KodBox隐私政策

 

生效日期:2023年2月22日

更新日期:2023年2月22日

 

【引言】

 

欢迎您使用我们的产品和服务!我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于保护您的个人信息安全可控。基于此,KodBox服务提供者(或简称“我们”)制定本《KodBox隐私政策》(下称“本政策”/“本隐私政策”),帮助您充分了解在您使用我们产品和服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息,以便您更好地作出适当的选择。

在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,确保您充分理解和同意之后再开始使用。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。

您同意隐私政策表示您已了解应用提供的功能,以及功能运行所需的必要个人信息,并给予相应的收集使用授权,但并不代表您已单独同意开启附加功能、处理非必要个人信息,相关附加功能的开启、处理非必要个人信息以及处理敏感个人信息,我们会根据您的实际使用情况单独征求您的同意。

本隐私政策将帮助您了解以下内容:

 

一、适用范围

二、信息收集及使用

三、您的权利

四、信息的存储

五、政策的更新

六、未成年人保护

七、联系我们

附录:相关定义

 

一、适用范围

本政策适用于我们以KodBox客户端、可道云网站(kodcloud.com)、供第三方网站和应用程序使用的KodBox软件开发工具包(SDK)和应用程序编程接口(API)等方式来访问和使用我们的产品和服务以及随技术发展出现的新形态向您提供的各项产品和服务。我们及关联公司就其向您提供的产品或服务单独设有隐私政策的,则相应产品或服务适用相应隐私政策。

除本政策说明的相关信息收集使用活动外,本政策不适用于第三方向您提供的其他服务,其他服务适用其向您另行说明的个人信息收集使用规则。

二、信息收集及使用

在您使用我们的产品/服务时,我们需要/可能需要收集和使用的您的个人信息包括:

1、在购买了我们的钉钉、企业微信集成服务时,需要获取您的钉钉、企业微信信息;

2、在您使用过程中,可绑定邮箱、手机号、QQ和微信,若不想我们收集该信息,可选择不绑定;

其他在使用过程中,需要您开放授权/收集的信息均不是可道云向您收集和获取的。

我们在此特别提醒您:KodBox是由购买了我们服务的主体公司所搭建的企业存管平台所使用的在线存管解决方案,非直接提供存管服务的平台,在使用部署了KodBox的平台时,关于本地文件的读写/存储、相机、网络、定位等权限,获取方为购买了我们服务的公司主体,非可道云公司。

我们会为您提供的各项具体功能场景包括:

(一)帮助您成为我们的用户及账户管理

完善信息:您可自主完善头像、昵称信息,您设置的昵称和头像将公开显示。

授权登录:我们可能经您单独同意后为您绑定第三方账号,使您可以便捷地实现用第三方账户直接登录。此外,我们可能会根据您的单独同意从第三方处获取您的第三方账户信息,如:手机号、昵称、第三方用户ID等(以实际授权页面提示为准),并与您的KodBox账号进行绑定(已注册KodBox账户的用户)或为您注册KodBox账户并绑定(未注册KodBox账户的用户),使您可在第三方处直接注册、登录、使用我们的产品及/或服务,或使用第三方账号注册、登录、使用我们的产品及/或服务。我们将在您单独同意的授权范围内使用您的相关信息。

(二)为您提供文件上传、下载、存储以及分享服务

我们能提供文件的上传、存储以及下载服务,支持以外链的形式分享文件给系统外部成员,也可以通过内部协作来实现系统内部的文件分享;

(三)为您提供文件备份服务

KodBox为避免因意外情况(如系统故障、数据库损坏、服务器崩溃等)导致数据丢失,可道云系统提供了数据备份功能。用户可利用此功能对系统数据进行备份。

(四)为您提供多格式文档在线预览服务

KodBox支持数百种常见格式文档的在线预览。您无需将文件下载到本地,或在终端上安装软件。除在线预览外,所有文档均可通过PC客户端调用本地软件打开,获得熟悉、高效的本地编辑体验。

(五)office文档多人在线协同编辑服务

完全兼容MicrosoftOffice、WPS、Open Document 等文档格式,满足Office文档重度在线编辑需求,媲美本地Office套件功能。支持多人/多平台对同一文档进行编辑和协同作业。

(六)多元化的权限配置服务

提供文件管理、上传下载、数据配置、用户管理、群组管理、插件管理等30余种权限的配置项目;支持设定多个权限组。与群组角色权限多种组合,可覆盖所有业务场景。

(七)拓展开发,集成服务

与企业SaaS、ERP、OA、邮箱等自身的IT系统集成,完善企业业务模块,整体可拓展框架。全面开放的API接口,专业的开发技术支持。提供文件预览接口,系统对外扩展SDK组件。

三、您的权利

您可以通过以下方式查阅和管理您的信息,我们会在符合法律法规要求的情形下响应您的请求:

(一)查阅、更正和补充

您有权通过以下方式查阅、更正和补充您的信息:

登录KodBox客户端,通过操作“我的-设置-点按编辑个人资料”可以查询、更正个人资料及个人账户相关信息(头像、昵称)。

(二)删除

您可以【通过“(一)查阅、更正和补充您的信息”列明的路径】删除您的部分信息,或申请注销账户删除您的全部信息。

在以下情形中,您可以通过与客服联系向我们提出删除个人信息的请求:

1、如果我们处理个人信息的行为违反法律法规;

2、如果我们收集、使用您的个人信息,却未征得您的明确同意;

3、如果我们处理个人信息的行为严重违反了与您的约定;

4、如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;

5、如果我们停止提供产品或者服务,或者保存期限已届满。

若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。

当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。

 

(三)响应您的上述请求

对于您或可能的您的监护人、近亲属及其他有权主体向我们提出上述请求,以及中华人民共和国法律与其他适用法律规定的您的相关个人信息权利,您可以通过客服联系我们或直接向我们的个人信息保护专职部门发起投诉。我们将在15天内做出答复。

为保障您的账户安全和您的个人信息安全,您向我们提出上述请求时,我们可能会先验证您的身份(如增加账户核验、要求您提供书面请求或其他合理方式),然后再处理您的请求。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。

 

四、信息的存储

(一)存储期限

我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求。例如根据《网络安全法》,网络运营者应当留存相关的网络日志不少于六个月。

我们判断个人信息的存储期限主要依据以下标准:

1、完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;

2、保证我们为您提供服务的安全和质量;

3、您是否同意更长的留存期间;

4、我们在可能的诉讼案件中向法院进行举证;

5、是否存在关于保留期限的其他特别约定或法律法规规定。

在超出保留期间后,我们会根据适用法律的要求删除或匿名化处理您的个人信息。

 

(二)存储位置

我们在中华人民共和国境内产生或收集的个人信息,存储在中国境内的服务器。除非取得您的单独同意,或为了履行与您订立的合同,或为了遵循法律法规规定的义务,我们不会向境外提供您的任何个人信息。

 

(三)存储安全

 

1、数据保护技术措施

我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,个人数据的存储使用业界领先的安全保障机制;个人数据获取采用SSL协议加密保护,提供安全的HTTPS访问机制;个人数据的分享采用了多种安全审核方案和防止窃取的保护措施;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。

 

2、数据保护管理组织措施

我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们已经设置了个人信息保护专职部门。我们通过培训课程和考试,不断加强员工对于保护个人信息重要性的认识。

 

3、个人信息安全事件的响应

如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,采取合理必要的措施,以尽可能降低对您个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以短信、电话、推送通知及其他合理渠道告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。

 

4、账户安全风险的防范

请您妥善保护自己的个人信息,仅在必要的情形下向他人提供,以免信息被窃取甚至遭遇电信网络诈骗。如您担心自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络我们的客服以便我们根据您的申请采取相应措施。您也可以在“设置-账户与安全-安全中心”自主进行“更改绑定手机号”、“更改密码”等安全设置。

 

五、政策的更新

为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术。在新的服务及业务流程变更时,我们可能会更新我们的隐私政策以告知您具体的变化。但未经您明确同意,我们不会限制您按照本政策所享有的权利,我们会在专门页面上发布对本政策所做的任何变更。

对于重大变更,我们还会提供更为显著的通知(包括我们会通过小红点进行通知或向您提供弹窗提示)。

本政策所指的重大变更包括但不限于:

1、产品的业务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;

2、业务调整、交易并购引起的隐私政策的主体变更,新主体接收方变更原先的处理目的、处理方式;

3、个人信息共享或公开披露的主要对象发生变化;

4、用户个人信息权利及其行使方式发生重大变化;

5、处理个人信息保护负责人的联络方式及投诉渠道发生变化时;

6、个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。

我们还会将本政策的旧版本在KodBox专门页面存档,供您查阅。

 

六、未成年人保护

我们主要面向成人提供产品和服务。如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本政策,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。

若您是儿童的父母或其他监护人,请您关注儿童是否是在取得您的授权同意之后使用我们的服务。如您对儿童的个人信息有疑问,请与我们的个人信息保护专职部门联系。

 

七、联系我们

您可以通过以下方式与我们联系,我们将在15天内回复您的请求:

您可以通过发送邮件至support@kodcloud.com与我们进行联系(请您注明与【隐私保护】有关,并说明具体事实情况),办公地址:【杭州市余杭区仓前街道绿创广场3号楼A座701】。需注意的是,我们可能不会回复与本政策或您的个人信息权利无关的问题。

如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。

 

附录:相关定义

 

KodBox:指KodBox(域名为kodcloud.com)网站及KodBox客户端。

KodBox服务提供者:指KodBox的互联网信息及软件技术服务提供者杭州可道云网络有限公司。

个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息。

儿童:指不满十四周岁的未成年人。

设备信息:包括设备标识符(IMEI、IDFA、AndroidID、MAC、MEID、OpenUDID、GUID、OAID、MEID、SIM卡ICCID、IMSI及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、硬件序列号、操作系统及硬件相关信息),设备网络环境信息(IP地址,WiFi信息,基站信息及其他网络相关信息),蓝牙信息,运营商信息、广播组件通讯信息、传感器(陀螺仪、重力传感器、加速度传感器、环境传感器、光学心率传感器)、剪切板。以产品实际采集情况为准。

服务日志信息:包括您输入的搜索关键词、操作(上传、浏览、收藏、移动、删除)文件的记录、使用KodBox音/视频播放时长、文件大小/类型、MAC地址/IP地址、设备序列号、使用的语言、分享链接、分享链接被他人打开/下载、应用/功能崩溃等行为的日志记录。

去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。

匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。

 

(完)