引言
通服众测平台(下文简称“本平台”)致力于成为一个通信和互联网安全服务平台,目前还在不断的进步和完善中。我们深知隐私对您的重要性,我们尊重您的隐私,并非常严肃地对待个人信息的安全性。我们希望通过本政策向您说明,在使用本平台时,我们如何收集、使用、存储、分享和转让您的个人信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。请在使用本平台前,务必仔细阅读并理解本政策。一旦您开始使用本平台帐号,即表示您已充分理解并同意本政策,并同意我们按照本隐私政策收集、使用、储存和分享您的相关信息。
一、我们收集的个人信息
“个人信息”是指与已识别或者可识别的自然人相关的任何数据,可识别的自然人是指通过比如姓名、身份证号、定位数据、网络标识符号以及经济、文化、社会身份等识别符能够被直接或间接识别到身份的自然人。
我们会在您使用我们的网站或服务,或与我们发生信息交互时直接或间接的收集您的个人信息,比如注册网站帐号、申请白帽子资格认证、论坛发帖、漏洞提交,参与我们的活动等是您直接提供给我们信息的情况,而网站使用的Cookie等技术则是间接记录了您的个人信息。
“个人敏感信息”是一种特殊的个人信息,通常被定义为与下列方面相关的任何信息:种族或民族起源、政治观点、宗教信仰、哲学信仰、工会成员资格、个人基因数据、生物特征数据、健康数据、性生活、性取向等。在有些情况下,个人敏感信息可能还包括犯罪指控或判决、精确的地理位置信息、财务和银行账号,以及政府签发的社会保障号码、驾照和护照号码等唯一标识符。
对于个人敏感信息,如果我们进行收集或处理,在这种情况下,我们会按照适用的法律要求进行处理,比如事先征求您的同意。您可以选择拒绝,相应功能将无法正常使用。您可以选择拒绝,但这可能导致您使用平台服务的功能无法正常使用。
我们收集的个人信息主要有以下几类:
1. 账号信息
当您注册通服众测的服务账号时,我们会收集您的手机号码、邮件地址,收集这些信息是为了帮助您完成通服众测帐号注册,保护您的帐号安全。如果您拒绝提供这些信息,您可能无法成功注册通服众测帐号。
在您注册平台帐号后,您可以向我们提供您的姓名、身份证号、头像、所在省市区、详细地址、企业名称、行业类型、出生日期、擅长领域、个性签名、微博地址、个人主页、个人资质信息,这些信息有助于我们向您提供更加个性化的服务和推荐,但拒绝提供这些信息不影响您使用本平台的其他功能。您亦可以通过“通服众测个人中心->帐号设置”界面更改这些信息。
2. 申请白帽子资格认证
我们需要您提供手持身份证的照片,以便核实您的真实身份。
为满足相关法律法规政策及相关主管部门的要求,用户需进行实名认证以继续申请众测竞赛任务和挖掘漏洞。当您通过通服众测申请白帽子资格认证时,我们会在获得您同意或您主动提供的情况下收集您手持身份证的照片作为实名身份信息,拒绝提供该信息可能会导致您在申请众测竞赛任务和提交相关漏洞时受到相应限制。
3. 积分兑换信息
您在我们的网站进行积分兑换时,系统需要收集您的姓名、通讯地址、银行卡号码、身份证正反面扫描件。这些信息可以帮助我们向您发放礼品或转账。如果您拒绝此类信息,我们将无法完成相关积分兑换服务。
4. 访问服务信息
当您使用我们平台服务时,我们还会通过网站记录您访问本平台的一些行为信息,包括你提交的内容、上传的图片、访问时间、访问模块信息、网络身份标识信息、IP地址、浏览器的类型,结合我们收集的信息对您的偏好、习惯、位置做特征分析和用户画像,以便为您提供更适合您的精准的个性化服务。
5. Cookie信息
Cookie是您访问过的网站在您的电脑中保存的小数据文件,以此来帮助这些网站记住关于您个人的特定信息。当您登录本平台的帐号时,我们会放置一个包含您登录状态信息的Cookie并用来创建会话。Cookie中包含了加密的用户标识。大多数浏览器都会具有清理Cookies或拒绝添加新Cookie的功能。但如果您拒绝添加新的Cookies,本平台的部分功能将无法被正常使用。
6. 征得授权同意的例外
您充分理解并同意,我们在以下情况下收集、使用您的个人信息无需您的授权同意,且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
(4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5) 您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
(7) 根据与您签订和履行相关协议或其他书面文件所必需的;
(8) 用于维护所提供的产品及/或服务的安全稳定运行所必需的,例如发现、处置产品及/或服务的故障;
(9)为合法的新闻报道所必需的;
(10) 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11) 法律法规规定的其他情形。
二、我们如何共享、转让或披露您的个人信息
为了保证您的个人信息安全,我们遵照最小化原则,在遵守适用的法律要求下,共享、转让或披露您的个人信息:
1.共享
我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)如果业务必要,在获取您明确同意的情况下,我们可能与任务发布方共享您的个人信息,以便为您提供及时的服务;
(2)我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
2.转让
我们不会将您的个人信息转让给其他任何公司、组织和个人,但以下情形除外:
(1)随着通服众测业务的发展,若中通服咨询设计研究院有限公司发生合并、收购、重组、资产转让或其他类似变更时,我们会按照本政策第6条的方式及时通知您。如相关变更涉及到您的个人信息转让,我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。
3.披露
我们仅会在以下情况下,公开披露您的个人信息:
(1)已经获得您明确同意;
(2)在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息;
(3)法律法规规定的其他情形。
4.例外
在以下情形中,我们共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集您的个人信息的,如合法的新闻报道、政府信息公开等渠道。
三、我们如何访问和管理您的个人信息
如果您向我们提交了个人信息,请确保这些信息的准确性,如果您的信息发生了变化,比如您的邮箱地址、手机号码发生了变化,您有义务及时更新这些信息。
此外,在适用的法律要求的情况下,您可能享有
1.有权访问我们持有的您的个人信息;
2.更新或更正任何您的不准确的个人信息;
3.拒绝我们对您的个人信息的使用;
4.要求我们限制或删除您的个人信息;
5.要求我们转移您的数据。
在您要求以上权利时,为了保障您的安全,我们可能需要您提供书面的请求并核实您的身份。如果您在访问和管理您的个人信息时有任何疑问,可以按照本政策第7条联系我们。
四、我们如何保存及保护您的个人信息
1.保存期限
除非法律有另外规定,通服众测将按照如下期限保存您的信息:
(1) 在您使用通服众测产品或服务期间,我们将持续为您保存,将严格按照国家有关规定做好您数据存储工作,除非您主动删除或注销通服众测帐号。
(2) 我们将根据通服众测的数据备份策略定期对收集的信息进行备份处理。
(3) 对于所收集的信息,我们将在法律规定的最短期限内保存,超出保存期限后,我们将对所收集的信息进行匿名化处理,并采取技术和管理方面的措施,将匿名化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。您的个人信息经过匿名化与脱敏处理后将形成可以使用的流通数据,通服众测对此数据的保存和使用无需另外征得您的同意。
(4) 当您删除信息或注销通服众测帐号后,通服众测将停止对您个人信息的使用,并在一定期限内删除您的个人信息或匿名化处理。
(5) 您在使用众测平台服务期间,我们将持续为您保存您的个人信息。你也可以在任何时候申请注销账号或删除个人信息,我们会对您的个人信息设置平台不可见,然而您所提交的公开的漏洞报告以及相关信息依然会在平台中看到。因此我们不能完全删除您的帐号。若因特殊原因导致众测平台和服务被迫停止运营,我们会按照本政策第6条的方式及时通知您,并将及时停止继续收集您个人信息的活动,同时会按照法律规定对所存储的您的个人信息进行删除或匿名化处置。
2.保存地域
您的个人信息均存储于中华人民共和国境内。
2.安全措施
(1)我们会遵照最小化原则收集、使用、存储和传输您的个人信息,并通过用户协议和隐私政策告知您相关的使用目的和范围。
(2)我们非常重视信息安全。我们建立了完善的信息安全管理制度和内部安全事件处理机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、损毁、丢失或泄露。我们会采取一切合理可行的措施,保护您的个人信息。我们会采取加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
(3)我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工签署保密协议,明确岗位职责及行为准则,确保只有授权人员可访问个人信息。若有违反保密协议的行为,会被立刻终止与众测平台的合作关系,并会被追究相关法律责任,对接触个人信息人员在离岗时也提出了保密要求。
(4)我们提醒您注意,互联网并非绝对安全的环境。我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全,请您了解,您使用我们的平台服务时所用的系统和通讯网络,有可能在我们控制之外的其它环节而出现安全问题。
五、如何保护未成年人的个人信息
未成年人的个人信息需要特别的保护,因此本平台并不直接面向不满13岁的未成年人。如果您不满13岁并且想提交漏洞报告,请经父母或监护人同意后让他们来为您提交。如果本平台发现了未事先获得同意而收集的未成年人个人信息,我们将尽快删除这些数据。
六、您所享有的权利
您可以在使用我们的产品或服务的过程中,访问、更正和删除您的个人信息。您访问、修改和删除信息的方式将取决于您使用的具体服务。在访问、更正和删除您的个人信息时,我们可能会要求您进行身份验证,以保障账户安全。
6.1 访问您的帐号信息:如果您希望访问您的帐户中的个人资料信息,您可以登录您的帐户后通过设置访问您的个人信息。
6.2 更正您的个人信息
当您发现我们处理您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过访问个人信息设置页面进行更正或补充说明。如您发现无法自行更正的,您也可以联系通服众测客服要求提出更正个人信息请求。
6.3 删除您的个人信息
在下列情况中,您可以联系通服众测客服提出删除个人信息请求:
6.3.1 如果我们处理个人信息的行为违反法律法规。
6.3.2 如果我们收集、使用您的个人信息,却未征得您的明确同意。
6.3.3 如果我们处理个人信息的行为严重违反了与您的约定。
6.3.4 如果您不需要使用我们的产品与服务,或您主动注销了通服众测帐号。
6.3.5 如果永久不需要我们提供产品或服务。
如我们决定响应您的删除请求,我们将停止为您提供产品或服务,根据适用法律的要求删除您的个人信息。
6.4 撤回同意的权利
在我们依赖您的同意来处理数据时,您在任何时候有权撤回该同意,具体可通过注销通服众测账号的方式,来撤回你的同意。
6.5 您提出访问、更正和删除请求后,在某些情况下,您的请求将被驳回,包括但不限于:
(1)您的身份无法被验证时;
(2)您提出的要求无法验证、超出范围,尤其是重复提起要求的情形时;
(3)如果涉及到的信息跟我们在纠纷中要做出的赔偿或者获得的补偿有关,披露信息很有可能会损害我们的利益时;
(4)如果保留信息只是出于统计和研究的目的,而且统计和研究结果的公布不会披露个人身份时;
(5)其他法律规定的情形。
如果我们驳回了您的请求,将正式向您说明原因。
七、个人信息主体注销帐号
7.1 你随时可以注销此前注册的帐号,如您需要,您可以通过第9章(您如何联系我们)的联系方式,与我们取得联系,进行个信息主体注销帐号。
7.2 在你注销帐号之后,我们将停止为您提供产品或服务,并依据你的要求,删除你的个人信息或匿名化处理。
7.3 如果您的账号是通过手机号注册的,如您由于个人原因更换手机号码,为保证您的设备安全,请务必在更换手机号码前解绑您绑定的设备,否则,如果其他人继续使用相同手机号,号码所有者将可以看到并操控您的设备。
八、本政策如何更新
我们可能会不时更新本隐私政策。如果本政策发生修订,我们会及时在平台发布最新版本。希望您定期访问《用户隐私协议》页面以了解并查看任何此类修订。
如果本政策有重大变更时,我们会提供更加显著的方式来通知您,比如众测平台网站新闻、首页通知、电子邮件。
本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式、个人敏感信息类型的变化等;
2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 其他可能对您的个人信息权益产生重大影响的变化时。
九、举报投诉反馈渠道
众测平台愿一直陪伴着您,如果您对本隐私政策有任何疑问,或者有关于您的个人信息请求与咨询,或对我们平台不满意,您都可以通过发送邮件至tftest-contact.cicdi@chinaccs.cn或通过平台首页下方的其他联系方式与我们联系,在一般情况下,我们会在15个工作日内对您的请求予以答复。
十、平台联系方式
公司名称:中通服咨询设计研究院有限公司
联系地址:江苏省南京市建邺区楠溪江东街58号(210019)
电子邮箱:tftest-contact.cicdi@chinaccs.cn
QQ号码 :3252044738
固定电话:025-58686369,025-58686370
信息安全联系人:邓经理
十一、隐私政策的生效
本隐私政策版本更新日期为2021年05月31日,已于2021年06月01日正式生效。
