北京微步在线科技有限公司(下文简称“微步”、“微步在线”或“我们”)非常重视保护个人和/或企业用户(下文或称为“您”)的隐私。请在使用微步在线官网(包括但不限于https://threatbook.cn)、产品和/或服务(下文合称“微步服务”),或向微步提交个人和/或企业数据或信息之前,仔细阅读、了解本《微步在线官网隐私政策》(下文简称“本《隐私政策》”)。本《隐私政策》适用于显示本《隐私政策》,或链接至本《隐私政策》的微步服务。
为此,我们希望通过本《隐私政策》向您说明我们所收集信息的种类以及我们为什么要收集这些信息,我们也将向您说明我们将如何使用这些信息来提升用户体验和产品安全。
我们将依据《中华人民共和国网络安全法》以及其他相关法律法规和技术规范收集和使用您的个人和/或企业信息,以帮助我们向您提供更优质的产品和/或服务。请您在使用微步服务前,仔细阅读并充分理解本隐私政策。一旦您使用或继续使用微步服务,即表示您同意我们按照本隐私政策处理您的相关信息。
请您注意,只有在您确认同意后,我们才会开始收集、使用、处理和存储您的个人和/或企业信息。您可以选择以不提供个人和/或企业信息的方式使用官网,我们将尽最大减少信息收集并向您提供浏览功能,但这将导致您无法完整使用官网的各项功能或服务。如果您不同意官网收集您的任何个人和/或企业信息,请您停止使用并退出官网。
企业授权个人用户在代表企业使用微步服务前,应确保是所代表企业的授权操作人员,企业用户应当对授权操作人员进行有效管理:
1、 企业用户应有效控制授权操作人员的范围,有效保管登录账户密码等重要信息,防止被他人盗用。
2、 企业用户应有效控制授权操作人员的信息提供范围,防止您重要的信息泄露。
3、 微步在线根据您的操作提供威胁情报相关信息,您应有效控制授权操作人员查看相关信息的权限,防止信息被泄露或不当利用。
在您希望试用微步在线产品时或希望参加微步在线组织的市场活动时,我们需要您提供公司名称、联系人姓名、联系人职位、企业邮箱、联系电话和公司描述信息,以便为您提供针对性试用服务。
您希望试用微步在线产品的目的是体验微步在线的产品和/服务,而非出于竞争或竞品调研目的提供信息及试用。
在您希望成为微步在线的合作伙伴时,我们需要您提供公司名称、联系人姓名、联系人职位、企业邮箱、联系电话和合作方式,以便推进合作洽谈。
如果您希望加入微步在线,可以选择将简历发送至招聘邮箱。
设备信息:我们可能会收集一些设备的信息,诸如您的硬件型号、操作系统的版本信息、设备标识符号和移动网络信息。
日志信息:当您使用微步服务或查看网站提供的内容时,我们可能会自动收集和存储服务器日志中的特定信息,其中可能包括:您使用我们服务的情况;互联网协议地址;设备事件(如死机、系统活动、硬件设置、浏览器类型等);标准HTTP请求(如用户代理、转诊链接、语言偏好、日期和时间等)。
Cookies和本地储存:我们可能会使用不同的技术收集和储存您访问网站时产生的数据,其中可能包括发送一个或多个Cookie或随机生成的设备标识符。浏览器工具栏上的“帮助”菜单会告诉您该如何阻止浏览器接受新的Cookie和如何完全禁用Cookie,但禁用Cookie后微步服务的部分功能可能因此无法正常运作。我们也可能通过浏览器网页存储(包括HTML5)和数据缓存等机制来收集和存储信息。
在某些情况下,您可以选择不向我们提供个人和/或企业信息或数据,但如果您选择不提供,我们可能无法为您提供相关产品或服务,也无法回应或解决您所遇到的问题。
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人和/或企业信息:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人和/或企业的生命、财产等重大合法权益但又很难得到本人同意的;
5.所收集的个人和/或企业信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集到您的个人和/或企业信息,如从合法的新闻报道、政府信息公开等渠道;
7.根据您的要求签订和履行合同所必需的;
8.用于维护产品和/或服务的安全稳定运行所必需的;
9.为合法的新闻报道所必需的;
10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人和/或企业信息进行去标识化处理的;
11.法律法规规定的其他情形。
在遵守适用法律法规相关规定的前提下,我们可能将收集到的用户信息用于以下目的:
实现您的服务请求。
在您同意的情况下,与您联系;向您发送有关您可能感兴趣的微步服务的信息;邀请您参与微步活动、市场调查或满意度调查。如果您不想接收此类信息,则可以随时退订。
向您发送重要通知。
维持和提升我们的服务。
信息的维护、保护和完善。
用于保护本网站和我们的用户或客户。
遵守和执行适用法律法规、相关行业标准或我们的政策的要求。
当您与本网站进行联系或沟通时,您的通讯信息可能会被记录下来,以便于我们在您同意的情况下和您保持联系,并在您需要时帮助分析和解决您可能遇到的问题。在征得您同意之后,我们会将我们的服务通过邮件或其他合理的方式通知您。
我们通过微步在线服务器收集、存储、维护和处理您的信息。我们对您的信息的存储、维护、传输和处理将遵循本《隐私政策》及适用法律法规的相关规定。
1.将信息提供给我们的关联方或授权合作第三方进行分析。我们可能会将个人和/或企业信息提供给我们的关联方或其它我们授权合作的第三方进行分析。这些信息的用途受到如下限制:改善微步提供的服务;提供技术基础设施服务;协助我们向您提供服务;衡量广告和服务的有效性;或进行商业调查等。此种分享行为将按照我们的指导进行,并遵循本《隐私政策》,同时我们也将尽最大努力采取必要的保密和安全措施以确保您的信息安全。
2.根据相关法律、法规及相关政策要求提供和分享信息。当出现以下情形之一时,我们会将个人和/或企业信息分享给执法机关、主管政府部门或微步在线以外的公司、组织或个人和/或企业,但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,同时尽合理可能对被披露的信息采取符合法律和业界标准的安全防护措施:
遵循相关法律、法规、及相关政策的要求。
执行网站服务条款,包括对潜在违法行为的调查。
检测、预防地址欺诈、安全性或其它技术问题。
根据相关法律、法规及相关政策的要求或授权保护本网站和我们的客户、用户以及社会公众免受人身及/或财产侵害。
如果本网站发生合并、收购或资产出售,您的个人和/或企业数据将可能会披露给潜在交易方。
3. 根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人和/或企业信息:
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉、审判和判决执行等有关的;
出于维护您或其他个人和/或企业的生命、财产等重大合法权益但又很难得到本人同意的;
您自行向社会公众公开的个人和/或企业信息;
从合法公开披露的信息中收集到的个人和/或企业信息的,如合法的新闻报道、政府信息公开等渠道。
法律法规规定的其他情形。
4. 您充分理解并同意,共享、转让经去标识化处理的个人和/或企业信息,且确保数据接收方无法复原并重新识别个人和/或企业信息主体的,不属于个人和/或企业信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
5.对于您无权分享的文件、链接、评论、信息等相关内容,请不要在本网站上分享。
您应确保提供给我们的所有个人和/或企业信息或数据都准确无误,不会违反任何适用的法律法规,且不存在侵犯或可能侵犯第三方合法权益的情况。我们会尽力维护您个人和/或企业信息和数据的准确和完整。
在适用的法律法规要求的情况下,您可能(1)有权访问我们持有的关于您的特定的个人和/或企业数据;(2)要求我们更新或更正您的不准确的个人和/或企业数据;(3)拒绝或限制我们使用您的个人和/或企业数据;以及(4)要求我们删除您的个人和/或企业数据。如果您希望行使相关的权利,请通过contactus@threatbook.cn联系我们。为保障安全,您可能需要提供书面请求。如果我们有合理依据认为这些请求存在欺骗性、无法实行或损害他人隐私权等合法权益,我们则会拒绝处理请求。
在适用的法律法规要求的情况下,当微步基于您的同意处理您的个人和/或企业数据时,您还有权随时撤销您的同意。但撤销同意不会影响撤销前我们基于您的同意处理您个人和/或企业数据的合法性及效力,也不影响我们基于其他适当的正当性基础处理您的个人和/或企业数据。
1. 我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人和/或企业信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人和/或企业信息的存储和使用,确保未收集与我们提供的服务无关的个人和/或企业信息。
我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人和/或企业信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
我们已使用符合业界标准的安全防护措施保护您提供的个人和/或企业信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人和/或企业信息。例如,在您的浏览器与微步之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人和/或企业信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人和/或企业信息重要性的认识。
2. 我们已通过了公安部信息安全等级保护三级认证,并与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
3. 我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业存在的各种恶意手段,不始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。若不幸发生个人和/或企业信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人和/或企业信息安全事件的处置情况,紧密配合政府机关的工作。
4.我们的网站可能会包含一些第三方的网址链接。我们无法控制该等第三方网站的隐私政策,此类第三方不受本《隐私政策》的约束,我们对该等第三方网站的隐私政策不承担任何责任。当您通过此类链接访问这些网站时,请在提交任何个人和/或企业信息前详细阅读这些网站的隐私政策。
个人和/或企业我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。如果发生数据的跨境传输,我们会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人和/或企业信息。我们承诺您个人和/或企业信息的存储时间始终处于合理必要期限内。
1. 官网主要面向成人。我们的产品、网站和服务主要面向成人。若您是 18 周岁以下的未成年人,在使用我们的产品和/或服务前,您应在监护人的陪同下阅读本指引,并应确保已征得您的监护人同意后使用我们的服务并向我们提供您的信息。我们会根据国家相关法律法规的规定着重保护未成年人的个人和/或企业信息。
2.如您的监护人不同意您按照本指引使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们。
3.对于经父母或法定监护人同意而收集未成年人个人和/或企业信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
4.若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本指引的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人和/或企业信息,则会设法尽快删除相关数据。
根据网站的实际运营情况,我们可能会不时对本《隐私政策》的条款进行修订或更新,以反映我们收集、使用及/或分享信息的方式的转变,最近更新日期会在本《隐私政策》中标明。该等修订构成本《隐私政策》的一部分。如该等修订或更新造成您在本《隐私政策》下权利的实质减少,我们将通过在我们本网站主页上的显著位置提示或向您发送电子邮件或以其他方式通知您。您有责任查阅本《隐私政策》,了解当中的变化。因此在您每次使用微步服务前,请查阅本《隐私政策》,确保您清楚了解我们收集、使用及/或分享信息的方式有何变化。若您继续使用微步服务,即表示同意受修订或更新后的《隐私政策》的约束。
联系我们
如果您对本《隐私政策》有任何问题,请通过contactus@threatbook.cn联系我们。对于您的合理需求,我们将于 15 日内做出回应。
为保障安全,我们会先要求您验证自己的身份,然后再处理您的请求。您需要提供书面需求,或以其他方式证明您的身份。但在以下情形中,按照法律法规要求,我们将无法响应您的需求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人和/或企业、组织的合法权益受到严重损害的。
6.涉及商业秘密的。
争议解决
因本指引以及我们处理您个人和/或企业信息事宜引起的任何争议,您可诉至北京市海淀区人民法院。如果您认为我们的个人和/或企业信息处理行为损害了您的合法权益,您也可向有关政府部门进行反映。
您不得基于《隐私政策》从事制作、使用、传播“私服”、“外挂”或通过“爬虫”等侵害微步在线合法权益的行为。如有违反,微步在线将依据中国现行法律法规及微步在线的相关规定予以处理。
本《隐私政策》最近更新日期:2021年8月2日。
