阿里邮箱隐私权政策

更新日期：2021年10月20日

提示条款

您的信任对我们非常重要，我们深知用户信息安全的重要性，我们将按照法律法规要求，采取安全保护措施，保护您的用户信息安全可控。鉴此，阿里云（或简称“我们”）制定本《隐私权政策》（以下或简称“政策”）并提醒您：在使用阿里邮箱服务前，请您务必仔细阅读并透彻理解本《隐私权政策》，在确认充分理解并同意后方使用相关产品和服务。一旦您开始使用阿里邮箱服务，将被视为对本声明和政策内容的接受和认可。

定义

阿里邮箱的关联公司：指阿里巴巴集团控股有限公司Alibaba Group Holding Limited上市最新年报披露的阿里云的关联公司，具体详见http://www.alibabagroup.com/cn/ir/secfilings。

阿里邮箱服务提供者：指阿里邮箱的互联网信息及软件技术服务提供者阿里云计算有限公司。

个人信息：指以电子或其它方式记录的能够单独或者与其它信息结合识别您的身份或者反映您的活动情况的各种信息。

个人敏感信息：指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

业务数据：不同于用户个人信息，业务数据是指阿里云盘的用户利用阿里邮箱的服务上传、下载、分发等通过阿里云盘的技术服务处理的数据。阿里邮箱不会收集您在阿里邮箱存储、通过阿里邮箱发送/接收的业务数据，仅为这些业务数据提供存储空间。

隐私权政策

阿里云（以下或称为“我们”）尊重并保护用户信息，并且将以高度勤勉和审慎的义务对待这些信息。在您使用了阿里邮箱服务时，我们将按照本隐私权政策收集、处理及披露您的信息。我们希望通过本隐私权政策向您清晰地介绍我们对您信息的处理方式，因此我们建议您完整地阅读本隐私权政策，以帮助您了解维护自己隐私权的方式。

如果您有任何疑问、意见或建议，请通过阿里云提供的各种联系方式与我们联系。

本政策将帮助您了解以下内容：

一、适用范围

二、用户信息的收集和使用

三、如何使用Cookie及相关技术

四、用户信息的共享、转让、公开披露

五、用户业务数据和公开信息

六、用户信息的管理

七、用户信息的安全

八、未成年人用户信息的特别约定

九、隐私权政策的更新

十、如何联系我们

一、适用范围

1.1. 本隐私权政策适用于阿里邮箱服务。

1.2. 需要特别说明的是，作为阿里云的用户，若您利用阿里云的技术服务，为您的用户再行提供服务，我们将严格按照您委托的约定的处理目的、期限、种类、处理方式等处理用户个人信息，您应当另行与您的用户约定隐私权政策。

二、用户信息的收集和使用

2.1. 帮助您成为我们的会员

为便于我们为您提供服务，您需要提供基本注册或登录信息，包括提供手机号或授权第三方账号完成阿里邮箱账号登录、或提供电子邮箱帐号、密码完成邮箱帐号添加和登录。

在注册及登录过程中，如果您提供其他额外信息（例如您的头像、姓名、邮件签名等），将有助于我们将相关信息在邮件发出后向收件人展示或给您提供个性化的推荐和更优的服务体验，但如果您不提供这些信息，并不会影响您使用阿里邮箱的基本功能。同时，依照相关法律法规的要求或者特定功能及服务需要，您在使用特定功能及服务前，可能需要您进行实名认证。为满足上述法律法规要求，我们将收集您的实名认证信息。如果您不提供上述信息，我们将不能向您提供相关的功能及服务。

2.2. 在您使用服务过程中我们收集的信息

2.2.1. 设备信息：我们会根据您在软件安装及使用中授予的具体权限，接收并记录您所使用的设备相关信息（例如设备型号、操作系统版本、客户端版本、设备分辨率、报名、设备设置、进程及软件列表、国际移动设备身份码IMEI 、MAC地址、唯一设备标识符等软硬件特征信息）、设备所在位置相关信息（例如IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息）。我们可能会将前面两类信息进行关联，以便我们能在不同设备上为您提供一致的服务。

2.2.2. 日志信息：当您使用我们的网站或客户端提供的服务时，我们会自动收集您对我们服务的详细使用情况，作为有关网络日志保存。例如登录账号、搜索查询内容、IP地址、浏览器的类型、电信运营商、网络环境、使用的语言、访问日期和时间及您访问的网页浏览记录、Push打开记录、停留时长、刷新记录、应用/功能崩溃等。

2.2.3. 请注意，单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，我们会将该类个人信息做匿名化、去标识化处理。

2.2.4电子邮件中的联系人信息：基于您通过阿里邮箱收取和发送电子邮件以及进行相关行为，我们将收集您电子邮件中的联系人信息并形成您的电子邮件通讯录。

2.2.5. 用户账户的支持信息：基于您使用阿里邮箱服务而产生的用户的咨询记录、报障记录和针对用户故障的排障过程（如通信或通话记录），阿里邮箱将通过记录、分析这些信息以便更及时响应您的帮助请求，以及用于改进服务。

2.2.6通过间接方式收集到的您的个人信息：

我们可能从关联方、第三方合作伙伴获取您授权共享的相关信息。例如，我们可能从第三方获取您授权共享的账户信息（包括用户名、头像、昵称、账号）并在您同意本隐私政策后将您的第三方账户与您的阿里邮箱帐号绑定，使您可以通过第三方账户直接登录并使用我们的产品与/或服务。我们将在符合相关法律法规规定，并依据与关联方或第三方合作伙伴的约定、确信其提供的信息来源合法的前提下，收集并使用您的这些信息

2.2.7您理解并同意，部分单项服务可能需要您在您的设备中开启特定的访问权限，以实现这些权限所涉及信息的收集和使用。例如：

2.2.7.1基于相机（摄像头）的附加服务：您可在开启相机/摄像头权限后使用该功能进行拍摄照片并结合相册功能将照片上传作为邮件的附件。请您知晓，即使您已同意开启相机权限，我们也仅会在您主动点击客户端内相机图标或录制视频时通过相机获取照片信息。

2.2.7.2 基于相册（图片库/视频库）的图片/视频访问及上传的附加服务：您可在开启相册权限后使用该功能上传您的照片/图片/视频，以实现添加附件到邮件或者将邮件附件进行本地存储等功能。

2.2.7.3 基于日历的附加服务：在您开启读取/写入您日历的权限后，我们将收集您的日历信息用于向您提供日程提醒等功能。

2.2.7.4 基于通讯录信息的附加服务：我们将在您开启通讯录权限后收集您的通讯录信息以便在输入邮件联系人以及存储联系人时取用您通讯录内的联系人信息，无需再手动输入。

2.2.7.5 基于文件系统的附加服务：您可再开启文件系统权限后使用该功能上传您的文件，以实现添加附件到邮件或者将邮件附件进行本地存储等功能。

 您理解并同意，上述附加服务可能需要您在您的设备中开启您的相机（摄像头）、相册（图片库/视频库）、日历、通讯录及文件系统，以实现这些权限所涉及信息的收集和使用。

您可以通过【设置-隐私授权管理】进入系统权限设置页面逐项查看上述权限的状态，并可自行决定这些权限随时的开启或关闭。请您注意，您开启任一权限即代表您授权我们可以收集和使用相关用户信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关用户信息，也无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

2.3. 我们出于如下目的，使用您提交以及我们收集的用户信息：

2.3.1. 为了向您提供服务（如实名认证信息、用来接受验证码的手机号，是继续获得服务的前提）；

2.3.2. 为了维护、改进服务（如您提交的业务联系人手机、电子邮件等用来接收业务通知和进行业务沟通）；

2.3.3. 在法律法规允许的前提下，向您推广、介绍产品；

2.3.4. 为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或阿里云相关协议、规则的情况，我们在应用程序中嵌入我们关联公司开发的应用安全SDK收集您的设备信息、服务日志信息，并可能使用或整合您的信息、交易信息、设备信息、服务日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息，来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。

2.3.5. 在静默/后台状态下，我们会根据您在软件安装及使用中授予的具体权限，接收并记录您所使用的设备相关信息（例如设备型号、MAC地址），以维持邮件的收发。

2.3.6. 经您许可的其他用途。

三、如何使用Cookie及相关技术

3.1. Cookies及同类技术的使用

3.1.1为确保网站正常运转、为您获得更轻松的访问体验，我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。阿里云盘只能读取阿里云盘提供的 Cookies 。

3.1.2.借助于 Cookie，能够存储您的偏好。当下一次您再次访问的时候，我们将显示您需要的信息；或由阿里云盘通过 Cookies 文件来辨识您的来源网站，以便阿里云盘能追踪阿里云盘的广告效果。

3.1.3.您可根据自己的偏好管理 Cookie ，您也可以清除计算机上保存的所有 Cookie。大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做，则需要在每一次访问我们的网站时更改用户设置。如需详细了解如何更改浏览器设置，请访问您使用的浏览器的相关设置页面。

3.1.4.除 Cookie 外，我们还会在网站上使用网站信标和像素标签等其他同类技术。例如，我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接，如果您点击该链接，我们则会跟踪此次点击，帮助我们了解您的产品或服务偏好以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签，我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪，则可以随时从我们的寄信名单中退订

3.2. SDK的使用

      为保障我们客户端的稳定运行、功能实现，使您能够使用和享受更多的服务及功能，我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序，点击查看我们接入授权合作伙伴的SDK详情。

      我们会对授权合作伙伴获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与授权合作伙伴约定严格的数据保护措施，令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。

四、用户信息的共享、转让和公开披露

4.1. 共享

我们不会与其他组织和个人共享您的用户信息，但以下情况除外：

4.1.1. 在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的用户信息；

4.1.2. 在法定情形下的共享：我们可能会根据法律法规规定、诉讼、仲裁解决需要，或按行政、司法机关依法提出的要求，对外共享您的用户信息；

4.1.3. 为了促成交易或协助解决争议，某些情况下只有共享您的用户信息，才能促成交易或处理您与他人的纠纷或争议；

4.1.4. 与授权合作伙伴共享：我们可能委托受信赖的合作伙伴来提供服务，因此我们可能会与合作伙伴共享您的某些用户信息，以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息，并且只会共享提供服务所必要的用户信息。我们的合作伙伴无权将共享的用户信息用于任何其他用途。

      目前，我们的授权合作伙伴包括如下类型：供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴，这些支持包括提供基础技术服务、提供咨询、分析等专业服务。

4.1.5. 与关联公司间共享：为便于我们基于阿里邮箱账户向您提供产品和服务，推荐您可能感兴趣的信息，识别用户账户异常，保护阿里云关联公司或其他用户或公众的人身财产安全免遭侵害，您的用户信息可能会与我们的关联公司和/或其指定的服务提供商共享。我们只会共享必要的用户信息，且受本隐私政策中所声明目的的约束，如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的，将再次征求您的授权同意。

对我们与之共享用户信息的公司、组织和个人，我们会与其签署严格的保密协议以及信息保护约定，要求他们按照我们的说明、本隐私权政策以及其他任何相关的保密和安全措施来处理用户信息。

4.2. 转让

我们不会将您的用户信息转让给任何公司、组织和个人，但以下情况除外：

4.2.1. 在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的用户信息；

4.2.2. 在阿里云与其他法律主体者发生合并、收购或破产清算情形，或其他涉及合并、收购或破产清算情形时，如涉及到用户信息转让，我们会要求新的持有您用户信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织和个人重新向您征求授权同意。

4.3. 公开披露

我们仅会在以下情况下，公开披露您的用户信息：

4.3.1. 获得您明确同意或基于您的主动选择，我们可能会公开披露您的用户信息；

4.3.2. 为保护阿里云平台及其关联公司用户或公众的人身财产安全免遭侵害，我们可能依据适用的法律或阿里云平台相关协议、规则披露关于您的用户信息。

4.3.3 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下，我们可能会依据所要求的信息类型和披露方式披露您的信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求接收方必须出具与之相应的法律文件，如传票或调查函，以确保其具备合法依据，且仅限于执法部门因特定调查目的且有合法权利获取的数据。

4.4 共享、转让、公开披露用户信息时事先征得授权同意的例外

以下情形中，共享、转让、公开披露您的用户信息无需事先征得您的授权同意：

3.4.1. 与国家安全、国防安全有关的；

3.4.2. 与公共安全、公共卫生、重大公共利益有关的；

3.4.3. 与犯罪侦查、起诉、审判和判决执行等有关的；

3.4.4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

3.4.5. 您自行向社会公众公开的个人信息；

3.4.6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

请您注意，根据法律规定，共享、转让经匿名化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。

五、用户业务数据和公开信息

不同于您的用户信息，对于用户业务数据和公开信息，阿里邮箱将按如下方式处理：

5.1. 用户业务数据

5.1.1. 您通过阿里邮箱提供的服务，加工、存储、上传、下载、分发以及通过其他方式处理的数据，均为您的用户业务数据，您完全拥有您的用户业务数据。阿里云作为云服务提供商，我们只会严格执行您的指示处理您的业务数据，除按与您协商一致或执行明确的法律法规要求外，不对您的业务数据进行任何非授权的使用或披露。

5.1.2. 您应对您的用户业务数据来源及内容负责，阿里邮箱提示您谨慎判断数据来源及内容的合法性。因您的用户业务数据内容违反法律法规、部门规章或国家政策而造成的全部结果及责任均由您自行承担。

5.2. 公开信息

公开信息是指您公开分享的任何信息，任何人都可以在使用和未使用阿里云网站服务期间查看或访问这些信息。例如您通过社交网络或其他不特定用户可见的公开区域上传或公布的邮件信息、账号信息，以及包括与这些信息有关的位置数据和日志信息。只要您不删除您所公开或共享的信息，有关信息可能一直留存在公众领域；即使您删除共享信息，有关信息仍可能由其他用户或不受我们控制的第三方独立地缓存、复制或存储，或由其他用户或该等第三方在公众领域保存。如您将信息通过上述渠道公开或共享，由此造成您的信息泄露，我们不承担责任。因此，请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。

六、用户信息的管理

6.1. 您可以登录阿里云网站或客户端“管理控制台”查询、管理（变更、删除）使用阿里云服务时而提交的基本业务信息（基本资料）和联系人信息。

6.2. 如果您需要变更您阿里云账户的实名认证信息，您需通过工单、电话等方式联系阿里云，按照阿里云的操作文档进操作；如您需变更通过淘宝、或支付宝账号提交的实名认证信息的，您需到原账号注册的网站进行变更。

6.3. 在以下情形中，您可以向我们提出删除用户信息的请求：

6.3.1. 如果我们处理用户信息的行为违反法律法规；

6.3.2. 如果我们收集、使用您的用户信息，却未征得您的明确同意；

6.3.3. 如果我们处理个人信息的行为严重违反了与您的约定。

6.4.  您可以通过以下方式申请注销您的阿里云邮箱账户：
6.4.1. 个人邮箱注销

• 您可以在客户端（【我的-邮箱账号-注销账号】）获取账户注销申请指引，或者您也可以参照帮助中心（https://mailhelp.aliyun.com/freemail/detail.vm?knoId=1060213486）的提示完成注销账号操作。

• 在您注销账号/主动删除个人信息之后，我们将停止为您提供产品或服务，但您在使用服务期间提供或产生的个人信息我们仍需按照网络安全法等法律法规规定或监管要求的时间进行保存。

6.4.2. 企业邮箱注销，请联系您的邮箱管理员。

6.5 为保障安全，为保障安全，您对我们提出上述请求时，您可能需要提供书面请求以及证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。一般情况下我们会在【15】天内回复。

6.6.阿里邮箱产品或服务需要一些基本的个人信息才能得以完成。除此之外，您可以在系统权限设置页面撤回您的授权同意。当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

6.7.对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于与您的身份不直接关联的信息、无端重复的信息，或者需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者不切实际的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应您的请求：

6.7.1. 与我们履行法律法规规定的义务相关的；

6.7.2. 与国家安全、国防安全有关的；

6.7.3. 与公共安全、公共卫生、重大公共利益有关的；

6.7.4. 与犯罪侦查、起诉、审判和执行判决等有关的；

6.7.5. 有充分证据表明个人信息主体存在主观恶意或滥用权利的；

6.7.6.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

6.7.7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6.7.8. 涉及商业秘密的。

七、用户信息的安全

7.1. 阿里邮箱非常重视您的信息安全。我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的用户信息。防止用户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术提高用户信息的安全性；我们会使用受信赖的保护机制防止用户信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问用户信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护用户信息重要性的认识。

7.2. 我们会采取合理可行的措施，尽力避免收集无关的用户信息。我们只会在达成本政策所述目的所需的期限内保留您的用户信息，除非受到法律的允许。超出上述用户信息保存期限后，我们会对您的个人信息进行删除或匿名化处理。

7.3. 请使用复杂密码，协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

7.4. 在不幸发生用户信息安全事件（泄露、丢失等）后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知用户信息主体时，我们会采取合理、有效的方式发布公告。

7.5. 同时，我们还将按照监管部门要求，上报用户信息安全事件的处置情况。

7.6. 我们将收集到的您的用户信息存放在中华人民共和国境内，如在符合适用法律规定的情形下因业务需要向境外传输个人信息的，我们会事先征得您的同意，并向您告知用户信息出境的目的、接收方、安全保障措施、安全风险等情况。

7.7 一般而言，我们仅为实现目的所必需的最短时间保留您的个人信息。但在下列情况下，我们有可能因需符合法律要求，更改个人信息的存储时间：

7.7.1. 为遵守适用的法律法规等有关规定；

7.7.2 为遵守法院判决、裁定或其他法律程序等规定；

7.7.3 为遵守相关政府机关或法定授权组织的要求；

7.7.4 我们有理由确信需要遵守法律法规等有关规定；

7.7.5 为执行相关服务协议或本政策、维护社会公共利益，为保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。

如出现阿里云产品和服务停止运营的情形，我们会采取合理措施保护您用户信息安全，包括及时停止继续收集用户信息的活动；停止运营的通知将以逐一送达或公告的形式通知用户；并对所持有的个人信息进行删除或匿名化处理等。

7.8. 如超出收集用户信息时所声称的目的或超出具有直接或合理关联的范围后使用用户信息前，我们会再次向您告知并征得您的明示同意。

八、未成年人用户信息的特别约定

8.1. 我们主要面向成人提供产品和服务。如您为未成年人，我们要求您请您的父母或监护人仔细阅读本隐私权政策，并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。

8.2. 对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况，我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

九、隐私权政策的更新

9.1. 我们的隐私权政策可能修订。

9.2. 未经您明确同意，我们不会限制您按照本隐私权政策所应享有的权利。我们会在专门页面上发布对隐私权政策所做的任何修订。

9.3. 对于重大修订，我们还会提供更为显著的通知（包括对于某些服务，我们会通过网站公示的方式进行通知，说明隐私权政策的具体变更内容）。

9.4. 本政策所指的重大变更包括但不限于：

9.4.1. 我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等；

9.4.2. 我们在控制权、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

9.4.3. 用户信息共享、转让或公开披露的主要对象发生变化；

9.4.4. 您参与用户信息处理方面的权利及其行使方式发生重大变化；

9.4.5. 我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时；

9.4.6. 用户信息安全影响评估报告表明存在高风险时。

十、如何联系我们

您对本政策内容有任何疑问和意见，或者您对阿里邮箱对本隐私权政策的实践以及操作上有任何疑问和意见，您可通过阿里云的工单、建议提交平台（https://connect.aliyun.com/）、客户端【我的-帮助与反馈】或客服电话（95187）与我们联系。