更新日期：2023年10月19日

生效日期：2023年10月19日

引言

欢迎您使用由北京微通新成网络科技有限公司（以下简称【我们】或者【微通新成】）及其关联公司提供的产品和/或服务，我们的主要营业地址为【北京市朝阳区酒仙桥东路9号院电子城研发中心A2楼东5层】。微通新成高度重视个人信息的保护，在您使用【微通新成】提供的产品和/或服务时，我们将按照本隐私政策收集、使用您和您的最终用户（即“您的产品的终端用户”，以下同）的个人信息。我们希望通过本隐私政策向您清晰地介绍我们对您和您的终端用户的个人信息的处理方式，因此我们建议您完整地阅读本隐私政策，以帮助您了解维护自己隐私的方式。

本隐私政策适用于【微通新成】提供的各项产品和服务，您访问微通新成平台、使用微通新成提供的服务，包括但不限于我们提供的网站、SDK、插件、工具以及不断研发的产品及服务，均适用于本条款。

在使用【微通新成】产品或服务前，请您务必仔细阅读并透彻理解本政策，特别是以粗体并/或下划线标识的条款，您应重点阅读，在确认充分理解并同意后使用相关产品或服务。如您对本隐私政策有任何疑问，您可以通过本指引第十条提供的方式与我们联系。如果您不同意本隐私政策的内容，您应停止使用【微通新成】产品及服务。

需要特别说明的是，当您使用【微通新成】的产品和服务时，我们会处理两大类的信息：

1. 您作为【微通新成】开发者（或潜在的开发者客户）的个人信息；

2. 您的终端用户的个人信息。

我们处理这些类别的个人信息的方式会有不同，因为我们与您是直接合同关系，这不同于我们与您的终端用户的间接关系。作为我们的客户，若您利用我们的产品或服务，为您的终端用户再行提供服务而收集的信息部分，您应当根据适用的法律法规另行与您的终端用户约定隐私政策，及时披露【微通新成】SDK目录及数据处理情况，【微通新成】对此不承担任何责任。

本隐私政策将帮助您了解以下内容：

一、 我们如何收集和使用您以及您终端用户的个人信息

二、  第三方开发者的合规义务

三、 我们如何共享、转让、公开披露您及您终端用户的个人信息

四、 我们如何存储您及您终端用户的个人信息

五、 我们如何保护您及您终端用户的个人信息

六、 我们如何使您拥有管理个人信息的权利

七、 我们如何更新与修改本政策

八、 如何联系我们

一、 我们如何收集和使用您以及您终端用户的个人信息

我们遵循正当、合法、必要的原则，基于本政策所述的以下目的，收集和使用您在使用【微通新成】产品和服务中主动提供的、因您使用本平台产生的您和/或您终端用户的个人信息。

无论基于上述何种场景收集和使用您和/或您的终端用户的个人信息，我们通常只会在征得您同意的情况下进行，除非在某些情况下，基于法律义务或者可能需要保护您或其他人的重要利益向您和/或您的终端用户收集个人信息。

我们可能需要收集、使用您终端用户的相关个人信息。以下将详细列出我们的基本业务功能及为实现该功能所必需的信息类型，这些个人信息的收集、使用仅会在您确认已获得了终端用户同意的前提下进行。

个人信息字段采集情况：

密码键盘SDK（iOS、Android、HarmonyOS NEXT版）：对用户在应用使用过程中产生的敏感信息，比如银行卡号、身份证号、手机号、密码等进行加密防护，防止信息被泄露。纯技术SDK，不收集个人信息。

手势密码SDK（iOS、Android、HarmonyOS NEXT版）：对用户在应用使用过程中产生的敏感信息，比如银行卡号、身份证号、手机号、密码等进行加密防护，防止信息被泄露。纯技术SDK，不收集个人信息。

报文加解密SDK（iOS、Android、HarmonyOS NEXT版）：对用户在应用使用过程中产生的敏感信息，比如银行卡号、身份证号、手机号、密码等进行加密防护，防止信息被泄露。纯技术SDK，不收集个人信息。

国密SSL通道SDK（iOS、Android、HarmonyOS NEXT版）：该SDK需要获取访问网络权限，建立客户端到服务端的国密SSL通道，通过国密SSL协议保护数据传输的机密性完整性。纯技术SDK，不收集个人信息。

滑动验证码SDK：为了识别设备/账号异常状态，我们将会接受并记录您所使用的设备相关信息（包括设备型号、操作系统、设备设置、唯一设备标识符（IMEI码）、网络设备硬件地址（MAC）、设备环境等软硬件特征信息，设备所在位置相关信息（包括您授权的GPS位置以及WLAN接入点、蓝牙和基站等信息）。

二、 第三方开发者的合规义务

第三方开发者将SDK集成到您的产品中，我们会以合法合规的方式收集、存储、加工来自于第三方开发者和/或终端用户的个人信息。

请第三方开发者知悉并同意：

1. 第三方开发者已经遵守并将持续遵守适用的法律、法规和监管要求收集、使用和处理终端用户的个人信息，包括但不限于制定和公布有关个人信息保护声明或隐私政策等；

2. 第三方开发者已经告知终端用户并且已经获得终端用户充分、必要且明确的授权、同意和许可，为提供服务之目的允许我们收集和使用其信息，我们会收集和共享以及如何使用（包括允许我们根据本指引的规定收集和处理）第三方终端用户的个人信息；

3. 在获得终端用户的同意前，除非法律法规另有规定，不应收集终端用户的任何个人信息，不应启用SDK产品;

4. 第三方开发者已经向终端用户提供了易于操作的用户权利实现机制，并说明了终端用户可以如何行使查阅、复制、修改、删除个人信息，如何撤回同意，以及如何限制个人信息处理、转移个人信息、获取个人信息副本和注销账号等权利;

 请终端用户注意，我们已经要求第三方开发者遵守以上合规义务。我们将尽合理义务监督第三方开发者使用SDK处理终端用户的个人信息的行为，保护终端用户个人信息的安全。

请终端用户注意，我们难以控制第三方开发者的所有处理个人信息行为，但如果我们发现第三方开发者未能满足前述任何一款或多款要求的合规承诺的,我们将立即采取相应措施以保护终端用户的个人信息的安全(包括但不限于立即要求第三方开发者停止集成和应用SDK)。

三、 如何共享、转让、公开披露终端用户的个人信息

（一）共享

我们不会与我们的关联公司、合作伙伴共享您和/或您终端用户的个人信息。在使用安全软键盘SDK时，我们会向第三方开发者共享终端用户通过安全软键盘SDK输入的手机号码、银行卡号、身份证、密码等个人信息，用于第三方开发者进行登录、验证身份信息等业务场景进行身份验证，具体使用场景由第三方开发者决定。

（二）转让

我们不会将您和/或您终端用户的个人信息转让给任何公司、组织和个人，但以下情况除外：

1. 获得您和/或您的终端用户明确同意后；

2. 您和/或您的终端用户自行公开的或者我们能从其他合法公开渠道获取到的个人信息。

如果发生合并、收购或破产清算，将可能涉及到个人信息转让，此种情况下我们会要求新的持有您个人信息的公司、组织继续受本声明的约束。如果本声明中约定的个人信息的收集、处理方式发生任何改变，该公司、组织将重新向您征求授权同意。

（三）公开披露

在适用法律法规约束下，除非获得您和/或您的最终用户的明确同意，我们不会公开披露您和/或您的终端用户的个人信息。

四、 如何存储终端用户的个人信息

(一) 存储地点

我们会按照法律法规规定，将境内收集的个人信息存储于中国境内。

(二) 存储期限

一般而言，我们仅在为实现目的所必需的最短时间内保留您的个人信息，但下列情况除外：

为遵守适用的法律法规等有关规定；

为遵守法院判决、裁定或其他法律程序的规定；

为遵守相关政府机关执法的要求；

当我们的产品或服务发生停止运营的情形时，我们将采取例如，推送通知、公告等形式通知您，并在合理的期限内删除或匿名化处理您的个人信息。

五、 如何保护终端用户的个人信息安全

（一）安全保护措施

我们已使用符合业界标准的安全防护措施保护终端用户提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损毁、泄漏或丢失。 

我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密（例如SSL）、去标识化或匿名化处理、访问控制措施等。此外，我们还会不断加强将SDK集成到第三方上的安全能力。

我们建立了专门保障个人信息安全的管理制度、流程和组织。我们也会审查该管理制度、流程和组织，以防未经授权的人员擅自访问、使用或披露用户的信息。

（二）安全事件处置措施

若发生个人信息泄露、损毁、丢失等安全事件，我们会启动应急预案，阻止安全事件扩大。安全事件发生后，我们会及时以推送通知、邮件等形式向第三方开发者告知安全事件的基本情况、我们即将或已经采取的处置措施和补救措施，以及我们对第三方开发者的应对建议、法律法规要求披露的其它事项。同时我们会提请第三方开发者按法律规定告知终端用户。

六、 终端用户如何管理个人信息

我们非常重视终端用户对其个人信息管理的权利，并尽全力帮助终端用户管理其个人信息，以使终端用户有能力保障自身的隐私和信息安全。

（一）针对第三方开发者

鉴于第三方开发者直接负有响应终端用户个人信息请求的义务，第三方开发者应：

 当在使用微通新成SDK产品的过程中，如果终端用户提出管理其个人信息的请求, 并且第三方开发者已确定该等请求涉及到了微通新成SDK产品处理的个人信息、需要我们协助处理时，您应当及时通过本指引第十条所述方式联系我们，并附上必要的终端用户请求的书面证明材料。我们将及时核验相关材料，并按照相关法律法规，以及本指引等法律文本中明确的规则，为终端用户的行权请求提供相应的支持与配合。

（二）针对第三方终端用户

由于第三方终端用户不是我们的直接用户、与我们无直接的交互对话界面：

1. 为保障您的权利实现，我们已要求第三方开发者承诺提供便于操作的用户权利实现方式。如终端用户需要查阅、复制、修改、删除其相关的个人信息、撤回同意、限制个人信息处理、获取个人信息副本和注销账号，可向第三方开发者提供的上述权利实现方式。请终端用户留意，我们难以控制第三方开发者的行为，如第三方开发者未按照承诺进行提供，终端用户可通过本指引第十条中的方式与我们取得联系，我们将尽力协调、支持并保障终端用户的权利的实现。

2. 当终端用户直接向我们主张个人信息主体权利时，为了更好保障终端用户的相关账号安全和个人信息安全,我们可能需要进行验证操作，并可能需要终端用户提供配合。我们会向第三方开发者核实终端用户身份以保障终端用户第三方账号安全的情况下，响应终端用户的相关请求；

3. 当终端用户直接向我们主张个人信息主体权利时，根据第三方开发者的隐私政策或个人信息保护声明，我们还可能将与终端用户个人信息相关的请求直接发送给该第三方开发者，要求其处理和/或寻求帮助。

（三）响应终端用户的合理请求

我们会及时响应终端用户上述的合理请求，在以下特殊情况我们可能无法响应或无法及时响应终端用户的请求：

1. 有法律、行政法规规定应当保密或者不需要告知的情形；

2. 紧急情况下为保护自然人的生命健康和财产安全无法及时向终端用户告知的；

3. 法律、法规规定的其他情形。

如终端用户的对上述权利实现存在疑问，可以根据本指引第十条所述方式与我们联系。

九、 如何变更本指引

我们可能适时修订本指引的内容。

如该等变更会导致终端用户在本指引项下权利的实质减损，我们将在变更生效前，通过网站公告等方式进行提示。当更新后的本指引对处理终端用户的个人信息情况有重大变化的，我们提请第三方开发者注意应当适时更新隐私政策，并以弹框形式通知终端用户并且获得其同意，如果终端用户不同意接受本规则, 请停止集成微通新成SDK。

本政策所指的重大变更包括但不限于：

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3. 个人信息共享、转让或公开披露的主要对象发生变化；

4. 您参与个人信息处理方面的权利及其行使方式发生重大变化；

5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6. 个人信息安全影响评估报告表明存在高风险时。

我们还会将本政策的旧版本存档，供您查阅。

十、 如何联系我们

我们设立了专门的个人信息保护团队和个人信息保护负责人，如终端用户对本指引或个人信息相关事宜有疑问，可以通过以下方式与我们取得联系：

（i）通过官网（www.microdone.cn）与我们联系进行在线咨询；

（ii）发送邮件至service@ microdone.cn；

（iii）邮寄信件至：北京市朝阳区酒仙桥东路电子城研发中心A2楼东5层，邮编：100016。

（iv）联系电话：010-59137866

我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。