协议最新更新时间：2023年05月23日

协议生效日期： 2023年05月23日

【特别提示】

本政策仅适用于芝麻HTTP（以下或称“我们”或“芝麻”）提供的产品和服务功能（以下简称“服务”），包括网站、接口、定制程序以及随技术发展出现的新形态向您提供的各项产品和服务。

如我们提供的某款产品有单独的隐私政策或相应的用户服务协议当中存在特殊约定，则该产品的隐私政策将优先适用，该款产品隐私政策和用户服务协议未涵盖的内容，以本政策内容为准。

芝麻HTTP属于工具类产品，您同意本隐私政策仅代表您知悉和同意使用芝麻HTTP功能时我们获取、处理、封存相关必要信息。

如您有任何疑问、意见或建议，您可通过以下联系方式与我们联系：企业邮箱：open@zmhttp.com

引言

我们深知用户信息安全的重要性，我们将按照法律法规要求，采取安全保护措施，保护您的用户信息安全可控。鉴此，芝麻HTTP制定《芝麻HTTP隐私协议》（或简称“本协议”）并提醒您：在使用芝麻HTTP网站的服务前，请确定了解我们对您个人信息的处理规则，务必仔细阅读并充分理解本协议，一旦您开始使用芝麻HTTP服务，将被视为对本协议内容的接受和认可。

《芝麻HTTP隐私协议》主要向您说明：
一、我们如何收集和使用您的个人信息
二、我们如何对外提供您的用户信息
三、您如何管理自己的信息
四、我们如何使用Cookie和同类技术
五、我们如何存储和保护您个人信息
六、本协议如何更新
七、联系我们

您可以通过阅读协议，详细了解我们对个人信息的收集、使用方式，以便您更好地了解我们的服务并作出适当的选择。

除另有约定外，本隐私协议所用术语与《芝麻HTTP注册协议》中的术语具有相同的涵义。如您有问题，请联系我们。

一、我们如何收集和使用您的个人信息

1.如何收集您的个人信息

我们根据法律法规的要求，遵循合法、正当、必要和诚信的原则，仅收集实现产品功能所必要的个人信息。这些信息包括：
1.1您在使用我们服务时提供的信息
（1）您在注册我们的产品时，填写的手机号码信息。
（2）您在使用我们的服务时，填写的身份信息、企业营业执照信息、公户转账信息。
（3）您通过我们的客服或参加我们举办的活动时，所签署的合同信息。
（4）在特殊场景下，您可能会委托并授权我们的员工或者合作伙伴代您上传、提交相关信息，如您委托客服人员协助您完成信息上传、提交。
1.2我们在您使用服务时获取的信息
您使用我们网站期间，我们主动收集的相关信息
（1）您使用我们网站的操作记录、日志记录等数据。
（2）您访问的网页记录等数据。
我们至少保留6月以上，所有操作记录均做完整日志记录，6个月后做永久封存。

2.我们如何使用信息

我们严格遵守法律法规的规定及与用户的约定，将收集的信息用于以下用途。若我们超出以下用途使用您的信息，我们将再次向您进行说明，并征得您的同意。
 2.1帮助您完成注册及登录
为便于我们为您提供持续稳定的服务并保障您使用我们服务的安全性，我们需要您提供基本注册或登录信息，包括手机号码并创建您的帐号、用户名和密码。在部分单项服务中，如果您仅需使用浏览等基本功能，您不需要注册成为芝麻HTTP用户及提供上述信息。
2.2为向您提供服务
根据中华人民共和国法律法规规定，在您使用具体的服务时，您需要通过您的芝麻HTTP账号提供您的真实身份信息。芝麻HTTP为您提供了多种方式以协助您提供真实身份信息，您应根据您的身份属性选择适合的方式：
（1）如果您通过人脸识别来进行实名认证的，您需要按照实名认证页面提示的操作方式，真实身份信息（例如姓名、身份证、手机号）、生物识别信息，并授权我们委托第三方(“法大大”平台)向有关身份认证机构（如个人征信机构、政府部门等）提供、查询、核对您的前述身份信息。实名完成后，同时签署验证信息：在您实施电子签名时，需要选择刷脸验证您的身份，以核实是您本人在进行电子签名操作。若您不进行签署验证，您将无法实施电子签名，将会影响功能的使用。
（2）如您通过企业对公账号方式进行实名认证的，您需向我们提交您的企业名称、社会信用代码、营业执照图片，银行账号信息（包括开户行、银行账号和开户人），以及对公转账截图，我们将根据您提交信息核对身份信息。
您知悉并了解，身份证件信息，以及根据您选择的身份认证方式，银行账号信息或面部特征的生物识别信息为根据法律要求对您的真实身份进行认证所必需。
如果您不提供上述信息，我们将不能向您提供相关的功能及服务。
随着业务的发展，我们提供的产品功能和服务可能会有所调整和变化，若处理目的因此发生变更，我们将再次向您进行说明，并征得您的同意。

二、我们如何对外提供您的用户信息

我们仅在您明确授权/同意的前提下，遵守相关法律法规，在合法、正当、必要的范围内共享、转让、公开披露、委托处理您的信息

1. 共享
通常情况下，我们不会与任何公司、组织、个人共享您的个人信息。但是，为了向您提供更完善、优质的产品/服务，我们可能会在遵守“合法正当、最小必要、目的明确原则”的前提下，与第三方合作伙伴共享您的某些个人信息。此时，我们会与合作伙伴签署严格的保密协定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理您的个人信息，如果您拒绝我们的合作伙伴在提供服务时收集为提供服务所必须的个人信息，将可能导致您无法在我们的平台中使用该第三方服务。通常我们的合作伙伴有如下几类：
1.1 为我们的产品/服务提供功能支持的服务提供商：例如提供支付服务的支付机构（支付宝、微信、公户转账）、提供实名认证功能的验证机构（法大大）、提供线上电子合同签署的验证机构（法大大），我们共享信息的目的仅为实现我们产品/服务的功能；
1.2 信息推广和广告投放的合作伙伴：您确认我们有权与信息推广和广告投放的合作伙伴共享我们使用您的相关信息集合形成的间接用户画像、去标识化或匿名化处理后的分析/统计类信息以及去标识化的用户设备识别码，以帮助其进行广告或决策建议、提高广告有效触达率、进一步了解用户需求。我们承诺：未经您的同意，我们不会与其共享可以识别您身份的个人信息。

2. 转让
除获取您的明示同意外，我们不会将您的个人信息转让给任何公司、组织或个人。如因合并、收购或破产清算的情形需要转移您的个人信息，我们会向您告知接收方的名称或者姓名，并要求接收方继续受本隐私政策的约束。如接收方变更本隐私政策中约定的个人信息处理目的、处理方式，我们将要求接收方重新获取您的授权同意。

3. 信息披露
除符合法律法规的规定进行公开披露或以下情形外，我们不会公开披露您未自行公开或者其他未合法公开的个人信息。如需公开披露您的个人信息，我们会提前进行个人信息保护影响评估，并采用符合行业内标准的安全保护措施和手段保护您的个人信息安全。
a) 经您事先同意，向第三方披露；
b) 如您是适格的知识产权投诉人并已提起投诉，应被投诉人要求，向被投诉人披露，以便双方处理可能的权利纠纷；
c) 根据法律的有关规定，或者行政或司法机构的要求，向第三方或者行政、司法机构披露；
d) 如您出现违反中国有关法律、法规或者芝麻HTTP服务协议或相关规则的情况，需要向第三方披露；
e) 为提供您所要求的产品和服务，而必须和第三方分享您的个人信息；
f) 在芝麻HTTP的某一交易中，如交易任何一方履行或部分履行了交易义务并提出信息披露请求的，芝麻HTTP有权决定向该用户提供其交易对方的联络方式等必要信息，以促成交易的完成或纠纷的解决
g) 其它芝麻HTTP根据法律、法规或者网站政策认为合适的披露。

4. 共享、转让、公开披露您的个人信息的例外
请您知悉，根据法律法规的规定，在下述情况下，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：
4.1 为订立、履行我们与您签署的合同所必需；
4.2 为履行法定职责或者法定义务所必需，例如与国家安全、国防安全、与刑事侦查、起诉、审判和判决执行等直接相关的法定职责或者法定义务；
4.3 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
4.4 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
4.5 在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

三、您如何管理自己的信息

您在使用我们服务的过程中，可以通过查阅、复制、修改等方式来管理您的信息。当您使用我们的产品和服务时，您可以网站个人中心管理您的个人信息。

四、我们如何使用Cookie和同类技术

1. 在您使用我们的产品/服务时，我们可能会使用Cookie和同类技术收集您的一些个人信息，包括：您访问网站的习惯、您的浏览信息、您的登录信息，Cookie和同类技术收集该类信息是为了您使用我们的产品/服务的必要、简化您重复操作的步骤（如注册、登录）、便于您查看使用历史、保护您的信息和账号安全性、提升我们的产品/服务等。

2.如果您拒绝我们使用Cookie及同类技术收集和使用您的相关信息，您可在浏览器具备该功能的前提下，通过您的浏览器的设置以管理、（部分/全部）拒绝Cookie与/或同类技术；或删除已经储存在您的计算机、移动设备或其他装置内的Cookie与/或同类技术，从而实现我们无法全部或部分追踪您的个人信息。您如需详细了解如何更改浏览器设置，请具体查看您使用的浏览器的相关设置页面。您理解并知悉：我们的某些产品/服务只能通过使用Cookie或同类技术才可得到实现，如您拒绝使用或删除的，您可能将无法正常使用我们的相关产品/服务或无法通过我们的产品/服务获得最佳的服务体验，同时也可能会对您的信息保护和账号安全性造成一定的影响。

五、我们如何存储和保护您个人信息

1.我们非常重视您的信息安全。我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的用户信息。防止用户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如，我们对网站提供HTTPS协议安全浏览方式；我们会使用加密技术提高用户信息的安全性；我们会使用受信赖的保护机制防止用户信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问用户信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护用户信息重要性的认识。

2.我们会采取合理可行的措施，尽力避免收集无关的用户信息。我们只会在达成本政策所述目的所需的期限内保留您的用户信息，除非受到法律的允许。超出上述用户信息保存期限后，我们会对您的个人信息进行删除或匿名化处理。

3.请使用复杂密码，协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

4.在不幸发生用户信息安全事件（泄露、丢失等）后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以电话、短信等方式告知您，难以逐一告知用户信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报用户信息安全事件的处置情况。

六、本协议如何更新

1. 为了给您提供更好的服务，我们会根据产品的更新情况及法律法规的相关要求更新本《隐私协议》的条款，该等更新构成本《隐私协议》的一部分。未经您明确同意，我们不会削减您按照本协议所应享有的权利。我们将在更新后的本隐私协议生效前通过在显著位置提示以其他方式通知您，如该等更新造成您在本隐私协议下权利的实质减少或重大变更，我们会再次征求您的明示同意。

2. 重大变更包括但不限于：
2.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
2.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
2.3 个人信息共享、转让或公开披露的主要对象发生变化；
2.4 您参与个人信息处理方面的权利及其行使方式发生重大变化；
2.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；
2.6 个人信息安全影响评估报告表明存在高风险时。

七、联系我们

如果您对本隐私协议或个人信息保护相关事宜有任何疑问或投诉、建议时，您可以将问题发送至我们的企业邮箱：open@zmhttp.com。我们将尽快审核所涉问题，并在15个工作日或法律法规规定的期限内予以反馈。