上海易佰丰电子科技有限公司隐私政策

一、引言

上海易佰丰电子科技有限公司（以下简称“我们”）尊重并保护所有使用我们服务用户的个人隐私权，尤其重视生物识别信息（如指纹、人脸）、设备敏感信息（如设备MAC地址、软件安装列表）及第三方SDK收集信息的安全保护。为了给您提供更安全、便捷的考勤管理服务（包括通过接入设备实现指纹/人脸打卡），我们会按照本隐私政策的规定，收集、使用、存储和保护您的个人信息（含生物识别信息）、设备敏感信息、设备权限相关数据及第三方SDK收集的信息。除本隐私政策另有规定外，在未征得您事先许可的情况下，我们不会将这些信息对外披露或向第三方提供。您在使用我们的服务时，即视为您同意本隐私政策全部内容（包括生物识别信息、设备敏感信息、第三方SDK信息的收集与使用规则）。

二、适用范围

本隐私政策仅适用于上海易佰丰电子科技有限公司运营的【易考勤】APP，涵盖本APP提供的所有服务、数据处理场景及集成的第三方SDK，包括但不限于单据、打卡（含指纹/人脸打卡）、考勤设备设置（含指纹/人脸信息录入）、方案设置、规则设置、班次设置、考勤统计、考勤排班、审批人管理、单据审批等功能模块；相机、定位、存储、通知、生物识别设备权限的使用；设备敏感信息（设备MAC地址、软件安装列表）的收集与使用；以及Tencent X5 (SMTT) SDK 的信息收集与使用场景。

三、信息收集与使用（含生物识别信息、设备敏感信息、设备权限及第三方SDK）

（一）个人信息收集与使用

• 账户注册与身份验证信息：当您注册使用我们的服务时，我们会收集您的姓名、手机号码、电子邮箱、所属部门及岗位信息，用于为您创建专属账户、完成身份验证，并匹配对应的考勤权限（如普通员工打卡权限、管理员设备管理权限等）。
• 考勤相关基础信息：在使用打卡（含指纹/人脸打卡）、考勤统计功能时，我们会收集您的员工编号、所属班次、打卡时间、考勤状态（正常/迟到/早退/缺勤）、打卡方式（指纹/人脸/扫码/定位）等信息，用于生成考勤报表、核算出勤情况，确保考勤管理的准确性。
• 审批流程相关信息：对于审批人管理、单据审批功能，我们会收集审批人姓名、岗位权限、审批意见、审批时间，以及申请人提交的单据内容（如请假单、出差单）等信息，用于保障审批流程合规、可追溯，确保单据处理高效推进。
• 生物识别信息（指纹、人脸）：当您通过App的“设备设置”模块，在接入的考勤设备（如指纹考勤机、人脸识别考勤机）上录入指纹或人脸信息时，我们会收集您的指纹特征数据、人脸特征数据（非原始图像，仅提取用于身份验证的特征值）。该类信息仅用于：① 绑定您的个人身份与考勤设备，实现指纹/人脸打卡身份验证；② 确保打卡操作的唯一性与安全性，防止他人代打卡。我们不会将生物识别信息用于考勤身份验证以外的任何场景（如人脸识别支付、肖像用于商业宣传等）。

（二）设备敏感信息收集与使用（设备MAC地址、软件安装列表）

为保障服务安全性、设备兼容性及考勤数据准确性，我们会在您同意本隐私政策后，收集必要的设备敏感信息，具体说明如下：

• 设备MAC地址
  • 收集目的：用于识别设备唯一性，排查设备异常登录风险（如同一账户在陌生设备登录时，通过MAC地址辅助验证是否为您本人操作）；同时用于考勤设备与手机App的绑定校验（如确认手机与考勤机是否处于同一局域网，保障指纹/人脸信息录入时的数据传输安全），防止非授权设备接入考勤系统窃取数据。
  • 收集方式：通过设备系统接口获取，仅在您使用“考勤设备绑定”“账户安全验证”功能时触发收集，不会在后台持续收集或追踪。
  • 使用范围：仅用于设备身份验证、登录安全防护及考勤设备绑定校验，不会用于用户行为分析、精准营销或其他无关场景；不会将设备MAC地址与您的个人身份信息（如姓名、手机号）以外的信息关联存储。
• 软件安装列表
  • 收集目的：用于检测设备是否安装恶意软件（如可能篡改打卡数据、窃取生物识别信息的非法应用），保障考勤数据真实性与服务运行安全；同时用于确认设备是否安装考勤相关辅助工具（如企业内部协同软件），确保考勤功能与其他企业服务的兼容性，避免因软件冲突导致打卡失败。
  • 收集方式：通过设备系统接口获取已安装应用的包名（非应用名称、应用内容或用户使用记录），仅在App首次启动或版本更新后触发一次收集，后续不会主动重复收集，也不会获取应用的使用频率、使用时长等信息。
  • 使用范围：仅用于恶意软件检测、服务兼容性校验，不会根据软件安装列表分析您的兴趣偏好，也不会向第三方披露或共享您的软件安装列表信息。
• 您的选择：如您不希望我们收集设备MAC地址或软件安装列表，可通过设备系统设置关闭对应权限（具体路径：设备“设置-应用-本App-权限-设备信息/应用信息”），但关闭后可能导致：① 无法完成考勤设备绑定，影响指纹/人脸打卡功能使用；② 无法进行账户异常登录校验，增加账户安全风险；③ 无法检测恶意软件，可能导致考勤数据被篡改。

（三）设备权限调用与数据收集

我们会根据服务功能的实际需求，向您申请对应的设备权限，仅在获得您授权后才会调用，具体如下：

• 相机权限：用于“考勤设备绑定（扫描设备二维码）”“单据拍照上传（如请假证明存档）”，拍摄内容仅用于对应功能场景，不会用于人脸识别或肖像收集。
• 定位权限：用于“外勤打卡”“办公点定位打卡”，获取实时位置验证打卡范围真实性，关闭后不影响指纹/人脸打卡等非定位功能。
• 生物识别设备权限：用于在考勤设备上录入指纹/人脸信息，完成身份与设备绑定，可通过App自主删除已录入的生物信息。
• 存储权限：用于下载考勤报表、上传单据附件，仅访问服务相关文件，不会查看设备内私人文件。
• 通知权限：用于推送审批任务、考勤异常提醒，可自主关闭。
• 网络权限：用于打卡数据、考勤信息同步，通过加密通道传输保障安全。

（四）第三方SDK信息收集与使用（Tencent X5 (SMTT) SDK，含设备MAC地址、软件安装列表补充说明）

为保障应用内网页内容（如考勤规则说明、隐私政策网页版、单据模板预览）的稳定加载与高效渲染，我们集成了Tencent X5 (SMTT) SDK（由腾讯公司提供）。该SDK会在您使用应用内网页功能时，收集必要的设备信息，包括设备MAC地址、软件安装列表，具体说明如下：

• 收集的信息类型：
  • 基础设备信息：设备ID（Android ID、IMEI（设备支持且授权时）、OAID）；
  • 设备敏感信息：设备MAC地址、软件安装列表（仅获取应用包名）。
• 收集目的：
  • 设备MAC地址：用于SDK识别设备唯一性，优化网页加载策略（如根据设备网络环境（有线/无线）适配传输速度），同时辅助排查网页加载失败问题（如同一MAC地址设备频繁加载失败时，定位是否为设备网络或系统兼容问题）。
  • 软件安装列表：用于SDK检测设备是否安装影响网页渲染的冲突软件（如特定浏览器插件、广告拦截工具），并自动适配兼容方案，避免网页显示异常；同时用于统计SDK功能在不同设备环境下的使用稳定性。
• 使用范围与披露限制：
  • 该SDK收集的设备MAC地址、软件安装列表仅用于上述“收集目的”，不会用于用户行为追踪、精准营销或与SDK服务无关的场景；
  • 我们不会通过该SDK获取超出上述范围的信息（如个人身份信息、生物识别信息、定位信息）；
  • 相关信息由腾讯公司按照其隐私政策存储与保护，我们不会要求腾讯公司传输或共享该信息，腾讯公司也不会向其他第三方（除法律法规要求外）披露该信息。
• 您的选择：如您希望停止该SDK收集设备敏感信息，可通过卸载本应用实现（因该SDK为应用内网页功能基础依赖，暂不支持单独关闭；卸载后SDK不再收集任何设备信息）；您也可访问腾讯公司官方隐私政策（https://privacy.qq.com/）了解更多SDK信息保护规则。

  注：访问链接将跳转至腾讯公司官网，其隐私政策内容由腾讯公司独立负责更新与解释。

四、信息存储与保护（含设备敏感信息、生物识别信息、SDK收集信息专项保护）

• 存储方式与期限：
  • 个人信息（姓名、手机号、考勤记录）、设备敏感信息（设备MAC地址、软件安装列表）：存储在我们的加密服务器中，存储期限为您使用服务期间+账户注销后1年（符合《个人信息保护法》及考勤数据留存要求），到期后匿名化处理（删除与个人身份关联的标识，仅保留无法识别个人的数据用于统计分析）。
  • 生物识别信息：采用“本地+云端加密双存储”，考勤设备本地加密存储特征值，云端加密存储用于多设备同步，账户注销后立即删除所有设备及云端的生物信息。
  • Tencent X5 SDK收集的信息：由腾讯公司存储，存储期限与您使用应用内网页功能周期一致，卸载应用后腾讯公司按其规则匿名化或删除。
• 安全保护措施：
  • 技术层面：设备敏感信息（MAC地址、软件安装列表）采用AES-256加密存储，传输过程中使用SSL+端到端加密；生物识别信息采用国密算法（SM4）加密，仅以特征值形式存储无法反向还原；服务器采用银行级防护架构，设置多层防火墙与访问权限管控。
  • 管理层面：建立设备敏感信息专项管理制度，接触信息的员工需签署保密协议并经背景审查；定期开展安全漏洞检测与合规审计，每季度更新防护策略；如发生信息泄露风险，24小时内启动应急预案并通知您。
  • SDK信息保护：与腾讯公司签署数据安全协议，明确要求其对收集的设备敏感信息采取加密、权限管控措施，禁止用于无关场景。

五、信息披露（含设备敏感信息、生物识别信息禁止违规披露）

• 1. 未经您明确书面许可，我们不会向任何第三方（含关联公司）披露您的个人信息、生物识别信息、设备敏感信息（设备MAC地址、软件安装列表），也不会要求Tencent X5 SDK提供方披露相关信息，除非法律法规另有规定（如配合司法机关调查并提供法律文书）。
• 2. 仅在下列特定情况下，可能披露非敏感个人信息：
  • 遵守法律法规（《个人信息保护法》《生物安全法》《劳动合同法》）或响应法律程序（法院传票、检察院调查令）；
  • 保护服务条款履行、防止欺诈，如发现虚假打卡时，向您所属企业披露打卡记录用于核实（企业无权获取设备敏感信息、生物识别信息）；
  • 您所属企业经您授权查询考勤数据时，仅提供打卡记录、考勤统计结果，不包含设备敏感信息。
• 3. 绝对禁止将生物识别信息、设备敏感信息用于商业用途，或向第三方出售、出租、共享该类信息。

六、您的权利（含 设备敏感信息、生物识别信息、SDK相关权利）

• 1. 访问与查询权：
  • 个人信息/考勤信息：通过App“我的-我的组织”查看姓名、手机号、打卡记录；
  • 设备敏感信息：通过App“个人中心-账户安全-设备信息”查看已收集的设备MAC地址、软件安装列表（仅显示应用包名）；
  • 生物识别信息：通过App“设备设置”查看已录入生物信息的考勤设备列表；
  • SDK信息：访问腾讯公司隐私政策（https://privacy.qq.com/），或联系我们协助查询SDK收集信息的规则。
• 2. 更正与删除权：
  • 个人信息：自主更正所属部门等基础信息；
  • 设备敏感信息：联系客服申请删除已存储的设备MAC地址、软件安装列表（删除后需重新收集以保障服务功能，可选择是否同意）；
  • 生物识别信息：通过App“设备设置”自主删除某设备上的指纹/人脸信息，或联系客服删除云端信息（1个工作日内反馈）。
• 3、权限撤回与注销权：
  • 您可在设备设置中撤回定位、相机等权限；可随时申请注销账户，注销后我们立即删除您的生物识别信息及所有个人信息；同时，注销账户后如您卸载本应用，Tencent X5 (SMTT) SDK收集的与您设备相关的信息将由腾讯公司按其规则清理，不再与本应用关联。
  • 若您要注销账户，可联系后台管理员。
• 4. 异议权：
  • 如发现非本人操作收集设备敏感信息、生物信息被异常使用，可立即联系客服冻结相关权限（2小时内核查），协助删除异常信息并修改账户密码。

七、政策更新

我们可能根据法律法规变化（如《个人信息保护法》修订）、服务功能升级（新增打卡类型）、设备敏感信息收集需求调整、SDK功能更新，更新本隐私政策。更新后会在App登录界面弹出通知，标注“生效日期”及“设备敏感信息条款变更说明”“SDK条款变更说明”，您点击“同意”视为接受更新；如不同意，可停止使用服务，我们会保留您的信息至您明确要求删除。

八、联系我们