目录

厦门多普勒科技有限公司隐私政策

版本号: V1.1
生效日期: 2025年11月07日

特别声明

重要提示: SnapWipe(无影)软件是专为企业、学校、机构等组织设计的移动设备管理(MDM)解决方案,仅适用于管理组织合法拥有或经授权管理的设备,不适用于管理个人所有的消费级设备。本软件遵循苹果公司的MDM政策要求,仅支持企业内部设备管理场景。

第一章 总则

第一条 政策目的

本隐私政策旨在全面规范厦门多普勒科技有限公司(以下简称"我们")对个人信息的收集、使用、存储、共享、转让、公开披露等处理活动,明确个人信息处理的目的、方式和范围,保障个人信息主体的合法权益,构建透明、可信的数据处理环境。本政策依据《中华人民共和国个人信息保护法》《网络安全法》《数据安全法》等法律法规以及相关国家标准制定,确保我们的个人信息处理活动始终符合法律规定和行业最佳实践。

第二条 适用范围

本隐私政策适用于厦门多普勒科技有限公司及其关联公司提供的所有产品和服务,包括但不限于:官方网站(含移动端适配版)、无影(SnapWipe)软件、管理后台系统、API接口服务、技术支持服务等。本政策涵盖个人信息从收集、使用、存储、加工、传输到删除或匿名化处理的全生命周期。当您作为组织代表使用我们的服务时,即表示您同意我们按照本政策处理相关个人信息。若您通过第三方平台或渠道访问我们的服务,除适用本政策外,还应遵守第三方平台的隐私政策。

第三条 服务定位声明

SnapWipe(无影)软件是基于苹果官方MDM框架开发的企业级设备管理解决方案,其设计和使用严格遵循以下原则:

  1. 仅面向组织客户:服务对象为企业、学校、政府机构等正式组织,不向普通个人用户提供服务;
  2. 设备所有权要求:仅支持管理组织合法拥有的设备或经设备所有者明确书面授权管理的设备;
  3. 合规使用承诺:用户承诺将本服务仅用于内部IT管理、设备安全保障等合法业务目的;
  4. 苹果政策遵循:严格遵守苹果公司的MDM使用政策,不用于未授权的设备监控或个人隐私收集。

第四条 合规声明

我们郑重承诺:

  1. 法律合规:严格遵守《中华人民共和国个人信息保护法》《网络安全法》《数据安全法》等相关法律法规及国家标准,确保个人信息处理活动合法合规;
  2. 安全保障:采取符合行业标准的技术措施(如加密、访问控制、审计日志等)和管理措施(如安全培训、定期评估、应急响应等),全面保障个人信息的保密性、完整性和可用性;
  3. 禁止非法交易:不会以任何形式向第三方出售、出租、交换或变相交易个人信息;
  4. 透明处理:确保个人信息处理活动公开透明,及时回应个人信息主体的查询和请求;
  5. 目的限制:仅为特定、明确、合法的目的处理个人信息,不超出必要范围;
  6. 持续改进:定期审视和更新隐私政策及相关安全措施,持续提升个人信息保护水平。

第二章 个人信息处理规则

第五条 处理原则

我们在处理个人信息时严格遵循以下原则:

  1. 合法性原则:所有个人信息处理活动必须符合法律法规要求,具有明确、合法的目的;
  2. 正当性原则:通过光明正大、诚实守信的方式处理个人信息,不欺诈、不误导、不隐瞒真实目的;
  3. 必要性原则:仅收集和使用实现业务功能所必需的个人信息,不收集与提供服务无关的个人信息;
  4. 最小必要原则:个人信息的类型、范围和处理方式严格限制在实现处理目的所必需的最小限度内;
  5. 权益保护原则:采取对个人权益影响最小的处理方式,充分保障个人信息主体的各项权利;
  6. 安全可控原则:确保个人信息处理的全流程安全可控,防止未经授权的访问、使用或泄露。

第六条 合法性基础

我们处理个人信息必须满足以下合法性基础之一:

  1. 个人同意:在大多数情况下,我们会事先向您明确说明个人信息处理的目的、方式和范围,并获得您的单独同意。您可以随时撤回同意,不会影响撤回前基于同意的个人信息处理活动的效力;
  2. 合同履行:为订立或履行您作为一方当事人的合同所必需,如创建账户、提供服务等;
  3. 法定职责:为履行法律法规规定的职责或法定义务所必需,如配合执法机关调查等;
  4. 公共利益:在应对突发公共卫生事件、紧急情况下,出于公共利益的需要,在必要范围内处理个人信息;
  5. 新闻报道与舆论监督:为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
  6. 合法公开信息:处理已经合法公开的个人信息,但需遵守《个人信息保护法》等相关规定,不得过度处理。

第七条 处理范围

作为企业MDM服务提供商,我们严格遵循数据最小化原则,仅收集和处理为提供服务所必需的信息:

收集信息类型:

  1. 组织信息:包括企业/组织名称、统一社会信用代码、联系人信息等,用于账户创建、身份验证和服务提供;
  2. 设备信息:仅收集设备标识符(如UDID、IMEI)、操作系统版本、设备型号、设备名称、网络连接状态等设备管理必需的技术信息,不收集设备内的个人内容(如照片、通讯录、消息等);
  3. 管理数据:包括管理员操作日志、策略配置记录、设备合规状态等,用于服务提供、安全审计和问题排查;
  4. 位置信息:仅在企业明确要求且通过MDM策略配置的情况下,可能收集组织拥有设备的位置信息,用于资产管理目的,且必须事先获得设备使用者的明确同意;
  5. 技术支持信息:在提供技术支持时,可能收集与问题相关的系统日志、错误报告等技术信息,用于故障诊断和修复。

重要限制:我们不会收集或访问终端用户的个人通信内容、照片、通讯录、健康数据等个人敏感内容,严格遵守苹果MDM框架的权限边界。

敏感信息处理:

对于生物识别、金融账户、行踪轨迹、健康生理信息等敏感个人信息,我们采取更为严格的保护措施:

  1. 单独向您告知处理的必要性和对个人权益的影响;
  2. 明确获得您的单独同意(书面或电子形式);
  3. 确保处理目的明确、充分必要且不可替代;
  4. 实施额外的技术保护手段(如强加密);
  5. 严格控制访问权限,仅限最小必要人员接触。

第三章 个人信息主体权利

第八条 权利清单

根据《个人信息保护法》等法律法规,您作为个人信息主体享有以下权利:

  1. 知情权:有权了解我们收集、使用、存储和共享您个人信息的目的、方式、范围等规则,以及您的个人信息被处理的情况;

  2. 查阅复制权:有权查阅我们持有您的个人信息,要求我们提供个人信息的副本,我们将以结构化、常用、机器可读的方式提供;

  3. 更正补充权:发现您的个人信息不准确或不完整时,有权要求我们更正或补充;

  4. 删除权:在以下情况下,有权要求我们删除您的个人信息:

    • 处理目的已实现、无法实现或不再必要
    • 我们停止提供相关服务
    • 您撤回同意
    • 我们违反法律、行政法规或约定处理个人信息

  5. 限制处理权:在个人信息准确性存在争议、处理方式违法违规等情况下,有权限制我们对您个人信息的处理;

  6. 可携权:有权将您的个人信息转移至您指定的其他个人信息处理者,我们将提供必要协助;

  7. 反对权:有权拒绝我们对您个人信息的特定处理,特别是基于自动化决策的处理;

  8. 撤回同意权:有权随时撤回对个人信息处理的同意,但不影响撤回前基于同意的处理活动的效力。

第九条 权利行使

您可以通过以下方式行使上述权利:

  1. 在线行使:登录您的账户,在"数据管理"或"隐私设置"模块中自助申请查阅、更正、删除个人信息或管理您的隐私偏好;
  2. 邮件联系:发送邮件至privacy@bestmdm.com,邮件标题请注明"个人信息权利行使申请",并在邮件中说明您的身份信息、具体请求内容和联系方式;
  3. 电话联系:拨打我们的客服热线(工作日9:00-18:00),提供必要的身份验证信息后提出申请;
  4. 行政投诉:如您认为我们的个人信息处理行为侵犯了您的合法权益,您可以向网信、市场监管等相关部门投诉举报。

我们将在收到您的申请后15个工作日内完成身份验证并响应您的请求,情况复杂的可延长至30个工作日,并及时告知您延长的理由。对于合理的请求,我们将免费提供服务;对于重复、超出合理范围的请求,我们可能会收取一定的成本费用或拒绝处理。

第四章 个人信息处理者义务

第十条 安全保障措施

我们采取全面的技术和管理措施,确保个人信息安全:

技术措施

  1. 数据加密:采用行业标准的加密技术(如SSL/TLS、AES-256等)对个人信息进行传输和存储加密;
  2. 访问控制:实施严格的身份认证和权限管理机制,确保只有经过授权的人员和系统才能访问个人信息;
  3. 日志审计:建立完善的日志记录和审计机制,对个人信息处理活动进行全程记录和监控;
  4. 安全防护:部署防火墙、入侵检测系统、防病毒软件等安全防护设备,定期进行安全漏洞扫描和渗透测试;
  5. 数据脱敏:对敏感个人信息进行脱敏处理,特别是在非生产环境或用于测试时;
  6. 备份恢复:定期对个人信息进行备份,并建立完善的数据恢复机制,确保数据可用性。

管理措施

  1. 制度建设:制定完善的个人信息保护内部管理制度,包括安全事件响应、隐私风险评估、数据分类分级等;
  2. 人员管理:对接触个人信息的员工进行背景调查、安全培训和考核,签署保密协议,实施最小权限原则;
  3. 安全审计:定期开展内部安全审计和合规评估,发现问题及时整改;
  4. 第三方管理:对涉及个人信息处理的第三方服务商进行严格筛选、监督和管理,签署数据处理协议;
  5. 应急响应:制定数据安全事件应急预案,定期组织演练,确保在发生安全事件时能够及时响应和处置。

物理措施

  1. 安全环境:服务器和存储设备部署在具有严格物理安全控制的专业数据中心;
  2. 访问限制:数据中心实施严格的人员进出管理,包括门禁系统、视频监控、访客登记等;
  3. 环境监控:配备温度、湿度、电力等环境监控系统,确保设备稳定运行。

第十一条 数据跨境传输

当我们需要向境外传输个人信息时,将严格遵守《个人信息保护法》等法律法规的规定,确保跨境传输安全合法:

  1. 合规评估:事先进行个人信息保护影响评估,确保跨境传输不会损害个人权益;
  2. 安全评估:涉及重要数据或大量个人信息的跨境传输,通过国家网信部门组织的安全评估;
  3. 单独同意:明确告知您个人信息将被传输至境外,说明接收方的名称或姓名、联系方式、处理目的、方式和个人信息的种类,并取得您的单独同意;
  4. 合同保障:与境外接收方签订符合法律规定的数据传输协议,明确双方权利义务和责任;
  5. 技术措施:采取加密、匿名化等技术措施,降低数据跨境传输风险;
  6. 监督管理:持续监督境外接收方的数据处理活动,确保其遵守相关法律法规和合同约定。

第十二条 员工信息处理特殊规定

对于通过MDM服务管理的员工设备,我们要求设备所有者(企业/组织)必须:

  1. 明确告知义务:以清晰、显著的方式告知员工设备将被MDM管理的事实、管理范围和数据收集情况;
  2. 获得同意要求:在管理员工使用的设备前,必须获得员工的明确同意;
  3. 最小权限原则:仅启用业务必需的管理功能,不得过度收集或监控员工个人信息;
  4. 合理边界设定:明确区分工作数据和个人数据,避免管理措施侵入员工个人隐私空间;
  5. 数据保护承诺:采取适当措施保护员工个人信息,防止未经授权的访问或泄露;
  6. 权利保障机制:为员工提供查询、更正、删除个人信息的途径。

我们作为技术服务提供方,仅提供MDM技术工具,不参与企业与员工之间的具体管理关系,不对企业的内部管理政策承担责任。

第五章 个人信息共享与披露

第十三条 共享原则

我们严格控制个人信息的共享范围,仅在以下情况下向第三方共享个人信息:

  1. 关联公司:与我们的关联公司共享,用于提供、维护和改进我们的服务,以及保障服务的安全性和稳定性。我们会确保关联公司采取与我们同等的个人信息保护措施;
  2. 第三方服务商:与协助我们提供服务的第三方服务商共享必要的个人信息,如云服务提供商、支付服务商、技术支持服务商等。我们会与这些第三方签署严格的数据处理协议,明确约定处理目的、范围、安全措施和保密义务,并对其个人信息处理活动进行监督;
  3. 执法机关:在法律、行政法规规定的情况下,或应政府机关、司法机构的合法要求,我们可能会共享必要的个人信息,以配合调查、起诉、审判和执行判决;
  4. 业务转让:在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司或组织继续受本隐私政策的约束,并在发生变更前及时通知您;
  5. 明确同意:在获得您明确同意的情况下,向您指定的第三方共享您的个人信息。

无论在哪种情况下,我们都确保共享个人信息的行为合法合规,并且仅共享实现目的所必需的最小范围信息。

第十四条 技术服务提供方管理权限

  • 管理权限说明:作为MDM服务的技术提供方,厦门市多普勒科技有限公司拥有服务器控制权及为提供技术服务所必需的有限管理权限,这是确保MDM系统正常运行和提供技术支持的必要条件;

  • 访问目的限制:技术服务提供方仅出于以下目的可能需要临时访问或查看设备的部分信息:

    • 系统维护与升级:确保MDM服务器和系统组件的稳定运行
    • 技术故障诊断与修复:排查并解决用户反馈的系统问题或错误
    • 安全漏洞修复:及时修补可能影响系统安全的漏洞
    • 性能优化:提升系统响应速度和服务质量

  • 访问范围严格限制:技术服务提供方仅可能访问以下与技术服务相关的信息,严格遵守苹果MDM框架限制:

    • 设备基本状态信息(如在线/离线状态、系统版本、网络连接状态)
    • 配置文件应用状态和日志(不含配置内容的具体数据)
    • 系统错误报告和故障日志
    • 服务器性能和运行数据
    • 明确排除:不访问任何用户个人内容(包括但不限于照片、通讯录、消息、邮件、通话记录、位置轨迹等)

  • 企业MDM合规承诺

    • 严格控制并记录所有管理行为,确保操作可追溯
    • 实施最小权限原则,仅访问提供服务所必需的最小范围信息
    • 不收集、存储或使用终端用户的个人数据或个人内容
    • 对获取的任何信息严格保密,不向无关第三方披露
    • 定期审计访问日志,确保管理权限的合理使用
    • 遵守苹果公司MDM服务相关政策,仅用于企业内部设备管理场景

  • 授权要求:如因技术服务需要访问任何设备信息,技术服务提供方将事先获得设备所有者(企业/组织)的明确授权,并说明具体访问内容和目的。

第十五条 委托处理

当我们委托第三方处理个人信息时,将采取以下措施确保数据安全:

  1. 严格筛选:对受托方的技术能力、安全保障措施、合规记录等进行全面评估,确保其具备处理个人信息的专业能力和安全保障能力;
  2. 合同约束:与受托方签订详细的数据处理协议,明确约定处理目的、处理方式、个人信息的种类、保护措施、违约责任等内容,要求受托方按照法律规定和我们的要求处理个人信息;
  3. 监督管理:对受托方的个人信息处理活动进行持续监督,包括但不限于定期检查、审计、合规评估等;
  4. 责任承担:我们对受托方的个人信息处理活动承担连带责任,确保即使在委托处理的情况下,个人信息主体的权益也能得到充分保障;
  5. 变更管理:如受托方发生变更,我们会重新评估新受托方的资质和能力,并及时与新受托方签订数据处理协议;
  6. 终止处理:委托关系终止后,要求受托方立即停止处理个人信息,并按照约定删除或返还个人信息,不得保留或使用。

第六章 附则

第十六条 政策更新

我们会根据法律法规的变化、业务的发展和技术的进步,适时更新本隐私政策。政策更新将遵循以下规则:

  1. 更新评估:对政策变更进行合规性和影响评估,区分重大变更和非重大变更;

  2. 重大变更:对于可能对您的个人权益产生重大影响的变更(如收集个人信息的范围扩大、处理方式发生重大变化等),我们将:

    • 提前30个工作日通过显著方式(如网站公告、电子邮件、短信通知等)向您告知变更内容;
    • 提供为期30天的考虑期,在此期间您可以选择是否继续使用我们的服务;
    • 如您不同意变更后的隐私政策,您可以随时停止使用我们的服务并要求删除相关个人信息;

  3. 非重大变更:对于轻微的调整或改进(如文字表述优化、联系方式更新等),我们将在官方网站上进行公示;

  4. 版本管理:每次更新后,我们会在隐私政策顶部标注新的版本号和生效日期,方便您查阅历史版本;

  5. 持续有效:如您在隐私政策更新后继续使用我们的服务,即视为您已阅读、理解并同意接受更新后的隐私政策。

第十七条 争议解决

如您对本隐私政策有任何疑问、意见或建议,或者认为我们的个人信息处理行为侵犯了您的合法权益,您可以通过以下方式解决:

  1. 协商解决:首先通过privacy@bestmdm.com或客服热线与我们联系,我们将在收到您的请求后15个工作日内与您进行沟通协商,尽力达成双方满意的解决方案;
  2. 行政投诉:如协商不成,您可以向厦门市网信部门、市场监督管理部门等相关行政机关投诉举报,寻求行政保护;
  3. 提起诉讼:您也可以直接向有管辖权的人民法院提起诉讼,通过司法途径维护您的合法权益;
  4. 调解机制:您还可以向相关调解组织申请调解,通过第三方调解方式解决争议;
  5. 公益诉讼:如认为我们的个人信息处理行为侵害众多个人的权益,相关社会组织可以依法向人民法院提起公益诉讼。

本隐私政策的解释和争议解决适用中华人民共和国法律(不含冲突法规则)。

第十八条 生效条款

  1. 生效时间:本隐私政策于发布之日起正式生效;
  2. 版本效力:本版本(V1.1)替代此前发布的所有版本,此前的隐私政策同时废止;
  3. 溯及力:本隐私政策适用于政策生效前我们收集和处理的个人信息,除非法律法规另有规定;
  4. 独立条款:本隐私政策中的各项条款在法律允许的范围内独立生效,如任何条款被认定为无效或不可执行,不影响其他条款的效力;
  5. 完整协议:本隐私政策与《应用程序用户使用协议》共同构成您与我们之间关于个人信息处理的完整协议,两者如有不一致之处,以本隐私政策为准(专门针对用户使用行为的条款除外)。

厦门市多普勒科技有限公司

地址:福建省厦门市火炬高新区软件园创新大厦C区3F-A251
隐私邮箱:privacy@bestmdm.com