隐私政策
发布公司:浙江兰德纵横网络技术股份有限公司(下文简称“我们”)
发布日期:2021年1月1日
欢迎您使用O2OA企业应用开发平台!
为保障您的相关权利,《O2OA隐私权保护政策》(下文称“本隐私政策”)将向您说明O2OA会如何收集、使用和存储您的个人信息及您享有何种权利,请您在使用O2OA之前,阅读、了解并同意本政策。
本政策适用于O2OA产品自身的功能及服务(包括系统登录、即时通讯、通讯录、内置的办公应用),不适用于企业用户通过O2OA开放平台接入的其他任何第三方提供的产品或服务(以下统称“第三方服务”),您在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策。
本隐私政策将帮助您了解以下内容:
1.我们收集哪些类型的信息
2.我们如何存储这些信息
3.我们如何保护这些信息
4.我们如何使用这些信息
5.信息的分享和对外提供
6.内容和版权
7.本隐私指引的变更
8.其它
9.联系我们
相关定义:
O2OA:“O2OA”是指我们开发的企业OA办公类应用。O2OA产品及服务,包括O2OA服务端(部署在使用企业自己的服务器上)及O2OA移动端(包括iOS、Android等多个应用版本)等。
企业用户:指购买并部署了O2OA产品并对这个产品有管理权限的个人或组织,包括但不限于法人、政府机构、其他组织、合伙或个体工商户等(下称“企业用户”); 企业用户可以通过O2OA创建其工作平台,并开通账号邀请相关人加入其工作平台成为其最终用户。
O2OA服务端: 指为O2OA产品提供服务且部署在企业用户自己提供的服务器上的软件系统
企业用户管理员: 指经企业用户指定,拥有O2OA系统后台操作权限的个人;企业用户管理员可以一人或多人。
个人用户:指被企业用户邀请并通过企业用户为其在后台开通的账号登录使用O2OA的个人用户,以下称“您”或“最终用户”。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、通信记录和内容、财产信息、行踪轨迹、健康生理信息、交易信息等。
1.我们收集哪些类型的信息
为了向您和企业用户提供服务、保障服务的正常运行、改进和优化我们的服务以及保障账号安全,O2OA会按照如下方式收集您在使用服务时主动提供、授权提供或因为使用服务而产生的信息:
1.1 账号信息:您首次登录O2OA,使用的账号及密码信息是由企业用户管理员在后台为您预分配的,您登录系统之后可以通过O2OA提供的账号密码及个人信息修改功能修改您的账号密码、头像、手机号码、邮箱等个人信息,这些信息将上报到O2OA服务端上进行存储,这些信息的归属于企业用户,并由企业用户管理员所管理。我们不会对这些信息进行任何的收集和处理。
1.2 当您使用O2OA时,为向您及企业用户提供O2OA产品及服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,系统会收集您下述信息:
1.2.1 设备信息:根据您在安装及使用O2OA过程中的设备型号及授予的权限,我们会收集使用O2OA的设备相关信息,包括设备型号、操作系统、唯一设备标识符、Android ID、设备所在位置信息(如登录IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点等相关信息)、O2OA软件版本号以及设备传感器(如重力感应设备)等。
1.2.2 日志信息:当您使用O2OA时,系统会收集您对服务使用的日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。
您理解并同意,以上信息中均可能被保存并记录在O2OA服务端,其中的设备型号、操作系统、使用的软件版本、当前所访问的企业用户ID、当前所使用的网络状态等信息将会被传递到我们APP版本升级服务做为升级检测的判断数据。
1.3 为提供办公管理及通讯服务,系统会收集企业用户和该企业用户的最终用户使用O2OA过程中提交或产生的信息和数据(下称“企业控制数据”),企业控制数据可能包括:
1.3.1 您的姓名、照片、性别、手机号码等企业用户要求您提供的个人信息。
1.3.2 您在使用打卡功能时的地理位置信息及打卡记录、审批记录、聊天过程发送的文本、图片视频等信息。
1.3.3 其他由企业用户提交的数据,如组织架构、审批流程等。
您理解并同意,这些数据均存储在O2OA服务端上,企业用户为企业控制数据的控制者,系统仅根据企业用户的指示(包括企业用户以及企业用户管理员通过管理后台进行的操作等)以及我们与企业用户间的协议进行相应的处理。如果您对以上企业控制数据的收集目的、范围和使用方式有任何疑问或意见,请联系企业用户管理员处理。
1.4 您理解并同意,部分单项服务可能需要您在您的设备中开启特定的访问权限,以实现这些权限所涉及信息的收集和使用。例如:
1.4.1 在您开启相册和相机(摄像头)权限后,您能够上传、拍摄照片/图片/视频,实现扫码、发布信息和评论、视频聊天等功能,其中拍摄照片/图片和扫码时可以控制闪光灯。
1.4.2 在您开启通讯录权限后,我们可以获取您的通讯录好友信息,以便您在O2OA中系统电话和通讯录的手机联系人查看手机通讯录好友。
1.4.3 在您开启麦克风和相关语音权限后,您能够使用语音功能与我们的产品、他人进行信息交互,或与客服联系,以及发送录音文件和语音转文字功能等。
1.4.4 在您开启位置权限后,我们可以获取您的位置信息,以便根据您的位置信息进行打卡考勤,以及在反馈评论中显示您的当前位置、聊天发送位置信息等。
1.4.5 在您开启我们可读取/写入您日历的权限后,我们可以获取您的日程时间,以便为您提供记录、提醒等功能。
1.4.6 在您开启读写手机存储权限后,我们可以把一些本地设置数据进行存储,减少您不必要的网络流量,给您提供更加流畅的使用体验。
1.4.7 在您开启了拨打电话和发送短信的权限后,我们可以在系统中点击拨打和发送短信给您的同事和客户联系人。
1.4.8 在您开启了通知权限后,我们可以处理消息到达后的通知栏展示以及相关页面的跳转。若您收到消息后需要有振动提醒,可以开启通知管理中的振动权限;若您需要在离线时也可以收到消息推送,可以选择开启O2OA开机自启的权限。
1.4.9 在您开启了蓝牙权限后,可以使用蓝牙连接您的契约锁设备。
1.4.10 在您开启了在其他应用上层显示权限(悬浮窗权限)后,您在O2OA中打开H5界面时,可以选择悬浮该界面,方便稍后查看;其次您在音频/视频通话时可以选择最小化音频/视频通话的界面。
1.4.11 检索正在运行的应用:用来检测APP进程是否被系统回收;关闭应用:APP出现异常时自动重启。
1.4.12 收集安装的应用信息,在唤醒并使用其他APP功能前(如使用微信分享、地图导航等),判断是否已安装需要的应用程序
1.5 来自第三方提供的信息
企业用户可能将企业用户自主开发的或者其他第三方开发的应用发布到O2OA中提供给您使用,在使用过程中,这些功能的提供者可能会收集、使用和存储您的相关数据或信息。您在决定是否使用该等服务前,请向企业用户管理员咨询并充分了解其个人信息和隐私保护策略。
特别地,如您使用部分手机厂商(如小米、华为、VIVO、OPPO等品牌)的手机使用O2OA,我们接入的上述手机厂商Push SDK需要收集手机唯一标识信息(例如设备号IMEI、设备识别码IMSI),并可能会收集您的手机型号、系统类型、系统版本、设备屏幕尺寸等参数用于实现我们产品信息的推送,具体情况请参见SDK运营方的隐私政策或相关声明。
我们所接入的第三方软件开发工具包(SDK)
为了适配在不同手机设备上使用【O2OA】以及第三方平台服务,实现您的音视频通话、语音转文字、考勤定位、接收信息推送、登录第三方平台账号、第三方平台分享信息,【O2OA】接入了第三方SDK。【O2OA】所接入的部分第三方SDK可能会调用您的设备权限、获取您的相关信息,以便您在不同的手机设备或第三方平台上正常使用相应功能,我们将这些具有个人信息收集功能的第三方SDK的名称、所提供的功能/服务、官网链接、隐私政策链接、申请调用的权限及收集个人信息类型,不同的第三方SDK所调用的设备权限类型以及所获得的信息可能不同,可能包括获取您的位置信息、读/写您的外部存储卡、读取您的手机状态和身份、查看WLAN连接。关于第三方SDK具体调用的设备权限类型,以及如何收集、使用您的个人信息,建议您参考第三方SDK的相关服务协议及隐私政策。如果您希望进一步了解我们所接入的第三方SDK情况,请您阅读第三方SDK情况说明。
O2OA接入第三方SDK情况说明
为了适配在不同手机设备上使用【O2OA】以及第三方平台服务,实现您的音视频通话、语音转文字、考勤定位、接收信息推送,【O2OA】接入了第三方SDK。【O2OA】所接入的部分第三方SDK可能会调用您的设备权限、获取您的相关信息,以便您在不同的手机设备或第三方平台上正常使用相应功能,我们将这些具有个人信息收集功能的第三方SDK的名称、所提供的功能/服务、官网链接、隐私政策链接、申请调用的权限及收集个人信息类型,按照实现功能/服务的类别划分列明如下。
我们会尽到审慎义务,努力保障您的信息安全,尽可能及时更新并向您说明【O2OA】所接入第三方SDK的最新情况。但也请您理解:【O2OA】所接入的第三方SDK提供方如未及时主动向【O2OA】告知或未被【O2OA】检测出存在调用您的设备权限、获取您的相关信息的情况,可能会被认为不涉及对您个人信息的收集,因而也不在此列明。
自启动和关联启动说明
1、为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。
2、当您打开【O2OA】工作通知类推送消息,在征得您的明确同意后,会跳转【O2OA】。在未征得您同意的情况下,则不会有关联启动。
3、当您打开【O2OA】内部下载的文件后,会关联启动第三方APP
一、推送类
华为推送
功能/服务:向使用华为设备的用户进行消息推送
官网链接:https://developer.huawei.com
隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
申请调用的权限:查看WLAN连接;读取外置存储卡;读取手机状态和身份
收集个人信息类型:设备信息;Wi-Fi地址
小米推送
功能/服务:向使用小米设备的用户进行消息推送
官网链接:https://dev.mi.com/console/appservice/push.html
隐私政策链接: https://dev.mi.com/console/doc/detail?pId=1822
申请调用的权限:查看WLAN连接;读取外置存储卡;读取手机状态和身份;检索正在运行的应用
收集个人信息类型:设备信息;Wi-Fi地址;运营商信息
极光推送
功能/服务:向使用华为、小米以外设备的用户进行消息推送
隐私政策链接: https://www.jiguang.cn/license/privacy
数据类型:设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息
申请调用的权限:读取手机状态和身份;查看WLAN连接;设备MAC地址;位置信息;应用自启动
目的是为了提升消息的送达率,及时地为您进行工作消息提醒,我们会默认为您开启关联启动功能,以保持应用的活跃度。如您不想开通此功能,我们建议您手动进行关闭,一般关闭路径:设置 - 应用 - 应用启动管理 - 选择应用“O2OA”- 关闭关联启动功能
收集个人信息类型:设备信息;设备MAC地址;网络信息;位置信息
1.6 根据相关法律法规规定,以下情形中收集您的信息无需征得您的授权同意:
1.6.1 与国家安全、国防安全有关的。
1.6.2 与公共安全、公共卫生、重大公共利益有关的。
1.6.3 与犯罪侦查、起诉、审判和判决执行等有关的。
1.6.4 出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的。
1.6.5 所收集的信息是您自行向社会公众公开的。
1.6.6 根据您的要求签订合同所必需的。
1.6.7 用于维护O2OA服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。
1.6.8 为合法的新闻报道所必需的。
1.6.9 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的。
1.6.10 法律法规规定的其他情形。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且需要收集你的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
2.我们如何存储这些信息
2.1 信息存储的地点
除了上文特别描述的第三方的信息外,其他信息均存储在企业用户自己的服务器上,如需要了解企业用户服务器所处的具体地理位置,请咨询企业用户管理员。
2.2 信息存储的期限
一般而言,我们仅为实现目的所必需的时间保留您的个人信息。对于企业用户可自主设定留存期限的部分企业控制数据(如聊天记录、文件图片等),系统会根据企业用户的设置留存相关信息。具体的存储规则可以咨询企业用户管理员。
3.我们如何保护这些信息
3.1 我们会在系统层面努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。
3.2 我们将在合理的安全水平内建议企业用户使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL /TLS)、匿名化处理等手段来保护您的个人信息。
3.3 用户每次登录时,必须输入唯一的用户名和密码。O2OA 仅发送 “cookie” 会话,用来记录特定会话过程中的加密身份验证信息。会话 “cookie” 不包含用户的用户名和密码。O2OA 不使用 “cookie” 存储其他机密的用户和会话信息,而是实施了更高级的安全方法,这些方法基于动态数据和编码会话 ID。
3.4 因为O2OA系统是部署在企业用户自己的服务器及网络环境内的系统,所以O2OA系统部署及运行基础环境的安全性由企业用户提供保障,我们会给与企业用户合理的基础运行环境的安全建议。不同的企业用户会根据自己的安全需求可能会采用不同的安全策略,对于企业用户基础运行环境的保障措施可以咨询企业用户管理员。
4.我们如何使用信息
4.1 对于使用O2OA过程中授权系统获取的设备信息、日志信息主要用于保障系统功能的正常运行,不会用户任何其他商业用途。
4.2 对于企业控制数据的使用,请咨询对应的企业用户管理员。
5.信息的分享及对外提供
除了上文描述中为了保障系统功能的使用,O2OA需要和第三方系统进行交互是会传递必要的数据给第三方系统外,系统本身不会自动共享或转让您的个人信息至第三方。
企业用户是否需要对您提交的数据进行分享和对外提供,请咨询对应的企业用户管理员。
6.内容和版权
我们对您在本服务提交的内容没有所有权,这些内容的所有权仍然归您所有。
您明白我们对他人提供的任何内容不在任何方面负责或负有责任,我们没有义务预先审查此类内容。但是,我们有权随时决定内容是否合适和与本条款相符;如果发现此类内容违反本条款或在其他方面令人反感,我们可随时并有绝对酌情权预先审查、转移、拒绝、修改和/或删除内容,而不需事先通知。 本服务的外观设计与专利归我们所有。未经我们书面许可,您不能复制、拷贝,或者重用任何部分代码和外观设计。
7.隐私指引的变更
我们可能会适时对本隐私权政策进行修订。当政策条款发生变更时,我们会通过官网公告( https://www.o2oa.net ) 向您告知。
8.其他
因为O2OA产品部署在由企业用户自主控制的服务器上,并由企业用户或其授权的管理人员自行管理和维护,企业用户最终会如何使用这些功能收集信息、存储信息、使用信息需要咨询企业用户的管理人员。本协议只能针对产品中包含的隐私信息收集能力及一般性的收集使用的范围及存储方式进行说明。
O2OA产品的用户信息均存储在企业用户自主控制的服务器上,账号的创建、管理、注销由企业系统管理员统一控制管理,账号的状态变更(例如注销)在系统管理员操作后即刻生效。
9.联系我们
当您有其他的投诉、建议相关问题时,请通过 https://www.o2oa.net/ 与我们联系。您也可以将您的问题发送至 lande@zoneland.net
我们将尽快审核所涉问题,并在验证您的用户身份后的十五天内予以回复。