当前位置: L1-ERP APP隐私政策
更新日期:2024年8月12日
生效日期:2024年8月12日
引言
感谢您使用【L1-ERP】(以下简称“我们”或“我们的产品”)。我们深知用户隐私信息对您的重要性,承诺根据法律法规的要求并参照行业最佳实践,为您的个人信息安全提供充分保障。为此,我们制定了本《隐私及信息保护政策》(下称“本政策”)以帮助您充分了解在您使用我们的产品与/或服务时,我们如何收集、使用、存储、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。
请您务必仔细阅读和理解本政策,特别是以粗体标识的条款,确认您充分理解并同意后再开始使用。如对本政策内容有任何疑问、意见或建议,您可与我们联系。
本政策将帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息
2. 我们如何存储您的信息
3. 我们如何共享、转让、公开披露您的个人信息
4. 我们如何保护和保存您的个人信息
5. 您如何管理个人信息
6. 未成年人的个人信息保护
7. 通知和修订
8. 如何联系我们
9. 其他
第一部分 定义
1. L1-ERP服务:指由我们开发和提供的企业资源计划管理类软件产品及服务。
2. 个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
3. 除另有约定外,本政策所用定义与《用户协议》中的定义具有相同的涵义。
第二部分 隐私及信息保护政策
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。本隐私及信息保护政策中涉及的个人信息包括:基本信息(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱);个人身份信息(包括身份证、军官证、护照、驾驶证等);网络身份标识信息(包括个人信息主体账号、IP地址、个人数字证书等);个人通讯信息(通讯录);个人上网记录(包括网页浏览记录、软件使用记录、点击记录);个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、设备设置、软件安装列表、硬件序列号、唯一设备识别码(如IMEI/android ID/IDFA/IDFV/OPENUDID/GUID/GAID/OAID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息));个人位置信息(包粗略定位信息、精准定位信息等);其中,字体加粗部分为涉及的个人敏感信息。
(一)您需要授权我们收集和使用您个人信息的场景
为向您提供服务及优化服务质量,我们可能会收集您在注册、使用我们的产品及服务时主动提供、授权或因为使用我们的产品及服务而产生的下列及有关信息。为确保相关业务功能的正常实现,我们需要根据具体的使用场景调用对应的必要权限,这类信息将在您选择的具体功能和业务场景中进行收集。我们在调用前向您弹窗询问,具体的权限调用说明请查看以下内容:
1.基于用户资料或其拓展信息:您提供的姓名、身份证号码、电子邮件地址、电话号码、联系地址等个人信息;企业名称、地址、营业执照、统一社会信用代码等用户资料。
2.基于企业客户或其拓展信息:您提供的企业客户信息以及您通过注册、使用我们提供的产品及服务过程中,加工、存储、上传、下载、分发以及通过其他方式获取或处理的数据以及您提供的其他企业信息。
3.基于设备或软件信息或其拓展信息:我们可能会收集您设备或软件专用的信息(例如您的硬件型号、操作系统版本、唯一设备标识符以及包括电话号码在内的移动网络信息),我们可能会将您的设备标识符或电话号码与您的账户相关联。您可以选择开启设备的设备信息权限。经您授权,我们会收集您的设备信息(包括设备属性、设备型号、设备标识符「如IMEI/android ID/IDFA/IDFV/OPENUDID/GUID/GAID/OAID、SIM卡IMSI、ICCID信息」、设备MAC地址),对风控问题进行分析、流量统计并排查可能存在的风险,在您选择向我们发送异常信息时予以排查。
4.基于日志信息或其拓展信息:当您使用我们的服务或查看由我们提供的内容时,我们可能会自动收集某些信息并存储到服务器日志中。此类信息包括:您对我们服务的详细使用情况,例如您的搜索查询内容、功能操作记录、手机日志信息。
5.基于IP地址、设备事件信息或其拓展信息:例如崩溃、系统活动、硬件设置、浏览器类型、浏览器语言、您提出请求的日期和时间以及引荐网址,可唯一标识您的浏览器或账户的Cookie。
6.基于唯一应用程序编号的信息:某些服务包含唯一应用程序编号。当您安装或卸载相关服务或当这些服务定期与我们的服务器通信(例如对软件进行自动更新)时,系统会将此编号以及与安装相关的信息(例如操作系统类型和应用程序版本号)发送给我们。
7.基于位置信息及其授权的拓展功能:当您使用启用了定位功能的服务时,我们可能会收集并处理有关您实际所在位置的信息(例如移动设备发送的GPS信号)。我们还可能使用各种技术进行定位,例如来自您设备的传感器数据就可以提供附近Wi-Fi接入点和基站的信息。在您进行定位时,您可以选择开启系统的位置权限并通过自动定位确定位置及后续提供的快捷导航服务。此项功能您可以在系统权限中关闭,一旦关闭您将无法实现自动定位功能。
8.基于相机信息或其授权的拓展功能:您可以选择开启系统的相机权限,通过使用拍照、扫码等功能授权我们使用您的相机,以便于您通过拍摄照片方式发布商品。我们会收集您上传发布的上述信息,此项功能您可以在系统权限中关闭,一旦关闭您将无法实现扫码功能,或者无法通过拍摄图片方式进行附件图片上传。
9.基于相册信息或其授权的拓展功能:您可以选择开启系统的相册权限,通过主动上传图片方式授权我们访问您的相册,以便于您通过上传照片的方式发布附件图片。我们会收集您选择上传发布的上述信息,此项功能您可以在系统权限中关闭,一旦关闭您将无法通过上传图片的方式进行上传附件、物料图片等。
10.基于存储信息或其授权的拓展功能:当软件运行时会产生的缓存数据存储,您可以选择开启系统的存储权限,您需要授权您的存储权限。此项功能您可以在系统权限中关闭,一旦关闭将可能导致该软件无法正常允许。
11.基于通讯录信息或其授权的拓展功能:您可以选择开启系统的通讯录权限,当您新增客户时,即可快捷从通讯录导入客户信息;同时,我们不会主动获取及存储您的通讯录信息,或给您的通讯录好友发送营销信息。此项功能您可以在系统权限中关闭。
12.基于通话授权的拓展功能拨打电话:您可以选择开启系统的通话权限,当您进入客户详情页,可直接触发快捷拨打下游客户电话;同时,我们不会主动获取及存储您的通话信息。此项功能您可以在系统权限中关闭。
上述各项服务、功能,可能会因您使用的设备类型、系统版本、软件应用版本、个性化设置等因素有所不同。
请您了解,我们为了保证本产品及服务的正常运行,向您提供信息展示、搜索及信息记录等基本业务功能,且不侵犯您的隐私与信息安全,我们会在获得您同意并授权后,按照适用的法律规定,遵循合法、正当、必要的原则使用下列信息,以便您使用和享受我们的产品及服务。
(二)您可选择是否授权我们收集和使用您个人信息的场景
为了提供更优质的产品及服务,我们的部分功能和服务可能需要收集和使用您的相关信息。如果您不提供该类信息,不会影响使用其他功能及服务。此类功能包括:
1.基于Cookie和同类技术的信息展示及推送:为使您获得更轻松的访问体验。我们可能会使用与我们的产品及服务相关的Cookie及同类技术收集您的访问偏好、使用习惯、产品或服务需求等信息。我们承诺不会将收集的信息用于本政策未载明的其他用途。
2.基于定向推送功能的信息展示及推送:为了提升您的工作效率与服务质量,我们提供了个性化通知与提醒功能。当您主动选择和开启此功能时,我们将根据您在APP内的活动(如设置的代办事项、订阅的邮件类别及OA系统内的相关通知)向您推送相关信息。这些推送旨在帮助您及时获取重要的工作提醒、待办事项更新及OA系统内的关键信息,确保您不错过任何重要事项。
(三)您了解并同意我们收集、使用您个人信息的场景
1.基于数据分析功能的异常使用检测:我们可能会记录您在使用我们产品或服务过程中的日志信息、设备信息、位置信息,以便于对软件系统发生崩溃、闪退、响应时间过长等技术问题进行分析、定位,确保为您提供正常运行的服务。
2.基于身份认证、安全防护功能的合法使用检测:您在使用我们产品或服务过程中,为确保我们的服务具备正常的安全技术手段或防范技术攻击风险时,我们会记录您在使用产品或服务过程中账号登录信息、设备信息、位置信息、使用记录、操作日志。
3.基于服务体验功能的调查研究:我们可能通过发送问卷、用户调查、回访等方式进行问卷调查,以便于优化我们的产品及服务。我们不会通过问卷调查的形式收集您个人敏感信息,问卷调查结果仅用于改善产品或服务体验。
4.基于服务优化功能的数据存储:您在使用我们提供的产品及服务中产生的信息及数据,将会被我们存储在我们的服务器中,用于数据备份、服务改善或研究目的,以便于对产品及服务进行调整优化。
5.基于法律法规的例外使用场景:我们会根据法律法规的要求,且在符合法律法规的范围内收集、使用您的个人信息。当我们需要超出上述范围收集和使用您的信息时,会再次征得您的授权和同意。
(四)征得授权同意的例外
依据法律法规及相关国家标准,我们在以下情形中可能会依法收集和使用您的相关个人信息而无需征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.所涉及的个人信息是您自行向社会公众公开的;
6.根据您的要求签订合同所必需的;
7.用于维护所提供的产品及/或服务的安全稳定运行所必需的,例如发现、处置产品及/或服务的故障;
8.为合法的新闻报道所必需的;
9.法律法规规定的其他情形。
二、我们如何存储您的信息
1.存储地点:我们依照法律法规的规定将境内收集和产生的用户个人信息存储于中国境内。如需跨境传输的,将会单独征得您的授权同意。
2.存储期限:在您使用我们的产品及服务期间,我们将持续为您保存您使用我们的产品及服务所产生的必要信息。在您注销或删除账号后,我们将根据法律法规及相关协议对您的个人信息进行删除或匿名化处理。但如为履行法律义务、解决争议及维护法律规定的权利及财产的必要时,将根据适用法律法规的要求保留相关信息。
三、我们如何共享、转让、公开披露您的个人信息
我们承诺对您的个人信息进行保密,并采取技术和管理等措施确保其安全。除以下情况外,我们不会与任何公司、组织和个人共享您的个人信息:
1.在获得您明确同意或授权的情况下,我们会与其他方共享您的个人信息。
2.在法定情形下,我们可能会共享、转让或披露您的个人信息。如司法机关或行政机关的要求,或依据法律法规的强制性规定。
3.当您使用由我们关联公司、合作伙伴或供应商提供的产品或服务时,为实现服务所必须。
4.与我们的关联公司共享:您的信息可能会在我们的关联公司内共享,我们只会共享必要的信息,且受本政策中所声明目的的约束。
5.与授权合作伙伴共享:我们可能会委托授权合作伙伴提供某些服务或代表我们履行职能,并可能与其共享您的某些个人信息,以实现服务目的。我们会严格与其签署保密协议,确保其仅限于在履行协议责任的必要情况下使用相关信息。
四、我们如何保护和保存您的个人信息
1.数据保护措施:我们会采用符合业界标准的安全技术措施及管理程序来保护您的个人信息不被未经授权的访问、泄露、使用、修改、损坏或丢失。包括但不限于SSL加密技术、匿名化处理、访问控制等措施。
2. 员工与合作方管理:我们将定期对员工进行信息安全教育与培训,并与合作伙伴签署保密协议,确保其在必要范围内合法使用您的个人信息。
3.安全事件处理:在发生个人信息安全事件时,我们将按照法律法规的要求及时向您告知安全事件的基本情况、可能的影响、我们已采取或即将采取的处置措施、您可自主防范和降低风险的建议、补救措施等。
五、您如何管理个人信息
1.访问、更正、删除:除法律法规规定或监管要求外,您可以随时通过应用程序的设置功能访问、更正或删除您的个人信息。如果您在行使上述权利时遇到问题或需协助,您可以通过本政策提供的联系方式联系我们。
2.撤回授权同意:您可以通过设备或应用程序的设置功能关闭授权,撤回我们继续收集、使用特定个人信息的权利。但请注意,撤回授权同意不会影响到我们此前基于您的授权所进行的个人信息处理。
六、未成年人的个人信息保护
我们非常重视对未成年人个人信息的保护。我们的产品和服务主要面向成人。如果没有父母或监护人的同意,未成年人不应创建自己的用户账户。如果我们发现在未事先获得可证明的父母同意的情况下收集了未成年人的个人信息,我们会在确认后尽快删除相关数据。
七、通知和修订
我们可能会不时对本政策进行修订。若有重大变更,我们会通过应用程序推送通知、发送邮件或其他合适的方式告知您。请您在继续使用我们的产品及服务前仔细阅读修订后的内容。如您继续使用我们的产品及服务,即表示您同意接受修订后的内容并遵循修订后的政策。
八、如何联系我们
如您对本政策内容有任何疑问、意见或建议,或需要举报隐私泄露事件,请通过以下方式与我们联系:
佛山市顺德区龙嘉软件有限公司
地址:佛山市顺德区龙江镇西溪工业区雄塑科技大厦二楼龙嘉软件
总部电话:0757-23873986;23393986
总部QQ:1315087709
广东销售经理(黎先生):13695229509
九、其他
本政策所述的《隐私及信息保护政策》是《用户协议》的一部分。本政策的解释、效力及纠纷解决,适用于中华人民共和国法律。若您与我们之间就本政策内容或其实施发生任何纠纷,双方应首先本着诚信原则通过友好协商解决;如协商不成,您同意将纠纷提交至我们所在地有管辖权的人民法院诉讼解决。
附件一:L1-ERP集成第三方SDK及收集信息说明
(1) 高德地图 SDK
使用目的:用于地理位置定位、考勤打卡
收集范围:定位权限、网络通讯权限、位置信息(经纬度、精确位置、粗略位置),设备信息(如IP地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录),设备标识信息(IMEI、IDFA、IDFV、AndroidID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)。
隐私政策链接:https://lbs.amap.com/home/privacy/
(2) 极光推送 SDK
使用目的:为APP赋予消息和通知的推送能力
收集范围:设备识别码(IMEI、IMSI、IDFA、AndroidID、MAC地址、OAID、Advertising ID、Serial Number、UAID、ICCID、IDFV)、设备平台、设备厂商、设备品牌、设备型号、系统版本、网络信息、IP地址、WIFI信息(BSSID、SSID、Rssi、Wi-Fi列表、Wi-Fi网关)、基站信息、运营商信息、网络类型、存储权限 (WRITE_EXTERNAL_STORAGE、READ_EXTERNAL_STORAGE)和设备权限(READ_PHONE_STATE)、已安装应用列表信息、SIM卡运营商信息、SIM卡卡号、位置相关信息、写入外部存储文件、获取外部存储目录。
隐私政策链接:https://www.jiguang.cn/license/privacy
(3) 华为推送 SDK
使用目的:用于华为手机的通知推送
收集范围:手机终端唯一标志信息IMEI、手机型号、系统类型、系统版本、网络类型、储存信息、定位权限、设备App列表信息、MAC地址、Android_ID、DEVICE_ID、IMSI、设备已安装应用列表、设备当前运行应用进程列、SIM卡IMSI信息、SIM卡序列号、运营商在内的描述个人常用设备基本情况的信息、设备及应用信息(设备名称、设备标识符、设备激活时间、硬件型号、操作系统版本、应用程序版本、软件识别码、设备及应用设置(如地区/语言/时区/字号))、移动网络信息(公共陆地移动网络提供商 ID(PLMN)、地理位置(设备所在区域的小区识别码)、IP地址)、日志信息(服务的访问时间、访问次数、访问 IP、事件信息(如错误、崩溃、重启、升级)。
隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
(4) 小米推送 SDK
使用目的:用于小米手机的通知推送
收集范围:存储权限、手机终端唯一标志信息IMEI号、手机型号、设备品牌、系统类型、系统版本、SIM 卡运营商信息、设备App列表信息、MAC地址、当前运行应用进程、当前网络类型、WiFi状态 、Android_ID、设备标识OAID和加密的Android ID、IDFV、应用包名、版本号和运行状态、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、WIFI状态(SSID、BSSID) 、应用信息(应用包名、版本号、运行状态)。
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
(5) 魅族推送 SDK
使用目的:用于魅族手机的通知推送
收集范围:手机终端唯一标志信息IMEI号、手机型号、系统类型、系统版本、网络类型、网络状态信息、设备App列表信息、MAC地址、位置信息、设备生产厂商、正在运行程序、手机品牌、设备序列号、SIM 卡运营商信息。
隐私政策链接:https://i.flyme.cn/privacy
(6) VIVO推送 SDK
使用目的:用于vivo手机的通知推送
收集范围:IP地址、网络类型、设备App列表信息、外置存储权限、Android_ID、设备生产厂商、设备标识符(如IMEI、ICCID 、EMMCID/UFSID 、oaid/vaid/aaid 、SN码 和 IMSI、android id、移动国家码和vivo Android设备的移动网号)、MAC地址、移动运营商、使用语言、系统设置的系统(系统类型、系统版本)、设备(手机型号)和应用程序数据、日志信息:包括您使用vivo设备及服务过程中所产生的登录日志、网络请求、访问时间、访问次数、访问IP、当前进程信息、SIM 卡信息、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)、设备的硬件信息、使用推送服务的应用软件信息(如应用包名、版本号、APPID、下载、安装、切换、更新、卸载、恢复出厂设置、运行状态) 、错误崩溃的信息、位置信息。
隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/366
(7) OPPO推送 SDK
使用目的:用于oppo手机的通知推送
收集范围:网络类型、设备App列表信息、MAC地址、外置存储权限、设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google AdvertisingID,RECEIVE_MCS_MESSAGE(用于接收推送消息)、手机Region设置,设备型号,手机电量,手机操作系统类型、版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)。
隐私政策链接:https://muc.heytap.com/document/heytap/privacyPolicy/privacyPolicy_zh-CN.html
(8) SuperWebview SDK
使用目的:SuperWebview是APICloud官方推出的另一项重量级API生态产品,以SDK方式提供,致力于提升和改善移动设备Webview体验差的整套解决方案。
收集范围:定位权限、网络通讯权限、位置信息(经纬度、精确位置、粗略位置),设备信息(如IP地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、外部存储目录),设备标识信息(IMEI、IDFA、IDFV、AndroidID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)、手机摄像头权限
隐私政策链接:https://docs.apicloud.com/Others/privacy-policy
(9) ZXing SDK
使用目的:提供便捷的二维码扫描、解析能力,实现相机扫码、导入图片扫码,构建APP扫码登录功能
收集范围:手机摄像头权限
隐私政策链接:https://muc.heytap.com/document/heytap/privacyPolicy/privacyPolicy_zh-CN.html
(10) OkHttp SDK
使用目的:网络请求框架
收集范围:网络信息
隐私政策链接:无
(11) fastjson SDK
使用目的:fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean
收集范围:无
隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.13910061.0.0.7e1b385d0Uj5pi
(12) Apache SDK
使用目的:辅助开发
收集范围:无
隐私政策链接:https://httpd.apache.org/security_report.html (该网站为境外网站,可能无法直接访问)
(13) pdfium-android SDK
使用目的:浏览PDF,下载至本地存储
收集范围:读取外置存储卡、写入外部存储卡
隐私政策链接:
(14) Gson SDK
使用目的:提升应用 JSON 格式字符串的解析效率
收集范围:IP地址
隐私政策链接:https://github.com/google/gson
(15) 华为AppGallery Connect Core SDK、华为HMS核心功能 SDK
使用目的:华为推动服务、内容分发、开发、运营B2B服务。(特别说明,由于动账通知消息推送提醒依赖启动系统HMS-Core服务,华为HMS核心功能SDK可能会关联启动。)
收集范围:访问网络、手机终端唯一标志信息(IMEI号)、软件安装列表、授权共享的账户信息(头像、名字和昵称)、BSSID、运营商信息。
隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/AppGallery-connect-Guides/agc-introduction
(16) MultiImageSelector SDK
使用目的:图片加载框架
收集范围:读取外置存储卡、写入外部存储卡
隐私政策链接:无
(17) XUtils SDK
使用目的:网络访问框架
收集范围:读取外置存储卡、写入外部存储卡
隐私政策链接:无
请注意,第三方SDK可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。请您知晓,对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的数据保护协议,要求他们按照我们的说明、本隐私及信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。
