隐私政策

最近更新日期:【2024】年【04】月【11】日

生效日期：【2021】年【08】月【11】日

本隐私政策（以下简称“本政策”）适用于福建瑞术信息科技有限公司（以下简称“瑞术平台”或者“我们”）官方网站及/或使用瑞术平台的产品及服务。

本政策将帮助您了解以下内容:

一、风险防范

二、我们如何收集和使用您的个人信息

三、我们如何使用 Cookie 和同类技术

四、我们如何共享、转让和公开披露您的个人信息

五、我们如何保护您的个人信息

六、您的权利

七、未成年人信息保护

八、您的个人信息如何在全球范围转移

九、本政策如何更新

十、如何联系我们

福建瑞术信息科技有限公司(以下或称为“我们”)非常重视对您的个人隐私保护，我们将按照本隐私政策(以下称“本政策”)收集、使用、共享和保护您的个人信息。 我们收集、使用、共享和保护您的个人信息，是在遵守国家法律法规规定的前提下，出于向您提供瑞术平台的产品及服务并不断提升产品及服务质量的目的，以及保障您的账户安全。 请在使用我们的产品(或服务)前，仔细阅读并了解本《隐私政策》。

一、风险防范

为了提高您使用我们产品的安全性，防止您个人信息被不法分子获取，我们可能收集和汇总或要求您提供有关个人身份的信息及记录您的相关操作信息，包括：姓名、身份证、照片、设备信息、IP地址、Mac信息、操作APP版本等信息，设备信息（包括设备型号、操作系统类型、设备设置）；软件列表唯- -设备识别码(如IMEl/android/ID/IDFA/OPENUDID/MEID/GUID、SIM卡IMSI、SD卡数据、ICCID信息等在内的描述个人常用设备基本情况的信息) 您的网络使用习惯以及其他与我司APP服务相关的日志信息。我们收集您的信息主要是为了您和其他用户能够更容易和更满意地使用本APP。如您不同意提供前述信息，可能无法完成风控验证。

二、我们如何收集和使用您的个人信息

在您使用我们的产品/服务时，我们需要/可能需要收集和使用的您的个人信息包括如下两种：

1、为实现向您提供我们产品及/或服务的基本功能，您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息，您将无法正常使用我们的产品及/或服务；

2、为实现向您提供我们产品及/或服务的附加功能，您可选择单独同意或不同意我们收集、使用的信息。如您拒绝提供，您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果，不会影响您使用我们的基本功能。

（一）收集的个人信息

1、账号注册：我们基于瑞证通账户为您提供服务。为了创建瑞证通账户您需要至少向我们提供您的手机号码、登录名和密码。如果您拒绝提供上述信息，您将无法注册瑞证通账户，仅可以使用浏览、搜索服务。

2、登录授权：我们可能经您单独同意后向第三方提供您的账户信息及其他页面提示的信息，使您可以便捷地实现第三方账户的注册或第三方处直接登录。此外，我们可能会根据您的单独同意从第三方处获取您的第三方账户信息，并与您的第三方账户进行绑定，使您可在第三方处直接登录、使用我们的产品及/或服务。我们将在您单独同意的授权范围内使用您的相关信息。

3、身份认证：如您进行身份认证服务，需要主动提供相关真实身份信息（姓名、证件号码等证件信息或面部识别信息，根据实际情况可能有所不同，以页面提示为准）并授权我们通过国家权威可信身份认证机构进行信息核验，或授权我们通过第三方途径获取必要认证信息，我们将依法记录、保存认证信息及认证结果，这些信息仅供完成认证目的，或其他法律法规所规定的用途，未经您明示授权不会用作其他目的。如您不提供此类信息，将无法完成实名认证，亦无法办理数字证书相关业务。

如果您法人单位，我们还会收集您的公司营业执照信息、法定代表人姓名及身份证正反面照片等信息。

4、开票信息：在您申请电子发票时，您还会提供您企业的名称、社会统一信用代码，公司地址、电话，开户行、银行账号等企业信息，填写您个人的手机号和电子邮箱信息作为电子发票接收方式:若您提供的是他人的信息，包括姓名、电话号码、身份证号、收件地址、邮箱地址等个人隐私信息，您需确认获得对方授权且保证对方也知晓并同意受本隐私协议约束，因您提供的信息造成他人损害的，将由您自行承担责任。同时，如果他人提出相反意见或者向我们明示不愿受本隐私协议约束的，我们将删除相关信息。

5、其他由企业组织管理员提交的包含您个人信息的数据，如企业组织管理员信息(包括企业组织管理员的联系方式、个人身份信息等)。

您理解并同意，企业组织管理员为上述企业控制数据的控制者，瑞证通仅根据企业组织管理员选择开通、管理和使用。企业组织管理员邀请个人用户加入企业组织，在提交个人用户信息前，应确保已经事先获得瑞证通个人用户的明确同意，并仅限收集实现企业运营及管理目的所必需最终用户信息，并已充分告知最终用户相关数据收集的目的、范围及使用方式等。

（二）在您使用服务过程中获取的信息

此外，为了保障我们服务的连续性及您的账户安全，我们会收集您的下述信息:

1、设备信息:设备型号、操作系统版本(类型)、设备设置、唯一设备标识符、IP地址信息、设备MAC地址，用于数字证书安装绑定的关键信息。

2、软件信息:软件列表唯一设备识别码(如IMEI/ android/ID/IDFA/OPENUDID/MEID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息)、软件的版本号、浏览器类型。为确保操作环境的安全或提供服务所需(调用其他APP用于认证服务)，我们会收集有关您使用的移动应用和其他软件的信息。

3、日志信息:当您使用我们的网站或客户端提供的产品或服务时，我们会自动收集您对我们服务的详细使用情况，作为有关网络日志保存。例如您的搜索查询内容、IP地址、电信运营商、使用的语言、访问日期和时间、您访问的页面记录等等。

请注意，单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将有可能被视为个人信息，除取得您授权或法律法规另有规定外，我们会将该类个人信息做匿名化、去标识化处理。

4、IP及位置信息:我们可能会通过IP地址、GPS、 WiFi或基站等途径获取您的地理位置信息(包括行程信息、精准定位信息、经纬度等)。

您理解并同意，企业组织管理员为上述企业控制数据的控制者，瑞证通仅根据企业组织管理员选择开通、管理和使用。上述应用服务处理您的个人信息/数据，企业组织管理员邀请个人用户加入企业组织，需要提交个人信息之前，应确保已经事先获得瑞证通个人用户的明确同意，并仅限收集实现企业运营及管理目的所必需最终用户信息，并已充分告知最终用户相关数据收集的目的、范围及使用方式等。

5、若我们将信息用于本协议未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的，或者我们主动从第三方处获取您的信息，均会事先得到您的同意。

（三）我们如何使用您的个人信息

为了向您提供更加优质、便捷、安全的服务，在符合相关法律法规的前提下，我们可能将收集的信息用作以下用途:

1、向您提供购买数字证书的技术服务，包括:我们将利用你的姓名、证件号码、手机号对您进行身认验证，实名验证是您继续获得服务的前提。

2、服务优化和开发。例如，我们会根据瑞证通系统响应您的需求时产生的信息，优化我们的服务。

3、保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或瑞证通相关协议、规则的情况，我们可能使用您的账号信息、并整合设备信息、有关网络日志以及我们关联公司、合作伙伴分享的信息，来判断您账户风险、进行身份验证、安全事件的检测及防范，并依法采取必要的记录、审计、分析、处置措施。例如，我们会将您的信息用于身份验证、安全防范、投诉处理、纠纷协调、诈骗监测等用途。您在使用安全功能或其他类似服务时，我们会对恶意程序或病毒进行检测，或为您识别诈骗信息。

4、如超出收集用户信息时所声称的目的，或者在超出具有直接或合理关联的范围使用用户信息前，我们会再次向您告知并征得您的明示同意。

5、若未获得您的同意，我们将停止收集您的个人信息，以确保您信息的安全性。

（四）征得授权同意的例外

根据相关法律法规规定，以下情形中收集您的个人信息无需征得您的授权同意:

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉、审判和判决执行等有关的;

4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

5、所收集的个人信息是您自行向社会公众公开的;

6、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道;

7、根据您的要求签订合同所必需的;

8、用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障;

9、法律法规规定的其他情形。

如我们停止运营瑞证通产品或服务，我们将及时停止继续收集您个人信息的活动，将停止运营的通知以逐一告知或公告的形式通知您，对所持有的个人信息进行删除或匿名化处理。

三、我们如何使用 Cookie 和同类技术

为确保网站正常运转、为您获得更轻松的访问体验，我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我们不会在Cookie里面存储与个人身份或隐私相关的信息。您可根据自己的偏好管理或删除 Cookie。有关详情，请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做，则需要在每一次访问我们的网站时更改用户设置。如需详细了解如何更改浏览器设置，请访问您使用的浏览器的相关设置页面。

（三）自启动和关联启动说明

我们不会自动启动应用，但当您需要进行支付订单金额时，app将会进行提示跳转至支付宝或微信app进行支付。我们只有在取得您的授权后，才会进行跳转至第三方app。

（四）权限设置

您在选择开启或拒绝开通上述任意权限后可以随时进行开启或关闭操作，具体在您的终端“设置”，选择对应名称的应用程序，找到相应的权限并选择关闭或开启，不同终端设置方式可以能在差异。

（五）帮助您成为我们的会员

为成为我们的会员，以便我们为您提供会员服务，您需要提供真实姓名、手机号码，并创建登录密码和企业账号。如果您仅需使用浏览等基本服务，您不需要注册成为我们的会员及提供上述信息。在您实名认证时，我们还会收集您如身份证/护照等身份证明或面部生物特征信息;手机号码、身份证明或生物特征属于敏感信息，收集此类信息是为了满足相关法律法规的实名制要求。若您不提供这类信息，您将无法正常使用手机云证服务，但不会影响使用瑞术平台产品或服务的基本浏览功能。

（六）向您提供产品或服务

当您使用瑞术平台服务时，为保障您正常使用我们的服务，我们会收集您的设备型号、操作系统、设备标识符、IP地址、瑞术平台软件版本号、操作日志等日志信息，这类信息是为提供服务必须收集的基础信息。请注意，单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，我们会将该类个人信息做匿名化、去标识化处理。当您与我们联系时，我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息，以便与您联系或帮助您解决问题，或记录相关问题的处理方案及结果。

（七）为您提供安全保障

请注意，为确保会员身份真实性、向您提供更好的安全保障，您可以向我们提供身份证、护照等身份信息、面部特征等生物识别信息完成实名认证。如您拒绝提供上述信息，可能无法使用手机云证等服务，但不会影响您使用浏览等服务。

（八）其他用途

我们将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意。

（九）征得授权同意的例外

根据相关法律法规规定，以下情形中收集您的个人信息无需征得您的授权同意:

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉、审判和判决执行等有关的;

4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

5、所收集的个人信息是您自行向社会公众公开的;

6、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道;

7、根据您的要求签订合同所必需的;

8、用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障;

9、法律法规规定的其他情形。

如我们停止运营瑞术平台产品或服务，我们将及时停止继续收集您个人信息的活动，将停止运营的通知以逐一告知或公告的形式通知您，对所持有的个人信息进行删除或匿名化处理。

三、我们如何使用 Cookie 和同类技术

四、我们如何共享、转让和公开披露您的个人信息

（一）共享

我们不会与瑞证通服务提供者以外的公司、组织和个人共享您的个人信息，但以下情况除外:

1、在获取明确同意的情况下共享:获得您的明确同意后，我们会与其他方共享您的个人信息。

2、在法定情形下的共享:我们可能会根据法律法规规定，或按行政、司法机关依法提出的强制性要求，对外共享您的个人信息。

3、与授权合作伙伴共享: 仅为实现本隐私政策中声明的目的，我们的某些服务将由我们和授权合作伙伴共同提供。我们会根据法律法规与合作伙伴共享您的某些个人信息。例如，您的个人身份信息传输至电子认证服务机构(CA, Certificate Authority)或个人身份信息及签约合同信息传输至公证处，由 CA 以出具数字证书之目的或公证处以出具公证文件之目的使用并保存。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。

4、涉及嵌入第三方代码、插件传输个人信息清单

极光推送 SDK：用于实现消息推送功能；收集个人信息的包括:设备信息、地理位置、网络信息；收集数据接收方为：深圳市和讯华谷信息技术有限公司

文字识别SDK：识别传入图片中存在文字信息；收集个人信息的包括:需要识别的图片信息（身份证图片）、设备型号、操作系统、相机（android.permission.CAMER）；收集数据接收方为：腾讯云计算（北京）有限责任公司

慧眼SDK：实人实名认证；收集个人信息的包括:身份证信息（姓名、身份证号码）、人脸视频和照片、系统设置、系统属性、相机（相机参数、接口）、硬件序列号、OAID、部分存储文件路径、IP 地址；收集数据接收方为：腾讯云计算（北京）有限责任公司

友盟SDK：统计分析；收集个人信息的包括:设备信息（IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/IP地址/SIM 卡 IMSI 信息等）；收集数据接收方为：友盟同欣(北京)科技有限公司

高德SDK：为了给应用返回用户位置信息，并基于用户的位置信息提供相应服务；收集个人信息的包括:位置信息（经纬度、精确位置、粗略位置）；收集数据接收方为：高德软件有限公司

微信SDK：文件分享；收集个人信息的包括:需要获取软件列表、Android ID ；收集数据接收方为：深圳市腾讯计算机系统有限公司

电子签名SDK：为用户提供电子签名服务；收集个人信息的包括:android ID、设备信息（包括设备型号、操作系统类型、设备类型、制造商、品牌）；收集数据接收方为：福建瑞术信息科技有限公司

Bugly SDK ：排查崩溃问题,帮助APP提升稳定性；收集个人信息的包括:Android ID、手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID ；收集数据接收方为：深圳市腾讯计算机系统有限公司

小米推送SDK：在小米手机终端推送消息时使用；收集个人信息的包括:设备标识符（如 Android ID、OAID、GAID）、设备信息；收集数据接收方为：北京小米移动软件有限公司

华为、华为推送SDK：在华为手机终端推送消息时使用；收集个人信息的包括:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息、获取加速度传感器,相机权限；收集数据接收方为：华为软件技术有限公司

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外:

1、在获取明确同意的情况下转让:获得您的明确同意后，我们会向其他方转让您的个人信息;

2、在瑞证通服务提供者发生合并、收购或破产清算情形，或其他涉及合并、收购或破产清算情形时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织和个人重新向您征求授权同意。

（三）公开披露

我们仅会在以下情况下，公开披露您的个人信息:

1、获得您明确同意或基于您的主动选择，我们可能会公开披露您的个人信息;

2、在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。执法机关提出披露要求，我们会及时通知您，除非执法机关另有禁止披露的要求。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉、审判和判决执行等有关的;

4、您自行向社会公众公开的个人信息;

5、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。

五、我们如何保护您的个人信息

（一）我们已采取符合业界标准的安全防护措施保护您提供的个人信息安全，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如，在您的浏览器与服务器之间交换数据时受 SSL(Secure Socket Layer)协议加密保护;我们同时对瑞证通网站提供 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制，确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（二）我们会采取合理可行的措施，避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

（三）在不幸发生个人信息安全事件后，我们将按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话或推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

六、您的权利

您可以通过以下方式访问及管理您的个人信息:

（一）访问您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:

账户信息：如果您希望访问或编辑您的账户中的个人基本信息和更改您的密码、添加安全信息等，您可以通过登录账号通过“用户中心”执行此类操作。

如果您无法通过上述路径访问该等个人信息，您可以随时通过瑞证通客服与我们取得联系。我们将在 30 天内回复您的访问请求。

对于您在使用我们的产品或服务过程中产生的其他个人信息，我们将根据本条“(六)响应您的上述请求”中的相关安排向您提供。

（二）更正或补充您的个人信息

当您发现我们处理的关于您的个人信息有错误时，您有权要求我们做出更正或补充。您可以通过“（一）访问您的个人信息”中列明的方式提出更正或补充申请。

（三）删除您的个人信息

您可以通过“（一）访问您的个人信息”中列明的方式删除您的部分个人信息。

在以下情形中，您可以向我们提出删除个人信息的请求:

1、如果我们处理个人信息的行为违反法律法规;

2、如果我们收集、使用您的个人信息，却未征得您的明确同意;

3、如果我们处理个人信息的行为违反了与您的约定;

4、如果您不再使用我们的产品或服务，或您主动注销了账号;

5、如果我们不再为您提供产品或服务。

若我们决定响应您的删除请求，我们还将同时通知从我们处获得您的个人信息的主体，要求其及时删除，除非法律法规另有规定，或这些主体获得您的独立授权。

当您从我们的服务中删除信息后，我们可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（四）注销账户

在需要终止使用瑞证通平台产品或服务时，您可以申请注销您的瑞证通平台账户，您可以通过人工的方式申请注销瑞证通平台账户，也可以在APP内直接注销，功能路径：我的-设置-账号与安全。

在您主动注销账户之后，我们将停止为您提供产品或服务，根据《中华人民共和国合同法》或《中华人民共和国电子签名法》适用条款删除您的个人信息，或使其匿名化处理。

（五）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

在以下情形中，按照法律法规要求，我们将无法响应您的请求:

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉、审判和执行判决等有关的;

4、有充分证据表明您存在主观恶意或滥用权利的;

5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6、涉及商业秘密的。

七、未成年人信息保护

我们重视未成年人的信息保护，如您为未成年人的，建议您请您的父母或法定监护人仔细阅读本隐私权政策，并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况，我们只会在法律法规允许，父母或监护人明确同意或者保护未成年人所必要的情况下使用，共享，转让或披露此信息。我们将根据国家相关法律法规及本隐私政策的规定保护未成年人的个人信息。

八、您的个人信息如何在全球范围转移

我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内，以下情形除外:

1、法律法规有明确规定;

2、获得您的明确授权。

针对以上情形，我们会确保依据本隐私政策对您的个人信息提供在中华人民共和国境内足够同等的保护。

九、本政策如何更新

我们的隐私政策可能变更。

未经您明确同意，我们不会限制您按照本隐私政策所应享有的权利。

对于重大变更，我们还会提供更为显著的通知（如网站公示或向您提供弹窗提示等形式）。

本政策所指的重大变更包括但不限于:

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2、我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;

3、个人信息共享、转让或公开披露的主要对象发生变化;

4、您参与个人信息处理方面的权利及其行使方式发生重大变化;

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6、个人信息安全影响评估报告表明存在高风险时。

十、如何联系我们

如您对本隐私政策有任何问题、意见或建议，请通过访问www.ruizhengtong.com在线客服系统、发送邮件至fjreach@fjreach.com或拨打我们的客服电话（0591-88017659）等多种方式与我们联系。一般情况下，我们将在三十天内回复。