《隐私协议》
最新版本生效日期:2021年11月1日
欢迎您使用我们的产品和服务!我们深知个人信息对您的重要性,您的信任对我们非常重要,我们将根据法律法规要求并参照行业最佳实践为您的个人信息安全提供充分保障。为此,微报表服务提供者(或称“我们”)制定本《隐私协议》(下称“本协议”)以便您充分了解,在您使用微报表的产品和服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息,以及您可以如何管理您的个人信息。
在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本协议,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意后再开始使用。本协议中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过微报表提供的各种联系方式与我们联系。
本协议主要向您说明:
一、定义及适用范围
二、我们如何收集、使用您的信息
三、我们如何使用Cookie和同类技术
四、我们如何共享、转让、公开披露您的信息
五、我们如何保护您的信息
六、我们如何存储您的信息
七、您如何管理您的信息
八、未成年人保护
九、本政策如何更新
十、您如何联系我们
一、定义及适用范围
(一)定义
微报表:微报表是由成都管家婆云科技有限公司提供的一款移动进销存财管理查询工具。
用户:指购买、注册、登录、使用微报表产品及服务并获得管理权限的个人或组织,包括但不限于法人、政府机构、其他组织、合伙或个体工商户(下称“用户”); 用户可以通过微报表创建其企业账套(指由用户创建并管理的,可以多人加入共同使用微报表服务的虚拟工作空间),邀请并授权个人用户加入其工作平台成为其最终用户,以下称“您”或“用户”。
员工:指被用户邀请加入企业账套,注册使用微报表的个人用户。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括自然人的姓名、电话号码、所属企业名称等。
个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。包括自然人的民族、种族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等。
会员敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致会员的个人名誉、身心健康受到损害或歧视性待遇的个人信息。包括会员的民族、种族、地址、身份证号、电子邮箱、金融账户、个人行踪等。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
唯一设备标识符:(专属 ID 或 UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(涉及手机的 IMEI 号)。
IP地址:每台上网的设备都会指定一个编号,称为互联网协议(IP)地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。
WIFI:Wi-Fi是一种允许电子设备连接到一个无线局域网(WLAN)的技术,通常我们所说的无线网络。
Cookie:数码存根 ( cookie ) 是一种文本格式的信息串,由网站传输至您的计算机硬盘上的数码存根文件夹中,以使此网站记住您的身份。
Beacon:信标,通信术语。当用户打开包含网络信标的网页时,网络信标与数码存根一起记录用户的简单操作。
SDK:软件开发工具包一般都是一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。
API:(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,而又无需访问源码,或理解内部工作机制的细节。
(二)适用范围
本政策适用于微报表服务提供者以微报表app以及随技术发展出现的新形态向您提供的各项产品和服务。如我们及关联公司的产品或服务中使用了微报表的产品或服务(例如使用微报表账户登录),但未设独立隐私权政策的,则本政策同样适用于该部分产品或服务。我们及关联公司就其向您提供的产品或服务单独设立有隐私权政策的(如《管家婆微商城》),则相应产品或服务适用相应隐私权政策。
除本政策说明的相关信息收集使用活动外,本政策不适用于微报表内其他第三方向您提供的其他服务,其他服务适用其向您另行说明的隐私政策等个人信息收集使用规则。
二、我们如何收集、使用您的信息
在您使用我们的产品/服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
1、为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务;
2、为实现向您提供我们产品及/或服务的附加功能,您可选择是否授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果。
我们在此特别提醒您:
1、我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,故基本/附加功能及对应收集使用的个人信息类型、范围等会有所区别,请以具体的产品/服务功能为准;
2、为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。如发生上述情形,我们将通过更新本政策、弹窗、页面提示等方式另行向您详细说明,并为您提供自主选择同意的方式,且在征得您明示同意后再开始收集、使用。在此过程中,如果您有任何疑问、意见或建议的,您可通过本政策文末联系方式与我们联系,我们会尽快为您作出解答。
我们会为您提供的各项具体功能场景包括:
(一)为您提供企业内商品、进、销、存、财管理服务
您可以在微报表产品和服务中,查询商品、进货单、销售单、库存、财务等信息。我们将加密存储这些信息,且不会泄露给任何第三方
(二)为向您展示更契合您需求服务,我们会收集和使用您在访问或使用微报表客户端时设备信息、服务日志信息,以及其他取得您授权的信息。以满足您的使用需求。其中:
设备信息:根据您在安装及使用微报表服务过程中的设备型号、及授予的权限,我们会收集使用微报表服务的设备相关信息,包括设备MAC地址、设备唯一设备标识符、微报表软件版本号以及设备加速器(包括重力感应设备)。
日志信息:当您使用微报表服务时,我们会收集您对服务使用的日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息(包括您在微报表查看的网址信息、服务故障信息)。
(三)客服及争议处理
当您与我们联系或提出售中、售后、争议纠纷处理申请时,为了保障您的账户及系统安全,我们需要您提供必要的个人信息以核验您的会员身份。
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的沟通、通信/通话记录及相关内容(包括账户信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息),如果您针对具体订单进行咨询、投诉或提供建议的,我们会使用您的账户信息和订单信息。
为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。
(六)为您提供的其他附加服务
为向您提供更便捷、更优质、个性化的产品及/或服务,努力提升您的体验,我们在向您提供的以下附加服务中可能会收集和使用您的个人信息。如果您不提供这些信息,不会影响您使用微报表的进、销、存、财等基本服务,但您可能无法获得这些附加服务给您带来的用户体验。这些附加服务包括:
1)基于相机/摄像头的附加服务;您可在开启相机/摄像头权限后使用该功能进行扫码用于登录。
2)基于存储权限的附加服务:我们向您申请获取此权限,目的是为了保障客户端的稳定运行。在您开启我们可读取/写入您设备存储的权限后,我们将自您设备存储空间内读取或向其中写入图片、文件、崩溃日志信息等必要信息,用于向您提供信息发布或在本地记录崩溃日志信息等功能。
您可以在手机等设备的“设置”中逐项查看上述权限的开启状态(Android系统:设置—应用和通知—权限管理—移动办公,IOS系统:设置—隐私),并可以决定将这些权限随时开启或关闭。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
请你理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且需要收集您的信息,我们会通过页面提示、交互流程、网站公告的方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
(七)收集和使用个人信息的其他规则
1、若您提供的信息中含有其他用户的个人信息,在向微报表提供这些个人信息之前,您需确保您已经取得合法的授权。
2、若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,均会事先获得您的同意。
3、若我们从第三方处间接获取您的信息,我们会在收集前明确以书面形式要求该第三方说明其个人信息来源,以及是否已经就其收集、处理以及向我们提供您的个人信息取得了您的合法授权。除法律明确允许的情形外,我们只会在确认第三方已经取得您的授权同意后再从第三方收集您的个人信息,如果第三方的授权范围无法涵盖我们的处理和使用目的时,我们会自行或者要求该第三方征得您的同意后再行处理您的个人信息。同时,我们的专业安全团队对个人信息会进行安全加固(包括敏感信息报备、敏感信息加密存储、访问权限控制等)。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
4、征得授权同意的例外
根据相关法律法规规定,我们在以下情况下收集、使用您的个人信息无需您的授权同意:
(1)与我们履行法律、法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)您自行向社会公众公开的个人信息;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)根据与您签订和履行相关协议或其他书面文件所必需的;
(9)用于维护所提供的产品及/或服务的安全稳定运行所必需的,例如发现、处置产品及/或服务的故障;
(10)法律法规规定的其他情形。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善微报表的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务(包括使用匿名数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。
5、如我们停止运营微报表产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。涉及儿童个人信息的,我们会并将停止运营的通知及时告知儿童监护人。
三、我们如何使用 Cookie 和同类技术
(一)Cookie的使用
为确保网站正常运转、为您获得更轻松的访问体验,我们会在您的计算机或移动设备上存储Cookie、Flash Cookie,或浏览器(或关联应用程序)提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储(统称“Cookie”)。借助于 Cookie,网站能够帮您省去重复输入账户信息的步骤,或者帮助判断您的账户及数据安全。
如果您的浏览器或浏览器附加服务允许,您可修改对Cookie的接受程度或拒绝我们的Cookie。有关详情,请参见 AboutCookies.org。但如果您执行本条所述操作,在某些情况下可能会影响您安全访问我们的网站,且可能需要在您每一次访问我们的网站时更改用户设置。
四、我们如何共享、转让、公开披露您的信息
(一) 共享
我们不会与其他公司、组织和个人共享您的个人信息,但以下情况除外:
1、在法定情形下的共享:我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
2、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
3、与关联公司间共享:为便于我们基于微报表数据向您提供产品和服务,您的个人信息可能会与我们的关联公司和/或其指定的服务提供商共享。我们只会共享必要的个人信息,且受本政策中所声明目的的约束,如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在微报表服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规的情况,或为保护微报表用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及微报表已对您采取的措施。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
根据相关法律法规规定,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接想关的;
(4)与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)您自行向社会公众公开的个人信息;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
五、我们如何保护您的信息
(一) 我们采取的数据保护技术措施
我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术提高个人信息的安全性,在您的浏览器与服务器之间交换数据时受 SSL协议加密保护,我们同时对微报表网站提供HTTPS协议安全浏览方式;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。目前,我们的重要信息系统已经通过网络安全等级保护的三级测评。
(二) 我们采取的数据保护管理组织措施
我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升个人信息的安全性。我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(三)个人信息安全事件的响应
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,采取合理救济措施,以尽可能降低对您个人信息和其他权益的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
六、我们如何存储您的信息
(一)存储地点
我们在中华人民共和国境内运营中收集和产生的个人信息,将存储在中国境内。且不会向境外实体提供您的个人信息。
(三) 存储期限
在您的服务期限到期后,我们仍有权对您的数据保存1年以上,在超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
七、您如何管理您的信息
(一)访问报表信息。您可以通过以下方式在微报表访问信息:
1、通过您在微报表登录后首页中,访问您的企业经营数据报表等信息。
(二)更改您的授权。您可以通过以下方式改变或者撤回您授权我们收集和处理您的个人信息的范围:
1、您可以在“手机-设置-系统权限管理”中管理App使用的系统权限。
对于部分类型的个人信息,例如实现微报表基本功能所必须的信息或者我们履行法律法规规定的义务所必需的信息,我们可能没有办法响应您改变授权范围的请求(详见(六)响应您的上述请求)。
当您收回授权后,我们将不再处理相应的个人信息。但您收回授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
(三)删除个人信息。如您希望删除个人信息,可以通过联系我们,在管理后台删除您的个人信息。用户用户删除您的个人信息后,我们将对您的个人信息进行删除或匿名化处理。
(四)注销账号。如果您希望注销账号,可以通过联系我们,我们将于7个工作日内在管理后台删除您的个人账号,删除您的个人账号后,您的数据将同步删除或匿名化处理。注销账号之后我们将停止为您提供服务。当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
(五)响应您的上述请求
为保障您的账户安全,您向我们提出上述请求时,我们可能会先要求您验证您的身份(如要求您提供书面请求或其他方式),然后再处理您的请求。
对于您向我们提出的上述请求,我们将在15天内做出答复。如您不满意我们的答复,还可以通过微报表客服发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事犯罪侦查、起诉、审判和执行判决等直接相关的;
5、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的。
八、未成年人保护
我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若您是未成年人,在使用微报表服务前,应事先取得你的家长或法定监护人的书面同意。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过第十节中的联系方式与我们联系。
九、本政策如何更新
我们的服务以及技术不断跟随您以及其他的用户的需求更新和优化,因此在新的服务及业务流程变更时,我们可能会更新我们的隐私权政策以告知您具体的变化。但未经您明确同意,我们不会限制您按照本政策所应享有的权利。我们会在专门页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过微报表弹窗推送的方式进行通知)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您拥有的个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息保护的责任部门、联络方式及投诉渠道发生变化;
十、您如何联系我们
当您有其他的投诉、建议、未成年人个人信息相关问题时,请通过应用内“联系我们”按钮与我们联系。或拨打电话:028-63138589
公司地址:四川省成都高新区天府五街168号10层B区
注册地址:中国(四川)自由贸易试验区成都高新区天府五街168号10层B区
开发者:成都管家婆云科技有限公司
开发团队:DRP项目组
开发团队联系方式:ctwhz@graspyun.com
我们将尽快审核所涉问题,并在验证您的用户身份后的15天内予以回复。