数据控制者运营mobisystems.com、officesuite.com、pdfextra.com和mobidrive.com 网站、OfficeSuite/Pro/Trial、MobiDrive、File Commander、PDF Extra、牛津英语词典和对话 & 翻译多平台应用程序，以及许多移动词典和参考资料（“服务”）。

我们的服务不针对18岁以下的任何人（“儿童”）。在某些国家/地区，我们可能会根据适用法律的要求实施更高的年龄限制。我们不会故意收集儿童的个人数据。如果您是父母责任的承担者（父母或监护人），并且您发现您的孩子在未经您同意或授权的情况下向我们提供了个人数据，请联系我们。一旦我们意识到这一点，我们将删除这些数据。

本隐私政策旨在让您了解与处理与您的个人数据相关的主要事项。数据控制者保留更新本隐私政策的权利，您可以在上述服务中随时访问其最新版本。

I. 定义

1. Cookie: 指存储在用户设备上的小型数据。

2. 数据控制者: 指（单独，联合，或与其他人共同）决定处理个人数据目的和方式的人。

3. 数据处理者或服务提供方: 指代表数据控制者处理数据的自然人或法人、公共主管机关、机构或其他机构（负责数据控制的员工除外）。

4. 个人数据: 指任何与已识别或可识别的自然人相关的信息。这里的“可识别的自然人”指的是那些可以通过直接或间接的方式识别，特别是通过引用标识符如姓名、识别号码、位置数据、在线标识符，或者是与该自然人的物理、生理、遗传、心理、经济、文化或社会身份相关的因素来识别的人。

5. 处理: 指对个人数据或个人数据集执行的任何操作或操作集合，例如收集、记录、组织、储存、调整或变更、检索、咨询、使用、通过传输、传播或其他方式进行公开、调整或组合、屏蔽、擦除或损坏。

6. 接受者: 指向其披露个人数据的自然人或法人、公共主管机关、机构或其他机构，无论是否为第三方。

7. 使用数据: 指使用服务或从服务基础设施本身自动生成的收集的数据。

8. 用户: 指访问并使用我们服务的个人。用户对应数据主体。

II. 原则

2.1 数据控制者处理个人数据的主要原则是：（i）合法性；（ii）诚信和透明；（iii）最小化数据并限制目的和保留期限；（iv）准确性；（v）完整性和保密性；（vi）问责制。

2.1.1 为了使处理合法，数据控制者会在必要时，在合同的背景下或明确表示有意签订合同的情况下，以合法理由处理您的个人数据。

2.1.2 诚信和透明原则要求数据控制者确保与处理您的个人数据相关的所有信息和通信都易于访问和理解，使用清晰明确的措辞。该原则适用于您作为数据主体收到的有关数据控制者身份和处理目的的信息，以及保证严格透明处理的附加信息。

2.1.3 遵守第三项原则，即尽量减少数据，并限制数据控制者的存储目的和期限。确保方式是，仅收集对于数据控制者的目的和活动以及遵守法律要求绝对必要的数据，因为这些数据仅用于特定的、明确声明的合法目的，并且不会以与这些目的不相符的方式进行处理，存储期限不会超过必要或法律规定的期限。

2.1.4 准确性原则要求数据控制者处理的所有个人数据均准确且保持最新，为此，数据控制者依赖您作为数据主体的正确性和协助。如果无法更正您提供的不准确个人数据，数据控制者应根据处理目的，及时删除这些数据。

2.1.5 根据完整性和保密性原则，数据控制者以确保适当安全级别的方式处理您的个人数据，包括采用适当的技术或组织措施防止未经授权或非法处理，以及防止意外丢失、破坏或损坏。

2.1.6 问责原则是为了向您保证，数据控制者针对您的个人数据所做的一切都受到控制，并且数据控制者对此负责。

2.2 数据控制者确保其处理的个人数据涉及的所有人员都熟悉此处规定的基本原则，本政策，以及有关保护您的个人数据的适用法律要求。

III. 收集的个人信息类型

3.1 在使用我们的服务时，我们可能会要求您向我们提供某些个人信息。个人信息的类别可能包括但不限于：

• 名字和姓氏
• 国家和国家代码
• 电子邮箱
• 电话号码（如适用）
• 常住地址（如适用）
• 谷歌、Facebook、华为、微软和/或苹果凭证和个人资料图片（如适用）
• 账单和付款数据——信用卡或借记卡号、银行账户信息（如适用）以及付款信息
• Cookie和使用数据 – 设备类型、设备 ID 和/或 IP 地址、崩溃日志数据、诊断数据、音乐文件数据和下文所述的其他信息（如适用）
• 通信和内容，包括消息、电子邮件或聊天（如适用）中的音频、视频、文本（键入、墨迹书写、口述或其他方式）。

3.2 数据控制者通过以下方式获取您的个人信息：（i）当您访问并开始使用服务时，从您本人处获取；（ii）从谷歌、Facebook、苹果等其他来源获取，但仅作为您自愿提供的补充信息；（iii）通过所谓的Cookie和其他唯一标识符。

3.3 与第三方服务（谷歌、Facebook、华为、微软、苹果、Stripe等）的集成可能需要交换信息，例如用户名、开放ID、单点登录令牌以及实施上述集成所需的任何其他数据。对于社交媒体而言，集成是可选的，对于支付而言，集成是必需的。从第三方服务收到的任何数据均受本隐私政策的保护。

3.4 请注意，当您在服务中提供您的信用卡或借记卡号时，此个人数据将自动重新定位到我们的支付服务提供商进行处理，如下文第9.4项所列举。我们不会自行处理此个人数据。我们仅处理有关您的付款的衍生信息（付款金额、付款日期、退款（如果有）、交易历史记录等）。

3.5 根据法律要求，我们会将您在未经身份验证（未登录）时收集的数据和信息与任何可直接识别您身份的帐户个人信息（例如您的姓名、电子邮件地址或其他信息）分开存储。如果我们将与您有关的其他数据和信息与您的个人信息关联，我们会将关联数据视为个人信息。请注意，如果您使用我们服务的未经身份验证版本，您可以联系我们，请求您作为数据主体的权利，但在这种情况下，我们可能无法识别您的身份。如果发生这种情况，请转到您的服务设置，并探索您的选项。

3.6 此外，我们的部分服务具有可选功能，如果您使用这些功能，则需要我们收集其他信息以提供此类功能。我们将在适当时通知您此类收集。如果您选择不提供使用某项功能所需的信息，您将无法使用相应功能。例如，如果您不向相应应用程序授予文件访问权限，则无法从您的设备打开文件。另一个示例是相机访问权限 - 我们请求访问您设备相机的权限。如果您授予权限，您可能能够在应用体验中拍摄照片或视频。您可以通过您的帐户设置管理权限。

IV. 处理依据

4.1 一旦您提供个人信息，我们（我们的授权员工/代表/数据处理者）将基于以下理由处理您的个人信息：（i）为了履行您作为数据主体所签订的合同，或为了在签订任何此类合同前根据您的要求采取措施，有必要处理您的个人信息；（ii）为了遵守我们作为数据控制者所承担的法定义务，有必要处理您的个人信息；（iii）为了我们作为数据控制者或第三方追求的合法利益，有必要处理您的个人信息，除非这些合法利益比您作为数据主体的利益或基本权利和自由更重要，而您作为数据主体的利益或权利和自由需要保护个人信息，特别是当您是儿童的情况下。

4.2 当您同意数据控制者出于直接营销和再营销目的处理您的个人数据时，您有权随时通过以下方式之一提出反对/退出。收到您的反对/退出后，我们将停止出于这些目的处理您的数据。

V. 处理目的

5.1 数据控制者出于以下目的处理/使用您的个人数据和使用数据：

5.1.1 用于提供和维护服务、其修改、变更、更新或改进，包括但不限于提供与服务相关的互动功能；用于发布与服务相关的公告；用于检测、预防和解决技术和安全问题；用于监控服务的使用情况；用于将您的个人数据传输给我们的服务提供商/数据处理者；用于衡量有效性和分析；用于处理订阅和收取费用；用于执行远程最终用户许可协议；用于退货和退款；用于管理您的帐户；用于采取措施保护服务免遭欺诈、侵犯知识产权、网络攻击和其他试图损害数据控制者和/或我们的员工、用户、儿童或公众的权利、财产、盗版或安全的行为。

5.1.2 用于直接营销和再营销，包括但不限于跟踪偏好和兴趣、向您发送有关我们的服务和/或特别优惠的信息、参与促销、抽奖和比赛、填写和提交问卷和测验、进行调查、市场研究等。

5.1.3 用于客户支持、帮助和解决问题；用于调查和回应任何评论或投诉。

5.1.4 遵守数据控制者的法律义务，包括适用的税收和会计法规规定的义务。

5.1.5 保护数据控制者和第三方的合法权利和利益，与您的利益、基本权利和自由保持充分协调。

5.1.6 将您的个人信息转移给主管当局；处理其他各种风险，以及与上述内容兼容的任何其他目的。

5.2 如果处理目的与最初收集个人数据的目的相符，则允许出于除最初收集个人数据的目的之外的其他目的处理个人数据。出于公共利益的存档目的、科学或历史研究目的或统计目的的处理应被视为兼容的合法处理操作。

VI. 保留期限

6.1 数据控制者将仅在本隐私政策所述目的所需的时间内保留您的个人数据。我们将在必要的范围内保留和使用您的个人数据，以履行我们的法律义务（例如，如果我们需要保留您的数据以遵守适用法律）、解决争议并执行我们的法律协议和政策。

6.2 您的个人信息处理将按下列方式继续进行：（i）如果您填写并提交了不正确、不完整或不准确的数据，并且数据控制者无法更正或更新，那么我们收到这些数据后1个月内会删除这些数据；（ii）在同意直接营销的情况下，直至数据控制者收到您对不准确个人信息处理的反对/退出决定；（iii）在处理基于签署的合同的情况下 - 直至您和数据控制者之间的法律关系最终解决，以及此后的5年。但法律或执法程序、税务检查和/或审计的情况除外，以及保护数据控制者或第三方合法权益需要更长时间的情况。所有这些期限仅在法律或附则未规定更长或更短期限的情况下有效。使用数据通常会保留很短的时间，除非这些数据用于加强安全性或改进我们服务的功能，或者我们有法律义务将这些数据保留更长时间。

6.3 请注意，您在MobiDrive帐户或电子邮件收件箱中存储的数据和信息不应被视为我们根据本条款接收和处理的个人数据/信息的一部分。因此，可能存在其他原因导致我们必须删除或将删除这些数据，例如，如果您超出了允许在其中存储的数据和信息量的限制。有关更多信息，请参阅我们的使用条款。

6.4 数据控制者定期检查所处理和存储的个人数据，并根据此处包含的规则，出于统计或研究目的对其进行删除、销毁或匿名化。对于特殊法律规定存储时间较长的个人数据，数据控制者应采取技术和组织措施进行归档，以使这些数据不会受到进一步处理，也不会被修改。

VII. 个人信息传输。接收者

7.1 您的个人信息可能会被传输到您所在州、省、国家或其他政府管辖区以外的计算机，并在这些计算机上进行处理，这些地方的数据保护法可能与您所在管辖区的数据保护法不同。此外，隐私保护和当局访问您信息的权利可能与您所在国家/地区的不同。如果您位于美国境外并选择使用该服务，请注意，您的个人信息将在美国接收和处理。您的个人信息将存储在谷歌云平台中，并得到安全保护。您可以在以下链接上找到更多信息：https://cloud.google.com/security/infrastructure。

7.2 只有在采取适当保障措施，以确保您的个人信息得到充分保护的情况下，我们才会转移您的个人信息。根据具体情况，我们会向以下类别的接收者转移或允许其访问您的部分个人信息：（i）数据控制者所属集团的公司；（ii）服务提供商——合作伙伴和承包商，如快递服务提供商、支付/银行服务提供商、营销服务提供商，包括数字广告代理商和市场研究服务提供商、IT和托管服务提供商、欺诈监控和预防服务提供商，以及数据控制者与之合作开发联合项目的其他公司；（iii）公共政府机构和组织，在为保护数据控制者或第三方的合法利益或法律义务有必要的情况下。

7.3 数据控制者可以仅委托数据处理者，来作为代表处理您的个人数据，数据处理者应提供充分保证，保证他们将采取适当的技术和组织措施，使处理符合法律要求和本隐私政策，并确保充分保护您的利益、基本权利和自由。我们在传输您的个人和/或使用数据时始终使用超文本传输安全协议。

7.4 如果数据控制者与另一家公司合并，或被另一家公司收购、出售服务或业务部门，或者我们的全部或大部分资产被另一家公司收购，您的个人信息可能会被披露给我们的顾问和任何潜在买家的顾问，并将作为资产之一转移给新的所有者。

VIII. 执法信息披露

在某些情况下，我们可能有义务根据法律或响应公共当局（例如法院或政府当局）的有效请求披露您的个人数据。因此，我们可能会出于善意披露您的个人数据，我们认为此类行动对于以下情况是必要的：

• 遵守法律义务、传票、法院或行政命令，或主管公共或政府机关的其他官方行为
• 保护和捍卫数据控制者的权利或财产
• 防止或调查与服务有关的可能不当行为
• 保护我们员工、用户、儿童或公众的人身安全
• 应对涉及死亡或严重身体伤害危险的紧急情况
• 保护我们免于法律责任。

IX. Cookie，使用数据，服务提供商，其他

9.1 Cookie。我们使用Cookie和类似的追踪技术，来追踪我们服务上的活动，并保存某些信息。Cookie是包含少量数据的文件，其中可能包含匿名唯一标识符。Cookie由网站发送到您的浏览器，并存储在您的设备上。跟踪技术还包括信标、标签和脚本，用于收集和追踪信息，分析我们的服务性能，并改进我们的服务。您可以指示浏览器拒绝所有Cookie，或指示何时发送Cookie。但是，如果您不接受Cookie，您可能无法使用我们服务的某些部分。我们使用的Cookie示例：

• 必要的Cookie：我们使用必要的Cookie来运营我们的服务。它们通过启用基本功能和访问安全区域来帮助服务可用。如果没有这些Cookie，服务将无法正常运行。
• 偏好Cookie：我们使用偏好Cookie来记住您的偏好和各种设置。它们使服务能够记住更改其行为方式或外观（例如您的首选语言或您所在地区）的信息。
• 统计Cookie：我们使用统计Cookie，通过匿名收集和报告信息,来帮助我们了解您如何与服务互动。
• 安全Cookie：我们出于安全目的使用安全Cookie。
• 广告Cookie：我们使用广告Cookie向您提供可能与您和您的兴趣相关的广告。

通过我们的Cookie横幅，数据控制者在使用Cookie和跟踪器,或任何其他在您的终端设备（硬件和软件）上存储个人数据的技术前,以及在允许第三方干扰您的电子通信之前,去收集并存储您事先、明确和肯定的同意。您可以在单个浏览器级别控制Cookie的使用。如果您拒绝Cookie，您仍然可以使用我们的服务，但您使用某些功能或区域的能力可能会受限。

9.2 使用数据。我们还可能收集您的使用数据，这些使用数据会在您访问我们的服务，或通过计算机或移动设备访问服务时，通过浏览器发送。此使用数据可能包括以下信息：您计算机的互联网协议地址（例如IP地址）、浏览器类型、浏览器版本、搜索词、在引导您访问我们服务的搜索引擎中输入的内容、您感兴趣的应用和网站类型、您访问的我们服务的页面、您访问的时间和日期、浏览这些页面的时间、唯一设备标识符，以及其他日志和诊断数据。当您通过移动设备访问服务时，此使用数据可能包括以下信息：您使用的移动设备类型、您的移动设备唯一ID、您移动设备的IP地址、您的移动操作系统、您使用的移动互联网浏览器类型，以及其他日志和诊断数据。

9.3 我们可能会聘请第三方公司和个人来协助我们提供服务（“服务提供商”），代表我们提供服务，执行与服务相关的服务，或协助我们分析我们的服务使用情况。这些第三方只能访问您的个人数据，以执行代表我们分配的任务，并且有义务不将其披露或用于任何其他目的。

9.3.1 分析数据服务提供商：

a) Google Analytics和Firebase是谷歌提供的网络和应用程序分析服务，用于跟踪和报告网站和应用程序流量，以及有关您设备的信息。这些信息会自动上传到谷歌服务器，并用于为用户提供更好的服务。谷歌使用收集的数据来跟踪和监控我们服务的使用情况。这些数据与其他谷歌服务共享。谷歌可能会使用收集的数据，来情境化和个性化其自身广告网络的广告。有关谷歌隐私惯例的更多信息，请访问谷歌隐私条款网页：https://policies.google.com/privacy。

b) Flurry Analytics服务（仅适用于iOS产品）由雅虎公司提供。您可以访问Flurry的退出页面，选择退出Flurry Analytics服务，以防止Flurry Analytics使用和共享您的信息: https://developer.yahoo.com/flurry/end-user-opt-out。有关雅虎隐私惯例和政策的更多信息，请访问其隐私政策页面: https://developer.yahoo.com/flurry/end-user-opt-out。

c) Hotjar（仅用于网站服务）是一项技术服务，可帮助我们更好地了解用户体验，这使我们能够根据用户反馈构建和维护我们的服务。有关更多详细信息，请点击此链接查看Hotjar的隐私政策: https://www.hotjar.com/legal/policies/privacy/。您可以通过以下链接选择退出HotJar服务：https://www.hotjar.com/policies/do-not-track/。

d) 我们在开展营销活动时，会在Android和iOS应用中使用Adjust。Adjust可能会代表我们收集一些分析或统计消费者数据，以帮助我们更好地了解用户如何使用我们的应用，以及我们的营销活动效果。有关Adjust的详细信息，请参考https://www.adjust.com/terms/privacy-policy/。如需退出Adjust追踪，请点击此链接https://www.adjust.com/forget-device/。

e) 我们在Android和iOS应用程序中使用AppsFlyer，来收集基本统计信息和用户数据。这些数据有助于我们跟踪营销活动的进展，并让我们更好地了解用户如何使用我们的应用程序。有关AppsFlyer收集数据的更多信息，请参考https://www.appsflyer.com/legal/privacy-policy/。要选择退出AppsFlyer的跟踪，请点击此链接https://www.appsflyer.com/legal/opt-out/。

f) 我们在开展营销活动时会在Android、iOS和Windows应用中使用AdMost。AdMost可能会代表我们收集一些分析或统计消费者数据和信息，以帮助我们更好地了解用户如何使用我们的应用，以及我们的营销活动的效果。有关AdMost的详细信息，请参考https://resources.admost.com/privacy-policy/。

g) 我们在网站和移动应用程序上使用Microsoft Clarity，这是一款符合《通用数据保护条例》的用户行为分析工具。它通过会话回放和热图等功能帮助我们了解用户如何与您的网站/应用程序互动。有关更多详细信息，请参考Microsoft隐私政策https://privacy.microsoft.com/privacystatement。

9.3.2 广告数据服务提供商:

a) Google AdMob由谷歌公司提供。您可以按照谷歌提供的说明选择退出Google AdMob服务: https://support.google.com/ads/answer/2662922?hl=en。有关谷歌如何使用所收集信息的更多信息，请访问“当您使用我们合作伙伴网站或应用时，谷歌如何使用数据”页面: http://www.google.com/policies/privacy/partners/或访问谷歌隐私政策: http://www.google.com/policies/privacy/。

b) Meta Audience Network用于我们的Android和iOS应用程序，用于开展我们的营销活动。他们开发了一种定位技术，使广告能够触及特定受众。在发布广告时，广告商会获得一组定义其目标市场的特征。有关Meta Audience Network的详细信息，请参考https://www.facebook.com/audiencenetwork/。

c) Google Ads再营销服务由谷歌公司提供。您可以选择退出Google Analytics广告展示，并通过访问Google Ads设置页面自定义Google Display Network广告: http://www.google.com/settings/ads。谷歌还建议安装Google Analytics，选择退出浏览器插件——https://tools.google.com/dlpage/gaoptout–适用于您的网络浏览器。Google Analytics选择退出浏览器插件为访问者提供了阻止其数据被Google Analytics收集和使用的功能。有关谷歌隐私惯例的更多信息，请访问谷歌隐私条款网页：http://www.google.com/intl/en/policies/privacy/。

d) A4G – 是一家广告服务提供商。它通过提供全套视频、富媒体、插页式和原生广告格式来管理我们Android和iOS应用中的移动广告源。有关A4G隐私保护措施的更多信息，请访问: https://a4g.com/privacy。

e) CJ是一家联盟营销公司。他们的服务通过提供最新优惠，来帮助我们满足消费者需求。如果您想了解更多有关他们在提供联盟营销服务时，所收集和使用消费者个人数据的信息，请访问他们的服务隐私政策：https://www.cj.com/legal/privacy-policy-services。

f) Trustpilot是一个数字平台，它提供评论，帮助消费者放心购物，并提供丰富的见解，帮助企业改善其提供的体验。请访问他们的隐私政策：https://legal.trustpilot.com/for-reviewers/end-user-privacy-terms。

9.4 支付服务提供商。我们使用的支付/银行服务提供商遵守PCI安全标准委员会中PCI-DSS设定的标准。委员会由Visa、Mastercard、American Express和Discover等信用卡品牌组成。PCI-DSS的要求有助于确保支付信息的安全处理。一旦我们收集了您的信用卡或借记卡号码，我们会直接提供给我们的第三方支付服务提供商，他们对您个人数据的使用受隐私政策的约束。提供商如下：

1. a) Microsoft Store：https://www.microsoft.com/en-us/store/apps/windows
2. b) Huawei App Gallery：https://appgallery.huawei.com/
3. c) Apple Store应用内支付：https://www.apple.com/legal/privacy/en-ww/
4. d) Google Play应用内支付：https://www.google.com/policies/privacy/
5. e) Stripe：https://stripe.com/us/privacy
6. f) PayPal：https://www.paypal.com/webapps/mpp/ua/privacy-full

9.5 其他:

a) 在您访问我们的服务后，我们通过行为再营销，在第三方网站上向您投放广告。我们和第三方供应商通过Cookie，根据您过去对我们服务的访问情况，来通知、优化和投放广告。您可以通过提交退出选项，来阻止服务提供商从事行为广告，这些广告会收集您的在线浏览活动数据，并使用这些数据向您显示定向广告。选择退出只会阻止定向广告，因此您可能会继续看到通用（非定向）广告。您可以随时通过删除浏览器的Cookie，来选择退出行为定向广告。

b) “禁止跟踪”信号。我们不支持“禁止跟踪”（“DNT”）。禁止跟踪是您可在Web浏览器中设置的首选项，用于通知网站您不想被跟踪。您可以通过访问Web浏览器的“首选项”或“设置”页面来启用或禁用它。

c) 转化跟踪。我们使用Facebook Pixel进行转化跟踪，即根据广告系列关键绩效指标 (KPI) 来衡量媒体效果。有关更多信息，请访问此链接: https://www.facebook.com/business/learn/facebook-ads-pixel。

d) Sentry.io用于我们Windows应用程序中的错误和性能监控，以帮助我们诊断、修复和优化我们的应用程序。有关更多信息，请访问此链接: https://sentry.io/privacy/。

e) mconverter.eu在我们的应用程序和网站中，作为文件转换相关服务的提供商。有关其隐私的更多信息，请访问此链接: https://mconverter.eu/#privacy。

f) Zamzar在我们的应用程序和网站中，用作另一个文件转换服务提供商。有关其隐私的更多信息，请访问此链接: https://developers.zamzar.com/privacy。

g) ABBYY在我们的应用程序和网站中，用作自动化云OCR服务，可将文档转换为结构化、可操作且可处理的内容。有关其隐私的更多信息，请访问此链接: https://www.abbyy.com/privacy/。

X. 其他网站链接

我们的服务可能包含指向非我们运营的其他网站的链接。如果您点击第三方链接，您将被引导至第三方网站。我们强烈建议您查看您访问的每个网站的隐私政策。我们无法控制任何第三方网站或服务的内容、隐私政策或行为，也不承担任何责任。

XI. 账户

11.1 我们的某些服务可能要求您在我们这里创建一个帐户。当您创建个人帐户时，我们会要求您提供某些个人信息，并且我们会指定唯一的ID号，来识别您的帐户和相关信息。这样，您就成为了帐户持有者。登录您的帐户可实现个性化、跨产品和设备的一致体验、允许您使用云数据存储、允许您使用帐户中存储的付款方式付款，以及启用聊天、文件共享等其他功能。我们可能会将其中提供的个人信息用于上文第5.1项中列举的目的，包括但不限于通过电子邮件与您联系，以了解您的帐户和维护相关问题，时事通讯，以及您可能感兴趣的营销或促销信息。您可以按照我们发送的任何电子邮件中提供的取消订阅链接或说明，或使用本文提供的详细信息联系我们，以反对/选择不接收我们的部分或全部营销信息。

11.2 一旦创建帐户，使用帐户的风险将由您自行承担。请勿向任何人购买、出售、转让、出租和/或租赁您的帐户和/或密码。对于因您的行为或疏忽保管密码，而导致他人使用您的帐户，我们概不负责。

11.3 请保持您的个人数据准确且实时更新。只要有机会，您也可以直接在帐户设置中更新您的个人数据。如果您无法自行完成此操作，请联系我们进行必要的更改。

11.4 您也可以关闭您的帐户。当您关闭帐户时，我们会开始删除某些我们不再有业务理由保留的个人数据和信息。但是，我们通常会在您与我们最后一次互动后，或合同到期后保留与我们合同和业务交易相关的个人数据五年。请注意，在这种情况下，您将丢失帐户的偏好设置、不同设备上的同步设置、以及存储在MobiDrive和聊天中的数据。一旦您的帐户关闭，我们将无法恢复其中任何内容。有关此主题的更多信息，请查看我们的使用条款。

XII. 数据安全

12.1 数据控制者承诺采取适当的技术和组织措施，确保您的个人数据达到适当的安全级别。在评估适当的安全级别时，应考虑与处理相关的风险，特别是意外或非法破坏、丢失、更改、未经授权披露或访问的风险。

12.2 对于自动化处理，数据控制者采取措施旨在：

12.2.1 控制设备访问——拒绝未经授权的人员访问用于个人数据处理的设备

12.2.2 数据载体控制——防止未经授权的人员读取、复制、修改或删除数据载体

12.2.3 控制存储——防止未经授权的人员输入个人数据，以及防止未经授权的人员检查、修改或删除存储的个人数据

12.2.4 消费者控制——通过使用数据传输设备，防止未经授权的人员使用自动处理系统

12.2.5 控制数据访问——确保获准使用自动化处理系统的人员只能访问其授权范围内的个人数据

12.2.6 控制通信——确保能够核实和确定哪些人已经或可能被转移个人数据，或哪些人可以通过数据传输设备访问个人数据

12.2.7 控制数据输入——确保能够后续验证和确定哪些个人数据已被输入到自动处理系统中，以及何时、由谁输入这些数据

12.2.8 控制传输——防止未经授权的人员在个人数据传输或数据载体传输过程中读取、复制、修改或删除个人数据

12.2.9 恢复——确保在系统功能发生故障时可以恢复已安装的系统

12.2.10 可靠性——确保实现系统功能与功能缺陷报告

12.2.11 完整性——确保存储的个人数据不会因系统运行不当而受损。

12.3 通过以上措施，数据控制者旨在在设计阶段确保对个人数据的保护，同时考虑到技术进步的成果、实施成本以及个人数据处理的性质、范围、背景和目的，以及对个人权利和自由产生的风险。

12.4 我们遵循普遍接受的标准，来保护处理过程中提交给我们的个人数据，包括超文本传输安全协议。但是，没有任何一种通过互联网传输的方法或电子存储方法是100%安全的。因此，我们不能保证个人数据绝对安全。

XIII. 您作为数据主体的权利。通用标准

无论您的常住地在哪里，数据控制者都会尊重您的隐私。我们特此向您提供请求访问、更正、补充、更新和/或删除您个人数据的权利。我们将努力在收到您的所有请求、投诉和/或疑虑后，在合理的时间内处理它们，并遵守我们对个人数据保护的高标准和适用法律。

XIV. 如果您在欧盟有常住地，您作为数据主体将拥有的权利。《通用数据保护条例》合规性

14.1 尽管数据控制者的主要机构位于加利福尼亚州（美国），但本隐私政策正在考虑并遵守欧洲议会和理事会2016年4月27日，关于保护自然人处理个人数据和此类数据自由流动的（欧盟）第2016/679号条例——“GDPR”。此外，我们已实施流程，以支持在欧盟居住的用户了解其个人数据的处理方式以及如何行使权利，具体如下：

14.1.1 访问权：您有权从数据控制者处获得关于您个人信息是否正在被处理的确认，如果是，则您有权访问个人信息和以下信息：（a）处理目的；（b）有关的个人信息类别；（c）已经或将要向其披露个人信息的接收者或接收者类别，特别是第三国或国际组织的接收者；（d）在可能的情况下，预计存储个人信息的期限，如果不可能，则提供用于确定该期限的标准；（e）有权要求数据控制者更正或删除个人信息，或限制处理您的个人信息，或者在用于营销目的时反对此类处理；（f）向监管机构提出投诉的权利；（g）如果个人信息不是从您那里收集的，则提供关于其来源的任何可用信息； (h) 自动决策，如分析，或至少在这些情况下，有关涉及逻辑的有意义信息，以及此类处理对您的意义和预期后果；(i) 其他与处理相关的信息。

14.1.2 更正权：您有权要求数据控制者及时更正与您有关的不准确个人数据——有权补充不完整的个人数据，包括通过提供补充声明的方式。

14.1.3 删除权（“被遗忘权”）：在以下情况中，您有权要求数据控制者及时删除您的个人信息——当您的个人信息不再需要用于收集和/或处理目的时；当您撤回处理个人信息的同意，并且没有其他法律依据时；当您反对为直接营销目的处理个人信息，并且没有合法理由优先处理时；当您的个人信息处理违反上述原则时；当为了履行数据控制者的法定义务，或为提供信息社会服务而收集个人信息时。此权利不适用于以下需要处理的情况：（a）为行使言论和信息自由权；（b）为遵守数据控制者所承担的法定义务，或为执行公共利益任务或行使数据控制者的官方权力；（c）出于公共卫生领域公共利益的原因；（d）出于公共利益、科学或历史研究目的或统计目的的归档，只要该权利可能使处理目标无法实现，或严重损害其实现；或（e）为了建立、行使或辩护法律索赔。

14.1.4 限制处理权：在以下情况下，数据控制者限制个人数据的处理，但不删除：（i）作为数据主体，您对个人数据的准确性有争议，且无法核实，或（ii）个人数据必须出于证据目的而保留。

14.1.5 数据可移植权：当处理合同义务并自动执行时，您有权以结构化、常用和机器可读的形式接收有关您的个人数据，并有权将这些数据传输给另一个控制者，而不受个人数据所提供的数据控制者的阻碍。这项权利不能对他人的权利和自由产生不利影响。

14.1.6 反对权：如果您已同意出于直接营销目的处理您的个人数据，您有权随时反对此处理，包括涉及分析时。在任何此类情况下，出于直接营销目的对您个人数据的处理将被暂停。

14.1.7 此外，您有权不成为只基于自动处理（包括分析）的决定的主体，这具有法律后果，并对您影响重大。如果您行使此权利，数据控制者有义务采取适当措施保护您的权利、自由和合法利益，确保人为干预，并赋予您表达观点和质疑其决定的权利。

14.2 作为数据主体，您可以通过向数据控制者提交书面申请来行使上述权利。申请可以通过邮件（数据控制者的地址或电子邮件）提交。申请必须包含：（i）姓名、常住地、IP地址（如适用）；（ii）请求的描述；（iii）行使权利时获取信息的首选形式；（iv）签名、申请提交日期。当数据控制者有合理担忧时，它可能会要求提供验证您身份所需的额外信息。数据控制者在收到您的请求后，会在1个月内满足您的请求。由于请求的复杂性或数量，如有必要，该期限可延长2个月。如果数据主体的请求明显不合理或过度，特别是反复出现请求，数据控制者可以：（i）收取与提供信息或信件，或根据请求行事的行政费用相称的费用，或（ii）拒绝根据请求行事。每次数据控制者拒绝接受您提交的行使上述权利的申请时，您都会收到一份书面拒绝，以及拒绝原因。在以上和其他情况下，数据控制者还将通知您有权上诉或寻求法院补救。

14.3 数据控制者将保存一份包含有关所有数据主体请求的提交、考虑和响应的信息登记册。

14.4 如果发生个人数据泄露，并且可能对您的权利和自由造成高风险，我们将及时通知您，并清晰描述个人数据泄露的性质、可能产生的后果以及我们为解决该问题而采取或拟采取的措施，包括在适当的情况下减轻其可能产生的不利影响的措施。在某些情况下，不需要进行通信，特别是以下情况：（i）我们已经实施了适当的技术和组织保护措施，并且这些措施适用于受个人数据泄露影响的个人数据，如加密；（ii）我们已采取后续措施，确保您的权利和自由不再面临高风险；（iii）需要过多的努力，在这种情况下，您将以同样有效的方式得到通知，比如通过公共通信或其他方式。

14.5 如果您在《通用数据保护条例》下的权利受到侵犯，您有权在发现侵权行为后6个月内，但不迟于违规发生后两年，向您的常住地主管监管机构提出申诉。您还有机会向主管法院对我们提出索赔。在此程序中，您可以要求赔偿因非法处理您个人数据而遭受的损失。

XV. 如果您是加利福尼亚州居民，您作为数据主体将拥有的权利。《加州消费者隐私法》合规性

15.1 我们不会向任何第三方出售或出租任何收集的个人数据和信息。但是，在向您提供服务时，我们可能会与数据控制者开发联合计划，或作为服务提供商使用的第三方共享您的一些个人信息。根据2018年《加州消费者隐私法》（经修订）（“CCPA”），此类信息共享可能被视为“销售”。

15.2 《加州消费者隐私法》将个人信息定义为能够识别、关联、描述、合理地与特定消费者或家庭直接或间接关联的信息，其中包括（i）识别信息，例如真实姓名、邮政地址、唯一个人标识符、IP地址、电子邮件地址、帐户名称、社保号码、护照号、驾驶执照号或其他类似标识符；（ii）商业信息，包括个人财产、购买产品或服务的记录；考虑过购买；或其他购买历史；（iii）浏览历史、搜索历史以及有关消费者与网站或广告互动的信息；（iv）地理位置数据；（v）教育信息；（vi）从该信息得出的推论，例如个人特征、倾向、智力、才能等。因此，如果您是加州居民，并且是我们服务的用户，请注意加州消费者的额外权利，这些权利总结如下。

15.2.1 访问权：您有权要求（并接受）我们披露以下信息：（i）收集的关于您的具体个人信息；（ii）收集的个人信息类别；（iii）收集信息的来源类别；（iv）我们出于商业目的共享或披露的个人信息类别；（v）与之共享或披露个人信息的第三方类别；以及（vi）收集或共享个人信息的业务或商业目的。此披露仅限于过去12个月收集、出售或披露的信息，不包括消费者的社会保险号、驾照号、账户密码或金融账户号等敏感信息。此外，如果我们：（i）不以可搜索或合理访问的格式保存个人信息；（ii）仅出于法律或合规目的保存个人信息；（iii）不出售个人信息，也不将其用于任何商业目的，则我们无需搜索个人信息； （iv）向您描述可能包含我们因符合上述三个条件而未搜索的个人信息的记录类别。

15.2.2 要求删除的权利：您也有权要求删除您的个人信息。在这种情况下，我们将：（i）永久彻底删除现有系统上您的个人信息，并指示我们的合作伙伴和/或服务提供商这样做，前提是不存在任何例外情况，或对信息进行去标识化，或以其他方式修改信息，使其无法通过任何方式读取或破译，并通知您个人信息已备份或存档，将在下次访问这些系统时删除。如果个人信息对于以下方面是必要的，我们或服务提供商均无法同意您的删除请求：（i）完成收集个人信息的交易，提供您要求的商品或服务，或以其他方式履行我们与您之间的合同；（ii）检测安全事件，防止恶意、欺骗、欺诈或非法活动（或起诉责任人）；（iii）进行调试，以识别和修复损害现有预期功能的错误；（iv）行使或确保他人行使言论自由权或其他合法权利； (v) 遵守法律义务；或 (vi) 以与您提供信息的环境相符的合法方式，在内部使用信息。

15.2.3 选择退出个人信息销售的权利。《加州消费者隐私法》要求我们将您启用的全局隐私控制（例如浏览器插件或隐私设置、设备设置或其他机制）视为有效的退出请求。这些控制传达或表明您选择退出个人信息销售。我们必须尽快遵守该法规，至少在收到请求后15天内。请注意，在实践中，以下涉及实体之间个人信息转移的场景可能被排除在“销售”范围之外：(i) 应消费者要求，将一个在线帐户链接到另一个在线帐户；(ii) 与供应商共享特定的设备标识符，以执行消费者的退出请求；(iii) 与处理数据的第三方供应商或服务提供商的标准关系，前提是有适当的合同限制；或在合并、收购、破产中的数据传输。

15.2.4 选择不接收我们电子通讯的权利。如果您不再希望收到我们发送的营销相关的邮件，您可以通过邮件中包含的退订链接选择退订。我们将尽快满足您的要求。请注意，如果您选择不接收我们发送的营销相关邮件，我们仍可能会向您发送与提供我们服务相关的其他消息。

15.3 验证您的身份后，我们将通知您，您的请求已收到并正在处理。我们将在验证后45天内回复您的任何访问请求和删除请求。45天的响应时间可以延长，但必须经过适当的通知和解释。数据控制者会保留您的请求记录。

15.4 为了满足15.2.3项下的《加州消费者隐私法》要求，请根据9.3项，给出服务提供商相关退出方法的链接。

15.5 无歧视：《加州消费者隐私法》规定，您不得因行使上述权利而受到歧视。您还可以指定授权代理人，代表您行使这些权利。我们可能要求您向授权代理人提供代表您行事的书面许可，并要求授权代理人直接向我们验证身份。

15.6 除上述内容外，只要适用于我们的服务，我们就会遵守《加州未成年人数字世界隐私权法》（“橡皮擦法案”）的要求。该法案为加州18岁以下的个人提供了额外保护，包括被遗忘权，该权利使未成年人可以删除自己的帖子（但不能删除他人发布的帖子或关于他们的帖子）。橡皮擦法案还禁止运营针对未成年人的网站或在线服务的公司，去使用未成年人的个人信息，来营销或宣传某些被认为可能对他们有害的产品和服务。

15.7 根据加州民法典第1798.29、1798.82和1798.84条关于数据泄露的通知，我们将及时通知您任何未经授权获取包含您个人信息的未加密计算机数据的情况。这是对其他法规中规定的数据泄露的特定通知义务的补充。

XVI. 如果您是弗吉尼亚州居民，您作为数据主体将拥有的权利。《弗吉尼亚州消费者数据保护法》合规性

《弗吉尼亚州消费者数据保护法》（“VCDPA”）将于2023年1月1日生效，影响在弗吉尼亚州开展业务，或向弗吉尼亚州居民提供产品或服务的公司组织。VCDPA要求公司和组织在处理消费者数据时遵守多项职责。简言之，VCDPA要求公司和组织了解处理了哪些个人数据，规划如何以及向谁共享个人数据，管理个人数据的存储方式，以及保护个人数据免遭泄露和滥用。MobiSystems遵守《通用数据保护条例》和加利福尼亚州的《加州消费者隐私法》/《加州隐私权法案》，也遵守《弗吉尼亚州消费者数据保护法》，并承诺在收到弗吉尼亚州消费者的所有请求后45天内予以处理。

XVII. 修正和补充

我们可能会不时更新本隐私政策。本隐私政策的更新版本将发布在“服务”上。请定期查看，因为任何和所有修订和/或补充将在发布后生效。

请随时联系我们的数据保护官（DPO）Stoyan Gogov： sales@mobisystems.com.cn 在您需要帮助或澄清，想行使您的合法权利，或提出投诉的情况下。