融云 RongCloud 隐私政策
更新时间:2023 年 3 月 6 日
生效时间:2023 年 3 月 6 日
融云 RongCloud 互联网通信云服务(“融云服务/本服务”)是北京云中融信网络科技有限公司、其附属公司及其关联公司(合称“融云”或“我们”)向融云客户提供的“互联网通信云服务”。本隐私政策为了说明融云在提供相关服务过程中如何收集、使用、存储您的个人信息及您享有何种权利,在使用我们提供的各项服务前,请务必仔细阅读并充分理解本隐私政策。您使用我们提供的产品或服务,将视为您对本隐私政策内容的接受和认可,如果您不同意本隐私政策的条款,请停止使用融云提供的产品或服务。
本隐私政策将帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息;
2. 我们如何使用 Cookie 和其他技术;
3. 我们如何共享、转让、公开披露您的个人信息;
4. 我们如何保护和存储您的个人信息;
5. 您的权利;
6. 我们如何处理未成年人的个人信息;
7. 本隐私政策如何更新;
8. 如何联系我们。
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。
一、适用范围
1. 本政策适用于融云官网(https://www.rongcloud.cn/)所提供的全部服务,包括向您提供的浏览、登录、购买服务,以及其他通过融云官网向您提供的技术服务。
2. 我们的产品或服务可能集成第三方SDK(第三方 SDK 信息清单请参考《融云开发者文档-隐私合规》https://doc.rongcloud.cn/rcloud/-/-/privacy)或包含指向第三方网站、应用程序或服务的链接,您可以选择是否接入。本隐私政策不适用于第三方提供的任何产品、服务、网站或内容,请参考第三方的隐私政策。
3. 若您的产品或服务中集成了我们的产品或服务,您需要向您的终端用户阐明并应当根据适用的法律法规另行与您的终端用户约定隐私政策。您应当确保您的终端用户接受隐私政策,并且确保您通过我们的产品或服务收集的个人信息获取了终端用户授权。
二、我们如何收集和使用您的个人信息
为实现我们产品和/或服务的基本业务功能,我们可能需要按照如下所列内容和方式收集使用与您相关的个人信息,因不同产品和/或服务的基本功能存在差异,故对应收集使用的信息类型、范围、方式可能会有所区别,具体以您所选择的产品和/或服务要求为准:
(一)账号注册
1. 您在融云官网注册时,我们需要收集您的手机号和验证码来识别您的身份;若您是企业用户,您还需要向我们提供您企业或组织的名称和电子邮箱地址。您提供的手机号和邮箱将作为您与我们指定的联系方式,用于在密码找回时接收验证码、接收相关业务通知(如新品上线、活动提醒、服务变更、服务相关通知等)等,以便我们有针对性地向您提供服务。其中关于创建/回复/关闭工单、发版/活动的邮件提醒,您可以按照我们的相关提示退订或取消订阅。 若您拒绝提供上述信息,则将无法购买及使用我们的相关产品和/或服务,仅可以浏览融云官网内容。
2. 您注册完毕后,可以选择在账号设置页面上继续完善您的信息,包括但不限于:
(1) 若您是个人开发者,您可以通过如下方式完成实名认证:
A. 如您通过支付宝实名认证,您需先行输入身份证号,然后扫描支付宝二维码授权支付宝通过人脸识别进行身份核验;
B. 如您通过身份证或护照实名认证,您需提供您的真实姓名、身份证/护照号并上传身份证/护照正反面照片及您个人手持身份证/护照的照片进行身份核验。
(2) 若您是企业开发者,您需提供企业名称、地址、营业执照号、法定代表人、企业电话、企业网站并上传营业执照照片完成认证。
(3) 请您知悉并了解,身份证件信息、支付宝账号信息或面部特征的生物识别信息为根据法律要求对您的真实身份进行认证所必需。上述信息包含您的敏感个人信息,一旦被泄露或非法使用可能导致您的人格尊严受到侵害或者人身、财产安全受到危害。请您审慎考虑是否以及采取何种方式进行身份认证。
(二)付费及发票开具
1. 若您使用我们的付费服务,需要您提供您的银行或支付宝账户信息以完成费用支付,我们将对上述信息履行严格保密义务且仅用于查询付费情况、开具发票以及其他完成交易及本政策所明确的必需的目的。
2. 在您付费后,您可要求我们为您开具和寄送发票。如您选择纸质发票的,您需要向我们提供您的发票收件地址,包括收件人姓名、详细地址、手机号码;如您选择电子发票的,您需要向我们提供您的电子邮箱地址。如您拒绝向我们提供前述信息,我们将无法协助您完成发票开具或寄送。
3. 为完成付费,我们可能会将您的账号信息、订单信息、付款账户信息以及其他完成支付的必要信息提供给第三方支付类授权合作伙伴。我们仅会出于合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。
(三)SDK 运行日志
为了持续进行产品优化,解决客户终端使用过程中问题的排查,融云 SDK 需要上传必要的 SDK 运行⽇志信息,所涉及数据主要包括个人设备常用信息、可能涉及个人信息主体账号(数据类型、平台及相关说明详见《融云开发者文档-隐私合规》https://doc.rongcloud.cn/rcloud/-/-/privacy)。设备信息和日志信息在应用启动时调用接口定时发送。
(四)技术支持
当您请求我们提供技术支持时,您需要创建工单,同时我们会需要收集您的工单记录以及针对故障的排障过程(如通信或通话记录),我们将通过记录、分析这些信息以便及时帮您解决问题,以及用于改进服务。如您拒绝提供前述信息,我们将可能无法向您提供相应支持或帮助。
(五)以下情形中,我们收集、使用个人信息不必征得您的授权同意:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6. 所涉及的个人信息是个人信息主体自行向社会公众公开的;
7. 根据您要求签订和履行合同所必需的;
8. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9. 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
三、我们如何使用 Cookies 和其他技术
(一)Cookies
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookies 的小数据文件。Cookies 通常包含标识符、站点名称以及一些号码和字符。
我们使用自己的 Cookies 或同类技术,可能用于以下用途:
1. 记住您的身份。例如:Cookies 或同类技术有助于我们辨认您作为我们的注册用户的身份,或保存您向我们提供有关您的喜好或其他信息;
2. 分析您使用我们服务的情况。我们可利用 Cookies 或同类技术来了解您使用融云服务进行什么活动、或哪些服务最受欢迎;
3. 广告优化。Cookies 或同类技术有助于我们根据您的信息,向您提供与您相关的广告而非进行普遍的广告投放。
我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。有关详情,请参见 AboutCookies.org 。您可以清除计算机上保存的所有 Cookies,大部分网络浏览器都设有阻止 Cookies 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。如需详细了解如何更改浏览器设置,请访问以下链接: Internet Explorer 、 Microsoft Edge 、 Google Chrome 、 Mozilla Firefox 、 Safari 和 Opera 。
(二)网站信标和像素标签
除 Cookies 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击 URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
(三)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们的所有网站都会尊重您的选择。
四、我们如何共享、转让、公开披露您的个人信息
(一)共享及/或委托处理
我们不会与融云以外的任何公司、组织和个人分享及/或委托处理您的个人信息,但以下情况除外:
1. 在获得您的明确同意或为实现本隐私政策中声明的目的,我们会与其他方共享及/或委托处理您的个人信息;
2. 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息;
3. 与我们的关联公司共享及/或委托处理您的个人信息:我们只会共享及/或委托关联公司处理必要的个人信息,且受本隐私政策中所声明目的的约束。如我们与上述关联公司分享及/或委托处理您的个人信息,我们将会采用加密、匿名化处理等必要的安全技术手段和保障措施保护您的信息安全。关联公司如要改变个人信息的处理目的,将再次征求您和您的授权同意。
4. 与供应商、服务提供商和其他合作伙伴共享及/或委托处理您的个人信息:若您购买的我们的服务(例如:在线客服、内容审核、存储、内容分发、短信、反欺诈等)是由供应商、服务提供商和其他合作伙伴共同或单独为您提供时,我们可能会与其共享及/或委托处理您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享及/或委托处理您的个人信息,并且只会共享及/或委托处理提供服务所必要的个人信息。我们会与供应商、服务提供商和其他合作伙伴签署严格的保密协定,要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:
1. 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2. 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情形下,公开披露您的个人信息:
1. 获得您明确同意后;
2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(四)共享、转让、公开披露的例外
以下情形中,我们共享、转让、公开披露个人信息不必事先征得个人信息主体的授权同意:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6. 您自行向社会公众公开的个人信息;
7. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
五、我们如何保护和存储您的个人信息
(一)我们如何保护您的个人信息
1. 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。
2. 我们已经取得了以下认证:公安部信息安全等级保护三级认证、ISO 27001。
3. 我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。
4. 如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,我们将按照法律法规的要求,及时将基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等情况以邮件、信函、电话、推送通知等方式告知您;难以逐一告知时,我们会采取合理、有效的方式发布公告。同时我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(二)我们如何保存您的个人信息
1. 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的最短期限内保留您的个人信息,法律法规另有规定或者个人信息主体另行授权同意的除外。超出上述个人信息存储期限后,我们会对个人信息进行删除或匿名化处理。
2. 在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留您的信息或部分信息:
(1)遵守适用的法律法规等有关规定。
(2)遵守法院判决、裁定或其他法律程序的要求。
(3)遵守相关政府机关或其他有权机关的要求。
(4)为执行相关服务协议或本隐私声明、维护社会公共利益、处理投诉或纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
3. 我们将收集到的您的信息存放在中华人民共和国境内,如在符合适用法律规定的情形下因业务需要向境外传输个人信息的,我们会事先单独征得您的同意,并向您告知信息出境的目的、接收方、安全保障措施、安全风险等情况。
六、您的权利
我们将按照相关的法律法规、标准保障您对自己的个人信息行使以下权利:
(一)访问和更正您的个人信息
1. 您应确保提交的所有个人信息都准确无误,我们会尽力维护个人信息的准确和完整。除法律法规规定的例外情况外,您可以在“账号设置”页面进行访问、管理(包括变更、删除或补充)、复制我们持有的关于您的特定的个人信息,如您的手机号、邮箱、头像等。对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。
2. 当您发现我们处理的关于您的个人信息有错误时,您有权要求我们作出更正。如果您无法通过上述方式更正这些个人信息,您可以随时通过创建工单的方式向我们提出请求,我们将在 30 天内回复您的更正请求。
(二)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1. 如果我们处理个人信息的行为违反法律法规;
2. 如果我们收集、使用您的个人信息,却未征得您的同意;
3. 如果我们处理个人信息的行为违反了与您的约定;
4. 如果您不再使用我们的产品或服务,或您注销了账号;
5. 如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)注销帐号
1. 您可通过创建工单的方式注销您的账号。我们会向您的注册手机号发送短信以验证您的身份。创建工单后,您将无法继续正常通过您的账号使用融云的服务。我们将在 15 个工作日内完成核查和处理(注销条件包括但不限于账号余额和可开发票额度均为 0 等)。
2. 账号注销对您为不可逆操作,自您提交申请之时起,系统将会自动核查注销条件。在注销条件全部满足且经您确认后,账号及信息将被删除。若在自动核查过程中,如发现该账号下存在尚未履行完毕的合同、未结清的费用、未缴纳的税款,或其他依照法律法规的要求应当履行而尚未履行的义务等情形的,账号注销程序将自动终止,且不会自动恢复。如果您希望继续注销,应按照提示完成相关准备后,重新申请注销。
3. 账号注销期间,如果我们发现您的账号被他人投诉、被国家机关调查或者正处于诉讼、仲裁程序中,我们有权自行终止您账号注销进程而无需另行得到您的同意。
4. 在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。您将无法再次使用该账号登录融云官网、控制台等,也无法找回该账号下的个人信息、交易记录、业务数据、历史信息等。
(四)响应您的上述请求
1. 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在三十天内作出答复。如您不满意,还可以通过创建工单进行投诉。
2. 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
- 在以下情形中,我们将无法响应您的请求:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
(五)安装有使用融云产品或服务的应用的终端用户
鉴于您的终端用户不是融云的直接客户,您的终端用户应根据您的隐私政策,将其相关请求直接发送给您,由您帮助您的终端用户处理其请求。
七、我们如何处理未成年人的个人信息
1. 我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,未成年人不应创建自己的个人信息主体账户。
2. 对于经父母同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
3. 尽管当地法律和习俗对未成年人的定义不同,但我们将不满18周岁的任何人均视为未成年人。
4. 如果我们发现自己在未事先获得可证实的父母或监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
八、本隐私政策如何更新
1. 为了给您提供更好的服务,我们的服务将不时更新与变化,我们会适时对本隐私政策进行修订,这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力,未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。
2. 对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明个人信息保护政策的具体变更内容)。
3. 本隐私政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
九、如何联系我们
您对本隐私政策内容有任何疑问和意见,或者针对我们对本隐私政策的实践以及操作上您有任何疑问和意见的,您可通过创建工单或客服电话 400- 919 - 9066 联系我们。一般情况下,我们将在三十天内回复。