e签宝服务协议

本协议是e签宝与您，就您使用e签宝服务的相关事项签订的协议。

为使用e签宝服务，您应当充分阅读、理解本协议、《隐私政策》及使用产品所必要的其他相关协议内容，否则，请您不要使用e签宝服务。其中限制、免责条款或其他涉及您重大权益的条款会以加粗、加下划线等形式提示您重点注意。如您阅读本协议时全文均未发现加粗、加下划线的条款，则表示您阅读本协议使用的终端存在适配不当的问题，为保障您的权益，建议您在e签宝官方网站阅读本协议。本协议及《隐私政策》在e签宝官方网站的公示网址：https://www.esign.cn/gw/fwxy/。您通过网页确认或以其他任何方式明示或者默示表示接受本协议，或您以任何方式使用e签宝服务的，即视为您已阅读并同意接受本协议的约束，本协议即在您与e签宝之间产生法律效力。

为保障服务的连续性，您同意e签宝随时对本协议内容进行单方面的变更，不单独通知您。变更亦公示于e签宝官方网站，您可以查阅本协议及其历史版本。若您在本协议内容公布变更后继续使用e签宝服务的，表示您已充分阅读、理解并接受本协议变更后的内容，也将遵循变更后的协议内容使用e签宝服务；若您不同意变更后的协议内容，您应自行停止使用e签宝服务。

e签宝与您通过本协议就以下事项进行约定：

一、名词解释

二、e签宝服务（含数字证书服务）

三、服务费用

四、用户账号及使用

五、知识产权

六、违约责任及责任限制

七、其他

一、名词解释

1.1 e签宝

指“杭州天谷信息科技有限公司”，系e签宝平台的经营者及e签宝服务的提供者。

1.2 e签宝平台

指e签宝官方网站（域名esign.cn）、e签宝客户端及e签宝开放平台（域名open.esign.cn）。

1.3 e签宝服务

指e签宝以网站、应用程序、开放接口或其他形式提供的电子签名、身份认证（含数字证书注册审核）、合同签署、合同管理、存证出证等各种产品及服务（具体以e签宝实际提供的为准）。

1.4 电子签名

数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。可靠的电子签名应当符合《电子签名法》第十三条的规定。可靠的电子签名与手写签名或盖章具有同等法律效力。

1.5 数字签名技术

一种电子签名技术，是非对称密钥算法的一种具体应用。数字签名是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被伪造。非对称密钥分为私钥和公钥。私钥是经由数学运算产生的密钥，用于制作数字签名，私钥由持有人保管或控制；公钥是经由数学运算产生的密钥，可公开取得、并可用于验证由其对应的私钥所产生的数字签名。

1.6 数字证书

即电子签名认证证书，是电子认证服务机构颁发的，包含电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人的电子签名验证数据、电子认证服务提供者的电子签名等信息的电子文件。本协议中的“数字证书”指个人数字证书和企业（含其他类型非自然人）数字证书，形式包含UKEY证书和云证书。UKEY证书的私钥由持有人保管；云证书的私钥由持有人控制，安全加密后由e签宝存储并根据持有人的意愿调用。

1.7 可信时间戳

指由国家授时中心提供时间源，电子认证服务提供者建设的时间戳服务。

1.8 电子认证服务机构

指符合《电子签名法》规定，依法设立的电子认证服务提供者，简称CA机构。电子认证服务机构按照《电子认证服务管理办法》制定电子认证业务规则，授权注册机构提供电子认证服务中的注册审核服务，并向工业和信息化部备案。

1.9 注册机构

指为最终证书申请者建立注册过程的实体，简称RA机构。注册机构对证书申请者进行身份标识和鉴别，发起或传递证书撤销请求，代表电子认证服务机构批准更新证书或更新密钥的申请。本协议中注册机构指e签宝。

1.10 电子签章

电子签章图形数据及对应数字证书的组合，具有数字化存储、拥有唯一标识、基于数字签名技术保护等基本特征。e签宝提供的电子签章图形分为模板章、自定义图章及第三方授权电子签章。模板章指e签宝根据数字证书持有人姓名/名称生成的电子签章图形；自定义图章指由您或具有相应权限的其他主体通过e签宝平台上传的可供使用的签章图形，第三方授权电子签章指您通过授权从其他平台共享至e签宝的签章图形。

1.11 手绘签名

签名图形数据及对应数字证书的组合，具有数字化存储、拥有唯一标识、基于数字签名技术保护等基本特征。e签宝提供的签名功能分为手绘签名图形和AI手绘签名图形。手绘签名图形指用户通过在传输介质上手绘形成的图形；AI手绘签名图形指用户通过在传输介质上手绘形成的通过了AI识别的图形。

二、e签宝服务

2.1 电子签名服务

您可以通过e签宝服务制作并使用专属于您的电子签名。使用电子签名服务需要您成为e签宝的用户，选择适合您的身份认证方式进行数字证书的申请，制作您的电子签章或手绘签名，根据您的意愿完成电子文件的签署。

2.2 认证服务（含数字证书注册审核服务）

2.2.1 您可以通过e签宝服务进行个人（自然人）和企业（含其他类型非自然人）的身份认证。如您代表企业（含其他类型非自然人）进行身份认证，应当确保您已经获得被代表的企业（含其他类型非自然人）的合法授权，并确保其接受本协议的约束。

2.2.2 e签宝提供认证服务需要处理您的个人和/或企业（含其他类型非自然人）信息，您同意e签宝按照《隐私政策》处理您的个人和/或企业（含其他类型非自然人）信息，否则e签宝无法向您提供认证服务。信息处理规则详见e签宝《隐私政策》。

2.2.3 e签宝提供的认证服务包含实名认证和意愿认证。实名认证指结合证件信息提取、信息核验、人脸比对、活体检测、对公账户打款、授权书签署、校验码回填或人工审核等方式中的几种方式确认您身份的真实性，并反馈认证结果的服务。意愿认证指结合信息核验、人脸比对、活体检测、录音录像、校验码回填、面容/指纹认证或密码（含PIN码）输入等方式中的几种方式确认您的签署意愿，反馈认证结果的服务。

2.2.4 认证结果包括您是否通过身份认证，以及您提供的用来进行身份认证的个人信息和/或企业（含其他类型非自然人）信息，提供信息的具体范围根据您使用的认证方式确定。

2.2.5 为准确核验您的身份，您授权e签宝在必要时将您的身份认证信息提供给合法存有您信息的第三方机构进行比对核验。e签宝会尽力提升核验结果的准确性，但由于e签宝能收集到的信息范围有限，以及行业技术水平及核验手段仍在完善过程中，e签宝无法确保核验结果完全准确无误。您理解并接受人工审核的身份认证方式会收集更多的信息用以确认您的真实身份。您有权拒绝向e签宝提供相关信息，您同时接受因e签宝在无法收集到关于您身份的足够的信息或在无法确认是否由您本人或您是否获得合法授权的情况下，拒绝通过您的身份认证。

如您发现核验结果不准确，您可通过客服电话400-087-8198联系e签宝进行更正。

2.2.6 您认可e签宝通过认证服务所提供的认证方式对您的身份进行认证，您应当妥善保存能够对您身份进行认证的信息、材料以及设备。如相关信息、材料或设备发生泄露、遗失等失去您控制的情形，您应当及时通知e签宝，否则e签宝有权认定相应认证行为由您完成。

2.2.7 可靠的电子签名需要确保电子签名制作数据由您专有和控制，因此身份认证是您使用电子签名的前提。如您不通过身份认证，e签宝将无法向您提供电子签名服务。

2.2.8 如您需要使用接受e签宝服务的其他平台的产品或服务，您授权e签宝直接从您处或该平台获取您提供的认证信息进行身份认证。同时，您授权e签宝将您的认证结果反馈给该平台以便您能够继续使用该平台的产品或服务。

2.3 数字证书服务

2.3.1 数字证书服务指e签宝作为注册机构，为履行电子认证业务规则中注册机构的义务所提供的服务。e签宝通过认证服务完成对您申请数字证书时身份信息的审核，并根据审核通过的真实身份信息为您向电子认证服务机构（即CA机构）申请并向您颁发数字证书。如您使用云证书，则数字证书服务还包含e签宝经过您的授权，在您的控制下为您调用数字证书，帮助您使用数字证书的服务。如您使用云证书，数字证书的私钥安全加密存储于e签宝。

2.3.2 数字证书至少包含：电子认证服务提供者名称；证书持有人名称；证书序列号；证书有效期；证书持有人的电子签名验证数据；电子认证服务提供者的电子签名；国务院信息产业主管部门规定的其他内容。

2.3.3 申请数字证书。您使用数字证书前，需要向e签宝提出数字证书申请。您接受e签宝提供的证书服务时，即代表您已阅读并同意本协议，并且同意通过e签宝与相应的CA机构订立《数字证书服务协议》，即您明确作出申请数字证书的意思表示（不含仅使用认证服务的情形）。您应当按照本协议的约定如实提供您申请数字证书所需的材料，以供e签宝进行审核。如您代表企业（含其他类型非自然人）申请数字证书，应当确保您已经获得被代表的企业（含其他类型非自然人）的合法授权，并确保其接受本协议的约束。

2.3.4 颁发、更新和变更数字证书。您提交的数字证书申请材料通过e签宝的审核后，e签宝告知电子认证服务机构为您颁发数字证书。e签宝会以一定的方式对您数字证书申请结果进行通知，如在身份认证完成页面告知您已经申领完成数字证书等信息，您亦可在您账号的管理页面中查看相关证书信息及对应的《数字证书服务协议》。您的数字证书有效期通常为申请成功之日起一年，具体有效期间以数字证书上所载明的有效期为准。数字证书有效期限届满，e签宝将为您自动更新数字证书（UKEY证书的更新及变更均需要您主动操作）。您的数字证书信息在有效期限内变更的，应当及时书面告知e签宝，并终止使用该数字证书。

2.3.5 数字证书的使用。您通过e签宝平台或接受e签宝服务的其他平台签署电子文件时，需要通过申请和使用数字证书的行为代表您对您的身份和签署意愿进行了确认。您通过e签宝申请的数字证书只能在有效期限内、在e签宝平台或接受e签宝服务的其他平台上使用。您勾选本协议或接受e签宝服务时，即代表您授权e签宝为您保管云证书私钥（UKEY证书用户不适用本授权条款），并在您的专有控制下，根据您的意愿为您调用数字证书，帮助您使用数字证书。您认可前述使用方式，您认可您对数字证书享有独立的使用权。您使用数字证书产生的权利，由您享有；您使用数字证书产生的义务、责任，由您承担。

2.3.6 撤销数字证书。撤销数字证书分为主动撤销和被动撤销。主动撤销指由您提出撤销申请，经e签宝审核通过后由电子认证服务机构撤销证书的情形；被动撤销指当电子认证服务机构或e签宝确认您违反证书使用规定、约定或主体消亡等情况发生时，采取撤销证书的手段以停止对该证书的证明。如您为企业（含其他类型非自然人）用户，发生分立、合并、解散、注销、宣告破产或倒闭，或被吊销营业执照等主体资格终止的情形的，应立刻终止使用该数字证书，并于前述情况发生后的5个工作日内通过书面形式告知e签宝申请撤销数字证书。如您对数字证书的使用违反法律法规或严重违反本协议约定，e签宝有权向电子认证服务机构申请撤销您的数字证书，并要求您承担相应的责任。您的数字证书被撤销的，数字证书的有效期限届满。

2.3.7 数字证书私钥在有效期内损毁、丢失、泄露或失去您专有控制的，您应当及时申请办理撤销手续，撤销自手续办妥时起生效，撤销生效前发生的损失由您承担。您应在知道或应当知道前述情况发生时及时告知e签宝，协助完成撤销该证书的事项，并终止使用该证书。

2.3.8 e签宝将对您的数字证书相关信息进行保存，根据《中华人民共和国电子签名法》的规定，信息保存期限至少为您的数字证书失效后5年。您的数字证书相关信息的处理规则及您与e签宝的相应权责详见e签宝《隐私政策》。

2.3.9 依赖方使用。依赖方指信赖数字证书所证明的基础信息并依此进行业务活动的个人或企业（含其他类型非自然人）。依赖方接收到经您电子签名的电子文件后，可以使用数字证书上的公钥验证签名，以此判断其收到的信息中您的电子签名是否有效。依赖方能够通过接受您的签名信息获取到数字证书中包含的您的个人信息，如您的姓名/名称和/或证件号码。

2.3.10 如您对通过e签宝服务申领的数字证书有任何疑问，可通过客服电话400-087-8198联系e签宝进行咨询。

2.4 存证及出证服务

2.4.1 您可以根据您的需求对您的业务数据进行存证。e签宝提供的存证服务可以将您需要存储的各类电子化数据通过区块链存证技术进行存证，并在您需要时生成相应的证明文件。

2.4.2 为了确保通过e签宝服务签署的电子文件更具证明力，您授权e签宝收集并存储您的签署信息，包括但不限于与签署相关的操作账号的设备信息、网络信息、系统日志、签署人身份认证及授权信息、签署方式、电子文件等数据。签署信息均实时同步传输至e签宝的存证系统进行固化存证，您可以向e签宝申请出具电子版或纸质版本的证明文件，证明您签署的电子文件以及签署过程的真实性。您理解并同意，你所签署的电子文件依赖方能够通过出证服务获取该电子文件的必要签署信息以证明该电子文件签署过程的真实性。

2.4.3 您授权e签宝将您签署的电子文件哈希值同步传输至与e签宝合作的公证处，您可以通过e签宝申请出具公证书，出具记录公证员核验需要公证的文件哈希值与公证处专用服务器保存的文件哈希值是否一致的公证书。

2.5 其他服务

2.5.1 其他服务指您根据所购买e签宝的产品及服务的不同版本能够享受的包含组织、合同管理及相关智能应用等方面的增值功能。其他服务的具体功能在您购买时进行确认。您应当知悉，如您使用前述功能，您需要确保您有权限或合法获取了权限处理相应的信息和数据。

2.5.2 如您所在的企业（含其他类型非自然人）使用其他服务，您授权其处理您在该企业（含其他类型非自然人）空间下产生的组织关系、信息及数据。

2.5.3 如与您发生签署业务的企业（含其他类型非自然人）使用其他服务，您授权其处理您在该企业（含其他类型非自然人）空间下产生的信息及数据。

2.6 您可根据自身需求选购所需服务，一旦您勾选确认、签署购买e签宝服务的相关协议或支付价款即视为您决定购买e签宝的相应服务。双方也可根据实际合作需要，另行签订协议。部分e签宝服务的开通需要双方另行签订单独的服务协议，单独的服务协议可能以电子文档形式展示，也可能是独立的纸质文档形式展示。

三、服务费用

3.1 在您使用e签宝服务时，e签宝有权就部分服务向您收取服务费用。e签宝拥有制定及调整服务费用之权利，具体服务费用以您使用e签宝服务时本网站产品页面上所列之收费方式公告或您与e签宝达成的其他书面协议为准。如您使用e签宝服务中存在需要您付费的部分，e签宝会提前告知您，与您以一定的方式订立相关协议并在您确认使用后再为您提供相应的服务。

3.2 您应在订单提交后及时按约定完成支付。部分服务或优惠措施可能有时间或条件限制、库存限制或者活动数量等限制，订单提交后，若发生您未及时付款、或付款期间出现数量不足或已达到限量等情况的，您将可能无法使用相关服务或享受相关优惠。

3.3 如您未在约定期限足额支付服务费用，e签宝有权暂停或停止向您提供部分或全部服务。您与e签宝有其他约定的情形除外。

四、用户账号及使用

4.1 e签宝用户

4.1.1 使用e签宝服务需要注册成为e签宝用户。一旦勾选本协议或使用e签宝服务即代表您同意成为e签宝用户。e签宝用户的信息处理规则详见e签宝《隐私政策》。

4.1.2 您应当知悉，e签宝服务的主要业务场景为电子文件签署，如您为非完全民事行为能力人，应在法定代理人的监护下成为e签宝用户，或由法定代理人代理您签署电子文件。如您未经监护人同意使用了e签宝服务，且您的监护人不愿意追认的，您应当立即通知您的监护人通过客服400-087-8198告知我们，要求我们适当处理您的个人信息并协助您妥善处理已经签署的电子文件。

4.2 e签宝账号

是e签宝向用户提供的唯一识别编号。您通过使用e签宝账号接受e签宝提供的各项服务并管理您在e签宝的信息及数据。

4.3 账号注册

4.3.1 e签宝用户分为个人用户和企业用户（含其他类型非自然人），在您同意接受本协议并注册成为e签宝用户时，请确认您为完全民事行为能力人，或者您有权代表合法开展经营活动或其他业务的法人或非法人组织。不具备前述条件的，您应立即终止注册并停止使用本服务。

4.3.2 您应准确真实地填写e签宝要求您提供的注册信息，确保联系方式、电子邮件地址的真实性，以便e签宝与您进行及时、有效地联系。您声明并保证，您在注册时填写的联系方式为您本人所控制，无论该联系方式是否在您本人名下，通过该联系方式发出的指令均能够体现您本人的意志。

4.3.3 如您代表企业（含其他类型非自然人）注册，应当确保您已经获得被代表的企业（含其他类型非自然人）的合法授权，并确保其接受本协议的约束。

4.3.4 您可以使用电子邮箱、手机号码注册，通过校验码、密码等方式登录e签宝账号。您也可以用第三方账号（如支付宝、钉钉、飞书、微信等）授权绑定您的e签宝账号。当您所在企业（含其他类型非自然人）开通单点登录功能后，您还可以使用单点登录的方式登录e签宝账号。

4.4 账号信息管理

4.4.1您应按照e签宝要求在注册成功后及时更新您真实完整的身份信息及相关资料。因您未及时更新资料导致的一切后果，均应由您自行承担，该后果包括但不限于导致本服务无法提供或提供时发生错误、账号及电子签名制作数据被别人盗用或给您的业务相对方带来损失的等。

4.4.2 您应当准确提供并及时更新您的联系方式，以便e签宝与您进行及时、有效的联系。通过您提供的联系方式无法与您取得联系而导致的您在使用本服务过程中遭受的任何损失由您自行承担。

4.4.3 如获得您的授权，e签宝将把您签署的电子文件同步传输至被授权第三方平台，您可以在第三方平台上查看到您已签署的电子文件。

4.4.4 您通过第三方应用商城、使用第三方账号（包括但不限于支付宝、钉钉、飞书等）登录并使用e签宝服务时，您同意授权e签宝获取您在第三方平台的注册信息（姓名、账户信息、手机号码以及您授权的其他信息），用于e签宝帐号绑定及后续登录，e签宝无需再次向您取得前述授权。e签宝将有权基于服务目的与第三方平台进行信息互通，包括但不限于购买订单详情、审批/印章模板、企业组织架构、审批流程设置、待办任务、签署/审批通知、电子文件信息等，如因您提供的信息不准确导致通知推送失败或签署不成功的，您应自行承担因此遭受的任何损失。

4.5 账号注销

4.5.1 未经账号主体有效书面授权，您仅可按照e签宝规定申请注销您本人的账号。

4.5.2 您明确知晓注销是不可恢复的操作，您将无法再使用该账号或通过该账号找回您添加或绑定在该账号上的内容，包括数字证书、手绘签名、电子签章、电子文件和签署记录相关信息，您应自行备份相关信息和数据。操作之前，请确认与该账号相关的所有数据均已妥善处理，因使用该账号所产生的相应权利义务已经终结或已被妥善处理。

4.5.3 注销将导致e签宝与您约定的双方的权利义务终止，同时还将产生以下后果：

A. 该账号的联系人将无法通过该账号联系您；

B. 该账号的充值余额将不予退回；

C. 该账户不享有任何后续服务，包括数据提供，丢失信息找回等；

4.6 账号安全及数据存储

4.6.1 您应当妥善保管您的e签宝登录账号和密码、身份信息、手机验证码等信息，对于因本人原因导致密码泄露、身份信息泄露所致的损失，由您自行承担。您应当妥善保管处于您或应当处于您掌控下的这些产品或设备，对于这些产品或设备遗失所致的任何损失，由您自行承担。

4.6.2 基于计算机端、手机端以及使用其他电子设备的用户使用习惯，我们可能在您使用具体产品时设置不同的账号登录模式及采取不同的措施识别您的身份。

4.6.3 如您发现有他人冒用或盗用您的e签宝登录账号或有任何其他未经合法授权之情形，可能危及到您的e签宝账号安全的，应立即以有效方式通知e签宝，向e签宝申请暂停相关服务。您理解e签宝对您的请求采取行动需要合理期限，在此之前，e签宝对已执行的指令及所导致的您的损失不承担任何责任。

4.6.4 您应确保在持续登录本系统时段结束时，以正确步骤退出登录。e签宝不能也不会对因您未能遵守本条约定而发生的任何损失、损毁及其他不利后果负责。

4.6.5 您确认，您自行对您的e签宝账号负责，只有您本人方可使用该账号。该账号不可转让、不可赠与、不可继承，但账号内的相关资产可被依法继承。在您决定不再使用该账号时，您应将该账号内的可用数据导出或删除，并按e签宝规定的流程注销。

4.6.6 e签宝不对您在本服务中相关数据的删除或储存失败负责，您认可e签宝账号的使用记录等均以e签宝系统记录的数据为准。

4.6.7 为不断升级e签宝的产品服务，向您提供更便捷服务，您了解并同意，我们有权采取大数据技术能力对我司接收到的数据进行去标识化处理并用于产品优化需求。

4.6.8 除另有约定外，e签宝有权根据实际情况自行决定单个用户在本服务中数据的最长储存期限，并在服务器上为其分配数据最大存储空间等。您可根据自己的需要自行备份本服务中的相关数据。

4.7账号使用规则及限制

4.7.1 e签宝通过以下三种方式接受来自您的指令：其一，您在e签宝平台或其他可使用本服务的平台通过以您的e签宝账号及密码或数字证书等方式登录e签宝账号并依照本服务预设流程所修改或确认的指令；其二，您通过您注册时作为该账号名称或者与该账号绑定的专属于您的通讯工具向e签宝发送的确认信息；其三，您通过您注册时作为该账号名称或者与该账号名称绑定的其他硬件、终端、软件、代号、编码、代码、其他账号名等有形体或无形体向e签宝发送的确认信息。您通过以上三种方式中的任一种向e签宝发出指令，都不可撤回或撤销，且成为e签宝为您提供电子签名服务的有效指令，您应当对e签宝忠实执行上述指令产生的任何结果承担责任。本协议所称绑定，指您的e签宝账号与本条上述所称有形体或无形体存在对应的关联关系，这种关联关系使得e签宝服务的某些服务功能得以实现，且这种关联关系有时使得这些有形体或无形体能够作为e签宝对您的e签宝账号的识别和认定依据。

4.7.2 您在使用e签宝服务过程中，本协议内容、操作页面上出现的信息提示或e签宝发送到您通讯工具的内容亦是您使用本服务的相关规则，您使用本服务即表示您同意接受本服务的相关规则。您了解并同意e签宝有权单方修改服务的相关规则，而无须征得您的同意，服务规则应以您使用服务时的确定的内容为准，您同意并遵守服务规则是您使用e签宝服务的前提。

4.7.3 e签宝会以电子邮件、发送手机短信、APP消息推送、微信公众号信息推送及接受e签宝服务的其他平台消息推送等方式通知您e签宝服务进展情况以及提示您进行下一步的操作，因此，在交易过程中您应当及时查看邮箱或短信通知，或及时登录e签宝平台或接受e签宝服务的其他平台查看，进行下一步操作。因您没有及时查看和进行电子签名操作而导致的任何纠纷或损失，e签宝不负任何责任。

4.7.4 您确认如您代表企业（含其他类型非自然人）签署文件的情况下，您的签署行为应事先获得该企业（含其他类型自然人）的合法授权。您应确保前述授权的完整性、真实性及合法性。您应对因您未能遵守本条约定而发生的任何损失及其他不利后果负责。

4.7.5 您实际使用e签宝提供的电子签名服务即视为您与您的签署相对方就电子文件的签署形式已经达成合意，并且您认可签署过程中产生的电子数据。

4.7.6 您在使用本服务时应遵守中华人民共和国相关法律法规、您所在国家或地区之法令及相关国际惯例，不将本服务用于任何非法目的，也不以任何非法方式使用本服务，或将本服务用于非e签宝许可的其他用途。您不得利用本服务从事侵害他人合法权益之行为，否则e签宝有权拒绝提供服务，且您应承担所有相关法律责任，因此导致e签宝受损的，您应承担赔偿责任。

4.7.7 您应当知悉，根据《中华人民共和国电子签名法》的规定，涉及婚姻、收养、继承等人身关系及涉及停止供水、供热、供气等公用事业服务的电子文件不适用电子签名；法律、行政法规规定的其他不适用电子签名的文件亦不应使用电子签名签署。您有义务自行确认您需签署的文件是否能够使用电子签名，e签宝不对您在法律规定的不适用情形中使用电子签名承担任何责任。如您所签署文件的争议解决地不在中华人民共和国大陆地区或约定适用中华人民共和国大陆以外地区的法律，您有义务自行确认您所需签署的文件是否适用电子签名的签署形式以及是否适用e签宝服务。

4.7.8 您应当知悉，e签宝需履行平台管理义务。您认可e签宝有权根据具体的法律、法规、政策及环境变化，设置用户准入政策，并基于前述政策决定是否与您订立合同关系。您对此没有异议，并将配合我们提交您的准入审核材料和接受e签宝的审核结果。e签宝的用户准入政策请您详见e签宝官方网站的公告，或联系e签宝客服索取相关政策文件。您认可e签宝有权了解您使用e签宝产品或服务的背景及目的，您应如实提供e签宝所需的真实、全面、准确的信息。

4.7.9 您理解并同意，e签宝不对因下述任一情况导致的任何损害承担赔偿责任，包括但不限于实际损失、可期待利益、商誉、使用数据等方面的损害（无论e签宝是否已被告知损害的可能性）：

A. e签宝基于合理的单方判断认为您已经违反本协议的约定，有权冻结您名下的e签宝账号，暂停或终止向您提供部分或全部服务。

B. e签宝发现异常电子签名及合理怀疑电子签名有违反法律、法规规定时，有权不经通知先行冻结您名下的e签宝账号，暂停或终止向您提供部分或全部服务。

C. 存在如下情形时，e签宝有权冻结您名下的e签宝账号，暂停或终止提供部分或全部服务：

1）根据法律法规的规定、本协议的约定或有权机关的要求的；

2）e签宝基于单方合理判断认为账号操作存在异常时；

3）您遭到他人投诉，且对方已经提供了一定证据的；

4）您可能错误地将他人账号进行了身份认证的；

5）e签宝履行平台管理义务但您拒不配合提供相关真实完整资料的。

如您代表企业（含其他类型非自然人）使用账号，或您实际控制着其他账号的，上述条款对您使用或控制的其他账号同样适用。您应当确保您所代表企业（含其他类型非自然人）及您所控制的其他账号的所有权人知悉并同意本条款。

4.7.10 如您申请恢复服务、解除账号冻结，您应按e签宝要求如实提供相关资料及您的身份证明以及e签宝要求的其他信息或文件，以便e签宝进行核实。e签宝有权自行决定是否同意您的申请。您应充分理解您的申请并不必然被允许。您拒绝如实提供相关资料及身份证明的，或未通过e签宝审核的，您确认e签宝有权决定对该账号保持冻结并暂停或终止提供服务。

五、知识产权

e签宝平台及服务的所有内容，包括但不限于著作、图片、档案、资讯、资料、网站架构、网站画面的安排、网页设计，均由e签宝或e签宝关联企业依法拥有其知识产权。非经e签宝或e签宝关联企业书面同意，任何人不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表e签宝平台及服务的程序或内容。

六、违约责任及责任限制

6.1服务不可用

6.1.1 未经身份认证或数字证书被撤销而导致电子签名服务不可用的，e签宝不承担任何责任。

6.1.2 由于系统本身问题、相关作业网络连接问题或其他不可抗拒因素，造成本服务无法提供的，e签宝不承担任何责任。

6.1.3 e签宝服务因下列状况无法正常运作，使您无法使用各项服务时，e签宝不承担损害赔偿责任，该状况包括但不限于：

A. e签宝在本网站公告之系统停机维护期间；

B.电信设备出现故障不能进行数据传输的；

C.因台风、地震、海啸、洪水、停电、战争、恐怖袭击等不可抗力之因素，造成e签宝服务障碍不能执行业务的；

D.由于黑客攻击、电信部门技术调整或故障、网站升级等原因而造成的服务中断或者延迟。

6.2服务终止

6.2.1 如您购买的具体服务含有存储功能的，在该服务到期或终止后，对于您存储在该服务中的数据等任何信息，e签宝将根据该服务的服务规则为您保留相应期限。您应承担保留期限内产生的费用（若有），并按时结清费用、完成全部数据的迁移。保留期限届满后，您的前述信息将被删除，e签宝不对此承担任何责任。

6.2.2 e签宝有权根据自身运营安排，随时调整、终止部分或全部服务（包括但不限于对服务进行下线、迭代、整合等），e签宝不对此承担任何责任。但是，e签宝应提前至少5天通知您，以便您做好相关数据的转移备份以及业务调整等，以保护您的合法权益。

6.3 因您使用e签宝服务签署电子文件所产生的交易风险应由您与交易相对方承担。

6.4 除e签宝与您另行达成关于违约责任赔偿的书面约定外，因e签宝电子签名技术瑕疵导致您签署的电子文件被法院、仲裁委生效判决、裁决认定为无效的，e签宝承担损失赔偿责任，赔偿金额上限为e签宝服务实际成交金额的100%或人民币5万元（以较低者为准）。

6.5 在法律允许的情况下，e签宝对于由履行本协议引起的任何间接的、惩罚性的、特殊的、派生的损失（包括业务损失、收益损失、利润损失、商誉损失、使用数据或其他经济利益的损失），不论是如何产生的，也不论是由对本协议的违约（包括违反保证）还是由侵权造成的，均不负有任何责任，即使事先已被告知此等损失的可能性。

6.6 e签宝仅对本协议中列明的责任承担范围负责。

七、其他

7.1 如您同时为购买e签宝服务的客户，您还应当遵守您与e签宝就购买e签宝服务所签订的相关协议。如本协议与之冲突，以您与e签宝就购买e签宝服务所签订的相关协议为准。

7.2 如您同时为e签宝海外电子签名服务的用户，您还应确保已充分阅读、理解并同意接受海外电子签名产品相关的服务协议约定。

7.3 如您同时为e签盾的用户，您还应确保已充分阅读、理解并同意接受和遵守《e签盾服务协议及隐私政策》。前述协议在e签宝官方网站的公示网址：https://www.esign.cn/gw/fwxy/。

7.4 如您同时为使用e签宝开放平台的开发者，您还应当严格按照e签宝提供的对接文档进行接口对接和配置项设置，您应当充分注意对接文档中对于对接风险的告知，并自行承担相应责任。e签宝开放平台网址：https://open.esign.cn/

7.5 本协议以中文拟定，任何其他语言的翻译版本均仅作参考使用，以中文版本为准。

7.6本协议之效力、解释、变更、执行与争议解决均适用中华人民共和国法律，没有相关法律规定的，参照通用国际商业惯例和（或）行业惯例。因本协议产生的争议，不论争议金额大小，均提交杭州仲裁委员会适用杭州仲裁委员会仲裁规则项下的简易程序进行仲裁。仲裁裁决为终局的，对各方均有拘束力。

7.7 本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力的，本协议的其余条款仍应有效并且有约束力。

7.8 您在进行注册或身份认证时提供的任何联系方式均为有效联系方式，e签宝或有关机关通过前述方式向您送达的法律文书一经发出即视为送达。

7.9 e签宝对本服务协议享有最终的解释权。

隐私政策

本次更新内容：

更新个人信息收集使用约定

新增第三方信息收集处理说明

更新日期：2024年7月19日
生效日期：2024年7月19日

欢迎使用杭州天谷信息科技有限公司的电子签名服务（以下简称“e签宝”或“我们”），本隐私政策适用于e签宝提供的产品和服务，以及e签宝的推广营销行为。

e签宝尊重并保护您的隐私。我们在处理您提供的信息时将按照本隐私政策收集、存储、使用、传输、提供、公开、删除以及转移您的个人信息。同时，我们通过本隐私政策向您说明，我们为您提供查阅、复制、更正、补充、要求删除这些信息的渠道以及时限。另外，我们通过本隐私政策单独向您说明，我们的APP如何处理您的个人信息。

我们建议您在提供信息给我们之前，务必仔细阅读并了解本隐私政策，特别是加粗部分的条款，在确认充分理解并同意后提供相应的信息，使用我们的产品及服务或与我们建立联系。在本隐私政策更新后继续使用我们的产品和服务、或继续接受e签宝的营销推广行为的，意味着您同意本隐私政策（含更新版本）内容，并且同意我们按照本隐私政策处理您的相关信息。如您阅读本协议时全文均未发现加粗、加下划线的条款，则表示您阅读本协议使用的终端存在适配不当的问题，为保障您的权益，建议您在e签宝官方网站阅读本协议。我们更新隐私政策会及时公布于e签宝的官方网站，您可以通过https://www.esign.cn/gw/fwxy查看。除此之外，您还能浏览隐私政策的历史版本及相应的更新生效时间。如您同时为e签盾的用户，您还应确保已充分阅读、理解并同意接受和遵守《e签盾服务协议及隐私政策》。前述协议在e签宝官方网站的公示网址：https://www.esign.cn/gw/fwxy/。

如对本隐私政策内容有任何疑问、意见或建议，或对您提供的任何信息，特别是您的个人信息有具体处理诉求的，您可通过客服电话400-087-8198的人工客服通道与我们联系，我们会及时响应并在15个工作日内解答您的疑惑、处理您的诉求。

本隐私政策将帮助您了解以下内容，同时还将帮助您了解e签宝APP如何处理您的个人信息：
一、我们如何收集和使用您的个人信息；
二、我们如何存储您的个人信息；

三、我们如何共享、转让、公开您的个人信息；
四、我们如何保护您的个人信息；
五、您在个人信息处理活动中的权利；
六、未成年人个人信息保护；
七、本隐私政策如何更新。

一、我们如何收集和使用您的个人信息
我们根据合法、正当、必要、诚信的原则，收集为实现产品功能或向您提供服务所需要的信息，并将收集信息进行合理利用，我们将尽最大努力确保个人信息处理活动能够保障您的个人信息权益。
我们会在以下情形中收集和使用您的信息，其目的、方式、范围如下：

（一）注册、登录

您在注册、登录“e签宝”账户时可以通过第三方平台授权、手机号码或电子邮箱验证码、密码等方式完成。通过第三方平台授权的方式注册、登录的，需要填入您的手机号码或电子邮箱，用以将您的账户与授权第三方平台提供对应账户ID及相关信息作关联绑定。通过验证码或密码的方式注册、登录的，需要填入您的手机号码或电子邮箱作为账户登录名。我们使用前述信息为您创建账户，确保您能够在e签宝平台登录、使用e签宝的服务以及管理您在e签宝平台产生的电子数据及信息。

（二）实名认证

2.1如您是个人进行实名认证，您需要根据你所选择的实名认证方式，提供您的姓名、证件号、证件照片（仅部分认证方式需要收集）、人脸识别视频及照片（仅部分认证方式需要收集）、银行卡卡号（仅部分认证方式需要收集）、实名手机号码（仅部分认证方式需要收集）或其他您提供的认证信息。
2.2如您是企业（含其他类型非自然人）进行实名认证，您需要根据您所选择的实名认证方式，提供您的名称、证件号、法定代表人姓名、法定代表人身份证号码（仅部分认证方式需要收集）、法定代表人实名手机号码（仅部分认证方式需要收集）、对公银行账号信息（仅部分认证方式需要收集）、企业支付宝账号（仅部分认证方式需要收集）或其他您提供的认证信息。
2.3如您是为企业（含其他类型非自然人）进行实名认证的个人，您需要自行获取企业（含其他类型非自然人）的授权以提供其信息。因您提供的信息造成他人损害的，将由您自行承担责任。同时，如果该方提出相反意见或者向我们明示不愿受本隐私政策约束的，我们将删除相关信息。

2.4 如您通过与我们合作的第三方授权认证的方式进行实名认证，您需要在前述第三方平台完成认证并进行授权，再由该第三方平台将您已授权的信息提供给我们。您同意我们根据第三方平台的认证情况自行判断您是否需要向我们补充提交认证信息。

2.5 如您签署电子文件或进行重要授权等关键账号操作时我们需要再次核验您的身份以确认您的意愿，身份核验的个人信息范围为您在实名认证过程中已经提供过的信息范围。如前述过程中收集的个人信息范围超过您在实名认证过程中已经提供过的信息范围的，我们将单独在收集页面向您进行明确告知并经过您同意后再行处理您的信息以保障您的合法权益。

2.6我们收集实名认证信息是为了满足相关法律法规的实名制要求，若您拒绝，您将无法完成实名认证，亦无法以实名身份签署电子文件。您可以根据自己的意愿选择实名认证的具体方式，实名认证过程中需要提供的信息均会在提交页面中明确告知您，您提交相应的材料即代表您已同意。未实名的e签宝账号依然能使用e签宝产品的其他基本服务。

（三）使用e签宝服务
3.1您在使用e签宝服务的过程中可根据需要上传电子文件和填写信息。前述数据和信息为您的业务数据，我们将根据您的指令进行操作，包括增加、删除、修改、查询等。

3.2若您提供他人的个人信息，您需确认获得该方授权且保证该方也知晓并同意受本隐私政策之约束，因您提供的信息造成他人损害的，将由您自行承担责任。同时，如果该方提出相反意见或者向我们明示不愿受本隐私政策约束的，我们将删除相关信息。

3.3在获取您明确授权的情况下，我们会通过e签宝的合作客户收集您的个人信息，如您授权e签宝的合作客户将您的姓名、身份证号、手机号码、邮箱地址、签署完成的电子文件提供给e签宝，您可以同时在e签宝平台上查看、下载本平台上的信息或文件。我们收集您的前述信息是为了帮助您完成电子签名。

3.4为了保障我们服务的可用性、连续性及您的账户安全，我们会收集您的下述信息：
3.4.1设备信息：设备型号、操作系统版本、唯一设备标识符。
3.4.2软件信息：软件的版本号、浏览器类型。

3.4.3设备权限：通讯录权限，用于您在签署时便于选择通讯录的联系人作为签署方，并发送相关的签署通知。相机/摄像头权限，用于人脸识别等特定的服务场景。访问照片权限，用于特定服务场景下您自行选择需要上传的保存在您相册内的图片。您可以通过您的设备的应用权限选择开启/关闭上述权限的状态。我们仅能在您主动开启的前提下获得前述权限。
3.4.4服务日志信息：您在使用我们服务时接入网络的方式、类型和状态、登录时间、操作日志、服务日志等与e签宝服务相关的日志信息。
3.4.5 IP及位置信息。例如，我们可能会通过IP地址、GPS、WiFi或基站等途径获取您的地理位置信息。您可以选择开启或关闭地理位置信息的授权，如您关闭授权的，与地理位置相关的功能可能无法使用，可能无法完成相关验证。

3.5 e签宝APP收集的其他个人信息以及获取的权限。当您使用e签宝APP的时候，APP需要另行收集的个人信息在本隐私政策末尾“e签宝APP如何处理您的个人信息”单独向您进行说明。3.6 大数据服务信息采集

3.6.1如您使用e签宝大数据服务能力，为保障服务可用性，e签宝将最低限度收集必要的用户信息和业务数据。其中，用户信息是指e签宝用户的身份信息、联系信息等；业务数据指您为实现合同智能管理功能所必要的共享的业务数据。当您使用e签宝大数据服务的时候，需要另行收集的个人信息在《e签宝AI功能服务条款》单独向您进行说明。

（四）COOKIE技术
在您使用我们的产品或服务时，我们的平台会自动接收并记录您的浏览器和计算机上的信息，其中包括您的 IP 地址、软硬件特征信息、以及您需求的网页记录，COOKIE中的信息等。为确保网站正常运转，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。在您未拒绝接受COOKIE的情况下，COOKIE将被发送到您的浏览器，并储存在您的计算机硬盘。我们使用COOKIE储存您访问我们网站的相关数据，在您访问或再次访问我们的网站时，我们能识别您的身份，并通过分析数据为您提供更好更多的服务。您有权选择接受或拒绝接受COOKIE。您可以通过修改浏览器的设置以拒绝接受COOKIE，但是我们需要提醒您，因为您拒绝接受COOKIE，您将无法使用依赖于COOKIE的部分便捷功能。
（五）其他情况
5.1您在申请试用e签宝的产品及服务时，我们会通过电话沟通、信息填写等方式收集您的姓名、联系方式、公司名称等信息。我们使用前述信息与您取得联系，为您提供产品试用服务。
5.2您在接受e签宝的推广营销时，我们会通过电话沟通、信息填写等方式收集您的姓名、联系方式、公司名称等信息，根据具体的推广营销内容我们可能会收集您的其他信息以便为您有针对性的推荐我们的产品和服务，但您均可以根据您的意愿决定是否提供给我们。我们使用前述信息向您推荐适合您的e签宝产品和服务。
5.3若您在使用过程中通过我们提供的联系方式联系我们，进行咨询、投诉或产品使用反馈，我们会收集与您咨询、投诉或反馈的相关信息用以判断您的身份、核实您投诉内容是否真实以及向您告知处理结果。5.4本隐私协议列明的内容并不能完整罗列并覆盖未来可能实现的所有功能和业务场景，我们将基于本隐私政策未载明的其他特定目的收集您的信息，但会事先征求您的同意，并不定期更新我们的隐私政策。

5.5根据相关法律法规规定，以下情形中收集您的个人信息无需征得您的授权同意：
5.5.1与我们履行法律法规规定的义务相关的；

5.5.2与国家安全、国防安全直接相关的；
5.5.3与公共安全、公共卫生、重大公共利益直接相关的；
5.5.4与刑事侦查、起诉、审判和判决执行等直接相关的；
5.5.5出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；
5.5.6所收集的个人信息是您自行向社会公众公开的；

5.5.7为订立、履行个人信息主体作为电子文件一方主体所必需的；
5.5.8从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
5.5.9法律、行政法规规定的其他情形。

二、信息存储
（一）我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。若为处理跨境业务，确需向境外机构传输境内收集的相关个人信息的，我们会按照法律、行政法规和相关监管部门的规定执行。我们会确保您的个人信息得到足够的保护，例如匿名化、安全存储等。
（二）我们仅在实现e签宝服务目所必须的期间和法律法规要求的时限内存储您的个人信息。我们将按照《中华人民共和国网络安全法》的要求，就您使用e签宝服务留存相关的网络日志不少于六个月，并根据《电子签名法》及相关法规的规定，保存您的个人信息至少五年，且在保存的时间内依法配合有权机关的查询。在您的个人信息超出保留期间后，除法律法规对于特定信息保留期限另有规定或您与我们达成其他约定外，我们会对您的信息进行删除或做匿名化处理，我们将不会再使用或对外提供您该账户下的个人信息。
（三）在下列情况下，我们有可能因需符合法律要求，更改个人信息的存储时间：
3.1为遵守适用的法律法规等有关规定；
3.2为遵守法院判决、裁定或其他生效法律文书的要求；
3.3为遵守相关政府机关或法定授权组织的要求。
（四）如我们停止运营e签宝的产品或服务，我们将及时停止处理您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对我们存储的个人信息进行删除或匿名化处理。
（五）您提供的信息在您通过本隐私政策明确的沟通渠道要求我们删除时会由我们会与您联系沟通删除前置事宜。请您理解，e签宝提供的服务为电子签名服务，您所参与签署的电子文件具有法律效力，您的意思表示作出后对依赖方已经产生影响，因此删除您的个人信息需要经过必要的合法性审核并取得依赖方的同意。我们会在收到您的诉求时立即停止使用您的信息，并引导您处理后续事宜。

三、我们如何共享、转让、公开您的个人信息
（一）共享
我们不会与任何公司、组织和个人共享您的个人信息，但以下情况除外：

1.1我们可能会根据法律法规规定、诉讼争议解决需要，或按有权机关依法提出的强制性要求，对外共享您的个人信息。
1.2与合作机构共享：为实现电子签名或其他e签宝提供的服务的目的，我们的以下服务将由我们和合作机构共同提供。我们会根据法律法规及协议约定与合作机构共享您的某些个人信息。

1.2.1您的个人身份信息需传输至电子认证服务机构，由电子认证服务机构向您颁发数字证书。使用数字证书是您能够进行电子签名的必要条件，因此如您使用e签宝的电子签名服务则需要向e签宝合作的电子认证服务机构申请数字证书。您应当自行阅读电子认证服务机构的服务协议，并在同意接受其约束的前提下使用电子签名服务。为保障电子认证服务的有序进行，电子认证服务机构均受到工业和信息化部的监管，其服务规则向工业和信息化部备案，按照备案的服务规则向您提供电子认证服务能够保障您的合法权益。

1.2.2您的个人身份信息需传输至与e签宝合作的身份认证服务商，由身份认证服务商提供您在e签宝进行身份认证的部分环节的服务。我们会和前述服务商签订数据处理协议，保障其在您授权范围内处理您的个人信息。

1.2.3您的个人信息及签署电子文件的hash值需传输至公证处、司法鉴定中心和蚂蚁区块链，由前述机构提供相应的存证服务及出具相应证明文件。

1.2.4如您通过第三方服务商平台使用了e签宝的服务，为了保证您能够使用第三方服务平台的服务，e签宝需要将您的个人信息及签署信息共享给第三方服务商。

1.2.5 如您在e签宝企业空间的角色是“管理员”，为保障您所在企业（含其他类型非自然人）的业务连续性，我们需共享您的部分脱敏个人信息（如：张*，1******1111），以方便您所在企业的签署相对方或希望加入您所在企业空间的主体顺利与您取得联系。请您知悉，除非得到您的单独授权或在本协议已经明确约定的情形下，e签宝不会将任何未经脱敏处理的个人信息提供给任何第三方。

1.2.6 e签宝APP通过SDK方式共享的信息：APP需要共享的个人信息在本政策末尾“e签宝APP如何处理您的个人信息”单独向您进行说明。

1.3向签署依赖方共享您的个人信息。如您使用我们的签署服务签署电子文件，根据电子认证业务规则，我们需要向该份电子文件的签署依赖方共享您的部分个人信息，以证明您作为签署人的真实身份，共享的个人信息包括您通过e签宝服务提供的姓名/名称、证件号、数字证书相关信息、实名认证相关信息、签署意愿相关信息以及签署文件相关信息。如您是企业（含其他类型非自然人）在e签宝平台设置的签署用印审批流程节点中对应操作人员，我们也需要向签署依赖方提供您的前述个人信息，以证明您所在企业（含其他类型非自然人）表达签署意愿的真实性。

1.4为了让您有更好的体验、改善我们的服务或经您同意的其他用途，在符合相关法律法规的前提下，我们可能将通过某些服务所收集的信息用于我们的其他服务，但我们会进行匿名化处理。例如，将您在使用我们某项服务时的信息，用于用户研究分析与统计等服务。
1.5为了确保服务的安全，帮助我们更好地了解我们应用程序的运行情况，我们可能记录相关信息或将所收集到的信息用于大数据分析，例如，您应用程序的频率、故障信息、总体使用情况、性能数据或分析形成不包含任何个人信息的城市热力图或行业洞察报告等。我们可能对外公开并与我们的合作伙伴分享经匿名化处理后的信息，用于了解用户如何使用我们服务或让公众了解我们服务的总体使用趋势。
1.6我们会与共享数据的相对方签订严格的数据处理协议。我们也建议您通过我们合作伙伴的官方网站查阅相应服务的隐私政策。

（二）转让
我们不会将您的个人信息转让给其他任何公司、组织和个人，但以下情形除外：
2.1随着e签宝业务的发展，我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让，我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束，否则我们将要求该公司、组织和个人重新征得您的授权同意。
2.2在获得您明确同意的情形下转让，我们会向其他方转让我们已经获取的您的个人信息。
（三）公开

在下列情形中，根据法律法规及国家标准，我们共享、转让、公开披露您的个人信息行为无需征得您的授权同意：

(1) 与国家安全、国防安全直接相关的；

(2) 与公共安全、公共卫生、重大公共利益直接相关的；

(3) 与犯罪侦查、起诉、审判和判决执行等直接相关的；

(4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的，但法律法规明确禁止的情形除外；

(5) 您自行向社会公众公开的个人信息；

(6) 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

四、我们如何保护您的个人信息
（一）我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。我们使用的技术手段包括但不限于防火墙、TLS/SSL证书加密传输、去标识化或匿名化处理、访问控制措施等。

（二）我们已经取得了以下认证：ISO/IEC 27701 隐私信息管理体系认证、ISO/IEC 27001信息安全管理体系认证、ISO/IEC 27018公有云个人信息保护管理体系认证、可信云服务认证、公安部信息系统安全等级保护三级认证等国国内外权威认证。我们积极对标国内外信息安全及隐私保护相关的法律法规，通过高强度的认证、高密级的加密保护，不断提升我们的信息安全及隐私保护标准，持续改进我们的产品和服务。

（三）对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的数据保护条款，要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。我们数据安全负责人的联系方式为：sec@tsign.cn。请您知悉，该联系方式不作为接收投诉的渠道。如对本隐私政策内容有任何疑问、意见或建议，或对您提供的任何信息，特别是您的个人信息有具体处理诉求的，您可通过客服电话400-087-8198的人工客服通道与我们联系，我们会及时响应并在15个工作日内解答您的疑惑、处理您的诉求。

（四）为了保障您的信息安全，我们在收集您的信息后，将采取各种隔离必要的措施保护您的信息。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储，确保在针对去标识化信息的后续处理中不重新识别个人。我们建立了保障个人信息安全的管理制度、流程和组织。我们要求全体员工签署保密协议，定期开展信息安全、隐私保护系列培训，不断提升员工对信息安全和隐私保护的意识。员工内部系统统一部署DLP数据防泄漏系统，对敏感和隐私数据的外发、打印及拷贝进行监控、追踪和审计等。

（五）我们建议您妥善保管您的个人信息，因您个人原因导致账号密码泄露从而导致个人信息泄露的，我们不负任何责任，但会积极地配合您找回密码或更改密码。

（六）在不幸发生用户信息安全事件（泄露、丢失等）后，我们会启动紧急预案，阻止安全事件扩大。我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知用户信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

五、您在个人信息处理活动中的权利
（一）查阅、复制、更正、补充您的个人信息
您有权管理您的个人信息，法律法规规定的例外情况除外。您可以通过在客户端登录您的e签宝账号来查阅、复制、更正、补充您账号中的个人资料信息、更改您的密码、添加安全信息。

如您需要访问其他个人信息，您可以随时通过拨打客服电话400-087-8198的人工客服通道与我们取得联系。我们会及时响应并在15个工作日内回复您的请求。
（二）删除您的个人信息
您可以通过客服电话400-087-8198的人工客服通道来申请删除您的个人信息。
在以下情况发生时，您有权要求e签宝删除您的个人信息：
2.1我们没有征求您的明确同意，收集了您的个人信息；
2.2我们处理您的个人信息违反了法律法规要求；
2.3我们违反了与您的约定处理您的个人信息；
2.4您不再使用我们的产品或服务，或注销了“e签宝”账号；
2.5我们停止对您提供服务，且已超过约定及法律法规要求的个人信息最低保存期限。
基于业务的需要，为维护交易多方的利益，在本条第二款2.4的情形下，我们仍将保留您与实名认证、意愿认证、签署业务直接关联的个人信息。
如您仍想删除此部分信息，需您与依赖方授权同意，我们在收到您与依赖方共同的删除指令后，会将该业务涉及的您的个人信息进行删除。
当您或我们协助您删除相关信息后，因为适用的法律和安全技术，我们可能无法立即从备份系统中删除相应的信息，我们将安全地存储您的个人信息并避免任何进一步处理，直到备份可以清除或实现匿名。
（三）要求解释说明处理规则

您可以随时通过客服电话400-087-8198的人工客服通道与我们取得联系，要求我们解释说明本隐私政策的规则。我们会及时响应并在15个工作日内回复您的请求。

（四）删除您的账号

如您不再使用我们的产品及服务，您有权注销您的账号。

4.1网页端的注销账号途径为：首页右上角用户头像点击-用户中心-账户设置-注销账号。

4.2 APP端的注销账号途径在本政策末尾“e签宝APP如何处理您的个人信息”单独向您进行说明。

请您知悉，因电子签名服务特性，注销账号可能对您已经签署及正在签署的电子文件产生影响，建议您仔细阅读并充分理解《e签宝服务协议》后，再决定是否注销账号。《e签宝服务协议》网址：https://www.esign.cn/gw/fwxy/。

六、未成年人个人信息保护
如您是不满14周岁的未成年人，应当经过监护人的同意后向我们提供您的个人信息。请您理解，我们提供的服务主要面向成年人，若您是未满18周岁的未成年人，在使用我们的产品及相关服务前，应在您监护人监护、指导下共同阅读并同意本隐私政策。
我们根据国家相关法律法规的规定保护未成年人的个人信息，只会在法律允许、监护人明确同意或保护未成年人所必要的情况下处理未成年人的个人信息；如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关信息。
若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有相关疑问时，您可以随时通过客服电话400-087-8198的人工客服通道与我们取得联系。我们会及时响应并在15个工作日内回复您的请求。

七、本隐私政策如何更新
（一）我们可能适时修订本隐私政策内容。我们会在本页面上发布对本隐私政策所做的任何变更。

（二）对于重大变更，我们还会通过向您的e签宝账号发送站内信的方式，告知您最新的隐私政策内容。本隐私政策所指的重大变更包括但不限于：

2.1我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。
2.2我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。
2.3个人信息共享、转让或公开披露的主要对象发生变化。
2.4我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。
2.5个人信息安全影响评估报告表明存在高风险时。

（三）如我们的产品和服务业务功能更新后，涉及增加收集个人信息范围的，我们会通过隐私政策更新即时告知您。如您拒绝变更后的隐私政策的，我们将在原有的业务范围内继续为您提供服务，但变更后的隐私政策中存在代替原有业务功能的新增业务功能的信息收集权限的除外。

e签宝APP如何处理您的个人信息

一、基本原则及其他适用条款

e签宝APP处理您的个人信息同样受到本隐私政策约束。因APP应用程序的特点，APP的某些功能可能处理更多您的个人信息，并会通过第三方SDK处理您的个人信息。根据相关法律法规的要求，我们在此将e签宝APP如何处理您的个人信息单独向您进行说明。

二、APP收集的个人信息及用途和必要性

（一）安卓系统

1.1 注册/登录

收集个人信息类型：手机号码/邮箱

用途及必要性：以手机号/邮箱注册的用户所必须收集的个人信息，用于注册/登录创建账号、完善网络身份标识

1.2 消息推送

收集个人信息类型：去标识化处理后的设备信息（如IMEI,AndroidId）

用途及必要性：签署、审批功能必须收集的信息，用于签署/审批业务流程节点推送，推送对象为签署人/审批人

1.3 运营与安全保障

收集个人信息类型：设备信息，包括手机型号，系统版本，IMEI，AndroidId，OAID（应用匿名标识），软件版本号，操作，服务日志

用途及必要性：保障用户账户安全（如设备是否属于异常登录）及消息推送

1.4 用户反馈

收集个人信息类型：用户反馈的问题，图片或文件（需要申请用户存储权限），联系方式（已做相关数据脱敏加密处理）

用途及必要性：联系反馈人、核实反馈问题真实性、更好地了解用户遇到的问题

（二）iOS系统

2.1 注册/登录

收集个人信息类型：手机号码/邮箱

用途及必要性：以手机号/邮箱注册的用户所必须收集的个人信息，用于注册/登录创建账号、完善网络身份标识

2.2 消息推送

收集个人信息类型：去标识化处理后的设备信息（如UUID，手机型号，系统版本，软件版本号）

用途及必要性：签署、审批功能必须收集的信息，用于签署/审批业务流程节点推送，推送对象为签署人/审批人

2.3 运营与安全保障

收集个人信息类型：设备信息，包括手机型号，系统版本，UUID（应用匿名标识），软件版本号，操作，服务日志

用途及必要性：保障用户账户安全（如设备是否属于异常登录）及消息推送

2.4 用户反馈

收集个人信息类型：用户反馈的问题，图片或文件（需要申请用户存储权限），联系方式（已做相关数据脱敏加密处理）

用途及必要性：联系反馈人、核实反馈问题真实性、更好地了解用户遇到的问题

三、APP需要获取的用户权限

（一）安卓系统

1.1 ACCESS_NETWORK_STATE

权限功能说明：允许应用检测网络状态

使用场景及目的：请求数据时判断网络是否可以用或者弱网

必要性：基本功能所需权限，APP需要根据网络状态调整数据的请求和文档的加载

1.2 INTERNET

权限功能说明：允许应用发送数据请求

使用场景及目的：请求服务器数据

必要性：基本功能所需权限，没有网络，您将无法登录账号

1.3 CAMERA

权限功能说明：使用拍摄照片和视频、完成扫描二维码

使用场景及目的：拍照生成文件、录制刷脸认证视频或者扫描二维码打开签署链接

必要性：基本功能所需权限，不授权将无法完成刷脸视频认证业务；无法通过拍照上传文件；无法通过扫码打开签署页面或进行扫码登录业务

1.4 WRITE_EXTERNAL_STORAGE

权限功能说明：提供写入外部储存功能

使用场景及目的：允许APP写入/下载/保存/修改/删除图片、文件、崩溃日志等信息

必要性：基本功能所需权限，不授权APP将无法保存文件到本地，比如下载已经完成签署的文件；保存手机盾数字证书到本地

1.5 READ_EXTERNAL_STORAGE

权限功能说明：提供读取手机储存空间内数据的功能

使用场景及目的：允许APP读取存储中的图片、文件等内容，主要用于上传文件发起签署，读取在本地记录崩溃日志信息，更换用户头像，意见反馈时进行上传图片或文件信息

必要性：基本功能所需权限，不授权APP将无法读取本地文件进行上传并发起签署流程；无法读取本地数字证书完成手机盾业务；无法更换用户头像；意见反馈时无法上传相关图片或者文件信息

1.6 READ_PHONE_STATE

权限功能说明：提供读取手机设备标识IMEI等信息

使用场景及目的：读取设备识别码，识别手机设备ID，用于消息推送等主要功能和账户安全保障

必要性：基本功能及账户安全保障所需权限，不授权APP将无法将签署和审批消息进行推送，无法通过您是否更换手机来确定账号安全

1.7 ACCESS_WIFI_STATE

权限功能说明：允许应用获取 MAC地址和WIFI状态

使用场景及目的：根据MAC地址和设备识别码生成设备唯一标识，用于消息推送等主要功能和账户安全保障

必要性：基本功能及账户安全保障所需权限，不授权APP将无法生成唯一识别码保证消息推送的正确到达，无法提醒用户异地登录等账户异常情况

1.8 READ_CONTACT

权限功能说明：获取系统中的通信录信息

使用场景及目的：在添加签署人时允许用户导入通信录信息

必要性：基本功能所需权限，不授权此权限，用户将无法将联系人的信息添加为签署人信息发起签署流程

1.9 CALL_PHONE

权限功能说明：拨打电话

使用场景及目的：允许用户在获取权限后拨打客服电话

必要性：基本功能所需权限，授权用户在APP里通过客服电话进行咨询投诉

1.10 USE_FINGERPRINT

权限功能说明：指纹权限

使用场景及目的：允许读取本地指纹ID信息（非指纹信息本身）

必要性：授权后可通过设备存储的指纹识别实现认证签署功能，非必须获取的权限

1.11MANAGE_FINGERPRINT

权限功能说明：指纹管理权限

使用场景及目的：允许读取本地指纹ID信息（非指纹信息本身）

必要性：授权后可通过设备存储的指纹识别实现认证签署功能，非必须获取的权限

1.12 USE_IFAA_MANAGER

权限功能说明：IFAA指纹权限

使用场景及目的：允许读取本地指纹ID信息（非指纹信息本身）

必要性：授权后可通过设备存储的指纹识别实现认证签署功能，非必须获取的权限

1.13USE_FACERECOGNITION

权限功能说明：面容权限

使用场景及目的：允许读取本地面容ID信息（非面容信息本身）

必要性：授权后可通过设备存储的面容识别实现认证签署功能，非必须获取的权限

1.14USE_FACE

权限功能说明：个别厂商面容权限

使用场景及目的：允许读取本地面容ID信息（非面容信息本身）

必要性：授权后可通过设备存储的面容识别实现认证签署功能，非必须获取的权限

（二）iOS系统

2.1 APP Transport Security Settings - Allow Arbitrary Loads

权限功能说明：允许应用访问http协议链接

使用场景及目的：请求网络数据，加载相应网页

必要性：基本功能所需权限，不授权APP无法访问http链接和api

2.2 Camera Usage Description

权限功能说明：允许使用相机权限

使用场景及目的：拍照发起签署，用于通过拍摄照片发起签署、使用相机扫描二维码打开链接进行签署、刷脸视频认证功能

必要性：基本功能所需权限。不授权将无法使用拍照发起签署功能；无法扫码签署；无法刷脸视频认证功能

2.3 Microphone Usage Description

权限功能说明：允许使用麦克风权限

使用场景及目的：刷脸视频认证功能

必要性：基本功能所需权限，不授权无法使用刷脸视频认证功能

2.4 Photo Library Additions Usage Description

权限功能说明：允许写入相册权限

使用场景及目的：扫码签保存二维码

必要性：基本功能所需权限，不授权无法保存二维码到相册

2.5 Photo Library Usage Description

权限功能说明：允许读取相册权限

使用场景及目的：从相册发起功能、添加签署文件附件功能、更换用户头像，意见反馈时进行上传图片或文件信息

必要性：基本功能所需权限，不授权无法使用从相册发起签署功能；无法从相册添加签署文件以及附件；无法更换用户头像；意见反馈时无法上传相关图片或者文件信息

2.6 NSLocationWhenInUseUsageDescription

权限功能说明：允许使用期间访问地理位置

使用场景及目的：用于获取用户地域分布图，优化用户体验

必要性：优化功能所需，用户可选择性开启

2.7 NSLocationAlwaysUsageDescription

权限功能说明：允许持续访问地理位置

使用场景及目的：用于获取用户地域分布图，优化用户体验

必要性：优化功能所需，用户可选择性开启

2.8 Face ID Usage Description

权限功能说明：Face ID使用权限

使用场景及目的：用户可以使用存储于本地的面容识别标识确认用户身份完成签署意愿认证

必要性：签署方式多样性功能，用户可选择性开启

四、e签宝APP通过SDK方式共享的信息

（一）某些产品和服务可能由我们的授权合作机构通过SDK的形式向您提供产品或服务。在此过程中，我们的授权合作机构可能会收集、使用和存储您的相关数据或信息，处理您的信息时均通过去标识化、加密传输和处理的安全处理方式。我们列举了具体的授权合作机构，并提供其隐私政策链接，我们建议您阅读其隐私政策。

（二）安卓系统使用的SDK服务

2.1个推gtc SDK

供应商名称：每日互动股份有限公司

使用目的：推送系统通知及其他消息

必要性：基本功能所需，在签署和审批业务场景中及时将业务流程中的节点信息和结果推送给用户

个人信息类型：设备信息(imei/imsi/iccid/android id/oaid/SN/Mac地址/系统版本/设备型号/通知开关状态)、网络信息(wifi相关/ip)

隐私政策链接：https://docs.getui.com/privacy

2.2 神策分析SDK

供应商名称：神策网络科技（北京）有限公司

使用目的：分析用户在APP里的行为和业务操作，监测APP性能

必要性：不使用则无法分析用户在APP里的行为和业务操作保证应用稳定性

个人信息类型：设备信息(imei/imsi/iccid/android id/oaid/SN/Mac地址/系统版本/设备型号)、网络信息(wifi相关/ip)

隐私政策链接：https://www.sensorsdata.cn/market/privacy_policy.html

2.3微信分享SDK

供应商名称：深圳市腾讯计算机系统有限公司

使用目的：使对应微信用户通过微信实现签署、审批、合同查看的基本功能

必要性：把签署业务、审批业务或者签署的文档分享给微信里对应的账号

个人信息类型：设备标识符(IMEI/Mac/AndroidID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)

隐私政策链接：https://www.wechat.com/zh_cn/privacy_policy.html

2.4魅族Flyme推送SDK

供应商名称：珠海市魅族通讯设备有限公司

使用目的：推送系统消息及其他消息

必要性：使魅族手机用户收到业务场景中的节点信息推送，如签署链接