更新日期:2019年12月13日

友盟同欣(北京)科技有限公司(以下可称为“我们”)高度重视数据安全与个人信息的保护,就我们采集、储存、处理以及使用开发者数据以及用户个人信息,作如下声明:

一、定义。为避免异议,在本声明中,开发者系指使用我们的U-App、U-Push以及U-Share等服务的客户;用户系指我们客户的最终用户。

二、我们严格遵守《中国人民共和国网络安全法》、《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》以及《个人信息安全规范》等国家有关法律、行政法规、行政规章、行业标准,认真执行信息安全与隐私保护的相关管理规定,不从事任何侵犯个人信息和商业秘密的活动。

三、我们承诺,我们已对数据的采集、传输、分级分类、储存、安全审计等全链路生命周期的各个节点分别制定了安全策略与管控措施,确保数据各节点安全可靠。

四、我们将严格按照国家法律法规及监管要求,除非获得开发者或用户的授权,否则不会将开发者的有关信息或用户的个人信息进行披露、转让、出售、许可或以其他方式提供给任何第三方使用。

五、为了保障开发者以及用户的信息安全,我们将按照行业通行标准、努力采取合理的物理、电子和管理方面的安全措施来保护开发者以及用户的信息,并尽最大合理努力使开发者以及用户的信息不会被泄漏、毁损或者丢失。在开发者的浏览器与服务器之间交换数据时受SSL协议加密保护;我们对网站提供HTTPS协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。

六、我们保证严格遵守客户信息保密原则,建立客户信息保密制度,制定相应的信息防泄漏措施。我们收集的信息保存于不向公众开放的安全运行环境之中。为避免未经授权访问开发者以及用户的信息,我们将其保存在有防火墙保护并可能加密的服务器之中。

七、为了更好地保障开发者以及用户的信息安全,我们取得了非银行业的最高安全等级保护标准——公安部信息安全三级等保认证,以及ISO/IEC 27001:2013信息安全管理体系认证和ISO/IEC 27018:2019公有云个人信息保护管理体系认证,成为国内大数据行业首个通过ISO/IEC 27018:2019公有云个人信息保护管理体系认证的公司。