隐私保护政策

更新日期：2025年11月21日

欢迎您使用Easy Connect！

为保障您的相关权利，《私保护政策》（下称“本政策”）将向您说明深信服会如何收集、使用和存储您的个人信息及您享有何种权利，请在使用Easy Connect（或称“本应用”）前，务必仔细阅读并了解本政策的全部内容，在确认充分理解并同意全部内容后再使用。一旦您开始使用，即表示您已充分理解并同意本政策。

本政策仅适用于Easy Connect产品自身的功能及服务，不适用于任何其他第三方提供的产品或服务。您在选择使用第三方产品/服务前，应充分了解第三方产品/服务的功能及隐私保护政策。

本政策将帮助您了解以下内容：

1. 我们如何收集和使用您的个人信息

2. 我们如何存储这些信息

3. 我们如何共享、转让、公开披露相关信息

4. 我们如何保护这些信息

5. 您如何访问和管理您的个人信息

6. 我们如何使用Cookie和同类技术

    7. 未成年人保护

8. 本政策的更新

9. 如何联系我们

1. 我们如何收集和使用您的个人信息

您当前使用的Easy Connect应用是深信服基于满足实体用户内部人员通过手机、平板电脑等智能移动终端远程、便捷访问部署在实体用户内部网络的系统及应用、从而高效开展业务工作的需求而开发提供的、需配套部署在实体用户指定的服务器上的网关设备（SSL VPN）使用的应用程序。为了向用户提供Easy Connect的功能及服务，并持续维护各项功能及服务的正常运行，同时及时识别账号异常状态、尽可能保障您的账号安全、以及不断改进和优化应用的使用体验，我们会出于本政策下述目的收集和使用您在注册、使用应用时主动提供、授权提供或基于您所在实体用户要求提供的信息，以及您使用本应用时产生的信息：

1.1 帮助您成为Easy Connect的认证用户

如您基于所在实体用户的需求使用Easy Connect，则将由您所在实体用户的管理员为您创建本应用的账号，管理员可选择将您的姓名或工号作为账号，并为您设置初始密码，创建完成后，您可通过账号及初始密码登录，登录后您可自行修改密码。您登录使用Easy Connect的过程中可选择记住账号、密码信息，以便于您下次登录时无需再手动输入。您使用Easy Connect的账号、密码信息将仅存储在您所用的终端设备上当前APP应用程序的私有存储区，并被严格加密、以便进行安全保护。

1.2 使用Easy Connect功能/服务过程中收集的信息

1.2.1 基于Easy Connect所提供的支持远程访问的基本功能，您使用Easy Connect接入SSL VPN、进而发起网络系统及应用访问的数据包均将记录并存储在您所属实体用户运维管理的网关设备服务器中，并由实体用户授权的管理人员进行处理；

1.2.2 为有效进行Easy Connect应用程序的运维管理，在您使用应用的过程中，我们需要采集您所用终端设备的基本信息，包括设备型号、设备唯一标识信息(ANDROID ID)、系统版本信息、CPU架构信息、国际设备识别码(IMEI)、国际移动用户识别码(IMSI)、网卡地址(MAC Address)、IP地址信息，并通过部署在实体用户的服务器上的网关设备管理端/控制台提交至深信服进行处理；

1.2.3 第三方SDK采集的信息

      无

1.3 使用Easy Connect功能/服务过程中需申请的权限

为了向您和相应的实体用户提供本应用的相关功能及服务、并保障功能和服务的正常运行，我们将需要向您申请启用相关的权限，具体说明如下：

您理解并同意，您所属的实体用户作为上述相关个人信息的处理者，应自行承担其管理的个人主体相关合法权益的保障义务及法律责任。深信服将仅在实体用户授权（包括但不限于通过管理员的操作、配置等方式）的前提下对相关必要数据进行受托处理。实体用户应自主管控其基于经营管理、人力资源管理、内部信息安全管控等目的而授权我们进行处理的信息范围，特别的，如您作为实体用户授权的管理人员，您应确保您选择启用相关功能/服务以及进行相应的使用设置均是严格按照您所属实体用户的实际需求及有效指示，并确保您所属实体用户在通过您向我们提供本政策所需的处理相关个人信息全部授权前已经获得对应个人主体的有效授权。

1.4 您主动向我们提供的其他信息

1.4.1 应用运行维护涉及的相关信息：当您使用Easy Connect应用的过程中出现故障问题时，我们需要您提交设备上存储的应用运行相关日志数据（包含：程序运行进程日志信息、崩溃日志信息），以帮助我们通过分析日志数据识别问题并及时解决问题，此类运行日志数据中不包含任何您的个人信息。

1.4.2 在使用本应用的功能及服务的过程中，您还可以对相关体验问题进行反馈，以帮助我们更好地了解您对我们产品的需求，进而帮助我们不断改进产品功能及使用体验，为此我们会记录您主动提交的联系方式、反馈的问题或建议，以便我们进一步联系您并反馈我们的处理意见。

1.5 基于其他目的收集的信息

您理解并同意，我们向您提供的产品功能和服务是不断迭代升级的，如我们需超出本政策说明的范围收集并处理您的个人信息，我们将会通过页面提示、交互设计等方式另行向您明示所涉及的信息内容、范围和处理目的，并征得您同意。

1.6 收集、使用个人信息的授权同意例外

您充分知晓，依据可适用的法律，在以下情形中，我们收集、使用相关个人信息无需征得您的授权同意：

1.6.1 与我们履行法律法规规定的义务相关的；

1.6.2 与国家安全、国防安全直接相关的；

1.6.3 与公共安全、公共卫生、重大公共利益直接相关的；

1.6.4 与刑事侦查、起诉、审判和判决执行等直接相关的；

1.6.5 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

1.6.6 所涉及的个人信息是您已自行向社会公众公开的；

1.6.7 为签订和履行您或与我们之间达成的合同/协议所必需的；

1.6.8 从合法公开披露的信息，如合法的新闻报道、政府信息公开等渠道，收集相关个人信息的；

1.6.9 维护我们提供的产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障。

2. 我们如何存储这些信息

2.1 我们在中华人民共和国境内处理/受托处理的数据信息将存储于中华人民共和国境内的服务器上，并将按照相关法律规定或与用户约定的期限（需满足为用户提供产品或服务的必要需求）存储。

2.2 若为了处理跨境业务，确需向境外机构传输境内处理的相关数据信息的，我们会另行向您告知并征得您的同意，并按照法律、行政法规和相关监管机构的规定执行。我们会确保相关个人信息得到足够的保护，例如对个人信息进行匿名化处理、采取安全加密措施存储和传输等。

2.3 您了解并同意，为了安全及备份的需要，我们可能将所处理的数据信息储存到关联公司的服务器上。

3. 我们如何共享、转让、公开披露相关信息

3.1 共享

除下列情形外，我们不会将处理/受托处理的个人信息共享给第三方：

3.1.1 已征得您的明确同意；

3.1.2 我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享相关个人信息；

3.1.3 视为用户提供产品或服务功能的必要情况，将相关个人信息共享给包括关联公司或授权合作方在内的第三方：

我们可能需要与第三方合作以达到提升产品或服务的安全性、优化用户使用体验的目的，基于此我们可能将部分个人信息共享给第三方，我们承诺将在共享前将具体的共享目的、方式和信息范围明确告知于您，并征求您的同意。

我们向您承诺我们仅会在必要范围内向合作伙伴共享您的相关个人信息，并尽可能对信息进行去标识化处理，以便合作伙伴无法直接识别到相关个人。此外，该合作伙伴对所接收的信息的处理将受本部分内容的约束。我们将严格禁止合作第三方在未经用户授权同意的情况下将共享的信息用于其他目的。

3.2 转让

我们不会将处理/受托处理的个人信息转让给任何公司、组织和个人，但以下情况除外：

3.2.1 已征得您的明确同意；

3.2.2 在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有您的个人信息的公司、组织继续受此隐私保护政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。如果不涉及个人信息转让，我们会对您进行充分告知，并将我们处理的个人信息进行删除或匿名化处理。

3.3 公开披露

我们不会将相关个人信息进行公开披露，但以下情况除外：

3.3.1 基于已征得您的明确同意或您的主动选择，我们可能会公开披露相关个人信息；

3.3.2 基于法律规定/要求的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露相关个人信息；

3.3.3 出于维护公共利益的目的，披露是合理且必须的，则我们可披露相关个人信息。

3.4 在以下情形中，我们共享、转让、公开披露相关个人信息无需事先征得您的授权同意：

3.4.1 基于与国家安全、国防安全相关的原因；

3.4.2 基于与公共安全、公共卫生、重大公共利益相关的原因；

3.4.3 基于与犯罪侦查、起诉、审判、和判决执行相关的原因；

3.4.4 出于维护用户或其他个人的生命、财产等重大合法权益但又很难征得您的同意的；

3.4.5 披露从合法公开的信息中收集的数据信息的，如合法的新闻报道、政府信息公开等渠道；

3.4.6 出于维护所提供产品或服务的安全稳定运行所必需，如发现、处置产品或服务的漏洞或故障问题。

4. 我们如何保护这些信息

4.1 深信服非常重视信息安全，我们将运用各种安全技术，包括安全加密、防入侵、防病毒等，来保护信息安全，以免遭受未经授权的访问、使用、披露、滥用、修改、或损坏或灭失。

4.2 深信服将建立用户信息安全管理制度及工作流程，对用户信息的访问进行严格的权限管控，对接触个人信息的工作人员进行权限限制及安全和保密相关培训，并定期进行个人信息安全风险评估，及时处置相关风险问题，以便不断提升个人信息保护的安全能力。

4.3 互联网环境并非百分之百安全，我们将尽力确保所处理的相关个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致相关个人信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

4.4 如果不幸发生信息安全事件（泄露、丢失等），我们将按照法律法规的要求，采取合理方式及时向您告知包括安全事件的基本情况、可能的影响、我们已采取或将要采取的措施、您可自主防范和降低风险的建议、对您的补救措施等，同时，我们还将按照监管机构要求，主动上报个人信息安全事件的处置情况。

4.5 虽然我们愿意尽最大努力采取合理措施保护用户信息的安全，但没有任何安全措施能够百分之百完美或牢不可破。由于用户将所使用的产品/服务账户密码告知他人或违反产品/服务使用相关协议的约定等用户自身原因、或因黑客攻击/病毒侵入等第三方原因、或不可抗力因素导致发生用户信息泄露/丢失等安全事件，您理解深信服将无法承担任何直接或间接的损失或责任。

5. 您如何访问和管理您的个人信息

5.1 您理解并同意：我们将为您提供访问和管理您的个人信息的基本功能，但由于Easy Connect产品的功能开发及相关服务提供均致力于为实体用户提供助力业务开展和效益增长的解决方案，因此当您所属实体用户在邀请/授权您成为个人用户时对您使用相关功能设置了相应的限制或审批程序，则您需按照实体用户的要求执行。深信服承诺将基于法律规定或协议约定的义务及商业道德，保障您对您的个人信息所享有的相关合法权益。若非因受所属实体用户的管理限制，您在访问、更正相关个人信息或行使其他个人信息管理权利的过程中遇到任何问题，您可以通过本政策中披露的方式与我们联络。

5.2 改变您授权同意的范围或撤回授权

您可以通过在Easy Connect功能界面操作或者在系统中关闭设备权限功能等方式改变同意范围或撤回您的授权。如有无法通过以下方式设置的授权，您需联系您所属实体用户相关管理人员协助您进行查看和处理。

5.2.1 针对前述第1.1及1.2条所述的信息收集，均为Easy Connect相关功能实现所必需，因此请您知悉并理解，如您删除相关信息或撤回相应的授权，您将无法正常使用相应的功能，但不会影响此前基于您的授权已经开展的个人信息处理。

5.2.2 针对前述第1.3条所列相关权限的启用，您可以通过“更多”点击进入“个人设置”-“系统权限管理”中来操作管理及撤回您在APP内设置的系统授权，同样的，请您知悉并理解，相关权限的关闭将可能导致部分功能无法正常使用。

5.3 账号注销或解除绑定

您需联系您所属实体用户相关管理人员协助您注销本应用的账号，且一般而言，您可要求其在15个工作日内完成核查和处理。在账号注销或解除相关绑定关系后，我们将停止为您提供本应用的全部功能及服务，并根据相关法律法规的要求以及与您或您所属实体用户的相关约定（如有）删除您的个人信息或进行匿名化处理。

5.4 在以下情况下，您也可以向我们提出删除相关个人信息的要求：

5.4.1 我们处理/受托处理相关个人信息的行为违反相关法律法规；

5.4.2 我们主动收集、使用您的个人信息，却未征得您的明确同意；

5.4.3 我们处理/受托处理相关个人信息的行为严重违反相关协议约定。

5.5 响应您行使管理权的请求

5.5.1 您理解并同意：基于前述我们对处理/受托处理个人信息的目的的说明，您对信息的管理可能与您正常注册、使用产品或服务的需求产生冲突。因您自主行使对数据信息的管理权而导致产品或服务的使用障碍或遭受的损失，我们将无法承担责任。

5.5.2 对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于无端重复、或需要过多技术投入（例如需开发新系统或从根本上改变现行惯例）、或可能给他人合法权益带来风险或者非常不切实际（例如涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

5.5.3 为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

5.5.4 在以下情形中，我们将无法响应您的请求：

5.5.4.1 与您履行法律法规规定的义务相关的；

5.5.4.2 与国家安全、国防安全直接相关的；

5.5.4.3 与公共安全、公共卫生、重大公共利益直接相关的；

5.5.4.4 与刑事侦查、起诉、审判和执行判决等直接相关的；

5.5.4.5 有充分证据表明您存在主观恶意或滥用权利的；

5.5.4.6 出于维护个人生命、财产等重大合法权益而无法响应的；

5.5.4.7 响应您的请求将导致相关个人、组织的其他合法权益受到严重损害的；

5.5.4.8 涉及商业秘密的。

6. 我们如何使用Cookie和同类技术

6.1 为使您获得更轻松的访问体验，在您使用我们的产品/服务时，我们可能会通过各种技术收集和存储您访问产品/服务的相关数据，以便在您访问或再次访问同一产品/服务时,帮您省去重复输入账户信息的步骤，也帮助我们快速识别您的身份，以及帮助判断您的账户的安全状况，并通过分析数据为您提供更多更好的服务。这些用于采集和存储相关数据的技术可能是Cookie、Flash Cookie，或您的浏览器或关联应用程序提供的其他本地存储文件（统称“Cookie”）。

6.2 网页上通常会包含一些电子图像，称为“单像素 GIF 文件”或“网络 beacon”，它可以帮助网站计算浏览网页的用户或访问某些cookie。我们也可能会通过网络beacon收集您通过相关产品浏览网页活动的相关信息，例如您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定等。

6.3 您理解并同意，我们的某些服务只能通过使用Cookie才能得以实现，我们不会将Cookie用于本政策所述目的以外的任何用途。您可修改对Cookie的接受程度或者拒绝Cookie，但拒绝Cookie在某些情况下可能导致您无法使用部分依赖Cookie的功能或服务。

    7. 未成年人保护

7.1 在数字化办公/学习、沟通与协同活动中我们推定您具有相应的民事行为能力。我们非常重视对未成年人个人信息的保护，如您为未成年人，我们要求您请您的父母或其他监护人仔细阅读本隐私保护政策，并在征得您的父母或其他监护人同意的前提下使用我们的产品/服务或向我们提供信息。

7.2 若您是我们的未成年用户的监护人或对未成年用户拥有管理权限的实体用户或管理员，则请您关注该未成年用户是否是在取得监护人的授权同意之后使用我们的产品/服务，并慎重处理/委托我们处理该未成年用户的相关个人信息；当您对我们处理/受托处理您所监护的未成年人的个人信息有相关疑问时，请通过第9节中的联系方式与我们联系。

8. 本政策的更新

8.1 我们根据产品/服务的更新或业务实践需要，可能会不定期修订、更新本政策的内容，并将采取适当的方式向您呈现更新后的政策内容。

8.2 对于重大修订，我们会提供显著的通知（例如，我们可能会通过消息推送、网站公示的方式进行通知，说明本政策的具体变更内容），尽可能通过可行的渠道和方法，将变更通知您。您也可通过本应用内部界面查询本政策的最新更新版本。

8.3 本政策所指的重大变更包括但不限于：

8.3.1 我们在控制权、组织架构等方面发生重大变化。如并购重组、业务调整等引起的所有者变更等；

8.3.2 我们的产品功能/服务模式发生重大变化，导致处理/受托处理用户信息的目的、信息类型、处理方式等方面情况的重大变化；

8.3.3 用户信息共享、转让或公开披露的主要对象发生变化；

8.3.4 您参与用户信息处理方面的权利及其行使方式发生重大变化；

8.3.5 我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化；

8.3.6 用户信息安全影响评估报告表明存在高风险。

9. 如何联系我们

用户在使用Easy Connect产品过程中，可按照不同需求通过如下客服热线电话或发送电子邮件至uem-feedback@sangfor.com.cn与深信服的客服人员联系，以获取相关技术支持或进行个人信息合规处理及安全保护方面的咨询、投诉、举报：

售前咨询：4008066868

深信服技术支持/远程/售后电话（服务期内）：4006306430