账号
微步在线隐私总则
欢迎用户使用北京微步在线科技有限公司及其关联公司(下文简称 “微步在线”或“我们”)提供的产品及服务,微步在线非常重视用户的个人信息保护。《微步在线隐私总则》(下文简称“隐私总则”)适用于微步在线各项产品及服务(下文简称“微步服务”,包括S云沙箱、X情报社区、情报社区APP、情报云API、OneDNS、OneSEC)。 如微步在线具体的产品及服务有单独的隐私政策,则该产品及服务的隐私政策优先适用。该产品及服务隐私政策未涵盖的内容,以隐私总则内容为准,具体产品及服务的隐私政策与隐私总则有冲突的内容,以具体产品及服务隐私政策为准。
我们将依据《网络安全法》、《个人信息保护法》、《数据安全法》以及其他相关法律、行政法规和技术规范收集和使用用户的个人信息,以帮助我们向用户提供更优质的微步服务。
隐私总则旨在帮助用户了解微步在线会收集哪些数据、为什么收集这些数据、收集数据的用途以及如何保护这些数据。请用户在使用微步服务前,仔细阅读并充分理解隐私总则。一旦用户使用或继续使用微步服务,即表示用户同意微步在线按照隐私总则处理用户的个人信息,隐私总则重点内容我们已采用粗体标示,希望用户特别关注。
隐私总则将帮助用户了解以下内容:
一、我们如何收集和使用用户的个人信息
二、我们如何使用Cookie和同类技术
三、我们如何共享、披露、转让用户的个人信息
四、我们如何保护用户的个人信息
五、用户的权利
六、我们如何处理未成年人的个人信息
七、隐私总则如何更新
八、争议解决
九、如何联系我们
一、我们如何收集和使用用户的个人信息
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
我们会遵循正当、合法、必要的原则,出于隐私总则所述的以下目的,收集和使用用户在使用微步服务过程中主动提供或因使用微步服务而产生的个人信息。
我们一般会基于以下目的收集和使用用户的个人信息:
1.为用户注册所需的个人信息处理活动
微步服务适用统一的账号体系,用户在注册微步在线账号时,须提供手机号码及或电子邮箱,个人用户须提供用户名,企业用户须提供注册人姓名,员工数量。如果用户仅需使用浏览、搜索等非登录状态可使用的基本服务,用户有权选择不予注册微步在线账号,且无须提供上述信息。
用户提交的注册信息除为了初次注册使用,也将在用户找回密码、登录账号及我们在与用户联系的情况下使用。
2.为提供服务所需的个人信息处理活动
基于用户选择的不同的微步服务,我们可能会收集关于用户使用微步服务(包括使用方式)过程中的相关个人信息已达到服务目的。
为提供微步服务所需的个人信息的类别和内容具体以用户所选择的微步服务内容和功能为准,一般包括:
2.1产品使用信息
我们可能会记录用户在使用微步服务时主动提供、留存的信息。例如用户主动发布、评论、上传的文字、图片等信息,用户参与微步在线组织的活动时主动提交的联系方式等信息。
2.2设备属性信息
例如用户的硬件型号、操作系统版本及系统情况、设备配置、国际移动设备身份码IMEI、网络设备硬件地址MAC。
2.3设备连接信息
例如浏览器类型、运营商、账号登录IP地址。
2.4日志信息
当用户使用微步服务时,我们的服务器会自动记录一些信息,例如用户对微步服务的使用情况、互联网协议地址,设备事件(如死机、系统活动、硬件设置、浏览器类型等),标准HTTP请求(如用户代理、转诊链接、语言偏好、日期和时间等)。
3.为用户提供安全保障
为提高用户使用微步服务的安全性,我们可能使用用户的信息用于身份验证、客户服务、侵权处理,以预防、发现和/或调查欺诈、危害安全及其他非法或违反隐私总则的行为,以保护用户、我们及我们合作方及社会公众的合法权益。
4.为改善、提高微步服务的质量
我们可能会使用收集的信息来改进微步服务的质量,并进行必要的安全研究。
5.其他处理目的
我们可能出于提供不同产品或服务所需,为实现其他特定处理目的而开展个人信息处理活动,详见具体产品及服务的隐私政策。
征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得用户的授权同意的情况下收集、使用一些必要的个人信息:
  1. 与国家安全、国防安全直接相关的;
  2. 与公共安全、公共卫生、重大公共利益直接相关的;
  3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
  4. 出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  5. 所收集的个人信息是用户自行向社会公众公开的;
  6. 从合法公开披露的信息中收集到用户的个人信息,如从合法的新闻报道、政府信息公开等渠道;
  7. 根据用户的要求签订和履行合同所必需的;
  8. 用于维护产品和/或服务的安全稳定运行所必需的,例如发现和处置产品或服务的故障;
  9. 为合法的新闻报道所必需的;
  10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
  11. 法律法规规定的其他情形。
二、我们如何使用Cookie和同类技术
为了保证正常提供微步服务,我们会在用户的计算机或移动设备上存储名为Cookie的小数据文件,Cookie 通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录,提升服务和/或产品质量。
我们不会将Cookie用于隐私总则或具体产品及服务隐私政策所述目的之外的用途。用户可以根据自己的偏好管理或删除Cookie。根据具体产品及服务隐私政策的说明限制微步在线对Cookie的使用。
三、我们如何共享、披露、转让用户的个人信息
1.信息的共享
为了向用户提供完善的产品和服务,我们的某些服务或技术将由我们的合作方提供。请用户知悉,我们不会主动向其他个人信息处理者提供用户的个人信息,我们仅会出于合法、正当、必要、特定、明确的目的共享用户的个人信息,并且只会共享必要的个人信息;如该合作方要改变个人信息的处理目的,该合作方应再次征求用户的同意。如果用户拒绝我们的合作方在提供服务时收集或使用为提供服务所必需的个人信息,将可能导致用户无法使用微步服务中由该合作方提供的服务内容;同时用户同意使用我们合作方提供的服务内容时,应遵守合作方的相关政策。
为了最大程度保障用户的信息安全,我们建议用户先行查看其隐私条款。如用户发现我们合作方的SDK 或其他类似的应用程序存在风险时,建议用户立即终止相关操作并及时与我们取得联系。
以下为我们合作方的 SDK 的具体信息:
UCloud 第三方SDK
SDK 的来源及联系方式:
优刻得科技股份有限公司,上海市杨浦区隆昌路619号城市概念10号B楼。
收集方式:
SDK自动收集。
收集范围:
手机号码。
业务功能和使用目的:
用于用户通过手机号注册、短信方式登录微步在线账号发送验证码短信,验证手机号的真实性;以及用户在重置微步在线账号密码、更新手机号码发送验证码短信,确保是用户本人的行为。
第三方隐私政策链接:
极验第三方SDK
SDK 的来源及联系方式:
武汉极意网络科技有限公司,武汉市东湖开发区大学园路武汉大学科技园内兴业楼2单元2楼204室-020
收集范围:
SDK自动收集。
收集方式:
用户的IP地址。
业务功能和使用目的:
用于用户在注册、登录、绑定手机号码、找回微步在线账号、产品或服务风险控制等过程中,对用户行为进行验证,识别异常流量访问,保护用户账号安全。
第三方隐私政策链接:
2. 信息的披露
除非获取用户的单独同意,我们不会公开披露用户的个人信息。
特别提示:用户在使用微步服务的过程中,用户主动公开分享、共享的个人信息,不受隐私总则的限制。用户应注意,用户分享的任何信息均可被任何第三方阅读、收集和使用,请用户审慎考虑通过发布和传播含有用户本人的个人信息。用户充分了解,当用户自行作出披露时,微步在线仅是存储了包含该等信息的内容或系统日志,但不会主动识别该等信息属于用户的个人信息。只要用户不删除用户公开发布的信息,该信息可能会一直留存在公众领域;在一些情况下,即使用户删除用户公开发布的信息,该等信息仍可由其他用户或与微步在线没有关联及不受微步在线控制的第三方独立地缓存、复制或储存,或通过其他用户或第三方在公众领域保存。例如,当用户将其在微步服务发表的内容转发到其他互联网平台,该平台将独立地展示、缓存或保存用户转发的内容,其他互联网用户也转发、保存用户的内容,而相应的页面将不受的控制。
对于用户无权分享的文件、链接、评论、信息等相关内容,请不要在微步服务中分享。
3.信息的转让
我们不会将用户的个人信息转让给除微步在线以外任何公司、组织和个人,但以下情况除外:
  1. 事先获得用户明确的同意或授权;
  2. 根据适用的法律、行政法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
  3. 符合与用户签署的相关协议(包括线上签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
  4. 在涉及合并、收购、资产转让、微步具体产品及或服务运营主体变更或类似的交易时,如涉及到个人信息转让,我们会要求新的持有用户个人信息的公司、组织继续受隐私总则的约束;用户理解并同意,在不对用户权利产生实质影响的情况下,在发生上述情形时微步在线无须再额外征得用户的同意;用户同意继续按照隐私总则的规定使用微步服务。
4.根据相关法律法规的规定,在以下情形中,我们可以在不征得用户的授权同意的情况下共享、转让、公开披露用户的个人信息:
  1. 与用户履行法律法规规定的义务相关的;
  2. 与国家安全、国防安全有关的;
  3. 与公共安全、公共卫生、重大公共利益有关的;
  4. 与刑事侦查、起诉、审判和判决执行等直接有关的;
  5. 出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  6. 用户自行向社会公众公开的个人信息;
  7. 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;
  8. 法律法规规定的其他情形。
四、我们如何保护用户的个人信息
1.保存期限
我们将根据《中华人民共和国网络安全法》、《个人信息保护法》及相关法律、行政法规对于个人信息、数据留存时间的规定来存储用户的个人信息和数据,在超过上述期限后,我们会对用户的信息进行删除或进行匿名化处理(即会对用户的个人信息进行处理以使用户的身份无法被任何第三方识别),我们承诺用户个人信息的存储时间始终处于合理必要期限内。
2.保存地域
我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。如果发生数据的跨境传输,我们会单独向用户以弹窗或邮件的方式告知用户数据出境的目的、接收方等,并征得用户的授权同意。
3.安全措施
  1. 我们请用户妥善保管微步在线的账号密码,不要随意透露给他人。
  2. 我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护用户的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
  3. 我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止用户的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
  4. 我们会采取一切合理可行的措施,保护用户的个人信息。 例如,在用户的浏览器与微步之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对我们的网站提供 https安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
  5. 我们的网站可能会包含一些第三方的网址链接。我们无法控制该等第三方网站的隐私政策,此类第三方不受隐私总则的约束,我们对该等第三方网站的隐私政策不承担任何责任。当用户通过此类链接访问这些网站时,请在提交任何个人信息前详细阅读这些网站的隐私政策。
4.安全事件通知
  1. 我们将尽力确保用户发送给我们的任何信息的安全性,但请用户理解,由于技术的限制以及在互联网行业存在的各种恶意手段,我们无法保证信息百分之百的安全。用户需要了解,用户接入微步服务所用的系统和通讯网络,有因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。 若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向用户告知:安全事件的基本情况和的影响、我们已采取或将要采取的处置措施、用户可自主防范和降低风险的建议和对用户的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知用户,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。
  2. 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
五、用户的权利
用户应确保提供给我们的所有个人信息或数据都准确无误,不会违反任何适用的法律法规,且不存在侵犯或可能侵犯第三方合法权益的情况。我们会尽力维护用户个人信息和数据的准确和完整。
在适用的法律法规要求的情况下,我们保障用户对自己的个人信息行使以下权利:
1.访问权和查询权
用户有权访问和查询用户的个人信息,法律、行政法规规定的例外情况除外。用户可以随时登录微步在线账号,访问、查询账号中的个人资料信息。
2.修改权
用户可以通过登录微步在线账号,更换用户的手机号码,修改用户的登录密码,以及编辑用户的头像等。
3.更正权
用户可以通过contactus@threatbook.cn联系我们,要求我们更新或更正用户的不准确的个人数据和信息,为了保障安全,我们可能在用户行使更正权前对用户身份进行验证。
4.删除权
在以下情形中,用户可以通过contactus@threatbook.cn与我们联系,向我们提出删除用户个人信息的请求:
  1. 处理目的已实现、无法实现、或者为实现处理目的不再必要;
  2. 我们停止提供产品或服务,或者保存期限已满;
  3. 用户撤回同意;
  4. 我们违反法律、行政法规或者违反约定处理用户的个人信息;
  5. 法律、行政法规规定的其他情形。
当用户从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息,但法律、行政法规另有规定的除外。
5.撤回同意权
在适用的法律、行政法规要求的情况下,用户可以通过contactus@threatbook.cn联系我们随时撤销用户的同意。但撤销同意不会影响撤销前我们基于用户的同意处理用户个人信息的合法性及效力。
6.注销权
如果用户需要停用或注销用户的微步在线账号,请用户使用注册微步在线账号时的邮箱,发送【申请停用/注销微步在线账号】为主题的邮件至contactus@threatbook.cn,在收到邮件后,我们将与用户取得联络并核实相关信息。相关请求核实通过后,我们将根据用户的要求对用户的微步在线账号进行停用或注销,注销后,我们会将该账号下用户的个人信息删除,法律、行政法规另有规定的除外。
7.响应上述请求
为保障安全,用户可能需要提供书面请求,通过contactus@threatbook.cn联系我们,或以其他方式证明身份。我们在用户验证自己的身份后,再处理用户请求。如果我们有合理依据认为这些请求存在欺骗性、无法实行或损害他人隐私权等合法权益,我们则会拒绝处理请求。
以下情况可不响应个人信息主体提出的请求,包括:
  1. 与个人信息控制者履行法律法规规定的义务相关的;
  2. 与国家安全、国防安全直接相关的;
  3. 与公共安全、公共卫生、重大公共利益直接相关的;
  4. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
  5. 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
  6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  7. 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
  8. 涉及商业秘密的。
六、我们如何处理未成年人的个人信息
微步服务的用户是成年人,如果是未成年人,请不要使用微步服务。
若我们发现用户是未成年人,我们有权停止对用户的服务并删除相关个人信息。
七、隐私总则如何更新
根据微步服务的实际运营情况,我们可能会不时对隐私总则的条款进行修订或更新,以反映我们收集、使用及/或分享信息的方式的转变,最近更新日期会在隐私总则中标明,一旦公布即代替原条款,请用户自行在官方网站查阅最新版隐私总则。该等修订构成隐私总则的一部分。如该等修订或更新造成用户在隐私总则下权利的实质减少,我们将通过页面显著位置提示或向用户发送电子邮件或以其他方式通知用户。用户有责任查阅隐私总则,了解当中的变化。因此在用户每次使用微步服务前,请查阅隐私总则,确保用户清楚了解我们收集、使用及/或分享信息的方式有何变化。若用户继续使用微步服务,即表示同意受修订或更新后的隐私总则的约束。
八、争议解决
因隐私总则以及我们处理用户个人信息事宜引起的任何争议,用户可诉至微步在线所在地北京市海淀区人民法院。如果用户认为我们的个人信息处理行为损害了用户的合法权益,用户也可向有关政府部门进行反映。
九、联系我们
如果用户对隐私总则内容或在使用微步服务的过程中有任何问题,请通过以下方式联系我们:
邮箱:contactus@threatbook.cn
电话:400-030-1051。
特别提醒:
用户使用微步服务过程中,在遵守隐私总则的基础上,同时应遵守具体产品及服务的服务协议,包括但不限于:
感谢用户对微步服务的使用!
《微步在线隐私总则》更新日期:2023年11月28日。
北京微步在线科技有限公司