企业传书隐私保护指引

导言

企业传书（下称“本应用”）是一款由深圳市重剑不工软件技术有限公司（下称“我公司”）开发的私有化部署的即时通信软件。为说明本应用会如何收集、使用和存储您的个人信息及您享有何种权利，我们将通过本文向您阐述相关事宜，其中要点如下：

我们将说明本应用中收集信息的各方（我公司、使用企业传书的企业运营者），以便您了解各方收集的信息的范围和原因。
我们将逐一说明我们收集的您的个人信息类型及其对应的用途，以便您了解我们针对某一特定功能所收集的具体个人信息的类别、使用理由及收集方式。
当您使用某些功能时，我们会在获得您的同意后，收集您的设备信息。除非按照相关法律法规要求必须收集，拒绝提供这些信息仅会使您无法使用相关特定功能，但不影响您正常使用本应用的其他功能。
我们不会主动共享或转让您的个人信息至除我公司、使用企业传书的企业运营者外的第四方。如存在其他共享或转让您的个人信息，或您需要我们将您的个人信息共享或转让至第四方情形时，我们会直接征得或确认第四方征得您对上述行为的明示同意，但法律法规另有规定或因保护用户权益或保护本应用生态安全需要除外。此外，我们会对对外提供信息的行为进行风险评估。
为了在本指引下收集您的信息，或者向您提供服务、优化我们的服务以及保障您的账号安全，我们将需要向您索取相关的手机设备权限；其中的敏感权限例如摄像头、麦克风、相册等均不会默认开启，只有在您明确同意后我们才会在您同意的范围内调用或使用。对您已经向我们授权的该等权限，可以在手机的系统设置中修改。

如您想了解更加详尽的信息，请阅读以下内容。如果对本《隐私保护指引》或相关事宜有任何疑问、建议或意见，请通过官网 chuanshu.tech 客服与我们联系。

如果您想要快速了解收集的信息和第三方信息共享情况，可查看《企业传书个人信息收集清单》和《企业传书第三方信息共享清单》

1. 信息的收集方说明

企业传书作为一款企业的私有化部署即时通信，企业用户向我公司购买软件后，由企业自行运营；在运营过程中，企业会收集到使用本软件的用户的用户信息，例如手机号、昵称、头像等。

我公司作为本软件的开发商和技术维护方，只售卖软件和进行售后技术维护。在维护过程中为了保障软件正常运行，将收集您的设备信息、IP 信息；软件内置投诉功能，用户可主动提交投诉，提交后我公司才可收集到您主动填写和提交的用户信息。

企业客户购买我公司软件后，按照国家相关法律法规的要求，需要提供手机号、邮箱。手机号和邮箱将被用于客户联系、新产品推广通知（短信或常用通讯工具）、邮件。如果企业客户不希望后续收到此类推广，可以与我公司的客服联系取消推广通知。

2. 收集、使用的信息

在您使用本应用的过程中，我们会按照如下方式收集、使用您在使用服务时主动提供或因为使用服务而产生的信息：

2.1 当您注册本应用时，企业的运营方会收集、使用您手机号码并保存在企业的服务器上。收集这些信息是为了帮助您完成本应用注册和使用本应用通信等功能，保护您本应用账号的安全。收集、使用手机号码是为了满足相关法律法规的真实身份信息认证要求。若您不提供这类信息，您可能无法正常使用我们的服务。

当您主动提交投诉时，我公司作为软件的开发商和技术维护方，将会收到您的昵称、手机号码，收集这些信息时为了识别真实投诉，并且为您提供投诉的处理反馈。

2.2 当您使用本应用服务时，为保障您正常使用我们的服务，维护我们服务的正常运行，改进及优化我们的服务体验以及保障您的账号安全，我们会收集、使用您的设备信息（设备型号、操作系统、加密的设备标识符 Android ID、IDFV）；为符合《互联网交互式服务安全管理要求》，我们会收集您的登录 IP 地址、设备 MAC 地址（如获取不到则不收集）、本应用软件版本号、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息等日志信息。同时，为了能够正常打开文件，我们可能会收集您设备上的应用安装列表。

2.3 为了给您提供消息离线推送功能，应用内置主流安卓手机厂商的推送 SDK，各 SDK 可能会收集您的设备信息。不同 SDK 收集的信息具体请见本文末尾附录。

2.4 您可以在您的个人信息栏中填写性别、昵称、头像，这些信息将被上传并存储在企业运营方的服务器中，以便您在其他设备上登录本应用时使用该等信息。您也可以随时修改该等信息。拒绝提供该信息仅会使您无法在个人信息里体现头像、昵称和性别，但不影响您正常使用本应用的其他功能。

2.5 当您使用本应用群聊功能时，群聊名称、群公告、群成员昵称、群设置、备注、您设置的聊天背景图等信息会存储在我们的服务器中，这是实现这一功能所必需的。您的头像、昵称等还会向群成员展示。

2.6 为了保障您能够正常使用本应用提供的即时通信功能，使用中需要您授权应用获取以下权限：

联网权限：因为即时通信应用需要联网来进行注册登录、收发消息，所以请您授权本应用获取联网权限。如果不授权此权限，可能导致无法正常使用本应用；
通知权限：为了您在未使用本应用期间也能及时收到消息提示，本应用将询问通知权限的授权。不授权此权限不会影响本应用的主要功能的使用，仅影响新消息提示功能；
相机权限：为了能够在会话内拍照发送、拍摄视频发送、拍照设置头像、扫码功能，本应用将询问相机权限的授权。不授权此权限不会影响本应用主要功能的使用，仅影响拍照发图、设置头像和扫码功能；
相册与存储权限：为了您在使用过程中可以从相册选择图片进行发送和设置头像、保存照片、从设备本机选择文件进行发送、保存文件，本应用将询问相册与存储权限。不授权此权限不会影响本应用的主要功能的使用，仅影响从相册发图和设置头像等前述相关功能；
麦克风或录音权限：为了能够在会话内拍摄视频发送、发送语音消息，本应用将询问麦克风或录音权限，不授权此权限不会影响本应用主要功能的使用，仅影响拍摄视频发送和发送语音消息功能；
应用自启动和关联启动权限：为确保本应用处于关闭或后台运行状态下可正常接收到联系人发送给客户端的广播信息，本应用须使用(自启动)能力，将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为，将新消息内容及时显示在手机通知栏，是因实现即时通信功能及服务所必要。如果您或您的设备系统不允许使用自启动功能，只影响消息通知，将不影响应用的其他功能使用；
传感器权限：当您在使用本应用过程中播放视频等内容时，为了适配您的设备状态，应用可能会调用获取设备的重力传感器、加速度传感器等传感器信息，以识别您的设备横竖屏状态。

2.7 我公司不会收集您的聊天记录。因为本应用是私有化部署的即时通信软件，您在本应用中和好友的聊天记录会加密传输和存储在由企业运营的服务器中。只在您和好友的终端设备中可以查看，您可以选择自行备份、删除或在不同设备中转移。

2.8 为了确保服务的安全，帮助我们更好地了解我们应用程序的运行情况，我们会使用腾讯 Bugly SDK 记录相关日志信息，例如，您使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我们不会将我们存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息融合处理。收集的信息具体请见末尾附录>（7）Bugly SDK 安卓版。

2.9 当您在本应用中复制和粘贴信息时，我们将申请使用您的剪切板，我们仅在本地识别剪切板内容不会上传您剪切板的信息至我们的服务器。

2.10 如果您联系我们的客服，我们可能需要您提供必要的个人信息进行身份验证，以保证您的账号安全。为根据您的诉求提供服务，经过您的授权，人工客服人员需要在您授权范围内查询或核验您的相关信息，我们将尽可能采取技术和管理措施保障您的信息安全和保密，并在必要范围内进行使用。我们可能还会保存您的联系方式（您使用的或主动提供的手机号码、本应用的企业号、账号、其他通讯工具的账号或其他联系方式）、您与我们的通信记录和内容，以及其他必要信息，以便为您提供和记录客户服务。

2.11 另外，根据相关法律法规及国家标准，以下情形中，我们可能会处理您的相关个人信息而无需征求您的授权同意：

为个人信息处理者履行法定义务或法定职责所必需；
为订立、履行您作为一方当事人的合同所必需；
为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
依法在合理的范围内处理您自行公开或者其他已经合法公开的个人信息；
法律、行政法规规定的其他情形。

此外，我们将会严格遵守相关法律法规的规定，并要求第三方保障其提供的信息的合法性。

3. 信息的存储

3.1 信息存储的地点

我们会按照法律法规规定，将境内收集的用户个人信息存储于中国境内。如果您的个人信息存储地点从中国境内转移到境外的，我们将严格依照法律的规定执行。

因为本应用是私有化部署的即时通信软件，信息将存储在企业自行运营的服务器上，由我公司进行售后技术维护和服务器代运维。服务器选用的是中国大陆境内合规运营的主流云厂商，包括不限于阿里云（阿里云计算有限公司或浙江阿里巴巴云计算有限公司，阿里云法律声明及隐私权政策），相关数据也将存储在对应云厂商的云服务器上。

3.2 信息存储的期限

一般而言，我们仅在为实现目的所必需的时间及法律、行政法规所规定的保存期限内保留您的个人信息，例如：

手机号码：无论您是通过手机号码注册还是已有企业运营者为您在管理后台创建的账号，若您需要使用本应用服务，企业服务器会一直保存您最后绑定的手机号码，以保证您正常使用该服务，您可以更换绑定的手机号；
头像：您主动设置的用户头像；
昵称：您主动设置的用户昵称；
聊天信息：加密保存且无法在服务器上被查看。

当您注销本应用账号后，企业服务器将依法删除相应的信息；当企业服务器停止运行时，我公司将按照法律法规的要求时长保留服务器上的信息；当企业服务器发生停止运营的情形时，我们将以系统通知、短信等形式通知您；并在服务器数据达到要求的保存时长后，我公司将删除您的个人信息或进行匿名化处理。（本指引中的“匿名化处理”，是指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。）

4. 信息安全

我们努力为用户的信息安全提供保障，以防止信息的丢失、不当使用、篡改、未经授权访问或披露。

我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如，我们会使用加密技术（例如 SSL）、去标识化、匿名化处理等手段来保护您的个人信息。

我们通过不断提升的技术手段加强安装在您设备端的软件的安全能力，以防止您的个人信息泄露。消息进行加密保存和与服务器之间加密传输。

若发生个人信息泄露等安全事件，我们会启动应急预案及补救措施，阻止安全事件扩大，并依法履行相关的报告及通知义务。

我们会尽力保护您的个人信息。我们也请您理解，任何安全措施都无法做到无懈可击。您需要了解，您接入企业服务器所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。

5. 信息共享

5.1 我们不会向合作伙伴分享可用于识别您个人身份的信息，除非您明确授权。

5.2 为确保部分独立功能的实现，使您能够使用和享受更多的服务及功能，我们会在应用中嵌入第三方的 SDK，我们将审慎评估该等 SDK 的使用目的。了解更多有关 SDK 处理个人信息的目的、方式及范围等信息，请查看文末附录：[《第三方 SDK 设备信息收集明细》](#《第三方 SDK 设备信息收集明细》)。

随着我们业务的持续发展，我们有可能进行合并、分立等交易，若涉及个人信息转移的，我们将告知您相关情形，按照法律法规及不低于本指引所要求的标准继续保护或要求新的处理者继续保护您的个人信息。

6. 您的权利

在您使用本应用期间，为了您可以更加便捷地查阅、复制、更正、删除您的个人信息，同时保障您撤回对个人信息处理的同意及注销账号的权利，我们在产品设计中为您提供了相应的操作设置，您可以参考下面的指引进行操作。此外，我们还在应用给设置了投诉的渠道，您的意见及请求将会得到及时的处理。

6.1 查阅、修改个人信息
1）进入本应用后，点击“我的”；
2）点击头像栏；
3）进行信息查阅和修改。

6.2 系统权限管理：
1）打开手机的“设置”；
2）找到“应用管理”；
3）找到本应用并打开应用详情，即可对系统权限进行设置。

6.3 注销账号
1）进入本应用后，点击“我的”；
2）点击“设置”；
3）点击“退出登录”；
4）点击“销毁账号”可进行注销操作；或联系企业运营方在管理后台进行注销。

注：当您注销账号后，我们将按照《中华人民共和国网络安全法》等法律法规的规定留存您的相关信息；超出必要保存期限后，我们将删除或匿名化处理您的个人信息。

6.4 投诉举报
1）进入本应用后，找到一个单聊或群聊；
2）点击点击聊天右上角的人头图标；
3）在聊天详情页找到“投诉”；
4）填写投诉信息进行投诉。

7. 变更

请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中告知收集、使用您的信息的处理规则，我们可能会适时对本指引进行修订。当指引的条款发生重大变更时，我们会在您登录及版本更新时以推送通知、弹窗或其他符合法律要求的适当形式向您告知变更后的指引，以征得您的同意。

8. 未成年人保护

我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定，若您是 18 周岁以下的未成年人，在使用本应用前，应事先取得您的家长或法定监护人的书面同意和指导。

若您是未成年人的监护人，请您先阅读并充分理解本隐私保护指引，当您对您所监护的未成年人的个人信息有相关疑问时，请通过下文第 9 部分中的联系方式与我们联系。

特别地，若你是 14 周岁以下的儿童，我们还专门为你制定了《儿童隐私保护声明》，儿童及其监护人在为 14 周岁以下的儿童完成账号注册前，还应仔细阅读我公司专门制定的《儿童隐私保护声明》。只有在取得监护人对《儿童隐私保护声明》的同意后，14 周岁以下的儿童方可使用本应用的服务。

9. 联系我们

如果您对本隐私保护指引有任何疑问、建议或意见、投诉，可以通过以下方式与我们联系：

官网：chuanshu.tech
邮箱：contact@chuanshu.tech
客服电话：400-801-5331（工作日 9:00~17:00）

深圳市重剑不工软件技术有限公司

生效日期：2023年6月9日
更新日期：2025年4月15日

附录：

《第三方 SDK 设备信息收集明细》

（1）小米推送 SDK

SDK名称：小米推送SDK
开发者名称：北京小米移动软件有限公司
使用目的：用于向您推送消息
共享的个人信息类型：设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置
可能调用的权限：访问网络状态、获取设备信息、写入设备存储
隐私政策链接：推送隐私政策

（2）华为推送 SDK

第三方SDK名称：华为推送SDK
第三方名称：华为软件技术有限公司
收集个人信息类型：应用信息（应用基本信息）、设备信息（设备型号、操作系统）
使用目的：用于消息推送
隐私政策链接：《SDK隐私声明》。

（3）vivo 推送 SDK

SDK名称：vivo推送SDK
提供主体：维沃移动通信有限公司
使用目的：提供推送消息服务、统计推送SDK接口调用成功率。
数据类型：应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息。
隐私政策链接：《vivo推送SDK隐私安全说明》

（4）OPPO 推送 SDK

第三方SDK名称：OPUSH SDK
第三方公司名称：广东欢太科技有限公司
收集个人信息种类：应用基本信息（MCS应用包名、应用版本号、OPUSH SDK版本号），应用内设备标识符（RegistraterID、appKey、appSecret）。
使用目的：消息推送服务
隐私政策链接：OPUSH SDK个人信息保护政策

（5）魅族推送 SDK

SDK 名称：魅族推送 SDK
开发者名称：珠海星纪魅族信息技术有限公司
使用目的：提供魅族手机实时消息推送、优化推送体验和统计分析
共享的个人信息类型：设备相关信息（手机品牌、手机型号、系统版本、系统语言，以及设备标识符 PUSHID）和应用信息、推送状态
隐私政策链接：魅族推送隐私政策

（6）荣耀推送 SDK

第三方公司名称：深圳荣耀软件技术有限公司或关联公司，根据用户活跃区域而有所不同。您可参阅荣耀推送服务隐私政策（荣耀手机设置 > 关于 > 法律信息 > 基础服务声明 > 推送服务声明）
第三方SDK名称：荣耀推送SDK
SDK使用目的：提供消息通知功能
SDK使用场景：实际调用场景请依据您App的实际情况进行填写
处理的个人信息类型：设备信息、应用信息
实现SDK产品功能所需的权限：不涉及
SDK隐私声明链接：荣耀推送SDK隐私声明

（7）Bugly SDK 安卓版

开发者：深圳市腾讯计算机系统有限公司

个人信息类型	可选/必选	处理目的及功能场景	处理方式
手机型号	必选	排查崩溃问题,帮助APP提升稳定性，识别Crash等问题是否与手机型号有关	加密传输
手机品牌	必选	排查崩溃问题,帮助APP提升稳定性，识别Crash等问题是否与手机品牌有关	加密传输
Android系统版本	必选	排查崩溃问题,帮助APP提升稳定性，识别Crash等问题是否与Android系统版本有关	加密传输
Android系统api等级	必选	排查崩溃问题,帮助APP提升稳定性，识别Crash等问题是否与Android系统api有关	加密传输
厂商系统版本	必选	排查崩溃问题,帮助APP提升稳定性，识别Crash等问题是否与厂商系统版本有关	加密传输
cpu架构类型	必选	排查崩溃问题,帮助APP提升稳定性，识别Crash等问题是否与CPU架构有关	加密传输
设备是否root	必选	在APP发生闪退时，识别Crash等问题是否是由于root导致	加密传输
磁盘空间占用大小	必选	在APP发生闪退时，识别Crash等问题是否是由于磁盘剩余空间小导致	加密传输
sdcard空间占用大小	必选	在APP发生闪退时，识别Crash等问题是否是由于sdcard剩余空间小导致	加密传输
内存空间占用大小	必选	在APP发生闪退时，识别Crash等问题是否是由于内存空间小导致	加密传输
网络类型	必选	在APP发生闪退时，识别Crash等问题是否与网络类型有关	加密传输
应用当前正在运行的进程名和PID	必选	在APP发生闪退时，判断当前进程的ANR状态，排查崩溃问题, 帮助APP提升稳定性	仅读取，不保存到本地，也不上传服务器

为实现SDK产品功能所需的权限

操作系统	权限名称	使用目的	功能场景（申请时机）	必选/可选
安卓	android.permission.INTERNET	查看网络状态，用于数据上报，实现开发者查看崩溃信息的目的	在进程启动阶段及Crash闪退时调用，用于上传日志。	必选
安卓	android.permission.ACCESS_NETWORK_STAT	查看网络状态，用于数据上报，实现开发者查看崩溃信息的目的	在进程启动阶段及Crash闪退时调用，用于上传日志。	必选

关于 Bugly SDK 收集信息的更详细内容，请参阅《Bugly SDK个人信息保护规则》