签章等服务前,共信签需要对您的个人身份进行认证。您可以提供真实姓名、证件号并通过第三方人脸识别验证身份的真实性。在您使用企业数字证书、企业电子签章等服务前,共信签需要对您的企业身份进行认证。根据您选择的企业认证的方式,我们会收集您的企业名称、统一社会信用代码、企业营业执照、法定代表人身份证照、企业认证授权书等信息。
3、数字证书及电子签章信息
(1)在您申请办理的数字证书签发成功后,我们会保留您的数字证书信息,此信息包括您的主体信息,数字证书属性信息,包括但不限于数字证书序列号。
(2)共信签在为您签发数字证书的同时,会为您制作电子签章,我们会保留电子签章的信息,此信息包括电子签章标识符、电子签章类型、电子签章章模、电子签章生成时间等,以便在您扫码签章的时候调用正确的电子签章。
4、设备信息
共信签会根据您在软件安装使用过程授予的具体权限,接受并记录您使用的设备的相关信息,包括设备型号、操作系统版本、IP地址、设备MAC地址、IMEI、软件版本号等软硬件信息,以便我们收集分析后,为您提供更便捷优质的服务。同时,我们会收集某些设备权限:
(1)相机/摄像头/麦克风权限:获取相机/摄像头/麦克风权限是用于实名认证以及其他需要刷脸完成业务的场景。
(2)照片的访问权限:获取照片的访问权限用于各类信息的上传场景,如上传企业营业执照、身份证照、企业认证授权书、数字证书申请授权书等。
(3)存储权限:获取存储权限是为了保障客户端的稳定运行,在您开启存储权限后,我们可以读取和写入密钥、图片、文件等必要信息,用于您使用共信签平台服务的过程中。 请您悉知我们仅能在您允许开启相机/摄像头/麦克风权限、照片访问权限、存储权限以实现这些权限所涉及信息的收集和使用。您可以在您的设备中查看并设置这些权限,若你选择关闭这些权限,我们将无法收集相关信息,且同时无法为您提供该权限所对应的服务。
5、服务日志信息
我们会收集您对我们服务详细的使用情况,作为有关日志保存,包括网络方式和状态、操作日志、服务日志信息。以便我们为您提供操作记录服务以及异常情况下的问题分析。
6、IP及位置信息
我们收集您的IP地址、地理位置信息。您可以选择开启或关闭地理位置信息的授权,若你关闭授权,我们将无法收集相关信息,且同时无法为您提供该权限所对应的服务。
7、其他信息
本隐私协议列明的内容并不能完整罗列并覆盖未来可能实现的所有功能和业务场景,我们将基于本隐私政策未载明的其他特定目的收集您的信息,但会事先征求您的同意。
8、授权同意的例外
您充分知晓,根据相关法律法规的要求以下情形中,我们收集、使用您的个人信息无需征得您的授权同意:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(6)所涉及的个人信息是个人信息主体自行向社会公众公开的;
(7)根据个人信息主体要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(9)维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
(10)个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
(11)个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要, 且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
二、我们如何使用Cookie和同类技术
在您使用我们的产品或服务时,我们可能会通过采用各种技术收集和存储您访问共信签服务的相关数据。为了确保给您带来更好的体验以及产品服务的正常运行,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。在您访问或再次访问共信签服务时,我们能识别您的身份,并通过分析数据为您提供更好更多的服务。我们不会将 Cookie用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器会自动接受Cookie,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookie;另外,您也可以清除软件内保存的所有Cookie。但如果您这么做,您可能无法使用依赖于Cookie的部分功能。
三、我们如何共享、转让、公开披露您的个人信息
1、共享
共信签不会以任何形式将您的个人信息共享给其他任何企业、组织和个人,但以下情况除外:
(1)在获得您明确的同意或授权共享的情况下;
(2)根据法律法规规定、诉讼争议解决需求,或按行政、司法机关依法提出的强制性要求,对外共享您的个人信息;
(3)与合作机构共享,我们为了实现或更好的实现共信签提供的服务,我们的某些服务将有我们和合作机构共同提供,这类情况下,我们将根据法律法规及协议约定与合作机构共享您的某些个人或企业信息。具体如下:
a.您的个人或企业信息需传输至电子认证服务机构(简称CA,Certificate Authority),包括中金金融认证中心有限公司。
b.在您进行个人实名认证时,我们会共享您的个人信息给第三方实名认证机构,共享信息清单如下:
认证方式 第三方机构名称 使用目的 采集信息
人脸核身 腾讯云计算(北京)有限责任公司 用于活体检测和人脸对比,以验证是否为真实本人 真实姓名、证件号、人脸视频
c.某些产品和服务可能由我们的合作机构提供,我们会通过集成SDK的方式为您提供产品或服务。在您使用过程中,我们的合作机构可能会采集、使用和存c储您的相关信息。以下是具体的合作机构的详情信息:
SDK名称 第三方机构名称 使用目的 采集信息 第三方隐私政策链接
短信推送 腾讯云计算(北京)有限责任公司 获取验证码 个人常用设备信息 https://cloud.tencent.com/document/product/382/15627
百度定位SDK 北京百度网讯科技有限公司 为最终用户提供定位功能及服务 设备信息【包括设备标识信息(Android ID)】 位置信息【包括经纬度、WiFi网关地址】、网络类型【移动网络、WiFi网络】 https://lbs.baidu.com/index.php?Title=openprivacy
Bugly SDK 深圳市腾讯计算机系统有限公司 APP发生异常时,在进程启动阶段及Crash闪退时调用,用于上传日志,排查处理崩溃问题,帮助APP提升稳定性 设备信息【包括设备标识信息(Android ID)】崩溃日志【发生崩溃时应用的堆栈信息】 https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
极光推送SDK 深圳市和讯华谷信息技术有限公司 为APP用户提供信息推送服务 设备标识符(包括IMEI、AndroidID)设备硬件信息(包括设备信息(MAC)、设备信息(IMSI)、网络信息(SSID)、网络信息(BSSID)、设备型号、设备产品名称) https://www.jiguang.cn/license/privacy
App支付宝客户端SDK 支付宝(中国)网络技术有限公司 使用支付宝支付功能 AndroidID设备型号、设备品牌、操作系统IP地址、网络类型、运营商信息、Wi-Fi状态 https://render.alipay.com/p/yuyan/180020010001196791/preview.html?agreementId=AG00000132
请您知悉我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。同时,我们会定期对合作机构开展个人信息安全影响评估,对其收集的个人信息、所需的授权权限进行合理性分析,严格把控合作机构的服务能力和信息安全能力。要求合作机构严格按照我们的标准、本隐私政策以及其他任何相关保密和安全措施来处理您的个人信息。如您在使用过程中对我们使用的第三方服务和合作机构有任何疑问您可通过本隐私政策中提供的联系方式与我们取得联系。我们会及时解答您的疑惑。
2、转让
共信签不会以任何形式将您的个人信息转让给其他任何企业、组织和个人,但以下情况除外:
(1)在获得您明确的同意或授权转让的情况下;
(2)在我们发生合并、收购、资产转让或其他类似的交易。若相关交易涉及到您的个人信息转让,我们会要求新持有您个人信息的公司、组织和个人继续受此隐私政策约束,否则我们将要求该公司、组织和个人重新征求您的授权同意。
3、公开披露
共信签仅会在以下情况,公开披露您的个人信息:
(1)在获得您明确的同意或授权公开披露的情况下;
(2)在法律法规、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息;
(3)法律法规规定的其他情形;
四、我们如何保存和保护您的个人信息
1、我们在中华人民共和国境内收集和产生的个人信息仅存储在中华人民共和国境内;
2、我们仅在本隐私政策所属目的所必须期间和法律法规要求的时限内存储您的个人信息,根据《中华人民共和国电子签名法》规定,我们会保存您的个人信息至少五年。在超出期限后,我们会根据法律法规的要求删除您的个人信息或匿名处理;
3、我们会采用符合业界标准的安全防护措施,安全技术解决方案来防止您的信息遭到未经授权的访问、使用、篡改,避免数据的损坏丢失或泄露。我们提供的应用服务使用全站https传输协议,采用权威CA机构颁发的TLS/SSL证书加密传输,确保您的数据在传输过程中的机密性、完整性。我们采用高强度的加密技术对您的隐私信息进行加密存储,部署严格的访问控制管理制度控制用户信息的访问和使用;对于所有员工录用前我们都会经过背景调查,全员签署《保密协议》;我们定期开展信息安全、隐私保护培训和意识宣贯不断提升员工的信息安全和用户隐私保护意识;员工终端统一部署DLP数据防泄漏系统,对敏感和隐私数据的外发、打印及拷贝进行监控和审计等。
4、我们会采取一切合理措施来确保未收集您无关的个人信息。
5、互联网环境并非绝对安全的环境,我们建议您使用复杂密码,不要泄露自己的登录密码/登录验证码/数字证书PIN码,注意保护您的设备和个人信息安全。尽量不要在公共设备上登录并使用共信签平台服务,即使使用,在使用完毕后确保及时退出登录,谨防他人冒用等。
6、若不幸发生个人隐私数据泄露事件,我们将按照相关法律法规的要求及时通知告知您:个人隐私数据泄露的基本情况和可能的影响、我们已经采取或即将采取的措施等。同时,我们还将按监管部门要求及时汇报隐私泄露事件的处理情况。
五、您如何管理个人信息
共信签非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更新、删除的权力。
1、访问、更新个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以在共信签平台上查看个人信息、更改登录密码、更改PIN码。如果有任何疑问,请拨打客服电话与我们联系。
2、删除您的个人信息
在以下情况,您可以通过拨打客服电话联系删除您的个人信息。
(1)我们处理个人信息的行为违反了法律法规;
(2)我们收集、使用您的个人信息,但未获得您的同意;
(3)我们收集、使用您的个人信息,违反了与您的约定;
(4)您不再使用我们的产品或服务,或您注销了账号;
(5)我们终止服务或运营;
3、注销
您可以通过拨打客服电话联系注销您的账户。我们会尽快处理您的注销申请。我们在此善意的提醒您,您注销账户的行为会使您无法使用共信签平台的所有服务。注销后,您的个人信息将变得不可访问,且您在使用共信签平台服务期间提供或产生的信息我们仍将按照《中华人民共和国电子签名法》的相关要求保存5年以上。
六、未成年人信息的保护
共信签平台服务主要面向年满十八周岁的成年人,并不向十四周岁以下的未成年人提供服务。若您未满十八周岁的未成年人,在使用我们的产品及相关服务前,应当在您的法定监护人的指导下共同阅读并同意本隐私协议。
七、本隐私政策如何更新
1、我们会适时的更新隐私政策内容,我们会在本页面上发布对本隐私政策所作的任何变更;
2、对于重大变更,我们还会有更为显著的通知(我们通过在浏览页面做显著提示的方式说明本隐私政策的具体变更内容)。本隐私政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)第三方合作机构发生变更时;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
八、如何联系我们
如您对本隐私政策有任何问题、意见或建议,或者需要就个人信息安全进行投诉、举报的,请通过拨打我们的客服电话(0564-2549888)与我们联系。
发布日期:2024年11月1日
发布日期:2024年11月1日