版本号:4.1
生效日期:2024 年 8 月 30 日
感谢您关注 Whale 帷幄相关产品服务!本应用及应用内服务面向 Whale 帷幄企业客户或授权人员(以下简称“您”),不向普遍消费者开放使用。如您并非与 Whale 帷幄建立合作关系的企业客户或授权人员,请您立即停止使用数智空间产品应用。
我们建议客户使用归属于企业的设备及手机号码/账户号下载安装本产品应用,或企业授权员工的仅用于工作场景的设备及手机号/账户号下载安装本产品应用。
Whale 帷幄深知个人信息对客户(包括客户授权员工)的重要性,为帮助了解我们数智空间产品的个人信息保护情况,您可在使用我们数智空间产品或服务前,阅读并了解《数智空间产品隐私权保护政策》(以下简称“本《政策》”)。我们努力用通俗易懂、简明扼要的文字表达,并对本《政策》中与客户(包括客户授权员工)权益存在重大关系的条款,采用粗体字进行标注以提示您注意。
• 您可以通过以下索引阅读相应章节,进一步了解本《政策》:
• 一、定义
• 六、如何联系我们
• 七、争议管辖
• 1、本《政策》所称的个人信息是指,根据法律相关规定以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。您知晓并理解单独的设备信息、日志信息、搜索关键词信息以及其他无法与特定个人直接建立联系的信息或数据,不属于个人信息。
• 2、本《政策》所称的个人敏感信息是指,根据法律相关规定一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
• 3、本《政策》所称的个人信息处理者是指,根据法律相关规定有能力决定个人信息处理目的、方式等的组织或个人。
• 4、本《政策》所称的个人信息主体是指,个人信息所标识或者关联的自然人。
• 5、本《政策》其他与个人信息相关的术语定义,如无特别说明或约定,均参照《信息安全技术个人信息安全规范》(GB/T 35273-2020)定义。
• 6、本《政策》所称的“Whale 帷幄”是指为您提供相关服务并承担相应责任的相关法律实体,包括:帷幄匠心科技(杭州)有限公司、杭州座头鲸科技有限公司、深圳须鲸科技有限公司、上海圆鲸科技有限公司。
1、Whale 帷幄严格遵循我国与个人信息相关的法律法规,并恪守以下原则处理个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。
2、基于客户的业务需求,移动端、PC端等客户前端在使用数智空间产品功能时,相关服务过程中仅涉及客户或其授权员工有限的个人信息,以便实现产品注册、巡检巡视等功能。我们承诺将按照法律法规要求、参考业界成熟的安全标准,在客户或其授权员工使用相关上述应用产品时,尽全力保护个人信息安全可控。
• (1)我们如何收集个人信息• a.注册、登陆与验证
•为遵守法律法规的要求,以及向客户或其授权员工提供更安全的服务,在注册我们的产品或服务账号时,您需提供手机号码、密码、验证码、邮箱、用户名。如果您拒绝提供,将无法成功注册。
•您也可以使用我们支持的第三方平台账户进行登录。如您使用第三方平台的账号登录,我们将根据您的授权获取该第三方账号下的相关信息(包括:用户名、头像,具体以您的授权内容为准)以及身份验证信息(手机号码、验证码匹配结果)。我们收集这些信息是用于为您提供账号登录服务以及保障您的账号安全,如您拒绝授权此类信息的,您将无法使用第三方平台的账号登录我们平台,但不影响我们为您提供的其他功能的正常使用。
• b.数智空间产品技术服务:
•为向客户及其员工提供数智空间产品技术,客户及其员工需提供手机号码、电子邮箱,用以登入并接收运营数据、工作任务、审批任务、客服咨询、运维保障等服务。
• c.安全保障服务
•为满足相关法律要求,并向您提供安全稳定的服务,预防病毒、木马程序或其他恶意程序、网站,我们需要记录您使用我们提供服务过程中的服务类别、方式及设备品牌、设备型号、设备名称、设备软件版本信息以及其他与服务相关的日志信息。
• d.信息通知服务
为了提供信息通知服务,我们需要收集您的设备信息,如设备识别信息(设备型号、设备名称、序列号、设备MAC地址、操作系统类型、IMEI)、Android ID、Android OAID、IDFA、OpenID、GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息。 同时,请您理解,当您将应用移动切换到设备后台运行时,由于网络异常或系统原因,您此前使用应用而产生的信息收集行为可能无法立即停止,从而导致短暂的后台信息收集行为。
• e.可能需要收集的设备信息
•为了提供如下功能,我们需要访问您设备的相机权限:
扫描硬件设备二维码;
拍摄、上传图片、图片时光机、创建和发布任务、反馈意见、任务中心、评价任务;
保存任务中的图片到本地相册;
拍摄图片发布为用户头像。
拒绝提供相机使用权限,可能导致无法实现任务发布功能。
•为了提供如下功能,我们需要访问您设备的地理位置权限:
发送使用位置的地理信息;
定位附近门店;
拒绝提供地理位置的使用权限,可能导致无法获取门店的位置信息,或者导致门店信息显示异常。
•为了提供如下功能,我们需要在您确认并同意隐私协议后,收集设备Android ID:
通过SDK收集设备android id 以获取设备唯一标识,以提供数据使用分析服务;
收集用户使用产品过程中的行为数据,针对性地提升用户的产品使用体验感。
•为了提供如下功能,我们需要获取您设备的麦克风权限:
通过手机麦克风,和摄像机安装处的使用人或门店进行对话,实现摄像机的双向语音通话功能。
拒绝提供麦克风的使用权限,可能导致无法实现摄像机双向语音通话功能。
在功能【设备管理】中添加 WIFI 云台机时,需要通过匹配并连接 Wi-Fi 完成设备连网部署,为了方便用户完成设备连网,应用将自动获取当前连接的 Wi-Fi 名称,因此将会获取用户 SSID 个人信息。
• f.请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
• g.为保障数智空间 APP 相关功能的实现与应用的稳定运行,我们可能会接入由第三方提供的软件开发包(SDK)以实现相关目的。不同版本的第三方SDK会有所不同。我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保障数据安全。了解更多有关SDK处理个人信息的目的、方式及范围等信息,请查看第三方信息共享清单。
(2)征得您授权同意的例外根据相关法律规定,以下情形中收集、使用个人信息无需征得您的授权同意:
• 与国家安全、国防安全有关的;
• 与公共安全、公共卫生、重大公共利益有关的;
• 与犯罪侦查、起诉、审判和判决执行等有关的;
• 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
• 个人信息主体自行向社会公众公开的;
• 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
• 根据个人信息主体要求签订和履行合同所必需的;
• 法律法规规定的其他情形。
(3)我们如何使用个人信息• a.实现本政策中“我们如何收集信息”所述目的。本应用使用状态下,可能会向您展示您的个人信息,请您使用时注意保护展示信息。
• b.为了使您知晓使用服务的状态,我们会向您发送服务提醒或通知;
• c.根据法律法规或监管要求向相关部门进行报告;
• d.采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动;
• e.经您许可的其他用途。
• (4)我们如何委托处理、共享、转让、公开披露您的个人信息• a.委托处理
•为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,在Whale帷幄作为个人信息控制者身份时,我们可能会在已获合法授权的范围内委托有能力关联公司或其他专业机构代表我们来处理信息。对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、以及其他任何相关的保密和安全措施来处理个人信息。
• b.共享
我们不会与 Whale帷幄外的公司、组织和个人分享您的个人信息,但以下情况除外:
•获得您的明确同意或授权;
•根据相关法律规定,行政、司法等有权机关依法提出的相关要求;
•为实现相关产品或服务核心功能而使用,包括向我们的关联公司共享以及合作伙伴共享;
•基于符合相关法律法规所规定的社会公共利益而使用等。
•c.转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
•事先获得您的明确同意;
•根据法律、法规、法律程序的要求、行政或司法的强制性要求所必须时。在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
•d.披露
•我们不会公开披露您的个人信息,但以下情况除外:
•获得您的明确同意后,我们会向您告知公开披露个人信息的目的、类型,并事先通过公告、短信的方式征得您的明示同意,在公开披露个人敏感信息,我们会向您告知涉及的个人敏感信息的内容;
•基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
•e.我们不会非法出售、非法向他人提供您的信息;我们不会将您的个人信息提供给任何第三方,也不会用于任何其他目的和用途,但是以下情形除外
•与个人信息控制者履行法律法规规定的义务相关的;
•与国家安全、国防安全直接相关的;
•与公共安全、公共卫生、重大公共利益直接相关的;
•与刑事侦查、起诉、审判和判决执行等直接相关的;
•出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
•个人信息主体自行向社会公众公开的个人信息;
•从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
• (5)我们如何保护个人信息• a.我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储;使用 Whale 帷幄的服务鉴权和防火墙,隔绝未经授权的和恶意的访问;建立统一的角色权限控制体系,严格限制数据中心的访问;传输和存储个人信息时,采用加密、权限控制、去标识化、匿名化等安全措施。
• b.我们已经取得了信息安全等级保护二级认证,ISO27001信息安全管理体系认证、ISO27701信息安全管制措施认证、ISO9000质量管理体系认证等。
• c.我们的数据安全能力:我们设立了个人信息保护责任部门,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们建立了相关内控制度,包括但不限于制定个人信息安全事件应急预案、定期组织应急应急演练、管理和控制接触个人信息员工的权限和行为、开展相关法律法规和信息安全防护的培训、组织全体工作人员参加安全考试。
• d.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
• e.互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
• f.请您务必妥善保管好您的登录名及其他身份要素。您在使用我们提供的服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会遭受损失,并可能对您产生不利。如您发现登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
• g.如果我们发生企业合并、分立情形的,则您的信息将由届时存续的企业主体继续履行保护义务,并由我们以公告、短信或其他书面方式通知您:如果我们的产品、服务停止运营的,则我们将及时停止继续收集您的信息,并以公告、短信方式通知您,届时我们将对您的信息进行删除或隐匿化处理。
• (6)我们如何储存个人信息• a.我们会按照法律法规规定,将境内收集和产生的个人信息存储于中国境内。
• b.我们仅在提供Whale帷幄产品及其目的所必需的期限内保存您的个人信息,并严格遵循法律法规及监管政策关于保存时限的相关要求。
(7)您管理个人信息的权利按照中国相关的法律、法规、标准,我们保障您对自己的个人信息行使以下权利:
a.访问或更正个人信息
您有权访问您的个人信息,可通过登陆平台自行操作。如果您无法访问和更正的个人信息,您可以随时通过本隐私政策中提供的反馈方式联系我们,我们将协助您进行操作。
b.删除个人信息
在以下情形中,您可以向我们提出删除其他个人信息的请求:
• 如果我们处理个人信息的行为违反法律法规;
• 如果我们收集、使用您的个人信息,却未征得您的同意;
• 如果我们处理个人信息的行为违反了与您的约定;
• 如果您注销了账号;
• 如果我们终止服务及运营。
c.改变授权同意的范围
每个业务功能需要一些个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
d.注销账户
您随时可注销此前注册的账户,在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
本产品暂时无法通过客户端功能自行注销,您可以随时通过本隐私政策中提供的反馈方式联系我们注销账户,我们将在7天内为您注销处理。
e.响应您的上述请求
如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用我们产品与服务时产生的其他个人信息,您可以联系我们客服。
为了保障安全,我们可能需要您提供书面请求,或其他方式证明您的身份。我们会在收到请求后,在 15日或法律法规规定的期限内作出答复。如您不满意,还可以通过以下途径投诉:发送邮件至hello@whale.im。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝,并通过公告、短信的方式告知您拒绝的理由。 在以下情形中,按照法律法规的要求,我们将无法响应您的上述请求:
• 与我们履行法律法规规定的义务相关的;
• 与国家安全、国防安全直接相关的;
• 与公共安全、公共卫生、重大公共利益直接相关的;
• 与刑事侦查、起诉、审判和执行判决直接相关的;
• 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
• 出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到本人授权同意的;
• 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
• 涉及商业秘密的;
• 法律行政法规规定的其他情形。
(8)我们如何处理未成年的个人信息a. 我们非常重视未成年人的个人信息保护
我们推定您具有相应的民事行为能力。若您是已满 14 周岁未满 18 周岁的未成年人或者因智力、精神健康状况而不具有完全民事行为能力,请在您的法定监护人指导和陪同下共同阅读并同意本隐私政策;若您是未满 14 周岁的未成年人,请您的父母或法定监护人为您阅读并同意本隐私政策。请您及您的法定监护人特别注意未成年人保护内容。
若您是未成年人的父母或其他监护人,请您关注未成年人是否是在取得您的授权同意之后使用我们的服务。
b. 补救措施
1、如果您未能取得您监护人的同意或您未同意您的被监护人使用我们的服务并向我们提供信息,请您或被监护人立即停止使用我们的服务并及时与我们取得联系。
2、在收到您的书面通知而知晓,我司在未事先获得监护人同意的情况下收集了未成年的个人信息时,我司会立即停止相关信息收集及使用。
当你使用第三方提供的服务时,我们会在获得或确保第三方获得你的授权同意后,以及其他符合法律法规规定的情形下共享对应信息。你可以通过本清单中列举的相关信息了解第三方会如何处理你的个人信息。我们也会对第三方获取个人信息的行为进行严格约束,以保护你的个人信息安全。
为保障数智空间稳定运行或实现相关功能,我们还可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们对接入的相关第三方SDK同时在以下清单中列明。你可以通过目录中提供的链接或者路径查看第三方的数据使用和保护规则。请注意,第三方SDK可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化,请以其公示的官方说明为准。
| SDK名称 | 第三方名称 | 使用目的 | 收集个人信息 | 第三方隐私政策 |
|---|---|---|---|---|
| 移动推送 SDK | 深圳市腾讯计算机系统有限公司 | 在移动终端设备进行消息推送 | (1)、 设备信息(手机型号,系统类型、系统版本等)用于标签化推送以及识别是否是真机、网络信息(网络类型)支持根据不同网络类型进行不同类型推送、应用数据(推送流程中产生的送达、点击、曝光等数据)用于推送业务数据统计。 (2)、(可选信息,依赖开发者设置)账号绑定信息(根据您所选用的不同推送渠道,QQ号、微信Union ID、 手机号、邮箱等)用于根据账号信息 | 移动推送SDK隐私说明 |
| Bugly SDK | 深圳市腾讯计算机系统有限公司 | 排查崩溃问题,帮助APP提升稳定性 | (1)、 设备信息(手机型号,系统类型、系统版本等)识别Crash等问题是否与手机信号有关、网络信息(网络类型)识别Crash等问题是否与网络类型有关。 | Bugly SDK隐私说明 |
| 华为统一扫码SDK(Android版) | 华为软件技术有限公司 | 为应用提供码生成或扫码等能力 | 您主动提交的数据(图片、文本)、传感器信息(加速度传感器、光照传感器)、网络信息、应用信息、设备信息、运营商信息(运营商的名称)、系统信息(系统设置、系统属性、设备型号、操作系统)和Wi-Fi信息(Wi-Fi状态) | 华为统一扫码SDK隐私说明 |
| MobTech ShareSDK | 上海掌之淘信息技术有限公司 | 社交分享,第三方登录 | 系统运行信息、网络状态信息、iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、应用列表信息、基站信息、社交平台OpenID、地理位置 | MobTech ShareSDK隐私说明 |
| 高德开放平台定位SDK | 高德软件有限公司 | 业务需求根据地理位置进行手机打卡签到 | 经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力、方向、地磁 、陀螺、温度、光敏、nema信号)、设备信号强度信息】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率) | 高德开放平台定位SDK隐私说明 |
| 高德开放平台地图SDK(合包) | 高德软件有限公司 | 业务需求根据地理位置进行手机打卡签到 | 经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率) | 高德开放平台地图SDK(合包)隐私说明 |
| 对象存储OSS Android SDK | 阿里云计算有限公司 | 用于上传业务文件到阿里云OSS服务器 | 网络信息、设备标识信息(IMEI/IMSI/Android_ID、SIM卡序列号、Mac地址) | 对象存储OSS隐私说明 |
| 日志服务 SLS | 阿里云计算有限公司 | 手机业务异常数据、行为操作数据,用与排查设备稳定性,业务流程。 | 设备信息(手机型号,系统类型、系统版本等)用于标签化识别是否是真机、网络信息(网络类型)支持根据不同网络类型进行不同类型手机、应用数据,用于业务数据统计。 | 日志服务SLS隐私说明 |
| 钉钉登录SDK(Android) | 钉钉科技有限公司 | 支持用户使用钉钉账号快速登录 | 无 | 钉钉登录SDK(Android)隐私说明 |
| 腾讯浏览服务X5网页引擎SDK(Android) | 深圳市腾讯计算机系统有限公司 | 为用户提供更好的Webview内核,提供更好的网页浏览服务 | 设备信息(设备型号、操作系统、CPU类型)、应用信息(宿主应用包名,版本号)、Wi-Fi状态和参数(不包含wifi mac)、位置信息(可选)、附近的Wi-Fi(可选)、CellID(可选) 实现SDK产品功能所需的权限:网络权限、存储权限、剪切板(可选)、地理位置(可选)、传感器权限(可选)、摄像头权限(可选)、麦克风权限(可选) | 腾讯浏览服务X5网页引擎SDK隐私说明 |
| COS V5 Android SDK | 腾讯云计算(北京)有限责任公司 | 用于上传业务文件到腾讯云OSS服务器 | 网络权限,网络状态、IP地址、系统属性、多媒体文件、AndroidID | COS V5 SDK隐私说明 |
| 会话智能平台SDK | 科大讯飞股份有限公司 | 提供工牌管理、语音管理、推送信息 | 蓝牙(连接工牌),存储权限、手机状态(录音管理),消息通知(推送消息),剪切板(复制、粘贴、分享) | 会话智能平台隐私说明 |
1.为了使我们的应用及服务正常运行,我们可能使用您的 cookie 以便您能便捷的登录或使用依赖于 cookies 的服务或功能。
2.您有权选择接受或拒绝接受 cookies。您可以通过修改浏览器设置的方式拒绝接受 cookies。但如果您选择拒绝接受 cookies,则您可能无法登录或使用依赖于 cookies 的服务或功能。
我们可能会适时对本《政策》进行修订或变更,未经您明确同意,我们不会削减您当前享有的权利。我们会在本页面上发布对本政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知说明具体变更内容)。
如果您对本个人信息保护政策有任何疑问、意见或建议,通过以下方式与我们联系:400-655-1213,邮箱:hello@whale.im。我们设立了个人信息保护专职人员,您可以通过邮件或寄信与我们联系:浙江省杭州市余杭区仓前街道仓兴街 397 号浙江大学校友企业总部经济园 A7 幢。
1.本隐私政策的签订、生效、履行、争议的解决均适用中华人民共和国法律。
2.有关本协议的争议应通过友好协商解决,如果协商不成,该争议将提交杭州座头鲸科技有限公司住所地有管辖权的法院诉讼解决。