Fork Stack 隐私政策
我们承诺保护您的企业和员工的隐私。我们可能会不时修改本隐私政策,该等修改构成本隐私政策的一部分,会反映在本政策中。如您仍继续使用 Fork Stack 服务的,即表示您已充分阅读、理解并同意受经修订的本隐私政策的约束。 任何修改都会将您的满意度置于首位。我们鼓励您在每次访问网页时都查阅我们的隐私政策。
在使用 Fork Stack 服务前,请您务必仔细阅读并透彻理解本隐私权政策,特别是以粗体标识的条款,您应重点阅读,在确认充分理解并同意后使用我们的相关产品或服务。您在同意 Fork Stack 使用条款之时,即视为您已经同意本隐私权政策全部内容。如果您不同意本隐私权政策的内容或者不同意我们根据本隐私权政策收集并使用个人信息提供相应服务,您应立即停止使用 Fork Stack 服务。本隐私权政策属于 Fork Stack 使用条款不可分割的一部分。
一、我们如何收集并使用您的信息
1、账号注册
在您注册账号时,我们将记录您的注册所使用的信息,如账号、密码,以便于您在下次登录时能正常登入。此外,您还需要提供有效的电子邮箱地址来进行注册,如您拒绝提供,我们将不能完成您的注册请求。
2、支付功能
我们可能会对网站内的各种产品或服务收费,当您在使用产品服务时发生了付费行为,我们会收集您的支付账号信息,以便于处理付款信息。如果您开通了指纹或人脸识别支付,我们还需要收集您的生物识别信息用于付款验证。有关我们使用的第三方支付服务支付宝的隐私政策请参考支付宝官方文档:支付宝隐私权政策
3、客户服务
为了更好为您排查使用中的问题,我们会收集以下信息来帮助工程师定位问题。当您访问我们的网站或访问服务时,我们会自动记录有关您、您的计算机或移动设备的信息。例如,在访问我们的网站时,我们会记录您的计算机操作系统类型、浏览器类型、浏览器语言、您在浏览我们网站之前访问过的网站、您查看的页面、您在某个页面上停留的时间、访问时间和有关您的信息对我们网站的使用和操作。如果您使用移动设备访问服务,我们可能会收集设备信息(例如您的移动设备 ID、型号和制造商)、操作系统、版本信息和 IP 地址。
二、我们如何储存收集到的信息并保证其安全性
Fork Stack 为保障用户的数据安全不遗余力。我们始终以软件行业最高安全标准保护用户数据,所使用的安全模型和策略全部基于国际标准和行业最佳实践。我们将严格保护您的信息的安全。使用各种安全技术和程序来保护您的信息不被未经授权的访问、使用或泄漏。如果您对隐私保护有任何置疑,请发送邮件 support@fork.ai。
1、数据位置
Fork Stack 的数据全部托管在亚马逊香港(AWS)和阿里云杭州区域的多个数据中心的可用区中,采用多副本冗余存储。他们是中国最顶尖的云服务提供商,数据托管在他们的基础设施上,避免了硬盘被盗或失效、甚至整个区域故障导致的数据丢失风险。
2、数据灾难与恢复
Fork Stack 每天都会对数据进行备份。备份数据也存储在多个数据中心的可用区中,并使用 AES-256 算法进行加密。 所有备份都会定期追踪其完整性并进行验证检查,以确保故障发生时,我们可以迅速启动恢复流程并立即修复数据。
3、服务器安全
(1)Fork Stack 采用 AWS 和阿里云提供的、具有多层保护和防御机制的网络安全技术,通过防火墙阻挡未经授权的访问,同时还采用多个交换机和安全网关来确保网络冗余,防止内部网络的单点故障;
(2)Fork Stack 使用 AWS 和阿里云的 WAF(Web 应用防护系统)技术来防止对服务器的 DDoS 攻击,只允许正常的流量通过,防止恶意流量攻击造成的业务中断,使网站和 API 保持高可用性和高性能;
(3)Fork Stack 所有服务器的未使用的端口和帐户都被禁用,我们定期对云服务器进行安全扫描和补丁升级;
(4)Fork Stack 服务均采用多副本冗余机制,分布在多个不同区域内,在单个区域发生故障的情况下,其他区域会接管并平稳地进行切换操作。除此之外,我们还制定了业务连续性计划并对基础架构进行持续监控,确保 Fork Stack 的各项服务能够正常运行;
(5)Fork Stack 采用访问控制技术严格管理服务器的访问权限。基于最小特权和基于角色的权限控制原则,最大程度地减少数据泄露的风险。登录服务器被要求使用受密码保护的 SSH 密钥和双因素身份验证,并记录所有的服务器操作,日常审核。
4、软件服务安全
(1)Fork Stack 的所有代码在部署到服务器之前均经过严格的安全检验,包括威胁建模、自动化测试、自动扫描和代码审核。同时我们的开发人员会进行安全培训,以保证他们掌握最新、最佳的安全开发实践,防止隐患产生;
(2)当用户执行访问网站等操作时,数据会在他的设备和我们的数据中心之间加密传输。我们设置了多重安全防护来保护用户数据的传输:要求所有与服务器的连接均使用 TLS 1.2 / TLS 1.3 和现代密码算法对流量进行加密;启用了 HTTPS 安全协议,要求浏览器仅能通过加密连接与我们建立连接;
(3)为了确保数据的合法访问,Fork Stack 使用国际标准的鉴权体系,提供身份管理、认证管理和角色授权三位一体的用户业务鉴权服务。通过用户身份标识、用户授权检查、业务身份标识形成端对端的鉴权体系,防止非授权的数据访问发生。
三、我们如何使用 Cookies
通过使用 Cookies,本服务可以为您提供更为方便和快捷的登录服务和用户体验。Cookies 是由网页服务器存放在您的硬盘中的文本文件。Cookies 不能用来运行程序或将病毒递送到您的计算机中。指定给您的 Cookies 是唯一的,它只能由 Cookies 发布给您的域中的 Web 服务器读取。 绝大多数浏览器会默认使用 Cookies,如果您的浏览器设置为拒绝 Cookies,在使用时将无法完全体验到本服务所拥有的互动体验。
四、我们如何共享收集到的信息
1、除下列情况之外,未经您同意,我们不会与任何第三方共享您的个人信息:
(1)我们在法律的要求或允许下,根据申请方的要求对外共享您的个人信息。
(2)与我们授权的第三方合作伙伴共享:我们与我们授权过的第三方共享您的个人信息,但仅会出于本隐私权政策声明的合法、正当、必要、特定、明确的目的共享您的信息,比如您使用的设备信息、操作的时间、访问页面时长等来收集您功能的使用情况,以此帮助我们改进功能的设计。并且我们会通过协议要求第三方不得将此信息用于其他任何目的。
(3)与关联方的必要共享:为保障我们的服务质量和促进产品的更新升级,您的个人信息可能会在我们和我们的关联方之间进行必要共享。
(4)履行我们在本隐私权政策或我们与您达成的其他协议中的义务和行使我们的权利。
(5)应您合法需求或经您的授权同意。
(6)基于符合法律法规的社会公共利益而提供。
(7)我们认为有必要的其他情况。
2、我们承诺这些信息的用途限于以下方面:提供基础的业务服务、协助我们向您提供服务。 如果我们要将您的个人信息用于本隐私权政策未载明的其他用途或额外收集未提及的其他个人信息,我们会通过页面提示、交互流程、网站公告或其他方式另行征得您的同意。
五、您的权利
我们根据法律法规支持并保护您个人的隐私,您对自己的个人信息拥有访问、修改、删除以及撤回的权利:
1、管理账号信息:您可在【设置-个人资料】中修改您的密码。
2、您拥有账号注销的权利:您可以随时选择关闭或要求我们删除您的 Fork Stack 帐户,我们将尽商业上合理的努力来删除帐户数据、个人资料数据、付款信息和通信数据。
在以下情形中,您可以通过与客服沟通向我们提出删除个人信息的请求,我们会对应做出删除响应:
1、我们收集并使用了您的信息但未经过您的允许或同意;
2、在您同意我们收集并使用的情况下,我们使用您的个人信息时严重违反了与您的约定;
3、我们使用您的信息时,违反了法律法规。
在以下情形中,我们可以在不征求您的授权同意下,共享、转让、披露您的个人信息:
1、国家安全相关;
2、有证据表明您存在侵权行为;
3、与犯罪侦查、起诉、审批和判决执行相关;
4、行政、司法机关依法提出的要求;
5、您主动公开的个人信息;
6、从合法渠道收集到的个人信息;
7、维护 Fork Stack 服务的安全稳定运行所必需的;
8、法律法规的其他情形。
六、面对儿童的隐私策略
我们不针对 14 岁以下儿童提供服务,也不会故意收集 14 岁以下儿童个人信息。如您发现有儿童主动向我们提供了个人信息,请通过邮件 support@fork.ai 向我们告知,我们会根据情况删除这类信息。
七、免责说明
就下列相关事宜的发生,我们不承担任何法律责任:
1、Fork Stack 产品可能包含与某些互联网网站、应用程序资源或第三方维护的服务。您承认并同意,我们不对以下内容负责或承担责任:
(1)此类网站或资源的可用性或准确性;
(2)此类网站或资源上可获得的内容、功能、产品、服务、隐私政策或服务条款。与此类网站或资源的链接并不意味着我们对此类网站或资源或此类网站或资源的内容、产品或服务,或其所有者、赞助者或经营者的任何认可。
(3)本隐私政策仅适用于 Fork Stack 的产品或服务,本服务可能包含不由我们经营或控制的其他网站(第三方网站)的链接,本隐私政策不适用于此类第三方网站链接。
2、您承认对您使用任何此类网站或资源或此类网站或资源上的内容、产品或服务,以及任何其他第三方(包括但不限于任何社交媒体平台)的隐私政策或服务条款所产生的所有风险负全部责任并承担责任;
3、根据法律规定或相关政府的要求提供您的企业或个人信息;
4、由于您将用户密码告知他人或与他人共享账户或您对账号密码保管不善,由此导致的任何企业或个人信息的泄漏,或其他非因服务原因导致的个人信息的泄漏;
5、在各服务条款中未明确声明 Fork Stack 产品使用的使用场景,或其它免责情形;
6、因不可抗力造成的任何损失。
八、联系我们
有关本声明或相关的隐私措施的问题,请通过以下方式联系我们:
公司:杭州晓富科技有限公司
收件人:杭州市余杭区欧美金融城 T4 美国中心 3103
电子邮件:support@fork.ai