欢迎使用由上海维音信息技术股份有限公司及其关联公司(以下统称为“我们”或“维音”)提供的维音SDK产品(以下简称为“维音SDK”或“该SDK”),维音SDK是一款提供包括IM即时通讯服务、信令服务,为您提供文字、语音、图片、视频、表情、文件,工单等形式的客服服务能力,通过该服务您可以将在线客服能力快速集成至自身产品和服务中并为您的最终用户提供在线客服服务的产品。我们一向高度重视个人信息的保护。我们希望通过《维音SDK隐私政策》(以下简称为“本政策”)向您和最终用户清晰地介绍我们对您及最终用户的个人信息的处理方式,以便更好地保障您和最终用户的权益。本政策主要向您和您的最终用户说明我们如何处理个人信息(处理包括收集、存储、使用、加工、传输、提供、公开等)。在注册、接入、使用该 SDK产品和/或服务前,请您和您的最终用户务必仔细阅读本政策。同时,请您将本政策提供给您的最终用户,以便最终用户了解本政策相关内容并获得用户同意。如果您或您的最终用户不同意本政策,应立即停止接入及使用该SDK产品和/或服务。
我们对涉及个人信息权益保护的重要条款采用“加粗”的书写方式进行特别提醒,对敏感个人信息 ,我们用“加粗下划线”的书写方式进行特别提醒,希望您在阅读时特别关注。如对本政策内容有任何疑问、意见或建议,可随时通过本政策第九条提供的联系方式与我们联系。
需要特别说明的是,在处理您的个人信息之事项方面,《维音隐私政策》与本政策同时对您产生效力,本政策与《维音隐私政策》存在不一致的,本政策优先适用,如本政策中未提及的,则以《维音隐私政策》规定为准。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您及最终用户的个人信息
二、最终用户个人信息的授权与使用
三、我们如何共享、转让、公开披露您及最终用户的个人信息
四、我们如何存储您及最终用户的个人信息
五、如何保护您及最终用户的个人信息
六、我们如何管理您及最终用户的个人信息
七、我们如何处理未成年人的信息
八、修订和通知
九、如何联系我们
一、 我们如何收集和使用您及最终用户的个人信息
1.1 我们会依据相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的目的,收集和使用您在使用维音SDK过程中主动提供的、因您使用维音SDK而产生的以及因您的最终用户使用您的服务和/或产品而产生的您和/或最终用户的个人信息。
1.2 请您理解,由于商业策略的变化及法律法规的相关要求,维音SDK的业务功能也可能进行更迭和发展。如果我们要将您和/或最终用户的个人信息用于本政策未载明的其他用途或额外收集未提及的其他个人信息,我们会通过页面提示、交互流程、网站公告或其他方式另行征得您的同意。在此过程中,您可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快作出解答。
1.3 我们直接收集的信息
1.3.1 为提供发送音频消息功能,我们需获取最终用户的设备麦克风权限,并收集和发送最终用户的语音信息。
1.3.2 为提供发送图片和视频消息功能,我们需获取最终用户的摄像头和相册权限,并收集和发送最终用户的图片和视频信息。(SDK的iOS版本包名为VisionCCiOS,Android版本包名为com.vxi.cckf)
1.3.3 为提供发送文件消息功能,我们需获取最终用户的文件权限,并收集和发送最终用户的文件信息。
1.3.4 为进行运行环境判断,以便于您排查维音在线客服服务运行中出现的问题,我们将收集最终用户的下列信息,包括:
1.3.4.1 设备信息:设备品牌及型号、设备所运行系统版本、名称、编辑版本信息;
1.3.4.2 网络信息:网络状态、WIFI信息,IP地址,运营商信息;
1.3.4.3 日志信息:浏览器类型及版本信息、云信通信服务运行日志信息。
1.3.5 为保障您的账户安全,保证维音在线客服服务仅在经您授权的应用中使用,我们将在最终用户的设备收集您开发的IOS应用的Bundle ID及/或您开发的Android应用的应用包名。
1.3.6 为提供更好的语音消息收听体验,在播放语音消息时,我们会收集距离传感器信息,用于感知手机是否被举耳边。
1.4 当复制消息时,我们将使用剪切板功能,复制消息内容到剪切板。
1.5 征得授权同意的例外
根据相关法律法规规定,以下情形中处理您及最终用户的信息无需征得您的同意:
1.5.1 为订立、履行个人作为一方当事人的合同所必需;
1.5.2 为履行法定职责或者法定义务所必需;
1.5.3 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
1.5.4 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
1.5.5 依照法律法规规定在合理的范围内处理您和最终用户自行公开或者其他已经合法公开的个人信息;
1.5.6 法律法规规定的其他情形。
1.6 请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
二、最终用户的个人信息授权与使用
2.1 您作为最终用户的个人信息控制者,我们接受您的委托并根据您指示为您提供数据处理服务,但无法控制您如何使用最终用户的个人信息。您应当采用符合适用的法律和道德义务的方式收集、使用并授权我们收集、使用您的最终用户的个人信息。
2.2 如果您接受本政策并在您的产品和服务中使用维音SDK,您需保证您已经遵守并将持续遵守适用的法律、法规和监管要求和本政策的规定,包括但不限于:
2.2.1 将遵守向最终用户收集信息有关的所有适用的法律、法规和监管要求;
2.2.2 必须向最终用户披露自身的产品和服务中使用了维音SDK,以及我们如何收集和使用最终用户个人信息的规则并获得最终用户充分、必要且明确的授权同意,允许我们在符合相关法律法规的前提下可将收集的信息用于本政策列明的服务用途。为履行上述义务,您应当制定、发布不低于本政策规定的个人信息保护标准的隐私类政策文件。我们也强烈建议您在您的隐私类政策文件中嵌入本政策的链接并增加类似条款:“我们的产品或服务可能包括第三方的产品或服务,也可能收集并使用您的个人信息。例如,我们为实现服务集成维音SDK,维音将作为数据处理者,按照本公司的指示收集处理您的数据,维音将按照《维音SDK隐私政策》所述收集、使用并保护您的个人信息》;
2.3 已经向最终用户提供易于操作的权利实现和信息管理机制,说明用户如何行使选择权、如何访问、更正其个人信息、行使删除权、更改其授权同意的范围等操作;
2.4 如果您无法满足前述条件或者您的最终用户不同意维音根据本政策收集、使用其个人信息的,则您不应当继续使用维音SDK。无论如何,如因您未能事先获得最终用户同意以使我们有权收集并使用其个人信息提供服务而引起的一切责任由您承担,如给我们造成任何损失,您应予以全部赔偿。
三、我们如何共享、转让、公开披露您及最终用户的个人信息
3.1 共享
一般情况下,我们不会与第三方享您或您最终用户的个人信息。除下列情况外,我们将按照《维音隐私条款》的约定,共享您或您最终用户的个人信息:
3.1.1 获得您的同意或您委托我们向您指定的第三方转让最终用户的个人信息,但前提是您已获得最终用户的同意;
3.1.2 根据法律法规的规定、强制性的行政执法或司法要求;
3.1.3 只有共享您或您最终用户的信息,才能提供服务,或处理您最终用户与他人的纠纷或争议。我们会与共享的合作伙伴签署严格的保密协定,要求他们按照本政策以及采取严格的数据安全措施来处理和使用数据。
3.2 转让
我们仅会在以下情况,转让您或最终用户的个人信息:
3.2.1 获得您的同意或您委托我们向您指定的第三方转让最终用户的个人信息,但前提是您已获得最终用户的同意;
3.2.2 随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而您及最终用户的个人信息有可能作为此类交易的一部分而被转移。我们会要求新的持有您及最终用户个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新征求授权同意。
3.3 公开披露
我们仅会在以下情况,公开披露您或最终用户的个人信息:
3.3.1 获得您的同意或您委托我们披露最终用户的个人信息,但前提是您已获得最终用户的同意;
3.3.2 根据法律法规的规定、强制性的行政执法或司法要求所必须提供相关信息的情况下,我们可能会依据所要求的信息类型和披露方式披露您或最终用户的个人信息。
四、 我们如何存储您及最终用户的个人信息
4.1 存储时限
除法律法规或监管部门另有规定,我们仅在本政策所述目的所必需期间且最短时限内储存您及最终用户的个人信息。如我们终止服务或运营,我们将及时停止继续收集个人信息的活动,同时会遵守相关法律法规要求提前向您通知,并在终止服务或运营后对相关个人信息进行删除或匿名化处理,但法律法规或监管部门另有规定的除外。
4.2 存储地域
原则上,我们仅在中国境内存储您及最终用户的个人信息。但在以下情况,我们可能向中国境外提供您及最终用户的个人信息,或者在中国境外存储您及最终用户的个人信息:
4.2.1 法律法规有明确规定;
4.2.2 获得您的同意,但前提是您确保已获得最终用户的同意。
4.3 我们请您特别注意:不同国家或地区对于个人信息的收集、存储、使用、共享等各有其监管要求,您应主动遵守各个国家或地区的法律法规和监管要求。为了避免您由于不了解您的最终用户所在国或所在地区关于个人信息保护相关法律法规而触犯当地的监管规定,我们强烈建议您仅在中国境内使用维音SDK。如您将维音SDK应用于中国境外的,您应当遵循当地有关个人信息跨境传输转移的法律要求,以保证在中国境内存储个人信息符合当地的监管要求。特别是,当跨境传输涉及到俄罗斯、印度、欧盟、美国等国家或地区时,请注意这些国家和地区的个人信息监管规定。您同意,跨境传输产生的风险和责任将由您自行承担,如导致我们发生任何形式的损失,您负责给予我们全额赔偿。
五、 我们如何保护您及最终用户的个人信息
5.1 我们非常重视信息安全,成立了专门的安全团队,并采取一切合理可行的措施,保护您及最终用户的个人信息:
5.1.1 我们会采用符合业界标准的安全技术措施,包括采取加密等技术对您及最终用户的个人信息进行加密保存,并通过隔离技术进行隔离,以防止您及最终用户的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
5.1.2 我们有行业先进的以个人信息为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理等方面多维度提升整个系统的安全性。我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
5.1.3 我们仅允许有必要知晓这些信息的人员访问您及最终用户的个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您及最终用户的个人信息的所有人员履行相应的保密义务。
5.1.4 我们重视信息安全合规工作,并通过众多国际和国内的安全认证,如ISO27001信息安全管理体系认证等,以业界先进的解决方案充分保障您及最终用户的信息安全。
5.1.5 为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
5.2 请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,按照《国家网络安全事件应急预案》等有关规定及时上报,并以发送邮件、推送通知、公告等形式告知您相关情况,并向您给出安全建议。
5.3 您需要了解,您使用维音SDK所用的系统和通讯网络等,有可能因我们可控范围外的情况而发生问题。为更有效的保障您及最终用户的信息安全,我们也希望您能够加强自我保护,如果因您的物理、技术、或管理防护设施遭到破坏,导致您及最终用户的个人信息被非授权访问、公开披露、篡改、或毁坏,由此产生的风险和责任将由您自行承担,我们将不承担责任。
六、 如何管理您及最终用户的个人信息
6.1 管理您的个人信息
6.1.1 访问、更新和删除
6.1.1.1 我们鼓励您更新和修改您的个人信息以使其更准确有效。我们将采取适当的技术手段或提供提交申请的联系渠道,尽可能保证您可以访问、更新和删除自身的个人信息。
6.1.1.2 如您想查询、修改或删除您的部分个人信息,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们以行使您的权利,但法律法规另有规定的除外。在访问、更新、更正和删除前述信息时,我们可能会要求您进行身份验证,以保障信息安全。
6.1.2 账号注销
我们向您提供帐号注销的途径。在符合我们的服务条款约定条件及相关法律法规规定的情况下,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们以注销您的维音账户。在您注销账号时,我们可能会要求您进行身份验证,以保障信息安全。
6.1.3 改变您授权同意的范围
您总是可以选择是否向我们披露个人信息。有些个人信息是使用维音SDK所必需的,对于额外收集的个人信息,您可以通过删除信息、关闭设备功能等方式改变您授权我们继续收集信息的范围或撤回您的授权。
6.1.4 删除、注销及撤回授权可能产生的影响
6.1.4.1 当您删除某项个人信息或撤回某项授权后,我们将无法继续为您提供所对应的服务,也不再处理您相应的个人信息;当您注销账号后,我们将停止为您提供全部维音SDK服务,并依据您的要求,删除您的个人信息或做匿名化处理,但法律法规另有规定的除外。
6.1.4.2 无论如何,您做出的上述决定,不会影响此前基于您的授权而开展的个人信息处理,由此造成您无法继续使用维音SDK服务的,相应后果和损失由您自行承担,我们将依据我们的服务条款和相应规则做出处理。
6.1.5 个人信息副本获取
如您需要您的个人信息的副本,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们,在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本,但法律法规另有规定的或本政策另有约定的除外。
无论如何,您做出的上述决定,不会影响此前基于您的授权而开展的个人信息处理,由此造成您无法继续使用全部或部分维音服务的,相应后果和损失由您自行承担,我们将依据我们的服务条款和相应规则做出处理。
6.2 管理最终用户的个人信息
6.2.1 鉴于您的最终用户不是维音的直接客户,您应当遵循适用的法律、法规和监管要求和本政策的规定,为最终用户提供易于操作的方式以响应最终用户访问、更新、删除其个人信息、注销账号、更改其授权同意的范围、获取个人信息副本等请求。
6.2.2 如果您在操作过程中有疑惑或困难且必需我们配合才能完成的,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们以行使您的权利,我们将根据您的委托、法律法规和本政策的规定进行处理。如果最终用户选择直接向维音提出相关请求的,为了保护您、最终用户以及他人的合法权益,我们会要求该用户进行身份的验证。在向您进行核实后,我们有权根据法律法规以及本政策的规定处理该用户的相关请求。
6.2.3 无论如何,作为最终用户的数据控制者,您都应当承担最终用户的请求响应和处理,如因您的原因给我们造成任何损失,您应予以全部赔偿。
6.3 响应您及最终用户的上述请求
为保障安全,您及最终用户可能需要提供书面请求,或以其他方式证明身份。我们可能会先要求您及最终用户验证自己的身份,然后再处理请求。对于您及最终用户合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些与我们无关、无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您及最终用户的请求:
6.3.1 与我们履行法律法规规定的义务相关的;
6.3.2 与国家安全、国防安全直接相关的;
6.3.3 与公共安全、公共卫生、重大公共利益直接相关的;
6.3.4 与刑事侦查、起诉、审判和执行判决等直接相关的;
6.3.5 我们有充分证据表明您或最终用户存在主观恶意或滥用权利的;
6.3.6 出于维护您、最终用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6.3.7 响应您及最终用户的请求将导致您、最终用户或其他个人、组织的合法权益受到严重损害的;
6.3.8 涉及商业秘密的。
七、 我们如何处理未成年人的信息
7.1 我们非常重视未成年人的个人信息保护,如您是未成年人,请勿注册成为我们的用户并使用维音SDK。如您的产品和/或服务涉及未成年用户,请您务必遵守可适用的法律、法规和监管要求,并采取必要的措施确保未成年人的注册、使用与未成年用户个人信息的收集、使用均已获得其监护人的同意,同时,您应在您的隐私类政策文件中履行相应的告知义务。
7.2 受制于现有技术和业务模式,我们很难主动识别未成年人的信息。如果我们在不知情的情况下收集了未成年人的个人信息或在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,监护人可通知我们予以删除,如我们自己发现前述情形,我们也会主动予以删除而无需征得您的同意,除非法律要求我们保留此类资料。
八、 修订和通知
8.1 为了给您提供更好的服务,我们可能会根据维音SDK的更新情况及法律法规的相关要求适时修改本政策的条款,该等修改构成本政策的一部分。我们会在本页面上发布对本政策所作的任何变更。对于重大变更,我们还会提供更为显著的通知(如网站公告、推送通知、弹窗提示),本政策所指的重大变更包括但不限于:
8.1.1 维音SDK模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
8.1.2 我们在所有权结构方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
8.1.3 个人信息共享、转让或公开披露的主要对象发生重大变化;
8.1.4 您及最终用户参与个人信息处理方面的权利及其行使方式发生重大变化;
8.1.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生重大变化;
8.1.6 其他重要的或可能严重影响您及最终用户的个人权益的情况发生。
我们的任何修改都会将您及最终用户的满意度置于首位。我们鼓励您在每次使用服务时都查阅我们的隐私政策。
九、如何联系我们
9.1 如果您对本隐私政策有任何疑问、意见或建议,或者有关于您的请求与咨询,您可以通过邮箱:business@vxichina.com与我们联系,我们将在核实您身份后十五天内答复。