在芒隐私政策
本版更新日期:【2023】年【5】月【29】日
本版生效日期:【2023】年【5】月【29】日
导言
欢迎你使用在芒!在芒(以下也称“我们”,运营者:湖南快乐阳光互动娱乐传媒有限公司,简称“快乐阳光”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们恪守以下个人信息处理的基本原则:合法正当、最小必要、透明公开、安全原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息,我们亦将本《在芒隐私政策》(以下也称“本政策”)中的内容以高度审慎的义务对待和处理。本政策与您所使用的我们的产品或服务息息相关,您在下载、安装、启动、浏览、注册、登录、使用我们的产品或服务时,我们将按照本政策的约定处理和保护您的个人信息,因此我们希望您能够仔细阅读、充分理解本政策的全文,并在需要时,按照本政策的指引,作出您认为适当的选择。本政策之中涉及的相关技术词汇,我们尽量以简明扼要的表述向您解释,以便于您理解。
本政策适用于我们基于在芒平台提供的产品、服务及软件(包括系统登录、即时通讯、通讯录、审批、公告及其他内置的办公应用等)。在特定情况下,我们可能通过弹窗等方式获取您的授权同意,弹窗方案将构成本政策的有效组成部分。需要特别说明的是,本政策不适用于由第三方直接向您提供的产品或服务。当您使用在芒平台内的第三方提供的产品或服务(以下统称“第三方服务”)时,我们建议您在使用之前查看他们的隐私政策,了解他们如何处理您的信息,以便审慎决策。
提示:本服务主要面向企业或组织客户,为企业或组织的员工提供协同办公服务。当您作为被企业或组织客户授权或邀请的授权用户时,我们将从您的企业、组织获取到的您的个人数据。
本政策将帮助您了解以下内容:
一、本《在芒隐私政策》相关词语涵义
二、我们收集的用户信息及收集方式
三、我们如何储存搜集的用户信息
四、我们如何使用Cookie和同类技术
五、我们如何共享、转让、披露收集的用户信息
六、我们如何保证收集的用户信息安全
七、儿童个人信息保护
八、本政策修订及更新
九、联系我们
一、本《在芒隐私政策》相关词语涵义
在芒:在芒是由湖南快乐阳光互动娱乐传媒有限公司提供的一款办公管理通讯工具。在芒产品及服务,包括在芒客户端Windows、Mac、iOS、Android等多个应用版本等。
在芒运营主体:指提供在芒产品或服务的法律主体,为湖南快乐阳光互动娱乐传媒有限公司,注册地址:长沙市开福区湖南国际会展中心北四楼;常用办公地址:长沙市开福区湖南国际会展中心西附楼;联系电话:4009770707。本政策中简称“我们”。
企业用户:指使用部署使用在芒产品并对这个产品有管理权限的企业或组织,企业用户可以通过在芒创建其工作平台,并开通账号邀请员工等相关人员加入其工作平台成为其授权用户,为企业或组织的员工等相关人员提供协同办公服务。
授权用户:指被企业用户授权或邀请并通过企业用户为其在后台开通的账号登录使用在芒的自然人。 其中,经企业用户指定,代企业用户配置本服务、拥有在芒系统后台管理权限的自然人称为“企业用户管理员”。
个人用户:指相对授权用户,以个人身份注册和使用在芒产品或服务的自然人。
本政策中,个人用户与授权用户统称为“您”或“用户”。
个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
匿名化处理:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。
去标识化处理:是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
个人信息主体:个人信息所标识或者关联的自然人。
个人信息控制者:有能力决定个人信息处理目的、方式等的组织或个人。
明示同意:个人信息主体通过书面、口头等方式主动做出纸质或电子形式的声明,或者自主作出肯定性动作,对其个人信息进行特定处理做出明确授权的行为。
授权同意:个人信息主体对其个人信息进行特定处理做出明确授权的行为。包括通过积极的行为做出授权,或者通过消极的不作为而做出授权。
二、我们收集的用户信息及收集方式
为了向您和企业用户提供服务、保障服务的正常运行、改进和优化我们的服务以及保障账号安全,在芒会按照如下方式收集您在使用服务时明示主动提供、授权同意提供或因为使用服务而产生的信息:
您理解并同意,我们希望提供给您的产品和服务是完善的,所以我们会不断改进我们的产品和服务,包括技术,这意味着我们可能会经常推出新的业务功能,可能需要收集新的个人信息或变更个人信息使用目的或方式。如果某一需要收集用户的个人信息的功能或产品和服务未能在本政策中予以说明的,我们会通过更新本政策并以弹窗方式、推送通知或其他便于您获知的方式另行说明该信息收集的目的、内容、使用方式和范围,并为用户提供自主选择同意的方式,且在征得用户公开同意后收集。未经您明确同意,我们不会限制您按照本政策所享有的权利。在此过程中,如果用户有任何疑惑或相关事宜的,可以通过文末提供的方式联系我们,我们会做出相应解答。
1. 我们收集用户个人信息的具体场景包括:
1.1 登录功能
1.1.1若您是授权用户,您首次登录在芒,使用的账号及密码信息是由企业用户管理员在后台为您预分配的,您登录系统之后可以通过在芒提供的账号密码及个人信息修改功能修改您的账号、密码,这些信息的归属于企业用户,并由企业用户管理员所管理。
1.1.2若您是个人用户,您需要通过手机号创建在芒账号,手机号码是履行国家法律法规关于网络实名制要求的必要信息,如果你不提供手机号码用于注册、登录,我们可能无法为你提供本服务。
1.2 即时通讯与工作管理功能
当您使用在芒时,为向您及企业用户提供在芒产品及服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,系统会收集您下述信息:
1.2.1 设备信息:为保障系统功能的正常运行,根据您在安装及使用在芒过程中的设备型号及授予的权限,我们会收集使用在芒的设备相关信息,包括硬件型号、IMEI、IMSI、android-id、操作系统、经随机化处理后的设备MAC地址、设备所在位置信息(如登录IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点等相关信息)、在芒软件版本号等。
1.2.2 日志信息:当您使用在芒时,系统会收集您对服务使用的日志信息,包括操作日志、服务日志、接入网络的方式、类型和状态、网络质量数据、网络日志等信息。
1.2.3使用信息:当您使用在芒进行即时通讯时,我们需要收集您的通讯记录,如您输入或发送的文字信息,发送的文件、图片等,以实现沟通服务中的信息传输,并同步到您的所有登录设备中。当您使用语音发送时,我们会申请相应授权,以便发送和记录有关语音信息。
您理解并同意,以上信息中均可能被保存并记录。
1.3 信息发布功能
您可以通过在芒提供的芒果圈功能公开发布包括文字、图片、视频等信息,也可以和其他用户进行互动、评论。
您理解并同意,您所发布的信息中可能会涉及您或者其他用户的个人信息甚至个人敏感信息,因此请您使用信息发布功能时进行谨慎验证,并确保在必要情况下获得相应用户的明确同意。
1.4 消息通知
我们可能会通过您设备的电话、短信、系统通知(PUSH通知)、弹窗等方式,向您发送一种或多种类型的消息,如消息通知、服务通知、验证码、会议通知、公告通知等。为了实现上述功能及服务所必需,确保在芒处于关闭或后台运行状态下可正常接收到系统通知(PUSH通知),我们须使用自启动能力,我们将会在合理频率范围内通过系统通知唤醒本应用自启动行为。如您不愿接收我们的系统通知,您可选择在设备中关闭我们的通知功能,或在我们提供的推送设置功能进行关闭,即在“我的—设置—新消息提醒—新消息通知”中选择您是否接受新消息通知)。
1.5 运营及产品安全保障功能
我们需要收集您的一些信息来保障您使用我们的产品与/或服务时的账号与系统安全,并协助提升我们的产品与/服务的安全性和可靠性,以防产生任何危害用户、在芒、社会的行为,包括您的如下个人信息:账号登录地、个人常用设备信息(例如:硬件型号、经随机化处理后的设备MAC地址 、IMEI、IMSI、android-id)、登录IP地址、产品版本号、语言模式、浏览记录、网络使用习惯、服务故障信息。我们会根据上述信息来综合判断您账号、账户风险、进行身份验证、检测及防范安全事件、存档和备份用途,并依法采取必要的记录、审计、分析、处置措施,一旦我们检测出存在或疑似存在账号安全风险时,我们会使用相关信息进行安全验证与风险排除,确保我们向您提供的产品和服务的安全性,以用来保障您的权益不受侵害。同时,当发生账号或系统安全问题时,我们会收集这些信息来优化我们的产品和服务。
此外,为确保您设备操作环境的安全以及提供我们的产品与/或服务所必需,防止恶意程序和反作弊,我们会在您同意本政策后获取您设备上已安装或正在运行的必要的应用/软件列表信息(包括应用/软件来源、应用/软件总体运行情况、崩溃情况、使用频率等)。请您知悉,单独的应用/软件列表信息无法识别您的特定身份。
1.6 由企业提供和控制的数据
为提供办公管理及通讯服务,系统会收集企业用户和该企业用户的授权用户使用在芒过程中提交或产生的信息和数据(下称“企业控制数据”),企业控制数据可能包括:
1.6.1 您的姓名、照片、性别、手机号码等企业用户要求您提供的个人信息。
1.6.2 您在使用打卡功能时的地理位置信息及打卡记录、审批记录、聊天过程发送的文本、图片视频等信息。
1.6.3 其他由企业用户提交的数据,如组织架构、审批流程、员工卡账面余额等。
您理解并同意,企业用户为企业控制数据的控制者,系统仅根据企业用户的指示(包括企业用户以及企业用户管理员通过管理后台进行的操作等)进行相应的处理。如果您对以上企业控制数据的收集目的、范围和使用方式有任何疑问或意见,请联系企业用户管理员处理。
1.7 来自第三方提供的信息
企业用户可能将企业用户自主开发的或者其他第三方开发的应用发布到在芒中提供给您使用,在使用过程中,这些功能的提供者可能会收集、使用和存储您的相关数据或信息。您在决定是否使用该等服务前,请向企业用户管理员咨询并充分了解其个人信息和隐私保护策略。
特别地,如您使用部分手机厂商(如小米、华为、VIVO、OPPO等品牌)的手机使用在芒,我们接入的上述手机厂商Push SDK需要收集手机唯一标识信息(例如IMEI),并可能会收集您的手机型号、系统类型、系统版本、设备屏幕尺寸等参数用于实现我们产品信息的推送,具体情况请参见SDK运营方的隐私政策或相关声明。
2. 您可自主选择提供个人信息的情形包括:
您理解并同意,部分单项服务可能需要您在您的设备中开启特定的访问权限,以实现这些权限所涉及信息的收集和使用。例如:
2.1 在您开启相册和相机(摄像头)权限后,您能够上传、拍摄、发送照片/图片/视频,发布信息和评论、视频通讯等功能。
2.2 在您开启通讯录权限后,我们可以获取您的通讯录好友信息,以便您在在芒中系统电话和通讯录的手机联系人查看手机通讯录好友。
2.3 在您开启麦克风和相关语音权限后,您能够使用语音功能与我们的产品、他人进行信息交互。
2.4 在您开启位置权限后,我们可以获取您的位置信息,以便在您使用签到打卡功能时确认您的位置进行签到、反馈评论中显示您的当前位置、聊天发送位置信息等。
2.5 在您开启我们可读取/写入您日历的权限后,我们可以获取您的日程时间,以便为您提供记录、提醒等功能。
2.6 在您开启读写手机存储权限后,我们可以把一些本地设置数据进行存储,减少您不必要的网络流量,给您提供更加流畅的使用体验。
2.7 在您开启了拨打电话和发送短信的权限后,我们可以在系统中点击拨打和发送短信给您的同事和客户联系人。
2.8 在您开启了通知权限后,我们可以处理消息到达后的通知栏展示以及相关页面的跳转。若您需要在离线时也可以收到消息推送,可以选择开启在芒的的权限。
3. 其他
如上文所述,如果某一需要收集您的个人信息的功能或产品/服务未能在本政策中予以说明的,或者我们超出了与收集您的个人信息时所声称的目的及具有直接或合理关联范围的,我们将在收集和使用你的个人信息前,通过更新本政策、页面提示、弹窗、消息通知、网站公告或其他便于您获知的方式另行向您说明,并为您提供自主选择同意的方式,且在征得您明示同意后收集和使用。
用户充分理解并同意,我们在以下情况下收集、使用的个人信息无需用户的授权同意,且我们可能不会响应用户提出的更正/修改、删除、注销、撤回同意、索取信息的请求,可能包括以下方面:
㈠ 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
㈡ 为履行法定职责或者法定义务所必需;
㈢ 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
㈣ 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
㈤ 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
㈥ 法律、行政法规规定的其他情形。
三、我们如何储存收集的用户信息
1.存储地点:
信息均存储在在芒的服务器上,地点在国内。
2.存储期限
一般而言,我们仅为实现目的所必需的时间保留您的个人信息。对于企业用户可自主设定留存期限的部分企业控制数据(如聊天记录、文件图片等),系统会根据企业用户的设置留存相关信息。具体的存储规则可以咨询企业用户管理员。
四、我们如何使用Cookie和同类技术
1. 在用户未拒绝接受Cookie的情况下,我们会在用户的计算机上设定或取用cookies,数据信息都采用匿名的方式,以便用户能登录或使用依赖于Cookie的“在芒”平台服务或功能,为用户提供更加周到的服务。
2. 如果用户的浏览器允许,用户可以通过浏览器的设置以管理、(部分/全部)拒绝Cookie与/或同类技术;或删除已经储存在用户的计算机、移动设备或其他装置内的Cookie与/或同类技术,从而实现我们无法全部或部分追踪用户的个人信息。用户如需详细了解如何更改浏览器设置,请具体查看用户使用的浏览器的相关设置页面。您理解并知悉:我们的某些产品/服务只能通过使用Cookie或同类技术才可得到实现,如用户拒绝使用或删除的,用户可能将无法正常使用我们的相关产品与/或服务或无法通过我们的产品与/或服务获得最佳的服务体验,同时也可能会对用户的信息保护和账号安全性造成一定的影响。
五、我们如何共享、转让、公开披露收集的用户信息
1. 共享
我们不会与快乐阳光以外的第三方公司、组织和个人共享您的个人信息,除非存在以下一种或多种情形:
√ 基于您自行提出的要求、或事先获得您的明示授权或同意;
√ 与我们履行法律法规规定的义务相关的;
√ 与国家安全、国防安全直接相关的;
√ 与犯罪侦查、起诉、审判和判决执行等直接相关的;
√ 您自行向社会公众公开的您的个人信息;
√ 从合法公开的信息中收集个人信息的,如通过合法的新闻报道、政府信息公开等渠道;
√ 在法律要求或允许的范围内,为了保护在芒及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
√ 为便于我们基于在芒关联账号共同向您提供服务,保护提供在芒应用或服务的关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会在我们的关联公司之间共享。我们只会共享必要的个人信息,且这种共享亦受本政策声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意;
▪ 第三方业务合作伙伴的必要共享。
▪ 第三方SDK类服务商:
我们产品中可能会包含第三方SDK或其他类似的应用程序,如您在我们平台上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息,我们将第三方会收集到的敏感信息进行了字体加重标注,请在授权第三方使用此类信息时谨慎考虑。关于第三方SDK具体调用的设备权限类型,以及如何收集、使用您的个人信息,建议您参考第三方SDK的相关服务协议及隐私政策。第三方合作清单见下表:
|
服务类型 |
SDK名称 |
服务内容 |
共享个人信息字段 |
SDK服务提供商安全能力描述 |
SDK官网 |
|
图片加载 |
SDWebViewImage |
用于整个项目的图片加载及显示 |
无 |
无 |
|
|
异常日志 |
bugly |
上报异常或者错误日志 |
无 |
无 |
|
|
刷新数据组件 |
MJRefresh |
用于刷新显示的组件 |
无 |
无 |
|
|
数据映射 |
JSONModel |
用于服务端到前端的数据映射 |
无 |
无 |
2. 转让
转让是指将个人信息控制权向其他公司、组织或个人转移的过程。原则上,我们不会将您的个人信息向其他公司、组织和个人转让,但以下情况除外:
√ 基于您自行提出的要求、或事先获得您明确的同意或授权;
√ 与我们履行法律法规规定的义务相关的;
√ 与国家安全、国防安全直接相关的;
√ 与公共安全、公共卫生、重大公共利益直接相关的;
√ 与犯罪侦查、起诉、审判和判决执行等直接相关的;
√ 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
√ 您自行向社会公众公开的您个人信息;
√ 从合法公开的信息中收集个人信息的,如通过合法的新闻报道、政府信息公开等渠道;
√ 发生公司合并、收购或破产清算,运营主体变更时的转让。
√ 法律法规等规定的其他情形。
如我们进行兼并、收购、重组、分立、破产、资产转让或类似的交易,而您的个人信息有可能作为此类交易的一部分而被转移,我们会要求新持有人继续遵守和履行该政策的全部内容(包括使用目的、使用规则、安全保护措施等),否则我们将要求其重新获取您的明示授权同意;
如具备上述事由确需转让的,我们会在转让前向您告知转让的信息的目的、类型(如涉及您的个人敏感信息的,我们还会向您告知涉及的敏感信息的内容),并在征得您的明示同意后再转让,但法律法规另有规定的或本政策另有约定的除外。
3. 公开披露
原则上,我们不会公开您的任何个人信息,但以下情况除外:
√ 在获取明示同意的情况下转让:获得用户的明示同意后,我们会向其他方转让用户的个人信息;
√ 在我方平台服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有用户个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向用户征求授权同意;
√ 与国家安全、国防安全有关的;
√ 与公共安全、公共卫生、重大公共利益有关的;
√ 与犯罪侦查、起诉、审判和判决执行等有关的;
√ 出于维护个人的生命、财产等重大合法权益但又很难得到本人同意的;
√ 用户自行向社会公众公开的个人信息;
√ 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
六、我们如何保证收集的用户信息安全
我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系等多层面保护措施以最大程度降低用户的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。包括:
√ 数据安全传输方面,采用传输层安全协议等密码技术,通过Https等方式防止传输链路被嗅探、窃听截取风险,建立安全的隐私数据采集环境,保证数据采集的私密性和完整性;
√ 数据安全存储方面,对数据进行分类分级处置并对用户个人敏感信息采取独立、加密存储等额外的安全保护措施;
√ 数据访问和使用的安全控制方面,实施严格的数据权限控制机制,采取多重身份认证技术,并对能够处理用户的信息的行为进行监控,避免数据被违规访问和未授权使用;
√ 建立完整的审计机制,对数据生命周期的全流程进行监控与审计,防止用户的个人信息遭遇未经授权的访问、公开披露、使用、修改、人为或意外的损坏或丢失;
√ 成立专门的个人信息保护责任部门,建立相关的内控管理流程,对可能接触到用户的信息的工作人员采取最小化权限原则;
√ 建立数据分类分级制度、业务数据安全使用规范、数据合作规范等管理体系,保障用户的信息在收集、传输、使用、存储、转移、销毁等环节的处置满足法律法规相关规范和安全要求;
您承诺在您开始使用本服务时是成年人。如您是儿童,则需要您的父母或监护人同意您使用本服务并同意相关服务条款。
如果儿童在未经父母或监护人同意的情况下向我们提供其个人数据,则父母或监护人可以联系我们以停止收集、使用或披露其个人数据。
如果我们发现自己在未事先获得可证实的父母或监护人同意的情况下收集了儿童的个人数据,则会设法尽快删除相关数据。
八、本政策修订及更新
1. 我们有权修改隐私政策并在修订生效前通过我方平台公告或以其他适当方式通知用户,该情况下,请您仔细阅读新版的隐私政策并对我们进行明示授权。若您点击了“同意”等按钮并继续使用我们的服务,即表示同意受经修订的我方平台隐私政策的约束。
2.未经用户明确同意,我们不会限制用户按照本政策所应享有的权利。我们会在官网公告(https://oa.imgo.tv/Home/Index/protocol)上发布对隐私政策所做的任何变更和更新。
九、联系我们
1. 如用户对我们有任何投诉、建议,请联系我们的客服邮箱:service@mgtv.com;人工客服通道:4009770707;
2. 我们将尽快审核所涉问题,并在验证用户的用户身份后的十五日内予以回复;
3. 我们的联系地址是:湖南省长沙市开福区,湖南国际会展中心西附楼;邮编:410000,联系电话:0731—82871680;
4. 我们设立了专门的个人信息保护小组,如有任何隐私政策、数据安全和个人信息的疑问,请发送邮件至邮箱:privacy@mgtv.com,我们会在十五日内予以回复。