腾讯敏捷产品研发平台(TAPD)隐私保护指引

下载 PDF

更新日期:2022年6月13日

生效日期:2022年6月13日

欢迎您使用腾讯敏捷产品研发平台(TAPD)软件及服务!

为保障您的相关权利,《腾讯敏捷产品研发平台(TAPD)隐私保护指引》(下称“本隐私指引”)将向您说明腾讯敏捷产品研发平台(TAPD)会如何收集、使用和存储您的个人信息及您享有何种权利,请您在使用腾讯敏捷产品研发平台(TAPD)之前,阅读、了解并同意本隐私指引和相关补充文件。

本隐私指引适用于腾讯敏捷产品研发平台(TAPD)产品自身的功能及服务(包括看板、文档、迭代计划、产品需求规划、缺陷管理等功能和服务),不适用于其他通过腾讯敏捷产品研发平台(TAPD)网站提供的产品或服务,或任何其他第三方提供的产品或服务(以下统称“第三方服务”),您在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策。

本隐私指引将帮助您了解以下内容:

1. 我们收集哪些类型的信息

2. 我们如何存储这些信息

3. 我们如何保护这些信息

4. 我们如何使用这些信息

5. 信息的对外提供、公开和转移

6. 您如何查阅和管理个人信息

7. 未成年人保护

8. 本隐私指引的变更

9. 其它

10. 联系我们

相关定义:

TAPD:腾讯敏捷产品研发平台(TAPD)是由我们提供的一款敏捷协作管理工具(以下简称为“TAPD”)。TAPD产品及服务,包括TAPD官网(https://www.tapd.cn)、微信公众号(名称:TAPD)、官方社区等。

TAPD运营主体:指提供TAPD产品和相关服务的法律主体,为腾讯科技(深圳)有限公司,注册地为深圳市南山区高新区科技中一路腾讯大厦35层。本隐私指引中简称“我们”。

TAPD企业用户:通过 企业微信/邮箱/手机号注册、登录、使用腾讯TAPD软件及服务并获得TAPD管理权限的组织(以下简称为“企业用户”),包括但不限于法人(如公司、政府机构、事业单位等)、非法人组织(如合伙企业等)、个体工商户等(又称“您所加入的企业用户”或“您的企业”);企业用户完成注册环节后会自动生成TAPD企业账号,企业用户可以通过企业微信授权、邮件邀请、分享加入链接或二维码等方式邀请并授权个人用户加入TAPD企业账号成为其最终用户。

企业用户管理员:指经企业用户指定,拥有企业用户管理后台系统操作权限的个人;企业用户管理员可以为一人或多人。企业账号的创建人将默认为该企业账号的管理员。

个人用户/最终用户:“个人用户”或“最终用户”是指通过企业用户授权获得腾讯TAPD软件及服务使用权限的个人,下称“您”或“最终用户”。当企业用户、企业用户管理员邀请您作为最终用户接入其企业账号,您会收到邮件、二维码、链接的邀请并自行选择是否加入。同时,企业用户管理员有权将同一账号企业微信下的个人用户/最终用户导入TAPD,成为该企业账户下的个人用户。

个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息:是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

匿名化处理:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。

去标识化处理:是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。

更多定义请参照《腾讯隐私政策》 。

1. 我们收集哪些类型的信息

1.1 为了向您和企业用户提供服务、保障服务的正常运行、改进和优化我们的服务以及保障账号安全,TAPD会按照如下方式收集您在注册、使用服务时主动提供、授权提供或因为使用服务而产生的信息:

1.1.1 账号注册信息:当您作为企业账号创建人首次注册登录TAPD企业账户时,您需要提供企业用户的名称、所属行业等信息。当您首次注册登录TAPD,您需要提供您的手机号、邮箱、或企业微信账号,上述信息为您使用TAPD所必需,若您不提供这类信息,您将无法正常使用我们的服务。

1.1.2 当您使用TAPD服务时,为向您及企业用户提供TAPD产品及服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全或基于遵守法律法规规定的需求,我们会收集您下述信息:

(1) 设备信息:为了更好的提供服务,维护我们服务的正常运行,改进及优化我们的服务以及保障您的账号安全,在您使用TAPD服务过程中,我们会收集使用TAPD服务的设备相关信息(包括设备型号、操作系统版本、操作系统名称等)、设备所在位置相关信息(包括IP地址等)。

(2) 日志信息:当您使用TAPD服务时,我们会收集您对服务使用的日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志(如使用TAPD服务过程中的功能操作等)、服务日志信息(如您在TAPD查看的网址信息、服务故障信息等)等。

(3) 您通过我们的客服或参加我们举办的活动时所提交的信息。例如,您参与我们线上活动时填写的调查问卷中可能包含您的姓名、电话、邮箱等信息。

(4) 若您选择授权企业微信登录TAPD,我们将在经您同意的前提下从企业微信获取您的头像、昵称、部门等信息,具体信息以交互页面中您同意的为准,如果您拒绝则可能导致无法授权企业微信登录TAPD,但不影响您选择使用邮箱手机号登录TAPD。

(5) 在您分享或接收被分享的信息等情形下,我们需要在本地访问您的剪切板。我们仅在本地识别出剪切板内容属于链接等指令时才会将其上传我们的服务器。除此之外,我们不会上传您剪切板的其他信息至我们的服务器。

1.2 企业用户委托我们提供办公管理服务等,企业用户委托我们处理企业用户和该企业用户的最终用户使用TAPD过程中提交或产生的信息和数据,包括企业用户提交或要求最终用户提供的信息、企业用户分配给最终用户的信息,以及为完成工作需求、满足企业日常管理需求而由最终用户提交给企业用户的信息(以下简称“受托处理的个人信息”)。企业用户是此类个人信息的处理者。我们接受企业用户的委托,根据企业用户的指示(包括企业用户以及企业用户管理员通过管理后台进行的操作等),以及我们与企业用户间的协议或基于提供办公管理服务等目的处理此类个人信息。受托处理的个人信息包括:

1.2.1 您的昵称、姓名、头像、性别、手机号等企业用户提交或要求您提供的个人信息。

1.2.2 所属企业、电子邮箱地址、职位、隶属部门等与企业用户相关或企业用户分配给您的信息。

1.2.3 当企业用户进行注册时,企业用户需要提供创建人信息,我们接受企业用户的委托收集创建人的个人信息以帮助企业用户实现注册。

1.2.4 当您使用TAPD文档功能时,为了帮助您更好地参与文档协作,文档参与者可以查看您的头像、昵称、文档评论等信息,同时,为了便于您知悉您所参与的文档动态信息,当文档参与者添加您为文档的指定权限人、提及您或者提醒您查看文档修改等动态信息时,您会收到相应的提醒。

1.2.5 其他由企业用户或终端用户提交的或产生的数据,如组织架构、审批流程等。

企业用户在上传,管理,收集,处理,存储,对外提供其最终用户个人信息和委托我们处理最终用户个人信息之前,应确保已经按照相关法律法规事先获得最终用户的明确同意,且已充分告知最终用户相关数据收集的目的、范围、使用方式、保护措施和委托我们进行处理的情况等。

1.3 为了向您和企业用户提供服务、保障服务的正常运行,当您使用本服务并上传文件时,我们可能需要向您索取摄像头、相册等敏感权限。即使获取了您的授权,我们也不会在场景或功能不需要的情况下收集您的敏感信息,仅在必要时、根据本隐私指引来收集您的相关信息。您也可以在用来访问TAPD服务的应用(例如浏览器、微信、企业微信等)设置中,自主管理您的权限。

1.4 请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务(例如小范围测试、实验性功能等)未在前述说明中告知收集您的信息的处理规则,我们会通过页面提示、交互流程、网站公告等方式另行向您告知信息收集的范围、目的及方式,并征得您的同意。

2. 我们如何存储这些信息

2.1 信息存储的地点

我们会按照法律法规规定,将在中国境内收集和产生的个人信息存储于中国境内。

2.2 信息存储的方式、期限

我们只会在为实现服务目的所必需的时间内或法律法规规定的条件下,通过安全的方式存储您的个人信息。例如,我们 将按照《中华人民共和国网络安全法》的要求,就您使用TAPD服务留存相关的网络日志不少于六个月。在您的个人信息超出保留期间后,除法律法规对于特定信息保留期限另有规定外,我们会对您的信息进行删除或做匿名化处理。我们会采取技术、安全等有效措施,确保您的信息安全。 对于企业用户可自主设定留存期限的部分企业控制的数据(如文件、图片等),我们会根据企业用户的设置留存相关信息;未经权利人同意,我们不会查看或使用企业账户上产生的信息。

2.3 产品或服务停止运营时的通知

当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,在合理的期限内删除您的个人信息或进行匿名化处理,并立即停止收集个人信息的活动,以及关闭第三方应用服务接口,避免第三方服务收集及继续使用个人信息。

3. 我们如何保护这些信息

3.1 我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。

3.2 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL/TLS)、去标识化或匿名化处理等手段来保护您的个人信息。 我们使用的技术保护手段包括但不限于防火墙、加密(例如TLS)、去标识化或匿名化处理、访问控制措施等。

3.3 我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。

3.4 若发生个人信息泄露等安全事件,我们会依法启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您安全事件的情况、事件可能对您的影响以及我们将采取的补救措施。我们还将按照法律法规和监管部门要求,上报个人信息安全事件的处置情况。

3.5 目前,TAPD在信息安全与网络安全方面已达到ISO/IEC 27001等国际及国内权威认证标准的要求,并已获得了相应的认证。

我们会尽力保护您的个人信息。我们也请您理解,任何安全措施都无法做到无懈可击。

4. 我们如何使用这些信息

我们严格遵守法律法规的规定及与用户的约定,将收集的信息按照本隐私指引的规定用于以下用途。

4.1 我们在您使用企业微信服务过程中收集的个人信息或受企业用户委托收集的个人信息是为了向TAPD用户(包括企业用户和最终用户)打造和提供更好的服务。我们会将收集的信息用于以下用途:

4.1.1 提供、维护及开发TAPD服务:我们会利用收集的信息来提供和优化改进TAPD服务,例如,跟踪服务中断情况或排查TAPD用户向我们报告的问题;根据TAPD日志、服务使用信息等为您或您所在企业用户提供各类数据统计分析功能及服务;根据匿名化的服务使用信息为基础,用于推广产品及服务(例如:《年度企业敏捷协作数据报告》)。

4.1.2 安全保障:为保障您以及所有企业用户的安全,我们会利用相关信息协助提升TAPD服务的安全性和可靠性,包括检测、防范和应对可能危害TAPD、我们的用户或公众的欺诈行为、滥用行为、非法行为、安全风险和技术问题等。

4.1.3 与您沟通:我们会利用收集的信息(例如您提供的电子邮件地址、企业用户的管理者联系邮箱、电话等)直接与您沟通。例如,如果我们检测到可疑活动(如申请注销正在使用的企业用户账号等),则可能会向您发送通知,我们可能会让您了解TAPD即将发生的变化或即将进行的改进。或者,我们会对您进行服务回访。

4.1.4 为了遵从相关法律法规、政府指令的相关要求。

目前,我们不会将您的个人信息用于个性化广告用途。如我们使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围或超出企业用户委托的范围,我们将在使用您的个人信息前,通过页面提示、交互流程、网站公告等方式另行向您告知并征得您的明示同意。

4.2 对于受托处理的个人信息,我们将根据企业用户的决定以及我们与企业用户的相关协议,或其在后台的操作依法予以处理。例如,企业用户有权决定在TAPD内展示哪些以及如何展示最终用户的相关信息。

4.3 根据相关法律法规,在以下情况下我们可能会收集、使用您的个人信息而无需征求您的授权同意:

4.3.1 为订立、履行个人作为一方当事人的合同所必需;

4.3.2 为履行法定职责或者法定义务所必需;

4.3.3 为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必需;

4.3.4 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;

4.3.5 在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;

4.3.6 法律、行政法规规定的其他情形。

5. 信息的对外提供、公开和转移

我们不会将您的个人信息提供给第三方,但以下情况除外:

5.1 获取您的明确同意:经您事先单独同意,我们可能向第三方提供您的个人信息。

5.2 为实现外部处理的目的,我们可能会向其他第三方合作伙伴(企业用户管理员或您自主选择的服务提供方,具体以第三方公示的页面所载明的第三方名称为准)提供您的个人信息,让他们根据我们的说明、隐私政策以及其他相关的保密和安全措施来为我们处理上述信息,并用于向您提供我们的服务,实现“我们如何使用信息”部分所述目的。为了正常使用第三方合作伙伴提供的服务,可能需要使用个人基础信息(如昵称、头像、组织架构等信息)、基础权限信息(如企业客户权限信息、审批接口信息等)我们会采取严格的技术手段保障您的信息安全。

5.3 开通使用第三方应用。企业用户管理员可通过TAPD“公司设置”自主选择开通、管理并使用第三方服务,我们接受企业用户的委托向该第三方服务提供商提供受托处理的个人信息,如您的基础信息(昵称、头像等信息)及基础权限(如企业客户权限信息、审批接口权限信息等)。企业用户管理员可在“公司设置”的“服务集成”中选择解除关联该第三方应用。若您通过TAPD“公司设置”自主选择开通第三方服务,我们将在取得您的同意后向该服务提供方提供您的基础信息(昵称、头像等信息)及基础权限(如企业客户权限信息、组织架构信息等)。若您不同意提供,您将无法使用该第三方服务,但不会影响您使用TAPD的其他功能。您开通使用第三方服务时,需阅读并充分了解并遵守第三方服务的产品功能、声明及相应的协议。

5.4 我们不会对外公开披露所收集的个人信息。如必须公开披露时,我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感个人信息,并遵从相关法律法规的要求进行披露。需要特别说明的是,关于最终用户相关信息如何在其加入的企业用户工作平台中对外披露或共享,由企业用户决定并管理,如果您对此有任何疑问或意见,您理解并同意联系您所在企业用户或企业用户管理员处理。

5.5 随着我们业务的持续发展,我们有可能因合并、收购、资产转让等需要转移个人信息的,我们将告知您相关情形(包括接收方的名称或者姓名和联系方式),按照法律法规及不低于本隐私指引所要求的标准继续保护或要求新的个人信息接收方继续保护您的个人信息。

5.6 侵权投诉处置:在您被他人投诉存在侵犯知识产权或其他合法权利的行为时,我们需要向投诉人披露您的必要资料,以便进行投诉处理。

5.7 我们可能基于法律要求或相关部门的执法要求披露您的个人信息。

5.8 根据相关法律法规及国家标准,以下情形中,我们对外提供、公开披露用户的个人信息无需事先征得您的授权同意:

5.8.1 与我们履行法律法规规定的义务相关的;

5.8.2 与国家安全、国防安全直接相关的;

5.8.3 与公共安全、公共卫生、重大公共利益直接相关的;

5.8.4 与刑事侦查、起诉、审判和判决执行等直接相关的;

5.8.5 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

5.8.6 个人信息主体自行向社会公众公开的个人信息;

5.8.7 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

6. 您如何查阅及管理个人信息

在您使用企业微信期间,为了您可以更加便捷地查阅、复制、更正、补充、删除您的个人信息及要求我们解释个人信息处理规则,同时保障您撤回同意、退出企业(注销账号)的权利,我们在产品设计中为您提供了相应的操作设置,您可以参考下面的指引进行操作。

请注意,不同操作系统、TAPD的不同版本之间,操作设置可能存在差异;此外,为了优化您的使用体验,我们也可能对操作设置进行调整;如果企业用户管理员设置为成员无法自行修改或补充,如需修改或补充,请联系相应的企业用户管理员处理。故如下指引仅供参考,若您对行使相关权利的方式及途径仍有任何疑问的,您可以通过本隐私指引第10条披露的方式与我们联系。

6.1 管理昵称信息:

    (1)进入TAPD后,点击左下角的头像图标;

    (2)点击个人设置>个人信息>基本信息;

    (3)可以查阅、复制您的昵称信息;可以变更昵称信息,变更昵称的操作会在24小时内生效;昵称不可删除。

6.2 管理真实姓名、性别、职位、所属部门等基本信息:

    (1)进入TAPD后,点击左下角的头像图标;

    (2)点击个人设置>个人信息>基本信息;

    (3)可以查阅、复制、更正、补充、删除您的个人信息。

6.3 管理头像信息:

    (1)进入TAPD后,点击左下角的头像图标;

    (2)点击个人设置>个人信息>修改头像;

    (3)可以查阅、复制、更正、补充、删除您的头像信息。

6.4 管理手机号、电子邮箱地址、企业微信账号登录密码等关键登录信息:

    (1)进入TAPD后,点击左下角的头像图标;

    (2)点击个人设置>个人信息>账号安全;

    (3)进行登录校验后,可以查阅、复制、更正、补充、删除您的个人信息。

6.5 退出企业:

    (1)进入TAPD后,点击左下角的头像图标;

    (2)点击切换公司;

    (3)点击“退出公司”图标。

注: 当您退出所在企业,我们将在合理期间内删除或匿名化处理您在该企业的相关个人信息。当您退出所有企业并注销个人账号后,我们将停止为您提供服务,并在合理期限内删除或匿名化处理您的个人信息。

6.6 您的近亲属的查询、复制、更正、删除权利

6.6.1 根据《个人信息保护法》的规定,若自然人死亡的,其近亲属为了自身合法、正当利益可以对死者的相关个人信息行使查询、复制、更正、删除权利。若您的近亲属希望查询、复制、更正、删除您的个人信息,包括头像,姓名,昵称,性别,所属企业,手机号,您的近亲属可以通过第10节中的联系方式与我们联系,在核实您的身份后,为进一步需要核实的事实及情形的需要,我们有权要求您的近亲属进一步提供证明或说明材料,我们会在核实后向您的近亲属提供相应服务。但法律法规及本隐私指引另有约定的除外。

6.6.2 若您的近亲属希望查询、复制、更正、删除您所加入的企业用户作为数据处理者收集的信息,请联系您的企业和您的企业管理员。上述信息包括且并不限于,电子邮箱地址、职位、隶属部门、组织架构与企业用户相关或企业用户分配给您的信息等。因为此类信息由您的企业所处理,您的企业和您的企业管理员对是否向您的近亲属提供查询、复制、更正、删除此类信息具有决定权。

7. 未成年人保护

我们非常重视对未成年人个人信息的保护,根据相关法律法规的规定,若您是14周岁以下的未成年人,在您使用企业微信的产品/服务前,除仔细阅读并了解本隐私指引外,您还应仔细阅读我们专门制定的《儿童隐私保护声明》,并取得您的家长或法定监护人对本隐私指引与《儿童隐私保护声明》的书面同意。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过第10节中的联系方式与我们联系。

8. 本隐私指引的变更

我们可能会适时对本隐私指引进行修订。当指引的条款发生变更时,我们会通过官网(https://www.tapd.cn)公告、推送通知形式向您展示变更后的指引。

当本隐私指引的条款发生重大变更时,我们将会通过官网(https://www.tapd.cn)公告、推送通知或者更为显著的弹窗方式向您告知。

本条所指的重大变更包括但不限于:

(1)我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

(2)我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;

(3)个人信息对外提供、转移或公开披露的主要对象发生变化;

(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;

(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

(6)个人信息安全影响评估报告表明存在高风险时。

9. 其他

腾讯隐私政策》是我们统一适用的一般性隐私条款,其中所规定的用户权利及信息安全保障措施,包括但不限于 我们如何使用cookie及相关技术 等均适用于TAPD用户。如《腾讯隐私政策》与本隐私指引存在不一致或矛盾之处,请以本隐私指引为准。

10. 联系我们

我们设立了专门的个人信息保护团队和个人信息保护负责人,如果您对本隐私指引或个人信息保护相关事宜有任何疑问或投诉、建议时,您可以通过以下任一方式与我们联系:

(1)通过https://kf.qq.com/与我们联系;

(2)将您的问题发送至 dataprivacy@tencent.com;

(3)寄到如下地址:中国广东省深圳市南山区科技中一路腾讯大厦法务部 数据及隐私保护中心(收),邮编:51805。我们将尽快审核所涉问题,并在接到投诉之日起十五工作日内予以回复。

腾讯科技(深圳)有限公司