用户协议及隐私政策

发布日期：【2022】年【11】月【16】日

生效日期：【2022】年【11】月【16】日

欢迎您使用我们的产品和服务！慧眼识才是创壹（上海）信息科技有限公司（以下称“我们”或“创壹”）致力于帮助企业和学校解决“就业难”和“招人难”两大痛点，通过能力模型等智慧化方案，为教育行业和人力资源行业带来技术升级。创壹科技团队旨在快速、精准、高效、便捷地帮助毕业生学以致用找到好工作的同时，也解决企事业单位在招聘环节中提高效能的需求。我们深知个人信息对您的重要性，您的信赖对我们非常重要，我们将严格遵守法律法规要求采取相应的安全保护措施，致力于保护您的个人信息安全。您在使用我们的产品和服务时，我们可能会收集和使用您的相关信息。我们希望通过《用户协议及隐私政策》（以下称“本政策”）向您说明我们在您使用我们的产品和服务时如何收集、使用、共享、存储和保护您的个人信息，以及您可以如何管理您的个人信息。

在您开始使用我们的产品和服务前，请您务必先仔细阅读和理解本政策，特别应重点阅读我们以粗体/粗体下划线标识的条款，确保您充分理解和同意后再开始使用。本政策中涉及的专业词汇，我们尽量以简明通俗的表述向您解释，以便于您理解。

本政策将帮助您了解以下内容：

一、定义及适用范围
二、我们如何收集、使用您的信息
三、我们如何共享、转让、公开披露您的信息
四、我们如何使用Session token和同类技术
五、我们如何使用Cookie和同类技术
六、我们如何保护您的信息
七、我们如何存储您的信息
八、您如何管理您的信息
九、我们如何处理未成年人的信息
十、本政策如何更新
十一、您如何联系我们

一、定义及适用范围

（一）定义

个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

关联公司：是指与我们存在关联关系的其他公司。包括不限于：创壹（上海）信息科技有限公司下属全资子公司、控股公司、参股公司，控股股东、控股股东实际控制的其他企业。

个人敏感信息：指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、不满十四周岁未成年人等的个人信息（我们将在本政策中对具体个人敏感信息以粗体进行显著标识）。

儿童：指不满十四周岁的未成年人。匿名化：通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。（注：个人信息经匿名化处理后所得的信息不属于个人信息。）

匿名化：通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。（注：个人信息经匿名化处理后所得的信息不属于个人信息。）

（二）适用范围

本政策适用我们及关联公司以慧眼识才（网站、客户端以及随技术发展出现的新形态）向您提供的各项产品和服务（以下称“服务”）。

二、我们如何收集和使用您的个人信息

为了向您提供服务、优化我们的服务以及保障账号安全，我们会按照如下方式收集、使用您的个人信息：

（一）使用服务所必须的功能

1. 注册成为非机构用户

为完成账号创建，您需提供以下信息：您的手机号、手机短信验证码、个人姓名、用户名称及设置用户密码。根据工信部《电话用户真实身份信息登记规定》规定，用户在完成注册程序时应该提供真实的手机号，以及准确的个人资料。

2. 注册成为机构用户

为完成账号创建，您需提供以下信息：账户账号、账户密码、机构名称、电子邮件、联系人、联系方式。

请您不要主动提供除接受慧眼识才服务之外的其他个人敏感信息（如种族、宗教、政治立场等），该等信息有被意外收集的可能性。

您提供的上述信息，将在您使用本服务期间持续授权我们使用。在您注销账号时，我们将停止使用并删除上述信息。您的账号关联的简历信息上传至慧眼识才数据库中，视为您已授权并同意我们留存您的全部信息及内容，通常情况下简历将保留贰年，且慧眼识才有权在不通知用户的情况下对存放时间超过贰年的简历进行删除。

（二）向您提供产品或服务

1. 安全管理功能

为向您提供安全稳定的服务、保障您的账户财产安全、个人信息安全、预防冒名登陆，我们需要记录您的设备型号、IP地址、设备软件版本信息、设备识别码。如果您不同意我们记录前述信息，可能无法完成风控验证，而无法使用我们的软件。

2. 访问您的设备权限

您在使用本软件时，为提供给您服务之目的，本软件可能获取您终端设备的如下权限，请您注意，您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用个人信息，也无法为您提供该权限所对应的服务，当然您可以拒绝开启以下权限，或在手机的设置中关闭本软件的以下权限，关闭以下权限不会影响您对本软件其他功能的使用：

访问相机：您可以使用摄像头扫描二维码，或读取相机中的照片识别并呈现二维码内容等服务；

访问本地存储：通过开启本地存储权限，实现下载本产品内的PDF档案、用户信息等内容缓存数据到您的手机存储，以及通过手机存储将您的本地图片、文件等数据上传到本产品；

访问照片：您可以直接选择手机内的照片或图片进行上传、反馈问题或与客服沟通时提供证明；

开启推送：您可以通过开启推送权限来接收本产品推送的消息；

开启无线数据：您可以通过连接无线网络或开启蜂窝网络来实现本软件需要的联网功能。

3. 优化改进服务信息收集

当您使用我们的服务时，为了维护我们服务的正常运行，改进及优化我们的服务体验以及保障您的账号安全，我们会收集您下述信息：

（1）设备信息：我们会根据您在软件安装及使用中授予的具体权限，接收并记录您所使用的设备相关信息（例如设备型号、操作系统版本、唯一设备标识符、IP地址、GPS位置信息、软件版本号等软硬件特征信息）。

（2）日志信息：我们会收集您对我们服务的详细使用情况，作为有关日志保存，包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。

（三）收集和使用个人信息的其他规则

1.若我们将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的，均会事先获得您的同意。我们收集及使用上述信息的目的是为了更好地提供服务，并且会通过包括但不限于网站通知、电子邮件、电话或短信息等方法通知。

2.征得授权同意的例外

根据相关法律法规规定，我们在以下情况下收集、使用您的个人信息无需您的授权同意：

（1）为订立、履行您作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

（2）为履行法定职责或者法定义务所必需；

（3）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

（4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

（5）依照有关法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息；

（6）法律、行政法规规定的其他情形。

三、我们如何共享、转让、公开披露您的个人信息

（一）共享

我们不会向创壹及其关联公司以外的创壹及其关联公司以外的任何公司、组织和个人分享您的个人信息，但以下情况除外：

1．在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息。

2．我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

3．与授权合作伙伴共享：我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能，我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的共享您的信息，授权合作伙伴只能接触到其履行职责所需信息，且我们将会通过协议要求其不得将此信息用于其他任何目的。

（二）转让

我们不会将您的个人信息转让给创壹及其关联公司以外的任何公司、组织和个人，但以下情况除外：

1．在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息

2．在我们涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织和个人重新向您征求授权同意。

（三）公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1．获得您明确同意或基于您的主动选择，我们可能会公开披露您的个人信息；

2．基于法律的披露：在法律、法律程序、诉讼或政府主管部门/监管机构的强制性要求/调查的情况下，我们可能会公开披露您的个人信息。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

1．为订立、履行您作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

2．为履行法定职责或者法定义务所必需；

3．为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；/监管机构的强制性要求/调查的情况下，我们可能会公开披露您的个人信息。

4．为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

5．依照有关法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息；

6．法律、行政法规规定的其他情形。

四、我们如何使用 Session token 和同类技术

为使您获得更轻松的访问体验，为您提供服务时，我们可能会通过采用各种技术收集和存储您访问服务的相关数据，在您访问或再次访问时,我们能识别您的身份，并通过分析数据为您提供更好更多的服务。包括使用小型数据文件识别您的身份，这么做是为了解您的使用习惯，帮您省去重复输入账户信息的步骤，或者帮助判断您的登录状态以及账户安全。这些数据文件可能是Session token，或您的浏览器或关联应用程序提供的其他本地存储（以下统称“Session token”）。我们不会将Session token用于本政策所述目的之外的任何用途。在身份认证中使用会话令牌（Session token）,它在交互会话中作为唯一身份标识符，用于用户登录系统使用，您的登录状态将保存30天。超过时间后，登录时您需要再次输入账户信息。

五、我们如何使用 Cookie 和同类技术

（一）Cookie

为使您获得更轻松的访问体验，为您提供服务时，我们可能会通过采用各种技术收集和存储您访问服务的相关数据，在您访问或再次访问服务时,我们能识别您的身份，并通过分析数据为您提供更好更多的服务。包括使用小型数据文件识别您的身份，这么做是为了解您的使用习惯，帮您省去重复输入账户信息的步骤，或者帮助判断您的登录状态以及账户安全。这些数据文件可能是Cookie、Flash Cookie，或您的浏览器或关联应用程序提供的其他本地存储（以下统称“Cookies”）。

我们不会将 Cookies 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除计算机上保存的所有 Cookies，大部分网络浏览器会自动接受Cookies，但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies；另外，您也可以清除系统内保存的所有Cookies。但如果您这么做，您可能需要在每一次访问我们的网站时亲自更改用户设置，而且您之前所记录的相应信息也均会被删除。)

（二）Do Not Track（请勿追踪）

很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布 Do Not Track 请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track，那么我们的所有网站都会尊重您的选择。,我们能识别您的身份，并通过分析数据为您提供更好更多的服务。包括使用小型数据文件识别您的身份，这么做是为了解您的使用习惯，帮您省去重复输入账户信息的步骤，或者帮助判断您的登录状态以及账户安全。这些数据文件可能是Cookie、Flash Cookie，或您的浏览器或关联应用程序提供的其他本地存储（以下统称“Cookies”）。

六、我们如何保护您的个人信息

（一）数据安全技术措施

我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，在您的浏览器与“服务”之间交换数据（如身份证、银行卡信息）时受 SSL 加密保护；我们同时对官方网站提供 https 安全浏览方式；我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

我们的数据安全能力：我们是上海市信息安全行业协会会员单位。公司内部网络由安全防火墙进行保护。任何内部网络的进入，包括拨号进入，电子邮件和互联网进入，都仅限于授权用户。电脑帐户由密码进行保护，并且有规律地进行安全审查以确保使用安全密码；公共网域黑客软件被配置用以测试内部安全措施，进入和使用互联网的检查记录将被保存。

（二）我们采取的数据保护管理组织措施

我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，您的信息将会被保留五年，除非需要延长保留期或受到法律的允许，到期后您的账号将会被自动注销，个人信息会被自动删除。

互联网并非绝对安全的环境，而且电子邮件、即时通讯、及与其他用户的交流方式并未加密，我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码，协助我们保证您的账号安全。

（三）账户安全风险的自主防范

互联网并非绝对安全的环境，请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露，请您立即通过本政策最下端的联络方式联络我们，以便我们根据您的申请采取相应措施。请使用复杂密码，协助我们保证您的账号安全。我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

（四）个人信息安全事件处置

在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

我们会按照法律法规规定将在中华人民共和国境内收集的用户个人信息存储于中国境内。我们不会将您的个人信息保留超过为实现处理目的所需的必要时间。除本政策述明的情况和法律法规规定的例外情况外，我们不会向任何第三方出售或提供任何用户个人信息。

七、我们如何存储您的信息

（一）存储地点

我们仅在中国大陆地区收集和存放您的个人信息。因业务需要，将来如需跨境传输或存储的，我们将按照《中华人民共和国个人信息保护法》相关规定进行安全评估，并会向您告知信息出境的目的、接收方名称或姓名、联系方式、处理目的及方式、行使《中华人民共和国个人信息保护法》规定权利的方式和程序等事项、安全保障措施和安全风险，并征得您的同意。

（二）存储期限

我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非法律有强制的留存要求。 在超出保留期间后，我们会根据适用法律的要求删除您的个人信息，或使其匿名化处理。

八、您如何管理您的信息

您还可以通过以下方式访问及管理您的信息：

（一）查询、更正和补充您的信息

您有权查询、更正或补充您的信息。您可以通过以下方式进行：

1. 非机构用户：通过慧眼识才小程序输入用户名、密码，或其他登陆方式完成登录，登录后可在“我”页面“账户设置”查询个人资料及个人账户相关信息，更正或补充您的信息。

2. 机构用户：通过管理后台PC端输入用户名、密码，或其他登陆方式完成登录，登录后可在“设置”点击“我的账号”，对账号信息进行查询或修改。

3. 如果您无法通过上述方式更正这些个人信息，您可以随时通过本政策最下端的联络方式联络我们，或通过小程序“我要反馈”与我们取得联系。

（二）删除您的个人信息

在以下情形中，我们会主动删除个人信息，如未删除，您可以向我们提出删除个人信息的请求：

1.如果我们处理个人信息的行为违反法律法规；

2.如果我们收集、使用您的个人信息，却未征得您的同意；

3.如果我们处理个人信息的行为违反了与您的约定；

4.如果您不再使用我们的产品或服务，或您注销了账号；

5.如果我们不再为您提供产品或服务。

若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

当您自行或要求我们协助您删除相关信息后，因为适用的法律和安全技术限制，我们可能无法立即从备份系统中删除相应的信息，我们将安全地存储您的个人信息并限制对其的任何进一步的处理，直到备份可以清除或实现匿名化。

（三）改变您授权同意的范围

您可以通过关闭设备功能改变您授权我们继续收集个人信息的范围或撤回您的授权。您还可以通过注销账户的方式，撤回我们继续收集您个人信息的全部授权。当您收回授权后，我们将不再处理相应的个人信息。但您收回授权的决定，有可能会影响我们此前基于您的授权而开展的个人信息处理。

您可以改变或者收回您授权我们收集和处理您的个人信息的范围，但请注意，对于部分类型的个人信息，例如为实现业务功能所必须的信息或者我们履行法律法规规定的义务所必需的信息，我们可能没有办法响应您改变授权范围的请求：

1.为订立、履行您作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

2.为履行法定职责或者法定义务所必需；

3.为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

4.为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

5.依照有关法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息；

6.法律、行政法规规定的其他情形。

（四）注销您的账户

您可以通过以下方式申请注销您的账户：

1.机构用户：可致电慧眼识才客服人员，以该企业账户的注册邮箱向客服人员发送账户注销邮件，客服人员收到注销申请后，将核实该公司人员及注销需求情况，核实确认后将为企业进行后台账户冻结操作。

2.非机构用户：您可以联系我们的人工客服，申请注销您的账户。

我们在此善意地提醒您，您注销账户的行为会使您无法继续使用我们的相关产品或服务。在您主动注销账户之后，我们将停止为您提供产品或服务，并根据适用法律的要求删除您的个人信息，或对其进行匿名化处理

九、我们如何处理未成年人的信息

我们的服务主要面向成人。如您为未成年人，我们要求您请您的父母或其他监护人仔细阅读本政策，并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。对于经监护人同意使用我们的产品或服务而收集儿童个人信息的情况，我们只会在法律法规允许、监护人明确同意或者保护儿童所必要的情况下使用、共享、转让或披露此信息。我们将根据国家相关法律法规及本政策的规定保护未成年人的个人信息。

我们深知儿童个人信息和隐私安全的重要性。我们希望通过《儿童个人信息保护规则及监护人须知》说明我们在收集和使用儿童个人信息时对应的处理规则等相关事宜。在使用创壹服务前，请儿童、儿童的父母或其他监护人务必仔细阅读并透彻理解本规则，特别是以粗体/下划线标识的条款应重点阅读，在确认充分理解并同意全部条款后再开始使用。如您对您所监护的儿童的个人信息有疑问，请通过本政策第十一节中的联系方式与我们联系。

十、本政策如何更新

我们的服务以及技术不断跟随您以及其他的用户的需求更新和优化，因此在新的服务及业务流程变更时，我们可能会更新本政策以告知您具体的变化。但未经您明确同意，我们不会限制您按照本政策所应享有的权利。我们会在专门页面上发布对本政策所做的任何变更。

对于重大变更，我们还会提供更为显著的通知（例如向您提供弹窗提示）。

本政策所指的重大变更包括但不限于：

1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2.我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等；

3.个人信息共享、转让或公开披露的主要对象发生变化；

4.您拥有的个人信息处理方面的权利及其行使方式发生重大变化；

5.我们负责处理个人信息保护的责任部门、联络方式及投诉渠道发生变化。

十一、如何联系我们

如果您对本政策有任何疑问、意见或建议、投诉，请在工作时间拨打我们的客服电话（400-0055-965）与我们联系。