数字证书SDK隐私政策

更新日期:2023年10月24

生效日期:2023年10月24

数字证书SDK浙江汇信科技有限公司以下简称我们)提供,为开发者所开发运营的APP以下简称第三方应用)实现数字证书登录、使用功能。


请您在接入或使用数字证书SDK前务必仔细阅读并充分理解本政策。如果您不同意本政策,请您立即停止接入和使用数字证书SDK


如您是第三方应用开发者,您应当严格遵守法律法规的相应规定处理用户信息,并以法律法规要求的方式向您的用户如实、准确的披露数字证书SDK处理个人信息的情况,提示用户阅读本政策并征得用户的同意如果暂未获取用户关于本服务下所需个人信息的授权同意,请不要接入数字证书SDK 服务


本政策将帮助您了解以下内容:

1、我们如何收集和使用个人信息

2、我们如何委托处理、共享、转让及公开披露个人信息

3、我们如何保护个人信息

4、我们如何存储个人信息

5、个人信息主体权利

6、我们如何收集和处理未成年人的个人信息

7、本政策的更新

8、如何联系我们


一、我们如何收集和使用个人信息


为了实现您或您的用户实际使用数字证书SDK的具体功能,我们可能需要向用户收集如下个人信息:


1、 个人信息类型:设备信息(包括设备型号、设备标识符(如IMEI/ AndroidID/ IDFA/ OPENUDID/ GUID/ OAID)、设备MAC地址、电信运营商等软硬件特征信息)目的和用途:用于保障用户账号登录和功能实现过程中的安全风控


2、个人信息类型:实人认证信息(姓名、身份证号码),证书下单信息(订单编号、下单时间),目的和用途用于实现数字证书登录、使用功能

如为实现用户使用数字证书SDK的功能,需收集、使用除上述范围以外的信息,我们将在收集、使用相应信息前,再次向您或您的用户告知并在征得同意后收集、使用相关信息。


二、我们如何委托处理个人信息


1、委托处理

为了提升信息处理效率,我们可能会委托第三方代表我们处理用户的个人信息。对我们委托处理个人信息的第三方,我们会与其签署委托处理协议,要求其按照协议的约定、本政策以及适用的数据保护法律的要求来处理个人信息。


除非依法取得用户的同意,或者根据法律法规的规定所为,我们不会在除本政策述明的情况以外转让或者公开披露用户的个人信息。


三、我们如何保护个人信息


1、我们将尽一切合理努力保护我们获得的用户的个人信息,并由专门的数据安全团队对个人信息进行保护,防止用户的个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。


2、我们采取以下技术措施来保护用户的个人信息:

2.1当您跟我们的服务器发送或收取信息时,我们通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。

2.2我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人

2.3对可能接触到您的信息的员工、第三方合作伙伴采取最小够用授权原则,都遵守严格的合同保密义务。定期开展信息安全和隐私保护的培训,以加强员工对保护个人信息重要性的认识

2.4我们会不时对上述措施和管理方式加以修订完善以提升整体安全性

2.5我们从组织建设、制度设计、人员管理、产品技术、个人信息安全影响评估等方面多维度提升数字证书SDK安全性


3、尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但我们仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,您应采取积极措施保证个人信息的安全,例如定期修改账号密码,不将自己的账号密码等个人信息透露给他人。


4、网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时,我们将极力控制局面,及时告知您事件起因、我们采取的安全措施、您可以主动采取的安全措施等相关信息。我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止这些安全事件的影响和后果扩大。一旦发生用户信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。但包括但不限于本条所列举的非我们过错导致的您个人信息泄露、非法提供或滥用等情形我们均无需承担任何责任。


四、我们如何存储个人信息


1、存储地点

我们依照适用的数据保护法律的规定,将境内收集的用户的个人信息存储于中华人民共和国境内。目前,我们不会将用户的个人信息在跨境业务中使用、储存、共享和披露,或将用户的个人信息传输至境外。

2、存储时间

我们仅在本政策所述目的所必需的期间和法律法规及监管规定要求的时限内保留用户的个人信息。我们将会按照适用的数据保护法律规定的期限保存用户的个人信息。超出法定保存期限后,我们会将用户的个人信息删除或做匿名化处理。


五、个人信息主体权利


我们非常重视用户对个人信息的管理,并尽全力保障用户对于个人信息的访问、更正、删除、撤回同意以及其他法定权利,使用户拥有充分的能力维护隐私和个人信息安全。


六、我们如何收集和处理未成年人的个人信息


1、若您是未满18周岁的未成年人,在使用数字证书SDK前,应在您的父母(或其他监护人)监护、指导下共同阅读并决定是否同意本政策,我们根据国家相关法律法规的规定保护未成年人的个人信息。


2、如果您是未满14周岁且希望使用数字证书SDK的儿童,请您告知您的家长(或其他监护人)以及详细了解政策 ,我们需要在您开始使用数字证书SDK前取得您的家长(或其他监护人)的明示同意。


七、本政策的更新


为给您提供更好的服务以及随着我们业务的发展,本政策也会随之更新。当本规则的条款发生重大变更时,我们会及时通知第三方应用开发者并要求其按照本规则更新相关说明文件,或以其他符合法律要求的适当形式展示变更后的规则,您同意并继续使用数字证书SDK,即意味着您同意本政策(含更新版本)的内容。


八、如何联系我们

浙江汇信科技有限公司将按本政策保护您的信息。如您对本政策、您的个人信息相关事宜有任何问题、意见或建议,请与我们联系,我们将在收到您的问题、意见或建议,并验证您的用户身份和凭证资料后的十五个工作日内予以处理。请通过以下渠道联系我们:

客服热线:400-888-4636

电子邮箱:privacy-protection-officer@icinfo.com.cn

邮寄地址:浙江省杭州市拱墅区莫干山路18号蓝天商务中心18