隐私政策

【2021】年【11】月

重要提示

在使用公司的各项产品或服务前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用公司的相关产品或服务。一旦您开始使用公司的各项产品或服务或主动向公司提供个人信息的,即表示您已充分理解并同意本政策。

本隐私政策仅适用于公司提供的各项产品和服务,包括但不限于:我们提供的网站、SDK、API、客户端、代码、工具、产品文档等,并不适用于第三方通过公司提供的产品和服务。在此情况下,建议您认真阅读和了解第三方的隐私政策。

引言

为保护您的提供的个人信息以及相关数据的安全,公司根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》等相关法律法规并参考《信息安全技术 个人信息安全规范》(GB/T 35273-2020),以及其他相关法律法规制定本《隐私政策》(文中简称“本政策”)。本政策将向您详细说明公司如何收集、存储、保护、使用和对外提供您提供的个人信息,并说明您享有的权利。本政策适用于公司通过计算机设备、移动终端或其他设备、程序向您提供的各类产品与/或服务以及基于业务需要通过其他渠道收集您提供的个人信息的场景。
公司深知个人信息对您的重要性,并会尽全力保护您提供的个人信息安全可靠。公司致力于维持您对我们的信任,恪守以下原则,保护您提供的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,公司承诺,公司将按业界成熟的安全标准,采取相应的安全保护措施来保护您提供的个人信息。

第一章 定义

公司:指上海源犀信息科技有限公司,及公司后续用于经营相关产品和/或服务的任何关联主体。
用户或您:指产品和/或服务的企业/组织用户,包括但不限于法人、政府机构、其他组织、合伙或个体工商户等。
产品和/或服务:指Linkflow相关产品,具体详见官网产品说明。
个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。未免疑义,个人信息包括但不限于个人敏感信息。
个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。
去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别您的过程。
匿名化:指通过对个人信息的技术处理,使得您无法被识别,且处理后的信息不能被复原的过程。
中国或中国境内:指中华人民共和国(仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区)。

第二章 个人信息保护政策

本政策将帮助您了解以下内容:
一、公司如何收集和使用您提供的个人信息;
二、公司如何使用 Cookie 和同类技术;
三、公司如何委托处理、共享、转让、公开披露您提供的个人信息;
四、公司如何保护您提供的个人信息;
五、您的权利;
六、公司如何处理未成年人的个人信息;
七、您提供的个人信息如何在全球范围转移;
八、本政策如何更新;
九、如何联系公司;
十、附则。

一、公司如何收集和使用您提供的个人信息

(一)收集信息的目的
在您使用公司的、产品及/或服务时,为实现向您提供公司产品及/或服务的基本功能,您须授权公司收集、使用的必要的个人信息。
您理解并同意,为了向您及企业/组织用户提供产品和/或服务,维护服务的正常运行,改进及优化我们的服务体验并保障您的账号安全,公司会出于本政策下述目的及方式收集您在申请体验、使用产品和/或服务时主动提供、授权提供或基于您所在企业/组织用户要求提供的信息,以及基于您使用公司服务时产生的信息。

(二)申请体验公司产品过程中收集信息
您可以通过点击公司官网的“申请体验”按钮来申请体验公司的产品。您需要填写您的姓名、手机号、邮箱地址及公司名称等信息,公司的工作人员在获取您填写的信息后会与您进行联系。

(三)使用公司产品和/或服务过程中收集信息
当您在使用服务过程中,为向您提供更契合您需求的服务、交互展示、搜索结果、识别账号异常状态、维护服务的正常运行、改进及优化您对服务的体验并保障您的账号安全,需要收集您使用服务以及使用方式的信息,并将这些信息进行关联:
3.1 使用信息
我们会收集您作为用户使用服务时提交或产生的信息。
3.2 用户业务数据
3.2.1企业/组织用户通过公司提供的服务,加工、存储、上传、下载、分发以及通过其他方式处理的数据,均为您的用户业务数据,您完全拥有您的用户业务数据。公司作为服务提供商,我们只会严格执行您的指示处理您的业务数据,除按与您协商一致或执行明确的法律法规要求外,不对您的业务数据进行任何非授权的使用或披露。
3.2.2 企业/组织用户应对您的用户业务数据来源及内容负责,公司提示您谨慎判断数据来源及内容的合法性。因您的用户业务数据内容违反法律法规、部门规章或国家政策而造成的全部结果及责任均由您自行承担。
3.2.3 企业/组织用户在上传企业/组织的个人信息之前,应事先获得个人用户的明确同意,并仅限收集实现企业/组织用户运营及管理目的所必需的个人用户信息,并确保已充分告知个人用户相关数据收集的目的、范围及使用方式等。
3.2.4 您理解并同意,您为上述企业所控制数据的控制者,采集数据的范围和内容由您根据业务需求自行定义,我们仅根据企业/组织用户管理员的指令对个人信息进行处理,处理的结果将由数据控制者承担。同时,我们有权根据个人信息保护和合规要求拒绝您提出的不合理的请求。
3.3 第三方向我们提供的信息
我们将对其他用户进行与您相关的操作时收集个人数据信息,亦可能从关联公司、合作第三方或通过其他合法途径获取个人数据信息。
为了提供服务的合理需要,公司还可能使用的您的其他信息,包括您与我们工作人员联系时所提供的相关信息等,我们仅会在与您沟通的具体事项范围内使用您提供的信息。

(四)公司产品和/或服务的权限
公司SDK产品的权限说明如下:
1、Linkflow Android SDK
Linkflow Android SDK 需要如下系统权限以保证数据采集的正常展开:

权限 用途 是否必须
INTERNET 允许应用发送统计数据 必须权限,SDK 发送埋点数据需要此权限
ACCESS_NETWORK_STATE 允许应用检测网络状态 必须权限,SDK 会根据网络状态选择是否发送数据
READ_PHONE_STATE 允许应用获取设备IMEI 可选权限
ACCESS_WIFI_STATE 允许应用获取MAC地址 可选权限

Linkflow Android SDK 不会申请上述权限以外的权限,如果检测出名称与上述相同的 SDK 有申请上述权限以外的权限,请与公司工作人员取得联系,公司将会协力排查,避免产生数据安全事故。
Linkflow Android SDK 不会主动发起授权请求,公司会在您集成 SDK 时告知您的研发人员需要如上权限以保证系统正常运转,您的研发人员需要在 SDK 初始化之前自行调用。
2、Linkflow iOS SDK
Linkflow iOS SDK 需要如下系统权限以保证数据采集的正常展开:

权限 用途 是否必须
网络(国服专门) 允许应用发数据 必须权限,SDK 发送埋点数据需要此权限

Linkflow Android SDK 不会申请上述权限以外的权限,如果检测出名称与上述相同的 SDK 有申请上述权限以外的权限,请与公司工作人员取得联系,公司将会协力排查,避免产生数据安全事故。
Linkflow Android SDK 不会主动发起授权请求,公司会在您集成 SDK 时告知您的研发人员需要如上权限以保证系统正常运转,您的研发人员需要在 SDK 初始化之前自行调用。
3、数据采集情况说明
Linkflow SDK有自动采集数据功能,涉及到的常见属性如下:

用户信息 信息备注 信息隐私风险评估 风险评估备注
app_version app版本 无风险  
browser 浏览器 无风险 通过ua解析
browser_version 浏览器版本 无风险 通过ui解析
referrer 前向地址 低风险 用户浏览的上一个页面
title 页面标题 无风险  
url 页面url 无风险  
sdk sdk类型(js、ios、android) 无风险 技术元数据
sdk_version sdk版本 无风险 技术元数据
utm_source 广告系列来源 无风险  
utm_medium 广告系列媒介 无风险  
utm_term 广告系列字词 无风险  
utm_content 广告系列内容 无风险  
utm_campaign 广告系列名称 无风险  
manufacturer 客户端制造商 无风险  
device_model 客户端制造商的子版本 无风险  
os 客户端的操作系统 无风险  
os_version 客户端的操作系统版本 无风险  
screen_height 屏幕高度 无风险  
screen_width 屏幕宽度 无风险  
network 网络类型 无风险 需要 App 具有网络权限,在谷歌的分类中网络权限属于正常权限,不涉及用户隐私
city 事件发生城市 无风险 后端解析获取,客户端不采集
province 事件发生的省 无风险 后端解析获取,客户端不采集
country 事件发生国家 无风险 后端解析获取,客户端不采集
imei imei 中等风险 后端解析获取,客户端不采集
ip 事件发生时的ip 无风险 后端解析获取,客户端不采集
is_first_day 判断是否首日访问 无风险  
is_first_time 判断是否第一次 无风险 业务信息无风险
event_date 事件发生时间 无风险 业务信息无风险
contact_id 用户id 无风险 客户端不采集,服务端处理
event 事件 无风险 业务信息无风险
anonymous_id 匿名id 无风险 客户端随机生成

上表列出了与客户个人隐私信息相关性较强的属性,如果需要查看全量的预置属性,请联系公司的支持人员。所有涉及到业务或者终端用户自身数据的相关信息,均需要 App 开发者通过代码埋点(人为编写数据采集代码),SDK 不会主动进行采集。

请您理解,公司向您提供的服务是不断更新和发展的。如您选择使用了前述说明中尚未涵盖的其他服务,基于该服务公司需要收集信息的,公司将会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。公司将按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您提供的信息;如您选择不提供,您可能无法使用某项或某部分服务,但不影响您使用公司提供的其他服务。

二、如何使用Cookie 及其他同类技术

1、在您和您的用户使用公司的产品与/或服务时,公司可能会使用Cookie和同类技术收集您和您的用户的一些个人信息,包括:访问网站的习惯、浏览信息、登录信息,Cookie和同类技术收集该类信息是为了您或您的客户使用我们的产品与/或服务的必要、简化您重复操作的步骤、便于您查看使用历史、提供更切合业务需要的服务内容、保护信息和账号安全性、提升我们的产品和服务等。

2、如果您或您的客户拒绝公司使用Cookie及同类技术收集和使用您的相关信息,可在浏览器具备该功能的前提下,通过浏览器的设置以管理、(部分/全部)拒绝Cookie与/或同类技术;或删除已经储存在您或您的客户的计算机、移动设备或其他装置内的Cookie与/或同类技术,从而实现我们无法全部或部分追踪您或您的客户的个人信息。如需详细了解如何更改浏览器设置,请具体查看浏览器的相关设置页面。您理解并知悉:公司的某些产品/服务只能通过使用Cookie或同类技术才可得到实现,如您拒绝使用或删除的,您可能将无法正常使用公司的相关产品与/或服务或无法通过我们的产品与/或服务获得最佳的服务体验,同时也可能会对您的信息保护和账号安全性造成一定的影响。

三、公司如何委托处理、共享、转让、公开披露您提供的个人信息

(一)委托处理
公司业务功能中目前暂无功能需要由外部供应商提供。如后续涉及个人信息的委托处理,对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。

(二)共享
请您知悉,公司仅在本政策所述的目的和范围内或根据法律法规的要求收集和使用您提供的个人信息,并严格保密。公司不会与任何其他第三方分享您提供的个人信息,除非获得您的明确同意,但以下情况除外:
1、在事先获取您的明确授权或同意的情况下共享;
2、公司可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您提供的个人信息;
3、对于公司提供的SaaS版本服务,公司会采购第三方云服务,系统安装部署和信息存储均在公司采购的云服务上;
4、与公司未来可能设立的关联方共享:您提供的个人信息可能会与公司未来可能设立的关联公司或分公司共享。公司只会共享必要的个人信息,且受本政策中所声明目的的约束。关联公司或分公司如要改变个人信息的处理目的和范围,将再次征求您的授权同意。
对公司与之共享个人信息的公司、组织和个人,公司将严格评估改第三方收集信息的合法性、正当性、必要性。公司将会与其签署严格的保密协定或条款,要求他们按照与公司约定的目的、范围保存和使用共享的个人信息、以及采取其他相关的保密和安全措施来保存、处理接收到的共享个人信息,并且严格遵守相关法律法规与监管要求。

(三)转让
公司原则上不会将您提供的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:在向您告知转让个人信息的目的、数据接收方的类型、转让的数据类型并符合法律要求的其他条件且获得您的明确同意后,公司会向其他方转让您提供的个人信息;
2、在涉及合并、收购或重组、破产清算时,如涉及到个人信息转让,公司会要求新的持有您提供的个人信息的公司、组织继续受此隐私政策的约束,否则公司将要求该公司、组织重新向您征求授权同意;如个人信息使用目的变更时,将重新取得您的明示同意。
请您知悉:如具备上述事由,确需转让您提供的个人信息,公司将在转让前向您告知转让个人信息的目的、类型、信息受让方(如涉及敏感信息,公司还将告知您所涉及的敏感信息的内容),在征得您的同意后再转让,但法律法规另有规定的除外。

(四)公开披露
公司仅会在以下情况下,公开披露您提供的个人生物识别信息以外的个人信息:
1、告知您公开披露个人信息的目的、类型(如设公开个人敏感信息则一并告知所涉个人敏感信息内容)并获得您明确同意后;
2、基于法律的披露:在法律、法律程序、司法或政府主管部门强制性要求的情况下,公司可能会公开披露您提供的个人信息。
请您知悉:1、如具备上述事由确需公开披露,公司会在披露前向您告知公开披露的目的、信息的类型(如涉及敏感信息,公司还将告知涉及的敏感信息的内容)在征得您同意后再公开披露,但法律法规另有规定的除外。2、即使已经取得您的同意,公司也仅会出于合法、正当、必要、特定、明确的目的公开披露您提供的个人信息,并尽量对公开披露内容中的个人信息进行去标识化处理。

(五)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您提供的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全直接有关的;
2、与公共安全、公共卫生、重大公共利益直接有关的;
3、与犯罪侦查、起诉、审判和判决执行等直接有关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的信息是您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
7、根据您的要求签订和履行合同所必须的;
8、用于维护所提供的服务的安全稳定运行所必需的,如发现、处置服务的故障;
9、法律法规规定的其他情形
根据法律规定,共享、转让经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

四、公司如何存储、保护您提供的个人信息

(一)如何存储您提供的个人信息
1、公司在中国境内收集和产生的个人信息将存储于中国境内。
2、公司承诺,除非法律法规另有要求,您提供的个人信息的存储时间将为实现您授权使用的目的所必需的最短时间。
3、如公司因经营不善或其他原因出现停止运营的情况,除非法律法规另有要求,公司会将此类情况向您告知,停止对个人信息的收集,并删除已收集的个人信息或做匿名化处理。

(二)如何保护您提供的个人信息
为了保障您的信息安全,公司在收集您提供的信息后,将采取各种合理必要的措施保护您提供的信息。公司已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。

五、您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,公司保障您对提供的个人信息行使各项权利,包括但不限于访问、更正、删除您提供的个人信息,改变您授权同意的范围等。您可以通过以下方式对您提供的个人信息行使相关权利:
1、通过Linkflow客户端“连接管理”页面内的删除功能,删除相关个人信息;
2、将您的需求通过电子邮件发送至success@linkflowtech.com,公司将在十五天内做出答复,但法律法规另有规定的或本政策另有约定的除外。
尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,公司将无法响应您的请求:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国家秘密、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行等直接相关的;
5、有充分证据表明您存在主观恶意或滥用权利的;
6、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您同意的;
7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的。

六、公司如何处理未成年人的个人信息

在知情的情况下,公司不会收集和使用未成年人的数据。如果公司发现无意收集了未成年人的个人信息,会于发现后的一定合理时间内设法尽快删除相关数据。
如果您的应用是针对儿童而设计和开发的,请务必确保您采取必要的技术手段,保证终端用户的注册和使用应用是由儿童的监护人进行的。同时,您已制定充分的用户协议和隐私政策履行告知义务,对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

七、您提供的个人信息如何在全球范围转移

公司在中国境内运营中收集和产生的个人信息,存储在中国境内。公司的产品与/或服务以及其他经营活动均不涉及个人信息的跨境传输。

八、本政策如何更新

公司的隐私政策可能变更。未经您明确同意,公司不会削减您按照本隐私政策所应享有的权利。公司会通过合理途径发布对本政策所做的任何变更。
对于重大变更,公司还会提供更为显著的通知(包括对于某些服务,公司会通过电子邮件发送通知,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1、公司的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、公司在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、公司负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时;
7、其他可能对您提供的个人信息权益产生重大影响的变化。
如您在本政策更新后继续使用公司提供的服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。公司鼓励您在每次使用公司的服务时都能查阅我们的隐私政策。

九、如何联系公司

如果您对本隐私政策有任何疑问、意见或建议,请通过以下方式与公司联系。一般情况下,公司将在十五天内给予正式回复,特殊情形下最长将在不超过三十天或法律法规规定期限内做出答复:
1、发送电子邮件至success@linkflowtech.com;
2、将您的问题邮寄至以下地址:
上海:徐汇区裕德路126号2012室
南京:江宁区董村路39号天琪科技大厦2号楼1006室
广州:天河区天河路365号天俊阁1906室

十、附则

1、本政策的解释及争议解决均应适用中国法律。如果您认为我们的信息处理行为损害了您的合法权益,您可以通过向本公司所在地有管辖权的人民法院提起诉讼来寻求解决方案。
2、如果有管辖权的任何法院裁定或判决本政策的任何条款无效,则该条款将从本政策中移除,但该条款的无效不影响本政策其余条款的效力。本政策的其余条款将继续执行。
3、本政策的标题仅为方便阅读而设计,不影响本政策任何条款的含义或解释。