《隐私协议》

**更新日期：** 2025年01月01日
**生效日期：** 2025年01月01日

### **提示条款**

欢迎您使用CloudLinker安全运维管理平台（以下简称“本平台”或“我们”）的服务。我们深知企业数据与个人信息安全对您的重要性，并将恪守“零信任”与“最小必要”原则，致力于通过技术与管理手段保障您的信息与隐私安全。CloudLinker是由上海驻云信息科技有限公司自主研发和运营的、基于云计算的企业安全运维管理SaaS平台。

在您开始使用本平台前，**请您务必仔细阅读、充分理解本《隐私协议》（以下简称“本协议”）的全部内容，特别是以加粗或下划线形式提示您注意的条款。** 本协议旨在帮助您了解：当您的企业组织（以下简称“企业用户”）注册、使用本平台服务时，我们作为“数据处理者”如何收集、使用、存储、保护以及处理相关的信息；以及您作为企业用户的授权管理员或运维人员（以下简称“最终用户”），您的个人信息将如何被处理。

**您的同意与确认：** 当企业用户的管理员代表组织同意本协议，或您作为最终用户首次登录并使用本平台时，即表示您及您所代表的企业用户已阅读、理解并同意接受本协议的全部约束。如您不同意本协议的任何内容，您及您的企业用户应立即停止访问或使用本平台服务。

### **一、 适用范围**

1.1 本协议适用于CloudLinker平台（包括其网站、客户端应用程序及相关的技术服务）向您提供的各项产品和服务。
1.2 本协议不适用于其他第三方通过本平台向您提供的服务。例如，您通过本平台访问或管理的第三方云资源、数据库、应用软件等，其个人信息处理行为受该等第三方的隐私政策约束。
1.3 作为企业级SaaS服务平台，本平台存在两类主要角色：
    *   **企业用户（客户）：** 指购买并管理本平台服务的法人组织。企业用户的管理员有权配置平台策略、管理下属成员（最终用户）账号及权限。
    *   **最终用户：** 指经企业用户授权，使用本平台执行日常运维操作的个人成员。企业用户与其最终用户之间的权利义务关系（包括个人信息的内部管理）由双方自行约定，我们仅根据企业用户的明确指令处理最终用户的信息。
1.4 本协议中涉及的专业术语，如“个人信息”、“个人敏感信息”、“匿名化”、“去标识化”等，均以《中华人民共和国个人信息保护法》及相关法律法规中的定义为准。

### **二、 我们如何收集和使用信息**

我们收集和使用信息遵循“合法、正当、必要和诚信”原则，并基于明确、合理的业务与安全目的。

**2.1 为实现平台核心功能所必需的信息**
为向您提供安全运维审计、访问控制等核心服务，我们需收集和使用以下信息。若您拒绝提供，可能无法正常使用本平台。

*   **企业用户账户信息：** 当企业用户注册时，需提供企业名称、社会统一信用代码、管理员联系人的姓名、手机号、电子邮箱，用于创建账户、签订合同、身份验证及服务沟通。
*   **最终用户账户信息：** 企业管理员为团队成员创建账号时，需提供其**姓名、手机号、电子邮箱、部门、职位**等信息，用于身份标识、权限分配、登录验证及操作审计。
*   **身份验证信息：** 包括登录用户名、加密存储的密码哈希值、动态令牌（如MFA）绑定信息。为增强安全性，我们可能支持生物特征验证（如指纹、面部识别），该等**生物识别信息**仅用于本地验证，**不会上传至我们的服务器**。
*   **设备与日志信息：** 当您访问本平台时，我们会自动收集您的**IP地址、浏览器类型、操作系统版本、登录时间、操作记录、设备标识符（如设备型号）** 等信息。这些信息用于保障账号安全（如异常登录检测）、满足网络安全审计法律法规要求、排查故障及改善服务。
*   **运维审计信息（核心数据）：** 这是本平台提供安全审计服务的核心。当最终用户通过本平台访问目标资源（如服务器、数据库）时，我们会记录并存储**会话发起时间、操作的命令、文件传输行为、会话时长**等全链路运维日志。这些日志可能包含通过目标资源访问的第三方数据，我们对这些数据的处理严格限于为企业用户提供安全审计之目的。

**2.2 为优化与保障服务所需的信息**
为提升您的服务体验及平台安全性，我们可能会收集以下信息：

*   **产品使用统计信息：** 我们可能收集经**去标识化或匿名化**处理的平台功能使用频率、模块点击量等统计数据，用于分析产品使用情况，优化功能设计。
*   **客服与支持信息：** 当您联系我们的客服或提交工单时，我们会保存您的通信记录、问题描述及相关截图，以便为您提供支持并改进服务质量。

**2.3 无需征得授权同意的情形**
根据相关法律法规，在以下情形中，我们可能在合理的必要范围内处理您的信息而无需征得您的同意：

*   为订立、履行本协议所必需；
*   为履行法定的网络安全保护义务所必需；
*   为应对突发公共卫生事件，或者紧急情况下为保护您或他人的生命健康和财产安全所必需；
*   为公共利益实施新闻报道、舆论监督，在合理的范围内处理已公开的信息；
*   法律法规规定的其他情形。

### **三、 我们如何存储与保护信息**

3.1 **存储期限：** 我们仅在本协议所述目的所需的最短期限内保留您的信息。**运维审计日志**等用于安全追溯的信息，将根据《网络安全法》等法律法规的要求及企业用户的配置，保留不少于**六个月**。超出保留期限后，我们将对信息进行删除或匿名化处理。
3.2 **存储位置：** 我们承诺，在中华人民共和国境内运营中收集和产生的个人信息和重要数据，将**存储在中华人民共和国境内**。如需跨境传输，我们将单独征得您的同意，并严格遵守《数据出境安全评估办法》等国家规定，履行合规义务。
3.3 **安全技术措施（平台核心架构优势）：**
    *   **权限分离架构：** CloudLinker采用**Master-Agent分离架构**。Master节点存储经过严格脱敏的日志、策略等元数据；Agent部署于您的目标资源侧，负责建立加密的运维隧道。**我们绝不存储您的服务器、数据库等目标资源的账号密码或私钥**。此设计确保即使平台管理端出现风险，攻击者也无法直接获取您的核心资产凭证。
    *   **加密与防篡改：** 我们对数据传输进行全程加密（TLS/SSL），对敏感配置信息进行加密存储。运维会话录像、操作日志采用防篡改技术存储，确保审计追溯的真实性与有效性。
3.4 **安全管理措施：** 我们建立严格的内部数据访问权限审批与监控机制，对员工进行信息安全与隐私保护培训，并签署保密协议。我们定期进行安全审计与风险评估。
3.5 **安全事件处置：** 若发生个人信息安全事件，我们将按照法律法规要求，及时启动应急预案，采取补救措施，并依法向主管部门报告及向受影响的用户告知。

### **四、 我们如何使用 Cookie 和同类技术**
Cookie 和同类技术是互联网中的通用常用技术。当您或终端用户使用我们的相关服务时，我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符，以收集和存储您访问、使用我们网站或系统时的信息。例如，您的浏览器名称和版本、设备型号、IP 地址、地理位置、表单填写时长和提交时间、微信 OpenID等。我们使用 Cookie 和同类技术主要为了保障产品与服务的安全、高效运转，改善产品服务及用户体验。

如果您或终端用户的浏览器或浏览器附加服务允许，您或终端用户可修改对Cookie 的接受程度或拒绝我们的 Cookie或不填写、提交表单。大多数浏览器均为终端用户提供了清除浏览器缓存数据的功能，您或终端用户可以在浏览器设置功能中进行相应的数据清除操作。但请注意，如果停用 Cookie，您或终端用户可能无法享受相对更佳的服务体验。

### **五、 我们如何委托处理、共享、转让与公开披露信息**

5.1 **委托处理：** 我们可能委托受信赖的第三方服务提供商（如云基础设施提供商、客服系统供应商）处理信息，以协助我们提供服务。我们将通过合同约束其保护信息的安全与保密，且不得用于其他任何目的。
5.2 **信息共享：** 我们**不会**与任何第三方共享您的业务数据（如运维日志）或个人敏感信息，除非存在以下情形之一：
    *   **获得您的明确授权或同意；**
    *   **根据法律法规、司法程序或政府主管部门的强制性要求；**
    *   **为保护CloudLinker、我们的用户或公众的财产与安全免遭损害而有必要提供；**
    *   **在法律要求或允许的范围内，就企业用户的合规性审计需求，向其提供相关的审计日志（该等日志可能包含最终用户的操作信息）。**
5.3 **企业用户内部的共享：** 最终用户使用本平台产生的所有操作日志、审计记录等信息，将根据企业管理员设定的权限，向该企业内部的指定管理员、审计员等角色开放，以满足其内部安全管理与合规审查的需要。
5.4 **转让与公开披露：** 我们**不会**将您的个人信息转让给任何公司、组织或个人，也不会进行公开披露，除非在涉及合并、收购或破产清算时，且新的持有方承诺继续受本协议约束，或获得您的单独同意。
5.5 **SDK的使用：** 我们的客户端应用程序可能会集成第三方SDK（如用于消息推送）。我们会审慎评估其合规性。

### **六、 您（最终用户）的权利**

根据中国法律法规，您对自己的个人信息享有以下权利。您可以通过本协议第九条的联系方式，或通过您所在企业的管理员向我们提出请求：

6.1 **访问与复制权：** 您有权访问、复制我们持有的您的个人信息。
6.2 **更正与删除权：** 您有权更正不准确或不完整的个人信息。在以下情形下，您可以请求删除个人信息：
    *   处理目的已实现或不再必要；
    *   我们停止提供服务，或保存期限已届满；
    *   您撤回同意。
    *   **请注意，基于《网络安全法》等法律法规的强制记录要求，运维审计日志在法定的保存期限内可能无法删除。** 我们将在期限届满后立即删除或匿名化处理。
6.3 **改变授权与注销账户：** 您可以通过系统设置改变部分授权范围。账户注销需**通过您所在企业的管理员发起**。注销后，我们将停止处理您的个人信息并删除账号，但依法需留存的审计信息除外。
6.4 **响应与反馈：** 我们将在收到您清晰、可执行的请求后**15个工作日内**作出答复。为保障安全，我们可能需要先验证您的身份。对于合理的请求，原则上不收取费用。

### **七、 未成年人信息保护**

本平台是面向企业提供的专业工具，**不直接向未成年人提供产品或服务**。如果企业用户为培训等目的授权了未成年人使用，请企业用户确保已事先获得其监护人的同意。如果我们发现自己在未获得监护人同意的情况下收集了未成年人的个人信息，会设法尽快删除相关数据。

### **八、 本协议的更新**

我们可能根据业务发展、法律法规变化适时修订本协议。更新后，我们将通过平台公告、站内通知或邮件等方式进行发布。**若变更内容会实质性减损您的权利或增加您的义务，我们将再次征求您的同意。** 您可以在本平台帮助中心查阅历史版本。

### **九、 联系我们**

如果您对本协议有任何疑问、意见、建议，或需要行使您的个人权利，请通过以下方式与我们联系：

*   **客服邮箱：** support@jiagouyun.com
*   **客服热线：** 021-50653160
*   **在线客服：** [点击前往](https://work.weixin.qq.com/kfid/kfc63de878415ef9ba5 "点击链接")