指掌易

更新时间：2024年12月27日
生效时间：2024年12月27日

感谢您选择北京指掌易科技有限公司（以下简称"我们"）的服务/产品。我们深知个人信息对您的重要性，因此我们将按照法律法规、行业标准的规定及要求采取有效的安全保障措施，力求保障您个人信息的安全可控。

我们的产品是面向企业客户提供设备管理及相关安全管控的服务/产品。在为企业客户服务时，我们的产品需要依照企业客户的管理要求获取系统部分权限，请您在使用我们的服务/产品前仔细阅读《隐私政策》（对于重点内容我们会以加粗字体的形式予以提示）并做出相应的选择。若您使用我们的服务/产品，则表示您认可我们在政策中所表述的内容，同意我们按照本隐私政策处理您的个人信息。我们收集和使用您信息的目的、方式和范围将通过相应的产品（或服务）协议、授权书或您所属机构或企业提供的其他形式等方式向您明示，并取得您的授权或同意。由于不同企业客户的使用需求存在差异，对于基本功能之外相关附加功能的开启、处理非必要个人信息以及处理敏感个人信息，我们会根据您的实际使用情况单独征求您的同意。

本隐私政策仅适用于指掌易安全工作空间及相关组件产品和服务。您将通过本政策了解到以下内容：

1、我们如何收集您的个人信息；
2、我们如何使用您的个人信息；
3、我们如何存储个人信息；
4、我们如何使用Cookie和同类技术；
5、我们如何共享、转让、公开披露您的个人信息；
6、我们如何保护您的个人信息；
7、您如何管理您的个人信息；
8、未成年人的个人信息保护；
9、隐私政策的适用及更新；
10. 如何联系我们。

相关定义：

企业用户：在本服务/产品上搭建组织架构并享有管理权限的法人或其他组织，其授权或邀请自然人加入其组织成为最终用户。

最终用户：是指被企业用户授权或邀请加入并使用本服务的自然人，包括管理员。

企业管理员：企业用户指定的代表其行使本服务/产品后台管理权限的自然人。

【特别提示】请您在使用我们提供的各项服务/产品前，仔细阅读并充分理解本《隐私政策》（重点内容我们已将字体加粗请您特别关注）并作出相应选择。如对本隐私政策有任何疑问，您可以通过本隐私政策"如何联系我们"中提供的方式与我们联系。

一、我们如何收集您的个人信息

我们会遵循隐私政策收集、使用为了向您提供产品和/或服务所必需的您的个人信息，但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息，不会收集与产品基本功能无关的个人信息，也不会收集您的个人信息进行用户画像的统计分析。

当您使用或开启相关功能或使用服务时，为实现功能、服务所必需，我们会收集、使用相关信息。除非是为实现基本业务功能或根据法律法规要求所必需的必要信息，您均可以拒绝提供且不影响其他功能或服务。由于工作空间为企业服务并管理企业数据和/或企业应用和/或企业设备的性质，我们采集的大多数数据都是必须的数据，少数与功能相关的数据采集将在隐私政策中特别说明。

出于本政策以下目的，为实现我们服务/产品的功能，我们会遵循合法、正当、必要的原则，收集您的个人信息，帮助您成为我们的用户，以期您能够获得良好的服务体验。

请注意，无法与任何特定个人直接建立联系的数据（如单独的设备信息、日志信息等），不属于个人信息。如果我们将无法与任何特定个人建立联系的数据与其他信息结合用于识别自然人个人身份，或者将其与个人信息结合使用，则在结合使用期间，此类信息将被视为个人信息。

我们将使用我们服务/产品的情形区分为以下四种：最终用户使用个人设备常规办公的情形、最终用户使用个人设备并需禁用摄像头的情形、最终用户使用企业配发设备办公的情形、企业用户作为个人信息处理者的情形，一般来说您属于且仅属于其中一种。

1.1 最终用户使用个人设备常规办公的情形

1.1.1 帮助您成为企业最终用户并进行账户管理

（1）账户管理

我们基于账户为您提供服务，为了注册并创建您的企业账户，可能需要您提交手机号码、电子邮件地址、密码等信息，否则您将不能使用工作空间、零信任接入等服务。

（2）安全准入

为了确认您的设备是否经过妥善的配置，符合企业的准入或安全要求，我们需要采集您的设备信息，包括设备标识符（Android ID）、可变标识符（IDFA、IDFV、Android OAID、HarmonyOS OAID、GAID）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息），设备网络环境信息（IP地址、蓝牙信息、设备传感器信息及其他网络相关信息）、运营商信息。

1.1.2 帮助您安全使用企业应用（可选）

为了确保企业数据仅在企业应用间流转，我们需要采集您设备上安装的企业应用清单，包括应用名称、应用ID（包名、Bundle ID、BundleName等）、应用版本等信息。我们会按照您所在的组织安全策略，为您的设备上安装的企业应用拉取安全策略。

1.1.3 确保企业数据的安全（可选）

为了确保您设备上企业数据的安全，我们会进行对企业数据进行加密、限制其可能的各种输出和传输方式。企业管理员有权随时清除您设备上的任何企业应用和企业数据，我们不会另行通知。

1.1.4 帮助您安全接入企业网络（可选）

我们基于零信任理念，为您提供安全接入企业网络的服务。为了确保安全性，避免过多授予权限或频繁打扰用户输入认证信息，我们会采集设备信息包括设备标识符（Android ID）、可变标识符（IDFA、IDFV、Android OAID、HarmonyOS OAID、GAID）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息），设备网络环境信息（IP地址、蓝牙信息、设备传感器信息及其他网络相关信息）、运营商信息、广播组件通讯信息、地理位置信息。

1.2 最终用户使用个人设备并需禁用摄像头的情形

1.2.1 帮助您成为企业最终用户并进行设备管理

我们基于设备为您提供服务，为了注册并创建您的企业账户，可能需要您提交手机号码、电子邮件地址、密码等信息，否则您将不能使用工作空间、掌上制造等服务。

在设备管理时，我们需要定时采集设备状态和策略合规情况，为此需要采集您的设备信息，包括设备标识符（Android ID）、可变标识符（IDFA、IDFV、Android OAID、HarmonyOS OAID、GAID）、设备参数及系统信息（设备类型、设备型号、操作系统、ICCID、IMEI、序列号及其他硬件相关信息），设备网络环境信息（IP地址、蓝牙信息、设备传感器信息、Wifi MacAddress及其他网络相关信息），设备数据（设备存储空间）、运营商信息、电话号码。

1.2.2 使用MDM禁用和启用摄像头

当需要我们为您提供禁用和启用摄像头的设备管理服务时，需要您提供设备管理器权限，以便满足企业管理的需要。启用该权限后，系统会提示"工作空间可以管理与此设备相关的应用和数据，包括设置、权限"等文案。再次声明：如果仅仅需要禁用和启用相机的功能，那么工作空间将仅提供停用相机服务，不会获取任何应用数据。

1.3 最终用户使用企业配发设备办公的情形

1.3.1 帮助您成为企业最终用户并进行设备管理

我们基于设备为您提供服务，为了注册并创建您的企业账户，可能需要您提交手机号码、电子邮件地址、密码等信息，否则您将不能使用工作空间、掌上制造、零信任接入等服务。

1.3.2 帮助您安全使用企业设备

为了确保您安全使用企业设备和数据，我们可以快速配置设备，包括安装必要应用、设置Wi-Fi、VPN、邮箱等。

企业管理员还会按照企业的安全策略，通过MDM设置密码策略、数据加密、远程锁定、禁止或启用摄像头等。

1.3.3 帮助您安全使用企业应用

我们需要确保企业数据仅在企业应用间流转，为此需要采集您设备上安装的应用清单，包括应用名称、应用ID（包名、Bundle ID、BundleName等）、应用版本、应用安装位置、大小等信息。我们会按照您所在的组织安全策略，为您的设备上安装的企业应用拉取安全策略，并避免您使用未经授权的软件引发企业数据安全风险。

1.3.4 确保企业数据的安全

为了确保您设备上企业数据的安全，我们会进行对企业数据进行加密、限制其可能的各种输出和传输方式。企业管理员有权随时清除您设备上的任何企业应用和企业数据，也可以对设备进行擦除、恢复出厂模式，我们不会另行通知。

1.3.5 帮助您安全接入企业网络

1.3.6 远程支持（可选）

我们针对出现问题的企业设备，提供了远程诊断和远程操作的服务。在这个过程中，我们可能会采集设备屏幕内容并实时传送给管理员，并提供了管理员远程控制的能力。除了特殊的无人值守设备，我们会显式的要求您同意才可以使用此功能。

1.4 企业用户作为个人信息处理者的情形

1.4.1

您使用最终用户账号产生的全部数据属于您所属的企业用户控制的数据。企业用户因订立、履行最终用户作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度等实施人力资源管理所必需，有权收集、处理最终用户登录和使用最终用户账号产生的个人信息，以及有权委托指掌易为实现办公目的处理您的必要个人信息。您理解和同意，企业用户为个人信息的处理者，指掌易仅根据企业用户的指示及与企业用户之间的协议，以及为向您提供相关服务与功能之目的处理这些信息。

1.4.2

对于上述企业用户管理和控制的数据，由相应的企业用户负责向您及其他个人信息权利人告知个人信息收集、使用的目的、方式和范围，如您对相关内容有疑问或主张相关的个人信息权益，可联系您所属企业用户的管理员处理。

二、我们如何使用您的个人信息

我们会严格遵守法律法规的规定使用您的个人信息，您的个人信息将被用到以下用途：

2.1 向用户提供我们的各项服务及客户服务，并维护、改进这些服务；

2.2 改进我们的服务/产品；

2.3 维护所提供的服务/产品的安全稳定运行，例如发现、处置服务与/或产品的故障等；

2.4 如超出收集个人信息时本政策所载的用途，或者将基于特定目的收集而来的信息用于其他目的时，我们会再次向您告知并会事先征求您的同意；

2.5 例外情形：出现下列情形我们无需征得您的授权同意，请您悉知。

2.4.1 与国家安全、国防安全有关的；

2.4.2 与公共安全、公共卫生、重大公共利益有关的；

2.4.3 与犯罪侦查、起诉、审判和判决执行等有关的；

2.4.4 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

2.4.5 所收集的个人信息是个人信息主体自行向社会公众公开的；

2.4.6从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；

2.4.7根据您的要求签订合同所必需的；

2.4.8为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

2.4.9学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

2.4.10法律法规规定的其他情形。

三、我们如何存储个人信息

3.1 存储地点

我们依照法律法规的规定，将在境内运营过程中收集和产生的您的个人信息，存储于中华人民共和国境内您所属机构或企业指定的存储位置。我们不会将上述信息传输至境外，如果我们向境外传输，我们将会遵循相关国家规定并另行征求您的同意。

3.2存储期限

我们仅在为提供服务/产品之目的所必需的期间内，根据您所属机构或企业指定的存储期限内保留您的个人信息。超出上述个人信息保存期限后，我们会根据适用法律的要求删除您的个人信息，或进行匿名化处理。

四、我们如何使用Cookie和同类技术

4.1 Cookie

为确保网站正常高效运转、为您获得更轻松的访问体验，我们会在您的计算机或移动设备上存储相关信息：这些信息可能是Cookie或您的浏览器或关联应用程序提供的其他本地存储。像大多数标准网站服务器一样，我们使用cookie技术生成日志文件以收集必要信息（包含访问者的IP地址、日期和时间以及浏览的页面）来分析趋势，管理站点，跟踪用户的总体使用。Cookie会帮助您在后续访问我们网站时调用您的信息，简化您填写个人信息(例如一键登录等)的流程;保护您的数据安全等。我们不会将Cookie用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie，但拒绝我们的Cookie在某些情况下可能会影响您安全访问网站和使用我们提供的服务。日志中IP地址等信息与个人身份信息无关。

4.2 同类技术

除Cookie外，我们还会在网站上使用网站信标和像素标签等其他同类技术。它们可以帮助网站计算浏览网页的用户或访问某些Cookie。

五、我们如何共享、转让、公开披露您的个人信息

5.1 共享

5.1.1 我们会严格遵照法律法规的规定使用您的个人信息，非因法定或者约定情形，或经您的明确同意，我们不会与第三方共享您的个人信息。

5.1.2 我们将审慎评估第三方使用共享信息的目的，对这些合作方的安全保障能力进行综合评估，并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包（SDK）、应用程序接口（API）进行严格的安全监测，以保护数据安全。

我们接入的相关第三方开发包（SDK）、应用程序接口（API）的目录如下：

1）百度定位SDK

第三方SDK名称：百度定位SDK

第三方名称：北京百度网讯科技有限公司

使用目的：通过获取地理位置来判断是否启用相应的企业规范要求

个人信息字段：设备信息【包括设备标识信息（Android ID、IDFA、IDFV）、系统信息（操作系统版本、设备品牌及型号、设备配置）和应用信息（应用名）】、位置信息【可能包括经纬度、GNSS信息、WiFi网关地址、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息（加速度，陀螺仪、方向、压力、旋转矢量、光照、磁力计）】、网络类型【如移动网络、WiFi网络】

权限说明：电话、跟踪、网络访问、定位、始终允许访问位置信息、存储

信息收集方式： SDK直接收集，不涉及数据传输共享

隐私政策：https://lbs.baidu.com/index.php?title=openprivacy

2）百度地图SDK

第三方SDK名称：百度地图SDK

第三方名称：北京百度网讯科技有限公司

使用目的：为企业用户提供地图展示和导航功能及服务

个人信息字段：设备信息（包括Android ID、IDFV、操作系统版本、设备品牌及型号、设备配置、应用信息（应用名）、陀螺仪角度）、位置信息【可能包括经纬度、设备信号强度信息和传感器信息（加速度，陀螺仪、方向、压力、旋转矢量、光照、磁力计）】、位置信息（可能包括GNSS信息、WiFi地址及信号强度信息、基站ID数据信息、传感器信息、设备信号强度信息、IP地址和蓝牙信息）、网络状态（如移动网络、WiFi网络或无网状态）、图像信息

权限说明：电话、跟踪、网络访问、定位、始终允许访问位置信息、存储、相机

信息收集方式： SDK直接收集，不涉及数据传输共享

隐私政策：https://lbs.baidu.com/index.php?title=openprivacy

3）小米推送SDK

第三方SDK名称：小米推送SDK

第三方名称：北京小米移动软件有限公司

使用目的：用于向您推送消息

共享的个人信息类型：设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置

可能调用的权限：访问网络状态、获取设备信息、写入设备存储

信息收集方式：通过SDK直接收集

隐私政策：https://dev.mi.com/xiaomihyperos/documentation/detail?pId=1534

4）华为推送SDK

第三方SDK名称：华为推送SDK

第三方公司名称：华为软件技术有限公司

收集个人信息类型：应用信息、设备信息（设备的硬件信息、系统基本信息和系统设置）

使用目的：用于消息推送

隐私政策：https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177

5）腾讯浏览服务文档 SDK（Android）

第三方SDK名称：腾讯浏览服务文档 SDK（Android）

第三方公司名称：深圳市腾讯计算机系统有限公司

处理的个人信息类型：设备信息（设备型号、操作系统、CPU 类型）、应用信息（宿主应用包名，版本号）

使用目的及功能场景：为用户提供稳定、安全、高兼容性的本地文档浏览服务

实现 SDK 产品功能所需的权限：网络权限、存储权限（可选）、剪切板（可选）

隐私政策：https://rule.tencent.com/rule/b01dde7c-2c5b-487a-9bdd-3275dc716a83

5.2 转让

我们会严格遵照法律法规的规定使用您的个人信息，非因法定或者约定情形我们不会向第三方转让您的个人信息，但以下情形除外：

5.2.1在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息。

5.2.2业务转让：在我们及第三方之间发生合并、收购、资产转让等交易导致向第三方分享您的个人信息时，我们将通过推送通知、公告等形式告知您相关情形，我们会要求受让您个人信息的公司、组织继续接受本隐私政策的约束，否则,我们将要求该公司、组织重新征求您的授权同意。

5.3信息公开披露

我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才可能公开披露您的个人信息：

5.3.1根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；

5.3.2根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据相关主管部门或机构所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求相关部门或机构必须出具与之相应的法律文件，如传票或调查函。

5.3.3如果您严重违反法律法规或者相关协议、规则，我们可能会披露您的相关违规行为及我们对您采取的措施。

5.4共享、转让、公开披露个人信息时事先征得授权同意的例外：

请您悉知，以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

5.4.1与国家安全、国防安全有关的；

5.4.2与公共安全、公共卫生、重大公共利益有关的；

5.4.3与犯罪侦查、起诉、审判和判决执行等有关的；

5.4.4出于维护您或其他个人的生命、财产等重大合法权益但又很难及时得到本人同意的；

5.4.5您自行向社会公众公开的个人信息；

5.4.6从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

5.4.7法律、行政法规规定的其他情形。

六、我们如何保护您的个人信息

6.1我们会采取合理的预防措施以保护通过本产品收集、使用的个人识别信息的安全。除技术保护之外，我们同时也使用物理控制和程序保护用户的识别信息。

6.2完善的信息安全管理制度，我们建立专门的管理制度、流程和组织确保信息安全。例如，我们严格限制访问信息的人员范围，要求他们遵守保密义务，并进行审查。

6.3请您知悉并理解，互联网并非绝对安全的环境，我们强烈建议您通过安全方式、使用复杂密码，协助我们保证您的账号安全。如您发现自己的个人信息泄密，尤其是您的账号或密码发生泄露，请您立即根据本隐私政策中提供的联系方式联络我们，以便我们采取相应措施。

6.4我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容，您可以通过我们公布的官方网站获取相关信息。

6.5如不幸发生个人信息安全事件（如个人信息的泄露、丢失等），我们将按照法律法规的要求，及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

七、您如何管理您的个人信息

7.1如前述章节描述，安全工作空间本身是一个企业内部业务服务工具，不会向外部服务传输您的个人敏感信息（日志信息已经进行匿名化处理）。故，通过安全工作空间无法提供个人信息的查询、更正、删除以及注销等管理操作。如果您需要撤回同意，或对个人信息管理包括查询、更正、删除以及注销操作，那么您需要通过本隐私政策第10条所载的联系方式联系企业管理员，由企业管理员进行处理。

7.2当您撤回同意后，我们将不再继续处理相应的个人信息。但您撤回同意的决定，不会影响我们此前基于您的授权而开展的个人信息处理。您可以在设置->应用->权限管理->找到安全工作空间->工作空间权限中取消已经同意的权限。

八、未成年人个人信息保护

8.1我们非常重视对未成年人个人信息的保护。您是18周岁以下的未成年人，不能够创建自己的用户账号或应事先取得您的家长或法定监护人的同意前提下使用我们的服务或向我们提供信息。若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有相关疑问时，请通过我们提供的联系方式联系我们。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

8.2对于经家长或法定监护人同意使用我们的产品或服务而收集未成年人个人信息的情况，我们只会在法律法规允许、家长或法定监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

九、隐私政策的适用及更新

9.1隐私政策的适用，如果我们没有特别说明，本隐私政策适用于我们全部的服务/产品。如我们发布的特定隐私政策与本政策存在不一致时，请以特定隐私政策为准。

9.2隐私政策的更新.

9.2.1根据我们提供服务/产品的更新情况，我们可能适时调整隐私政策，我们将标注本政策最近更新的日期，并经公示后生效。但未经您明确同意，我们不会削减您依据本隐私政策所应享有的权利。

9.2.2对于隐私政策的重大修订，或该等变更会导致您在本隐私政策项下权利的实质减损，我们将在变更生效前，通过在页面显著位置提示、向您发送电子邮件等方式通知您。在该种情况下，若您继续使用我们的服务，即表示同意受经修订的政策约束。

十、如何联系我们

如果您对本隐私政策有疑问或者投诉，您可以通过以下方式与我们联系：

1. 拨打服务热线：400-898-7798（9:00-18:00）；

2. 发送邮件至：legal@zhizhangyi.com；

3. 发送信件至：北京市朝阳区北苑路58号航空科技大厦7层指掌易法务组（收）。

一般情况下，我们会在收到您的联系信息并核实您的身份后的15个工作日内答复您的请求。