Dashlane 隐私政策

我们的《隐私政策》如下。如果您想要使用我们的软件，就必须接受这些条款，但是我们知道，这些条款可能很难理解。我们希望您理解您要同意的条款内容，因此每个部分都会先用“非法律”语言对内容进行简要的概述。概要并非政策的一部分，仅用于帮助理解条款。

上次更新时间：2020 年 8 月 1 日

1. 引言

a. 概述。本隐私政策（本“政策”）说明了 Dashlane, Inc. 及其附属公司（“Dashlane”或“我们”）如何收集、使用和共享与本网站 www.dashlane.com（与 Dashlane 博客等子域统称为“网站”）访问者以及我们的手机、桌面及 Web 应用程序（每个应用程序均称为“ 应用程序”并统称为“应用程序”）用户相关的信息，该应用程序可以从网站和 Google Play 和 Apple App Store 等第三方销售商（任何此类销售商均称为“应用程序商店 ”）获得。应用程序与网站共同构成“服务”。“您”或“用户”指任何服务用户，包括（在适用范围内）网站访问者。在本政策英文版中使用但未定义的大写单词采用我们的 服务条款（“条款 ”）中提供的含义。

b. 区域具体规定 。本政策的某些规定只适用于特定司法管辖区的居民或受其法律约束的人员，这些司法管辖区制定了管辖个人对其个人资料（定义见下文）的权利的特定法规，例如《加州消费者隐私法》（" CCPA"）、欧盟的通用数据保护法（"GDPR"）和巴西的 LGPD。本政策中的此类规定都有明确的标注。除此以外，本政策适用于我们的服务的所有用户。

c. 变更 。我们可随时变更本政策。当我们变更本政策时，我们将在此页面发布更新后的政策。如属重大变更，我们将通过电子邮件或服务通知现有用户。

d. 儿童 。服务不针对儿童。但是，受父母或监护人（根据家庭计划或同等计划）邀请使用服务的儿童可使用服务。如果您了解到某个儿童（依据儿童所居住的司法管辖区而定，在美国指的是 13 周岁以下的人士）在未经父母同意的情况下向我们提供了个人资料，请联系我们的 帮助中心。我们会及时从我们的系统中删除信息。

e. 个人及匿名资料。在本政策中，“个人资料 ”是指任何可单独或与我们所持有的其他信息共同确定个人身份的信息，如姓名、邮寄地址、电子邮件地址、IP 地址和电话号码。相比之下，“ 匿名资料 ”是指任何无法单独确定，也无法连同我们或我们与其共享数据的第三方所掌握的其他信息以共同确定个人身份的信息。我们会收集和使用下文所述的个人资料及匿名资料。

f. 我们为何需要您的个人资料 ？我们需要您的某些个人资料，才能为您提供服务。您需要提供此信息，并且必须同意本政策和条款，才能下载及使用应用程序。您可随时撤回本同意，您的同意为我们处理您的个人资料提供了法律依据。您不需要提供我们要求的个人资料，但是如果您不提供，我们可能无法为您提供服务或回应您的咨询。

2. 特别重要的信息（适用于某些司法管辖区）

a. （适用于欧盟、英国和巴西用户）。

i. 我们是谁。就 GDPR、LGPD 的目的以及其他需要识别您个人资料的数据控制者的法律而言，控制者是 Dashlane SAS，地址为：21 Rue Pierre Picard, 75018 Paris, France。您可以通过此电子邮件地址与我们的数据保护官联系：dpo@dashlane.com。

ii. 必读部分：请仔细阅读标题为“数据安全性与国际传输”及“您对个人资料所享有的权利”的部分。

b. （适用于加州和内华达州用户）。

i. 销售个人资料。您可以在 不要出售我的个人信息 页面选择退出所有个人资料销售。我们从不以金钱或任何其他对价交换个人资料（例如，用个人资料换取免费服务） 。然而，CCPA 对“销售”的定义非常宽泛，可能包括诸如将浏览数据发送给转介广告商的情况（当您点击将您送往 Dashlane 的广告时，我们将散列标识符发送到转介网站，以便他们获得转介酬劳）。虽然我们只会发送正确记录转介所需的信息，但广告发布者可能会将您点击链接并访问 Dashlane 的事实添加到您的个人资料中。这一切都是通过网站上的“发布者 Cookie”（如我们的 Cookie 政策 所定义）完成的，选择退出销售您的个人资料，就会自动将其关闭。

3. DASHLANE 如何获取数据？

我们通过以下方式收集信息：

a. 您提供的信息。

• 注册数据 。您必须创建帐户才能使用应用程序，为此，您必须提供一个用作服务登录名的电子邮件地址。创建 Dashlane 免费版帐户所需的唯一个人资料就是您的电子邮件 。我们会保存注册数据，直到您删除帐户为止，且最多保存此后七 (7) 天时间。对于付费帐户，我们收集下面指定的账单数据。请注意，对于 Dashlane 商务版套餐帐户而言，注册数据包括企业名称和邮寄地址、管理员联系方式，可能还包括套餐用户的企业电子邮件地址。 确保您的注册数据为最新数据，这一点至关重要 。由于服务旨在保护您最重要的信息的安全，因此我们必须能够验证您是帐户所有者，才能响应某些客户服务请求。如果您无法使用与您的帐户关联的已验证电子邮件地址或用于验证身份的电话号码（如适用），则可能会被锁定在您的帐户之外，我们可能无法为您提供帮助。
• 账单数据 。我们使用第三方服务提供商（目前为 Stripe、Checkout.com、ProcessOut 和 PayPal）处理通过网站进行的付款。我们存储您的信用卡的到期日期和卡号最后四位数字，用于确保税务合规和提供用户支持。根据提供商的不同，我们可能可以通过付款处理商的服务访问与某个支付方式相关联的名称、地址和电话号码，但完整的信用卡信息仅由处理商存储。如果您通过应用程序商店支付服务订购费用，则我们不会接收或存储任何账单数据。账单数据会被保留，直到您删除帐户为止，且最多保存此后七 (7) 天时间。
• 主密码 。为了创建帐户，您必须创建一个“主密码”，用于生成保护您存储在应用程序上的信息的加密密钥（下文进一步定义为“受保护数据”）。最终，密码越安全，受保护数据就越安全。这是因为， 即使黑客以某种方式获得了我们服务器上的所有受保护数据，他们也必须分别入侵每个帐户 （因为我们对拥有的受保护数据始终进行加密，而加密是基于帐户的主密码）。每个用户必须创建自己的主密码，除非他们通过启用了单点登录 (SSO) 功能的商务版套餐访问服务，在此情况下，当用户经客户的 SSO 提供商验证时，就会生成加密密钥。Dashlane 的零知识技术确保我们不知道也无法知道用户的主密码或用于生成 SSO 加密密钥的数据，因此我们无法访问受保护数据。此外，除非用户发出明确指示，否则应用程序不会在本地存储主密码。请注意，如果您指示应用保存主密码，并且您的设备被盗或受到损害，则您的受保护数据可能会被泄露。
• 受保护数据 。我们的应用程序允许您管理数字身份资料，包括信用卡号码和网站或应用程序凭证等高度敏感的信息。此等信息以及您在应用程序上存储的所有内容即为“受保护数据”，均进行了加密，并使用主密码生成的随机密钥在设备上进行本地存储，也在 Dashlane 的服务器上存储。在 Dashlane 服务器上，受保护数据一直都是加密的，且 Dashlane 无法访问这些数据，因为加密密钥是从主密码生成的。请参阅我们的 《安全白皮书》 了解关于 Dashlane 如何保护您的受保护数据的详细信息。
• 支持与通信 。您可能会提供与本网站的用户支持请求及查询有关的个人资料。用户支持历史记录保留至相关帐户被删除后的最多七 (7) 天。
• 反馈 。如果您向我们提供反馈，包括在应用商店或 Trustpilot 等网站上发布的评论，或通过 Productboard 和其他直接调研或外展活动提出的建议，我们可能会使用与反馈相关的个人资料以回复您。如条款中所述，我们可以不受限制地使用反馈。
• 其他数据 。我们也可以在收集该等信息时以我们披露的方式收集其他类型的信息。

b. 您提供的他人资料。服务允许您邀请他人试用应用程序。如果您这样做（或以这种方式受到邀请），Dashlane 将存储受邀者的电子邮件地址及向其发送的消息，以便对受邀者进行跟进（并且在适用情况下，就此等向转介人任何转介奖金或同等奖励）。我们会告知受邀者是谁邀请其加入 Dashlane，并允许其请求从我们的系统中删除其信息。转介人或受邀者可联系 帮助中心请求删除此信息。

c. 通过技术收集的数据。

• 设备与浏览器数据 。当您访问服务时，我们会自动记录关于您的电脑或移动设备的以下信息：操作系统名称和版本、设备标识符、浏览器类型、浏览器语言和 IP 地址。其中一些数据是使用 cookie 收集的，如 Cookie 政策 中所述。此数据用于保护您的帐户，确保服务以正确的语言呈现，并针对您的设备进行优化，促进客户支持，以及用于税务和合规目的（比如使用与您的 IP 地址关联的区域来显示本地法规声明）。此数据在我们的系统中保留至您删除帐户后的最多七 (7) 天。
• 使用数据 。与许多服务一样，我们使用日志以收集关于服务使用的数据（比如功能使用以及与应用程序和网站之间的交互）从而提供和改进服务（“ 使用数据”）。使用数据与个人资料在逻辑上是分开的。某些 Dashlane 人员可以访问使用数据，以分析服务的使用情况，并提供用户和技术支持。使用数据还用于在服务内自动发送与上下文相关的消息（例如，帐户设置通知），并生成汇总数据。
• 汇总数据 。我们可以通过汇总使用数据（比如特定司法管辖区内最受欢迎功能的用户数量）的数据来获取有关我们服务的使用情况的信息。“ 汇总数据”属于 Dashlane 拥有的匿名资料，主要用于帮助分析和改进服务。
• Cookie 。正如我们的 Cookie 政策 中所述，我们使用 Cookie 和类似技术来识别您和/或您的设备，并在与服务交互时提供更加个性化和无缝的体验。

d. 从第三方获得的数据。 我们从我们的服务供应商（如在使用付款处理商验证帐户时），从其他用户（当您受邀试用服务时）或商务版套餐的管理员，从公开可用的来源（如社交媒体帐户），以及从法律允许与我们共享您的信息的数据提供商（如营销合作伙伴和研究人员）那里接收有关用户的信息。

4. DASHLANE 如何使用您的个人资料？

a. 概述。Dashlane 将个人资料用于提供和推广服务及回应您的要求，包括：

• 建立、维护和保护您的帐户。
• 识别您的用户身份并提供您要求的服务。
• 进行欺诈检测和身份认证。
• 测量流量和使用情况活动，以改善服务以及您与服务的互动。
• 通过电子邮件或在服务中向您发送管理通知，如付款提醒或支持及维护建议。即使您选择不接收营销通知，您也将收到这些通知。
• 为您提供访问服务时所在司法管辖区要求提供的正确界面和选项。
• 通过识别您是否使用过服务中的特定功能、是否访问过我们网站上的页面或是否看过我们的广告，在整个服务中提供个性化信息。
• 响应客户的支持咨询和其他要求。
• 推广服务或向您发送其他 Dashlane 营销信息，包括有关 Dashlane 选定合作伙伴提供的产品公告。欧盟和英国用户必须选择在创建帐户时或之后接收营销通知。其他地方的用户（以及先前选择接受此类通知的欧盟用户）可以始终选择停止接收此类通知。
• 管理第三方网站和平台上的广告工作，如下所述。

b. 自动决策和概要分析。我们不会将您的个人资料用于自动决策。

5. DASHLANE 如何分享个人资料？

Dashlane 永远不会出售您的个人资料（通常定义为“出售”——有关加州定义的“销售”的信息，请参阅第 2(b) 节和第 8 节），或将您的个人资料用于本政策所述范围以外的用途。我们在以下情况下共享您的个人资料：

• 您指定的第三方 。在您指示我们如此行事时（比如使用服务的“共享”或“紧急联络”功能），我们可与第三方共享受保护数据（可包括个人资料）。虽然这些数据是通过我们的服务器传输的，但如本政策其他地方所述，我们无法访问这些数据。
• 服务供应商 。我们仅根据相关必要要求向服务提供商提供个人资料以提供服务，包括创建帐户、提供技术支持、处理付款或使您能与 Dashlane 进行沟通（例如，回应和解决客户支持问题所需的个人资料可提供给我们的 Zendesk 代理）。我们会检查这些服务供应商的安全保护及数据隐私措施，以确保其遵守适用的法律及本政策之要求。如上所述，我们的数据托管提供商 (AWS) 存储的受保护数据始终是加密的。 “子处理商” 列表披露了哪些服务供应商可以访问与我们提供的服务相关的个人资料。
• 营销 。我们向服务供应商提供散列的电子邮件和/或设备 ID，以优化我们的公告工作（例如，确保当前用户在其他网站上不会看到 Dashlane 广告）。我们与这些供应商的协议禁止他们将我们提供的信息用于任何其他目的，包括扩充他们维护的个人资料。
• 附属公司 。本政策适用于 Dashlane, Inc. 所拥有或与 Dashlane, Inc. 处于相同控制下的所有实体（“ 附属公司 ”）。我们根据提供服务和响应请求的需求在附属公司之间共享个人资料。某些附属公司位于美国，而欧洲监管机构认为美国的隐私和相关法律不足以持有和保护受 GDPR 约束的个人资料。为了提供欧洲法律所要求的保护水平，除了下述其他措施外，我们在与欧盟和美国附属公司之间订立了数据处理附录或同等文件。我们的美国附属公司还获得了 隐私护盾认证 。
• Dashlane 商务版套餐管理员 。Dashlane 商务版套餐帐户的管理员可以查看用于访问套餐和某些使用数据的电子邮件地址，包括单个用户存储了多少个凭证（但不包括哪些用户）、密码评分以及密码是否已被重复使用（但不包括重复使用密码的网站或密码本身）。
• 企业重组 。如果 Dashlane 或其业务或资产被另一家公司收购或兼并，该公司届时将拥有我们所拥有的任何个人资料，并将承担我们在本政策项下的权利和义务。因此，我们可以与任何该等交易共享个人资料。在 Dashlane 无力偿付、破产或被接管的情况下，个人资料和其他信息也可能作为商业资产进行转让。
• 其他披露 。在进行披露之前，我们会就任何其他披露或披露您的个人资料通知您并征得您的同意。但是，无论您就个人资料作何选择，Dashlane 均可 (a) 在遵守执法指令、适用法律或政府命令的情况下；(b) 在我们真诚地认为这样做有助于保护我们的权利、其他用户的权利，或服务时披露您的个人资料。

6. 数据安全性与国际传输

a. 我们采用健全的物理、组织、技术和行政措施保障我们持有或处理的所有数据的安全，并定期重新评估和修订我们的政策和做法来改善安全性。虽然我们竭尽全力保护您的数据，但没有任何一种数据传输或储存方法是绝对安全的；因此，我们不能保证我们所控制的数据的安全。如果您认为我们泄露了您的数据或者因使用服务而泄露了您的数据，请立即联系我们的 帮助中心。

b. 我们、我们的附属公司及您所在国家（包括美国）以外的服务供应商可能会转移、存储及处理您的信息（包括我们向您收集的个人资料），这些国家的数据保护和隐私法规可能与世界上其他地方的保护等级不同。在如此行事时，我们会采取本政策（包括第 5 条及第 10 条）所述的措施，以确保我们或我们的服务供应商所处理的全部个人资料（不论其来源为何）均按欧盟的要求进行保护。使用本服务，即表示您同意按照本政策传输、存储或处理您的数据。

7. 您如何控制自己的数据？

a. 更改您的信息和隐私设置 。您可以通过应用程序的“设置”或相应部分访问和修改与您的帐户相关的个人资料，以及修改您的隐私和数据首选项。如果您需要帮助，请联系我们的 帮助中心。

b. 电子邮件通信。在您同意的情况下，我们将定期向您发送推广服务使用的电子邮件，包括应用程序使用提示，或突出显示 Dashlane 合作伙伴提供的产品。您可以通过执行每份电子邮件中的退订说明，或通过更改服务中的隐私和数据设置，选择不再接收这些电子邮件。您也可以通过我们的 帮助中心 请求取消订阅。请注意，取消对营销通知的订阅不会影响操作和事务通信，包括来自应用程序内部的违规通知和其他更新、续订电子邮件等。

c. 应用程序 。您可以通过卸载应用程序来阻止应用程序收集信息。您可以将可用的标准卸载过程作为桌面或移动设备的一部分使用，也可以通过移动应用程序市场或网络使用。卸载应用程序并不会删除您的帐户。如要删除帐户，请参阅 此处 说明。

8. 您对个人资料所享有的权利 （适用于欧盟、英国、加州和巴西用户）

a. 您对我们所处理的个人资料享有下列权利。除非另有说明，否则这些权利同样适用于受 GDPR（和相关法律）、CCPA 以及 LGPD 约束的用户：

• 撤回同意 ：您可以（即为营销目的）撤回对我们处理您的个人资料的全部或部分同意。某些服务在撤销同意后可能会变得无效。
• 访问 / 请求信息 ：您可以随时通过您的帐户或直接联系我们来访问我们所持有的关于您的个人资料。
• 修改 ：您可以随时通过您的帐户或直接联系我们来修改我们所持有的关于您的不正确或过时的个人资料。
• 擦除及遗忘 : 在某些情况下，例如当我们持有的有关您的个人资料不再相关或准确时，您可要求我们删除您的个人资料。如果您删除帐户，则所有个人资料将在删除之日起一年内清除。
• 便携性 ：您可以索要一份您的个人资料副本，并可以按照您的意愿随时将其转移到其他实体。
• 禁止销售个人资料（仅适用于加州用户） ：转到不要出售我的个人信息 页面以阻止“销售”您的所有个人资料。请参阅上文第 2(b) 条了解有关其工作原理的更多信息。当然，任何用户都可以这样做，不受司法管辖区的限制。

b. 如果您希望行使上述任何权利，请通过应用程序的“帐户”或“设置”部分访问“隐私和数据设置”页面来提交请求。如果您需要帮助，请联系帮助中心，发送电子邮件至 support@dashlane.com ，或写信至以下地址。在您的要求中，请注明：(i) 关系到什么个人资料；及 (ii) 您希望执行 上述哪项权利 。为保障您的权益，我们可能只会对与您提交申请的电子邮件地址有关的个人资料满足要求，并且在满足您的要求前，我们可能需要核实您的身份。我们将尽快满足您的要求，但无论如何，我们将在法律规定的时间范围内完成（GDPR 为三十 (30) 日，CCPA 为四十五 (45) 日）。我们可能需要保留某些信息用于记录保存，或用于完成您在请求更改或删除之前已经开始的交易。

c. 我们现在不会将来也不会歧视任何选择行使上述任何权利的用户（例如提供更差的服务，或向他们收取更多费用）。

9. 联系信息；投诉

如果您对本政策或我们的数据收集或处理做法有任何疑问、担忧或投诉，或希望举报任何安全违规行为，请联系我们的帮助中心，发送电子邮件至 support@dashlane.com，或写信至以下地址：

Dashlane, Inc.

收件人： Legal

44 West 18^th Street., 4^th Fl.

New York, NY 10011

仅适用于欧盟和英国用户 。我们希望迅速解决我们知晓的任何投诉，但是，如果您觉得您的投诉没有得到充分解决，您可以随时联系您的本地数据保护监督机构，机构名单详见 此处。

10. 隐私护盾

a. Dashlane 遵守欧盟-美国和瑞士-美国隐私护盾框架的规定，该框架是美国商务部就收集、使用和保留从欧盟、英国和瑞士传输到美国的个人资料而制定。我们已向商务部证明，我们遵守隐私护盾原则（由商务部定义）的相关规定。如果本政策的条款与隐私护盾原则之间存在冲突，以隐私护盾原则为准。如欲了解有关隐私护盾计划、隐私护盾原则的更多信息及查看我们的认证，请访问 www.privacyshield.gov。

b. 我们对隐私护盾原则的合规性证明适用于我们用户的个人资料以及我们过去和现在的员工收集的与其工作相关的个人资料（“ 人力资源数据”）。Dashlane 承诺与欧盟数据保护当局 (DPA) 成立的委员会合作，并遵守该委员会就在雇佣关系范围内从欧盟传输过来的人力资源数据所提供的建议。DPA 联系人列表请访问 此处。

c. 如隐私护盾原则所述，Dashlane 须负责其已接收以及随后传输给第三方的个人数据。如果为我们处理个人资料的第三方以不符合隐私护盾原则的方式处理个人资料，我们须对此等违规行为负责，除非我们可证明我们与造成损害的事件无关。

d. Dashlane 承诺按照隐私护盾原则，解决有关我们收集或使用您的个人资料的投诉。欧盟或瑞士个人如对此政策有疑问或投诉，请首先联系我们的 帮助中心。

e. Dashlane 进一步承诺将未解决的隐私护盾投诉提交给位于美国的另一家争议解决提供商——JAMS。如果您没有收到我们对您的投诉的及时确认，或者我们没有解决您的投诉，请联系或访问 www.jamsadr.com/eu-us-privacy-shield 以了解更多信息或提交投诉。JAMS 向您提供的服务不收取任何费用。

f. 正如隐私护盾原则的进一步解释，您亦可向隐私护盾事务委员会寻求具约束力的仲裁，以解决以任何其他方式未得到解决的投诉。 Dashlane 受美国联邦贸易委员会调查权和执法权的约束。