阿里云法律声明及隐私权政策
生效日期:2024年3月18日
更新日期:2024年3月12日
提示条款
欢迎您使用阿里云的产品及/或服务!我们深知用户信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于确保用户信息及隐私的安全性。基于此,阿里云计算有限公司(以下或简称“我们”)特制定本《阿里云法律声明和隐私政策》(以下或简称“本政策”),帮助您充分了解在您使用我们产品及/或服务的过程中,我们会如何收集、使用、共享、存储和保护您的用户信息以及您可以如何管理您的用户信息,以便您更好地作出适当的选择。
在您开始使用我们的产品及/或服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意之后再开始使用。除本政策外,在特定场景下,我们还会通过即时告知(含弹窗、页面提示等)、功能更新说明等方式,向您说明对应的信息收集目的、范围及使用方式,这些即时告知及功能更新说明等构成本政策的一部分,并与本政策具有同等效力。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。
您同意本政策表示您已了解我们提供的产品及/或服务,以及相应产品及/或服务功能运行所需的必要用户信息(请特别注意,本政策所述用户信息可能包含个人信息及/或敏感个人信息,具体请见“附录:相关定义”,以下不再赘述),并给予相应的收集使用授权。
本政策将帮助您了解以下内容:
一、本政策的适用范围
二、我们如何收集和使用您的用户信息
三、我们如何对外提供您的用户信息
四、我们如何共享、转让、公开披露您的用户信息
五、用户业务数据和公开信息
六、您如何管理您的用户信息
七、我们如何使用 Cookie 和同类技术
八、我们如何保护和保存您的用户信息
九、未成年人用户信息的特别约定
十、本政策的更新
十一、如何联系我们
一、本政策的适用范围
1.1. 本政策适用于阿里云网站、App、小程序以及随技术发展出现的新形态(以下统称“阿里云应用”)向您提供的各项产品和服务。若我们及关联公司向您提供的产品或服务内设有单独隐私政策或类似法律文件,该等单独的文件优先适用。
1.2. 本政策不适用于其他第三方向您提供的服务,您的信息处理及保护事宜应当适用该等第三方的隐私权政策或类似文件,我们对任何第三方不当使用或披露由您提供的信息不承担任何法律责任。例如,阿里云云市场上的服务商依托云市场向您提供服务时,您向服务商提供的信息不适用本政策。
1.3. 需要特别说明的是,作为阿里云的用户,若您利用阿里云的技术服务,为您的用户再行提供服务,您应当依照相关法律要求另行与您的用户约定隐私权政策或类似法律文件。
二、我们如何收集和使用您的用户信息
在您使用阿里云服务期间,我们可能通过以下三种方式获取您的信息:
(1)您在使用我们产品及/或服务期间主动向我们提供的信息,如您或您授权的主体在注册账号、购买技术服务等情况下填写的相应信息;
(2)在您使用我们的产品及/或服务期间,我们主动收集的相关信息,如在您使用阿里云应用程序的操作记录或其他日志类数据等;
(3)在特殊场景下,您可能会委托并授权我们的员工或者合作伙伴代您上传、提交相关信息,如您委托客服人员协助您完成信息上传、提交。
在您使用阿里云应用时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
(1)为实现向您提供阿里云应用的基本功能或服务,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用阿里云应用。
(2)为实现向您提供阿里云应用的附加功能或服务,您可选择单独同意或不同意我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但不会影响您使用阿里云应用的基本功能。
阿里云长期致力于打造多样的功能或服务以满足您的需求。我们在此特别提醒您:因阿里云应用向您提供的功能或服务种类众多,且不同用户选择使用的具体功能或服务范围存在差异,故基本功能或附加功能及对应收集使用的信息类型、范围会有所区别,请以具体的功能或服务为准。
(一)为向您提供阿里云应用的基本功能或服务
2.1. 帮助您成为我们的会员
2.1.1. 当您在阿里云应用创建账号时,您须向我们提供会员名,设置、确认您的登录密码,提供您在中华人民共和国境内手机号码。您提交的手机号码(“安全手机号码”或“账号联系人手机号码”)用于您注册、登录、绑定账号、密码找回时接收验证码,并且作为您与阿里云指定的联系方式之一,用于接收相关业务通知(如新品上线、服务变更等)。如果您拒绝提供上述信息,您将无法注册阿里云账号,仅可以使用浏览、搜索服务。
2.1.2. 基于我们与通信运营商的合作,当你选择使用“一键登录”快速登录阿里云App时,经过你的同意,我们会使用运营商提供的功能,将你设备中的手机号码作为你的注册、登录帐号并免于密码或动态验证码核验,为你提供快捷的注册、登录服务。如果你不希望使用“一键登录”功能,可以通过其他方式注册、登录阿里云App。
2.1.3. 如果您已经注册有淘宝平台账号、1688账号、钉钉账号、支付宝账号、新浪微博账号的,我们可能经您单独同意后从该等第三方处获取您的第三方账号信息(头像、昵称、收集号码及其他单独页面提示的信息),使您可以便捷地登录阿里云应用。该第三方账号将绑定阿里云账号,但阿里云届时仍会要求您提供第2.1.1.条所述的安全手机号码。如您提供的安全手机号码与第三方账号中绑定的手机号码不同,阿里云将使用您另行提交手机号码作为安全手机号码。特别地,如果您在2018年8月31日前通过淘宝平台账号和支付宝账号登录阿里云网站的,您相应账号的注册信息(手机号码/电子邮箱地址等)及实名认证信息(个人用户包括:姓名、身份证号码;企业用户包括:企业名称、企业证件及信息、企业法定代表人信息等)会同步至阿里云。我们会将依据与第三方的约定,在符合相关法律法规规定的前提下,使用您的这些用户信息。
2.2. 为向您提供技术服务
2.2.1. 根据中华人民共和国法律法规规定,在您使用具体的技术服务时,您可能需要通过您的阿里云账号提供您的真实身份信息。阿里云为您提供了多种方式以协助您提供真实身份信息,您应根据您的身份属性选择适合的方式:
(1)如您通过支付宝实名认证来提供您的真实信息,您需先行输入支付宝账号以及密码登录支付宝账号,通过将支付宝账号绑定您的阿里云账号完成实名认证,即您授权支付宝向阿里云提交您的身份信息(个人用户包括:姓名、身份证号码;企业用户包括:企业名称、企业证件及信息、企业法定代表人信息等)。
(2)如您通过企业对公账号方式进行实名认证的,您需向阿里云提交您的企业名称、社会信用代码、营业执照图片,以及银行账号信息(包括开户行、银行账号和开户人),阿里云将以您提交信息仅作为阿里云完成您的实名认证时的打款账号使用。
(3)如果您通过人脸识别来进行实名认证的,您需要按照实名认证页面提示的操作方式,提供面部特征的生物识别信息和您身份证正、反面照片,并授权我们通过国家权威可信身份认证机构进行信息核验。请您知悉,我们仅会利用前述信息对您的身份进行核验并对核验结果进行记录与存储,而不会存储该等敏感个人信息并用于其他您未明确授权的目的。
您知悉并了解,身份证件信息,以及根据您选择的身份认证方式,支付宝账号信息、银行账号信息或面部特征的生物识别信息为根据法律要求对您的真实身份进行认证所必需。
上述信息包含您的敏感个人信息,一旦被泄露或非法使用可能导致您的人格尊严受到侵害或者人身、财产安全受到危害。请您审慎考虑采取何种方式进行身份验证。但如您拒绝向我们提供任何上述身份认证信息,则我们无法对您完成真实身份进行认证并向您提供相应的技术服务。
2.2.2. 为帮助您完成订单支付,您需要向阿里云提供一些与完成交易相关联的信息,包括交易的产品及/或服务信息、交易金额、下单时间、订单编号、订单状态、支付方式、支付流水号、支付状态及其他反洗钱法律要求的必要信息,我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客户服务等。如您拒绝向我们提供前述信息,我们将无法向您提供相应的技术服务。
2.2.3. 在您注册完成阿里云账户并购买我们提供的技术服务后,您可要求我们为您开具和寄送发票。如您选择纸质发票的,您需要向我们提供您的发票收件地址,包括收件人姓名、详细地址、邮编、手机号码;如您选择电子发票的,您需要向我们提供您的电子邮箱地址。如您拒绝向我们提供前述信息,我们将无法协助您完成发票开具或寄送。
2.2.4.为您提供“阿里云AI助理”,当您在“阿里云AI助理”中询问问题(如查询名下所有ECS实例)或要求“阿里云AI助理”帮您执行运维操作(如要求重启某个ECS实例)时,我们会按照您登录账号的权限,为您提供咨询服务或辅助您执行运维操作。本服务的提供依赖于您在对话框中输出的文本信息以及提供的业务相关数据(如:您的账号UID、保有的云产品资源、订单、账单、费用等信息),为保证向您提供更优质的服务,在对您输入的内容进行去标识化处理且保证无法识别到您个人的情况下我们会记录并留存上述信息,不断优化阿里云AI助理服务能力,以便提高客户问题识别和回答的准确率。在此过程中我们不会额外收集可以识别到您或特定个人的个人信息字段。
2.3. 为向您提供安全稳定的阿里云服务
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,确保操作环境安全与识别账号异常状态,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或阿里云相关协议、规则的情况,当您使用阿里云官网及App服务期间,我们可能使用您的账号信息、设备信息、有关网络日志以及我们关联公司、合作伙伴合法分享的信息,来判断您账户及交易风险、进行身份验证、安全事件的检测及防范,并依法采取必要的记录、审计、分析、处置措施。如您拒绝我们收集前述信息,我们将无法向您提供本服务。具体地,我们会收集如下必要信息:
2.3.1. 设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(如硬件型号、硬件序列号、软件列表、应用安装列表、软件安装列表、唯一设备识别码IMEI、设备MAC地址、SIM卡、IMSI信息、Android ID、MEID、Open UDID、GUID、BSSID、SSID、蓝牙信息、广播组件通讯信息、ICCID、运营商信息、传感器(陀螺仪、重力传感器、加速度传感器、环境传感器、光学心率传感器)、剪切板)。
2.3.2. 日志信息:当您使用我们的客户端提供的服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录等。
2.4. 我们可能以用户信息统计数据为基础,设计、开发、推广全新的产品及服务;我们会对我们的服务使用情况进行统计,并可能会与公众或第三方分享这些统计信息,但这些统计信息不包含您的任何身份识别信息。
(二)为向您提供阿里云应用的附加功能或服务
2.5. 为向您提供会员资料完善服务
在您完成阿里云应用账号注册后,您可以在账号“基本资料”中继续填写您的信息,包括(1)您的会员身份类型(个人、企业)、单位名称(如果您已完成实名认证,单位名称将会以您的实名认证信息为准)、营业年限、企业规模、从事行业、主营业务、主要产品、网站域名;(2)联系信息(国家、所在地区、街道、联系电话、传真)。您提供的本条第(1)类信息,会帮助我们更了解您对于阿里云服务需求,以便阿里云有针对性的向您推广、介绍产品;您提供的本条第(2)类信息,阿里云可能会利用如上方式向您推广、宣传产品、邮寄业务通知(含账单)或与您进行业务沟通。如您拒绝向我们提供前述信息,可能无法享受我们向您提供的增值服务,但您仍可享受阿里云应用的基本功能或服务。
2.6. 为向您提供专业支持或帮助
当您在服务中心内请求我们支持或帮助时,您需要向我们提供问题描述,同时我们会需要收集您的咨询记录、报障记录和针对用户故障的排障过程(如通信或通话记录),阿里云将通过记录、分析这些信息以便更及时响应您的帮助请求,以及用于改进服务。如您拒绝向阿里云提供前述信息,我们将可能无法向您提供相应支持或帮助,但不会影响您使用阿里云App基本功能和其他产品。
2.7. 为了向您提供开发者社区服务
您可选择使用开发者社区服务,体验我们为您提供的分享、交流、学习、认证、工具、资源、大赛、活动、社群、MVP、创新中心等一站式服务能力,满足开发者全生命周期成长需求。依照相关法律法规规定,在体验开发者社区服务前,您需要先确保完成实名认证。在您使用开发者社区服务过程中,我们可能在如下场景下收集您的个人信息:
2.7.1. 您可在“开发者社区”-“个人中心”中,调整您的开发者社区账号头像、昵称、简介,但您仍可使用系统默认信息体验开发者社区服务。
2.7.2. 您可在开发者社区中发表您的技术观点、与其他开发者进行互动,为向您提供该等服务,我们将收集该等您上传、发布或形成的信息(可能包括您上传的图片、文字、文章评论信息),并有权展示您的昵称、头像和发布内容。
2.7.3. 当您选择参加我们举办的开发者社区活动、比赛,或领取相关奖励时,我们可能会收集您的必要信息,届时我们会单独告知您相关信息收集使用目的并获得您的授权。
请您注意,您在使用我们的产品和/或服务时由您主动提供、上传或发布的内容和信息(例如您发布的产品或服务评价信息),可能会泄露您的敏感个人信息,请您谨慎对待。如您在其他用户可见的公开区域内上传或发布的信息中、或者您对其他人上传或发布的信息作出的回应中公开您的个人信息,该等个人信息可能会被他人收集并加以使用。当您发现他人不正当地收集或使用您的个人信息时,您可以通过本政策披露的联系方式联系我们。
2.8. 我们基于系统权限为您提供的附加功能
当您使用阿里云App端时,为向您提供更便捷、更优质、个性化的产品及/或服务,努力提升您的体验,我们在向您提供的以下附加功能中可能会通过开启系统权限以收集和使用您的个人信息。如果您不同意开启相关权限,不会影响您使用阿里云App的基本功能,但您可能无法获得这些附加功能给您带来的额外用户体验。
您可点击此处查看应用权限申请与使用情况说明。
您可在您设备的“设置”页面中或我们客户端“用户中心-设置-系统权限管理”中逐项查看上述权限的状态,可自行决定这些权限随时的开启或关闭。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
2.9. 为了提升您的产品和/或服务使用体验
2.9.1. 我们会不时地开展客户体验调研或服务沟通工作,我们可能通过您在账号注册环节、问卷填写环节、业务服务环节等过程中向我们提供联系信息与您取得联系。如您不希望参加调研或沟通,可以在接到来电后表示不希望参加调查,或者发送退订邮件,或拒绝填写在线问卷。如果您不想接收我们给您发送的商业性电子信息,您可通过短信提示回复退订或根据信息中提供的退订方式予以退订。
2.9.2. 为向您展示更符合您个性化需求的信息,我们可能将来自阿里云网站某项服务的用户信息与来自其他项服务的信息结合起来,做出特征模型并进行用户画像,向您展示、推送信息和可能的商业广告,包括但不限于关于阿里云产品的新闻以及市场活动及优惠促销信息、阿里云合作第三方的推广信息,或其他您可能感兴趣的内容。同时,我们也会为您提供非针对您个性化需求的信息展示。
2.9.3. 为让您享受到我们的个性化或优惠服务,我们也可能会以短信、电话的方式,为您展示或通过合理频次的弹窗推送您可能感兴趣的服务、功能或活动的商业性信息及其他商品或服务信息。如您不愿接收我们的商业性信息及其他商品或服务信息,您可以通过短信、电子邮件中提供的退订方式以及直接联系我们的客服进行退订或关闭,如您希望关闭弹窗推送信息,您也可以通过弹窗页面上的“跳过”按钮或相关按钮进行关闭。
2.9.4. 我们为您提供了“云资源监控功能插件”,当您开启该插件功能时,您可在终端桌面自行管理、监测您所购买的云资源整体情况,在此过程中我们不会额外收集可以识别到您或特定个人的个人信息字段,但由于数据刷新所必需,应用会在合理必要限度内自启动。
(三)从第三方获取信息的情形
2.10. 在法律允许的情况下,基于您的授权,为了向您提供更优化的服务,满足您的个性化需求,我们可能会从我们的关联公司或合作单位(如生态合作伙伴等)处接收您的个人信息或其他信息。此外,我们也会收集到第三方使用我们的产品或服务时所提供有关您的共享个人信息。
(四)无需获得您授权同意的个人信息收集、使用例外情形
2.11. 您充分知晓,依据可适用的法律,在以下情形中,我们收集、使用您的个人信息无需征得您的授权同意:
2.11.1. 涉及国家安全与利益、社会公共利益的;
2.11.2. 为履行我们的法定职责或者法定义务或者响应政府部门指示所必需的;
2.11.3. 与您签订和履行您作为协议或其他书面文件一方所必需的;
2.11.4. 为应对突发公共卫生事件,或者紧急情况下为保护您和他人的生命健康和财产安全所必需;
2.11.5. 在合理的范围内处理您自行向社会公众公开的个人信息;
2.11.6. 在合理的范围内处理从合法公开披露的信息中收集的您的个人信息(如合法的新闻报道、政府信息公开等渠道);
2.11.7. 法律法规规定的其他情形。
2.12. 请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未被包含在上述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告、另行签署协议等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
三、我们如何共享、转让、公开披露您的用户信息
我们产品或/及服务中的某些模块和功能将由服务提供商提供,为此,我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们在与该等合作伙伴进行合作时,将会遵守以下原则:(1)合法正当与最小必要原则:数据处理应当具有合法性基础,具有正当的目的,并以实现处理目的最小范围为限;(2)用户知情权与决定权最大化原则:数据处理过程中充分尊重用户对其个人信息处理享有的知情权与决定权;(3)安全保障能力最强化原则:我们将采取必要措施保障所处理个人信息的安全,审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作协议的有关要求。
3.1. 委托处理
我们可能委托授权合作伙伴处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。目前,我们委托的授权合作伙伴包括以下类型:
3.1.1. 广告、分析服务类的授权合作伙伴。我们会在采用行业通用的安全技术前提下,委托这些合作伙伴处理与广告投放、覆盖面和有效性相关的信息。我们不会将您的个人身份信息委托合作伙伴处理。
3.1.2. 产品或服务的供应商和其他合作伙伴。我们将信息委托给支持我们业务的供应商和其他合作伙伴处理,这些支持包括受我们委托提供的咨询、分析、营销、技术支持等专业服务。
3.1.3. 支付类的授权合作伙伴。为完成订单支付,我们会将您的账号信息、订单信息、付款账户信息以及其他完成支付的必要信息提供给第三方支付类授权合作伙伴。
3.2. 第三方共享
原则上,我们不会与其他组织和个人共享您的用户信息,但以下情况除外:
3.2.1. 在获取您明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的用户信息。
3.2.2. 为履行阿里云法定义务所必需的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息。
3.2.3. 为订立、履行您作为一方当事人的合同所必需的情况下的共享:例如在阿里云云市场上创建的某一交易中,如交易一方履行或部分履行了交易义务并提出合理的信息披露请求的,阿里云有权决定向其提供交易对方的联络方式等必要信息,以促成交易的完成。
3.3. SDK 的使用
3.3.1. 为保障阿里云App端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,阿里云App端会嵌入授权合作伙伴的 SDK 或其他类似的应用程序,该等SDK将可能会采集您的信息,如硬件型号、硬件序列号、操作系统版本号、SD卡数据、MAC地址、唯一设备识别码、软件版本号、网络接入方式及类型、操作日志信息等。关于我们接入的授权合作伙伴 SDK 详情及其采集的具体信息请见《第三方SDK收集使用信息说明》。
3.3.2. 我们会对上述授权合作伙伴获取有关信息的应用程序接口( API )、软件工具开发包( SDK )进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。
3.3.3. 此外,当您在阿里云App端中使用小程序时,我们为实现提供对接等技术支持的目的,需向小程序开发者及技术服务提供方(例如:支付宝小程序平台运营方)获取您为实现前述目的必要的个人信息(例如:设备信息、操作行为日志信息)。当您通过我方平台使用小程序服务时,您的信息将适用小程序开发者及技术服务提供方的隐私权政策,建议您在接受相关服务前阅读并确认理解相关协议。
3.3.4. 对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议以及信息保护约定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理用户信息。
3.4. 转让
原则上,我们不会与其他组织和个人共享您的用户信息,但在阿里云与其他法律主体者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到用户信息转让,我们会要求新的持有您用户信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。如涉及破产且无承接方的情形,我们将依法对数据进行删除处理。
3.5. 公开披露
我们仅会在以下情况下(具体情形可见第4.2.条),公开披露您的用户信息:
3.5.1. 获得您充分同意或基于您的主动选择,我们可能会公开披露您的用户信息;或
3.5.2. 为保护阿里云平台及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据适用的法律或阿里云平台相关协议、规则披露关于您的用户信息。例如,若您作为云市场服务商销售假货或盗版商品,我们可能会公开披露您的店铺主体信息与处罚情况。
3.6. 对外提供用户信息时事先征得授权同意的例外
以下情形中,对外提供用户信息无需事先征得您的授权同意:
3.6.1. 与国家安全、国防安全有关的;
3.6.2. 与公共安全、公共卫生、重大公共利益有关的;
3.6.3. 与刑事侦查、起诉、审判和判决执行等有关的;
3.6.4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
3.6.5. 您自行向社会公众公开的个人信息;
3.6.6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
3.6.7. 为履行我们的法定职责或者法定义务或者响应政府部门指示所必需的。
四、用户业务数据和公开信息
不同于您的用户信息,对于用户业务数据和公开信息,阿里云将按如下方式处理:
4.1. 用户业务数据
4.1.1. 您通过阿里云提供的服务,生成、加工、存储、上传、下载、分发以及通过其他方式处理的数据,均为您的用户业务数据,您完全拥有您用户业务数据的控制权。阿里云作为云服务提供商,我们只会严格执行您的指示处理您的业务数据,除按与您协商一致或执行明确的法律法规要求外,不对您的业务数据进行任何非授权的使用或披露。
4.1.2. 您应对您的用户业务数据来源及内容负责,阿里云提示您谨慎判断数据来源及内容的合法性。因您的用户业务数据内容违反法律法规、部门规章或国家政策而造成的全部结果及责任均由您自行承担。
4.1.3. 根据您与阿里云协商一致,阿里云在您选定的数据中心存储用户业务数据。阿里云恪守对用户的安全承诺,根据适用的法律保护用户存储在阿里云数据中心的数据。
4.2. 公开信息
4.2.1. 公开信息是指您公开分享的任何信息,任何人都可以在使用和未使用阿里云服务期间查看或访问这些信息。例如您在阿里云开发者论坛发布的信息。
4.2.2. 为使用阿里云服务,可能存在您必须公开分享的信息。例如云市场为构建诚信交易环境,您的信用评价信息(星级、客户评价)需要被公开分享。若您是服务商(卖家),您应当根据适用的法律法规和阿里云云市场规则的要求,公开分享企业或者自然人经营者的相关信息。
4.2.3. 在使用阿里云的云市场进行交易时,您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。您也可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的联络方式、交流信息或分享内容等相关信息的第三方。如您发现自己的个人信息泄露,尤其是您的账户或密码发生泄露,请您立即联络阿里云客服,以便阿里云采取相应措施。
五、您如何管理您的用户信息
5.1. 查阅、更正和补充
5.1.1. 您可自行【登录阿里云网站-“我的阿里云”-“账号中心”】查询、管理(变更、删除)使用阿里云服务时而提交的基本业务信息(基本资料)和联系人信息。
5.1.2. 您也可自行【登录阿里云App-“用户中心”-“账号&安全”】查询、管理(变更、删除)使用阿里云服务时而提交的基本业务信息(基本资料)和联系人信息。
5.1.3. 如果您需要变更您阿里云账户的实名认证信息,您需通过工单、电话等方式联系阿里云,按照阿里云的操作文档进操作;如您需变更通过淘宝、或支付宝账号提交的实名认证信息的,您需到原账号注册的网站进行变更。
5.2. 复制
您可以通过以下方式复制您的信息:
5.2.1. 您可以通过第5.1.条中列明的路径查询后复制您的个人信息;
5.2.2. 您可以通过“我的-服务中心”选择联系客服或选择拨打热线:400-80-13260,联系我们下载您平台内的个人信息。
5.3. 删除
5.3.1. 您可以通过第5.1.条列明的路径删除您的部分信息,或通过第5.5.条申请注销账户删除您的全部信息。
5.3.2. 在以下情形中,您可以通过“我的-服务中心”选择联系客服或选择拨打热线:400-80-13260,向我们提出删除用户信息的请求:
(1)如果我们处理用户信息的行为违反法律法规;
(2)如果我们收集、使用您的用户信息,却未征得您的明确同意;
(3)如果我们处理个人信息的行为严重违反了与您的约定。
5.3.3. 当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
5.4. 改变或撤回授权范围
5.4.1. 您可自行【登录阿里云网站-“我的阿里云”-“账号中心”】改变或者收回您授权我们收集和处理您的个人信息的范围。
5.4.2. 您也可自行【登录阿里云App-“用户中心”-“设置”-“系统权限管理”】改变或者收回您授权我们收集和处理您的个人信息的范围。
5.4.3. 对于您无法直接通过上述方式设置的授权,您可以通过“我的-服务中心”选择联系客服或选择拨打热线:400-80-13260进行修改,但请注意,对于部分类型的个人信息,例如实现阿里云基本功能所必须的信息或者我们履行法律法规规定的义务所必需的信息,我们可能没有办法响应您改变授权范围的请求。
5.4.4. 当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理行为。
5.5. 注销账户
5.5.1. 您可自行【登录阿里云网站-“我的阿里云”-“账号中心”-“安全设置”-“注销账号”】提交账号注销申请。
5.5.2. 您也可自行【登录阿里云App-“用户中心”-“账号&安全”-“注销账号”】提交账号注销申请。
5.5.3. 在您主动注销账户之后,我们将停止为您提供产品或服务,并根据删除您的个人信息,或对其进行匿名化处理,但法律法规或行业监管规则另有规定的除外。
5.6. 响应您的上述请求
5.6.1. 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
5.6.2. 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们有权酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
5.7. 在符合相关法律要求的情况下,您的近亲属经我们身份核实后,可以对您的相关个人信息行使上述查阅、更正、删除、复制等权利,但您另有安排的除外。
5.8. 响应您的权利请求的例外
以下情形中,我们有权不响应您的上述权利请求:
5.8.1. 与我们履行法律法规规定的义务相关的;
5.8.2. 与国家安全、国防安全直接相关的;
5.8.3. 与公共安全、公共卫生、重大公共利益直接相关的;
5.8.4. 与刑事侦查、起诉、审判和执行判决等直接相关的;
5.8.5. 我们有充分证据表明您或其他个人信息主体存在主观恶意或滥用权利的;
5.8.6. 出于维护您或其他个人信息主体的生命、财产等重大合法权益 但又很难得到本人授权同意的;
5.8.7. 响应您或其他个人信息主体的请求将导致您或其他个人信息主体、组织的合法权益受到严重损害的;
5.8.8. 涉及商业秘密的。
六、我们如何使用 Cookie 和同类技术
6.1. 为确保正常运转、为您获得更轻松的访问体验、我们会在您的移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。阿里云只能读取阿里云提供的 Cookie 。
6.2. 您可根据自己的偏好管理 Cookie ,您也可以清除计算机上保存的所有 Cookie 。大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
6.3. 除 Cookie 外,我们还会在App上使用网站信标和像素标签等其他同类技术。网站信标通常是一种嵌入到网页或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
6.4. 如您希望进一步了解我们使用的Cookie和同类技术,以及它们如何处理您的个人信息的细节,请见《阿里云Cookies政策》。
七、我们如何保护和保存您的用户信息
7.1. 阿里云非常重视您的信息安全。我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的用户信息。防止用户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术提高用户信息的安全性;我们会使用受信赖的保护机制防止用户信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问用户信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。您可通过信任中心了解更多阿里云的隐私保护实践与数据安全管控能力。
7.2. 我们会采取合理可行的措施,尽力避免收集无关的用户信息。我们只会在达成本政策所述目的所需的期限内保留您的用户信息,除非受到法律的允许。超出上述用户信息保存期限后,我们会对您的个人信息进行删除或匿名化处理。
7.3. 尽管我们已经按照相关法律法规要求采取了合理有效的安全措施,但由于技术限制和可能存在的恶意手段,我们不能保证百分之百的信息安全。请您了解并理解,我们所提供的系统和通信网络可能会受到我们无法控制的因素影响而出现问题。因此,我们强烈建议您采取积极措施来保护个人信息的安全,例如使用复杂密码、定期更改密码、不将账号密码和相关个人信息透露给他人等。
7.4. 在不幸发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通等等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报用户信息安全事件的处置情况。
7.5. 如出现阿里云产品和服务停止运营的情形,我们会采取合理措施保护您用户信息安全,包括及时停止继续收集用户信息的活动;停止运营的通知将以逐一送达或公告的形式通知用户;并对所持有的个人信息进行删除或匿名化处理等。
7.6. 原则上,我们在中华人民共和国境内产生或收集的用户信息,将存储在中华人民共和国境内。但是,为向您提供某些阿里云服务,在遵守和符合相关法律法规要求的前提下,我们有可能将必要的用户信息传输至境外。但我们会在具体场景下明确告知您境外接收方的名称、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使权利的方式和程序等事项,并取得您的单独同意(如适用)。我们会采取去标识化处理、加密传输、定期评估审计接收方的安全能力水平、签订数据处理协议/条款等必要措施,并根据相关法律法规的要求履行合规义务,包括向网信部门申报安全评估、申请个人信息保护认证或与境外接收方订立个人信息出境标准合同并向网信部门备案。
7.7. 如第4.1.条所述,如您基于自身业务目的采购某些阿里云境外服务资源,可能会导致您的用户业务数据出境。对此,阿里云仍将采取充分的保护标准保障您的用户业务数据安全,但由于阿里云完全按照您的指示进行数据处理,您作为用户业务数据的完全控制方应承担上述的合规义务。如您对此有任何疑问,可通过本政策文末的联系方式与我们联系。
八、未成年人用户信息的特别约定
8.1. 我们主要面向成年人提供本网站服务及其他相关产品。但我们非常重视对未成年人个人信息的保护,如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本政策的所有内容,并在征得您的父母或其他监护人同意的前提下使用我们的产品或服务以及向我们提供信息。
8.2. 请您知悉并理解,在实名认证环节,如果我们识别到您是未满14周岁的儿童,我们将可能拒绝向您提供认证服务。
8.3. 受制于现有技术和商业模式,我们很难在账号注册环节主动识别未成年人的个人信息,如果您是未成年的监护人,且您发现我们存在未经其授权获取未成年人个人信息的情况,您可通过本政策中公示的联系方式联系我们,我们在收到通知后会及时予以核查,并在核查属实后及时删除或匿名化处理相关信息。如我们主动审查发现存在前述情形的,我们也会主动对相关个人信息予以删除或进行匿名化处理。
九、本政策的更新
9.1. 我们可能会对本政策进行不时地修订。
9.2. 未经您明确同意,我们不会限制您按照本政策所应享有的权利。我们会在专门页面上发布对本政策所做的任何修订。
9.3. 对于重大修订,我们还会提供更为显著的通知(包括对于某些服务,我们会通过网站公示的方式进行通知甚至向您提供弹窗提示,说明本政策的具体变更内容)。
9.4. 本政策所指的重大变更包括但不限于:
9.4.1. 我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等。
9.4.2. 我们在控制权、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。
9.4.3. 用户信息共享、转让或公开披露的主要对象发生变化。
9.4.4. 您参与用户信息处理方面的权利及其行使方式发生重大变化。
9.4.5. 我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时。
9.4.6. 用户信息安全影响评估报告表明存在高风险时。
我们还会将本政策的历史版本在网站专门页面存档,供您查阅。
十一、如何联系我们
您对本政策内容有任何疑问和意见,或者您对阿里云对本政策的实践以及操作上有任何疑问和意见,您可以通过“我的-服务中心”选择联系客服或选择拨打热线:400-80-13260与我们联系,我们将在15天内回复您的请求。如您对我们的解决方式不满,您有权向中国互联网举报中心投诉。
附录:相关定义
阿里云:除非另有约定,指阿里云计算有限公司(注册地址:浙江省杭州市西湖区三墩镇灯彩街1008号云谷园区1-2-A06室),阿里云计算有限公司是 www.aliyun.com 以及阿里云客户端的经营者。
阿里云网站:指阿里云官网(域名为:aliyun.com),但阿里云国际站(包括 alibabacloud.com以及所有下属页面)除外。
阿里云App:指阿里云开发的“阿里云”移动应用客户端。
关联公司:指阿里巴巴集团控股有限公司(Alibaba Group Holding Limited)最新上市公司年报披露的阿里云的关联公司。
用户信息:用户信息是指您注册阿里云网站账户,使用我们的服务以及我们为了向您提供服务,您提交的或者我们收集的用户会员类信息,如姓名、联系方式等,具体请见本政策“二、我们如何收集和使用您的用户信息”中各项业务功能对应所需要收集与使用的信息。其中,部分用户信息属于个人信息及/或敏感个人信息。
业务数据:不同于用户信息,是指用户利用阿里云的服务上传、下载、分发等通过阿里云的技术服务处理的数据。
设备信息:包括硬件型号、硬件序列号、软件列表、应用安装列表、软件安装列表、唯一设备识别码IMEI、设备MAC地址、SIM卡、IMSI信息、Android ID、MEID、Open UDID、GUID、BSSID、SSID、蓝牙信息、广播组件通讯信息、ICCID、运营商信息、传感器(陀螺仪、重力传感器、加速度传感器、环境传感器、光学心率传感器)、剪切板。以产品实际采集情况为准。
个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息。
儿童:指不满十四周岁的未成年人。
去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
中国互联网举报中心网址:https://www.12377.cn/。