Kite 隐私政策
生效日期 :2025年08月05日
版本:2.0
欢迎您使用 Kite!本产品是由南京希音电子商务有限公司(以下简称“我们”)为希音集团总部及其各关联公司(以下统称“希音”) 提供服务的内部办公终端服务工具类软件。Kite 作为希音内部办公软件,我们仅向经希音集团合法授权的自然人(包括但不限于希音员工、希音合作伙伴)提供服务,在本政策中更多地称为“您”。
为向您说明 Kite 会如何收集、使用和存储您的个人信息以及您享有何种权利,我们将通过《Kite 隐私政策》(以下简称“本政策”)向您阐述相关事宜,请务必仔细阅读并透彻理解本《隐私政策》(我们特别将其中与您的权益相关的条款可能以黑体加粗或加下划线的形式提示需要您的重点注意)。若您使用或继续使用 Kite 的服务,即意味着您同意我们按照本指引收集、使用、存储和分享您的相关信息。
本隐私政策包括以下内容:
- 我们如何收集和使用您的个人信息
- 对 Cookies 和同类技术的使用
- Kite 如何共享、转移、公开披露您的个人信息
- 个人信息的存储
- 个人信息的安全保护
- 个人信息的管理
- 隐私政策的变更和通知
- 如何联系我们
1. Kite 如何收集和使用您的个人信息
1.1 Kite 在您使用本软件的过程中收集如下信息
- Windows 端: 操作系统信息和序列号、硬件序列号和设置、IP 地址、网络状态、身份鉴权、上网行为数据(排除政府、医疗、银行、金融等站点)、网络访问、进程/进程间通信信息、可远程介入的收集具体行为信息、输入输出交互(USB、蓝牙、WiFi 等)数据。
- macOS 端: 操作系统信息和序列号、硬件序列号和设置、IP 地址、网卡 MAC 地址、网络状态、身份鉴权、上网行为数据(排除政府、医疗、银行、金融等站点)、网络访问、进程/进程间通信信息、可远程介入的收集具体行为信息、输入输出交互(USB、蓝牙、Airdrop、WiFi等)数据。
- iOS App 端: 操作系统信息、设备 ID、CPU 类型、IP 地址。
- Android App 端: 操作系统信息、设备 ID、CPU 类型、IP 地址。
1.2 个人信息收集的场景和目的
1.2.1 登录和认证
当您登录 Kite 软件时,我们会收集您的英文名、公司邮箱、头像信息、统一登录平台(ULP)账号及网络地址,用于验证身份权限。
1.2.2 VPN 服务
为向您提供 VPN 数据传输服务,进行用户设备的认证和网络故障诊断,Kite 需要获取您的设备信息和网络信息。 VPN 服务负责将您的设备终端与公司内部办公网络进行连接,以便您可以访问公司内部网络资源。该服务不会访问、劫持、篡改您的内容信息。
1.2.3 软件商店服务
为向您提供软件安装、升级以及卸载等软件管理功能,Kite 需要获取您的已安装软件列表信息,用于知悉用户已安装软件状态。
1.2.4 终端安全监测
为了保障您的终端安全,Kite 会为您提供终端安全检测功能,包括:
- 通过 Kite 配置对您的设备进行本地敏感文件扫描的功能,并根据希音数据分类分级规则对您的设备本地文件进行分级打标,以保护企业敏感文件安全。请放心,Kite 不会使用您的本地文件的内容信息。
- 为了预防恶意软件及运行中的网络安全,Kite 会采集您安装的应用信息或正在运行的进程数据,以及文件相关数据(包含用户/系统对文件的操作行为数据)。
1.2.5 运行保障功能
为保障产品的稳定运行,Kite 可能在软件崩溃时收集您的软件崩溃信息上报,或获取命令远程执行权限,以帮助排查软件使用问题。
1.3 Kite权限列表
-
iOS 端
权限名称 权限功能说明 使用场景或目的 Face ID 用于开启网络权限的生物验证,以确认设备属主本人操作 VPN 网络开启操作的校验 VPN 配置权限 可设置用于控制某些网络流量的路由 可通过本工具进行网络路由控制 -
Android 端
权限名称 权限功能说明 使用场景或目的 VPN 配置权限 可设置用于控制某些网络流量的路由 可设置用于控制某些网络流量的路由
请放心,授权我们上述权限并不意味着我们可以收集到与授权功能中相关的个人信息。
2. 对 Cookies 及同类技术的使用
Kite 可能使用 Cookies 和其它类似技术(简称“Cookies”),以提升您使用本软件的体验。当您使用我们的服务时,Kite 可能会使用相关技术向您的设备发送一个或多个 Cookies 或匿名标识符,以收集、标识和存储您访问、使用本产品时的信息。我们使用 Cookies 主要是为了保障产品服务的安全与运转,可以帮助我们识别您的身份登陆状态,跳转至受希音认可的登陆鉴权系统进行鉴权。
3. 如何共享、转移、公开披露您的个人信息
3.1 共享
与大多数国际企业一样,为实现同一机构、组织内部开展业务所需要,个人信息可能会在不同国家/地区之间以及我们的各子公司和关联公司之间传输。我们只会共享必要的个人信息,且受本政策中所声明目的的约束。
3.2 转移
原则上,我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外:
- 在获得明确同意的情况下转让。获得您的明确同意后,我们会向其他方转让您的个人信息;
- 在涉及合并、收购、破产清算或与其关联公司间业务转让时,如涉及到个人信息转让,我们会向您告知新的持有个人信息的公司、组织的名称和联系方式。我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意;
- 根据使用的法律法规,强制性的行政要求或司法要求我们必须转移你的个人信息时。
3.3 公开披露
原则上,我们不会公开披露您的个人信息,但以下情况除外:
- 获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
- 基于法律法规的披露:在法律法规、法律程序、诉讼或政府主管部门要求的情况下,我们可能会公开披露您的个人信息。
3.4 第三方SDK
为保障 Kite 服务的平稳运行和功能需求的实现,Kite 在此向您提示,Kite 可能会接入由第三方提供的软件工具开发包(SDK)实现相关目的。我们会对合作的 SDK 进行严格的安全检测,并与其约定严格的数据保护措施处理个人信息。 请注意,第三方 SDK 可能因为其版本升级、策略调整等原因导致数据处理类型存在一定的变化,请以其官网公示说明为准。
- 第三方 SDK 目录列表
| 第三方 SDK/服务 | 第三方公司名称 | 使用目的 | 收集个人信息类型 | 隐私政策链接 |
|---|---|---|---|---|
| github.com/go-resty/resty/v2 | 独立开发者 — Satish Varma | 高级 HTTP/REST 客户端 | 否 | https://github.com/go-resty/resty(MIT) |
| github.com/google/gopacket | Google (Open-Source Security Team) | 抓包、协议解析 | 否 | https://github.com/google/gopacket(Apache-2.0) |
| github.com/jinzhu/copier | 独立开发者 — Jinzhu | 结构体字段深/浅拷贝 | 否 | https://github.com/jinzhu/copier(MIT) |
| github.com/natefinch/lumberjack | 独立开发者 — Nate Finch | 日志文件按大小/日期轮转 | 否 | https://github.com/natefinch/lumberjack(MIT) |
| github.com/patrickmn/go-cache | 独立开发者 — Patrick Mn | 进程内 KV 缓存 | 否 | https://github.com/patrickmn/go-cache(MIT) |
| github.com/shirou/gopsutil/v3 | 独立开发者 — Shirou | CPU /内存/进程/磁盘/网络统计 | 否 | https://github.com/shirou/gopsutil(BSD-3) |
| github.com/spf13/cobra | 独立开发者 — spf13 (Steve Francia) | CLI 框架 | 否 | https://github.com/spf13/cobra(Apache-2.0) |
| github.com/spf13/viper | 独立开发者 — spf13 (Steve Francia) | 配置管理、热加载 | 否 | https://github.com/spf13/viper(MIT) |
| github.com/stretchr/testify | stretchr 团队 | 测试断言、mock | 否 | https://github.com/stretchr/testify(MIT) |
| go.uber.org/zap | Uber Technologies Inc. | 高性能结构化日志 | 否 | https://github.com/uber-go/zap(MIT) |
| go4.org/netipx | 独立开发者 — Brad Fitzpatrick | 对 net/netip 的扩展 | 否 | https://github.com/go4org/netipx(BSD-3) |
| golang.org/x/crypto | Google Go 团队 | 各类加密、TLS、SSH 支持 | 否 | https://cs.opensource.google/go/x/crypto(BSD-Style) |
| golang.org/x/net | Google Go 团队 | 底层网络库 | 否 | https://cs.opensource.google/go/x/net(BSD-Style) |
| golang.org/x/sys | Google Go 团队 | 系统调用封装 | 否 | https://cs.opensource.google/go/x/sys(BSD-Style) |
| golang.zx2c4.com/wintun | WireGuard 项目 (Jason A. Donenfeld) | Windows Tun 虚拟网卡驱动封装 | 否 | https://git.zx2c4.com/wintun/(GPL-2.0) |
| golang.zx2c4.com/wireguard/windows | WireGuard 项目 (Jason A. Donenfeld) | WireGuard for Windows API | 否 | https://git.zx2c4.com/wireguard-go/tree/windows(GPL/MIT 组合) |
| gvisor.dev/gvisor | 用户态沙箱内核 (容器隔离) | 否 | https://gvisor.dev(Apache-2.0) |
| iOS第三方 SDK/服务 | 第三方公司名称 | 使用目的 | 收集个人信息类型 | 隐私政策链接 |
|---|---|---|---|---|
| Wireguard | 独立开发者 — Jason A. Donenfeld | VPN 通讯 | 否 | https://www.wireguard.com |
| Jwt-kit | QuTheory | Jwt 校验 | 否 | https://github.com/vapor/jwt-kit |
| MBProgressHUD | 独立开发者 — Jonathan George | 显示 HUD 提示 | 否 | https://github.com/jdg/MBProgressHUD |
| SDWebImageSwiftUI | 独立开发者 — DreamPiggy | 图片缓存 | 否 | https://github.com/SDWebImage/SDWebImageSwiftUI |
| SwiftPing | 独立开发者 — Sami Yrjänheikki | 计算网络响应时间 | 否 | https://github.com/samiyr/SwiftyPing |
| DotLottie | Airbnb | 显示动画 | 否 | https://lottiefiles.com |
| 安卓第三方 SDK/服务 | 第三方公司名称 | 使用目的 | 收集个人信息类型 | 隐私政策链接 |
|---|---|---|---|---|
| Wireguard | 独立开发者 — Jason A. Donenfeld | VPN 通讯 | 否 | https://www.wireguard.com |
| OkHttp | Square | 网络通讯 | 否 | https://square.github.io/okhttp/ |
| retrofit | Square | 网络通讯 | 否 | https://square.github.io/retrofit/ |
| moshi | Square | JSON 格式解析 | 否 | https://github.com/square/moshi |
| java-jwt | Okta | Jwt 校验 | 否 | https://github.com/auth0/java-jwt |
| coil3 | Instacart | 图片缓存 | 否 | https://coil-kt.github.io/coil/getting_started/ |
| DotLottie | Airbnb | 显示动画 | 否 | https://lottiefiles.com |
4. 个人信息的存储
4.1 存储地
原则上,我们在中华人民共和国境内产生和收集的信息,都将存储在中华人民共和国境内。但鉴于希音是一家国际企业,其关联公司及第三方合作伙伴遍布世界各地。基于本隐私政策所描述的目的,您的信息可能会被传输到其他国家/地区进行处理,或收到来自其他国家/地区的访问。在您的个人信息被转移到其他国家或地区(或从其他国家/地区被访问)之前,我们会根据适用的法律法规规定,采取适当措施保护您的个人信息安全。
4.2 存储期限
我们将会在达成本政策所述目的所需的期限内保留您的个人信息,除非按照法律要求或许可需要延长保留期或受到法律的允许。
5.个人信息的安全保护
5.1 安全措施
我们非常重视您个人信息的安全。我们通过采取适当的技术、组织及硬件措施,努力保护您的个人信息不被未经授权地访问、使用、披露、修改、损坏或丢失。例如,在组织和管理层面,我们已经制定并实施了希音信息安全制度管理体系;建立了全球网络安全风险管理中心的组织架构;定期举办安全及隐私合规培训,以加强内部对于个人信息保护的意识。在技术层面,我们会采用加密技术确保动态传输中与静态存储中数据的机密性;部署了访问控制机制,以确保只有经过授权的人员才可访问对应权限的信息。我们会尽力保护您的个人信息,但是请注意任何安全措施都无法做到无懈可击。
5.2 安全事件处置
为应对个人信息安全事件等可能出现的风险,我们已制定了相关个人信息安全事件管理制度及应急处置预案。若发生个人信息安全事件,我们将采取预案以组织安全事件的影响扩大,并按照法律法规的规定及时以推送通知、公告等形式通知您;同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
5.3 合理必要注意
尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及不可预见的客观事件,我们即便竭尽所能加强安全措施,也不可能始终保证您的个人信息百分之百的安全,但我们会尽力确保您提供给我们的个人信息的安全性。
6.个人信息的管理
6.1 如何查阅、更正、删除您的个人信息及撤回授权同意
6.1.1 查阅个人信息
进入【“Kite”首页左上角】查阅、复制您的邮箱地址、序列号、IP 地址等个人信息。
6.1.2 更正、删除您的个人信息及撤回授权同意
您可以向 privacy@sheingroup.com 提交更正、删除信息及撤回授权同意的申请。您可以在 iOS 和安卓端设备本身操作系统中关闭 Face ID 面部识别及 VPN 配置的授权,改变同意范围或撤回您的授权。撤回授权后,希音将无法收集与这些权限相关的信息。
7. 本隐私政策的变更和通知
为了给您提供更好的服务,Kite 的功能将不时变化,我们会适时地对本《隐私政策》进行修订,并在文首注明修订的日期。这些修订构成本《隐私政策》的一部分。
为了方便您了解Kite的数据处理情况的变化,隐私政策更新后,我们会在本软件平台发出更新版本并在生效前通过客户端公告或通过其他适当的方式提醒您相关内容的更新,以便您及时了解最新的隐私政策。
8.如何联系我们
如对本隐私政策内容有任何疑问、意见或建议,欢迎通过 privacy@sheingroup.com 联系我们。