一、基本原则及其他适用条款 签签电子合同APP处理您的个人信息同样受到本隐私政策约束。因APP应用程序的特点,APP的某些功能可能处理更多您的个人信息,并会通过第三方SDK处理您的个人信息。根据相关法律法规的要求,我们在此将新网电子合同APP如何处理您的个人信息单独向您进行说明。 二、APP收集的个人信息及用途和必要性 (一)系统 1.1 注册/登录 收集个人信息类型:手机号码/邮箱 用途及必要性:以手机号/邮箱注册的用户所必须收集的个人信息,用于注册/登录创建账号、完善网络身份标识 1.2 消息推送 收集个人信息类型:去标识化处理后的设备信息(如IMEI,AndroidId) 用途及必要性:签署、审批功能必须收集的信息,用于签署/审批业务流程节点推送,推送对象为签署人/审批人 1.3 运营与安全保障 收集个人信息类型:设备信息,包括手机型号,系统版本,IMEI,AndroidId,OAID(应用匿名标识),软件版本号,操作,服务日志 用途及必要性:保障用户账户安全(如设备是否属于异常登录)及消息推送 1.4 用户反馈 收集个人信息类型:用户反馈的问题,图片或文件(需要申请用户存储权限),联系方式(已做相关数据脱敏加密处理) 用途及必要性:联系反馈人、核实反馈问题真实性、更好地了解用户遇到的问题 (二)iOS系统 2.1 注册/登录 收集个人信息类型:手机号码/邮箱 用途及必要性:以手机号/邮箱注册的用户所必须收集的个人信息,用于注册/登录创建账号、完善网络身份标识 2.2 消息推送 收集个人信息类型:去标识化处理后的设备信息(如UUID,手机型号,系统版本,软件版本号) 用途及必要性:签署、审批功能必须收集的信息,用于签署/审批业务流程节点推送,推送对象为签署人/审批人 2.3 运营与安全保障 收集个人信息类型:设备信息,包括手机型号,系统版本,UUID(应用匿名标识),软件版本号,操作,服务日志 用途及必要性:保障用户账户安全(如设备是否属于异常登录)及消息推送 2.4 用户反馈 收集个人信息类型:用户反馈的问题,图片或文件(需要申请用户存储权限),联系方式(已做相关数据脱敏加密处理) 用途及必要性:联系反馈人、核实反馈问题真实性、更好地了解用户遇到的问题 (三)鸿蒙系统 3.1 注册/登录 收集个人信息类型:手机号码/邮箱 用途及必要性:以手机号/邮箱注册的用户所必须收集的个人信息,用于注册/登录创建账号、完善网络身份标识 3.2 消息推送 收集个人信息类型:去标识化处理后的设备信息(如OAID,AAID) 用途及必要性:签署、审批功能必须收集的信息,用于签署/审批业务流程节点推送,推送对象为签署人/审批人 3.3 运营与安全保障 收集个人信息类型:设备信息,包括手机型号,系统版本,AAID(应用匿名标识),OAID(广告标识),软件版本号,操作,服务日志 用途及必要性:保障用户账户安全(如设备是否属于异常登录)及消息推送 3.4 用户反馈 收集个人信息类型:用户反馈的问题,图片或文件(需要申请用户存储权限),联系方式(已做相关数据脱敏加密处理) 用途及必要性:联系反馈人、核实反馈问题真实性、更好地了解用户遇到的问题 三、APP需要获取的用户权限 (一)系统 1.1 ACCESS_NETWORK_STATE 权限功能说明:允许应用检测网络状态 使用场景及目的:请求数据时判断网络是否可以用或者弱网 必要性:基本功能所需权限,APP需要根据网络状态调整数据的请求和文档的加载 1.2 INTERNET 权限功能说明:允许应用发送数据请求 使用场景及目的:请求服务器数据 必要性:基本功能所需权限,没有网络,您将无法登录账号 1.3 CAMERA 权限功能说明:使用拍摄照片和视频、完成扫描二维码 使用场景及目的:拍照生成文件、录制刷脸认证视频或者扫描二维码打开签署链接 必要性:基本功能所需权限,不授权将无法完成刷脸视频认证业务;无法通过拍照上传文件;无法通过扫码打开签署页面或进行扫码登录业务 1.4 WRITE_EXTERNAL_STORAGE、MANAGE_EXTERNAL_STORAGE 权限功能说明:提供写入外部储存功能 使用场景及目的:允许APP写入/下载/保存/修改/删除图片、文件、崩溃日志等信息 必要性:基本功能所需权限,不授权APP将无法保存文件到本地,比如下载已经完成签署的文件;保存手机盾数字证书到本地 1.5 READ_EXTERNAL_STORAGE、MANAGE_EXTERNAL_STORAGE 权限功能说明:提供读取手机储存空间内数据的功能 使用场景及目的:允许APP读取存储中的图片、文件等内容,主要用于上传文件发起签署,读取在本地记录崩溃日志信息,更换用户头像,意见反馈时进行上传图片或文件信息,读取新网电子合同存储本地的业务信息 必要性:基本功能所需权限,不授权APP将无法读取本地文件进行上传并发起签署流程;无法读取本地数字证书完成手机盾业务;无法更换用户头像;意见反馈时无法上传相关图片或者文件信息 1.6 READ_PHONE_STATE 权限功能说明:提供读取手机设备标识IMEI等信息 使用场景及目的:读取设备识别码,识别手机设备ID,用于消息推送等主要功能和账户安全保障 必要性:基本功能及账户安全保障所需权限,不授权APP将无法将签署和审批消息进行推送,无法通过您是否更换手机来确定账号安全 1.7 ACCESS_WIFI_STATE 权限功能说明:允许应用获取 MAC地址和WIFI状态 使用场景及目的:根据MAC地址和设备识别码生成设备唯一标识,用于消息推送等主要功能和账户安全保障 必要性:基本功能及账户安全保障所需权限,不授权APP将无法生成唯一识别码保证消息推送的正确到达,无法提醒用户异地登录等账户异常情况 1.8 READ_CONTACT 权限功能说明:获取系统中的通信录信息 使用场景及目的:在添加签署人时允许用户导入通信录信息、在添加联系人时允许用户导入通讯录信息 必要性:基本功能所需权限,不授权此权限,用户将无法将联系人的信息添加为签署人信息发起签署流程 1.9 CALL_PHONE 权限功能说明:拨打电话 使用场景及目的:允许用户在获取权限后拨打客服电话 必要性:基本功能所需权限,授权用户在APP里通过客服电话进行咨询投诉 1.10 USE_FINGERPRINT 权限功能说明:指纹权限 使用场景及目的:允许读取本地指纹ID信息(非指纹信息本身) 必要性:授权后可通过设备存储的指纹识别实现认证签署功能,非必须获取的权限 1.11MANAGE_FINGERPRINT 权限功能说明:指纹管理权限 使用场景及目的:允许读取本地指纹ID信息(非指纹信息本身) 必要性:授权后可通过设备存储的指纹识别实现认证签署功能,非必须获取的权限 1.12 USE_IFAA_MANAGER 权限功能说明:IFAA指纹权限 使用场景及目的:允许读取本地指纹ID信息(非指纹信息本身) 必要性:授权后可通过设备存储的指纹识别实现认证签署功能,非必须获取的权限 1.13USE_FACERECOGNITION 权限功能说明:面容权限 使用场景及目的:允许读取本地面容ID信息(非面容信息本身) 必要性:授权后可通过设备存储的面容识别实现认证签署功能,非必须获取的权限 1.14USE_FACE 权限功能说明:个别厂商面容权限 使用场景及目的:允许读取本地面容ID信息(非面容信息本身) 必要性:授权后可通过设备存储的面容识别实现认证签署功能,非必须获取的权限 (二)iOS系统 2.1 APP Transport Security Settings - Allow Arbitrary Loads 权限功能说明:允许 应用访问http协议链接 使用场景及目的:请求网络数据,加载相应网页 必要性:基本功能所需权限,不授权APP无法访问http链接和api 2.2 Camera Usage Description 权限功能说明:允许使用相机权限 使用场景及目的:拍照发起签署,用于通过拍摄照片发起签署、使用相机扫描二维码打开链接进行签署、刷脸视频认证功能 必要性:基本功能所需权限。不授权将无法使用拍照发起签署功能;无法扫码签署;无法刷脸视频认证功能 2.3 Microphone Usage Description 权限功能说明:允许使用麦克风权限 使用场景及目的:刷脸视频认证功能 必要性:基本功能所需权限,不授权无法使用刷脸视频认证功能 2.4 Photo Library Additions Usage Description 权限功能说明:允许写入相册权限 使用场景及目的:扫码签保存二维码 必要性:基本功能所需权限,不授权无法保存二维码到相册 2.5 Photo Library Usage Description 权限功能说明:允许读取相册权限 使用场景及目的:从相册发起功能、添加签署文件附件功能、更换用户头像,意见反馈时进行上传图片或文件信息 必要性:基本功能所需权限,不授权无法使用从相册发起签署功能;无法从相册添加签署文件以及附件;无法更换用户头像;意见反馈时无法上传相关图片或者文件信息 2.6 NSLocationWhenInUseUsageDescription 权限功能说明:允许使用期间访问地理位置 使用场景及目的:用于获取用户地域分布图,优化用户体验 必要性:优化功能所需,用户可选择性开启 2.7 NSLocationAlwaysUsageDescription 权限功能说明:允许持续访问地理位置 使用场景及目的:用于获取用户地域分布图,优化用户体验 必要性:优化功能所需,用户可选择性开启 2.8 Face ID Usage Description 权限功能说明:Face ID使用权限 使用场景及目的:用户可以使用存储于本地的面容识别标识确认用户身份完成签署意愿认证 必要性:签署方式多样性功能,用户可选择性开启 (三)鸿蒙系统 3.1 ohos.permission.INTERNET 权限功能说明:允许应用发送数据请求 使用场景及目的:请求服务器数据 必要性:基本功能所需权限,没有网络,您将无法登录账号 3.2 ohos.permission.CAMERA 权限功能说明:使用拍摄照片和视频、完成扫描二维码 使用场景及目的:拍照生成文件、录制刷脸认证视频 必要性:基本功能所需权限,不授权将无法完成刷脸视频认证业务;无法通过拍照上传文件; 3.3 ohos.permission.READ_WRITE_DOWNLOAD_DIRECTORY 权限功能说明:提供写入外部储存功能 使用场景及目的:允许APP写入/下载/保存/修改/删除图片、文件等信息 必要性:基本功能所需权限,不授权APP将无法保存文件到本地,比如下载已经完成签署的文件 3.4 ohos.permission.PRIVACY_WINDOW 权限功能说明:禁止截屏/录屏 使用场景及目的:在输入密码、口令等页面时禁止录屏,保护用户隐私 必要性:基本功能所需权限,避免用户操作的账号和密码等隐私信息泄露 四、新网电子合同APP通过SDK方式共享的信息 (一)某些产品和服务可能由我们的授权合作机构通过SDK的形式向您提供产品或服务。在此过程中,我们的授权合作机构可能会收集、使用和存储您的相关数据或信息,处理您的信息时均通过去标识化、加密传输和处理的安全处理方式。我们列举了具体的授权合作机构,并提供其隐私政策链接,我们建议您阅读其隐私政策。 (二)系统使用的SDK服务 2.1个推gtc SDK 供应商名称:每日互动股份有限公司 使用目的:推送系统通知及其他消息 必要性:基本功能所需,在签署和审批业务场景中及时将业务流程中的节点信息和结果推送给用户 个人信息类型:设备信息(imei/imsi/iccid/android id/oaid/SN/Mac地址/系统版本/设备型号/通知开关状态)、网络信息(wifi相关/ip) 隐私政策链接:https://docs.getui.com/privacy 2.2 神策分析SDK 供应商名称:神策网络科技(北京)有限公司 使用目的:分析用户在APP里的行为和业务操作,监测APP性能 必要性:不使用则无法分析用户在APP里的行为和业务操作保证应用稳定性 个人信息类型:设备信息(imei/imsi/iccid/android id/oaid/SN/Mac地址/系统版本/设备型号)、网络信息(wifi相关/ip) 隐私政策链接:https://www.sensorsdata.cn/market/privacy_policy.html 2.3微信分享SDK 供应商名称:深圳市腾讯计算机系统有限公司 使用目的:使对应微信用户通过微信实现签署、审批、合同查看的基本功能 必要性:把签署业务、审批业务或者签署的文档分享给微信里对应的账号 个人信息类型:设备标识符(IMEI/Mac/AndroidID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息) 隐私政策链接:https://www.wechat.com/zh_cn/privacy_policy.html 2.4魅族Flyme推送SDK 供应商名称:珠海市魅族通讯设备有限公司 使用目的:推送系统消息及其他消息 必要性:使魅族手机用户收到业务场景中的节点信息推送,如签署链接 个人信息类型:本机设备信息(IMEI、IMSI)、MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数 隐私政策链接:https://i.flyme.cn/privacy 2.5小米开放平台消息推送SDK 供应商名称:小米通讯技术有限公司 使用目的:推送系统通知及其他消息 必要性:使小米手机用户收到业务场景中的节点信息推送,如签署链接 个人信息类型:本机设备信息(IMEI、IMSI)、MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数 隐私政策链接:https://privacy.mi.com/all/zh_CN 2.6 OPPO推送平台SDK 供应商名称:OPPO广东移动通信有限公司 使用目的:推送系统通知及其他消息 必要性:使OPPO手机用户收到业务场景中的节点信息推送,如签署链接 个人信息类型:本机设备信息(IMEI、IMSI)、MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数 隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288 2.7 VIVO消息推送SDK 供应商名称:维沃移动通信有限公司 使用目的:推送系统通知及其他消息 必要性:使VIVO手机用户收到业务场景中的节点信息推送,如签署链接 个人信息类型:本机设备信息(IMEI、IMSI)、MAC地址 、手机型号、系统类型、系统版本、手机屏幕大小参数 隐私政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy 2.8华为APPGallery Connect core SDK/华为HMS核心功能SDK/华为分析服务SDK/华为消息推送SDK/华为 Log SDK 供应商名称:华为软件技术有限公司 使用目的:推送系统消息及其他消息 必要性:使华为手机用户收到业务场景中的节点信息推送,如签署链接 个人信息类型:本机设备信息(IMEI、IMSI)、MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数 隐私政策链接:https://developer.huawei.com/consumer/cn/devservice/term/ 2.9腾讯TBS SDK 供应商名称:深圳市腾讯计算机系统有限公司 使用目的:打开H5网页控件,读写本地崩溃信息并进行上报,提高系统兼容性 必要性:如不使用,则部分手机打开H5页面会存在兼容性和性能问题 个人信息类型:本机设备信息(IMEI、IMSI)、MAC地址 、手机型号、系统类型、系统版本、手机屏幕大小参数、读写权限 隐私政策链接:https://x5.tencent.com/docs/privacy.html 2.10腾讯Matix Android SDK 供应商名称:深圳市腾讯计算机系统有限公司 使用目的:保障APP的稳定性和性能 必要性:提高APP性能和稳定性的检测工具 个人信息类型:本机设备信息(IMEI、IMSI)、MAC地址 、手机型号、系统类型、系统版本、手机屏幕大小参数、读写权限 隐私政策链接:https://x5.tencent.com/docs/privacy.html 2.11腾讯 Bugly SDK 供应商名称:深圳市腾讯计算机系统有限公司 使用目的:捕捉APP崩溃信息,便于排查和解决线上崩溃问题 必要性:提高APP性能和稳定性的检测工具 个人信息类型:日志信息(包括:开发者自定义日志、Logcat日志以及APP 崩溃堆栈信息)、设备ID(包括:androidid)、联网信息、系统名称、系统版本以及国家码 隐私政策链接:https://bugly.qq.com/v2/contract 2.12一砂SDK 供应商名称:北京一砂信息技术有限公司 使用目的:识别用户身份的信息要素 必要性:通过读取本地生物识别信息,对用户身份进行识别,提高签签署的效率和准确性 个人信息类型:IFAA设备信息、相机权限、本地生物认证ID信息等(不含生物信息本身) 隐私政策链接:https://edis.esandcloud.com/web/privacy.html 2.13应用实时监控服务App监控SDK 供应商名称: 阿里云计算有限公司 使用目的:用于崩溃日志的上报及分析 必要性:提高APP性能和稳定性的检测工具 个人信息类型:网络信息,设备信息包括操作系统、设备型号、Android系统设备标识,运营商信息 收集方式:SDK采集 隐私政策链接: https://terms.alicdn.com/legal-agreement/terms/privacy/20220808181437191/20220808181437191.html 2.14 Zxing二维码扫描SDK 供应商名称: 谷歌公司 使用目的:二维码扫描 必要性:使用APP扫描二维码 个人信息类型:存储信息,设备信息,WIFI相关信息 收集方式:SDK采集 隐私政策链接:https://github.com/zxing/zxing 2.15极验行为验证SDK 供应商名称:武汉极意网络科技有限公司 使用目的及必要性:为用户提供无感本机认证、快捷登录账号 个人信息类型:设备型号、设备制造商、手机系统版本、屏幕尺寸、运营商类型、网络类型、应用名称、应用版本、包名、包签名、ip地址 所需权限:/ 隐私政策链接:https://www.geetest.com/Private 2.16腾讯MMKV SDK 供应商名称:深圳市腾讯计算机系统有限公司 使用目的及必要性:本地数据存储和读取工具,提高APP数据存储和读取性能 个人信息类型:不涉及 所需权限:本地文件信息读写权限 2.17 Facebook fresco SDK 供应商名称:Meta Platforms, Inc. 使用目的及必要性:第三方图片库,提高APP加载图片的效率 个人信息类型:不涉及 所需权限:本地文件的读写权限,下载网络图片到本地并读取展示 2.18 Glide SDK 供应商名称:/ 使用目的及必要性:第三方图片库,提高APP加载图片的效率 个人信息类型:不涉及 所需权限:本地文件的读写权限,下载网络图片到本地并读取展示 2.19 EasyPermissions SDK 供应商名称:谷歌 使用目的及必要性:谷歌提供的APP权限获取权限框架 个人信息类型:不涉及 所需权限:/ (三)iOS系统使用的SDK服务 3.1个推gtc SDK 供应商名称:每日互动股份有限公司 使用目的:推送系统通知及其他消息 必要性:基本功能所需,在签署和审批业务场景中及时将业务流程中的节点信息和结果推送给用户 个人信息类型:设备信息(mac地址/idfa/设备型号/deviceToken/allowNotification通知状态)、网络信息(wifi相关/ip) 隐私政策链接:https://docs.getui.com/privacy 3.2神策分析SDK 供应商名称:神策网络科技(北京)有限公司 使用目的:分析用户在APP里的行为和业务操作,监测APP性能 必要性:不使用则无法分析用户在APP里的行为和业务操作保证应用稳定性 个人信息类型:设备信息(mac地址/idfa/设备型号/屏幕宽高)、网络信息(wifi相关/ip) 隐私政策链接:https://www.sensorsdata.cn/market/privacy_policy.html 3.3 UMConfigure 供应商名称:北京锐讯灵通科技有限公司 使用目的:用于用户数据统计、app崩溃优化、app微信分享、app优化分析 必要性:基本功能所需,如不使用无法进行app优化分析 个人信息类型:设备Mac地址、唯一设备识别码 隐私政策链接:https://www.umeng.com/policy 3.4应用实时监控服务App监控SDK 供应商名称: 阿里云计算有限公司 使用目的:用于崩溃日志的上报及分析 必要性:提高APP性能和稳定性的检测工具 个人信息类型:网络信息,设备信息包括操作系统、设备型号、Android系统设备标识,运营商信息 收集方式:SDK采集 隐私政策链接: https://terms.alicdn.com/legal-agreement/terms/privacy/20220808181437191/20220808181437191.html 3.5极验行为验证SDK 供应商名称:武汉极意网络科技有限公司 使用目的及必要性:提供验证码行为验证服务,降低APP被机器破解的概率 个人信息类型:不涉及 所需权限:/ 隐私政策链接:https://www.geetest.com/Private 3.6AFHTTPSessionManager 供应商名称:/ 使用目的:用于实现网络请求 必要性:基本功能所需,如不使用则APP无法与服务器进行有效交互 个人信息类型:本机设备信息(IMEI、IMSI)、2.MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数;检测网络状态 隐私政策链接:/ 3.7SDWebImageManager 供应商名称:/ 使用目的及必要性:实现扫一扫功能,基本功能所需,不使用无法扫描二维码 个人信息类型:不涉及 所需权限:摄像机权限 3.8 SDCycleScrollView 供应商名称:/ 使用目的及必要性:用于banner轮播功能的实现 个人信息类型:不涉及 所需权限:/ 3.9 Reachability 供应商名称:/ 使用目的及必要性:用于检测APP网络状态 个人信息类型:不涉及 所需权限: 3.10MJRefresh 供应商名称:/ 使用目的及必要性:用于检测APP网络状态 个人信息类型:不涉及 所需权限:/ 3.11 MBProgressHUD 供应商名称:/ 使用目的及必要性:用于实现toast/dialog 等交互弹窗 个人信息类型:不涉及 所需权限:/ 3.12MASConstraintMaker 供应商名称:/ 使用目的及必要性:用于页面布局 个人信息类型:不涉及 所需权限:/ 3.13 CJSONSerializer 供应商名称:/ 使用目的及必要性:用于提供json数据解析能力 个人信息类型:不涉及 所需权限:/ (四)鸿蒙系统使用的SDK服务 4.1个推gtc SDK 供应商名称:每日互动股份有限公司 使用目的:推送系统通知及其他消息 必要性:基本功能所需,在签署和审批业务场景中及时将业务流程中的节点信息和结果推送给用户 个人信息类型:设备识别码(包含OAID、AAID)、设备平台、设备厂商用于生成唯一的推送目标ID(CID)和设备ID(GID) 隐私政策链接:https://docs.getui.com/privacy 4.2极验行为验证SDK 供应商名称:武汉极意网络科技有限公司 使用目的及必要性:为用户提供无感本机认证、快捷登录账号 个人信息类型:不涉及 所需权限:/ 隐私政策链接:https://www.geetest.com/Private 4.3微信分享SDK 供应商名称:深圳市腾讯计算机系统有限公司 使用目的:使对应微信用户通过微信实现签署、审批、合同查看的基本功能 必要性:把签署业务、审批业务或者签署的文档分享给微信里对应的账号 个人信息类型:不涉及 隐私政策链接:https://www.wechat.com/zh_cn/privacy_policy.html (五)其他 5.1当APP在后台运行时,提供消息推送及性能监控和日志上传服务的SDK会继续运行。这是为了保证业务推送消息的可达性,推送服务需要在后台继续运行,包括个推SDK和用户手机厂商对应的提供消息推送服务的SDK;为了保证APP的兼容性和稳定性,会在APP空闲或后台空闲时上传日志,进行性能和错误分析,包括神策分析SDK、腾讯Bugly SDK、腾讯TBS SDK。 5.2请您知悉,我们仅会出于合法、正当、必要的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们会对授权合作机构开展个人信息安全影响评估,对其收集的个人信息或需要授权获得的权限进行合理性分析,定期对其服务能力和安全能力进行评估和监控,并与其签订有关协议明确约定严格的数据保护措施,要求其应遵守相关的法律法规的规定,严格按照我们的标准、本隐私政策以及其他任何相关的保密和安全措施来处理您的个人信息。以上SDK合作机构均通过去标识化、加密传输和处理的安全处理方式处理您的个人信息。 5.3如您在使用过程中一旦发现我们的授权合作机构有违法违规的行为,您可以随时通过拨打客服电话 的人工客服通道与我们取得联系。我们会予以核实并及时中止与该第三方的合作,尽最大可能保障您的个人数据和隐私信息不受侵害。 5.4其他 如您不再使用我们的产品及服务,您有权注销您的账号,APP的注销账号途径为:首页我的-账户安全-注销账号。