Proxy 的隐私原则

对绝大多数公司来说,隐私只是个噱头或是虚假承诺而已。但对我们来说,隐私就是一切。为了确保在科技进入现实领域时,让您有权控制隐私和个人数据。

隐私是一项基本诉求

我们打造的产品是为了让它为您服务,就这么简单。您的数据就是您的数据,它只属于您一个人。只有您才能授权这些数据的使用方式和目的,如果您改变了主意,您也理应可以撤销任何一方对这些数据的访问权。 我们在乎隐私不是因为要遵守法律法规,而是因为隐私对人类而言至关重要。任何冗长而费解的隐私政策都不应该夺走我们的隐私。

以人为本的科技生活

隐私原则

以下是推动我们保护数据隐私的几条基本理念。

  1. 01

    我们认为对隐私的保护是人的基本诉求,而不是用来要挟的筹码。

  2. 02

    我们认为正如您是自我身体的主人一样,您也是个人数据和数字自我的主人,您对共享和使用个人数据的方式应该具有绝对控制权。

  3. 03

    我们认为个人数据应该能赋予您力量,并积极为您服务。

隐私政策

我们尊重您的隐私,并致力于保护您的隐私。本隐私通知描述了我们收集的信息类型,以及我们使用、存储、保护和披露该信息的方式。它包括您在使用我们的应用或管理读卡器时提供给我们的信息,以及您在使用移动门禁服务时生成的信息。

我们收集的数据类型

用户信息

存储在用户个人资料中的姓名、邮箱地址和照片。

设备信息

设备型号、操作系统类型和版本、操作系统语言、硬件设置、网络设置、MAC 地址、设备识别码和设备位置(GPS)。

使用活动

应用登录情况、设备与读卡器的交互、门禁解锁情况,以及您使用应用时的活动。

设备日志

我们会存储 IP 地址、系统活动和应用崩溃的日志。

财务信息

管理员提供的公司信用卡号和账单地址。

我们收集数据的场景和方式

您向我们提供的数据

您向 Proxy 提供的姓名和邮箱地址会存储在您的个人资料中。您也可以在其中添加照片,并启用设备定位功能。如果您是管理员,则会向 Proxy 提供公司信用卡号和账单地址。

您的雇主向我们提供的数据

您的雇主在设置公司门禁和 ID 卡时,会向我们提供您的姓名、邮箱地址和照片。这些数据由您的雇主所有,并会与您的个人数据分开保存。

我们自动收集的数据

您在自己的设备上使用 Proxy 应用时,我们会自动收集其他所有被归为“设备信息”、“使用活动”、“设备日志”的信息。

我们使用数据的方式和原因

服务操作

我们需要一些核心信息来维持运行,包括您个人资料中的邮箱地址,以及您的设备在运行应用时与读卡器交互的信息。在后台运行时,还需要获取您设备上的网络设置、硬件设置等数据来维持正常运行。

移动应用操作

我们会访问您手机的 GPS 位置信息,以便在您靠近读卡器时在后台“唤醒”应用程序。我们不会存储或传送您的 GPS 位置信息。但如果我们知道这台读卡器的位置,我们可以通过设备与读卡器交互的日志来推断您的位置。

就我们的服务与您联系

我们可能会使用您的邮箱地址来通知您注册的服务,例如告知您我们即将对 Proxy 做的修改。如果您在我们的状态页面 https://status.proxy.com 订阅了更新信息,您也会收到关于服务操作的更新。

如果未经您的明确同意,除了您订阅的服务外,我们不会向您发送任何有关其他服务的邮件。

故障排除

您与我们联系时,我们会保留您的沟通记录,以便解决您可能遇到的任何问题。如果您在应用中向我们发送反馈,应用也会向我们提供您的设备系统活动和崩溃日志,从而帮助我们排除故障。我们还会查看其他数据来诊断应用遇到的问题,例如设备型号、硬件设置等。

您与我们的支持团队沟通时,我们会明确征得您的同意,然后再获取您在先前反馈中没有向我们提供的个人数据或公司数据。

安全审计

为了防止应用发生安全漏洞事件,并在发生安全事件后对其进行调查,我们会保留您的 IP 地址、您在应用中的活动,以及登录应用的情况。

产品改进

我们会查看一些收集的数据以便改进产品,包括 IP 地址(它能让我们知道用户在哪些地区使用产品)、操作系统语言、操作系统类型和版本。

处理付款事宜

我们的产品可以在设备上免费安装使用,但负责管理读卡器和相关软件的管理员需要支付订阅费用。我们会从管理员那里收集具体支付信息来处理付款事宜。

我们与谁共享您的数据

您的雇主或其他您隶属的机构

如果您以员工或机构成员的身份使用我们的产品,那么我们只会与机构管理员共享您在该机构或范围内与您活动相关的信息。我们绝不会向该组织共享任何与其无关的信息(例如您在其他可能也使用我们的产品服务的机构中的活动)。

支付处理机构

我们会向支付处理机构共享管理员提供的信用卡等具体支付信息,以便让管理员向我们付款。

邮件处理机构

为了向您发送相关的电子邮件,例如您首次注册时需要收取的验证邮件,我们会通过电子邮件服务提供商来代表我们处理并发送这些邮件。我们与他们的合同中标明,他们不会与广告商或营销公司等第三方共享您的邮箱地址和邮件内容。

第三方处理机构

除了以上处理机构外,我们还可能与其他第三方披露您的信息,以便让我们为您提供服务。这些公司包括提供网站托管服务的亚马逊公司、我们使用的 Dropbox 和 Salesforce 等工作流工具,以及 Zendesk 和 Slack 等团队沟通工具。我们只有在与这些处理机构签订合同后,才会向他们披露信息。这份合同写明了共享信息的目的,并要求处理机构对该信息保密,而且除了履行合同外,机构不得将该信息用于其他任何目的,以便让我们为您提供最好的服务。

执法要求

如果有任何法院命令、法律或司法程序要求我们披露您的信息,例如回应政府或监管机构的要求,我们可能也会披露您的信息。我们只会披露那些在法律上有义务披露的信息,并会采取商业上合理的措施获得相关法院或机构的保证,确保您的信息会得到保密处理。

谁拥有哪些数据

我们旨在让您(当事人)尽可能多地拥有与您个人资料和交互相关的数据,而不是只让那些利用读卡器读取您个人信号的公司拥有这些数据。现实世界中的每次交互都由多方互动而产生,每一方都为最终结果贡献了自己的数据,他们也有权保留结果中属于自己的那部分数据。

当事人接受了邀请后,与 Proxy 读卡器交互

以 Jenna 为例,她正在使用 Proxy 访问雇主 Acme 公司的大厅和办公室。Jenna 的 Proxy ID 手机应用里有一张 Acme 公司门卡,而 Acme 公司的门禁控制系统与其业主 Buildings 公司的门禁系统相连。那么请问谁拥有哪些数据?

1. Jenna 的雇主 Acme 邀请她使用 Proxy

  • Jenna:
  • Acme:Jenna 的工作邮箱地址、她在公司人力资源系统中的姓名(可选)、她在公司人力资源系统中的照片(可选)、门卡号码
  • 业主:
  • Proxy:本次交互的元数据(可能包括 IP 地址、时间戳、设备操作系统、Proxy 应用程序版本)

2. Jenna 创建了一个 Proxy 账号,并关联了她的工作邮箱

  • Jenna:Jenna 选用的姓名(例如 Jen)、从她相册中选择的照片(可选)
  • Acme:
  • 业主:
  • Proxy:本次交互的元数据(可能包括 IP 地址、时间戳、设备操作系统、Proxy 应用程序版本)

3. Jenna 接受了邀请,并在她的 Proxy 应用中添加了一张 Acme 公司门卡

  • Jenna:“Jenna 接受了一张 Acme 公司的门卡。”
  • Acme:“Jenna 接受了一张 Acme 公司的门卡。”
  • 业主:— *Proxy:可接受审计的 Jenna 表示同意的记录,以及本次交互的元数据

4. Jenna 通过了大楼大厅内的一台闸机

  • Jenna:“Jenna 激活了一台闸机,并被 Acme 公司授予了访问权限。”
  • Acme:“Jenna 使用该门卡号码激活了一台闸机。”
  • 业主:“Acme 公司的员工激活了第七大街 555 号的闸机 A。”
  • Proxy:“用户 ID 号码与传感器 ID 号码进行了交互。”

5. Jenna 解锁了她所在楼层的一道办公室门禁

  • Jenna:“Jenna 解锁了一道 Acme 公司授权访问的门禁。”
  • Acme:“Jenna 解锁了 103 办公室的门禁。”
  • 业主:
  • Proxy:“用户 ID 号码与传感器 ID 号码进行了交互。”

在各方保持现有关系的情况下(Jenna 仍旧是 Acme 的雇员,Acme 仍旧是大楼的租户),他们可以看到与交互有关的所有数据——Jenna 和 Acme 均拥有她解锁了哪些办公室门禁的记录;Jenna 在楼内时,Acme 也能探测她的 Proxy 信号。

一旦他们之间的关系终止,每一方就只能保留自己的信息——Jenna 仍旧拥有她解锁了 Acme 公司办公室门禁的记录,但她无法再获得 Acme 办公室位置的识别信息;除了 Acme 自己提供的信息外,公司无法再获取 Jenna 更新的任何信息,Jenna 在楼内时,公司也无法再探测到她的 Proxy 信号。

当事人被 Proxy 读卡器探测到(受到了邀请,但未接受邀请)

继续以 Jenna 为例,假设有另一家名为 Other 的公司邀请她使用 Proxy 门卡参加一场会议,但她拒绝了接受门卡。Jenna 抵达会议现场时,经过了一台 Other 公司的 Proxy 读卡器。

1. Jenna 忽略或拒绝了 Other 公司的邀请

  • Jenna:“Jenna 拒绝了 Other 公司的一张门卡邀请。”
  • Acme:
  • Other 公司:“Jenna 拒绝了 Other 公司的一张门卡邀请。”
  • Proxy:可接受审计的 Jenna 拒绝的记录,以及本次交互的元数据

2. Jenna 经过了一台 Other 公司的 Proxy 读卡器

  • Jenna:
  • Acme:
  • Other 公司:
  • Proxy:“传感器 ID 号码探测到了用户 ID 号码。”

当事人被 Proxy 读卡器探测到(从未受到邀请)

最后,假如 Jenna 经过了一台和她没有任何关系的公司的读卡器,我们不妨把这家公司叫做 Unrelated 公司。在这种情况下,两者不会交换任何信息,也没有任何信息会与 Unrelated 公司共享。

1. Jenna 经过了一台 Unrelated 公司的 Proxy 读卡器

  • Jenna:
  • Acme:
  • Unrelated 公司:
  • Proxy:“传感器 ID 号码探测到了用户 ID 号码。”

隐私选项与权利

隐私选项

您可以选择不向我们提供某些数据

您不必在个人资料页面上传照片,您也可以不启用手机上应用的定位权限,但这样会导致手机技术功能受限,影响的使用体验。

权利

您有权查看我们存储的与您有关的数据

您有权要求我们提供关于我们收集和使用您信息的信息。我们收到并核实您的要求后,会在 45 天内向您披露以下内容:

  • 我们收集的您的个人信息类型
  • 这些信息的来源
  • 我们收集这些信息的目的
  • 我们与之共享这些信息的第三方的类型
  • 我们收集到的您的具体个人信息

您有权更正个人数据中任何不准确的内容

您可以在个人资料页面更新姓名、照片等信息。除非我们因为合法的合同或法律目的而被要求保留当前信息,否则我们会尊重您更新个人信息的请求。

如果您认为您的雇主或其他组织关于您的信息不准确,您可以以数据控制方的身份联系该组织,要求对方更新您的信息。我们会尊重数据控制方更新任何其控制的信息的请求。

您有权删除与您有关的数据

除了一些特例外,您可以要求我们删除从您那里收集并保留的任何信息。特例包括完成交互或提供您所要求的服务、遵守法律义务、发现并防止安全漏洞事件或非法或欺诈活动。

我们怎样保护数据安全

我们会在物理、技术、行政上采取措施,保护您的数据安全。欲知详情,请访问我们的安全页面。

我们在哪里存储数据

我们将数据存储在美国和爱尔兰的数据中心。此外,我们与第三方共享的数据存储在对方设有数据中心的任何地点。

本政策的更新

我们对以上政策做微调时,会在本页面上做调整,并在页面顶部简述修改的内容。以上政策有较大调整时,我们会把更新详情发送到您之前提供的邮箱地址。

对隐私政策有疑问或问题吗?

如果您对隐私政策存在疑问,或者可能发现了隐私问题,请与我们的团队联系。