隐私政策
欢迎使用 Dashlane,我们的使命是为您打造更简单、更安全、更有保障的数字生活。我们相信您的身份应为您自己所有,并致力于创造可让您在线控制您自己信息的软件。
Dashlane 当前的隐私政策可供您下载或在以下阅读。我们附上了通俗易懂的摘要,使法律术语更易于理解,不过如果您仍有疑问,请访问我们的帮助中心。
上次更新时间:2019 年 12 月 1 日,2020 年 1 月 1 日生效
您的偏好设置已更新。
在下方管理您的 Cookie 偏好设置。请注意,我们的网站必须要有某些 Cookie 才能正常运行。
不能停用这些 Cookie。我们的网站必须要有这些 Cookie 才能正常运行。
这些 Cookie 会收集有关您在网站上查找的内容和访问位置有关的匿名用户数据。这些 Cookie 会帮助我们跟踪不同页面的效果,以及用户来自何处。
这些 Cookie 可帮助我们改善网站体验。
我们的《隐私政策》如下。如果您想要使用我们的软件,就必须接受这些条款。但是我们知道,这些条款可能很难理解。我们希望您理解您要同意的条款内容,因此每个部分都会先用“非法律”语言对内容进行简要的概述。概要并非政策的一部分,仅用于帮助理解条款。
上次更新时间:2019 年 12 月 1 日,2020 年 1 月 1 日生效。
概要:
本政策说明了我们如何获取和使用有关用户的个人数据(该等数据可用于识别特定个人)及匿名数据(该等数据无法发用于识别特定个人)。本政策的某些条款明确规定仅适用于特定区域(比如欧盟或加州)的公民或居民。我们可通过在此处发布修订后的政策随时变更本政策。我们将通过电子邮件、应用内通知或其他方式通知当前用户相关变更。为了提供服务,我们需要您的某些个人数据(比如创建帐户用的电子邮件、验证支付用的地址信息)。我们尽可能只收集我们需要的资料。服务不针对儿童,并且我们将应要求删除所有与非家庭计划下受邀用户的儿童相关的信息。
a. 概述。本隐私政策(本“政策”)说明了 Dashlane 及其附属公司(“Dashlane”或“我们”)如何收集、使用和共享与网站 www.dashlane.com(与 Dashlane 博客等子域统称为“网站”)访问者以及我们的手机、桌面及 Web 应用程序(每个应用程序均称为“应用程序”并统称为“应用程序”)用户相关的信息,该等信息可以从网站和 Google Play 和 Apple App Store 等第三方销售平台商(任何此类销售商均称为“应用程序商店”)获得。应用程序与网站共同构成“服务”。“您”指任何服务用户,包括(在适用范围内)网站访问者。在本政策中使用但未定义的大写单词采用 服务条款(“条款”)中提供的含义。
b. 区域具体规定。本政策的某些规定只适用于特定司法管辖区内或特定司法管辖区的居民,并被明确标明。除此以外,本政策适用于我们的服务的所有用户,无论其身处何处。
c. 变更。如果变更本政策,我们会在此页面发布更新后的政策,且如果有重大变更,我们将通过电子邮件或服务通知现有用户。对本政策所做的任何变更将立即对新用户生效,对现有用户生效的时间则是在我们于本网站发布变更或以其他方式告知用户相关变更之日起的三十 (30) 日后。
d. 儿童。服务不针对儿童。但是,受父母或监护人(根据家庭计划或同等计划)邀请使用服务的儿童可使用服务。如果您认为某个儿童(依据儿童所居住的司法管辖区而定,在美国指的是 13 周岁以下的人士)在未经父母同意的情况下向我们提供了个人资料,则可联系我们的 帮助中心。我们会在合理可行的情况下,尽快从我们的系统中删除信息。
e. 个人及匿名资料。在本政策中,“个人资料”具有《2018 年欧盟通用数据保护法规》(“GDPR”) 中所规定的涵义,包括任何可单独或与我们所持有的其他信息共同确定个人身份的信息,如姓名、邮寄地址、电子邮件地址、IP 地址和电话号码。对于受《加州消费者隐私法案》 (“CCPA”) 保护的加州合法居民,个人数据包括 CCPA 定义的任何其他要素。相比之下,“匿名资料”是指任何无法单独或与我们或第三方能获取的其他信息共同确定个人身份的信息。我们会收集下文所述的个人资料及匿名资料。
f. 我们为何需要您的个人资料?我们需要您的某些个人资料,才能为您提供服务。您需要提供此信息,并且必须同意本政策和条款,才能下载及使用应用程序。您可随时撤回本同意,您的同意为我们处理您的个人资料提供了法律依据。如果您不同意本政策,则不得使用我们的服务。此外,此外,如果您撤回对我们使用提供服务所必需的个人数据(如电子邮件地址)的同意,我们将无法再提供服务。
a. (欧盟用户)。
i. 我们是谁。就 GDPR 目的而言,您个人资料的数据控制者是 Dashlane SAS,地址为:21 Rue Pierre Picard, 75018 Paris, France。您可以通过此电子邮件地址与我们的数据保护人员联系: dpo@dashlane.com。
ii. 必读部分:请仔细阅读标题为“数据安全性与国际传输”及“您对个人资料所享有的权利”的部分。
b. (加州用户)。
i. 销售个人资料。您可以在 不要出售我的个人信息页面选择退出所有个人资料销售。我们从不以金钱或任何其他对价交换个人资料(例如,用个人资料换取免费服务)。然而,CCPA 对“销售”的定义非常宽泛,可能包括将浏览数据发送给推荐广告商的情况(当您单击将您发送到 Dashlane 的广告时,我们将散列标识符发送到推荐网站,以便他们可以获得推荐的积分)。我们与数百万其他网站一起使用这些服务。虽然我们将发送的信息限制为正确记录推荐所需的信息,但广告发布者可能会将您点击链接并访问 Dashlane 的事实添加到您的个人资料中。这一切都是通过网站上的“发布者 cookie”(如我们的 Cookie 政策所定义)完成的,如果您选择退出销售您的个人资料,我们就会自动将其关闭。
概要:
我们获取您提供的数据(比如您在创建帐户或支付订阅费用时提供的数据)、其他人提供的数据(当您被雇主邀请使用 Dashlane 时提供的数据)或者我们从应用程序或通过 cookie 自动获取的数据。我们收集的个人资料包括您的电子邮件(用于创建帐户)和(付费帐户的)某些账单信息,不过完整的支付信息仅由我们的付款处理商存储。我们不知道也无法知道您的主密码,正因为如此,我们不知道也无法知道您在服务上存储了哪些受保护数据。我们使用包括 cookie 在内的技术来收集用于提供和改进服务的匿名资料。更多信息请参阅我们的 Cookie 政策。
我们通过以下方式收集信息:
a. 您提供的信息。
• 注册数据。您必须创建帐户才能使用应用程序。为了创建帐户,您必须提供一个用作登录名的电子邮件地址。您也可以选择提供一个电话号码,但这并非必需操作。创建 Dashlane 免费版帐户所需的唯一个人资料就是您的电子邮件。我们会保存注册数据,直到您的帐户被删除为止,且最多保存此后一年时间。对于付费帐户,我们收集下面指定的账单数据。请注意,对于 Dashlane 商务版帐户而言,注册数据包括企业名称和邮寄地址、管理员联系方式,可能还包括服务用户的电子邮件地址。
• 账单数据。我们使用第三方服务提供商(目前为 Stripe、Checkout.com、ProcessOut 和 PayPal)处理通过网站进行的付款。我们存储您的信用卡的到期日期和卡号最后四位数字,用于确保税务合规和提供用户支持。根据提供商的不同,我们可以在支付提供商服务上访问与支付方法相关联的名称、地址和电话号码,但完整的信用卡信息仅对我们的付款处理商可用。如果您通过应用程序商店购买应用程序,则我们不会接收或存储任何账单数据。账单数据会被保留,直到您的帐户被删除为止,且最多保存此后一年时间。
• 主密码。为了创建帐户,您必须创建一个“主密码”,它是用于生成保护您存储在应用程序上的信息的加密密钥的基础(下文进一步定义为“受保护数据”)。每个用户(包括与 Dashlane 商务版账户关联的用户)都必须创建自己的主密码。Dashlane 的专利技术确保我们不知道用户的主密码。此外,除非用户发出明确指示,否则应用程序不会在本地存储主密码。
• 受保护数据。我们的应用程序允许您管理数字身份资料,包括信用卡号码和网站或应用程序凭证等高度敏感的信息。此等信息以及您在应用程序上存储的所有内容即为“受保护数据”,均进行了加密,并使用主密码生成的随机密钥在设备上进行本地存储,也在 Dashlane 的服务器上存储。在 Dashlane 服务器上,受保护数据一直都是加密的,Dashlane 无法访问这些数据,因为加密密钥是从主密码生成的。
• 支持与通信。您可提供与本网站的用户支持及查询有关的个人资料。只要关联帐户未被删除以及在此后的一年内,用户支持历史记录均将得到维护。
• 反馈。如果您向我们提供反馈,我们将收集您的电子邮件地址以回复您。如条款中所述,我们可以不受限制地使用反馈。
• 其他数据。我们也可以在收集该等信息时以我们披露的方式收集其他类型的信息。
b. 您提供的他人资料。服务允许您邀请他人试用应用程序。如果您这样做(或如果您以这种方式受到邀请),Dashlane 将存储受邀者的电子邮件地址及向其发送的消息,以便对受邀者进行跟进(并且在适用情况下,就此等推荐向推荐人提供任何推荐奖金或同等奖励)。我们会告知受邀者是谁邀请其加入 Dashlane,并允许其请求从我们的系统中删除其信息。推荐人或受邀者可联系 帮助中心请求删除此信息。
c. 通过技术收集的数据。
• 设备与浏览器数据。当您访问服务时,我们会自动记录关于您的计算机或移动设备的以下信息:操作系统名称和版本、设备标识符、浏览器类型、浏览器语言和 IP 地址。其中一些数据是使用 cookie 收集的,如 Cookie 政策中所述。此数据用于保护您的帐户,确保服务以正确的语言呈现,并针对您的设备进行优化,促进客户支持,以及用于税务和合规目的(比如使用与您的 IP 地址关联的区域来显示本地法规声明)。只要您的帐户未被删除,以及在此后最多一年内,此数据都将保存在我们的系统中。
• 使用数据。为了提供和改进服务,我们收集关于服务使用的数据(比如特性使用以及与应用程序和网站之间的交互)(“使用数据”)。使用数据与个人资料在逻辑上是分开的,用于生成汇总数据。
• 汇总数据。我们可以通过汇总大量用户(比如特定司法管辖区内的用户数量)的数据来获取有关我们服务的使用情况的信息。“汇总数据”属于 Dashlane 拥有的匿名资料,主要用于帮助分析和改进服务。
• Cookie。正如我们的 Cookie 政策中所述,我们使用 cookie 和类似技术(如网络信标)来识别您和/或您的设备,并在与服务交互时提供更加个性化和无缝的体验。
概要:
我们使用个人资料验证您的帐户、提供服务、提供用户支持以及与您沟通。我们不会用您的个人资料进行任何自动决策或分析。
a. 概述。Dashlane 将个人资料用于提供服务及回应您的要求,包括:
• 建立、维护和保护您的帐户。
• 识别您的用户身份并提供您要求的服务。
• 进行欺诈检测和身份认证。
• 改善服务以及您与服务的互动。
• 向您发送管理通知,如付款提醒或支持及维护建议。即使您选择不接收下文所述的营销通知,您也将收到这些通知。
• 为您提供访问服务时所在司法管辖区要求提供的正确界面和选项。
• 响应客户的支持咨询和其他要求。
• 推广服务或向您发送其他 Dashlane 营销信息。欧盟用户必须主动选择接收营销通知。其他地方的用户(以及先前选择接受此类通知的欧盟用户)可以始终选择停止接收此类通知。
b. 自动决策和概要分析。我们不会将您的个人资料用于自动决策。但是,为了遵守适用法律,我们将来可能会这样做。在此情况下,我们将通知您任何此类处理,并为您提供拒绝的机会。
概要:
我们从不出售用户的个人资料。为提供服务,我们与服务供应商共享个人资料,这些服务供应商负有遵守所有适用法律(如 GDPR)的合同责任并且只可查阅提供相关服务所需的个人资料。如果您指示我们通过服务共享载有个人资料的受保护数据时,我们会如此行事。我们可以与我们的附属公司共享个人资料,所有附属公司均受本政策约束。如果 Dashlane 被出售或兼并,我们还可以与收购方共享个人资料。我们无法访问受保护数据。最后,在法律有相关规定时或在我们认为为了保护我们的权利或服务而有此必要时,我们可以披露个人资料。
Dashlane 永远不会出售您的个人资料(通常定义为“出售”——有关加州定义的“销售”的信息,请参阅第 2(b) 节和第 8 节),或将您的个人资料用于本政策所述范围以外的用途。我们在以下情况下共享您的个人资料:
• 您指定的第三方。在您同意之后(比如使用服务的“共享”或“紧急联络”功能),我们可与第三方共享受保护数据(可包括个人资料)。虽然这些数据是通过我们的服务器传输的,但如本政策其他地方所述,我们无法访问这些数据。
• 服务供应商。我们仅根据相关必要要求向第三方服务提供商提供个人资料:提供服务、创建帐户、提供技术支持、处理付款或使您能与 Dashlane 进行沟通(例如,与客户支持问题相关的个人资料可提供给我们的 Zendesk 代理)。我们会检查所有这些服务供应商的安全保护及数据隐私措施,以确保其遵守所有适用的法律及本政策之要求。我们已与所有查阅欧盟用户个人资料的服务供应商订立数据处理附录。如上所述,我们的数据托管提供商存储的受保护数据在任何时候都是加密的。请参阅 “子处理商”列表,了解哪些供应商可以访问与我们提供的服务相关的个人资料。
• 附属公司。本政策适用于 Dashlane, Inc. 所拥有或与 Dashlane, Inc. 处于相同控制下的所有实体(“附属公司”)。我们根据提供服务和响应请求的需求在附属公司之间共享个人资料。某些附属公司位于美国,而欧洲监管机构认为美国的隐私和相关法律不足以依照 GDPR 规定持有和保护个人资料。为了提供欧洲法律所要求的保护水平,除了下述其他措施外,我们在与欧盟和美国附属机构之间订立了数据处理附录或同等文件。
• 企业重组。如果 Dashlane 或其业务或资产被另一家公司收购或兼并,该公司届时将拥有我们所拥有的任何个人资料,并将承担我们在本政策项下的权利和义务。因此,我们可以与任何该等交易共享个人资料。在 Dashlane 无力偿付、破产或被接管的情况下,个人资料和其他信息也可能作为商业资产进行转让。
• 其他披露。无论您就个人资料作何选择,Dashlane 均可 (a) 在遵守适用法律或政府命令的情况下;(b) 在我们真诚地认为这样做有助于保护我们的权利或服务时披露您的个人资料。
概要:
我们致力通过各种途径保障及保护我们所拥有的所有数据(包括个人资料),并不断改善和更新这些做法。然而,我们不能亦不会保证我们处理的个人资料的安全。如本政策其他部分所述,个人资料可能会被传输至隐私及相关规例较您所在的国家更为宽松的司法管辖区(包括美国),但在美国处理个人资料时,我们会采用符合欧盟规定的技术和其他措施来保护个人资料。
a. 我们采用健全的物理、组织、技术和行政措施保障个人资料的安全,并定期重新评估和修订我们的政策和做法来改善安全性。虽然我们竭尽全力保护您的个人资料,但没有任何一种数据传输或储存方法是绝对安全的;因此,我们不能保证我们所控制的个人资料的安全。如果您认为我们泄露了您的个人资料或者因使用服务而泄露了您的个人资料,请立即联系我们的 帮助中心。
b. 我们、我们的附属公司及您所在国家(包括美国)以外的服务供应商可能会转移、存储及处理您的信息(包括我们向您收集的个人资料),这些国家的数据保护和隐私法规可能与世界上其他地方的保护等级不同。在如此行事时,我们会采取本政策(包括第 5 条及第 10 条)所述的措施,以确保我们或我们的供应商所处理的全部个人资料(不论其来源为何)均按欧盟的要求进行保护。使用本服务,即表示您同意按照本政策传输、存储或处理您的数据。
概要:
您可以通过应用程序的“设置”部分编辑您的个人资料和调整您的隐私和数据首选项。如果您目前接收营销电子邮件但不想再收到此类电子邮件,您可以在任何此类电子邮件中取消订阅。即使您这样做,我们仍然会向您发送操作和事务电子邮件(比如续订通知)。从设备上卸载应用程序将会删除与应用程序相关的所有数据。删除您的应用程序并不会删除您的帐户。如要删除帐户,请参阅 此处说明。
a. 更改您的信息和隐私设置。您可以通过应用程序的“设置”或相应部分访问和修改与您的帐户相关的个人资料,以及修改您的隐私和数据首选项。如果您需要帮助,请联系我们的 帮助中心。
b. 电子邮件通信。在您同意的情况下,我们将定期向您发送推广服务使用的电子邮件,包括应用程序使用提示。您可以通过执行每份电子邮件中的退订说明,或通过更改服务中的隐私和数据设置,选择不再接收这些电子邮件。您也可以通过我们的 帮助中心请求取消订阅。请注意,取消对营销传播的订阅不会影响操作和事务通信,包括来自应用程序内部的违规通知、续订电子邮件等。我们的营销电子邮件仅用于宣传和教育用户有关服务的信息。我们不接受网站上的广告或向我们的用户销售其他公司的产品。
c. 应用程序。您可以通过卸载应用程序来阻止应用程序收集信息。您可以将可用的标准卸载过程作为桌面或移动设备的一部分使用,也可以通过移动应用程序市场或网络使用。卸载应用程序并不会删除您的帐户。如要删除帐户,请参阅 此处说明。
概要:
GDPR 和 CCPA 向欧盟和加州居民赋予若干有关其个人资料的权利,包括访问和修改供应商(如我们)持有的个人资料的权利,以及要求供应商“遗忘”不再相关的个人资料的权利。这些权利中的大部分内容必须通过本服务中的隐私和数据首选项中访问,但您可以随时联系我们寻求帮助。如果您选择联系我们,请提供您希望行使的权利的信息。在满足您的要求之前,我们可能需要验证您的身份。不必说,但我们绝不会向任何选择行使这些权利的人提供更差的服务,或以任何方式惩罚他们。
a. 您对我们所处理的个人资料享有下列权利。除非另有说明,否则这些权利同样适用于欧盟和加州用户:
• 撤回同意:您可以(即为营销目的)撤回对我们处理您的个人资料的全部或部分同意。某些服务在撤销同意后可能会变得无效。
• 访问/请求信息:您可以随时通过您的帐户或直接联系我们来访问我们所持有的关于您的个人资料。
• 修改:您可以随时通过您的帐户或直接联系我们来修改我们所持有的关于您的个人资料。
• 擦除及遗忘: 在某些情况下,例如当我们持有的有关您的个人资料不再相关或准确时,您可要求我们删除您的个人资料。如果您删除帐户,则所有个人资料将在删除之日起一年内清除。
• 便携性:您可以索要一份您的个人资料副本,并可以按照您的意愿随时将其转移到其他实体。
• 禁止销售个人资料(仅适用于加州用户):转到 不要出售我的个人信息页面以阻止“销售”您的所有个人资料。请参阅上文第 2(b) 条了解有关其工作原理的更多信息。
b. 如果您希望行使上述任何权利,请通过应用程序的“帐户”或“设置”部分访问“隐私和数据设置”页面来提交请求。如果您需要帮助,请联系 帮助中心,发送电子邮件至 support@dashlane.com,或写信至以下地址。在您的要求中,请注明:(i) 关系到什么个人资料;及 (ii) 您希望执行上述哪项权利。为保障您的权益,我们可能只会对与您提交申请的电子邮件地址有关的个人资料满足要求,并且在满足您的要求前,我们可能需要核实您的身份(通常是让您从服务内部提出请求)。我们将尽快满足您的要求,但无论如何,我们将在您提出要求后三十 (30) 日内完成(对于根据 CCPA 提出的要求,则为四十五 (45) 日)。我们可能需要保留某些信息用于记录保存,或用于完成您在请求更改或删除之前已经开始的交易。
c. 我们现在不会将来也不会歧视任何选择行使上述任何权利的用户(例如提供更差的服务,或向他们收取更多费用)。
如果您对本政策或我们的数据收集或处理做法有任何疑问、担忧或投诉,或希望举报任何安全违规行为,请联系我们的 帮助中心,发送电子邮件至 support@dashlane.com,或写信至以下地址:
Dashlane, Inc.
收件人:Legal
44 West 18th Street., 4th Fl.
New York, NY 10011
仅适用于欧盟用户。我们希望迅速解决我们知晓的任何投诉,但是,如果您觉得您的投诉没有得到充分解决,您可以随时联系您的本地数据保护监督机构,机构名单详见 此处。
概要:
Dashlane 已获得美国商务部的自我认证,即我们遵守欧盟-美国和瑞士-美国隐私护盾原则的相关规定,该等规定要求为相关司法管辖区的公民的个人资料提供若干保障。
a. Dashlane 遵守欧盟-美国和瑞士-美国隐私护盾框架的规定,该框架是美国商务部就收集、使用和保留从欧盟、英国和瑞士传输到美国的个人资料而制定。我们已向商务部证明,我们遵守隐私护盾原则(由商务部定义)的相关规定。如果本政策的条款与隐私护盾原则之间存在冲突,以隐私护盾原则为准。如欲了解有关隐私护盾计划、隐私护盾原则的更多信息及查看我们的认证,请访问 www.privacyshield.gov。
b. 我们对隐私护盾原则的合规性证明适用于我们用户的个人资料以及我们过去和现在的员工收集的与其工作相关的个人资料(“人力资源数据”)。Dashlane 承诺与欧盟数据保护当局 (DPA) 成立的委员会合作,并遵守该委员会就在雇佣关系范围内从欧盟传输过来的人力资源数据所提供的建议。DPA 联系人列表请访问 此处。
c. 如隐私护盾原则所述,Dashlane 须负责其已接收以及随后传输给第三方的个人数据。如果为我们处理个人资料的第三方以不符合隐私护盾原则的方式处理个人资料,我们须对此等违规行为负责,除非我们可证明我们与造成损害的事件无关。
d. Dashlane 承诺按照隐私护盾原则,解决有关我们收集或使用您的个人资料的投诉。欧盟或瑞士个人如对此政策有疑问或投诉,请首先联系我们的 帮助中心。
e. Dashlane 进一步承诺将未解决的隐私护盾投诉提交给位于美国的另一家争议解决提供商——JAMS。如果您没有收到我们对您的投诉的及时确认,或者我们没有解决您的投诉,请联系或访问 www.jamsadr.com/eu-us-privacy-shield 以了解更多信息或提交投诉。JAMS 向您提供的服务不收取任何费用。
f. 正如隐私护盾原则的进一步解释,您亦可向隐私护盾事务委员会寻求具约束力的仲裁,以解决以任何其他方式未得到解决的投诉。 Dashlane 受美国联邦贸易委员会调查权和执法权的约束。