首页 > 首页 > 底部 > 隐私政策

天清SDP零信任网关SDK隐私政策

发布时间 2025-10-16

一、引言


北京启明星辰信息安全技术有限公司(以下简称为“启明星辰”、“我们”或“我们的”)充分尊重您的隐私权。您在使用我们的产品与/或服务时,我们可能会收集和使用您的相关信息,请仔细阅读《启明星辰隐私权政策》(尤其是粗体内容)并确定了解我们对您个人信息的处理规则。在确认充分理解并同意后使用我们的产品或服务。一旦您开始使用北京启明星辰信息安全技术有限公司产品或服务,即表示您已充分理解并同意本声明。阅读过程中,如您有任何疑问,可通过与启明星辰联络中的联系方式咨询我们。


二、关于本产品


启明星辰零信任SDK为北京启明星辰信息安全技术有限公司(以下简称为“启明星辰”、“我们”或“我们的”)研究开发的零信任 SDP 移动客户端 SDK,致力于为用户提供更安全、更便捷、更高效的安全接入解决方案。


三、关于个人信息的收集、处理、保护、管理


个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息(我们将在本声明中对涉及到的个人敏感信息以粗体进行显著标识)。


我们会遵循正当、合法、必要的原则,出于本政策所述的目的,收集和使用您在使用产品与/或服务过程中主动提供或因使用产品与/或服务而产生的个人信息,以及从第三方获取您的相关个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。


1. 您须授权我们收集和使用您个人信息的具体情况如下


为了向您提供本产品的基础功能或部分附加功能,启明星辰零信任SDK需要收集用户的设备信息、数据包等信息。


1.1 程序日志信息收集


为处理程序运行异常、BUG,保证程序运行稳定,启明星辰零信任SDK将对程序运行的关键事件、关键流程、以及崩溃信息进行收集和存储,但不会对用户的业务数据进行收集。


1.2 账户信息保存


在用户通过启明星辰零信任SDK登录零信任 SDP 账户时,会输入用户名密码等信息,我们不会将零信任 SDP 账户密码信息向第三方共享。


1.3 SDP 数据传输信息


通过该客户端定义边界系统的策略控制点,起到智脑的作用。SDP 控制器联动身份、权限等基础设施实现对接入主体身份、设备身份、设备运行环境身份等多维一体的身份验证与权限鉴别;SDP 控制器可汇聚 SDP 客户端采集上报的终端信息,并实时研判打分,进行信任评估;当接入主体信任度发生变化,SDP 控制器可依据实现定义的策略原则,动态生成访问控制策略,动态下发给 SDP 网关。移动办公应用(用户 OA 应用)便可便捷的访问 SDP 保护的内部网络,以及实现对 SDP 客户端到应用访问过程中的端口动态开放、传输加密、应用代理访问等功能。启明星辰零信任SDK不会对用户的业务数据进行收集和修改,只会按照用户的需求将应用的数据包安全传输到内部网络。


1.4 设备信息


启明星辰零信任SDK使用终端认证时,需要获取终端的AAID。


设备信息

描述

AAID

AAID作为设备的唯一标志传入,服务器作为设备唯一设备标志进行处理;在进行单包认证时,作为设备和SPA种子绑定的唯一票据;设备进行访问控制的重要标志。

 


2. 未成年人个人信息处理规则


我们高度重视未成年人个人信息的保护。若您是未满 14 周岁的未成年人(以下简称“未成年人”),在使用本产品前,您的法定监护人需仔细阅读本政策,并在取得监护人对本政策的同意后,方可允许未成年人使用本产品。


· 信息收集与使用:若本产品涉及未成年人用户,我们仅会在获得法定监护人明确同意的前提下,收集和使用未成年人为实现产品基础功能所必需的个人信息(如设备信息用于身份认证),且不会收集未成年人的生物特征、精确地理位置等个人敏感信息。

· 信息保护:我们会采取与成年人同等严格甚至更高的安全措施保护未成年人个人信息,避免其泄露、滥用或不当使用。

· 监护人权利:法定监护人有权访问、更正、删除未成年人向我们提供的个人信息,或拒绝我们进一步处理未成年人的个人信息。如您(作为监护人)认为我们处理未成年人个人信息存在问题,请通过本政策“与启明星辰联络”部分提供的联系方式与我们联系,我们将及时响应并处理。

· 特殊说明:若本产品在未明确提示未成年人使用场景下收集到未成年人个人信息,我们将视为监护人未授权处理,并在确认后立即删除相关信息。


3. 您个人信息使用的规则


启明星辰承诺,启明星辰零信任SDK在提供服务期间因正常功能所需,最小范围地收集、获取必要的用户信息,且只会用于本声明所述的服务目的。收集信息后仅存储在您及您所属企业的设备中,启明星辰不会主动读取、收集、存储这些数据。但是,经您知悉并同意,启明星辰将收集您主动提交的程序运行异常日志,以便处理应用程序运行异常、程序漏洞,保证应用程序运行稳定,从而为您提供更加优质、稳定的服务。


4. 启明星辰会如何保护您的个人信息


4.1 保护措施


我们重视个人信息的安全,采取业内标准做法(包括但不限于安全加密、入侵防御、病毒防御等)来保护您的个人信息,防止其遭到未经授权的访问、披露、使用、修改、损坏或丢失。


4.2 最小化原则


我们采取一切合理可行的措施,确保个人信息收集的最小化,不会收集与达到目的无关的个人信息。


4.3 风险应对


尽管我们尽力保护您的个人信息,但任何措施都无法做到绝对安全。为应对个人信息泄露、损毁和丢失等可能出现的风险,我们拥有个人信息安全管理制度及工作流程。按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行回溯和打击。


4.4 安全事件告知


若不幸发生个人信息安全事件,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将以邮件、短信、推送通知或发布公告等方式告知您事件相关情况。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。


5. 您可如何管理相关个人信息


5.1 您的权利


我们承诺基于法律义务及商业道德,保障您对所提供、披露的个人信息享有合理的管理权,包括:


· 访问权:您有权访问您提供的相关个人信息(法律法规规定的例外情况除外)。例如,您可通过产品或服务的设置或管理页面访问姓名、联系电话、邮箱地址、通讯地址等与登录及管理相关的个人信息;若无法自行查询,可通过本政策披露的联系方式联络我们。

· 更正权:当您发现个人信息有错误时,有权要求更正。您可通过产品设置页面更正部分信息;对于无自行修改渠道的信息,可通过联络我们要求更正。

· 删除权:在以下情况(如我们处理行为违法、未获同意、违反约定、您注销账号或不再使用服务等),您可要求删除相关信息。我们将在响应删除请求后,通知相关实体删除(法律法规另有规定除外),并安全存储信息直至可删除或匿名化。

· 撤回同意权:您可随时改变授权同意范围或撤回同意。撤回后,我们将不再处理相应信息,但此前基于授权的处理不受影响,且可能导致部分功能无法使用。

· 获取副本权:您有权请求获取个人信息副本或传输给指定第三方。可通过联络我们行使此权利(需保障信息安全)。

· 注销账号权:您可通过产品设置注销账号。注销后,我们将停止提供服务,并按期限保存信息(届满后匿名化处理),保存期内不再商业化使用。


5.2 行使方式与限制


· 您可通过本政策“与启明星辰联络”部分提供的联系方式行使管理权。但请注意,行使管理权可能与正常使用产品的需求产生冲突,因自主行使管理权导致的使用障碍或损失,我们不承担责任。

· 若您无法通过常规方式行使权利(如访问、更正、删除等),可通过联络我们提出请求。我们可能要求您提供书面请求或身份证明文件,验证身份后将视情况答复(合理请求原则上不收费,但无端重复、超出合理限度或技术上不可行的请求可能被拒绝)。


6. 个人信息存储地域说明


存储地域:启明星辰零信任SDK收集的个人信息(包括设备AAID、程序日志等)默认存储在您及您所属企业的设备本地(如终端设备的存储空间),不会主动向中华人民共和国境外提供任何个人信息。


境外提供规则(如未来涉及):若因业务发展需要向境外提供个人信息,我们将明示以下事项:


o 境外接收方信息:包括接收方的名称/姓名、联系方式(如地址、邮箱、电话);

o 处理目的:明确说明境外接收方处理个人信息的具体用途(如合规审计、技术支持等);

o 处理方式:描述境外接收方对个人信息的处理方式(如存储、分析、传输等);

o 信息种类:详细列出向境外提供的个人信息类型(如设备标识符、日志信息等);

o 用户权利行使方式:告知最终用户向境外接收方行使访问、更正、删除等权利的具体途径(如境外接收方的联络渠道、申请流程)及程序(如所需材料、处理时限)。


四、责任承担


1. 使用本产品进行违规或者违法行为的风险由用户自行承担,任何利用本产品所从事的行为所导致的侵权,您应当独立承担赔偿责任,启明星辰对此概不负责,亦不承担任何法律责任。启明星辰因此遭受损失的,您也应当一并赔偿。

2. 您应当妥善处置您的个人信息,启明星辰承诺不会通过本产品主动收集您的任何个人信息。对于您在使用本产品期间发生的个人信息被侵权情形,启明星辰不承担任何法律责任。


五、本声明如何更新


启明星辰保留不时更新或修改本声明的权利。


1. 我们根据产品或服务更新或业务实践需要,可能会不定期修订、更新本政策的内容,并将采取适当的方式向您呈现更新后的政策内容。

2. 对于本政策的重大变更,我们会提供显著的通知(例如,我们可能会通过在官方网站发布公示的方式进行通知,并具体说明变更的内容),我们还会向您发布单独的通知(如电子通知)以提醒您有关本声明的任何变更。

3.本政策所指的重大变更包括但不限于:

o 我们的产品功能或服务模式发生重大变化(如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等);

o 我们在控制权、组织架构等方面发生重大变化(如并购重组、业务调整等引起的所有者变更等);

o 个人信息共享、转让或公开披露的主要对象发生变化;

o 您参与个人信息处理方面的权利及其行使方式发生重大变化;

o 我们负责个人信息安全事务的责任部门、联络方式发生变化。


六、与启明星辰联络


用户在使用启明星辰产品过程中可通过客服热线:400-624-3900 或电子邮件:support@venustech.com.cn 或在线技术支持与启明星辰的客服人员联系以获取技术支持保障以及信息安全方面的咨询。


七、申请权限说明


权限名称(英文)

权限名称(中文)

权限功能说明

使用场景或目的

ohos.permission.INTERNET

网络权限

允许使用Internet网络

请求接口需要用到此权限。

ohos.permission.STORE_PERSISTENT_DATA

储持久化数据权限

允许应用存储持久化的数据,
该数据直到设备恢复出厂设置或重装系统才会被清除。

用于保存设备唯一码 AAID,作为设备的唯一标识。

ohos.permission.GET_NETWORK_INFO

网络状态权限

获取网络状态和信息

获取设备的网络连接状态和 IP 等基本网络信息。

 

 

本协议最近更新时间:2026 年 04 月 01 日