企业运营管理系统隐私政策

安徽省电子认证管理中心有限责任公司(以下或称“我们”)作为企业运营管理系统应用的开发者和服务提供者，非常注重保护用户（“您”)的个人信息及隐私,我们深知个人信息对您的重要性，并将按照法律法规要求和业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。我们希望通过本隐私政策向您清晰地介绍在使用我们的产品/服务时，我们如何收集、使用、处理、共享、存储和保护您的个人信息，以及我们为您提供的访问、更正、删除和保护这些信息的方式。

我们依据最新的监管要求更新了企业运营管理系统隐私政策，特向您说明如下：
  1、为向您提供企业运营管理系统相关基本功能，我们会收集、使用必要的信息，例如姓名、身份证号、手机号以及其他类似的个人信息；
  2、未经您同意，我们不会获取您的IMEI、设备MAC地址和软件安装列表、通讯等信息；对于手机短信等敏感权限，您有权拒绝或取消授权；
  3、在您未点击同意隐私政策之前，我们不会存在收集个人信息（(SDK: 阿里HTTPDNS) 读取WIFI的SSID）的行为；
  4、我们会采取业界先进的安全措施保护您的信息安全；
  5、未经您同意，我们不会从第三方处获取、共享或向其提供您的信息；
  6、您需要注销账号，可联系管理员进行操作。

一、总则

为企业运营管理系统提供相应服务之必须，您以自愿填写的方式提供登录所需的手机号、短信验证码以及其他类似的个人信息，则表示您已经了解并接受您个人信息的用途，同意企业运营管理系统为实现该特定目的使用您的个人信息。本隐私政策适用于企业运营管理系统APP服务。请务必认真阅读本政策，在确认充分了解并同意后使用企业运营管理系统app。如果您/您的监护人不同意本隐私政策的任何内容，您应该立即停止使用。当您开始使用企业运营管理系统，即表示您/您的监护人已经同意我们按照本政策来收集、保存、使用、共享您的个人信息。

二、信息的收集范围

我们收集您的以下个人信息：

身份识别信息，包括但不限于姓名、身份证号、手机号码；

未经您授权我们不会获取您的IMEI、设备MAC地址和软件安装列表、通讯等信息；不会存在收集个人信息（(SDK: 阿里HTTPDNS) 读取WIFI的SSID）的行为；在对于手机短信的权限，基于企业运营管理系统使用登录的功能，在您选择验证码方式登录时需要手机号验证码的需求，需要获取用户的手机短信。

应用会获取您的剪切板个人信息，是为了您在登录时能够更快速的填写验证码。

平台操作信息，包括但不限于您的IP地址、设备型号、设备标识符、操作系统版本信息。

应用会获取您的信息：存储权限,ANDROID ID; 应用集成的[极光、jpush、和讯华谷] SDK获取用户信息：ANDROID ID。是为了您收到审批、公告、日志等通知功能。

三、信息的收集

您使用企业运营管理系统服务前，需要管理员在企业运营管理系统后端录入账号并完善个人资料。通过用户主动提供的方式，我们会收集您的以下信息：

3.1  您需要在使用前向我们提供您的个人身份特征信息（包括但不限于姓名、身份证号、手机号码）。我们以此识别您在企业运营管理系统的网络身份，并为您提供企业运营管理系统服务。如果您拒绝提供个人身份特征信息，企业运营管理系统将无法为您创建账号并提供服务；

3.2  为开展数据更好改善企业运营管理系统服务，我们会收集您的日志信息，包括检索内容、IP地址、设备信息（包括设备型号、设备识别码、操作系统、分辨率、电信运营商）。我们会使用浏览器网络存储机制和应用程序数据缓存，在您的设备上收集信息并进行本地存储。

3.3  为了用户使用该APP中的功能，我们将会获取您的的相机、相册的权限。并为您提供企业运营管理系统服务。如果您拒绝相机、相册权限的使用，企业运营管理系统将无法为您提供部分功能服务。

3.4 您使用应用会获取您的剪切板个人信息，是为了您在认证时能够更快速的填写验证码。

四、信息的用途

您授权我们出于以下用途使用您的个人信息：

4.1  向您提供企业运营管理系统的产品及服务，并进行企业运营管理系统相关网站及手机客户端管理和优化；

4.2  提升和改善企业运营管理系统现有产品及服务的功能和质量，包括但不限于产品及服务的更新；

4.3  提高企业运营管理系统产品及服务安全性，包括但不限于身份验证、客户服务、安全防范。

44  协助行政机关、司法机构等有权机关开展调査，并遵守适用法律法规及其他向有权机关承诺之义务。

我们将遵守相关法律法规，对您的个人信息予以保密。除非事先获得您的明确同意或授权，或依照法律规定所必须，我们不会公开披露您的个人信息。

五、信息的共享

5.1  您可以基于企业运营管理系统的服务，自主选择分享的对象。

5.2  我们建议您查看第三方服务提供商的隐私声明，以了解他们如何处理您的信息。对于您使用第三方服务时向其提供或与他人分享个人信息而产生的后果由您自行承担，并由相应责任方在法律固定范围内承担责任。

六、信息的安全及保护措施

6.1  我们及我们的关联公司将采用严格的安全制度以及行业通行的安全技术和程序来确保您的个人信息不被丢失、泄露、毀损或滥用。但是，请您注意，任何安全系统都存在可能的及未知的风险。

      企业运营管理系统将采取以下安全技术措施保护您的个人信息

​      a. 用户个人信息被加密储存在服务器中，并通过数据隔离技术进行存储；

​      b. 数据传输过程中使用加密传输协议；

​      c. 严格控制数据访问权限，设立完善的敏感数据访问权限申请、审批制度；

​      d. 建立数据安全监控和审计制度，进行全面数据安全控制。

6.3  作为用户，您可根据您的意愿决定是否使用企业运营管理系统的服务，是否主动提供个人信息。如果您希望删除或更正您的个人信息，请联系系统后端管理员。

6.4  如果我们监测到您将企业运营管理系统的产品及服务以及相关信息用于欺诈或非法目的，我们将会采取相应措施，包括但不限于中止或终止向您提供任何产品或服务。

6.5  如企业运营管理系统停止运营，我们将至少提前30日在企业运营管理系统发布公告，并及时停止收集个人信息。停止运营后，我们将停止对个人信息的商业化使用，并在满足法律法规规定的最短保存期后，对收集的个人信息进行匿名化处理。

七、 变更

7.1  鉴于互联网特殊性，平台方有权对本隐私政策做相应的修订，本隐私政策一经修改即生效。平台方会在安信证平台发布最新版本，并以手机客户端推送通知的方式告知用户，请用户及时关注相关的版本更新。

7.2  如企业运营管理系统发生以下变化，平台方将及时对本隐私政策进行相应修订：

      1） 企业运营管理系统业务功能发生变更；

      2） 用户个人信息保存地域发生变更；

      3） 用户个人信息的使用规则发生变更；

      4） 企业运营管理系统联系方式及投诉渠道发生变更；

      5） 发生其他可能影响用户个人信息安全或影响用户隐私权利的变更等。

八、SDK的收集

此外对于企业运营管理系统应用我们将获取您的com.umeng(友盟)、com.baidu.aip(百度语音;百度AI;百度卡证识别;百度人脸识别;百度)、liveness-interactive-online-cn-release.aar和unitidliveness.aar三个SDK服务于您使用人脸实名认证的功能，如果您拒绝，您将不能正常使用证书登录的功能。