简CRM隐私保护政策
发布日期:2024年01月25日
生效日期:2024年01月25日
为保障您的相关权利,《简CRM隐私保护政策》(下称“本政策”)将向您说明简CRM会如何收集、使用和存储您的个人信息及您享有何种权利,请在使用简CRM前,务必仔细阅读并了解本政策的全部内容,在确认充分理解并同意全部内容后再使用。一旦您开始使用简CRM,即表示您已充分理解并同意本政策。
本政策仅适用于简CRM产品自身的功能及服务,不适用于任何其他第三方提供的产品或服务。您在选择使用第三方产品/服务前,应充分了解第三方产品/服务的功能及隐私保护政策。
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何存储这些信息
3、我们如何共享、转让、公开披露相关信息
4、我们如何保护这些信息
5、您如何访问和管理您的个人信息
6、我们如何使用Cookie和同类技术
7、未成年人保护
8、本政策的更新
9、如何联系我们
为了向用户提供简CRM的功能及服务,并持续维护简CRM各项功能及服务的正常运行,同时及时识别账号异常状态、尽可能保障您的账号安全、以及不断改进和优化简CRM的使用体验,我们会出于本政策下述目的收集和使用您在注册、使用简CRM时主动提供、授权提供或基于您所在企业用户要求提供的信息,以及您使用简CRM时产生的信息:
为成为简CRM的注册用户,您可通过填写手机号码并接收验证码完成身份验证后进入简CRM,或通过企业用户在其创建的组织架构中录入您的手机号码,授权您成为简CRM的企业组织最终用户,在此过程中我们需要收集您的手机号码以便为您创建简CRM账号,并为您提供简CRM的基础功能/服务,自动拨打、过滤、找回密码等。
1.2.1 设备基本信息:我们会根据您在软件安装及使用过程中授予的具体权限,收集您所使用的设备相关基本信息,具体说明如下:
1.2.1.1 我们将在您确认同意本政策后,收集您所用设备信息:(IMEI、MAC、Android ID、DEVICE_ID、IMSI、ICCID、OAID 、Google Advertising ID(GAID))、设备MAC地址、获取BSSID,SSID个人信息、用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。
1.2.1.2 当您分享或接收被分享的信息、并通过被分享信息中包含的路径下载并安装简CRM,我们将在您确认同意本政策后,访问您设备本地的剪切板,并读取其中包含与简CRM应用相关的口令/分享码/链接信息、以及您通过所接收的信息进一步填写或关联的联系方式,以便帮助我们识别用户来源,并更好地为您提供服务。除前述以外,简CRM不会读取您剪切板的其他信息至我们的服务器。
1.2.1.3 我们将在您确认同意本政策后,收集您所用设备上安装的软件应用列表,并识别该应用的版本号,以便您在通过简CRM操作分享内容至其他应用时快速判断是否已安装相关应用;
1.2.1.4 我们将在您确认同意本政策后,收集您所用设备的型号、操作系统版本信息,基于此了解您的设备硬件情况,以便为您提供适配您所用设备的兼容交互设计、移动考勤等配置。
1.2.1.5 我们将在您确认同意本政策后,收集您所用设备的网络信息(包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID),目的用于判断用户是否连接了移动网络,锁定使用服务手机号,获取当前上网卡的预取号以及token信息,从而实现在移动网络状态下的一键登录服务;以及用于给相应号码发送短信验证码,实现短信验证功能;同时,用于分析当前设备的风险等级,可有效识别作弊行为,剔除作弊设备,识别虚假卡号作弊。
1.2.2 日志信息:当您使用我们提供的简CRM客户端或相关网站的功能或服务时,我们会通过保存网络日志自动收集您对相关功能及服务使用的详细情况信息,其中可能包含您的IP地址、浏览器的类型、电信运营商、访问日期和时间、访问的网页记录、通话状态信息、审批日志信息、自动拨打日志信息等。
1.2.3 企业用户控制的数据:基于企业用户的使用需求,通过企业用户管理员统一设置或由最终用户自主操作开通并使用简CRM的相关功能/服务的过程中所产生或涉及的相关数据可能包括如下:
1.2.3.1 在您成为简CRM企业组织最终用户之后,您可根据实际情况进一步自定义设置姓名、性别、所在部门、职位等基本的用户信息,以及设置个性化头像,并可自主对前述信息进行修改,但如您所属企业用户在邀请/授权您成为最终用户时设置了相应的限制或审批程序的除外;
1.2.3.2 您所在企业用户分配给您的职位、隶属部门、工号、联系方式、办公邮箱账号、办公电话等信息,以及您按照企业用户的日常经营管理要求开通查看、审批、等功能后产生的地理位置、移动轨迹等个人信息、审批记录、发布日志信息、日程信息、云盘文件信息等;
1.2.3.3 如您所在企业用户管理员选择开通简CRM电销版功能,在征得您的同意启用设备录音权限后,您通过简CRM拨打的电话将会被录音并保存上传录音数据;
1.2.3.4 除上列以外,按照您所在企业的需求使用简CRM相关功能,还可能涉及您所经营的客户信息,包括客户名称、客户标签、客户跟进信息、商机记录、跟进计划、回访提醒等均将保存在简CRM为您提供服务的服务器上;
1.2.3.5 如您作为企业用户管理员,选择开通挂机短信、营销短信功能,您需要按照通讯运营商的要求,上传企业的营业执照和法人身份证备案,否则将无法使用该功能;
1.2.3.6 由企业用户提交的可能包含个人信息的其他数据,如简CRM企业通讯录信息(可能包含最终用户的任职信息、联系方式、个人身份信息等)。
您理解并同意,企业用户作为上述数据的控制者,同时也是其中涉及的管理员和企业组织下的最终用户相关个人信息的处理者,简CRM仅根据企业用户的授权委托(包括但不限于通过管理员的操作、配置等方式)对上述数据进行相应处理。企业用户应自主管控其基于经营管理、人力资源管理、内部信息安全管控等目的而授权我们进行处理的信息范围,并自行承担其管理的最终用户相关合法权益的保障义务及法律责任。
特别的,如您作为企业用户管理员,您应确保您选择启用相关功能/服务以及进行相应的使用设置均是严格按照您所属企业用户的实际需求及有效指示,并确保您所属企业用户在通过您向我们提供本政策所需的处理相关个人信息全部授权前已经获得对应个人主体的有效授权。
1.2.5 第三方SDK采集的信息:为保障简CRM功能/服务可供使用及稳定运行,我们可能会接入由第三方提供的软件开发包(SDK)。我们会尽到审慎义务,对第三方SDK采集信息的情况行严格监测,以尽可能保护数据信息的安全。
我们将接入的第三方SDK及该SDK涉及收集的个人信息在以下表格中列明,您可以通过相关链接查看第三方的数据使用和保护规则。
|
序号 |
SDK名称 |
功能 |
收集信息类型 |
隐私政策链接 |
|
1 |
腾讯Bugly SDK |
APP崩溃分析及更新修复 |
收集APP运行日志信息(APP崩溃堆栈信息)、设备ID(包括:androidid以及idfv)、联网信息、系统名称、系统版本信息、已安装APP信息 |
|
|
2 |
个推sdk |
进行消息推送 |
收集设备信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息、运营商信息、IMEI、MAC、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、IP地址、基站信息 |
为了向您提供简CRM的相关功能及服务、并保障功能和服务的正常运行,我们将需要向您申请启用相关的权限,具体说明如下:
|
设备权限 |
申请目的 |
申请授权方式 |
是否可关闭 |
|
存储访问权限 |
支持用户在使用简CRM的拨打电话及更改个人图像功能时,可以正确访问文件的音频及图片文件 |
用户首次使用相关功能时弹窗询问 |
是 |
|
电话拨打权限 |
支持用户直接通过简CRM拨打通讯录中的电话 |
用户首次使用相关功能时弹窗询问 |
是 |
|
通知推送权限 |
确保及时向用户推送通知消息 |
用户首次使用相关功能时弹窗询问 |
是 |
|
无线网络连接权限 |
确保各项功能的正常使用 |
用户首次使用相关功能时弹窗询问 |
是 |
|
短信发送权限 |
支持用户在使用回访提醒功能时直接发送短信给客户 |
用户首次使用相关功能时弹窗询问 |
是 |
|
通讯录访问权限 |
支持用户从手机通讯录中导入客户联系方式,或企业用户管理员通过手机通讯录便捷邀请或导入添加最终用户 |
用户首次使用相关功能时弹窗询问 |
是 |
|
相册访问权限 |
支持用户在使用简CRM的设置头像功能时直接发送照片/图片文件、以及快速上传照片/图片至云盘 |
用户首次使用相关功能时弹窗询问 |
是 |
|
录音权限 |
如您被企业用户管理员列为需要上传手机通话记录的最终用户,则为支持您使用简CRM的电话销售功能,需向您申请开启读取通话记录/通话状态监听的系统权限 |
用户首次使用相关功能时弹窗询问 |
是 |
|
麦克风启用权限 |
支持用户使用简CRM发布语音或发起通话的功能 |
用户首次使用相关功能时弹窗询问 |
是 |
简CRM自启动设置的必要性说明:如您在使用简CRM期间开通了通话录音功能,简CRM需保持启动状态方可保障您使用该等功能的需求;此外,为保证用户可及时收到简CRM发布/推送的通知消息,简CRM也需保持启动状态,因此简CRM会在后台定时检测启动状态,并在用户操作退出简CRM或因其他原因异常退出后自动启动,以便保障用户对简CRM功能使用的需求可得到满足。
在使用简CRM的功能及服务的过程中,您可以对相关体验问题进行反馈,以帮助我们更好地了解您对我们产品的需求,进而帮助我们不断改进产品功能及使用体验,为此我们会记录您主动提交的联系方式、反馈的问题或建议,以便我们进一步联系您并反馈我们的处理意见。
我们可能在其他用户进行与您相关的操作时收集关于您的信息,亦可能从简CRM关联公司、合作第三方或通过其他合法途径获取的您的个人信息。例如,为防范欺诈、赌博等风险,维护简CRM服务及支付相关功能的安全稳定运行,以充分保障您的合法权益,我们需要向第三方支付机构获取您实际使用的支付账户的用户标识信息。
您理解并同意,我们向您提供的产品功能和服务是不断迭代升级的,如我们需超出本政策说明的范围收集并处理您的个人信息,我们将会通过页面提示、交互设计等方式另行向您明示所涉及的信息内容、范围和处理目的,并征得您同意。
您充分知晓,依据可适用的法律,在以下情形中,我们收集、使用相关个人信息无需征得您的授权同意:
1.7.1 与我们履行法律法规规定的义务相关的;
1.7.2 与国家安全、国防安全直接相关的;
1.7.3 与公共安全、公共卫生、重大公共利益直接相关的;
1.7.4 与刑事侦查、起诉、审判和判决执行等直接相关的;
1.7.5 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
1.7.6 所涉及的个人信息是您已自行向社会公众公开的;
1.7.7 为签订和履行您与我们之间达成的合同/协议所必需的;
1.7.8 从合法公开披露的信息,如合法的新闻报道、政府信息公开等渠道,收集相关个人信息的;
1.7.9 维护我们提供的产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
2.1 由于我们为用户提供简CRM的服务依托于阿里云(阿里云计算有限公司)提供的云服务解决方案,我们运营简CRM的相关数据以及您使用简CRM的过程中涉及的全部信息均存储在阿里云部署的服务器上,也即由我们委托/转委托阿里云进行存储和其他相关必要处理。我们选择前述服务提供商前已对其服务能力、数据安全保护能力进行全面的考量及评估,在数据存储和传输等处理过程中均采用技术措施进行加密,以确保可为用户提供安全、稳定的服务。
2.2 我们在中华人民共和国境内处理/受托处理的数据信息将存储于中华人民共和国境内的服务器上,并将按照相关法律规定或与用户约定的期限(需满足为用户提供产品或服务的必要需求)存储。
2.3 若为了处理跨境业务,确需向境外机构传输境内处理的相关数据信息的,我们会另行向您告知并征得您的同意,并按照法律、行政法规和相关监管机构的规定执行。我们会确保相关个人信息得到足够的保护,例如对个人信息进行匿名化处理、采取安全加密措施存储和传输等。
2.4 您了解并同意,为了安全及备份的需要,我们可能将所处理的数据信息储存到关联公司的服务器上。
除下列情形外,我们不会将处理/受托处理的个人信息共享给第三方:
3.1.1 已征得您的明确同意;
3.1.2 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享相关个人信息;
3.1.3 视为用户提供产品或服务功能的必要情况,将相关个人信息共享给包括关联公司或授权合作方在内的第三方:
我们可能需要与第三方合作以达到提升产品或服务的安全性、优化用户使用体验的目的,基于此我们可能将部分个人信息共享给第三方,我们承诺将在共享前将具体的共享目的、方式和信息范围明确告知于您,并征求您的同意。
我们向您承诺我们仅会在必要范围内向合作伙伴共享您的相关个人信息,并尽可能对信息进行去标识化处理,以便合作伙伴无法直接识别到相关个人。此外,该合作伙伴对所接收的信息的处理将受本部分内容的约束。我们将严格禁止合作第三方在未经用户授权同意的情况下将共享的信息用于其他目的。
我们不会将处理/受托处理的个人信息转让给任何公司、组织和个人,但以下情况除外:
3.2.1 已征得您的明确同意;
3.2.2 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您的个人信息的公司、组织继续受此隐私保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。如果不涉及个人信息转让,我们会对您进行充分告知,并将我们处理的个人信息进行删除或匿名化处理。
我们不会将相关个人信息进行公开披露,但以下情况除外:
3.3.1 基于已征得您的明确同意或您的主动选择,我们可能会公开披露相关个人信息;
3.3.2 基于法律规定/要求的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露相关个人信息;
3.3.3 出于维护公共利益的目的,披露是合理且必须的,则我们可披露相关个人信息。
3.4.1 基于与国家安全、国防安全相关的原因;
3.4.2 基于与公共安全、公共卫生、重大公共利益相关的原因;
3.4.3 基于与犯罪侦查、起诉、审判、和判决执行相关的原因;
3.4.4 出于维护用户或其他个人的生命、财产等重大合法权益但又很难征得您的同意的;
3.4.5 披露从合法公开的信息中收集的数据信息的,如合法的新闻报道、政府信息公开等渠道;
3.4.6 出于维护所提供产品或服务的安全稳定运行所必需,如发现、处置产品或服务的漏洞或故障问题。
4.1 汇恒润科技非常重视信息安全,我们将运用各种安全技术,包括安全加密、防入侵、防病毒等,来保护信息安全,以免遭受未经授权的访问、使用、披露、滥用、修改、或损坏或灭失。
4.2 汇恒润科技将建立用户信息安全管理制度及工作流程,对用户信息的访问进行严格的权限管控,对接触个人信息的工作人员进行权限限制及安全和保密相关培训,并定期进行个人信息安全风险评估,及时处置相关风险问题,以便不断提升个人信息保护的安全能力。
4.3 互联网环境并非百分之百安全,我们将尽力确保所处理的相关个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致相关个人信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
4.4 如果不幸发生信息安全事件(泄露、丢失等),我们将按照法律法规的要求,采取合理方式及时向您告知包括安全事件的基本情况、可能的影响、我们已采取或将要采取的措施、您可自主防范和降低风险的建议、对您的补救措施等,同时,我们还将按照监管机构要求,主动上报个人信息安全事件的处置情况。
4.5 虽然我们愿意尽最大努力采取合理措施保护用户信息的安全,但没有任何安全措施能够百分之百完美或牢不可破。由于用户将所使用的产品/服务账户密码告知他人或违反产品/服务使用相关协议的约定等用户自身原因、或因黑客攻击/病毒侵入等第三方原因、或不可抗力因素导致发生用户信息泄露/丢失等安全事件,您理解成都汇恒润科技有限公司将无法承担任何直接或间接的损失或责任。
5.1 您理解并同意:我们将为您提供访问和管理您的个人信息的基本功能,但由于简CRM产品的功能开发及相关服务提供均致力于为企业用户提供助力业务开展和效益增长的解决方案,因此当您所属企业用户在邀请/授权您成为最终用户时对您使用相关功能设置了相应的限制或审批程序,则您需按照企业用户的要求执行。成都汇恒润科技承诺将基于法律规定或协议约定的义务及商业道德,保障您对您的个人信息所享有的相关合法权益。若非因受所属企业用户的管理限制,您在访问、更正相关个人信息或行使其他个人信息管理权利的过程中遇到任何问题,您可以通过本政策中披露的方式与我们联络。
5.2 账号注销或解除绑定
在用户按照规范流程操作注销简CRM账号(企业用户管理员可通过【手机端-我-公司管理-注销公司】界面根据提示操作注销简CRM的企业用户,企业组织最终用户或简CRM个人用户可通过【手机端-我-公司-解除公司绑定】界面根据提示操作注销简CRM账号)或解除相关绑定关系后,我们将停止为您提供简CRM的全部功能及服务,并根据相关法律法规的要求以及与您或您所属企业用户的相关约定(如有)删除您的个人信息或进行匿名化处理。
5.3 在以下情况下,您也可以向我们提出删除相关个人信息的要求:
5.3.1 我们处理/受托处理相关个人信息的行为违反相关法律法规;
5.3.2 我们主动收集、使用您的个人信息,却未征得您的明确同意;
5.3.3 我们处理/受托处理相关个人信息的行为严重违反相关协议约定。
5.4 响应您行使管理权的请求
5.4.1 您理解并同意:基于前述我们对处理/受托处理个人信息的目的的说明,您对信息的管理可能与您正常注册、使用产品或服务的需求产生冲突。因您自主行使对数据信息的管理权而导致产品或服务的使用障碍或遭受的损失,我们将无法承担责任。
5.4.2 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于无端重复、或需要过多技术投入(例如需开发新系统或从根本上改变现行惯例)、或可能给他人合法权益带来风险或者非常不切实际(例如涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
5.4.3 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
5.4.4 在以下情形中,我们将无法响应您的请求:
5.4.4.1 与您履行法律法规规定的义务相关的;
5.4.4.2 与国家安全、国防安全直接相关的;
5.4.4.3 与公共安全、公共卫生、重大公共利益直接相关的;
5.4.4.4 与刑事侦查、起诉、审判和执行判决等直接相关的;
5.4.4.5 有充分证据表明您存在主观恶意或滥用权利的;
5.4.4.6 出于维护个人生命、财产等重大合法权益而无法响应的;
5.4.4.7 响应您的请求将导致相关个人、组织的其他合法权益受到严重损害的;
5.4.4.8 涉及商业秘密的。
6.1 为使您获得更轻松的访问体验,在您使用简CRM产品/服务时,我们可能会通过各种技术收集和存储您访问简CRM产品/服务的相关数据,以便在您访问或再次访问简CRM产品/服务时,帮您省去重复输入账户信息的步骤,也帮助我们快速识别您的身份,以及帮助判断您的账户的安全状况,并通过分析数据为您提供更多更好的服务。这些用于采集和存储相关数据的技术可能是Cookie、Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存储文件(统称“Cookie”)。
6.2 网页上通常会包含一些电子图像,称为“单像素 GIF 文件”或“网络 beacon”,它可以帮助网站计算浏览网页的用户或访问某些cookie。我们也可能会通过网络beacon收集您通过简CRM浏览网页活动的相关信息,例如您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定等。
6.3 您理解并同意,我们的某些服务只能通过使用Cookie才能得以实现,我们不会将Cookie用于本政策所述目的以外的任何用途。您可修改对Cookie的接受程度或者拒绝简CRM的Cookie,但拒绝简CRM的Cookie在某些情况下可能导致您无法使用部分依赖Cookie的功能或服务。
7.1 在数字化办公/学习、沟通与协同活动中我们推定您具有相应的民事行为能力。我们非常重视对未成年人个人信息的保护,如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本隐私保护政策,并在征得您的父母或其他监护人同意的前提下使用我们的产品/服务或向我们提供信息。
7.2 若您是我们的未成年用户的监护人或对未成年用户拥有管理权限的企业用户或管理员,则请您关注该未成年用户是否是在取得监护人的授权同意之后使用我们的产品/服务,并慎重处理/委托我们处理该未成年用户的相关个人信息;当您对我们处理/受托处理您所监护的未成年人的个人信息有相关疑问时,请通过第9节中的联系方式与我们联系。
8.1 我们根据产品/服务的更新或业务实践需要,可能会不定期修订、更新本政策的内容,并将采取适当的方式向您呈现更新后的政策内容。
8.2 对于重大修订,我们会提供显著的通知(例如,我们可能会通过消息推送、网站公示的方式进行通知,说明本政策的具体变更内容),尽可能通过可行的渠道和方法,将变更通知您。您也可通过访问我们的网站或通过简CRM查询本政策的最新更新版本。
8.3 本政策所指的重大变更包括但不限于:
8.3.1 我们在控制权、组织架构等方面发生重大变化。如并购重组、业务调整等引起的所有者变更等;
8.3.2 我们的产品功能/服务模式发生重大变化,导致处理/受托处理用户信息的目的、信息类型、处理方式等方面情况的重大变化;
8.3.3 用户信息共享、转让或公开披露的主要对象发生变化;
8.3.4 您参与用户信息处理方面的权利及其行使方式发生重大变化;
8.3.5 我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化;
8.3.6 用户信息安全影响评估报告表明存在高风险。
用户在使用成都汇恒润科技产品过程中,可通过【客服热线19980776494】或【按如下地址通过邮件】与我们联系,以获取技术支持或进行个人信息合规处理及安全保护方面的咨询、投诉、举报。我们的通讯信息如下: