https://www.butian.net/Article/content/id/444
    补天漏洞响应平台(以下简称“平台”、“补天”或“补天平台”)是国内专注于漏洞响应的第三方平台。补天漏洞响应平台以守护企业网络安全为使命,是一个致力于企业网络漏洞发现与响应的安全平台。从解决企业网络安全中的漏洞入手,助力保护企业网络安全,在漏洞响应领域内建立公信力和权威性,成为企业漏洞响应的首席知识官。补天平台由北京天目恒安科技有限公司及其关联企业(以下简称“我们”或“公司”)提供。补天平台提供的具体服务内容由本公司根据实际情况调整,包括但不限于补天众测、补天社区、补天众学、补天洞息。
    用户(以下又称“您”)信息除本白皮书第一章概述约定的以外,还包括可以以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种个人信息。个人信息包括姓名、出生日期、身份证件号码、住址、通信通讯联系方式、通信记录和内容、账号密码、交易信息等。非常感谢您对我们的信任。我们深知隐私对您的重要性,并会尽全力保护您的隐私。北京天目恒安科技有限公司作为互联网安全公司,在为用户提供隐私保护的同时,对自身的安全产品提出了更高级别的标准,我们保证公司各产品(或服务)在使用用户信息的时候遵循“四不三必须”的七个规范,即:
    第一、不该看的不看。
    第二、不该传的不传。
    第三、不该存的不存。
    四、不该用的不用。
    五、一切行为必须明示,尊重用户的知情权和选择权。
    六、必须经过用户许可。
    七、必须对收集的用户隐私信息负责。
    本隐私政策将帮助您了解以下内容:
    一、我们如何收集和使用用户信息
    二、我们如何存储用户信息
    三、我们如何共享、转让、公开披露用户信息
    四、我们如何保护用户信息
    五、隐私政策的适用范围
    六、隐私政策的变更和修订
    七、如何联系我们
    八、 隐私政策的生效
    我们希望通过本隐私政策向您说明,在使用补天平台时,我们如何收集、使用、存储、分享和转让用户信息,以及我们如何保护用户信息。请在使用补天平台前,务必仔细阅读并了解本隐私政策,在确认充分理解并同意后使用我们的产品或服务。一旦您开始使用补天平台,即表示您已充分理解并同意本政策,并同意我们按照本隐私政策收集、使用、储存和分享用户信息。如对本政策内容有任何疑问、意见或建议,您可通过本隐私政策提供的各种联系方式与我们联系。
    一、我们如何收集和使用用户信息
    我们会出于本隐私政策所述的以下目的,收集和使用用户信息:
    (一)实现补天平台的基本功能
    1、通过注册帐号收集的信息。当您注册补天平台帐号时,补天平台会收集您的手机号码、邮箱、用户名、密码,收集上述信息是为了帮助您完成补天平台帐号的注册,保护您的帐号安全。如果您拒绝提供上述信息,您可能无法成功注册补天帐号。
    在您完成补天帐号注册后,您可以选择向我们提供您的性别、生日、爱好、婚姻状况、教育程度、职业、毕业院校、收入水平等信息,此类信息有助于我们向您提供个性化的服务,拒绝提供此类信息不影响您使用平台产品的其他功能。
    2、间接收集的信息。为了方便您登录补天平台,您可以通过第三方帐号登录补天平台及补天平台的其他产品和服务。为实现前述目的,我们需要从第三方账号获取并收集您的第三方帐号信息,如昵称、头像等。如果补天平台开展业务所需的个人信息超出了您向第三方授权同意的范围,我们将在获取您个人信息前征得您的明示同意。我们也将严格遵守相关法律规定,要求第三方保障其提供的信息的合法性。
    3、帐号安全。为保证您补天平台的帐号安全,我们会记录您在补天平台上所有产品的注册和登录,还有使用补天帐号的具体时间、IP地址、城市区域、登录产品的名称等信息,此类信息用于平台帐号安全检测。同时,您也可以通过绑定手机号码等方式来进一步加强您对帐号的管理。
    (二)我们如何使用Cookie和同类技术
    当您通过补天平台注册或登录补天平台时,我们会在网站内使用Cookies技术。Cookies是我们存储在您计算机上的小数据文件,通常包含标识符、站点名称以及一些号码和字符。每个网站发给您的Cookies是唯一的,它只能被发给您Cookies的Web服务器读取,常用来简化重复登录的步骤、帮助我们记住您的设备和使用服务的偏好、分析您使用我们平台的情况,从而帮助您获得更轻松的访问体验。
    我们不会将Cookies用于本隐私政策所述目的之外的任何用途。您可以根据自己的偏好管理或清除本平台内保存的所有Cookies。如果您清除了这些Cookies,那在您每次登录补天帐号时,都需要您重新登录并手动更改相关设置,而且您之前所记录的相应信息也均会被删除,这可能会影响到您使用服务的安全性和便捷性。
    除 Cookie 外,我们在平台网站上使用网站信标和像素标签等其他同类技术。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。通过请求这个图片时携带的参数统计用户对当前页面的访问,方便平台网站的开发者了解自身平台网站的使用情况。网站信标技术仅用于简化网站开发者使用服务器日志进行分析的繁琐过程,不能获取除本平台网站以外的您的其他信息。
    (三)改善我们的产品和服务
    您可以通过补天平台用户热线向我们反馈您使用本款平台产品或服务中遇到的问题。我们会努力解决问题。您在反馈意见中所提供的联系方式,仅用于我们的用户热线与您沟通与反馈,除征得用户明确同意和法律明确规定外,我们将不会向任何第三方提供您提供的上述信息。
    (四)安全保障
    为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或补天平台相关协议规则的情况。我们可能使用或整合您的账户信息、设备信息、软件使用信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,用于进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
    (五)其他用途
    在符合国家法律法规的前提下,我们可能会将您的个人信息匿名化、汇总、脱敏和加密处理后,形成统计信息或用户画像(但画像无法识别任何个人用户),为您展示和推送相关服务或产品。如果没有得到您事先的同意,我们不会将此类信息用于本隐私政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的。
    (六)征得授权同意的例外
    根据相关法律法规规定,以下情形中收集您的用户信息无需征得您的授权同意:
    1. 与国家安全、国防安全有关的;
    2. 与公共安全、公共卫生、重大公共利益有关的;
    3. 与犯罪侦查、起诉、审判和判决执行等有关的;
    4. 出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您同意的;
    5. 所收集的用户信息是您自行向社会公众公开的;
    6. 从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
    7. 根据您的要求签订合同所必需的;
    8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
    9. 为合法的新闻报道所必需的;
    10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
    11. 法律法规规定的其他情形。
    二、我们如何存储用户信息
    我们在中华人民共和国境内收集和产生的用户信息将存储在中华人民共和国境内。
    若为处理跨境业务,确需向境外机构传输境内收集的相关用户信息的,我们会按照法律、行政法规和相关监管部门的规定执行。我们会确保用户信息得到足够的保护,例如匿名化、加密存储等。
    我们仅在本政策所属目的的所必须期间和法律法规要求的时限内存储用户信息。
    如我们停止运营补天平台的产品或服务,我们将及时停止继续收集用户信息,并将停止运营的通知以逐一送达或公告的形式通知您,并对我们存储的用户信息进行删除或匿名化处理。
    三、我们如何共享、转让、公开披露用户信息
    (一)共享
    我们不会与任何公司、组织和个人共享用户信息,但以下情况除外:
    1. 在获取您明确同意的情况下,我们会与其他方共享用户信息。
    2. 我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享用户信息。
    3. 在法律法规允许的范围内,为维护公司、公司的关联方或合作伙伴、您或其他补天用户或社会公众利益、财产或安全免遭损害而有必要共享用户信息。
    4. 在我们的关联方向您或向我们提供服务的情况下,我们可能与我们的关联公司共享用户信息。但我们仅共享必要的用户信息,且关联方对您信息的处理受本隐私政策的约束。关联公司如要改变您用户信息的处理目的,将再次征求您的授权和同意。
    5. 除非获得您的明确授权和同意,否则我们不会与第三方广告商、应用程序开发者、开放平台或其他合作伙伴共享用户信息。我们可能会为这些合作伙伴提供汇总后的信息、匿名化后的信息或者其他不会识别到您身份的信息。
    6. 仅为实现本隐私政策中声明的目的,我们可能会与我们的供应商、服务提供商、顾问或代理人共享用户信息(或用户举报的短信或来电号码),以提供更好的用户服务和用户体验。这些供应商、服务提供商、顾问、代理人可能为我们提供技术基础设施服务,分析我们服务的使用方式,衡量广告和服务的有效性,提供客户服务和支付服务,进行学术研究和调查,或提供法律、财务与技术顾问服务。对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的数据保护协定,要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
    (二)转让
    我们不会将用户信息转让给其他任何公司、组织和个人,但以下情形除外:
    1. 随着公司业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到用户信息转让,我们会要求新持有用户信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。
    2. 在获得您明确同意的情形下转让,亦即获得您明确同意后,我们会向其他方转让我们已经获取的用户信息。
    (三)披露
    我们仅会在以下情况下,公开披露用户信息:
    1. 已经获得您明确同意。
    2. 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露用户信息。
    3. 在法律法规允许的范围内,为公司、公司的关联方或合作伙伴、您或其他补天用户或社会公众利益、财产或安全免遭损害而有必要披露用户信息。
    4. 法律法规规定的其他情形。
    根据法律规定,共享、转让经去标识化处理的用户信息,且确保数据接收方无法复原并重新识别信息主体的,不属于用户信息的对外共享、转让及公开披露行为。请您知悉对此类数据的保存及处理将无需另行向您通知并征得您的同意。
    四、我们如何保护用户信息
    我们已采取符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的用户信息。
    1. 我们通过发布《用户隐私白皮书》,实现用户信息处理的透明化,并建立用户意见反馈渠道,接受社会公众监督。
    2. 我们会对可识别的个人身份信息进行加密传输和存储,以确保数据的保密性。
    3. 如果用户注册了补天帐号,我们可能通过对补天用户的登录时间、IP、登录次数等信息进行分析,妥善做好风控管理。如有疑似非本人登录操作的情况,我们将提醒用户,避免补天账户被非本人登录操作。
    4. 若我们的应用采用了WebView技术,我们会对在WebView中使用的所有file协议进行URL校验且限制访问本应用敏感数据以及SDCard数据,保障您个人信息的安全。
    5. 我们在服务端部署访问控制机制,对可能接触到用户信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。
    6. 我们存储用户信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统,补天平台会在第一时间会进行服务器安全升级,确保补天平台所有服务器系统及应用安全。
    7. 我们为工作人员定期举办隐私保护相关法律法规培训,以加强工作人员的隐私保护意识。
    8. 如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。
    五、用户管理个人信息的权利
    用户在使用补天平台期间,可以通过以下方式访问并管理您的个人信息:
    (一)用户个人信息的访问和更正
    您可以通过补天平台查询和更正您的账户信息,包括密码、性别、年龄、生日、爱好、婚姻状况等信息。
    (二)用户个人信息的删除
    以下情况发生时,您有权要求我们删除您的个人信息:
    1. 我们没有征求您的明确同意,收集了您的个人信息。
    2. 我们处理您的个人信息违反了法律法规规定。
    3. 我们违反了与您的约定使用和处理您的个人信息。
    4. 您注销了补天帐号、卸载或者不再使用我们的平台产品(或服务)。
    5. 我们停止对您提供服务。
    您可以通过本隐私政策第十条款提供的方式联系我们要求删除您的个人信息,我们会在15个工作日内给予答复。当我们从服务器中删除您的个人信息后,我们可能不会立即从备份系统中删除相应的数据,但会在备份更新的时候删除这些信息。但您在补天平台中形成的所有网络日志将保留不少于6个月。
    (三)用户个人账户的注销
    您可以向补天平台申请注销您的补天账户。但请您注意,如果您选择注销补天账户,那补天帐号将不可被使用且相关帐号信息也即将被删除,您将无法再通过补天帐号登录补天平台。
    当您注销账户后,除法律法规要求我们保存的相关信息以外,我们将停止为您提供相应的平台产品(或服务),并在10个工作日内删除或匿名化您的个人信息。但您在补天平台中形成的所有网络日志将保留不少于6个月。
    (四)用户授权的撤回
    请您理解,每项业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们将无法继续为您提供相应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。
    六、未成年人个人信息保护
    未成年人在使用补天平台产品或服务时,需要监护人同意或授权。我们建议未成年父母或监护人为其阅读本隐私政策,并建议未成年人在提交个人信息之前寻求父母或监护人的同意和指导。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有疑问时,您可以通过本隐私政策第十条款的联系方式与我们联系。
    七、第三方提供商及其服务
    为确保流畅的浏览体验,您可能会收到来自补天平台及其合作伙伴以外的第三方(以下简称“第三方”)提供的内容或网络链接。我们对此类第三方无控制权。您可选择是否访问第三方提供的链接、内容、产品或服务。
    我们无法控制第三方的隐私和数据保护政策,此类第三方不受到本隐私政策的约束。请您慎重向第三方提交个人信息并建议您详细阅读第三方的隐私保护政策。
    八、隐私政策的适用范围
    本隐私政策仅适用于补天平台。本隐私政策不适用以下情况:
    1. 将补天平台产品(或服务)嵌入到第三方产品(或服务)的情况,第三方产品(或服务)收集的信息。
    2. 在补天平台产品(或服务)中接入的第三方服务、广告或其他公司、组织或个人所收集的信息。
    九、隐私政策的变更和修订
    我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。
    对于本隐私政策的重大变更,我们还会提供显著的通知。
    本政策所指的重大变更包括但不限于:
    1. 我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
    2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
    3. 用户信息共享、转让或公开披露的主要对象发生变化;
    4. 您参与用户信息处理方面的权利及其行使方式发生重大变化;
    5. 我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
    6. 用户信息安全影响评估报告表明存在高风险时。
    十、如何联系我们
    如果您对我们的隐私政策及对用户信息的处理有任何疑问、意见、建议或投诉,请通过butian_report@qianxin.com与我们联系。
    一般情况下,我们会在15个工作日内予以答复。
    十一、隐私政策的生效
    本隐私政策版本上线及生效日期为2019年【4】月【29】日。