隐私政策
本隐私政策发布/更新日期为:2020年8月18日
SupVault隐私政策(以下简称“本隐私政策”)适用于SupVault 服务网站(https://www.supvault.io/)中由其所有及运营方苏州捷云盛软件科技有限公司(以下简称“本公司”或“SupVault”)提供的服务(以下简称“我们的服务”)。本公司深知用户信息对您的重要性,并将按照适用法律法规之要求保护您的用户信息安全可靠,在收集、使用您的用户信息时恪守合法、正当、必要的原则。同时,本公司承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的用户信息。本政策适用于BaaS | DRaaS Service Provider 服务。
本隐私政策旨在向您介绍及说明,在您使用我们服务过程中,本公司对可能收集、使用的您的用户信息的具体处理方式,因此,请在使用我们的服务前,仔细阅读并了解本隐私政策的全部内容;本隐私政策构成《SupVault服务条款》的一部分,您在同意该服务条款和使用(或继续使用)我们的服务时,即视为您已充分阅读并理解本隐私政策的全部内容,同意本公司按照本隐私政策收集、使用您的用户信息。
目录:
隐私政策适用范围
如何收集和使用您的用户信息
如何使用Cookie和同类技术
如何共享、转让、公开披露您的用户信息
如何保护您的用户信息
如何访问和修改您的用户信息
如何保存您的用户信息
本隐私政策的更新
如何联系我们
1、 隐私政策的适用范围
1.1 本隐私政策适用于SupVault服务网站中由本公司提供的所有服务,比如向您提供页面浏览、通过注册SupVault账户登录该网站服务,以及本公司通过SupVault服务网站向您提供的技术服务等。
1.2 为明确,您通过SupVault服务网站使用任何第三方提供的服务时,您向第三方提供的信息的保护不适用本隐私政策,您选择使用该等服务商提供的服务时,您向该等服务商提供的信息不适用本隐私政策,而适用于您与该服务商之间的相关政策或规定。
2、 如何收集和使用您的用户信息
2.1用户信息的定义
用户信息指您在使用我们的服务以及您在使用我们的服务过程中为获得技术支持、协助等而向本公司提供的、或本公司收集的用户会员类信息等,用户信息包括但不限于以下:
您在进行实名认证时所提供的信息,您提供的该等信息应为真实、合法、有效的;
您在使用我们的服务过程中,本公司接收并记录的您的相关信息,包括但不限于日志信息(即您在使用我们的服务时,我们接收并记录的您使用我们的服务的情况,例如您的IP地址、浏览器类型、访问时间及访问网页的记录、以及检索内容等)、设备信息(例如设备型号、操作系统版本、设备设置等软硬件特征信息,以及设备位置信息)等;
您在使用我们的服务的过程中,为获得技术支持或协助而向本公司提供的信息。
为明确起见,下述信息不属于用户信息:
1) 本公司在提供服务的过程中可能收集或使用的非识别性信息:该等非识别性信息,无法单独用于确定特定自然人身份,比如单独的设备信息、日志信息等,或者本公司收集汇总的统计数据等,本公司收集该等信息的目的仅为了解用户如何使用本公司的产品、服务,并据此改进、完善自己的服务。
如果我们将上述非识别性信息与其他信息结合用于识别特定自然人身份,或者将其与用户信息结合使用,则在结合使用的过程中,依旧被视为用户信息进行处理。
2) 公开信息:
该等公开信息包括如下:
您公开分享的任何信息,任何人都可以在使用和未使用SupVault服务网站的服务期间查看或访问到这些信息。
2.2收集用户信息
2.2.1 使用服务中
2)在您使用服务过程中我们收集的信息
如本隐私政策第2.1条所述,在您使用我们的服务的过程中,SupVault可能会接收并记录您的设备信息、日志信息,以及为您提供技术支持、协助、排除使用故障时您提供的信息等。
2.3使用用户信息
SupVault可能基于以下目的使用您的用户信息:
为您提供已购买的具体技术服务;
满足您的个性化服务需求;
向您发送必要的产品、服务通知;并在法律法规允许的前提下,向您发送相关的产品推广、介绍或邀请您参与有关SupVault产品、服务的调查;
开展内部审计、数据分析与研究,以改进及优化我们的服务;
分析业务运营效率并衡量市场份额;
保护您、SupVault其他用户、SupVault、SupVault合作伙伴或公众的人身财产安全免遭侵害;我们可能使用您的会员信息、并整合您使用我们的服务过程中接收并记录的设备信息、日志信息等,来进行身份验证、安全事件的检测及防范、投诉处理、纠纷协调、诈骗监测、客户支持维护服务等,并依法采取必要的记录、审计、分析、处置措施,以更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反适用法律法规或SupVault相关协议、规则的情况;
遵守和执行适用法律法规、相关监管机关要求、行业标准要求以及SupVault相关政策、规则的需要;
其他向您提供服务而需要使用您的用户信息的情形;
经您许可的其他用途。
3 如何共享、转让、公开披露您的用户信息
3.1 共享
我们不会与任何公司、组织和个人分享您的用户信息,但以下情况除外:
在获得您的明确同意后,我们会与其他方共享您的用户信息;
我们可能会根据适用法律法规规定,诉讼、仲裁等纠纷解决程序,或按相关监管机关依法提出的要求,向行政机构、司法机构、执法机构或其他监管机构或第三方共享您的用户信息;
为履行我们在《SupVault服务条款》和本隐私政策项下的义务或权利而可能必须要共享您的用户信息的;
与供应商、服务商等授权合作伙伴共享您的用户信息:我们可能委托受信赖的合作伙伴来提供服务或支持,因此,我们可能会与该等合作伙伴共享您的某些用户信息,以提供更好的客户服务和优化用户体验;这些服务或支持包括提供基础技术服务、提供咨询、分析等专业服务;该等合作伙伴无权将共享的用户信息用于任何其他用途。
我们仅会基于合法、正当、必要的原则向该等合作伙伴共享您的用户信息,并仅限于其提供服务所必须的信息。进行该等共享时,就我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议或信息保护约定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
为了促成交易或协助解决争议:某些情况下可能共享您的用户信息,才能促成交易或处理您与他人的纠纷或争议。
3.2 转让
我们不会将您的用户信息转让给任何公司、组织和个人,但以下情况除外:
1) 在获得您的明确同意后,我们会向其他方转让您的用户信息;
2) 在SupVault发生合并、收购、破产清算或类似性质或程度的情形,如涉及到用户信息转让,我们会要求新的持有您用户信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3.3 公开披露
我们仅会在以下情况下,公开披露您的用户信息:
获得您明确同意或基于您的主动选择,我们可能会公开披露您的用户信息;
适用法律法规规定,诉讼、仲裁等纠纷解决程序,或按相关监管机关依法提出的要求的情况下,我们可能会公开披露您的用户信息;
为保护SupVault、SupVault用户、SupVault合作伙伴和公众的人身财产安全或合法权益免遭侵害,我们可能依据适用的法律或SupVault平台相关协议、规则公开披露关于您的用户信息。
3.4 共享、转让、公开披露用户信息时事先征得授权同意的例外
尽管在本隐私政策相应的规定中已分别约定除外情况,我们在本条继续重审或补充,在以下情形中,共享、转让、公开披露您的用户信息无需事先征得您的授权同意:
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与犯罪侦查、起诉、审判和判决执行等直接相关的;
出于维护您或其他组织、个人的生命、财产等重大合法权益但又很难得到本人同意的;
您自行向社会公众公开的用户信息;
从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道。
4 如何保护您的用户信息
4.1 SupVault重视您的信息安全。我们采取各种合理的物理、管理和技术方面的安全措施来保护您的用户信息,以防止您的用户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。比如,我们会使用加密技术提高您的用户信息的安全性,我们会使用受信赖的保护机制防止您的用户信息遭到恶意攻击,我们会部署访问控制机制,限制只有授权人员才可访问您的用户信息,以及我们会不时举办安全和隐私保护培训,以加强员工对于保护用户信息重要性的认识。我们会尽力保护您的用户信息,但提请您注意并理解,任何安全措施都无法做到无懈可击,在互联网环境下,即使我们已竭尽全力加强安全保护措施,也不可能保证用户信息百分之百的安全。
4.2 我们会采取合理可行的措施,尽力避免收集无关的用户信息。我们只会在达成本隐私政策所述目的所需的期限内保留您的用户信息,除非需要延长保留期或受到法律的允许。超出上述用户信息保存期限后,我们会对您的用户信息进行删除或匿名化处理。
4.3 在不幸发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。
4.4 同时,我们还将按照监管部门要求,上报用户信息安全事件的处置情况。
4.5 如超出收集用户信息时所声称的目的或超出具有直接或合理关联的范围后使用用户信息前,我们会再次向您告知并征得您的明示同意。
5 如何访问、修改您的用户信息
5.1 按照适用法律、法规的规定及要求,我们保障您对我们持有的您的用户信息行使以下权利:
(1)有权访问我们持有的关于您的用户信息;
(2)要求我们更正关于您的错误的或不准确的用户信息;
(3)依照适用法律法规的强制性规定要求我们删除您的用户信息。
5.2 访问及变更(修改)您的用户信息
在您使用我们的服务的过程中,若您需要访问我们所持有的您的用户信息,或在发现我们收集、存储的您的用户信息存在错误的,你可以通过如下途径访问及更正(修改)您的信息:
如果您希望访问或更正(修改)您的账户中的个人资料信息等,您可以通过SupVault平台控制台“账户信息”页面执行此类操作;如果您希望修改账户的安全设置、更改密码等,您可以通过SupVault平台控制台“账户安全”页面执行此类操作;如果您希望访问支付信息等,您可以通过SupVault平台控制台“账户钱包”页面执行此类操作;如果您有其他关于您的用户信息的访问或变更(修改)的需求,可通过提交工单的方式联系SupVault;具体操作以我们在相关页面提供的操作文档、指示为准。
5.3 删除您的用户信息
在以下情形中,您可以向我们提出删除您的用户信息的请求:
如果我们处理您的用户信息的行为违反法律法规;
如果我们收集、使用您的用户信息,却未征得您的同意;
如果我们处理您的用户信息的行为严重违反了与您的约定。
5.4 响应您的上述请求
请注意,在您行使如上访问、更正(修改)或删除的相关权利时:
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份;我们可能会先要求您验证自己的身份,然后再处理您的请求;一般情况下,我们将在收到该等请求的三十天内做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、我们有合理依据认为该等请求存在欺骗性或无法执行性、以及可能给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照适用法律法规要求,我们将无法响应您的请求:
①.与国家安全、国防安全直接相关的;
②.与公共安全、公共卫生、重大公共利益直接相关的;
③.与犯罪侦查、起诉、审判和判决执行等直接相关的;
④.有充分证据表明您存在主观恶意或滥用权利的;
⑤.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
⑥.涉及商业秘密的。
若囿于上述适用法律法规的要求、以及现有技术限制或信息保护安全等合理理由无法响应您的访问、变更(修改)或删除相关信息的请求,您应当予以理解和接受。
5.5 您应当保证您所提供的用户信息真实、准确及完整,发生用户信息变更或发现用户信息错误(不准确)时应及时按上述途径向SupVault提出变更(修改)或删除的请求,SupVault将按照本条约定尽力维护您的用户信息的准确。
6 如何保存您的用户信息
6.1 我们收集的有关您的用户信息将保存在SupVault在中国大陆的服务器上。
6.2 一般而言,我们保留的您的用户信息的时间不会长于满足收集有关信息目的所必须的时间,但在以下情况下,我们有可能需要较长时间保留您的信息:
遵守法院判决、裁定或其他法律程序的要求;
遵守相关政府机关或其他有权机关的要求;
我们有理由确信需遵守适用法律法规等有关规定;
为执行相关服务条款、协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护SupVault、您及SupVault其他用户、SupVault合作伙伴及公众的人身、财产安全或合法权益所合理必须的用途。
7 本隐私政策的更新
7.1 我们的隐私政策可能会适时修订,该等修订于我们在SupVault网站页面上发布后生效,并取代修订前的版本或构成本隐私政策的一部分。
7.2 未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。
7.3 我们会在SupVault网站页面上发布对本隐私政策所做的任何变更。对于重大变更,我们可能会通过电子邮件发送通知,说明本隐私政策的具体变更内容。
本隐私政策所指的重大变更包括但不限于:
我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
用户信息共享、转让或公开披露的主要对象发生变化;
您参与用户信息处理方面的权利及其行使方式发生重大变化;
我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
用户信息安全影响评估报告表明存在高风险时。
7.4 修订后的隐私政策在SupVault网站页面上发布后,若您继续使用我们的服务,即表示同意受修订后的隐私政策的约束。
7.5 我们还会将本隐私政策的旧版本存档,供您查阅。
8 如何联系我们 如果您对本隐私政策有任何疑问、意见或建议,您可通过SupVault的工单系统将疑问或意见提交给我们或通过客服电话400-103-6700 与我们联系。我们将尽快审核您提交的疑问、意见或建议,并验证您的用户身份后的三十天内予以回复。