序言

360家（以下简称“360家”、或“本产品”） 是由北京奇虎科技有限公司（以下简称“360”、“我们”、或“公司”）提供的、便于360公司内部员工在手机端实现即时通讯、企业通讯录查找、流程发起申请、审批和个人信息查看和更改等功能的应用软件。非常感谢您对360的信任。360作为互联网安全公司，在为用户提供隐私保护的同时，对自身的安全产品提出了更高级别的标准，保证公司各产品（或服务）在使用您的个人信息的时候遵循“四不三必须”的七个规范 ，即：

一、 不该看的不看。

二、 不该传的不传。

三、 不该存的不存。

四、 不该用的不用。

五、 一切行为必须明示，尊重用户的知情权和选择权。

六、 必须经过用户许可。

七、 必须对收集的用户隐私信息负责。

本隐私政策将帮助您了解以下内容：

一、 我们如何收集和使用您的个人信息

二、 我们如何存储您的个人信息

三、 我们如何共享、转让、公开披露您的个人信息

四、 我们如何保护您的个人信息

五、 您管理个人信息的权利

六、 未成年人个人信息保护

七、 隐私政策的适用范围

八、 隐私政策的变更和修订

九、 如何联系我们

十、 隐私政策的生效

我们希望通过本隐私政策向您说明，在您使用360家时，我们如何收集、使用、存储、（特定情形下）分享和转让（以下统称处理）您的个人信息，以及我们为您提供的访问、更新、删除和保护这些信息的方式。请在使用360家前，务必仔细阅读并了解本隐私政策，在确认充分理解并同意后使用我们的产品或服务。一旦您开始使用360家，即表示您已充分理解并同意本政策，并同意我们按照本隐私政策收集、使用、储存、（特定情形下）分享和转让您的相关信息。如对本政策内容有任何疑问、意见或建议，您可通过本隐私政策中后文提供的联系方式与我们联系。

一、关于您的个人信息的收集和使用

为向您提供本产品的功能服务，我们将按照本隐私政策所述收集和使用您的个人信息。其中，如果涉及您的敏感信息（包括您的个人电话号码、系统账号），我们会采取合规技术对您明确同意和主动提供的敏感信息进行加密存储，以确保您个人信息的安全。
我们没有通过共享、转让等其他渠道间接获取您的个人信息。如将来需通过其他渠道间接获取您的个人信息，我们只获取实现本产品/服务功能所必需的最少数量的信息，且在收集和使用之前明确告知您并征求您的明示同意。我们对于您个人信息处理不会超出相关授权范围，如需超出授权范围处理，我们将另行征得您的明示同意。

本产品/服务功能以及我们收集和使用您个人信息的目的和用途如下：

（一） 为您提供360家的功能服务

1、登录本产品。您需要在本产品上登录后，方可使用本产品的功能或服务。当您登录时，您需要提供手机号，我们检验并核实此号码是您在公司作为在职员工登记使用的号码后，将会随机给您发送验证码，便于您进行下一步的密码设置操作。如果您拒绝提供或提供错误手机号，您将无法正常进入本产品和使用功能服务。同时，为了简化您后续在同部手机上登录本产品的操作，我们将需要获取您手机的国际移动设备身份码（IMEI）、网络设备地址（MAC）、设备序列号、系统ID号的信息，并上传到360服务器。上述信息用于在系统内随机生成一个手机设备的唯一标识，以标识您在手机上已首次登录过，不会用于他处，亦不会共享给第三方。

2、应用中心。我们为您提供公司内部个人相关的流程发起申请、审批进度跟进的功能。您发起申请时，请按照流程要求提供准确的相关信息。您所提供的信息仅会用于公司内部管理人员对您的申请进行审批，不会用于他处，亦不会共享给第三方。您可通过“审批”功能界面搜索并查看您发起审批的流程以及其状态。且可在“”的功能界面查看需要您审批的流程及个人的考勤详情。

3、即时通讯。在您使用360家时，为方便企业内部沟通，我们提供了即时通讯功能，采用富媒体消息的形式提供服务，360家提供一对一的沟通和群组的沟通，在使用此功能的过程中，360家会使用设备本身或者外置的摄像头、麦克风以及扬声器。富媒体消息及离线消息会上传到360服务器并进行存储。

4、企业通讯录。我们为方便企业内部通讯录查找，提供企业通讯录功能，可通过企业通讯录查看企业内人员的基本信息包括但不局限于：姓名、电话、部门、邮箱、头像、签名等。您可以通过访问您的设备相册或使用摄像头上传照片为您的账号设置头像，该照片会上传到360服务器并进行存储，以保证您在不同的设备登录时保持头像一致。我不会将该信息用于他处，亦不会共享给第三方。

（二） 设备权限调用

360家在提供服务过程中，会调用您的一些设备权限。以下是360家调用权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况。

您可以在设备的设置功能中选择关闭部分或全部权限，从而拒绝360家收集相应的个人信息。在不同设备中，权限显示方式及关闭方式可能有所不同，具体请参考设备及系统开发方说明或指引。

请您注意，您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

设备权限	对应业务功能	调用权限的目的	是否询问	用户可否关闭权限
无线数据	核心业务	网络	首次使用网络时	是
摄像头	审批单据提交，上传头像，扫描二维码，视频会议	打开摄像头进行拍照，录像等	在上述功能用户首次选择拍照或者视频时询问	是
麦克风	语音消息	发送指令	首次使用语音消息时询问	是
照片	上传头像、审批单据提交资料	获取用户照片库	在上述功能用户首次选择“从相册上传”时	是
通知	全部功能	发送消息	首次打开客户端时	是
位置	核心业务	获取用户当前位置，用于查找路线	首次打开地图时客户端时询问	是

（三） 完善我们的产品

1、用户体验改进计划。为不断改进我们的产品、排除并减少产品崩溃情况以及为您提供更优质的产品功能服务，我们会通过手机系统的公用接口获取您设备的以下信息：手机的国际移动设备身份码（IMEI）、网络设备地址（MAC）、、系统ID号、软件崩溃日志信息。收集上述信息用于统计我们产品的用户数量、分析产品的使用状况、排查崩溃原因以及优化产品功能。这些信息不涉及您的个人身份信息和敏感信息。

（四） 我们如何使用 Cookie 和同类技术

360家会使用Cookie技术。Cookie是我们在您计算机上存储的小数据文件，通常包含标识符、站点名称以及一些号码和字符。每个网站发给您的Cookie是唯一的，它只能被发给您Cookie的Web服务器读取，常用来简化您重复登录的步骤、帮助我们记住您的设备和使用服务的偏好、分析您使用我们网站的情况，从而帮助您获得更轻松的访问体验，并向您推荐您可能感兴趣的网站或其他服务（例如进行个性化的广告推荐）。

我们不会将Cookies用于本隐私政策所述目的之外的任何用途。你可以根据自己的偏好管理或清除本网站内保存的所有Cookies。如果您清除这些Cookies，您之前所记录的相应信息也均会被删除，这可能会对您所使服务的安全性和便捷性有影响。

除Cookie外，我们可能还会在我们的网站中采用Beacon等其他同类技术来计算用户访问量等您使用我们的网站的行为。Beacon技术是指在网页设计中包含一个1像素*1像素透明图片，通过请求这个图片时携带的参数来统计用户对当前页面的访问，例如您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定等，方便网站开发者了解自身网站的使用情况。Beacon技术仅用于简化网站开发者使用服务器日志进行分析的繁琐过程，不能获取除本网站以外的您的其他信息。

（五） 安全保障

为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或360相关协议规则的情况。我们可能使用或整合您的账户信息、设备信息、软件使用信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息，用于进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。

（六） 其他用途

在符合法律法规的前提下，我们可能会将您的个人信息在匿名化、汇总、脱敏和加密处理后，形成统计信息或用户画像（但画像无法识别您个人），为您展示和推送相关服务、产品或功能。如果我们将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的，我们会事先征求您的同意。

（七） 其他用途

根据相关法律法规规定，以下情形中收集您的个人信息无需征得您的授权同意：

1. 与国家安全、国防安全有关的；

2. 与公共安全、公共卫生、重大公共利益有关的；

3. 与犯罪侦查、起诉、审判和判决执行等有关的；

4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5. 所收集的个人信息是您自行向社会公众公开的；

6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

7. 根据您的要求签订合同所必需的；

8. 用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

9. 为合法的新闻报道所必需的；

10. 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

11. 法律法规规定的其他情形。

二、我们如何存储您的个人信息

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内，不涉及跨境传输。

将来本产品如发生数据跨境处理时，确需向境外机构传输境内收集的相关个人信息的，我们会按照法律、行政法规和相关监管部门的规定执行。并在数据跨境传输前再次征求您的同意和允许，再进行数据传输。同时，我们确保会在隐私政策中详细说明数据传输的地点和用途，让您随时了解个人信息的存储位置。同时,我们将采取相应的加密、匿名化等技术确保您的个人信息在传输时得到足够的保护。

我们仅在本政策所属目的的所必须最短期限和法律法规要求的时限内存储您的个人信息。若我们存储您的个人信息的时间超出保存期限，我们直接对您的信息进行删除或匿名化处理。

如我们停止运营360的产品或服务，我们将及时停止继续收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对我们存储的个人信息进行删除或匿名化处理。

三、我们如何共享、转让、公开披露您的个人信息

（一） 共享

我们不会与任何公司、组织和个人共享您的个人信息，但以下情况除外：

1. 在获取您明确同意的情况下，我们会与其他方共享您的个人信息。

2. 我们可能会根据法律法规规定、诉讼争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息。

3. 在法律法规允许的范围内，为维护360、360的关联方或合作伙伴、您或其他360用户或社会公众利益、财产或安全免遭损害而有必要共享您的个人信息。

4. 与关联公司间共享：在本产品中，当前没有关联方向您或向我们提供任何服务，我们亦不会将您的个人信息与我们的关联公司共享。您授权给360家的个人信息只有在您明确授权同意的情况下，才会与关联方共享必要个人信息，否则我们不会与关联方共享您的任何信息。若共享内容发生变更时，我们会再次明示告知您并征求您的明示同意。关联方对您信息的处理受相关协议约束。如关联公司要改变您个人信息的处理目的，将再次征求您的授权和同意。

5. 与外部合作伙伴间共享：我们不会将您的个人信息与外部合作伙伴共享。

（二） 转让

我们不会将您的个人信息转让给其他任何公司、组织和个人，但以下情形除外：

1. 随着360公司业务的发展，我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让，我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束，否则我们将要求该公司、组织和个人重新征得您的授权同意。

2. 在获得您明确同意的情形下转让，亦即获得您明确同意后，我们会向其他方转让我们已经获取的您的个人信息。

（三） 披露

我们仅会在以下情况下，公开披露您的个人信息：

1. 已经获得您明确同意。

2. 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

3. 在法律法规允许的范围内，为维护360、360的关联方或合作伙伴、您或其他360用户或社会公众利益、财产或安全免遭损害而有必要披露您的个人信息。

4. 法律法规规定的其他情形。

根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。

四、我们如何保护您的个人信息

我们已采取符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。

1. 我们会对可识别的个人身份信息进行加密传输和存储，以确保数据的保密性。对于您手机设备标识符国际移动设备身份码（IMEI）、网络设备地址（MAC），我们在您的设备端会用MD5算法进行匿名化和加密，并仅收集和上传经过匿名化和加密后的标识符。

2. 如果您注册了本产品的账号，我们可能通过对您的登录时间、IP、登录次数等信息进行分析，妥善做好风控管理。如有疑似非本人登录操作的情况，我们将通过短信提醒您，避免本产品的账户被非本人登录操作。对于您使用的手机与我们客户端之间的数据交换，我们采用了我们自定义的加密方案和https双重加密的方式进行传输，以确保数据传输的安全性。

3. 若我们的应用采用了WebView技术，我们会对在WebView中使用的所有file协议进行URL校验且限制访问本应用敏感数据以及SDCard数据，避免在无特殊权限的情况下360产品的任意私有文件和敏感信息被恶意盗用，从而造成您的个人信息被泄露。

4. 我们在服务端部署访问控制机制，对可能接触到您个人信息的工作人员采取最小够用授权原则，并定期核查访问人员名单和访问记录。

5. 我们存储您个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统，360会在第一时间会进行服务器安全升级，确保360所有服务器系统及应用安全。

6. 我们为工作人员定期举办个人信息保护相关法律法规培训，以加强工作人员的您个人隐私保护意识。

7. 如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件，我们会及时启动应急预案，防止安全事件扩大，按照法律法规的要求上报国家主管机关，并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

五、您管理个人信息的权利

在您使用360家期间，您可以通过以下方式访问并管理您的个人信息：

（一）访问和更正您的个人信息

您可通过浏览器访问并登录360人力资源管理系统（EHR 系统）（http://ehr.corp.qihoo.net）网站，在“我的信息”中查询和更正您在公司的登记个人信息。

（二）删除您的个人信息

以下情况发生时，您有权要求360公司删除您的个人信息：

1. 我们没有征求您的明确同意，收集了您的个人信息。

2. 我们处理您的个人信息违反了法律法规要求。

3. 我们违反了与您的约定来使用和处理您的个人信息。

4. 您卸载或者不再使用我们的产品（或服务）。

5. 我们停止对您提供服务。

6. 您已离职。

您可以通过本隐私政策第九节提供的方式联系我们要求删除您的个人信息，我们会在15个工作日内给予答复。当我们从服务器中删除您的个人信息后，我们可能不会立即从备份系统中删除相应的数据，但会在系统更新备份信息的时候删除这些信息。

（三）注销您的个人账户

当您所在企业组织用户注销360家账户时，我们将会匿名化处理或删除您在该组织的相关个人信息。

六、未成年人个人信息保护

未成年人在使用360产品（或服务）时，需要监护人同意和授权。我们建议未成年父母或监护人为其阅读本隐私政策，并建议未成年人在提交个人信息之前寻求父母或监护人的同意和指导。若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有疑问时，您可以通过本隐私政策第九节的联系方式与我们联系。

七、隐私政策的适用范围

本隐私政策仅适用于360家。360的其他产品和服务将使用相关产品或服务的隐私政策。特别需要说明的是，本隐私政策不适用以下情况：

1. 将360产品（或服务）嵌入到第三方产品（或服务），第三方产品（或服务）收集的信息。

2. 在360产品（或服务）中接入的第三方服务、广告或其他公司、组织或个人所收集的信息。

八、隐私政策的变更和修订

我们的隐私政策可能变更。未经您明确同意，我们不会限制您按照本隐私政策所应享有的权利。

对于本隐私政策的重大变更，我们还会提供显著的通知（例如，在软件改版或升级、或您重新登录时，以弹窗形式对您进行及时通知）。

本政策所指的重大变更包括但不限于：

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等；

3. 个人信息共享、转让或公开披露的主要对象发生变化；

4. 您参与个人信息处理方面的权利及其行使方式发生重大变化；

5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6. 个人信息安全影响评估报告表明存在高风险时。

九、如何联系我们

在一般情况下，我们会在15个工作日内对您的请求予以答复。

十、隐私政策的生效

本隐私政策版本更新日期为2020年3月，将于2020年3月正式生效。