隐私政策
生效日期:2022年08月11日
本隐私政策介绍了SecureAuth公司(加利福尼亚州尔湾市Discovery 38号,邮编:92618)旗下应用Authenticate CN如何收集、使用和披露信息,以及您在这些信息方面的选择。我们已经授权北京臻创互联信息技术有限公司为我们在中国大陆代理发布及运营此应用程序。
1. 本隐私政策的适用范围
本隐私政策适用于SecureAuth(以下简称“我们”)移动应用程序和您可能与我们进行的其他交互(例如客户服务调查、用户社区、用户会议等,统称为“服务”)。建议您阅读本隐私政策以了解我们如何处理您的个人信息,如果您不同意本条款,请不要访问或使用本服务。
本隐私政策不适用于通过我们的应用程序与服务集成的任何第三方应用程序或软件(以下简称“第三方服务”),或其他第三方产品、服务或业务。此外,有单独的协议适用于服务的交付、访问和使用(以下简称“客户协议”),包括处理通过服务账户提交的任何内容(统称为“客户数据”)。签订客户协议的组织(例如,您的雇主或其他实体或个人)(以下简称“客户”)享有对其服务实例和任何相关客户数据的控制权。
如果您是在应客户的要求下使用此应用程序,那么客户收集和使用您的个人信息与我们无关,客户的身份始终为您个人信息的数据控制方,而我们充当的是数据处理方的角色,按照客户的指示处理您的个人数据。如果您想了解更多关于客户对您个人信息的处理,请直接与客户联系以获取此类信息。如果您对SecureAuth隐私保护实践有任何疑问,请通过www.secureauth.com/contact/与我们联系。
2. 用户权限及数据收集说明
在征得您同意(如适用法律要求)的情况下,我们可能会要求您登记并提供充分的信息来完成身份验证过程。这可能包括有关完成身份验证过程所需设备的标识信息(例如,设备ID、当前位置、操作系统版本和补丁级别)。此外,终端用户还可以利用移动应用程序访问和管理其账户资料,包括电话号码、电子邮箱地址、姓名和偏好。
为了向用户提供服务,我们需要索取以下权限:
名称 | 用途 | 能否关闭 |
android.permission.USE_BIOMETRIC 生物识别 | 用于提示用户使用生物认证来接受推送请求。 | 是 |
android.permission.CAMERA 相机 | 用于使用相机扫描二维码注册 | 是 |
android.permission.INTERNET 互联网 | 用于使应用链接网络 | 否 |
android.permission.MIPUSH_RECEIVE 百度推送 | 用于使用百度推送功能 | 否 |
Android ID | 后台状态下收集Android ID | 否 |
我们可能会通过多种方式收集和接收客户数据和其他信息和数据(包括但不限于个人信息和敏感个人信息,如适用)(以下简称“其他信息”):
- 客户数据。客户或获客户授权访问我们服务的个人(以下简称“授权用户”)在使用服务时定期向我们提交客户数据。
-
其他信息。在征得您同意(如适用法律要求)的情况下,我们还会收集、生成和/或接收您的其他信息。
- 账户信息。如要创建或更新服务或客户账户,您或您的客户(例如,您的雇主)需要向我们提供电子邮箱地址、电话号码、密码、域和/或类似的账户详细信息。
-
使用信息。
- 服务元数据。当授权用户与服务交互时,可能会生成元数据,提供有关授权用户工作方式的其他背景信息。
- 日志数据。与通过互联网提供的大多数应用程序和技术服务一样,当您访问或使用我们的应用程序或某些服务时,我们的服务器会自动收集信息,并将其记录在日志文件中。日志数据可能包括互联网协议(IP)地址、设备的类型和设置、使用服务的日期和时间、配置和插件信息、语言偏好以及cookie数据。
- 设备信息。我们会收集有关访问服务的设备的信息,包括设备类型、搭载的操作系统、设备设置、应用程序ID、设备唯一标识符和崩溃数据。此类其他信息的部分或全部收集通常取决于所使用的设备类型、设置和正在使用的服务。
- 位置信息。我们从您、您的客户和其他第三方处获取信息,帮助我们确定您的大致位置。例如,我们可以使用您的雇主提交的营业地址或您的设备的IP地址来确定大致位置。我们也可能根据您的设备提供的同意程序从设备上收集位置信息。
- 第三方服务。客户可以选择允许或限制第三方服务来获取他们的服务。通常,第三方服务是与我们的服务集成的软件,客户可以允许其授权用户启用和禁用账户集成。一旦启用,第三方服务提供商可能会与我们共享某些信息。授权用户应查看这些第三方服务中的隐私设置和注意事项,以了解可能向我们披露的数据。当启用第三方服务时,我们有权连接并访问根据我们与第三方提供商达成的协议提供给我们的其他信息。然而,在将第三方服务连接到服务时,我们不会接收或存储任何第三方服务的密码。
- 第三方数据。我们可能会从母公司、附属机构和子公司、我们的合作伙伴或其他人处收到有关组织、行业、应用商店、营销活动和其他与我们业务有关事项的数据,以便更好更有效地利用我们自己的信息。这些数据可能与我们收集的其他信息整合,可能包括聚合级别的数据,例如对应邮政编码或国家的IP地址。或者更具体包括例如,在线营销或电子邮件活动的表现。
- 提供给我们的其他信息。当您向我们的应用程序提交时,或者如果您参加小组座谈、竞赛、活动、申请工作、请求支持、与我们的社交媒体账户互动或以其他方式与我们沟通,我们将收到其他信息。
通常,任何人均无法定义务或合同义务提供任何客户数据或其他信息(统称为“信息”)。但是,某些信息是自动收集的,如果没有提供某些信息,如账户设置详细信息,我们可能无法提供服务。
3. 数据使用说明
我们将根据客户的指示(包括客户协议中的任何适用条款和客户对服务功能的使用),并按照适用法律的要求使用客户数据。我们所扮演的角色是客户数据的处理方,客户是控制方。例如,客户可以使用服务授予和删除账户访问权限、分配角色和配置设置、访问、修改、导出、共享和删除客户数据,以及通过其他方式将其政策应用于服务。
我们在经营我们的服务和业务时使用其他信息以促进我们的合法利益。更具体地说,在征得您同意(如适用法律要求)的情况下,我们使用其他信息来实现以下目的:
- 提供、更新、维护和保护我们的服务和业务。这包括使用其他信息以支持根据客户协议提供的服务、防止或处理服务差错、安全或技术问题、分析和监控使用情况、趋势和其他活动,或应授权用户至要求提供所述服务。
- 根据适用法律、法律程序或法规的要求。
- 就您的请求、意见和问题作出回复。如果您与我们联系,我们可能会使用您的其他信息进行回复。
- 开发并提供搜索、学习和生产力促进工具以及其他功能。
- 发送电子邮件和其他通信。我们可能会向您发送服务、技术和其他行政类电子邮件、消息和其他类型的通信。我们也可能与您联系,告知您我们的服务、服务产品和服务相关重要通知(如安全通知)的变更。这些通信被视为服务的一部分,不建议您拒绝接收。此外,我们有时会发送电子邮件,介绍我们公司的新产品功能、促销信息或其他动态。这些均为营销信息,因此您自主决定是否接收它们。
- 负责账单、账户管理和其他行政事务。我们可能会因发票开具、账户管理和类似原因联系您,利用账户数据管理账目,并跟踪账单和款项。
- 调查并帮助防止安全问题和信息滥用。
如果信息经过聚合或去识别处理,使其不再与已识别或可识别身份的自然人合理关联,那么我们可以将其用于任何商业目的。如果信息与已识别或可识别身份的自然人关联,并根据适用的数据保护法作为个人数据受到保护,则在本隐私政策中被视为“个人数据”。如果您希望删除客户控制下的个人数据,请与客户联系。
如果我们收集、使用或以其他方式处理您的个人数据用于本隐私政策中未述及的任何其他目的,我们将根据适用法律的规定征得您的同意。
4. 数据保留
我们将根据客户的指示(包括客户协议中的任何适用条款和客户对服务功能的使用),并按照适用法律的要求保留客户数据。根据服务的不同,客户可以自定义其数据保留设置,并在账户级别应用这些自定义设置。我们可能会将与您相关的其他信息保留到本隐私政策所述目的达成之时。我们将您的信息存储在美国。这可能包括在您停用账户一段时间后保留您的其他信息(除非适用法律另有规定),以便我们寻求合法的商业利益、进行审计、遵守(并证明遵守)法律义务、解决争议并执行我们的协议。
5. 信息分享对象
在征得您同意(如适用法律要求)的情况下,我们可能会与代表我们行事的业务伙伴分享您所提供的信息,以作上述用途。我们不会将您的信息出售给第三方。如果出于遵守法律、法律当局的要求或法律程序、防止误用或未经授权使用我们的应用程序、促进公司潜在或实际的出售或重组,或保护用户或公众的人身安全或财产值的必要性,我们也可能与第三方共享您的信息。
6. 我们如何为客户提供选择
如果您不希望我们通过电子邮件、邮政邮件、传真或电话联系您或您的公司进行营销,您可以通过联系我们的客户服务部门或通过发送电子邮件或写信至以下地址拒绝。请注意,客户不得拒绝接收享受我们的服务功能所需的通信或者维护其账户。
7. 信息安全
我们采用通用的安全做法来保护我们的客户数据。我们已获得SOC2认证,只有获授权人员才能访问客户信息。我们非常注重保护客户和应用程序用户的隐私。
8. 儿童与隐私
我们不会故意针对14岁以下儿童或向他们索取个人信息,也不会向他们发送获取个人信息的请求。
9. 第三方网站及应用
我们的网站可能包含进入第三方运营的网站的链接。我们不会与这些网站共享您的个人信息,我们也不对他们的隐私保护实践负责。一旦您离开我们的网站,您应该查看第三方网站的适用隐私声明,以确定他们如何处理从您那里收集的信息。请访问这些公司各自的网站查看其隐私政策。
本应用使用了以下外部SDK/API:
SDK/API 名称 | 用途 | 开发商 |
Baidu Cloud Push | 为Authenticate CN提供推送通知服务 | 百度 |
10. Cookie的使用
临时Cookie。cookie是在移动应用程序的注册过程中生成的,但在注册过程完成后并不会持续存在。移动应用程序不包含其他用途的cookie。
11. 国际数据传输
我们可能会将您的个人数据传输到您所居住国家以外的国家,包括美国。如果您同意,我们可能在中华人民共和国境外共享、传输或存储您的个人数据,前提是我们已经采取充分的保护措施来保护您的个人数据的完整性和安全性,或采取了充分的安全措施,并遵守适用的隐私和数据保护法律。
12. 您享有的权利
个人对其个人数据享有某些法定权利。除法律规定的任何免责条款外,您可能有权要求访问“信息”,以及试图更新、删除或更正此信息。您可以限制同意范围或撤销同意(包括出于直接营销目的),或要求注销您的账户。
13. 隐私政策变更
我们可能会不时修改本隐私政策。法律、法规和行业标准不断发展,或者我们调整了业务范围,因此有必要变更隐私政策。如果我们在使用您的个人信息方面做出任何实质性的改变,我们将在我们的一款或多款应用程序上发布通知,告知相关信息,并根据适用法律的规定征得您的同意。
14. 联系方式与注销途径
如果您对本隐私政策或我们的做法有任何疑问,或者您希望行使任何法定权利,请随时与我们联系。您可以发送电子邮件至privacy@secureauth.com。如果你想删除您的账号和数据,您可以发送电子邮件至privacy@secureauth.com,我们将在7个工作日内处理。