重要提示:深圳市祥毅达科技有限公司(以下简称"祥毅达科技"或"我们")深知个人信息对您的重要性,并会尽全力保护您的个人信息安全。本隐私政策适用于祥毅达科技提供的所有服务器租用、托管、高防服务器、云服务器及机柜租赁服务。请您在使用我们的服务前,仔细阅读并了解本隐私政策。一旦您开始使用我们的服务,即表示您已同意我们按照本隐私政策收集、使用、存储和保护您的个人信息。
一、引言与适用范围
1.1 政策目的
本隐私政策旨在向您说明,在您使用祥毅达科技服务的过程中,我们如何收集、使用、存储、共享和保护您的个人信息,以及您享有的相关权利。我们致力于遵循合法、正当、必要和诚信的原则处理您的个人信息,并采取适当的安全措施保护您的个人信息免受未经授权的访问、使用或泄露。
1.2 适用范围
本隐私政策适用于祥毅达科技通过以下方式收集和处理的个人信息:
- 通过祥毅达科技官方网站(www.xiangyd.com)及相关子域名访问和使用服务时收集的信息。
- 通过客服热线(0755-8618-9926)、电子邮件([email protected])、在线客服或其他沟通渠道提供的信息。
- 通过注册账户、提交服务订单、填写表单或参与调查活动时提供的信息。
- 在使用服务过程中自动收集的技术信息和日志数据。
- 通过第三方合作伙伴或授权代理商处获取的与您相关的信息。
1.3 相关定义
个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。包括但不限于姓名、身份证件号码、联系方式、地址、账户信息、交易记录、设备信息、日志数据等。
敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
二、信息收集范围
2.1 您主动提供的信息
当您注册账户、订购服务、联系客服或参与我们的活动时,您可能需要提供以下信息:
2.1.1 账户注册信息
- 企业用户:企业名称、统一社会信用代码、营业执照信息、法定代表人姓名及身份证件信息、企业地址、企业银行账户信息。
- 个人用户:真实姓名、身份证件类型及号码、手机号码、电子邮箱地址、通讯地址。
- 账户凭证:用户名、登录密码、安全问题的答案(如设置)。
2.1.2 服务订购信息
- 服务类型选择(服务器租用、托管、高防、云服务器、机柜租赁等)。
- 服务配置需求(带宽、IP数量、防御等级、服务器配置等)。
- 付款信息:银行账户、支付宝/微信支付账号、发票信息(包括发票抬头、纳税人识别号等)。
- 服务使用过程中的技术配置信息、域名信息、网站备案信息。
2.1.3 沟通与客服信息
- 您通过客服热线、邮件、在线客服或工单系统与我们沟通时提供的信息。
- 您参与调查、反馈或评价时提供的信息。
- 您授权我们联系您的指定人员(如技术联系人、财务联系人)的信息。
2.2 自动收集的信息
当您访问我们的网站或使用我们的服务时,我们可能自动收集以下信息:
2.2.1 设备与日志信息
- 设备信息:设备型号、操作系统类型及版本、浏览器类型及版本、屏幕分辨率、设备标识符(如MAC地址、设备序列号)。
- 日志信息:IP地址、访问时间、访问页面、点击流数据、停留时长、来源页面、退出页面。
- 网络信息:网络类型(WiFi/4G/5G)、网络运营商、网络延迟。
2.2.2 服务使用数据
- 服务器资源使用情况(CPU、内存、带宽、流量、磁盘I/O等)。
- 服务配置变更记录、操作日志、登录日志。
- 安全事件日志(如DDoS攻击记录、防火墙拦截记录)。
- 故障报告、告警信息、系统监控数据。
2.3 来自第三方的信息
我们可能从以下第三方来源获取与您相关的信息:
- 合作伙伴:经您授权的代理商、经销商或合作伙伴提供的您的信息。
- 支付机构:处理您付款的银行、支付宝、微信支付等机构提供的交易信息。
- 公开渠道:依法公开的工商登记信息、域名注册信息、ICP备案信息。
- 安全服务:第三方安全服务提供商提供的威胁情报、攻击溯源信息。
三、信息使用目的
3.1 提供服务
我们使用您的个人信息主要用于以下服务提供目的:
- 创建和维护您的账户,验证您的身份。
- 处理您的服务订购请求,开通、配置和管理您购买的服务。
- 向您提供服务账单、发票和付款通知。
- 提供7×24小时技术支持和客户服务。
- 进行服务监控、故障排查、性能优化和安全防护。
- 向您发送服务状态通知、维护公告、安全告警。
3.2 业务运营
我们使用您的信息支持日常业务运营:
- 进行内部审计、数据分析、业务统计和服务改进。
- 评估服务使用情况,优化资源配置和定价策略。
- 开展客户满意度调查、市场调研和产品反馈收集。
- 防范欺诈、滥用和非法活动,保障服务安全。
- 履行合同义务和法律合规要求(如税务申报、工商备案)。
3.3 营销与沟通
在您同意的前提下,我们可能使用您的信息用于:
- 向您发送产品更新、新服务推介、促销活动信息。
- 邀请您参加行业活动、技术研讨会、客户培训。
- 发送节日问候、客户关怀信息。
注意:营销沟通仅在您明确同意的前提下进行。您可以随时通过邮件中的退订链接、联系客服或发送邮件至 [email protected] 取消订阅营销信息。取消订阅不会影响我们向您发送服务相关的重要通知。
3.4 法律合规
我们可能在以下法律合规场景中使用您的信息:
- 响应司法机关、行政机关、监管机构依法提出的信息查询、调取要求。
- 配合网络安全事件调查、犯罪侦查、反恐等公共安全需要。
- 履行网络安全等级保护、信息安全审计等法定义务。
- 处理投诉、纠纷、仲裁或诉讼事务。
- 执行本隐私政策、服务条款或其他协议的规定。
四、信息存储与安全
4.1 信息存储地点
我们在中国境内收集和产生的个人信息,将存储在中华人民共和国境内。如因业务需要确需向境外传输的,我们将严格遵守《个人信息保护法》《数据安全法》等法律法规的要求,进行安全评估或获得您的单独同意,并采取充分的安全保障措施。
4.2 信息存储期限
我们仅在实现本隐私政策所述目的所必需的最短时间内保留您的个人信息,具体期限如下:
- 账户信息:自账户注销之日起保存不少于6个月,法律法规另有要求的除外。
- 交易记录:自交易完成之日起保存不少于5年,以满足税务和审计要求。
- 服务日志:自生成之日起保存不少于6个月,用于安全审计和故障排查。
- 沟通记录:自沟通结束之日起保存不少于2年。
- 备份数据:按照备份策略定期清理,最长不超过服务终止后30日。
超出保存期限后,我们将对您的个人信息进行删除或匿名化处理。如删除在技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
4.3 信息安全措施
我们采取以下技术和管理措施保护您的个人信息安全:
4.3.1 技术措施
- 加密传输:使用SSL/TLS加密技术保护数据在传输过程中的安全。
- 加密存储:对敏感个人信息(如身份证件号码、银行账户信息)进行加密存储。
- 访问控制:实施严格的权限管理,仅允许经授权的人员访问个人信息。
- 安全审计:记录所有对个人信息的访问和操作行为,便于追溯和审计。
- 防火墙与入侵检测:部署硬件防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)。
- 漏洞管理:定期进行安全漏洞扫描和渗透测试,及时修复安全漏洞。
- 数据备份:实施定期数据备份和灾难恢复计划,防止数据丢失。
4.3.2 管理措施
- 制定内部信息安全管理制度和操作规程,明确个人信息处理的责任和流程。
- 对处理个人信息的员工进行安全培训和保密教育,签署保密协议。
- 实施最小权限原则,员工仅能在工作职责范围内访问必要的个人信息。
- 定期对个人信息处理活动进行合规审计和风险评估。
- 制定个人信息安全事件应急预案,发生安全事件时及时响应并通知受影响用户。
4.4 安全事件响应
如发生或可能发生个人信息泄露、篡改、丢失的,我们将立即采取补救措施,并按照规定及时向有关主管部门报告,通知受影响的个人信息主体。通知内容包括:
- 安全事件的基本情况、可能造成的后果。
- 我们已经采取或将要采取的处置措施。
- 您可以采取的防范和减轻危害的措施。
- 我们的联系方式,便于您进一步咨询和反馈。
五、信息共享与披露
5.1 共享原则
我们尊重您的隐私,不会向任何无关第三方出售、出租或交易您的个人信息。仅在以下情形中,我们才会共享、转让或披露您的个人信息:
5.2 获得您的同意
经您事先明确同意或授权,我们可以向第三方共享您的个人信息。例如,当您通过我们的授权代理商购买服务时,我们可能需要与该代理商共享必要的订单信息以便完成服务交付。
5.3 服务提供商
我们可能委托第三方服务提供商协助我们处理部分业务功能,这些提供商仅在必要的范围内访问您的个人信息,并受保密协议约束。主要包括:
- 支付服务提供商:处理付款、退款、发票开具的金融机构和支付平台。
- 技术服务提供商:提供域名注册、SSL证书、CDN加速、监控告警等服务的合作伙伴。
- 安全服务提供商:提供DDoS防护、漏洞扫描、安全审计等服务的专业安全厂商。
- 通信服务提供商:提供短信、邮件、语音通知服务的通信平台。
- 云服务提供商:在部分云服务场景下,我们可能使用阿里云、腾讯云等基础设施服务。
5.4 法律要求
在以下情形下,我们可能依法向第三方披露您的个人信息,无需事先征得您的同意:
- 根据法律法规规定,或应司法机关、行政机关、监管机构的强制性要求。
- 为履行法定义务所必需,如配合网络安全审查、反恐调查、犯罪侦查等。
- 为保护祥毅达科技、我们的用户或公众的合法权益所必需。
- 在紧急情况下,为保护您或其他自然人的生命健康和财产安全所必需。
5.5 业务变更
如祥毅达科技发生合并、分立、收购、资产转让等变更,您的个人信息可能作为业务资产的一部分被转移。在此情况下,我们将要求接收方继续遵守本隐私政策,或重新征得您的同意。如接收方变更个人信息处理目的,将重新获得您的授权。
六、Cookie与追踪技术
6.1 Cookie的使用
当您访问我们的网站时,我们可能在您的设备上存储Cookie或类似技术文件。Cookie是网站服务器发送到您浏览器的小型文本文件,用于识别您的浏览器、存储您的偏好设置或收集访问信息。
6.2 Cookie类型
我们使用的Cookie主要包括以下类型:
- 必要Cookie:确保网站基本功能正常运行所必需的Cookie,如会话保持、登录状态维持、安全验证等。这些Cookie无法关闭,否则网站将无法正常使用。
- 功能Cookie:用于记住您的偏好设置(如语言选择、显示模式),提升用户体验。这些Cookie不会跟踪您在其他网站上的活动。
- 分析Cookie:用于收集网站访问统计数据,帮助我们了解用户如何与网站互动,以便优化网站设计和内容。我们使用百度统计、Google Analytics等第三方分析工具。
- 营销Cookie:用于记录您的访问行为和兴趣偏好,以便向您展示更相关的营销内容。这些Cookie仅在您同意的前提下使用。
6.3 Cookie管理
您可以通过浏览器设置管理或删除Cookie。大多数浏览器允许您:
- 查看已存储的Cookie并逐个删除。
- 阻止第三方Cookie。
- 在关闭浏览器时删除所有Cookie。
- 完全禁用Cookie(可能影响网站功能)。
提示:禁用必要Cookie可能导致您无法登录账户或正常使用部分网站功能。如需管理Cookie设置,请参考您的浏览器帮助文档:Chrome、Firefox、Safari、Edge等浏览器均提供Cookie管理功能。
6.4 其他追踪技术
除Cookie外,我们还可能使用以下类似技术:
- Web Beacon(网络信标):嵌入在网页或邮件中的小型透明图像,用于统计页面访问或邮件打开情况。
- LocalStorage/SessionStorage:浏览器本地存储技术,用于在浏览器端存储非敏感的偏好设置。
- ETag:用于缓存控制的HTTP头部信息,可能被用于追踪。
七、您的权利与选择
7.1 权利概述
根据《中华人民共和国个人信息保护法》等相关法律法规,您对您的个人信息享有以下权利:
7.2 知情权与决定权
您有权知悉我们如何处理您的个人信息,并有权决定是否同意我们处理您的个人信息。我们在收集您的个人信息前,将通过本隐私政策、服务协议、弹窗提示等方式向您告知处理目的、处理方式、处理的个人信息种类、保存期限等事项。
7.3 查阅与复制权
您有权查阅、复制我们持有的关于您的个人信息。您可以通过以下方式行使该权利:
我们将在收到您的申请后15个工作日内响应。如情况复杂,我们可能延长响应期限,但最长不超过30日,并会向您说明延长期限的原因。
7.4 更正与补充权
如您发现我们持有的您的个人信息不准确或不完整,您有权要求我们更正或补充。您可以通过登录账户自行修改部分信息,或通过客服渠道联系我们处理。我们将在核实您的身份后及时处理您的更正请求。
7.5 删除权
在以下情形下,您有权要求我们删除您的个人信息:
- 处理目的已实现、无法实现或为实现处理目的不再必要。
- 我们停止提供产品或服务,或保存期限已届满。
- 您撤回同意,且我们不具备其他合法性基础继续处理。
- 我们违反法律、行政法规或违反约定处理您的个人信息。
- 法律、行政法规规定的其他应当删除的情形。
如您提出删除请求,但法律法规规定的保存期限未届满,或删除在技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
7.6 撤回同意权
对于基于您同意而处理的个人信息,您有权随时撤回同意。撤回同意不影响撤回前基于您的同意已进行的个人信息处理活动的效力。您可以通过以下方式撤回同意:
- 营销信息:点击邮件底部的"取消订阅"链接,或联系客服。
- Cookie偏好:通过浏览器设置或网站Cookie管理工具调整。
- 其他同意事项:发送邮件至 [email protected] 说明您希望撤回的具体同意事项。
7.7 限制处理权
在以下情形下,您有权要求我们限制对您个人信息的处理:
- 您对我们处理您个人信息的合法性提出异议,我们需要时间核实。
- 您不希望我们删除您的个人信息,但要求限制其使用。
- 我们不再需要您的个人信息用于处理目的,但您需要其用于法律主张的建立、行使或辩护。
7.8 可携带权
您有权要求我们将您的个人信息以结构化、通用和机器可读的格式传输给您或您指定的第三方。该权利仅在以下条件下适用:处理基于您的同意或合同履行,且处理通过自动化方式进行。
7.9 解释说明权
您有权要求我们对个人信息处理规则进行解释说明。如您对本隐私政策的任何条款有疑问,欢迎通过本政策第12条所列的联系方式与我们沟通。
7.10 逝者相关权利
自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利,但死者生前另有安排的除外。
八、未成年人保护
8.1 未成年人使用限制
祥毅达科技的服务主要面向企业用户和成年个人用户。我们原则上不向未满14周岁的未成年人(儿童)提供服务,也不会故意收集儿童的个人信息。
8.2 意外收集的处理
如您是未成年人的监护人,发现我们意外收集了未成年人的个人信息,请立即通过本政策第12条所列的联系方式通知我们。我们将在核实情况后尽快删除相关信息。
8.3 监护人同意
在极少数情况下,如未成年人确需使用我们的服务(如青少年开发者学习用途),必须在监护人明确同意的前提下进行,且监护人应全程监督和指导未成年人的使用行为。
九、第三方链接
9.1 外部链接
我们的网站可能包含指向第三方网站、应用或服务的链接(如合作伙伴网站、社交媒体平台、支付平台等)。这些第三方网站有自己的隐私政策,我们不对其内容和隐私实践承担责任。
9.2 跳转提示
当您点击第三方链接离开我们的网站时,我们建议您仔细阅读该第三方的隐私政策。本隐私政策仅适用于祥毅达科技收集和处理的信息,不适用于第三方收集的信息。
9.3 嵌入内容
我们的网站可能嵌入第三方提供的内容或服务(如在线客服聊天窗口、社交媒体分享按钮、地图服务等)。这些第三方可能使用Cookie或其他技术收集您的信息,其收集行为受该第三方隐私政策约束。
十、信息跨境传输
10.1 传输原则
祥毅达科技在中国大陆境内收集的个人信息,原则上存储在境内。如因业务需要确需向境外提供个人信息的,我们将严格遵守《个人信息保护法》等法律法规的规定,确保境外接收方具备充分的数据保护能力。
10.2 传输场景
可能涉及跨境传输的场景包括:
- 您选择使用位于香港数据中心的服务,相关服务配置信息和管理数据可能在香港节点处理。
- 我们使用境外第三方服务(如Google Analytics、Cloudflare等)进行网站分析或安全防护,部分日志数据可能被传输至境外服务器。
- 您明确授权我们将信息传输至境外。
10.3 安全保障
在进行跨境传输前,我们将:
- 向您告知境外接收方的名称、联系方式、处理目的、处理方式和个人信息的种类。
- 获得您的单独同意(如适用)。
- 与境外接收方签订标准合同条款,确保其提供不低于中国法律法规要求的保护水平。
- 进行个人信息保护影响评估,确保传输的合法性、正当性和必要性。
十一、政策修订
11.1 修订权
祥毅达科技有权根据法律法规变化、业务发展需要、技术更新或其他合理原因,随时修订本隐私政策。修订后的政策将在祥毅达科技官方网站公布,并自公布之日起生效。
11.2 重大变更通知
对于重大变更(如处理目的、处理方式、处理的个人信息种类发生变更,或您的权利发生重大变化),我们将通过以下方式通知您:
- 在网站首页或用户中心发布显著公告。
- 向您注册时提供的电子邮箱发送政策更新通知。
- 通过短信或站内信向您发送提醒。
重大变更情形包括但不限于:收集使用个人信息的目的、方式和范围发生变化;个人信息共享、转让或公开披露的主要对象发生变化;您参与个人信息处理方面的权利及其行使方式发生重大变化;负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;个人信息安全影响评估报告表明存在高风险。
11.3 继续使用视为同意
如您在本隐私政策修订后继续使用我们的服务,视为您已阅读、理解并接受修订后的隐私政策。如您不同意修订后的政策,应停止使用我们的服务,并可以联系我们删除您的账户和个人信息。
11.4 历史版本
我们将保留本隐私政策的历史版本,供您查阅。如您需要查看历史版本,请通过本政策第12条所列的联系方式与我们联系。
十二、联系我们
如您对本隐私政策有任何疑问、意见、建议,或希望行使您的个人信息权利,请通过以下方式与我们联系:
我们将在收到您的请求后15个工作日内予以回复。如情况复杂,我们可能延长处理期限,但最长不超过30日,并会向您说明延长期限的原因。
如您对我们的回复不满意,或认为我们的个人信息处理行为损害了您的合法权益,您还可以向以下监管部门投诉或举报:
- 深圳市互联网信息办公室
- 深圳市市场监督管理局
- 国家互联网信息办公室违法和不良信息举报中心
本隐私政策最后更新日期:2024年6月18日
深圳市祥毅达科技有限公司 版权所有