通用隐私政策
更新日期:2023年12月 1日
生效日期:2023年12月1日
尊敬的用户,欢迎您使用深圳市小满科技有限公司(以下简称“小满科技”或“我们”)的SaaS软件服务!我们深知用户信息不仅涉及合规,更体现了用户与服务提供方之间的信任,而您的信任对我们非常重要!我们将按照法律法规要求同时参照行业最佳实践为您的信息安全提供充分保障,并为此制作了本隐私政策以方便您了解我们在为您提供软件服务的过程中如何收集、使用、共享、存储和保护您的信息,以及您可以如何管理您的信息。
小满SaaS软件包括我们自研的软件产品以及与第三方合作的软件产品,产品形态包括网页客户端、桌面应用程序及手机APP(名称为OKKI,具体以应用市场上的实际显示情况为准)。我们的OKKICRM,OKKILeads,OKKI建站营销软件等产品服务于国内出口企业,OKKI IO产品服务于国内从事外贸行业的个人。因此,我们服务的用户,主要是企业,也有部分个人。
在您开始使用我们的软件服务前,请务必仔细阅读、充分理解本隐私政策,特别是以加粗或下划线方式突出显示的条款,确保您充分理解和同意后再开始使用。如果您不同意本隐私政策的任何内容,您应该立即停止使用。
如果您对本隐私政策内容有任何疑问、意见或建议,您可通过本隐私政策提供的各种联系方式与我们联系。
本隐私政策将帮助您了解以下内容:
1. 本隐私政策的定义及适用范围
2.我们如何收集和使用您的信息
3. 我们如何使用 Cookies 和同类技术
4. 我们如何共享、转让、公开披露您的信息
5. 我们如何存储和保护您的信息
6. 您可以行使哪些权利处置我们收集的您的信息
7. 本隐私政策如何更新
8. 您如何联系我们
一、 定义及适用范围
(一) 定义
1. 小满SaaS软件服务提供者:是指为小满SaaS软件提供对应软件服务的法律主体,即深圳市小满科技有限公司,以下简称“我们”或“小满科技”。
2. 小满SaaS软件服务:是指我们为用户提供的小满SaaS软件及对应的服务,包括OKKICRM软件服务、OKKIleads软件服务、OKKI建站营销软件服务、OKKI IO软件服务等现有软件服务和小满科技后续可能开发出的其他软件服务,以及小满科技的合作方(以下简称“小满科技产品合作方”)研发的并由小满科技售卖的其他软件及对应的服务(以下简称“小满科技合作方的软件”)。
3. 企业用户管理员:是指企业用户的小满主账户的实际使用者,是企业用户授权的管理员,其拥有子账户的管理权限,并通过操作主账户代表企业用户开通、管理和使用小满SaaS软件服务。
4. 个人信息: 是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
5. 敏感个人信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。敏感个人信息在本隐私政策中会做加粗加下划线提示。
6. 基本业务功能:是指为满足您所属的企业用户对小满SaaS软件服务的根本期待和最主要的需求而设定的功能,以及为保障您及您所属的企业用户的信息安全所必须设置的功能。需要说明的是,小满SaaS软件服务是为解决出口企业客户获取、客户管理、订单管理等外贸领域需求而开发的软件服务,虽存在不同产品及不同版本的基本业务功能不尽相同,但每个产品及其不同版本的基本业务功能均基于调研汇总大量企业用户需求后确定并形成标准化的软件服务。
7. 扩展业务功能:是指在基本业务功能之外,为使我们的软件服务更加高效或完善、为了用户的使用体验更加舒适等而设定的功能。
8. 信息删除:是指在实现日常业务功能所涉及的系统中去除企业商业数据及/或个人信息的行为,使其保持不可被检索、访问的状态。
9. 信息匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程。
10. 去标识化:是指企业商业数据及/或个人信息经过处理,使其在不借助额外信息的情况下无法识别特定企业或自然人的过程。
11. 数据处理者:是指有权决定企业商业数据及/或个人信息处理目的、方式等的组织或个人。
12. 数据受托处理者:是指接受数据处理者的委托,在数据处理者的授权范围内处理企业商业数据及/或个人数据的组织或个人。
除另有约定外,本隐私政策所用术语与《服务合同》、用户订购小满SaaS软件时签署的小满软件服务销售合同(以实际签署的合同名称为准,简称“《销售合同》”)中的术语具有相同的定义。
(二) 适用范围
本隐私政策适用于小满SaaS软件服务,如果我们关联公司的产品及/或服务中使用了小满SaaS软件服务但未设立独立的隐私政策的,则本隐私政策同样适用于该部分产品及/或服务。
需要特别说明的是,本隐私政策不适用于小满SaaS软件服务中嵌入的第三方提供的服务(以下统称“第三方服务”),如交易功能中的报关、物流运输、Paypal支付服务、阿里巴巴国际站信用保障交易服务(以下简称“信保服务”)等;亦不适用与小满SaaS软件服务对接的小满科技合作方的软件服务,如订单管理系统/功能对接的企业资源计划(Enterprise Resource Planning, 以下简称“ERP”)等。您向该第三方服务提供者提供的信息不适用于本隐私政策,因此您在选择使用该第三方服务前请充分了解其产品功能及隐私保护政策,再决定是否使用此服务。
二、 我们如何收集和使用用户信息
本隐私政策下,在您使用小满SaaS软件服务时,我们收集用户信息的渠道包括:(1)您直接向我们提供信息;(2)您在使用小满SaaS软件服务过程中我们获取的相关信息;以及(3)从第三方处获取有关您的信息。我们需要/可能向您收集和处理的信息包括以下两种:
1. 为实现向您提供小满SaaS软件服务的基本业务功能,您须授权我们收集、处理的信息。如果您拒绝提供或拒绝授权我们收集、处理这些信息,您将无法获取我们提供的产品及/或服务,请您立即停止使用小满SaaS软件服务;
2. 为实现向您提供小满SaaS软件服务的扩展业务功能,您可以选择授权我们收集、处理的信息。如果您拒绝提供或拒绝授权我们收集、处理这些信息,您将无法体验这些扩展业务功能及其所带来的便捷体验和效果,但您对基本业务功能的使用并不会因此受到影响。
您理解并同意,为了给您带来更好的服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、处理新的信息或变更信息的使用目的或方式。对此,我们将通过更新本隐私政策、弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且仅在征得您明示同意后收集、处理。在此过程中,如果您有任何疑问、意见或建议,可以通过本隐私政策明确的联系方式与我们联系,我们会尽快为您解答。
最终用户知悉并理解,您在使用小满SaaS软件服务时是基于企业用户的雇员身份或其他授权关系,因此您在使用小满SaaS软件服务过程中主动提供、授权提供或因为使用该软件服务而产生的商业信息和个人信息均属于您所归属的企业用户控制和处理的数据(以下简称“企业用户控制数据”)。除了企业用户的商业信息,企业用户控制的个人信息主要包括您作为企业用户的雇员或与企业用户的其他关系而获取职务信息、联系方式、职能职责等,主要包括:
1. 与您在企业用户中职位相关的账号、职位及联系信息等。如您的职位、隶属部门、主营行业、办公邮箱、办公电话信息,您的小满账户信息。
2. 与您在企业用户中职责范围相关的信息。如您作为最终用户在小满SaaS软件服务中记录的您所跟进的客户、供应商、订单交易以及您获取的商机、线索信息以及您通过邮件等沟通工具与企业用户的客户、供应商、同事或其他联系人沟通往来的通讯内容信息。您为完成企业用户日常经营管理而进行的审批、查阅功能而要求提供或产生的审批记录、查阅记录信息。
3. 与您的工作成果、团队管理和绩效考核相关的信息。根据企业用户对客户、交易、商机、个人绩效标准化或个性化的统计分析的功能的使用,我们将采集您记录在小满SaaS软件中的相应信息以供企业用户做相应分析统计之目的。
4. 其他由企业用户提交的包含您个人信息的数据。即您作为该企业用户的工作人员而需要向企业披露而需要记录在小满SaaS软件中的其他个人信息。
用户理解并同意,企业用户作为数据处理者时,我们作为数据受托处理者仅会根据企业用户的委托采集、使用和处理您在使用产品/服务过程中提交或产生的相关商业信息及/或个人信息。如果您对以上企业用户控制数据的收集目的、范围或使用方式有任何疑问或意见,请联系您所在的企业或企业用户管理员处理。
(一) 我们收集和使用的用户信息
在不同场景及以下目的下,我们会以不同的角色身份,收集和使用用户信息:
1. 作为数据处理者时,我们将基于您的授权同意将个人信息用于下表所列的目的、相应的法律依据,并说明所处理的个人信息的类型
目的 | 数据类型 | 数据来源 |
创建及登录小满账户 | 1) 注册时:姓名、所在公司信息、电子邮件及/或手机号码 2) 登录时:微信昵称、Open ID 3) 登录后:头像、电话、传真、联系地址 | 最终用户提供,向第三方(微信、阿里巴巴国际站、法大大电子签约平台)收集 |
维护小满账户安全及适配 | 1) 维护安全:登录安全验证、IP地址 2) 确认适配:设备信息,包括设备型号、电脑操作系统版本和浏览器版本 | 向企业用户及最终用户采集 |
售后服务过程中核验身份、排查故障、反馈售后进展 | 1) 核验身份时:用户小满账户信息(登录账号、手机号码) 2) 排查故障:用户小满账户及密码生成的临时字符串、用户使用软件及接受服务的情况 3) 反馈售后进展:用户与小满通信/通话的记录(姓名、邮箱、小满账户信息、登录的Client ID、反馈的问题或建议、联系方式) | 企业用户及最终用户提供 |
安全保障及故障分析 | 1) 安全保障:登录账户信息、服务使用信息、常用设备信息、设备IP地址信息、服务日志信息、邮件内容中是否包含非法信息、接收邮件的IP地址信息 2) 故障分析:设备的User Agent(包括操作系统类型、操作系统版本、浏览器版本) | 向企业用户及最终用户采集 |
发送与用户使用小满SaaS软件服务的相关信息 | 企业用户指定联系人的邮箱、手机号码 | 企业用户提供 |
2. 作为数据受托处理者时,企业用户控制数据的数据处理者为企业用户,我们将按照企业用户的委托范围,通过标准化的软件批量自动化处理以下信息:
产品名称/功能 | 目的 | 受托处理的数据类型 | 数据来源 | 用户注意事项 |
OKKICRM | 使用邮件自动归档、对邮件自动打标、提出建档建议、自动建档等功能 | 邮箱发件人信息、邮件标题、邮件内容 | 最终用户沉淀在OKKICRM软件中的信息 | 不建议绑定个人邮箱,如需绑定个人邮箱,建议绑定前先删除私人邮件,绑定后仅将该邮箱作为处理对公事务之用;离职前,主账号变更并解绑,子账号解绑。 |
使用邮件追踪功能 | 收件人是否打开邮件、收件人所在国家及城市 | 向收件人收集 | 最终用户应告知并征得收件人同意,或存在其他合法性基础 | |
使用商机创建自动化、商机更新自动化和商机产品自动化功能 | 最终用户建档为“客户的”往来邮件标题、内容及附件中可能属于交易(包括询价、报价、订单等)的信息 | 最终用户沉淀在OKKICRM软件中的信息 | / | |
使用客户查重功能 | 最终用户创建的客户信息(包括客户的编号、名称、邮箱、联系人、联系电话、社交账号、创建客户的时间及最近联系时间) | 最终用户沉淀在OKKICRM软件中的信息 | / | |
使用位置信息、相机/摄像头、存储、日历等扩展功能 | 最终用户地理位置、相册、日历及文件 | 从最终用户设备采集 | 最终用户可自行选择是否使用扩展功能 | |
OKKIAI | 使用AI写信、AI润色功能 | 最终用户输入要求、邮件草稿 | 最终用户输入的信息 | / |
使用AI辅助回复、AI沟通建议、AI沟通质检、AI沟通教练功能 | 最终用户与境外买家/潜在客户的沟通记录、AI生成的回复记录内容 | 最终用户存储或沉淀在OKKICRM中的信息 | 最终用户应告知并征得沟通对象同意,或存在其他合法性基础 | |
使用AI新建客户、AI客户/商机跟进功能 | 最终用户与境外潜在客户的沟通记录中提取的潜在客户信息(企业名称、联系方式) | 最终用户存储或沉淀在OKKICRM中的信息 | 最终用户应告知并征得沟通对象同意,或存在其他合法性基础 | |
使用AI报表分析、AI报表生成、预置问题分析功能 | 最终用户的提问内容、与该提问内容相关的存储在其OKKICRM中的报表或其他信息 | 最终用户输入的信息及存储在OKKICRM中的信息 | / | |
OKKILeads | 使用境外社交媒体沟通功能 | 最终用户保存在OKKICRM软件中在社交媒体平台发布和接收的信息 | 最终用户沉淀在OKKICRM软件中或通过其提交的信息 | 使用合法的跨境专线 |
使用“小满助手”功能实现存储浏览境外企业信息、快速切换阿里巴巴国际站多个账号、小满系统加速 | 最终用户浏览过的境外企业的来源、邮箱、电话及建档状态 | 向最终用户收集 | / | |
登录阿里巴巴国际站的临时cookie | ||||
最终用户登录的IP地址信息 | ||||
使用WhatsApp个人版功能 | 最终用户存储在客户列表中绑定的WhatsApp联系人的聊天记录 | 网页版WhatsApp | 使用合法的跨境专线;最终用户应告知并征得沟通对象同意,或存在其他合法性基础 | |
使用客户推荐、AI推荐客户功能 | 最终用户点击链接、浏览网站等行为、管理的产品和买家画像 | 向最终用户收集 | / | |
使用邮件营销功能时对营销邮件进行评估并提出建议 | 最终用户邮件的标题及内容 | 最终用户沉淀在OKKICRM软件中的信息 | / | |
使用OKKI Marketing功能 | 最终用户绑定的企业用户独立站中的留言咨询信息、在线会话信息、独立站网站使用信息、谷歌广告的使用情况 | 绑定独立站中的信息 | 最终用户确认企业用户已告知且征得最终用户的同意,且最终用户应告知并征得沟通对象同意,或存在其他合法性基础 | |
OKKI建站营销 | 向独立站店铺同步商品等信息 | 企业用户国际站店铺、店铺发布的商品信息和其他信息、企业用户商标信息 | 收集企业用户授权的国际站店铺信息 | / |
OKKI IO | 匹配境外第三方所在公司、职位、联系方式并提供给个人用户 | 个人用户打开的境外社交媒体平台或境外企业官网中的第三方信息(包括社交媒体平台的URL、ID和头像) | 收集个人用户浏览的信息 | 个人用户应告知并征得第三方个人的同意,或存在其他合法性基础 |
扩充数据库以便个人用户获得更准确、更丰富的信息 | 个人用户打开的境外社交媒体账户中第三方的个人信息(包括姓名、所在公司、职位、联系方式、URL及ID) | 收集个人用户浏览的信息 | 个人用户应告知并征得第三方个人的同意,或存在其他合法性基础 |
(二) 收集、使用个人信息的授权同意例外
在以下情形中,我们也会收集、使用您的个人信息,但请您充分知悉,这些收集和使用无需征得您的授权同意:
(1) 与我们履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与犯罪侦查、起诉、审判和判决执行直接相关的;
(5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(6) 所收集的个人信息是您自行向社会公众公开的;
(7) 从合法公开披露的信息中收集到您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8) 根据您的要求签订合同所必需的;
(9) 用于维护所提供的产品及/或服务的安全稳定所必需的,例如发现、处置产品及/或服务的故障;
(10) 为新闻单位且其在开展合法的新闻报道所必需的;
(11) 学术研究机构出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(12) 法律法规规定的其他情形。
(三) 我们对您的个人信息的使用规则
1. 我们会按照本隐私政策规定的目的和用途对为实现我们的产品和/或服务的功能而收集的您的个人信息进行使用。
2. 当我们要将您的个人信息用于本隐私政策未载明的其它用途时,我们会事先征求您的同意。
3. 当我们要将基于特定目而收集的您的个人信息用于其他目的时,我们会事先征求您的同意。
4. 当我们基于您使用特定功能产生的需求而收集、使用您的个人信息时,我们会事先征求您的同意并要求企业用户征求您的同意。
三、 我们如何使用 Cookies 和同类技术
(一) 我们对Cookies的使用
1. 为使您获得更轻松的访问体验,您使用小满SaaS软件服务时,我们可能会通过技术方式收集和存储您使用产品及/或服务的相关数据,在您使用或再次使用小满SaaS软件服务时,我们能识别您的身份,并通过分析数据为您提供更好的服务,包括使用小型数据文件Cookies识别您的身份,以便您下次在此计算机或移动设备上登录时能辨认出该计算机或移动设备,帮您省去重复输入账户信息的步骤,或者帮助判断您的账户安全。Cookies 通常包含标识符、站点名称以及一些号码和字符,Cookies不会跟踪个人信息。来自我们的产品及/或服务网站或客户端的Cookies只能被我们的产品及/或服务网站或客户端读取。借助于Cookies, 我们可以对小满SaaS软件进行管理和改进,存储您在小满SaaS软件中的数据。
2. 请您理解,我们的某些产品功能或服务只能通过使用Cookies才能实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookies的接受程度或者拒绝我们的Cookies,但拒绝这些Cookies在某些情况下您可能无法使用依赖于Cookies的部分产品功能。
(二) 清除/禁用Cookie
管理Cookie以及Cookie偏好必须在您浏览器的选项/偏好内完成。以下是关于如何在常用浏览器软件中执行此操作的指南:
(三) 更多关于Cookie的信息
关于 Cookie 的详细信息以及关于如何设置您的浏览器来接受、删除或禁用 Cookie 的说明,请参阅www.allaboutcookies.org 。
四、 我们如何共享、转让、传输、公开披露用户信息
(一) 共享
我们仅在以下任何及所有情况下向其他方分享您的个人信息:
1. 我们在获取您的明确同意后,与其他方共享您的个人信息。
2. 我们与我们的关联方共享您的个人信息。我们会与我们的关联方共享向您收集的个人信息,但这些共享都会受本隐私政策所声明的目的的约束,将主要用于销售记录及服务目的(如您向我们反馈与软件销售服务相关的问题的,我们会将您的姓名、公司名称、公司地址、电话、邮箱、反馈的问题分享给阿里巴巴国际站,以便您反馈的问题能够更有效地解决)。我们只会在必要且获取您授权的情况下与我们的关联方共享您的个人信息(如您使用小满SaaS软件中的转信保功能的,我们会在您的授权同意的前提下将您指定的相应订单信息共享给阿里巴巴国际站),且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。我们的关联方是指,小满科技现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。
3. 您报名参加与小满科技相关的各类线上线下活动的,包括为推广、宣传、介绍小满科技的产品或向企业用户普及小满SaaS软件的使用方式等,由于阿里巴巴国际作为小满科技的销售代理商负责销售小满SaaS软件并向企业用户提供必要的与销售相关的服务,为了能够给您所属的企业用户提供更好更到位的与软件销售相关的服务,我们会将您的报名信息分享给阿里巴巴国际站,包括您的姓名、职位、邮箱、手机号码、企业所在行业,分享给阿里巴巴国际站以便能够根据报名情况安排相应的活动。
4. 我们可能会与我们的营销邮件的合作伙伴共享您的相关信息。即我们必须向供应商披露您的营销邮件内容才能评估并提升这些营销邮件发送成功的几率,但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
5. 我们可能会与小满科技的产品合作方共享您的相关信息。即为了实现双方产品系统的对接和融合,在获取您授权同意的前提下,基于双方开放的API,与对方共享您的小满账户信息及合作产品账户信息。
6. 我们可能会与小满科技的服务合作方共享您的相关信息。即为了防止或调查疑似欺诈,对人身安全的威胁、非法活动或违反合同或我们的政策,或为了帮助我们为您提供相应营销、产品功能、售后和宣传服务。
7. 我们可能会向投诉人共享您的相关信息。在您被其他第三方投诉侵犯知识产权或其他合法权利时,我们会在审慎评估后决定是否依法向该投诉人披露您的必要资料信息,以便其进行投诉处理。
(二) 我们与第三方软件开发包(SDK)服务商的合作
为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序,您可以通过《第三方SDK目录》查看我们接入授权合作伙伴的SDK详情。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行更严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。如您发现这些SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
(三) 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 我们在获取您的明确同意后,向其他方转让您的个人信息;
2. 在发生关于我们的合并、收购、重组、破产清算或类似的情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(四) 传输
我们不会将您的企业信息、个人信息传输给任何公司、组织和个人,但以下情况除外:
1. 我们在获取您的明确同意后,向其他方传输您的企业信息、个人信息;
2. 您在确认使用OKKIAI功能并发出功能使用指令时,我们将按照您的指令将与您需求相关的内容、数据、信息等传输给AI服务商并由大模型根据您的需求产出相应的结果。
(五) 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1. 我们在获取您的明确同意后,公开披露您的个人信息;
2. 在法律、法规、司法、法律程序、政府主管部门强制性的行政执法要求规定必须提供您的个人信息的情况下,我们可能会依据其规定必须提供的个人信息的范围和方式公开披露您的个人信息。
3. 如果我们确定您出现违反法律法规或严重违反小满SaaS软件服务相关协议规则的情况,或为保护小满科技及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或相关协议征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及小满科技对您采取的措施。
(六) 共享、转让、公开披露个人信息时事先征得授权同意的例外
在以下情形中,我们也会共享、转让或公开披露您的个人信息,但请您充分知晓,这些共享、转让或公开披露无需征得您的授权同意:
(1) 与我们履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与犯罪侦察、起诉、审判和判决执行等直接相关的;
(5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(6) 您自行向社会公众公开的个人信息;
(7) 从合法公开披露的信息中收集到您的个人信息的,如合法的新闻报道、政府信息公开等渠道。
请您注意,根据法律规定,共享、转让经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
五、 我们如何存储和保护您的信息
(一) 我们如何存储您的信息
1. 我们会将按照本隐私政策收集到的您的个人信息存储在中华人民共和国境内。
2. 我们会采取合理可行的措施存储您的个人信息,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限以及适用法律法规所要求的期限内保留您的个人信息。在您所在的企业用户与我们终止合作并停止使用小满SaaS软件后,我们将依据《中华人民共和国网络安全法》的要求,就您使用小满SaaS软件服务留存相关的网络日志不少于六个月。在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理,删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理,除非我们与您有明确的约定或法律有强制的留存要求。若您的小满账户被您所在的企业用户禁用或停用,您需要删除或匿名化您在小满SaaS软件中的个人信息的,请联系您所在的企业用户或企业用户管理员处理。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:
(1) 完成与您相关的服务目的、维护相应服务及业务记录、应对您可能的查询或投诉;
(2) 财务会计记录的要求;
(3) 保证我们为您提供服务的安全和质量;
(4) 您是否同意更长的留存时间;
(5) 是否存在保留期限的其他特别规定或约定。
3. 如果我们停止运营我们的产品和/或服务,我们会至少提前 30天以邮件送达、系统站内通知、在小满科技的官方网站或线上/线下媒体公告的方式通知您,并在停止运营我们的产品和/或服务后对您的个人信息进行删除或匿名化处理。
(二) 我们如何保护您的信息
1. 技术安全防护
为保障您的信息安全,我们已使用符合业界标准、合理可行的安全防护技术措施保护您的个人信息,以防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。例如, 我们会使用加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才能访问个人信息(严格数据访问权限限制/多重身份认证技术等);我们会采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计;我们会举办安全和隐私保护培训课程,加强员工对于个人信息安全保护重要性的认识。
2. 安全体系认证
我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。目前,我们重要的信息系统已经通过ISO27001:2013信息安全管理体系标准认证、GB/T19001-2016/ISO 9001:2015质量管理体系认证,且通过了信息系统安全等级保护三级的测评。
3. 人员安全管理
我们对可能接触到您的信息的员工或外包人员(如有)也采取了严格管理,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密协议,以监控他们的操作情况等措施。我们会按照现有技术提供相应的安全措施来保护您的信息,提供合理的安全保障,尽力做到使您的信息不被泄露、毁损或丢失。我们会举办安全和隐私保护培训课程,加强员工对个人信息保护重要性的意识。
4. 密码及您的自我保护
互联网并非绝对安全的环境, 我们强烈建议您使用小满SaaS软件时设置复杂密码。请不要将您的密码告诉任何人,我们亦不会主动给您打电话或发电子邮件要求您告知密码。我们将尽合理商业努力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
5. 信息安全事件的处理
若不幸发生信息安全事件,我们将按照法律法规的要求(最迟不迟于30个自然日内)及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
六、 您可以行使哪些权利处置我们收集的您的信息
您可以通过以下方式访问和管理您的信息:
1. 查询、更正或补充您的信息
(1) 企业用户信息的查询、更正或补充
若您作为企业用户的管理员,您有权查询、更正或补充您所在企业用户的信息。由于具体如下:打开crm.xiaoman.cn,登录您的小满账户,即可查询、更正企业用户控制信息,包括企业组织架构信息、开通权限信息、AI自动化配置信息以及其他各种功能的设置。
(2) 最终用户信息的查询、更正或补充
若您作为小满SaaS软件服务的最终用户,您可以打开crm.xiaoman.cn并登录您的小满账户,点击右上角的头像后选择“个人中心”,即可查阅您在小满SaaS软件中提供的个人信息,也可以在此处更新除了邮箱、部门、职位之外的其他个人信息;您也可以在登录小满账户后,对您录入、获取的信息进行相应的调整。
2. 删除您的信息
(1) 您可以通过上述“1.查询、更正或补充您的信息”中列明的方式删除您的部分信息。
(2) 在以下情形中,您可以向我们提出删除信息的请求:
A. 如果我们处理您的信息的行为违反法律法规;
B. 如果我们收集、使用您的信息,却未征得您或您所在企业用户的同意;
C. 如果我们处理您的信息的行为违反了与您或您所在企业用户的约定;
D. 如果您不再使用小满SaaS软件服务,或您主动注销了小满账户;
E. 如果我们终止运营和服务。
如果我们决定响应您的删除请求,我们还将同时通知从我们获得您的信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但将安全地存储您的信息并将其进行进一步的处理隔离,直到备份可以清除或实现匿名化处理。
由于企业用户是企业控制数据的个人信息处理者,我们根据主账户/企业用户自身管理的需要对您的个人信息在更正或删除时做相应的限制(如限制删除的时间、范围、内容等),若您对该操作限制有任何疑问或意见,请您联系您所在的企业用户或企业用户管理员处理。对于上述限制,我们理解企业用户已经事先获了您的明确同意。
3. 改变您授权同意的范围
请您理解,每个业务功能需要一些基本的个人信息及/或企业信息(见本隐私政策“二、我们如何收集和使用用户信息”)才能得以完成,您可以操作改变您的授权同意范围。如您作为企业用户的管理员,可以打开crm.xiaoman.cn并登录您的小满账户,选择“AI-AI自动化配置”或“企业管理-设置-角色权限”,通过调整配置的方式来改变您的授权;您作为小满SaaS软件的最终用户,您可以在您的设备的“设置-应用权限”、客户端“我的-设置-隐私”或移动端“设置-隐私”中设置。
当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息及/或企业信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息及/或企业信息的处理。
4. 注销您的小满账户
当您所在的企业用户要求注销小满主账户的,我们将一并注销您所使用的小满账户并根据法律的要求删除您小满账户中的所有数据,法律法规另有规定的除外。
若您所在的企业用户的小满SaaS软件服务的使用期限届满而超过6个月未重新订购的,我们有权注销企业用户名下的所有小满账户并删除该账户下的所有数据;若您所在的企业为试用阶段的免费用户,我们将在免费期届满后回收并注销相应的小满账户。
如果您需要注销您使用的小满账户,请您联系您所在的企业用户或企业用户管理员处理。
5. 约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权通过本隐私政策所披露的方式与我们取得联系并要求我们作出解释,我们也将提供适当的补救方式。
6. 响应您的上述请求
为了保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们将在收到您关于身份验证的反馈并完成验证后的十五天内答复。如果您对于我们的答复不满意,可以通过以下第八部分提供的方式进行申诉或投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1) 与我们履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与犯罪侦查、起诉和审判等直接相关的;
(5) 有充分证据表明您存在主观恶意或滥用权利的;
(6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8) 涉及商业秘密的。
七、 本隐私政策如何更新
1. 本隐私政策会基于我们向您提供的小满SaaS软件服务的发展以及实际情形的变化而更新。
2. 未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会在小满科技的官方网站上发布本隐私政策的更新版本。
3. 对于重大变更,我们还会提供更为显著的通知(包括通过我们的产品及/或服务网站或客户端相关显著页面做特别提示、推送通知等方式)。本隐私政策所指的重大变更包括但不限于:
(1) 我们的服务模式发生重大变化。如处理信息的目的、类型、使用方式等;
(2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3) 个人信息共享、转让或公开披露的主要对象发生变化;
(4) 您参与信息处理方面的权利及其行使方式发生重大变化;
(5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6) 个人信息安全影响评估报告表明存在高风险时。
4. 我们还会将本隐私政策的旧版本存档,供您查阅。若您对我们的隐私政策的变更有任何意见或者建议,请通过以下第八部分提供的方式联系我们。
八、 您如何联系我们
1. 如您对本隐私政策或信息处理的相关事宜有任何意见、问题、建议、申诉或投诉,请通过小满科技的在线客服或“全国服务客服热线400-0666-517”(周一到周五9:00-19:00,周六9:00-18:00)与我们联系。我们的邮寄联系方式如下:
深圳市小满科技有限公司 数据及隐私保护小组 收
地址:深圳市南山区深南大道9678号大冲商务中心B座14层
电子邮箱:Dataprivacy@xiaoman.cn
2. 一般情况下,我们将在收到您的联系信息并核实您的身份后的十五个工作日内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方法:向网信、电信、公安及工商等监管部门进行投诉或举报,或者向深圳市南山区有管辖权的人民法院提起诉讼。
第三方SDK目录
更新日期:2023年05月25日
为保障我们的产品及/或服务的提供和安全稳定运行,我们会接入由第三方提供的软件开发包(SDK)实现该目的。我们会对合作方获取个人信息的SDK进行严格的安全监测,以保护您的信息安全。这些SDK清单如下:
网页客户端
SDK名称 | 所属机构 | 联系方式 | SDK用途 | SDK收集的个人信息 | 该SDK的隐私政策链接 |
神策数据 | 神策网络科技有限公司 | mkt@sensorsdata.cn | 统计、分析数据 | 操作系统的类型和版本,浏览器的类型和版本,屏幕宽高,IP,时区,用户行为数据(包括浏览、点击以及其它的埋点数据) | https://www.sensorsdata.cn/compliance/privacy.html |
Sentry | Sentry | comoliance@sentry.io | 错误异常监控、性能监控 | 浏览器及操作系统基本信息,IP, 用户行为数据(包括浏览、点击)、操作路径 | https://sentry.io/privacy/ |
高德地图 | 高德地图 | Privacy.Amap@service.autonavi.com | 定位 | 地理位置 | http://map.amap.com/doc/serviceitem.html |
谷歌地图 | Google | 咨询平台网址:https://support.google.com/policies/answer/9581826?p=privpol_privts&hl=en&visit_id=637721119511314479-1446119173&rd=1 | 定位 | 地理位置 | https://policies.google.com/privacy?hl=en&gl=hk |
桌面应用端
SDK名称 | 所属机构 | 联系方式 | SDK用途 | SDK收集的个人信息 | 该SDK的隐私政策链接 |
神策数据 | 神策网络科技有限公司 | mkt@sensorsdata.cn | 统计、分析数据 | 操作系统的类型和版本,浏览器的类型和版本,屏幕宽高,IP,时区,用户行为数据(包括浏览、点击以及其它的埋点数据) | https://www.sensorsdata.cn/compliance/privacy.html |
Sentry | Sentry | comoliance@sentry.io | 错误异常监控、性能监控 | 浏览器及操作系统基本信息,IP, 用户行为数据(包括浏览、点击)、操作路径 | https://sentry.io/privacy/ |
安卓
SDK名称 | 所属机构 | 联系方式 | SDK用途 | SDK收集的个人信息 | 该SDK的隐私政策链接 |
神策数据 | 神策网络科技有限公司 | mkt@sensorsdata.cn | 统计、分析数据 | 设备制造商,设备型号,操作系统的类型和版本, 屏幕宽高,Android ID, IP,时区,网络运营商,网络类型,用户行为数据(包括浏览、点击以及其它的埋点数据) | https://www.sensorsdata.cn/compliance/privacy.html |
高德地图 | 高德地图 | Privacy.Amap@service.autonavi.com | 定位 | 地理位置 | https://developer.amap.com/pages/privacy/ |
阿里推送 | 阿里云 | 工单提交平台: https://connect.aliyun.com/ 客服电话:95187 | 消息通知 | 推送的各种消息 | http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.19720258.J_9220772140.89.6fa62c4aNiGcxs |
腾讯浏览服务器 | 深圳市腾讯计算机系统有限公司 | (i) 通过 https://kf.qq.com/ 与我们联系; (ii) 将问题发送至Dataprivacy@tencent.com; (iii) 邮寄信件至: 中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收)邮编: 518054 | 文件预览,附件预览 | 使用腾讯自由浏览器提供文件预览能力,内核运行必要异常日志读写文件需要使用存储权限 | https://x5.tencent.com/docs/privacy.html |
华为推送 | 华为 | hwpush@huawei.com | 消息通知 | 推送的各种消息 | https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 |
小米推送 | 小米 | 工单提交平台:https://dev.mi.com/mipush/feedback/fe/ | 消息通知 | 推送的各种消息 | https://dev.mi.com/console/doc/detail?pId=1822 |
OPPO推送 | OPPO | push@oppo.com | 消息通知 | 推送的各种消息 | https://open.oppomobile.com/new/developmentDoc/info?id=10288 |
VIVO推送 | VIVO | push@vivo.com | 消息通知 | 推送的各种消息 | https://dev.vivo.com.cn/documentCenter/doc/652 |
魅族推送 | 魅族 | open_flyme@meizu.com | 消息通知 | 推送的各种消息 | http://static.meizu.com/resources/term/privacy8.html |
Sentry | Sentry | comoliance@sentry.io | 错误异常监控、性能监控、获取app网络请求接口状态信息、SDK本机采集 | 设备信息【包括:设备型号设备名称、SIM卡序列号、设备唯一标识符(MAC、IMEI、MEID、IMSI,、Android_ID、IDFA、OAID等),读取传感器列表,监视传感器 | https://sentry.io/privacy/ |
阿里云号码认证SDK | 阿里云 | 工单提交平台: https://connect.aliyun.com/ 客服电话:95187 | 本机号码一键登录和认证 | 网络类型、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State、SIM卡信息ICCID) | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112211045_86198.html?spm=a2c4g.11186623.0.0.3bff1f23RFYUaq |
中国移动号码认证 | 中国移动 | 10086 | 本机号码认证 | 网络类型、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State、SIM卡信息ICCID) | https://wap.cmpassport.com/resources/html/contract2.html |
中国联通号码认证 | 中国联通 | 10010 | 本机号码认证 | 网络类型、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State、SIM卡信息ICCID) | https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?spm=a2c4g.11186623.0.0.41f17a00nNGf3V&fromsdk=true |
中国电信号码认证 | 中国电信 | 10000 | 本机号码认证 | 网络类型、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State、SIM卡信息ICCID) | https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appKey=E_189&hidetop=true&returnUrl= |
ios
SDK名称 | 所属机构 | 联系方式 | SDK用途 | SDK收集的个人信息 | 该SDK的隐私政策链接 |
神策数据 | 神策网络科技有限公司 | mkt@sensorsdata.cn | 统计、分析数据 | 设备制造商,设备型号,操作系统的类型和版本, 屏幕宽高,IP,时区,网络运营商,网络类型,用户行为数据(包括浏览、点击以及其它的埋点数据) | https://www.sensorsdata.cn/compliance/privacy.html |
高德地图 | 高德地图 | Privacy.Amap@service.autonavi.com | 定位 | 地理位置 | https://developer.amap.com/pages/privacy/ |
阿里推送 | 阿里云 | 工单提交平台: https://connect.aliyun.com/ 客服电话:95187 | 消息通知 | 推送的各种消息 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201710161525_98396.html?spm=a2c44.11131956.631162.law.2eb05455FoP9wo |
腾讯浏览服务器 | 深圳市腾讯计算机系统有限公司 | (iv) 通过 https://kf.qq.com/ 与我们联系; (v) 将问题发送至Dataprivacy@tencent.com; 邮寄信件至: 中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收)邮编: 518054 | 文件预览,附件预览 | 使用腾讯自由浏览器提供文件预览能力,内核运行必要异常日志读写文件需要使用存储权限 | https://x5.tencent.com/docs/privacy.html |
Sentry | Sentry | comoliance@sentry.io | 错误异常监控、性能监控 | 浏览器及操作系统基本信息,IP, 用户行为数据(包括浏览、点击)、操作路径 | https://sentry.io/privacy/ |
