天安天创协同签名隐私政策

更新日期：2025年8月1日

生效日期：2025年8月1日

北京江南天安科技有限公司（以下简称“本公司”）向客户提供专业的商用密码产品、服务以及网络安全解决方案，包括但不限于天安天创协同签名客户端密码模块系统，旨在服务客户、提升客户的信息安全价值。我们深知个人信息对您的重要性，并会尽全力保护您的个人信息安全。我们恪守以下原则保护您的个人信息：目的明确原则、选择同意原则、最小必要原则、确保安全原则等。

请在使用我们的产品或服务前，仔细阅读并了解本《隐私政策》。

本隐私政策将帮助您了解：

(1)  本公司向客户提供的产品/服务，原则上不搜集客户个人信息，但在为保障产品正常运行、为您提供必需的核心功能服务时，可能会获取和使用必要的客户个人信息。

(2)  在您使用本公司产品及相关服务时，基于法律要求或产品功能所必需，我们需要在获得您的确认后，调取您使用本公司产品所必需的相关信息。您有权拒绝向我们提供这些信息，或者撤回您对这些信息的授权同意。请您了解，拒绝或撤回授权同意，将导致您无法使用产品相关的特定功能。

(3)  您的个人信息仅用于本公司产品自身实现功能（例如数据加解密、通讯加解密、签名验证、密钥管理等）以及关联方业务集成，不用于其它用途。本公司自身不开展数据运营业务，也不建立、不运营个人信息相关的数据中心。

(4)  我们的产品将在境内产生和收集到的您的个人信息存储于中华人民共和国境内，并不会将上述信息传输至境外。我们仅会在为提供本产品及相关服务之目的所必需的期间内保留您的个人信息。

(5)  我们不会向第三方出售、共享、提供、转让、披露、使用或者从第三方获取您的个人信息，除非经过您的同意。

(6)  我们将努力采取合理的安全措施来保护您的个人信息。特别的，我们将按业界成熟的安全技术和标准，采取相应的安全保护措施来保护您的个人信息。

本隐私政策帮助您了解以下内容：

一、个人信息的搜集和使用

二、个人信息的存储、委托处理

三、个人信息的共享、转让、公开披露

四、个人信息安全保护

五、您的权利

六、隐私政策的修订

七、未成年人使用条款

八、适用范围

一、个人信息的搜集和使用

本公司提供的产品/服务仅在为达成产品/服务核心功能目的所必需的情况下收集和使用个人信息，未经您的同意，不会用于使用目的以外的其它目的。

在您使用本公司产品/服务的过程中，我们将根据合法、正当、必要的原则收集信息。我们收集或由您提供的信息将用于：

1.  保障产品功能正常运行，为您提供所必需的功能和服务；

2.  保障产品、服务以及用户使用安全；

3.  遵循法律法规与国家标准的规定。

请您理解，在下列情形中，根据法律法规和/或相关国家标准，我们收集和使用您的个人信息无需征得您的授权同意：

1.  与国家安全、国防安全直接相关的；

2.  与公共安全、公共卫生、重大公共利益直接相关的；

3.  与犯罪侦查、起诉、审判和判决执行等直接相关的；

4.  出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

5.  所收集的您的个人信息是您自行向社会公众公开的；

6.  从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；

7.  根据您的要求签订和履行合同所必需的；

8.  用于维护本产品软件及相关服务的安全稳定运行所必需的，例如发现、处置本产品软件及相关服务的故障；

9.  法律法规规定的其他情形。

请您了解，本公司VPN Client软件，只存储用户的VPN账号信息（指的是提供vpn服务的客户端账号，不涉及macOS系统账号或其他账号），不收集任何其它个人信息，也不上传个人信息。

二、个人信息的存储、委托处理

依照法律法规的规定，我们将在中华人民共和国境内收集和产生的个人信息存储于中华人民共和国境内。目前，我们不会将上述信息传输至境外，如果我们向境外传输，我们将会遵循法律法规的规定，并征求您的明示同意。

我们仅在为提供本产品及服务之目的所必需的期间内保留您的个人信息，在您未撤回、删除或未注销账号期间，我们会保留相关信息。超出必要期限后，我们将对您的个人信息进行删除或匿名化处理，但法律法规另有规定的除外。

本公司在委托第三方处理个人信息时，基于充分保护客户个人信息的考虑，将采取具体措施以公正合法和安全的方式处理个人信息。对于本公司委托处理个人信息的公司、组织及个人（以下简称“任何第三方”），本公司将与其签订严格的保密协议，要求其按照本公司的要求、隐私政策及其他所有相关的保密及安全措施处理个人信息。

三、个人信息的共享、转让、公开披露

1.   个人信息的共享

我们不会与第三方共享您的个人信息，除非经过您事先授权同意，或者共享的个人信息是匿名化处理后的信息，且第三方无法根据此类信息重新识别自然人主体。

为了实现某些特定功能，当必须与其它关联方提供的内容同步功能时，经过您的明示同意，我们可能会将您的个人信息与这些关联方共享，功能提供方将遵照其用户协议与隐私政策，经您同意后，收集和处理为实现这些功能所必需的个人信息。对我们与之共享您个人信息的第三方，该第三方会与我们签订保密协议。

2.   个人信息的转让

我们不会不向任何第三方转让客户的个人信息，除非符合以下情况之一：

(1)  经过您的明确同意后；

(2)  在进行合并、收购、资产转让情况下，当涉及个人信息转让时，本公司将依照法律法规，要求接受转让个人信息的公司、组织继续受到该隐私政策的约束，否则本公司将要求该公司、组织重新获得您的授权同意。

3.   公开披露

本公司不向任何第三方公开客户的个人信息，除非符合以下情况之一：

(1)  经过您的明确同意后；

(2)  依法披露：在法律、法律程序、诉讼或政府主管部门强制要求的情况下，本公司可能公开披露个人信息。

4.   依法豁免征得同意共享、转让、公开披露的个人信息

请您理解，在下列情形中，依据相关法律法规，我们共享、转让、公开披露您的个人信息无需征得您的授权同意。

(1) 涉及本公司履行法律法规所规定义务的；

(2) 与国家安全、国防安全直接相关的；

(3) 与公共安全、公共卫生、重大公共利益直接相关的；

(4) 与犯罪侦查、起诉、审判和判决执行等直接相关的；

(5) 出于维护您或其他个人生命、财产等重大合法权益但又很难得到您本人同意的；

(6) 您自行向社会公众公开的个人信息；

(7) 从公开合法途径收集的个人信息，如合法的新闻报道、政府信息公开等渠道。

四、个人信息安全保护

    本公司非常重视您的个人信息安全，我们将通过以下方式保护个人信息。

1.   采取符合业界标准和先进水平的安全防护措施以保护个人信息，防止数据遭到不正当访问及数据公开、使用、丢失、损坏、篡改、泄露。

2.   使用加密技术、匿名化处理以及其他合理的方式保护个人信息，并使用安全保护机制防止您的个人信息遭到恶意攻击，防止个人信息被窃取。

3.   采取一切合理可行的措施，确保未收集与所提供成品/服务无关的个人信息。本公司只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

4.   我们将尽力确保您提供给我们的个人信息安全。尽管采取了合理有效措施，并已经遵守相关法律规定要求，但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不能保证信息百分之百的安全，您接入我们的产品/服务所用的系统和通讯网络，有可能因我们可控范围之外的因素而出现问题，因此，我们强烈建议您采取积极措施保护您的个人信息安全。

5.   如果不幸发生个人信息安全事件，本公司将按照法律法规的要求，及时向客户告知：安全事件的基本情况和可能的影响、本公司已采取或将要采取的处置措施、客户可自主防范和降低风险的建议、对客户的补救措施等。本公司会及时将事件相关情况以邮件、信函、电话、推送通知等方式告知客户，难以逐一告知个人信息主体时，本公司会采取合理、有效的方式发布公告。同时，本公司还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

五、您的权利

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

1.  访问、修改您的个人信息

您有权访问和修改您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过产品页面登录后访问。如果您无法通过产品访问和修改个人信息，您可以通过本公司官方网站（www.tass.com.cn）的“联系我们”专栏联系本公司。

2.  注销账户、删除您的个人信息

如果您不再使用我们的产品或服务，您可以随时注销您的账户，也可以删除您登记的个人信息。如果您无法通过产品注销账户或删除您的个人信息，您可以通过本公司官方网站（www.tass.com.cn）的“联系我们”专栏联系本公司。

3.  投诉举报

如您对本隐私政策内容有任何疑问、意见或建议，或在本公司产品及相关服务的某些功能中，如果存在影响您的合法权益，您有权要求我们作出解释，您可以通过本公司官方网站（www.tass.com.cn）的“投诉邮箱”或通过他途径联系我们。

六、隐私政策的修订

本公司的隐私政策可能会进行修订。

除非相关法规、标准另有规定，本公司不会缩减客户按照隐私政策应享有的权利。对隐私政策所做的修订都将在本公司官方网站页面上发布。对于重大修订，我们将提供显著的通知。本政策中的“重大修订”包括但不限于下述内容：

1.   本公司服务模式发生重大变更。例如，处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等；

2.   本公司所有权结构、组织结构等方面发生重大变更。例如，因业务调整、破产、合并收购等引起的所有者变更等；

3.   个人信息共享、转让或公开披露的主要对象发生变更；

4.   客户参与个人信息处理的权利及其行使方式发生重大变更；

5.   本公司负责个人信息处理安全的责任部门、联系方式及投诉渠道发生变更时；

6.   个人信息安全影响评价报告中存在较高风险时。

七、未成年人使用条款

若您是未满18 周岁的未成年人，在使用本公司产品及相关服务前，应在您的父母或其他监护人监护、指导下共同阅读并同意本隐私政策。

我们根据国家相关法律法规的规定保护未成年人的个人信息，只会在法律允许、父母或其他监护人明确同意或保护未成年人所必要的情况下收集、使用、共享或披露未成年人的个人信息；如果我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关信息。

若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有相关疑问时，请通过本隐私政策公示的联系方式与我们联系。

八、适用范围

本隐私政策适用于本公司提供的产品及相关服务，用于保护您在使用本公司产品及服务时所提供的个人信息，不适用于本公司之外的其它第三方产品或服务。您使用其它第三方服务（包括您向这些第三方提供的任何个人信息），将受第三方的服务条款及隐私政策约束（而非本隐私政策）。

请您妥善保护自己的个人信息。

  九、我们在您使用服务过程中收集的权限信息

  为了解产品适配性、识别账号异常状态，确保账号安全，我们会收集关于您使用的服务以及使用方式的信息并将这些信息进行关联，这些信息包括:

  a)设备信息:我们会根据您在软件安装及使用中授予的具体权限，在后台运行状态下接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、设备序列号、IME1、MAC地址、Android ID，通过比对您的常用设备信息，认相关操作行为是否存在异常，以便对您身份以及行为安全性进行核实、管理)

  b)日志信息:当您使用我们的服务时，我们会在后台运行状态下自动收集您对我们服务的详细使用情况，作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、电信运营商、蜂窝网络信息、当前的WFi网络信息、使用的语言、访问日期和时间及您访问的网页记录等。

  c)位置信息:当您使用我们的服务时，我们会收集您的位置信息，请开启位置使用权限。

  d)使用相机:如您需要使用相机拍摄时，您需开启相机使用权限。

  e)相册:如您需要从相册中选取照片时，您需开启相册权限。

  f)存储权限:如您需要使用我们的计算密钥功能时，请开启存储权限。

 操作系统应用权限列表