本协议更新时间：【2024】年【05】月【 09 】日

第一部分 序言

尊敬的用户：感谢您对亚信安全科技股份有限公司（以下简称“亚信安全”或“我们”）的关注与支持。
我们通过《个人信息保护政策》（以下简称“本政策”）向您说明亚信安全“亚信安全零信任访问控制系统（AISDP）”产品（包括AISDP网页版、PC端口、APP等以后随着技术发展可能的出现在的载体或形式，以下合称“AISDP”）如何处理及保护用户数据，包括其中包含的个人信息。
本政策仅适用于您在使用AISDP时所使用或涉及的用户数据，包括相关个人信息。
本着用户权益至上的理念，基于为您提供产品或服务的必要，我们接受您的委托，并需要获取您的授权，在合理必要原则下、并在您的授权范围内，收集、使用、存储、转让、共享相关数据信息。只有在您同意本政策并授权亚信安全之时，我们才会依据本政策的约定收集、使用、存储、转让、共享相关数据信息。
请您在使用AISDP前务必仔细阅读并充分了解本政策全部内容，并在确认同意后使用我们的产品或服务。
一旦您开始使用AISDP，即表示您已充分理解并同意本政策相关约定及承诺，并同意我们按照本协议收集、使用、存储、共享、转让及披露您的数据信息。若您不同意本政策的全部或者部分条款，请您不要使用AISDP，我们也无法向您提供相关产品或服务。您也可以通过本政策中留下的联系方式（见第六部分“如何联系亚信安全”）与我们取得联系。

第二部分 名词定义

用户：指按照购买并使用AISDP的政府、金融、企业、教育等各个行业单位或团体组织的配置，使用“亚信安全零信任访问控制系统（AISDP）”的个人，与本政策中的“您”指代同一主体。
用户数据：指用户在使用“亚信安全零信任访问控制系统（AISDP）账户过程中，由用户主动填写、或在使用产品/服务的过程中基于本协议约定而获取或采集的数据、以及由前述数据产生的其他相关数据。用户数据中可能包含归属于用户或其他相关个人主体的个人信息（如姓名、联系电话、邮箱地址、通讯地址、IP地址、MAC地址等）、以及归属于用户所在单位或组织的相关信息（如资产信息、设备配置及运行数据等）。
个人信息：指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。
敏感个人信息：一旦泄漏或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，本政策里已对其进行加粗斜体处理。

第三部分 法律声明

亚信安全基于AISDP向用户提供相关技术服务，AISDP所处理的数据均存储于用户所属单位的服务器之中，由用户所属单位处理相关用户数据，亚信不接触也不处理此类数据。不过考虑到亚信提供的AISDP产品可能涉及使用相关设备权限，相关具体说明详见本政策第四部分“个人信息保护”。
亚信安全将严格遵循相关法律法规的规定以及本政策约定履行对个人信息的保护义务。我们承诺愿尽最大努力采取合理措施保护用户数据信息的安全，但对于因用户将所使用的产品或服务账户密码告知他人，或用户违反产品或服务相关许可协议的约定等用户自身原因，或因黑客攻击、电脑病毒侵入等第三方原因，或因不可抗力因素而导致发生相关用户数据信息泄露/丢失等安全事件，您理解亚信安全将无法承担任何直接或间接的损失或责任。

第四部分 个人信息保护

我们深知个人信息对个人主体的重要性，并将竭尽全力保护个人信息安全。我们承诺，我们将按照业界成熟的安全标准，采取相应的安全保护措施来保护所收集和存储的个人信息。我们将按照本部分内容约定、基于您的授权委托，使用、存储、共享、转让及披露相关个人信息。
通过本部分内容，您将了解以下具体情况：
1. 我们如何收集和使用您的个人信息
2. 我们如何存储您的个人信息
3. 我们将在何种情况下委托处理、对外提供、转让、公开您的个人信息
4. 我们如何保护您的个人信息
5. 您如何管理您的个人信息
6. 我们如何处理未成年人的个人信息

1. 我们如何收集和使用您的个人信息

亚信安全零信任访问控制系统（AISDP）产品结合零信任安全代理网关，支持对接统一身份认证平台，并可基于身份认证提供ACL细粒度访问控制，还可支持集成外部安全能力，实现对身份、终端、行为等多方面的信任评估和威胁自动阻断的能力，可有效满足保障内外网统一的安全访问需求。 亚信安全基于AISDP向用户提供相关技术服务，AISDP所处理的数据均存储于用户所属单位的服务器之中，由用户所属单位处理相关用户数据，亚信不接触也不处理此类数据。不过考虑到亚信提供的AISDP产品可能涉及使用相关设备权限，下文我们将对设备调用权限情况进行说明。

1.1.1 设备权限调用情况

除上述个人信息以外，亚信安全AISDP在运行过程中还将涉及以下场景的相应系统权限使用申请。

(1)APP端的权限调用情况

(2)浏览器和PC端的权限调用情况

(3)请您注意，您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法继续为您提供该权限所对应的服务。您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

1.2 我们如何使用您的个人信息

1.2.1 亚信安全承诺，在为用户提供所需的产品或服务期间使用个人信息或申请设备权限，将严格遵循最小必要的原则，且仅会基于所说明的必要目的使用相关个人信息或设备权限。确需超出所说明的目的或类型范围使用个人信息或申请权限的，将再次征得您的授权同意。
1.2.2 请您注意，您在使用我们提供的服务时所提供的个人信息，除非您删除或通过系统设置拒绝我们收集，否则将在您使用我们的服务期间持续授权我们使用。
1.2.3 我们收集的敏感个人信息已在本政策中通过显著标识进行展示，一旦您的敏感个人信息被泄露、篡改或被非法使用，将会对您的人身或财产安全造成损害。为防止您的敏感个人信息被泄露或被非法使用，我们已采取适当的技术和组织保护措施，尽力保障您的信息安全。

1.3 收集、使用个人信息的授权同意例外

根据相关法律规定，在以下情形中，我们收集、使用您的个人信息无需事先征得您的同意： (1)为订立、履行您作为一方当事人的合同所必需； (2)为履行法定义务所必需； (3)为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； (4)为公共利益实施新闻报道、舆论监督等行为，在合理的范围内收集个人信息； (5)依照本法规定在合理的范围内收集您自行公开或者其他已经合法公开的个人信息； (6)法律、行政法规规定的其他情形。

2. 我们如何存储个人信息

亚信安全基于AISDP向用户提供相关技术服务，AISDP所处理的数据均存储于用户所属单位的服务器之中，由用户所属单位处理相关用户数据，亚信安全对此类数据不做任何存储，亚信不接触也不处理此类数据，也不会将此类数据跨境传输或提供。

3. 我们如何委托处理、对外提供、转让、公开您的个人信息

3.1 委托处理

我们可能委托授权关联公司或合作伙伴处理您的个人信息，以便向您提供相应的产品或服务。但我们仅会出于合法、正当、必要、特定、明确的目的委托授权合作伙伴处理您的个人信息，并且只会提供产品或服务所必要的个人信息。如果我们的合作伙伴将您的个人信息用于我们未委托的用途，其将单独征得您的同意。 对我们委托合作伙伴处理个人信息的，我们会与其签署数据保护协议，要求其按照协议约定、本政策以及相关法律法规要求来处理个人信息。

3.2 共享

除下列情形外，亚信安全不会将受托处理的个人信息共享给第三方：
3.1.1 已征得个人信息主体的明确同意；
3.1.2 我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享相关个人信息；
3.1.3 视为用户提供产品或服务功能的必要情况，将相关个人信息共享给包括亚信安全关联公司或授权合作方在内的第三方：
亚信安全可能需要与第三方合作以达到提升产品或服务的安全性、优化用户使用体验的目的，基于此我们可能将部分个人信息共享给第三方，我们承诺将在共享前将具体的共享目的、方式和信息范围明确告知于个人信息主体，并征求信息所有者的同意。
亚信安全承诺我们仅会在必要限度范围内向合作伙伴共享个人信息主体提供的相关个人信息，并尽可能对信息进行去标识化处理，以便合作伙伴无法直接识别到相关个人。此外，该合作伙伴对所接收的信息的处理受本部分内容的约束。亚信安全将严格禁止与亚信安全合作的第三方在未经用户授权同意的情况下将共享的信息用于其他目的。

3.3 转让

我们不会将受托处理的个人信息转让给任何公司、组织和个人，但以下情况除外：
3.3.1 已征得个人信息主体的明确同意；
3.3.2 在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有我们转让的个人信息的公司、组织继续受此部分个人信息保护内容的约束，否则我们将要求该公司、组织重新向个人信息主体征求授权同意。
在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有个人信息主体提供的个人信息的公司、组织继续受此政策的约束，否则我们将要求该公司、组织重新向个人信息主体征求授权同意。如果不涉及个人信息转让，我们会对个人信息主体进行充分告知，并将我们控制的所有个人信息删除或做匿名化处理。

3.4 公开披露

我们不会将相关个人信息进行公开披露，但以下情况除外：
3.4.1 在已征得个人信息主体的明确同意或基于您的主动选择，我们可能会公开披露相关个人信息；
3.4.2 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露相关个人信息。
3.4.3 出于维护公共利益的目的，披露是合理必须的，则我们可披露相关个人信息。

3.5 在以下情形中，我们共享、转让、公开披露相关个人信息无需事先征得用户的授权同意：

3.5.1 基于与国家安全、国防安全相关的原因；
3.5.2 基于与公共安全、公共卫生、重大公共利益相关的原因；
3.5.3 基于与犯罪侦查、起诉、审判、和判决执行相关的原因；
3.5.4 出于维护用户或其他个人的生命、财产等重大合法权益但又很难征得您的同意的；
3.5.5 披露从合法公开的信息中收集的数据信息的，如合法的新闻报道、政府信息公开等渠道。
3.5.6 出于维护所提供产品或服务的安全稳定运行所必需，如发现、处置产品或服务的漏洞或故障问题；

3.6 为了向您更好的提供服务，我们经谨慎和充分的评估后在设备中使用了如下sdk为您提供服务：

1.友盟统计分析SDK
第三方名称：友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
使用目的：提供统计分析服务
收集信息类型：采集设备标识信息用于生成脱敏的终端用户设备标识，完成移动应用基础统计，包括:必选:AndroidID/0AID/IDFA/0penUDID/GUID可选:IMEI/IMSI/ICCID
权限调用：INTERNET、ACCESS NETWORK STATE、ACCESS WIFI STATE、READ PHONE STATE、ACCESS COARSE LOCATION
隐私声明链接：https://www.umeng.com/page/policy

4. 我们如何保护您的个人信息

4.1 亚信安全非常重视个人信息安全，我们将运用各种安全技术，包括安全加密、防入侵、防病毒等，来保护相关个人信息，以免遭受未经授权的访问、使用、披露、滥用、变更、破坏以及损失。
4.2 亚信安全将建立个人信息安全管理制度及工作流程，对个人信息的访问进行严格的权限管控，对接触个人信息的工作人员进行权限限制及安全和保密相关培训，并定期进行个人信息安全风险评估，及时处置相关风险问题，以便不断提升个人信息保护的安全能力。
4.3 互联网环境并非百分之百安全，我们将尽力确保所受托处理的相关个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致相关个人信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。
4.4 如不幸发生个人信息安全事件（泄露、丢失等），我们将按照法律法规的要求，及时向个人信息主体告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、补救措施等。 我们将及时将事件相关情况以邮件、信函、电话、推送通知或发布公告等方式告知个人信息主体，同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

5.您如何管理您的个人信息

5.1 亚信安全承诺基于法律义务及商业道德，将保障您对向亚信安全所提供、披露的个人信息享有合理的管理权，在您使用AISDP产品中，亚信安全未收集和存储您的任何个人信息，您的各项权利实现途径具体包括如下：
5.1.1 访问相关个人信息
您可以通过本产品或服务的设置或管理页面访问您提供的姓名、联系电话、邮箱地址个人信息；
5.1.1.2 如果您无法自行查询或访问您提供的个人信息，或在行使数据访问权过程中遇到任何问题，您可以通过联系您所属单位管理员实现您的访问权。
5.1.2 更正相关个人信息
当您发现委托我们处理的相关个人信息有错误时，您有权要求我们作出更正。
具体而言：
5.1.2.1 您可以通过产品设置或管理页面更正您姓名、联系电话、邮箱地址信息； 5.1.2.2 如果您无法自行查询或访问您提供的个人信息，或在行使数据更正权过程中遇到任何问题，您可以通过联系您所属单位的管理员实现您的更正权。
5.1.3 删除相关个人信息
在以下情况下，您可向我们提出删除相关个人信息的要求：
5.1.3.1 如果我们受托处理个人信息的行为违反法律法规；
5.1.3.2 如果我们收集、使用相关个人信息，却未征得您的同意；
5.1.3.3 如果我们受托处理个人信息的行为违反了与您的约定；
5.1.3.4 如果您不再使用我们的产品或服务，或您注销了账号；
5.1.3.5 如果我们不再为您提供产品或服务。
如我们按照您的要求删除相关个人信息，我们还将同时通知从我们获得您提供的相关个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体已经获得您的独立授权。当您要求我们删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。
如您需删除您所属单位存储和处理的信息，请与您所属单位管理员进行联系。
5.1.4 改变您授权同意的范围或者撤回同意
5.1.4.1关闭系统权限和推送通知。对于AISDP APP，您可以通过AISDP App“设置”-“系统权限管理”关闭相机、存储/照片、位置悬浮窗权限，自行选择停止使用相应的附加功能，撤回这些权限所涉及个人信息收集和使用的同意。如您撤回以上权限，您将无法正常使用本AISDP APP，您可以通过访问电脑服务端继续使用本产品。
5.1.4.2您为使用本产品所提供的个人信息如需撤回同意，您需要联系您所属单位管理员来实现撤回同意。同时请您注意，您收回同意的决定，不会影响此前基于您的授权委托而开展的个人信息处理。亚信安全无法对您的个人信息进行撤回同意的处理。
5.1.5 获得个人信息副本的权利
因亚信安全未存储您的任何数据，您需要联系您所属单位管理员获取信息副本。请您在获取相关副本时注意信息数据安全。
5.1.6 注销账号
在您使用本产品过程中，亚信安全对您的个人信息不做收集、存储，也不对您的账户进行管理。您可以通过本产品功能注销您的账号。除法律法规另有规定外，注销账号之后我们将停止为您提供本产品或服务，您所属单位将根据其与您的约定期限及法律法规要求的期限保存和处理您提供的相关个人信息。
5.1.7 约束自动化决策权
我们向您提供的服务中，不涉及自动决策机制。
5.1.8规则解释说明权
如您对我们的政策有任何疑问，您可以通过本政策提供的联系方式联系我们。

5.2 行使管理权的方式

您可以通过本政策第六部分提供的联系方式与我们联络并提出合理要求。但是，基于前述我们对受托处理个人信息的目的的说明，您对信息的管理可能与您正常注册、使用产品或服务的需求产生冲突。
为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。我们将在15日或法律另有规定的期限内对您的请求作出答复。
因您自主行使对数据信息的管理权而导致产品或服务的使用障碍或遭受的损失，亚信安全将无法承担责任。
对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

5.3 响应您行使管理权的请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。
在以下情形中，我们将无法响应您的请求：
5.3.1 与您履行法律法规规定的义务相关的；
5.3.2 与国家安全、国防安全直接相关的；
5.3.3 与公共安全、公共卫生、重大公共利益直接相关的；
5.3.4 与刑事侦查、起诉、审判和执行判决等直接相关的；
5.3.5 有充分证据表明您存在主观恶意或滥用权利的；
5.3.6 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
5.3.7 响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；
5.3.8 涉及商业秘密的。

6. 我们如何处理未成年人的个人信息

6.1 AISDP 产品为商用服务，原则上我们不向未成年人提供服务。
6.2 如果有事实证明我们在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息，您可以根据本政策载明的方式联系我们，我们在知晓并核实后会设法尽快删除相关信息。

第五部分 本政策的修订更新

1. 我们根据产品或服务更新或业务实践需要，可能会不定期修订、更新本政策的内容，并将采取适当的方式向您呈现更新后的政策内容。未经您明确同意，我们不会削减您按照本政策所应享有的权利。
2. 对于本政策的重大变更，我们会提供显著的通知（例如，我们可能会通过在官方网站发布公示的方式进行通知，并具体说明变更的内容），以便告知于您。您也可通过访问我们的官方网站或产品设置界面查询本政策的最新版本。
3. 本政策所指的重大变更包括但不限于：
3.1 我们在控制权、组织架构等方面发生重大变化。如并购重组、业务调整等引起的所有者变更等；
3.2 我们的产品功能或服务模式发生重大变化，导致需使用的用户数据信息的目的、类型、方式等方面情况的重大变化；
3.3 有关个人信息共享、转让或公开披露的主要对象发生变化；
3.4 您参与个人信息处理方面的权利及其行使方式发生重大变化；
3.5 我们负责个人信息安全事务的责任部门、联络方式发生变化；

第六部分 如何联系我们

您在使用亚信安全产品或服务的过程中可通过客服热线400-820-8839或800-820-8839 或电子邮件support@asiainfo-sec.com或在线技术支持与亚信安全的客服人员联系，以获取技术支持保障以及信息安全方面的咨询。 亚信科技（成都）有限公司 地址：【江苏省南京市雨花台区花神大道98号1栋】