隐私协议

更新日期：2023 年 2 月 25 日

生效日期：2023 年 2 月 25 日

北京蒸汽记忆科技有限公司（以下简称“蒸汽记忆”或“我们”）尊重并保护用户信息，并且将以高度勤勉和审慎的义务对待这些信息。在您使用了蒸汽记忆提供的服务时，我们将按照本隐私政策收集、处理及披露您的信息。我们希望通过本隐私政策向您清晰地介绍我们对您信息的处理方式，因此我们建议您完整地阅读本隐私政策，以帮助您了解维护自己隐私权的方式。

如果您有任何疑问、意见或建议，请通过蒸汽记忆提供的各种联系方式与我们联系。

本隐私政策将帮助您了解以下内容：

一、适用范围

二、信息收集及使用

三、对外提供信息

四、您的权利

五、信息的存储

六、政策的更新

七、未成年人保护

八、联系我们

一、适用范围

本政策适用于我们以Authing 令牌客户端、小程序等方式来访问和使用我们的产品和服务以及随技术发展出现的新形态向您提供的各项产品和服务。我们及关联公司就其向您提供的产品或服务单独设有隐私政策的，则相应产品或服务适用相应隐私政策。

除本政策说明的相关信息收集使用活动外，本政策不适用于第三方向您提供的其他服务，其他服务适用其向您另行说明的个人信息收集使用规则。

二、信息收集及使用

在您使用我们的产品/服务时，我们需要/可能需要收集和使用的您的个人信息包括如下两种：

1、为实现向您提供我们产品及/或服务的基本功能，您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息，您将无法正常使用我们的产品及/或服务；

2、为实现向您提供我们产品及/或服务的附加功能，您可选择单独同意或不同意我们收集、使用的信息。如您拒绝提供，您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果，不会影响您使用我们的基本功能。

本应用集成有第三方应用的SDK（包括但不限于微信、企业微信、飞书、钉钉、支付宝、苹果、网易易盾）登录功能，该等第三方应用有可能会收集、使用您的昵称、头像、姓名、电话号码、登录密码、邮箱、指纹、面容等个人信息，如您使用第三方登录服务，我们会收集您的设备信息(包括设备型号、硬件序列号、操作系统版本、设置参数、设备配置、国际移动设备识别码（IMSI）、唯一设备标识符（IMEI、OAID、AndroidID）、网络设备硬件地址（MAC地址）、设备网络信息、设备环境软硬件特征信息)、手机号掩码；上述个人信息将用于该等第三方应用的安全认证。关于第三方应用信息收集及使用的详情，请浏览各该第三方应用的隐私政策。

我们会为您提供的各项具体功能场景包括：

（1）扫描令牌相关信息的二维码

在应用首页，点击右上角的「扫码」按钮或者页面中间「扫描二维码」按钮

，通过扫描包含该账户信息的二维码，录入相关的账户信息，此功能会请求你授权相机、相册权限，如你拒绝授权，将无法使用二维码扫描功能来进行扫码录入账户信息。

（2）查看并复制口令：

在应用首页，查看当前的动态口令，点击相关的口令，即可完成复制操作。

（3）查看、编辑及删除令牌信息操作：

在应用首页，点击右上角的「设置」按钮，切换页面为编辑状态，点击编辑相关的口令进入到「令牌详情」页面。可以自定义修改账户名称及应用名称。同时可以查看该令牌的密钥位数、令牌间隔、加密算法及颁发者。

三、对外提供信息

（一）共享

我们不会与蒸汽记忆以外的公司、组织和个人共享您的个人信息，但以下情况除外：

1、履行法定义务所必需的共享：我们可能会根据法律法规规定、诉讼、争议解决的必要，或按行政、司法机关依法提出的要求，以及其他法定义务履行的必需，共享您的个人信息；

2、取得您同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息；

3、与关联公司间共享：为便于我们与关联公司共同向您提供部分服务，您的个人信息可能会与我们的关联公司和/或其指定的服务提供商共享。我们只会共享必要的个人信息，且受本政策中所声明目的的约束，如果我们共享您的敏感个人信息或关联公司改变个人信息的使用及处理目的，将再次征求您的授权同意。

请注意，您在使用我们服务时自愿共享甚至公开分享的信息，可能会涉及您或他人的个人信息甚至敏感个人信息。请您更加谨慎地考虑并做出决定。

第三方SDK服务清单：

（1）Authing Guard SDK

使用场景：用户在应用内使用登录注册时

使用目的：登录、注册

收集方式：SDK本机采集

获取权限：访问网络、网络状态、读取手机状态

客户端：android/ios

公司名称：北京蒸汽记忆科技有限公司

隐私政策：https://www.authing.cn/privacy-policy.html

（2）Authing Android WebAuthN SDK

使用场景：用户在应用内使用登录注册时

使用目的：登录、注册

收集方式：SDK本机采集

获取权限：访问网络、网络状态、读取手机状态

客户端：android/ios

公司名称：北京蒸汽记忆科技有限公司

隐私政策：https://www.authing.cn/privacy-policy.html

（3）网易易盾 SDK

使用场景：用户在应用内使用手机号登录时

使用目的：一键登录

收集方式：SDK本机采集

获取权限：设备信息（包括：（硬件型号、操作系统版本、设备配置、唯一设备标识符、国际移动设备身份码IMEI、SIM卡信息IMSI、iOS系统广告标识符（IDFA)、安卓系统广告标识符（OAID）、Android Id、设备Mac地址）以及设备状态信息））

客户端：android/ios

公司名称：杭州网易智企科技有限公司

隐私政策：https://dun.163.com/clause/privacy

（4）微信开放平台 SDK

使用场景：用户在应用内使用微信登录时

使用目的：帮助用户在应用内使用微信登录

收集方式：SDK本机采集

获取权限：设备标识信息（IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息）、网络信息

客户端：android/ios

公司名称：深圳市腾讯计算机系统有限公司

隐私政策：https://open.weixin.qq.com/cgi-bin/frame?t=news/protocol_developer_tmpl

（5）腾讯bugly SDK

使用场景：用户使用APP时

使用目的：实现程序上报bug信息的功能

收集方式：SDK本机采集

获取权限：日志信息（崩溃日志、Logcat日志以及APP崩溃堆栈信息）、设备ID（包括：androidid以及idfv）、联网信息、系统名称、系统版本以及国家码

客户端：android/ios

公司名称：深圳市腾讯计算机系统有限公司

隐私政策：https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

（6）支付宝 SDK

使用场景：用户在应用内使用支付宝登录时

使用目的：帮助用户在应用内使用支付宝登录

收集方式：SDK本机采集

获取权限：设备信息（包括相机权限用于提供人脸识别服务，并采集常用设备信息（如IMEI/IMSI、SIM卡序列号/MAC地址）、网络信息用于服务过程中的安全风控）

客户端：android/ios

公司名称：支付宝（中国）网络技术有限公司

隐私政策：https://opendocs.alipay.com/open/54/01g6qm

（7）Google gms SDK

使用场景：用户在应用内使用Google登录时

使用目的：帮助用户在应用内使用Google登录

收集方式：SDK本机采集

获取权限：设备标识信息（IMEI/Mac/android ID、SIM 卡 IMSI 信息）、网络信息

客户端：android/ios

公司名称：Google

隐私政策：https://policies.google.com/privacy?hl=zh-CN&fg=1

（8）飞书开放平台 SDK

使用场景：用户在应用内使用飞书登录时

使用目的：帮助用户在应用内使用飞书登录

收集方式：SDK本机采集

获取权限：设备标识信息（IMEI/Mac/android ID、SIM 卡 IMSI 信息）、网络信息

客户端：android/ios

公司名称：北京飞书科技有限公司

隐私政策：https://www.feishu.cn/privacy

（9）企业微信 SDK

使用场景：用户在应用内使用企业微信登录时

使用目的：帮助用户在应用内使用企业微信登录

收集方式：SDK本机采集

获取权限：ICCID、设备型号、操作系统、Mac地址、唯一设备标识符（指由设备制造商编入到设备中的一串字符，可用于以独有方式标识相应设备，如手机的IMEI号、AndroidID、IMSI等）

客户端：android/ios

公司名称：深圳市腾讯计算机系统有限公司

隐私政策：https://work.weixin.qq.com/nl/privacy

（10）Facebook  SDK

使用场景：用户在应用内使用Facebook登录时

使用目的：帮助用户在应用内使用企业微信登录

收集方式：SDK本机采集

获取权限：设备标识信息（IMEI/Mac/android ID、SIM 卡 IMSI 信息）、网络信息

客户端：android/ios

公司名称：Facebook Inc

隐私政策：https://zh-cn.facebook.com/privacy/explanation

（11）个推 SDK

使用场景：用户在应用内使用推送登录时推送消息

使用目的：帮助用户在应用内推送消息完成推送登录功能

收集方式：SDK本机采集

获取权限：应用列表信息

客户端：android/ios

公司名称：每日互动股份有限公司

隐私政策：https://www.getui.com/privacy

（12）华为推送 SDK

使用场景：用于华为手机的消息推送

使用目的：帮助用户在应用内推送消息完成推送登录功能

收集方式：SDK本机采集

获取权限：设备信息【包括：设备型号、设备名称、SIM卡序列号、设备唯一标识符（IMEI、IMSI、AndroidID、IDFA、OAID），以下同】、网络信息

客户端：android/ios

公司名称：华为终端有限公司

隐私政策：https://consumer.huawei.com/cn/privacy/privacy-policy/

（13）荣耀推送 SDK

使用场景：用于荣耀手机的消息推送

使用目的：帮助用户在应用内推送消息完成推送登录功能

收集方式：SDK本机采集

获取权限：访问网络，获取网络信息状态、获取WIFI状态、读取手机状态、写存储空间、未知应用安装权限、允许应用开启前台服务

客户端：android/ios

公司名称：荣耀终端有限公司

隐私政策：https://www.hihonor.com/cn/privacy/

（14）OPPO推送 SDK

使用场景：用于OPPO手机的消息推送

使用目的：帮助用户在应用内推送消息完成推送登录功能

收集方式：SDK本机采集

获取权限：网络信息

客户端：android/ios

公司名称：广东欧珀移动通信有限公司

隐私政策：https://open.oppomobile.com/wiki/doc#id=10196

（15）VIVO 推送 SDK

使用场景：用于VIVO手机的消息推送

使用目的：帮助用户在应用内推送消息完成推送登录功能

收集方式：SDK本机采集

获取权限：网络信息、读取存储（相册、媒体和其他文件）权限

客户端：android/ios

公司名称：维沃移动通信有限公司

隐私政策：https://www.vivo.com.cn/about-vivo/privacy-policy

（16）小米推送SDK

使用场景：用于小米手机的消息推送

使用目的：帮助用户在应用内推送消息完成推送登录功能

收集方式：SDK本机采集

获取权限：设备信息、地理位置、网络信息、读取存储（相册、媒体和其他文件）权限

客户端：android/ios

公司名称：小米移动软件有限公司

隐私政策：https://dev.mi.com/console/doc/detail?pId=1822

（17）魅族推送 SDK

使用场景：用于魅族手机的消息推送

使用目的：帮助用户在应用内推送消息完成推送登录功能

收集方式：SDK本机采集

获取权限：设备信息、网络设备硬件地址、网络信息、地理位置、读取存储（相册、媒体和其他文件）权限

客户端：android/ios

公司名称：珠海市魅族通讯设备有限公司

隐私政策：https://www.meizu.com/legal.html

（二）转让

如果我们因合并、分立、解散、被宣告破产的原因需要转移个人信息的，我们会向您告知接收方的名称或者姓名和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的、处理方式的，会重新取得您的同意。

（三）公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1、基于您的主动选择及其他单独同意的情况下，我们可能会公开披露您的个人信息；

2、为保护蒸汽记忆及其关联公司用户或公众的人身财产安全免遭侵害，我们可能依据适用的法律或Authing 令牌相关协议、规则披露关于您的个人信息；

3、基于法律法规、法律程序、诉讼或政府主管部门强制性要求。

四、您的权利

您可以通过以下方式查阅和管理您的信息，我们会在符合法律法规要求的情形下响应您的请求：

（一）查阅、更正和补充

您有权通过以下方式查阅、更正和补充您的信息：

令牌列表页面的添加账户信息操作

（二）删除

您可以通过移除APP或删除您的部分信息，删除您的全部信息。

在以下情形中，您可以通过与客服联系向我们提出删除个人信息的请求：

1、如果我们处理个人信息的行为违反法律法规；

2、如果我们收集、使用您的个人信息，却未征得您的明确同意；

3、如果我们处理个人信息的行为严重违反了与您的约定；

4、如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要；

5、如果我们停止提供产品或者服务，或者保存期限已届满。

若我们决定响应您的删除请求，我们还将同时尽可能通知从我们处获得您的个人信息的主体，并要求其及时删除（除非法律法规另有规定，或这些主体已独立获得您的授权）。

当您或我们协助您删除相关信息后，因为适用的法律和安全技术限制，我们可能无法立即从备份系统中删除相应的信息，我们将安全地存储您的个人信息并限制对其的任何进一步的处理，直到备份可以清除或实现匿名化。

（三）改变授权范围

您可以通过以下方式改变或者撤回您授权我们收集和处理您的个人信息的范围：

令牌列表页面的添加/删除/修改账户信息操作

对于您无法直接通过上述方式设置的授权，您可以通过客服联系进行修改。但请注意，对于部分类型的个人信息，例如实现Authing 令牌基本功能所必须的信息或者我们履行法律法规规定的义务所必需的信息，我们可能无法响应您改变授权范围的请求。当您撤回授权后，我们将不再处理相应的个人信息。但您撤回授权的决定，不会影响我们此前基于您的授权而开展的个人信息处理。

（四）注销账户

您可以在 APP 令牌客户端“注销账号”页面提交账户注销申请。在您主动注销账户之后，我们将停止为您提供产品或服务，并根据适用法律的要求删除或匿名化处理您的个人信息。

（五）响应您的上述请求

对于您或可能的您的监护人、近亲属及其他有权主体向我们提出上述请求，以及中华人民共和国法律与其他适用法律规定的您的相关个人信息权利，您可以通过客服联系我们或直接向我们的个人信息保护专职部门发起投诉。我们将在15天内做出答复。

为保障您的账户安全和您的个人信息安全，您向我们提出上述请求时，我们可能会先验证您的身份（如增加账户核验、要求您提供书面请求或其他合理方式），然后再处理您的请求。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息，或者需要过多技术手段（如需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者不切实际的请求，我们可能会予以拒绝。

五、信息的存储

（一）存储期限

我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非法律有强制的留存要求。例如根据《中华人民共和国网络安全法》，网络运营者应当留存相关的网络日志不少于六个月。

我们判断个人信息的存储期限主要依据以下标准：

1、完成与您相关的交易目的、维护相应交易及业务记录，以应对您可能的查询或投诉；

2、保证我们为您提供服务的安全和质量；

3、您是否同意更长的留存期间；

4、我们在可能的诉讼案件中向法院进行举证；

5、是否存在关于保留期限的其他特别约定或法律法规规定。

在超出保留期间后，我们会根据适用法律的要求删除或匿名化处理您的个人信息。

（二）存储位置

我们在中华人民共和国境内运营中收集和产生的个人信息，将存储在中国境内。以下情形下，我们会在履行法律规定的义务后，向可能的境外实体提供您的个人信息：

1、适用的法律有明确规定；

2、获得您的单独同意；

3、您作为一方当事人的合同订立和履行所必需的。

针对以上情形，我们会按照本政策依法保护您的个人信息安全。

（三）存储安全

1、数据保护技术措施

我们已采取符合业界标准、合理可行的安全防护措施保护您的信息，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。

2、数据保护管理组织措施

我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系，从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们已经设置了个人信息保护专职部门。我们通过培训课程和考试，不断加强员工对于保护个人信息重要性的认识。

3、个人信息安全事件的响应

如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损的，我们会及时启动应急预案，采取合理必要的措施，以尽可能降低对您个人的影响。如发生个人信息安全事件，我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以短信、电话、推送通知及其他合理渠道告知您，难以逐一告知的，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

4、账户安全风险的防范

请您妥善保护自己的个人信息，仅在必要的情形下向他人提供，以免信息被窃取甚至遭遇电信网络诈骗。如您担心自己的个人信息尤其是您的账户或密码发生泄露，请您立即联络我们的客服以便我们根据您的申请采取相应措施。

六、政策的更新

为给您带来更好的产品和服务体验，我们持续努力改进我们的产品、服务及技术。在新的服务及业务流程变更时，我们可能会更新我们的隐私政策以告知您具体的变化。但未经您明确同意，我们不会限制您按照本政策所享有的权利，我们会在专门页面上发布对本政策所做的任何变更。

对于重大变更，我们还会提供更为显著的通知。大变更包括但不限于：

1、产品的业务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式；

2、业务调整、交易并购引起的隐私政策的主体变更，新主体接收方变更原先的处理目的、处理方式；

3、个人信息共享或公开披露的主要对象发生变化；

4、用户个人信息权利及其行使方式发生重大变化；

5、处理个人信息保护负责人的联络方式及投诉渠道发生变化时；

6、个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。

七、未成年人保护

我们主要面向成人提供产品和服务。如您为未成年人，我们要求您请您的父母或其他监护人仔细阅读本政策，并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。

若您是儿童的父母或其他监护人，请您关注儿童是否是在取得您的授权同意之后使用我们的服务。如您对儿童的个人信息有疑问，请与我们的个人信息保护专职部门联系。

八、联系我们

北京蒸汽记忆科技有限公司的联系地址为：北京市朝阳区北辰世纪中心 B 座 16 层。我们将按照本政策保护您的个人信息。

我们指定了个人信息保护专门人员，如您有关于个人信息安全的投诉和举报，或您对本政策、您的个人信息的相关事宜有任何问题、意见或建议，以及有关本政策或 Authing 的隐私措施的问题，请与我们联系：电话：400-6197-031；邮箱地址： sales@authing.cn；Authing官网：https://www.authing.cn/；Authing开发者论坛：https://forum.authing.cn/。