帮助中心
  • 协议
  • 常见问题
    • 帮助中心 > 协议 > 隐私协议

    隐私协议

    版本发布日期:2022年04月21日

    版本生效日期:2022年04月21日

    一、引言

    1. 欢迎您使用我们的产品和服务!我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于保护您的个人信息安全。基于此,闪云网服务提供者(或简称“我们”)制定本《个人信息保护政策》(下称“本政策”),帮助您充分了解在您使用我们产品和服务的过程中,我们会如何收集、存储、使用、加工、传输、提供、公开、删除和保护您的个人信息,以及您可以如何管理您的个人信息,以便您更好地做出适当的选择。 

    2. 在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意之后再开始使用。一旦您使用或继续使用我们的产品和服务,即表示您同意我们按照本政策使用和处理您的相关信息。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过闪云提供的联系方式与我们联系。 

    3. 我们可能会不时依据法律法规或业务调整对本政策进行修订。当本政策发生变更后,我们会在版本更新后通过在显著位置提示或推送通知、消息等形式向您展示变更后的内容。

    4. 您需理解,只有在您确认并同意变更后的政策,我们才会依据变更后的政策收集、使用、处理和存储您的个人信息;您有权拒绝同意变更后的政策,但请您知悉,一旦您拒绝同意变更后的政策,可能导致您不能或不能继续完整使用我们的相关服务和功能,或者无法达到我们拟达到的服务效果。 

    二、 关于我们

    1. 闪云网(以下简称“闪云”)由深圳市闪云信息技术有限公司(以下简称“闪云技术”)及其关联公司提供产品运营和服务。 

    2. 关联公司包括闪云技术现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的合法继承人。其中“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。 

    3. 我们的运营主体的基本信息如下:深圳市闪云信息技术有限公司,注册地址为深圳市龙岗区布吉街道锦龙路与惠康路交汇处万科红写字楼1609

    三、 名词解释

    除非另有约定,本政策中使用到的名词,通常仅具有以下定义:

    1. 个人信息(出自于《个人信息保护法》):个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 

    2. 敏感个人信息(出自于《个人信息保护法》):敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。 

    3. 账号:当您登录访问时,系统会利用这些账号信息对您进行身份验证,以防止未经授权的人员访问您的账号。 

    4. 匿名化(出自于《个人信息保护法》):是指个人信息经过处理无法识别特定自然人且不能复原的过程。 

    5. 去标识化(出自于《个人信息保护法》):是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。 

    6. Cookie:是指包含字符串的小文件,在您登入和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内(通常经过加密)。

    四、我们如何收集和使用您的个人信息

    1. 闪云依据法律法规以及遵循正当、合法、必要的原则而收集和使用您在使用服务过程中主动提供或由于产品和服务需要而收集、产生的个人信息。如果我们欲将您的个人信息用于本政策未载明的其他用途,或基于特定目的将收集而来的信息用于其他目的,我们会及时以合理的方式向您告知,并在使用前再次征得您的同意。

    2. 我们收集和使用的您的个人信息类型包括两种:第一种:我们产品和服务的核心业务功能所必需的信息:此类信息为产品和服务正常运行的必备信息,您须授权我们收集。如您拒绝提供,您将无法正常使用我们的产品和服务。第二种:附加业务功能可能需要收集的信息:此信息为非核心业务功能所需的信息,您可以选择是否授权我们收集。如您拒绝提供,将导致附加业务功能无法实现或无法达到我们拟达到的效果,但不影响您对核心业务功能的正常使用。 

    3. 我们需要特别提醒您的是:我们希望提供给您的产品和服务是完善的,所以我们会不断改进我们的产品和服务,包括技术,这意味着我们可能会推出新的业务功能,可能需要收集新的个人信息或变更个人信息使用目的或方式。如果某一需要收集您的个人信息的功能未能在本政策中予以说明的,我们会通过更新本政策、页面提示、弹窗等方式另行向您说明该信息收集的目的、内容、使用方式和范围,并为您提供自主选择同意的方式,且在征得您明示同意后收集。在此过程中,如果您对相关事宜有任何疑惑的,可以通过本政策提供的方式联系我们,我们会尽快为您做出解答。 

    4. 通常情况下,我们会在以下场景中收集和使用您的个人信息: 

    4.1 用户注册、资质认证、登录

    (1)为创建闪云账号,您需要向我们提供您的电话号码或者电子邮箱、验证码、姓名、公司名称。如果您拒绝提供上述信息,您将无法注册闪云账号,仅可以使用浏览服务。为使用闪云的相关产品和服务,您需要完成资质认证:若您为个人用户则需提供姓名、电话号码、身份证号以及身份证照片;若您为企业用户则需要验证企业身份,中国大陆地区企业用户需要提供营业执照扫描件或照片、企业名称、统一社会信用代码、所属行业,并可以选择以提供法定代表人姓名、身份证号以及电话号码,或者企业邮箱、联系人姓名、身份证号及电话号码,或者企业授权书、联系人姓名、身份证号及电话号码这三种方式之一进行资质认证。非中国大陆地区企业必须提供营业执照、企业名称、所属行业及企业邮箱进行认证。一旦您确认并继续使用本产品,我们将视为您同意我们收集前述相关个人信息。

    (2)您可以使用密码登录闪云,登录时您需要填入您的电话号码或者电子邮箱,以及密码。我们承诺,收集上述信息是用于为您提供账号登录服务以及保障您的账号安全,防范安全风险。

    (3)同时,您需理解,身份证号、身份证照片、电话号码和验证码匹配结果属于您的个人敏感信息,我们收集该类信息是基于法律法规的相关要求,如您拒绝提供可能导致您无法登录账号并使用相关产品功能,请您谨慎考虑后再选择是否提供。

    4.2 财务管理

    (1)当您通过第三方支付进行线上充值功能时,你需要提供您的第三方支付账号信息才能完成支付功能(例如支付宝账号、微信或银行卡信息)。

    (2)当您通过银行转账或者支付宝转账进行线下充值功能时,您需要提供您的充值金额、付款账户名、付款账号、付款凭证、电话号码、开户账号及开户银行。

    (3)当您在平台相关功能页面处申请开具电子发票时,如为普通电子发票,您需要提供您的发票抬头、税务登记号及电话号码;如您需要开具增值税专用发票,您需要提供发票抬头、税务登记号、公司注册地址、公司联系方式、基本户开户银行、基本户开户账号、基本户开户名、公司营业执照照片和一般纳税人证书照片,以及收件人姓名、电话号码和地址。

    (4)我们承诺上述信息收集仅用于进行充值及开具发票。如您拒绝提供可能导致您无法进行账号充值或发票开具,请您谨慎考虑后再选择是否提供。

    4.3 系统设置

    为了您通过系统设置设定您的信息处理与接收状态,您需要提供您的服务器IP地址与接收状态报告地址。如您拒绝提供可能导致您无法使用相关产品功能,请您谨慎考虑后再选择是否提供。

    4.4 账号设置

    为了客户资质审查以及账户信息变更的目的,当您进行账号设置功能时,如您为个人用户,我们会收集您的姓名、身份证号码、身份证照片以及电话号码;如您为大陆企业用户,我们会收集您的营业执照、企业名称、统一社会信用代码、所属行业、法人认证信息(法人姓名、法人身份证号、法人电话号码、手机验证码)或企业邮箱认证信息(企业邮箱、企业邮箱验证码、联系人姓名、联系人身份证、联系人电话号码)或授权书认证信息(授权书、联系人姓名、联系人身份证号码、联系人电话号码);如您为非大陆企业用户,我们会收集您的营业执照、企业名称、所属行业、企业邮箱及企业邮箱验证码。

    4.5 申诉与反馈

    当您通过本政策中公布的联系方式进行个人信息申诉与反馈时,为了您的账号与系统安全,我们可能需要您提供个人姓名、电话号码、身份证号码以验证您身份的真实性。我们收集这些信息是为了调查事实与帮助您解决问题,如您拒绝提供上述信息,我们可能无法向您及时反馈投诉、申诉或咨询结果。

    4.6 从第三方间接收集的您的个人信息

    您理解并知悉,您向外部第三方提供的个人信息,或外部第三方收集的您的个人信息,我们无法获取,更不会使用非常规方式(如:恶意干预对方数据)擅自以软件程序获得您的个人信息。闪云可能因业务发展的需要而确实需要从第三方间接收集(如共享等)您的个人信息的,且由我们直接或共同为您提供产品或服务的,我们(或第三方)在收集前会向您明示共享的您个人信息的来源、类型、使用目的、方式和所用于的业务功能、授权同意范围(如果使用方式和范围超出您在第三方原授权范围的,我们会再次征得您的授权同意)。我们的某些产品或服务由第三方授权合作伙伴提供或共同提供时,为了必要且合理地开展业务,我们可能会从部分业务合作伙伴处间接收集的您的部分信息、其他方使用我们的产品与/或服务时所提供有关您的信息。

    五、我们如何使用 COOKIE和同类技术

    在您使用闪云时,我们会使用Cookie进行用户身份验证,不会接入其他同类技术。您理解并知悉:我们的某些产品和服务只能通过使用Cookie才可得到实现,如您拒绝使用或删除的,您可能无法通过我们的产品和服务获得最佳的服务体验,同时也可能会对您的信息保护和账号安全性造成一定的影响。

    六、我们如何共享、转让、公开披露您的个人信息

    1. 共享

    1.1我们重视对您个人信息的保护,您的个人信息是我们为您提供产品和服务的重要依据和组成部分,对于您的个人信息,我们仅在本政策所述目的和范围内或根据法律法规的要求收集和使用,并严格保密。为了向您提供更完善、优质的产品和服务,我们的某些服务将由关联公司或者合作伙伴提供。我们可能会与合作伙伴或者关联公司共享您的某些个人信息,以提供更好的服务和功能。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。如果您拒绝我们的合作伙伴或者关联公司在提供服务时收集为提供服务所必需的个人信息,将可能导致您无法在我们的产品中使用相关服务。

    1.2我们不会与闪云及其关联公司及完成业务功能必要的合作伙伴以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:

    (1)事先已明确获取您单独同意的情况。

    (2)我们可能会根据法律法规规定,或按政府主管部门的强制性要求、司法裁定对外共享您的个人信息。

    (3)在法律要求或允许的范围内,为了保护用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。

    2. 转让

    我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外

    2.1 在获取明确单独同意的情况下转让:获得您的单独同意后,我们会向其他方转让您的个人信息;

    2.2 在涉及合并、分立、解散、被宣告破产等原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式。接收方应当继续履行本协议约定的义务。接收方变更原先的处理目的、处理方式的,应当重新取得您的同意。

    3. 公开披露

    3.1 我们不会对您的个人信息进行公开披露,如具备合理事由确需公开披露的,我们会在公开披露前向您告知公开披露的信息的目的、类型(如涉及您的个人敏感信息的,我们还会向您告知涉及的敏感信息的内容),并在征得您的单独同意后再公开披露,但法律法规另有规定的或本政策另有约定的除外。

    3.2 对于公开披露的您的个人信息,我们会在收到公开披露申请后第一时间且审慎审查其正当性、合理性、合法性,并在公开披露时和公开披露后采取最严格个人信息安全保护措施和手段对其进行保护。

    4. 共享、转让、公开披露您的个人信息的例外

    请您知悉,根据法律法规的规定,在下述情况下,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

    4.1 与国家安全、国防安全直接相关的;

    4.2 与公共安全、公共卫生、重大公共利益直接相关的;

    4.3 与犯罪侦查、起诉、审判和判决执行等直接相关的;或根据法律法规的要求、行政机关或公检法等有权机关的要求的;

    4.4 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

    4.5 个人信息是您自行向社会公开的或者是从合法公开的渠道(如合法的新闻报道、政府信息公开等渠道)中收集到的;

    4.6 根据与您签订和履行相关协议或其他书面文件所必需的;

    4.7 法律法规等规定的其他情形。

    七、我们对您个人信息的存储与保护

    1. 我们如何存储您的个人信息

    1.1 信息存储地点

    我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。如果确有必要进行数据的跨境传输,我们会单独向您明确告知(包括数据出境的目的、接收方、使用方式与范围、使用内容、安全保障措施、安全风险等),并征得您的单独同意。

    1.2 信息存储的期限

    (1)我们承诺您的个人信息的存储期限为实现处理目的所必要的最短时间,例如:当您使用我们的注册、登录功能时,我们需要收集您的密码、电话号码或电子邮箱,且在您提供后并在您使用该功能期间,我们需要持续保存您的密码、电话号码或电子邮箱,以向您正常提供该功能、保障您的账号和系统安全。此外,我们或对您的相关信息保存至相关法律所规定的必要期限。

    (2)在超出保存期间后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理。

    1.3 信息删除的存储

    在您注销账号后,我们将对您的个人信息进行删除或匿名化处理。当您或我们协助您删除相关信息后,因为适用的法律法规要求和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步处理,直到备份可以删除或实现匿名化。

    2. 我们如何保护您的个人信息

    我们会严格按照《个人信息保护法》、《网络安全法》、《数据安全法》等法律法规的相关要求,建立信息安全保障制度,采取技术措施和其他必要措施保护您的个人信息安全。

    2.1 我们保护您个人信息的技术和措施
    我们非常重视个人信息安全,并采取一切合理可行的措施保护您的个人信息:
    (1)数据安全技术措施
    我们采取多种复杂数据脱敏技术,采取SSL传输层安全协议,来增强个人信息在使用中的安全性。同时,我们采取BCrypt对您的登录密码进行加密。我们建立了严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。

    (2)其他安全措施
    我们通过信息接触者保密协议与关键岗位人员背景审查来对数据进行全面安全控制。我们通过采用操作页面敏感信息保护措施,来推进和保障个人信息安全。目前我们已经进行了国家信息安全等级保护测评和备案,最高备案等级是三级。同时,我们通过了ISO9001、ISO20000及ISO27001的国际标准认证,取得了国家工信部“可信云”企业级SaaS权威认证,获得了CMMI3的国际认证。
    互联网并非绝对安全的环境,我们建议您注意保护您的个人信息安全。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。

    2.2 请您理解:互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性,但由于技术的限制及可能存在的各种恶意手段,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百安全。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

    八、您管理个人信息的权利

    我们理解您对个人信息的关注,并尽全力确保您对于自己个人信息访问、更正、删除以及撤回授权的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:

    1. 您有权访问您的个人信息
    您可以按照我们提供的产品和服务的相关说明(或设置),对您已提供给我们的相关个人信息进行查阅。包括:

    1.1 账号信息及资质认证信息:您可以通过相关产品页面随时登录您的账户设置,以访问您账号中的个人资料信息,包括:您的个人姓名、电话号码、身份证号、身份证照片;企业法人的姓名、电话号码、身份证号;企业联系人的姓名、电话号码、身份证号。

    1.2 财务信息:您可以通过相关产品页面查看您的付款账户名、付款账号、开户银行、开户账号、付款凭证及手机号。

    1.3 系统信息:您可以通过相关产品页面查看您的服务器IP地址、接收状态报告地址。

    1.4 其他信息:如您在访问过程中遇到操作问题需获取其他前述无法获知的个人信息内容,您可通过本政策提供的方式联系我们。

    2. 更正/修改您的个人信息
    当您发现您提供给我们的个人信息存在登记错误、不完整或有更新的,您可在我们的产品和服务中更正/修改您的个人信息。

    3. 您有权删除您的个人信息

    3.1 您可以通过本政策中公示的联系方式向我们申请删除您的个人信息。信息删除后,我们会立即对此类信息进行删除或匿名化处理,除非法律法规另有规定。

    3.2 当发生以下情况时,您可以直接要求我们删除您的个人信息,但已做匿名化处理或法律法规另有规定的除外:
    (1)如果我们处理个人信息的行为违反法律法规;
    (2)如果我们收集、使用您的个人信息,却未征得您的同意;
    (3)如果我们处理个人信息的行为违反了与您的约定;
    (4)如果您不再使用我们的产品或服务,或您注销了账号;
    (5)如果我们不再为您提供产品或服务。

    3.3 当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

    3.4 您注销账号之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。

    4. 您有权撤回您对个人信息的授权

    您可以通过本政策中公示的联系方式向我们申请撤回关于您个人信息的授权。当您撤回个人信息授权后,您可能不能或不能完整使用我们的相关服务和功能,或者无法达到我们拟达到的服务效果。

    5. 您有权注销您的账号

    您可以通过本政策中公示的联系方式向我们申请注销账号。当您注销账号后,您将无法再以该账号登录和使用我们的产品与服务;且该账号在我们产品与服务使用期间已产生的但未消耗完毕的权益及未来的预期利益等全部权益将被清除;该账号下的内容、信息、数据、记录等将会被删除或匿名化处理(但法律法规另有规定或监管部门另有要求的除外,如依据《中华人民共和国网络安全法》规定,您的网络操作日志将至少保留六个月的时间);账号注销完成后,将无法恢复。

    6. 您有权获取您的个人信息副本
    您可以通过本政策中公示的联系方式向我们申请获取个人信息副本。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。

    7. 约束信息系统自动决策
    在某些业务功能中,我们可能仅依据算法在内的非人工自动决策机制做出决定。如果这些决定影响您的合法权益,您可以通过本政策中公示的联系方式联系我们。

    8. 您有权请求将个人信息转移至您指定的个人信息处理者
    您可以通过本政策中公示的联系方式向我们申请转移您的个人信息至您指定的个人信息处理者。在符合国家网信部门规定条件且技术可行的前提下,我们将根据您的要求将您的个人信息转移至您指定的个人信息处理者。

    九、我们如何处理未成年人的个人信息

    我们的产品仅面向具备完全民事权利能力的自然人、法人或其他组织,不涉及未成年人用户。

    十、我们对去世用户的个人信息保护

    1. 我们的个人用户去世后,其近亲属为了自身的合法、正当利益,可以通过本政策中公示的联系方式,对去世个人的相关个人信息行使查阅、复制、更正、删除等权利,但是去世个人生前另有安排的除外。

    2. 您理解并确认,为了充分保护去世用户的个人信息权益,申请行使本条权利的去世用户近亲属需要根据我们的指定流程或客服提示,提交去世用户的身份证明文件、死亡证明文件、申请人的身份证明文件、申请人与去世用户的亲属关系证明文件,并提供申请行使的权利种类、目的。

    十一、本政策如何更新

    1. 为了给您提供更好的服务,我们会根据产品的更新情况及法律法规的相关要求更新本政策的条款,该等更新构成本政策的一部分。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们将在更新后的本政策生效前通过在显著位置提示或向您发送推送消息或以其他方式通知您,如该等更新造成您在本政策下权利的实质减少或重大变更,我们会再次征求您的明示同意。

    2. 重大变更包括但不限于:
    2.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

    2.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
    2.3 个人信息共享、转让或公开披露的主要对象发生变化;
    2.4 您参与个人信息处理方面的权利及其行使方式发生重大变化;
    2.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
    2.6 个人信息安全影响评估报告表明存在高风险时。

    十二、如何联系我们

    1. 如果您对本政策有任何疑问、意见或建议,您可以向yashu.jin@sohan.cn邮箱发送邮件。 

    2. 此外,您理解并知悉,在与个人信息有关的如下情形下,我们将无法回复您的请求:
    2.1 与国家安全、国防安全有关的;
    2.2 与公共安全、公共卫生、重大公共利益有关的;
    2.3 与犯罪侦查、起诉和审判等有关的;
    2.4 有充分证据表明您存在主观恶意或滥用权利的;
    2.5 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
    2.6 涉及商业秘密的;
    2.7 法律法规等规定的其他情形。 

    十三、争议解决

    1. 本政策的解释及争议解决均应适用中华人民共和国大陆地区法律。任何因本政策以及我们处理您个人信息事宜引起的争议,您同意向深圳仲裁委员会提起仲裁解决;该仲裁一裁终局,对双方均具有法律约束力。

    2. 本政策的标题仅为方便及阅读而设,并不影响正文其中任何规定的含义或解释。

    客服电话
    服务热线 +86-13530016268
    咨询专家
    微信扫一扫即刻开始对话
    联系邮箱
    联系邮箱 yashu.jin@sohan.cn