更新日期:2023年12月8日
生效日期:2023年12月8日
本 APP(云简业财)及上海云简软件科技有限公司(以下称为“开发者”)尊重并保护所有使用服务用户的个人隐私权。
在您使用我们提供的上述产品或服务时,我们会采集、处理用户的个人信息。用户的个人信息安全对我们至关重要,我们尊重并保护用户的个人信息。我们严格依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及其他关于个人信息保护的法律法规,并参考《信息安全技术个人信息安全规范》(GB/T 35273-2020)等国家标准保护个人信息并且制定了本隐私政策。
了解本隐私政策内容,对于您行使个人权利及保护您的个人信息至关重要,请您在使用我们的产品或服务前认真阅读本声明。
特别提醒:本声明不适用于其他第三方向您提供的服务,也不适用于我们在提供服务时另行独立设置法律声明及隐私政策的产品或服务。当您通过我们的产品或服务使用第三方产品或服务时,您的信息应当适用第三方的隐私条款。我们会在具体产品或服务页面明确告知您服务由特定第三方提供,并强烈建议您在接受服务(特别是与个人信息相关的服务)前阅读并确认理解上述第三方关于个人信息保护相关的协议及声明。
您同意本《隐私政策》,仅代表您已了解本APP提供的功能,以及功能运行所需的必要个人信息,并不代表您已同意我们收集非必要个人信息。对于非必要的个人信息处理,会在您使用服务的过程中,单独征求您的同意。如果您拒绝我们收集非必要个人信息,并不会影响您使用基本业务功能。您同意本《隐私政策》,个人信息相关权限,并不会默认开启,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启。权限开启后,您还可以随时通过设备设置关闭权限。您不同意开启权限,不会影响其他非相关业务功能的正常使用。
为了向您提供更好的服务,我们的产品和服务将不时更新与变化,我们会适时地对本隐私政策进行修订。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在相关平台上发布对本声明所做的任何变更。
本声明将帮助您了解以下内容:
1.1在您使用本软件网络服务时,本 APP 自动接收并记录的您的手机上的信息,包括但不限于您使用的语言、访问日期和时间、软硬件特征信息及您需求的网页记录等数据;
1.2当您使用本 APP 时,因核实所需,本 APP 将向您收集如下个人信息:手机号码、邮箱地址、工作所在地城市等。
1.3当您使用我们的产品或服务时,我们可能会利用 Cookie 和同类技术(例如网站信标和像素标签)收取您的信息,用于了解您的偏好,进行咨询或数据分析,改善产品服务及用户体验,及时发现并防范安全风险,为您提供更好的服务。我们不会将 Cookie 用于本声明所述目的之外的任何用途,您可根据自己的偏好留存或删除 Cookie。您可清除软件内保存的所有 Cookie,当您手动清除后您的相关信息即已删除。
1.4在某些特定场景下,本 APP 会接收记录一些其他信息。列举如下:在您添加报销时导入票据,会记录票据信息,包括但不限于票面金额,发票号码等;在您查看您本人差旅信息时,接收入住信息,机票信息,证件信息等等;收集用户请假日程信息;在涉及到支付的场景中,接收记录您的账号信息,证件信息等。上述信息的采集,涉及敏感个人信息,本 APP 将单独设计弹窗征求您的同意;
1.5本 APP 在使用过程中,经单独弹窗征求同意后,会获取文件存储、应用内安装、照相、相册、麦克风等权限(如 APP 版本更新、上传图片、语音助手等);
1.6本 APP 在使用过程中会获取用户地理定位信息;
1.7本 APP 从商业伙伴或其他合法途径取得的您的个人数据;
1.8本 App 嵌入的以下第三方代码、插件收集将向您收集个人数据:
1.8.1Firebase SDK 将收集应用设备信息(机型,手机系统版本等),用于分析应用使用情况,错误闪退信息收集,以便于监测应用使用体验、保证运行稳定;
1.8.2通过安卓平台的应用商店(如小米应用商店、华为应用市场)下载的本 APP,集成友盟+SDK及推送通道 SDK,需要收集采集设备标识符(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID 信息/软件安装列表),用于唯一标识设备,以便向用户设备推送消息,以及提供统计分析服务;采集地理位置甄别推送通道,提高消息推送的区域覆盖率。 友盟推送 SDK 使用了自启动和关联启动的方式,在您同意该隐私协议之后,友盟推送 sdk 会使用自启动和关联启动来尽量保活,否则您可能不能及时收到推送信息。 如果您设备上已安装的其他软件中集成有友盟推送 sdk,那么自启动与关联启动可能会频繁发生,友盟推送以此保证自身的活性,避免出现无法即时推送的情况。
1.9以下为本 APP 必要个⼈信息范围使用场景及使用目的:
个人信息名称 | 使用场景 | 使用目的 |
---|---|---|
邮箱地址 | 使用邮箱地址登录系统;忘记密码时发送重置密码邮件;发送邮件消息通知; | 通过邮箱地址登录系统;在忘记密码时,系统发送重置密码邮件,用户通过邮件提供的链接登录系统并重置密码;发送邮件消息通知,包括审批通知、单据状态更新的通知等; |
手机号 | 使用手机号登录系统 | 通过手机号登录系统 |
姓名、员工号、性别、生日、公司、部门、默认成本中心、职位、级别、直线经理 | 业务单据的提交和审批 | 在业务单据上显示提交人和审批人信息;根据单据提交人所在的公司、部门、直线经理,确定相关的负责人进行审批;根据规定的审批职位,确定相关职位的员工进行审批;根据员工的默认成本中心信息,自动将费用归集到对应的成本中心;根据员工的级别,确定对应的费用标准用于费用管控; |
入职时间、首次工作时间 | 请假管控 | 根据员工的入职年限和工作年限,确定假期额度用于员工的请假管控 |
离职时间 | 离职用户禁止登录系统 | 员工在离职时间之后无法登录系统 |
证件信息(证件类型、证件号码、有效期、证件签发国) | 在第三方平台订机票、酒店和火车票 | 员工跳转到相应的第三方平台定机票、酒店和火车票时需要提供相关的证件信息 |
银行卡信息(银行账户名称、银行卡号码、开户银行、开户支行、银行代码、银行地址) | 支付员工报销款 | 员工申请报销时,需要提供相应的银行信息用于报销款的转账打款 |
2.1 基于您同意后采集到的信息
本 APP 会将其上传至服务器,以生成您的使用数据,便于及时地捕获应用使用时的异常信息。
2.2 特定场景功能的信息
将被用于为您的报销或预定等行为提供服务及方便。
2.3 在以下情况下,本 APP 可能会收集、使用您的个人信息,而无需征求您的授权同意:
2.4 为了向您提供更好的服务,我们的产品和服务将不时更新与变化,我们会适时地对本隐私政策进行修订。
未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在相关平台上发布对本声明所做的任何变更。
2.5 若您的设备为 IOS 设备
IOS系统权限名称 | plist中描述名称 | 权限功能说明 | 使用场景或目的 |
---|---|---|---|
定位权限 | NSLocationAlwaysUsageDescription | 定位权限 | 私车公用记录行程获取员工的位置信息 |
读取相册中内容 | NSPhotoLibraryUsageDescription | 读取相册中内容 | 从相册获取图片并发送到单据附件,票据 OCR 识别 |
相机权限申请 | NSCameraUsageDescription | 相机权限申请 | 从相册获取图片并发送到单据附件,票据、纸单扫码识别 |
麦克风权限申请 | NSMicrophoneUsageDescription | 麦克风权限申请 | 智能语音助手 |
系统语音转文字权限 | NSSpeechRecognitionUsageDescription | 系统语音转文字权限 | 文档语音转文字能力 |
获取系统人脸或者指纹识别权限 | NSFaceIDUsageDescription | 获取系统人脸或者指纹识别权限 | 设备验证登录 |
2.6 若您的设备为安卓设备,您可开启以下常见权限,其权限功能、使用场景、使用目的如下:
安卓系统权限名称 | 功能说明 | 场景和目的 |
---|---|---|
允许查看网络/wifi状态 | 允许应用查看网络/wifi状态 | 查看网络/wifi状态 |
允许访问网络 | 允许应用访问网络(android.permission.INTERNET) | 用于App和服务端网络通信 |
允许发送通知 | 允许应用向用户发送通知(android.permission.POST_NOTIFICATIONS) | 允许App向用户发送通知 |
允许从手机储存空间读取图片文件 | 提供读取手机储存空间内图片的功能(android.permission.READ_MEDIA_IMAGES) | 允许App或小程序读取存储中的图片文件,用于发布信息、上传头像等需要读取图片的功能(适用于Android 13及以上系统) |
允许从手机储存空间读取视频文件 | 提供读取手机储存空间内视频的功能(android.permission.READ_MEDIA_VIDEO) | 允许App或小程序读取存储中的视频文件,用于发布信息等需要读取视频的功能(适用于Android 13及以上系统) |
允许从手机储存空间读取音频文件 | 提供读取手机储存空间内音频的功能(android.permission.READ_MEDIA_AUDIO) | 允许App或小程序读取存储中的音频文件,用于发布信息等需要读取音频的功能(适用于Android 13及以上系统) |
写入/删除SD卡中的内容(写入/删除/存储空间/照片权限) | 提供写入外部储存功能(android.permission.READ_EXTERNAL_STORAGE, android.permission.WRITE_EXTERNAL_STORAGE) | 允许App写入/下载/保存/修改/删除/查看图片、文件等信息,主要用于保存查看附件文件 |
使用精确GPS定位 | 访问精确的位置信息源,例如手机上的全球定位系统(android.permission.ACCESS_FINE_LOCATION) | 用于完成安全保障服务及基于地理位置的服务如:差旅服务/语音助手地点识别服务/定位服务 |
使用网络定位 | 访问粗略的位置源,例如移动网络数据库,以确定可用的大致位置(android.permission.ACCESS_COARSE_LOCATION) | 用于完成安全保障服务及基于地理位置的服务,在并不需要精准地位的时候尝试使用网络定位 |
录音 | 使用麦克风录制音频(android.permission.RECORD_AUDIO) | 用于帮助您在语音助手功能中完成搜索(语音转语义)需要使用该权限的相关功能 |
拍摄照片和视频 | 使用拍摄照片和视频、完成扫描二维码/条码(android.permission.CAMERA) | 用于帮助您完成附件拍照上传/票据识别/票据扫一扫/纸单扫描/收单退单这些需要使用该权限的相关功能 |
拨打电话 | 允许应用程序拨打电话号码(android.permission.CALL_PHONE) | 差旅打车页面拨出电话需要 |
控制振动器 | 允许应用程序控制振动器(android.permission.VIBRATE) | 用于消息收到通知时提示用户, 以及扫描二维码/条码时获取结果时提示用户 |
允许应用请求安装其他应用程序 | 允许应用请求安装其他应用程序(android.permission.REQUEST_INSTALL_PACKAGES) | 用于App更新自身及下载安装app |
华为角标显示 | 用于华为角标显示(com.huawei.android.launcher.permission.CHANGE_BADGE) | |
Vivo角标显示 | 用于Vivo角标显示(com.vivo.notification.permission.BADGE_ICON) | |
三星角标显示 | 用于三星角标显示(com.sec.android.provider.badge.permission.READ,com.sec.android.provider.badge.permission.WRITE) | |
HTC角标显示 | 用于HTC角标显示(com.htc.launcher.permission.READ_SETTINGS,com.htc.launcher.permission.UPDATE_SHORTCUT) |
3.1 未经您事先同意,本 APP 不会将您的信息披露给不受信任的第三方,但以下情况除外:
3.2 我们不会向开发者及其关联公司以外的公司、组织或个人共享您的个人信息,但以下情况除外:
3.3 我们不会转让您的个人信息,但以下情况除外:
3.4 为了更好的向您提供相关服务,保障应用程序的稳定运行以及其他合理目的,我们会在以下特定情形下,向第三方信息处理者共享您的个人信息;在使用第三方服务时,我们会在获得您或您的企业的明确授权同意后,以及其他符合法律法规规定的情形下,共享相应的信息;以下是我们可能与您和您的企业授权的第三方服务共享的信息。您可以通过以下清单了解我们可能向您和您的企业授权的第三方服务共享的信息。我们会要求第三方按照本声明及适用的数据保护法律的要求,来处理个人信息,以保障您的个人信息安全:
3.4.1 商旅及用车用餐产品预订服务:
第三方主体:包括但不限于携程商旅、美亚商旅、同程商旅、企业滴滴、阿里商旅、BCD、Amex、美团企业版、高德打车企业版;
共享的信息:员工号、邮箱、手机号、部门信息、成本中心信息、上级领导信息、工作驻地;
使用场景:您的企业与我们合作或您的企业固有的商旅产品服务商签约,与我们的系统做系统对接,以实现账号打通、申请信息同步、预订管控、费用报销等场景时;
使用目的:员工号、邮箱、手机号用于开通个人账户;部门信息、成本中心信息用于归属费用承担部门或拆分信息;上级领导信息用于实现预订过程中的额外审批;工作驻地用于企业管控驻地不允许预订差旅酒店、不允许使用差旅打车等管控需求;
共享方式:后台接口传输;
部分第三方系统的个人信息处理规则:
3.4.2 企业集采服务:
第三方主体:包括但不限于京东慧采、E贸通;
共享的信息:员工号、邮箱、手机号、部门信息、成本中心信息、上级领导信息;
使用场景:您的企业与我们合作或您的企业固有的集采服务商签约,与我们的系统做系统对接,以实现账号打通、申请信息同步、预订管控、采购验收、费用核销等场景时;
使用目的:员工号、邮箱、手机号用于开通个人账户;部门信息、成本中心信息用于归属费用承担部门或拆分信息;上级领导信息用于实现预订过程中的额外审批;
共享方式:后台接口传输;
第三方个人信息处理规则:京东慧采:https://about.jd.com/privacy/
3.5 在以下情形中,共享、转让、公开披露用户的个人信息无需事先征得用户的授权同意:
3.6 请您知悉,根据适用的法律法规的规定,我们会对个人信息采取相应技术措施进行处理,且确保数据接收方,无法复原并重新识别个人信息主体的,使用、保存、共享、转让及公开披露前述处理后的数据将无需另行向用户通知并征得用户同意。
4.1 除非法律法规另行约定,本 APP 收集的有关您的信息和资料,将保存在本 APP 及(或)其关联公司的服务器上,这些信息和资料会保存在您的组织指定的国家、地区。此外,如果由您本人或使用您账号的第三人将相关信息资料传输及储存至其他服务器或者至本 APP 收集信息和资料所在地的境外的,我们对于上述行为的安全性和合规性不予负责。
4.2 我们仅在本声明所述目的所必需的期间和法律法规及监管规定要求的时限内保留您的个人信息。我们将会按照适用的数据保护法律规定的期限保存您的个人信息。超出法定保存期限后,我们会将您的个人信息删除或做匿名化处理。
5.1 我们将采用严格的安全制度,以及行业通行的安全技术和程序,来确保您的个人信息不丢失、泄露、损毁或被未经授权的访问、使用;
5.2 除非另行约定,在使用本 APP 网络服务进行网上交易时,您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息泄密,请您立即联络本 APP 客服,以便本 APP 采取相应措施。
5.3 我们会采取以下安全措施保护您的个人信息:
5.4 我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告;
5.5 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以短信、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
6.1 对于账号的注册与注销,由系统管理员在本公司后端管理系统上统一配置,不提供app上的入口。如有此类相关问题,请联系您所在公司系统管理员进行解决;
6.2 当您发现我们处理的关于您的个人信息不准确或者不完整时,您可以联系本 APP 修改更正或补充相关个人信息。您请求更正、补充您的个人信息时,我们可能会对您的个人信息予以核实;
6.3 在注销账号之后,我们将停止为您提供相关的产品或服务,删除或匿名化处理您的个人信息,法律法规、国标和政策另有规定的除外;
7.1 信息推送:在使用本 APP 时,我们可能向你发送电子邮件、APP 推送通知,用于通知单据报销状态的提醒。您可以在通知管理界面选择关闭单个或多个类型的通知;
7.2 服务公告:我们可能会在必要时(如版本更新、系统维护而暂定某一项服务时)向您发出与服务相关的公告。您可能无法取消这些与服务有关、性质不属于广告的公告。
8.1 非因本 APP 或其开发者原因导致的个人信息的泄漏;
8.2 任何第三方根据开发者的各服务条款及声明中所列明的情况(如有)使用您的个人信息由此所产生的纠纷;
8.3 任何由于黑客攻击、电脑病毒侵入或政府管制而造成的暂时性服务停止;
8.4 因不可抗力导致的任何后果;
9.1 本 APP 的所有服务均适用本政策。
9.2 本政策不适用由其他公司或个人提供的服务。您使用该等第三方服务需受其隐私政策(而非本政策)的约束,需要您仔细阅读其政策内容。
双方因履行本隐私政策发生争议的,应通过友好协商解决,协商不成的,任何一方可向开发者所在地有管辖权的人民法院提起诉讼。
以上,如有疑问,您可以通过app-release@cloudpense.com联系我们。一般情况下,我们将在15个工作日内核实并处理您反馈的问题。