更新时间:2026 年 1 月
感谢您关注 Whale 帷幄相关产品服务!本政策与您使用Whale 帷幄的服务关系密切,在使用数智空间应用软件产品及服务前,我们建议您仔细阅读并理解《数智空间产品隐私政策》(以下简称“隐私政策”)全部内容,再做出您认为适当的选择。
本应用及应用内服务面向 Whale 帷幄企业客户或授权人员(以下简称“您”),不向普遍消费者开放使用。如您并非与 Whale 帷幄建立合作关系的企业客户或授权人员,请您立即停止使用数智空间产品应用。我们建议客户使用归属于企业的设备及手机号码/账户号下载安装本产品应用,或企业授权员工的仅用于工作场景的设备及手机号/账户号下载安装本产品应用。
Whale 帷幄深知个人信息对客户(包括客户授权员工)的重要性,为帮助您了解我们数智空间产品的个人信息保护情况,我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与客户(包括客户授权员工)权益存在重大关系的条款,采用粗体字进行标注以提示您注意。
您可以通过以下索引阅读相应章节,进一步了解本政策:
1、Whale 帷幄严格遵循我国与个人信息相关的法律法规,并恪守以下原则处理个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。
2、基于客户的业务需求,移动端、PC端等客户前端在使用数智空间产品功能时,相关服务过程中仅涉及客户或其授权员工有限的个人信息,以便实现产品注册、巡检巡视等功能。我们承诺将按照法律法规要求、参考业界成熟的安全标准,在客户或其授权员工使用相关上述应用产品时,尽全力保护个人信息安全可控。
a.注册、登陆与验证
为遵守法律法规的要求,以及向客户或其授权员工提供更安全的服务,在注册我们的产品或服务账号时,您需提供手机号码、密码、验证码、邮箱、用户名。如果您拒绝提供,将无法成功注册。
您也可以使用我们支持的第三方平台账户进行登录。如您使用第三方平台的账号登录,我们将根据您的授权获取该第三方账号下的相关信息(包括:用户名、头像,具体以您的授权内容为准)以及身份验证信息(手机号码、验证码匹配结果)。我们收集这些信息是用于为您提供账号登录服务以及保障您的账号安全,如您拒绝授权此类信息的,您将无法使用第三方平台的账号登录我们平台,但不影响我们为您提供的其他功能的正常使用。
b.数智空间产品技术服务:
为向客户及其员工提供数智空间产品技术,客户及其员工需提供手机号码、电子邮箱,用以登入并接收运营数据、工作任务、审批任务、客服咨询、运维保障等服务。
c.安全保障服务
为满足相关法律要求,并向您提供安全稳定的服务,预防病毒、木马程序或其他恶意程序、网站,我们需要记录您使用我们提供服务过程中的服务类别、方式及设备品牌、设备型号、设备名称、设备软件版本信息以及其他与服务相关的日志信息。
d.信息通知服务
为了提供信息通知服务,我们需要收集您的设备信息,如设备识别信息(设备型号、设备名称、序列号、设备MAC地址、操作系统类型、IMEI)、Android ID、Android OAID、IDFA、OpenID、GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息。 同时,请您理解,当您将应用移动切换到设备后台运行时,由于网络异常或系统原因,您此前使用应用而产生的信息收集行为可能无法立即停止,从而导致短暂的后台信息收集行为。
e.可能需要收集的设备信息
拒绝提供相机使用权限,可能导致无法实现任务发布功能。
拒绝提供地理位置的使用权限,可能导致无法获取门店的位置信息,或者导致门店信息显示异常。
通过手机麦克风,和摄像机安装处的使用人或门店进行对话,实现摄像机的双向语音通话功能。
拒绝提供麦克风的使用权限,可能导致无法实现摄像机双向语音通话功能。
在功能【设备管理】中添加 WIFI 云台机时,需要通过匹配并连接 Wi-Fi 完成设备连网部署,为了方便用户完成设备连网,应用将自动获取当前连接的 Wi-Fi 名称,因此将会获取用户 SSID 个人信息。
f.其他服务信息收集
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
g.第三方SDK信息收集
为保障数智空间 APP 相关功能的实现与应用的稳定运行,我们可能会接入由第三方提供的软件开发包(SDK)以实现相关目的。不同版本的第三方SDK会有所不同。我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保障数据安全。了解更多有关SDK处理个人信息的目的、方式及范围等信息,请查看第三方信息共享清单。
根据相关法律规定,以下情形中收集、使用个人信息无需征得您的授权同意:
a.委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,在Whale帷幄作为个人信息控制者身份时,我们可能会在已获合法授权的范围内委托有能力关联公司或其他专业机构代表我们来处理信息。对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、以及其他任何相关的保密和安全措施来处理个人信息。
b.共享
我们不会与 Whale帷幄外的公司、组织和个人分享您的个人信息,但以下情况除外:
c.转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
d.披露
我们不会公开披露您的个人信息,但以下情况除外:
e.其他例外情形
我们不会非法出售、非法向他人提供您的信息;我们不会将您的个人信息提供给任何第三方,也不会用于任何其他目的和用途,但是以下情形除外:
a.安全防护措施
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储;使用 Whale 帷幄的服务鉴权和防火墙,隔绝未经授权的和恶意的访问;建立统一的角色权限控制体系,严格限制数据中心的访问;传输和存储个人信息时,采用加密、权限控制、去标识化、匿名化等安全措施。
b.数据安全能力
我们设立了个人信息保护责任部门,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们建立了相关内控制度,包括但不限于制定个人信息安全事件应急预案、定期组织应急应急演练、管理和控制接触个人信息员工的权限和行为、开展相关法律法规和信息安全防护的培训、组织全体工作人员参加安全考试。
c.安全事件处理
在不幸发生以下任一情形的个人信息安全事件后,我们将在知晓事件后的5 日之内,立即向中国个人信息保护委员会提交初步报告:
我们将于知晓上述事件后的30 日内,向中国个人信息保护委员会提交详尽、准确的报告。若报告所涉事件存在不正当目的的行为或相关事项(如滥用、非法使用等情形),我们将在知晓事件后的60 日内提交详细报告。
出现以下情形时,我们将立即通知您:
我们将向您告知以下内容:
我们将通过以下方式向您告知上述信息:
我们将对所有个人信息安全事件留存记录,记录内容包括:
上述记录可供个人信息保护委员会调阅核查。
d.安全责任声明
互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
e.账号安全提醒
请您务必妥善保管好您的登录名及其他身份要素。您在使用我们提供的服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会遭受损失,并可能对您产生不利。如您发现登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
f.企业变更与服务终止处理
如果我们发生企业合并、分立情形的,则您的信息将由届时存续的企业主体继续履行保护义务,并由我们以公告、短信或其他书面方式通知您:如果我们的产品、服务停止运营的,则我们将及时停止继续收集您的信息,并以公告、短信方式通知您,届时我们将对您的信息进行删除或隐匿化处理。
a.我们会按照法律法规规定,将境内收集和产生的个人信息存储于中国境内。
b.我们仅在提供Whale帷幄产品及其目的所必需的期限内保存您的个人信息,并严格遵循法律法规及监管政策关于保存时限的相关要求。
c.存储期限
我们将按照以下特定期限留存您的个人信息:
| 信息类型 | 留存期限 | 法律依据 |
|---|---|---|
| 姓名 | 使用服务期间,以及停止使用后【180】天 | 知情同意;履行协议所必须 |
| 手机号 | 使用服务期间,以及停止使用后【180】天 | 知情同意;履行协议所必须 |
| 邮箱 | 使用服务期间,以及停止使用后【180】天 | 知情同意;履行协议所必须 |
| 监控录像画面(已做面部遮挡处理) | 使用服务期间,以及停止使用后【40】天 | 知情同意;履行协议所必须 |
留存期限届满后,我们将依据《个人信息保护法》第四十七条以及本公司的数据留存与处置政策,对个人信息进行安全删除或匿名化处理。
若您注销账户,我们将在【180】天内删除您的个人信息;法律法规要求需留存的情形除外。
按照中国相关的法律、法规、标准,我们保障您对自己的个人信息行使以下权利:
a.访问或更正个人信息
您有权访问您的个人信息,可通过登陆平台自行操作。如果您无法访问和更正的个人信息,您可以随时通过本隐私政策中提供的反馈方式联系我们,我们将协助您进行操作。
b.删除个人信息
在以下情形中,您可以向我们提出删除其他个人信息的请求:
c.改变授权同意的范围
每个业务功能需要一些个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或撤回您的授权。您可以联系Whale帷幄商务人员或项目人员申请撤回您的授权。
我们将在7 个工作日内处理您的撤回请求。当您撤回授权后,我们将不再处理相应的个人信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
但在以下情况下,即便您提交了撤回请求,我们仍可继续处理您的个人信息:
d.注销账户
您随时可注销此前注册的账户,在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
本产品暂时无法通过客户端功能自行注销,您可以随时通过本隐私政策中提供的反馈方式联系我们注销账户,我们将在7天内为您注销处理。
e.响应您的上述请求
如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用我们产品与服务时产生的其他个人信息,您可以联系我们客服。
为了保障安全,我们可能需要您提供书面请求,或其他方式证明您的身份。我们会在收到请求后,在 15日或法律法规规定的期限内作出答复。如您不满意,还可以通过以下途径投诉:发送邮件至hello@whale.im。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝,并通过公告、短信的方式告知您拒绝的理由。 在以下情形中,按照法律法规的要求,我们将无法响应您的上述请求:
a. 我们的应用程序、产品及服务并非面向未成年人。未经父母或监护人同意,依据当地适用法律所界定的未成年人,不得注册或使用我们的应用程序、产品及服务。
b. 补救措施
当您使用第三方提供的服务时,我们会在获得或确保第三方获得您的授权同意后,以及其他符合法律法规规定的情形下共享对应信息。您可以通过本清单中列举的相关信息了解第三方会如何处理您的个人信息。我们也会对第三方获取个人信息的行为进行严格约束,以保护您的个人信息安全。
为保障数智空间稳定运行或实现相关功能,我们还可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们对接入的相关第三方SDK同时在以下清单中列明。您可以通过目录中提供的链接或者路径查看第三方的数据使用和保护规则。请注意,第三方SDK可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化,请以其公示的官方说明为准。
| SDK名称 | 第三方名称 | 使用目的 | 收集个人信息 | 第三方隐私政策 | 跨境转移 | 撤回同意的方式 | 联系方式 |
|---|---|---|---|---|---|---|---|
| 移动推送 SDK | 深圳市腾讯计算机系统有限公司 | 在移动终端设备进行消息推送 | (1)设备信息(手机型号,系统类型、系统版本等)用于标签化推送以及识别是否是真机、网络信息(网络类型)支持根据不同网络类型进行不同类型推送、应用数据(推送流程中产生的送达、点击、曝光等数据)用于推送业务数据统计。(2)(可选信息,依赖开发者设置)账号绑定信息(根据您所选用的不同推送渠道,QQ号、微信Union ID、 手机号、邮箱等)用于根据账号信息 | 移动推送 腾讯 SDK 隐私保护协议_腾讯云 | 否 | 联系客服 | 400-655-1213 |
| Bugly SDK | 深圳市腾讯计算机系统有限公司 | 排查崩溃问题,帮助APP提升稳定性 | (1)设备信息(手机型号,系统类型、系统版本等)识别Crash等问题是否与手机信号有关、网络信息(网络类型)识别Crash等问题是否与网络类型有关。 | 腾讯隐私保护平台 | 否 | 联系客服 | 400-655-1213 |
| 华为统一扫码SDK(Android版) | 华为软件技术有限公司 | 为应用提供码生成或扫码等能力 | 您主动提交的数据(图片、文本)、传感器信息(加速度传感器、光照传感器)、网络信息、应用信息、设备信息、运营商信息(运营商的名称)、系统信息(系统设置、系统属性、设备型号、操作系统)和Wi-Fi信息(Wi-Fi状态) | SDK隐私声明-Android-统一扫码服务 - 华为HarmonyOS开发者 | 否 | 联系客服 | 400-655-1213 |
| MobTech ShareSDK | 上海掌之淘信息技术有限公司 | 社交分享,第三方登录 | 系统运行信息、网络状态信息、iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、应用列表信息、基站信息、社交平台OpenID、地理位置 | 隐私协议-MobTech | 否 | 联系客服 | 400-655-1213 |
| 高德开放平台定位SDK | 高德软件有限公司 | 业务需求根据地理位置进行手机打卡签到 | 经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力、方向、地磁 、陀螺、温度、光敏、nema信号)、设备信号强度信息】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率) | 高德地图开放平台隐私权政策 | 高德地图API | 否 | 联系客服 | 400-655-1213 |
| 高德开放平台地图SDK(合包) | 高德软件有限公司 | 业务需求根据地理位置进行手机打卡签到 | 经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率) | 高德地图开放平台隐私权政策 | 高德地图API | 否 | 联系客服 | 400-655-1213 |
| 对象存储OSS Android SDK | 阿里云计算有限公司 | 用于上传业务文件到阿里云OSS服务器 | 网络信息、设备标识信息(IMEI/IMSI/Android_ID、SIM卡序列号、Mac地址) | 阿里云官网法律声明及隐私权政策 | 否 | 联系客服 | 400-655-1213 |
| 日志服务 SLS | 阿里云计算有限公司 | 手机业务异常数据、行为操作数据,用与排查设备稳定性,业务流程。 | 设备信息(手机型号,系统类型、系统版本等)用于标签化识别是否是真机、网络信息(网络类型)支持根据不同网络类型进行不同类型手机、应用数据,用于业务数据统计。 | 阿里云官网法律声明及隐私权政策 | 否 | 联系客服 | 400-655-1213 |
| 钉钉登录SDK(Android) | 钉钉科技有限公司 | 支持用户使用钉钉账号快速登录 | 无 | 钉钉开放平台 | 否 | 联系客服 | 400-655-1213 |
| 腾讯浏览服务X5网页引擎SDK(Android) | 深圳市腾讯计算机系统有限公司 | 为用户提供更好的Webview内核,提供更好的网页浏览服务 | 设备信息(设备型号、操作系统、CPU类型)、应用信息(宿主应用包名,版本号)、Wi-Fi状态和参数(不包含wifi mac)、位置信息(可选)、附近的Wi-Fi(可选)、CellID(可选) 实现SDK产品功能所需的权限:网络权限、存储权限、剪切板(可选)、地理位置(可选)、传感器权限(可选)、摄像头权限(可选)、麦克风权限(可选) | 文档中心 | 否 | 联系客服 | 400-655-1213 |
| COS V5 Android SDK | 腾讯云计算(北京)有限责任公司 | 用于上传业务文件到腾讯云OSS服务器 | 网络权限,网络状态、IP地址、系统属性、多媒体文件、AndroidID | 对象存储 COS V5 SDK 合规使用指南_腾讯云 | 否 | 联系客服 | 400-655-1213 |
| 会话智能平台SDK | 科大讯飞股份有限公司 | 提供工牌管理、语音管理、推送信息 | 蓝牙(连接工牌),存储权限、手机状态(录音管理),消息通知(推送消息),剪切板(复制、粘贴、分享) | 讯飞开放平台隐私政策 | 讯飞开放平台文档中心 | 否 | 联系客服 | 400-655-1213 |
Cookie,是一种可以让网站服务器将数据存储于用户本地终端或从用户本地终端中读取数据的中立技术。
Cookie文件,是存储于网站中的小型文本文件,其内容是与用户访问网站有关的信息(例如用户名、密码、注册账号、手机号等),且通常经过加密处理。
为实现您联机体验的个性化需求,使您获得更轻松的访问体验,我们会在您的计算机或移动设备上发送一个或多个Cookie,指定给您的Cookie是唯一的,它只能被将Cookie发布给您的域中的Web服务器读取。
我们承诺,我们不会将Cookie用于本声明所述目的之外的任何用途。我们使用Cookie主要为了实现以下功能或服务:简化您重复登录的步骤;存储您的偏好或您的浏览历史等数据进而为您提供偏好设置;帮助您优化对广告的选择与互动;帮助判断您的登录状态以及账户或数据安全;帮助我们改进服务效率,提升登录和响应速度;避免不必要的服务器负载,提高服务效率,节省资源、能源。
大多数浏览器均为用户提供了管理Cookie的功能,您可根据自己的偏好管理或删除 Cookie。
您可以清除计算机上保存的所有 Cookie,大部分网络浏览器会自动接受Cookie,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookie;另外,您也可以清除软件内保存的所有Cookie。但如果您这么做,您可能需要在每一次访问我们的网站时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
除 Cookie 外,我们还会在网站上使用网络Beacon等其他同类技术。我们的网页上常会包含一些电子图像(称为"单像素" GIF 文件或 "网络 beacon")。我们使用网络beacon的方式有:
我们可能会适时对本政策进行修订或变更,未经您明确同意,我们不会削减您当前享有的权利。我们会在本页面上发布对本政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知说明具体变更内容)。
如果您对本个人信息保护政策有任何疑问、意见或建议,通过邮箱【hello@whale.im】与我们联系,也可以通过以下地址与我们联系:浙江省杭州市萧山区宁围街道建设二666号萧山信息港六期4号楼9楼。