微步情报社区APP隐私政策
微步情报社区APP产品和/或服务(以下简称“步刻服务”或“社区”)是由北京步刻科技有限公司(简称“步刻”或“我们”)提供,步刻非常重视保护用户(下文简称为“您”)的个人信息安全。
我们将依据《网络安全法》、《个人信息保护法》、《数据安全法》以及其他相关法律法规和技术规范收集和使用您的个人信息,以帮助我们向您提供更优质的产品和/或服务。
请您在使用步刻服务前,仔细阅读并充分理解微步情报社区APP隐私政策(以下简称“本隐私政策”)。一旦您开始使用步刻服务,即表示您同意我们按照本隐私政策处理您的相关信息,重点内容我们已采用粗体标示,希望您特别关注。
请您注意,您可以选择以不注册/登录账号的方式使用社区,我们将向您提供浏览功能,您可以得到社区的初步体验,但您无法完整使用社区的其他功能或服务。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie和同类技术
三、我们如何共享、披露、转让您的个人信息
四、我们如何保护您的个人信息
五、您的权利
六、我们如何处理未成年人的个人信息
七、本隐私政策如何更新
八、争议解决
九、如何联系我们
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
我们会遵循正当、合法、必要的原则,出于本隐私政策所述的以下目的,收集和使用您在使用步刻服务过程中主动提供或因使用步刻服务而产生的个人信息。
当您使用社区时,您可以注册一个账号(以下简称“账号”)成为社区的注册用户:
1.1如果您为个人用户,需要提供您的手机号用于注册,我们将通过发送手机验证码的方式进行验证,验证通过后即完成注册,步刻将随机生成用户名,您可以通过手机号验证码的方式登录您的账号。
1.2如果您为企业用户,您需要提供公司名称、企业邮箱、员工数量、申请人姓名、申请人手机号用于注册,我们将通过人工进行审核,审核通过后,我们会向您的企业邮箱发送登录密码,用于您的登录使用;您在注册时我们将记录您注册时填写的信息,以备您再次登录时进行校验,以保证账号安全,如您拒绝提供,您仅能以游客模式进行浏览。
2.1如果您在注册社区前,已经是X情报社区网页端、H5页面的注册用户,您可以直接使用该账号在社区的登录页面进行输入,如果您通过手机验证码的方式登录,我们将收集您提供的手机号,并通过验证码的方式验证您的登录信息,如果您通过邮箱、密码的方式登录,我们将收集您提供的邮箱及密码信息,验证通过后您可以正式使用社区。
3.1如果您忘记社区的登录密码,您可以社区登录界面点击“忘记密码”,届时需要您填写您在注册时使用的邮箱或手机号,用于接收验证码,验证通过后,您可以重新设置密码,用于登录社区。
当您注册成为社区用户并登录成功后,您可以
(1)阅读、浏览其他用户或社区发布的内容;
(2)发布「新鲜事、IOC、话题、图片」等内容;
(3)与其他用户进行互动,包括评论、点赞、转发已发布内容;
(4)根据个人兴趣自主选择关注或取消关注社区用户。
我们会收集在此过程中产生的网络日志信息,留存您发布的内容。
社区支持IP、域名查询,当您在使用社区的情报查询功能时,我们将收集和存储您提交的查询信息(如您提交IP、域名信息),用于查询使用。
社区具备通过图像查询IOC的功能,您在使用该功能时,可以拍摄或上传图片,我们将收集您提交的图片信息,用于识别图像中的IOC使用。
7.1人机交互对话
您可以通过对话框与情报智脑进行交互对话。我们会自动接收并记录您与情报智脑进行交互过程中自愿输入的对话信息,使用这些信息向您输出内容,以提供人机交互服务。
7.2服务评价
在对话过程中,您可以对情报智脑所输出的内容进行评价,包括点赞、踩等。我们将收集用户的评价信息,包括主动提交的报错原因,以便不断改进情报智脑的输出内容质量。用户的评价信息均进行去标识化处理,无法定位到用户个人。
当您向社区提起投诉或进行咨询时,为了方便与您联系或帮助您解决问题,我们可能需要您提供姓名、手机号码和/或电子邮箱及其他联系方式,并可能使用这些信息与您取得联系。我们也可能会使用您在注册时提供的手机号码与您联系。您不提供上述信息,我们的客服将无法为您提供前述服务,但不影响您使用我们提供的其他服务。
当您使用步刻服务时,我们可能会自动收集和存储服务器日志中的特定信息,其中可能包括:您使用我们服务的情况,互联网协议地址,设备事件(如死机、系统活动、硬件设置);同时,我们可能会接收并记录您的设备型号、操作系统、MAC地址、设备序列号、唯一设备标识符和账号登录IP地址。 我们收集这些信息是为了您使用步刻服务期间碰到问题时,快速定位问题原因和解决问题。
为了向您提供完整的步刻服务,您在使用社区时,我们可能需要使用您设备中的系统权限来收集相关个人信息。本部分将对我们在第一章中涉及的所有系统权限进行归纳整理,以方便向您更加系统、完整、透明地呈现。您可以选择是否授权我们使用您设备的相关权限,即使授权后也允许您自行关闭或者再开启。关于收集权限的具体如下:
10.1 首次打开,需获取网络访问权限;
10.2 发布新鲜事,选择图片时需获取相册权限;
10.3 发布新鲜事,选择图片拍照时需获取相机权限与录音权限;
10.4 社区信息流,图片保存时(Android设备需获取存储文件权限,IOS系统设备需获取相册权限);
10.5 Android设备允许使用PowerManager的 WakeLocks保持进程在休眠时从屏幕消失;
10.6 APP访问电话状态。
征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5. 所收集的个人信息是您自行向社会公众公开的;
6. 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
7. 根据您的要求签订和履行合同所必需的;
8. 用于维护产品和/或服务的安全稳定运行所必需的,例如发现和处置产品或服务的故障;
9. 为合法的新闻报道所必需的;
10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11. 法律法规规定的其他情形。
您在使用步刻服务时,我们会在您的移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录,提升服务和/或产品质量。
为了向您提供完善的产品和服务,我们的某些服务或技术将由我们的合作方提供。请您知悉,我们不会主动向其他个人信息处理者提供您的个人信息,我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享必要的个人信息;如该合作方要改变个人信息的处理目的,该合作方应再次征求您的同意。 如果您拒绝我们的合作方在提供服务时收集或使用为提供服务所必需的个人信息,将可能导致您无法使用步刻服务中由该合作方提供的服务内容;同时您同意使用我们合作方提供的服务内容时,应遵守合作方的相关政策。
为了最大程度保障您的信息安全,我们建议您先行查看其隐私条款。如您发现我们合作方的SDK 或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
以下为我们合作方的 SDK 的具体信息:
1.1 UCloud第三方SDK
SDK 的来源及联系方式:优刻得科技股份有限公司,上海市杨浦区隆昌路619号城市概念10号B楼。
收集方式:SDK自动收集。
收集范围:手机号码。
业务功能和使用目的:用于您通过手机号注册、短信方式登录社区时发送验证码短信,验证手机号的真实性;以及您在重置微步在线账号密码、更新手机号码发送验证码短信,确保是您本人的行为。
第三方隐私政策链接:https://docs.ucloud.cn/agreement/privacypolicy
神策的来源及联系方式:神策网络科技(北京)有限公司,4006509827。
收集方式:后台接口传输
收集范围:若您开启了相关权限,则会收集IMEI、IMSI、ANDROID ID、地理位置信息、Mac地址、IP地址、手机型号、操作系统版本
业务功能和使用目的:在用户浏览、点击页面时使用,帮助完成功能数据分析。
第三方隐私政策链接:https://www.sensorsdata.cn/compliance/privacy.html
SDK的来源及联系方式:武汉极意网络有限公司,027-82283449。
收集方式:被动采集
收集范围:设备系统、设备型号、设备品牌、设备屏幕尺寸、安装包名、越狱标识、调试标识、存储外部存储卡、获取陀螺仪传感器型号。
业务功能和使用目的:建立设备指纹模型,探测设备风险状态,保障业务安全。
第三方隐私政策链接:https://docs.geetest.com/guard/privacy/index.html
收集个人信息类型:厂商、机型,设备分辨率,网络类型,设备启动时间,设备名称,国家编码,运营商代号,ram、rom,,SD卡容量,通知栏开关状态,(TPNS直接收集),外部存储)
功能:根据您的选择或指令,向您提供信息推送服务
第三方名称:深圳市腾讯计算机系统有限公司
隐私政策链接:https://privacy.qq.com/document/preview/8565a4a2d26e480187ed86b0cc81d727
收集个人信息类型:加密后的用户ID,IMEI,WiFi MAC地址,外部存储
功能:根据您的选择或指令,向您提供信息推送服务
第三方名称:北京小米移动软件有限公司
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
收集个人信息类型:加密后的用户ID,IMEI,WiFi MAC地址,外部存储,获取系统安装的应用程序
功能:根据您的选择或指令,向您提供信息推送服务
第三方名称:华为技术有限公司
隐私政策链接:https://developer.huawei.com/consumer/cn/doc/distribution/app/20213
除非获取您的单独同意,我们不会公开披露您的个人信息。
特别提示:使用社区的过程中,您主动公开分享、共享的个人信息,不受本隐私政策的限制。您应注意,任何您分享的信息均可被任何第三方阅读、收集和使用,请您审慎考虑通过社区发布和传播含有您的个人信息。您充分了解,当您自行作出披露时,社区仅是存储了包含该等信息的内容或系统日志,但不会主动识别该等信息属于您的个人信息。 只要您不删除您公开发布的信息,该信息可能会一直留存在公众领域;在一些情况下,即使您删除您公开发布的信息,该等信息仍可由其他用户或与社区没有关联及不受步刻控制的第三方独立地缓存、复制或储存,或通过其他用户或第三方在公众领域保存。 例如,当您将您在社区发表的内容转发到其他互联网平台,该平台将独立地展示、缓存或保存您转发的内容,其他互联网用户也转发、保存您的内容,而相应的页面将不受社区的控制。
对于您无权分享的文件、链接、评论、信息等相关内容,请不要在社区上分享。
我们不会将您的个人信息转让给除步刻以外任何公司、组织和个人,但以下情况除外:
1)事先获得您明确的同意或授权;
2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4)在涉及合并、收购、资产转让、社区运营主体变更或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束;您理解并同意,在不对您权利产生实质影响的情况下,在发生上述情形时步刻无须再额外征得您的同意;您同意继续按照本隐私政策的规定使用社区。
1)与您履行法律法规规定的义务相关的;
2)与国家安全、国防安全有关的;
3)与公共安全、公共卫生、重大公共利益有关的;
4)与刑事侦查、起诉、审判和判决执行等直接有关的;
5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6)您自行向社会公众公开的个人信息;
7)从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;
8)法律法规规定的其他情形。
我们将根据《网络安全法》、《个人信息保护法》及相关法律法规对于个人信息、数据留存时间的规定来存储您的个人信息和数据,在超过上述期限后,我们会对您的信息进行删除或进行匿名化处理(即会对您的个人信息进行处理以使您的身份无法被任何第三方识别),我们承诺您个人信息的存储时间始终处于合理必要期限内。
我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。如果发生数据的跨境传输,我们会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意。
1)我们请您妥善保管您的登录密码,不要随意透露给他人。
2)我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
3)我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
4)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。 我们会采取一切合理可行的措施,保护您的个人信息。 例如,在您与微步之间交换数据时受 SSL 加密保护;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
5)我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业存在的各种恶意手段,不始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。 若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。
6)同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
7)社区可能会包含一些第三方的网址链接。我们无法控制该等第三方网站的隐私政策,此类第三方不受本《隐私政策》的约束,我们对该等第三方网站的隐私政策不承担任何责任。当您通过此类链接访问这些网站时,请在提交任何个人信息前详细阅读这些网站的隐私政策。
您应确保提供给我们的所有个人信息或数据都准确无误,不会违反任何适用的法律法规,且不存在侵犯或可能侵犯第三方合法权益的情况。我们会尽力维护您个人信息和数据的准确和完整。
在适用的法律法规要求的情况下,我们保障您对自己的个人信息行使以下权利:
您可以通过customers@threatbook.cn联系我们,访问和查询您发布的内容及您享有的权限。
您可以通过customers@threatbook.cn联系我们,修改您的个人信息。
您可以通过customers@threatbook.cn联系我们要求我们更新或更正您的不准确的个人数据和信息。
您可以通过社区-我的个人主页随时删除您已发布的帖子,但您删除已发布的内容,仅是取消其公开展示,社区仍需要依据法律法规对您曾经发布的内容进行后台的存储保留。
在适用的法律法规要求的情况下,您可以通过customers@threatbook.cn联系我们随时撤销您的同意。但撤销同意不会影响撤销前我们基于您的同意处理您个人数据的合法性及效力,也不影响我们基于其他适当的正当性基础处理您的个人数据。
如果您需要停用或注销您的微步在线账号,请使用您注册微步在线账号时使用的邮箱,发送【申请停用/注销微步在线账号】为主题的邮件至customers@threatbook.cn,在收到邮件后,我们将于3个工作日左右与您取得联络并核实相关信息。 相关请求核实通过后,我们将对您的微步在线账号立即禁用,我们将停止为您提供步刻及关联公司的全部产品和服务,并依据法律法规相关要求通过匿名化等方式保护您的信息。
为保障安全,您可能需要提供书面请求,通过customers@threatbook.cn联系我们,或以其他方式证明身份。我们可能会先要求您验证自己的身份,然后再处理请求。如果我们有合理依据认为这些请求存在欺骗性、无法实行或损害他人隐私权等合法权益,我们则会拒绝处理请求。
以下情况可不响应个人信息主体提出的请求,包括:
1)与个人信息控制者履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
5)个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8)涉及商业秘密的。
1.情报社区产品和服务主要面向成人。若您是 18 周岁以下的未成年人,请不要使用。
2.如您的监护人不同意您按照本指引使用我们的服务或向我们提供信息,请您立即终止。
根据社区的实际运营情况,我们可能会不时对本《隐私政策》的条款进行修订或更新,以反映我们收集、使用及/或分享信息的方式的转变,最近更新日期会在本《隐私政策》中标明。该等修订构成本《隐私政策》的一部分,一旦公布即代替原《隐私政策》,请您自行查阅最新版《隐私政策》。如该等修订或更新造成您在本《隐私政策》下权利的实质减少,我们将通过在我们社区主页上的显著位置提示或向您发送电子邮件或以其他方式通知您。 您有责任查阅本《隐私政策》,了解当中的变化。因此在您每次使用步刻服务前,请查阅本《隐私政策》,确保您清楚了解我们收集、使用及/或分享信息的方式有何变化。若您继续使用步刻服务,即表示同意受修订或更新后的《隐私政策》的约束。
本政策签订地为中华人民共和国北京市海淀区,因本政策以及我们处理您个人信息事宜引起的任何争议,您可诉至北京市海淀区人民法院。如果您认为我们的个人信息处理行为损害了您的合法权益,您也可向有关政府部门进行反映。
如果您对本《隐私政策》内容或在使用步刻服务的过程中有任何问题,请通过以下方式联系我们:
邮箱:customers@threatbook.cn。
电话:400-030-1051。
感谢您对微步情报社区APP的使用!
更新日期:2023年11月28日。
北京步刻科技有限公司