CDN加速

个人信息保护政策

更新时间:2021-11-29 18:05:55

网宿安达SecureLink产品个人信息保护政策

本政策适用于网宿科技(以下简称“我们”或“本公司”)的网宿安达SecureLink产品。

更新日期:2021年10月20日
发布日期:2021年10月20日
生效日期:2021年10月20日

网宿安达SecureLink产品旨在为企业用户打造安全、高效、好用的远程访问/办公环境。当您所在的企业、单位、组织、机构等(以下简称“企业用户”)向我们购买了网宿安达SecureLink产品后,可指定一人或多人为企业管理员,拥有网宿安达SecureLink管理后台操作权限,并可邀请包括您在内的需要使用网宿安达SecureLink服务进行远程访问/办公的人员注册成为最终用户。

本政策将帮助您了解以下内容:

  1. 我们收集哪些个人信息及如何使用
  2. 我们如何委托处理、共享、转让、公开披露您的个人信息
  3. 我们如何保护您的个人信息
  4. 您的权利
  5. 我们如何处理儿童的个人信息
  6. 我们如何存储信息
  7. 本政策如何更新
  8. 如何联系我们

网宿科技深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,网宿科技承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

请在使用我们的产品或服务前,仔细阅读并了解本政策。

1、 我们收集哪些个人信息及如何使用

当您在使用网宿安达SecureLink服务的过程中,网宿安达SecureLink会按照如下方式收集企业用户主动提供、您主动提供或因使用服务而产生的信息,用以向您提供服务、保障您的账号安全和优化我们的产品等目的:

1.1 当企业管理员为您注册网宿安达SecureLink账号时,企业用户会将其经过您的同意向您收集的手机号、电子邮箱和用户名(该用户名可能是您的姓名或其他身份定位名称,取决于您所在的企业用户的管理方式,下同)信息提供给我们,用于账号注册,登录时进行双因子认证,重置密码时进行验证码校验,以及方便企业管理员对员工账号进行管理。

a. 手机号码:如果拒绝提供该信息,会导致开启短信双因子认证的最终用户无法登录网宿安达SecureLink,无法通过手机号码重置账号密码,也无法修改和绑定手机号码。不影响未开启短信双因子认证的用户使用网宿安达SecureLink的功能

b. 电子邮箱:如果企业用户拒绝提供该信息,会使您无法通过电子邮箱的方式重置网宿安达SecureLink账号密码;也无法接收服务端发送的通知邮件,包括但不限于账号开通、账号到期、密码重置成功、TOTP密钥重置成功、手机号修改成功等邮件。不影响您使用网宿安达SecureLink的其他功能。

c. 用户名:如果拒绝提供该信息,仅会影响企业管理员无法定位账号使用者的真实身份。不影响您正常使用网宿安达SecureLink的功能。

1.2 在您安装和初次启动网宿安达SecureLink软件时,我们会申请存储、定位权限,其中存储权限是软件安装必须的拥有的权限,而定位权限您可以选择授权。

1.3 在您登录网宿安达SecureLink的过程中,我们会申请VPN权限,保证产品功能正常;会收集您的手机号码、设备名称、设备型号、操作系统、网宿安达SecureLink软件版本号、设备所在位置信息(如登录IP地址、GPS位置等相关信息,精确到千米)、唯一设备标识符(指设备制造商用于唯一标识特定设备的字符串信息,如Mac地址等)、操作日志等信息,其中手机号码用于登录时进行双因子认证,其它信息则是产品正常使用的基本数据。如果企业管理员未为您开启短信双因子认证功能,那么我们不会收集您的手机号码信息。

1.4 在您重置密码的过程中,我们会收集您的手机号码或者电子邮箱信息,用于发送二次认证验证码。如果拒绝提供该信息,也可以请企业管理员通过控制台重置账号密码。不会影响您使用网宿安达SecureLink的其他功能。

1.5 在您重置TOTP密钥的过程中,我们会收集手机号码或者电子邮箱信息,用于发送验证码进行二次认证。如果拒绝提供该信息,也可以请企业管理员通过控制台重置账号的TOTP密钥,不会影响您使用网宿安达SecureLink的其他功能。

1.6 在您使用网宿安达SecureLink服务时,如果您所在的企业用户有访问行为审计的需求,那么我们会收集访问日志信息,包括访问时间、五元组、域名详情等信息。

1.7 当您使用修改手机号功能,我们会收集您的手机号码信息,用于发送短信验证码进行二次认证。

1.8 当您使用问题/用户反馈功能而需要上传图片时,我们会申请相册、相机权限,您上传的描述、用户日志和图片等信息会存储在我们的服务器中,因为存储是实现这一功能所必须的。

1.9 当您遇到使用问题需要我们协助排查时,我们会收集您的运行日志信息,包括但不限于用户名、权限资源、操作行为、域名访问记录、DNS解析结果、软件故障信息、IP路由信息、接入网络的方式、类型和状态、网络质量数据等,这些信息是我们问题排查必须收集的基础信息。例如,通过权限资源和域名访问记录,来判断是否越权访问;通过DNS解析结果,判断是否DNS解析异常。

1.10 当企业管理员通过控制台为您重置密码,并选择通过手机号码电子邮箱的方式通知您时,我们会收集手机号码或电子邮箱的信息。

在您使用以上业务功能时,我们的App会向您申请相关的系统权限:存储、定位、相册、相机和VPN共计5项系统权限。其中敏感的权限如定位、相机等均不会默认开启,您可自主选择是否授予App这些系统权限。

2、 我们如何委托处理、共享、转让、公开披露您的个人信息

2.1 委托处理

本业务功能中的所有功能和模块均不存在委托处理的情况。

2.2 共享

目前,我们会在以下情形中,向您征求您对共享个人信息的授权同意:提供给您所在的企业用户进行安全审计:对于有员工安全行为审计需求的企业用户,我们会根据与企业用户的相关协议,提供不包含个人信息的操作日志、行为日志等数据给企业管理员。
除上述情形外,我们不会与本公司以外的任何公司、组织和个人分享您的个人信息,除非获得您的明确同意。
但我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

2.3 转让

我们不会将您的个人信息转让给本公司以外的任何公司、组织和个人,但以下情形除外:

a) 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

b) 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

2.4 公开披露

我们仅会在以下情形下,公开披露您的个人信息:

a) 获得您明确同意后;

b) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。

3、 我们如何保护这些信息

3.1 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如:

a) 在信息存储和展示上,我们会使用加密技术(哈希算法,国密算法等)、控制台脱敏展示等手段来保护您的个人信息;

b) 在数据传输上,我们使用了RSA,AES等加密技术,防止敏感数据被窃取;

c) 在终端软件安全能力上,我们采用了防止反编译、防止二次打包、防止篡改等技术手段,保障敏感数据不被窃取;禁止在模拟器和调试、root、越狱等状态下的设备上使用我们的服务,防止个人信息泄露;

d) 在访问控制上,为了预防账号被窃取可能会分析唯一设备标识符、登录IP地址、操作日志、访问日志、位置信息等数据,以便于采取安全措施或进行安全提醒等。

3.2 我们已经取得了以下认证:国家网络安全等级保护(三级)的认证和备案,在信息安全方面已达到国家权威认证标准的要求。

3.3 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

3.4 互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。

3.5 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议等。我们将及时将事件相关情况以邮件、电话等方式中的某一种或多种方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

4、 您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

您有权访问、更正、删除您的个人信息或撤回同意的授权,但法律法规规定的例外情况除外。如果您想行使上述权利,可以通过以下方式:1)登录APP,点击“设置”; 2)点击“账号管理”,进行访问、更正或删除。但受制于我们与您所在的企业用户之间的协议及约定,若企业管理员设置限制为最终用户无法自行修改、删除、撤回同意的,则您的上述权利需要您联系企业管理员进行处理。

受制于我们与您所在的企业用户之间的协议及约定,只有企业用户确认您不再需要使用网宿安达SecureLink或退出企业时,您才可如果经企业用户确认您不再使用我们的产品或服务或您退出所在企业,您可以注销账号,我们将停止向您提供服务,并在合理期限内删除或匿名化处理您在相关账号下的个人信息。

5、 我们如何处理儿童的个人信息

我们的产品和服务主要面向企业用户及其邀请或要求注册成为最终用户的成年工作人员,儿童不应创建自己的个人信息主体账户。

对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

6、 我们如何存储信息

我们会以加密的方式存储这些信息,不会对外提供、共享个人信息,或者将其用于功能以外的其他用途。除非企业用户要求,根据相关协议提供不包含个人信息外的操作行为、访问行为,或为了遵从相关法律法规要求。

6.1 信息存储的地点

我们会将收集的信息,存储在我们位于中国大陆的服务器内。

6.2 信息存储的期限

一般而言,我们仅在为实现我们与企业用户之间的协议或完成企业用户指示所必须的时间内保留您的个人信息,例如:

a) 手机号码:无论是企业管理员统一录入还是您自行绑定或更新的手机号码,若您需要使用网宿安达SecureLink服务,我们会一直保存您的手机号码。当企业用户不再使用网宿安达SecureLink服务,或者您不再被企业用户授权使用,我们将删除相应的信息;

b) 电子邮箱:电子邮箱是企业管理员统一录入的,若您需要使用网宿安达SecureLink服务,我们会一直保存您的电子邮箱。当企业用户不再使用网宿安达SecureLink服务,或者您不再被企业用户授权使用,我们将删除相应的信息;

c) 用户名:用户名是企业管理员统一录入的,若您需要使用网宿安达SecureLink服务,我们会一直保存您的用户名信息。当企业用户不再使用网宿安达SecureLink服务,或者您不再被企业用户授权使用,我们将删除相应的信息。

当我们的产品或服务发生停止运营的情形时,我们将以电话、邮件或公告等方式中的某一种或多种形式通知还在合作和服务的企业用户,并在合理的期限内删除您的个人信息。

7、 本政策如何更新

我们的个人信息保护政策可能变更。

未经您明确同意或企业用户的授权,我们不会削减您按照本个人信息保护政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会发送通知,说明个人信息保护政策的具体变更内容)。

本政策所指的重大变更包括但不限于:

a) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
b) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
c) 个人信息共享、转让或公开披露的主要对象发生变化;
d) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
e) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
f) 个人信息安全影响评估报告表明存在高风险时。

我们还会将本政策的旧版本存档,供您查阅。

8、 如何联系我们

如果您对本个人信息保护政策有任何疑问、意见或建议,可以通过企业管理员向我们反馈,或直接发送电子邮件至pipp@wangsu.com与我们联系,我们将尽可能在三十天内回复。