隐私政策
《隐私政策》的版本及生效日期
生效日期:2018年5月29日
最近更新和发布日期:2018年5月29日(取代先前版本)
欢迎您使用我们的产品和服务!
在使用我们的产品前,请仔细阅读我们的《隐私政策》。您对我们的产品的浏览或使用,将被视为您完全接受本《隐私政策》,并承诺遵守所有适用的法律和法规。
"合合信息"或"我们"是指上海合合信息科技发展有限公司,注册地位于中国上海。
"您"是指使用我们的产品的用户(无论是否注册)以及收费服务的购买方。
"我们的产品",包括我们所提供的软件产品和这些软件产品的相关服务(由我们和/或我们分布于全球的各分支机构、关联公司或合作伙伴为您提供),我们所提供的软件和应用产品包括[扫描全能王]。
一.《隐私政策》适用的范围和内容
感谢您选择使用我们的产品和服务,您可以通过多种不同的方式使用我们的服务。我们希望通过我们的《隐私政策》让您清楚地了解我们对信息的收集、使用方式,以及您可采用什么方式来保护自己的隐私权。如果您不同意我们的《隐私政策》,请勿使用我们的产品和服务,如果您已经开始使用我们的产品和服务,请您立即注销账户并终止使用,您的浏览或使用行为,即视为您同意本《隐私政策》适用于您。
我们的《隐私政策》解释了以下几个方面的问题:
(1) 个人信息收集目的与分类;
(2) 收集信息的范围和方式;
(3) 我们为您提供的选择,包括如何访问、查阅和更新个人信息和账户的注销;
(4) 个人信息的使用和设置;
(5) 个人信息的共享、披露与公开;
(6) 信息安全等。
二.更新
根据法律和监管政策变化,我们的《隐私政策》正在不断改进中,随着我们的产品和服务范围的扩大,我们可能随时更新《隐私政策》。请您经常查看以了解最新的《隐私政策》。 如果相关更新造成您在本《隐私政策》下权利的实质减少,我们将在修订生效前通过在产品界面显著位置提示、网站公告或向您发送电子邮件的方式通知您。您在此后对我们的产品的继续使用,将被视为您完全接受此等更新。
如果您不同意更改后的《隐私政策》,请您立即注销账户并终止使用我们的产品和服务。
三.个人信息收集目的与分类
1.信息收集目的
我们通过网站、软件和其他应用程序向您提供服务。我们收集您的信息的目的是为了实现向您提供产品和服务的目的(产品设计功能随着各个具体产品而有差异,您应当自行了解熟悉这些差异并根据自己的需求和情况进行隐私设置),改善您在使用我们的产品和服务过程中的体验,帮助您更便捷地使用我们的产品和服务,并更加快捷准确地获取您所需要的信息,以及在符合法律并尊重隐私的前提下,进行大数据应用的商业探索。
2.信息的分类
按是否能辨识您的个人身份,您使用我们的产品和服务时产生的信息可以分为以下两类:
(1)可辨识个人身份的信息:主要包括您提交的信息,例如邮件地址或电话号码等能够用来直接辨认、追查、鉴别、确认您个人真实身份的信息。
(2)不可辨识个人身份的信息:主要包括您使用我们的产品和服务时我们获取的信息,例如使用记录等与您有关但无法直接辨认、追查、鉴别、确认个人真实身份的信息。
3.产品信息保护的设计考虑因素:
本产品有关个人信息保护的设计考虑以下因素:(1)产品和服务的提供;(2)用户终端设备操作系统的安全设置因素(通常是指Android 和IOS系统不同的安全设置)(3)《中华人民共和国网络安全法》、《欧盟通用数据保护条例》(EU General Data Protection Regulation)及其他可适用法律法规规定和强制性标准(4)同行业、类似产品或者现有技术和市场状态下所能达到信息保护的水平;(5)推荐性标准、用户投诉反馈的意见;(6)其他有利于改善产品和服务并改进网络信息安全的措施。
四.收集信息的范围和方式
1.您提交的信息
(1)您提交的注册信息以及按照行业惯常情况和产品需要收集的信息
您注册合合信息旗下产品的[扫描全能王]账户时,为识别用户身份并便于联系,您应提供真实有效的电子邮箱、手机号码等信息。您了解并同意,在必要的情况下(例如:注销账户等),我们可根据您的注册信息识别您的身份,以防止别人冒用您的身份进行操作,影响您对我们的产品和服务的正常使用。
(2)您上传的数据信息
您在使用我们的产品和服务时上传的图片、文档等数据信息可能属于您或者他人受法律保护之个人信息,可能涉及您本人或者他人隐私,或者可能受著作权法等法律保护,您应当确保已获得许可拥有必要权利以复制、上传这些数据信息,并请您进行适当的设置和采取适当的安全防护措施,以防止该信息泄漏损害权利人的利益。请高度注意保护您自己或者他人的数据信息,未经授权不得擅自披露或公开。
2.您使用我们的产品和服务时我们获取的信息
为了向您提供更优质的服务,我们的产品根据产品本身的需求,为履行产品服务的合同目的而收集信息,例如收集您上传的图片、文档信息。我们亦按照互联网行业通常惯例记录并分析您对我们的产品和服务的使用及使用方式等相关信息,这类信息包括:硬件型号和ID识别信息、操作系统版本、系统活动等设备信息,IP地址、账户登陆或登出、点击广告等日志信息,Web Beacon或Cookies信息,浏览器版本信息等。您可以通过安全软件或者手机自带的功能进行权限管理,我们的产品设置也尽可能在获得您的许可与用户体验之间寻求平衡,例如首次使用相关功能时提示要求您授权,但之后则不再频繁提示以免影响用户体验。但根据这些产品的功能设置,如果您不开放相应权限,则可能无法使用产品的相应功能实现您的目的。收集您安装应用的信息目的在于了解分析我们产品可能与哪些产品一起被用户选用。操作系统等信息也是对您进行安全提示等确保产品安全之所需。
包括上述信息在内,我们收集和/或使用的信息,包括用户个人信息、非用户个人信息、第三方平台记录信息等。
您同意我们的上述收集的信息范围将可能随着法律和监管政策、技术和商业发展、用户反馈等因素而适当予以调整。
五.个人信息的访问、查阅和更新
您可以访问、查阅和更新(为保证我们在必要时可以及时联络您,您应当在信息变化后及时操作某些更新)您的个人信息,为确保安全,您仅在登陆后才能进行上述操作。如您的个人信息发生变更,请您及时登录账户并进行更新。
六.注销个人账户
您可以联系我们[support@intsig.com]请求注销您的账户,我们将在合理时间内尽快响应您的请求。您的账户注销后,我们无义务保留和提供您账户下的信息。如果您相应要求,除法律法规另有规定外,我们将删除您的个人信息。
七.个人信息的使用和设置
一旦您使用我们的产品和服务,意味着您同意授权我们收集和处理您的信息,包括设备、软件的用户信息,个人信息,用户上传的内容信息(主要体现为您上传的图片信息,但您应当同时承诺您享有其中所涉及的知识产权或已取得相关许可,且不侵犯任何第三方权利)。 信息的使用目的仅为优化软件界面交互,我们不使用或披露特定的信息。
您理解并同意,您公开的信息(包括您上传的数据信息中根据您的选择,或我们的默认设置所分享的信息,例如您分享的文档、用户名)可能会被其他使用我们的产品和服务的用户所浏览、转发以及评论。您可以自行通过选择是否上传某些数据信息、是否启用我们的产品的特定功能实现对重要信息的保护。为了预防他人滥用个人信息造成骚扰,我们建议您关注并尽快熟悉产品的功能设置。默认设置是根据综合考虑行业惯例、大部分用户的通常需求和产品形态等因素进行的设置,可能适用于大部分用户但未必适用于您的个别需求。您理解并同意,鉴于我们提供的服务包含网络社交服务,为改善用户体验,我们的产品可能会将您的个人信息默认设置为公开,该默认设置可能会导致他人接触或获取您的个人信息。
如果我们需要在本《隐私政策》说明的情形之外使用您的信息,我们会事先征求您的同意。
您与之共享该文件或协作的其他用户,将可以看见您的个人注册信息,包括但不限于账户、用户名和其他您设置为可共享的信息。该信息仅为识别文件所有者之目的。
我们的产品将在正常运行期间向您要求获得以下授权:
1.存储:为读取和管理文件进入设备的存储空间
2.相机和相册:使用您的设备的相机和相册拍照和进行照片的自动剪裁
3.电话:为了在设备上绑定高级帐户或保证未登录情况下正常使用,需要获得您的设备识别码
4.通讯录:为使用产品的邀请功能读取联系人信息,如果您不使用协作功能,则不会请求此权限
5.Cookies:当您访问我们的主页[www.camscanner.com]时,我们使用您的cookies向您提供所需的服务
上述授权均为必要,否则产品的相关功能可能无法按设计运行。
为改善我们的服务质量,我们也提供云服务:
1.为处理Cloud OCR业务,我们通过云端处理此类请求;
2.为处理Cloud Fax业务,我们将您发送我们的图片传送给第三方独立传真服务提供商;
3.为了处理翻译业务,我们会将您从文档中识别出的文本发送给第三方独立翻译服务提供商。
由于我们的产品还将增加更多的功能模块,也可能需获得您的其他授权。我们在访问您的信息前,将总是向您要求取得许可。
==============
第三方合作内容及隐私政策/声明或相关内容
合作内容:支持分享文档到Facebook、APP内置广告
链接:https://www.facebook.com/business/gdpr
Dropbox
合作内容:支持手动或自动同步文档到dropbox
链接:https://www.dropbox.com/zh_CN/security/gdpr
Box
合作内容:支持手动或自动同步文档到Box
链接:https://www.box.com/gdpr
Evernote
合作内容:支持手动或自动同步文档到Evernote
链接:https://evernote.com/privacy/gdpr
Google Driver
合作内容:支持手动或自动同步文档到Google Driver
链接:https://cloud.google.com/security/gdpr/
OneDrive\OneNote
合作内容:支持手动或自动同步文档到OneDrive\OneNote
链接:https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx
eFax
合作内容:第三方传真服务
链接 https://www.efax.co.uk/privacy
fabric
合作内容:数据统计及崩溃问题收集
链接:https://fabric.io/dpst.pdf?utm_source=blog&utm_medium=blog&utm_campaign=fabric_gdpr
Google AdMob
合作内容:APP内部广告
链接:https://support.google.com/admob/answer/7666366
InMobi
合作内容:APP内部广告
链接:https://www.inmobi.com/publisher-data-protection-rider
AppLovin
合作内容:APP内部广告
链接:https://www.applovin.com/gdprfaqs/
Mintegral
合作内容:APP内部广告
链接:https://www.mintegral.com/cn/gdpr/
Microsoft
合作内容:云端翻译
链接:https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx
八.大数据应用
我们的产品以及其他服务可能跟随信息社会发展趋势进行大数据应用的商业探索,对于各类数据资源有可能在进行合规研究并确认有关操作合法合规后进行数据挖掘、处理和匹配,我们理解用户关于个人信息保护和隐私保护的担心,也充分关注一旦被认定违规可能的严重法律风险,因此承诺这些尝试都将完成前述基于研究的确认之后才进行。
九.个人信息的共享和第三方服务
除非本《隐私政策》另有说明,否则未经您同意,我们不会在合合信息或关联公司、合作伙伴或解决方案供应商等相关公司之外共享您的个人信息,尤其不会将您的信息出售、出租或以其他方式分发(如果发现窃取、贩卖、擅自存储相关个人信息,请向我们举报并提供尽可能详细的线索以便我们调查处理)。我们的部分服务可能是与上述相关公司合作而为您提供的,因此,您同意我们将您的信息提供给该上述相关公司,从而为您提供相应的服务。该相关公司仅以提供相应的服务为目的使用您的信息,我们通过与上述相关公司签订保密协议或在合同中设置保密条款等方式确保这些信息的安全使用。在您使用相关服务过程中,该相关公司也将承担与我们同等的责任以保护您的信息安全。如果上述相关公司未能保护您的信息安全,我们将依照合同和法律规定追究其违约责任等,我们也可能与您进行协商,获得您的授权,授权我们以自身名义代您追究其侵犯您的“个人信息得到保护的权利”的法律责任。
我们的产品可能支持第三方服务,并可能不时更换第三方服务商,您理解和同意,如果您通过我们的产品使用第三方服务,您的个人信息保护适用该第三方的隐私政策。
十.可辨识个人身份的信息的披露与公开
我们尊重并保护您的隐私,承诺不会在本《隐私政策》说明之外将用户的可辨识个人身份的信息披露给任何第三方机构或个人,但以下情况除外:
1. 您同意公开您的个人信息,包括但不限于产品默认设置或者您自行调整的设置;
2. 根据法律规定、政府部门或司法机关依法要求提供用户个人信息;
3. 在紧急且必要的情况下,为保护合合信息或其他用户的合法权益,或为保护公共安全和公众利益之目的。
在上述第2、3点的情况下,我们将尽最大努力向您通知披露事宜。您理解并同意,在上述第2、3点的情况下,我们向您发出的通知系我们基于迅速、完整的原则而作出的,如因客观原因或基于合理的理由导致通知无法及时发出,您理解并同意我们对此不承担责任。
十一.破产/被售/合并后的隐私保护
如果我们出售公司资产、与另一经营实体合并或申请破产等,我们在服务过程中收集的信息可能作为我们的资产而被转让,受让该等资产的其他实体可继续按法律规定和本《隐私政策》约定继续使用这些信息。
如果发生上述情形后您对于我们的信任发生改变,您可以选择按照现有规则注销账户。
十二.信息安全
我们采取各种安全技术和手段来保护存储在系统上的信息及数据安全,使其免受未经授权的访问、使用或公开。例如:您通过我们的产品或网站发送给我们的信息的安全通道使用TLS安全传输层协议(SSL协议的升级版本)加密保护(2048位非对称加密算法和256位AES算法),您存储在服务器上的信息使用银行信息安全级别的加密标准AES-256标准进行加密保护等。具体技术措施将根据技术发展和业务发展而随时调整。
我们会尽最大努力保护您的信息安全,但由于互联网安全环境的复杂性,尽管我们采取前述安全技术和手段,但同时也请您理解,在信息网络上不存在完善的可对抗一切风险的安全措施。您可以访问安全保护[https://www.camscanner.com/app/security]进一步了解我们的信息安全政策。
我们按照《中华人民共和国网络安全法》之规定,履行网络信息安全义务。但也请您理解影响网络安全的因素很多,对于非我们的原因造成的网络信息安全风险,我们仍应当及时进行技术补救或者采取防范措施,但不承担法律责任。
十三.泄密行为的救济
一旦发生或者可能发生您的个人信息泄露、毁损、丢失的情况时,我们将立即采取补救措施,及时告知您(网站警示信息、网站公告、推送通知、短信、电话或电子邮件方式)并向有关主管部门报告;在前述情况下且威胁程度较高时,我们的补救措施可能包括对所涉账户暂停服务(将在可行的第一时间恢复);如果我们的补救措施需要您的协助,请给予配合。
如果您发现您的个人信息发生或可能发生泄露,请及时通知我们。我们会尽最大努力采取合理措施提供协助。
十四.针对未成年人的隐私条款
我们十分重视未成年人隐私和数据的安全和保护。在我们未被明确告知的情况下,我们无法识别使用者是否确属未成年人。在我们已知用户是未成年人的情况下,我们不会使用未成年人的个人信息,也不会向任何第三方披露未成年人的可辨识个人身份信息,除非为了向未成年人提供必要且紧急的帮助,或者其他本《隐私政策》所说明的情形外。 未成年人的监护人或利益相关方如果发现我们的产品存在未成年人信息问题,请通过客服渠道[support@intsig.com]进行投诉,经核实后我们将尽快按要求删除、销户或作其他处理。如果相关立法的发展,对未成年人的隐私保护提出了新要求,我们将第一时间采取进一步举措,确保严格合规。
十五.法律和管辖
合合信息依照法律制定《隐私政策》对隐私和个人信息进行保护。您浏览或使用我们的产品的,表示您同意该浏览或使用行为受中华人民共和国法律的约束,且您同意受中华人民共和国法院的管辖。相关争议应当协商解决,协商不成的,各方一致同意至合合信息住所地有管辖权的法院诉讼解决。
十六.风险与免责
若因下列事件导致您的个人信息和隐私泄露,我们将尽最大努力进行补救或为您提供协助,但您同意我们无需承担任何责任:
1.因病毒、木马、黑客攻击而导致的信息泄露;
2.由于您将用户密码告知他人,或导致他人掌握您的用户密码,或与他人共享注册账户,由此导致的任何个人信息的泄漏;
3.任何其他非因合合信息的原因导致的个人信息泄漏。
十七.个人信息的存储
我们收集的信息可能由合合信息或其关联公司或服务提供商的服务器进行存储和处理,由于我们的产品在全球范围内用户都可下载和使用,这些服务器根据服务的需要可能分布在中国(为本条款之目的,不包含港澳台地区)或其他国家/地区。
十八.适用于某些国家/地区的特别规定
在中国(为本条款之目的,不包含港澳台地区)运营中收集和产生的个人信息遵守《中华人民共和国网络安全法》关于关键信息基础设施个人信息和重要业务数据出境的相关规定。
在中国香港特别行政区、澳门特别行政区和台湾地区,我们的产品和服务将遵守包括《香港个人资料(私隐)条例》在内的该等各地区的可适用法律规范的要求。
在《欧盟通用数据保护条例》(EU General Data Protection Regulation)对我们提供的服务可适用的情形下,我们承诺,您同时享有该条例项下的相关权益,包括但不限于数据访问权(您可以从我们处获得关于是否正在处理与您有关的个人数据、处理地点以及处理目的的确认等)、数据迁移权(在有关条件下,依照您的请求,我们将向您提供符合该条例规定的形式的您的数据,或向指定的其他数据控制者传输您的数据)、被遗忘权(在有关条件下,依照您的请求,我们将无不当延误地删除所有有关您的个人数据)。
在美国,我们的产品和服务将遵守包括美国《隐私权法案》(Privacy Act)、《电子通信隐私法案》(Electronic Communications Privacy Act)、《儿童在线隐私保护法案》(Children's Online Privacy Protection Act)在内的可适用法律规范的要求。
如果可适用法律规范所规定的您的有关权益与本《隐私政策》的内容有不符之处,以该可适用法律规范的规定为准,但前述可适用法律规范的规定如与本《隐私政策》约定的适用法律的强制性规定有冲突处,我们将在优先遵守该等强制性规定的前提下,尽可能遵守该可适用法律规范的规定。
十九.独立性
如果本《隐私政策》存在违反其所应适用的法律之内容,则该部分内容以相关法律为准。如本《隐私政策》有任何未涉及之内容,则该部分内容以相关法律为准。
如果本《隐私政策》的任何条款或者部分根据其所应适用的法律被宣告或判决违反法律、无效或不可执行,则该违反法律、无效或不可执行并不影响本《隐私政策》其他条款的效力,本《隐私政策》可经删除该等违法、无效或不可执行的条款后解释。
二十.《隐私政策》的执行
我们会定期检查本《隐私政策》的执行情况。如果您对我们的《隐私政策》有任何疑问、建议、投诉或举报,请联系我们。联系邮箱:[support@intsig.com],邮件主题:《隐私政策》的问题。
我们高度重视您的信息安全,并专门设有信息安全委员会,负责牵头和协调有关部门处理信息安全事务,定期自查信息安全风险等级;同时,信息安全委员会负责人任数据保护官,其职责包括确保全公司层面对信息安全承诺的实际履行等。