更新日期:2025年09月09日
生效日期:2025年09月09日
引言
欢迎您使用由格尔软件股份有限公司(以下简称“格尔软件公司”/“格尔”或“我们”)上提供的产品和/或服务,我们的注册地址为【上海市静安区江场西路299弄5号601室】。
格尔作为一家有担当的企业,积极践行着我们的社会愿景与使命,一直以来勇于承担对用户信息的保护责任。我们高度重视个人信息的保护,在您访问和使用我们提供的产品和/或服务时,我们将按照本隐私政策收集、存储、使用、转让、共享、披露和处理您和/或您的终端用户(即“您的产品的终端用户”,以下同)的个人信息。我们希望通过本隐私政策向您清晰地介绍我们对您和/或您的终端用户的个人信息的处理方式,因此我们建议您完整地阅读本隐私政策,以帮助您了解维护自己隐私的方式。
本隐私政策适用于【格尔】提供的协同客户端密码模块(SMF-SDK)、证书助手客户端、NSAGClient-SDK 和 OneConnect 等产品,您使用格尔提供的SDK、工具,客户端以及不断研发的产品及服务,均适用于本条款。
本政策不适用于第三方向您提供的产品或服务。格尔网站或格尔提供的产品和服务中可能含有第三方产品和/或服务的链接或信息。该第三方产品或服务可能包含其自有的用户信息保护政策规则,请用户仔细查看这些规则并在提供自己的数据信息前审慎考虑。再次声明,本政策不适用于第三方向用户收集信息的行为。
需要特别说明的是,作为格尔的用户,若您利用格尔的产品或技术服务为您的用户提供服务,因您的业务数据属于您所有,您应当与您的用户另行约定用户信息保护政策。
当您使用【格尔】的产品和服务时,我们会处理两大类的信息:
- 1、您的终端用户的个人信息。
在使用【格尔】产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以 粗体并/或下划线 标识的条款,您应重点阅读,在确认充分理解并同意本政策, 与您的终端用户约定隐私政策,及时披露【格尔】SDK目录及数据处理情况,并仅在征得终端用户的同意后,再集成【格尔】SDK并处理终端用户的个人信息。如果您不同意本隐私政策的任一内容,您应停止使用【格尔】产品及服务。 如您对本隐私政策有任何疑问,请不要使⽤【格尔】提供的产品/服务。您通过⽹络⻚⾯点击确认、实际使⽤【格尔】所提供的产品/服务等操作均表示您已阅读并充分理解本政策之内容,受其约束。 如对本政策内容有任何疑问、意见或建议,您可以通过本指引第九条提供的方式与我们联系。
本隐私政策将帮助您了解以下内容:
- 一、我们如何收集和使用您和/或您的终端用户的个人信息
- 二、终端用户的授权与同意
- 三、我们如何共享、转让、公开披露您和/或您的终端用户的个人信息
- 四、我们如何存储您和/或您的终端用户的个人信息
- 五、我们如何保护您和/或您终端用户的个人信息
- 六、我们如何使您拥有管理个人信息的权利
- 七、我们如何处理儿童的个人信息
- 八、我们如何更新与修改本政策
- 九、如何联系我们
一、我们如何收集和使用您的终端用户的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、账号密码、财产信息、征信信息、交易信息等。个人信息可能会在您注册和使用我们的服务时被收集,格尔会基于本政策的以下目的收集和使用您的个人信息:
为实现本平台不同产品/服务的基本业务功能,我们可能需要收集、使用您终端用户的相关个人信息。以下将详细列出我们的业务功能及为实现该功能所必需的信息类型,这些个人信息的收集、使用需要在您确认已获得了终端用户同意的前提下进行:
1.1 您的终端用户的个人信息
1.1.1 协同客户端密码模块
功能介绍
- 1.提供商密SM2/SM3/SM4/SM9算法,并兼容国际AES/DES/3DES/SHA/RSA等系列算法
- 2.集成协同签名、数字证书及GMSSL等密码能力
个人信息的收集
| 产品功能类型 | 产品功能名称 | 个人信息类型及字段 | 是否必选 | 用途和目的 |
|---|---|---|---|---|
| 基本功能 | 协同签名,数字证书 | 设备标识符(Android:Android ID、IOS:IDFV、HarmonyOS NEXT:LocalDeviceId) | 否 | 用于生成脱敏的终端用户设备唯一性标识,用于后台区分终端管理,用于防范安全风险。 |
| 基本功能 | 协同签名,数字证书 | 用户原系统账号信息 | 否 | 识别用户,用于证书签发认证,服务属于您,因此业务数据也是属于您 |
| 基本功能 | 协同签名,数字证书 | 设备型号、品牌、系统版本 | 是 | 用于确保在不同终端系统和设备上的兼容性 |
针对可选信息,您可以通过指南选择关闭,请开发者结合业务实际需要进⾏合理配置。
格尔承诺,在提供服务期间收集用户信息,将以提供服务所需的最低限度为原则,且仅会将收集的用户信息用于服务目的。除了本政策所述的范围,格尔不会以任何其他目的或用途为由,直接或间接编排、修改、利用、应用、开发或以其他任何方式使用您的信息。
1.1.2 NSAGClient-SDK 模块
功能介绍
- 1.提供连接 NSAG 网关 VPN 的功能
- 2.可提供基于终端的类型、状态等实时不同的接入策略
个人信息的收集
| 产品功能类型 | 产品功能名称 | 个人信息类型及字段 | 是否必选 | 用途和目的 |
|---|---|---|---|---|
| 基本功能 | VPN | 可变设备标识符(HarmonyOS:ODID) | 否 | 用于生成脱敏的终端用户设备唯一性标识,用于后台区分终端管理,用于防范安全风险。 |
| 基本功能 | VPN | 设备型号、品牌、系统版本 | 是 | 用于匹配不同终端类型的接入方式和资源类型等 |
| 可选功能 | 终端策略 | 位置信息 | 否 | 用于感知用户终端信息,配置基于定位的策略 |
| 可选功能 | 终端策略 | 当前终端的 IP 地址 | 否 | 用于配置基于网络信息的策略 |
针对可选信息,您可以通过指南选择关闭,请开发者结合业务实际需要进⾏合理配置。
格尔承诺,在提供服务期间收集用户信息,将以提供服务所需的最低限度为原则,且仅会将收集的用户信息用于服务目的。除了本政策所述的范围,格尔不会以任何其他目的或用途为由,直接或间接编排、修改、利用、应用、开发或以其他任何方式使用您的信息。
1.1.2 格尔安全认证(OneConnect)
功能介绍
- 1.提供连接 NSAG 网关 VPN 的功能
- 2.可提供基于终端的类型、状态等实时不同的接入策略
- 3.集成协同签名、数字证书及GMSSL等密码能力
个人信息的收集
本应用已集成 “协同客户端密码模块” 和 “NSAGClient-SDK 模块” ,各个模块会收集各自的个人信息。除此之外,不会额外收集个人信息。
格尔承诺,在提供服务期间收集用户信息,将以提供服务所需的最低限度为原则,且仅会将收集的用户信息用于服务目的。除了本政策所述的范围,格尔不会以任何其他目的或用途为由,直接或间接编排、修改、利用、应用、开发或以其他任何方式使用您的信息。
1.2 权限申请
您可以通过《协同客户端密码模块SDK合规使用指南》或《NSAGClient-SDK合规使用指南》,以了解SDK申请和使用系统权限的情况,针对可选权限,您可以选择关闭,但可能会影响你SDK业务功能的实现或效果,我们强烈建议您打开。
提请您注意并知悉格尔SDK为实现上述业务功能,收集您终端用户“设备信息”、“网络信息”前提是,终端用户授权同意开启“设备信息权限”、“网络访问权限”,如果您的终端用户不想被收集上述信息,可以通过关闭 “网络访问权限”、“设备信息权限” 实现。
针对可选权限,您可以通过指南选择关闭,请开发者结合业务实际需要进行合理配置。如果您的终端用户不想被收集上述信息,可以通过关闭相应权限实现,但可能会影响SDK业务功能的实现或效果。
我们承诺,除本政策有明确约定的外我们绝不收集或者要求您的终端用户提供包括但不限于个人种族、政治倾向、宗教、信仰、个人基因数据或生物特征数据、性取向等其他个人敏感信息。
SDK服务权限使用及目的:
1.2.1 协同客户端密码模块
| 权限名称 | 是否可选 | 涉及产品 | 功能描述 |
|---|---|---|---|
| ohos.permission.INTERNET(允许使用Internet网络) | 可选 | 协同客户端密码模块 | 在使用获取服务端证书状态、在线发证、在线延期、在线废除、协同签名 |
| ohos.permission.GET_NETWORK_INFO(允许应用获取数据网络信息) | 可选 | 协同客户端密码模块 | 在使用获取服务端证书状态、在线发证、在线延期、在线废除、协同签名 |
| ohos.permission.DISTRIBUTED_DATASYNC(允许不同设备间的数据交换) | 可选 | 协同客户端密码模块 | 在使用获取服务端证书状态、在线发证、在线延期、在线废除、协同签名 |
1.2.2 NSAGClient-SDK 模块
NSAGClient-SDK 内部已集成 “协同客户端密码模块”, 所以本SDK申请的权限列表,也包含协同签名模块的所有权限。
| 权限名称 | 是否可选 | 涉及产品 | 功能描述 |
|---|---|---|---|
| ohos.permission.INTERNET(允许使用Internet网络) | 必选 | NSAGClient-SDK、格尔安全认证、OneConnect | 连接 VPN 功能,需要与网关服务端交互,需要此权限 |
| ohos.permission.APPROXIMATELY_LOCATION(位置信息) | 可选 | NSAGClient-SDK、格尔安全认证、OneConnect | 网关可实现基于位置的黑白名单策略 |
| ohos.permission.GET_NETWORK_INFO(允许应用获取数据网络信息) | 可选 | NSAGClient-SDK、格尔安全认证、OneConnect | 获取本机IP,网关基于此数据实现黑白名单 |
1.2.3 格尔安全认证(OneConnect)
OneConnect 内部已集成 “协同客户端密码模块” 和 “NSAGClient-SDK 模块”, 所以本应用申请的权限列表,也包其各自申请的所有权限。除此之外,还会申请以下权限**
| 权限名称 | 是否可选 | 涉及产品 | 功能描述 |
|---|---|---|---|
| ohos.permission.ACCESS_BIOMETRIC(允许使用生物识别) | 必选 | OneConnect | 应用绑定系统生物特征,以便简化登录流程,提高用户体验 |
| ohos.permission.PRIVACY_WINDOW(设置敏感页面) | 必选 | OneConnect | 本应用部分页面涉及用户敏感信息,禁止使用系统截图,以免隐私信息意外泄露 |
1.3 征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意:
- 与公共安全、公共卫生、重大公共利益直接相关的;
- 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
- 所收集的您和/或您的终端用户的个人信息是您自行向社会公众公开的;
- 从合法公开披露的信息中收集的您和/或您的终端用户的个人信息的,如合法的新闻报道、政府信息公开等渠道;
- 根据您的要求签订或履行合同所必需的;
- 用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
- 法律法规规定的其他情形。
特别提示您注意,如信息无法单独或结合其他信息识别到您和/或您终端用户的个人身份,其不属于法律意义上您和/或您终端用户的个人信息;当您和/或您终端用户的相关信息可以单独或结合其他信息识别到您和/或您终端用户的个人身份时,或者我们将无法与任何特定个人信息建立联系的数据与其他您和/或您终端用户的个人信息结合使用时,这些信息在结合使用期间,将作为您和/或您终端用户的个人信息按照本政策处理与保护。
二、终端用户的授权与同意
您作为我们的业务合作伙伴十分清楚,为给您和/或您的终端用户提供您所选择的格尔服务,我们会以去标识化或匿名化方式收集、存储、加工来自于您的应用程序的终端用户的个人信息。因此,您接受本政策并把我们的SDK集成到您的产品中,则表示您确认并保证:
- 您已经告知终端用户并且获得终端用户充分、必要且明确的授权、同意和许可,为提供服务之目的允许我们收集和使用其信息;
- 除非适用法律另有规定,您已经告知终端用户并且获得终端用户充分必要的授权、同意和许可,允许我们对已收集的个人信息进行去标识化处理,允许我们在符合相关法律法规的前提下可将收集、处理的信息用于本政策第一条列明的服务用途;
- 您已经遵守并将持续遵守适用的法律、法规和监管要求,包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策;
- 您已经向终端用户提供易于操作的用户权利实现机制,说明用户如何以及何时可以行使选择权、如何访问、更正其个人信息、行使删除权、更改其授权同意的范围等操作。
三、我们如何共享、转让、公开披露您和/或您的终端用户的个人信息
3.1 共享
只有在下列情形,格尔才会披露您的信息。在下列情形之外,格尔绝不会将您的信息披露给第三方:
- 您已明示同意:在得到您的明示同意后,格尔才会将您的信息透露给第三方;
- 视具体情况,将您的用户信息披露给格尔关联公司或授权合作的第三方:
- 格尔可能需要与第三方合作以提供更好的客户服务和更好的用户体验,这也许需要将您的信息共享给合作方,以便我们更好地为您提供服务。例如,格尔可能需要将您的设备运行中产生的安全日志共享给合作方,以升级我们的服务品质,提高服务的安全性。格尔可能将您介绍给格尔的合作伙伴,以满足您购买格尔产品或服务的需要;
- 格尔只会出于提供或改进服务或有限度的营销目的而与第三方共享必要的信息,且关联公司对您信息的处理也受本政策的约束。格尔严格禁止关联公司或授权第三方,将共享的信息用于约定以外的其他目的。关联方欲改变用户信息的处理目的的,需要征求您的授权和同意。
3.2 转让
我们不会将您的用户信息转让给任何公司、组织和个人,但以下情况除外:
- 您已明示同意:在获得您的明示同意后,我们会向第三方转让您的用户信息;
- 在格尔发生重组、并购、分立或实际控制人变更的情形时,我们可将格尔收集的用户信息转让给第三方。
3.3 披露
我们不会将您的用户信息进行披露,但以下情况除外:
- 获得您的明示同意或基于您的主动选择,我们可能会披露您的用户信息;
- 依法律、法规的要求,我们可能会披露您的用户信息: 依法律法规或国家安全机关、司法机关、行政机关等国家机构的强制性要求,我们可能会披露您的用户信息。
- 出于公共利益需要:如果格尔确定基于执行格尔的条款和条件、保护我们的经营或用户、其他重大公共利益需要,披露是合理必须的,我们可能会披露您的用户信息。
3.4 在以下情形中,共享、转让、披露您的用户信息无需事先征得您的授权同意:
- 与国家安全、国防安全有关的;
- 与公共安全、公共卫生、重大公共利益有关的;
- 与犯罪侦查、起诉、审判、判决执行等有关的;
- 为了维护您或其他人的生命、财产等重大合法权益但又很难得到本人同意的;
- 您自行向社会公开用户信息;
- 从合法公开的信息中收集个人信息,如通过新闻报道、政府信息公开等渠道。
四、我们如何存储您和/或您的终端用户的个人信息
4.1 存储方式和地点
- 我们在中华人民共和国境内收集和产生的数据信息将存储于中华人民共和国境内的服务器上。因特殊情况确需向境外传输境内收集的数据信息的,我们将严格审核其必要性,在数据出境之前做好必要的评估工作,在数据出境之后做好数据的管理与控制。需要向主管部门上报的及时上报,严格按照法律、行政法规和监管部门的规定执行。我们会为您的数据信息采取有力的保密措施,例如匿名化处理、加密存储等。
- 为了安全及备份的需要,格尔可能将您的信息和资料储存到格尔关联公司的服务器上。
- 对于部署在您自己环境上的服务,格尔本身不存储您和/或您的终端用户的个人信息,所有信息都存储在您的服务器上。
4.2 存储期限
- 我们仅出于本政策所述目的和法律法规规定的最短期限存储您和/或最终用户的个人信息,在超出存储期限后,我们会对您的个人信息进行删除或匿名化处理。但是为了遵守相应的法律法规,出于诉讼抗辩、维护公共利益、保护个人财产安全或合法权利的目的,我们可能会延长您和/或您的最终用户的个人信息存储期限。无论是在存储期内还是存储期外,您都可以通知我们以取回您的信息。
五、我们如何保护您和/或您终端用户的个人信息
- 格尔非常重视您的信息安全,我们将运用各种安全技术,包括安全加密、防入侵、防病毒等,来保护您的信息,以免您的信息遭受未经授权的访问、获取、使用、披露、变更、破坏。
- 格尔将建立用户信息安全管理制度及工作流程,对接触有关信息的工作人员进行安全责任及保密义务的培训。
- 格尔承诺,在提供服务期间就您的信息的收集和使用履行风险预估、事先告知的义务。如有违反或可能违反本政策的情形发生,格尔将立即通知您。
- 如果不幸发生用户信息安全事件,我们将严格按照法律法规的要求,采取合理、有效、及时的方式向您告知安全事件的基本情况、可能的影响、我们已采取或将采取的措施、您自主防范和降低风险的建议、对您的补救措施等。
- 虽然我们愿意尽最大努力采取合理措施保护您的信息数据,但没有任何安全措施能够百分之百完美或牢不可破。由于您将服务密码告知他人或与他人共享注册帐户与密码,或由于黑客攻击、电脑病毒侵入及其他不可抗力因素,导致的用户信息泄露及其直接和间接损失,请谅解格尔将无法承担责任。
六、我们如何使您拥有管理个人信息的权利
我们非常重视您和/或您的终端用户对个人信息的管理,并尽全力保护您对个人信息的查询、访问、修改、删除、投诉举报以及设置隐私功能的相关权利,以保障您和/或您的终端用户的隐私和信息安全。
6.1 针对第三方开发
鉴于第三方开发者直接负有响应终端用户个人信息请求的义务,您作为第三方开发者应:
- 根据使用的开发者平台功能设置,为终端用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的方式。
- 当您在使用格尔SDK产品的过程中,如果终端用户提出管理其个人信息的请求,并且您已确定该等请求涉及到了格尔SDK产品处理的个人信息、需要我们协助处理时,您应当及时通过本指引九条所述方式联系我们,并附上必要的终端用户请求的书面证明材料。我们将及时核验相关材料,并按照相关法律法规,以及本指引等法律文本中明确的规则,为终端用户的行权请求提供相应的支持与配合。
6.2 针对第三方终端用户
由于第三方终端用户不是我们的直接用户、与我们无直接的交互对话界面:
- 为保障终端用户的权利实现,我们已要求第三方开发者承诺提供便于操作的用户权利实现方式。如终端用户需要查阅、复制、修改、删除其相关的个人信息、撤回同意、限制个人信息处理、获取个人信息副本和注销账号,可向第三方开发者要求其提供上述权利的实现方式。请终端用户留意,我们难以控制第三方开发者的行为,如第三方开发者未按照承诺进行提供,终端用户可通过本指引第九条中的方式与我们取得联系,我们将尽力协调、支持并保障终端用户的权利的实现。
- 当终端用户直接向我们主张个人信息主体权利时,为了更好保障终端用户的相关账号安全和个人信息安全,我们可能需要进行验证操作,并可能需要终端用户提供配合。我们会向第三方开发者核实终端用户身份,在保障终端用户第三方账号安全的情况下,响应终端用户的相关请求。
- 当终端用户直接向我们主张个人信息主体权利时,根据第三方开发者的隐私政策或个人信息保护声明,我们还可能将与终端用户个人信息相关的请求直接发送给该第三方开发者,要求其处理和/或寻求帮助。
6.3 响应终端用户的合理请求
我们会及时响应终端用户上述的合理请求,在以下特殊情况我们可能无法响应或无法及时响应终端用户的请求:
- 有法律、行政法规规定应当保密或者不需要告知的情形;
- 紧急情况下为保护自然人的生命健康和财产安全无法及时向终端用户告知的;
- 法律、法规规定的其他情形。 如终端用户的对上述权利实现存在疑问,可以根据本指引第九条所述方式与我们联系。
七、我们如何处理儿童的个人信息
我们已经在服务前提中明确,不接受儿童注册登记成为我们的用户,并且我们原则上也不接受您提供14周岁以下终端用户的个人信息,请您注意并谨慎提供。尽管各地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。如果我们在不知情的情况下向不满 14 周岁的儿童收集了个人信息,我们将及时删除相关资料,除非法律要求我们保留此类资料。
如果您认为我们错误或意外地向不满14周岁的儿童收集了信息,请及时联系我们:support@koal.com。
如果您的应用是针对不满14周岁的儿童而设计和开发的,请务必确保您的终端用户为监护人,已经阅读并同意应用程序的隐私政策,授权同意提供儿童个人信息给我们以实现应用的相关功能。
八、我们如何更新与修改本政策
- 我们可能会不定期修订、更新本政策。
- 未经您的明示同意,我们不会限制您按照本政策所应享有的权利。我们会采取一些措施来告知您我们对本政策所做的修订,比如在专门页面上发布修订的消息。
- 对于重大修订,我们会提供显著的通知(例如,我们可能会通过网站公示的方式进行通知,说明本政策的修订内容)。我们将尽可能通过可行的渠道和方法,将修订通知您。请您访问我们的网站查询本政策的最新版本。
- 本政策所指的重大变更包括但不限于:
- 我们在控制权、组织架构等方面发生重大变化,如并购重组、业务调整等引起的所有者变更等;
- 我们的服务模式发生重大变化,如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
- 用户信息共享、转让或披露的主要对象发生变化;
- 您参与用户信息处理的权利或其行使方式发生重大变化;
- 我们负责处理用户信息安全的责任部门、我们的联络方式和投诉渠道发生变化;
- 用户信息安全影响评估报告表明存在高风险。
九、如何联系我们
如果您对您的信息有任何访问请求、信息修改请求或存在关此策略的问题,请致电我们位于当地的分公司或办事处,联系方式参见http://www.koal.com/about?section=contacts
