微步在线X情报社区隐私政策

北京微步在线科技有限公司(下文简称“微步”、“微步在线”或“我们”)非常重视保护用户(下文或称为“您”)的隐私。请在使用微步在线X情报社区(包括但不限于https://x.threatbook.cn)、产品和/或服务(下文合称“微步服务”),或向微步提交个人数据或信息之前,仔细阅读、了解本《微步在线X情报社区隐私政策》(下文简称“本《隐私政策》”)。本《隐私政策》适用于显示本《隐私政策》,或链接至本《隐私政策》的微步服务。

为此,我们希望通过本《隐私政策》向您说明我们所收集信息的种类以及我们为什么要收集这些信息,我们也将向您说明我们将如何使用这些信息来提升用户体验和产品安全。

我们将依据《中华人民共和国网络安全法》以及其他相关法律法规和技术规范收集和使用您的个人信息,以帮助我们向您提供更优质的产品和/或服务。请您在使用微步服务前,仔细阅读并充分理解本隐私政策。一旦您使用或继续使用微步服务,即表示您同意我们按照本隐私政策处理您的相关信息。

请您注意,只有在您确认同意后,我们才会开始收集、使用、处理和存储您的个人信息。您可以选择以不注册/登录帐号的方式使用X情报社区,我们将尽最大减少信息收集并向您提供浏览功能,但这将导致您无法完整使用X情报社区的各项功能或服务。如果您不同意X情报社区收集您的任何个人信息,请您停止使用并退出X情报社区。

帐号注册和使用

在您注册时,我们将记录您设置的帐号和密码,以备您再次登陆时进行校验,以保证帐号安全。

在您注册帐号时,我们依据法律规定需要您提供有效的邮箱进行验证,如您拒绝提供邮箱将无法注册并使用信息发布等功能。但是您可以退出注册页面后以游客模式进行浏览。

我们可能收集的信息

您在使用微步服务的过程中我们可能会收集以下信息:

个人信息

个人账号注册:
电子邮箱
“情报奖励计划”实物礼品兑换:
姓名、收件地址、收件电话号码
“情报奖励计划”现金兑换:
姓名、支付宝账号或银行卡账号、身份证号
企业账号注册:
企业名称、联系人姓名、联系人电子邮箱、联系人电话号码
文件和链接:
您上传到我们网站进行反病毒扫描的文件和链接。
设备信息:
我们可能会收集一些设备的信息,诸如您的硬件型号、操作系统的版本信息、设备标识符号和移动网络信息。
日志信息:
当您使用微步服务或查看网站提供的内容时,我们可能会自动收集和存储服务器日志中的特定信息,其中可能包括:您使用我们服务的情况;互联网协议地址;设备事件(如死机、系统活动、硬件设置、浏览器类型等);标准HTTP请求(如用户代理、转诊链接、语言偏好、日期和时间等)。
Cookies和本地储存:
我们可能会使用不同的技术收集和储存您访问网站时产生的数据,其中可能包括发送一个或多个Cookie或随机生成的设备标识符。浏览器工具栏上的“帮助”菜单会告诉您该如何阻止浏览器接受新的Cookie和如何完全禁用Cookie,但禁用Cookie后微步服务的部分功能可能因此无法正常运作。我们也可以通过浏览器网页存储(包括HTML5)和数据缓存等机制来收集和存储信息。

在某些情况下,您可以选择不向我们提供个人信息或数据,但如果您选择不提供,我们可能无法为您提供相关产品或服务,也无法回应或解决您所遇到的问题。

征得授权同意的例外

根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:

  1. 与国家安全、国防安全直接相关的;
  2. 与公共安全、公共卫生、重大公共利益直接相关的;
  3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
  4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  5. 所收集的个人信息是您自行向社会公众公开的;
  6. 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
  7. 根据您的要求签订和履行合同所必需的;
  8. 用于维护产品和/或服务的安全稳定运行所必需的;
  9. 为合法的新闻报道所必需的;
  10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
  11. 法律法规规定的其他情形。
信息的使用

在遵守适用法律法规相关规定的前提下,我们可能将收集到的用户信息用于以下目的:

  • 创建您的账户。
  • 实现您的服务请求。
  • 在您同意的情况下,与您联系;向您发送有关您可能感兴趣的微步服务的信息;邀请您参与微步活动、市场调查或满意度调查。如果您不想接收此类信息,则可以随时退订。
  • 向您发送重要通知。
  • 维持和提升我们的服务。
  • 信息的维护、保护和完善。
  • 并用于开发新服务。
  • 用于保护本网站和我们的用户或客户。
  • 遵守和执行适用法律法规、相关行业标准或我们的政策的要求。
  • 当您与本网站进行联系或沟通时,您的通讯信息可能会被记录下来,以便于我们在您同意的情况下和您保持联系,并在您需要时帮助分析和解决您可能遇到的问题。在征得您同意之后,我们会将我们的服务通过邮件或其他合理的方式通知您。
  • 我们通过微步在线服务器收集、存储、维护和处理您的信息。我们对您的信息的存储、维护、传输和处理将遵循本《隐私政策》及适用法律法规的相关规定。
信息的分享/披露

本着优化整个互联网行业和完善终端用户安全保护机制的初衷,微步在线将为反恶意软件和安全厂商提供专门服务。您在本网站上提交或分享的文件、链接、评论和其它内容可能会用于此项服务。例如:当您向本网站提交一份文件进行检测时,我们可能会将其存储并分享给反恶意软件及安全厂商,这些公司收到我们提供的含有病毒样本的文件后将使用自动分析软件进行分析检测,最后通过分析结果进行杀毒引擎的优化。同时,我们可能会将收集的信息在匿名处理之后再分享给与我们合作的反恶意软件、网络和/或安全厂商或其他合作伙伴

共享、转让、公开披露您的个人信息
  1. 将信息提供给我们的关联方或授权合作第三方进行分析。我们可能会将个人信息提供给我们的关联方或其它我们授权合作的第三方进行分析。这些信息的用途受到如下限制:改善微步提供的服务;提供技术基础设施服务;协助我们向您提供服务;衡量广告和服务的有效性;或进行商业调查等。此种分享行为将按照我们的指导进行,并遵循本《隐私政策》,同时我们也将尽最大努力采取必要的保密和安全措施以确保您的信息安全。
  2. 根据相关法律、法规及相关政策要求提供和分享信息。当出现以下情形之一时,我们会将个人信息分享给执法机关、主管政府部门或微步在线以外的公司、组织或个人,但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,同时尽合理可能对被披露的信息采取符合法律和业界标准的安全防护措施:
    • 遵循相关法律、法规、及相关政策的要求。
    • 执行网站服务条款,包括对潜在违法行为的调查。
    • 检测、预防地址欺诈、安全性或其它技术问题。
    • 根据相关法律、法规及相关政策的要求或授权保护本网站和我们的客户、用户以及社会公众免受人身及/或财产侵害。
    • 如果本网站发生合并、收购或资产出售,您的个人数据将可能会披露给潜在交易方。
  3. 根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
    • 与国家安全、国防安全有关的;
    • 与公共安全、公共卫生、重大公共利益有关的;
    • 与犯罪侦查、起诉、审判和判决执行等有关的;
    • 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
    • 您自行向社会公众公开的个人信息;
    • 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道。
    • 法律法规规定的其他情形。
  4. 您充分理解并同意,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
  5. 特别提示:使用微步服务的过程中,您主动公开分享、共享的个人信息,不受本隐私政策限制。您应注意,任何您分享的信息均可被任何第三方阅读、收集和使用,请您审慎考虑您通过X情报社区发布和传播的内容以及其中可能指向您个人的信息。您充分了解,当您自行作出披露时,X情报社区仅是存储了包含该等信息的内容或系统日志,而没有能力和义务主动识别该等信息属于您的个人信息。只要您不删除您公开发布的信息,该信息可能会一直留存在公众领域;在一些情况下,即使您删除您公开发布的信息,该等信息仍可由其他用户或与X情报社区没有关联及不受微步在线控制的第三方独立地缓存、复制或储存,或通过其他用户或第三方在公众领域保存。例如,当您将您在X情报社区发表的回答转发到其他互联网平台,该平台将独立的展示、缓存或保存您转发的内容,其他互联网用户也转发、保存您的回答,而相应的页面将不受X情报社区的控制。
  6. 对于您无权分享的文件、链接、评论、信息等相关内容,请不要在本网站上分享。
您的权利

您应确保提供给我们的所有个人信息或数据都准确无误,不会违反任何适用的法律法规,且不存在侵犯或可能侵犯第三方合法权益的情况。我们会尽力维护您个人信息和数据的准确和完整。

在适用的法律法规要求的情况下,您可能(1)有权访问我们持有的关于您的特定的个人数据;(2)要求我们更新或更正您的不准确的个人数据;(3)拒绝或限制我们使用您的个人数据;以及(4)要求我们删除您的个人数据。如果您希望行使相关的权利,请通过customers@threatbook.cn联系我们。为保障安全,您可能需要提供书面请求。如果我们有合理依据认为这些请求存在欺骗性、无法实行或损害他人隐私权等合法权益,我们则会拒绝处理请求。

在适用的法律法规要求的情况下,当微步基于您的同意处理您的个人数据时,您还有权随时撤销您的同意。但撤销同意不会影响撤销前我们基于您的同意处理您个人数据的合法性及效力,也不影响我们基于其他适当的正当性基础处理您的个人数据。

信息安全
  1. 请您妥善保管网站的登录密码,不要随意透露给他人。
  2. 我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。

    我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

    我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与微步之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对网站提供 https安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

  3. 我们已通过了公安部信息安全等级保护三级认证,并与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
  4. 我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业存在的各种恶意手段,不始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。
  5. 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
  6. 我们的网站可能会包含一些第三方的网址链接。我们无法控制该等第三方网站的隐私政策,此类第三方不受本《隐私政策》的约束,我们对该等第三方网站的隐私政策不承担任何责任。当您通过此类链接访问这些网站时,请在提交任何个人信息前详细阅读这些网站的隐私政策。
管理您个人信息的方式

【用户中心→账户安全】您可通过这一功能修改帐号密码。

【用户中心→我的空间】您可以了解您发布的内容情况,可以随时删除您已发布的帖子、评论、收藏内容,以及您保存的草稿等内容。但您删除已发布的内容,仅是取消其公开展示,X情报社区仍需要依据法律法规对您曾经发布的内容进行后台的存储保留。

【用户中心→我的情报】您可以了解您提交的“情报奖励计划”情报,可以随时删除未通过审核的情报,但您删除已发布的内容,X情报社区仍需要依据法律法规对您曾经发布的内容进行后台的存储保留。

【用户中心→关注】您可以管理您关注的用户。

X情报社区暂未提供账号个人信息修改功能,例如:头像、昵称、注册邮箱等。

如果您需要停用或注销您的X情报社区帐号,请使用您注册微步在线账号时使用的邮箱,发送【申请停用/注销X情报社区账号】为主题的邮件至customers@threatbook.cn,在收到邮件后,我们将与您取得联络并核实相关信息。相关请求核实通过后,我们将对您的微步在线账号进行禁用,我们将停止为您提供微步在线的全部产品和服务,并依据法律法规相关要求通过匿名化等方式保护您的信息。

我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。如果发生数据的跨境传输,我们会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。我们承诺您个人信息的存储时间始终处于合理必要期限内。

未成年人信息处理
  1. X情报社区主要面向成人。我们的产品、网站和服务主要面向成人。若您是 18 周岁以下的未成年人,在使用我们的产品和/或服务前,您应在监护人的陪同下阅读本指引,并应确保已征得您的监护人同意后使用我们的服务并向我们提供您的信息。我们会根据国家相关法律法规的规定着重保护未成年人的个人信息。
  2. 如您的监护人不同意您按照本指引使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们。
  3. 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
  4. 若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本指引的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
隐私政策的变更

根据网站的实际运营情况,我们可能会不时对本《隐私政策》的条款进行修订或更新,以反映我们收集、使用及/或分享信息的方式的转变,最近更新日期会在本《隐私政策》中标明。该等修订构成本《隐私政策》的一部分。如该等修订或更新造成您在本《隐私政策》下权利的实质减少,我们将通过在我们本网站主页上的显著位置提示或向您发送电子邮件或以其他方式通知您。您有责任查阅本《隐私政策》,了解当中的变化。因此在您每次使用微步服务前,请查阅本《隐私政策》,确保您清楚了解我们收集、使用及/或分享信息的方式有何变化。若您继续使用微步服务,即表示同意受修订或更新后的《隐私政策》的约束。

联系我们

如果您对本《隐私政策》有任何问题,请通过customers@threatbook.cn联系我们。对于您的合理需求,我们将于 15 日内做出回应。

为保障安全,我们会先要求您验证自己的身份,然后再处理您的请求。您需要提供书面需求,或以其他方式证明您的身份。 但在以下情形中,按照法律法规要求,我们将无法响应您的需求:

  1. 与国家安全、国防安全直接相关的;
  2. 与公共安全、公共卫生、重大公共利益直接相关的;
  3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
  4. 有充分证据表明您存在主观恶意或滥用权利的;
  5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
  6. 6.涉及商业秘密的。
争议解决

因本指引以及我们处理您个人信息事宜引起的任何争议,您可诉至北京市海淀区人民法院。如果您认为我们的个人信息处理行为损害了您的合法权益,您也可向有关政府部门进行反映。

本《隐私政策》最近更新日期:2021年01月10日。