更新日期：2023年【7】月【1】日

生效日期：2023年【7】月【1】日

提示条款

寰宇信任（北京）技术有限公司（以下简称“我们”或“寰宇信任”，注册地址：北京市石景山区实兴大街30号院17号楼9层909-185）高度重视个人信息的保护，在用户使用我们提供的服务时，我们将按照本隐私权政策收集、使用用户的个人信息。我们希望通过本隐私权政策向用户清晰地介绍我们对用户的个人信息的处理方式，因此我们建议用户完整地阅读本隐私权政策，以帮助用户了解维护自己隐私权的方式。

本隐私权政策适用于寰宇信任提供的各项信息服务，包括但不限于我们提供的网站、SDK、API、插件、组件、代码、工具以及不断创新研发的产品及服务，均适用本隐私权政策。

如用户使用寰宇信任提供的某项或某几项服务有其单独的隐私权政策的，该等服务对应的隐私权政策将与本隐私权政策一起构成一份完整的寰宇信任用户隐私政策。如用户允许我们与第三方网站共享信息，则同时需受第三方网站服务条款和隐私权政策的约束。

需要特别说明的是，第三方作为信息控制方展示、链接或再封装我们的服务并向用户提供的产品和服务，须遵循第三方隐私权政策的规定，我们无法了解或控制其信息收集使用目的，在用户已查看并接受其隐私权政策或隐私权政策之前，请谨慎访问或使用其服务。

如果用户在欧盟成员国提供服务，本隐私权政策的有关欧盟的特别条款将对用户适用。

在使用寰宇信任提供的系统产品或服务前，请用户务必仔细阅读并透彻理解本政策，在确认充分理解并同意后使用相关产品或服务。如用户对本隐私权政策有任何疑问，用户可以通过我们公布的联系方式（service@trustdta.com）与我们联系。如果用户不同意本隐私权政策的内容，用户应停止使用寰宇信任提供的服务。

本隐私权政策将帮助用户了解以下内容：

一、我们如何收集和使用用户的个人信息

二、我们如何使用Cookie和网络Beacon

三、我们如何共享、转让、公开披露用户的个人信息

四、我们如何保护用户的个人信息

五、如何管理用户的个人信息

六、我们如何处理未成年人的信息

七、服务的适用范围及全球化声明

八、本隐私权政策如何更新

九、如何联系我们

一、 我们如何收集和使用用户的个人信息

我们收集信息是为了更好、更优、更准确的完成用户所选择的服务。我们收集信息的方式如下：

1、用户向我们提供的信息

当用户开通寰宇信任提供的系统服务或者通过第三方集成了寰宇信任提供的系统服务的应用系统获取相关服务时，用户将填写、提交或接入的信息包括并不限于用户的应用标识、应用内用户标识、视音频播放信息、DRM（Digital Right Management）证书标识、设备信息等。

我们收集这些信息是为了向用户更好提供服务，为了实现这一目的，我们会把用户的信息用于下列用途：

（1）向用户提供各项寰宇信任提供的系统服务，并维护、改进这些服务。

（2）我们可能使用用户的个人信息以预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们或与寰宇信任关联方的协议、政策或规则的行为，以保护用户，或我们或寰宇信任关联方的合法权益。

（3）联系用户解决问题。

（4）经用户许可的其他用途。

2、在用户使用服务过程中收集的信息

（1）用户提供的个人信息：作为系统服务获取方，用户应同意并理解，将向寰宇信任提供以下可能与用户相关的个人信息：

（2）访问和浏览寰宇信任提供的服务平台网站

在用户使用我们服务过程中，为识别账号异常状态、设备异常状态、了解和/或优化产品适配性，我们可能会自动收集用户的使用情况并存储为网络日志信息。在用户使用寰宇信任业务管理系统服务，或访问寰宇信任提供的服务平台所涉各网站时，寰宇信任提供的服务自动接收并记录用户的浏览器和计算机上的信息，包括但不限于用户的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息及用户需求的网页记录等数据。如用户访问移动网页使用寰宇信任管理系统服务时，寰宇信任管理系统可能会读取与用户位置和移动设备相关的信息，包括但不限于设备型号、设备识别码、操作系统、分辨率、电信运营商等。

（3）其他

除上述信息外，我们还可能为了提供服务及改进服务质量的合理需要而收集用户的其他信息，包括用户与我们的客户服务团队联系时提供的相关信息，用户参与问卷调查时向我们发送的问卷答复信息，以及用户与寰宇信任的关联方、寰宇信任合作伙伴之间互动时我们收集的相关信息。与此同时，为提高用户使用寰宇信任管理系统服务的安全性，更准确地预防钓鱼网站欺诈和木马病毒，我们可能会通过了解一些用户的网络使用习惯、用户常用的软件信息等手段来判断用户账号的风险，并可能会记录一些我们认为有风险的URL。请注意，单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得用户授权或法律法规另有规定外，我们会将这类信息做匿名化、去标识化处理。

3、我们如何使用所收集的信息

我们将基于寰宇信任提供的服务管理合法采集的数据，按照业内领先的去标识化、匿名化以及假名化等数据安全技术对人群数据进行处理，构建数据智能平台,我们确保不会泄漏或侵犯用户最终用户的隐私。

在经严格去标识化等安全技术处理无法重新识别特定个人的前提下，我们对所收集的数据通过算法模型进行分析挖掘，无需另行向用户通知并征得用户的同意。

4、企业用户如何合规使用寰宇信任服务

为了保障合作方的App合法合规，企业用户须确保按照当前法律法规或监管要求使用寰宇信任服务，企业用户务必做好以下三步：

1、请务必确保您已经将寰宇信任服务系统升级到满足监管新规的最新版本。

2、请务必在《隐私权政策》中向您的最终用户告知使用寰宇信任服务API，参考格式如下（其中，各类服务API收集个人信息字段请参考本隐私政策公示进行调整）：

使用服务名称：寰宇信任可信对账服务(例)

服务类型：请按服务功能填写（例：管理及对账API）

收集个人信息类型：设备信息（IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/位置等）

隐私权政策链接：https://www.trustdta.com/privatepolicy

3、请务必做延迟初始化配置，确保用户授权《隐私权政策》后再初始化寰宇信任服务。

请合作方务必按照如上提示合规使用寰宇信任服务，因企业用户未合规使用API所导致的风险由企业用户自行承担，并承担因此对寰宇信任带来的损失。

二、 我们如何使用Cookie和网络Beacon

为使用户获得更轻松的访问体验，用户访问寰宇信任管理系统平台或使用寰宇信任管理系统提供的服务时，我们可能会通过小型数据文件识别用户的身份，这么做是帮用户省去重复输入注册信息的步骤，或者帮助判断用户的账号安全。这些数据文件可能是Cookie、Flash Cookie，或用户的浏览器或关联应用程序提供的其他本地存储（以下合称“Cookie”）。

请用户理解，我们的某些服务只能通过使用Cookie才可得到实现。如果用户的浏览器或浏览器附加服务允许，用户可以打开浏览器的设置选项，选择隐私设置，勾选“不跟踪”，或者禁止Cookie，这样用户的数据将不会被我们追踪到。网页上常会包含一些电子图象（称为“单像素GIF 文件”或 “网络 Beacon”），使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie，我们会通过网络Beacon收集用户浏览网页活动的信息，例如用户访问的页面地址、用户先前访问的援引页面的位址、用户停留在页面的时间、用户的浏览环境以及显示设定等。

三、 我们如何共享、转让、公开披露用户的个人信息

1、共享

我们对用户的信息承担保密义务，不会为满足第三方的营销或非法目的而向其出售或出租用户以及最终用户的信息。除下列情况外，我们不会与任何第三方共享用户最终用户的个人信息：

（1）事先获得个人信息权利主体的同意或授权。

（2）根据法律法规的规定或行政或司法机构的要求。

（3）如用户是适格的知识产权投诉人并已提起投诉，应被投诉人要求，向被投诉人披露，以便双方处理可能的权利纠纷。

（4）在符合法律法规的前提下，向寰宇信任的关联公司共享用户的个人信息。

2、转让

我们不会向任何第三方转让用户的个人信息，除非以下情形：

（1）获得用户的同意；

（2）在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有用户个人信息的公司、组织继续受此隐私权政策的约束，否则我们将要求该公司、组织重新向用户征求授权同意。

3、公开披露 

我们仅会在以下情况下，公开披露用户的个人信息：

（1）获得用户明确同意。

（2）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露用户的个人信息。

（3）在紧急情况下，经合理判断是为了保护我们、我们的客户、最终用户或其他人的重要合法权益,且前提是符合相关法律法规之规定。

四、 我们如何保护用户的个人信息

为了保障用户的信息安全，我们将按照行业通行标准、努力采取合理的物理、电子和管理方面的安全措施来保护用户的信息，并尽最大合理努力使用户的信息不会被泄漏、毁损或者丢失。在用户的浏览器与服务器之间交换数据时受SSL协议加密保护；我们对网站提供HTTPS协议安全浏览方式；我们会使用加密技术提高个人信息的安全性；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系，以及根据相关法律法规、各项标准等建立合规制度体系，并从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。

我们收集的信息保存于不向公众开放的安全运行环境之中。为避免未经授权访问用户的信息，我们将其保存在有防火墙保护并可能加密的服务器之中。但是，没有任何系统是绝对安全的，请用户理解在信息网络上不存在“完善的安全措施”。即使我们做出了很大努力，仍有可能无法杜绝对用户的个人信息的非法访问。此外，由于无法判断他人的陈述是否属实，我们可能会被不可靠的、有误导性的或非法的信息所蒙蔽。

如不幸发生个人信息安全事件，我们将按照法律法规的要求向用户告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、用户可自主防范和降低风险的建议、对用户的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知用户，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

我们会采取合理可行的措施，尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留用户的个人信息，除非法律有强制的存留要求。而我们判断前述期限的标准包括：

1、完成与用户相关的服务目的、维护相应服务及业务记录、应对用户可能的业务需求；

2、保证我们为用户提供服务的安全和质量；

3、用户是否同意更长的留存期间；

4、是否存在保留期限的其他特别约定。

在用户的个人信息超出保留期间后，我们会根据适用法律的要求删除用户的个人信息，或使其匿名化处理。

五、 如何管理用户的个人信息

用户可以通过以下方式访问及管理用户的信息。

1、查询、更正和补充用户的信息。

我们将努力使用户能审阅、更正或补充用户存在我们这里的信息。如需审阅、更正或补充，请访问我们的网站并登录用户的账号予以操作。如某项权利的行使无法在账号页面操作，用户可以通过本政策中的联系方式与我们联系，我们协助用户进行相应操作。

2、账号注销与删除用户的个人信息。

如用户不希望继续使用我们的产品，用户可以通过电子邮件service@trustdta.com向我们提交注销账号的申请，我们通常会在15个工作日内回应用户的申请需求，但为了用户的账号安全，我们会辨别用户身份、核实并处理用户的请求，我们将需要用户提交充分有效的身份信息。账号注销后，我们将不再为用户提供服务，如果用户希望我们删除用户的个人信息，用户也可以向我们提交删除用户个人信息的申请。

3、获取个人信息副本。

用户有权通过向我们发送请求，获取用户有关个人基本资料的副本。在技术可行的前提下，例如数据接口匹配，我们还可按用户的要求，直接将用户的个人信息副本传输给用户指定的第三方。

如用户的最终用户需要获取其个人信息的副本，可以向我们发起请求，当我们完成最终用户的身份核验工作后，将返还其个人信息副本。

六、 我们如何处理未成年人的信息

我们非常重视未成年人的个人信息保护，如经实名认证判断用户属于未成年，则无法享受我们的服务。如用户的应用是针对未成年人而开发的，请用户采取必要的措施确保用户最终用户的注册与使用均已获得其监护人的同意，同时，用户应在用户的隐私权政策中履行相应的告知义务。提醒用户注意的是，作为未成年人类的应用，用户还需要遵守应用市场有关未成年人类应用的审核标准与指南，以免对用户的应用上架或正常运营产生影响。

受制于现有技术和业务模式，我们很难主动识别未成年人的信息，如果未成年人的监护人发现存在未经授权而收集未成年人个人信息，监护人可通知我们予以删除，如我们自己发现前述情形，我们也会主动予以删除。

七、寰宇信任服务的适用范围

寰宇信任面向中国境内开发者提供服务，我们将在中国境内储存用户的数据。为了避免合作方由于不了解最终用户所在国或所在地区关于数据保护相关法规政策而触犯当地的监管规定，我们强烈建议合作方仅在中华人民共和国大陆地区内使用寰宇信任服务。如合作方将寰宇信任服务应用于中华人民共和国大陆地区以外，我们受托处理的有关最终用户的信息和资料将传输到在中国的服务器上。合作方可能涉嫌违反中国现行法律法规中的有关跨境传输的相关规定，由此引发的相应风险及后果均由合作方自行承担。我们强烈建议合作方咨询当地专业人士，以保证此项跨境传输符合当地的监管要求，特别是，当跨境传输涉及到俄罗斯、印度、欧盟、美国等国家或地区时，请注意这些国家和地区的个人信息监管规定。合作方需独立承担可能产生的全部风险，如导致寰宇信任发生任何形式的损失，合作方负责给予我们全额赔偿。我们作为用户最终用户个人数据的受托处理者，会采取适当的措施以确保履行保密义务，并确保如标准合同条款等措施的执行。

八、 本隐私权政策如何更新

我们可能适时会对本隐私权政策进行调整或变更，本隐私权政策的任何更新将以标注更新时间的方式公布在寰宇信任提供的服务网站上，除法律法规或监管规定另有强制性规定外，经调整或变更的内容一经通知或公布后的7日后生效。未经用户明确同意我们不会限制用户按照本政策所应享有的权利。对于重大变更，我们还会提供更为显著的通知（包括通过网站或客户端首页公示的方式进行通知甚至向用户提供弹窗提示）。

本政策所指的重大变更包括但不限于：

1、我们的服务模式发生重大变化。如处理用户信息的目的、用户信息的使用方式等。

2、我们在控制权、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。

3、个人信息共享、转让或公开披露的主要对象发生变化。

4、用户参与个人信息处理方面的权利及其行使方式发生重大变化。

5、我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时。

6、个人信息安全影响评估报告表明存在高风险时。

九、如何联系我们

如果用户对本隐私权政策有任何问题、建议或投诉，请用户向service@trustdta.com进行邮件反馈。我们将在收到咨询后的15个工作日内予以回复。 

我们还设立了个人信息保护专职部门，用户可以通过（service@trustdta.com）与其联系。

如果用户对我们的回复不满意，特别是用户认为我们的个人信息处理行为损害了用户的合法权益，用户还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。