生效时间:2025年01月01日
尊敬的用户:
咨询一体化APP是由上海法烙科技有限公司(以下简称“法烙”或“我们”)向您提供移动办公服务的应用产品。我们高度重视您的个人信息安全与隐私保护,将严格遵循《中华人民共和国个人信息保护法》《APP违法违规收集使用个人信息行为认定方法》等相关法律法规要求,采用成熟的安全标准及技术措施保护您的个人信息。
本《隐私政策》旨在清晰告知您:我们在提供服务过程中如何收集、使用、存储、保护您的个人信息(含敏感个人信息),以及您享有的相关权利。请您在下载、安装、使用本 APP 前,仔细阅读并充分理解本政策全部内容;若您使用本 APP,即表示您已同意我们按照本政策处理您的个人信息。
如您为未满 14 周岁的儿童,请务必在您的父母或其他法定监护人陪同下阅读本政策,监护人需通过邮箱提交书面同意材料(含监护人身份证、儿童身份证、监护关系证明扫描件),经我们审核通过后,您方可使用本 APP 及相关服务;如您为14-18 周岁的未成年人,需在监护人陪同下阅读本政策,并由监护人通过前述通道完成电子确认;如您是未成年人的监护人,请注意监督未成年人使用本 APP 的行为,可随时通过本政策约定方式查询、管理未成年人的个人信息,保护其个人信息安全。
为便于您快速了解核心内容,我们先将本政策的关键信息(含敏感个人信息处理规则)梳理如下:
我们收集的您的个人信息途径主要为:您主动提交给我们的信息、我们直接获取的您在使用我们的产品或服务时产生的信息、我们从第三方合法获取的您的信息。我们仅会基于本《隐私政策》声明的目的处理您的个人信息。但请您注意,由于软件版本存在差别,服务功能配置可能存在差异,我们收集的信息取决于您实际使用产品时的情况。
为了向您提供APP使用权限(如账号注册、身份核验以开通办公功能),您需要主动提交以下必要个人信息:姓名、手机号、邮箱、居民身份证(或律师执业证,根据您的用户身份选择提交);其中 “出生日期、地址” 仅在您需使用 “异地办公备案”“纸质文件邮寄” 等特定功能时提交,不使用该类功能无需提供。
后台运营人员通过审核后,会以您提交的邮箱发送 APP 账号及临时登录密码(临时密码有效期 24 小时),您首次登录时需强制修改密码(密码需包含大小写字母、数字及特殊符号,长度不低于 8 位);审核通过后,我们会对您提交的身份证、律师执业证等敏感信息进行脱敏处理(如隐藏身份证号中间 6 位、执业证号末尾 4 位),原始信息加密存储,仅授权审核人员在审核期间临时查看。
为了向您提供特定基于位置的办公服务(包括但不限于 “办公场地台账录入时的地点标记”“异地办公打卡”“附近合作机构地址导航”),在您使用该类服务时我们需要获取您的动态位置信息、设备信息(设备信息范围:IP 地址、GNSS信息,基站信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、信号强度信息,蓝牙信息、传感器信息(与定位精度相关的矢量、地磁、加速度、陀螺、方向、光敏)、设备信号强度信息)进行定位。您可在使用上述服务时单独授权定位权限,不使用该类服务则无需提供定位信息。
在提供服务过程中,可能会调用您的一些设备权限,部分权限调用可能涉及敏感信息的收集与使用。以下是我们可能调用的权限以及其所对应的功能说明和目的。
| 权限名称 | 调用场景与目的 | 是否可关闭 |
|---|---|---|
| 相机权限 | 用于账号注册 / 认证时上传个人执业证书(如律师执业证)等场景,仅在您主动操作上传时调用 | 是(关闭后无法使用相机上传功能,可通过 “相册上传” 替代),不影响基础办公功能(如消息发送、文档查看) |
| 相册权限 | 用于上传个人证件照片、文件图片等场景,仅在您主动选择相册文件时调用 | 是(关闭后无法使用相册上传功能,可通过 “相机拍摄” 替代),不影响基础办公功能 |
| 定位权限 | 用于后台记录服务地点,仅在您使用台账录入功能时调用 | 是(关闭后无法使用依赖定位的特定功能,如台账地点标记、异地打卡),但基础办公功能(如文档编辑、消息沟通)不受影响 |
| 存储权限 | 用于缓存APP运行数据(如图片缓存),仅用于服务数据的本地存储与读取 | 是(关闭后部分缓存功能可能异常,如文档加载缓慢、图片无法预览),建议开启以保障办公体验 |
| 通知权限 | 用于推送服务提醒、系统公告等通知,仅推送与办公相关的必要信息 | 是(关闭后不再接收非必要通知,如行业政策更新提醒),账号安全通知(如异地登录提醒)仍会通过短信发送,不影响账号安全与核心办公功能 |
为优化您的使用体验、保存您的操作偏好,本APP会使用Cookie 及同类技术(如本地存储、会话存储),具体说明如下:
Cookie的使用:
Cookie是存储在您设备本地的小型文本文件,仅包含不可关联个人身份的标识符、服务偏好等非敏感信息,不包含您的身份信息或敏感数据。我们通过 Cookie实现以下功能:
控制方式:
您可通过手机浏览器或系统设置清除Cookie(具体路径以您的设备型号为准),但清除后您需要重新登录 APP,部分操作偏好(如默认文档打开方式)需重新设置,但核心办公功能不受影响。
承诺:
我们不会通过 Cookie收集您的敏感信息,也不会将 Cookie用于本政策声明以外的用途,会定期清理过期Cookie(有效期不超过 1 年)。
我们严格控制个人信息的对外流转,仅在符合法律法规要求或获得您明确同意的前提下,进行以下操作,尤其是针对敏感个人信息的处理,我们将采取更为严格的保护措施:
为保障服务正常运行,我们可能将部分非核心业务委托给第三方处理(如服务器托管、技术运维、客服服务等),但会通过以下措施保障您的信息(安全尤其是敏感个人信息的安全):
当前委托处理场景说明:
我们不会主动向任何第三方共享您的个人信息,仅在以下特定情形下共享,且共享范围严格限定在实现目的所需的最小范围内;对于敏感个人信息的共享,我们会单独获取您的明确同意:
获得您明确同意:
如您主动要求我们将您的服务数据(如项目协作文档、办公进度记录)共享给您的同事或合作方,我们会在您确认共享范围、共享期限后执行,并留存您的同意记录;
法律法规要求:
如行政机关、司法机关依据法定程序(如出具调查令、搜查令)要求我们提供个人信息,我们会在核对执法文书合法性后,仅提供必要范围内的信息(如仅提供与案件相关的账号操作记录,不提供无关的身份信息),并留存执法文书副本;
保障权益与安全:
如您的个人信息面临安全风险(如账号被盗、遭遇欺诈),或为保护我们及其他用户的合法权益(如防止恶意攻击、欺诈行为、识别违规账号),在必要范围内向安全服务商(需具备等保三级及以上资质)共享相关非敏感信息(如账号异常登录的设备型号、IP 地址,不包含身份证号、手机号等敏感信息),用于风险处置;
第三方 SDK 共享:
本APP可能接入第三方SDK实现特定功能,SDK 可能会收集少量必要信息(所有 SDK 收集的信息均存储在境内,不传输至境外),涉及敏感信息收集的SDK会单独获取您的授权,具体说明如下:
| SDK 名称 | 提供方 | 收集信息类型 | 使用目的 | 隐私政策链接 |
|---|---|---|---|---|
| OPPO PUSH 客户端 SDK | 广东欢太科技有限公司 | 设备标识符(OAID、Android ID)、设备型号、操作系统版本、网络类型(WiFi / 蜂窝网络)、推送通知状态(仅用于判断是否推送及推送通道适配),不收集身份证号、手机号、定位信息等敏感数据 | 实现 OPPO 设备上办公相关通知(如消息提醒)的精准推送,优化推送送达率与设备适配性 | 点击查看 |
| vivo 推送 SDK | 维沃移动通信有限公司 | 设备标识符(OAID、Android ID)、设备型号、操作系统版本、网络状态、推送通知开启状态(仅用于推送功能适配与状态判断),不收集敏感个人信息 | 实现 vivo 设备上消息通知的稳定推送,解决跨设备推送兼容性问题 | 点击查看 |
| 性能加速库 | 华为软件技术有限公司 | 设备型号、操作系统版本、APP 运行状态数据(如启动时间、内存占用、卡顿频次)、设备硬件参数(如 CPU 型号、内存大小),不收集个人身份信息及敏感数据 | 分析 APP 运行性能瓶颈,优化启动速度、减少卡顿,提升办公场景下的使用流畅度 | 点击查看 |
| 消息推送 SDK Android | 每日互动股份有限公司 | 设备标识符(Android ID、OAID)、设备型号、操作系统版本、网络类型、推送通知状态(仅用于推送通道优化与送达判断),不收集敏感个人信息 | 为 Android 设备提供统一的消息通知推送服务,适配多品牌终端,确保消息提醒、系统公告等信息及时送达 | 点击查看 |
| 移动智能终端补充设备标识体系统一调用 SDK | 中国信息通信研究院 | 设备标识符(OAID、AAID)、设备型号、操作系统版本(仅用于按规范获取合法设备标识,替代不可用的 Android ID),不存储或传输其他个人信息 | 在合规前提下获取设备唯一标识,用于第三方 SDK 功能适配(如推送、统计),避免违规收集设备信息 | 点击查看 |
| 荣耀推送 SDK | 深圳荣耀软件技术有限公司 | 设备标识符(OAID、Android ID)、设备型号、操作系统版本、网络状态、推送通知开启状态(仅用于荣耀设备推送功能实现),不收集敏感个人信息 | 实现荣耀设备上消息通知的精准推送,优化推送通道稳定性与送达效率 | 点击查看 |
| 魅族推送 SDK | 珠海星纪魅族信息技术有限公司 | 设备标识符(OAID、Android ID)、设备型号、操作系统版本、网络类型、推送通知状态(仅用于魅族设备推送适配),不收集敏感个人信息 | 实现魅族设备上相关通知的稳定推送,解决品牌专属推送通道兼容性问题 | 点击查看 |
| 个推推送 SDK(个推・消息推送服务) | 浙江每日互动网络科技股份有限公司 | 设备标识符(Android ID、OAID)、设备型号、操作系统版本、网络类型(WiFi / 蜂窝网络)、通知开启状态(仅用于判断是否推送),不收集身份证号、手机号、定位信息等敏感数据 | 实现多品牌 Android 设备上办公相关通知(如消息提醒、系统公告)的精准推送,优化推送送达率与稳定性,避免无效推送 | 点击查看 |
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外,涉及敏感个人信息转让的,我们会额外获得您的明确同意:
5.3.1 在获取您明确同意的情况下,我们会向其他方转让您的个人信息;
5.3.2 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在转让前 30 日通过 APP 启动页、“我的 - 通知公告” 及注册邮箱向您发送转让通知,说明接收方名称、联系方式、信息保护措施;同时要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
个人信息原则上不应公开披露,我们仅会在以下情形中公开披露您的个人信息,对于敏感个人信息的公开披露,必须获得您的单独明确同意:
5.4.1 经过您明示授权同意;
5.4.2 依照法律法规及诉讼、公共和政府主管部门有要求的情况下,我们可能会披露您的个人数据。
我们采用 “技术 + 管理” 双重措施,保障您的个人信息安全,防止信息被未授权访问、使用、泄露等,对于敏感个人信息,我们将采取更高安全级别的保护措施。这些措施包括但不限于:
如果我们知悉IT数据网络安全受到危害或由于外部行为(包括但不限于外部安全攻击)使用户的非公开信息披露给不相关第三方,尽管本隐私政策中有其他规定,我们仍将采取其认为适当的合理措施,包括但不限于内部调查、上报并通知执法机构、以及配合执法机构工作等;如果我们发现用户提供给IT数据网络的个人信息以非本隐私声明允许的方式进行了非法披露,我们将尽快采取合法合理措施通知相关用户,告知被披露的信息以及IT数据网络对该信息的知悉程度,最大程度采取补救措施。
我们在中华人民共和国境内收集和产生的个人信息,均存储在境内服务器(具体存储地点:浙江省杭州市),不向境外传输您的敏感个人信息;如因业务需要向境外传输,会按照《个人信息保护法》要求,获得您的明确同意,并通过安全评估或认证,确保信息安全。
我们仅在实现本《隐私政策》所述目的所必需的时间内(并考虑网络日志留存时间要求、诉讼时效等因素)保留您的个人信息,并在超出保留时间后删除或匿名化处理您的个人信息,除非法律法规另有要求。对于敏感个人信息,我们将采用更短的存储期限,并在达到存储期限后优先删除。当我们停止运营或您停止使用服务时,我们将不再收集和使用您的任何信息,并对所存储的信息进行匿名化或删除处理。
存储时间明细:
如您申请注销 APP 账号,可通过以下路径操作:打开本 APP,进入 “我的 - 设置 - 账号安全 - 账号注销”,提交注销申请(需完成身份核验,如手机号验证码、身份证照片验证);我们会在收到申请后 7 个工作日内完成审核(审核内容:是否存在未结清的办公协作事项、是否有未处理的账号安全问题),审核通过后立即完成注销流程,并通过注册邮箱向您发送注销完成通知。
注销后,我们将按照上述存储期限要求删除或匿名化处理您的个人信息(法律法规要求保留的除外),其中敏感个人信息将优先删除;注销后您将无法使用本 APP 的任何服务,已删除的信息无法恢复,若您误操作注销,可在注销完成后 15 个工作日内,通过联系邮箱提交恢复申请(需重新完成身份核验),我们将在 7 个工作日内协助恢复账号及未删除的信息(超出存储期限已删除的信息无法恢复)。
根据《个人信息保护法》等法律法规,您对您的个人信息(含敏感个人信息)享有以下权利,我们会为您提供便捷的行使途径:
您可随时撤回对“信息收集”或 “权限授权”的同意,撤回后我们将不再收集对应的信息,也不再使用对应的权限,但不影响撤回前已收集信息的合法使用:
有下列情形之一的,我们将主动删除个人信息;若您发现我们未删除的,您有权有权通过联系邮箱 tech@forlawtech.com 提交删除请求(需提供账号、姓名、身份核验材料,如身份证照片):
8.3.1 处理目的已实现、无法实现或者为实现处理目的不再必要;
8.3.2 我们停止提供产品或者服务,或者保存期限已届满;
8.3.3 您撤回同意;
8.3.4 我们违反法律、行政法规或者违反约定处理个人信息;
8.3.5 法律、行政法规规定的其他情形。
我们在收到您的删除请求后,会在 5 个工作日内完成身份核验,核验通过后 15 个工作日内完成删除(需保留的信息除外),其中敏感个人信息将优先处理删除,并通过邮件告知您删除结果;若删除请求涉及第三方(如委托处理的第三方、SDK 提供方),我们会同时要求第三方删除相关信息,并在 30 个工作日内将第三方的删除结果反馈给您。
我们特别关注未成年人的个人信息保护,严格遵循《儿童个人信息网络保护规定》和《个人信息保护法》对未成年人信息的特殊保护要求,对于未满14周岁儿童的个人信息,我们将采取更为严格的保护措施:
若您为未满 14 周岁的儿童,需在父母或其他法定监护人陪同下阅读本政策,并由监护人通过邮件提交监护人身份证、儿童身份证、监护关系证明(如户口本、出生医学证明)扫描件,并说明原由;我们会对提交的材料进行审核(5 个工作日内完成),审核通过后为儿童开通限定版服务(仅开放 “我的” 个人信息查看功能)。
若您为14-18 周岁的未成年人,需在监护人陪同下阅读本政策,并由监护人通过前述通道完成电子确认(如邮箱验证码验证),确认后您可使用本 APP 的基础办公服务(不含涉及大额交易、敏感信息共享的服务),使用 “咨询” 等服务需额外获得监护人的单次同意。
信息收集限制:我们不会主动向未成年人收集个人信息,如未成年人需使用本APP,监护人需协助提交必要的身份信息(如姓名、手机号),并确认已获得监护人同意。
1、查询与管理:监护人可通过发送邮件至 tech@forlawtech.com,查询、更正、删除未成年人的个人信息(需提供监护人身份证、未成年人身份证、监护关系证明),我们会在 5 个工作日内完成核验,核验通过后 10 个工作日内处理并反馈结果;
2、账号管理:监护人可申请注销未成年人的 APP 账号(需提供前述材料),注销后我们会立即停止为未成年人提供服务,并在 7 个工作日内删除未成年人的所有个人信息(法律法规要求保留的除外);
3、监督与限制:监护人可联系我们,要求限制未成年人的 APP 使用时长(如每日不超过 2 小时)、禁用特定功能,我们会在 3 个工作日内协助设置。
服务限制:如发现未成年人在未获得监护人同意的情况下使用本APP,我们会立即停止提供服务,冻结账号,并通过 APP 弹窗、预留监护人联系方式通知监护人;监护人在 5 个工作日内未完成同意流程的,我们会删除已收集的未成年人个人信息(法律法规要求保留的除外)。
我们保留不时更新或修改本政策的权利,更新原因包括但不限于:法律法规修订、服务功能调整、个人信息处理方式变更等,涉及敏感个人信息处理规则的变更将作为重大变更处理。
1、重大变更:指本政策内容发生以下变化,包括但不限于:收集敏感信息类型增加(如新增收集定位信息)、共享范围扩大(如新增第三方共享对象)、权利行使方式变更(如删除自助修改功能)、存储地点变更(如从境内改为境外);发生重大变更时,我们会在 APP 启动页弹出强制阅读弹窗(用户需点击 “已阅读并同意” 后方可进入 APP),同时在 “我的 - 通知公告” 中置顶显示变更公告,并通过您注册的邮箱发送更新通知(邮件标题标注 “隐私政策重大更新”),确保您充分了解变更内容;若您在收到通知后 15 个工作日内未提出异议,继续使用本 APP 即表示您同意更新后的政策;若您不同意,可申请注销账号;
2、非重大变更:指不影响您核心权益的细微调整(如优化表述、补充 SDK 信息);发生非重大变更时,我们会在 “我的 - 通知公告” 中发布更新公告,并在本政策页面标注 “最近更新时间”,您可随时查看;若您继续使用本 APP,即表示您同意更新后的政策;
历史版本:您可通过发送邮件至 tech@forlawtech.com,申请获取本政策的历史版本,我们会在3个工作日内提供;
生效时间:更新后的政策会明确标注 “生效时间”,自标注日期起生效,旧版本政策同时废止。重大变更的生效时间不早于通知发出后 15 个工作日,确保您有充足时间了解变更内容。
如您对本隐私政策有任何疑问、意见或建议,或需行使个人信息(含敏感个人信息)相关权利,可通过以下方式与我们联系:
我们会认真对待每一条反馈,建立反馈处理台账(记录反馈内容、处理过程、结果),不断优化个人信息保护措施,保障您的合法权益。