一、紅圈?CRM+

一、紅圈?CRM+

紅圈CRM+隱私保護指引

發(fā)布日期：2022年12月30日

生效日期：2022年12月31日

 

導言

歡迎您使用“紅圈CRM+”產(chǎn)品及服務(wù)！如果您已滿16周歲未滿18周歲，請在您的父母或者其他監(jiān)護人陪同下閱讀本協(xié)議；如果您未滿16周歲，除非您的父母或者其他監(jiān)護人明確同意、您所加入的企業(yè)組織明確同意以及理由合法有效，否則您將不被允許使用紅圈CRM+產(chǎn)品及服務(wù)；如果您未滿14周歲，您將不被允許使用紅圈CRM+產(chǎn)品及服務(wù)，如果根據(jù)法律規(guī)定或紅圈CRM+服務(wù)調(diào)整后允許的除外。

“紅圈CRM+”移動/PC網(wǎng)頁端應(yīng)用產(chǎn)品及服務(wù)是和創(chuàng)（北京）科技股份有限公司【以下稱"和創(chuàng)科技"】開發(fā)、研制的，在PaaS模式下，基于移動終端為載體的以用戶為核心的銷售過程管理、分工協(xié)作的產(chǎn)品及云服務(wù)【以下稱"產(chǎn)品及服務(wù)"】。

為保障您的相關(guān)權(quán)利，《紅圈CRM+隱私保護指引》（下稱“本隱私指引”）將向您說明紅圈CRM+會如何收集、使用和存儲您的個人信息及您享有何種權(quán)利，我們將通過本隱私指引向您闡述相關(guān)事宜，請您在使用紅圈CRM+之前，閱讀、了解并同意本隱私指引和相關(guān)補充文件。

本隱私指引將幫助您了解以下內(nèi)容：

1. 我們收集哪些類型的信息

2. 我們?nèi)绾未鎯@些信息

3. 我們?nèi)绾伪Ｗo這些信息

4. 我們?nèi)绾问褂眠@些信息

5. 信息的對外提供、公開和轉(zhuǎn)移

6. 您如何查閱和管理個人信息

7. 未成年人保護

8. 本隱私指引的變更

9. 其它

10. 聯(lián)系我們

相關(guān)定義：

1、紅圈CRM+企業(yè)組織，是指基于紅圈CRM+軟件的PaaS及SaaS軟件服務(wù)特點，認可紅圈CRM+的產(chǎn)品及服務(wù)并自愿加入紅圈CRM+產(chǎn)品平臺和服務(wù)體系的包括但不限于法人（公司、政府機構(gòu)、事業(yè)單位等）、非法人組織（合伙企業(yè)等）、個體工商戶等具有實現(xiàn)和提升自身信息化水平之需求的組織，是紅圈CRM+的客戶。

2、紅圈CRM+企業(yè)組織管理員，簡稱“管理員用戶”，是指紅圈CRM+企業(yè)組織指定和授權(quán)的個人，有權(quán)代紅圈CRM+企業(yè)組織創(chuàng)建紅圈CRM+企業(yè)組織架構(gòu)，邀請組織成員作為紅圈CRM+企業(yè)組織最終用戶、或同意紅圈CRM+企業(yè)組織最終用戶邀請的組織成員成為紅圈CRM+企業(yè)組織最終用戶下載、注冊紅圈CRM+帳號，或直接為紅圈CRM+組織最終用戶配置專屬賬號；完成紅圈CRM+企業(yè)組織創(chuàng)建后，紅圈CRM+企業(yè)組織指定和授權(quán)的個人，具有紅圈CRM+企業(yè)組織管理后臺系統(tǒng)操作權(quán)限，有權(quán)代紅圈CRM+企業(yè)組織配置、開通、管理和使用紅圈CRM+客戶端進行在線移動辦公、溝通與協(xié)同等。紅圈CRM+企業(yè)組織管理員可以是一人或多人。

3、紅圈CRM+企業(yè)組織最終用戶，指受紅圈CRM+企業(yè)組織管理員邀請且本人同意、自主申請且經(jīng)紅圈CRM+企業(yè)組織管理員同意、被紅圈CRM+企業(yè)組織最終用戶邀請且經(jīng)紅圈CRM+企業(yè)組織管理員及本人同意，加入紅圈CRM+企業(yè)組織的紅圈CRM+個人用戶，簡稱“最終用戶”。當邀請您作為最終用戶加入其工作平臺，您會收到邀請并可以選擇是否加入該紅圈CRM+企業(yè)組織。 

4、紅圈CRM+，是和創(chuàng)（北京）科技股份有限公司【以下稱"和創(chuàng)科技"】開發(fā)、研制的，在PaaS模式下，基于移動終端或者PC網(wǎng)頁端為載體的以用戶為核心的銷售過程管理、分工協(xié)作的產(chǎn)品及云服務(wù)【以下稱"產(chǎn)品及服務(wù)"】。

5、管理員用戶、最終用戶，均簡稱為用戶或紅圈CRM+用戶。

1. 我們收集哪些類型的信息

1.1 為了向您和企業(yè)組織提供服務(wù)、保障服務(wù)的正常運行以及保障您的帳號安全，我們將需要向您索取相關(guān)的權(quán)限。其中的敏感權(quán)限例如攝像頭、麥克風等均不會默認開啟，只有在您明確同意后才會向我們授權(quán)。即使獲取了您的授權(quán)，我們也不會在場景或功能不需要的情況下收集您的敏感信息，僅在必要時、根據(jù)本隱私指引來收集您的相關(guān)信息。

1.2 基于PaaS/SaaS服務(wù)的特性，紅圈CRM+用戶與紅圈CRM+企業(yè)組織建立特定的身份關(guān)系，并根據(jù)企業(yè)組織的指引受領(lǐng)紅圈CRM+的服務(wù)。紅圈CRM+尊重并維護用戶在使用紅圈CRM+產(chǎn)品及服務(wù)過程中所必然體現(xiàn)的用戶與紅圈CRM+企業(yè)組織間已經(jīng)建立的特定身份關(guān)系，紅圈CRM+致力于向企業(yè)組織和用戶提供高質(zhì)量的、體驗優(yōu)質(zhì)的服務(wù)。為了向您和紅圈CRM+企業(yè)組織提供服務(wù)、保障服務(wù)的正常運行、保障您的帳號安全、以及根據(jù)企業(yè)組織的委托，我們將獲取您的必要個人信息以及請您明確同意向我們授權(quán)獲取的個人信息。

1.3 基于PaaS/SaaS服務(wù)的特性，在企業(yè)組織對紅圈CRM+功能的需求期待和委托要求下，您有權(quán)拒絕提供某項個人信息的同時將不能享受相應(yīng)功能的服務(wù)，同時您所處特定關(guān)系的對應(yīng)企業(yè)組織亦當有權(quán)知悉您的該種選擇；如果某項功能的喪失被您所在的企業(yè)組織認為是必要的，我們將根據(jù)PaaS/SaaS服務(wù)的特性慣例、企業(yè)組織的委托和指令可能使您不能使用紅圈CRM+的全部服務(wù)。

1.4 為了向您和企業(yè)組織提供服務(wù)、保障服務(wù)的正常運行、改進和優(yōu)化我們的服務(wù)以及保障帳號安全、為了實現(xiàn)企業(yè)組織所期待的功能而完成企業(yè)組織的委托，紅圈CRM+會按照如下方式收集您在注冊、使用服務(wù)時主動提供、授權(quán)提供或因為使用服務(wù)而產(chǎn)生的信息：

1.4.1 當用戶代表紅圈CRM+企業(yè)組織在紅圈CRM+開戶成為和創(chuàng)科技客戶時，和創(chuàng)科技會要求用戶提供企業(yè)資料；對于用戶使用紅圈CRM+服務(wù)創(chuàng)建的個人資料，我們接受企業(yè)組織的委托收集創(chuàng)建人的個人信息以幫助企業(yè)組織實現(xiàn)注冊（包括營業(yè)執(zhí)照、統(tǒng)一社會信用代碼、企業(yè)組織名稱、地址、法定代表人身份信息、認證公函的基本信息）。

1.4.2 用戶應(yīng)當實名：為遵守法律法規(guī)的要求，當用戶作為企業(yè)組織特定關(guān)系下的成員使用紅圈CRM+服務(wù)的，和創(chuàng)科技基于與企業(yè)組織的合作及委托關(guān)系會要求企業(yè)組織提供個人用戶的實名信息相關(guān)資料（至少包含手機號碼、姓名信息），用戶在登錄和使用紅圈CRM+服務(wù)時應(yīng)當會進行確認。

1.4.3 用戶可自主完善姓名、頭像、昵稱、性別、生日、工作所在地區(qū)以及企業(yè)郵箱的基本信息，您設(shè)置的昵稱和頭像將公開顯示。

1.4.4 在用戶使用紅圈CRM+客戶端服務(wù)或訪問紅圈CRM+網(wǎng)頁時，為了保障軟件與服務(wù)的安全運營、運營的質(zhì)量及效率，以及為了保障用戶的賬號安全和系統(tǒng)安全，和創(chuàng)科技將可能會接收并記錄用戶的瀏覽器和計算機上的信息，包括用戶的IP地址、瀏覽器的類型、使用的語言、訪問日期和時間、軟硬件特征信息、用戶需求的網(wǎng)頁記錄及紅圈CRM+服務(wù)Cookies信息（Cookie和同類設(shè)備信息標識技術(shù)是互聯(lián)網(wǎng)中普遍使用的技術(shù)。當您使用我們的服務(wù)時，我們可能會使用相關(guān)技術(shù)向您的設(shè)備發(fā)送一個或多個 Cookie 或匿名標識符（以下簡稱“Cookie”），以收集、標識和存儲您訪問、使用本產(chǎn)品時的信息。我們承諾，不會將 Cookie 用于本隱私政策所述目的之外的任何其他用途。我們使用 Cookie 主要為了保障產(chǎn)品與服務(wù)的安全、高效運轉(zhuǎn)，可以使我們確認您賬號的安全狀態(tài)，排查崩潰、延遲的相關(guān)異常情況，幫助您省去重復您填寫表單、輸入搜索內(nèi)容的步驟和流程。大多數(shù)瀏覽器均為用戶提供了清除瀏覽器緩存數(shù)據(jù)的功能，您可以進行相應(yīng)的數(shù)據(jù)清除操作，或可修改對Cookie的接受程度或拒絕我們的Cookie。您可能因為這些修改，無法使用依賴于Cookie的服務(wù)或相應(yīng)功能）。

1.4.5 為保障用戶正常使用我們的服務(wù)，維護SaaS軟件基礎(chǔ)功能的正常運營，根據(jù)您的設(shè)備終端和網(wǎng)絡(luò)狀態(tài)優(yōu)化產(chǎn)品功能，如用戶已安裝紅圈CRM+服務(wù)移動用戶端軟件，和創(chuàng)科技可能會讀取用戶的移動設(shè)備屬性及其存儲信息，包括用戶使用設(shè)備的品牌及型號、設(shè)備的識別碼、電信運營商、所在國家或地區(qū)。

1.4.6 當用戶在使用紅圈CRM+服務(wù)執(zhí)行某些操作時（例如邀請同事加入日程會議等），為滿足用戶的溝通要求，和創(chuàng)科技可能會向用戶或其他人發(fā)送通知。我們?yōu)榱藢崿F(xiàn)企業(yè)組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應(yīng)企業(yè)組織的需求，為了保障用戶正常使用我們的服務(wù)，實現(xiàn)SaaS軟件運營的質(zhì)量與效率，我們的產(chǎn)品會通過Com.hecom.hqpaas可能需要收集您的設(shè)備識別符（如IMEI、IMSI、MAC地址、Android ID、硬件序列號）；為識別您的設(shè)備ID并預防惡意程序及反作弊、提高服務(wù)安全性、保障運營質(zhì)量及效率，我們會收集您的設(shè)備信息（包括IMEI、MEID、Android ID、IMSI、GUID、MAC地址）、您安裝的應(yīng)用信息或運行中的進程信息；以上均能更好地預防釣魚網(wǎng)站、欺詐、網(wǎng)絡(luò)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入風險。您在使用我們的服務(wù)時，若您想分享您喜歡的內(nèi)容至第三方App，我們需要判斷是否安裝了第三方App，以便為您提供正確的分享功能；我們采用合并鏈路技術(shù)進行技術(shù)推送，在啟動App初始化后，我們會讀取已安裝應(yīng)用列表、通訊錄和工作相關(guān)的圖片及短信息，當一個設(shè)備有多個APP的推送鏈路同時活躍時，我們會隨機合并成一條鏈路，以達到為您省電省流量的目的，因此需獲得應(yīng)用列表信息。您的企業(yè)組織可以使用紅圈CRM+進行打卡考勤簽到，紅圈CRM+可能提供的方式包括人臉、地理位置、藍牙打卡方式。如果您的企業(yè)組織選擇人臉打卡功能，需要您的人臉照片作為人臉特征值的對比，您的人臉照片信息由您企業(yè)組織處理；如果您的企業(yè)組織選擇地理位置打卡，紅圈CRM+將會收集您的GPS位置信息或WiFi接入點進行記錄；如果您的企業(yè)組織選擇藍牙打卡，紅圈CRM+將會收集你設(shè)備的藍牙信息；為防止打卡簽到考勤作弊，紅圈CRM+將會在您設(shè)備端獲取您的軟件安裝列表信息，并在設(shè)備端比對確認是否存在作弊軟件

1.4.7 傳感器信息（如設(shè)備傳感器、監(jiān)聽傳感器信息）。請注意，單獨的傳感器信息不屬于個人信息，我們也不會將傳感器信息用于其他用途。傳感器應(yīng)用場景說明：

應(yīng)用場景	傳感器名稱	使用目的
使用打卡功能以及在會話中發(fā)送位置	加速度傳感器、陀螺儀傳感器、旋轉(zhuǎn)矢量傳感器	通過傳感器判斷設(shè)備狀態(tài)，輔助獲取設(shè)備位置信息

1.4.8 在用戶使用紅圈CRM+客戶端服務(wù)或訪問紅圈CRM+網(wǎng)頁時，為了保障軟件與服務(wù)的安全運營、運營的質(zhì)量及效率，以及為了記錄程序執(zhí)行日志（用于錯誤分析），和創(chuàng)科技將可能會嘗試寫入SDCard數(shù)據(jù)（創(chuàng)建）。

1.4.9 對于用戶在紅圈CRM+服務(wù)平臺使用第三方應(yīng)用服務(wù)的，和創(chuàng)科技將可能會在用戶啟動該應(yīng)用時收集相關(guān)信息，并按照本協(xié)議進行處理；同時，第三方應(yīng)用服務(wù)提供者可能會獲取用戶基于用戶同意后提供的個人信息。

1.4.10 對于紅圈CRM+企業(yè)組織的管理需求或者其委托要求，為避免和排除用戶手機中存在作弊軟件進行虛擬定位等，和創(chuàng)科技可能會通過第三方SDK收集用戶的軟件安裝列表。

1.5 您理解并同意，如您作為企業(yè)組織管理員選擇開通、管理紅圈CRM+產(chǎn)品的，您所在企業(yè)組織的個人最終用戶使用紅圈CRM+服務(wù)相關(guān)功能/應(yīng)用過程中可能會提交或產(chǎn)生相應(yīng)的信息和數(shù)據(jù)（下稱“企業(yè)控制數(shù)據(jù)”）。

1.5.1 您確認并知曉，企業(yè)組織為上述企業(yè)控制數(shù)據(jù)的控制者，紅圈CRM+僅根據(jù)企業(yè)組織管理員選擇開通、管理和使用上述應(yīng)用服務(wù)處理您的個人信息/數(shù)據(jù)。企業(yè)組織應(yīng)確保已經(jīng)事先獲得上述個人最終用戶的明確同意，并僅限收集實現(xiàn)企業(yè)運營及管理目的所必需的個人用戶的個人信息，并已充分告知上述個人用戶有關(guān)相關(guān)數(shù)據(jù)收集的目的、范圍及使用方式等。

1.5.2 您有權(quán)了解和決定為本企業(yè)組織開通和取消具體紅圈CRM+產(chǎn)品功能；和創(chuàng)科技根據(jù)企業(yè)組織的委托，為了提供和完善企業(yè)組織所需要的合法、正當、必要的服務(wù)，收集和取消收集對應(yīng)產(chǎn)品功能的個人信息。

1.5.3 如您所提出的產(chǎn)品功能和服務(wù)需求，屬于違反國家法律、法規(guī)等相關(guān)規(guī)定的、或者超出當前科學技術(shù)水平的、或者超出企業(yè)組織與和創(chuàng)科技合作范疇而又未能與和創(chuàng)科技協(xié)商一致后共同認可的，和創(chuàng)科技將無法匹配和實現(xiàn)相應(yīng)的功能、無法收集對應(yīng)的任何信息和數(shù)據(jù)。

2. 我們?nèi)绾未鎯@些信息

2.1 信息存儲的地點

我們會按照法律法規(guī)規(guī)定，將在中國境內(nèi)收集和產(chǎn)生的個人信息存儲于中國境內(nèi)。如果您的個人信息存儲地點從中國境內(nèi)轉(zhuǎn)移到境外的，我們將嚴格依照法律法規(guī)的規(guī)定執(zhí)行。

2.2 信息存儲的期限

2.2.1 一般而言，我們僅為實現(xiàn)目的所必需的時間保留您的個人信息。

2.2.2 紅圈CRM+可以對于企業(yè)組織用戶可自主設(shè)定留存期限的受托處理的個人信息（如紅圈CRM+的聊天記錄、文件圖片等），我們可以根據(jù)企業(yè)組織用戶的設(shè)置留存相關(guān)信息。

2.2.3 當我們的產(chǎn)品或服務(wù)發(fā)生停止運營的情形時，我們將以推送通知、公告等形式通知您，在合理的期限內(nèi)刪除您的個人信息或進行匿名化處理，并立即停止收集個人信息的活動，以及關(guān)閉第三方應(yīng)用服務(wù)接口，避免第三方服務(wù)收集及繼續(xù)使用個人信息。

3. 我們?nèi)绾伪Ｗo這些信息

3.1 我們努力為用戶的信息安全提供保障，以防止信息的丟失、不當使用、未經(jīng)授權(quán)訪問或披露。

3.2 我們將在合理的安全水平內(nèi)使用各種安全保護措施以保障信息的安全。例如，我們可以使用加密技術(shù)（例如，SSL /TLS）、去標識化或匿名化處理等手段來保護您的個人信息。

3.3 我們建立專門的管理制度、流程和組織以保障信息的安全。例如，我們嚴格限制訪問信息的人員范圍，要求他們遵守保密義務(wù)。我們通過不斷提升的技術(shù)手段加強安裝在您設(shè)備端的軟件的安全能力，以防止您的個人信息泄露。例如，我們?yōu)榱税踩珎鬏敃谀O(shè)備本地完成部分信息加密的工作；為了預防病毒、木馬程序或其他惡意程序、網(wǎng)站，我們可能會檢測您設(shè)備安裝的應(yīng)用、正在運行的進程或設(shè)備內(nèi)存中寄存的信息是否存在安全隱患；為了預防詐騙、盜號、仿冒他人等不法行為和進行安全檢查我們可能會分析利用唯一設(shè)備標識符、登陸IP地址、操作日志、地理位置信息等數(shù)據(jù)，以便于采取安全措施或?qū)τ脩暨M行安全提醒等。

3.4 若發(fā)生個人信息泄露等安全事件，我們會依法啟動應(yīng)急預案，阻止安全事件擴大，并依法履行相應(yīng)的報告及通知義務(wù)。

3.5 目前，紅圈CRM+在信息安全與網(wǎng)絡(luò)安全方面已達到ISO/IEC 20000、ISO/IEC 27001、ISO/IEC 27018、網(wǎng)絡(luò)安全等級保護（三級）系等國際及國內(nèi)權(quán)威認證標準的要求，并已獲得了相應(yīng)的認證。

我們會盡力保護您的個人信息。我們也請您理解，任何安全措施都無法做到無懈可擊。

4. 我們?nèi)绾问褂眠@些信息

4.1 我們嚴格遵守法律法規(guī)的規(guī)定及與用戶的約定，將收集的信息按照本隱私指引的規(guī)定用于以下合理、必要、正當?shù)那樾危?/span>

? 基于SaaS產(chǎn)品服務(wù)的特性，滿足和響應(yīng)企業(yè)組織的合法、正當、合理的需求，實現(xiàn)其為實現(xiàn)所委托的功能而進行必要的信息收集和使用；

? 我們在用戶使用紅圈CRM+產(chǎn)品服務(wù)過程中收集的個人信息或受企業(yè)用戶委托收集的個人信息是為了向用戶（包括企業(yè)用戶和最終用戶）打造和提供更好的服務(wù)；

? 保障企業(yè)組織用戶以及所有用戶的安全，我們會利用相關(guān)信息協(xié)助提升紅圈CRM+產(chǎn)品服務(wù)的安全性和可靠性，包括檢測、防范和應(yīng)對可能危害紅圈CRM+產(chǎn)品、我們的用戶或公眾的欺詐行為、濫用行為、非法行為、安全風險和技術(shù)問題等。

4.2 關(guān)于用戶信息的收集和使用，涉及第三方軟件服務(wù)的

? 小米推送SDK

 我們?yōu)榱藘?yōu)化小米品牌旗下手機功能、實現(xiàn)企業(yè)組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應(yīng)企業(yè)組織的需求，使其實現(xiàn)離線消息的推送，我們集成了小米推送SDK，當使用此離線消息推送的功能時，根據(jù)小米推送SDK的要求并以其最終獲取的信息為準，需要收集使用您的IMEI/OAID（適用于Android Q以上系統(tǒng)）、IMEI MD5/MEIDMD5、Android ID、VAID、AAID，以及您的MID（適用于MIUI系統(tǒng)）、設(shè)備型號的信息。為便于您更好地理解小米消息推送SDK個人信息收集使用規(guī)則，您可以登錄或訪問小米開放平臺了解其《隱私政策》。 https://dev.mi.com/console/doc/detail

 

? 高德地圖SDK

 

我們?yōu)榱藢崿F(xiàn)高德地圖的定位、地圖展示、POI搜索的功能、實現(xiàn)企業(yè)組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應(yīng)企業(yè)組織的需求，我們集成了高德開放平臺定位SDK，根據(jù)高德地圖SDK的要求并以其最終獲取的信息為準，需要收集使用您的WLAN狀態(tài)信息、定位信息、終端設(shè)備唯一標識符的信息。為便于您更好地理解高德開放平臺定位SDK個人信息收集使用規(guī)則，您可以登錄或訪問高德開放平臺了解其《隱私政策》。 https://lbs.amap.com/pages/privacy/

 

? 百度地圖SDK

 

我們?yōu)榱藢崿F(xiàn)百度地圖的定位、地圖展示、POI搜索的功能、記錄程序執(zhí)行日志（用于錯誤分析）、實現(xiàn)企業(yè)組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應(yīng)企業(yè)組織的需求，我們集成了百度地圖定位SDK，根據(jù)百度地圖SDK的要求并以其最終獲取的信息為準，需要收集使用您的WLAN狀態(tài)信息、定位信息；以及為了向拓展卡寫入和讀取緩存信息，用于向您提供問題追蹤、排查、診斷服務(wù)并進行數(shù)據(jù)統(tǒng)計，以保障產(chǎn)品和服務(wù)安全正常運行，可能會嘗試寫入SDCard數(shù)據(jù)（創(chuàng)建）。為便于您更好地理解百度地圖定位SDK個人信息收集使用規(guī)則，您可以登錄或訪問百度地圖定位了解其《隱私政策》。 https://lbs.baidu.com/index.php

? 華為推送SDK

我們?yōu)榱藘?yōu)化華為品牌旗下手機功能、實現(xiàn)企業(yè)組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應(yīng)企業(yè)組織的需求，使其實現(xiàn)離線消息的推送服務(wù)，或者我們?yōu)榱朔?wù)紅圈CRM+企業(yè)組織的管理需求，為排除和避免用戶手機中存在作弊軟件，我們集成了華為推送SDK，根據(jù)華為推送SDK的要求并以其最終獲取的信息為準，當使用此離線消息推送的功能時，需要收集使用您的AAID（應(yīng)用匿名標識）、應(yīng)用Token、Topic訂閱關(guān)系、消息下發(fā)記錄、Token申請記錄、顯示/點擊/關(guān)閉打點上報記錄、緩存消息內(nèi)容。華為推送服務(wù)會收集您的以下信息：

您的ID、應(yīng)用ID、應(yīng)用包名、服務(wù)器公網(wǎng)IP地址。另外，如果您開通了回執(zhí)權(quán)益，那么回執(zhí)證書和回執(zhí)地址URL信息將被華為收集；如果您開通了iOS權(quán)益，那么iOS證書信息將被華為收集；如果您開通了WebPush權(quán)益，那么WebPush對應(yīng)的密鑰對信息將被收集；以上這些信息將同時保存在德國、新加坡、俄羅斯、中國的服務(wù)器。

如果您在AppGallery Connect網(wǎng)站上創(chuàng)建消息推送任務(wù)，那么華為推送各功能的使用頻次、任務(wù)名稱、消息內(nèi)容和推送范圍（應(yīng)用Token、或者主題名稱、或者受眾群組名稱）信息將被華為收集，并按照您選擇的數(shù)據(jù)處理位置進行數(shù)據(jù)處理；但如果您未選擇數(shù)據(jù)處理位置，那么您將不能在AppGallery Connect網(wǎng)站上創(chuàng)建消息推送任務(wù)。另外，華為Push會收集您的終端用戶的以下信息：

AAID（應(yīng)用匿名標識）、應(yīng)用Token、Topic訂閱關(guān)系，如果您選擇了數(shù)據(jù)處理位置，則按照您選擇的數(shù)據(jù)處理位置進行數(shù)據(jù)處理；否則以上信息將不被進行處理。

消息下發(fā)記錄、Token申請記錄、顯示/點擊/關(guān)閉打點上報記錄，需要您開啟華為分析能力并且選擇數(shù)據(jù)處理位置，才會進行數(shù)據(jù)處理，否則不進行數(shù)據(jù)處理。

緩存消息內(nèi)容，根據(jù)客戶端所在的大區(qū)（詳情請參見數(shù)據(jù)處理位置的分布）進行數(shù)據(jù)處理。

如果您的應(yīng)用推送消息時，啟用了基于華為帳號的消息校驗功能，我們將在該場景下收集手機用戶的標識符HMS Core openId，HMS Core openId將進行不可逆加密僅保存在設(shè)備端側(cè)。

您發(fā)送的消息內(nèi)容將被保存到最終用戶設(shè)備端側(cè)。

為便于您更好地理解華為推送SDK個人信息收集使用規(guī)則，您可以登錄或訪問華為推送了解其《隱私政策》。 https://developer.huawei.com/consumer/

? 環(huán)信即時通訊云SDK

我們?yōu)榱思磿r通訊、消息推送的功能、實現(xiàn)企業(yè)組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應(yīng)企業(yè)組織的需求，我們集成了環(huán)信即時通訊云SDK，根據(jù)環(huán)信即時通訊云SDK的要求并以其最終獲取的信息為準，需要收集使用您的設(shè)備類型、設(shè)備型號、操作系統(tǒng)信息、IP地址、信號強度信息、網(wǎng)絡(luò)類型、收發(fā)端用戶ID、頻道信息、使用時長、頻道內(nèi)設(shè)置姓名、日志、您或者/及與您進行互動的個人向我們提供的您的個人信息（包括您發(fā)送的文字、圖片、音頻、視頻、您的圖像、聲音、肖像以及您交流的內(nèi)容）。為便于您更好地理解環(huán)信即時通訊云SDK個人信息收集使用規(guī)則，您可以登錄或訪問環(huán)信云了解其《隱私政策》。 https://www.easemob.com/protocol

? 友盟+ SDK服務(wù)（com.umeng）

我們?yōu)榱藢崿F(xiàn)企業(yè)組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應(yīng)企業(yè)組織的需求，我們的產(chǎn)品集成友盟+SDK，根據(jù)友盟+ SDK服務(wù)的要求并以其最終獲取的信息為準，友盟+SDK需要收集您的設(shè)備Mac地址、唯一設(shè)備識別碼（IMEI/android ID/IDFA/OPENUDID/IP地址/GUID、SIM 卡 IMSI 信息）以提供統(tǒng)計分析服務(wù)，并通過地理位置校準報表數(shù)據(jù)準確性，提供基礎(chǔ)反作弊能力。 為便于您更好地理解友盟+ SDK個人信息收集使用規(guī)則，您可以登錄或訪問友盟+了解其《隱私政策》。 https://www.umeng.com/page/policy

? 其他SDK及第三方服務(wù)

服務(wù)類型	主體名稱	獲取個人信息的目的/方式/范圍	您可登錄或訪問的地址（了解其《隱私政策》）
SDK	React Native	我們?yōu)榱藢崿F(xiàn)企業(yè)組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應(yīng)企業(yè)組織的需求、以及記錄程序執(zhí)行日志（用于錯誤分析），我們的產(chǎn)品集成React Native SDK，根據(jù)React Native SDK服務(wù)的要求并以其最終獲取的信息為準，React Native SDK需要收集您的MAC地址、軟件安裝列表、通訊錄和工作相關(guān)的短信息、位置信息、IMEI、圖片、SDCard數(shù)據(jù)等信息	https://reactnative.dev/
SDK	ViVo SDK	1）為將應(yīng)用開發(fā)者提供的相關(guān)信息推送到您的設(shè)備終端，我們會收集您的設(shè)備標識信息（如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID）、使用推送服務(wù)的應(yīng)用軟件信息（如應(yīng)用包名、版本號、APPID、安裝、卸載、恢復出廠設(shè)置、運行狀態(tài)）、設(shè)備制造商、網(wǎng)絡(luò)類型、國家碼、設(shè)備類型； （2）為向您提供推送服務(wù)，我們將收集消息創(chuàng)建、送達和點擊的時間戳，并暫存從第三方應(yīng)用處獲得并推送給您的消息內(nèi)容； （3）為針對您的設(shè)備和系統(tǒng)等向您推送和展示消息，我們會收集您的推送SDK版本號、設(shè)備型號、操作系統(tǒng)版本、當前網(wǎng)絡(luò)類型、消息發(fā)送結(jié)果、通知欄狀態(tài)（如通知欄權(quán)限、用戶點擊行為）、鎖屏狀態(tài)（如是否鎖屏，是否允許鎖屏通知）； （4）對于從您的各種設(shè)備上收集到的信息，我們可能會將它們進行關(guān)聯(lián)，以便我們能在這些設(shè)備上為您提供一致的服務(wù)。我們會將此部分信息用于分析和開發(fā)與我們產(chǎn)品或服務(wù)的使用相關(guān)的統(tǒng)計信息，以更好地改進我們的產(chǎn)品或服務(wù)，如折疊消息算法的優(yōu)化等。	https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822
SDK	OPPO SDK	為向您提供推送服務(wù)，發(fā)送關(guān)于軟件更新或新品發(fā)布等通知（包括但不限于我們及相關(guān)第三方產(chǎn)品或服務(wù)的營銷信息），您同意我們暫存從開發(fā)者處獲取的消息內(nèi)容，并收集您的設(shè)備相關(guān)信息（如IMEI或OAID，Serial Number，IMSI，User ID，Android ID，Google Advertising ID, 手機Region設(shè)置，設(shè)備型號，手機電量，手機操作系統(tǒng)版本及語言）、使用推送服務(wù)的應(yīng)用信息（如APP包名及版本號，運行狀態(tài)）、推送SDK版本號、網(wǎng)絡(luò)相關(guān)信息（如IP或域名連接結(jié)果，當前網(wǎng)絡(luò)類型）、消息發(fā)送結(jié)果、通知欄狀態(tài)（如通知欄權(quán)限、用戶點擊行為），鎖屏狀態(tài)（如是否鎖屏，是否允許鎖屏通知）。	https://open.oppomobile.com/new/developmentDoc/info?id=10288

4.3 根據(jù)相關(guān)法律法規(guī)，在以下情況下我們可能會收集、使用你的個人信息而無需征求您的授權(quán)同意：

4.3.1為訂立、履行您個人作為一方當事人的合同所必需；

4.3.2為履行法定職責或者法定義務(wù)所必需；

4.3.3為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護您的生命健康或財產(chǎn)安全所必需；

4.3.4為公共利益實施新聞報道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理您的個人信息；

4.3.5在合法合理的范圍內(nèi)處理您自行公開或者其他已經(jīng)合法公開的個人信息；

4.3.6法律、行政法規(guī)規(guī)定的其他情形。

5. 信息的對外提供、公開和轉(zhuǎn)移

我們不會將您的個人信息提供給第三方，但以下情況除外：

5.1 獲取您的明確同意：經(jīng)您事先單獨同意，我們可能向第三方提供您的個人信息。

5.2 為實現(xiàn)外部處理的目的，我們可能會向關(guān)聯(lián)公司或其他第三方合作伙伴提供您的個人信息，讓他們按照我們的說明、隱私政策以及其他相關(guān)的保密和安全措施來為我們處理上述信息，并用于向您提供我們的服務(wù)，實現(xiàn)“我們?nèi)绾问褂眯畔ⅰ辈糠炙瞿康摹Ｎ覀儠扇栏竦募夹g(shù)手段保障您的信息安全。

5.3 開通使用第三方應(yīng)用。紅圈CRM+企業(yè)組織管理員可通過紅圈CRM+“工作臺”自主選擇開通、管理并使用第三方服務(wù)，我們接受紅圈CRM+企業(yè)組織的委托向該第三方服務(wù)提供商提供受托處理的個人信息，如您的基礎(chǔ)信息（UserID、頭像等信息）及基礎(chǔ)權(quán)限（如企業(yè)客戶權(quán)限信息、審批接口權(quán)限信息等）。紅圈CRM+企業(yè)組織管理員可在“工作臺”的應(yīng)用管理中選擇刪除該第三方應(yīng)用。若您通過紅圈CRM+“工作臺”自主選擇開通第三方服務(wù)（如小程序等），我們將在取得您的同意后向該服務(wù)提供方提供您的基礎(chǔ)信息（UserID、頭像等信息）及基礎(chǔ)權(quán)限（如企業(yè)客戶權(quán)限信息、審批接口權(quán)限信息等）。若您不同意提供，您將無法使用該第三方服務(wù)，但不會影響您使用紅圈CRM+的其他功能。您開通使用第三方服務(wù)時，需閱讀并充分了解并遵守第三方服務(wù)的產(chǎn)品功能、聲明及相應(yīng)的協(xié)議。

5.4 我們可能委托授權(quán)合作伙伴處理您的個人信息，以便授權(quán)合作伙伴代表我們?yōu)槟峁┠承┓?wù)或履行職能。我們僅會出于本政策聲明的合法、正當、必要、特定、明確的目的委托其處理您的信息，授權(quán)合作伙伴只能接觸到其履行職責所需信息，且我們會要求其不得將此信息用于其他任何超出委托范圍的目的。如果授權(quán)合作伙伴將您的信息用于我們未委托的用途，其將單獨征得您的同意。目前，我們委托的授權(quán)合作伙伴包括以下類型：

(1) 供應(yīng)商、服務(wù)提供商和其他合作伙伴。我們將信息委托給支持我們業(yè)務(wù)的供應(yīng)商、服務(wù)提供商和其他合作伙伴處理，這些支持包括受我們委托提供的技術(shù)基礎(chǔ)設(shè)施服務(wù)、分析我們服務(wù)的使用方式、提供客戶服務(wù)。

(2) 為保障我們客戶端的穩(wěn)定運行、功能實現(xiàn)，使您能夠使用和享受更多的服務(wù)及功能，我們會根據(jù)服務(wù)需要或根據(jù)紅圈CRM+企業(yè)組織的委托在應(yīng)用中會嵌入授權(quán)合作伙伴的SDK或其他類似的應(yīng)用程序。我們會對授權(quán)合作伙伴獲取有關(guān)信息的應(yīng)用程序接口（API）、軟件工具開發(fā)包（SDK）進行嚴格的安全檢測，并與授權(quán)合作伙伴約定嚴格的數(shù)據(jù)保護措施，令其按照本政策以及其他任何相關(guān)的保密和安全措施來處理個人信息。

(3) 我們只會共享必要的個人信息，且受本政策中所聲明目的的約束，如果我們共享您的敏感個人信息或關(guān)聯(lián)公司改變個人信息的使用及處理目的，將再次征求您的授權(quán)同意。

5.5 我們不會對外公開披露所收集的個人信息。如必須公開披露時，我們會向您告知此次公開披露的目的、披露信息的類型及可能涉及的敏感個人信息，并遵從相關(guān)法律法規(guī)的要求進行披露。需要特別說明的是，關(guān)于最終用戶相關(guān)信息如何在其加入的紅圈CRM+企業(yè)組織工作平臺中對外披露或共享，由紅圈CRM+企業(yè)組織決定并管理，如果您對此有任何疑問或意見，您理解并同意聯(lián)系您所在紅圈CRM+企業(yè)組織或紅圈CRM+企業(yè)組織管理員處理。

5.6 隨著我們業(yè)務(wù)的持續(xù)發(fā)展，我們有可能因合并、收購、資產(chǎn)轉(zhuǎn)讓等需要轉(zhuǎn)移個人信息的，我們將告知您相關(guān)情形（包括接收方的名稱或者姓名和聯(lián)系方式），按照法律法規(guī)及不低于本隱私指引所要求的標準繼續(xù)保護或要求新的個人信息接收方繼續(xù)保護您的個人信息。

5.7 侵權(quán)投訴處置：在您被他人投訴存在侵犯知識產(chǎn)權(quán)或其他合法權(quán)利的行為時，我們需要向投訴人披露您的必要資料，以便進行投訴處理。

5.8 我們可能基于法律要求或相關(guān)部門的執(zhí)法要求披露您的個人信息。

5.9 根據(jù)相關(guān)法律法規(guī)及國家標準，以下情形中，我們對外提供、公開披露用戶的個人信息無需事先征得您的授權(quán)同意：

5.9.1 與我們履行法律法規(guī)規(guī)定的義務(wù)相關(guān)的；

5.9.2 與國家安全、國防安全直接相關(guān)的；

5.9.3 與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的；

5.9.4 與刑事偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的；

5.9.5 出于維護個人信息主體或其他個人的生命、財產(chǎn)等重大合法權(quán)益但又很難得到本人授權(quán)同意的；

5.9.6 個人信息主體自行向社會公眾公開的個人信息；

5.9.7 從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道。

6. 您如何查閱及管理個人信息

6.1 在您使用紅圈CRM+期間，為了您可以更加便捷地查閱、復制、更正、補充、刪除您的個人信息及要求我們解釋個人信息處理規(guī)則，同時保障您撤回同意、退出企業(yè)（注銷帳號）的權(quán)利，您可以通過本隱私指引第10條披露的方式與我們聯(lián)系。用戶有權(quán)自主決定使用紅圈CRM+產(chǎn)品及服務(wù)、賬號注銷：

6.1.1 企業(yè)組織管理員用戶、企業(yè)組織最終用戶均有權(quán)決定是否登錄及使用紅圈CRM+，以及何時登錄及使用；

6.1.2 企業(yè)組織與和創(chuàng)科技就紅圈CRM+產(chǎn)品的合作終止的，企業(yè)組織管理員用戶有權(quán)向和創(chuàng)科技提出注銷賬號的申請；

(1) 企業(yè)組織與和創(chuàng)科技合作終止的，該企業(yè)賬號應(yīng)當停用以及注銷。

(2) 企業(yè)組織與和創(chuàng)科技合作終止的，該企業(yè)組織范圍內(nèi)的管理員用戶賬號、最終用戶賬號應(yīng)當停用以及注銷。

6.1.3 企業(yè)組織與和創(chuàng)科技就紅圈CRM+產(chǎn)品的合作存續(xù)期間，紅圈CRM+企業(yè)組織最終用戶可以通過以下方式注銷本人賬號：

(1) 用戶通過其所在企業(yè)組織的管理員用戶申請，由管理員用戶決定對企業(yè)組織內(nèi)任一最終用戶進行除名操作，最終用戶脫離企業(yè)組織在紅圈CRM+創(chuàng)建的組織后，最終用戶將不能以獨立個體身份使用紅圈CRM+產(chǎn)品及服務(wù)，最終用戶賬號應(yīng)當停用以及注銷。

(2) 用戶直接向和創(chuàng)科技申請注銷本人賬號，和創(chuàng)科技基于與其所在企業(yè)組織的委托關(guān)系，將用戶的申請通知其所在企業(yè)組織，由其所在企業(yè)組織管理員用戶決定對企業(yè)組織內(nèi)任一最終用戶進行除名操作，最終用戶脫離企業(yè)組織在紅圈CRM+創(chuàng)建的組織后，最終用戶將不能以獨立個體身份使用紅圈CRM+產(chǎn)品及服務(wù)，最終用戶賬號應(yīng)當停用以及注銷。

6.2 請注意，不同操作系統(tǒng)、紅圈CRM+軟件的不同版本之間，操作設(shè)置可能存在差異；此外，為了優(yōu)化您的使用體驗，我們也可能對操作設(shè)置進行調(diào)整。若您對行使相關(guān)權(quán)利的方式及途徑仍有任何疑問的，您可以通過本隱私指引第10條披露的方式與我們聯(lián)系。

6.3 當您退出所在企業(yè)，我們將在合理期間內(nèi)刪除或匿名化處理您在該企業(yè)的相關(guān)個人信息。

6.4 您的近親屬的查詢、復制、更正、刪除權(quán)利

6.4.1 根據(jù)《個人信息保護法》的規(guī)定，若自然人死亡的，其近親屬為了自身合法、正當利益可以對死者的相關(guān)個人信息行使查詢、復制、更正、刪除權(quán)利。若您的近親屬希望查詢、復制、更正、刪除您的個人信息，包括頭像，姓名，實名，性別，所屬企業(yè)，微信，手機號，登錄記錄，您的近親屬可以通過第10節(jié)中的聯(lián)系方式與我們聯(lián)系，在核實您的身份后，為進一步需要核實的事實及情形的需要，我們有權(quán)要求您的近親屬進一步提供證明或說明材料，我們會在核實后向您的近親屬提供相應(yīng)服務(wù)。但法律法規(guī)及本隱私指引另有約定的除外。

6.4.2 若您的近親屬希望查詢、復制、更正、刪除您所加入的紅圈CRM+企業(yè)組織作為數(shù)據(jù)處理者收集的信息，請聯(lián)系您的企業(yè)和您的企業(yè)管理員。上述信息包括且并不限于，發(fā)票抬頭、工作簽名、座機號碼、電子郵箱地址、職位、職級、職務(wù)、隸屬部門、傳真號碼、辦公座位，審批記錄、文件盤、文檔信息、公費電話使用情況、企業(yè)郵箱帳號、組織架構(gòu)、審批流程與紅圈CRM+企業(yè)組織相關(guān)或紅圈CRM+企業(yè)組織分配給您的信息，您在使用打卡功能時的地理位置信息及打卡記錄等。因為此類信息由您的企業(yè)所處理，您的企業(yè)和您的企業(yè)管理員對是否向您的近親屬提供查詢、復制、更正、刪除此類信息具有決定權(quán)。

 7. 未成年人保護

我們非常重視對未成年人個人信息的保護，根據(jù)相關(guān)法律法規(guī)的規(guī)定，若您是18周歲以下的未成年人，在您使用紅圈CRM+的產(chǎn)品/服務(wù)前，除仔細閱讀并了解本隱私指引外，您還應(yīng)取得您的家長或法定監(jiān)護人對本隱私指引的書面同意。若您是未成年人的監(jiān)護人，當您對您所監(jiān)護的未成年人的個人信息有相關(guān)疑問時，請通過第10節(jié)中的聯(lián)系方式與我們聯(lián)系。

8. 本隱私指引的變更

我們可能會適時對本隱私指引進行修訂。當指引的條款發(fā)生變更時，我們會通過官網(wǎng)公告、推送通知形式向您展示變更后的指引。

9. 其他

《紅圈CRM+隱私保護指引》是我們統(tǒng)一適用的一般性隱私條款，其中所規(guī)定的用戶權(quán)利及信息安全保障措施，均適用于紅圈CRM+用戶。如其他隱私政策與本隱私指引存在不一致或矛盾之處，請以本隱私指引為準。

 10. 聯(lián)系我們

我們設(shè)立了專門的個人信息保護團隊和個人信息保護負責人，如果您對本隱私指引或個人信息保護相關(guān)事宜有任何疑問或投訴、建議時，您可以通過以下任一方式與我們聯(lián)系：

 1） 將您的問題發(fā)送至 zixun@hecom.cn；

2）寄到如下地址： 北京市海淀區(qū)馬甸東路17號8層918

紅圈CRM+公司 數(shù)據(jù)及隱私保護中心（收），郵編： 100088 。

我們將盡快審核所涉問題，并在接到投訴之日起十五日內(nèi)予以回復。

 

和創(chuàng)（北京）科技股份有限公司