UIC工作号隐私政策

1.1 我们收集和使用哪些您的个人信息

(1) UIC工作号APP对应的类型为：即时通信类

基本功能服务为：语音即时通信服务

需收集的必要个人信息为：UIC工作号用户手机号码。

(2) 我们提供的业务功能需要依赖部分信息才得以运行。您选择使用该项业务功能，则需要向我们提供或允许我们收集的必要信息包括：

1、拨打电话

当您使用拨打电话业务功能时，我们会收集您的拨出号码信息，收集这些信息是为了实现拨打电话，若您不提供这类信息，您可能无法正常使用我们的服务。

您可以点击《收集个人信息明示清单》查看我们现行提供的其他服务所收集的您的个人信息。

(3) 您可自主选择向我们提供或允许我们收集下列信息：

1. 为了保证您能正常使用"一键登录"功能，我们在您使用该功能时，接入了移动认证SDK，收集了网络类型、网络地址、IP地址、运营商类型、本机号码、手机设备类型、手机操作系统、硬件厂商、SIM卡状态、已安装应用包名信息（仅限安卓），获取了网络访问权限（仅限安卓）、查看网络连接权限（仅限安卓）、更改网络连接状态权限（仅限安卓）、查看WLAN连接权限（仅限安卓）、读取存储权限（仅限安卓）、全球通用户等级信息。
2. 为了保证您能正常使用"验证码登录"功能，我们在您使用该功能时，页面收集了手机号码，短信验证码。
3. 为了保证您能正常使用"快捷登录"功能，我们在您使用该功能时，页面收集了手机号码。
4. 为了保证您能正常使用"UIC工作号拨号"功能，我们在您发起呼叫时，页面获取了本机手机号码，用于进行号码校验，确保号卡一致。
5. 为了保证您能正常使用"多卡手机一键呼出"功能，我们在您发起呼叫时，页面获取了本机手机号码、卡槽信息、终端IMEI（国际移动设备识别码），用于确保号码及终端设备信息与绑定时一致。
6. 为了保证您能正常使用"双卡终端激活拨打电话"功能，我们在您激活过程中，页面获取了查看WLAN连接权限（仅限安卓、鸿蒙）及网络状态（仅限iOS），用于确保可使用蜂窝或WLAN网络，完成功能激活。如您不同意提供，您可能无法正常使用该功能。
7. 为了保证您能正常使用"账号修改"功能，我们在您使用该功能时，页面收集了手机号。
8. 为了保证您能正常使用"语音信箱"功能，我们在您使用该功能时，需要借用您手机蜂窝或WLAN网络连接来进行拉取。
9. 为了保证您能正常使用"帮助中心-意见反馈"功能，我们在您使用该功能时，页面收集了企业情况（企业名称、所在地区、业务介绍、合作需求）、姓名、联系方式、手机型号、手机系统版本号、邮箱等信息。
10. 为了保证您能正常使用"拨号盘"快速粘贴号码功能，我们在您使用该功能时，页面收集了剪贴板内容、读取剪贴板权限。
11. 为了保证您能正常使用"联系人"功能，我们在您使用该功能时，页面收集了本地联系人信息。
12. 为了保证您能正常使用"智能客服"功能，我们在您使用该功能时，页面收集了手机号码、短信验证码、相机权限、相册图片、手机文件、读写存储权限。
13. 为了保证您能正常使用"UIC名片保存名片"、"推荐好友-保存本地"功能，我们在您使用该功能时，页面收集了访问相册(写)权限）、写入存储权限。
14. 为了保证您能正常使用"微信分享"功能，我们在您使用该功能时，页面收集了分享过程中用户主动选择的图片或内容、读写存储权限（仅限安卓）、是否已安装微信的状态（仅限安卓）、剪贴板内容（仅限iOS、鸿蒙）。
15. 为了保证您能正常使用"明确号码标识"功能，我们在您使用该功能时，页面写入了UIC接入码本地通讯录。
16. 为了保证您能正常使用"应用内更新"功能，我们在您使用该功能时，页面收集了允许程序安装文件权限（仅限安卓）。
17. 为了保证您能正常使用产品联网服务，我们在您使用相关功能时，页面收集了网络访问权限（仅限安卓、鸿蒙）、查看网络连接（仅限安卓、鸿蒙）、更改网络连接状态权限（仅限安卓、鸿蒙）、查看WLAN连接权限（仅限安卓、鸿蒙），用于访问网络体验产品服务，对网络异常情况做出对应提示，用于正常使用一键登录功能，正常使用埋点统计服务。
18. 为了保证您能在安卓系统中正常使用"桌面小组件"功能，当您从客户端返回到系统桌面后，我们会发送APPWIDGET_UPDATE广播事件，用以保障桌面小组件正常显示信息。如您想关闭桌面小组件并停止发送APPWIDGET_UPDATE广播事件，您可以长按桌面小组件并将其移除。当您使用桌面小组件时，系统会通过广播自启动响应您的操作并自动启动客户端以通知客户端更新UI。
19. 为了保证您能正常使用"黑名单"功能，我们在您使用该功能时，页面收集了需加入黑名单的手机号。

您可以点击《收集个人信息明示清单》查看我们现行提供的其他服务所收集的您的个人信息。

(4) 在您使用对应业务功能时，我们的App会向您申请下列与个人信息相关的系统权限：

iOS客户端：

1. 为了保证您能够正常使用联系人相关的功能，我们需要您授权通讯录权限，用以正常展示联系人列表页，联系人详情页；实现通话记录页正常显示本地联系人姓名；拨打电话、新建短信匹配联系人；显示页面联系人数量；新建联系人、编辑联系人、删除联系人功能；分组功能。
2. 为了保证您能够正常使用UIC工作号名片保存名片、推荐好友-保存本地、智能客服发送图片相关的功能，我们需要您授权访问相册(写)权限，用以实现保存图片至相册。
3. 为了保证您能够正常使用业务功能开通、实名认证、智能客服相关的功能，我们需要您授权访问设备相机权限，用以实名认证时实现拍照录像、人脸识别功能、开通功能时实现5G快签人脸识别功能、实现拍照发送图片功能。
4. 为了保证您能够正常使用名片邮件签名功能，我们需要您授权邮箱客户端调用功能，用以确保分享名片写入邮件客户端，完成功能激活。

鸿蒙&安卓客户端：

1. 为了保证您能够正常使用通话列表相关的功能，我们需要您授权读取通话记录权限，用以正常显示通话页面及联系人详情页通话记录，显示页面通话记录数量。
2. 为了保证您能够正常使用通话记录列表相关的功能，我们需要您授权写入通话记录权限，用以实现写入、删除通话记录功能。
3. 为了保证您能够正常使用联系人相关的功能，我们需要您授权读取通讯录权限，用以正常显示联系人列表页，联系人详情页；用于通话记录页，短信列表页正常显示本地联系人姓名；副号分组显示联系人功能；拨打电话、新建短信匹配联系人；显示注销页面联系人数量。
4. 为了保证您能够正常使用联系人相关的功能，我们需要您授权修改通讯录权限，用以实现副号分组功能、新建联系人、更新联系人信息、删除联系人功能。
5. 为了保证您能够正常使用短信列表相关的功能，我们需要您授权读取短信权限，用以展示短信列表。
6. 为了保证您能够正常使用应用内更新相关的功能，我们需要您授权允许程序安装文件权限，用以实现应用内更新。
7. 为了保证您能够正常使用登录、功能开通、意见反馈、分享、智能客服、事件统计相关的功能，我们需要您授权读取存储权限，用以实现一键登录、读取实名认证、开通功能时5G快签人脸识别拍摄的照片与视频、微信分享、邮件分享、头像更换、上传图片至智能客服发送相册图片。
8. 为了保证您能够正常使用登录、功能开通、意见反馈、分享、智能客服、事件统计相关的功能，我们需要您授权写入存储权限，用以保存实名认证、开通功能时5G快签人脸识别拍摄的照片与视频；名片保存名片、推荐好友-保存本地功能、微信分享、邮件分享、上传图片至智能客服发送相册图片。
9. 为了保证您能够正常使用业务功能开通、实名认证、智能客服相关的功能，我们需要您授权访问设备相机权限，用以实名认证时实现拍照录像、人脸识别功能、开通功能时实现5G快签人脸识别功能、实现拍照发送图片功能。
10. 为了保证您能够正常使用拨号盘功能，我们需要获取读取剪贴板权限，用以实现快速粘贴号码功能。
11. 为了保证您能够正常使用产品联网服务，我们需要获取网络访问权限、查看网络连接权限、查看WLAN连接权限、更改网络连接状态权限，用以访问网络体验产品服务，对网络异常情况做出对应提示，正常使用一键登录功能，正常使用埋点统计服务，激活一号双终端拨打电话功能。
12. 为了保证您能够正常使用名片邮件签名功能，我们需要您授权邮箱客户端调用功能，用以确保分享名片写入邮件客户端，完成功能激活。

如果您不授权，将会导致我们无法提供对应业务功能。除上述权限之外，您可自主选择是否额外授予App其他的系统权限。

(5) 第三方服务收集个人信息的情形：

在某些特定业务场景下，为了提高业务处理能力、提升响应速度或其他方面考虑，我们可能会使用有能力的第三方服务商提供的软件服务工具包（简称SDK）来为您提供服务。这些SDK可能会收集和使用您的个人信息，我们会在您授权同意后收集和使用。这些SDK包括：

1. 号码认证SDK：为实现一键登录功能及精准触达能力，客户端接入了中移动号码认证。SDK名称：号码认证 开发者:中移互联网有限公司    SDK隐私政策链接：https://wap.cmpassport.com/resources/html/contract2.html
它将收集您的网络类型、网络地址、IP地址、运营商类型、本机号码信息；使用手机设备类型、手机操作系统、硬件厂商、SIM卡状态、已安装应用包名信息（仅限安卓）用于问题查询、分析、风险控制；同时，获取了网络访问权限（仅限安卓）、查看网络连接权限（仅限安卓）、查看WLAN连接权限（仅限安卓）、更改网络连接状态权限（仅限安卓）、读取存储权限（仅限安卓）、全球通用户等级信息。第三方官网或隐私政策链接：《中国移动认证服务协议》、《移动认证数据回传工具隐私政策》、《移动认证精准触达工具服务协议》。
2. 火山SDK：为了统计客户端使用数据，排查及定位故障，客户端接入了火山SDK，它将获取设备型号、设备品牌、操作系统、MCC移动国家码、IDFV（iOS设备唯一标识符）、AndroidID（安卓设备唯一标识符）、客户端包名、版本号、自身进程信息、IP地址、运营商信息、应用列表信息以提供统计分析服务。同时获取了网络访问权限（仅限安卓）、查看网络连接权限（仅限安卓）、查看WLAN连接权限（仅限安卓）。第三方官网或隐私政策链接：https://www.volcengine.com/docs/6285/72216
3. 微信SDK：为了实现分享链接到微信，客户端接入了微信SDK。它将获取分享过程中用户主动选择的图片或内容、应用列表信息、读写存储权限（仅限安卓）、是否已安装微信的状态（仅限安卓）、剪贴板内容（仅限iOS）。第三方官网或隐私政策链接：《微信Open SDK个人信息处理规则》
4. Okhttp：为了处理网络请求，安卓客户端使用了Okhttp网络请求框架。它将获取网络访问权限。第三方官网或隐私政策链接：https://square.github.io/okhttp/
5. Glide：为了加载网络及本地图片，安卓客户端使用了Glide图片加载框架。它将获取网络访问权限、读写存储权限。第三方官网或隐私政策链接：https://github.com/bumptech/glide
6. 数据加密：为了实现APP数据加密，客户端使用了ASE X25519加密服务，该服务未获取个人信息及使用系统权限。第三方官网或隐私政策链接：https://ianix.com/privacy-policy.html

您可以点击《第三方信息共享清单》查看我们现行提供的其他服务所收集的您的个人信息。

1.2 我们如何委托处理、共享、转让、公开披露您的个人信息

(1) 委托处理

本业务功能中某些具体的模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。

对我们委托处理个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。

(2) 共享

我们遵照法律法规的规定，对信息的分享进行严格地限制。除法律法规及监管部门另有规定外，我们仅在以下情形中与第三方共享您的信息，第三方包括我们的关联公司（北京华信天成通信技术有限公司现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的合法继承人。其中"控制"是指直接或间接地拥有影响所提及公司管理的能力，无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式）、及其他合作伙伴（"我们收集和使用哪些您的个人信息"章节提及的）。如果为了向您提供服务而需要将您的信息共享至第三方，我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施，并且严格遵守相关法律法规与监管要求。另外，我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认或弹窗提示的形式征得您的同意，或确认第三方已经征得您的同意。

经您事先同意，我们会与第三方（"我们如何收集和使用您的个人信息"章节提及的）分享"我们收集和使用哪些您的个人信息"采集的个人信息，如我们与上述第三方分享您的信息，我们将会采用加密或匿名化处理的手段保障您的信息安全。我们会让他们按照我们的说明、隐私政策以及其他相关的保密和安全措施来为我们处理上述信息，并用于以下用途：

1. 向您提供我们的服务;
2. 实现"我们如何使用收集的信息"章节所述目的;
3. 履行我们在本条款中的义务和行使我们的权利;
4. 理解、维护和改善我们的服务。

随着我们业务的持续发展，当发生合并、收购、资产转让等交易导致向第三方分享您的个人信息时，我们将通过推送通知或公告的形式告知您相关情形，按照法律法规及不低于本政策所要求的标准继续保护或要求新的管理者继续保护您的个人信息。

我们会将所收集到的信息用于大数据分析。例如，我们将收集到的信息用于分析形成不包含任何个人信息的城市热力图或行业洞察报告。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的信息，用于了解用户如何使用我们服务或让公众了解我们服务的总体使用趋势。

事先获得您明确同意的情况下，我们会在法律法规允许且不违背公序良俗的范围内，依据您的授权范围与第三方共享您的信息。

(3) 转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情形除外：

1. 在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；
2. 在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

(4) 公开披露

我们仅会在以下情形下，公开披露您的个人信息：

1. 获得您明确同意后；
2. 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

1.3 个人信息个性化使用规则

请您知晓，我们不会把用户个人信息用于构建用户画像、个性化展示。

3.1 安全防护措施

我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如：

采多种复杂的数据脱敏技术、代码安全自动检查、数据方位日志分析。

3.2 认证与管理制度

我们已经取得了以下认证：

我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。通过信息接触者保密协议、监控和审计制度来对数据进行全面安全控制。同时建立安全管理中心并下设信息保护专职部门、数据安全应急响应组织来推进和保障个人信息安全，加强安全意识。我们还会定期举办安全和隐私保护培训课程来加强对个人信息保护重要性的认识，同时进行定期安全审计。

3.3 数据安全能力

网络安全层软件（SSL）进行加密传输、信息加密存储、去标识化、严格限制数据中心的访问、使用专用网络通道及网络代理。

3.4 信息保留期限

我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

3.5 安全责任

互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

3.6 安全事件响应

在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以电话、短信等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

4.1 访问您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式自行访问：

(1) 工作分机号：您可以在我的页面中查询或复制工作号信息。

(2) 联系人信息：您可以通过客户端通讯录---联系人详情中内部、外部联系人查看或复制相应的联系人信息。

如果您无法通过上述方式访问这些个人信息，您可以随时发送电子邮件至UIC@chtele.com与我们联系，我们将在15个工作日内回复您的访问请求。

对于您在使用我们的产品或服务过程中产生的其他个人信息，需要您联系您所属单位系统管理员进行提供。

4.2 更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时，您有权要求我们作出更正。您可以通过"4.1访问您的个人信息"中罗列的方式提出更正申请。

如果您无法通过上述方式更正这些个人信息，您可以随时发送电子邮件至UIC@chtele.com与我们联系，我们将在15个工作日内回复您的更正请求。

4.3 删除您的个人信息

在以下情形中，您可以向我们提出删除个人信息的请求：

1. 如果我们处理个人信息的行为违反法律法规；
2. 如果我们收集、使用您的个人信息，却未征得您的同意；
3. 如果我们处理个人信息的行为违反了与您的约定；
4. 如果您不再使用我们的产品或服务；
5. 如果我们不再为您提供产品或服务。

您可以通过发送电子邮件至UIC@chtele.com与我们联系进行信息删除，我们将在15个工作日内回复您的删除请求。若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

4.4 改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以随时给予或收回您的授权同意。

您可以通过以下方式自行操作：

Android手机：设置 → 应用 → 权限；IOS手机：设置 → 隐私 → 权限 → 应用。

当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

如果您想取消读取剪贴板权限，您可以通过以下方式取消：

APP：我的 → 设置 → 授权读取剪贴板。

您可以通过注销账户的方式撤回已授权的全部个人信息，注销账户方式参见"4.5个人信息主体注销账户"。

您可以通过所属工作单位管理员进行联系，处理您的注销请求。

4.5 个人信息主体注销账户

您可随时注销当前的账户，您可以通过以下方式自行操作：

联系您开通本业务时所属工作单位系统管理员进行提交申请。

您所属工作单位管理员受理注销账号请求后，在注销账户之后，我们会同步注销您的登录状态，删除您在客户端的个人信息，包括名片设置信息。

4.6 个人信息主体获取个人信息副本

如果您希望查阅、复制个人信息，或者您想了解个人信息的来源、所用于的目的、已经获得个人信息的第三方身份或类型，您可联系你所属工作单位系统管理员，管理员根据内部管理规定来实现您的请求。

在技术可行的前提下，如数据接口已匹配，管理员还可按您的要求，直接将您的个人信息副本传输给您指定的第三方。

4.7 响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。所属工作单位管理员可能会先要求您验证自己的身份，然后再处理您的请求。

贵单位系统管理员将作出答复。如您不满意，还可以通过以下途径投诉：UIC@chtele.com，我们会在十五个工作日内帮您进行协调。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

在以下情形中，我们将无法响应您的请求：

1. 与个人信息控制者履行法律法规规定的义务相关的；
2. 与国家安全、国防安全直接相关的；
3. 与公共安全、公共卫生、重大公共利益直接相关的；
4. 与刑事侦查、起诉、审判和执行判决等直接相关的；
5. 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；
6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
7. 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；
8. 涉及商业秘密的。