欢迎您使用！

为保障您的相关权利，《隐私权保护政策》（下文称“本隐私政策”）将向您说明会如何收集、使用和存储您的个人信息及您享有何种权利，请您在使用之前，阅读、了解本隐私协议的内容，并根据本隐私协议的指引作出您认为合适的选择。

本政策适用于产品自身的功能及服务（包括系统登录、通讯录、日记、日程、办理流程等内置的办公应用），不适用于企业用户通过平台接入的其他任何第三方提供的产品或服务（以下统称“第三方服务”），您在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策。

本隐私政策将帮助您了解以下内容：

• 1、相关定义
• 2、我们如何收集和使用您的个人信息
• 3、信息的存储
• 4、信息安全
• 5、我们分享的信息
• 6、内容和版权
• 7、变更
• 8、其他
• 9、未成年人个人信息处理
• 10、联系我们

1、相关定义：

：是由金和网络提供的一款移动办公管理工具。产品及服务，包括服务端（部署在企业自己的服务器上）及客户端（包括iOS、Android）等。

企业用户：指购买并部署了服务。产品并对这个产品有管理权限的个人或组织，包括但不限于法人、政府机构、其他组织、合伙或个体工商户等（下称“企业用户”）；企业用户可以通过创建其办公平台，并开通账号邀请相关人加入其办公平台成为其最终用户。

服务端：指为产品提供服务且部署在企业用户自己提供的服务器上的软硬件系统

企业用户管理员：指经企业用户指定，拥有系统后台操作权限的个人；企业 用户管理员可以一人或多人。

个人用户：指被企业用户为其在后台开通的账号登录使用的个人用户，以下 称“您”或“最终用户”。

个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

个人敏感信息：指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，包括身份证件号码、个人生物识别信息、通信记录和内容、财产信息、行踪轨迹、健康生理信息、交易信息等。

2、我们如何收集和使用您的个人信息

为了向您和企业用户提供服务、保障服务的正常运行、改进和优化我们的服务以及保障账号安全，会按照如下方式收集您在使用服务时主动提供、授权提供或因为使用服务而产生的信息：

2.1账号信息：您首次登录，使用的账号及密码信息是由企业用户管理员在后台为您预分配的，您登录系统之后可以通过提供的账号密码修改功能修改您的账号密码，这些信息将上报到服务端上进行存储，这些信息的归属于企业用户，并由企业用户管理员所管理。金和公司不会对这些信息进行任何的收集和处理。

2.2 设备和日志信息: 当您使用时，为向您及企业用户提供产品及服务，维护我们服务的正常运行，改进及优化我们的服务体验以及保障您的账号安全，我们将收集以下信息:

• 2.2.1 设备信息：根据您在安装及使用过程中的设备型号及授予的权限，我们会收集使用的设备相关信息，包括设备型号、操作系统、唯一设备标识符( DEVICEID)、网络SSID、Android ID、IMEI、设备所在位置信息(如登录IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点等相关信息)、软件版本号以及设备传感器(如重力感应设备)等；

• 2.2.2 日志信息：当您使用时，系统会收集您对服务使用的日志信息，包括接入网络的方式、类型和状态、网络质量数据、操作日志和服务日志信息。

这些信息都将被记录在服务端上，其中的设备型号、操作系统、使用的软件版本、当前所访问的企业用户ID、唯一设备标识符(DEVICEID)、网络SSID、当前所使用的网络状态等信息可能会被传递到金和APP版本升级服务作为升级检测的判断数据。

2.3 企业控制数据: 系统会收集企业用户和该企业用户的最终用户使用过程中提交或产生的信息和数据，这包括但不限于:

• 2.3.1 您的姓名、照片、性别、手机号码等企业用户要求您提供的个人信息;

• 2.3.2 您在使用打卡功能时的地理位置信息及打卡记录、审批记录、聊天过程发送的文本、声音、图片、视频等信息;

• 2.3.3 其他由企业用户提交的数据，如组织架构、审批流程等。

  您理解并同意，这些数据均存储在服务端上，企业用户为企业控制数据的控制者，系统仅根据企业用户的指示（包括企业用户以及企业用户管理员通过管理后台进行的操作等）以及我们与企业用户间的协议进行相应的处理。如果您对以上企业控制数据的收集目的、范围和使用方式有任何疑问或意见，请联系企业用户管理员处理。

2.4 特定权限: 您在使用的部分功能时，可能需要开启特定的设备权限，包括 但不限于:

• 2.4.1 相册和相机(摄像头)权限，可以让您上传、拍摄照片/图片/视频，实现扫码、发布信息和评论等功能;

• 2.4.2 通讯录权限，可以将企业的通讯录保存到您的手机联系人中;

• 2.4.3 麦克风和相关语音权限，可以让您使用语音功能与其他使用者进行信息交互，并发送录音文件

• 2.4.4 位置权限，让我们能够获取您的位置信息，以便于考勤和外勤打卡、聊天时发送位置信息等;

• 2.4.5 读写手机存储权限，可以把一些本地设置或服务的个别数据存储在您手机上，以减少您不必要的网络流量;

• 2.4.6 拨打电话和发送短信的权限，让您在系统中直接拨打和发送短信给您的同事和客户联系人;

• 2.4.7 通知权限，让您的日常办公信息能够在通知栏展示和相关页面跳转;

• 2.4.8 剪切板权限，在复制文本信息、标题等内容时，剪切板功能可能会被调用;

• 2.4.9 在其他应用上层显示权限(悬浮窗权限)，让您在中打开H5界面时，可以选择悬浮该界面，方便稍后查看;

  如果想取消对这些权限的授权，您可以前往手机设置 -> 应用管理 -> 权限管理 -> 找到（不同手机的具体路径可能有所不同）来查看App的具体权限，并可以在这里对App的权限进行撤销管理。

2.5  第三方信息: 企业用户可能会在中添加自主开发或其他第三方开发的应用，您在使用这些功能时，其提供商可能会收集、使用和存储您的相关信息。请您在使用之前咨询企业用户管理员并充分了解其个人信息和隐私保护策略。

2.6 我们所接入的第三方软件开发工具包（SDK）

为了在不同手机设备上提供更好的【】使用体验及第三方平台服务，【】已接入第三方软件开发工具包（SDK）。这些SDK可能调用您的设备权限并收集相关信息，以便您在不同设备或平台上顺利使用相应功能，如：音视频通话、语音转文字、考勤定位、接收消息推送等。具体来说，这些SDK可能收集您的个人信息，包括但不限于位置信息、外部存储卡读写权限、手机状态和身份信息以及WLAN连接状态。建议您仔细阅读所接入的第三方SDK的相关服务协议和隐私政策，了解他们如何使用和存储您的个人信息。同时，【】承诺遵守相关法律法规和隐私政策，严格保护您的个人信息和数据安全。如有任何疑问或需要进一步了解所接入的第三方SDK情况，请随时阅读第三方SDK情况说明。

接入第三方SDK清单

• 使用SDK名称	第三方名称	使用目的	收集个人信息	第三方隐私政策
  Umeng统计分析SDK	友盟同欣（北京）科技有限公司	实现页面用户数据统计分析、崩溃日志采集	IMEI、MAC、Android ID、IDFA、OpenUDID、GUID、SIM卡IMSI、ICCID地理位置等	https://www.umeng.com/page/policy
  高德开放平台定位SDK	高德软件有限公司	提供定位、展示地图	位置信息（经纬度、精确位置、粗略位置）【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力）、设备信号强度信息获取、外部存储目录】、设备标识信息（IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息）	https://lbs.amap.com/pages/privacy/
  科大讯飞	科大讯飞股份有限公司	语音识别、语音合成、实现推送消息语音播报功能	设备号（IMEI号）、设备码（IMSI码）、IP地址、Android ID（安卓唯一设备ID）、中国移动UAID（仅限安卓设备）、OAID（仅限安卓设备）、UUID（仅限iOS设备）、mac地址（仅限Linux设备），日志信息，语音信息，文本信息	https://www.xfyun.cn/doc/policy/privacy.html
  腾讯浏览服务（X5内核）	腾讯科技（深圳）有限公司	优化移动端浏览器体验的整套解决方案	IMEI、IMSI、MAC地址、用户机型、屏幕尺寸、操作系统版本号、目标API（targetAPI）、网络类型(ApnType)、网络变化监听广播以及 Wifi的mac地址	https://x5.tencent.com/docs/questions.html
  小米推送 SDK	北京小米科技有限责任公司	消息推送支持的各厂商推送，以提高推送到达率	IMEI /OAID（适用于Android Q以上系统） IMEI MD5/MEIDMD5、Android ID、VAID、AAID，以及MID（适用于MIUI系统）	https://dev.mi.com/console/doc/detail?pId=1822
  华为推送 SDK	华为技术有限公司	消息推送支持的各厂商推送，以提高推送到达率	服务器公网IP地址 AAID	https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statbent-0000001050042021
  腾讯Bugly SDK	腾讯	异常日志上报	读取手机状态、网络信息、接入网络状态、接入无线状态	http://bugly.qq.com/v2/contract
  腾讯MTA	腾讯	移动分析	日志信息、位置信息、通讯录信息等	https://privacy.qq.com/policy/cookie-privacypolicy
  易信分享	易信	分享	个人基本信息、个人上网记录、个人常用设备信息、剪贴板信息、个人位置信息、设备状态信息、个人身份信息、个人生物识别信息等	https://www.yixin.im/privacy/
  微博sdk	微博	内容分享	设备信息、IP地址、位置信息、行为信息等	https://www.weibo.com/signup/v5/privacy
  网易易盾	网易	数字内容风控	日志信息、位置信息、设备信息等	https://dun.163.com/clause/privacy

请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且需要收集你的信息，我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的，以征得您的同意

2.7根据相关法律法规及国家标准，以下情形中，我们可能会收集、使用您的相关个人信息无需征求您的授权同意：

• 2.7.1 与国家安全、国防安全有关的；

• 2.7.2 与公共安全、公共卫生、重大公共利益有关的；

• 2.7.3 与犯罪侦查、起诉、审判和判决执行等有关的；

• 2.7.4 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

• 2.7.5 您自行向社会公众公开的个人信息；

• 2.7.6 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

2.8 自启动和关联启动说明

• 为确保本应用在关闭或后台运行状态下能正常接收到客户端推送的信息，本应用须使用自启动能力。由于系统限制，应用在关闭或后台运行状态下可能无法正常接收推送信息，为了保障您可以正常接收推送内容，避免消息遗漏，我们使用了自启动和关联启动其他App功能。

3、信息的存储

3.1 信息存储的地点：

• 除了上文特别描述的第三方信息，其他信息均存储在企业用户自己的服务器上。如需了解企业用户服务器所处

3.2 信息存储的期限：

• 我们通常会保留您的个人信息直到您不再使用我们的服务，或者在您请求删除或销毁您的个人信息时。对于企业用户可自主设定留存期限的部分企业控制数据（如聊天记录、文件图片等），系统会根据企业用户的设置留存相关信息。具体的存储规则和操作方式可以咨询企业用户管理员。

4、信息安全

4.1 我们会采取各种预防措施来保护您的个人信息，包括但不限于使用加密技术、访问控制和安全漏洞管理等手段，以确保您的个人信息免遭丢失、盗用和误用，以及被擅自取阅、披露、更改或销毁。为确保您个人信息的安全，我们有严格的信息安全规定和流程，并有专门的信息安全团队在公司内部严格执行上述措施。

4.2 我们拥有行业领先的数据安全管理体系，围绕数据生命周期进行管理，包括数据采集、存储、传输、处理和访问等环节的安全防护。目前，我们的重要信息系统已经通过ISO27001：2013信息安全管理体系标准认证、27018:2014公共云个人身份信息(PII)保护管理体系认证、SOC2Type1服务审计报告（安全性，保密性和隐私性三项原则的审计）以及网络安全等级保护三级测评认证。

4.3 若发生个人信息泄露、损毁、丢失等安全事件，我们会启动应急预案，阻止安全事件扩大。安全事件发生后，我们将按照法律法规的要求及时以推送通知、邮件、 电话等形式告知您该事件的基本情况、我们即将或已经采取的处置措施和补救措施，以及我们对您的应对建议。如果难以实现逐一告知，我们将通过公告等方式发布警示。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

5.我们分享的信息

需要与第三方系统进行交互以实现特定功能或服务时，我们会将必要的个人信息传递给第三方系统。但在获得用户明确同意、符合法律法规或监管要求、涉及合法的商务需求、维护公共安全或保护他人的合法权益等情况下，我们可能会向第三方共享个人信息。系统本身不会主动将您的个人信息共享或转让给第三方。

6.内容和版权

北京金和网络股份有限公司承诺，对于您在本服务提交的内容，我们不拥有所有权，所有权始终属于您。我们不对他人提供的内容承担任何责任，也无义务预先审查这些内容。本服务的外观设计和专利归我们所有，未经我们的书面许可，您不能复制、拷贝或重用任何部分的代码和外观设计。

7.变更

我们可能会适时对本隐私保护指引进行修订。当隐私保护指引的条款发生变更时，我们会在版本更新时以适当的方式向您提示变更后的隐私保护指引，并向您说明生效日期。请您仔细阅读变更后的隐私保护指引内容，您继续使用系统表示您同意我们按照更新后的隐私保护指引处理您的个人信息

8.其他

系统部署在企业用户自己的服务器上，服务器所有权归企业用户所有。系统由企业用户授权的管理人员自行管理和维护，同时要确保系统的安全性和稳定性。企业系统管理员将负责创建和注销用户账号，并控制和管理用户权限，同时要遵守隐私保护原则，确保用户信息的保密性和安全性。在使用收集到的信息时，企业用户需要遵守相关法律法规和规定，确保信息的使用合法合规，如有疑问请联系相关管理人员进行咨询。

9.未成年人个人信息处理

我们的产品和服务主要面向成年人，但是，我们非常重视对未成年人个人信息的保护，严格按照相关法律规定处理未成年人个人信息。若您是未成年人，在使用本服务前，应事先取得您的家长或法定监护人的书面同意。为保护您的个人信息，我们将严格遵守法律法规，采取技术措施和其他必要措施，确保您个人信息的保密性、安全性。若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有相关疑问时，请联系企业系统管理员。我们将竭尽所能，共同守护未成年人的个人信息和隐私。

10.联系我们

如果您对系统的隐私保护政策或数据处理有任何疑问、意见或建议，可以通过【7*12小时客服热线（010-58858686）】与我们联系，我们邮寄联系方式如下：

北京金和网络股份有限公司

联系部门：用户运营中心

地址：北京市海淀区上地东路1号盈创动力大厦A座北区401，邮编：100085

电子邮箱：jhbj@jinher.com

我们将尽快审核所涉问题，并在验证您的用户身份后的三十天内予以回复。

最近更新日期：2023年11月23日