UNIMOS 小U协同隐私政策

更新日期：2025年03月17日

生效日期：2025年04月30日

感谢您选择使用由宏茂微电子(上海)有限公司及/或其关联公司（以下简称"我们"）开发、运营的UNIMOS 小U协同服务（以下简称"本服务"）！

特别提示：

在您使用本服务前，请您务必仔细阅读本政策，我们将通过本政策向您说明我们如何处理、保护您的个人信息及您对个人信息享有的权利。本政策中与您的权益（可能）密切相关的重要条款，已采用加粗字体来特别提醒您，请您重点查阅。

联系我们

为有效保护您的个人信息，我们设立了专门的个人信息保护团队，如果您对本政策有任何疑问，或对我们处理您的个人信息有任何问题、投诉，可通过以下方式与我们联系，我们会尽快受理并处理：

地址： 上海市青浦工业园区崧泽大道9688号

电话：+86-21-69210668/+86-21-31831588

本政策将帮助您了解以下内容：

• 适用范围

• 我们如何收集和使用您的个人信息

• 我们如何使用Cookie和同类技术

• 我们如何共享、转让、公开披露您的个人信息

• 我们如何保护和保存您的个人信息

• 您如何管理您的个人信息

• 本政策如何更新

一、 适用范围

1.本政策适用于Android、iOS、鸿蒙运行的UNIMOS 小U协同客户端。

2.本政策适用于所有使用UNIMOS 小U协同的用户，含长控集团及其分子公司、上下游关联企业用户等。

二、 我们如何收集和使用您的个人信息

1.为了向您提供本服务、满足协同办公需要、维护本服务的安全稳定运行、优化本服务的功能体验、我们会按照如下目的与方式，收集您在登陆、使用本服务时主动提供、授权提供的个人信息、以及您在使用本服务时产品的个人信息：

1.1.账户登陆

由于UNIMOS 小U协同是公司内部应用，故不提供开放注册功能，你的登陆账户会与公司AD域进行集成，并在应用后台进行管理。

1.2. 帮助您找回您的账号。当您的账号无法登录或忘记密码，且无法接收短信验证码时，您可以通过APP提供的功能找回密码，为确保您所申请找回的账号是归您所有，您需提供真实工号、姓名、身份证号、手机号码，我们将通过手机号、邮箱等企业内部登记的信息进行验证，以尽最大可能保障您的账号安全。

1.3. 您加入企业/组织的组织架构后或经企业/组织授权使用本服务的，我们会根据企业/组织管理员的配置、操作和指令，处理您使用本服务过程中所提交或产生的个人信息：

1.3.2. 即时沟通

1.3.2.1. 为实现信息的传输及展示、保证新成员加入群组时可查看历史消息，快速融入团队和项目，提升办公效率，我们将记录您在本服务内的消息及语音通话状态信息（不包括通话内容），位置信息、组织架构信息、通讯录（姓名、部门、邮箱、工作状态等）；

1.3.2.2. 您在使用即时通信服务时，需要向对方发送您的位置信息时，本服务会获取您的位置信息以便向对方进行发送和展示；

1.3.2.3. 我们会为您创建联系人列表及群组列表，我们还会为您展示您所在部门的组织架构信息。

1.3.3. 日历日程

您可以通过本服务的日历功能添加自己的日程安排、事件通知，接受或发送会议邀请，订阅公司内部邮箱提供的日程信息，并可设置您的日历安排权限。

1.3.4. 在线文档协作

1.3.4.1. 为帮助您实现在线预览、编辑、多人在线协同编辑、文档分享、文档实时保存至云端以及登录账号后将相关文档材料上传（包括手动上传及/或主动开启的文档云同步）至云端等服务内容，我们将收集您上传至云端的文档及文档信息（包括文档类型、大小、文档权限、存放位置）。

1.3.4.2. 在进行在线文档协作时，为使参与协作编辑的各方知晓被编辑、改动的信息，会展示您的头像、昵称和修改痕迹，并供各方查看文档的历史版本。

1.3.5. 音视频会议

1.用于实现音视频会议、语音通话、会议邀请以及显示分享卡片消息，我们会收集设备信息、账号ID、姓名、头像、用户发送的消息内容。

2.当您选择加入会议时，我们会收集IP地址，用于分析用户地区来源防止诈骗等非法活动；

3.当您使用在线会议时，我们会收集您的头像、昵称用于展示会议成员。

1.3.6. 内容发布与互动

1.您可以通过云文档、评论及本服务提供的其他内容发布功能发布信息，本服务将展示您的姓名、头像、发布的内容和信息；

2.当您进行内容浏览、评论、点赞内容时，本服务会记录前述信息，并向您展示。

1.3.7. 搜索

您使用搜索功能时，我们会收集您的搜索关键字信息，以便向您展示搜索结果内容、搜索历史记录。

1.3.8. 复制与分享

在您复制并分享信息时，我们需要访问您的剪贴板，读取其中包含的链接及其他内容信息，以帮助您实现跳转、复制、分享等功能或服务。

1.4. 保障本服务的正常安全运行

为了保障本服务的安全性，保护您及企业/组织的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规的情况，我们可能使用或整合您的账号信息、设备信息、网络日志、应用信息、正在运行的进程信息、崩溃数据以及应用程序的来源信息，来综合判断您账号风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。

1.5. 对于本服务收集和产生的个人信息（以下统称为"企业控制数据"），企业为该等个人信息的处理者，我们会根据企业的指示（包括企业以及企业管理员通过管理后台进行配置、操作和指令等）、我们与企业之间的协议或基于提供本服务之目的处理此类个人信息。

1.5.1. 企业理解并同意，企业作为企业控制数据的处理者，在向我们提供、上传授权用户的个人信息以及要求授权用户提交相关个人信息之前，应确保已按照相关法律法规事先充分告知授权用户相关个人信息的处理目的、方式、范围等内容，且已取得了授权用户的明确同意。

1.5.2. 您作为授权用户理解并同意，企业在委托我们处理您的个人信息之前，已经事先充分告知相关个人信息的处理目的、方式、范围等内容，且已取得您的明确同意。如您无法确认，我们建议您不再继续访问本服务或停止使用本服务，并与企业就前述事项进行确认。您也可以通过本政策所列明的联系方式与我们联系，我们会在我们的能力范围内提供相关协助。

1.6. 权限申请

为了提供本服务，我们可能需要在必要范围内向您申请获取下列权限，我们通过《应用权限清单》将可能申请、使用的相关权限进行说明，您可以根据实际需要对相关权限进行管理。请您放心，我们不会默认开启这些权限，我们仅会在您使用到特定服务/功能时，以另行弹窗的方式再次征得您的同意后开启，且即使经过您的授权开启的相应应用权限，您还可以随时通过设备设置进行撤回授权，在您撤回授权后，我们将停止访问相应权限，也将无法再为您提供与之对应的特定服务/功能，但不影响您使用我们提供的其他服务。

2.改善本服务

2.1. 我们会通过您使用本服务的软件信息（包括版本号、语言类型、渠道号、渠道类型）、设备信息、设备连接信息（包括浏览器的类型、运营商类型、网络类型）、账号信息、网络位置信息、操作行为数据进行数据分析，以了解产品的使用情况、适配情况，为新产品、新服务的研发、已有功能、服务的完善提供数据支撑。对于您使用本服务所产生的个人信息，在获得您同意的情况下我们可能会将它们与您使用我们开发、运营的其他产品/服务收集的个人信息进行关联，以便您在我们不同产品的场景下使用到统一服务（例如统一的账号登录服务）。

3.征得授权同意的例外

3.1. 您充分知悉，以下情形中，我们处理您的个人信息无需征得您的授权同意：

3.2. 与履行法律法规规定的义务相关的；

3.3. 与国家安全、国防安全直接相关的；

3.4. 与公共安全、公共卫生、重大公共利益直接有关的；

3.5. 与刑事侦查、起诉、审判和判决执行等直接相关的；

3.6. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

3.7. 所涉及的个人信息是您自行向社会公众公开的；

3.8. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

3.9. 维护所提供的产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；

3.10. 法律、行政法规规定的其他情形。

为了便于您快速了解本政策项下收集和使用您的个人信息的情况，我们专门制定了《个人信息收集清单》、《应用权限清单》供您查阅。

三、我们如何使用Cookie和同类技术

1.为确保本服务的正常运行，我们会使用相关技术向您的设备存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我们可能会设置认证与保障安全性的Cookie，以确认您是否安全登录服务，或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率，提升登录和响应速度。使用Cookie还可以帮助您省去重复填写个人信息、输入搜索内容的步骤和流程。我们不会将Cookie用于本政策所述目的之外的任何用途。

2.您可根据自己的偏好管理或删除Cookie。您可以清除您的设备上保存的所有Cookie，很多网络浏览器设有Do Not Track功能，该功能可向网站发布Do Not Track请求。如果您的浏览器启用了Do Not Track，那么我们的所有网站都会尊重您的选择。

四、我们如何共享、转让、公开披露您的个人信息

1.共享

1.1. 我们在遵守"合法正当、最小必要、目的明确原则"的前提下共享您的个人信息。同时，我们将对个人信息的共享活动事先进行个人信息保护影响评估。并通过协议限制，要求合作伙伴严格履行个人信息保护义务。

1.2. 为便于您阅读，我们制定了《第三方信息共享清单》向您清晰、简洁我们向第三方共享您的个人信息的情况。

2.转让

原则上我们不会将您的个人信息转让，但以下情形除外：

2.1. 基于您提出的转让要求，且符合法律法规及监管相关规定条件的；

2.2. 当我们因公司合并、分立、解散、被宣告破产的原因需要转让您的个人信息的，我们会向您告知接收方的名称或者姓名以及联系方式。

3.公开披露

我们不会公开披露您未自行公开或其他未合法公开的个人信息，除非该披露系符合法律法规的规定进行或获得您的单独同意。我们会在公开披露您的个人信息前按照相关规定进行个人信息保护影响评估。

五、我们如何保护和保存您的个人信息

1.技术保护措施

我们会严格遵守中国境内有关个人信息保护的相关法律法规，采取严格的安全保护措施，防止您的个人信息遭到未经授权的泄露、篡改、丢失。我们采取的安全保护措施如下：

1.1. 采用安全传输协议（TLS、WSS）及其他适当的加密算法来传输您的个人信息；

1.2. 将您的个人信息储存在安全的服务器，且该等服务器在受控设施中受到保护；

1.3. 依据重要性和敏感性对个人信息进行分类管理，并为各类信息匹配相应等级的安全措施；

1.4. 针对云存储数据实施专门的访问控制策略，以确保只有相关授权人员方可访问；

1.5. 定期对信息收集、储存和处理实践进行安全检查，包括物理安全措施，以防止任何未经授权的访问和使用；

1.6. 开展信息安全和隐私保护的培训和考试，加强员工对于保护个人信息重要性的认识；

1.7. 不时对上述措施和管理方式加以完善以提升整体的安全性。

2.安全体系保证

我们围绕数据生命周期建立数据安全管理体系，从组织建设、制度设计、人员管理、产品技术、个人信息安全影响评估等方面多维度提升本服务的安全性。

3.安全事件响应

当我们获悉发生了个人信息安全事件后，我们将按照法律法规的要求及时向您告知：安全事件的基本情况和可能造成的危害、我们采取补救措施以及您可采取的减轻危害的措施。事件相关情况将以推送通知的方式告知您，难以逐一告知您时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

4.我们如何保存您的个人信息

4.1. 存储地点

我们依照法律法规的规定，将收集和产生的您的个人信息存储于公司服务器中。

4.2. 存储期限

4.2.1. 我们只会在达成本政策所述目的所需的最短期限内保留您的个人信息，除非您同意延长保留期或受到法律的允许。超出保存期限后，我们将删除您的个人信息或采取技术措施进行匿名化处理，但法律法规另有规定的除外。

4.2.2. 当本服务发生停止运营的情形时，我们将提前在显著位置或向您发送推送消息或以其他方式通知您，同时在符合法律法规规定的期限内，删除或匿名化处理您的个人信息。

六、您如何管理您的个人信息

我们非常重视您对个人信息的管理，并尽全力保障您对个人信息权利的行使。

1. 查询、复制您的个人信息

您可通过通讯录查询您的个人信息。

2. 注销您的账号

您的账号随公司人事数据自动变化，入职时自动创建账号、离职时自动注销账号，一旦您的账号被注销，我们将删除或匿名化处理您的个人信息，但法律法规另有规定或您有其他要求的除外。

七、本政策如何更新

我们可能会适时地修订本政策的内容，本政策更新后，我们会在您登录及版本更新时以推送通知、弹窗等形式向您展示变更后的本政策，以便您及时了解本政策的最新版本。 如修订内容涉及个人信息处理的目的、方式、种类内容的变更，我们会依据相关法律规定的要求，就变更后的相关内容重新取得您的同意。