天翼云AOne SDK隐私和信息处理规则
隐私政策发布日期:【2025年5月13日】
本隐私政策仅适用于由天翼云科技有限公司提供的天翼云边缘安全加速平台零信任服务的天翼云AOne SDK能力。
版本生效日期:【2025年5月13日】
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
电子邮件:service@chinatelecom.cn;ctpip.ctyun@chinatelecom.cn
电话:400-810-9889
天翼云门户:管理中心-新建工单;智能客服
为了更好地在您使用我们服务的过程中保障您的个人信息,我们对《天翼云AOne SDK隐私政策》进行了更新,此版本主要更新内容包括:
1、新增天翼云AOne SDK隐私政策内容
天翼云AOne SDK隐私和信息处理规则
提示条款
天翼云AOne SDK产品由天翼云科技有限公司(“天翼云”)运营,是一款为移动应用开发者(以下简称“开发者”)提供调用零信任内网连接等能力服务的软件开发工具包(SDK)。开发者在其移动应用内集成天翼云 AOne SDK后,可通过天翼云 AOne SDK向其移动应用(以下简称“开发者应用”)的最终用户(以下简称“最终用户”或“您”)提供本隐私政策所说明的功能及服务。此隐私政策旨在帮助开发者及最终用户了解我们收集最终用户个人信息的类型及我们如何利用和保护最终用户的个人信息。
特别说明:
1、如果开发者在其移动应用中集成并使用天翼云AOne SDK服务,则开发者应承诺:
(1)开发者应遵守收集、使用最终用户个人信息有关的所有可适用法律、政策和法规,保护用户个人信息安全。
(2)开发者应将在其移动应用中集成并使用天翼云AOne SDK服务的情况,以及天翼云AOne SDK对最终用户必要个人信息的收集、使用和保护规则(即本隐私 政策 ),在其移动应用的显著位置或以其他可触达最终用户的方式告知最终用户(包括但不限于:在其移动应用隐私政策显眼处提供最终用户可浏览本隐私政策的链接),并获得最终用户对于天翼云AOne SDK收集、使用最终用户相关个人信息的完整、合法、在使用天翼云AOne SDK服务期间持续有效的授权同意。如果开发者的移动应用最终用户是未满14周岁的未成年人,请开发者务必确保获得最终用户的父母或其他监护人对于天翼云AOne SDK收集、使用最终用户相关个人信息的完整、合法、在使用天翼云AOne SDK服务期间持续有效的授权同意。
(3)开发者应向最终用户提供易于操作的查阅、更正、补充、删除、复制或转移其个人信息,撤回或更改其授权同意,注销其个人账号,要求开发者就个人信息处理规则作出解释说明等用户权利实现机制。
(4)关于上述承诺的具体落地执行可参考 《天翼云AOne SDK合规指南》。
2、我们希望集成并使用天翼云AOne SDK服务的开发者应用以合法合规的方式收集、使用最终用户的个人信息,但我们并不了解且无法控制任何开发者以及他们的移动应用如何使用他们所控制的最终用户个人信息,因此也不应为其行为负责。我们建议最终用户在认真阅读开发者应用相关隐私政策,在确认充分了解并同意他们如何收集、使用最终用户的个人信息后再使用开发者应用。
3、本隐私政策不适用于展示在链接到或再封装我们的服务的那些适用第三方隐私政策、并由第三方提供的服务。虽然第三方展示在链接到或再封装我们的服务,但我们并不了解或控制其行为,因此也不为其行为负责。请开发者及最终用户在已查看并接受其隐私政策之前,谨慎访问或使用其服务。
4、最终用户具体获得的天翼云AOne SDK服务内容由开发者根据其移动应用需要进行选择,可能因为最终用户所使用的开发者应用不同而有所差异,天翼云AOne SDK可能获得的个人信息取决于最终用户所使用的开发者应用的具体类型/版本以及最终用户所使用的功能。如果在部分开发者应用版本中不涵盖某些服务内容或未提供特定功能,则本隐私政策中涉及到上述服务/功能及相关个人信息的内容将不适用。
请开发者及最终用户务必认真阅读本隐私政策,在确认充分了解并同意后再集成并使用天翼云AOne SDK服务。
本隐私政策适用于天翼云AOne提供的SDK服务。
在使用天翼云AOne SDK产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体下划线*标识的条款,您应重点阅读,在确认充分理解并同意后使用相关产品或服务。如您对本隐私政策有任何疑问,您可以通过本隐私政策公布的联系方式与我们联系。如果您不同意本隐私政策的内容,您可选择联系您的企业/组织管理员删除您的对应信息,并停止使用天翼云AOne SDK产品服务,同时您应知晓,天翼云边缘安全加速平台零信任将无法再为您提供相关服务。
定义:
天翼云边缘安全加速平台零信任服务天翼云AOne SDK :由天翼云科技有限公司(简称“天翼云”,注册地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室)创建和运营。
企业/组织用户: 使用天翼云边缘安全加速平台零信任服务的企业或组织。
个人信息 :是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息 :是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹的信息,以及不满十四周岁未成年人的个人信息。
个人信息处理者 :是指在个人信息处理活动中自主决定处理目的、处理方式的组织或个人。
个人信息的处理 :包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
去标识化 :是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
匿名化 :是指个人信息经过处理无法识别特定自然人且不能复原的过程。
本隐私和信息处理规则将帮助您了解以下内容:
一、本隐私和信息处理规则的适用范围
二、各业务功能中的用户信息收集使用规则
三、我们如何使用Cookie和同类技术
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何保护您的个人信息或关联组织信息
六、我们如何保存您的个人信息或关联组织信息
七、未成年人保护
八、我们如何处理儿童的个人信息
九、您的权利及如何管理您的个人信息
十、响应您的请求
十一、本隐私和信息处理规则如何更新
十二、如何联系我们
一、本隐私和信息处理规则的适用范围
1.1 本隐私和信息处理规则仅适用于由天翼云科技有限公司提供的天翼云边缘安全加速平台零信任服务天翼云AOne SDK所提供的能力。
1.2 您利用天翼云边缘安全加速平台零信任服务进行个人信息等数据的上传、下载、发布、分发、存储等处理活动不适用于本隐私和信息处理规则。如您利用天翼云边缘安全加速平台零信任服务进行数据处理,您应当确保数据处理活动的合法性,如上述数据中涉及个人信息,您应当确保上述个人信息的处理符合法律规定,且处理个人信息前已经依法向相关个人告知处理的个人信息种类、目的、方式等事项,并已经依法取得个人的同意。
1.3 如您向我们提供的信息中含有他人的信息,在提供这些信息前,您应当确保已经取得他人合法、充分的授权。
二、各业务功能中的用户信息收集使用规则
天翼云AOne SDK属于“网络代理类”,我们的基本业务功能包括:账号服务、零信任内网 连接、应用资源访问 。必要个人信息包括:注册用户登录账号、注册用户登录密码、移动端设备VPN权限。
扩展功能包括:使用企业 微信账户授权登录 ,您可选择同意或不同意我们使用这部分权限可能涉及的个人信息,如您拒绝提供,您将无法正常使用相关扩展功能,但不会影响您使用我们的基本功能。我们收集您的信息以合法、合理、必要为原则,在向您提供某项具体服务时,我们将明确告知您将收集的信息以及用途,来响应您具体的服务请求。 提示您注意:如果您提供的是非本人的信息,请您确保已取得相关主体的同意 。根据您选择的服务,我们在以下场景可能收集以下信息的一种或多种:
2.1 产品基本业务功能
2.1.1 账号服务
2.1.1.1 账号注册、登录
(1)当您或您的代理人(企业/组织的管理员)为您进行账号注册时,需要收集您的 手机号(必要)、电子邮箱(必要)或用户名(必要)(该用户名可能是您的姓名或其他身份定位名称,取决于您所在的企业用户的管理方式,下同) 用于登录时进行双因子认证,重置密码,忘记密码,修改密码时进行验证码校验。此类信息属于必要信息,如果您拒绝提供,将会出现:
如果拒绝提供 手机号码(必要) ,会导致开启短信双因子认证的最终用户无法登录天翼云边缘安全加速平台零信任服务,无法通过手机号码重置账号密码,也无法修改和绑定手机号码,也无法接收服务端发送的通知,包括账号开通、初始密码、密码重置成功的短信,但不影响未开启短信双因子认证的用户使用天翼云边缘安全加速平台零信任服务的功能。
如果拒绝提供 电子邮箱(必要) ,会使您无法通过电子邮箱的方式重置天翼云边缘安全加速平台零信任服务账号密码;也无法接收服务端发送的通知邮件,包括账号开通、绑定账号、账号到期、密码重置成功、OTP密钥重置成功、手机号修改成功邮件,但不影响您使用天翼云边缘安全加速平台零信任服务的其他功能。
如果拒绝提供 姓名或其他身份定位名称(必要) ,会使您的企业无法通过姓名对您零信任账号进行查询,但不影响您使用天翼云边缘安全加速平台零信任服务的其他功能。
(2)当您在零信任服务天翼云AOne SDK通过账号密码进行登录时,需要提供您企业给您分配的 注册用户登录账号(必要)、注册用户登录密码(必要)、验证码(必要) ,此类信息属于必要信息,如您拒绝提供,您将无法通过账号密码进行登录。
2.1.2 零信任内网连接
2.1.2.1信息统计故障诊断
在您使用天翼云边缘安全加速平台零信任服务天翼云AOne SDK的过程中我们会接收并记录您所使用的 设备相关信息(包括设备名称(必要)、品牌(必要)、型号(必要)、操作系统(必要)、设备设置(必要))、设备所在位置相关信息(IP地址(必要)) ,以便于我们对出现的使用故障进行诊断和信息统计,天翼云将通过分析这些信息以便更及时响应您的使用异常帮助请求,或用于产品信息统计和服务稳定性改进工作。此类信息属于该功能的必要信息,如您拒绝提供前述信息,我们将无法为用户提供有效的信息统计故障诊断客户服务,但不影响用户使用我们提供的其他服务。
2.1.2.2 企业/组织用户在控制台进行数据配置
为了管理企业/组织所需使用天翼云AOne SDK的人员范围和应用范围,您的企业/组织需要在天翼云边缘安全加速平台零信任服务控制台进行数据配置和管理,我们会根据天翼云边缘安全加速平台零信任服务企业/组织用户的指令记录您所在企业/组织在使用天翼云边缘安全加速平台零信任服务过程中提交或产生的信息和数据(下称“企业/组织控制数据”),企业/组织控制数据包括企业组织为完成企业组织日常办公安全管理提交的您所在企业/组织分配给您的 隶属部门(必要)、办公邮箱账号(必要)、办公电话(必要)、企业账号信息(必要),您访问的企业应用/资产名称(必要)、访问企业应用/资产的时长(必要)、访问过程中流量的大小(必要)。 此类信息属于该功能的必要信息,如您拒绝提供前述信息,您将无法进入应用,但不影响用户使用我们提供的其他服务。
您理解并同意,企业/组织用户为上述企业/组织控制数据的控制者,我们仅根据企业组织/用户的指令管理和使用上述企业组织/控制数据。企业/组织用户提交上述企业/组织控制数据中的个人信息之前,应确保已经事先获得个人用户的明确同意,并已充分告知最终用户相关数据收集的目的、范围及使用方式等。
2.1.2.3 VPN服务
在您使用天翼云边缘安全加速平台零信任服务天翼云AOne SDK的过程中,如果需要使用VPN服务访问企业内部应用,我们会申请VPN权限,保证产品功能正常;我们会收集您的 设备名称(必要)、设备型号(必要)、操作系统(必要)、天翼云边缘安全加速平台零信任服务软件版本号(必要)、设备所在位置相关信息(登录IP地址(必要))、DNS服务器(必要)、操作日志信息(必要),这些信息是产品正常使用的基本数据 。请注意,我们仅在您使用对应的功能且明确授权后启用。你也可以在天翼云AOne SDK的系统权限管理页面(路径:我的->设置->系统权限管理)或进入设备系统管理权限中自主管理你的权限。此类信息属于该功能的必要信息,若用户拒绝提供VPN权限,则将无法正常使用VPN功能,但不影响用户使用本产品提供的其他功能。
2.1.3 应用资源访问
当您使用天翼云边缘安全加速平台零信任服务天翼云AOne SDK访问您企业/组织在我们平台所配置的内部应用时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。包括您的访问的应用名(必要)、访问的目的地址(必要)、目的端口(必要)、设备网络类型(必要)、客户端IP地址(必要)、客户端端口(必要)、访问日期和时间(必要)。
请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将有可能被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。此类信息属于该功能的必要信息,如您拒绝提供前述信息,您将无法访问内部应用,但不影响用户使用我们提供的其他服务。
2.2 扩展业务功能
您选择使用天翼云边缘安全加速平台零信任服务提供的扩展业务功能,需要向我们提供或允许我们收集相应的个人信息用于扩展产品和服务的使用,如您不同意不影响使用我们的基本功能服务。
2.2.4 用户使用企业微信账户授权登录
在您的企业/组织在天翼云边缘安全加速平台零信任服务天翼云AOne SDK中配置并开启了企业微信身份源同步功能后,您可以关联企业微信账号快捷登录,或使用企业微信SDK进行授权认证登录,具体隐私和信息处理规则及方式参见下图。此类信息属于该功能的必要信息,我们会在用户授权同意后关联企业微信,如不授权该权限,将只能通过天翼云边缘安全加速平台零信任服务的账户及密码进行登录;
| 名称 | 使用场景 | 使用目的 | 涉及个人信息和权限 | 信息类型 | 共享方式 | 开发者/公司 | 第三方隐私和信息处理规则/开发者协议链接 |
|---|---|---|---|---|---|---|---|
| 企业微信SDK | 关联账号登录 | 企业微信账户授权登录 | 无 | 无 | 无 | 深圳市腾讯计算机系统有限公司 | 腾讯企业微信SDK隐私和信息处理规则 |
2.2.5 终端权限信息
为了提供天翼云AOne SDK的其他服务,在收集和使用您的个人信息之前,天翼云AOne SDK会在提供服务前依法向您告知并征得您的同意,并通过弹框方式申请或使用操作系统的相关权限。 其中敏感的权限均不会默认开启,仅在您使用对应的功能且明确授权后启用 。您也可以在天翼云AOne SDK的系统权限管理页面(路径:我的->设置->系统权限管理)或进入设备系统管理权限中自主管理你的权限。根据产品的升级,申请、使用权限的类型与目的可能会有变动,我们将及时根据这些变动对列表进行调整,以确保您及时获悉权限的申请与使用情况。关于在其他服务中我们如何收集、使用您的个人信息,请见该服务相应的个人信息处理规则。
(1)为了您在开启天翼云AOne SDK后能够正常访问网络资源,我们会在您授权同意后获取您手机的 网络访问、网络连接状态、WIFI连接状态 ,此类信息属于该功能的必要信息,如不授权该权限将无法使用上述功能;
(2)为了您可以对内部网络资源进行访问,我们会在您授权同意后获取您手机的 VPN连接权限 ,此类信息属于该功能的必要信息,如不授权该权限将无法使用上述功能;
请注意, 在不同设备和系统中,权限显示方式及关闭方式会有所不同,需同时参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权,我们和开发者将不会继续收集和使用相关权限所对应的个人信息, 也无法为终端用户提供需要终端用户开启权限才能提供的对应的功能。
随着天翼云边缘安全加速平台零信任服务功能进一步丰富,后续新增功能如涉及获取用户授权权限时,我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权,我们将不会收集和使用相关信息。如果我们提供的具体服务对收集个人信息另有具体规则的我们将根据法律规定向您告知并取得您的同意。本隐私和信息处理规则与该等具体规则相互补充,如该等具体规则与本隐私和信息处理规则有冲突的,以本隐私和信息处理规则为准。本隐私和信息处理规则未列明的事项,以该等具体规则的约定为准。
2.2.6 各项功能及服务涉及的个人信息
| 功能及服务 | 个人信息类型 | 收集方式 | 适用系统版本 |
|---|---|---|---|
| AOne SDK 适配 | 设备系统类型 | SDK本地采集 / 关键功能报错时上报 | Android / iOS |
| AOne SDK 适配 | 设备型号 | SDK本地采集 / 关键功能报错时上报 | Android / iOS |
| AOne SDK 适配 | 系统版本信息 | SDK本地采集 / 关键功能报错时上报 | Android / iOS |
| AOne SDK 适配 | 设备制造商 | SDK本地采集 / 关键功能报错时上报 | Android / iOS |
| 创建VPN隧道 | IP地址 | SDK本地采集 / 关键功能报错时上报 | Android / iOS |
2.2.7 设备权限调用
为了保证最终用户能正常使用天翼云AOne SDK相应功能及服务,我们会通过开发者应用向系统申请最终用户设备的以下系统设备权限,申请前我们会征询最终用户的同意,最终用户可以选择“允许”或“禁止”权限申请。经过最终用户的授权后我们会开启相关权限,最终用户可以随时在系统中取消授权,最终用户取消授权会导致最终用户无法使用相关的业务功能,但不会导致最终用户无法使用其他业务功能。各项功能及功能对设备权限的调用情况如下:
Android系统版本
| 设备权限 | 功能及服务 | 权限授权方式 |
|---|---|---|
| 查看网络状态 | 用于隧道建立 及 网络传输 | 用户授权 |
| 查看wifi网络状态信息 | 用于网络状态变化的 vpn隧道处理 | 用户授权 |
| 区分移动网络或wifi网络 | 用于网络状态变化的 vpn隧道处理 | 用户授权 |
| 绑定VPN服务 | VPN 隧道建立 | 用户授权 |
iOS系统版本
| 设备权限 | 功能及服务 | 权限授权方式 |
|---|---|---|
| 网络扩展权限 | VPN 隧道建立 | 用户授权 |
| app组权限 | VPN 隧道建立 | 用户授权 |
| 网络访问基础权限 | VPN 隧道建立 及 数据上报 | 用户授权 |
2.2.7 您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
(1)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5)依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
2.2.8 我们向您提供的服务中的某些功能可能由我们委托的其他方(“受托方”)提供。例如委托物流、技术服务等服务提供商协助我们提供相应的支持。我们会按照法律规定对受托方处理个人信息提出要求,并对受托方的个人信息处理活动进行监督。
2.2.9 您理解并同意,如我们未在上述场景中明示您需要收集的个人信息,我们将会通过页面提示、交互设计等方式另行向您明示信息收集的内容、范围和目的并征得您同意。
三、我们如何使用 Cookie和同类技术
3.1为确保天翼云边缘安全加速平台零信任服务正常运转,我们会在您的计算机上或移动设备上存储、设定或取用Cookies,Cookies是存储于您硬盘或设备内存中的小型数据文件,借助于Cookies,我们将简化您的浏览过程、保留您的个性化设置,从而为您提供更加便捷、高效和快速的访问体验。您可以清除本设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次使用天翼云AOne SDK时更改用户设置。
3.2您通过我们客户端接入使用的第三方服务,查看第三方创建的网页或使用第三方开发的应用程序时,向您提示这些第三方可能会放置他们自己的Cookies,这些Cookies不受我们的控制,且它们的使用不受本隐私和信息处理规则的约束,您应当进行关注。我们对第三方服务提供方对您的个人信息采取保护措施会尽到法律规定的义务,但我们无法保证这些主体一定会按照我们的要求标准采取保护措施,如果您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。服务提供方应有自己的独立隐私权保护政策,您使用的第三方服务受其隐私政策约束,建议您仔细阅读其政策内容。
四、我们如何共享、转让、公开披露您的个人信息
除本隐私和信息处理规则载明的情形或法律明确规定的情形外,我们不会与其他个人信息处理者共享或转让、公开披露您的个人信息。
4.1 共享
4.1.1 未经您事先同意,我们不会与任何第三方共享您的信息,但以下情形除外:
(1)在获取明确同意的情况下共享:经您事先明确同意,我们会与其他方共享您的信息;
(2)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(3)为履行法定职责或者法定义务所必需;
(4)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(5)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(6)依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(7)法律、行政法规规定的其他情形。
4.1.2 我们可能会接入第三方服务商提供的SDK或其他类似的应用程序,在经您授权的前提下,将我们依照本隐私和信息处理规则收集的用户个人信息共享给该等第三方服务商,以便提供更好的客户服务和用户体验。
我们接入的第三方服务商见本隐私和信息处理规则第2.2.2条。
如果上述个人信息接收方变更处理目的、处理方式时,我们会要求接收方依法另行向您告知并征求您的同意或要求接收方重新向您征求授权同意,法律另有规定的除外。
4.2 转让
我们不会将您的信息转让给任何公司、组织和个人,但以下情况除外:
(1)获得您的明确同意后,我们会向其他方转让您的个人信息;
(2)在涉及合并、分立、解散、被宣告破产等原因需要转让个人信息时,我们会向您告知接收方的名称或者姓名和联系方式,并要求将接收方继续受本隐私和信息处理规则的约束,继续履行本隐私和信息处理规则下我们对您个人信息的保护义务,并要求接收方在变更原先的处理目的、处理方式时,重新按照法律规定向您征求授权同意。
(3)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(4)为履行法定职责或者法定义务所必需;
(5)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(6)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(7)依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(8)法律、行政法规规定的其他情形。
4.3 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(1)获得您明确同意后;
(2)根据您的需求,在您明确同意或授权的披露方式下披露您所指定的个人信息;
(3)为履行法定职责或者法定义务所必需;
(4)法律、行政法规规定的其他情形。
4.4根据相关法律法规及国家标准,以下情形中,我们对外提供、公开披露用户的个人信息无需事先征得您的授权同意:
(1)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5)依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
五、 我们如何保护您的个人信息或关联组织信息
5.1 我们对个人信息的保护
我们非常重视您的信息安全。我们建立了数据安全管理制度,采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。
我们会使用混合加密技术提高信息的保密性;我们会使用受信赖的保护机制防止您的信息遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问用户个人信息;我们会对您的数据定期进行备份,以免您的数据发生异常情况,造成不必要的损失;我们会举办安全和培训,加强员工对于保护用户个人信息重要性的认识。
但是,由于技术的限制以及可能存在的各种恶意手段,在互联网环境下,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。如不幸发生信息泄露等安全事件,我们会立即启动应急预案,阻止事件扩大,及时采取补救措施,并推送通知、公告等多种形式告知您。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
并且,我们会采取合理可行的措施,尽力避免处理无关的您的个人信息。我们会出于必要目的处理您的个人信息,该等处理将不会对您的权益造成重大影响。
5.2 用户对信息的保管
尽管有前述安全措施,但请您使用复杂密码,协助我们保证您的账户安全;并妥善保管您的账户、密码及其他信息,避免您的个人信息泄露。如果您发现您的账户、密码或其他信息被他人非法使用或有使用异常的情况的,应当及时通知我们,我们将采取相应安全保障措施。
六、 我们如何保存您的个人信息或关联组织信息
6.1 天翼云边缘安全加速平台零信任服务收集的有关您的信息将保存在天翼云边缘安全加速平台零信任服务在中华人民共和国境内(为本隐私和信息处理规则之目的,不含香港、澳门、台湾地区)的服务器上。如在符合适用法律规定的情形下因业务需要向境外传输个人信息的,我们会事先征得您的同意,向您告知用户个人信息出境的目的、接收方情况,并履行相关法律法规规定的程序。
6.2除非法律法规、监管政策另有要求或者我们向您提供的相关服务对应的个人信息处理规则另有约定,对于所收集的信息,我们将在提供产品或服务所必需的期间内保存。但由于遵从法律法规有关信息留存的要求(例如:《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年),我们可能会延长相关存储期限。
在您的信息已经不再需要用于实现本隐私和信息处理规则规定的目的和用途,也无需根据相关法律法规的规定保存时,我们将采取合理步骤以安全的方式销毁个人信息或进行匿名化处理使其不可识别并不可被再次编辑、修改、使用。
如果我们停止运营本服务,我们将及时停止收集和使用该产品或服务所需的您的个人信息。对于该产品或服务运营期间已经收集的您的个人信息,我们将依法保存,并在保存期限届满后进行匿名化处理或删除,但法律法规或监管部门另有规定的除外。
6.3我们会以加密的方式存储这些信息,不会对外提供、共享个人信息,或者将其用于功能以外的其他用途。除非企业用户要求,根据相关协议提供不包含个人信息外的操作行为、访问行为,或为了遵从相关法律法规要求。
七、未成年人保护
我们非常重视对未成年人个人信息的保护。如您为未成年人,我们要求您请您的父母或监护人仔细阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
对于经父母或监护人同意使用我们的服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下处理合法收集到的未成年人的个人信息。如果我们发现在未事先获得父母或者其他监护人同意的情况下收集了未成年人的个人信息我们会设法尽快删除该信息。
如您是未成年人的父母或监护人,请您关注您所监护的未成年人是否是在取得您的授权同意后使用我们的服务。如果您有理由相信未成年人未经您的事先同意而向天翼云边缘安全加速平台零信任服务提交了个人信息,请联系我们删除此类个人信息,并请保证未成年人已取消服务。如您对我们处理您所监护的未成年人的个人信息有其他疑问,请通过本隐私政策内的联系方式与我们联系。
特别地,我们为不满十四周岁的儿童专门制定了《天翼云AOne SDK儿童个人信息保护政策及监护人须知》,如您为不满十四周岁的未成年人及监护人,请您在使用我们的服务前仔细阅读《天翼云AOne SDK儿童个人信息保护政策及监护人须知》,只有在取得监护人对《天翼云AOne SDK儿童个人信息保护政策及监护人须知》的同意后,我们才会处理十四周岁以下的儿童信息。《天翼云AOne SDK儿童个人信息保护政策及监护人须知》内容详见:《天翼云AOne SDK儿童个人信息保护政策及监护人须知》
八、我们如何处理儿童的个人信息
我们的服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。
对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。我们不会存储用户的个人信息,如果我们发现自己在未事先获得可证实的父母同意的情况下收集并处理了儿童的个人信息,则会设法尽快删除数据。
九、您的权利及如何管理您的个人信息
9.1 查询
打开天翼云边缘安全加速平台零信任服务客户端成功登录后,您可以侧边栏中找到“设置”,您可以查看您的个人信息,也可以登录天翼云AOne SDK-我的中查看您的个人信息,或通过您企业/组织的管理员登录天翼云边缘安全加速平台零信任服务控制台查询您的相关信息。
其他个人信息或关联组织信息:对于您使用我们的产品或服务过程中产生的其他个人信息或关联组织信息,如您需要,您也可以通过工单、邮件等方式联系我们查询您的个人信息。验证身份和权限后,我们将在15个工作日内响应您的个人信息查询请求。
9.2 变更或者修正错误信息
您可以登录天翼云边缘安全加速平台零信任服务客户端,在设置模块-修改您的个人资料,或者登录天翼云AOne SDK-我的中修改您的个人资料,或者联系您的企业/组织管理员登录天翼云边缘安全加速平台零信任服务的控制台进行修改。
如您发现无法自行更正的,您也可以通过工单、邮件等方式联系我们提出变更或者修正错误信息请求。验证身份和权限后,我们将在15个工作日内响应您的个人信息更改请求。
9.3 删除
若您发现我们未按照法律法规的规定或者本隐私和信息处理规则约定收集和使用您的信息,您可以联系您的企业/组织管理员登录天翼云边缘安全加速平台零信任服务的控制台对您的个人信息进行删除。您也可以通过工单、邮件等方式联系我们对相关信息(包含副本、数据备份)进行删除。 验证身份和权限后,我们将在15个工作日内响应您的个人信息删除请求。
当您或我们协助您删除相关信息后,由于遵从法律法规有关信息留存的要求,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
9.4 改变或撤回您的授权信息
(1)对于您已经授权同意我们收集和使用的终端设备权限信息,您可以通过在天翼云AOne SDK的系统权限管理页面(路径:我的->设置->系统权限管理)进行设置、改变或撤回您的授权同意;当您撤回您个人信息的授权后,我们无法继续提供撤回授权所对应的服务,也不再处理相应的个人信息。但撤回授权的决定,不会影响此前基于您的授权而开展的您的个人信息处理。
(2)对于您已经授权同意我们隐私政策内容,您可以通过在天翼云AOne SDK的设置页面(路径:我的->设置->隐私政策撤回)进行隐私政策授权同意撤回;当您撤回隐私政策同意后,将无法使用天翼云AOne SDK功能,需要您重新授权同意隐私政策后,方可继续使用天翼云AOne SDK各项功能。
9.5 注销账户
您可以联系您的企业/组织管理员登录天翼云边缘安全加速平台零信任服务的控制台,在身份-用户与组织-用户列表页面进行您的账户删除,再在天翼云AOne SDK-我的-设置-账户注销进行账户注销操作。
注:如果您是企业用户,请先联系管理员删除用户账户,再进行注销用户账户操作。 您也可以通过工单、邮件等方式联系我们对账户进行注销。 验证身份和权限后,我们将在15个工作日内响应您的账号注销请求。
9.6 个人信息副本获取权
如您需要您的个人信息的副本,您可以通过天翼云AOne SDK 中“我的-设置-个人信息与权限-个人信息浏览与导出” 进行个人信息导出分享。您也可以通过本《天翼云AOne隐私和信息处理规则》文末提供的方式联系我们,在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本(包括基本资料、身份信息),但法律法规另有规定的或本隐私和信息处理规则另有约定的除外。
9.7 转移个人信息
您的个人信息如何在全国范围内转移,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
若符合以下条件
(1) 适用的法律有明确规定;
(2) 获得您的明确授权
针对以上条件,您可以通过隐私政策文本底部的联系方式要求对您在天翼云AOne的个人信息进行转移。
十、响应您的请求
10.1 为保障安全,您申请查询、变更、删除您的信息或注销账户时,可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
10.2 如果我们发生合并、分立、收购、重组等变更,会将变更信息通过天翼云边缘安全加速平台零信任服务进行发布。变更后我们会继续履行信息保护的责任和义务,如果信息使用目的有所变化,我们将明确提示并在您授权同意后才会获取权限,如未取得您的授权,我们将不会收集和使用相关信息。
10.3 尽管有上述约定,但按照法律法规要求,在以下情形下,我们可能无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益相关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的。
10.4 如您需要将您的个人信息转让至您指定的其他个人信息处理者,您可以随时联系我们。在符合相关法律规定且技术可行的前提下的,我们将根据您的要求向您提供转让的途径。
十一、本隐私和信息处理规则如何更新
11.1 基于为您提供更好的服务的目的,并根据业务的发展或法律法规及监督政策变化的要求,我们可能会适时修订本隐私和信息处理规则,对于本隐私和信息处理规则的重大变更,我们会通过天翼云AOne SDK内弹框方式请您重新授权同意, 如果您不同意新的隐私和信息处理规则,请您确保您立即停止访问或使用我们的相关服务。 您可以通过天翼云AOne SDK-我的-设置-关于-隐私政策入口,访问最新版的《天翼云AOne隐私和信息处理规则》。
十二、如何联系我们
12.1 如您对本隐私和信息处理规则或您信息的相关事宜有任何问题、意见、建议或申诉,您可以通过天翼云提交工单、联系智能客服、或拨打我们的客服电话4008109889与我们取得联系,您还可通过发送邮件至service@chinatelecom.cn或ctpip.ctyun@chinatelecom.cn,与天翼云边缘安全加速平台零信任服务的个人信息保护负责人进一步沟通。
12.2 一般情况下,我们将会在3个工作日内回复,特殊情形下,最长将在不超过15个工作日做出答复。
12.3 如果您对我们的回复不满意,特别是我们的信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向被告所在地有管辖权的人民法院提起诉讼。
