飞连隐私政策

发布日期:2024年6月11日

生效日期:2024年6月11日

飞连由【北京火山引擎科技有限公司】(以下简称“我们”或“火山引擎”)开发,是面向企业客户提供的一款办公网络安全应用。您应当知悉并理解,火山引擎仅为本APP的软件开发方,本隐私政策声明收集的数据全部由您所在企业直接收集:您安装并启动本APP后需输入您所在企业的“企业码”方可使用本软件,火山引擎将根据您输入的企业码自动下发相应企业的网络配置,而后,如您的企业选择飞连的私有化部署版本,本软件采集的所有数据将直接传送至您的企业服务器,您的企业自主决定这些数据的使用目的、方式和范围,并承担保护的义务和责任。如您的企业选择使用飞连的公有云服务,您的数据将直接传输至飞连公有云服务器。如您对本APP收集和使用数据的规则有任何疑问,请与您所在的企业联系。

在您下载安装飞连软件(以下可简称“本软件”,“本APP”)及相关服务前,请务必仔细阅读并透彻理解本《隐私政策》,同时,我们建议您向所在的企业充分了解相关数据收集、使用和保护规则。

本条款构成您与我们之间具有法律约束力的协议,我们在此特别提醒您认真阅读、充分理解本协议各条款,特别是其中与您的权益相关的条款可能以黑体加粗或加下划线的形式提示您重点注意。请您审慎阅读并选择接受或不接受本协议。若您不同意本条款,请您立即停止访问或使用本软件。

本隐私政策包括以下内容:

1. 飞连如何收集和使用您的个人信息

2. 对 Cookies 和同类技术的使用

3. 飞连如何处理、转移、公开披露您的个人信息

4. 个人信息的存储

5. 个人信息的安全保护

6. 个人信息的管理

7. 投诉

8. 隐私政策的变更和通知

9. 如何联系我们

1. 飞连如何收集和使用您的个人信息

1.1 飞连在您使用本软件的过程中收集如下信息:

【Android APP】设备信息:系统语言、操作系统信息、操作系统 api 版本号、Android_ID、网络设备硬件地址(MAC 地址)、CPU 信息、GAID、OAID、设备序列号;存储信息:硬盘使用情况、内存使用情况;系统或网络识别信息:IP地址、cookie 数据;网络身份识别信息:账号密码;应用信息:应用版本;WLAN 接入点(BSSID、SSID)、网络接入方式、类型、状态、网络质量数据;服务内容信息:用户反馈;服务日志信息;

【IOS APP】设备信息:设备名称、设备 ID、设备型号、操作系统信息、操作系统 api 版本号;系统或网络识别信息:IP地址、cookie 数据;无线网络名称、WLAN接入点(BSSID、SSID)、网络接入方式、类型、状态、网络质量数据;服务内容信息:用户反馈;日志信息与您使用某些功能、应用、网站相关的信息,包括使用服务的时间和持续时间、网络请求信息、标准系统日志、崩溃信息、使用服务或进行操作而产生的行为日志信息以及设备和软件的事件信息;

【鸿蒙APP】个人位置信息:BSSID、经纬度信息、系统国家/区域信息;系统或网络识别信息:用户ID(内部)、IP 地址、cookie数据、session 数据、账号密码;个人设备信息:硬件序列号、设备ID、Mac 地址、设备品牌、设备型号、操作系统、操作系统api版本、系统语言、user agent;应用信息: 应用版本、应用程序包名称;服务内容信息:用户反馈、用户注册日志、用户登录日志、用户登出日志;

【Windows端】设备信息:硬件型号和设置、操作系统信息和版本号、设备ID、设备名称、网络设备硬件地址、CPU信息、存储信息、IP地址、WLAN接入点、软件名及版本号、网络接入方式、类型、状态、网络质量数据、设备SN号;进程的文件操作(进程名、进程签名、进程启动参数、进程操作的文件名、文件hash)、进程的网络访问(进程名、进程签名、进程启动参数、网络dns域名、网络dns ip、网络源目ip)、进程的注册表访问(进程名、进程签名、进程启动参数、注册表项);

【Linux端】设备信息:硬件型号和设置、操作系统信息和版本号、设备ID、设备名称、网络设备硬件地址、CPU信息、存储信息、IP地址、WLAN接入点、软件名及版本号、网络接入方式、类型、状态、网络质量数据、设备SN号;

【Mac端】设备信息:硬件型号和设置、操作系统信息和版本号、设备ID、设备名称、网络设备硬件地址、CPU信息、存储信息、IP地址、WLAN接入点、软件名及版本号、网络接入方式、类型、状态、网络质量数据、设备SN号、域名、域账号、文件操作行为;进程的文件操作(进程名、进程签名、进程启动参数、进程操作的文件、文件hash)、进程的网络访问(进程名、进程签名、进程启动参数、网络dns域名、网络dns ip、网络源目ip);

1.2 个人信息收集的场景和目的

1.2.1 登录和认证

当您登录飞连软件时,需要由您企业管理人员(以下简称“用户管理员”)向您提供企业识别码、账号、密码,您输入上述信息后即可登录本软件,如有需要客户也会向您的手机号码发送验证短信以完成登录账号认证。如您需要重置密码,您需要通过Web端页面输入当前密码及客户向您的手机号码发送验证短信,并需要核对您输入的短信验证码以确保您的账户登录安全。

1.2.2 VPN服务

为向您提供VPN数据传输服务,进行用户设备的认证和网络故障诊断,飞连需要获取您的设备信息和网络信息。 VPN服务负责将您的设备终端与公司内部办公网络进行连接,以便您可以访问公司内部网络资源。该服务不会访问、劫持、篡改您的内容信息。

1.2.3 OTP服务

OTP服务会提供内置一次性口令(口令每30秒更新一次)和自定义口令添加功能,内置OTP用于飞连系统二次认证,确保账号登录安全。

1.2.4 办公安全监测

您企业可能会开启飞连的办公安全检测功能,包括:

a. 您的企业可能会通过飞连对您的设备进行本地安全扫描,以便向您提供安全风险提示和安全设置建议,如设置锁屏密码;

b. 您的企业可能会通过飞连配置对您的设备进行本地敏感文件扫描的功能并根据企业数据分级分类规则对您的设备本地文件进行分级打标,以保护企业敏感文件安全。请您自行仔细阅读企业数据安全保护相关管理规定,如对该功能的开启有任何疑问,请与企业管理员联系。

请放心,飞连不会读取和使用您的本地文件的内容信息。

1.2.5 安全保障功能

飞连致力于为您提供安全、可信的产品与使用环境,为实现安全保障功能所收集的信息是必要信息。
a. 为了保障软件与服务的安全运行,飞连会收集您的硬件型号和设置、操作系统信息和版本号、Android_ID、网络设备硬件地址、CPU信息、存储信息、IP地址、WLAN接入点、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志。
b. 为了预防恶意程序及安全运营所必需,飞连会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、性能数据。

c.飞连可能使用您的账户信息、设备信息、服务日志信息用于判断账户安全、进行身份验证、检测及防范安全事件。

1.2.6 统计分析

为统计分析产品运行情况及改进用户体验,飞连可能会使用您的设备信息和日志信息,前述信息将会被匿名化处理,不会与您的个人身份相关联。

1.2.7 扫一扫功能

为向您提供扫一扫功能,飞连将请求您授权相机权限。您如果拒绝授权提供,将无法使用此功能,但不影响您正常使用飞连的其他功能。

1.2.8 动态使用服务

为向您提供一键链接wifi动态使用功能的服务,飞连Andriod端将请求您授权精确地理位置权限,并收集与本服务相关的位置信息。您如果拒绝授权提供,将无法使用此功能,但不影响您正常使用飞连的其他功能。

飞连IOS端不请求该权限。

1.2.9 性能监控服务

为了向您提供设备异常与性能分析服务,进行设备的识别、获取设备状态( 在线、离线、所处网络环境 )、进行设备数统计以及单设备问题调试,所收集的必要信息:

a. 设备信息:设备ID、设备型号、操作系统、系统时区、屏幕分辨率、磁盘使用情况、内存使用情况、运行线程数、CPU信息(频率、型号、架构)、移动设备国家编码(MCC)、移动设备网络编码(MNC)、设备dpi; Android:安卓ID、设备品牌、操作系统api版本、user agent、电池电量、网络流量、设备abi、ROM; iOS:越狱状态、IDFV(identifier for vendor);

b. 应用信息:应用版本、应用程序包名称、进程启动时间、崩溃时间、崩溃线程名、活动过的页面名称、当前进程所有线程堆栈、应用服务日志信息、应用文件名称、应用文件大小、磁盘大小; Android:fd列表; iOS:应用内语言、应用发布渠道;

c. 系统和网络识别信息:用户ID、IP地址、运营商信息、网络访问模式。

1.3 飞连权限列表:

Android 端
权限名称 权限功能说明 使用场景或目的
CAMERA
拍摄
使用拍摄照片和视频、完成扫描二维码 提供扫一扫功能
READ_EXTERNAL_STORAGE
读取外置存储器
访问相册中的内容 扫码本地相册图片添加OTP服务
ACCESS_FINE_LOCATION
访问精准定位
通过全球定位系统(GPS)或网络位置信息(例如基站和WLAN)获取精准地理位置信息 提供一键链接wifi动态使用功能的服务
BLUETOOTH
蓝牙
用于获取设备信息 用于识别终端设备
iOS 端
权限名称 权限功能说明 使用场景或目的
NSPhotoLibraryUsageDescription 访问相册中内容 1. 使用webview组件功能
2. 用于扫码本地相册图片添加OTP服务
NSCameraUsageDescription 使用摄像头 提供扫一扫功能
NSLocalNetworkUsageDescription 访问本地网络 保障软件与服务的安全运行

2. 对 Cookies 及同类技术的使用

飞连使用Cookies和其它类似技术(例如web beacons、Flash cookies等)(简称“Cookies”),以提升您使用本软件的体验。当您使用“飞连”及相关服务时,飞连可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符,以收集和存储您访问、使用本产品时的信息。大部分网络浏览器自动接受Cookies,但具体是否接受由您自己决定。您可通过同意选择接受或禁用Cookies,您理解并同意,飞连可能存放本软件运行所必要的Cookies,包括让您能够登录本软件安全区域的Cookies。前述存放必要的Cookies行为是提供基础服务内容的必要条件,如您不同意相关授权,您无法使用本软件任何服务。

3. 如何处理、转移、公开披露您的个人信息

3.1 您的企业决定如何处理、转移、公开披露您的个人信息,具体请与您的企业沟通了解。如您的企业选择飞连的公有云服务,您同意您的企业将委托火山引擎处理您的个人信息。火山引擎非常重视对个人信息的保护,火山引擎将按您企业的要求处理您的个人信息。

3.2 为支持企业员工通过第三方登录的功能需求,飞连的在此向您提示,飞连可能会接入由第三方提供的软件开发包(SDK)实现相关目的。飞连对接入的第三方SDK在如下列明。 请注意,第三方SDK可能因为其版本升级、策略调整等原因导致数据处理类型存在一定的变化,请以其官网公示说明为准。

第三方SDK目录列表

第三方SDK 使用目的(功能类型) 第三方SDK收集数据类型 隐私政策链接
钉钉SDK 用于第三方登录 设备识别信息 https://page.dingtalk.com/wow/dingtalk/act/privacypolicycn?wh_biz=tm
企业微信SDK 用于第三方登录 设备识别信息 https://work.weixin.qq.com/nl/privacy
友盟推送SDK 用于消息推送 设备识别信息、粗略位置 https://www.umeng.com/page/policy
内嵌SDK 说明
https://www.umeng.com/tube/eK4wByxpmy54a23YiX64
华为厂商通道SDK 用于消息推送 应用基本信息、应用内设备标识符、设备硬件信息、系统基本信息和系统设置信息 https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
小米厂商通道SDK 用于消息推送 应用基本信息、设备标识信息(OAID、Android ID)、设备硬件信息、系统基本信息、网络信息(本地处理) https://dev.mi.com/console/doc/detail?pId=1822
vivo厂商通道SDK 用于消息推送 应用基本信息、设备标识信息(如OAID、Android ID)、设备硬件信息、系统基本信息。 https://dev.vivo.com.cn/documentCenter/doc/652
OPPO厂商通道SDK 用于消息推送 应用基本信息、设备标识信息(如OAID、Android ID)、设备硬件信息、系统基本信息、网络信息。 https://open.oppomobile.com/new/developmentDoc/info?id=10288
Agoo长链接通道SDK 通过长链接通道,从服务端向客户端推送消息 设备品牌、型号、联网状态、使用utdid组件在应用本地获取AndroidID https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html
阿里云反劫持SDK 提供反劫持技术,解决域名异常与域名劫持问题 无,纯技术组件,仅在本地获取网络状态判断域名情况 http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html

4. 个人信息的存储

您的企业决定前述个人信息的存储方式、地点和期限,以及到期后的处理方式,具体请与您的企业沟通了解。如您的企业选择使用飞连的公有云服务,您的个人信息将存储在中华人民共和国境内服务器。我们不会将您的个人信息传输至境外,日后如果您的企业要求或我们需要向境外传输,我们将会遵循国家相关规定,征求您的授权同意。

5. 个人信息的安全保护

5.1 我们非常重视您个人信息的安全。我们在客户端实施了严格安全技术措施,防止您的个人信息遭到未经授权的访问、修改,避免数据的损坏或丢失。

5.2 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。请您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。

5.3 关于您的企业所采取的数据保护方式和安全措施,请联系您的企业沟通了解。您可以通过火山引擎隐私政策 https://www.volcengine.com/docs/6256/64902 了解更多火山引擎个人信息保护和管理规则。

6. 个人信息的管理

6.1 如何查阅、复制、更正、删除您的个人信息

6.1.1 查阅、复制个人信息:进入【“飞连”左上角个人头像】查阅、复制您的邮箱地址等个人信息。

6.1.2 您可以向您的用户管理员提交更正、删除信息申请,由企业用户管理员处理。

6.2 如何注销您的账号

在您终止使用本软件后,您可以向您的企业管理员提交申请注销您的个人账号,由企业管理员处理。

6.3 改变或撤回授权范围

6.3.1 您可以在设备本身操作系统中关闭精确地理位置、相机、相册的授权,改变同意范围或撤回您的授权。撤回授权后,您的企业将无法收集与这些权限相关的信息。如果您对已收集的任何个人信息处理有问题,请与企业管理员联系。

7. 投诉

如果您希望针对我们处理您个人信息的方式提出异议或作出投诉,请第一时间联系用户管理员。

8. 本隐私政策的变更和通知

为给企业和您提供更好的服务,飞连的功能将不时变化,我们会适时对本《隐私政策》进行修订,这些修订构成本《隐私政策》的一部分。

为了方便您了解飞连的数据处理情况的变化,隐私政策更新后,我们会在本软件平台发出更新版本并在生效前通过客户端公告或通过其他适当的方式提醒您相关内容的更新,以便您及时了解最新的隐私政策。

9. 如何联系我们

如对本隐私政策内容有任何疑问、意见或建议,您可通过登录火山引擎 “官网-联系我们-智能客服” 或选择拨打热线 400-850-0030与我们联系。我们将会在收到您的申请后及时进行处理,并在15个工作日或法律法规要求的时限内回复您的请求。