本协议更新时间：【2022】年【05】月【11】日

第一部分 序言

尊敬的用户: 感谢您对亚信科技（成都）有限公司（以下简称“亚信安全”或“我们”）的关注与支持。
我们通过《个人信息保护政策》（以下简称“本政策”）向您说明亚信安全“亚信安全AisOTP系统”产品（下文简称“AISOTP”）如何处理及保护用户数据，包括其中包含的个人信息。
本政策仅适用于您在使用AISOTP时所使用或涉及的用户数据，包括相关个人信息。
本着用户权益至上的理念，基于为您提供产品或服务的必要，我们接受您的委托，并需要获取您的授权，在合理必要原则下、并在您的授权范围内，收集、使用、存储、转让、共享相关数据信息。只有在您同意本政策并授权亚信安全之时，我们才会依据本政策的约定收集、使用、存储、转让、共享相关数据信息。
请您在使用AISOTP前务必仔细阅读并充分了解本政策全部内容，并在确认同意后使用我们的产品或服务。
一旦您开始使用AISOTP，即表示您已充分理解并同意本政策相关约定及承诺，并同意我们按照本协议收集、使用、存储、共享、转让及披露您的数据信息。若您不同意本政策的全部或者部分条款，请您不要使用AISOTP APP，我们也无法向您提供相关产品或服务。 您也可以通过本政策中留下的联系方式（见第六部分“如何联系亚信安全”）与我们取得联系。

第二部分 名词定义

用户： 指按照购买并使用AISOTP的政府、金融、企业、教育等各个行业单位或团体组织的配置，使用“亚信安全AisOTP系统”的个人，与本政策中的“您”指代同一主体。
用户数据： 指用户在使用“亚信安全AisOTP系统账户过程中，由用户主动填写、或在使用产品/服务的过程中基于本协议约定而获取或采集的数据、以及由前述数据产生的其他相关数据。用户数据中可能包含归属于用户或其他相关个人主体的个人信息（如姓名、联系电话、邮箱地址、通讯地址、IP地址、MAC地址等）、以及归属于用户所在单位或组织的相关信息（如资产信息、设备配置及运行数据等）。
个人信息： 指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

第三部分 法律声明

亚信安全基于用户所属单位的授权委托处理用户数据。对于用户数据中可能包含的个人信息，相关具体说明详见本政策第四部分“个人信息保护”。
亚信安全将严格遵循相关法律法规的规定以及本政策约定履行对个人信息的保护义务。 我们承诺愿尽最大努力采取合理措施保护用户数据信息的安全，但对于因用户将所使用的产品或服务账户密码告知他人或用户违反产品或服务相关许可协议的约定等用户自身原因，或因黑客攻击、电脑病毒侵入等第三方原因，或因不可抗力因素而导致发生相关用户数据信息泄露/丢失等安全事件，您理解亚信安全将无法承担任何直接或间接的损失或责任。

第四部分 个人信息保护

我们深知个人信息对个人主体的重要性，并将竭尽全力保护个人信息安全。我们承诺，我们将按照业界成熟的安全标准，采取相应的安全保护措施来保护所收集和存储的个人信息。我们将按照本部分内容约定、基于您的授权委托，使用、存储、共享、转让及披露相关个人信息。
通过本部分内容，您将了解以下具体情况：
1. 我们将如何使用个人信息
2. 我们如何存储个人信息
3. 我们将在何种情况下共享、转让、披露个人信息
4. 我们如何保护个人信息
5. 您可如何使用相关个人信息

1.我们将如何使用个人信息

1.1 亚信安全基于为您提供“亚信安全AisOTP系统“功能的必要目的，在获得您的授权后将使用相关个人信息的具体情况如下：
1.1.1 亚信安全AISOTP可实现的功能具体如下：
亚信安全AisOTP系统产品结合零信任安全代理网关，支持对接统一身份认证平台，并可基于身份认证提供ACL细粒度访问控制，还可支持集成外部安全能力，实现对身份、终端、行为等多方面的信任评估和威胁自动阻断的能力，可有效满足保障内外网统一的安全访问需求。

1.1.2 基于以上功能实现，亚信安全在用户使用AISOTP 的过程中可能使用的个人信息及需申请的权限情况如下：
1.1.2.1 为有效进行终端管理，AISOTP 会采集终端设备的型号、设备唯一标识信息、系统版本信息、CPU架构信息、IP地址信息，并通过控制台/管理端提交至您所属单位内部进行处理；
1.1.2.2 AISOTP APP在对终端进行全面管理的过程中，基于对网络资源进行状况诊断的目的，需要采集运行APP的设备当前所用网络类型以及所用WiFi 的SSID码，并通过控制台/管理端提交至您所属单位内部进行处理；
1.1.2.3 除上述个人信息以外，亚信安全AISOTP APP在运行过程中还将涉及以下场景的相应系统权限使用申请：
定位权限： 为实现AISOTP APP的ACL细粒度访问控制功能，APP使用过程中需申请调用设备的定位权限；
相机启用和相册访问权限：为支持用户使用AISOTP APP时可通过扫码的方式登录，以及通过AISOTP APP扫描二维码图片完成相关识别或认证，AISOTP APP需向您申请摄像头启用和相册访问权限；
VPN权限： 为允许AISOTP APP应用程序建立 SSL VPN隧道，以便实现对您所属单位配置需管控访问的应用的代理访问，AISOTP APP需要申请调用VPN权限；
应用之上显示内容权限： 为尽可能减少APP运行对用户使用设备和其他应用的效率及体验的影响，用户可在APP运行时允许启用应用之上显示内容的权限。
1.1.3 亚信安全承诺，在为用户提供所需的产品或服务期间使用个人信息或申请设备权限，将严格遵循最小必要的原则，且仅会基于所说明的必要目的使用相关个人信息或设备权限。确需超出所说明的目的或类型范围使用个人信息或申请权限的，将再次征得您的授权同意。

1.2 收集、使用个人信息的授权同意例外
与此同时您也充分知晓，依据可适用的法律，在以下情形中，我们收集、使用相关个人信息无需征得您的授权同意：
1.2.1 与我们履行法律法规规定的义务相关的；
1.2.2 与国家安全、国防安全直接相关的；
1.2.3 与公共安全、公共卫生、重大公共利益直接相关的；
1.2.4 与刑事侦查、起诉、审判和判决执行等直接相关的；
1.2.5 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的；
1.2.6 所涉及的个人信息是您已自行向社会公众公开的；
1.2.7 为签订和履行您与我们之间达成的合同所必需的；
1.2.8 从合法公开披露的信息，如合法的新闻报道、政府信息公开等渠道，收集的相关个人信息的；
1.2.9 维护亚信安全产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障。

2. 我们如何存储个人信息

2.1 我们在中华人民共和国境内受托处理的数据信息将存储于中华人民共和国境内的服务器上，并将按照相关法律规定或与用户约定的期限（需满足为用户提供产品或服务的必要需求）存储。
2.2 若为了处理跨境业务，确需向境外机构传输境内受托处理的相关数据信息的，我们会另行向您告知并征得您的同意，并按照法律、行政法规和相关监管部门的规定执行。我们会确保相关个人信息得到足够的保护，例如 对个人信息进行匿名化处理、采取安全加密措施存储和传输等。
2.3 您了解并同意，为了安全及备份的需要，亚信安全可能将所处理的数据信息储存到亚信安全关联公司的服务器上。
2.4 您在使用AISOTP时，亚信安全作为信息处理者，不收集和存储您的任何个人信息，您的账户、密码及与账户相关的个人信息存储在您所属单位，亚信安全对此类数据不做任何存储。

3. 我们将在何种情况下共享、转让、披露个人信息

3.1 共享

除下列情形外，亚信安全不会将受托处理的个人信息共享给第三方：
3.1.1 已征得个人信息主体的明确同意；
3.1.2 我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享相关个人信息；
3.1.3 视为用户提供产品或服务功能的必要情况，将相关个人信息共享给包括亚信安全关联公司或授权合作方在内的第三方：
亚信安全可能需要与第三方合作以达到提升产品或服务的安全性、优化用户使用体验的目的，基于此我们可能将部分个人信息共享给第三方，我们承诺将在共享前将具体的共享目的、方式和信息范围明确告知于个人信息主体，并征求信息所有者的同意。
亚信安全承诺 我们仅会在必要限度范围内向合作伙伴共享个人信息主体提供的相关个人信息，并尽可能对信息进行去标识化处理，以便合作伙伴无法直接识别到相关个人。此外，该合作伙伴对所接收的信息的处理受本部分内容的约束。亚信安全将严格禁止与亚信安全合作的第三方在未经用户授权同意的情况下将共享的信息用于其他目的。

3.2 转让

我们不会将受托处理的个人信息转让给任何公司、组织和个人，但以下情况除外：
3.2.1 已征得个人信息主体的明确同意；
3.2.2 在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有我们转让的个人信息的公司、组织继续受此部分个人信息保护内容的约束，否则我们将要求该公司、组织重新向个人信息主体征求授权同意。
在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有个人信息主体提供的个人信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向个人信息主体征求授权同意。如果不涉及个人信息转让，我们会对个人信息主体进行充分告知，并将我们控制的所有个人信息删除或做匿名化处理。

3.3 公开披露

我们不会将相关个人信息进行公开披露，但以下情况除外：
3.3.1 在已征得个人信息主体的明确同意或基于您的主动选择，我们可能会公开披露相关个人信息；
3.3.2 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露相关个人信息。
3.3.3 出于维护公共利益的目的，披露是合理必须的，则我们可披露相关个人信息。

3.4 在以下情形中，我们共享、转让、公开披露相关个人信息无需事先征得用户的授权同意：

3.4.1 基于与国家安全、国防安全相关的原因；
3.4.2 基于与公共安全、公共卫生、重大公共利益相关的原因；
3.4.3 基于与犯罪侦查、起诉、审判、和判决执行相关的原因；
3.4.4 出于维护用户或其他个人的生命、财产等重大合法权益但又很难征得您的同意的；
3.4.5 披露从合法公开的信息中收集的数据信息的，如合法的新闻报道、政府信息公开等渠道。
3.4.6 出于维护所提供产品或服务的安全稳定运行所必需，如发现、处置产品或服务的漏洞或故障问题；

4. 我们如何保护个人信息

4.1 亚信安全非常重视个人信息安全，我们将运用各种安全技术，包括安全加密、防入侵、防病毒等，来保护相关个人信息，以免遭受未经授权的访问、使用、披露、滥用、变更、破坏以及损失。
4.2 亚信安全将建立个人信息安全管理制度及工作流程，对个人信息的访问进行严格的权限管控，对接触个人信息的工作人员进行权限限制及安全和保密相关培训，并定期进行个人信息安全风险评估，及时处置相关风险问题，以便不断提升个人信息保护的安全能力。
4.3 互联网环境并非百分之百安全，我们将尽力确保所受托处理的相关个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致相关个人信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。
4.4 如不幸发生个人信息安全事件（泄露、丢失等），我们将按照法律法规的要求，及时向个人信息主体告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、补救措施等。 我们将及时将事件相关情况以邮件、信函、电话、推送通知或发布公告等方式告知个人信息主体，同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

5. 您可如何管理相关个人信息

5.1 亚信安全承诺基于法律义务及商业道德，将保障您对向亚信安全所提供、披露的个人信息享有合理的管理权，在您使用AISOTP产品中，亚信安全是信息处理者，未收集和存储您的任何个人信息，您的各项权利实现途径具体包括如下：
5.1.1 访问相关个人信息
您可以通过本产品或服务的设置或管理页面访问您提供的姓名、联系电话、邮箱地址个人信息；
5.1.1.2 如果您无法自行查询或访问您提供的个人信息，或在行使数据访问权过程中遇到任何问题，您可以通过联系您所属单位管理员实现您的访问权。

5.1.2 更正相关个人信息  当您发现委托我们处理的相关个人信息有错误时，您有权要求我们作出更正。
具体而言：
5.1.2.1 您可以通过产品设置或管理页面更正您姓名、联系电话、邮箱地址信息；
5.1.2.2 如果您无法自行查询或访问您提供的个人信息，或在行使数据更正权过程中遇到任何问题，您可以通过联系您所属单位的管理员实现您的更正权。
5.1.3 在以下情况下，您可向我们提出删除相关个人信息的要求：
5.1.3.1 如果我们受托处理个人信息的行为违反法律法规；
5.1.3.2 如果我们收集、使用相关个人信息，却未征得您的同意；
5.1.3.3 如果我们受托处理个人信息的行为违反了与您的约定；
5.1.3.4 如果您不再使用我们的产品或服务，或您注销了账号；
5.1.3.5 如果我们不再为您提供产品或服务。
如我们按照您的要求删除相关个人信息，我们还将同时通知从我们获得您提供的相关个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体已经获得您的独立授权。当您要求我们删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。
如您需删除您所属单位存储和处理的信息，请与您所属单位管理员进行联系。

5.1.4 改变您授权同意的范围或者撤回同意

5.1.4.1关闭系统权限和推送通知。你可以通过AISOTP App“设置”-“系统权限管理”关闭相机、存储/照片、位置悬浮窗权限，自行选择停止使用相应的附加功能，撤回这些权限所涉及个人信息收集和使用的同意。如您撤回以上权限，您将无法正常使用本AISOTP APP，您可以通过访问电脑服务端继续使用本产品。
5.1.4.2您为使用本产品所提供的个人信息如需撤回同意，您需要联系您所属单位管理员来实现撤回同意。同时请您注意，您收回同意的决定，不会影响此前基于您的授权委托而开展的个人信息处理。亚信安全无法对您的个人信息进行撤回同意的处理。

5.1.5 获得个人信息副本的权利

因亚信安全未存储您的任何数据，您需要联系您所属单位管理员获取信息副本。请您在获取相关副本时注意信息数据安全。

5.1.6 注销账号

在您使用本产品过程中，亚信安全为信息处理者，对您的个人信息不做收集、存储，也不对您的账户进行管理。您可以通过本产品功能注销您的账号。除法律法规另有规定外，注销账号之后我们将停止为您提供本产品或服务，您所属单位将根据其与您的约定期限及法律法规要求的期限保存和处理您提供的相关个人信息。

5.2 行使管理权的方式

您可以通过本政策第六部分提供的联系方式与我们联络并提出合理要求。 但是，基于前述我们对受托处理个人信息的目的的说明，您对信息的管理可能与您正常注册、使用产品或服务的需求产生冲突。
因您自主行使对数据信息的管理权而导致产品或服务的使用障碍或遭受的损失，亚信安全将无法承担责任。
对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

5.3 响应您行使管理权的请求 为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

在以下情形中，我们将无法响应您的请求：
5.3.1 与您履行法律法规规定的义务相关的；
5.3.2 与国家安全、国防安全直接相关的；
5.3.3 与公共安全、公共卫生、重大公共利益直接相关的；
5.3.4 与刑事侦查、起诉、审判和执行判决等直接相关的；
5.3.5 有充分证据表明您存在主观恶意或滥用权利的；
5.3.6 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
5.3.7 响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；
5.3.8 涉及商业秘密的。

第五部分 本政策的修订更新

1. 我们根据产品或服务更新或业务实践需要，可能会不定期修订、更新本政策的内容，并将采取适当的方式向您呈现更新后的政策内容。
2. 对于本政策的重大变更，我们会提供显著的通知（例如，我们可能会通过在官方网站发布公示的方式进行通知，并具体说明变更的内容），以便告知于您。您也可通过访问我们的官方网站或产品设置界面查询本政策的最新版本。

3. 本政策所指的重大变更包括但不限于：
3.1 我们在控制权、组织架构等方面发生重大变化。如并购重组、业务调整等引起的所有者变更等；
3.2 我们的产品功能或服务模式发生重大变化，导致需使用的用户数据信息的目的、类型、方式等方面情况的重大变化；
3.3 有关个人信息共享、转让或公开披露的主要对象发生变化；
3.4 您参与个人信息处理方面的权利及其行使方式发生重大变化；
3.5 我们负责个人信息安全事务的责任部门、联络方式发生变化；

第六部分 如何联系我们

您在使用亚信安全产品或服务的过程中可通过客服热线400-820-8839或800-820-8839 或电子邮件support@asiainfo-sec.com或在线技术支持与亚信安全的客服人员联系，以获取技术支持保障以及信息安全方面的咨询。亚信科技（成都）有限公司 地址：【江苏省南京市雨花台区花神大道98号1栋】