生效日期:2024 年 9 月 27 日
欢迎使用由杭州网易智企科技有限公司及其关联公司(以下统称为“我们”或“网易易盾”)提供的号码认证服务。我们一向高度重视个人信息的保护,在您使用号码认证服务时,您作为我们的客户,我们可能会处理您的相关个人信息;同时,您作为控制者决定您的产品和/或服务的最终用户(以下简称为“最终用户”)个人信息的处理目的和方式,我们在为您提供号码认证服务过程中作为数据处理者,接受您的委托并根据您指示处理最终用户的相关个人信息。我们希望通过本《隐私政策》(以下简称为“本政策”)向您和最终用户清晰地介绍我们对您及最终用户的个人信息的处理方式,以便更好地保障您和最终用户的权益。
因此,在使用号码认证服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体标识的条款;在最终用户使用您的产品和/或服务前,请您务必制定、发布您的隐私类政策文件并获得您的最终用户同意以使我们有权处理其个人信息提供相应服务,且该政策文件应包含本政策关于最终用户个人信息的处理规则以及不低于本政策规定的个人信息保护标准。
如果您不同意本政策的任何内容或者您的最终用户不同意我们根据本政策收集并使用其个人信息提供相应服务,您应立即停止使用号码认证服务。您使用或继续使用号码认证服务,都表示您同意并将确保最终用户完全理解并同意我们按照本政策(包括更新版本)收集、使用、储存、分享、转让和披露您及最终用户的个人信息;如果因您未事先获得最终用户同意而引起的相关责任将完全由您承担。
我们会依据相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的目的,收集和使用您在使用号码认证服务过程中主动提供的、因您使用号码认证服务而产生的以及因您的最终用户使用您的产品和/或服务而产生的您和/或最终用户的个人信息。
请您理解,由于商业策略的变化及法律法规的相关要求,号码认证服务的业务功能也可能进行更迭和发展。如果我们要将您和/或最终用户的个人信息用于本政策未载明的其他用途或额外收集未提及的其他个人信息,我们会通过页面提示、交互流程、网站公告或其他方式另行征得您的同意。在此过程中,您可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快作出解答。
为完成易盾服务账号的注册、登录、管理和实名认证等必要活动,您需要提交真实、合法、有效的信息。您可通过《网易易盾隐私政策》查阅我们收集的信息及用途。
在号码认证服务中(包括一键登录服务、本机校验服务),我们将集成移动、电信、联通的相应第三方功能,第三方将直接收集并使用最终用户的个人信息,最终用户需点击同意上述第三方的隐私类文件,并由其直接向您及最终用户承担责任。
| 第三方主体名称 | 信息名称 | 处理目的 | 接入方式 | 第三方隐私政策链接 |
|---|---|---|---|---|
| 中移互联网有限公司 | 网络类型、网络制式、设备型号、厂商、系统、IP地址 | 一键登录 号码认证 |
SDK | https://wap.cmpassport.com/resources/html/contract2.html |
| 中国联合网络通信有限公司 | IP地址、网络状态、设备型号、厂商、系统 | https://ms.zzx9.cn/html/oauth/protocol2.html | ||
| 世纪龙信息网络有限责任公司 | 设备型号、厂商、系统、MCC+MNC码、本地IP、网络连接类型 | https://e.189.cn/sdk/agreement/content.do?type=main&appKey=&hidetop=true |
我们为了能够实现三大运营商相应的第三方功能,将收集并使用最终用户的如下信息:
| 产品 | 操作系统 | 信息类型 | 信息名称 | 处理目的 | 处理方式 | 接入方式 |
|---|---|---|---|---|---|---|
| 号码认证 | Android | 设备信息(可选) | 设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息 | 检测设备是否处于异常状态 | 加密传输等安全的处理方式 | SDK 接入 |
| 日志信息(必选) | 网络类型、Wi-Fi 类型、IP地址、网络运营商信息 | 实现电话号码一键认证注册、登录 | 加密,不进行传输,存储在本地 | |||
| IOS | 设备信息(可选) | 设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息 | 检测设备是否处于异常状态 | 加密传输等安全的处理方式 | ||
| 日志信息(必选) | 网络类型、Wi-Fi 类型、IP地址、网络运营商信息 | 实现电话号码一键认证注册、登录 | 加密,不进行传输,存储在本地 | |||
| HarmonyOS | 设备信息(可选) | 设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息 | 检测设备是否处于异常状态 | 加密传输等安全的处理方式 | ||
| 日志信息(必选) | 网络类型、Wi-Fi 类型、IP地址、网络运营商信息 | 实现电话号码一键认证注册、登录 | 加密,不进行传输,存储在本地 |
为实现号码认证SDK的相应功能,我们将通过您的应用申请开启最终用户设备操作系统的特定权限。具体如下:
| 产品 | 操作系统 | 权限名称 | 使用目的 | 是否可选 | 拒绝的影响 |
|---|---|---|---|---|---|
| 号码认证 | Android | INTERNET | 用于访问网关和认证服务器 | 否 | 无法使用 SDK 功能 |
| ACCESS_NETWORK_STATE | 区分移动网络或 WiFi 网络 | 否 | 无法使用 SDK 功能 | ||
| CHANGE_NETWORK_STATE | 在 WiFi 和蜂窝网络双开时,需切换到蜂窝网络通道 | 否 | 无法使用 SDK 功能 | ||
| ACCESS_WIFI_STATE | 允许程序访问 WiFi 网络状态信息 | 否 | 无法使用 SDK 功能 | ||
| CHANGE_WIFI_STATE | 在 WiFi 和蜂窝网络双开时,需切换到蜂窝网络通道 | 否 | 无法使用 SDK 功能 | ||
| IOS | 蜂窝网络权限 | 调用预取号接口 | 否 | 无法使用 SDK 功能 | |
| HarmonyOS | ohos.permission.INTERNET | 使用网络 | 否 | 无法使用 SDK 功能 | |
| ohos.permission.SET_NETWORK_INFO | 允许应用配置数据网络 | 否 | 无法使用 SDK 功能 | ||
| ohos.permission.GET_NETWORK_INFO | 访问网络信息 | 否 | 无法使用 SDK 功能 |
根据相关法律法规规定,以下情形中收集您及最终用户的信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与刑事侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您、最终用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您及最终用户自行向社会公众公开的;
(6)根据您的要求签订和履行合同所必需的,但前提是您已获得最终用户的同意;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)维护号码认证服务的安全稳定运行所必需的,例如发现、处置产品和/或服务的故障;
(9)为公共利益开展合法的新闻报道、舆论监督等所必需的;
(10)出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
(11)法律法规规定的其他情形。
您作为最终用户的个人信息控制者,我们接受您的委托并根据您指示为您提供数据处理服务,但无法控制如何使用最终用户的个人信息。您应当采用符合适用的法律和道德义务的方式收集、使用并授权我们收集、使用您的最终用户的个人信息。
如果您接受本政策并在您的产品和/或服务中使用号码认证服务,您需保证您已经遵守并将持续遵守适用的法律、法规和监管要求和本政策的规定,包括但不限于:
1、将遵守向最终用户收集信息有关的所有适用的法律、法规和监管要求;
2、必须向最终用户披露自身的产品和/或服务中使用了号码认证服务,以及我们如何处理最终用户个人信息的规则并获得最终用户充分、必要且明确的授权同意,允许我们在符合相关法律法规的前提下可将收集的信息用于本政策列明的服务用途。。为履行上述义务,您应当制定、发布不低于本政策规定的个人信息保护标准的隐私类政策文件。我们也强烈建议您在您的隐私类政策文件中嵌入本政策的链接并增加类似条款:“我们的产品和/或服务可能包括第三方的产品和/或服务,也可能收集并使用您的个人信息。例如,我们为实现号码认证服务集成网易易盾号码认证SDK,网易易盾将作为数据处理者,按照本公司的指示收集处理您的数据,网易易盾将按照《号码认证 SDK 隐私政策》( https://dun.163.com/clause/privacy/phone-verification )所述收集、使用并保护您的个人信息”;
3、已经向最终用户提供易于操作的权利实现和信息管理机制,说明用户如何行使选择权、如何访问、更正其个人信息、行使删除权、更改其授权同意的范围等操作。
如果您无法满足前述条件或者您的最终用户不同意网易易盾根据本政策收集、使用其个人信息的,则您不应当继续使用号码认证服务;您的继续使用行为,视为您已经同意并向我们保证您所有的最终用户已同意我们有权处理其个人信息提供相应服务。无论如何,如因您未能事先获得最终用户同意以使我们有权收集并使用其个人信息提供服务而引起的一切责任由您承担,如给我们造成任何损失,您应予以全额赔偿。
1、共享
我们将按照《网易隐私政策》、《网易易盾隐私政策》的约定,共享您的个人信息。除下列情况外,我们不会与任何第三方共享您最终用户的个人信息:
(1)获得您的同意或您委托我们向您指定的第三方转让最终用户的个人信息,但前提是您已获得最终用户的同意;
(2)根据法律法规的规定、强制性的行政执法或司法要求;
(3)只有共享您最终用户的信息,才能提供服务,或处理您最终用户与他人的纠纷或争议。我们会与共享的合作伙伴签署严格的保密协定,要求他们按照本政策以及采取严格的数据安全措施来处理和使用数据。
2、转让
我们仅会在以下情况,转让您或最终用户的个人信息:
(1)获得您的同意或您委托我们向您指定的第三方转让最终用户的个人信息,但前提是您已获得最终用户的同意;
(2)随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而您及最终用户的个人信息有可能作为此类交易的一部分而被转移。我们会要求新的持有您及最终用户个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新征求授权同意。
3、公开披露
我们仅会在以下情况,公开披露您或最终用户的个人信息:
(1)获得您的同意或您委托我们披露最终用户的个人信息,但前提是您已获得最终用户的同意;
(2)根据法律法规的规定、强制性的行政执法或司法要求所必须提供相关信息的情况下,我们可能会依据所要求的信息类型和披露方式披露您或最终用户的个人信息。
1、存储时限
除法律法规、监管部门或您与我们另有规定,我们仅在本政策所述目的所必需期间且最短时限内储存您及最终用户的个人信息。如我们终止服务或运营,我们将及时停止继续收集个人信息的活动,同时会遵守相关法律法规要求提前向您通知,并在终止服务或运营后对相关个人信息进行删除或匿名化处理,但法律法规或监管部门另有规定的除外。
2、存储地域
原则上,我们仅在中国境内存储您及最终用户的个人信息。但在以下情况,我们可能向中国境外提供您及最终用户的个人信息,或者在中国境外存储您及最终用户的个人信息::
(1)法律法规有明确规定;
(2)获得您的同意,但前提是您确保已获得最终用户的同意。
我们请您特别注意:不同国家或地区对于个人信息的收集、存储、使用、共享等各有其监管要求,您应主动遵守各个国家或地区的法律法规和监管要求。为了避免您由于不了解您的最终用户所在国或所在地区关于个人信息保护相关法律法规而触犯当地的监管规定,我们强烈建议您仅在中国境内使用号码认证服务。如您将号码认证服务应用于中国境外的,您应当遵循当地有关个人信息跨境传输转移的法律要求,以保证在中国境内存储个人信息符合当地的监管要求。特别是,当跨境传输涉及到俄罗斯、印度、欧盟、美国等国家或地区时,请注意这些国家和地区的个人信息监管规定。您同意,跨境传输产生的风险和责任将由您自行承担,如导致我们发生任何形式的损失,您负责给予我们全额赔偿。
我们非常重视信息安全,成立了专门的安全团队,并采取一切合理可行的措施,保护您及最终用户的个人信息:
1、我们会采用符合业界标准的安全技术措施,包括采取加密等技术对您及最终用户的个人信息进行加密保存,并通过隔离技术进行隔离,以防止您及最终用户的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
2、我们有行业先进的以个人信息为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理等方面多维度提升整个系统的安全性。我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
3、我们仅允许有必要知晓这些信息的人员访问您及最终用户的个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您及最终用户的个人信息的所有人员履行相应的保密义务。
4、我们重视信息安全合规工作,并通过众多国际和国内的安全认证,如ISO27001信息安全管理体系认证、信息系统安全等级保护认证等,以业界先进的解决方案充分保障您及最终用户的信息安全。
5、为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,按照《国家网络安全事件应急预案》等有关规定及时上报,并以发送邮件、推送通知、公告等形式告知您相关情况,并向您给出安全建议。
您需要了解,您使用号码认证服务所用的系统和通讯网络等,有可能因我们可控范围外的情况而发生问题。为更有效的保障您及最终用户的信息安全,我们也希望您能够加强自我保护,如果因您的物理、技术、或管理防护设施遭到破坏,导致您及最终用户的个人信息被非授权访问、公开披露、篡改、或毁坏,由此产生的风险和责任将由您自行承担,我们将不承担责任。
1、管理您的个人信息
(1)访问、更新和删除
我们鼓励您更新和修改您的个人信息以使其更准确有效。我们将采取适当的技术手段或提供提交申请的联系渠道,尽可能保证您可以访问、更新和删除自身的个人信息。
如您想查询、修改或删除您的部分个人信息,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们以行使您的权利,但法律法规另有规定的除外。在访问、更新、更正和删除前述信息时,我们可能会要求您进行身份验证,以保障信息安全。
(2)账号注销
我们向您提供账号注销的途径。在符合我们的服务条款约定条件及相关法律法规规定的情况下,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们以注销您的易盾账号。在您注销账号时,我们可能会要求您进行身份验证,以保障信息安全。
(3)改变您授权同意的范围
您总是可以选择是否向我们披露个人信息。有些个人信息是使用号码认证服务所必需的,对于额外收集的个人信息,您可以通过删除信息、关闭设备功能等方式改变您授权我们继续收集信息的范围或撤回您的授权。
(4)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
(5)删除、注销及撤回授权可能产生的影响
当您删除某项个人信息或撤回某项授权后,我们将无法继续为您提供所对应的服务,也不再处理您相应的个人信息;当您注销账号后,我们将停止为您提供全部号码认证服务,并依据您的要求,删除您的个人信息或做匿名化处理,但法律法规另有规定的除外。
无论如何,您做出的上述决定,不会影响此前基于您的授权而开展的个人信息处理,由此造成您无法继续使用全部或部分号码认证服务的,相应后果和损失由您自行承担,我们将依据我们的服务条款和相应规则做出处理。
(6)获取个人信息副本
如您需要您的个人信息的副本,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们,在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本,但法律法规另有规定的或本政策另有约定的除外。
2、管理最终用户的个人信息
鉴于您的最终用户不是网易易盾的直接客户,您应当遵循适用的法律、法规和监管要求和本政策的规定,为最终用户提供易于操作的方式以响应最终用户访问、更新、删除其个人信息、注销账号、更改其授权同意的范围等请求。
如果您在操作过程中有疑惑或困难且必需我们配合才能完成的,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们以行使您的权利,我们将根据您的委托、法律法规和本政策的规定进行处理。如果最终用户选择直接向网易易盾提出相关请求的,为了保护您、最终用户以及他人的合法权益,我们会要求该用户进行身份的验证,我们有权根据法律法规以及本政策的规定处理该用户的相关请求。
无论如何,作为最终用户的数据控制者,您都应当承担最终用户的请求响应和处理,如因您的原因给我们造成任何损失,您应予以全额赔偿。
3、响应您及最终用户的上述请求
为保障安全,您及最终用户可能需要提供书面请求,或以其他方式证明身份。我们可能会先要求您及最终用户验证自己的身份,然后再处理请求。对于您及最终用户合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些与我们无关、无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您及最终用户的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)我们有充分证据表明您或最终用户存在主观恶意或滥用权利的;
(6)出于维护您、最终用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)响应您及最终用户的请求将导致您、最终用户或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
我们非常重视未成年人的个人信息保护,如您是未成年人,请勿注册成为我们的用户并使用号码认证服务。如您的产品和/或服务涉及未成年用户,请您务必遵守可适用的法律、法规和监管要求,并采取必要的措施确保未成年人的注册、使用与未成年用户个人信息的收集、使用均已获得其监护人的同意,同时,您应在您的隐私类政策文件中履行相应的告知义务。
受制于现有技术和业务模式,我们很难主动识别未成年人的信息。如果我们在不知情的情况下收集了未成年人的个人信息或在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,监护人可通知我们予以删除,如我们自己发现前述情形,我们也会主动予以删除而无需征得您的同意,除非法律要求我们保留此类资料。
为了给您提供更好的服务,我们可能会根据号码认证服务的更新情况及法律法规的相关要求适时修改本政策的条款,该等修改构成本政策的一部分。我们会在本页面上发布对本政策所作的任何变更。对于重大变更,我们还会提供更为显著的通知(如网站公告、推送通知、弹窗提示),本政策所指的重大变更包括但不限于:
1、号码认证服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生重大变化;
4、您及最终用户参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生重大变化;
6、其他重要的或可能严重影响您及最终用户的个人权益的情况发生。
我们的任何修改都会将您及最终用户的满意度置于首位。我们鼓励您在每次使用服务时都查阅我们的隐私政策。
我们可能在必需时(例如当我们由于系统维护而暂停某一项服务时)发出与服务有关的公告。您可能无法取消这些与服务有关、性质不属于推广的公告。
我们设立了个人信息保护专职部门,将按照本政策保护您及最终用户的个人信息。如您和最终用户有关号码认证服务信息安全的投诉和举报,或对本政策、隐私措施、您及最终用户的个人信息的相关事宜有任何问题、意见或建议,请与网易易盾的个人信息保护工作人员联系,可发送邮件至Privacy@service.netease.com,也可以写信至以下地址:杭州市滨江区网商路399号网易二期 个人信息保护专员(收);邮编:310052。
一般情况下,我们将在收到相关问题、意见或建议,并验证身份后的十五个工作日内予以回复。