e签宝服务协议

e签宝服务协议

本协议是e签宝与您，就您使用e签宝服务的相关事项签订的协议。

为使用e签宝服务，您应当充分阅读、理解本协议、《隐私政策》及使用产品所必要的其他相关协议内容，否则，请您不要使用e签宝服务。其中限制、免责条款或其他涉及您重大权益的条款会以加粗或加下划线等形式提示您重点注意。如您阅读本协议时全文均未发现加粗、加下划线的条款，则表示您阅读本协议使用的终端存在适配不当的问题，为保障您的权益，建议您在e签宝官方网站阅读本协议。本协议及《隐私政策》在e签宝官方网站的公示网址：https://www.esign.cn/gw/fwxy/。您通过网页确认或以其他任何方式明示或者默示表示接受本协议，或您以任何方式使用e签宝服务的，即视为您已阅读并同意接受本协议的约束，本协议即在您与e签宝之间产生法律效力。

您明确知晓申请数字证书为使用电子签名的必要前提，您通过网页确认或以其他任何方式明示或者默示表示接受本协议的，即表示您已经明确同意e签宝有权调用认证能力对您申请数字证书时身份信息进行审核，并根据审核通过的真实身份信息为您向电子认证服务机构（即CA机构）申请并向您颁发数字证书。您同意授权e签宝协助您与相应的电子认证服务机构订立《数字证书服务协议》，并在数字证书申请完成后调用签署。与e签宝合作的电子认证服务机构相关情况在本协议2.3款向您展示，您在首次申请并使用数字证书时，即视为您已经通过对应数字证书服务机构的官方网站阅读其公示的《电子认证服务规则》、《数字证书服务协议》以及《数字证书使用安全提示》，充分了解电子认证服务机构的权利、义务及责任。

为保障服务的连续性，您同意e签宝随时对本协议内容进行单方面的变更，不单独通知您。变更亦公示于e签宝官方网站，您可以查阅本协议及其历史版本。若您在本协议内容公布变更后继续使用e签宝服务的，表示您已充分阅读、理解并接受本协议变更后的内容，也将遵循变更后的协议内容使用e签宝服务；若您不同意变更后的协议内容，您应自行停止使用e签宝服务。

e签宝与您通过本协议就以下事项进行约定：

一、名词解释

二、e签宝服务（含数字证书服务）

三、服务费用

四、用户账号及使用

五、知识产权

六、违约责任及责任限制 

七、其他

一、名词解释

1.1 e签宝

指“杭州天谷信息科技有限公司”，系e签宝平台的经营者及e签宝服务的提供者。

1.2 e签宝平台

指e签宝官方网站（域名esign.cn）、e签宝客户端及e签宝开放平台（域名open.esign.cn）。

1.3 e签宝服务

指e签宝以网站、应用程序、开放接口或其他形式提供的电子签名、身份认证（含数字证书注册审核）、合同签署、合同管理、存证出证等各种产品及服务（具体以e签宝实际提供的为准）。

1.4 电子签名

数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。可靠的电子签名应当符合《电子签名法》第十三条的规定。可靠的电子签名与手写签名或盖章具有同等法律效力。

1.5 数字签名技术

一种电子签名技术，是非对称密钥算法的一种具体应用。数字签名是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被伪造。非对称密钥分为私钥和公钥。私钥是经由数学运算产生的密钥，用于制作数字签名，私钥由持有人保管或控制；公钥是经由数学运算产生的密钥，可公开取得、并可用于验证由其对应的私钥所产生的数字签名。

1.6 数字证书

即电子签名认证证书，是电子认证服务机构颁发的，包含电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人的电子签名验证数据、电子认证服务提供者的电子签名等信息的电子文件。本协议中的“数字证书”指个人数字证书和企业（含其他类型非自然人）数字证书，形式包含UKEY证书和云证书。UKEY证书的私钥由持有人保管；云证书的私钥由持有人控制，安全加密后由e签宝存储并根据持有人的意愿调用。

1.7 可信时间戳

指由国家授时中心提供时间源，电子认证服务提供者建设的时间戳服务。

1.8 电子认证服务机构

指符合《电子签名法》规定，依法设立的电子认证服务提供者，简称CA机构。电子认证服务机构按照《电子认证服务管理办法》制定电子认证业务规则，授权注册机构提供电子认证服务中的注册审核服务，并向工业和信息化部备案。

1.9 注册机构

指为最终证书申请者建立注册过程的实体，简称RA机构。注册机构对证书申请者进行身份标识和鉴别，发起或传递证书撤销请求，代表电子认证服务机构批准更新证书或更新密钥的申请。本协议中注册机构指e签宝。

1.10 电子签章

电子签章图形数据及对应数字证书的组合，具有数字化存储、拥有唯一标识、基于数字签名技术保护等基本特征。e签宝提供的电子签章图形分为模板章、自定义图章及第三方授权电子签章。模板章指e签宝根据数字证书持有人姓名/名称生成的电子签章图形；自定义图章指由您或具有相应权限的其他主体通过e签宝平台上传的可供使用的签章图形，第三方授权电子签章指您通过授权从其他平台共享至e签宝的签章图形。

1.11 手绘签名

签名图形数据及对应数字证书的组合，具有数字化存储、拥有唯一标识、基于数字签名技术保护等基本特征。e签宝提供的签名功能分为手绘签名图形和AI手绘签名图形。手绘签名图形指用户通过在传输介质上手绘形成的图形；AI手绘签名图形指用户通过在传输介质上手绘形成的通过了AI识别的图形。

二、e签宝服务

2.1 电子签名服务

您可以通过e签宝服务制作并使用专属于您的电子签名。使用电子签名服务需要您成为e签宝的用户，选择适合您的身份认证方式进行数字证书的申请，制作您的电子签章或手绘签名，根据您的意愿完成电子文件的签署。

2.2 认证服务（含数字证书注册审核服务）

2.2.1 您可以通过e签宝服务进行个人（自然人）和企业（含其他类型非自然人）的身份认证。如您代表企业（含其他类型非自然人）进行身份认证，应当确保您已经获得被代表的企业（含其他类型非自然人）的合法授权，并确保其接受本协议的约束。

2.2.2 e签宝提供认证服务需要处理您的个人和/或企业（含其他类型非自然人）信息，您同意e签宝按照《隐私政策》处理您的个人和/或企业（含其他类型非自然人）信息，否则e签宝无法向您提供认证服务。信息处理规则详见e签宝《隐私政策》。

2.2.3 e签宝提供的认证服务包含实名认证和意愿认证。实名认证指结合证件信息提取、信息核验、人脸比对、活体检测、对公账户打款、授权书签署、校验码回填或人工审核等方式中的几种方式确认您身份的真实性，并反馈认证结果的服务。意愿认证指结合信息核验、人脸比对、活体检测、录音录像、校验码回填、面容/指纹认证或密码（含PIN码）输入等方式中的几种方式确认您的签署意愿，反馈认证结果的服务。

2.2.4 认证结果包括您是否通过身份认证，以及您提供的用来进行身份认证的个人信息和/或企业（含其他类型非自然人）信息，提供信息的具体范围根据您使用的认证方式确定。

2.2.5 为准确核验您的身份，您授权e签宝在必要时将您的身份认证信息提供给合法存有您信息的第三方机构进行比对核验。e签宝会尽力提升核验结果的准确性，但由于e签宝能收集到的信息范围有限，以及行业技术水平及核验手段仍在完善过程中，e签宝无法确保核验结果完全准确无误。您理解并接受人工审核的身份认证方式会收集更多的信息用以确认您的真实身份。您有权拒绝向e签宝提供相关信息，您同时接受因e签宝在无法收集到关于您身份的足够的信息或在无法确认是否由您本人或您是否获得合法授权的情况下，拒绝通过您的身份认证。

如您发现核验结果不准确，您可通过客服电话400-087-8198联系e签宝进行更正。

2.2.6 您认可e签宝通过认证服务所提供的认证方式对您的身份进行认证，您应当妥善保存能够对您身份进行认证的信息、材料以及设备。如相关信息、材料或设备发生泄露、遗失等失去您控制的情形，您应当及时通知e签宝，否则e签宝有权认定相应认证行为由您完成。

2.2.7 可靠的电子签名需要确保电子签名制作数据由您专有和控制，因此身份认证是您使用电子签名的前提。如您不通过身份认证，e签宝将无法向您提供电子签名服务。

2.2.8 如您需要使用接受e签宝服务的其他平台的产品或服务，您授权e签宝直接从您处或该平台获取您提供的认证信息进行身份认证。同时，您授权e签宝将您的认证结果反馈给该平台以便您能够继续使用该平台的产品或服务。

2.3 数字证书服务

2.3.1 数字证书服务指e签宝作为注册机构，为履行电子认证业务规则中注册机构的义务所提供的服务。e签宝通过认证服务完成对您申请数字证书时身份信息的审核，并根据审核通过的真实身份信息为您向电子认证服务机构（即CA机构）申请并向您颁发数字证书。如您使用云证书，则数字证书服务还包含e签宝经过您的授权，在您的控制下为您调用数字证书，帮助您使用数字证书的服务。如您使用云证书，数字证书的私钥安全加密存储于e签宝。

2.3.2 数字证书至少包含：电子认证服务提供者名称；证书持有人名称；证书序列号；证书有效期；证书持有人的电子签名验证数据；电子认证服务提供者的电子签名；国务院信息产业主管部门规定的其他内容。

2.3.3 申请数字证书。您使用数字证书前，需要向e签宝提出数字证书申请。您接受e签宝提供的证书服务时，即代表您已阅读并同意本协议，并且同意通过e签宝与相应的电子认证服务机构机构订立《数字证书服务协议》，即您明确作出申请数字证书的意思表示（不含仅使用认证服务的情形）。您应当按照本协议的约定如实提供您申请数字证书所需的材料，以供e签宝进行审核。如您代表企业（含其他类型非自然人）申请数字证书，应当确保您已经获得被代表的企业（含其他类型非自然人）的合法授权，并确保其接受本协议的约束。

2.3.4 申领数字证书机构。当您选择接受e签宝提供的证书服务时，即表示您已阅读并同意本协议的所有条款，已经明确了解这些电子认证服务机构所遵循的《电子认证业务规则》等规定，e签宝有权利根据需要从以下列出的电子认证服务机构中为您申请数字证书。您可以通过访问各电子认证服务机构的官方网站，详细了解对应电子认证服务机构有关数字证书和电子签名的使用条件、法律责任、信息保存及使用权限和责任、以及电子政务认证服务机构与证书持有人之间的责任范围等内容：

2.3.5 颁发、更新和变更数字证书。您提交的数字证书申请材料通过e签宝的审核后，e签宝告知电子认证服务机构为您颁发数字证书，您同意由您本人或授权e签宝调用已申请的数字证书与对应的电子认证服务机构完成了相关《数字证书服务协议》的签署。e签宝会以一定的方式对您数字证书申请结果进行通知，如在身份认证完成页面告知您已经申领完成数字证书等信息，您可在下述备注内容中查看或下载对应电子认证服务机构的《数字证书服务协议》，您亦可在您账号的管理页面中查看相关证书信息及对应的《数字证书服务协议》。您的数字证书有效期通常为申请成功之日起一年，具体有效期间以数字证书上所载明的有效期为准。数字证书有效期限届满，e签宝将为您自动更新数字证书（UKEY证书的更新及变更均需要您主动操作）。您的数字证书信息在有效期限内变更的，应当及时书面告知e签宝，并终止使用该数字证书。

备注：各电子认证服务机构对应官网《数字证书服务协议》内容

（1）《天津CA数字证书服务协议》：CA机构数字证书服务协议\天津CA数字证书服务协议.docx

（2）《安徽CA数字证书服务协议》：CA机构数字证书服务协议\安徽CA数字证书服务协议.docx

（3）《浙江CA数字证书服务协议》：CA机构数字证书服务协议\浙江CA数字证书服务协议.docx

（4）《中金金融CA数字证书服务协议》：CA机构数字证书服务协议\中金金融CA数字证书服务协议.docx

（5）《天谷CA数字证书服务协议》：CA机构数字证书服务协议\天谷CA数字证书服务协议.docx

2.3.6 数字证书的使用。您通过e签宝平台或接受e签宝服务的其他平台签署电子文件时，需要通过申请和使用数字证书的行为代表您对您的身份和签署意愿进行了确认。您通过e签宝申请的数字证书只能在有效期限内、在e签宝平台或接受e签宝服务的其他平台上使用。您勾选本协议或接受e签宝服务时，即代表您授权e签宝为您保管云证书私钥（UKEY证书用户不适用本授权条款），并在您的专有控制下，根据您的意愿为您调用数字证书，帮助您使用数字证书。您认可前述使用方式，您认可您对数字证书享有独立的使用权。您使用数字证书产生的权利，由您享有；您使用数字证书产生的义务、责任，由您承担。

2.3.7 撤销数字证书。撤销数字证书分为主动撤销和被动撤销。主动撤销指由您提出撤销申请，经e签宝审核通过后由电子认证服务机构撤销证书的情形；被动撤销指当电子认证服务机构或e签宝确认您违反证书使用规定、约定或主体消亡等情况发生时，采取撤销证书的手段以停止对该证书的证明。如您为企业（含其他类型非自然人）用户，发生分立、合并、解散、注销、宣告破产或倒闭，或被吊销营业执照等主体资格终止的情形的，应立刻终止使用该数字证书，并于前述情况发生后的5个工作日内通过书面形式告知e签宝申请撤销数字证书。如您对数字证书的使用违反法律法规或严重违反本协议约定，e签宝有权向电子认证服务机构申请撤销您的数字证书，并要求您承担相应的责任。您的数字证书被撤销的，数字证书的有效期限届满。

2.3.8数字证书私钥在有效期内损毁、丢失、泄露或失去您专有控制的，您应当及时申请办理撤销手续，撤销自手续办妥时起生效，撤销生效前发生的损失由您承担。您应在知道或应当知道前述情况发生时及时告知e签宝，协助完成撤销该证书的事项，并终止使用该证书。

2.3.9 e签宝将对您的数字证书相关信息进行保存，根据《中华人民共和国电子签名法》的规定，信息保存期限至少为您的数字证书失效后5年。您的数字证书相关信息的处理规则及您与e签宝的相应权责详见e签宝《隐私政策》。

2.3.10 依赖方使用。依赖方指信赖数字证书所证明的基础信息并依此进行业务活动的个人或企业（含其他类型非自然人）。依赖方接收到经您电子签名的电子文件后，可以使用数字证书上的公钥验证签名，以此判断其收到的信息中您的电子签名是否有效。依赖方能够通过接受您的签名信息获取到数字证书中包含的您的个人信息，如您的姓名/名称和/或证件号码。

2.3.11 如您对通过e签宝服务申领的数字证书有任何疑问，可通过客服电话400-087-8198联系e签宝进行咨询。

2.4 存证及出证服务

2.4.1 您可以根据您的需求对您的业务数据进行存证。e签宝提供的存证服务可以将您需要存储的各类电子化数据通过区块链存证技术进行存证，并在您需要时生成相应的证明文件。

2.4.2 为了确保通过e签宝服务签署的电子文件更具证明力，您授权e签宝收集并存储您的签署信息，包括但不限于与签署相关的操作账号的设备信息、网络信息、系统日志、签署人身份认证及授权信息、签署方式、电子文件等数据。签署信息均实时同步传输至e签宝的存证系统进行固化存证，您可以向e签宝申请出具电子版或纸质版本的证明文件，证明您签署的电子文件以及签署过程的真实性。您理解并同意，你所签署的电子文件依赖方能够通过出证服务获取该电子文件的必要签署信息以证明该电子文件签署过程的真实性。

2.4.3 您授权e签宝将您签署的电子文件哈希值同步传输至与e签宝合作的公证处，您可以通过e签宝申请出具公证书，出具记录公证员核验需要公证的文件哈希值与公证处专用服务器保存的文件哈希值是否一致的公证书。

2.5 其他服务

2.5.1 其他服务指您根据所购买e签宝的产品及服务的不同版本能够享受的包含组织、合同管理及相关智能应用等方面的增值功能。其他服务的具体功能在您购买时进行确认。您应当知悉，如您使用前述功能，您需要确保您有权限或合法获取了权限处理相应的信息和数据。

2.5.2 如您所在的企业（含其他类型非自然人）使用其他服务，您授权其处理您在该企业（含其他类型非自然人）空间下产生的组织关系、信息及数据。

2.5.3 如与您发生签署业务的企业（含其他类型非自然人）使用其他服务，您授权其处理您在该企业（含其他类型非自然人）空间下产生的信息及数据。

2.6 您可根据自身需求选购所需服务，一旦您勾选确认、签署购买e签宝服务的相关协议或支付价款即视为您决定购买e签宝的相应服务。双方也可根据实际合作需要，另行签订协议。部分e签宝服务的开通需要双方另行签订单独的服务协议，单独的服务协议可能以电子文档形式展示，也可能是独立的纸质文档形式展示。

三、服务费用

3.1 在您使用e签宝服务时，e签宝有权就部分服务向您收取服务费用。e签宝拥有制定及调整服务费用之权利，具体服务费用以您使用e签宝服务时本网站产品页面上所列之收费方式公告或您与e签宝达成的其他书面协议为准。如您使用e签宝服务中存在需要您付费的部分，e签宝会提前告知您，与您以一定的方式订立相关协议并在您确认使用后再为您提供相应的服务。

3.2 您应在订单提交后及时按约定完成支付。部分服务或优惠措施可能有时间或条件限制、库存限制或者活动数量等限制，订单提交后，若发生您未及时付款、或付款期间出现数量不足或已达到限量等情况的，您将可能无法使用相关服务或享受相关优惠。

3.3 如您未在约定期限足额支付服务费用，e签宝有权暂停或停止向您提供部分或全部服务。您与e签宝有其他约定的情形除外。

四、用户账号及使用

4.1 e签宝用户

4.1.1 使用e签宝服务需要注册成为e签宝用户。一旦勾选本协议或使用e签宝服务即代表您同意成为e签宝用户。e签宝用户的信息处理规则详见e签宝《隐私政策》。

4.1.2 您应当知悉，e签宝服务的主要业务场景为电子文件签署，如您为非完全民事行为能力人，应在法定代理人的监护下成为e签宝用户，或由法定代理人代理您签署电子文件。如您未经监护人同意使用了e签宝服务，且您的监护人不愿意追认的，您应当立即通知您的监护人通过客服400-087-8198告知我们，要求我们适当处理您的个人信息并协助您妥善处理已经签署的电子文件。

4.2 e签宝账号

是e签宝向用户提供的唯一识别编号。您通过使用e签宝账号接受e签宝提供的各项服务并管理您在e签宝的信息及数据。

4.3 账号注册

4.3.1 e签宝用户分为个人用户和企业用户（含其他类型非自然人），在您同意接受本协议并注册成为e签宝用户时，请确认您为完全民事行为能力人，或者您有权代表合法开展经营活动或其他业务的法人或非法人组织。不具备前述条件的，您应立即终止注册并停止使用本服务。

4.3.2 您应准确真实地填写e签宝要求您提供的注册信息，确保联系方式、电子邮件地址的真实性，以便e签宝与您进行及时、有效地联系。您声明并保证，您在注册时填写的联系方式为您本人所控制，无论该联系方式是否在您本人名下，通过该联系方式发出的指令均能够体现您本人的意志。

4.3.3 如您代表企业（含其他类型非自然人）注册，应当确保您已经获得被代表的企业（含其他类型非自然人）的合法授权，并确保其接受本协议的约束。

4.3.4 您可以使用电子邮箱、手机号码注册，通过校验码、密码等方式登录e签宝账号。您也可以用第三方账号（如支付宝、钉钉、飞书、微信等）授权绑定您的e签宝账号。当您所在企业（含其他类型非自然人）开通单点登录功能后，您还可以使用单点登录的方式登录e签宝账号。

4.4 账号信息管理

4.4.1您应按照e签宝要求在注册成功后及时更新您真实完整的身份信息及相关资料。因您未及时更新资料导致的一切后果，均应由您自行承担，该后果包括但不限于导致本服务无法提供或提供时发生错误、账号及电子签名制作数据被别人盗用或给您的业务相对方带来损失的等。

4.4.2 您应当准确提供并及时更新您的联系方式，以便e签宝与您进行及时、有效的联系。通过您提供的联系方式无法与您取得联系而导致的您在使用本服务过程中遭受的任何损失由您自行承担。

4.4.3 如获得您的授权，e签宝将把您签署的电子文件同步传输至被授权第三方平台，您可以在第三方平台上查看到您已签署的电子文件。

4.4.4 您通过第三方应用商城、使用第三方账号（包括但不限于支付宝、钉钉、飞书等）登录并使用e签宝服务时，您同意授权e签宝获取您在第三方平台的注册信息（姓名、账户信息、手机号码以及您授权的其他信息），用于e签宝帐号绑定及后续登录，e签宝无需再次向您取得前述授权。e签宝将有权基于服务目的与第三方平台进行信息互通，包括但不限于购买订单详情、审批/印章模板、企业组织架构、审批流程设置、待办任务、签署/审批通知、电子文件信息等，如因您提供的信息不准确导致通知推送失败或签署不成功的，您应自行承担因此遭受的任何损失。

本次更新内容：

更新个人信息收集使用约定

新增第三方信息收集处理说明

更新日期：2024年7月19日
生效日期：2024年7月19日

欢迎使用杭州天谷信息科技有限公司的电子签名服务（以下简称“e签宝”或“我们”），本隐私政策适用于e签宝提供的产品和服务，以及e签宝的推广营销行为。

e签宝尊重并保护您的隐私。我们在处理您提供的信息时将按照本隐私政策收集、存储、使用、传输、提供、公开、删除以及转移您的个人信息。同时，我们通过本隐私政策向您说明，我们为您提供查阅、复制、更正、补充、要求删除这些信息的渠道以及时限。另外，我们通过本隐私政策单独向您说明，我们的APP如何处理您的个人信息。

我们建议您在提供信息给我们之前，务必仔细阅读并了解本隐私政策，特别是加粗部分的条款，在确认充分理解并同意后提供相应的信息，使用我们的产品及服务或与我们建立联系。在本隐私政策更新后继续使用我们的产品和服务、或继续接受e签宝的营销推广行为的，意味着您同意本隐私政策（含更新版本）内容，并且同意我们按照本隐私政策处理您的相关信息。如您阅读本协议时全文均未发现加粗、加下划线的条款，则表示您阅读本协议使用的终端存在适配不当的问题，为保障您的权益，建议您在e签宝官方网站阅读本协议。我们更新隐私政策会及时公布于e签宝的官方网站，您可以通过https://www.esign.cn/gw/fwxy查看。除此之外，您还能浏览隐私政策的历史版本及相应的更新生效时间。如您同时为e签盾的用户，您还应确保已充分阅读、理解并同意接受和遵守《e签盾服务协议及隐私政策》。前述协议在e签宝官方网站的公示网址：https://www.esign.cn/gw/fwxy/。

如对本隐私政策内容有任何疑问、意见或建议，或对您提供的任何信息，特别是您的个人信息有具体处理诉求的，您可通过客服电话400-087-8198的人工客服通道与我们联系，我们会及时响应并在15个工作日内解答您的疑惑、处理您的诉求。

本隐私政策将帮助您了解以下内容，同时还将帮助您了解e签宝APP如何处理您的个人信息：
一、我们如何收集和使用您的个人信息；
二、我们如何存储您的个人信息；

三、我们如何共享、转让、公开您的个人信息；
四、我们如何保护您的个人信息；
五、您在个人信息处理活动中的权利；
六、未成年人个人信息保护；
七、本隐私政策如何更新。

一、我们如何收集和使用您的个人信息
我们根据合法、正当、必要、诚信的原则，收集为实现产品功能或向您提供服务所需要的信息，并将收集信息进行合理利用，我们将尽最大努力确保个人信息处理活动能够保障您的个人信息权益。
我们会在以下情形中收集和使用您的信息，其目的、方式、范围如下：

（一）注册、登录

您在注册、登录“e签宝”账户时可以通过第三方平台授权、手机号码或电子邮箱验证码、密码等方式完成。通过第三方平台授权的方式注册、登录的，需要填入您的手机号码或电子邮箱，用以将您的账户与授权第三方平台提供对应账户ID及相关信息作关联绑定。通过验证码或密码的方式注册、登录的，需要填入您的手机号码或电子邮箱作为账户登录名。我们使用前述信息为您创建账户，确保您能够在e签宝平台登录、使用e签宝的服务以及管理您在e签宝平台产生的电子数据及信息。

（二）实名认证

2.1如您是个人进行实名认证，您需要根据你所选择的实名认证方式，提供您的姓名、证件号、证件照片（仅部分认证方式需要收集）、人脸识别视频及照片（仅部分认证方式需要收集）、银行卡卡号（仅部分认证方式需要收集）、实名手机号码（仅部分认证方式需要收集）或其他您提供的认证信息。
2.2如您是企业（含其他类型非自然人）进行实名认证，您需要根据您所选择的实名认证方式，提供您的名称、证件号、法定代表人姓名、法定代表人身份证号码（仅部分认证方式需要收集）、法定代表人实名手机号码（仅部分认证方式需要收集）、对公银行账号信息（仅部分认证方式需要收集）、企业支付宝账号（仅部分认证方式需要收集）或其他您提供的认证信息。
2.3如您是为企业（含其他类型非自然人）进行实名认证的个人，您需要自行获取企业（含其他类型非自然人）的授权以提供其信息。因您提供的信息造成他人损害的，将由您自行承担责任。同时，如果该方提出相反意见或者向我们明示不愿受本隐私政策约束的，我们将删除相关信息。

2.4 如您通过与我们合作的第三方授权认证的方式进行实名认证，您需要在前述第三方平台完成认证并进行授权，再由该第三方平台将您已授权的信息提供给我们。您同意我们根据第三方平台的认证情况自行判断您是否需要向我们补充提交认证信息。

2.5 如您签署电子文件或进行重要授权等关键账号操作时我们需要再次核验您的身份以确认您的意愿，身份核验的个人信息范围为您在实名认证过程中已经提供过的信息范围。如前述过程中收集的个人信息范围超过您在实名认证过程中已经提供过的信息范围的，我们将单独在收集页面向您进行明确告知并经过您同意后再行处理您的信息以保障您的合法权益。

2.6我们收集实名认证信息是为了满足相关法律法规的实名制要求，若您拒绝，您将无法完成实名认证，亦无法以实名身份签署电子文件。您可以根据自己的意愿选择实名认证的具体方式，实名认证过程中需要提供的信息均会在提交页面中明确告知您，您提交相应的材料即代表您已同意。未实名的e签宝账号依然能使用e签宝产品的其他基本服务。

（三）使用e签宝服务
3.1您在使用e签宝服务的过程中可根据需要上传电子文件和填写信息。前述数据和信息为您的业务数据，我们将根据您的指令进行操作，包括增加、删除、修改、查询等。

3.2若您提供他人的个人信息，您需确认获得该方授权且保证该方也知晓并同意受本隐私政策之约束，因您提供的信息造成他人损害的，将由您自行承担责任。同时，如果该方提出相反意见或者向我们明示不愿受本隐私政策约束的，我们将删除相关信息。

3.3在获取您明确授权的情况下，我们会通过e签宝的合作客户收集您的个人信息，如您授权e签宝的合作客户将您的姓名、身份证号、手机号码、邮箱地址、签署完成的电子文件提供给e签宝，您可以同时在e签宝平台上查看、下载本平台上的信息或文件。我们收集您的前述信息是为了帮助您完成电子签名。

3.4为了保障我们服务的可用性、连续性及您的账户安全，我们会收集您的下述信息：
3.4.1设备信息：设备型号、操作系统版本、唯一设备标识符。
3.4.2软件信息：软件的版本号、浏览器类型。

3.4.3设备权限：通讯录权限，用于您在签署时便于选择通讯录的联系人作为签署方，并发送相关的签署通知。相机/摄像头权限，用于人脸识别等特定的服务场景。访问照片权限，用于特定服务场景下您自行选择需要上传的保存在您相册内的图片。您可以通过您的设备的应用权限选择开启/关闭上述权限的状态。我们仅能在您主动开启的前提下获得前述权限。
3.4.4服务日志信息：您在使用我们服务时接入网络的方式、类型和状态、登录时间、操作日志、服务日志等与e签宝服务相关的日志信息。
3.4.5 IP及位置信息。例如，我们可能会通过IP地址、GPS、WiFi或基站等途径获取您的地理位置信息。您可以选择开启或关闭地理位置信息的授权，如您关闭授权的，与地理位置相关的功能可能无法使用，可能无法完成相关验证。

3.5 e签宝APP收集的其他个人信息以及获取的权限。当您使用e签宝APP的时候，APP需要另行收集的个人信息在本隐私政策末尾“e签宝APP如何处理您的个人信息”单独向您进行说明。3.6 大数据服务信息采集

3.6.1如您使用e签宝大数据服务能力，为保障服务可用性，e签宝将最低限度收集必要的用户信息和业务数据。其中，用户信息是指e签宝用户的身份信息、联系信息等；业务数据指您为实现合同智能管理功能所必要的共享的业务数据。当您使用e签宝大数据服务的时候，需要另行收集的个人信息在《e签宝AI功能服务条款》单独向您进行说明。

（四）COOKIE技术
在您使用我们的产品或服务时，我们的平台会自动接收并记录您的浏览器和计算机上的信息，其中包括您的 IP 地址、软硬件特征信息、以及您需求的网页记录，COOKIE中的信息等。为确保网站正常运转，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。在您未拒绝接受COOKIE的情况下，COOKIE将被发送到您的浏览器，并储存在您的计算机硬盘。我们使用COOKIE储存您访问我们网站的相关数据，在您访问或再次访问我们的网站时，我们能识别您的身份，并通过分析数据为您提供更好更多的服务。您有权选择接受或拒绝接受COOKIE。您可以通过修改浏览器的设置以拒绝接受COOKIE，但是我们需要提醒您，因为您拒绝接受COOKIE，您将无法使用依赖于COOKIE的部分便捷功能。
（五）其他情况
5.1您在申请试用e签宝的产品及服务时，我们会通过电话沟通、信息填写等方式收集您的姓名、联系方式、公司名称等信息。我们使用前述信息与您取得联系，为您提供产品试用服务。
5.2您在接受e签宝的推广营销时，我们会通过电话沟通、信息填写等方式收集您的姓名、联系方式、公司名称等信息，根据具体的推广营销内容我们可能会收集您的其他信息以便为您有针对性的推荐我们的产品和服务，但您均可以根据您的意愿决定是否提供给我们。我们使用前述信息向您推荐适合您的e签宝产品和服务。
5.3若您在使用过程中通过我们提供的联系方式联系我们，进行咨询、投诉或产品使用反馈，我们会收集与您咨询、投诉或反馈的相关信息用以判断您的身份、核实您投诉内容是否真实以及向您告知处理结果。5.4本隐私协议列明的内容并不能完整罗列并覆盖未来可能实现的所有功能和业务场景，我们将基于本隐私政策未载明的其他特定目的收集您的信息，但会事先征求您的同意，并不定期更新我们的隐私政策。

5.5根据相关法律法规规定，以下情形中收集您的个人信息无需征得您的授权同意：
5.5.1与我们履行法律法规规定的义务相关的；

5.5.2与国家安全、国防安全直接相关的；
5.5.3与公共安全、公共卫生、重大公共利益直接相关的；
5.5.4与刑事侦查、起诉、审判和判决执行等直接相关的；
5.5.5出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；
5.5.6所收集的个人信息是您自行向社会公众公开的；

5.5.7为订立、履行个人信息主体作为电子文件一方主体所必需的；
5.5.8从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
5.5.9法律、行政法规规定的其他情形。

二、 信息存储
（一）我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。若为处理跨境业务，确需向境外机构传输境内收集的相关个人信息的，我们会按照法律、行政法规和相关监管部门的规定执行。我们会确保您的个人信息得到足够的保护，例如匿名化、安全存储等。
（二）我们仅在实现e签宝服务目所必须的期间和法律法规要求的时限内存储您的个人信息。我们将按照《中华人民共和国网络安全法》的要求，就您使用e签宝服务留存相关的网络日志不少于六个月，并根据《电子签名法》及相关法规的规定，保存您的个人信息至少五年，且在保存的时间内依法配合有权机关的查询。在您的个人信息超出保留期间后，除法律法规对于特定信息保留期限另有规定或您与我们达成其他约定外，我们会对您的信息进行删除或做匿名化处理，我们将不会再使用或对外提供您该账户下的个人信息。
（三）在下列情况下，我们有可能因需符合法律要求，更改个人信息的存储时间：
3.1为遵守适用的法律法规等有关规定；
3.2为遵守法院判决、裁定或其他生效法律文书的要求；
3.3为遵守相关政府机关或法定授权组织的要求。
（四）如我们停止运营e签宝的产品或服务，我们将及时停止处理您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对我们存储的个人信息进行删除或匿名化处理。
（五）您提供的信息在您通过本隐私政策明确的沟通渠道要求我们删除时会由我们会与您联系沟通删除前置事宜。请您理解，e签宝提供的服务为电子签名服务，您所参与签署的电子文件具有法律效力，您的意思表示作出后对依赖方已经产生影响，因此删除您的个人信息需要经过必要的合法性审核并取得依赖方的同意。我们会在收到您的诉求时立即停止使用您的信息，并引导您处理后续事宜。

三、 我们如何共享、转让、公开您的个人信息
（一）共享
我们不会与任何公司、组织和个人共享您的个人信息，但以下情况除外：

1.1我们可能会根据法律法规规定、诉讼争议解决需要，或按有权机关依法提出的强制性要求，对外共享您的个人信息。
1.2与合作机构共享：为实现电子签名或其他e签宝提供的服务的目的，我们的以下服务将由我们和合作机构共同提供。我们会根据法律法规及协议约定与合作机构共享您的某些个人信息。

1.2.1您的个人身份信息需传输至电子认证服务机构，由电子认证服务机构向您颁发数字证书。使用数字证书是您能够进行电子签名的必要条件，因此如您使用e签宝的电子签名服务则需要向e签宝合作的电子认证服务机构申请数字证书。您应当自行阅读电子认证服务机构的服务协议，并在同意接受其约束的前提下使用电子签名服务。为保障电子认证服务的有序进行，电子认证服务机构均受到工业和信息化部的监管，其服务规则向工业和信息化部备案，按照备案的服务规则向您提供电子认证服务能够保障您的合法权益。

1.2.2您的个人身份信息需传输至与e签宝合作的身份认证服务商，由身份认证服务商提供您在e签宝进行身份认证的部分环节的服务。我们会和前述服务商签订数据处理协议，保障其在您授权范围内处理您的个人信息。

1.2.3您的个人信息及签署电子文件的hash值需传输至公证处、司法鉴定中心和蚂蚁区块链，由前述机构提供相应的存证服务及出具相应证明文件。

1.2.4如您通过第三方服务商平台使用了e签宝的服务，为了保证您能够使用第三方服务平台的服务，e签宝需要将您的个人信息及签署信息共享给第三方服务商。

1.2.5 如您在e签宝企业空间的角色是“管理员”，为保障您所在企业（含其他类型非自然人）的业务连续性，我们需共享您的部分脱敏个人信息（如：张*，1******1111），以方便您所在企业的签署相对方或希望加入您所在企业空间的主体顺利与您取得联系。请您知悉，除非得到您的单独授权或在本协议已经明确约定的情形下，e签宝不会将任何未经脱敏处理的个人信息提供给任何第三方。

1.2.6 e签宝APP通过SDK方式共享的信息：APP需要共享的个人信息在本政策末尾“e签宝APP如何处理您的个人信息”单独向您进行说明。

1.3向签署依赖方共享您的个人信息。如您使用我们的签署服务签署电子文件，根据电子认证业务规则，我们需要向该份电子文件的签署依赖方共享您的部分个人信息，以证明您作为签署人的真实身份，共享的个人信息包括您通过e签宝服务提供的姓名/名称、证件号、数字证书相关信息、实名认证相关信息、签署意愿相关信息以及签署文件相关信息。如您是企业（含其他类型非自然人）在e签宝平台设置的签署用印审批流程节点中对应操作人员，我们也需要向签署依赖方提供您的前述个人信息，以证明您所在企业（含其他类型非自然人）表达签署意愿的真实性。

1.4为了让您有更好的体验、改善我们的服务或经您同意的其他用途，在符合相关法律法规的前提下，我们可能将通过某些服务所收集的信息用于我们的其他服务，但我们会进行匿名化处理。例如，将您在使用我们某项服务时的信息，用于用户研究分析与统计等服务。
1.5为了确保服务的安全，帮助我们更好地了解我们应用程序的运行情况，我们可能记录相关信息或将所收集到的信息用于大数据分析，例如，您应用程序的频率、故障信息、总体使用情况、性能数据或分析形成不包含任何个人信息的城市热力图或行业洞察报告等。我们可能对外公开并与我们的合作伙伴分享经匿名化处理后的信息，用于了解用户如何使用我们服务或让公众了解我们服务的总体使用趋势。
1.6我们会与共享数据的相对方签订严格的数据处理协议。我们也建议您通过我们合作伙伴的官方网站查阅相应服务的隐私政策。

（二）转让
我们不会将您的个人信息转让给其他任何公司、组织和个人，但以下情形除外：
2.1随着e签宝业务的发展，我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让，我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束，否则我们将要求该公司、组织和个人重新征得您的授权同意。
2.2在获得您明确同意的情形下转让，我们会向其他方转让我们已经获取的您的个人信息。
（三）公开

在下列情形中，根据法律法规及国家标准，我们共享、转让、公开披露您的个人信息行为无需征得您的授权同意：

  (1)  与国家安全、国防安全直接相关的；

  (2)  与公共安全、公共卫生、重大公共利益直接相关的；

  (3)  与犯罪侦查、起诉、审判和判决执行等直接相关的；

  (4)  出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的，但法律法规明确禁止的情形除外；

  (5)  您自行向社会公众公开的个人信息；

  (6)  从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

四、 我们如何保护您的个人信息
（一）我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。我们使用的技术手段包括但不限于防火墙、TLS/SSL证书加密传输、去标识化或匿名化处理、访问控制措施等。

（二）我们已经取得了以下认证：ISO/IEC 27701 隐私信息管理体系认证、ISO/IEC 27001信息安全管理体系认证、ISO/IEC 27018公有云个人信息保护管理体系认证、可信云服务认证、公安部信息系统安全等级保护三级认证等国国内外权威认证。我们积极对标国内外信息安全及隐私保护相关的法律法规，通过高强度的认证、高密级的加密保护，不断提升我们的信息安全及隐私保护标准，持续改进我们的产品和服务。

（三）对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的数据保护条款，要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。我们数据安全负责人的联系方式为：sec@tsign.cn。请您知悉，该联系方式不作为接收投诉的渠道。如对本隐私政策内容有任何疑问、意见或建议，或对您提供的任何信息，特别是您的个人信息有具体处理诉求的，您可通过客服电话400-087-8198的人工客服通道与我们联系，我们会及时响应并在15个工作日内解答您的疑惑、处理您的诉求。

（四）为了保障您的信息安全，我们在收集您的信息后，将采取各种隔离必要的措施保护您的信息。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储，确保在针对去标识化信息的后续处理中不重新识别个人。我们建立了保障个人信息安全的管理制度、流程和组织。我们要求全体员工签署保密协议，定期开展信息安全、隐私保护系列培训，不断提升员工对信息安全和隐私保护的意识。员工内部系统统一部署DLP数据防泄漏系统，对敏感和隐私数据的外发、打印及拷贝进行监控、追踪和审计等。

（五）我们建议您妥善保管您的个人信息，因您个人原因导致账号密码泄露从而导致个人信息泄露的，我们不负任何责任，但会积极地配合您找回密码或更改密码。

（六）在不幸发生用户信息安全事件（泄露、丢失等）后，我们会启动紧急预案，阻止安全事件扩大。我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知用户信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

五、 您在个人信息处理活动中的权利
（一）查阅、复制、更正、补充您的个人信息
您有权管理您的个人信息，法律法规规定的例外情况除外。您可以通过在客户端登录您的e签宝账号来查阅、复制、更正、补充您账号中的个人资料信息、更改您的密码、添加安全信息。

如您需要访问其他个人信息，您可以随时通过拨打客服电话400-087-8198的人工客服通道与我们取得联系。我们会及时响应并在15个工作日内回复您的请求。
（二）删除您的个人信息
您可以通过客服电话400-087-8198的人工客服通道来申请删除您的个人信息。
在以下情况发生时，您有权要求e签宝删除您的个人信息：
2.1我们没有征求您的明确同意，收集了您的个人信息；
2.2我们处理您的个人信息违反了法律法规要求；
2.3我们违反了与您的约定处理您的个人信息；
2.4您不再使用我们的产品或服务，或注销了“e签宝”账号；
2.5我们停止对您提供服务，且已超过约定及法律法规要求的个人信息最低保存期限。
基于业务的需要，为维护交易多方的利益，在本条第二款2.4的情形下，我们仍将保留您与实名认证、意愿认证、签署业务直接关联的个人信息。
如您仍想删除此部分信息，需您与依赖方授权同意，我们在收到您与依赖方共同的删除指令后，会将该业务涉及的您的个人信息进行删除。
当您或我们协助您删除相关信息后，因为适用的法律和安全技术，我们可能无法立即从备份系统中删除相应的信息，我们将安全地存储您的个人信息并避免任何进一步处理，直到备份可以清除或实现匿名。
（三）要求解释说明处理规则

您可以随时通过客服电话400-087-8198的人工客服通道与我们取得联系，要求我们解释说明本隐私政策的规则。我们会及时响应并在15个工作日内回复您的请求。

（四）删除您的账号

如您不再使用我们的产品及服务，您有权注销您的账号。

4.1网页端的注销账号途径为：首页右上角用户头像点击-用户中心-账户设置-注销账号。

4.2 APP端的注销账号途径在本政策末尾“e签宝APP如何处理您的个人信息”单独向您进行说明。

请您知悉，因电子签名服务特性，注销账号可能对您已经签署及正在签署的电子文件产生影响，建议您仔细阅读并充分理解《e签宝服务协议》后，再决定是否注销账号。《e签宝服务协议》网址：https://www.esign.cn/gw/fwxy/。

六、未成年人个人信息保护
如您是不满14周岁的未成年人，应当经过监护人的同意后向我们提供您的个人信息。请您理解，我们提供的服务主要面向成年人，若您是未满18周岁的未成年人，在使用我们的产品及相关服务前，应在您监护人监护、指导下共同阅读并同意本隐私政策。
我们根据国家相关法律法规的规定保护未成年人的个人信息，只会在法律允许、监护人明确同意或保护未成年人所必要的情况下处理未成年人的个人信息；如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关信息。
若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有相关疑问时，您可以随时通过客服电话400-087-8198的人工客服通道与我们取得联系。我们会及时响应并在15个工作日内回复您的请求。

七、 本隐私政策如何更新
（一）我们可能适时修订本隐私政策内容。我们会在本页面上发布对本隐私政策所做的任何变更。

（二）对于重大变更，我们还会通过向您的e签宝账号发送站内信的方式，告知您最新的隐私政策内容。本隐私政策所指的重大变更包括但不限于：

2.1我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。
2.2我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。
2.3个人信息共享、转让或公开披露的主要对象发生变化。
2.4我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。
2.5个人信息安全影响评估报告表明存在高风险时。

（三）如我们的产品和服务业务功能更新后，涉及增加收集个人信息范围的，我们会通过隐私政策更新即时告知您。如您拒绝变更后的隐私政策的，我们将在原有的业务范围内继续为您提供服务，但变更后的隐私政策中存在代替原有业务功能的新增业务功能的信息收集权限的除外。

e签宝APP如何处理您的个人信息

一、基本原则及其他适用条款

e签宝APP处理您的个人信息同样受到本隐私政策约束。因APP应用程序的特点，APP的某些功能可能处理更多您的个人信息，并会通过第三方SDK处理您的个人信息。根据相关法律法规的要求，我们在此将e签宝APP如何处理您的个人信息单独向您进行说明。

二、APP收集的个人信息及用途和必要性

（一）安卓系统

1.1 注册/登录

收集个人信息类型：手机号码/邮箱

用途及必要性：以手机号/邮箱注册的用户所必须收集的个人信息，用于注册/登录创建账号、完善网络身份标识

1.2 消息推送

收集个人信息类型：去标识化处理后的设备信息（如IMEI,AndroidId）

用途及必要性：签署、审批功能必须收集的信息，用于签署/审批业务流程节点推送，推送对象为签署人/审批人

1.3 运营与安全保障

收集个人信息类型：设备信息，包括手机型号，系统版本，IMEI，AndroidId，OAID（应用匿名标识），软件版本号，操作，服务日志

用途及必要性：保障用户账户安全（如设备是否属于异常登录）及消息推送

1.4 用户反馈

收集个人信息类型：用户反馈的问题，图片或文件（需要申请用户存储权限），联系方式（已做相关数据脱敏加密处理）

用途及必要性：联系反馈人、核实反馈问题真实性、更好地了解用户遇到的问题

（二）iOS系统

2.1 注册/登录

收集个人信息类型：手机号码/邮箱

用途及必要性：以手机号/邮箱注册的用户所必须收集的个人信息，用于注册/登录创建账号、完善网络身份标识

2.2 消息推送

收集个人信息类型：去标识化处理后的设备信息（如UUID，手机型号，系统版本，软件版本号）

用途及必要性：签署、审批功能必须收集的信息，用于签署/审批业务流程节点推送，推送对象为签署人/审批人

2.3 运营与安全保障

收集个人信息类型：设备信息，包括手机型号，系统版本，UUID（应用匿名标识），软件版本号，操作，服务日志

用途及必要性：保障用户账户安全（如设备是否属于异常登录）及消息推送

2.4 用户反馈

收集个人信息类型：用户反馈的问题，图片或文件（需要申请用户存储权限），联系方式（已做相关数据脱敏加密处理）

用途及必要性：联系反馈人、核实反馈问题真实性、更好地了解用户遇到的问题

三、APP需要获取的用户权限

（一）安卓系统

1.1 ACCESS_NETWORK_STATE

权限功能说明：允许应用检测网络状态

使用场景及目的：请求数据时判断网络是否可以用或者弱网

必要性：基本功能所需权限，APP需要根据网络状态调整数据的请求和文档的加载

1.2 INTERNET

权限功能说明：允许应用发送数据请求

使用场景及目的：请求服务器数据

必要性：基本功能所需权限，没有网络，您将无法登录账号

1.3 CAMERA

权限功能说明：使用拍摄照片和视频、完成扫描二维码

使用场景及目的：拍照生成文件、录制刷脸认证视频或者扫描二维码打开签署链接

必要性：基本功能所需权限，不授权将无法完成刷脸视频认证业务；无法通过拍照上传文件；无法通过扫码打开签署页面或进行扫码登录业务

1.4 WRITE_EXTERNAL_STORAGE

权限功能说明：提供写入外部储存功能

使用场景及目的：允许APP写入/下载/保存/修改/删除图片、文件、崩溃日志等信息

必要性：基本功能所需权限，不授权APP将无法保存文件到本地，比如下载已经完成签署的文件；保存手机盾数字证书到本地

1.5 READ_EXTERNAL_STORAGE

权限功能说明：提供读取手机储存空间内数据的功能

使用场景及目的：允许APP读取存储中的图片、文件等内容，主要用于上传文件发起签署，读取在本地记录崩溃日志信息，更换用户头像，意见反馈时进行上传图片或文件信息

必要性：基本功能所需权限，不授权APP将无法读取本地文件进行上传并发起签署流程；无法读取本地数字证书完成手机盾业务；无法更换用户头像；意见反馈时无法上传相关图片或者文件信息

1.6 READ_PHONE_STATE

权限功能说明：提供读取手机设备标识IMEI等信息

使用场景及目的：读取设备识别码，识别手机设备ID，用于消息推送等主要功能和账户安全保障

必要性：基本功能及账户安全保障所需权限，不授权APP将无法将签署和审批消息进行推送，无法通过您是否更换手机来确定账号安全

1.7 ACCESS_WIFI_STATE

权限功能说明：允许应用获取 MAC地址和WIFI状态

使用场景及目的：根据MAC地址和设备识别码生成设备唯一标识，用于消息推送等主要功能和账户安全保障

必要性：基本功能及账户安全保障所需权限，不授权APP将无法生成唯一识别码保证消息推送的正确到达，无法提醒用户异地登录等账户异常情况

1.8 READ_CONTACT

权限功能说明：获取系统中的通信录信息

使用场景及目的：在添加签署人时允许用户导入通信录信息

必要性：基本功能所需权限，不授权此权限，用户将无法将联系人的信息添加为签署人信息发起签署流程

1.9 CALL_PHONE

权限功能说明：拨打电话

使用场景及目的：允许用户在获取权限后拨打客服电话

必要性：基本功能所需权限，授权用户在APP里通过客服电话进行咨询投诉

1.10 USE_FINGERPRINT

权限功能说明：指纹权限

使用场景及目的：允许读取本地指纹ID信息（非指纹信息本身）

必要性：授权后可通过设备存储的指纹识别实现认证签署功能，非必须获取的权限

1.11MANAGE_FINGERPRINT

权限功能说明：指纹管理权限

使用场景及目的：允许读取本地指纹ID信息（非指纹信息本身）

必要性：授权后可通过设备存储的指纹识别实现认证签署功能，非必须获取的权限

1.12 USE_IFAA_MANAGER

权限功能说明：IFAA指纹权限

使用场景及目的：允许读取本地指纹ID信息（非指纹信息本身）

必要性：授权后可通过设备存储的指纹识别实现认证签署功能，非必须获取的权限

1.13USE_FACERECOGNITION

权限功能说明：面容权限

使用场景及目的：允许读取本地面容ID信息（非面容信息本身）

必要性：授权后可通过设备存储的面容识别实现认证签署功能，非必须获取的权限

1.14USE_FACE

权限功能说明：个别厂商面容权限

使用场景及目的：允许读取本地面容ID信息（非面容信息本身）

必要性：授权后可通过设备存储的面容识别实现认证签署功能，非必须获取的权限

（二）iOS系统

2.1 APP Transport Security Settings - Allow Arbitrary Loads

权限功能说明：允许 应用访问http协议链接

使用场景及目的：请求网络数据，加载相应网页

必要性：基本功能所需权限，不授权APP无法访问http链接和api

2.2 Camera Usage Description

权限功能说明：允许使用相机权限

使用场景及目的：拍照发起签署，用于通过拍摄照片发起签署、使用相机扫描二维码打开链接进行签署、刷脸视频认证功能

必要性：基本功能所需权限。不授权将无法使用拍照发起签署功能；无法扫码签署；无法刷脸视频认证功能

2.3 Microphone Usage Description

权限功能说明：允许使用麦克风权限

使用场景及目的：刷脸视频认证功能

必要性：基本功能所需权限，不授权无法使用刷脸视频认证功能

2.4 Photo Library Additions Usage Description

权限功能说明：允许写入相册权限

使用场景及目的：扫码签保存二维码

必要性：基本功能所需权限，不授权无法保存二维码到相册

2.5 Photo Library Usage Description

权限功能说明：允许读取相册权限

使用场景及目的：从相册发起功能、添加签署文件附件功能、更换用户头像，意见反馈时进行上传图片或文件信息

必要性：基本功能所需权限，不授权无法使用从相册发起签署功能；无法从相册添加签署文件以及附件；无法更换用户头像；意见反馈时无法上传相关图片或者文件信息

2.6 NSLocationWhenInUseUsageDescription

权限功能说明：允许使用期间访问地理位置

使用场景及目的：用于获取用户地域分布图，优化用户体验

必要性：优化功能所需，用户可选择性开启

2.7 NSLocationAlwaysUsageDescription

权限功能说明：允许持续访问地理位置

使用场景及目的：用于获取用户地域分布图，优化用户体验

必要性：优化功能所需，用户可选择性开启

2.8 Face ID Usage Description

权限功能说明：Face ID使用权限

使用场景及目的：用户可以使用存储于本地的面容识别标识确认用户身份完成签署意愿认证

必要性：签署方式多样性功能，用户可选择性开启

四、e签宝APP通过SDK方式共享的信息

（一）某些产品和服务可能由我们的授权合作机构通过SDK的形式向您提供产品或服务。在此过程中，我们的授权合作机构可能会收集、使用和存储您的相关数据或信息，处理您的信息时均通过去标识化、加密传输和处理的安全处理方式。我们列举了具体的授权合作机构，并提供其隐私政策链接，我们建议您阅读其隐私政策。

（二）安卓系统使用的SDK服务

2.1个推gtc SDK

供应商名称：每日互动股份有限公司

使用目的：推送系统通知及其他消息

必要性：基本功能所需，在签署和审批业务场景中及时将业务流程中的节点信息和结果推送给用户

个人信息类型：设备信息(imei/imsi/iccid/android id/oaid/SN/Mac地址/系统版本/设备型号/通知开关状态)、网络信息(wifi相关/ip)

隐私政策链接：https://docs.getui.com/privacy

2.2 神策分析SDK

供应商名称：神策网络科技（北京）有限公司

使用目的：分析用户在APP里的行为和业务操作，监测APP性能

必要性：不使用则无法分析用户在APP里的行为和业务操作保证应用稳定性

个人信息类型：设备信息(imei/imsi/iccid/android id/oaid/SN/Mac地址/系统版本/设备型号)、网络信息(wifi相关/ip)

隐私政策链接：https://www.sensorsdata.cn/market/privacy_policy.html

2.3微信分享SDK

供应商名称：深圳市腾讯计算机系统有限公司

使用目的：使对应微信用户通过微信实现签署、审批、合同查看的基本功能

必要性：把签署业务、审批业务或者签署的文档分享给微信里对应的账号

个人信息类型：设备标识符(IMEI/Mac/AndroidID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)

隐私政策链接：https://www.wechat.com/zh_cn/privacy_policy.html

2.4魅族Flyme推送SDK

供应商名称：珠海市魅族通讯设备有限公司

使用目的：推送系统消息及其他消息

必要性：使魅族手机用户收到业务场景中的节点信息推送，如签署链接

个人信息类型：本机设备信息（IMEI、IMSI）、MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数

隐私政策链接：https://i.flyme.cn/privacy

2.5小米开放平台消息推送SDK 

供应商名称：小米通讯技术有限公司

使用目的：推送系统通知及其他消息

必要性：使小米手机用户收到业务场景中的节点信息推送，如签署链接

个人信息类型：本机设备信息（IMEI、IMSI）、MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数

隐私政策链接：https://privacy.mi.com/all/zh_CN

2.6 OPPO推送平台SDK

供应商名称：OPPO广东移动通信有限公司

使用目的：推送系统通知及其他消息

必要性：使OPPO手机用户收到业务场景中的节点信息推送，如签署链接

个人信息类型：本机设备信息（IMEI、IMSI）、MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数

隐私政策链接：https://open.oppomobile.com/wiki/doc#id=10288

2.7 VIVO消息推送SDK

供应商名称：维沃移动通信有限公司

使用目的：推送系统通知及其他消息

必要性：使VIVO手机用户收到业务场景中的节点信息推送，如签署链接

个人信息类型：本机设备信息（IMEI、IMSI）、MAC地址 、手机型号、系统类型、系统版本、手机屏幕大小参数

隐私政策链接：https://www.vivo.com.cn/about-vivo/privacy-policy

2.8华为APPGallery Connect core SDK/华为HMS核心功能SDK/华为分析服务SDK/华为消息推送SDK/华为 Log SDK

供应商名称：华为软件技术有限公司

使用目的：推送系统消息及其他消息

必要性：使华为手机用户收到业务场景中的节点信息推送，如签署链接

个人信息类型：本机设备信息（IMEI、IMSI）、MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数

隐私政策链接：https://developer.huawei.com/consumer/cn/devservice/term/

2.9腾讯TBS SDK 

供应商名称：深圳市腾讯计算机系统有限公司

使用目的：打开H5网页控件，读写本地崩溃信息并进行上报，提高系统兼容性

必要性：如不使用，则部分手机打开H5页面会存在兼容性和性能问题

个人信息类型：本机设备信息（IMEI、IMSI）、MAC地址 、手机型号、系统类型、系统版本、手机屏幕大小参数、读写权限

隐私政策链接：https://x5.tencent.com/docs/privacy.html

2.10腾讯Matix Android SDK 

供应商名称：深圳市腾讯计算机系统有限公司

使用目的：保障APP的稳定性和性能

必要性：提高APP性能和稳定性的检测工具

个人信息类型：本机设备信息（IMEI、IMSI）、MAC地址 、手机型号、系统类型、系统版本、手机屏幕大小参数、读写权限

隐私政策链接：https://x5.tencent.com/docs/privacy.html

2.11腾讯 Bugly SDK 

供应商名称：深圳市腾讯计算机系统有限公司

使用目的：捕捉APP崩溃信息，便于排查和解决线上崩溃问题

必要性：提高APP性能和稳定性的检测工具

个人信息类型：日志信息（包括：开发者自定义日志、Logcat日志以及APP 崩溃堆栈信息）、设备ID（包括：androidid）、联网信息、系统名称、系统版本以及国家码

隐私政策链接：https://bugly.qq.com/v2/contract

2.12一砂SDK

供应商名称：北京一砂信息技术有限公司

使用目的：识别用户身份的信息要素

必要性：通过读取本地生物识别信息，对用户身份进行识别，提高签签署的效率和准确性

个人信息类型：IFAA设备信息、相机权限、本地生物认证ID信息等（不含生物信息本身）

隐私政策链接：https://edis.esandcloud.com/web/privacy.html

2.13电信一键登录SDK

供应商名称：世纪龙信系网络有限责任公司

使用目的：用户可使用电信账号快速登录

必要性：非必须，用户可不选择使用电信一键登录方式

个人信息类型：运营商、网络状态、设备标识符（如ICCID）、IP地址、本机号码、手机设备类型、手机操作系统、硬件厂商

收集方式：SDK采集

隐私政策链接：https://e.189.cn/sdk/agreement/detail.do?hidetop=true
2.14移动一键登录 SDK
供应商名称：中移互联网有限公司
使用目的：用于提供给用户快速登录账号的能力
必要性：非必须，用户可不选择使用移动一键登录方式

个人信息类型：运营商，网络状态，设备标识符（如ICCID），IP地址，本机号码，手机设备类型、手机操作系统、硬件厂商
收集方式：SDK采集

隐私政策链接：https://wap.cmpassport.com/resources/html/contract.html
2.15联通一键登录 SDK
供应商名称：中国联合网络通信有限公司

使用目的：用于提供给用户快速登录账号的能力
必要性：非必须，用户可不选择使用联通一键登录方式

个人信息类型：运营商，网络状态，设备标识符（如如ICCID），IP地址，本机号码，手机设备类型、手机操作系统、硬件厂商、改变网络类型、应用运行列表、网络接入标识

收集方式：SDK采集
隐私政策链接：https://opencloud.wostore.cn/authz/resource/html/disclaimer.html

2.16应用实时监控服务App监控SDK

供应商名称： 阿里云计算有限公司

使用目的：用于崩溃日志的上报及分析

必要性：提高APP性能和稳定性的检测工具

个人信息类型：网络信息，设备信息包括操作系统、设备型号、Android系统设备标识，运营商信息

收集方式：SDK采集
隐私政策链接:

https://terms.alicdn.com/legal-agreement/terms/privacy/20220808181437191/20220808181437191.html

2.17 Zxing二维码扫描SDK

供应商名称： 谷歌公司

使用目的：二维码扫描

必要性：使用APP扫描二维码

个人信息类型：存储信息，设备信息，WIFI相关信息

收集方式：SDK采集
隐私政策链接:https://github.com/zxing/zxing

2.18极验行为验证SDK

供应商名称：武汉极意网络科技有限公司

使用目的及必要性：为用户提供无感本机认证、快捷登录账号

个人信息类型：设备型号、设备制造商、手机系统版本、屏幕尺寸、运营商类型、网络类型、应用名称、应用版本、包名、包签名、ip地址

所需权限：/

隐私政策链接:https://www.geetest.com/Private

2.19腾讯MMKV SDK

供应商名称：深圳市腾讯计算机系统有限公司

使用目的及必要性：本地数据存储和读取工具，提高APP数据存储和读取性能

个人信息类型：不涉及

所需权限：本地文件信息读写权限

2.20 Facebook fresco SDK

供应商名称：Meta Platforms, Inc.

使用目的及必要性：第三方图片库，提高APP加载图片的效率

个人信息类型：不涉及

所需权限：本地文件的读写权限，下载网络图片到本地并读取展示

2.21 Glide SDK

供应商名称：/

使用目的及必要性：第三方图片库，提高APP加载图片的效率

个人信息类型：不涉及

所需权限：本地文件的读写权限，下载网络图片到本地并读取展示

2.22EasyPermissions SDK

供应商名称：谷歌

使用目的及必要性：谷歌提供的APP权限获取权限框架

个人信息类型：不涉及

所需权限：/

（三）iOS系统使用的SDK服务

3.1个推gtc SDK

供应商名称：每日互动股份有限公司

使用目的：推送系统通知及其他消息

必要性：基本功能所需，在签署和审批业务场景中及时将业务流程中的节点信息和结果推送给用户

个人信息类型：设备信息(mac地址/idfa/设备型号/deviceToken/allowNotification通知状态)、网络信息(wifi相关/ip)

隐私政策链接：https://docs.getui.com/privacy

3.2神策分析SDK

供应商名称：神策网络科技（北京）有限公司

使用目的：分析用户在APP里的行为和业务操作，监测APP性能

必要性：不使用则无法分析用户在APP里的行为和业务操作保证应用稳定性

个人信息类型：设备信息(mac地址/idfa/设备型号/屏幕宽高)、网络信息(wifi相关/ip)

隐私政策链接：https://www.sensorsdata.cn/market/privacy_policy.html

3.3 UMConfigure

供应商名称：北京锐讯灵通科技有限公司

使用目的：用于用户数据统计、app崩溃优化、app微信分享、app优化分析

必要性：基本功能所需，如不使用无法进行app优化分析

个人信息类型：设备Mac地址、唯一设备识别码

隐私政策链接：https://www.umeng.com/policy

3.4电信一键登录SDK

供应商名称：世纪龙信系网络有限责任公司

使用目的：用户可使用电信账号快速登录

必要性：非必须，用户可不选择使用电信一键登录方式

个人信息类型：运营商、网络状态、设备标识符（如ICCID）、IP地址、本机号码、手机设备类型、手机操作系统、硬件厂商

隐私政策链接：https://e.189.cn/sdk/agreement/detail.do?hidetop=true

3.5移动一键登录 SDK
供应商名称：中移互联网有限公司
使用目的：用于提供给用户快速登录账号的能力
必要性：非必须，用户可不选择使用移动一键登录方式

个人信息类型：运营商，网络状态，设备标识符（如ICCID），IP地址，本机号码，手机设备类型、手机操作系统、硬件厂商
收集方式：SDK采集

隐私政策链接：https://wap.cmpassport.com/resources/html/contract.html
3.6联通一键登录 SDK
供应商名称：中国联合网络通信有限公司

使用目的：用于提供给用户快速登录账号的能力
必要性：非必须，用户可不选择使用联通一键登录方式

个人信息类型：运营商，网络状态，设备标识符（如如ICCID），IP地址，本机号码，手机设备类型、手机操作系统、硬件厂商、改变网络类型、应用运行列表、网络接入标识

收集方式：SDK采集
隐私政策链接：https://opencloud.wostore.cn/authz/resource/html/disclaimer.html

3.7应用实时监控服务App监控SDK

供应商名称： 阿里云计算有限公司

使用目的：用于崩溃日志的上报及分析

必要性：提高APP性能和稳定性的检测工具

个人信息类型：网络信息，设备信息包括操作系统、设备型号、Android系统设备标识，运营商信息

收集方式：SDK采集
隐私政策链接:

https://terms.alicdn.com/legal-agreement/terms/privacy/20220808181437191/20220808181437191.html

3.8极验行为验证SDK

供应商名称：武汉极意网络科技有限公司

使用目的及必要性：提供验证码行为验证服务，降低APP被机器破解的概率

个人信息类型：不涉及

所需权限：/

隐私政策链接：https://www.geetest.com/Private

3.9 AFHTTPSessionManager

供应商名称：/

使用目的：用于实现网络请求

必要性：基本功能所需，如不使用则APP无法与服务器进行有效交互

个人信息类型：本机设备信息（IMEI、IMSI）、2.MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数；检测网络状态

隐私政策链接：/

3.10SDWebImageManager

供应商名称：/

使用目的及必要性：实现扫一扫功能，基本功能所需，不使用无法扫描二维码

个人信息类型：不涉及

所需权限：摄像机权限

3.11 SDCycleScrollView 

供应商名称：/

使用目的及必要性：用于banner轮播功能的实现

个人信息类型：不涉及

所需权限：/

3.12 Reachability

供应商名称：/

使用目的及必要性：用于检测APP网络状态

个人信息类型：不涉及

所需权限：

3.13MJRefresh

供应商名称：/

使用目的及必要性：用于检测APP网络状态

个人信息类型：不涉及

所需权限：/

3.14 MBProgressHUD

供应商名称：/

使用目的及必要性：用于实现toast/dialog 等交互弹窗

个人信息类型：不涉及

所需权限：/

3.15MASConstraintMaker

供应商名称：/

使用目的及必要性：用于页面布局

个人信息类型：不涉及

所需权限：/

3.16 CJSONSerializer

供应商名称：/

使用目的及必要性：用于提供json数据解析能力

个人信息类型：不涉及

所需权限：/

（四）其他

4.1当APP在后台运行时，提供消息推送及性能监控和日志上传服务的SDK会继续运行。这是为了保证业务推送消息的可达性，推送服务需要在后台继续运行，包括个推SDK和用户手机厂商对应的提供消息推送服务的SDK；为了保证APP的兼容性和稳定性，会在APP空闲或后台空闲时上传日志，进行性能和错误分析，包括神策分析SDK、腾讯Bugly SDK、腾讯TBS SDK。

4.2请您知悉，我们仅会出于合法、正当、必要的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们会对授权合作机构开展个人信息安全影响评估，对其收集的个人信息或需要授权获得的权限进行合理性分析，定期对其服务能力和安全能力进行评估和监控，并与其签订有关协议明确约定严格的数据保护措施，要求其应遵守相关的法律法规的规定，严格按照我们的标准、本隐私政策以及其他任何相关的保密和安全措施来处理您的个人信息。以上SDK合作机构均通过去标识化、加密传输和处理的安全处理方式处理您的个人信息。

4.3如您在使用过程中一旦发现我们的授权合作机构有违法违规的行为，您可以随时通过拨打客服电话400-087-8198的人工客服通道与我们取得联系。我们会予以核实并及时中止与该第三方的合作，尽最大可能保障您的个人数据和隐私信息不受侵害。

五、其他

如您不再使用我们的产品及服务，您有权注销您的账号，APP的注销账号途径为：首页我的-账户安全-注销账号。

杭州天谷信息科技有限公司

2023 年 7 月 31 日

1. 协议签署

本《电子签名平台服务等级协议》(以下简称“SLA”)是甲方：**********公司(以下简称“用户”) 与乙方：杭州天谷信息科技有限公司(以下简称“e签宝”) 签订的《e签宝服务协议》的一部分。

2. 服务范围

e签宝为用户提供基于云服务的电子签名服务，用户可以通过Web或API的方式进行账号注册、实名认证、数字证书发放、印章创建、合同模板选择或生成、合同的上传、签署和下载，并可通过Web系统对合同与相关数据进行管理。

e签宝默认通过远程服务（包括自助服务、在线客服、服务工单、在线技术支持等）的方式提供服务，协助用户完成使用或对接过程中的问题诊断，并给出解决建议。用户如需现场支持或其他服务，需先与e签宝的商务人员协商约定。

e签宝保障用户正常使用电子签名平台功能，通过热线电话、商务或交付经理联系人电话、线上工具等多个渠道受理用户对电子签约平台的咨询和投诉。在发生紧急事件时，e签宝将按照服务级别协议（SLA）向用户提供服务。

3. 服务指标

3.1 数据存储持久性

数据持久性：不低于99.999999999%（11个9）；数据持久性按服务周期统计，一个服务周期为一自然月，如不满一个月不计算为一个服务周期。

3.2 数据可销毁性

在用户主动删除数据或用户服务期满后需要销毁数据时，e签宝将为用户清除对应物理服务器上磁盘和内存数据，使得数据无法恢复。同时，云服务所用的设备在报废弃置、委外维修或转售前，e签宝将对其物理磁盘采用消磁操作，消磁过程全程视频监控并长期保留相关记录。阿里云定期审计磁盘擦除记录和视频证据以满足安全合规要求。

3.3 数据可迁移性

e签宝相关服务存储的对象是归属于特定账户的一系列的用户文件，存储过程中文件类型维持原有格式不变。用户使用e签宝Web电子签名服务时，可随时访问、下载其文件，并根据需要自行保存或迁出。

3.4 数据私密性

用户可在e签宝官网开通e签宝电子签名服务（www.esign.cn）。从Web访问入口进入后必须经过实名认证才可以进行数字证书申请、印章创建、签名等动作。用户需在e签宝平台上创建符合e签宝强度要求的用户名、密码，所有生成的数据均只有用户本人通过登录验证后可以查看和使用，若非用户主动分享，其余用户均无法看到，保障用户数据的私密性。

3.5 数据知情权

e签宝用户对于数据、备份数据所在的数据中心地理位置、数据备份数量具有知情权，其中：

1）目前e签宝数据中心均存储于位于杭州的阿里云数据中心，用户在开通云服务时无需根据地理位置选择相应的数据中心。

2）e签宝电子签名服务具备自动数据备份功能，备份数据默认与源数据存储在同一个数据中心。用户无需指定数据自动备份数量及自动备份数据所存储的位置。

3）e签宝的数据中心将遵守当地的相关法律法规，用户对此具有知情权，并可联系e签宝的客户服务人员获得详尽信息。

4）除应当地法律法规、或政府监管部门的监管、审计要求，用户的所有数据、应用及行为日志不会提供给第三方。除用于e签宝的产品运行状态的统计分析，用户的行为日志不会对外呈现用户个人信息数据。用户在e签宝中国境内数据中心的所有数据不会被存在境外的数据中心，也不会被用于境外业务或数据分析。

3.6 数据可审查性

依据现行法律法规或政府监管部门监管、安全合规、审计或取证调查等原因的需要，在符合流程和手续完备的情况下，e签宝可以提供用户所使用的服务的相关信息，包括关键组件的运行日志、运维人员的操作记录、用户操作记录等信息。

3.7 服务功能

e签宝电子签名为用户提供基于Web/API的电子签名服务。用户可以通过Web的方式进行账号注册、实名认证、数字证书发放、印章创建、合同模板选择或生成、合同的上传、签署和下载，并可通过Web系统对数据进行管理。也可通过API产品，将电子签名功能集成至用户业务系统。所有具体服务功能详见e签宝官网的帮助文档（help.esign.cn），技术对接功能详见e签宝开放平台（open.esign.cn）

3.8 服务可用性

e签宝承诺服务可用性不低于99.95%，服务可用性按服务周期统计，根据服务周期内不可用分钟数和总分钟数计算服务可用性，计算公式如下：

服务可用性 = （服务周期总分钟数-服务周期内不可用分钟数）/ 服务周期总分钟数× 100%

定义：

● 服务周期：e签宝服务可用性按服务周期统计，一个服务周期为一个自然月，如用户使用e签宝服务不满一个月，则以用户使用e签宝服务的累计使用时间作为一个服务周期。

● 服务周期总分钟数：按照服务周期内的总天数 * 24（小时） * 60（分钟）计算。

● 服务不可用：当出现e签宝服务接口发生故障无法连接或连接后无法返回预期结果导致业务正常使用，影响10%以上用户且持续一分钟以上，视为该时间内服务不可用。 （有计划地扩容、升级、维护不计入不可用时间）

● 服务不可用分钟数： 在一个服务周期内e签宝服务不可用分钟数之和。

3.9 服务资源调配能力

e签宝电子签名服务系统设计本身存有较大的余量，并有专职的运维团队进行日常运维监控。当监控到日服务量超出当前系统容量的80%时，将启动现有计算资源50%的扩充，在24小时内完成；若发现连续两次超出系统容量的80%时，则进行100%计算资源扩充，2个工作日内完成；若有需更大的业务扩容需求，需另行商议扩容计划；

3.10 故障恢复能力

e签宝为付费用户的云服务提供 7×24 小时的运行维护，并以电话报障方式提供技术支持，具备完善的故障监控、自动告警、快速定位、快速恢复等一系列故障应急响应机制。

3.11 网络接入性能

e签宝是在阿里云基础上架构的，网络接入能力继承阿里云提供的网络接入性能，阿里云采用BGP多线（中国电信、联通、移动、教育网等）接入，保障用户的网络接入质量。其提供的公网出口带宽为5Gb，并可聚合扩展。e签宝的用户共享e签宝在阿里云购买的网络带宽。阿里云的网络接入性能通过了可信云认证。

3.12 服务计量准确性

e签宝电子签名平台拥有高度准确和透明的计量计费系统，我们根据用户实际使用的合同份数来结算费用，并且所有计费数据都实时更新，确保用户的账户余额时刻保持最新。我们严格按照与用户达成的合作协议中约定的计费模式和价格进行计费，保证费用透明、公正。同时，我们也会保留至少5年的计费数据备份，以便用户在需要时进行查询和核对。

4. 赔偿方案

4.1 赔偿标准

根据用户使用e签宝服务的月度服务可用性，按照下表中的标准计算赔偿金额，赔偿方式仅限于用于购买e签宝服务的代金券，且赔偿总额不超过未达到服务可用性承诺当月用户就该服务所支付的月度服务费用（不含赠送和用代金券抵扣的费用）。

月度服务费：为用户在一个自然月中就e签宝服务所支付的服务费用总额，如用户一次性支付多个月份的服务费用，则将按照所购买的月数分摊计算月度服务费。以代金券结算或赠送的不计入月服务费用。

4.2 申请时限

用户可以在每月第五（5）个工作日后对上个月没有达到可用性的服务提出赔偿申请。赔偿申请必须限于在e签宝服务没有达到可用性的相关月份结束后两（2）个月内提出。超出申请时限的赔偿申请将不被受理。

4.3 免责情形

赔偿范围不包括以下原因所导致的服务不可用：

（1）e签宝预先通知用户后进行系统维护所引起的，包括系统维护、升级、更新等；

（2）任何e签宝服务以外的网络、设备故障或配置调整引起的；

（3）用户的应用程序或数据信息受到黑客攻击而引起的；

（4）用户维护不当或保密不当致使数据、账户、密码等丢失或泄漏所引起的；

（5）用户的疏忽或由用户授权的操作所引起的；

（6）不可抗力以及意外事件引起的；

（7）使用e签宝服务提供黄色、暴力、赌博等相关违法服务，服务被关停的；

（8）用户指定单通道服务因服务供应商故障导致无法切换至其他服务供应商的；

（9）其他非e签宝原因所造成的不可用。

5. 故障等级及服务承诺

6. 其他

e签宝有权根据公司组织的信息安全和数据隐私策略调整对本服务等级协议部分条款进行相应调整，e签宝会通过发布公告（官网更新）、发送邮件或书面通知向用户提示相应的修改内容。

数字证书服务协议

特别提示：

由于您选择了使用e签宝提供的数字证书服务，您同意授权e签宝协助您与相应的电子认证服务机构签订《数字证书服务协议》，e签宝将从本协议中列明的电子认证服务机构中为您申请并颁发数字证书。以下是各机构的《数字证书服务协议》具体内容，请您仔细阅读并确认。具体的电子认证机构将以实际为您颁发数字证书的机构为准。

您可以通过访问协议中列明的各电子认证服务机构的官方网站，详细了解对应电子认证服务机构有关数字证书和电子签名的使用条件、法律责任、信息保存及使用权限和责任、以及电子政务认证服务机构与证书持有人之间的责任范围等内容。

本服务协议主要包含以下内容：

第一部分：数字证书服务协议（杭州天谷信息科技有限公司）

第二部分：数字证书服务协议（天津数字认证有限公司）

第三部分：数字证书服务协议（安徽省电子认证管理中心有限责任公司）

第四部分：数字证书服务协议（浙江省数字安全证书管理有限公司）

第五部分：数字证书服务协议（中金金融认证中心有限公司）

第一部分

数字证书服务协议

（杭州天谷信息科技有限公司）

申请方（甲方）姓名：【系统填充】

申请方（甲方）身份证号码：【系统填充】

为明确双方的权利和义务，数字证书申请主体（以下简称“申请方”）和杭州天谷信息科技有限公司（以下简称“认证机构”）就“电子签名数字证书”（以下简称“数字证书”）相关事项达成本协议，以资共同遵守。

本协议构成申请方与杭州天谷信息科技有限公司之间的权利义务约定，为维护申请方的权益，申请方在同意本协议之前，应仔细阅读本协议的全部内容，申请方在线勾选同意即申请方同意提交申请方的姓名/名称、证件号（如身份证号、统一社会信用代码等）等信息用于向认证机构申请数字证书。申请方确认所提交的身份信息真实、完整和准确。认证机构有权对申请方身份及申请材料进行审查，申请方授权认证机构至少在数字证书失效后5年内保存申请方的上述信息，法律、行政法规另有规定的依其规定。

申请方知悉数字证书将绑定申请方的身份信息，其作出的电子签名将代表申请方的真实意思表示，数据电文经过电子签名后即代表申请方知悉并认可其中所载内容。

为方便申请方与e签宝开展活动，申请方授权e签宝在认证机构发放数字证书后，将申请方的数字证书托管在e签宝。e签宝将按照国家法律法规等规定严格履行安全保管义务，仅在获得申请方的授权后按照授权内容调用数字证书制作电子签名。

申请方应当在接受之前登录认证机构官网：https ://ca. esign. cn/，阅读《电子认证业务规则》以了解有关电子签名认证数字证书和电子签名的使用条件、电子签名所产生的法律责任、保存和使用电子签名认证数字证书持有人信息的权限和责任、电子政务电子认证服务机构和电子签名认证数字证书持有人的责任范围等及申请方和认证机构之间的权利义务内容。一旦申请方接受本条款，则意味着申请方与认证机构之间成立数字证书服务合同关系。申请方同意当申请方与认证机构对有关数字证书的服务事项发生争议时，将争议提交至杭州仲裁委员会管辖。

第二部分

数字证书服务协议

（天津数字认证有限公司）

申请方（甲方）姓名：【系统填充】

申请方（甲方）身份证号码：【系统填充】

为明确双方的权利和义务，数字证书申请主体（以下简称“申请方”）和天津数字认证有限公司（以下简称“认证机构”）就“电子签名数字证书”（以下简称“数字证书”）相关事项达成本协议，以资共同遵守。

本协议构成申请方与天津数字认证有限公司之间的权利义务约定，为维护申请方的权益，申请方在同意本协议之前，应仔细阅读本协议的全部内容，申请方在线勾选同意即 申请方同意委托杭州天谷信息科技有限公司，即e签宝，代申请方向认证机构申请数字证书。申请方同意提交申请方的姓名/名称、证件号（如身份证号、统一社会信用代码等）等信息用于向认证机构申请数字证书。申请方确认所提交的身份信息真实、完整和准确。认证机构有权对申请方身份及申请材料进行审查，申请方授权认证机构至少在数字证书失效后5年内保存申请方的上述信息，法律、行政法规另有规定的依其规定。

申请方知悉数字证书将绑定申请方的身份信息，其作出的电子签名将代表申请方的真实意思表示，数据电文经过电子签名后即代表申请方知悉并认可其中所载内容。

为方便申请方与e签宝开展活动，申请方授权e签宝在认证机构发放数字证书后，将申请方的数字证书托管在e签宝。e签宝将按照国家法律法规等规定严格履行安全保管义务，仅在获得申请方的授权后按照授权内容调用数字证书制作电子签名。

申请方应当在接受之前登录认证机构官网：www.tjzhca.com，阅读《数字证书服务协议》《电子认证业务规则》以了解有关电子签名认证数字证书和电子签名的使用条件、电子签名所产生的法律责任、保存和使用电子签名认证数字证书持有人信息的权限和责任、电子政务电子认证服务机构和电子签名认证数字证书持有人的责任范围等及申请方和认证机构之间的权利义务内容。一旦申请方接受本条款，则意味着申请方与认证机构之间成立数字证书服务合同关系。申请方同意当申请方与认证机构对有关数字证书的服务事项发生争议时，将争议提交至认证机构所在地人民法院管辖。

第三部分

数字证书服务协议

（安徽省电子认证管理中心有限责任公司）

申请方（甲方）姓名：【系统填充】

申请方（甲方）身份证号码：【系统填充】

为明确双方的权利和义务，数字证书申请主体（以下简称“申请方”）和安徽省电子认证管理中心有限责任公司（以下简称“认证机构”）就“电子签名数字证书”（以下简称“数字证书”）相关事项达成本协议，以资共同遵守。

本协议构成申请方与安徽省电子认证管理中心有限责任公司之间的权利义务约定，为维护申请方的权益，申请方在同意本协议之前，应仔细阅读本协议的全部内容，申请方在线勾选同意即 申请方同意委托杭州天谷信息科技有限公司，即e签宝，代申请方向认证机构申请数字证书。申请方同意提交申请方的姓名/名称、证件号（如身份证号、统一社会信用代码等）等信息用于向认证机构申请数字证书。申请方确认所提交的身份信息真实、完整和准确。认证机构有权对申请方身份及申请材料进行审查，申请方授权认证机构至少在数字证书失效后5年内保存申请方的上述信息，法律、行政法规另有规定的依其规定。

申请方知悉数字证书将绑定申请方的身份信息，其作出的电子签名将代表申请方的真实意思表示，数据电文经过电子签名后即代表申请方知悉并认可其中所载内容。

为方便申请方与e签宝开展活动，申请方授权e签宝在认证机构发放数字证书后，将申请方的数字证书托管在e签宝。e签宝将按照国家法律法规等规定严格履行安全保管义务，仅在获得申请方的授权后按照授权内容调用数字证书制作电子签名。

申请方应当在接受之前登录认证机构官网：https://www.aheca.cn/，阅读《电子认证业务规则》《安徽省电子认证管理中心电子政务电子认证业务规则》《数字证书网上服务厅服务协议》以了解有关电子签名认证数字证书和电子签名的使用条件、电子签名所产生的法律责任、保存和使用电子签名认证数字证书持有人信息的权限和责任、电子政务电子认证服务机构和电子签名认证数字证书持有人的责任范围等及申请方和认证机构之间的权利义务内容。一旦申请方接受本条款，则意味着申请方与认证机构之间成立数字证书服务合同关系。申请方同意当申请方与认证机构对有关数字证书的服务事项发生争议时，将争议提交至认证机构所在地人民法院管辖。

第四部分

数字证书服务协议

（浙江省数字安全证书管理有限公司）

申请方（甲方）姓名：【系统填充】

申请方（甲方）身份证号码：【系统填充】

为明确双方的权利和义务，数字证书申请主体（以下简称“申请方”）和浙江省数字安全证书管理有限公司（以下简称“认证机构”）就“电子签名数字证书”（以下简称“数字证书”）相关事项达成本协议，以资共同遵守。

本协议构成申请方与浙江省数字安全证书管理有限公司之间的权利义务约定，为维护申请方的权益，申请方在同意本协议之前，应仔细阅读本协议的全部内容，申请方在线勾选同意即 申请方同意委托杭州天谷信息科技有限公司，即e签宝，代申请方向认证机构申请数字证书。申请方同意提交申请方的姓名/名称、证件号（如身份证号、统一社会信用代码等）等信息用于向认证机构申请数字证书。申请方确认所提交的身份信息真实、完整和准确。认证机构有权对申请方身份及申请材料进行审查，申请方授权认证机构至少在数字证书失效后5年内保存申请方的上述信息，法律、行政法规另有规定的依其规定。

申请方知悉数字证书将绑定申请方的身份信息，其作出的电子签名将代表申请方的真实意思表示，数据电文经过电子签名后即代表申请方知悉并认可其中所载内容。

为方便申请方与e签宝开展活动，申请方授权e签宝在认证机构发放数字证书后，将申请方的数字证书托管在e签宝。e签宝将按照国家法律法规等规定严格履行安全保管义务，仅在获得申请方的授权后按照授权内容调用数字证书制作电子签名。

申请方应当在接受之前登录认证机构官网：：www.zjca.com.cn，阅读《ZJCA数字证书用户责任书》《电子认证业务规则》以了解有关电子签名认证数字证书和电子签名的使用条件、电子签名所产生的法律责任、保存和使用电子签名认证数字证书持有人信息的权限和责任、电子政务电子认证服务机构和电子签名认证数字证书持有人的责任范围等及申请方和认证机构之间的权利义务内容。一旦申请方接受本条款，则意味着申请方与认证机构之间成立数字证书服务合同关系。申请方同意当申请方与认证机构对有关数字证书的服务事项发生争议时，将争议提交至认证机构所在地人民法院管辖。

第五部分

数字证书服务协议

（中金金融认证中心有限公司）

申请方（甲方）姓名：【系统填充】

申请方（甲方）身份证号码：【系统填充】

为明确双方的权利和义务，数字证书申请主体（以下简称“申请方”）和中金金融认证中心有限公司（以下简称“认证机构”）就“电子签名数字证书”（以下简称“数字证书”）相关事项达成本协议，以资共同遵守。

本协议构成申请方与中金金融认证中心有限公司之间的权利义务约定，为维护申请方的权益，申请方在同意本协议之前，应仔细阅读本协议的全部内容，申请方在线勾选同意即 申请方同意委托杭州天谷信息科技有限公司，即e签宝，代申请方向认证机构申请数字证书。申请方同意提交申请方的姓名/名称、证件号（如身份证号、统一社会信用代码等）等信息用于向认证机构申请数字证书。申请方确认所提交的身份信息真实、完整和准确。认证机构有权对申请方身份及申请材料进行审查，申请方授权认证机构至少在数字证书失效后5年内保存申请方的上述信息，法律、行政法规另有规定的依其规定。

申请方知悉数字证书将绑定申请方的身份信息，其作出的电子签名将代表申请方的真实意思表示，数据电文经过电子签名后即代表申请方知悉并认可其中所载内容。

为方便申请方与e签宝开展活动，申请方授权e签宝在认证机构发放数字证书后，将申请方的数字证书托管在e签宝。e签宝将按照国家法律法规等规定严格履行安全保管义务，仅在获得申请方的授权后按照授权内容调用数字证书制作电子签名。

申请方应当在接受之前登录认证机构官网：：www.cfca.com.cn，阅读《数字证书服务协议》《数字证书使用安全提示》《电子认证业务规则》以了解有关电子签名认证数字证书和电子签名的使用条件、电子签名所产生的法律责任、保存和使用电子签名认证数字证书持有人信息的权限和责任、电子政务电子认证服务机构和电子签名认证数字证书持有人的责任范围等及申请方和认证机构之间的权利义务内容。一旦申请方接受本条款，则意味着申请方与认证机构之间成立数字证书服务合同关系。申请方同意当申请方与认证机构对有关数字证书的服务事项发生争议时，将争议提交至北京仲裁委员会管辖。

e签盾服务协议

生效日期：2024年02月01日

本协议是杭州天谷信息科技有限公司与您，就您使用e签盾APP的相关事项签订的协议。

e签盾APP提供的服务同时包含于杭州天谷信息科技有限公司提供的e签宝服务中，因此，您还应当通过杭州天谷信息科技有限公司的官方网站充分阅读、理解并同意《e签宝服务协议》、《隐私政策》，前述协议的公示网址：https://www.esign.cn/gw/fwxy/。

一、名词解释

1.1 e签盾APP

指由杭州天谷信息科技有限公司管理运营的，提供使用UKEY或手机端等物理介质存储或控制数字证书进行电子签名服务的APP。

1.2 电子签名
数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。可靠的电子签名应当符合《电子签名法》第十三条的规定。可靠的电子签名与手写签名或盖章具有同等法律效力。

1.3 数字签名技术

一种电子签名技术，是非对称密钥算法的一种具体应用。数字签名是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被伪造。非对称密钥分为私钥和公钥。私钥是经由数学运算产生的密钥，用于制作数字签名，私钥由持有人保管或控制；公钥是经由数学运算产生的密钥，可公开取得、并可用于验证由其对应的私钥所产生的数字签名。

1.4 UKEY
指将数字证书私钥存储于一种通过USB (通用串行总线接口)直接与计算机相连、具有密码验证和文件加解密功能、可靠高速的小型存储设备。用户可以使用UKEY进行电子签名，UKEY中存储的数字证书简称UKEY证书。UKEY证书的私钥由持有人保管。

1.5 移动CA
指一种通过e签盾APP提供电子签名的服务。用户可以使用e签盾APP进行电子签名，移动CA的数字证书私钥部分存储于移动设备。部分应用或情形下的数字证书为云证书，云证书的私钥由持有人控制，安全加密后由e签宝存储并根据持有人的意愿调用。

1.6 可信时间戳
指由国家授时中心提供时间源，电子认证服务提供者建设的时间戳服务。

1.7 电子认证服务机构
指符合《电子签名法》规定，依法设立的电子认证服务提供者，简称CA机构。电子认证服务机构按照《电子认证服务管理办法》制定电子认证业务规则，授权注册机构提供电子认证服务中的注册审核服务，并向工业和信息化部备案。

二、e签盾APP提供的主要服务

2.1 电子签名服务
您可以通过e签盾APP制作并使用专属于您的电子签名。使用电子签名服务需要您成为e签盾的用户，选择适合您的身份认证方式进行数字证书的申请，根据您的意愿完成电子文件的签署。

2.2 身份认证

使用e签盾服务需要申请数字证书。您需要通过杭州天谷信息科技有限公司提供的认证服务（详见《e签宝服务协议》及《隐私政策》：https://www.esign.cn/gw/fwxy/）进行身份认证，经过审核并支付对应服务价款后，才能够使用e签盾服务。使用e签盾服务需要您设置PIN码，并在进行电子签名时通过填写PIN码或其他经您认可的方式确认您的签署意愿。如您发现核验结果不准确，您可通过客服电话400-087-8198联系杭州天谷信息科技有限公司进行更正。

2.3 数字证书管理

2.3.1 使用e签盾服务时，数字证书的申领、使用、权限管理、更新、变更、吊销均需要您主动操作，部分操作（如更新）需要支付服务费用，具体服务费用以您使用e签盾服务时产品页面上所列之收费方式公告或您与杭州天谷信息科技有限公司达成的其他书面协议为准。如您遗失、损毁UKEY或移动设备（如手机），您应当立即通过客服电话400-087-8198告知我们，吊销您的数字证书。

2.3.2 UKEY

2.3.2.1 如您使用UKEY进行电子签名，您需要购买UKEY，并通过制证操作将您申请的数字证书私钥置入UKEY中。如您申请杭州天谷信息科技有限公司代为进行制证服务，则需承担相应制证服务费用。

2.3.2.2 您需自UKEY发货之日起15日内对UKEY进行激活，服务有效期为激活之日起一年；超过15日未进行激活的，服务有效期自第15日起自动计算一年。服务有效期到期之后续费的，新的服务有效期自实际支付之日起自动计算；服务有效期到期之前续费的，新的服务有效期自动顺延。

2.3.3 移动CA

如您使用移动CA进行电子签名，您需要购买移动CA。移动CA的有效期为购买之日起一年。

2.3.4 如您对通过e签盾APP申领的数字证书有任何疑问，可通过客服电话400-087-8198联系杭州天谷信息科技有限公司进行咨询。

三、用户账号及使用

3.1 e签盾用户

3.1.1 使用e签盾服务需要注册成为e签宝用户。一旦勾选本协议或使用e签盾服务即代表您同意成为e签盾用户。

3.1.2 您应当知悉，e签盾服务的主要业务场景为电子文件签署，如您未满18周岁，应由法定代理人代理您签署电子文件。如您未经监护人同意使用了e签盾服务，且您的监护人不愿意追认的，您应当立即通知您的监护人通过客服400-087-8198告知我们，要求我们适当处理您的个人信息并协助您妥善处理已经签署的电子文件。

3.2 e签盾账号
是e签盾向用户提供的唯一识别编号。您通过使用e签盾账号接受e签盾提供的各项服务并管理您在e签盾的信息及数据。e签盾的账号管理体系与e签宝账号管理体系相同（详见《e签宝服务协议》及《隐私政策》：https://www.esign.cn/gw/fwxy/）。

四、知识产权

e签盾APP的所有内容，包括但不限于著作、图片、档案、资讯、资料、页面架构、设计及安排，均由杭州天谷信息科技有限公司或关联企业依法拥有其知识产权。非经授权，任何人不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表e签盾服务的程序或内容。

五、违约责任及责任限制

5.1服务不可用

5.1.1 未经身份认证或数字证书被吊销而导致电子签名服务不可用的，杭州天谷信息科技有限公司不承担任何责任。

5.1.2 由于系统本身问题、相关作业网络连接问题或其他不可抗拒因素，造成本服务无法提供的，杭州天谷信息科技有限公司不承担任何责任。

5.1.3 e签盾APP因下列状况无法正常运作，使您无法使用各项服务时，杭州天谷信息科技有限公司不承担损害赔偿责任，该状况包括但不限于：
A. e签盾公告之系统停机维护期间；
B.电信设备出现故障不能进行数据传输的；
C.因台风、地震、海啸、洪水、停电、战争、恐怖袭击等不可抗力之因素，造成e签盾服务障碍不能执行业务的；
D.由于黑客攻击、电信部门技术调整或故障、网站升级等原因而造成的服务中断或者延迟。

5.2服务终止

5.2.1 杭州天谷信息科技有限公司有权根据自身运营安排，随时调整、终止部分或全部服务（包括但不限于对服务进行下线、迭代、整合等），并不对此承担任何责任。

5.3 因您使用e签盾APP签署电子文件所产生的交易风险应由您与交易相对方承担。

5.4 在法律允许的情况下，杭州天谷信息科技有限公司对于由履行本协议引起的任何间接的、惩罚性的、特殊的、派生的损失（包括业务损失、收益损失、利润损失、商誉损失、使用数据或其他经济利益的损失），不论是如何产生的，也不论是由对本协议的违约（包括违反保证）还是由侵权造成的，均不负有任何责任，即使事先已被告知此等损失的可能性。

5.5 杭州天谷信息科技有限公司仅对本协议中列明的责任承担范围负责。

 
六、其他

6.1 本协议之效力、解释、变更、执行与争议解决均适用中华人民共和国法律，没有相关法律规定的，参照通用国际商业惯例和（或）行业惯例。因本协议产生的争议，不论争议金额大小，均提交杭州仲裁委员会适用杭州仲裁委员会仲裁规则项下的简易程序进行仲裁。仲裁裁决为终局的，对各方均有拘束力。
 
6.2 本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力的，本协议的其余条款仍应有效并且有约束力。

6.3 您在进行注册或身份认证时提供的任何联系方式均为有效联系方式，杭州天谷信息科技有限公司或有关机关通过前述方式向您送达的法律文书一经发出即视为送达。

6.4 杭州天谷信息科技有限公司对本服务协议享有最终的解释权。

生效日期：2024年02月01日

本协议是杭州天谷信息科技有限公司与您，就您使用e签盾APP隐私政策相关事项签订的协议。

e签盾APP提供的服务同时包含于杭州天谷信息科技有限公司提供的e签宝服务中，因此，您还应当通过杭州天谷信息科技有限公司的官方网站充分阅读、理解并同意《e签宝服务协议》、《隐私政策》，前述协议的公示网址：https://www.esign.cn/gw/fwxy/。

e签盾隐私政策

欢迎使用杭州天谷信息科技有限公司提供的e签盾服务（以下简称“我们”），e签盾尊重并保护您的隐私。我们在处理您提供的信息时将按照本隐私政策收集、存储、使用、传输、提供、公开、删除以及转移您的个人信息。同时，我们通过本隐私政策向您说明，我们为您提供查阅、复制、更正、补充、要求删除这些信息的渠道以及时限。

我们建议您在提供信息给我们之前，务必仔细阅读并了解本隐私政策，特别是加粗部分的条款，在确认充分理解并同意后提供相应的信息，使用我们的产品及服务。在本隐私政策更新后继续使用我们的产品和服务的，意味着您已知悉本隐私政策内容，并且同意我们按照本隐私政策处理您的相关信息。如您阅读本协议时全文均未发现加粗、加下划线的条款，则表示您阅读本协议使用的终端存在适配不当的问题，为保障您的权益，建议您在杭州天谷信息科技有限公司的官方网站阅读本协议，您可以通过https://www.esign.cn/gw/fwxy查看。

如对本隐私政策内容有任何疑问、意见或建议，或对您提供的任何信息，特别是您的个人信息有具体处理诉求的，您可通过客服电话400-087-8198的人工客服通道与我们联系，我们会及时响应并在15个工作日内解答您的疑惑、处理您的诉求。

本隐私政策将帮助您了解以下内容：
一、我们如何收集和使用您的个人信息；
二、我们如何存储您的个人信息；

三、我们如何共享、转让、公开您的个人信息；
四、我们如何保护您的个人信息；
五、您在个人信息处理活动中的权利；
六、未成年人个人信息保护；
七、本隐私政策如何更新。

一、我们如何收集和使用您的个人信息
我们根据合法、正当、必要、诚信的原则，收集为实现产品功能或向您提供服务所需要的信息，并将收集信息进行合理利用，我们将尽最大努力确保个人信息处理活动能够保障您的个人信息权益。
我们会在以下情形中收集和使用您的信息，其目的、方式、范围如下：

（一）注册、登录

您在注册、登录“e签盾”账户时可以通过第三方平台授权、手机号码或电子邮箱验证码、密码等方式完成。通过第三方平台授权的方式注册、登录的，需要填入您的手机号码或电子邮箱，用以将您的账户与授权第三方平台提供对应账户ID及相关信息作关联绑定。通过验证码或密码的方式注册、登录的，需要填入您的手机号码或电子邮箱作为账户登录名。我们使用前述信息为您创建账户，确保您能够在e签盾APP登录、使用e签盾的服务以及管理您在e签盾APP产生的电子数据及信息。

（二）身份认证

2.1如您是个人进行实名认证，您需要根据你所选择的实名认证方式，提供您的姓名、证件号、证件照片（仅部分认证方式需要收集）、人脸识别视频及照片（仅部分认证方式需要收集）、银行卡卡号（仅部分认证方式需要收集）、实名手机号码（仅部分认证方式需要收集）或其他您提供的认证信息。
2.2如您是企业（含其他类型非自然人）进行实名认证，您需要根据您所选择的实名认证方式，提供您的名称、证件号、法定代表人姓名、法定代表人身份证号码（仅部分认证方式需要收集）、法定代表人实名手机号码（仅部分认证方式需要收集）、对公银行账号信息（仅部分认证方式需要收集）、企业支付宝账号（仅部分认证方式需要收集）或其他您提供的认证信息。
2.3如您是为企业（含其他类型非自然人）进行实名认证的个人，您需要自行获取企业（含其他类型非自然人）的授权以提供其信息。因您提供的信息造成他人损害的，将由您自行承担责任。同时，如果该方提出相反意见或者向我们明示不愿受本隐私政策约束的，我们将删除相关信息。

2.4 如您通过与我们合作的第三方授权认证的方式进行实名认证，您需要在前述第三方平台完成认证并进行授权，再由该第三方平台将您已授权的信息提供给我们。您同意我们根据第三方平台的认证情况自行判断您是否需要向我们补充提交认证信息。

2.5 如您签署电子文件或进行重要授权等关键账号操作时我们需要再次核验您的身份以确认您的意愿，身份核验所需收集和使用的个人信息范围为您在实名认证过程中已经提供过的信息范围，如超出前述范围，我们将单独获取您的授权。

2.6我们收集实名认证信息是为了满足相关法律法规的实名制要求，若您拒绝，您将无法完成实名认证，亦无法以实名身份签署电子文件。您可以根据自己的意愿选择实名认证的具体方式，实名认证过程中需要提供的信息均会在提交页面中明确告知您，您提交相应的材料即代表您已同意。未实名的e签盾账号依然能使用其他基本服务。

（三）使用e签盾服务
3.1您在使用e签盾服务的过程中可根据需要上传电子文件和填写信息。前述数据和信息为您的业务数据，我们将根据您的指令进行操作，包括增加、删除、修改、查询等。

3.2若您提供他人的个人信息，您需确认获得该方授权且保证该方也知晓并同意受本隐私政策之约束，因您提供的信息造成他人损害的，将由您自行承担责任。同时，如果该方提出相反意见或者向我们明示不愿受本隐私政策约束的，我们将删除相关信息。

3.3为了保障我们服务的可用性、连续性及您的账户安全，我们会收集您的下述信息：
3.3.1设备信息：设备型号、操作系统版本、唯一设备标识符。
3.3.2软件信息：软件的版本号、浏览器类型。

3.3.3设备权限：通讯录权限，用于您在签署时便于选择通讯录的联系人作为签署方，并发送相关的签署通知。相机/摄像头权限，用于人脸识别等特定的服务场景。访问照片权限，用于特定服务场景下您自行选择需要上传的保存在您相册内的图片。您可以通过您的设备的应用权限选择开启/关闭上述权限的状态。我们仅能在您主动开启的前提下获得前述权限。
3.3.4服务日志信息：您在使用我们服务时接入网络的方式、类型和状态、登录时间、操作日志、服务日志等与e服务相关的日志信息。
3.3.5IP及位置信息。例如，我们可能会通过IP地址、GPS、WiFi或基站等途径获取您的地理位置信息。您可以选择开启或关闭地理位置信息的授权，如您关闭授权的，与地理位置相关的功能可能无法使用，可能无法完成相关验证。

3.4 APP收集的其他个人信息

3.4.1安卓系统

3.4.1.1 注册/登录

收集个人信息类型：手机号码/邮箱

用途及必要性：以手机号/邮箱注册的用户所必须收集的个人信息，用于注册/登录创建账号、完善网络身份标识

3.4.1.2 消息推送

收集个人信息类型：去标识化处理后的设备信息（如IMEI,AndroidId）

用途及必要性：签署、审批功能必须收集的信息，用于签署/审批业务流程节点推送，推送对象为签署人/审批人

3.4.1.3 运营与安全保障

收集个人信息类型：设备信息，包括手机型号，系统版本，IMEI，AndroidId，OAID（应用匿名标识），软件版本号，操作，服务日志

用途及必要性：保障用户账户安全（如设备是否属于异常登录）及消息推送

3.4.1.4 用户反馈

收集个人信息类型：用户反馈的问题，图片或文件（需要申请用户存储权限），联系方式（已做相关数据脱敏加密处理）

用途及必要性：联系反馈人、核实反馈问题真实性、更好地了解用户遇到的问题

3.4.2 iOS系统

3.4.2.1 注册/登录

收集个人信息类型：手机号码/邮箱

用途及必要性：以手机号/邮箱注册的用户所必须收集的个人信息，用于注册/登录创建账号、完善网络身份标识

3.4.2.2 消息推送

收集个人信息类型：去标识化处理后的设备信息（如UUID，手机型号，系统版本，软件版本号）

用途及必要性：签署、审批功能必须收集的信息，用于签署/审批业务流程节点推送，推送对象为签署人/审批人

3.4.2.3 运营与安全保障

收集个人信息类型：设备信息，包括手机型号，系统版本，UUID（应用匿名标识），软件版本号，操作，服务日志

用途及必要性：保障用户账户安全（如设备是否属于异常登录）及消息推送

3.4.2.4 用户反馈

收集个人信息类型：用户反馈的问题，图片或文件（需要申请用户存储权限），联系方式（已做相关数据脱敏加密处理）

用途及必要性：联系反馈人、核实反馈问题真实性、更好地了解用户遇到的问题

3.5 APP获取的权限

3.5.1 安卓系统

3.5.1.1 ACCESS_NETWORK_STATE

权限功能说明：允许应用检测网络状态

使用场景及目的：请求数据时判断网络是否可以用或者弱网

必要性：基本功能所需权限，APP需要根据网络状态调整数据的请求和文档的加载

3.5.1.2 INTERNET

权限功能说明：允许应用发送数据请求

使用场景及目的：请求服务器数据

必要性：基本功能所需权限，没有网络，您将无法登录账号

3.5.1.3 CAMERA

权限功能说明：使用拍摄照片和视频、完成扫描二维码

使用场景及目的：拍照生成文件、录制刷脸认证视频或者扫描二维码打开签署链接

必要性：基本功能所需权限，不授权将无法完成刷脸视频认证业务；无法通过拍照上传文件；无法通过扫码打开签署页面或进行扫码登录业务

3.5.1.4 WRITE_EXTERNAL_STORAGE

权限功能说明：提供写入外部储存功能

使用场景及目的：允许APP写入/下载/保存/修改/删除图片、文件、崩溃日志等信息

必要性：基本功能所需权限，不授权APP将无法保存文件到本地，比如下载已经完成签署的文件；保存手机盾数字证书到本地

3.5.1.5 READ_EXTERNAL_STORAGE

权限功能说明：提供读取手机储存空间内数据的功能

使用场景及目的：允许APP读取存储中的图片、文件等内容，主要用于上传文件发起签署，读取在本地记录崩溃日志信息，更换用户头像，意见反馈时进行上传图片或文件信息

必要性：基本功能所需权限，不授权APP将无法读取本地文件进行上传并发起签署流程；无法读取本地数字证书完成手机盾业务；无法更换用户头像；意见反馈时无法上传相关图片或者文件信息

3.5.1.6 READ_PHONE_STATE

权限功能说明：提供读取手机设备标识IMEI等信息

使用场景及目的：读取设备识别码，识别手机设备ID，用于消息推送等主要功能和账户安全保障

必要性：基本功能及账户安全保障所需权限，不授权APP将无法将签署和审批消息进行推送，无法通过您是否更换手机来确定账号安全

3.5.1.7 ACCESS_WIFI_STATE

权限功能说明：允许应用获取 MAC地址和WIFI状态

使用场景及目的：根据MAC地址和设备识别码生成设备唯一标识，用于消息推送等主要功能和账户安全保障

必要性：基本功能及账户安全保障所需权限，不授权APP将无法生成唯一识别码保证消息推送的正确到达，无法提醒用户异地登录等账户异常情况

3.5.1.8 READ_CONTACT

权限功能说明：获取系统中的通信录信息

使用场景及目的：在添加签署人时允许用户导入通信录信息

必要性：基本功能所需权限，不授权此权限，用户将无法将联系人的信息添加为签署人信息发起签署流程

3.5.1.9 CALL_PHONE

权限功能说明：拨打电话

使用场景及目的：允许用户在获取权限后拨打客服电话

必要性：基本功能所需权限，授权用户在APP里通过客服电话进行咨询投诉

3.5.1.10 USE_FINGERPRINT

权限功能说明：指纹权限

使用场景及目的：允许读取本地指纹ID信息（非指纹信息本身）

必要性：授权后可通过设备存储的指纹识别实现认证签署功能，非必须获取的权限

3.5.1.11MANAGE_FINGERPRINT

权限功能说明：指纹管理权限

使用场景及目的：允许读取本地指纹ID信息（非指纹信息本身）

必要性：授权后可通过设备存储的指纹识别实现认证签署功能，非必须获取的权限

3.5.1.12 USE_IFAA_MANAGER

权限功能说明：IFAA指纹权限

使用场景及目的：允许读取本地指纹ID信息（非指纹信息本身）

必要性：授权后可通过设备存储的指纹识别实现认证签署功能，非必须获取的权限

3.5.1.13USE_FACERECOGNITION

权限功能说明：面容权限

使用场景及目的：允许读取本地面容ID信息（非面容信息本身）

必要性：授权后可通过设备存储的面容识别实现认证签署功能，非必须获取的权限

3.5.1.14USE_FACE

权限功能说明：个别厂商面容权限

使用场景及目的：允许读取本地面容ID信息（非面容信息本身）

必要性：授权后可通过设备存储的面容识别实现认证签署功能，非必须获取的权限

3.5.2 iOS系统

3.5.2.1 APP Transport Security Settings - Allow Arbitrary Loads

权限功能说明：允许 应用访问http协议链接

使用场景及目的：请求网络数据，加载相应网页

必要性：基本功能所需权限，不授权APP无法访问http链接和api

3.5.2.2 Camera Usage Description

权限功能说明：允许使用相机权限

使用场景及目的：拍照发起签署，用于通过拍摄照片发起签署、使用相机扫描二维码打开链接进行签署、刷脸视频认证功能

必要性：基本功能所需权限。不授权将无法使用拍照发起签署功能；无法扫码签署；无法刷脸视频认证功能

3.5.2.3 Microphone Usage Description

权限功能说明：允许使用麦克风权限

使用场景及目的：刷脸视频认证功能

必要性：基本功能所需权限，不授权无法使用刷脸视频认证功能

3.5.2.4 Photo Library Additions Usage Description

权限功能说明：允许写入相册权限

使用场景及目的：扫码签保存二维码

必要性：基本功能所需权限，不授权无法保存二维码到相册

3.5.2.5 Photo Library Usage Description

权限功能说明：允许读取相册权限

使用场景及目的：从相册发起功能、添加签署文件附件功能、更换用户头像，意见反馈时进行上传图片或文件信息

必要性：基本功能所需权限，不授权无法使用从相册发起签署功能；无法从相册添加签署文件以及附件；无法更换用户头像；意见反馈时无法上传相关图片或者文件信息

3.5.2.6 NSLocationWhenInUseUsageDescription

权限功能说明：允许使用期间访问地理位置

使用场景及目的：用于获取用户地域分布图，优化用户体验

必要性：优化功能所需，用户可选择性开启

3.5.2.7 NSLocationAlwaysUsageDescription

权限功能说明：允许持续访问地理位置

使用场景及目的：用于获取用户地域分布图，优化用户体验

必要性：优化功能所需，用户可选择性开启

3.5.2.8 Face ID Usage Description

权限功能说明：Face ID使用权限

使用场景及目的：用户可以使用存储于本地的面容识别标识确认用户身份完成签署意愿认证

必要性：签署方式多样性功能，用户可选择性开启

（四）Cookie技术
在您使用我们的产品或服务时，我们的平台会自动接收并记录您的浏览器和计算机上的信息，其中包括您的 IP 地址、软硬件特征信息、以及您需求的网页记录，Cookie中的信息等。为确保网站正常运转，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。在您未拒绝接受Cookie的情况下，Cookie将被发送到您的浏览器，并储存在您的计算机硬盘。我们使用Cookie储存您访问我们网站的相关数据，在您访问或再次访问我们的网站时，我们能识别您的身份，并通过分析数据为您提供更好更多的服务。您有权选择接受或拒绝接受Cookie。您可以通过修改浏览器的设置以拒绝接受Cookie，但是我们需要提醒您，因为您拒绝接受Cookie，您将无法使用依赖于Cookie的部分便捷功能。
（五）其他情况

5.1 若您在使用过程中通过我们提供的联系方式联系我们，进行咨询、投诉或产品使用反馈，我们会收集您的信息用以判断您的身份、核实您投诉内容是否真实以及向您告知处理结果。
5.2本隐私协议列明的内容并不能完整罗列并覆盖未来可能实现的所有功能和业务场景，我们将基于本隐私政策未载明的其他特定目的收集您的信息，但会事先征求您的同意，并不定期更新我们的隐私政策。
5.3 根据相关法律法规规定，以下情形中收集您的个人信息无需征得您的授权同意：
5.3.1与我们履行法律法规规定的义务相关的；

5.3.2与国家安全、国防安全直接相关的；
5.3.3与公共安全、公共卫生、重大公共利益直接相关的；
5.3.4与刑事侦查、起诉、审判和判决执行等直接相关的；
5.3.5出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；
5.3.6所收集的个人信息是您自行向社会公众公开的；

5.3.7为订立、履行个人信息主体作为电子文件一方主体所必需的；
5.3.8从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
5.3.9法律、行政法规规定的其他情形。

二、 信息存储
（一）我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。若为处理跨境业务，确需向境外机构传输境内收集的相关个人信息的，我们会按照法律、行政法规和相关监管部门的规定执行。我们会确保您的个人信息得到足够的保护，例如匿名化、安全存储等。
（二）我们仅在实现e签盾服务目所必须的期间和法律法规要求的时限内存储您的个人信息。我们将按照《中华人民共和国网络安全法》的要求，就您使用e签盾服务留存相关的网络日志不少于六个月，并根据《电子签名法》及相关法规的规定，保存您的个人信息至少五年，且在保存的时间内依法配合有权机关的查询。在您的个人信息超出保留期间后，除法律法规对于特定信息保留期限另有规定或您与我们达成其他约定外，我们会对您的信息进行删除或做匿名化处理，我们将不会再使用或对外提供您该账户下的个人信息。
（三）在下列情况下，我们有可能因需符合法律要求，更改个人信息的存储时间：
3.1为遵守适用的法律法规等有关规定；
3.2为遵守法院判决、裁定或其他生效法律文书的要求；
3.3为遵守相关政府机关或法定授权组织的要求。
（四）如我们停止运营e签盾相关服务，我们将及时停止处理您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对我们存储的个人信息进行删除或匿名化处理。
（五）您提供的信息在您通过本隐私政策明确的沟通渠道要求我们删除时会由我们会与您联系沟通删除前置事宜。请您理解，我们提供的服务为电子签名服务，您所参与签署的电子文件具有法律效力，您的意思表示作出后对依赖方已经产生影响，因此删除您的个人信息需要经过必要的合法性审核并取得依赖方的同意。我们会在收到您的诉求时立即停止使用您的信息，并引导您处理后续事宜。

三、 我们如何共享、转让、公开您的个人信息
（一）共享
我们不会与任何公司、组织和个人共享您的个人信息，但以下情况除外：

1.1我们可能会根据法律法规规定、诉讼争议解决需要，或按有权机关依法提出的强制性要求，对外共享您的个人信息。
1.2与合作机构共享：为实现电子签名或其他杭州天谷信息科技有限公司提供的服务的目的，我们的以下服务将由我们和合作机构共同提供。我们会根据法律法规及协议约定与合作机构共享您的某些个人信息。

1.2.1您的个人身份信息需传输至电子认证服务机构，由电子认证服务机构向您颁发数字证书。使用数字证书是您能够进行电子签名的必要条件，因此如您使用e签宝的电子签名服务则需要向e签宝合作的电子认证服务机构申请数字证书。您应当自行阅读电子认证服务机构的服务协议，并在同意接受其约束的前提下使用电子签名服务。为保障电子认证服务的有序进行，电子认证服务机构均受到工业和信息化部的监管，其服务规则向工业和信息化部备案，按照备案的服务规则向您提供电子认证服务能够保障您的合法权益。

1.2.2您的个人身份信息需传输至与杭州天谷信息科技有限公司合作的身份认证服务商，由身份认证服务商提供您进行身份认证的部分环节的服务。我们会和前述服务商签订数据处理协议，保障其在您授权范围内处理您的个人信息。

1.2.3 如您通过第三方服务商平台使用了e签盾服务，第三方对您使用e签盾的物理地址范围有具体要求的，则e签盾向您收集的地理位置信息仅作确认您登录、授权、签章、加密、解密时是否在接收信息一方要求的地理位置范围内之用，该信息由e签盾收集并提供给前述第三方服务平台。

1.2.4 通过SDK方式共享的信息

1.2.4.1某些产品和服务可能由我们的授权合作机构通过SDK的形式向您提供产品或服务。在此过程中，我们的授权合作机构可能会收集、使用和存储您的相关数据或信息，处理您的信息时均通过去标识化、加密传输和处理的安全处理方式。我们列举了具体的授权合作机构，并提供其隐私政策链接，我们建议您阅读其隐私政策。

1.2.4.2安卓系统使用的SDK服务

1.2.4.2.1个推gtc SDK

供应商名称：每日互动股份有限公司

使用目的：推送系统通知及其他消息

必要性：基本功能所需，在签署和审批业务场景中及时将业务流程中的节点信息和结果推送给用户

个人信息类型：设备信息(imei/imsi/iccid/android id/oaid/SN/Mac地址/系统版本/设备型号/通知开关状态)、网络信息(wifi相关/ip)

隐私政策链接：https://docs.getui.com/privacy

1.2.4.2.2 神策分析SDK

供应商名称：神策网络科技（北京）有限公司

使用目的：分析用户在APP里的行为和业务操作，监测APP性能

必要性：不使用则无法分析用户在APP里的行为和业务操作保证应用稳定性

个人信息类型：设备信息(imei/imsi/iccid/android id/oaid/SN/Mac地址/系统版本/设备型号)、网络信息(wifi相关/ip)

隐私政策链接：https://www.sensorsdata.cn/market/privacy_policy.html

1.2.4.2.3微信分享SDK

供应商名称：深圳市腾讯计算机系统有限公司

使用目的：使对应微信用户通过微信实现签署、审批、合同查看的基本功能

必要性：把签署业务、审批业务或者签署的文档分享给微信里对应的账号

个人信息类型：设备标识符(IMEI/Mac/AndroidID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)

隐私政策链接：https://www.wechat.com/zh_cn/privacy_policy.html

1.2.4.2.4魅族Flyme推送SDK

供应商名称：珠海市魅族通讯设备有限公司

使用目的：推送系统消息及其他消息

必要性：使魅族手机用户收到业务场景中的节点信息推送，如签署链接

个人信息类型：本机设备信息（IMEI、IMSI）、MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数

隐私政策链接：https://i.flyme.cn/privacy

1.2.4.2.5小米开放平台消息推送SDK 

供应商名称：小米通讯技术有限公司

使用目的：推送系统通知及其他消息

必要性：使小米手机用户收到业务场景中的节点信息推送，如签署链接

个人信息类型：本机设备信息（IMEI、IMSI）、MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数

隐私政策链接：https://privacy.mi.com/all/zh_CN

1.2.4.2.6 OPPO推送平台SDK

供应商名称：OPPO广东移动通信有限公司

使用目的：推送系统通知及其他消息

必要性：使OPPO手机用户收到业务场景中的节点信息推送，如签署链接

个人信息类型：本机设备信息（IMEI、IMSI）、MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数

隐私政策链接：https://open.oppomobile.com/wiki/doc#id=10288

1.2.4.2.7 VIVO消息推送SDK

供应商名称：维沃移动通信有限公司

使用目的：推送系统通知及其他消息

必要性：使VIVO手机用户收到业务场景中的节点信息推送，如签署链接

个人信息类型：本机设备信息（IMEI、IMSI）、MAC地址 、手机型号、系统类型、系统版本、手机屏幕大小参数

隐私政策链接：https://www.vivo.com.cn/about-vivo/privacy-policy

1.2.4.2.8华为APPGallery Connect core SDK/华为HMS核心功能SDK/华为分析服务SDK/华为消息推送SDK/华为 Log SDK

供应商名称：华为软件技术有限公司

使用目的：推送系统消息及其他消息

必要性：使华为手机用户收到业务场景中的节点信息推送，如签署链接

个人信息类型：本机设备信息（IMEI、IMSI）、MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数

隐私政策链接：https://developer.huawei.com/consumer/cn/devservice/term/

1.2.4.2.9腾讯TBS SDK 

供应商名称：深圳市腾讯计算机系统有限公司

使用目的：打开H5网页控件，读写本地崩溃信息并进行上报，提高系统兼容性

必要性：如不使用，则部分手机打开H5页面会存在兼容性和性能问题

个人信息类型：本机设备信息（IMEI、IMSI）、MAC地址 、手机型号、系统类型、系统版本、手机屏幕大小参数、读写权限

隐私政策链接：https://x5.tencent.com/docs/privacy.html

1.2.4.2.10腾讯Matix Android SDK 

供应商名称：深圳市腾讯计算机系统有限公司

使用目的：保障APP的稳定性和性能

必要性：提高APP性能和稳定性的检测工具

个人信息类型：本机设备信息（IMEI、IMSI）、MAC地址 、手机型号、系统类型、系统版本、手机屏幕大小参数、读写权限

隐私政策链接：https://x5.tencent.com/docs/privacy.html

1.2.4.2.11腾讯 Bugly SDK 

供应商名称：深圳市腾讯计算机系统有限公司

使用目的：捕捉APP崩溃信息，便于排查和解决线上崩溃问题

必要性：提高APP性能和稳定性的检测工具

个人信息类型：日志信息（包括：开发者自定义日志、Logcat日志以及APP 崩溃堆栈信息）、设备ID（包括：androidid）、联网信息、系统名称、系统版本以及国家码

隐私政策链接：https://bugly.qq.com/v2/contract

1.2.4.2.12一砂SDK

供应商名称：北京一砂信息技术有限公司

使用目的：识别用户身份的信息要素

必要性：通过读取本地生物识别信息，对用户身份进行识别，提高签签署的效率和准确性

个人信息类型：IFAA设备信息、相机权限、本地生物认证ID信息等（不含生物信息本身）

隐私政策链接：https://edis.esandcloud.com/web/privacy.html

1.2.4.2.13电信一键登录SDK

供应商名称：世纪龙信系网络有限责任公司

使用目的：用户可使用电信账号快速登录

必要性：非必须，用户可不选择使用电信一键登录方式

个人信息类型：运营商、网络状态、设备标识符（如ICCID）、IP地址、本机号码、手机设备类型、手机操作系统、硬件厂商

收集方式：SDK采集

隐私政策链接：https://e.189.cn/sdk/agreement/detail.do?hidetop=true
1.2.4.2.14移动一键登录 SDK
供应商名称：中移互联网有限公司
使用目的：用于提供给用户快速登录账号的能力
必要性：非必须，用户可不选择使用移动一键登录方式

个人信息类型：运营商，网络状态，设备标识符（如ICCID），IP地址，本机号码，手机设备类型、手机操作系统、硬件厂商
收集方式：SDK采集

隐私政策链接：https://wap.cmpassport.com/resources/html/contract.html
1.2.4.2.15联通一键登录 SDK
供应商名称：中国联合网络通信有限公司

使用目的：用于提供给用户快速登录账号的能力
必要性：非必须，用户可不选择使用联通一键登录方式

个人信息类型：运营商，网络状态，设备标识符（如如ICCID），IP地址，本机号码，手机设备类型、手机操作系统、硬件厂商、改变网络类型、应用运行列表、网络接入标识

收集方式：SDK采集
隐私政策链接：https://opencloud.wostore.cn/authz/resource/html/disclaimer.html

1.2.4.2.16应用实时监控服务App监控SDK

供应商名称： 阿里云计算有限公司

使用目的：用于崩溃日志的上报及分析

必要性：提高APP性能和稳定性的检测工具

个人信息类型：网络信息，设备信息包括操作系统、设备型号、Android系统设备标识，运营商信息

收集方式：SDK采集
隐私政策链接:

https://terms.alicdn.com/legal-agreement/terms/privacy/20220808181437191/20220808181437191.html

1.2.4.2.17 Zxing二维码扫描SDK

供应商名称： 谷歌公司

使用目的：二维码扫描

必要性：使用APP扫描二维码

个人信息类型：存储信息，设备信息，WIFI相关信息

收集方式：SDK采集
隐私政策链接:https://github.com/zxing/zxing

1.2.4.2.18极验行为验证SDK

供应商名称：武汉极意网络科技有限公司

使用目的及必要性：为用户提供无感本机认证、快捷登录账号

个人信息类型：设备型号、设备制造商、手机系统版本、屏幕尺寸、运营商类型、网络类型、应用名称、应用版本、包名、包签名、ip地址

所需权限：/

隐私政策链接:https://www.geetest.com/Private

1.2.4.2.19腾讯MMKV SDK

供应商名称：深圳市腾讯计算机系统有限公司

使用目的及必要性：本地数据存储和读取工具，提高APP数据存储和读取性能

个人信息类型：不涉及

所需权限：本地文件信息读写权限

1.2.4.2.20 Facebook fresco SDK

供应商名称：Meta Platforms, Inc.

使用目的及必要性：第三方图片库，提高APP加载图片的效率

个人信息类型：不涉及

所需权限：本地文件的读写权限，下载网络图片到本地并读取展示

1.2.4.2.21 Glide SDK

供应商名称：/

使用目的及必要性：第三方图片库，提高APP加载图片的效率

个人信息类型：不涉及

所需权限：本地文件的读写权限，下载网络图片到本地并读取展示

1.2.4.2.22EasyPermissions SDK

供应商名称：谷歌

使用目的及必要性：谷歌提供的APP权限获取权限框架

个人信息类型：不涉及

所需权限：/

1.2.4.3 iOS系统使用的SDK服务

1.2.4.3.1个推gtc SDK

供应商名称：每日互动股份有限公司

使用目的：推送系统通知及其他消息

必要性：基本功能所需，在签署和审批业务场景中及时将业务流程中的节点信息和结果推送给用户

个人信息类型：设备信息(mac地址/idfa/设备型号/deviceToken/allowNotification通知状态)、网络信息(wifi相关/ip)

隐私政策链接：https://docs.getui.com/privacy

1.2.4.3.2神策分析SDK

供应商名称：神策网络科技（北京）有限公司

使用目的：分析用户在APP里的行为和业务操作，监测APP性能

必要性：不使用则无法分析用户在APP里的行为和业务操作保证应用稳定性

个人信息类型：设备信息(mac地址/idfa/设备型号/屏幕宽高)、网络信息(wifi相关/ip)

隐私政策链接：https://www.sensorsdata.cn/market/privacy_policy.html

1.2.4.3.3 UMConfigure

供应商名称：北京锐讯灵通科技有限公司

使用目的：用于用户数据统计、app崩溃优化、app微信分享、app优化分析

必要性：基本功能所需，如不使用无法进行app优化分析

个人信息类型：设备Mac地址、唯一设备识别码

隐私政策链接：https://www.umeng.com/policy

1.2.4.3.4电信一键登录SDK

供应商名称：世纪龙信系网络有限责任公司

使用目的：用户可使用电信账号快速登录

必要性：非必须，用户可不选择使用电信一键登录方式

个人信息类型：运营商、网络状态、设备标识符（如ICCID）、IP地址、本机号码、手机设备类型、手机操作系统、硬件厂商

隐私政策链接：https://e.189.cn/sdk/agreement/detail.do?hidetop=true

1.2.4.3.5移动一键登录 SDK
供应商名称：中移互联网有限公司
使用目的：用于提供给用户快速登录账号的能力
必要性：非必须，用户可不选择使用移动一键登录方式

个人信息类型：运营商，网络状态，设备标识符（如ICCID），IP地址，本机号码，手机设备类型、手机操作系统、硬件厂商
收集方式：SDK采集

隐私政策链接：https://wap.cmpassport.com/resources/html/contract.html
1.2.4.3.6联通一键登录 SDK
供应商名称：中国联合网络通信有限公司

使用目的：用于提供给用户快速登录账号的能力
必要性：非必须，用户可不选择使用联通一键登录方式

个人信息类型：运营商，网络状态，设备标识符（如如ICCID），IP地址，本机号码，手机设备类型、手机操作系统、硬件厂商、改变网络类型、应用运行列表、网络接入标识

收集方式：SDK采集
隐私政策链接：https://opencloud.wostore.cn/authz/resource/html/disclaimer.html

1.2.4.3.7应用实时监控服务App监控SDK

供应商名称： 阿里云计算有限公司

使用目的：用于崩溃日志的上报及分析

必要性：提高APP性能和稳定性的检测工具

个人信息类型：网络信息，设备信息包括操作系统、设备型号、Android系统设备标识，运营商信息

收集方式：SDK采集
隐私政策链接:

https://terms.alicdn.com/legal-agreement/terms/privacy/20220808181437191/20220808181437191.html

1.2.4.3.8极验行为验证SDK

供应商名称：武汉极意网络科技有限公司

使用目的及必要性：提供验证码行为验证服务，降低APP被机器破解的概率

个人信息类型：不涉及

所需权限：/

隐私政策链接：https://www.geetest.com/Private

1.2.4.3.9 AFHTTPSessionManager

供应商名称：/

使用目的：用于实现网络请求

必要性：基本功能所需，如不使用则APP无法与服务器进行有效交互

个人信息类型：本机设备信息（IMEI、IMSI）、2.MAC地址、手机型号、系统类型、系统版本、手机屏幕大小参数；检测网络状态

隐私政策链接：/

1.2.4.3.10 SDWebImageManager

供应商名称：/

使用目的及必要性：实现扫一扫功能，基本功能所需，不使用无法扫描二维码

个人信息类型：不涉及

所需权限：摄像机权限

1.2.4.3.11 SDCycleScrollView 

供应商名称：/

使用目的及必要性：用于banner轮播功能的实现

个人信息类型：不涉及

所需权限：/

1.2.4.3.12 Reachability

供应商名称：/

使用目的及必要性：用于检测APP网络状态

个人信息类型：不涉及

所需权限：

1.2.4.3.13 MJRefresh

供应商名称：/

使用目的及必要性：用于检测APP网络状态

个人信息类型：不涉及

所需权限：/

1.2.4.3.14 MBProgressHUD

供应商名称：/

使用目的及必要性：用于实现toast/dialog 等交互弹窗

个人信息类型：不涉及

所需权限：/

1.2.4.3.15 MASConstraintMaker

供应商名称：/

使用目的及必要性：用于页面布局

个人信息类型：不涉及

所需权限：/

1.2.4.3.16 CJSONSerializer

供应商名称：/

使用目的及必要性：用于提供json数据解析能力

个人信息类型：不涉及

所需权限：/

1.2.4.4其他

1.2.4.4.1当APP在后台运行时，提供消息推送及性能监控和日志上传服务的SDK会继续运行。这是为了保证业务推送消息的可达性，推送服务需要在后台继续运行，包括个推SDK和用户手机厂商对应的提供消息推送服务的SDK；为了保证APP的兼容性和稳定性，会在APP空闲或后台空闲时上传日志，进行性能和错误分析，包括神策分析SDK、腾讯Bugly SDK、腾讯TBS SDK。

1.2.4.4.2请您知悉，我们仅会出于合法、正当、必要的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们会对授权合作机构开展个人信息安全影响评估，对其收集的个人信息或需要授权获得的权限进行合理性分析，定期对其服务能力和安全能力进行评估和监控，并与其签订有关协议明确约定严格的数据保护措施，要求其应遵守相关的法律法规的规定，严格按照我们的标准、本隐私政策以及其他任何相关的保密和安全措施来处理您的个人信息。以上SDK合作机构均通过去标识化、加密传输和处理的安全处理方式处理您的个人信息。

1.2.4.4.3如您在使用过程中一旦发现我们的授权合作机构有违法违规的行为，您可以随时通过拨打客服电话400-087-8198的人工客服通道与我们取得联系。我们会予以核实并及时中止与该第三方的合作，尽最大可能保障您的个人数据和隐私信息不受侵害。

1.3向签署依赖方共享您的个人信息。如您使用我们的签署服务签署电子文件，根据电子认证业务规则，我们需要向该份电子文件的签署依赖方共享您的部分个人信息，以证明您作为签署人的真实身份，共享的个人信息包括您通过e签盾服务提供的姓名/名称、证件号、数字证书相关信息、实名认证相关信息、签署意愿相关信息以及签署文件相关信息。

1.4为了让您有更好的体验、改善我们的服务或经您同意的其他用途，在符合相关法律法规的前提下，我们可能将通过某些服务所收集的信息用于我们的其他服务，但我们会进行匿名化处理。例如，将您在使用我们某项服务时的信息，用于用户研究分析与统计等服务。
1.5为了确保服务的安全，帮助我们更好地了解我们应用程序的运行情况，我们可能记录相关信息或将所收集到的信息用于大数据分析，例如，您应用程序的频率、故障信息、总体使用情况、性能数据或分析形成不包含任何个人信息的城市热力图或行业洞察报告等。我们可能对外公开并与我们的合作伙伴分享经匿名化处理后的信息，用于了解用户如何使用我们服务或让公众了解我们服务的总体使用趋势。
1.6我们会与共享数据的相对方签订严格的数据处理协议。我们也建议您通过我们合作伙伴的官方网站查阅相应服务的隐私政策。

（二）转让
我们不会将您的个人信息转让给其他任何公司、组织和个人，但以下情形除外：
2.1随着业务的发展，我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让，我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束，否则我们将要求该公司、组织和个人重新征得您的授权同意。
2.2在获得您明确同意的情形下转让，我们会向其他方转让我们已经获取的您的个人信息。
（三）公开
我们仅会在以下情况下，公开您的个人信息：
3.1已经获得您明确同意。
3.2在有权机关强制性要求下，我们可能会公开您的个人信息。
3.3法律法规规定的其他情形。

四、 我们如何保护您的个人信息
（一）我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。我们使用的技术手段包括但不限于防火墙、TLS/SSL证书加密传输、去标识化或匿名化处理、访问控制措施等。

（二）我们已经取得了以下认证：ISO/IEC 27701 隐私信息管理体系认证、ISO/IEC 27001信息安全管理体系认证、ISO/IEC 27018公有云个人信息保护管理体系认证、可信云服务认证、公安部信息系统安全等级保护三级认证等国国内外权威认证。我们积极对标国内外信息安全及隐私保护相关的法律法规，通过高强度的认证、高密级的加密保护，不断提升我们的信息安全及隐私保护标准，持续改进我们的产品和服务。

（三）对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的数据保护条款，要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。我们数据安全负责人的联系方式为：sec@tsign.cn。请您知悉，该联系方式不作为接收投诉的渠道。如对本隐私政策内容有任何疑问、意见或建议，或对您提供的任何信息，特别是您的个人信息有具体处理诉求的，您可通过客服电话400-087-8198的人工客服通道与我们联系，我们会及时响应并在15个工作日内解答您的疑惑、处理您的诉求。

（四）为了保障您的信息安全，我们在收集您的信息后，将采取各种隔离必要的措施保护您的信息。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储，确保在针对去标识化信息的后续处理中不重新识别个人。我们建立了保障个人信息安全的管理制度、流程和组织。我们要求全体员工签署保密协议，定期开展信息安全、隐私保护系列培训，不断提升员工对信息安全和隐私保护的意识。员工内部系统统一部署DLP数据防泄漏系统，对敏感和隐私数据的外发、打印及拷贝进行监控、追踪和审计等。

（五）我们建议您妥善保管您的个人信息，因您个人原因导致账号密码泄露从而导致个人信息泄露的，我们不负任何责任，但会积极地配合您找回密码或更改密码。

（六）在不幸发生用户信息安全事件（泄露、丢失等）后，我们会启动紧急预案，阻止安全事件扩大。我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知用户信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

五、 您在个人信息处理活动中的权利
（一）查阅、复制、更正、补充您的个人信息
您有权管理您的个人信息，法律法规规定的例外情况除外。您可以通过在客户端登录您的e签盾账号来查阅、复制、更正、补充您账号中的个人资料信息、更改您的密码、添加安全信息。

如您需要访问其他个人信息，您可以随时通过拨打客服电话400-087-8198的人工客服通道与我们取得联系。我们会及时响应并在15个工作日内回复您的请求。
（二）删除您的个人信息
您可以通过客服电话400-087-8198的人工客服通道来申请删除您的个人信息。
在以下情况发生时，您有权要求杭州天谷信息科技有限公司删除您的个人信息：
2.1我们没有征求您的明确同意，收集了您的个人信息；
2.2我们处理您的个人信息违反了法律法规要求；
2.3我们违反了与您的约定处理您的个人信息；
2.4您不再使用我们的产品或服务，或注销了e签盾账号；
2.5我们停止对您提供服务，且已超过约定及法律法规要求的个人信息最低保存期限。
基于业务的需要，为维护交易多方的利益，在本条第二款2.4的情形下，我们仍将保留您与实名认证、意愿认证、签署业务直接关联的个人信息。
如您仍想删除此部分信息，需您与依赖方授权同意，我们在收到您与依赖方共同的删除指令后，会将该业务涉及的您的个人信息进行删除。
当您或我们协助您删除相关信息后，因为适用的法律和安全技术，我们可能无法立即从备份系统中删除相应的信息，我们将安全地存储您的个人信息并避免任何进一步处理，直到备份可以清除或实现匿名。
（三）要求解释说明处理规则

您可以随时通过客服电话400-087-8198的人工客服通道与我们取得联系，要求我们解释说明本隐私政策的规则。我们会及时响应并在15个工作日内回复您的请求。

（四）删除您的账号

如您不再使用我们的产品及服务，您有权注销您的账号。您可以通过e签盾APP首页-我的-账户安全-注销账号进行操作。

请您知悉，因电子签名服务特性，注销账号可能对您已经签署及正在签署的电子文件产生影响，建议您审慎决定是否注销账号。

六、未成年人个人信息保护
如您是不满14周岁的未成年人，应当经过监护人的同意后向我们提供您的个人信息。请您理解，我们提供的服务主要面向成年人，若您是未满18周岁的未成年人，在使用我们的产品及相关服务前，应在您监护人监护、指导下共同阅读并同意本隐私政策。
我们根据国家相关法律法规的规定保护未成年人的个人信息，只会在法律允许、监护人明确同意或保护未成年人所必要的情况下处理未成年人的个人信息；如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关信息。
若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有相关疑问时，您可以随时通过客服电话400-087-8198的人工客服通道与我们取得联系。我们会及时响应并在15个工作日内回复您的请求。

七、 本隐私政策如何更新
（一）我们可能适时修订本隐私政策内容。我们会在本页面上发布对本隐私政策所做的任何变更。

（二）对于重大变更，我们还会通过向您的e签盾账号发送站内信等方式，告知您最新的隐私政策内容。本隐私政策所指的重大变更包括但不限于：

2.1我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。
2.2我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。
2.3个人信息共享、转让或公开披露的主要对象发生变化。
2.4我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。
2.5个人信息安全影响评估报告表明存在高风险时。

（三）如我们的产品和服务业务功能更新后，涉及增加收集个人信息范围的，我们会通过隐私政策更新即时告知您。如您拒绝变更后的隐私政策的，我们将在原有的业务范围内继续为您提供服务，但变更后的隐私政策中存在代替原有业务功能的新增业务功能的信息收集权限的除外。

• e签宝服务协议（2023年8月31日）

• e签宝服务协议（2023年6月27日）

• e签宝服务协议（2023年2月23日）
  

• e签宝服务协议（2023年1月5日）

• e签宝服务协议（2022年7月7日）

• e签宝服务协议（2021年12月20日）

• e签宝服务协议（2020年05月20日）

• e签宝服务协议（2019年12月18日）

• e签宝服务协议（2018年7月1日）

历史版本隐私政策

• e签宝隐私政策（2023年12月27日）

• e签宝隐私政策（2023年11月30日）

• e签宝隐私政策（2023年8月31日）

• e签宝隐私政策（2023年7月18日）
  

• e签宝隐私政策（2023年4月25日）

• e签宝隐私政策（2023年2月23日）

• e签宝隐私政策（2023年1月5日）

• e签宝隐私政策（2021年11月24日）

• e签宝隐私政策（2020年2月12日）

• e签宝隐私政策（2019年12月31日）

• e签宝隐私政策（2019年8月1日）
  

• e签宝隐私政策（2018年11月7日）

历史版本数字证书服务协议

• 数字证书服务协议（2022年5月6日）

历史版本认证服务协议

• 认证服务协议（2021年12月20日）

• 认证服务协议（2021年9月15日）