E照通隐私政策

更新日期:2024年07月26日

生效日期:2024年07月26日

E照通(指E照通客户端程序、移动应用产品、微信公众号、小程序,以下统称“E照通”或“我们”)深知个人信息对E照通用户(以下统称“用户”或“您”)的重要性,因此我们非常注重保护您的个人信息及隐私,我们将按照法律法规要求和业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息及隐私安全。

您在使用E照通时,我们可能会收集和使用您的相关个人信息。我们希望通过《E照通隐私政策》(以下简称“本政策”)向您清晰地介绍在使用我们的产品/服务时,我们如何处理和保护您的个人信息以及您可以如何管理您的个人信息,以便您更好地做出适当的选择。

在您开始使用我们提供的各项产品/服务前,请务必仔细阅读并充分理解本政策,特别是以粗体标识的条款,您应重点阅读,确保您充分理解和同意后再开始使用。如果您不同意本政策的内容,将可能导致我们的产品/服务无法正常运行,或无法达到我们拟达到的服务效果。

本政策仅适用于浙江汇信科技有限公司提供的E照通服务及产品,不适用于其他第三方向您提供的服务,也不适用于E照通中已另行独立设置隐私政策的产品或服务。您同意本政策表示您已经了解应用提供的功能,以及功能运行所需的必要个人信息,并给予相应的收集、使用、存储和共享的授权。相关附加功能的开启、敏感个人的信息的处理,我们会根据您的实际使用情况单独征求您的同意。

如对本政策有任何疑问、意见和建议,您可以通过本政策“如何联系我们”中提供的方式与我们联系。


本政策将帮助您了解以下内容:

一、我们如何收集和使用您的个人信息

二、我们如何使用cookie和同类技术

三、我们如何共享、转移、公开披露您的个人信息

四、我们如何保存和保护您的个人信息

五、您如何管理您的个人信息

六、未成年人的个人信息保护

七、通知和修订

八、如何联系我们

一、我们如何收集和使用您的个人信息

出于本政策所述的以下目的,我们会收集和使用您的个人信息,我们也通过《个人信息收集清单》进行说明。

为了向您提供服务,我们可能需要在必要范围内向您申请获取下列权限。 请您放心,我们不会默认开启这些权限,只有经过您同意后,才会在为实现特定服务/功能时访问;即使经过您的授权,可以访问您的相应权限,我们也仅会在您的授权范围内进行访问,并获取相应信息(如涉及),如果我们要将您的个人信息用于本政策未载明的其他用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意;且您可以通过“您如何管理您的个人信息”中说明的方式随时撤回授权。在您撤回授权后,我们将停止访问相应权限,也将无法继续为您提供与之对应的某些服务,但不影响您享受我们的其他服务。

(一)注册和登录

使用我们的产品/服务需完成联连账号创建并使用联连账号登录、使用本服务。您可以通过手机号码创建账号,您需要向我们提供您的手机号码及密码,我们使用这类信息发送验证码信息以供您提交验证身份是否有效。

(二)数字证书业务办理、业务管理和证书管理等服务

我们的产品/服务包括一些核心功能,这些功能包含了实现数字证书正常使用所必须的功能以及保障交易安全、应用安全所必须的功能。依据《中华人民共和国电子签名法》数字证书签发要求进行实名制管理,当您通过E照通办理数字证书申领、补办等业务时,您需提供您的真实、完整和准确的身份信息,包括但不限于姓名、有效身份证件的种类、证件号码和有效联系号码。如您不提供前述信息,将无法办理数字证书相关业务。

(三)数字证书应用服务

为了您能使用包括但不限于身份认证、电子签名、电子签章、加解密、电子存证、授权认证等服务,我们需要对以下信息进行验证:

1.个人信息验证

为了让您更安全、便捷、有效地使用我们的服务,需要对您的个人信息进行核验,向我们提供您的姓名、身份证号码、脸部图像或视频,以核验您的身份;在进行实人验证之前,我们会就进行人脸识别再次单独征求您的同意,如您不同意提供前述信息,您将无法使用我们的服务。

2.重要操作行为验证

为了保障您的权益及身份附带的相关利益,在您进行一些重要的操作(例如:电子签名、授权、身份认证等)时,我们需要验证您的身份,为此您需向我们提供姓名、身份证号码、脸部图像或视频及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料。在进行行为验证之前,我们会就人脸识别再次单独征求您的同意。

(四)消息推送

1.为了提升您的服务体验,为您推荐更为优质或合适的服务,我们可能会根据用户信息形成群体特征标签,用于向您提供您可能感兴趣的营销活动通知、商业性电子信息或广告,为此您需向我们提供手机号码。

2.为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。

3.当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有自启动或关联启动。

(五)客服和售后服务

在您联系客服进行售后服务时,我们会收集您的订单信息、账号信息和您与客服的聊天记录等信息,以帮助我们尽快为您提供客服和售后服务。

(六)其他

请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您明示信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定采集、使用、存储、对外提供及保护您的信息。

(七)特别说明

如您通过“E照通”申请办理数字证书业务,“E照通”需要采集您的人像信息、姓名、身份证号进行身份查验,否则无法为您提供电子认证服务。本应用身份查验(实人认证)功能由第三方活体检测SDK和CTID(公安部可信认证平台)组合提供。“E照通”收集人脸仅用作向公安部可信认证平台核实您的身份信息,与此同时我们将按照《中华人民共和国电子签名法》要求进行备案存储。同时第三方活体检测SDK将在实人认证期间会采集您的人像,并进一步做特征化处理,用于活体判断;人像及特征化信息和活体检测结果仅临时存放在设备内存中,在完成活体检测后,活体检测SDK会将检测结果传输给我们,由我们根据相关规定进行备案存储,同时活体检测SDK将立即删除内存中的人像、特征化信息及活体检测结果

二、我们如何使用Cookie和同类技术

为确保本服务的正常运转,我们会使用相关技术向您的设备存储名为Cookie的小数据文件。Cookie通常包括标识符、站点名称及一些号码和字符。我们可能设置认证与保障安全性的Cookie,以确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。使用Cookie还可以帮助您省去重复填写个人信息、输入搜索内容的步骤和流程。我们不会将Cookie用于本政策所述目的之外的任何用途。

三、我们如何共享、转移、公开披露您的个人信息

(一)共享

我们在遵守“合法正当、最小必要、目的明确”原则的前提下共享您的个人信息。同时我们将对个人信息的共享活动事先对第三方进行个人信息收集的合法性、正当性、必要性的评估,对输出形式、流转、使用等采取有效的技术保护措施,严格要求合作伙伴履行对您的个人信息的保护义务和责任。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意,或确认第三方已经征得您的同意。

为了便于您阅读,我们制定了《第三方信息共享清单》,向您清晰、简洁地介绍我们主要的关于您个人信息共享及接入的软件工具开发包(SDK)的情况。

(二)转移

原则上我们不会将您的个人信息转移,但以下情况除外:

1.基于您提出的转移要求,且符合法律法规及监管相关规定条件的;

2.如果我们因公司合并、分立、解散、被宣告破产的原因需要转移您的个人信息的,我们会提前、公开告知您接收方的名称及联系方式并再征得您明确的授权、同意。我们会要求新的持有您个人信息的接收方继续受本政策的约束,但接收方与您重新达成协议或签订新的隐私政策的除外。接收方改变原有的个人信息使用目的和处理方式的,我们将要求该接收方重新取得您的明确同意,接收方如违法或者违反隐私政策处理您的个人信息,由此产生的责任均由接收方承担。

(三) 公开披露

我们不会公开披露您未自主公开或其他未合法公开的个人信息,除非该披露系在符合法律法规的规定下进行或获得您单独的授权、同意,且在我们公开披露您的个人信息前会充分评估并采用符合行业内标准的安全保护措施进行处理。

四、我们如何保存和保护您的个人信息

(一)技术保护

我们严格遵守中华人民共和国关于处理个人信息的相关法律法规,采取严格的安全防护措施保护您的个人信息,防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。

我们采取的安全防护措施如下,但也请您理解,任何安全措施都无法做到无懈可击。

1.当您跟我们的服务器发送或收取信息时,我们通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化等安全措施。

2.我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。

3.对可能接触到您的信息的员工、第三方合作伙伴采取最小够用授权原则,都遵守严格的合同保密义务。定期开展信息安全和隐私保护的培训,以加强员工对保护个人信息重要性的认识。

4.我们会不时对上述措施和管理方式加以修订完善以提升整体安全性。

(二) 安全体系保证

我们从组织建设、制度设计、人员管理、产品技术、个人信息安全影响评估等方面多维度提升E照通的安全性。目前我们已经通过了信息安全等级保护三级认证、ISO\IEC27001:2013信息安全管理体系认证。

(三) 信息安全事件处理

当我们获悉发生了个人信息泄露、非法提供或滥用的安全事件后,我们将按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况将以推送通知的方式告知您,难以逐一告知您时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。您明确同意使用E照通服务所存在的风险将完全由其自己承担,任何非E照通过错导致的您的个人信息泄露、非法提供或滥用均与E照通及其运营方浙江汇信科技有限公司无关。

(四) 我们如何保存您的个人信息

1.存储地点:我们在中华人民共和国境内运营“E照通”服务中收集和产生的信息,仅存储在中华人民共和国境内。

2.存储期限:在您使用我们的产品与/或服务期间,您的个人信息将在为了实现本政策所述目的之期限内保存,具体保存期限将结合法律有强制留存要求期限的规定确定,如按照《中华人民共和国电子签名法》的相关要求保存5年以上。在保存期限届满后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理

3.我们会采取合理可行的措施避免收集无关的个人信息。

五、您如何管理您的个人信息

我们非常重视您对个人信息的管理,并尽全力保障您对于个人信息的访问、更正、补充、删除、撤回同意授权等权利的行使。

(一)访问、更新和删除

您可以通过【我的】,查询您的头像、姓名、手机号码等。

您可以通过【我的】-【消息推送】开关,来关闭/开启个性化消息推送。

如您想访问、更新或删除您的部分个人信息,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们以行使您的权利,但法律法规另有规定的除外。在访问、更新和删除前述信息时,我们可能会要求您进行身份验证,以保障信息安全。

(二)账号注销

我们向您提供联连账号注销的途径,在符合服务协议约定条件及国家相关法律法规的情况下,您可以自行在E照通“注销账号”页面注销账号。您也可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快为您作出解答。

当您符合约定的账户注销条件并注销联连账户后,您账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用我们服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的查询。

(三)撤回同意收集个人信息的途径和方式

您总是可以选择是否向我们披露个人信息。有些个人信息是使用E照通所必须的,但大多数其他信息的提供是由您决定的。您可以通过删除信息、关闭设备功能、注销账号等方式或者通过本政策“如何联系我们”章节所列的反馈渠道联系我们撤回您授权我们继续收集信息的范围。

当撤回授权后,我们无法继续为您提供撤回授权对应的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理。

(四)个人信息副本获取

如您需要您的个人信息的副本,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们,在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本,但法律法规另有规定的或本政策另有约定的除外。

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会要求您先验证自己的身份,再处理您的请求。对于您的合理请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用,对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:

(1)与国家安全、国防安全直接相关的;

(2)与公共安全、公共卫生、重大公共利益直接相关的;

(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;

(4)有充分证据表明您存在主观恶意或滥用权利的;

(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的;

(6)涉及商业秘密的。

六、未成年人的个人信息保护

我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若您是18周岁以下14周岁以上的未成年人,请在使用本服务前务必事先取得您的家长或法定监护人的书面同意。若您是未成年人的监护人,当您对依照本政策所收集、处理您所监护的未成年人的个人信息有相关疑问时,请按本政策所提供的联系方式与我们联系。若您是14周岁以下的未成年人,请勿注册成为我们的用户并使用我们的服务。

受制于现有技术和业务模式,我们很难主动识别未成年人的信息。如果我们在不知情的情况下收集了未成年人的个人信息或在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,监护人可通知我们予以删除,如我们自己发现前述情形,我们也会主动予以删除而无需征得您的同意,除非法律要求我们保留此类资料。

七、通知和修订

为给您提供更好的服务以及随着我们业务的发展,本政策之规定可能会不定期的修改,但未经您明确同意,我们不会削减您依据本政策所应享有的权利。

本政策更新后,我们会在您登录及版本更新时以推送通知、弹窗的形式向您展示变更后的本政策,以便您及时了解本政策的最新版本。

八、如何联系我们

浙江汇信科技有限公司将按本政策保护您的信息。如您对本政策、您的个人信息相关事宜有任何问题、意见或建议,请与我们联系,我们将在收到您的问题、意见或建议,并验证您的用户身份和凭证资料后的十五个工作日内予以处理。请通过以下渠道联系我们:

客服热线:400-888-4636

电子邮箱:privacy-protection-officer@icinfo.com.cn

邮寄地址:浙江省杭州市拱墅区莫干山路18号蓝天商务中心18楼