有密APP隐私保护指引

更新时间:2024年12月30日

阅读提示

请您在使用/继续使用有密APP的产品和/或服务前仔细阅读、充分理解《有密APP隐私保护指引》完整版全文,并在同意全部内容后使用/继续使用。除非另有说明,不同意《有密APP隐私保护指引》或其更新(我们将及时通知您此类更新)可能会影响您正常使用或继续正常使用我们的产品和/或服务。

导言

(1) 有密APP是由上海雾帜智能科技有限公司(以下简称为"我们")提供的个人隐私自助保护产品。我们通过安装在您的终端设备上的客户端,为您提供文件加密、隐私数据保护、紧急联络人设置等功能。我们的注册地为上海市闵行区元江路525号5幢10层。如果您对《有密APP隐私保护指引》(以下简称为"本隐私保护指引")或相关问题有任何疑问或顾虑,请通过本指引第10节"联系我们"中所提供的联系方式与我们联系。

(2) 本隐私保护指引适用于我们通过有密APP客户端、有密网站(https://www.secretme.cn)等全部终端(以下单称或统称为"平台")向您提供的各项产品和服务。如某一客户端或某一应用软件版本有特殊功能或特殊个人信息处理活动的,我们会予以说明。

(3) 请您注意,本隐私保护指引不适用于与我们的平台、产品和/或服务集成的任何第三方应用程序或软件,或者任何其他第三方产品、服务或业务(统称"第三方服务")。第三方服务由第三方负责运营,您使用第三方服务应遵守第三方为此制定的隐私政策或其他个人信息处理规则,我们提示您仔细识别实际服务的提供方,并在使用任何第三方服务之前仔细查看相关规则。

(4) 针对涉及与您的权益(可能)存在重大关系的条款,我们在本隐私保护指引中将采用粗体或其他合理方式提示您重点阅读。特别是:

重要条款提示:

  • 我们坚持"最小必要"原则,不会收集任何与功能无关的个人信息
  • 我们不会同时托管加密文件和密钥,保证您的数据安全
  • 我们不会将您的个人信息用于任何营销或广告目的
  • 您可以随时撤回授权、删除信息或注销账号

(4) 您同意本隐私保护指引表示您已经了解并同意在相关场景下,为实现功能运行,我们将对您的相关个人信息进行处理。但这并不代表只要您开始使用我们的产品与/或服务,我们将处理本隐私保护指引中涉及的全部个人信息。仅当您使用特定功能时,我们才会根据"最小必要"原则,为实现向您提供服务的目的,处理您的相关个人信息。

1. 个人信息的收集和使用

【信息内容】

我们收集的用户个人信息包括:

  • 个人SN信息,用于区别设备和支付风险场景
  • 账号信息:登录账号、密码、手机号、邮箱
  • 文件信息:用户主动选择的文件
  • 紧急联系人信息:联系人姓名、电话号码、邮箱
  • 日志信息:设备型号、操作系统版本、功能使用记录

【原则与途径】

我们严格遵循合法、正当、最小必要、公开透明的原则,仅收集和使用必要的个人信息。我们收集信息的途径包括:

  • 您主动提供的信息
  • 在您使用我们的服务过程中产生的信息
  • 经您授权从第三方获得的信息

【系统权限】

我们可能需要调用的系统权限包括:

  • 存储权限:用于文件的加密和解密
  • 网络访问权限:用于注册,登录和紧急联系人设置

这些权限均不会默认开启,只有在您使用相关功能时才会向您申请。您可以随时在系统设置中查看和管理这些权限。拒绝这些权限不会影响您使用其他基本功能。

【业务功能】

1.1 账号注册与登录

  • 必要信息:登录账号或者手机号(用于验证身份)
  • 可选信息:头像、昵称(用于个人页信息显示)

1.2 文件加密服务

  • 必要信息:文件名、文件大小(仅用于加密处理)
  • 重要说明:我们不会存储您的原始文件,也不会篡改您的加密文件

1.3 紧急联系人设置

  • 必要信息:联系人姓名、电话号码、邮箱(基于您个人输入的,最多5个联系人)
  • 使用说明:此信息会被托管在有密网,在我们与您失去联系后,通过紧急联系人联系您

1.4 日志信息

为保障服务安全运行,我们会收集以下基本信息:

  • 设备型号、操作系统版本、基本SN
  • 功能使用记录(不包含具体文件内容)

【特别说明】

1. 我们不会收集或存储:

  • 您的原始文件内容
  • 您的支付账户信息
  • 您的精确位置信息

2. 敏感个人信息保护:

我们不会收集任何敏感个人信息。如果某些功能可能涉及敏感信息,我们会事先获得您的明确同意。

2. Cookie等同类技术的使用

为了确保网站和APP正常运行、提升您的使用体验,我们可能会使用Cookie和同类技术。我们承诺:

  • 仅使用必要的Cookie来维持基本功能
  • 不会将Cookie用于追踪用户行为或营销目的
  • 您可以随时通过浏览器设置管理或删除Cookie

【Cookie的用途】

  • 记住您的登录状态,避免重复登录
  • 保存您的偏好设置(如界面主题等)
  • 帮助我们了解和改进服务性能

3. 信息的存储

3.1 存储地点

我们严格遵守相关国家法律法规关于数据本地化的要求:

  • 所有个人信息均存储在所在国合规的数据中心
  • 目前不存在向境外传输或存储个人信息的情况
  • 如未来需要跨境传输,我们会事先获得您的授权同意

3.2 存储方式

我们采用以下方式存储您的信息:

  • 本地存储:加密文件、密钥、紧急联系人等信息完全存储在您的设备本地,完成托管后,密钥和加密文件会被删除
  • 云端存储:仅存储必要的账号信息、基础配置信息和您托管的信息,不会存储您的原始文件,也不会篡改您的加密文件。平台不会同时托管您的密钥分片和加密文件
  • 分布式存储:采用多重加密和分片存储技术保护数据安全

3.3 存储期限

  • 账号相关信息:账号存续期间
  • 日志信息:最长保存6个月
  • 注销后信息:您注销账号后,我们将在15天内删除您的所有信息

【特别说明】

为了让您更安心使用有密APP,我们特别说明:

  • 所有加密操作均在您的设备本地完成
  • 密钥使用后就销毁,且平台不会同时托管您的密钥分片和加密文件
  • 即使是我们的技术人员也无法访问您的加密内容
  • 您可以随时要求删除自己的账号和托管数据

我们建议您:

  • 定期与紧急联系人沟通,确保他们正常维护着您的密钥分片或者加密文件
  • 定期与我们保持联系,让我们知道您的秘密守护者们工作正常
  • 妥善保管紧急联系人信息
  • 在设备更换前做好数据迁移

4. 信息安全

4.1 安全保护措施

我们高度重视您的信息安全,采用业界领先的技术和管理措施保护您的个人信息:

【技术措施】

  • 采用AES-256等高强度加密算法
  • 使用SSL/TLS加密传输技术
  • 实施严格的数据访问控制
  • 采用分布式存储和多重加密技术
  • 定期进行安全漏洞扫描和修复

【管理措施】

  • 建立完善的信息安全管理制度
  • 定期对员工进行安全培训
  • 与员工签署保密协议
  • 实施最小权限管理原则
  • 设立专门的数据安全团队

4.2 安全事件处置

如发生或可能发生个人信息安全事件,我们将:

  • 第一时间启动应急预案
  • 采取必要的补救措施
  • 及时向您推送通知
  • 按规定向主管部门报告

5. 信息共享

5.1 信息共享原则

我们坚持最小共享原则,不会主动向第三方共享您的个人信息。以下情况除外:

  • 获得您的明确同意
  • 法律法规要求
  • 保护您或公众的重大合法权益

5.2 共享场景说明

在必要的共享场景下,我们会:

  • 对共享信息进行脱敏处理
  • 签署严格的保密协议
  • 要求第三方履行保密义务
  • 监督第三方的信息处理活动

6. 您的权利

作为个人信息主体,您享有以下权利:

6.1 访问与更正

  • 您可以随时查看、更新您的账号信息
  • 在APP"设置-个人信息"中管理您的数据
  • 导出您的个人信息副本
  • 更正不准确的个人信息

6.2 删除

以下情况下,您可以要求我们删除个人信息:

  • 处理目的已实现或不再必要
  • 我们停止提供产品或服务
  • 您撤回同意
  • 发现我们违反法律或约定

6.3 注销账号

您可以通过以下步骤注销账号:

  • 进入"设置-个人信息-永久删除账号"
  • 确认注销警示信息
  • 完成注销

【注销提示】

  • 注销后数据将无法恢复
  • 请提前备份重要信息
  • 我们将在15天内删除您的所有数据

7. 变更

当本隐私保护指引发生重大变更时,我们会:

  • 通过APP推送通知您
  • 在官网公告变更内容
  • 重新获取您的同意

重大变更包括但不限于:

  • 公司主体变更
  • 处理目的、方式发生变化
  • 数据共享、转让范围扩大
  • 您的权利及其行使方式变更

8. 未成年人保护

  • 我们的产品和服务面向成年人
  • 不会主动收集未成年人信息
  • 如发现误收集,将立即删除
  • 未成年人使用本产品需监护人同意

9. 其他

本隐私保护指引是有密APP用户协议不可分割的一部分。本指引未尽事宜,适用于国家相关法律法规。

10. 联系我们

如您对本隐私保护指引或个人信息保护有任何疑问,可通过以下方式联系我们:

  • 客服电话:021-54322132
  • 电子邮箱:support@secretme.cn
  • 微信公众号:有密网(youmi_sk)

我们承诺在收到您的问题后,将在15个工作日内回复。

附录:关键术语说明

为帮助您更好地理解本隐私保护指引,我们对关键术语进行说明:

【基础术语】

  • 个人信息:以电子或其他方式记录的、能够识别特定自然人的各类信息。简单来说,就是能够识别您身份或反映您活动的信息。
  • 敏感个人信息:一旦泄露可能导致个人受到歧视或人身、财产安全受到危害的信息,例如生物识别、宗教信仰、特定身份、医疗健康等信息。

【技术术语】

  • 加密:将数据转换为无法读取的密文形式。就像给您的文件加了一把只有您知道密码的锁。
  • 本地加密:在您自己的设备上完成加密,就像在您家里完成文件加密,不需要把文件传到别处。

【安全术语】

  • SSL/TLS:在网络传输中保护数据的安全协议,就像给数据传输加了一层隐形的保护膜。
  • 数据脱敏:将敏感信息替换或隐藏的过程。比如把手机号"13812345678"显示成"138****5678"。

【功能术语】

  • 紧急联系人:在特定情况下(如忘记密码)可以帮助您恢复访问权限的受信任联系人。
  • 应急机制:在紧急情况下快速保护您数据安全的措施,如一键销毁等功能。

【温馨提示】

以上术语解释采用了通俗易懂的方式,如果您想了解更专业的定义,欢迎联系我们的客服团队。我们将很乐意为您详细解答!

上海雾帜智能科技有限公司

© 有密网. 保留所有权利. 隐私政策 服务条款 ICP备案号:沪ICP备19034207号-5