【特赞数字资产管理系统】隐私政策

版本日期：2023年10月9日

引言

特赞（上海）信息科技有限公司（以下简称“我们”或“特赞”）一直致力于保护用户的个人信息。根据《中华人民共和国网络安全法》（以下简称“《网络安全法》”）、《个人信息保护法》、GB/T35273《信息技术安全 个人信息安全规范》以及其他相关的法律规范，我们制定了《特赞数字资产管理系统隐私政策》（以下简称“本隐私政策”或“DAM隐私政策”）向您说明我们在您使用我们的产品和/或服务时我们将如何收集、使用、共享、转让、披露这些信息，以及我们为您提供的访问、更新、删除和保护这些信息的方式。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。

需要特别说明的是，本隐私政策仅适用于特赞为您提供的特赞数字资产管理系统（即DAM）产品和/或服务，不适用于其他第三方向您提供的产品和/或服务，第三方向您提供的服务适用其向您另行说明的服务条款及隐私政策（而非本隐私政策）。请您妥善保护自己的个人信息，仅在必要的情况下向第三方提供。

本政策将帮助您了解以下内容：

• 我们如何收集和使用您的个人信息
• 我们如何使用 Cookies 和同类技术
• 我们如何共享、转让、公开披露您的个人信息
• 我们如何保护和保存您的个人信息
• 您如何管理您的个人信息
• 我们如何处理未成年人的信息
• 本隐私政策如何更新
• 如何联系我们

本隐私政策与您所使用的DAM产品以及该产品所包括的各种业务功能息息相关，希望您在访问前仔细阅读并确认您已经充分理解本隐私政策所写明的内容，并让您可以按照本隐私政策的指引做出您认为适当的选择。您使用或在我们更新本隐私政策后（我们会及时提示您更新的情况）继续使用我们的产品和/或服务，即意味着您同意本隐私政策(含更新版本)内容，并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。

如对本隐私政策或相关事宜有任何问题，您可通过本隐私政策第八条的联系方式与我们取得联系。如果您不接受本隐私政策条款的内容，请立即停止访问我们的DAM产品和/或服务。

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

本隐私政策中涉及的个人信息包括：

• 个人基本资料：姓名、个人电话号码、电子邮箱、所在企业部门信息；
• 网络身份标识信息：个人信息主体账号（ID、昵称、头像）、IP地址；
• 个人上网记录：包括网页浏览记录、产品使用记录、点击记录；
• 个人常用设备信息：设备型号、操作系统版本。

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下（含）儿童信息等的个人信息等。

本隐私政策中涉及个人敏感信息包括：

• 网页浏览记录

我们仅会出于以下目的，收集和使用您的个人信息：

（一） 您须授权我们收集和使用您个人信息的情形

1. 如果您不提供相关信息，您将无法成为我们的注册用户，享受我们的核心功能。这些相关信息包括：

   收集场景	收集个人信息类型	使用目的
   用户注册/登录	姓名、邮箱、手机号	登录、协作、内部分享、业务回访
   	姓名、手机号、邮箱、所在部门信息	飞书授权登录
   	微信头像、昵称、性别、userID	微信授权登录
   	姓名、手机号、邮箱、ID、所在部门信息	钉钉授权登录
   	微信头像、姓名、性别、所在部门信息、userID	企业微信授权登录
   	联系人姓名、手机号、邮箱	添加外部联系人、企业成员
   素材分享-互联网上用户（未登录）	IP地址	溯源分享路径
   私域内容中心	微信头像、昵称、网页浏览记录	数据统计分析

2. 在您使用服务过程中我们会收集以下的信息：

   设备信息：我们会根据您在软件安装及使用中授予的具体权限，接收并记录您所使用的设备属性信息（例如设备型号、操作系统版本）、设备所在位置相关信息。我们可能会将前面两类信息进行关联，以便我们能在不同设备上为您提供一致的服务。

   日志信息：当您使用我们的网站或客户端提供的服务时，我们会自动收集您对我们服务的详细使用情况（包括网站浏览记录、产品使用记录、点击记录等），作为有关网络日志保存。例如文件大小/类型、分享链接、分享链接被他人打开/下载、应用/功能崩溃等行为的日志记录等。

   用户账户的支持信息：基于您使用服务而产生的用户的咨询记录、报障记录和针对用户故障的排障过程，我们将通过记录、分析这些信息以便更及时响应您的帮助请求，以及用于改进服务。请注意，单独的设备信息、日志信息、支持信息是无法识别特定自然人身份的信息。

   我们在向您提供业务功能或具体服务时，会按照本隐私政策以及相应的用户协议的约定收集、使用、存储、对外提供及保护您的信息；超出本隐私政策以及相应的用户协议约定收集您信息的，我们会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的个人信息。

3. 用户自主上传的文件中包含个人信息的，用户承诺，对收集到的个人信息予以严格保密，仅根据收集目的进行使用，使用完毕后，应当自行删除。若用户未经个人信息权利人明示同意的前提下任意使用该信息的，用户应当自行向个人信息的权利人承担相应的法律责任。

（二）您充分知晓，根据法律法规、国家标准规定，以下情形中，我们可能会依法收集、使用个人信息而无需征得您的授权同意：

1. 与我们履行法律法规规定的义务相关的；
2. 与国家安全、国防安全直接相关的；
3. 与公共安全、公共卫生、重大公共利益直接相关的；
4. 与刑事侦查、起诉、审判和判决执行等直接相关的；
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
6. 所收集的个人信息是您自行向社会公众公开的；
7. 根据您的要求签订和履行合同所必需的；
8. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
9. 维护所提供的产品与/或服务的安全稳定运行所必需的，例如发现、处置产品和/或服务的故障；
10. 为开展合法的新闻报道所必需的；
11. 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
12. 法律法规规定的其他情形。

（三）您个人信息使用的规则

1. 我们会根据本隐私政策的约定并为实现我们的产品和/或服务功能对所收集的个人信息进行使用。

2. 在收集您的个人信息后，我们将通过技术手段将您的信息导入我们的后台数据库。我们有权对用户数据库进行存储分析并予以非商业化的利用。

3. 请您注意，您在使用我们的产品和/或服务时所提供的所有个人信息，除非您删除或通过系统设置拒绝我们收集，否则将在您使用我们的产品和/或服务期间持续授权我们使用。

4. 当我们要将您的个人信息用于本政策未载明的其它用途时，或将基于特定目的收集而来的信息用于其他目的时，会提前向您告知并事先征求您的同意。

二、我们如何使用 Cookies

为确保网站正常运转、为你获得更轻松的访问体验、向你推荐你可能感兴趣的内容，我们会在你的计算机或移动设备上存储名为Cookie、Flash Cookie或浏览器或关联应用程序提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储（统称“Cookies”）。借助于Cookies，网站能够存储你的偏好或数据。我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除计算机上保存的所有 Cookies，大部分网络浏览器会自动接受Cookies，但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies；另外，您也可以清除已保存的所有Cookies，但如果您这么做，您可能需要在每一次访问网站时亲自更改用户设置，而且您之前所记录的相应信息也均会被删除。

三、我们如何共享、转让、公开披露您的个人信息

（一）共享

我们不会与我们以及我们关联方以外的公司、组织和个人共享您的个人信息，但以下情况除外：

1. 获得您明确同意或授权的共享，包括您基于本隐私政策作出的同意或授权以及您于特赞其他协议或规则中做出的同意或授权。
2. 法定情形下的共享：根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供。
3. 与关联方的共享：我们可能会将您的个人信息与我们的关联方共享。（关联方是一方控制共同控制另一方或对另一方施加重大影响,以及两方或两方以上同受一控制、共同控制或重大影响的,构成关联方）但我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的，将再次征求您的授权同意。
4. 与达成交易目的的相对方共享：我们会根据您和达成交易目的的相对方签订的协议共享您的信息。
5. 应您需求的共享：应您需求为您处理您与他人的纠纷或争议而进行的共享。
6. 与供应商、服务提供商等合作伙伴共享：我们会委托合作伙伴为你提供某些服务或代表我们履行职能。我们合作伙伴提供的服务包括：(a)手机号码验证；（b）营销拓客；（c）数据统计分析；（d）技术支持。在此之前，我们会和他们通过不限于签订协议的方式约定双方的权利和义务。我们仅会出于合法、正当、必要、特定、明确的目的处理你的信息，合作伙伴只能接触到为其履行职责所需信息，且不能将此信息用于任何其他目的。
7. 基于应用程序接口（API）、软件工具开发包（SDK）与第三方进行必要的数据共享，不同版本的第三方SDK会有所不同（一般包括第三方帐号登录类、分享类、第三方支付类、厂商推送类、统计类等），关于第三方如何收集、使用您的个人信息，建议参考第三方SDK的相关服务协议及个人信息保护声明，如下供阅读参考：

序号	SDK名称	所属公司	收集个人信息类型	用途	隐私链接
1	微信SDK	腾讯	微信头像、昵称、地区、性别、unionID	登录	https://open.weixin.qq.com/cgi-bin/frame?t=news/protocol_developer_tmpl
2	企业微信SDK	腾讯	微信头像、姓名、地区、性别unionID、所在部门信息	登录	https://gov.weixin.qq.com/privacy
3	飞书SDK	字节	姓名、头像、手机号、邮箱、所在部门信息、userID	登录	https://www.feishu.cn/zh_cn/privacy?lang=zh
4	钉钉SDK	阿里	姓名、手机号、邮箱、userID、所在部门信息	登录	https://terms.alicdn.com/legal-agreement/terms/suit_bu1_dingtalk/suit_bu1_dingtalk202010070946_49604.html
5	AzureAD	微软	姓名、手机号、邮箱、userID、所在部门信息	登录	https://privacy.microsoft.com/zh-cn/privacystatement

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1. 在获取明确同意的情况下转让，获得您明确同意后，我们会向其他方转让您的个人信息。
2. 在涉及我们发生合并、收购、资产转让或类似的交易时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则,我们将要求该公司、组织重新向您征求授权同意。
3. 根据适用的法律法规、法律程序的要求，强制性的行政或司法要求所必须的情况进行提供。

（三）公开披露

我们仅会在以下情况下，且采取符合行业标准的安全防护措施的前提下，才会公开披露您的个人信息：

1. 获得您明确同意后，披露您所指定的个人信息。
2. 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。我们对所有的请求都将进行慎重的审查，以确保其具备合法依据，且仅限于执法部门因特定调查目的且有合法权利获取的数据。

四、我们如何保护和保存您的个人信息

（一）我们保护您个人信息的技术与措施

1. 我们已经取得了ISO27001&27017信息安全管理体系认证书，ISO27001&27017是一项被广泛采用的全球安全标准，该认证充分证明特赞产品安全管理符合国际公认的标准，可以为用户提供一个系统的、持续的方法来管理信息安全，以保障自身及客户数据信息的私密性、完整性和可用性。
2. 我们已经取得了信息系统安全等级保护（三级）备案证明，通过“等保三级”的认证，表明特赞的DAM产品信息安全管理能力达到国内标准，主要能力体现为：能在统一安全策略下，防护系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能较快恢复绝大部分功能。如系统发生安全事故，特赞有足够的应对能力快速恢复功能，从而保护用户的信息安全。
3. 我们会努力采用符合业界标准的安全防护措施，包括建立合理的制度规范、安全技术、定期进行安全漏洞扫描来防止您的个人信息遭到未经授权的访问、使用、修改，避免数据的损坏或丢失。
4. 我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息。我们还会举办信息安全培训课程，加强员工对于保护个人信息重要性的认识。
5. 我们仅允许有必要知晓这些信息的我们及我们关联方的员工访问个人信息，并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务，可能会被追究法律责任。
6. 互联网并非绝对安全的环境，而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密，我们建议您使用此类工具时请使用复杂密码，并注意保护您的个人信息安全。
7. 在通过网站与第三方进行产品和/或服务的交易时，您可能需要向交易对方或潜在的交易对方披露自己的个人信息，如联络方式或者电子邮件地址等。请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。
8. 在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、短信通知的方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。
9. 如果您对我们的个人信息保护有任何疑问，可通过本隐私政策最下方约定的联系方式联系我们。如您发现自己的个人信息泄密，尤其是您的账号发生泄露，请您立即通过本隐私政策第八条“如何联系我们”约定的联系方式联络我们，以便我们采取相应措施。

（二）您个人信息的保存

1. 我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内。如果发生数据的跨境传输，我们会单独向您以推送通知、弹窗或邮件的方式告知您数据出境的目的、接收方等，并征得您的授权同意，我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。我们承诺您个人信息的存储时间始终处于合理必要期限内。如因业务需要而有必要向境外传输信息数据，您应当按照该行业认可的专业标准以及适用的法律法规，开展个人信息出境安全评估。您应确保已根据适用法律法规获得了数据主体的单独同意并且按照数据发出地以及数据接收地的法律法规完成跨境传输的前置程序，包括但不限于向政府机构申报、批准等。
2. 如果我们终止服务或运营，我们会至少提前三十日向您通知，并在终止服务或运营后对您的个人信息进行删除或匿名化处理，但以下情况除外：（1）遵从法律法规有关信息留存的要求（例如：《网络安全法》规定：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月）；（2）出于财务、审计、争议解决等目的需要合理延长期限的。

五、您如何管理您的个人信息

特赞非常重视您对个人信息的关注，并尽全力保护您对于您个人信息访问、更正、删除以及撤回同意的权利，以使您拥有充分的能力保障您的隐私和安全。

1. 访问和更正您的个人信息。除法律法规规定的例外情形外，您有权请求访问您的个人信息。当您发现我们处理的关于您的信息有错误时，您有权更正不准确或不完整的信息。您可以自主查询或更新账号项下的个人信息，通过点击【头像-账号信息设置】修改头像、姓名、部门、职位等，您也可以通过上述路径解除第三方账号的绑定。
2. 删除您的个人信息。在以下情形中，您可以向我们提出删除个人信息的请求：
   

   （1）如果我们处理个人信息的行为违反法律法规；

   （2）如果我们收集、使用您的个人信息，却未征得您的同意；

   （3）如果我们处理个人信息的行为违反了与您的约定；

   （4）如果我们终止服务及运营。

3. 注销。您可以通过本隐私政策第八条的联系方式向我们发送注销账户的申请，您也可以在DAM系统内可以根据需求完成账号权限的转移或者注销账号。您应对注销账号前且使用DAM服务期间的行为承担全部法律责任。注销前，您可将账号内的信息和数据进行转移或者备份，注销成功后，您将无法再通过原账号进行登录或进行任何操作。请您注意，账号注销后则无法恢复，请您谨慎使用注销功能。
4. 响应您的请求。如果您无法通过上述方式访问、更正或删除您的个人信息，或您需要访问、更正或删除您在使用我们产品和/或服务时所产生的其他个人信息，或您认为特赞存在任何违反法律法规或与您关于个人信息的收集或使用的约定，您均可以发送电子邮件与我们联系。我们将在收到您反馈后的48小时内答复，并在15天内对您的请求进行处理。在以下情形中，按照法律法规要求，我们将无法响应您的请求：
   

   （1）与国家安全、国防安全有关的；

   （2）与公共安全、公共卫生、重大公共利益有关的；

   （3）与刑事侦查、起诉、审判和执行判决等有关的；

   （4）有充分证据表明您存在主观恶意或滥用权利的；

   （5）响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

   （6）涉及商业秘密的；

   （7）与我们履行法律法规规定的义务相关的；

   （8）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。

六、未成年人的个人信息保护

1. 特赞非常重视对未成年人个人信息的保护，在使用我们的产品和/或服务时，我们推定您具有相应的民事行为能力。若您是18周岁以下的未成年人，在使用我们的产品和/或服务前，应事先取得您家长或法定监护人的书面同意。特赞根据国家相关法律法规的规定保护未成年人的个人信息。
2. 对于经父母或法定监护人同意而收集未成年人个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用共享、转让或披露此信息。
3. 如我们发现未成年人并未实际取得父母或法定监护人同意的情况下注册使用了我们的产品和/或服务，我们会暂时冻结该账号，届时将不能使用我们的产品和/或服务，同时我们会尝试与监护人取得联系，并设法尽快删除未成年人的个人信息。

七、本政策如何更新

1. 为给您提供更好的服务以及随着特赞DAM业务的发展，本隐私政策也会随之更新。但未经您明确同意，我们不会削减您依据本隐私政策所应享有的权利。我们会通过在网站发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新，也请您访问DAM产品以便及时了解最新的隐私政策。如您通过点击或勾选等同意接受更新后的隐私政策，或您继续使用我们的产品和/或服务的，表示同意接受修订后的本隐私政策的内容。
2. 对于重大变更，我们还会提供更为显著的通知（我们会在浏览页面做特别提示等方式）。
3. 本隐私政策所指的重大变更包括但不限于：
   

   （1）我们的业务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式；我们新增或者迭代了我们的服务产品；

   （2）我们在公司所有权结构、组织架构方面发生重大变化。如业务调整、破产并购引起的所有者变更；

   （3）个人信息共享、转让或公开披露的主要对象发生变化；

   （4）您参与个人信息处理方面的权利及其行使方式发生重大变化；

   （5）我们负责处理个人信息安全的联络方式发生变化时；

   （6）个人信息安全影响评估报告表明存在高风险时。

4. 本隐私政策以中英文对外公布，若中英文不一致的，以中文为准。

八、如何联系我们

1. 如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议，请联系随时联系我们。
2. 我们的邮箱：support@tezign.com
3. 联系地址：上海市徐汇区龙耀路175号星扬西岸中心21F特赞
4. 收到您的反馈后，我们将及时予以回复，并根据法律法规和本隐私政策的规定在合理时限内给予处理。