云端会APP隐私政策

一、引言

本隐私政策适用于天津极思网络科技有限公司（以下简称“我们”）运营的“云端会”APP（以下简称“本APP”）。我们严格遵循《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规，遵循合法、正当、必要、诚信原则，保护用户个人信息与隐私安全。

请您在使用本APP前，仔细阅读并充分理解本政策全部内容。若您开始使用本APP，即表示您同意我们按照本政策收集、使用、存储、共享、保护您的个人信息。

二、我们收集的信息

在您使用本APP服务的过程中，我们会按照以下方式收集您在使用服务时主动提供或因为使用服务而产生的信息，用以向您提供服务、优化我们的服务以及保障您的账户安全：

📱 我们可能处理的个人信息与个人数据类型包括但不限于：

您在注册与企业登录流程中提交的手机号、企业员工标识、昵称、头像、简介等账号资料；即时通讯内容（文字，图片，音视频消息，附件文件）及消息的收发与时间等元数据；音视频通话过程中产生的媒体流与通话会话信息（如接通状态、时长等，非运营商话费详单）；为实现上传、下载与缓存而处理的您主动选择的图片、视频、文件；为排查故障与保障安全而处理的操作日志、崩溃日志、IP 地址、网络连接状态、设备型号与系统版本等。另，部分第三方 SDK（例如消息推送、网络探测等）可能在其功能范围内按照其各自隐私政策处理设备标识符、传感器列表、Wi‑Fi/网络相关信息等，详见第七部分《第三方SDK目录》及对应官方说明。

（一）注册与账号信息

个人信息类型：手机号、企业号、密码、企业员工号、昵称、头像、简介、性别、生日等
收集方式：您主动填写和上传
使用目的：身份核验、账号安全、服务通知、完善个人资料
本地登录凭证（设备端存储）：当您使用密码登录且登录成功后，我们会在您设备本地的应用私有存储空间中保存企业号、登录账号与登录密码，以便您在退出登录或再次打开登录页时自动回填，减少重复输入
本地存储说明：上述登录凭证仅保存在本机应用私有目录，不会上传至我们的服务器，也不会向无关第三方共享；在您注销账号时我们将清除本地凭证；在您修改密码成功后，本地保存的密码将同步更新为新密码；卸载本 APP时，相关本地数据通常由操作系统一并清除
安全提示：本地记住登录凭证是为了提升登录便利性。请勿在他人可接触或公共共用的设备上登录；使用完毕后请及时退出登录，必要时卸载应用，以降低凭证被他人读取的风险

（二）单聊与通讯信息

个人信息类型：单聊及会话相关消息内容（文字、图片、视频、音频、文件）、消息发送/接收状态、时间戳；音视频通话场景下的媒体流及通话会话信息（如接通状态、时长等，非运营商通话详单）
收集方式：您使用通讯功能时产生
使用目的：消息投递、历史记录查询、消息撤回与引用、音视频通话与来电提醒等相关功能

（三）设备与日志信息

设备与系统信息：设备型号、操作系统版本、应用版本等；与设备相关的标识信息可能因系统版本、厂商及所接入的第三方组件（如推送 SDK）而有所不同
网络信息：网络连接状态、IP 地址等；部分场景下第三方 SDK 可能获取与 Wi‑Fi 或网络环境相关的信息，具体以其隐私政策为准
传感器等信息：音视频通话（如 WebRTC）或第三方 SDK（如推送服务）在实现功能时，可能涉及对设备传感器列表或部分传感器数据的读取，用于服务稳定性、兼容性或安全风控等目的
日志信息：操作日志、崩溃日志
使用目的：服务稳定运行、安全风控、问题排查、设备识别、防止恶意攻击

（四）权限与附加信息

存储与相册/媒体权限：用于读取、保存或缓存图片、视频、文件（如聊天附件、头像、扫码后的图片等；具体权限名称以系统版本为准）
摄像头权限：用于拍照、录像、扫码、视频通话等
麦克风权限：用于语音消息录制、语音转文字（含系统或第三方语音识别能力）、音视频通话等
通知权限：用于本地通知与系统级消息提醒（与极光推送等配合时，遵循对应 SDK 说明）
网络与连接相关能力：应用需使用网络访问、查看网络与 Wi‑Fi 状态等系统能力以完成登录、消息收发与文件传输（您可在系统中管理相关能力）
蓝牙相关能力（部分系统版本）：音视频通话等场景可能使用与音频路由相关的蓝牙能力
悬浮窗、前台服务等能力（主要 Android）：用于来电或通话悬浮显示、后台保持通话相关体验等（以系统实际授权界面为准）
复制到系统剪贴板：在您使用「复制」等功能时，将您选定的内容写入系统剪贴板，便于您在其他位置粘贴（剪贴板由系统管理）

我们会在首次调用时通过弹窗向您申请权限，您可以选择拒绝。您也可以随时在系统设置中关闭已授权的权限，关闭后相关功能将无法使用。

三、信息使用规则

提供、维护、改进本APP核心服务（账号管理、单聊通讯、音视频通话等）
通过 HTTP/HTTPS 与 WebSocket 等通道完成消息投递、同步、文件传输、消息撤回与引用等功能
账号安全验证、风险防控、反欺诈、设备指纹识别
发送消息通知、服务提醒（可在设置中关闭）
优化产品体验、进行数据统计分析（脱敏处理）
在您设备本地保存上次密码登录成功的企业号、账号与密码，以便退出登录后再次进入登录页时自动回填（详见第二部分与第五部分说明）
履行法定义务与监管要求

我们不会将您的个人信息用于与本服务无关的目的，不用于未经授权的商业营销。

四、信息共享、转让与公开

1. 共享范围

仅在实现服务目的必要范围内共享
通讯对端用户：仅展示您的昵称、头像等公开资料
与第三方SDK共享：为提供基础服务和优化用户体验，本APP集成了多个第三方SDK，详情见第七部分《第三方SDK目录》
法律法规、监管机构、司法机关要求的情形

2. 禁止行为

不向无关第三方出售、出租、泄露个人信息
不向无资质、无安全保障的机构提供信息
共享前会对合作方进行安全与合规审查

3. 公开

仅在您明确同意或法律强制要求时公开
公开前会进行脱敏与去标识化处理

五、信息存储与保护

存储地域：中华人民共和国境内
存储期限：在实现服务目的所必需的最短时间内留存，到期后删除或匿名化；注销账号后按规定删除/匿名化您的所有信息。
安全措施：加密传输、加密存储、访问权限控制、安全审计、漏洞防护
安全承诺：采取符合行业标准的技术与管理措施保护信息安全
本地登录凭证：企业号、账号、密码仅存储于您设备本机应用私有空间；退出登录不会清除上述本地凭证，以便您再次登录时自动回填；注销账号时清除；修改密码成功后本地密码同步更新
应急处理：如发生信息泄露，将按法律要求通知用户与监管部门

六、用户权利

您可通过APP内设置或客服行使以下权利：

查询、更正、补充您的个人信息
删除个人信息（符合法定情形）
撤回授权（不影响此前合法处理）
注销账号（注销后按规定删除/匿名化）
获取本政策文本、获取信息处理说明
投诉、申诉与反馈

七、第三方SDK目录

重要说明：为符合《个人信息保护法》《网络安全法》及移动互联网应用程序（APP）及应用商店对个人信息的合规要求（包括但不限于 OPPO 软件商店等对第三方 SDK 的检测与公示要求），本节逐项列明本产品集成的主要第三方 SDK / 软件开发工具包及相关能力的使用目的、涉及的个人信息或设备信息系统能力，以及能提供独立隐私政策的第三方运营主体名称与官方链接。我们会在功能实现所必需的范围内使用该等 SDK；若您不同意相关处理，可能影响对应功能。

以下条目中的「第三方主体」指向该 SDK 的官方运营方；如涉及开源或系统组件，按其通行说明处理。我们会在版本迭代中同步更新本目录；若与各 SDK 官方最新公示不一致，以官方文档为准。

1. 极光推送（JPush）SDK

第三方主体：深圳市和讯华谷信息技术有限公司

使用目的：向您的设备投递即时消息提醒、离线通知等推送服务（含与各品牌厂商推送通道的融合）

收集/处理个人信息或设备信息系统能力的情形：为实现推送，SDK 可能需要处理设备标识信息（例如 Android ID、OAID、GAID（如适用）、设备型号、操作系统版本、应用信息等）、推送通道注册所需信息；具体类型以极光官方文档及您所使用的系统为准

隐私政策与官方文档：https://www.jiguang.cn/license/privacy

补充说明：本产品通过极光融合通道对接包括但不限于小米、荣耀、vivo、华为、OPPO 等品牌手机厂商推送 SDK，在您使用此类品牌机型时，对应厂商可能在各自隐私政策框架下单独处理与您设备相关的推送注册及投递信息。下述条目 2 为 OPPO 商店审核明确要求单独披露的 OPPO 推送组件。

2. OPPO PUSH 客户端 SDK（欢太）

第三方主体：广东欢太科技有限公司（OPPO 关联品牌推送服务）

使用目的：在OPPO（含一加等使用 ColorOS/OxygenOS 适配通道的机型）上向您提供系统级离线消息推送（由极光等服务通过厂商通道拉起时触发）

收集/处理的个人信息种类：与推送投递相关的设备与应用标识信息（如 RegisterID / 服务端推送标识）、设备型号与系统信息等，以实现消息到达不包含与本产品核心聊天内容无关的营销画像（具体内容以 OPPO / 欢太公示为准）

隐私政策（OPUSH SDK）：https://mcs.heytap.com/static/privacy/v1/opushsdk.html（请以欢太/MC S 门户最新公示为准）

3. 设备信息组件（device_info_plus）

第三方主体：开源社区维护（Flutter 生态插件）

使用目的：读取设备型号、系统版本等设备信息用于兼容适配、风控与日志诊断

收集信息：设备型号、操作系统版本等与设备标识相关字段（具体随系统与平台版本而异）；本产品在合法必要范围内使用该组件

隐私政策：该组件不提供独立商业化隐私入口；数据处理规则以本隐私政策与用户设备系统提供者说明为准。

4. 网络状态组件（network_info_plus / connectivity_plus）

第三方主体：开源社区维护（Flutter 生态插件）

使用目的：检测 Wi‑Fi / 蜂窝网络连通性、切换状态，便于消息收发、文件传输提示与降级处理

收集信息：网络类型、网络连接状态、部分场景下局域网标识（如 SSID/BSSID）、IP 等技术信息（以系统返回值为准）

隐私政策：开源组件参考上述说明。

5. WebRTC（flutter_webrtc）

第三方主体：WebRTC 技术标准相关实现多为开源或由社区打包；音视频功能由本产品业务场景调用

使用目的：实现应用内音视频实时通话等媒体能力

收集信息：麦克风与摄像头等媒体流（经您授权后）；网络状态等技术信息用于连接建立

隐私政策：媒体流在您与通话对象之间按需传输并受本隐私政策约束；不涉及由该开源库单独向您收集账户级个人信息。

6. 语音输入（speech_to_text）

第三方主体：开源社区插件；在您设备上使用系统语音识别服务时由操作系统或设备制造商依据其条款处理音频

使用目的：语音转文字输入等辅助录入能力

收集信息：麦克风音频向系统语音识别引擎提供（依您授权）

7. 录音（record）

第三方主体：开源插件

使用目的：录制语音消息等

收集信息：音频数据、麦克风权限

8. 文件与媒体选取（file_picker / image_picker / wechat_assets_picker）

第三方主体：开源社区 / 腾讯云相关相册组件（若以实际依赖为准）

使用目的：选择发送图片、视频、文件等媒体

收集信息：您主动选择的文件的元数据或内容、存储读取权限范围

9. 权限桥接（permission_handler）

第三方主体：开源插件

使用目的：向您申请与管理系统运行时权限的状态展示

收集信息：权限授权结果等系统返回值

10. 图片缓存（cached_network_image / flutter_cache_manager）

第三方主体：开源插件

使用目的：网络图片缓存与离线展示

收集信息：图片 URL、本地缓存路径

11. 二维码（mobile_scanner / qr_flutter）

第三方主体：开源插件 / ZXing / ML Kit 等设备实现依系统而异

使用目的：扫码录入企业号等内容

收集信息：摄像头取景画面（仅限扫码时刻）

12. 悬浮窗（flutter_overlay_window）

第三方主体：开源插件

使用目的：来电悬浮窗等与通话有关的展示

收集信息：悬浮窗层级与显示状态相关系统权限

13. 本地通知（flutter_local_notifications）

第三方主体：开源插件

使用目的：前台或本地日程类提醒展示

收集信息：通知内容与通知渠道配置

14. 阿里云对象存储 OSS（flutter_oss_aliyun）

第三方主体：阿里云计算有限公司

使用目的：将您生成的聊天附件、头像等媒体上传至您企业或产品配置的 OSS 兼容存储

收集信息：上传的文件内容与其元数据、网络会话信息（用于传输）

隐私政策：阿里云法律声明及隐私权政策入口（请以官网最新为准）

15. WebView（webview_flutter）

第三方主体：Google/Android 系统及 Flutter 封装

使用目的：在 APP 内打开协议类网页等

收集信息：页面访问 Cookies、站内存储（依页面行为）

16. 视频播放与封面（video_player / video_thumbnail）

第三方主体：开源插件

使用目的：会话内播放视频或生成预览图

收集信息：视频 URI、解码缓存

17. 图片压缩（flutter_image_compress）

第三方主体：开源插件

使用目的：减小上传体积、节省流量

收集信息：待处理的图片文件

18. 应用信息（package_info_plus）

第三方主体：开源插件

使用目的：读取本应用包名、版本号展示与兼容性判断

收集信息：包名、versionName/versionCode（本地）

19. 桌面角标（flutter_app_badger）

第三方主体：开源封装；图标角标由系统及厂商 Launcher绘制

使用目的：展示未读数等图标角标提示

收集信息：本地角标计数

20. 保存到相册（image_gallery_saver_plus）

第三方主体：开源插件

使用目的：将选择的图片保存到相册

收集信息：待写入的媒体二进制

21. 文件打开（open_filex）

第三方主体：开源插件

使用目的：用系统 Viewer 或其他应用查看附件

收集信息：用户指定打开的路径或 MIME

22. 音频播放（just_audio）

第三方主体：开源插件

使用目的：播放会话语音等

收集信息：播放缓冲区与解码状态

23. HTTP/WebSocket（dio / http / web_socket_channel）

第三方主体：开源组件

使用目的：与后端 API、即时通讯信道通信

说明：传输内容与连接元数据取决于您使用的功能类型；均采用加密通道（HTTPS/WSS）

24. 本地存储（hive / hive_flutter / sqflite / path_provider）

第三方主体：开源组件

使用目的：本地会话缓存、用户偏好持久化，以及密码登录成功后于本机保存企业号、账号与密码以便再次进入登录页时自动回填

说明：数据仅存于应用私有目录；登录凭证不上传服务器，注销账号时清除，修改密码成功后本地密码同步更新。

25. 离线语音识别（whisper_flutter_new）

第三方主体：本项目集成的本地化模型运行时包

使用目的：在所选场景于设备本地将语音转换为文字

说明：默认在终端完成推断；不涉及向单独商业厂商 SDK 例行上传通讯录等无关数据。

26. 链接调起（url_launcher）

第三方主体：开源封装

使用目的：用外部浏览器或其它应用打开您确认的链接

说明：跳转到三方后按其网站政策为准。

注：以上SDK可能会根据版本更新调整收集的信息类型，建议您同时查看各SDK官方的隐私政策了解详情。我们会持续更新本目录，确保信息准确完整。

八、未成年人保护

本APP面向成年人使用。若您是18周岁以下未成年人，请在监护人陪同下使用。我们不会主动收集未成年人信息，如误收集将立即删除。

九、政策更新

本政策可能因业务或法规调整而更新
重大更新将通过APP内公告、弹窗等方式通知
继续使用即视为接受更新后政策

十、联系我们

运营主体：天津极思网络科技有限公司

软件名称：云端会

应用包名：com.tjjswlkj.yunduanhui（Android 与 iOS 一致）

网站域名：tjjswlkj.com

统一社会信用代码：91120104MAD8G86N3H

法定代表人：张梦歌

注册资本：100万元人民币

注册地址：天津市南开区宾水西道与凌宾路交口西南侧奥城商业广场18号楼1门1418A区79号

增值电信业务经营许可证：津B2-20240155（具体经营项目以主管部门许可为准）

网络文化经营许可证：津网文〔2024〕0352-064号（在有效期内，以主管部门公示为准）

客服与投诉：请以官网 tjjswlkj.com 或本 APP 内「关于我们/联系我们」公示的方式为准

如您对隐私政策有疑问、投诉或请求，请通过上述方式联系我们。受理时间：工作日9:00-18:00，我们将在15个工作日内回复。