版本号:V1.0
版本发布时间:2025年1月1日
版本生效时间:2025年1月1日
最后更新:2025年1月1日
亿保创元(北京)信息科技有限公司高度重视用户的隐私保护。本隐私政策将帮助您了解以下内容:
一、隐私政策适用范围
二、个人信息的收集方式
三、个人信息的使用目的
四、我们如何保护和保存您的个人信息
五、我们如何共享您的个人信息
六、您的权利
七、儿童隐私
八、数据安全
九、联系方式
请您在使用我们的服务前,仔细阅读并充分理解本隐私政策的全部内容。如果您对本隐私政策有任何疑问、意见或建议,请通过本政策中“联系方式”部分公布的信息与我们联系。
本隐私政策适用于用户访问或使用由亿保创元(北京)信息科技有限公司(以下简称 “亿保创元”或“我们”)运营的网站、移动应用程序及其他相关服务(统称“服务”)过程中所涉及的个人信息处理行为。
若特定服务附有补充性隐私声明、条款或通知(如活动规则、专项协议等),则该等文件与本政策并行生效,共同构成对用户个人信息处理的完整约定。亿保创元作为本政策项下服务的数据控制者,将依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规及本政策规定,对用户因使用服务而提供或被收集的个人信息承担管理责任。
在您使用本公司服务/产品的过程中,我们依据合法、正当、必要的原则,通过以下方式收集您主动提供或因使用服务而产生的个人信息,以向您提供服务、优化服务功能及保障账户安全。
我们收集的个人信息类型可能因您与服务的交互方式而有所不同,主要包括:
· 身份及联系信息:姓名、工作邮箱、通信地址、电话号码等,用于建立和管理用户账户,并与您进行必要的业务沟通。
· 账户安全信息:用户名、密码、密保问题等,用于验证身份并保障账户安全。
· 交互反馈信息:提交的评论、搜索记录、客服咨询内容等,用于优化服务体验。
· 偏好设置:语言偏好等,以便提供符合您需求的内容展示方式。
若您通过单位订阅或关联账户使用服务,我们可能从您的单位获取以下信息:
· 联系信息:姓名、工作邮箱、电话等,以便管理单位账户及提供服务支持。
· 职位信息:用于权限分配及服务适配。
· 单位用户标识:如单位ID,用于关联您的账户与单位订阅服务。
我们可能在符合法律法规的前提下,从以下外部来源获取您的信息:
· 位置服务提供商:获取大致位置信息(如城市级数据),以提供定制化产品。
· 联合品牌或营销合作伙伴:在您参与联合活动时,获取必要信息以协同提供服务。
· 公共数据源及合规数据供应商:用于信息校验与补充,确保数据准确性。
在您使用服务时,我们可能通过服务器日志、Cookies 等技术手段自动收集以下信息:
· 设备与网络数据:IP 地址、浏览器类型、操作系统、设备标识符等,用于服务适配与安全防护。
· 使用行为数据:功能使用记录、点击流数据、访问页面等,用于分析用户行为并优化服务。
· 位置数据(如您授权):用于提供本地化内容。
我们主要通过服务器记录、cookies 及其他技术手段实现上述数据的收集。您可以通过浏览器设置或其他相关工具对 cookies 进行控制。然而,如果您选择阻止某些 cookies,可能会影响您使用本服务,例如无法正常注册、登录,部分服务功能无法访问或无法充分体验服务的全部特性。若您希望深入了解关于 cookies 的详细信息,请访问本服务专门的 cookie 通知页面。
我们依据合法、正当、必要的原则,在以下范围内使用您的个人信息,具体使用方式取决于您与服务的交互情况:
· 为您开通、激活和管理服务账户,确保您正常访问和使用服务。
· 处理您的请求、订单、订阅或其他交易,并完成相关业务流程。
· 提供技术支持和客户服务,维护服务的正常运行、安全性和稳定性。
· 进行故障排查、系统优化及安全防护,防范欺诈和滥用行为。
· 分析用户行为数据,改进现有服务功能,并开发新产品、服务或功能。
· 基于您的兴趣偏好及地理位置(如您授权),提供个性化内容推荐。
· 响应您的咨询、投诉或其他请求,并及时处理您的意见与建议。
· 通过电子邮件、短信或站内通知等方式,向您发送服务变更、更新或重要公告。
· 在符合法律法规要求的前提下,向您推送与您兴趣相关的促销信息、广告或活动通知。
· 邀请您参与用户调研、市场活动,以优化服务体验。
· 进行业务统计、风险识别、趋势分析及市场研究,评估服务效果及商业表现。
· 履行审计、合规审查及其他内部管理需求。
· 遵守适用的法律法规,配合监管机构或司法机关的要求。
· 执行用户协议条款,解决潜在纠纷,并维护合法权益。
若您作为企业管理员使用服务,我们将:
· 就企业订阅服务与您进行必要沟通,包括账户管理、续费及技术支持。
· 在您提供同事联系方式且符合法律要求的情况下,联系相关人员进行服务对接(如实施或培训),并可能提及您的关联身份。
我们采用行业通行的安全技术和管理措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们使用防火墙技术阻挡外部非法网络访问,采用入侵检测系统实时监测异常流量,保障网络环境安全;在数据存储方面,运用 AES256 加密技术对数据进行加密存储,确保数据的保密性和完整性。
我们已获得 ISO27001 信息安全管理体系认证及公安部等级保护测评三级认证。这些认证表明我们在信息安全管理体系建设、技术防护能力等方面达到了相关标准,为您的个人信息安全提供有力保障。
我们遵循最小化收集原则,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
我们从物理、管理和技术三个维度采取安全保障措施,保护您的个人信息不被非法处理:
· 物理安全:通过门禁隔离、监控系统等手段,限制对数据存储设施的物理访问,确保数据存储环境安全。
· 管理安全:制定完善的信息安全体系制度,将数据分类分级管理;与员工签订保密协议,明确员工在信息保护方面的责任;定期开展数据安全和隐私保护培训,提升员工的安全意识;定期开展合规自我评估,及时发现和整改安全隐患。
· 技术安全:采用 https 安全浏览方式确保数据传输加密,防止数据在传输过程中被窃取;对敏感信息内容展示进行脱敏处理,隐藏关键信息;通过匿名化处理技术降低个人信息的可识别性;在系统访问环节部署双因素认证访问控制机制,增强访问安全性;进行自动化代码检查,及时发现和修复代码安全漏洞;开展日志审计,对系统操作进行记录和分析,以便及时发现异常行为。
我们定期组织安全应急预案演练,提升应对安全事件的能力。若发生数据安全事件,如数据安全受到危害或用户非公开信息被披露给不相关第三方,我们将立即启动应急预案:成立紧急应急小组,进行内部调查,及时上报并通知监管部门,积极配合监管部门工作;同时,在认为适当的情况下,通过推送通知、邮件、公告等形式告知相关用户被披露的信息以及我们对该情况的知悉程度,降低事故对用户的影响。
在发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
我们根据相关法律法规的要求以及业务需求,确定个人信息的保存期限:
· 对于与您心电健康监测相关的核心个人信息,我们将在您使用服务期间及服务结束后 1 年内予以保存,以应对可能的纠纷或问题。
· 对于非核心的个人信息,如您的浏览记录等,保存期限通常为6个月。
在以下情况下,我们可能会延长保存期限:
· 法律法规有明确规定的。
· 为了保护我们的合法权益,例如处理可能的投诉或纠纷。
· 为了配合政府部门的调查或其他法律程序。
您的个人信息将被存储在位于北京市的数据中心。我们采取了一系列措施,确保这些数据在存储和传输过程中的安全性和保密性,符合适用的法律法规和行业标准。
我们承诺所有个人信息存储于中国境内,如需跨境传输,我们将单独获取您的授权并完成安全评估。
若我们基于充分理由认定在出于以下原因有必要披露信息,我们将披露您的个人信息:
· 满足任何适用法律、法规、法律程序或其他法律义务。
· 依法检测、调查和帮助预防安全、欺诈或技术问题。
· 保护公共利益、我们的用户、员工或其他人员的权利、财产或安全。
如果您通过您单位管理的订阅来访问该服务,我们可能与该单位分享您的个人信息和通过该服务收集的某些使用数据,用于使用分析、订阅管理和合规、成本归属和部门预算等目的。
如果您通过与应用程序的服务提供商签订许可协议访问该服务中的第三方应用程序,我们将与该服务提供商共享您的某些个人信息,这样该服务提供商可根据其许可协议和隐私政策条款使您访问该应用程序。
根据所提供的服务,我们可能与下列组织共享您的个人信息:
· 我们的关联公司、交易商以及提供技术、客户服务和其他共享服务功能的集团成员公司。
· 我们的服务提供商、供应商、代理商和代表,包括但不限于支付服务提供商、客户支持、电子邮件服务提供商、IT服务提供商等。
上述组织将根据我们的指示并遵守本隐私政策以及任何其他适当的保密和安全措施,代表我们处理提供服务、完成交易或执行您的要求等所需的信息。
我们与我们的关联公司和赞助商、合资伙伴和其他第三方共享您的个人信息,这些组织希望按照您选择的通信偏好和其他设置,向您发送您可能感兴趣的产品和服务信息。
同时,该服务可能要求您发布和分享个人信息、意见、材料和其他内容。您公开披露的任何该等文稿可能被他人收集和使用,被搜索引擎检索,或变得无法删除。在这些公共区域披露个人信息时请务必谨慎。
依据中国隐私和数据保护相关法律法规,您享有以下权利:
您有权访问、复制、更正或删除您的个人信息,确保信息的准确性与符合您的个人意愿。
您可以限制或反对我们对您个人信息的处理,自主把控个人信息的使用方式。
您有权要求转移您的个人信息,实现个人信息在不同场景下的合理流转。
若您希望行使上述权利,请与我们取得联系。我们会严格依据适用法律对您的请求作出回应。为切实保障您的隐私和信息安全,在处理您的请求时,我们可能会要求您进行身份验证。当您访问亿保创元从公共记录和其他来源收集并提供给相关组织的个人信息时,也需遵循相关法律法规的具体规定。
我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定:
· 不满十四周岁的未成年人在使用服务或向我们提供个人信息前,应当事先取得自己监护人(如父母)的授权同意。
· 已满十四周岁未满十八周岁的未成年人,在使用服务或提供个人信息时,需事先取得监护人的授权同意 。
我们仅在法律法规允许、未成年人的监护人明确同意或者有必要保护未成年人的情况下使用、对外提供或公开披露该信息。
我们采取各种行政、物理和技术安全措施来帮助保护您的个人信息。这些措施包括但不限于前文所述的防火墙技术、加密存储、人员管理、安全认证等,旨在全方位保障您个人信息的安全。
如对本隐私政策或我们对您的信息进行的处理有任何疑问、意见、投诉或要求,请联系:
亿保创元(北京)信息科技有限公司
电话:010-56762383
地址:北京市丰台区榴乡路88号院10号楼1605
信息安全官电子邮箱:wangxiaowen@cie-china.com
对于隐私相关投诉,我们将在收到之日起15个工作日内答复处理进展,确保您的问题得到妥善解决。