微步在线X情报社区隐私政策

北京微步在线科技有限公司(下文简称“微步”、“微步在线”或“我们”)非常重视保护用户(下文或称为“您”)的隐私。请在使用微步在线X情报社区(包括但不限于https://x.threatbook.cn)、产品和/或服务(下文合称“微步服务”),或向微步提交个人数据或信息之前,仔细阅读、了解本《微步在线X情报社区隐私政策》(下文简称“本《隐私政策》”)。本《隐私政策》适用于显示本《隐私政策》,或链接至本《隐私政策》的微步服务。

我们将依据《中华人民共和国网络安全法》、《个人信息保护法》以及其他相关法律法规和技术规范收集和使用您的个人信息,以帮助我们向您提供更优质的产品和/或服务。请您在使用微步服务前,仔细阅读并充分理解本隐私政策。一旦您使用或继续使用微步服务,即表示您同意我们按照本隐私政策处理您的相关信息。

请您注意,您可以选择以不注册/登录帐号的方式使用X情报社区,我们将向您提供浏览功能,但这将导致您无法完整使用X情报社区的各项功能或服务。本隐私政策将帮助您了解以下内容:

一、我们如何收集和使用您的个人信息

二、我们如何使用Cookie和同类技术

三、我们如何共享、披露、转让您的个人信息

四、我们如何保护您的个人信息

五、您的权利

六、我们如何处理未成年人的个人信息

七、本隐私政策如何更新

八、争议解决

九、如何联系我们

我们如何收集和使用您的个人信息

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

我们会遵循正当、合法、必要的原则,出于本隐私政策所述的以下目的,收集和使用您在使用微步服务过程中主动提供或因使用微步产品和/或服务而产生的个人信息。

(一)X情报社区基础功能

1.帐号注册和使用

当您使用X情报社区时,您需要注册一个微步在线帐号(以下简称“帐号”)成为X情报社区的注册用户:

  1. 如果您为个人用户,您需要在注册页面设置用户名,密码,并需要提供您的手机号或者电子邮箱用于注册,我们将通过发送手机验证码或邮箱验证码的方式进行验证,验证通过后,您可以通过您的手机号或电子邮箱及密码登录您的帐号;
  2. 如果您为企业用户,您需要提供公司名称、企业邮箱、员工数量、姓名、手机号用于注册,我们将通过人工进行审核,审核通过后,我们会向您的企业邮箱发送登录密码,用于您的初始登录,登录密码您可以在登录后自行修改;您在注册时我们将记录您注册时填写的信息,以备您再次登陆时进行校验,以保证帐号安全,如您拒绝提供,您仅能以游客模式进行浏览。

2.信息发布和互动功能

您可以在X情报社区阅读、浏览其他用户或微步在线发布情报等内容;发布情报等内容;与其他用户进行互动,对其他用户的内容进行评价、答复等。我们会收集在此过程中产生的网络日志信息,留存您发布的内容。

3.情报查询功能

当您在使用X情报社区的情报查询功能时,我们将收集您提交的查询信息(如您提交IP、域名、Hash、URL、邮箱、漏洞等信息),用于查询使用,当然您不使用情报查询功能时,我们不会收集您的前述信息。

4.数据监控功能

当您进入X情报社区时,您可以使用数据监控功能,您在使用该功能时,我们将收集您提交的IP、域名等信息,用于数据监控,当然您不使用数据监控功能时,我们不会收集您的前述信息。

5.奖励计划

当您参与X情报社区的奖励计划时,我们将收集您提交的情报(远控情报、应急响应情报、黑客团伙情报),微步在线有权将审核通过的情报存储在微步在线的情报库并提供给第三方使用,同时将根据情报评定标准给与您相应奖励,您可以选择兑换礼品或兑换成现金:

  1. 您在兑换礼品时需要向我们提供收件信息(收件人姓名、联系电话、联系地址),便于我们向您邮寄礼品,如您无法提供收件信息,我们将无法向您邮寄礼品;
  2. 当您兑换现金时,需要您提供您的支付宝账号或者银行卡账号信息(开户行,银行卡账号,开户名称),便于我们将奖励及时下发到您的帐号,如您不提供支付宝账号及银行卡账号信息,您将无法兑换现金;

如您不参与X情报社区的奖励计划,您无须向我们提供您的收件信息及支付宝账号或银行卡账号信息。

6.客服服务

当您向X情报社区提起投诉或进行咨询时,为了方便与您联系或帮助您解决问题,我们可能需要您提供姓名、手机号码和/或电子邮箱及其他联系方式,并可能使用这些信息与您取得联系。我们也可能会使用您在注册时提供的手机号码与您联系。您不提供上述信息,我们的客服将无法为您提供前述服务,但不影响您使用我们提供的其他服务。

7. 信息推送/通知推送

为了提高微步在线的服务质量,提升用户体验,X社区会不定期的推送问卷调查或产品测评等活动,您可以根据自身情况选择参加活动,如您参加活动,我们可能会根据收集您参加活动时填写的信息,可能涉及您的手机号、电子邮箱、收货地址、情报数据等信息,如您不参与活动,我们将不收集您的前述信息,同时亦不影响您使用我们提供的其他服务。

8.日志和设备信息

当您使用微步服务或查看网站提供的内容时,我们可能会自动收集和存储服务器日志中的特定信息,其中可能包括:您使用我们服务的情况,互联网协议地址,设备事件(如死机、系统活动、硬件设置、浏览器类型等),标准HTTP请求(如用户代理、转诊链接、语言偏好、日期和时间等);同时,我们会接收并记录您的设备型号、操作系统、唯一设备标识符和帐号登陆IP地址。我们收集这些信息是为了您使用微步服务期间碰到问题时,快速定位问题原因和解决问题。

(二)X情报社区高级功能

1.API功能

当您进入X情报社区时,您可以点击API功能进行API文档浏览,您可以选择申请云API试用及或本地API试用,您在申请试用时,我们将收集您提供公司名称、联系人姓名、联系人职位、企业邮箱、联系电话,我们收到您的前述申请后会进行审核并与您进行联系,如果您不申请试用,您无须提供前述信息,同时,并不影响您使用X情报社区的其他功能。

2.批量查询功能

当您进入X情报社区时,您可以选择批量查询功能,鉴于,批量查询功能仅对企业用户开放,如您选择使用该功能,需要您完成工作认证申请,您在进行工作认证申请时,我们将会收集您填写公司名称、企业邮箱或工作证明文件、姓名、联系电话用于您的工作认证审核使用,审核通过后,您可以获得批量查询权限,如您不使用前述功能,您无须提供前述信息。

3.插件功能

如您使用X情报社区的插件功能,您需要通过微软应用商店安装或谷歌应用商店安装X情报查询助手,安装成功后,您可以进行情报查询,在您查询时,我们将根据您提交的信息,将查询结果反馈给您,如您不使用插件功能,我们将不收集您的前述信息。

征得授权同意的例外

根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:

  1. 与国家安全、国防安全直接相关的;
  2. 与公共安全、公共卫生、重大公共利益直接相关的;
  3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
  4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  5. 所收集的个人信息是您自行向社会公众公开的;
  6. 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
  7. 根据您的要求签订和履行合同所必需的;
  8. 用于维护产品和/或服务的安全稳定运行所必需的,例如发现和处置产品或服务的故障;
  9. 为合法的新闻报道所必需的;
  10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
  11. 法律法规规定的其他情形。
我们如何使用Cookie和同类技术

我们可能会使用不同的技术收集和储存您访问网站时产生的数据,其中可能包括发送一个或多个Cookie或随机生成的设备标识符。浏览器工具栏上的“帮助”菜单会告诉您该如何阻止浏览器接受新的Cookie和如何完全禁用Cookie,但禁用Cookie后微步服务的部分功能可能因此无法正常运作。我们也可以通过浏览器网页存储(包括HTML5)和数据缓存等机制来收集和存储信息。

在某些情况下,您可以选择不向我们提供个人信息或数据,但如果您选择不提供,我们可能无法为您提供相关产品或服务,也无法回应或解决您所遇到的问题。

我们如何共享、披露、转让您的个人信息

1.信息的共享

本着优化整个互联网行业和完善终端用户安全保护机制的初衷,微步在线将为反恶意软件和安全厂商提供专门服务。您在本网站上提交或分享的文件、链接、评论和其它内容可能会用于此项服务。例如:当您向本网站提交一份文件进行检测时,我们可能会将其存储并分享给反恶意软件及安全厂商,这些公司收到我们提供的含有病毒样本的文件后将使用自动分析软件进行分析检测,最后通过分析结果进行杀毒引擎的优化。同时,我们可能会将收集的信息在匿名处理之后再分享给与我们合作的反恶意软件、网络和/或安全厂商或其他合作伙伴。

2. 信息的披露

我们可能会将个人信息提供给我们的关联方或其它我们授权合作的第三方进行分析。这些信息的用途受到如下限制:改善微步提供的服务;提供技术基础设施服务;协助我们向您提供服务;衡量广告和服务的有效性;或进行商业调查等。

第三方 SDK 收集和处理信息等行为遵守其自身的隐私条款,而不适用于本《隐私政策》。当您使用X情报社区时,以下第三方可能会放置他们自己的 Cookie 或使用其他技术手段,这些 Cookie 或其他技术手段不受我们的控制,且它们的使用不受本政策的约束。为了最大程度保障您的信息安全,我们建议您先行查看其隐私条款。为保障您的合法权益,如您发现这等 SDK 或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。

为了向您提供更多服务、持续优化我们提供服务的稳定性、提升服务质量或者升级相关功能,我们可能会调整我们接入的第三方 SDK 并更新 SDK 目录。我们会严格遵守相关法律法规与监管要求,在接入 SDK 前评估第三方 SDK 收集您的个人信息的合法性、正当性、必要性,以保护您的个人信息。以下为第三方 SDK 的具体信息:

UCloud第三方SDK

SDK 的来源及联系方式:
优刻得科技股份有限公司,上海市杨浦区隆昌路619号城市概念10号B楼
收集方式:
SDK自动收集
收集范围:
手机号码
业务功能和使用目的:
用于您通过手机号注册、短信方式登录X社区时发送验证码短信,验证手机号的真实性;以及您在重置X社区帐号密码、更新手机号码发送验证码短信,确保是您本人的行为。

3.信息的转让

我们不会将您的个人信息转让给除微步在线以外任何公司、组织和个人,但以下情况除外:

  1. 事先获得您明确的同意或授权;
  2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
  3. 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
  4. 在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。

4.根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:

  1. 与您履行法律法规规定的义务相关的
  2. 与国家安全、国防安全有关的;
  3. 与公共安全、公共卫生、重大公共利益有关的;
  4. 与刑事侦查、起诉、审判和判决执行等直接有关的;
  5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  6. 您自行向社会公众公开的个人信息;
  7. 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;
  8. 法律法规规定的其他情形。

您充分理解并同意,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

特别提示:使用微步服务的过程中,您主动公开分享、共享的个人信息,不受本隐私政策限制。您应注意,任何您分享的信息均可被任何第三方阅读、收集和使用,请您审慎考虑您通过X情报社区发布和传播的内容以及其中可能指向您个人的信息。您充分了解,当您自行作出披露时,X情报社区仅是存储了包含该等信息的内容或系统日志,而没有能力和义务主动识别该等信息属于您的个人信息。只要您不删除您公开发布的信息,该信息可能会一直留存在公众领域;在一些情况下,即使您删除您公开发布的信息,该等信息仍可由其他用户或与X情报社区没有关联及不受微步在线控制的第三方独立地缓存、复制或储存,或通过其他用户或第三方在公众领域保存。例如,当您将您在X情报社区发表的回答转发到其他互联网平台,该平台将独立的展示、缓存或保存您转发的内容,其他互联网用户也转发、保存您的回答,而相应的页面将不受X情报社区的控制。

对于您无权分享的文件、链接、评论、信息等相关内容,请不要在本网站上分享。

我们如何保护您的个人信息

1.保存期限

我们将根据《中华人民共和国网络安全法》、《个人信息保护法》及相关法律法规对于个人信息、数据留存时间的规定来存储您的个人信息和数据,在超过上述期限后,我们会对您的信息进行删除或进行匿名化处理(即会对您的个人信息进行处理以使您的身份无法被任何第三方识别),我们承诺您个人信息的存储时间始终处于合理必要期限内。

2.保存地域

我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。如果发生数据的跨境传输,我们会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意。

3.安全措施

  1. 我们请您妥善保管网站的登录密码,不要随意透露给他人。
  2. 我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
  3. 我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
  4. 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。 例如,在您的浏览器与微步之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对网站提供 https安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
  5. 我们已通过了公安部信息安全等级保护三级认证,并与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
  6. 我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业存在的各种恶意手段,不始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。 若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。
  7. 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
  8. 我们的网站可能会包含一些第三方的网址链接。我们无法控制该等第三方网站的隐私政策,此类第三方不受本《隐私政策》的约束,我们对该等第三方网站的隐私政策不承担任何责任。当您通过此类链接访问这些网站时,请在提交任何个人信息前详细阅读这些网站的隐私政策。
您的权利

您应确保提供给我们的所有个人信息或数据都准确无误,不会违反任何适用的法律法规,且不存在侵犯或可能侵犯第三方合法权益的情况。我们会尽力维护您个人信息和数据的准确和完整。

在适用的法律法规要求的情况下,我们保障您对自己的个人信息行使以下权利:

1.访问权和查询权

您可以通过用户中心访问和查询您发布的内容情况以及查询您享有的权限。

2.修改权

您可以通过帐号设置更换您的手机号码,修改您的登录密码,以及编辑您的头像。

3.更正权

您可以通过customers@threatbook.cn联系我们要求我们更新或更正您的不准确的个人数据和信息。

4.删除权

您可以通过用户中心随时删除您已发布的帖子、评论、收藏内容,以及您保存的草稿等内容。但您删除已发布的内容,仅是取消其公开展示,X情报社区仍需要依据法律法规对您曾经发布的内容进行后台的存储保留

5.撤回同意权

在适用的法律法规要求的情况下,您可以通过customers@threatbook.cn联系我们随时撤销您的同意。但撤销同意不会影响撤销前我们基于您的同意处理您个人数据的合法性及效力,也不影响我们基于其他适当的正当性基础处理您的个人数据。

6.注销权

如果您需要停用或注销您的X情报社区帐号,请使用您注册微步在线帐号时使用的邮箱,发送【申请停用/注销X情报社区帐号】为主题的邮件至customers@threatbook.cn,在收到邮件后,我们将与您取得联络并核实相关信息。相关请求核实通过后,我们将对您的微步在线帐号进行禁用,我们将停止为您提供微步在线的全部产品和服务,并依据法律法规相关要求通过匿名化等方式保护您的信息。

7.响应上述请求

为保障安全,您可能需要提供书面请求,通过customers@threatbook.cn联系我们,或以其他方式证明身份。我们可能会先要求您验证自己的身份,然后再处理请求。如果我们有合理依据认为这些请求存在欺骗性、无法实行或损害他人隐私权等合法权益,我们则会拒绝处理请求。

以下情况可不响应个人信息主体提出的请求,包括:

  1. 与个人信息控制者履行法律法规规定的义务相关的;
  2. 与国家安全、国防安全直接相关的;
  3. 与公共安全、公共卫生、重大公共利益直接相关的;
  4. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
  5. 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
  6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  7. 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
  8. 涉及商业秘密的。
我们如何处理未成年人的个人信息

1.X情报社区主要面向成人。我们的产品、网站和服务主要面向成人。若您是 18 周岁以下的未成年人,在使用我们的产品和/或服务前,您应在监护人的陪同下阅读本指引,并应确保已征得您的监护人同意后使用我们的服务并向我们提供您的信息。我们会根据国家相关法律法规的规定着重保护未成年人的个人信息。

若您是 14 周岁以下的未成年人,请不要使用X情报社区,若我们发现您是14 周岁以下的未成年人,我们有权停止对您的服务并尽快删除相关个人信息。

2.如您的监护人不同意您按照本指引使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们。

3.对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

4.若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本指引的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

本隐私政策如何更新

根据网站的实际运营情况,我们可能会不时对本《隐私政策》的条款进行修订或更新,以反映我们收集、使用及/或分享信息的方式的转变,最近更新日期会在本《隐私政策》中标明。该等修订构成本《隐私政策》的一部分。如该等修订或更新造成您在本《隐私政策》下权利的实质减少,我们将通过在我们本网站主页上的显著位置提示或向您发送电子邮件或以其他方式通知您。您有责任查阅本《隐私政策》,了解当中的变化。因此在您每次使用微步服务前,请查阅本《隐私政策》,确保您清楚了解我们收集、使用及/或分享信息的方式有何变化。若您继续使用微步服务,即表示同意受修订或更新后的《隐私政策》的约束。

争议解决

因本政策以及我们处理您个人信息事宜引起的任何争议,您可诉至北京市海淀区人民法院。如果您认为我们的个人信息处理行为损害了您的合法权益,您也可向有关政府部门进行反映。

联系我们

如果您对本《隐私政策》内容或在使用微步服务的过程中有任何问题,请通过customers@threatbook.cn或400-030-1051联系我们。

本《隐私政策》最近更新日期:2021年11月1日。

感谢您对微步在线X情报社区的使用!

北京微步在线科技有限公司