深圳市靠谱智慧科技有限公司 靠谱云与靠谱智能隐私政策
版本号:V2.0
生效日期:2026 年 06 月 05 日
更新日期:2026 年 06 月 05 日
重要提示:本政策是深圳市靠谱智慧科技有限公司针对靠谱云、靠谱智能及相关应用服务制定的个人信息保护规则。请您在注册、登录、使用本公司相关产品与服务前,认真阅读并充分理解本政策,特别是以加粗形式提示的个人敏感信息、人脸识别信息、位置信息、企业组织数据、第三方 SDK、AI 大模型服务及您的个人信息权利等内容。
当您点击“同意”、完成注册、登录或继续使用我们的产品与服务,即表示您已阅读、理解并同意本政策。对于人脸识别、精确定位、相机、相册、麦克风、通讯录、AI 文档分析等可能涉及敏感个人信息或非必要个人信息的功能,我们将在具体使用场景中依法单独征求您的同意。
本隐私政策将帮助您了解以下内容:
一、适用范围
二、我们如何收集和使用您的个人信息
三、人脸识别信息处理规则
四、AI 服务与大模型服务说明
五、企业组织数据及受托处理规则
六、我们如何使用 Cookie、同类技术及服务日志
七、第三方 SDK 及第三方服务
八、我们如何对外提供、委托处理、转让和公开披露个人信息
九、您的个人信息权利
十、信息的存储期限、存储地点和安全保护
十一、未成年人个人信息保护
十二、政策更新
十三、联系我们
附录:相关定义
一、适用范围
本政策适用于深圳市靠谱智慧科技有限公司(以下简称“靠谱智慧科技”“本公司”或“我们”)通过网站、Web 系统、移动应用程序、微信小程序、H5 页面、企业管理后台、开放接口及其他技术形态向您提供的产品与服务,包括但不限于“靠谱云”“靠谱智能”以及未来因业务发展推出并引用本政策的相关产品与服务。
本政策所称“靠谱云”主要指面向企业组织和员工提供的在线移动办公、考勤签到、审批、项目管理、人员管理、通讯录、消息通知、巡逻巡检、文件管理、薪酬或相关业务协同服务。
本政策所称“靠谱智能”主要指面向企业客户提供的 AI 助手、AI 知识库、AI 文档分析、AI 招投标分析、智能设备管理、智能安防联动、无人设备管理、事件分析、数据看板、数字员工及其他企业智能化应用服务。
若某项产品或服务另行发布独立隐私政策或专项个人信息处理规则,且与本政策不一致的,以该独立政策或专项规则为准;未尽事项适用本政策。第三方网站、第三方应用、第三方服务商或客户自行部署的系统,不适用本政策,其个人信息处理规则由相应第三方或客户自行负责。
二、我们如何收集和使用您的个人信息
我们遵循合法、正当、必要、诚信原则,根据具体功能和业务场景收集、使用您的个人信息。在您使用我们的产品/服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
1、为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务;
2、为实现向您提供我们产品及/或服务的附加功能,您可选择单独同意或不同意我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,不会影响您使用我们的基本功能。
我们在此特别提醒您:我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,故基本/附加功能及对应收集使用的个人信息类型、范围会有所区别,请以具体的产品/服务功能为准。
我们会为您提供的各项具体功能场景包括:
(一)帮助您成为我们的用户及账户管理
1、注册成为靠谱云个人用户
当您注册、登录或使用靠谱云、靠谱智能账号时,我们可能收集您的手机号码、验证码、登录密码或加密后的密码信息、姓名、头像、所属企业、所属部门、岗位、角色、账号状态、账号权限、登录时间、登录 IP、登录设备、操作日志等信息。
上述信息用于创建账号、识别用户身份、完成登录验证、分配组织权限、保障账号安全、进行系统运维审计和提供客户服务。手机号码通常是账号注册和登录的必要信息,如您拒绝提供,可能无法完成注册、登录或加入企业组织。
2、注册成为靠谱云企业/组织用户
当您作为企业组织管理员、员工、外包人员、项目人员或其他组织成员使用我们的服务时,我们可能根据企业组织的配置和管理需要,处理企业名称、统一社会信用代码、组织架构、部门、岗位、职级、工号、办公电话、办公邮箱、入离职状态、任职信息、项目归属、班组信息、排班信息、考勤规则、审批流程、工作任务、巡检任务、培训记录、证书信息、薪资或费用相关的业务字段等信息。
上述信息主要用于企业组织管理、人员排班、考勤统计、审批流转、任务协同、项目运营、权限控制、数据统计分析和企业内部管理。对于由企业组织提供或要求员工提供的信息,企业组织通常作为个人信息处理者,我们在企业组织授权范围内作为受托处理方提供技术服务。
(二)向您提供在线沟通、协同办公服务
1、定位类办公服务
当您使用考勤打卡、外勤签到、巡逻巡检、轨迹记录、项目到岗、应急调度、设备定位、区域巡查等功能时,我们可能根据功能需要收集您的 GPS 定位信息、基站信息、WiFi 信息、蓝牙信息、打卡地点、打卡时间、打卡设备、打卡照片、签到记录、巡逻轨迹、巡检点位、任务执行记录、异常事件上报记录等信息。
定位信息可能属于敏感个人信息。我们会在您首次使用相关功能或系统需要调用定位权限时向您提示并征得授权。您可以通过设备系统设置关闭定位权限;关闭后,您可能无法使用基于位置的考勤、签到、巡逻巡检、轨迹查询或调度功能。
我们不会将您的定位信息用于与考勤、签到、巡逻巡检、项目管理、安全调度、企业管理无关的目的,也不会基于定位信息进行与本服务无关的商业营销。
2、图片上传类办公服务
当您使用拍照打卡、上传头像、上传证明材料、事件上报、文件归档、AI 文档分析、招投标文件分析、设备巡检照片、报修图片、合同或附件上传等功能时,我们可能调用您的相机、相册、文件存储或系统文件选择权限,并收集您主动上传的图片、视频、音频、文档、压缩包、表格、PDF、Word、PPT、Excel、聊天附件及其他文件。
我们仅在您主动使用相关功能并授权后访问相应文件或媒体内容。您可以拒绝授权或在系统设置中撤回授权;撤回后,相关上传、拍摄、附件预览、文件分析等功能可能无法正常使用。
3、消息沟通、协同类办公服务
当您使用组织通讯录、联系人搜索、消息通知、审批提醒、任务提醒、项目通知、系统公告、电话联系等功能时,我们可能处理您的姓名、手机号码、工作电话、办公邮箱、组织关系、消息记录、通知状态、阅读状态和拨打电话权限。
电话拨打权限仅用于您主动点击拨打联系人的场景。我们不会在未经您同意的情况下主动拨打电话或读取您个人设备通讯录中的联系人信息,除非另有明确授权或法律法规另有规定。
原政策中已经包含的软件内搜索、联系人搜索和人员电话联系功能在本政策中继续保留。您可以在靠谱云内搜索联系人、部门、功能名称、项目名称、审批单据、工作任务等信息;当您主动选择拨打联系人电话时,系统可能调用电话权限完成拨号。
原政策中已经包含的消息通知功能在本政策中继续保留。我们可能通过推送消息、工作通知、系统消息、待办提醒、审批提醒、考勤提醒、任务提醒和事件提醒向您发送必要消息,您可以在首页消息模块、系统消息或相关筛选入口查看。
(三)向您提供系统维护保障、客服服务及订单管理
1、系统维护保障
为保障系统安全、稳定运行和故障排查,我们可能收集设备型号、设备制造商、操作系统版本、应用版本、浏览器类型、网络类型、IP 地址、设备标识符、OAID、Android ID、IMSI、IMEI、MAC 地址、崩溃日志、访问日志、点击日志、搜索记录、接口调用日志、错误日志、操作时间、操作对象、操作结果等信息。
上述信息用于身份校验、账号安全保护、异常登录识别、系统运维、故障排查、审计留痕、服务优化和数据安全保护。我们会按照最小必要原则收集,并采取访问控制、日志留痕和加密等措施。
2、客服服务
当您通过客服电话、在线客服、邮件、工单、企业管理员或其他渠道联系我们时,我们可能收集您的姓名、联系方式、账号信息、企业信息、问题描述、沟通记录、截图、录音或其他您主动提供的信息,用于核验身份、处理咨询、响应投诉、排查故障、解决争议和改进服务。
3、订单管理
当企业组织购买、订阅或开通我们的产品与服务时,我们可能处理订单信息、合同信息、发票信息、付款状态、服务期限、联系人信息、开通记录、续费记录和交付记录。涉及支付的,我们通常通过合法合规的支付服务商完成,支付服务商可能按照其隐私政策处理必要的支付信息。
三、人脸识别信息处理规则
本章为人脸识别功能的专项规则。人脸照片、人脸特征值等生物识别信息属于敏感个人信息。我们深知此类信息的重要性,将按照个人信息保护法律法规要求,在具有明确、合理、必要的业务目的并经您单独同意后处理。
(一)人脸识别相关功能及目的
我们即将上线或已经提供的人脸识别相关功能可能包括:人脸识别考勤打卡、人脸识别签到签退、人脸巡更或巡检本人核验、人脸门禁身份核验、重点岗位到岗核验、访客身份核验、异常代打卡识别、企业组织依法依规配置的其他身份核验场景。
人脸识别功能主要用于确认“是否为本人”,防止代打卡、代签到、冒名巡检、身份冒用等情况,提升企业内部管理、项目安全管理和现场履约管理的准确性。
(二)人脸识别功能信息收集及获准、拒绝
在您使用人脸识别功能时,我们可能根据实际功能需要收集和处理:您主动录入或由企业组织授权采集的人脸照片、人脸模板、人脸特征值、人脸比对结果、比对时间、比对地点、打卡设备编号、考勤记录、门禁记录、巡检记录、核验失败记录及与身份核验相关的必要日志。
原则上,我们优先采用人脸特征值或加密后的人脸模板进行比对,不以公开展示、广告营销、商业画像、无关分析为目的处理您的人脸信息。除实现具体身份核验目的所必需外,我们不会主动公开您的人脸照片或人脸特征值。
在首次启用人脸识别功能、录入人脸信息或进行人脸核验前,我们或企业组织管理员将在产品页面、授权弹窗、线下告知书或其他合理方式中向您告知处理目的、处理方式、信息类型、保存期限、防护措施以及拒绝后的影响,并依法取得您的单独同意。
如您不同意使用人脸识别功能,可以拒绝录入或撤回授权。企业组织可根据管理制度和业务需要,为您提供工号、密码、验证码、管理员审核、人工复核、实体卡、二维码、定位签到或其他合理替代方式,但具体替代方式由企业组织结合管理制度和业务场景确定。
(三)人脸识别信息使用承诺
我们承诺,人脸识别信息仅用于身份核验、考勤管理、门禁管理、巡检本人确认、安全审计和企业组织依法依规授权的内部管理目的。未经您单独同意或法律法规另有规定,我们不会将人脸识别信息用于广告投放、商业营销、用户画像、公开展示或向无关第三方出售。
当企业组织要求使用人脸识别服务时,企业组织应当确保其已具备合法、正当、必要的管理目的,已履行对员工、外包人员、访客或其他相关人员的告知义务,并已取得法律法规要求的授权或同意。
(四)人脸识别信息存储
我们会采取加密存储、访问控制、权限审批、操作日志、传输加密、隔离存储和安全审计等措施保护人脸识别信息。只有因岗位职责和服务维护需要的授权人员,才能在最小必要范围内接触相关信息。
人脸信息保存期限以实现身份核验、考勤管理、门禁管理、巡检管理、审计合规目的所必需的最短期限为原则。员工离职、用户注销、企业组织停用相关功能、保存期限届满或您依法提出删除请求且符合法律法规要求时,我们将根据企业组织指令或您的请求删除、匿名化处理或停止处理相关人脸信息。
若法律法规、劳动用工管理、审计留痕、争议处理或监管要求对保存期限另有规定,我们将按要求保存,并在期限届满后删除或匿名化处理。
四、AI 服务与大模型服务说明
我们的相关服务可能接入 AI 大模型、知识库、智能问答、智能分析、数字员工、招投标分析、文档总结、数据洞察、内容生成、报表生成、客服助手等能力。AI 服务可能由我们自研系统提供,也可能由我们依法合作的第三方大模型服务商、云服务商或企业私有化部署模型提供。
(一)AI 功能信息收集
当您使用 AI 功能时,我们可能处理您主动输入的问题、指令、提示词、文档、图片、表格、PDF、Word、PPT、Excel、招投标文件、投标文件、合同、制度文件、项目资料、知识库内容、聊天上下文、系统配置、输出结果、反馈评价、调用记录和日志信息。
如您在 AI 服务中上传含有个人信息、敏感个人信息、商业秘密、保密文件或客户资料的内容,请确认您已具备相应上传和处理权限,并谨慎选择处理范围。企业组织管理员应对企业知识库、文档库、模型配置和可访问范围进行合理权限控制。
(二)AI 功能使用目的
我们使用 AI 服务主要用于帮助企业和用户完成知识问答、文档总结、资料检索、招投标文件分析、制度问答、业务辅助写作、数据分析、流程建议、风险提示、报告生成、客服辅助、运营提效和其他智能化场景。
AI 生成内容可能存在不准确、不完整、过时或不适用于特定场景的情况。AI 输出结果仅作为辅助参考,不应替代专业判断、法律意见、财务意见、医疗意见、安全生产决策或企业最终审批决策。您应结合实际情况进行核实。
除非有明确的强制性要求,本公司不对 AI 生成内容的准确性、适用性承担任何直接或间接责任。
(三)AI 功能数据处理
对于企业组织上传或输入的业务数据、文档资料、知识库内容和内部管理数据,我们会按照合同约定、企业授权和法律法规要求处理。除非取得企业组织或相关个人的明确授权,我们不会将企业数据、用户上传文档或个人信息用于训练公开通用大模型。
如 AI 功能调用第三方大模型服务商,我们将通过合同、接口权限、数据隔离、安全审查等方式要求其按照约定处理数据,不得超出委托范围使用相关信息。具体模型服务商、处理方式和数据范围可在产品页面、服务协议、企业合同或专项说明中进一步披露。
(四)AI 功能个人敏感信息保护提示
请您在使用 AI 服务时避免输入与业务无关的个人敏感信息,例如身份证号码、银行卡号、医疗健康信息、精确住址、人脸照片、未成年人信息、账号密码等。确因业务需要处理敏感个人信息的,请确认已获得合法授权,并尽量采用脱敏、去标识化、局部上传或最小化输入方式。
五、企业组织数据及受托处理规则
我们主要面向企业组织提供服务。在企业组织使用本公司产品进行人员管理、考勤排班、审批协同、项目管理、智能分析、门禁打卡、巡检巡逻、设备管理等场景中,企业组织通常决定个人信息处理目的和处理方式,属于个人信息处理者;我们根据企业组织的配置、授权、合同约定和管理员指令提供技术服务,通常属于受托处理方。
企业组织应当确保其向我们提供或要求员工、外包人员、访客等提供的个人信息具有合法来源,并已履行必要的告知、同意、制度公示或其他法定程序。如因企业组织违反前述保证导致本公司遭受任何损失、面临任何投诉、处罚或诉讼的,企业组织应承担全部责任并赔偿本公司因此遭受的全部损失。企业组织不得通过我们的产品违法收集、使用、共享、公开或滥用个人信息。
我们将按照企业组织授权范围处理企业组织控制数据,不会擅自改变处理目的和处理方式。未经企业组织授权或法律法规要求,我们不会向无关第三方披露企业组织控制数据。企业组织管理员应妥善配置组织权限、角色权限、数据范围和账号安全策略,并对其授权人员的操作承担相应管理责任。
六、我们如何使用 Cookie、同类技术及服务日志
为保障网站、Web 平台和相关服务正常运行,我们可能使用 Cookie、本地存储、设备标识、会话标识、日志记录等技术,用于记住登录状态、提升访问体验、进行安全验证、统计访问情况、识别异常行为和优化服务性能。
您可以通过浏览器设置清除或禁用 Cookie,但禁用后可能影响登录状态保持、部分系统功能或页面使用体验。我们不会将 Cookie 用于本政策未说明的用途。
七、第三方 SDK 及第三方服务
为实现地图定位、消息推送、号码认证、微信登录、文件预览、崩溃分析、云服务、AI 能力等功能,我们可能在应用中接入第三方 SDK 或调用第三方服务。第三方 SDK 可能根据其功能需要收集设备信息、网络信息、定位信息、日志信息、账号标识或其他必要信息。
目前或可能接入的第三方 SDK 和服务包括:
TBS 腾讯浏览服务 SDK
使用目的:通过使用 TBS 的 X5 内核浏览应用内附件文档
收集信息类型:唯一设备标识码(IMEI)、联网信息、Mac 地址、设备信息(bssid、IMSI)
官方网站:https://x5.tencent.com/tbs/index.html
腾讯浏览服务 SDK 隐私保护声明:https://x5.tencent.com/docs/privacy.html
Bugly SDK
提供方:深圳市腾讯计算机系统有限公司
收集的个人信息类型:设备型号、操作系统版本、唯一设备标识符、信号强度
官网地址:https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
高德地图 SDK
提供方:高德软件有限公司
用途:定位/地图展示服务
收集的个人信息类型:设备经纬度、设备标识信息、访问 Wi-Fi 状态等
官网隐私政策:https://lbs.amap.com/pages/privacy/
腾讯地图 SDK
提供方:深圳市腾讯计算机系统有限公司
用途:定位/地图展示服务
收集的个人信息类型:网络类型、设备型号、手机屏幕密度、尺寸、操作系统及版本、IP 地址、OAID
官网隐私政策:https://privacy.qq.com/document/preview/a10a8634f237464da9a95f4f07e73e40
小米推送 SDK
提供方:小米科技有限责任公司
用途:推送
获取权限:设备信息、应用列表信息、查看网络状态、完全的网络访问权限
官网地址:https://dev.mi.com/console/doc/detail?pId=1822
华为推送 SDK
提供方:华为技术有限公司
用途:推送
获取权限:设备信息、应用列表信息、查看网络状态、完全的网络访问权限
官网地址:https://consumer.huawei.com/cn/privacy/privacy-policy/
VIVO 推送 SDK
提供方:维沃移动通信有限公司
用途:用于向 VIVO 手机用户推送消息
获取权限:设备信息、读取手机状态和身份、查看网络状态、完全的网络访问权限
官网地址:https://www.vivo.com/about-vivo/privacy-policy
OPPO 推送 SDK
提供方:OPPO 广东移动通信有限公司
用途:用于向 OPPO 手机用户推送消息
获取权限:设备信息、读取手机状态和身份、查看网络状态、完全的网络访问权限
官网地址:https://privacy.oppo.com/cn/policy
阿里云号码认证 SDK
提供方:阿里云计算有限公司
用途:实现本机号码一键登录和认证(包括移动、电信、联通)
获取权限:设备信息(含 IP 地址、设备制造商、设备型号、手机操作系统、SIM 卡信息 SIM State、网络类型、切换 WiFi 和蜂窝网络通道)
官网地址:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112211045_86198.html
微信开放平台 SDK
提供方:深圳市腾讯计算机系统有限公司
用途:使用微信授权登录场景
官网地址:https://open.weixin.qq.com/cgi-bin/frame?t=news/protocol_developer_tmpl
第三方 SDK 或服务的具体名称、提供方、使用目的、收集信息类型、权限调用和隐私政策链接,可能随着系统版本、终端类型和客户实际开通功能变化而调整。我们将在应用内、官网、协议页面或更新说明中持续披露和更新。您也可以通过本政策“联系我们”章节提供的方式向我们查询最新清单。
如后续新增 AI 大模型服务、云计算服务、短信服务、对象存储服务、OCR 识别服务、人脸识别服务、电子签章服务、支付服务或其他第三方能力,我们将根据实际接入情况在应用内、官网或本政策更新版中补充披露。
我们会对接入的第三方 SDK 进行安全评估,并通过技术和合同措施要求第三方依法处理个人信息。但第三方独立向您提供服务或独立决定个人信息处理目的和方式的,应适用该第三方的隐私政策。
若您不同意第三方 SDK 收集相关信息,可通过设备系统权限设置关闭对应权限,或停止使用相关功能,不会影响您使用本公司其他基础服务。
八、我们如何对外提供、委托处理、转让和公开披露个人信息
(一)共享
我们不会向无关第三方出售您的个人信息。
我们不会与第三方共享您的个人信息,但以下情况除外:
1、履行法定义务所必需的共享:我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享您的个人信息。
2、取得您同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至敏感个人信息。请您更加谨慎地考虑并做出决定。
(二)委托处理
我们可能委托授权合作伙伴处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。
目前,我们委托的授权合作伙伴包括以下类型:
1、供应商、服务提供商和其他合作伙伴。我们将信息委托给支持我们业务的供应商、服务提供商和其他合作伙伴处理,这些支持包括受我们委托提供的技术基础设施服务、分析我们服务的使用方式、提供客户服务、研究和调查。
为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作伙伴的 SDK 或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。
(三)转让
如因合并、分立、解散、被宣告破产、资产转让、业务重组、破产清算等原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式,并要求接收方继续履行本政策及其他法定义务。接收方变更原先的处理目的、处理方式的,会重新取得您的同意。
(四)公开披露
我们原则上不会公开披露您的个人信息。仅会在以下情况下,公开披露您的个人信息:
1、基于您的主动选择及其他单独同意的情况下,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反靠谱云平台相关协议及规则的情况,或为保护靠谱云平台用户或公众的人身财产安全免遭侵害,我们可能披露关于您的个人信息,包括相关违规行为以及靠谱云平台已对您采取的措施。
九、您的个人信息权利
根据适用法律法规,您对自己的个人信息享有查询、复制、更正、补充、删除、撤回同意、注销账号、限制或拒绝处理、获取解释说明等权利。您可以通过产品页面、企业管理员、客服热线或本政策提供的其他方式向我们提出请求。
(一)查阅、更正和补充
您可以在产品内查看或修改个人资料、账号信息、密码、头像、绑定手机等信息。对于您无法自行修改的信息,例如企业组织、部门、岗位、考勤规则、权限范围等,您可以联系企业管理员或通过客服渠道提出处理请求。
(二)删除
您可以通过“(一)查阅、更正和补充您的信息”列明的路径删除您的部分信息,或申请注销账户删除您的全部信息。
在以下情形中,您可以通过与客服联系向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
5、如果我们停止提供产品或者服务,或者保存期限已届满。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
(三)改变授权范围
您可以通过以下方式改变或者撤回您授权我们收集和处理您的个人信息的范围:
1、企业组织用户:您可以通过 app 下载后注册通知企业管理员授权应用功能,并且加入组织。
2、靠谱云个人用户:您可以在登录手机客户端,通过与靠谱云客服联系改变您的账号授权状态。
对于您无法直接通过上述方式设置的授权,您可以通过官网电话联系进行修改,但请注意,对于部分类型的个人信息,如实现靠谱云基本功能所必须的信息或者我们履行法律法规规定的义务所必需的信息,我们可能无法响应您改变授权范围的请求。当您撤回授权后,我们将不再处理相应的个人信息。但您撤回授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
(四)注销账户
您可以通过以下方式申请注销您的账户:
1、靠谱云企业组织用户:您可以通过靠谱云官网(http://www.kaopuzhihui.com/)联系客服操作即可。
2、您有权注销您的靠谱云账户,路径:我的→系统设置→账号注销,目前您可以通过我们的客服或通过本隐私政策提供的其他方式与我们取得联系,为了保障安全,我们可能需要您提供相应方式证明您的身份和请求的正当性,我们将在收到您反馈并验证您的身份后的 7 天内答复您的「注销账户」请求,您注销成功后,我们将根据法律法规的要求尽快删除您的个人信息或作匿名化处理。
3、通过客服联系,申请注销您的账户。
在您主动注销账户之后,我们将停止为您提供产品或服务,并根据适用法律的要求删除或匿名化处理您的个人信息。
(五)复制或导出
在符合法律法规要求和技术可行的前提下,您可以请求复制或导出您的个人信息。涉及企业组织控制数据、商业秘密、系统安全或第三方合法权益的,我们可能在必要范围内进行限制、脱敏或拒绝。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据算法在内的非人工自动决策机制做出决定。如果这些决定影响您的合法权益,您可以通过客服联系我们。
(七)响应您的上述请求
对于您或可能的您的监护人、近亲属及其他有权主体向我们提出上述请求,以及中华人民共和国法律与其他适用法律规定的您的相关个人信息权利,您可以通过客服联系我们或直接向我们的个人信息保护专职部门发起投诉。我们将在 15 天内做出答复。
为保障您的账户安全和您的个人信息安全,您向我们提出上述请求时,我们可能会先验证您的身份(如增加账户核验、要求您提供书面请求或其他合理方式),然后再处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
十、信息的存储期限、存储地点和安全保护
(一)存储期限
我们仅在实现本政策所述目的所必需的期限内保存您的个人信息,除非法律法规、监管要求、企业合同、审计、劳动用工、争议处理或安全保护需要要求更长保存期限。超过保存期限后,我们将删除或匿名化处理相关个人信息。
考勤记录、审批记录、合同记录、订单记录、日志记录、企业组织管理记录、人脸识别核验记录等信息的保存期限,可能因企业组织管理制度、法律法规和业务合规要求而不同。企业组织可在法律允许范围内配置或要求保存相关记录。
我们判断个人信息的存储期限主要依据以下标准:
1、完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期限;
4、是否存在关于保留期限的其他特别约定或法律法规规定。
在超出保留期限后,我们会根据适用法律的要求删除或匿名化处理您的个人信息。
(二)存储位置
原则上,我们在中华人民共和国境内收集和产生的个人信息将存储在中国境内。若因业务需要确需向境外提供个人信息,我们将按照法律法规要求履行安全评估、个人信息保护认证、标准合同备案或其他法定程序,并向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、信息类型和权利行使方式。
在未依法履行相应程序前,我们不会主动将境内个人信息向境外提供。因您主动访问境外服务、使用第三方跨境服务或企业组织自行配置境外系统而产生的数据处理,不属于我们主动跨境提供的范围。
(三)存储安全
我们采取符合行业标准和业务安全要求的管理、技术和物理安全措施保护个人信息,包括但不限于 HTTPS 传输加密、数据库访问控制、账号权限分级、管理员操作日志、数据备份、敏感字段加密、脱敏处理、漏洞修复、安全审计、员工保密培训、应急响应机制和供应商安全管理。
对于人脸识别信息、精确定位信息、身份证件信息、金融账户信息、未成年人信息等敏感个人信息,我们将采取更严格的访问控制、加密、脱敏、隔离、审计和最小必要使用措施。
互联网环境并非绝对安全。若发生个人信息安全事件,我们将按照法律法规要求及时启动应急预案,采取补救措施,并通过站内通知、短信、电话、邮件、公告或其他合理方式告知受影响用户,同时按监管要求上报处置情况。
十一、未成年人个人信息保护
我们的产品和服务主要面向企业组织及成年人。若您为未成年人,应在父母或其他监护人同意和指导下使用我们的产品和服务。对于不满十四周岁的儿童个人信息,我们将按照法律法规要求采取专门保护措施。
如企业组织因校园安保、培训管理、访客管理或其他场景需要处理未成年人信息,企业组织应确保已取得监护人同意或具备其他合法依据,并仅在实现具体管理或安全目的所必需的范围内处理。
如果我们发现未经监护人同意收集了未成年人的个人信息,将尽快采取删除、匿名化或其他适当处理措施。监护人也可以通过本政策提供的联系方式与我们联系,要求查询、更正或删除相关信息。
十二、政策更新
我们可能根据法律法规变化、产品功能调整、业务发展、第三方 SDK 变更、数据处理方式变化或安全合规要求更新本政策。未经您明确同意,我们不会削减您按照本政策享有的权利。
如本政策发生重大变更,我们将通过官网公告、应用弹窗、站内消息、短信、邮件或其他合理方式提示您。重大变更包括但不限于:处理个人信息的目的、方式和类型发生重大变化;个人信息共享、转让或公开披露的主要对象发生变化;人脸识别、AI 大模型、定位等敏感功能规则发生重大变化;您行使个人信息权利的方式发生重大变化;个人信息保护负责人联系方式发生变化。
本政策更新后,我们将为您提供合理的异议期限。若您在异议期限内对更新后的政策有异议,可停止使用我们的产品与服务,并可依照本政策约定申请注销账户。若您在异议期限届满后继续使用我们的产品与服务,即表示您已充分阅读、理解并接受更新后的政策。
十三、联系我们
如您对本政策或个人信息保护事项有任何疑问、意见、建议、投诉、举报,或需要行使个人信息权利,您可以通过以下方式联系我们:
公司名称:深圳市靠谱智慧科技有限公司
官网地址:http://www.kaopuzhihui.com/
客服电话:4000-992-888
联系部门:深圳市靠谱智慧科技有限公司客户服务及信息安全管理部门
我们将在收到您的请求并验证身份后的 15 个工作日内答复。为保障您的账号安全和个人信息安全,我们可能要求您提供必要信息以核验身份。
附录:相关定义
靠谱云:
指靠谱云网站、靠谱云客户端、靠谱云相关小程序、H5 页面、Web 系统及与靠谱云服务相关的技术载体。
靠谱智能:
指由深圳市靠谱智慧科技有限公司提供的企业 AI 应用、AI 知识库、AI 助手、AI 招投标分析、智能设备管理、智能安防联动、数据看板及相关智能化服务。
靠谱云服务提供者:
指靠谱云软件及相关互联网信息、软件技术服务的提供者深圳市靠谱智慧科技有限公司。
靠谱云企业组织服务:
指管理员代表企业组织用户创建组织架构,邀请组织成员下载、注册、加入组织,并由管理员配置、开通、管理和使用通讯录、移动办公、财务管理、人事管理、工作汇报、项目管理、考勤打卡、审批、巡逻巡检等应用,实现企业组织数字化和业务数字化的服务。
靠谱云企业组织用户:
指经企业组织授权的管理员代表企业组织创建组织架构,邀请组织成员作为最终用户注册、加入并使用靠谱云企业组织服务的用户,包括法人、员工、外包人员及其他经授权人员。
靠谱云企业组织管理员:
指经企业组织用户授权或指定,拥有管理平台操作权限,代表企业组织开通、管理、配置和使用靠谱云、靠谱智能相关服务的个人用户。
企业组织最终用户:
指受企业组织管理员邀请、自主申请或被企业组织成员邀请并经管理员同意,加入企业组织并使用相关服务的组织成员。
靠谱云个人用户:
指个人通过手机号码、验证码、密码或其他认证方式注册靠谱云账号,未加入任何企业组织或不以企业组织最终用户身份使用服务的用户。
个人信息处理者:
指在个人信息处理活动中自主决定处理目的、处理方式的组织或个人。在个人用户服务场景中,我们可能作为个人信息处理者;在企业组织用户及其成员使用在线办公、考勤、AI分析、门禁、巡检等服务的场景中,企业组织通常为个人信息处理者,我们通常依据管理员配置和合同约定作为受托处理方处理企业组织控制数据。
企业组织控制数据:
指企业组织用户及其最终用户在使用靠谱云、靠谱智能服务过程中提交、产生、存储、传输或管理的信息和数据,包括企业用户及管理员提交或要求最终用户提供的信息、企业分配给最终用户的信息、为完成工作需求和日常管理需求而由最终用户提交的信息,以及组织架构、通讯录、任职信息、联系方式、考勤记录、审批记录、项目资料、知识库内容、巡检记录、外勤照片、定位记录等。
关联公司:
指深圳市靠谱智慧科技有限公司依法控制、被控制或共同控制的相关主体。如无特别说明,本政策中的关联公司主要指与深圳市靠谱智慧科技有限公司相关的业务主体。
个人信息:
以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:
一旦泄露或者非法使用,容易导致自然人人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息等。
人脸识别信息:
与人脸识别、身份核验相关的人脸照片、人脸模板、人脸特征值、比对结果及相关核验记录。人脸特征值和用于身份识别的人脸信息通常属于敏感个人信息。
儿童:
指不满十四周岁的未成年人。
设备信息:
包括设备标识符、IMEI、IDFA、Android ID、MAC、OAID、IMSI及其他设备相关信息,应用信息、应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息,设备参数及系统信息、设备类型、设备型号、操作系统及硬件相关信息,设备网络环境信息、IP地址、WiFi信息、基站信息及其他网络相关信息。具体以产品实际采集情况为准。
服务日志信息:
包括浏览记录、点击查看记录、搜索查询记录、售后或客服记录、关注分享信息、发布信息、IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间、操作对象、操作结果、异常日志等。
受托处理:
个人信息处理者委托我们按照约定目的和方式处理个人信息,我们不自行决定处理目的和处理方式。
AI服务:
通过机器学习、大语言模型、知识库检索、自然语言处理、图像识别、OCR、数据分析等技术提供的问答、分析、生成、总结、推荐、辅助决策等服务。
去标识化:
指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
匿名化:
指个人信息经过处理无法识别特定自然人且不能复原的过程。
个人信息删除:
指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
如本政策与历史版本存在不一致之处,以本政策为准;历史版本已披露且本政策未明确删除的业务场景,均按照本政策确立的合法、正当、必要、最小化、单独同意和安全保护原则执行。
本政策正文到此结束。