首页 文档 模版

Ganttable 个人信息保护政策

北京一种调科技有限公司(以下简称“我们”“本公司”,运营品牌“Ganttable”)深知个人信息对您的重要性,我们将按照法律法规要求,采取安全可靠的保护措施,保护您的个人信息安全可控。鉴此,我们制定本《Ganttable 个人信息保护政策》(以下简称“本政策”),向您充分说明我们在提供Ganttable产品及服务过程中,如何收集、使用、存储、共享、转让、公开披露您的个人信息,以及您享有的相关权利。

请您在使用我们的产品/服务前,务必仔细阅读并充分理解本政策全部条款,特别是以加粗形式标注的、与您的权利存在重大利害关系的条款,您应在确认充分理解并同意后再使用我们的产品/服务。一旦您开始使用Ganttable相关产品/服务,即视为您已充分理解并同意本政策的全部内容。

如您对本政策有任何疑问、意见或建议,可通过本政策第八条“如何联系我们”中载明的方式与我们沟通。

一、我们如何收集和使用您的个人信息

我们遵循“合法、正当、必要、诚信”原则,仅为实现本政策载明的服务目的,收集您使用服务所必需的个人信息,且不会以强制捆绑的方式要求您一次性同意非必要的个人信息收集授权。

我们处理您的个人信息,将严格遵守《中华人民共和国个人信息保护法》规定的合法性基础,包括取得您的同意、为履行与您订立的合同所必需、为履行我们的法定职责/法定义务所必需、为保护您或其他自然人的生命健康和财产安全所必需等法定情形。

(一)核心业务功能必需的个人信息

我们的核心业务功能是为您提供甘特图项目管理相关的SaaS服务,为实现该功能,我们需要收集以下信息:

  1. 账号注册与身份验证信息

当您注册Ganttable账号时,您需要提供手机号码、电子邮箱地址,并设置账号密码。我们收集上述信息,是为了完成账号创建、核验您的身份,保障您的账号安全,这是我们为您提供服务的基础,也是履行与您订立的服务合同所必需的信息。

如您通过第三方账号(如微信、企业微信、飞书、钉钉等)授权登录,我们将基于您的授权,从第三方获取您共享的账号相关信息(如昵称、头像、绑定的邮箱/手机号、账号唯一标识等),用于关联创建您的Ganttable账号,实现快捷登录。我们将严格按照与第三方的约定、您的授权范围处理相关信息,不会超出授权范围收集您的个人信息。

  1. 服务使用与项目管理相关信息

当您使用Ganttable核心服务时,我们会收集您在使用过程中主动提交、生成的信息,包括您创建的项目信息、任务信息、甘特图数据、团队协作信息、文档附件、评论内容等。

如您作为企业/组织管理员,向我们提供了团队成员的个人信息(如姓名、手机号、邮箱、所属部门、职位等),您应确保已事先获得相关个人的充分授权,且告知其个人信息处理的相关事宜,确保我们收集、处理该等信息符合法律法规要求。我们将仅按照您的授权、为实现团队协作的服务目的处理该等信息,您作为该等个人信息的处理者,应承担相应的法律责任,我们仅为受托处理方。

(二)为提升服务体验与安全保障收集的信息

在您使用服务的过程中,为保障服务的稳定性、安全性,优化您的使用体验,我们会收集以下信息:

  1. 设备与日志信息

无论您是否注册登录账号,当您访问Ganttable官网、使用我们的产品/服务时,我们会自动收集您的设备信息与服务访问日志信息,包括:您的IP地址、浏览器类型及版本、设备型号与操作系统、终端设备唯一标识符、网络类型、访问日期和时间、您浏览的页面、点击操作、服务崩溃日志、异常信息等。

我们收集上述信息,是为了保障服务的正常运行,排查服务故障,防范网络安全风险、恶意攻击与违法违规行为,同时优化产品界面与功能,提升您的使用体验,这也是我们履行网络安全法定义务所必需的信息。

  1. Cookie及同类技术

我们会通过Cookie、本地存储、Web Beacon等同类技术,收集和存储您的相关信息,用于识别您的身份,记录您的偏好设置,保障账号与服务安全,优化服务体验,避免您重复填写信息、重复登录。

您可以通过浏览器设置管理、清除Cookie,也可以选择拒绝Cookie。但如果您关闭或拒绝Cookie,可能会导致部分服务功能无法正常使用或无法达到预期的服务效果。

(三)非必需的附加功能信息

我们的部分附加功能会需要您授权提供额外的个人信息,如您不提供该等信息,不会影响核心业务功能的使用:

  1. 位置信息:如您开启设备位置权限,我们会收集您的地理位置信息,用于为您提供基于位置的协作服务、本地化服务。您可以随时通过设备权限设置关闭位置授权,关闭后我们将不再收集您的位置信息。

  2. 日历权限:如您授权日历权限,我们会获取您的日历信息,用于为您同步项目任务日程、设置任务提醒。您可以随时通过设备权限设置关闭该授权。

  3. 通知权限:如您开启通知权限,我们会向您推送项目动态、任务提醒、服务通知等信息。您可以随时通过设备或系统设置关闭通知权限。

  4. 文件/相册/摄像头权限:如您需要上传附件、图片、拍摄照片上传,我们会申请对应的文件存储、相册、摄像头权限,仅在您主动授权后,才会获取相关信息,且仅用于您指定的上传、分享场景。您可以随时关闭相关权限,关闭后仅影响对应功能的使用。

(四)个人信息使用的特殊规则

  1. 我们将严格按照本政策载明的目的,使用您的个人信息。如果我们需要将您的个人信息用于本政策未载明的其他目的,将严格按照法律法规要求,事先向您告知,并取得您的单独同意。

  2. 对于我们收集的您的个人信息,我们会采取去标识化、匿名化等技术处理措施。经过匿名化处理后,无法识别到特定自然人的信息,不属于个人信息,我们有权在符合法律法规的前提下,对该类数据进行统计、分析、建模、发布行业报告等商业化或非商业化使用,无需另行向您告知并取得同意。

  3. 如我们需要将您的个人信息用于自动化决策,将严格遵守法律法规要求,向您告知自动化决策的存在、逻辑与影响,保障您的知情权与拒绝权,不会对您的权益造成重大影响。

  4. 我们不会向您发送商业性营销信息,除非已事先取得您的单独同意。对于已取得您授权的营销信息,我们会为您提供明确、便捷的退订方式,您可以随时选择退订,不再接收相关信息。

二、我们如何共享、转让、公开披露您的个人信息

我们严格遵守法律法规,对您的个人信息承担保密义务,不会向任何无关第三方出售、出租、共享您的个人信息,除非符合以下法定情形或取得您的单独同意

(一)个人信息的共享

  1. 在法定情形下的共享:我们可能会根据法律法规规定、诉讼/仲裁等争议解决需要,或按照行政机关、司法机关的强制性要求,对外共享您的个人信息。在符合上述要求的前提下,我们会在收到相关正式法律文书后,严格按照法定要求进行披露,同时我们会对披露行为进行审慎核查,要求接收方对相关信息采取严格的保密与保护措施。

  2. 与授权合作方的共享:为了向您提供完整的服务,我们的部分服务功能需要委托授权的合作方提供。我们仅会为实现本政策载明的目的,向合作方共享提供服务所必需的个人信息,且会通过签署合作协议、保密协议等方式,严格约束合作方的个人信息处理行为,要求其按照我们的要求、本政策以及法律法规要求,采取保密与安全保护措施,不得将共享的个人信息用于服务提供之外的任何其他目的。

我们的合作方主要包括以下类型:

  • 云服务与基础设施服务商:用于保障服务的存储、运行与安全;

  • 第三方登录服务提供商:用于实现您的第三方账号快捷登录;

  • 客户服务与技术支持服务商:用于响应您的咨询、反馈,处理售后问题;

  • 支付服务提供商:如您使用付费服务,我们需要与支付机构共享必要的订单与支付信息,完成支付结算;

  • 安全与风控服务商:用于防范账号风险、网络攻击、欺诈行为,保障服务与数据安全。

  1. 基于您的主动选择与授权的共享:如您主动通过我们的产品功能,将您的相关信息共享给协作团队成员、第三方平台,或您单独同意我们向特定第三方共享您的个人信息,我们将按照您的授权范围进行共享。

  2. 企业/组织内部共享:我们可能会在本公司及关联公司内部共享您的个人信息,仅用于本政策载明的服务目的,且会严格约束关联公司的信息处理行为,保障您的个人信息安全。

(二)个人信息的转让

我们不会将您的个人信息转让给任何第三方,除非符合以下情形:

  1. 取得您的单独同意后,按照您的授权要求进行转让;

  2. 因公司合并、分立、收购、重组、资产转让等情形,需要转让您的个人信息的,我们会向您告知接收方的名称、联系方式,要求接收方继续受本政策的约束,履行个人信息保护义务。如接收方变更个人信息处理目的、处理方式的,将依法重新向您告知并取得同意。

(三)个人信息的公开披露

我们原则上不会公开披露您的个人信息,除非符合以下情形:

  1. 取得您的单独明确同意,按照您授权的范围与方式进行披露;

  2. 为保护公共利益,或为防范、查处违法犯罪行为,按照法律法规规定、司法机关或行政机关的强制性要求进行披露。

三、我们如何存储和保护您的个人信息

(一)个人信息的存储

  1. 存储地域:我们在中华人民共和国境内收集和产生的您的个人信息,将全部存储于中国境内,不会向境外进行传输。如未来因业务需要确需向境外传输的,我们将严格遵守法律法规要求,向您告知境外接收方的相关信息,取得您的单独同意,并通过安全评估、标准合同等法定方式,保障您的个人信息安全。

  2. 存储期限:我们将严格按照法律法规要求,在实现服务目的所必需的最短期限内存储您的个人信息。超出存储期限后,我们将对您的个人信息进行删除或匿名化处理,法律法规另有规定的除外。

具体而言,您的账号信息,我们将在您的账号使用期间持续存储,直至您注销账号;您注销账号后,我们将按照法律法规规定的最短期限留存必要的信息,超出留存期限后,我们将对相关信息进行删除或匿名化处理;为履行法定义务、解决争议、保障安全所必需的信息,我们将按照法律法规要求的期限进行留存。

  1. 存储方式:我们将通过服务器加密存储、权限管控、数据隔离等技术与管理措施,保障您的个人信息存储安全。

(二)个人信息的安全保护

  1. 我们严格遵守法律法规,建立健全数据安全管理制度与组织架构,设置专门的个人信息保护岗位,采取行业通用的、符合国家标准的技术与管理措施,保障您的个人信息安全,防止信息遭到未经授权的访问、收集、使用、泄露、篡改、损毁或丢失。我们采取的安全措施包括但不限于:数据加密传输、存储加密、访问权限分级管控、多因素身份验证、安全审计、网络攻击防护、恶意代码防范、员工保密培训与权限管理等。

  2. 我们会定期开展安全与隐私保护培训,不断更新和提升安全防护技术措施,持续完善个人信息保护体系。

  3. 尽管我们已经采取了上述行业领先的安全措施,但请您知悉,互联网环境不存在绝对完善的安全措施,我们无法绝对保证您的个人信息在任何情况下都绝对安全。 请您妥善保管您的账号信息与登录凭证,不要将账号密码泄露给他人,如您发现账号出现异常使用情况,请立即联系我们。

  4. 如不幸发生个人信息安全事件,我们将严格按照法律法规要求,立即启动应急预案,采取处置措施,防止风险扩大,并向您告知安全事件的基本情况、可能造成的影响、我们已采取的处置措施、您可采取的防范建议等,同时将按照监管要求,向相关监管部门上报事件情况。

四、您对个人信息的管理权利

我们充分尊重并保障您对个人信息的各项法定权利,您可以通过以下方式,行使您的相关权利,我们将严格按照法律法规要求,及时响应您的请求,无正当理由不得拒绝、拖延。

(一)知情权与决定权

您有权了解我们处理您个人信息的相关情况,有权对我们的个人信息处理活动行使决定权,限制或拒绝我们对您个人信息的非必要处理。您可以通过本政策第八条的联系方式,咨询相关事宜,也可以通过产品内的设置功能,管理您的授权权限,关闭非必要的设备权限、撤回您已作出的授权同意。

请您知悉,当您撤回相关授权后,我们将不再处理对应的个人信息,但这不会影响我们基于您此前的授权所开展的个人信息处理活动的效力。

(二)查阅、复制与获取权

您有权查阅、复制我们持有的您的个人信息,您可以通过登录您的账号,在个人中心、账号设置等页面,查阅您的账号信息、个人资料等相关信息。如您需要复制相关个人信息,或需要获取您的个人信息副本,可通过本政策第八条的联系方式向我们提出申请,我们将在法定期限内为您提供。

(三)更正、补充权

如您发现我们处理的您的个人信息存在错误、不完整的情况,您有权要求我们进行更正、补充。您可以直接通过账号内的个人设置页面自行更正相关信息,也可以通过本政策第八条的联系方式向我们提出更正申请,我们将在核实后及时处理。

(四)删除权

在符合以下情形时,您有权要求我们删除您的个人信息:

  1. 我们的处理目的已实现、无法实现,或为实现处理目的已不再需要处理相关个人信息;

  2. 我们停止提供产品/服务,或者您的账号已注销,存储期限已届满;

  3. 您撤回了相关授权同意;

  4. 您认为我们违反法律法规或本政策约定,处理您的个人信息的;

  5. 法律法规规定的其他情形。

您可以通过本政策第八条的联系方式向我们提出删除申请,我们将在核实后,按照法律法规要求进行处理。如我们决定删除相关信息,将同步通知接收我们共享信息的第三方,要求其及时删除,法律法规另有规定的除外。

(五)账号注销权

您有权申请注销您的Ganttable账号,具体注销规则与流程如下:

  1. 注销申请渠道:您可以通过产品内的账号设置-账号注销功能提交申请,或通过本政策第八条的客服联系方式,申请账号注销。

  2. 注销条件:为保障您的账号安全与财产权益,您申请注销的账号需同时满足以下条件:

    • 账号为您本人通过官方渠道注册,账号状态正常,可正常登录,无封禁、限制等异常状态;

    • 账号内无未完成的订单、交易、付费服务,无未结清的费用或债权债务;

    • 账号无正在进行的投诉、举报、诉讼、仲裁、行政调查等情形;

    • 账号内无未处理的违法违规行为,无因账号行为引发的争议纠纷。

  3. 注销的后果:您知悉并确认,账号注销是不可逆的操作,注销申请审核通过、账号正式注销后,将产生以下后果:

    • 我们将解除该账号绑定的手机号、邮箱等所有关联信息,您将无法再使用该账号登录Ganttable相关产品/服务;

    • 我们将按照法律法规要求,删除或匿名化该账号下的相关个人信息与数据,法律法规另有留存要求的除外;

    • 该账号内所有未到期的权益、服务、未消耗完毕的虚拟资产等,将全部作废,无法恢复;

    • 账号注销,不免除您在账号使用期间,因相关行为应承担的法律责任。

  4. 注销流程与时限:我们在收到您的注销申请后,将在【15个工作日】内完成身份核验与审核。审核通过后,将为您完成账号注销。如在注销审核期间,账号出现不符合注销条件的情形,我们有权终止注销流程,并告知您相关情况。

(六)响应与救济

  1. 对于您提出的上述权利申请,我们将在法律法规规定的时限内(一般为15个工作日内)响应并处理。对于合理的请求,我们原则上不收取费用,但对于重复、超出合理范围的请求,我们有权根据情况收取合理的成本费用,或予以拒绝。

  2. 如您对我们的响应结果不满意,或认为我们的个人信息处理行为损害了您的合法权益,您可以通过本政策第八条的联系方式向我们投诉反馈,我们将在15个工作日内受理并反馈处理结果。您也有权向网信、工信、市场监督管理等相关监管部门投诉举报,或向有管辖权的人民法院提起诉讼。

五、未成年人个人信息保护

  1. 我们的产品/服务主要面向企业、组织及成年个人用户,不向未满14周岁的未成年人提供服务。 如您是未成年人的监护人,发现未成年人未经监护人同意向我们提供了个人信息,请您立即联系我们,我们将按照法律法规要求,及时核实并删除相关未成年人的个人信息。

  2. 对于已满14周岁未满18周岁的未成年人,我们仅在取得监护人同意,或为保护未成年人利益所必需的情况下,才会处理其个人信息。如我们发现自己收集了未成年人的个人信息,且未事先取得监护人同意的,将尽快对相关信息进行删除处理。

六、本政策的更新与通知

  1. 我们有权根据法律法规的更新、监管要求的变化、产品服务的调整、业务模式的变更等情况,对本政策进行修订。未经您明确同意,我们不会削减您按照本政策所享有的权利。

  2. 本政策更新后,我们将通过Ganttable官网公告、产品内弹窗、系统通知、邮件等合理方式,向您告知更新后的政策内容。更新后的政策将载明新的生效日期,自生效之日起,如您继续使用我们的产品/服务,即视为您已充分阅读、理解并同意接受修订后的本政策。如您不接受修订后的政策,您应立即停止使用我们的产品/服务。

  3. 对于本政策的重大变更,我们将采取更显著的方式进行单独告知,并依法重新取得您的同意。重大变更包括但不限于:我们的个人信息处理目的、处理方式、处理的个人信息种类发生重大变化;个人信息共享、转让、公开披露的主要规则发生重大变化;您对个人信息的管理权利及行使方式发生重大变化;我们的个人信息保护负责人、联系方式发生变更;个人信息安全风险、安全事件处置规则发生重大变化等。

七、附则

  1. 本政策的订立、生效、履行、解释及争议解决,均适用中华人民共和国大陆地区法律(不包括冲突法)。

  2. 如您与我们之间因本政策相关事宜发生任何争议,双方应首先友好协商解决;协商不成的,任何一方均有权向本协议签订地北京市有管辖权的人民法院提起诉讼。

  3. 本政策中的标题仅为方便阅读而设置,不影响本政策任何条款的含义与解释。

  4. 如本政策中的任何条款因法律法规规定被认定为无效或不可执行,不影响其余条款的法律效力,其余条款仍对双方具有约束力。

  5. 本政策是Ganttable产品及服务的基础性个人信息保护文件,如我们针对特定服务、特定场景发布了专门的隐私补充政策,相关补充政策与本政策不一致的,以补充政策为准;补充政策未约定的内容,仍适用本政策。

重要补充说明

您原文档中包含的知识产权声明、用户行为规范、软件更新与服务许可、第三方软件/技术、资料下载与使用、服务终止等内容,不属于个人信息保护政策的规范范畴,建议您将该部分内容整理为独立的《Ganttable用户服务协议》,与本隐私政策配套使用,实现服务规则与隐私保护规则的完整合规覆盖。如您需要优化《用户服务协议》,可随时告知,我将为您提供对应的专业优化版本。