天翼云AOne SDK隱私和信息處理規則

隱私政策發布日期：【2025年5月13日】

本隱私政策僅適用于由天翼云科技有限公司提供的天翼云邊緣安全加速平臺零信任服務的天翼云AOne SDK能力。

版本生效日期：【2025年5月13日】

如果您有任何疑問、意見或建議，請通過以下聯系方式與我們聯系：

電子郵件：service@chinatelecom.cn；ctpip.ctyun@chinatelecom.cn

電話：400-810-9889

天翼云門戶：管理中心-新建工單；智能客服

為了更好地在您使用我們服務的過程中保障您的個人信息，我們對《天翼云AOne SDK隱私政策》進行了更新，此版本主要更新內容包括：

1、新增天翼云AOne SDK隱私政策內容

天翼云AOne SDK隱私和信息處理規則

提示條款

天翼云AOne SDK產品由天翼云科技有限公司（“天翼云”）運營，是一款為移動應用開發者（以下簡稱“開發者”）提供調用零信任內網連接等能力服務的軟件開發工具包（SDK）。開發者在其移動應用內集成天翼云 AOne SDK后，可通過天翼云 AOne SDK向其移動應用（以下簡稱“開發者應用”）的最終用戶（以下簡稱“最終用戶”或“您”）提供本隱私政策所說明的功能及服務。此隱私政策旨在幫助開發者及最終用戶了解我們收集最終用戶個人信息的類型及我們如何利用和保護最終用戶的個人信息。

特別說明：

1、如果開發者在其移動應用中集成并使用天翼云AOne SDK服務，則開發者應承諾：

（1）開發者應遵守收集、使用最終用戶個人信息有關的所有可適用法律、政策和法規，保護用戶個人信息安全。

（2）開發者應將在其移動應用中集成并使用天翼云AOne SDK服務的情況，以及天翼云AOne SDK對最終用戶必要個人信息的收集、使用和保護規則（即本隱私 政策 ），在其移動應用的顯著位置或以其他可觸達最終用戶的方式告知最終用戶（包括但不限于：在其移動應用隱私政策顯眼處提供最終用戶可瀏覽本隱私政策的鏈接），并獲得最終用戶對于天翼云AOne SDK收集、使用最終用戶相關個人信息的完整、合法、在使用天翼云AOne SDK服務期間持續有效的授權同意。如果開發者的移動應用最終用戶是未滿14周歲的未成年人，請開發者務必確保獲得最終用戶的父母或其他監護人對于天翼云AOne SDK收集、使用最終用戶相關個人信息的完整、合法、在使用天翼云AOne SDK服務期間持續有效的授權同意。

（3）開發者應向最終用戶提供易于操作的查閱、更正、補充、刪除、復制或轉移其個人信息，撤回或更改其授權同意，注銷其個人賬號，要求開發者就個人信息處理規則作出解釋說明等用戶權利實現機制。

（4）關于上述承諾的具體落地執行可參考 《天翼云AOne SDK合規指南》。

2、我們希望集成并使用天翼云AOne SDK服務的開發者應用以合法合規的方式收集、使用最終用戶的個人信息，但我們并不了解且無法控制任何開發者以及他們的移動應用如何使用他們所控制的最終用戶個人信息，因此也不應為其行為負責。我們建議最終用戶在認真閱讀開發者應用相關隱私政策，在確認充分了解并同意他們如何收集、使用最終用戶的個人信息后再使用開發者應用。

3、本隱私政策不適用于展示在鏈接到或再封裝我們的服務的那些適用第三方隱私政策、并由第三方提供的服務。雖然第三方展示在鏈接到或再封裝我們的服務，但我們并不了解或控制其行為，因此也不為其行為負責。請開發者及最終用戶在已查看并接受其隱私政策之前，謹慎訪問或使用其服務。

4、最終用戶具體獲得的天翼云AOne SDK服務內容由開發者根據其移動應用需要進行選擇，可能因為最終用戶所使用的開發者應用不同而有所差異，天翼云AOne SDK可能獲得的個人信息取決于最終用戶所使用的開發者應用的具體類型/版本以及最終用戶所使用的功能。如果在部分開發者應用版本中不涵蓋某些服務內容或未提供特定功能，則本隱私政策中涉及到上述服務/功能及相關個人信息的內容將不適用。

請開發者及最終用戶務必認真閱讀本隱私政策，在確認充分了解并同意后再集成并使用天翼云AOne SDK服務。

本隱私政策適用于天翼云AOne提供的SDK服務。

在使用天翼云AOne SDK產品或服務前，請您務必仔細閱讀并透徹理解本政策，特別是以粗體下劃線*標識的條款，您應重點閱讀，在確認充分理解并同意后使用相關產品或服務。如您對本隱私政策有任何疑問，您可以通過本隱私政策公布的聯系方式與我們聯系。如果您不同意本隱私政策的內容，您可選擇聯系您的企業/組織管理員刪除您的對應信息，并停止使用天翼云AOne SDK產品服務，同時您應知曉，天翼云邊緣安全加速平臺零信任將無法再為您提供相關服務。

定義：

天翼云邊緣安全加速平臺零信任服務天翼云AOne SDK ：由天翼云科技有限公司（簡稱“天翼云”，注冊地址：北京市東城區青龍胡同甲1號、3號2幢2層205-32室）創建和運營。

企業/組織用戶： 使用天翼云邊緣安全加速平臺零信任服務的企業或組織。

個人信息 ：是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。

敏感個人信息 ：是指一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡的信息，以及不滿十四周歲未成年人的個人信息。

個人信息處理者 ：是指在個人信息處理活動中自主決定處理目的、處理方式的組織或個人。

個人信息的處理 ：包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

去標識化 ：是指個人信息經過處理，使其在不借助額外信息的情況下無法識別特定自然人的過程。

匿名化 ：是指個人信息經過處理無法識別特定自然人且不能復原的過程。

本隱私和信息處理規則將幫助您了解以下內容：

一、本隱私和信息處理規則的適用范圍

二、各業務功能中的用戶信息收集使用規則

三、我們如何使用Cookie和同類技術

四、我們如何共享、轉讓、公開披露您的個人信息

五、我們如何保護您的個人信息或關聯組織信息

六、我們如何保存您的個人信息或關聯組織信息

七、未成年人保護

八、我們如何處理兒童的個人信息

九、您的權利及如何管理您的個人信息

十、響應您的請求

十一、本隱私和信息處理規則如何更新

十二、如何聯系我們

一、本隱私和信息處理規則的適用范圍

1.1 本隱私和信息處理規則僅適用于由天翼云科技有限公司提供的天翼云邊緣安全加速平臺零信任服務天翼云AOne SDK所提供的能力。

1.2 您利用天翼云邊緣安全加速平臺零信任服務進行個人信息等數據的上傳、下載、發布、分發、存儲等處理活動不適用于本隱私和信息處理規則。如您利用天翼云邊緣安全加速平臺零信任服務進行數據處理，您應當確保數據處理活動的合法性，如上述數據中涉及個人信息，您應當確保上述個人信息的處理符合法律規定，且處理個人信息前已經依法向相關個人告知處理的個人信息種類、目的、方式等事項，并已經依法取得個人的同意。

1.3 如您向我們提供的信息中含有他人的信息，在提供這些信息前，您應當確保已經取得他人合法、充分的授權。

二、各業務功能中的用戶信息收集使用規則

天翼云AOne SDK屬于“網絡代理類”，我們的基本業務功能包括：賬號服務、零信任內網 連接、應用資源訪問 。必要個人信息包括：注冊用戶登錄賬號、注冊用戶登錄密碼、移動端設備VPN權限。

擴展功能包括：使用企業 微信賬戶授權登錄 ，您可選擇同意或不同意我們使用這部分權限可能涉及的個人信息，如您拒絕提供，您將無法正常使用相關擴展功能，但不會影響您使用我們的基本功能。我們收集您的信息以合法、合理、必要為原則，在向您提供某項具體服務時，我們將明確告知您將收集的信息以及用途，來響應您具體的服務請求。 提示您注意：如果您提供的是非本人的信息，請您確保已取得相關主體的同意 。根據您選擇的服務，我們在以下場景可能收集以下信息的一種或多種：

2.1 產品基本業務功能

2.1.1 賬號服務

2.1.1.1 賬號注冊、登錄

（1）當您或您的代理人（企業/組織的管理員）為您進行賬號注冊時，需要收集您的 手機號（必要）、電子郵箱（必要）或用戶名（必要）（該用戶名可能是您的姓名或其他身份定位名稱，取決于您所在的企業用戶的管理方式，下同） 用于登錄時進行雙因子認證，重置密碼，忘記密碼，修改密碼時進行驗證碼校驗。此類信息屬于必要信息，如果您拒絕提供，將會出現：

如果拒絕提供 手機號碼（必要） ，會導致開啟短信雙因子認證的最終用戶無法登錄天翼云邊緣安全加速平臺零信任服務，無法通過手機號碼重置賬號密碼，也無法修改和綁定手機號碼，也無法接收服務端發送的通知，包括賬號開通、初始密碼、密碼重置成功的短信，但不影響未開啟短信雙因子認證的用戶使用天翼云邊緣安全加速平臺零信任服務的功能。

如果拒絕提供 電子郵箱（必要） ，會使您無法通過電子郵箱的方式重置天翼云邊緣安全加速平臺零信任服務賬號密碼；也無法接收服務端發送的通知郵件，包括賬號開通、綁定賬號、賬號到期、密碼重置成功、OTP密鑰重置成功、手機號修改成功郵件，但不影響您使用天翼云邊緣安全加速平臺零信任服務的其他功能。

如果拒絕提供 姓名或其他身份定位名稱（必要） ，會使您的企業無法通過姓名對您零信任賬號進行查詢，但不影響您使用天翼云邊緣安全加速平臺零信任服務的其他功能。

（2）當您在零信任服務天翼云AOne SDK通過賬號密碼進行登錄時，需要提供您企業給您分配的 注冊用戶登錄賬號（必要）、注冊用戶登錄密碼（必要）、驗證碼（必要） ，此類信息屬于必要信息，如您拒絕提供，您將無法通過賬號密碼進行登錄。

2.1.2 零信任內網連接

2.1.2.1信息統計故障診斷

在您使用天翼云邊緣安全加速平臺零信任服務天翼云AOne SDK的過程中我們會接收并記錄您所使用的 設備相關信息（包括設備名稱（必要）、品牌（必要）、型號（必要）、操作系統（必要）、設備設置（必要））、設備所在位置相關信息（IP地址（必要）） ，以便于我們對出現的使用故障進行診斷和信息統計，天翼云將通過分析這些信息以便更及時響應您的使用異常幫助請求，或用于產品信息統計和服務穩定性改進工作。此類信息屬于該功能的必要信息，如您拒絕提供前述信息，我們將無法為用戶提供有效的信息統計故障診斷客戶服務，但不影響用戶使用我們提供的其他服務。

2.1.2.2 企業/組織用戶在控制臺進行數據配置

為了管理企業/組織所需使用天翼云AOne SDK的人員范圍和應用范圍，您的企業/組織需要在天翼云邊緣安全加速平臺零信任服務控制臺進行數據配置和管理，我們會根據天翼云邊緣安全加速平臺零信任服務企業/組織用戶的指令記錄您所在企業/組織在使用天翼云邊緣安全加速平臺零信任服務過程中提交或產生的信息和數據（下稱“企業/組織控制數據”），企業/組織控制數據包括企業組織為完成企業組織日常辦公安全管理提交的您所在企業/組織分配給您的 隸屬部門（必要）、辦公郵箱賬號（必要）、辦公電話（必要）、企業賬號信息（必要），您訪問的企業應用/資產名稱（必要）、訪問企業應用/資產的時長（必要）、訪問過程中流量的大小（必要）。 此類信息屬于該功能的必要信息，如您拒絕提供前述信息，您將無法進入應用，但不影響用戶使用我們提供的其他服務。

您理解并同意，企業/組織用戶為上述企業/組織控制數據的控制者，我們僅根據企業組織/用戶的指令管理和使用上述企業組織/控制數據。企業/組織用戶提交上述企業/組織控制數據中的個人信息之前，應確保已經事先獲得個人用戶的明確同意，并已充分告知最終用戶相關數據收集的目的、范圍及使用方式等。

2.1.2.3 VPN服務

在您使用天翼云邊緣安全加速平臺零信任服務天翼云AOne SDK的過程中，如果需要使用VPN服務訪問企業內部應用，我們會申請VPN權限，保證產品功能正常；我們會收集您的 設備名稱（必要）、設備型號（必要）、操作系統（必要）、天翼云邊緣安全加速平臺零信任服務軟件版本號（必要）、設備所在位置相關信息（登錄IP地址（必要））、DNS服務器（必要）、操作日志信息（必要），這些信息是產品正常使用的基本數據 。請注意，我們僅在您使用對應的功能且明確授權后啟用。你也可以在天翼云AOne SDK的系統權限管理頁面（路徑：我的->設置->系統權限管理）或進入設備系統管理權限中自主管理你的權限。此類信息屬于該功能的必要信息，若用戶拒絕提供VPN權限，則將無法正常使用VPN功能，但不影響用戶使用本產品提供的其他功能。

2.1.3 應用資源訪問

當您使用天翼云邊緣安全加速平臺零信任服務天翼云AOne SDK訪問您企業/組織在我們平臺所配置的內部應用時，我們會自動收集您對我們服務的詳細使用情況，作為有關網絡日志保存。包括您的訪問的應用名（必要）、訪問的目的地址（必要）、目的端口（必要）、設備網絡類型（必要）、客戶端IP地址（必要）、客戶端端口（必要）、訪問日期和時間（必要）。

請注意，單獨的設備信息、日志信息是無法識別特定自然人身份的信息。如果我們將這類非個人信息與其他信息結合用于識別特定自然人身份，或者將其與個人信息結合使用，則在結合使用期間，這類非個人信息將有可能被視為個人信息，除取得您授權或法律法規另有規定外，我們會將該類個人信息做匿名化、去標識化處理。此類信息屬于該功能的必要信息，如您拒絕提供前述信息，您將無法訪問內部應用，但不影響用戶使用我們提供的其他服務。

2.2 擴展業務功能

您選擇使用天翼云邊緣安全加速平臺零信任服務提供的擴展業務功能，需要向我們提供或允許我們收集相應的個人信息用于擴展產品和服務的使用，如您不同意不影響使用我們的基本功能服務。

2.2.4 用戶使用企業微信賬戶授權登錄

在您的企業/組織在天翼云邊緣安全加速平臺零信任服務天翼云AOne SDK中配置并開啟了企業微信身份源同步功能后，您可以關聯企業微信賬號快捷登錄，或使用企業微信SDK進行授權認證登錄，具體隱私和信息處理規則及方式參見下圖。此類信息屬于該功能的必要信息，我們會在用戶授權同意后關聯企業微信，如不授權該權限，將只能通過天翼云邊緣安全加速平臺零信任服務的賬戶及密碼進行登錄；

名稱	使用場景	使用目的	涉及個人信息和權限	信息類型	共享方式	開發者/公司	第三方隱私和信息處理規則/開發者協議鏈接
企業微信SDK	關聯賬號登錄	企業微信賬戶授權登錄	無	無	無	深圳市騰訊計算機系統有限公司	騰訊企業微信SDK隱私和信息處理規則

2.2.5 終端權限信息

為了提供天翼云AOne SDK的其他服務，在收集和使用您的個人信息之前，天翼云AOne SDK會在提供服務前依法向您告知并征得您的同意，并通過彈框方式申請或使用操作系統的相關權限。 其中敏感的權限均不會默認開啟，僅在您使用對應的功能且明確授權后啟用 。您也可以在天翼云AOne SDK的系統權限管理頁面（路徑：我的->設置->系統權限管理）或進入設備系統管理權限中自主管理你的權限。根據產品的升級，申請、使用權限的類型與目的可能會有變動，我們將及時根據這些變動對列表進行調整，以確保您及時獲悉權限的申請與使用情況。關于在其他服務中我們如何收集、使用您的個人信息，請見該服務相應的個人信息處理規則。

（1）為了您在開啟天翼云AOne SDK后能夠正常訪問網絡資源，我們會在您授權同意后獲取您手機的 網絡訪問、網絡連接狀態、WIFI連接狀態 ，此類信息屬于該功能的必要信息，如不授權該權限將無法使用上述功能；

（2）為了您可以對內部網絡資源進行訪問，我們會在您授權同意后獲取您手機的 VPN連接權限 ，此類信息屬于該功能的必要信息，如不授權該權限將無法使用上述功能；

請注意, 在不同設備和系統中,權限顯示方式及關閉方式會有所不同,需同時參考其使用的設備及操作系統開發方的說明或指引。當終端用戶關閉權限即代表其取消了相應的授權,我們和開發者將不會繼續收集和使用相關權限所對應的個人信息, 也無法為終端用戶提供需要終端用戶開啟權限才能提供的對應的功能。

隨著天翼云邊緣安全加速平臺零信任服務功能進一步豐富，后續新增功能如涉及獲取用戶授權權限時，我們將明確提示并在您授權同意后才會獲取該功能所需權限。如未取得您的授權，我們將不會收集和使用相關信息。如果我們提供的具體服務對收集個人信息另有具體規則的我們將根據法律規定向您告知并取得您的同意。本隱私和信息處理規則與該等具體規則相互補充，如該等具體規則與本隱私和信息處理規則有沖突的，以本隱私和信息處理規則為準。本隱私和信息處理規則未列明的事項，以該等具體規則的約定為準。

2.2.6 各項功能及服務涉及的個人信息

功能及服務	個人信息類型	收集方式	適用系統版本
AOne SDK 適配	設備系統類型	SDK本地采集 / 關鍵功能報錯時上報	Android / iOS
AOne SDK 適配	設備型號	SDK本地采集 / 關鍵功能報錯時上報	Android / iOS
AOne SDK 適配	系統版本信息	SDK本地采集 / 關鍵功能報錯時上報	Android / iOS
AOne SDK 適配	設備制造商	SDK本地采集 / 關鍵功能報錯時上報	Android / iOS
創建VPN隧道	IP地址	SDK本地采集 / 關鍵功能報錯時上報	Android / iOS

2.2.7 設備權限調用

為了保證最終用戶能正常使用天翼云AOne SDK相應功能及服務，我們會通過開發者應用向系統申請最終用戶設備的以下系統設備權限，申請前我們會征詢最終用戶的同意，最終用戶可以選擇“允許”或“禁止”權限申請。經過最終用戶的授權后我們會開啟相關權限，最終用戶可以隨時在系統中取消授權，最終用戶取消授權會導致最終用戶無法使用相關的業務功能，但不會導致最終用戶無法使用其他業務功能。各項功能及功能對設備權限的調用情況如下：

Android系統版本

設備權限	功能及服務	權限授權方式
查看網絡狀態	用于隧道建立 及 網絡傳輸	用戶授權
查看wifi網絡狀態信息	用于網絡狀態變化的 vpn隧道處理	用戶授權
區分移動網絡或wifi網絡	用于網絡狀態變化的 vpn隧道處理	用戶授權
綁定VPN服務	VPN 隧道建立	用戶授權

iOS系統版本

設備權限	功能及服務	權限授權方式
網絡擴展權限	VPN 隧道建立	用戶授權
app組權限	VPN 隧道建立	用戶授權
網絡訪問基礎權限	VPN 隧道建立 及 數據上報	用戶授權

2.2.7 您充分知曉，以下情形中，我們收集、使用個人信息無需征得您的授權同意：

（1）為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需；

（2）為履行法定職責或者法定義務所必需；

（3）為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需；

（4）為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理個人信息；

（5）依照《中華人民共和國個人信息保護法》規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；

（6）法律、行政法規規定的其他情形。

2.2.8 我們向您提供的服務中的某些功能可能由我們委托的其他方（“受托方”）提供。例如委托物流、技術服務等服務提供商協助我們提供相應的支持。我們會按照法律規定對受托方處理個人信息提出要求，并對受托方的個人信息處理活動進行監督。

2.2.9 您理解并同意，如我們未在上述場景中明示您需要收集的個人信息，我們將會通過頁面提示、交互設計等方式另行向您明示信息收集的內容、范圍和目的并征得您同意。

三、我們如何使用 Cookie和同類技術

3.1為確保天翼云邊緣安全加速平臺零信任服務正常運轉，我們會在您的計算機上或移動設備上存儲、設定或取用Cookies，Cookies是存儲于您硬盤或設備內存中的小型數據文件，借助于Cookies，我們將簡化您的瀏覽過程、保留您的個性化設置，從而為您提供更加便捷、高效和快速的訪問體驗。您可以清除本設備上保存的所有Cookie，大部分網絡瀏覽器都設有阻止Cookie的功能。但如果您這么做，則需要在每一次使用天翼云AOne SDK時更改用戶設置。

3.2您通過我們客戶端接入使用的第三方服務，查看第三方創建的網頁或使用第三方開發的應用程序時，向您提示這些第三方可能會放置他們自己的Cookies，這些Cookies不受我們的控制，且它們的使用不受本隱私和信息處理規則的約束，您應當進行關注。我們對第三方服務提供方對您的個人信息采取保護措施會盡到法律規定的義務，但我們無法保證這些主體一定會按照我們的要求標準采取保護措施，如果您發現這些第三方服務存在風險時，建議您終止相關操作以保護您的合法權益。服務提供方應有自己的獨立隱私權保護政策，您使用的第三方服務受其隱私政策約束，建議您仔細閱讀其政策內容。

四、我們如何共享、轉讓、公開披露您的個人信息

除本隱私和信息處理規則載明的情形或法律明確規定的情形外，我們不會與其他個人信息處理者共享或轉讓、公開披露您的個人信息。

4.1 共享

4.1.1 未經您事先同意，我們不會與任何第三方共享您的信息，但以下情形除外：

（1）在獲取明確同意的情況下共享：經您事先明確同意，我們會與其他方共享您的信息；

（2）為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需；

（3）為履行法定職責或者法定義務所必需；

（4）為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需；

（5）為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理個人信息；

（6）依照《中華人民共和國個人信息保護法》規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；

（7）法律、行政法規規定的其他情形。

4.1.2 我們可能會接入第三方服務商提供的SDK或其他類似的應用程序，在經您授權的前提下，將我們依照本隱私和信息處理規則收集的用戶個人信息共享給該等第三方服務商，以便提供更好的客戶服務和用戶體驗。

我們接入的第三方服務商見本隱私和信息處理規則第2.2.2條。

如果上述個人信息接收方變更處理目的、處理方式時，我們會要求接收方依法另行向您告知并征求您的同意或要求接收方重新向您征求授權同意，法律另有規定的除外。

4.2 轉讓

我們不會將您的信息轉讓給任何公司、組織和個人，但以下情況除外：

（1）獲得您的明確同意后，我們會向其他方轉讓您的個人信息；

（2）在涉及合并、分立、解散、被宣告破產等原因需要轉讓個人信息時，我們會向您告知接收方的名稱或者姓名和聯系方式，并要求將接收方繼續受本隱私和信息處理規則的約束，繼續履行本隱私和信息處理規則下我們對您個人信息的保護義務，并要求接收方在變更原先的處理目的、處理方式時，重新按照法律規定向您征求授權同意。

（3）為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需；

（4）為履行法定職責或者法定義務所必需；

（5）為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需；

（6）為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理個人信息；

（7）依照《中華人民共和國個人信息保護法》規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；

（8）法律、行政法規規定的其他情形。

4.3 公開披露

我們僅會在以下情況下，公開披露您的個人信息：

（1）獲得您明確同意后；

（2）根據您的需求，在您明確同意或授權的披露方式下披露您所指定的個人信息；

（3）為履行法定職責或者法定義務所必需；

（4）法律、行政法規規定的其他情形。

4.4根據相關法律法規及國家標準，以下情形中，我們對外提供、公開披露用戶的個人信息無需事先征得您的授權同意：

（1）為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需；

（2）為履行法定職責或者法定義務所必需；

（3）為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需；

（4）為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理個人信息；

（5）依照《中華人民共和國個人信息保護法》規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；

（6）法律、行政法規規定的其他情形。

五、 我們如何保護您的個人信息或關聯組織信息

5.1 我們對個人信息的保護

我們非常重視您的信息安全。我們建立了數據安全管理制度，采用適當的物理、管理和技術保障措施來防止您的信息遭到未經授權訪問、披露、使用、修改、損壞或丟失。

我們會使用混合加密技術提高信息的保密性；我們會使用受信賴的保護機制防止您的信息遭到惡意攻擊；我們會部署訪問控制機制，確保只有授權人員才可訪問用戶個人信息；我們會對您的數據定期進行備份，以免您的數據發生異常情況，造成不必要的損失；我們會舉辦安全和培訓，加強員工對于保護用戶個人信息重要性的認識。

但是，由于技術的限制以及可能存在的各種惡意手段，在互聯網環境下，即便竭盡所能加強安全措施，也不可能始終保證信息百分之百的安全。如不幸發生信息泄露等安全事件，我們會立即啟動應急預案，阻止事件擴大，及時采取補救措施，并推送通知、公告等多種形式告知您。同時，我們還將按照監管部門要求，上報個人信息安全事件的處置情況。

并且，我們會采取合理可行的措施，盡力避免處理無關的您的個人信息。我們會出于必要目的處理您的個人信息，該等處理將不會對您的權益造成重大影響。

5.2 用戶對信息的保管

盡管有前述安全措施，但請您使用復雜密碼，協助我們保證您的賬戶安全；并妥善保管您的賬戶、密碼及其他信息，避免您的個人信息泄露。如果您發現您的賬戶、密碼或其他信息被他人非法使用或有使用異常的情況的，應當及時通知我們，我們將采取相應安全保障措施。

六、 我們如何保存您的個人信息或關聯組織信息

6.1 天翼云邊緣安全加速平臺零信任服務收集的有關您的信息將保存在天翼云邊緣安全加速平臺零信任服務在中華人民共和國境內（為本隱私和信息處理規則之目的，不含香港、澳門、臺灣地區）的服務器上。如在符合適用法律規定的情形下因業務需要向境外傳輸個人信息的，我們會事先征得您的同意，向您告知用戶個人信息出境的目的、接收方情況，并履行相關法律法規規定的程序。

6.2除非法律法規、監管政策另有要求或者我們向您提供的相關服務對應的個人信息處理規則另有約定，對于所收集的信息，我們將在提供產品或服務所必需的期間內保存。但由于遵從法律法規有關信息留存的要求（例如：《電子商務法》規定：商品和服務信息、交易信息保存時間自交易完成之日起不少于三年），我們可能會延長相關存儲期限。

在您的信息已經不再需要用于實現本隱私和信息處理規則規定的目的和用途，也無需根據相關法律法規的規定保存時，我們將采取合理步驟以安全的方式銷毀個人信息或進行匿名化處理使其不可識別并不可被再次編輯、修改、使用。

如果我們停止運營本服務，我們將及時停止收集和使用該產品或服務所需的您的個人信息。對于該產品或服務運營期間已經收集的您的個人信息，我們將依法保存，并在保存期限屆滿后進行匿名化處理或刪除，但法律法規或監管部門另有規定的除外。

6.3我們會以加密的方式存儲這些信息，不會對外提供、共享個人信息，或者將其用于功能以外的其他用途。除非企業用戶要求，根據相關協議提供不包含個人信息外的操作行為、訪問行為，或為了遵從相關法律法規要求。

七、未成年人保護

我們非常重視對未成年人個人信息的保護。如您為未成年人，我們要求您請您的父母或監護人仔細閱讀本隱私政策，并在征得您的父母或監護人同意的前提下使用我們的服務或向我們提供信息。

對于經父母或監護人同意使用我們的服務而收集未成年人個人信息的情況，我們只會在法律法規允許、父母或監護人明確同意或者保護未成年人所必要的情況下處理合法收集到的未成年人的個人信息。如果我們發現在未事先獲得父母或者其他監護人同意的情況下收集了未成年人的個人信息我們會設法盡快刪除該信息。

如您是未成年人的父母或監護人，請您關注您所監護的未成年人是否是在取得您的授權同意后使用我們的服務。如果您有理由相信未成年人未經您的事先同意而向天翼云邊緣安全加速平臺零信任服務提交了個人信息，請聯系我們刪除此類個人信息，并請保證未成年人已取消服務。如您對我們處理您所監護的未成年人的個人信息有其他疑問，請通過本隱私政策內的聯系方式與我們聯系。

特別地，我們為不滿十四周歲的兒童專門制定了《天翼云AOne SDK兒童個人信息保護政策及監護人須知》，如您為不滿十四周歲的未成年人及監護人，請您在使用我們的服務前仔細閱讀《天翼云AOne SDK兒童個人信息保護政策及監護人須知》，只有在取得監護人對《天翼云AOne SDK兒童個人信息保護政策及監護人須知》的同意后，我們才會處理十四周歲以下的兒童信息。《天翼云AOne SDK兒童個人信息保護政策及監護人須知》內容詳見：《天翼云AOne SDK兒童個人信息保護政策及監護人須知》

八、我們如何處理兒童的個人信息

我們的服務主要面向成人。如果沒有父母或監護人的同意，兒童不得創建自己的用戶賬戶。

對于經父母同意而收集兒童個人信息的情況，我們只會在受到法律允許、父母或監護人明確同意或者保護兒童所必要的情況下使用或公開披露此信息。

盡管當地法律和習俗對兒童的定義不同，但我們將不滿14周歲的任何人均視為兒童。我們不會存儲用戶的個人信息，如果我們發現自己在未事先獲得可證實的父母同意的情況下收集并處理了兒童的個人信息，則會設法盡快刪除數據。

九、您的權利及如何管理您的個人信息

9.1 查詢

打開天翼云邊緣安全加速平臺零信任服務客戶端成功登錄后，您可以側邊欄中找到“設置”，您可以查看您的個人信息，也可以登錄天翼云AOne SDK-我的中查看您的個人信息，或通過您企業/組織的管理員登錄天翼云邊緣安全加速平臺零信任服務控制臺查詢您的相關信息。

其他個人信息或關聯組織信息：對于您使用我們的產品或服務過程中產生的其他個人信息或關聯組織信息，如您需要，您也可以通過工單、郵件等方式聯系我們查詢您的個人信息。驗證身份和權限后，我們將在15個工作日內響應您的個人信息查詢請求。

9.2 變更或者修正錯誤信息

您可以登錄天翼云邊緣安全加速平臺零信任服務客戶端，在設置模塊-修改您的個人資料，或者登錄天翼云AOne SDK-我的中修改您的個人資料，或者聯系您的企業/組織管理員登錄天翼云邊緣安全加速平臺零信任服務的控制臺進行修改。

如您發現無法自行更正的，您也可以通過工單、郵件等方式聯系我們提出變更或者修正錯誤信息請求。驗證身份和權限后，我們將在15個工作日內響應您的個人信息更改請求。

9.3 刪除

若您發現我們未按照法律法規的規定或者本隱私和信息處理規則約定收集和使用您的信息，您可以聯系您的企業/組織管理員登錄天翼云邊緣安全加速平臺零信任服務的控制臺對您的個人信息進行刪除。您也可以通過工單、郵件等方式聯系我們對相關信息（包含副本、數據備份）進行刪除。 驗證身份和權限后，我們將在15個工作日內響應您的個人信息刪除請求。

當您或我們協助您刪除相關信息后，由于遵從法律法規有關信息留存的要求，我們將安全地存儲您的個人信息并限制對其的任何進一步的處理，直到備份可以清除或實現匿名化。

9.4 改變或撤回您的授權信息

（1）對于您已經授權同意我們收集和使用的終端設備權限信息，您可以通過在天翼云AOne SDK的系統權限管理頁面（路徑：我的->設置->系統權限管理）進行設置、改變或撤回您的授權同意；當您撤回您個人信息的授權后，我們無法繼續提供撤回授權所對應的服務，也不再處理相應的個人信息。但撤回授權的決定，不會影響此前基于您的授權而開展的您的個人信息處理。

（2）對于您已經授權同意我們隱私政策內容，您可以通過在天翼云AOne SDK的設置頁面（路徑：我的->設置->隱私政策撤回）進行隱私政策授權同意撤回；當您撤回隱私政策同意后，將無法使用天翼云AOne SDK功能，需要您重新授權同意隱私政策后，方可繼續使用天翼云AOne SDK各項功能。

9.5 注銷賬戶

您可以聯系您的企業/組織管理員登錄天翼云邊緣安全加速平臺零信任服務的控制臺，在身份-用戶與組織-用戶列表頁面進行您的賬戶刪除，再在天翼云AOne SDK-我的-設置-賬戶注銷進行賬戶注銷操作。

注：如果您是企業用戶，請先聯系管理員刪除用戶賬戶，再進行注銷用戶賬戶操作。 您也可以通過工單、郵件等方式聯系我們對賬戶進行注銷。 驗證身份和權限后，我們將在15個工作日內響應您的賬號注銷請求。

9.6 個人信息副本獲取權

如您需要您的個人信息的副本，您可以通過天翼云AOne SDK 中“我的-設置-個人信息與權限-個人信息瀏覽與導出” 進行個人信息導出分享。您也可以通過本《天翼云AOne隱私和信息處理規則》文末提供的方式聯系我們，在核實您的身份后，我們將向您提供您在我們的服務中的個人信息副本（包括基本資料、身份信息），但法律法規另有規定的或本隱私和信息處理規則另有約定的除外。

9.7 轉移個人信息

您的個人信息如何在全國范圍內轉移，我們在中華人民共和國境內收集和產生的個人信息，將存儲在中華人民共和國境內。

若符合以下條件

(1) 適用的法律有明確規定；

(2) 獲得您的明確授權

針對以上條件，您可以通過隱私政策文本底部的聯系方式要求對您在天翼云AOne的個人信息進行轉移。

十、響應您的請求

10.1 為保障安全，您申請查詢、變更、刪除您的信息或注銷賬戶時，可能需要提供書面請求，或以其他方式證明您的身份。我們可能會先要求您驗證自己的身份，然后再處理您的請求。

10.2 如果我們發生合并、分立、收購、重組等變更，會將變更信息通過天翼云邊緣安全加速平臺零信任服務進行發布。變更后我們會繼續履行信息保護的責任和義務，如果信息使用目的有所變化，我們將明確提示并在您授權同意后才會獲取權限，如未取得您的授權，我們將不會收集和使用相關信息。

10.3 盡管有上述約定，但按照法律法規要求，在以下情形下，我們可能無法響應您的請求：

（1）與國家安全、國防安全有關的；

（2）與公共安全、公共衛生、重大公共利益相關的；

（3）與犯罪偵查、起訴和審判等有關的；

（4）有充分證據表明您存在主觀惡意或濫用權利的；

（5）響應您的請求將導致其他個人、組織的合法權益受到嚴重損害的。

10.4 如您需要將您的個人信息轉讓至您指定的其他個人信息處理者，您可以隨時聯系我們。在符合相關法律規定且技術可行的前提下的，我們將根據您的要求向您提供轉讓的途徑。

十一、本隱私和信息處理規則如何更新

11.1 基于為您提供更好的服務的目的，并根據業務的發展或法律法規及監督政策變化的要求，我們可能會適時修訂本隱私和信息處理規則，對于本隱私和信息處理規則的重大變更，我們會通過天翼云AOne SDK內彈框方式請您重新授權同意， 如果您不同意新的隱私和信息處理規則，請您確保您立即停止訪問或使用我們的相關服務。 您可以通過天翼云AOne SDK-我的-設置-關于-隱私政策入口，訪問最新版的《天翼云AOne隱私和信息處理規則》。

十二、如何聯系我們

12.1 如您對本隱私和信息處理規則或您信息的相關事宜有任何問題、意見、建議或申訴，您可以通過天翼云提交工單、聯系智能客服、或撥打我們的客服電話4008109889與我們取得聯系，您還可通過發送郵件至service@chinatelecom.cn或ctpip.ctyun@chinatelecom.cn，與天翼云邊緣安全加速平臺零信任服務的個人信息保護負責人進一步溝通。

12.2 一般情況下，我們將會在3個工作日內回復，特殊情形下，最長將在不超過15個工作日做出答復。

12.3 如果您對我們的回復不滿意，特別是我們的信息處理行為損害了您的合法權益，您還可以通過以下外部途徑尋求解決方案：向被告所在地有管轄權的人民法院提起訴訟。