维格隐私政策
深圳维格云科技有限公司(简称“我们”)作为维格云的运营者,深知个人信息对您的重要性,我们将按照法律法规的规定,保护您的个人信息及隐私安全。我们制定本《维格隐私政策》(“本隐私政策”)并特别提示:希望您在使用维格云及相关服务前仔细阅读并理解本隐私政策,以便做出适当的选择。
适用范围:本隐私政策适用于您通过维格云 App、维格云微信公众号以及维格云微信小程序、维格云网站、供第三方网站和应用程序使用的维格云开发工具包(SDK)和应用程序编程接口(API)方式来访问和使用我们的产品和服务。
1. 我们如何收集并使用您的信息
在您使用维格云提供的以下服务或功能过程中,我们将基于以下基本功能收集您的相关必要个人信息。
1.1 账号的注册及使用
您首先需要注册一个维格云账号成为维格云的注册用户。当您注册时,您需要向我们提供您本人的手机号码或者电子邮箱,我们将通过发送短信验证码或者邮件验证码的方式来验证您的身份是否有效。如果您不提供该信息,您也可以通过第三方平台(微信、钉钉、飞书、企业微信)授权的形式快速完成注册,此方式需要您授权维格云获得您在第三方平台的头像、昵称。
1.2 基本业务使用
1.2.1 空间站的通讯录
空间站的通讯录中可能会展示您在此空间站的昵称、头像、电话号码以及邮箱。注:非本空间站的成员将不会看到您的个人信息。
1.2.2 发布记录评论
您可以对表格中的记录进行评论,评论的信息将会带上您的昵称以及头像。注:非本空间站的成员将不会看到您的个人信息。
1.2.3 带有成员相关信息的字段
在表格中使用成员字段的相关功能,将会带上您的昵称以及头像信息。
1.2.4 附件上传
您在 App 端使用附件上传功能时,我们会请求您授权相机、照片权限。您如果拒绝授权提供,将无法使用此功能,但不影响您正常使用维格云的其他功能。
1.2.5 文件的公开链接
利用文件的公开链接能力进行分享,在分享的页面上将会带上您的昵称、头像以及空间站的名称信息。
1.2.6 “维格社区”公开发布功能
您可通过“维格社区”的问题、文章、活动、评论功能公开发布信息,相关页面将显示您的昵称和头像。您公开发布的信息中可能会涉及您或他人的个人信息甚至个人敏感信息,请您谨慎地考虑,是否在使用我们的服务时公开发布相关信息。若您公开发布的信息中涉及他人个人信息的,您需在发布前征得他人的同意。
1.3 客户服务
为了更好为您排查使用中的问题,我们会收集以下信息来帮助工程师定位问题。
1.3.1 设备信息
我们会根据您在具体使用维格云时的操作,收集您所使用的设备相关信息:包括设备型号、操作系统版本、设备设置、 MAC 地址及 IMEI 等相关信息。
1.3.2 服务日志
我们会收集您在使用维格云服务时的操作日志进行保存,包括:浏览记录、点击事件、浏览器类型、电信运营商、IP 地址、访问时长、访问日期及时间。
1.4 授权同意之外
根据法律法规的规定,在以下情形中,我们可未经您授权的情况下收集并使用以下信息:
- 与国家安全、国防安全直接相关的;
- 与公共安全、公共卫生、重大公共利益直接相关的;
- 与犯罪侦查、起诉、审判和判决执行等直接相关的;
- 依照《中华人民共和国个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
- 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
- 根据您的要求签订和履行合同所必需的;
- 用于维护维格云的产品和/或服务的安全稳定运行所必需的;
- 法律法规规定的其他情形。
2. 我们保证信息的安全性
维格云为保障用户的数据安全不遗余力。我们始终以软件行业最高安全标准保护用户数据,所使用的安全模型和策略全部基于国际标准和行业最佳实践。
我们将严格保护您的信息的安全。使用各种安全技术和程序来保护您的信息不被未经授权的访问、使用或泄漏。如果您对隐私保护有任何置疑,请发送邮件至 devops@vikadata.com。
2.1 技术措施
2.1.1 数据位置
维格云的数据全部托管在亚马逊中国(AWS)宁夏区域、北京区域、阿里云的多个数据中心的可用区中,采用多副本冗余存储。他们是中国最顶尖的云服务提供商,数据托管在他们的基础设施上,避免了硬盘被盗或失效、甚至整个区域故障导致的数据丢失风险。
2.1.2 数据灾备与恢复
维格云每天都会对数据进行备份,备份数据也存储在多个数据中心的可用区中,并使用 AES-256 算法进行加密, 所有备份都会定期追踪其完整性并进行验证检查,以确保故障发生时,我们可以迅速启动恢复流程并立即修复数据。
2.1.3 服务器安全
网络安全
维格云采用亚马逊云中国(AWS)云提供的、具有多层保护和防御机制的网络安全技术,通过防火墙阻挡未经授权的访问,同时还采用多个交换机和安全网关来确保网络冗余,防止内部网络的单点故障。
DDoS 防御
维格云使用新一代Amazon WAF(Web 应用防护系统)技术来防止对服务器的 DDoS 攻击,只允许正常的流量通过,防止恶意流量攻击造成的业务中断,使网站和 API 保持高可用性和高性能。
服务器强化
维格云所有服务器未使用的端口和帐户都被禁用,我们定期对云服务器进行安全扫描和补丁升级。
服务灾难恢复和业务连续性
维格云的服务均采用多副本冗余机制,分布在多个不同区域内,在单个区域发生故障的情况下,其他区域会接管并平稳地进行切换操作。除此之外,我们还制定了业务连续性计划并对基础架构进行持续监控,确保维格云的各项服务能够正常运行。
管理权限
维格云采用访问控制技术严格管理服务器的访问权限。基于最小特权和基于角色的权限控制原则,最大程度地减少数据泄露的风险。登录服务器被要求使用受密码保护的 SSH 密钥和双因素身份验证,并记录所有的服务器操作,日常审核。
2.1.4 软件服务安全
代码安全
维格云的所有代码在部署到服务器之前均经过严格的安全检验,包括威胁建模、自动化测试、自动扫描和代码审核。同时我们的开发人员会进行安全培训,以保证他们掌握最新、最佳的安全开发实践,防止隐患产生。
通信加密
当用户执行访问网站或上传附件等操作时,数据会在他的设备和我们的数据中心之间加密传输。我们设置了多重安全防护来保护用户数据的传输:要求所有与服务器的连接均使用 TLS 1.2 / TLS 1.3 和现代密码算法对流量进行加密;启用了 HTTPS 安全协议,要求浏览器仅能通过加密连接与我们建立连接。
数据鉴权和隔离
为了确保数据的合法访问,维格云使用国际标准的鉴权体系,提供身份管理、认证管理和角色授权三位一体的用户业务鉴权服务。通过用户身份标识、用户授权检查、业务身份标识形成端对端的鉴权体系,防止非授权的数据访问发生。以鉴权的安全性为基础,维格云依照 SaaS 服务多租户的最佳实践,设计实现了用户团队之间数据的隔离性。
网站安全加固
维格云定期进行专业漏洞扫描, 通过Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大方面,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。
2.2 安全认证
2.2.1 网络安全等级保护 2.0
依据网络安全等级保护 2.0 的标准及相关条例规定,维格云对整个系统进行安全加固。
中国网络安全等级保护 2.0(简称等保 2.0)于 2019 年 12 月 1 日起正式实施。等保 2.0 更加注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、移动互联、物联网、大数据和工业控制系统等级保护对象的全覆盖。
2.2.2 ISO/IEC 27001:2013 信息安全管理体系
维格云按照 ISO 27001 的各项标准及相关条例规定,维格云对整个系统进行安全加固,正在申请认证机关的审核,将于2022年内完成此项认证。
通过 ISO 27001 认证,能体现企业对安全的承诺,表明企业信息安全管理已建立起一套科学有效的管理体系,能够为用户提供可靠的信息服务。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项 ISO 标准对自己的信息安全进行系统的管理。
3. 我们如何使用 cookie 和同类技术
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 cookie 的数据文件。cookie 通常包含用户身份标识符、城市名称以及一些字符。cookie 主要的功能是便于您使用网站产品和服务,以及帮助网站统计独立访客数量等。运用 cookie 技术,我们能够为您提供更加周到的服务。我们不会将 cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 cookie。您可以清除计算机上保存的所有 cookie,大部分网络浏览器都设有阻止 cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,但您可能因为该等修改,无法登录或使用依赖于 cookie 的维格云提供的服务或功能。您可以通过更改您的浏览器设置限制维格云对 cookie 的使用。以 Chrome 浏览器为例,您可以在 Chrome 浏览器右上方的下拉菜单的“浏览器设置”中,通过“设置-高级-清除浏览数据”,选择清除您的 cookie。
4. 我们如何共享、转让、披露收集到的信息
4.1 共享您的个人信息
我们在获得您的明确同意后,会在以下地方或与授权的第三方合作伙伴共享您的个人信息。共享的个人信息的用途限制:提供基础的业务服务、协助我们向您提供服务。
- 我们在法律法规及您本人的允许下,根据申请方的请求对外共享您的个人信息。
- 与授权的第三方合作伙伴共享:我们与我们授权过的第三方共享您的个人信息,但仅会出于本隐私权政策声明的合法、正当、必要、特定、明确的目的共享您的信息,比如您使用的设备信息、操作的时间、访问页面时长等来收集您功能的使用情况,以此帮助我们改进功能的设计。我们会审慎选择第三方和第三方服务,督促相关第三方在按照本政策或另行与您达成的约定收集和使用您的个人信息,并采取适当的安全技术和管理措施保障您的个人信息安全。
4.2 转让及披露您的个人信息
除非获取您明确的同意,否则我们不会公开转让、披露您的个人信息。
但在以下情形中,我们可以在不征求您的授权同意下,共享、转让、披露您的个人信息:
- 与国家安全相关;
- 与犯罪侦查、起诉、审批和判决执行等有关;
- 行政、司法机关依法提出的要求;
- 为了维护您所属维格云团队的财产安全或出于其他企业主提出的合法权益合理且必要的用途;
- 您主动公开的个人信息;
- 从合法渠道收集到的个人信息;
- 法律法规的其他情形。 如您主动公开、共享个人信息,不受本协议限制。
5. 有害信息处理
根据法律法规,我们禁止用户写入并存储一切有害信息,包括:
- 违反宪法的基本原则的内容;
- 危害国家安全,泄露国家秘密的内容;
- 一切反动、破坏国家统一的言论;
- 破坏国家关系、民族和谐统一的内容;
- 封建迷信的内容;
- 散布谣言或不实消息扰乱社会秩序、破坏社会稳定的内容;
- 侵犯他人名誉、隐私等合法权益的内容;
- 散布淫秽、色情、赌博、暴力恐怖犯罪信息的内容;
- 违反国家法律、行政法规禁止的其他内容;
我们将对以上信息进行屏蔽处理。如果后续的举报中发现,我们有权对违反政策的内容进行删除,并对违反政策的用户进行封号处理,同时保留依法追究当事人的法律责任的权利。
6. 您的权利
我们根据法律法规支持并保护您个人的隐私,您对自己的个人信息拥有访问、修改、删除以及撤回的权利。
- 管理账号信息:您可在【用户中心】中修改您的昵称、头像、手机号、邮箱以及密码。
- 账号注销:您可在【个人中心】中点击【注销】,根据页面具体提示来提交您的账号注销申请,并在您符合注销条件的情况下,我们将在30个工作日后完成注销。注销申请可在操作成功后的30日内撤回。在您主动注销账号之后,我们将停止为您提供产品或服务,并根据法律的要求删除您的个人信息,或对其进行匿名化处理,因法律规定需要留存个人信息的,我们不会再将其用于日常业务活动中。
在以下情形中,您可以通过与客服沟通向我们提出删除个人信息的请求,我们会对应做出删除响应:
- 我们收集并使用了您的信息但未经过您的允许或同意;
- 在您同意我们收集并使用的情况下,我们使用您的个人信息时严重违反了与您的约定;
- 我们使用您的信息时,违反了法律法规。
在以下情形中,我们不能响应您删除的请求:
- 国家安全相关;
- 有证据表明您存在侵权行为;
- 与犯罪侦查、起诉、审批和判决执行相关;
- 行政、司法机关依法提出的要求;
- 响应您的请求将损害他人或企业的合法权益。
7. 面对未成年人的的隐私策略
我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若您是 18 周岁以下的未成年人,在使用维格云服务前,应事先取得您的家长或法定监护人的书面同意。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过邮件 support@vikadata.com 向我们告知。
8. 免责说明
就下列相关事宜的发生,我们不承担任何法律责任:
- 根据法律规定或相关政府的要求提供您的企业或个人信息。
- 由于您将用户密码告知他人或与他人共享账户,由此导致的任何企业或个人信息的泄漏,或其他非因服务原因导致的个人信息的泄漏。
- 在各服务条款及声明中列明的使用方式或免责情形。
- 因不可抗力导致的任何后果。
9. 隐私政策的修订和通知
- 为了给您提供更好的服务,我们会根据产品的更新情况及法律法规的相关要求更新本隐私政策的条款,该等更新构成本隐私政策的一部分。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们将在更新后的本隐私政策生效前通过向您发送推送消息或以其他方式通知您,如该等更新造成您在本隐私政策下权利的重大变更,我们会再次征求您的明示同意。
- 本隐私政策的较大变更可能包括但不限于对处理个人信息的目的、处理的个人信息的类型以及使用个人信息的方式的重大更改,以及您对个人信息的权利或行使权利的方式的重大更改。
10. 联系我们
有关本隐私政策或相关的隐私措施的问题,请发送邮件至 support@vikadata.com。
11. 附录
第三方SDK共享信息
- 为保障维格云的稳定运行、功能实现,使您能够使用和体验更丰富的服务及功能,我们的应用中会嵌入授权合作伙伴的 SDK。
- 我们会对软件工具开发包(SDK)进行严格的安全检测,并约定严格的数据保护措施。
- 此外,当您使用本平台接入的第三方服务时,您的信息将适用该第三方的隐私政策,建议您在接受相关服务前阅读并确认理解相关协议。
对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议以及信息保护约定,要求他们严格遵守我们关于数据隐私保护的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户个人信息。
SDK产品/应用名称 | 所属公司 | 场景描述 | 个人信息类型 | 用途或目的 | 第三方隐私政策链接 |
---|---|---|---|---|---|
PostHog | PostHog, Inc. | 采集您的行为信息,用于分析并改善我们的服务 | 设备信息(设备型号、操作系统版本、设备设置、唯一设备标识符等软硬件特征信息);浏览器及操作系统基本信息(用户行为数据(包括浏览、点击)、操作路径 | 分析行为 | https://posthog.com/privacy |
Sentry | Functional Software, Inc. | 采集您在操作时遇到的错误异常,用于分析并改进我们的服务 | 浏览器及操作系统基本信息(IP, 用户行为数据(包括浏览、点击)、操作路径 | 分析错误 | https://sentry.io/privacy/ |
百度统计 | 北京百度网讯科技有限公司 | 采集您进入表格的渠道来源,用于改善我们的服务 | 定位信息;设备信息(设备型号、操作系统版本、设备设置、唯一设备标识符等软硬件特征信息);浏览器及操作系统基本信息(IP, 用户行为数据(包括浏览、点击)、操作路径 | 分析行为 | https://tongji.baidu.com/web/help/article?id=330&type=0&from_query=%E9%9A%90%E7%A7%81&index=0 |