腾讯会议隐私保护指引

生效日期:2020年4月22日

概要
欢迎您使用腾讯会议!我们将通过《腾讯会议隐私保护指引》(以下简称“本隐私保护指引”)帮助您了解我们收集、使用、存储和共享个人信息的情况,以及您所享有的相关权利。
· 为了向您提供腾讯会议相关服务,我们需要收集您在使用服务时主动提供的或因为使用服务而产生的信息,我们会向您说明上述信息的类型和对应的用途;
· 您可以在相关页面访问、更正、删除您的个人信息并管理您的授权;
· 我们会采用业界领先的安全技术保护好您的个人信息。
您可以通过阅读完整版《腾讯会议隐私保护指引》,了解个人信息类型与用途的对应关系等更加详尽的个人信息处理规则。
如您理解并同意接受本隐私保护指引,请点击“同意”开始接受我们的服务。
相关定义:
个人用户:个人用户指使用个人手机号码、微信号注册使用腾讯会议的个人;
企业用户:指注册、登录、使用腾讯会议产品及服务并获得管理权限的个人或组织,包括但不限于法人、政府机构、其他组织、合伙或个体工商户等(下称“企业用户”);企业用户可邀请并授权个人用户加入企业组织成为其最终用户。
最终用户:最终用户指被企业用户开通腾讯会议服务,或被企业用户邀请加入企业组织,使用腾讯会议的个人或个人用户。当企业用户邀请您作为最终用户接入企业组织时,您会收到邀请并可以选择是否加入该企业用户。
企业用户管理员:指经企业用户指定,拥有企业用户管理后台系统操作权限的个人;企业用户管理员可以为一人或多人。
企业控制的数据:指企业用户和该企业用户的最终用户使用腾讯会议过程中提交或产生的信息和数据,包括企业用户提交或要求最终用户提供的信息、企业用户分配给最终用户的信息,以及为完成工作需求、满足企业日常管理需求最终用户提交给企业用户的信息。
一、我们如何收集和使用您的信息
在您使用腾讯会议服务的过程中,我们严格遵守法律、法规的规定以及与用户的约定,按照本隐私保护指引如下所述方式收集、使用您在使用服务时主动提供的或因为使用服务而产生的信息,用以向您提供服务、优化我们的服务以及保障您的账户安全。如我们使用您的个人信息,超出了与收集时所称的目的及与其具有直接或合理关联的范围,我们将在使用您的个人信息前,再次向您告知并征得您的明示同意。
1.1 当您注册使用腾讯会议个人账号时,我们需要您主动提供一些信息:
1.1.1 如果您选择建立新账号,您需要输入您的手机号码和名称,用于根据您的要求为您建立本服务账号。
1.1.2 如果您选择使用微信(微信 ID) 注册,您需要提供您的微信账号名、头像、手机号码、地区(位置),用于根据您的要求为您建立本服务账号。
1.2 当您需要注册为企业用户时,您需要提供创建人和企业相关信息,以便于我们为您创建企业用户账号,若您不提供这类信息,您将无法注册成为企业用户并使用相关服务。
企业用户在上传、授权和管理其最终用户的名称、头像、手机号码等个人信息之前,请确保已经事先获得最终用户的明确同意,仅上传、授权和管理实现运营及功能目的所必需的最终用户信息,且已充分告知最终用户相关数据收集的目的、范围及使用方式等。
1.3 当您是企业用户或企业的最终用户时,为提供腾讯会议服务,我们会收集您在使用腾讯会议过程中提交或产生的信息和数据(下称“企业控制的数据”),企业控制的数据可能包括:
1.3.1 注册企业最终用户所需要的姓名、手机号码、名称、头像等企业用户提交或要求最终用户提供的个人信息;
1.3.2 最终用户的所属企业、电子邮箱地址、职位、入职时间、UserID等与企业用户相关或企业用户分配给最终用户的信息;其他由企业用户提交的数据,如组织架构等。
1.3.3 如果您所在企业的企业管理员选择使用您所属企业的企业微信账号为您开通腾讯会议服务,企业管理员将授权腾讯会议使用您在企业微信中的唯一id、名称、头像。如果您不同意向我们提供上述信息,应提前告知您所在企业的企业管理员,企业管理员为您开通腾讯会议服务、提供您的唯一id、名称和头像的行为将视为您同意提供上述信息。
您理解,针对企业控制的数据中的个人信息,企业用户为个人信息的控制者,我们仅根据企业用户的指示(包括企业用户以及企业用户管理员通过管理后台进行的操作等)以及我们与企业用户间的协议进行相应的处理。如果您对以上企业控制的数据的收集目的、范围和使用方式有任何疑问或意见,您理解并同意您应联系您所属的企业或企业用户管理员处理。
1.4 当您使用腾讯会议服务时,我们会收集您的IP地址,我们使用此数据是为了让您连接我们的服务器,如您拒绝提供,则将无法使用我们的服务。为了帮助您了解和诊断您与本服务的连接状态,我们会收集您的无线网络、互联网连接状态,以及您是否获得连接本服务及其网络的授权。
1.5 为保障您正常使用我们的服务、维护我们服务的正常运行、改善及优化您的服务体验,我们会收集您的设备型号、系统版本、网络类型、唯一设备标识符、APP崩溃记录、流量统计、操作日志、音频和视频质量数据(音量及视音频丢包率、音频和视频质量数据并不涉及您的通话内容)。
1.6 当您使用音视频会议功能时,您需要开启摄像头权限及麦克风权限。如您不开启相应权限,将无法使用摄像头或麦克风相关功能。您在使用音视频会议及屏幕共享(包括共享白板)时,需要提供音频或视频数据,包括共享画面和声音。作为共享方时,您可以在屏幕共享时进行标注并保存截图,也可以保存共享的白板画面,这些信息将仅保存在您的本地设备中。 当您使用扫码功能时,您需要开启摄像头权限,此时我们会收集您的扫码记录,以向您展示扫码结果。如果您拒绝开启上述权限或提供上述信息,我们将无法为您提供扫码功能。
1.7 当您使用聊天功能与参加同一会议的其他用户进行交流时,我们会将相应的聊天数据加密后传输给您的聊天对象。当您选择在聊天中传送本地设备中的图片时,我们会请求您开启相册权限。您在腾讯会议中的聊天记录仅会储存在你的终端设备,我们不会在服务器中留存。
1.8 当您选择将会议日程加入您的日历中时,我们需要取得您的日历的读写权限,否则无法把会议日程加入到您的日历中。
1.9 当您选择使用自定义虚拟背景功能时,需要从您的设备上传一张照片或一个视频作为个人虚拟背景,此时我们会请求您开启相册权限。如您不提供以上信息或拒绝开启相册权限,您将无法使用自定义虚拟背景功能。
1.10 当您使用美颜功能时,我们需要处理您的部分面部特征值信息,以实现面部美颜效果。我们仅会在您的本地设备中离线处理相关面部特征值信息,不会上传、后台存储或与第三方共享该种信息。
1.11 当您在腾讯会议中作为直播方使用会议直播功能时,您需要提供音频和视频数据,包括共享画面和声音。如您不提供以上信息,您将无法使用会议直播功能。
申请成为直播方的人脸认证由腾讯实名核身技术方案"腾讯云慧眼"提供技术支持。您在接受人脸认证服务的过程中,您同意并授权腾讯获取您的手机摄像头权限,并通过识别身份证件图片来收集您的姓名和身份证号码,我们会在活体检测过程中截取您的脸部图像和认证视频,从而实现您的身份验证。上述信息涉及个人敏感信息,我们仅按照法律规定用于完成对您的身份验证,不进行存储。如您拒绝提供上述信息,您将无法使用直播功能进行直播,但不影响您使用腾讯会议的其他功能。
1.12 当您在腾讯会议中使用会议的录制功能时,您需要提供相关的音频和视频信息供处理。如您不提供以上信息,您将无法使用会议录制功能。当您是被录制会议的参会人时,会收到录制提醒,如您不同意录制您的声音或画面,可以选择退出会议。
当您使用本地录制功能时,录制信息将保存在您的设备中。
当您使用云录制功能时,录制信息将保存在会议创建者账号下的云存储空间,您可以通过云录制的链接来观看录制内容。个人账号的存储空间在个人账号注销后释放,企业账号的存储空间在企业账号注销或失效后一个月后释放。释放后,账号云存储空间中的存储内容即被永久删除且不可恢复。
1.13 当您使用文档功能与参加同一会议的其他用户进行协作时,文档服务由腾讯文档提供,相关数据安全政策请参考《腾讯文档数据安全白皮书》。
1.14 我们会收集并记录会议的开始和结束时间、会议主题、会议ID,以及各参与者加入会议的开始时间、结束时间和参加会议的时长,以便于会议创建者查看创建的会议相关信息,如果您是会议创建者,您可以通过登录本服务的网页版来导出创建的历史会议的上述信息。
企业管理员可以导出当前企业正在召开或已结束的会议清单,内容包含会议号、会议主题、开始时间。
1.15 当您在腾讯会议中使用非匿名投票功能时,我们会记录相关投票人员的昵称和投票情况。投票记录将作为该会议的信息保存,仅会议主持人可查看。
1.16 当您在腾讯会议中通过微信支付购买服务及使用微信红包功能时,我们需要您提供您的微信账户并选择支付功能。本协议项下的支付服务由财付通支付科技有限公司提供,支付服务相关个人隐私信息将由财付通支付科技有限公司根据《财付通隐私政策》进行保护。
1.17 我们可能使用 Cookie 标识符及其他相关技术收集您的信息,为您提供个性化的用户体验、保障服务安全。腾讯会议Cookie的使用符合腾讯公司的Cookie政策,若您希望了解更多Cookie的安全性等信息,可参见《Cookie政策说明》
1.18 为了与您使用的终端设备适配消息推送功能,我们在App中内嵌了第三方终端设备制造商SDK,关于该种第三方SDK的相关信息,请详见本政策附件一:接入第三方SDK目录
1.19 当您进行意见反馈时,您需要提供与意见反馈相关的详细背景、信息及您的联系方式,以便于我们尽快核实并处理您的意见。
1.20 根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需征求您的授权同意:
1) 与我们履行法律法规规定的义务相关的;
2) 与国家安全、国防安全直接相关的;
3) 与公共安全、公共卫生、重大公共利益直接相关的;
4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6) 所涉及的个人信息是您自行向社会公众公开的;
7) 根据您要求签订和履行合同所必需的;
8) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9) 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
10) 法律法规规定的其他情形。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
请您注意,目前我们不会主动从腾讯公司外的第三方获取您的个人信息。
如未来因为产品功能演变需要从第三方间接获取您的个人信息,我们会在获取前向您告知个人信息的来源、类型及使用范围,如我们的个人信息处理活动超出您原本向第三方提供个人信息时的授权同意范围,我们将在处理您该等个人信息前征得您的授权同意;此外,我们也将会严格遵守相关法律法规的规定,并要求第三方保障其提供的信息的合法性。
二、 信息的存储
2.1 信息存储的方式和期限
我们只会在为实现服务目的所必需的时间内或法律法规规定的条件下,通过安全的方式存储您的个人信息。我们将按照《中华人民共和国网络安全法》的要求,就您使用腾讯会议应用服务留存相关的网络日志不少于六个月。
对于企业用户可自主设定留存期限的部分企业控制的数据(如聊天记录、文件等),我们会根据企业用户的设置留存相关信息,未经权利人同意,我们不会查看或使用企业用户留存的聊天记录和文件。
2.2 信息存储的地域
我们会按照法律法规规定,将在中国境内收集的用户个人信息存储于中国境内。目前我们不会跨境传输或存储您的个人信息。将来如需跨境传输或存储的,我们将按相关法律法规要求进行传输和存储。
2.3 产品或服务停止运营时的通知
当我们的产品或服务终止运营时,我们将以推送通知、公告等形式通知您,并在合理期限内删除您的个人信息或进行匿名化处理,法律法规另有规定的除外。
三、 信息安全
3.1 安全保护措施
我们努力为用户的信息安全提供保障,以防止信息的泄露、丢失、不当使用、未经授权访问和披露等。我们使用多方位的安全保护措施,以确保用户的个人信息保护处于合理的安全水平,包括技术保护手段、管理制度控制、安全体系保障等诸多方面。
腾讯会议已经取得可信云“企业级SaaS服务认证”,在数据存储的持久性、数据可迁移性、数据私密性、数据保密性、用户安全性、服务功能、服务可用性、服务资源调配能力、故障恢复能力、网络接入性能、服务计量准确性、用户体验性能等指标项均满足可信云企业级 SaaS服务特别版的要求。
我们使用的技术保护手段包括但不限于防火墙、加密(例如TLS)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强安装在您设备端的软件的安全能力。例如,我们会在您的设备本地完成部分信息加密工作,以巩固安全传输。
我们建立了保障个人信息安全专门的管理制度、流程和组织。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务并进行审计,并根据内部制度规定对违反义务的人员进行处罚。我们也会不定期审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。
我们建议您在使用产品和服务时充分注意对个人信息的保护,我们也会尽可能提供多种个人信息保护功能来协助您保护自己的个人信息。
3.2 安全事件处置措施
若发生个人信息泄露、损毁、丢失等安全事件,我们会启动应急预案,阻止安全事件扩大。安全事件发生后,我们将按照法律法规的要求及时以推送通知、邮件、电话等形式告知您该事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对您的应对建议。如果难以实现逐一告知,我们将通过公告等方式发布警示。
四、我们分享的信息
4.1 我们遵照法律法规的规定,对信息的分享进行严格的限制。
4.2 仅为实现外部处理的目的,我们可能会与第三方合作伙伴(第三方服务供应商、应用开发者等,例如,代表我们发出电子邮件或推送通知的通讯服务提供商)分享您的个人信息,让他们按照我们的说明、隐私政策以及其他相关的保密和安全措施来为我们处理上述信息,并用于以下用途:
1)向您提供我们的服务;
2)实现“我们如何使用收集您的信息”部分所述目的;
3)履行我们在本政策中的义务和行使我们的权利;
4)理解、维护和改善我们的服务。
如我们与上述第三方分享您的信息,我们将会采用加密、匿名化处理等手段保障您的信息安全。
4.3 随着我们业务的持续发展,当发生合并、收购、资产转让等交易导致向第三方分享您的个人信息时,我们将通过推送通知、公告等形式告知您相关情形,按照法律法规及不低于本政策所要求的标准继续保护或要求新的管理者继续保护您的个人信息。
4.4 我们可能会将所收集到的信息用于大数据分析。例如,我们可能将收集到的信息用于分析形成不包含任何个人信息的城市热力图或行业洞察报告。
4.5 我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的信息,用于了解用户如何使用我们服务或让公众了解我们服务的总体使用趋势。
4.6我们可能基于以下目的披露您的个人信息:
1)遵守适用的法律法规等有关规定;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生直接相关的;
4)遵守刑事侦查、起诉、法院判决或裁定以及其他法律程序的规定;
5)遵守相关政府机关或其他法定授权组织的要求;
6)为执行相关服务协议或本政策、维护社会公共利益,为保护我们的客户(包括您)、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益合理且必要的用途。
7)所涉及的个人信息是您自行向社会公众公开的;
8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
五、您的权利
在您使用腾讯会议期间,为了让您更便捷地查询访问、删除、更正您的个人信息,同时保障您终止个人信息使用的同意和注销账户的权利,我们在产品设计中为您提供了相应的操作设置,您可参考下面的指引进行操作。此外,我们还设置了意见反馈渠道,您的意见将会得到及时的处理。
5.1 访问个人信息
· 访问微信号、手机号、头像、名称、邮箱、帐号权益等基本信息
1) 进入腾讯会议后,点击头像进入“个人中心”;
2) 进行信息查询访问。
· 查看历史会议
1) 进入腾讯会议官网https://meeting.tencent.com/,使用腾讯会议帐号登录;
2) 点击“我的会议”,页面左侧选择“会议列表”,在“已结束的会议”中查看历史会议。
· 即将召开的会议列表
1) 进入腾讯会议官网https://meeting.tencent.com/,使用腾讯会议帐号登录;
2) 点击“我的会议”,页面左侧选择“会议列表”,在“即将召开的会议”中查看即将召开的会议。
5.2 更正个人信息
· 如您是企业最终用户,您可以向您的企业管理员提交申请更正您的个人信息。如您是个人用户,可采用以下方式更正个人信息。
1) 在移动设备上,登录腾讯会议,点击头像进入“个人中心”;
2) 在个人中心,点击头像进行头像、名称更改操作;

进入腾讯会议官网https://meeting.tencent.com/,使用腾讯会议账号登录后,在“个人资料”进行相关操作。
5.3 删除个人信息
如果您认为我们违反法律、行政法规的规定或者我们与您的约定处理了您的个人信息,您可以通过本隐私指引第九节中的联系方式与我们联系并请求删除相关个人信息,我们会在核实信息后告知您相关处理结果。
如果您是企业最终用户,您可以向您的企业管理员提交申请删除您的个人信息。
5.4 撤回同意
· 撤回iOS/Android系统权限授权同意:
1) iOS系统-设置-选择腾讯会议,关闭相关授权;
2) Android系统-设置-隐私-权限管理-应用-选择腾讯会议,关闭相关授权。
请您注意,当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
5.5 退出登录
· 退出腾讯会议登录
1) 进入腾讯会议后,点击头像进入“个人中心”;
2) 点击“退出登录”。
5.6 注销帐号
· 如您是企业最终用户,您可以向您的企业管理员提交申请注销您的企业帐号。如您是个人用户,可采用以下方式注销腾讯会议帐号。
1) 在移动设备上,登录腾讯会议后,点击头像进入“个人中心”;
2) 再次点击头像,在页面中选择“注销帐号”。
1) 进入腾讯会议官网https://meeting.tencent.com/,使用腾讯会议帐号登录;
2) 点击“个人资料”,选择“帐号安全”,点击“更多”;
3) 选择“注销帐号”。
在您注销帐号之后,我们将停止为您提供产品或服务,并对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
5.7 意见反馈
· 意见反馈
如果您对本隐私保护指引或我们的服务有任何疑问、意见、建议,可以通过以下方式向我们反馈您的意见:
1) 进入腾讯会议后,点击头像进入“个人中心”;
2) 点击“吐个槽”;
3) 点击“说两句”;
4) 添加内容后点击“提交”进行反馈。
六、变更
我们可能会适时对本隐私保护指引进行修订。当隐私保护指引的条款发生变更时,我们会在版本更新时以适当的方式向您提示变更后的隐私保护指引,并向您说明生效日期。请您仔细阅读变更后的隐私保护指引内容,您继续使用腾讯会议表示您同意我们按照更新后的隐私保护指引处理您的个人信息。
七、未成年人保护
我们非常重视对未成年人个人信息的保护。我们的产品、网站和服务主要面向成人,如您为不满14周岁的儿童,您应在征得您监护人(如您的父母)同意后再向我们提供您的个人信息。我们不会故意允许儿童在未征得其监护人同意的情况注册自己的帐号或向我们提供个人信息。如您为已满14周岁的未成年人,您应事先取得您的监护人同意或确认自行同意本隐私保护指引和《儿童隐私保护声明》后再行向我们提供您的个人信息。
我们仅在法律法规允许、未成年人的监护人明确同意或者有必要保护未成年人的情况下使用、对外提供或公开披露该信息。如果我们发现我们超出上述范围收集了儿童的个人信息,则会设法尽快删除相关数据。
若您是未成年人的监护人,请您关注您监护的未成年人是否是在取得您的授权同意之后使用腾讯会议的服务。如果您对您所监护的未成年人的个人信息有疑问,请通过第九节中的联系方式与我们联系。
八、其他
《腾讯隐私政策》是腾讯产品及服务统一适用的一般性隐私条款,其中所规定的用户权利及信息安全保障措施均适用于腾讯会议用户。在您使用腾讯会议相关服务时,如《腾讯隐私政策》与本隐私保护指引存在不一致或矛盾之处,请以本隐私保护指引为准。
《儿童隐私保护声明》是适用于14周岁以下的儿童用户的信息保护规则。在《儿童隐私保护声明》的适用范围内,如其与腾讯《隐私政策》、本隐私保护指引存在不一致或矛盾之处,请以《儿童隐私保护声明》为准。
九、联系我们
当您有其他的投诉、建议、未成年人个人信息相关问题或需要删除所有访问记录时,请通过 https://kf.qq.com/与我们联系。您也可以将您的问题发送至Dataprivacy@tencent.com或寄到如下地址:
中国广东省深圳市南山区科技中一路腾讯大厦 法务部 数据及隐私保护部(收)
邮编:518057
我们将尽快审核所涉问题,并在验证您的用户身份后的十五天内予以回复。
附件一
以下逐一列举了我们目前在腾讯会议App中采用的涉及用户个人信息的第三方SDK名称、收集个人信息的类型、收集使用目的。如您对第三方通过SDK收集您的个人信息有疑问,请参见该等第三方的隐私政策。
第三方SDK名称信息收集类型信息收集/使用目的第三方官网/隐私政策链接
华为推送设备相关信息(如IMEI号、HMS Core openId、手机型号、系统类型、系统版本)、缓存消息、消息下发记录、Push Token、AAID(应用匿名标识)等用于实现消息推送https://developer.huawei.com/consumer/cn/doc/development/HMS-Guides/push-persondata
小米推送设备相关信息(包括IMEI/OAID(适用于Android Q以上系统)、IMEI MD5/MEIDMD5、Android ID、VAID、AAID,以及用户MID(适用于MIUI系统)、设备型号等)用于实现消息推送https://dev.mi.com/console/doc/detail?pId=1822
vivo推送设备标识信息(如IMEI号)、手机型号、系统类型、系统版本用于实现消息推送https://dev.vivo.com.cn/documentCenter/doc/366
oppo推送设备相关信息(如IMEI号,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言等)、使用推送服务的应用信息、推送SDK版本号、网络相关信息、消息发送结果用于实现消息推送https://open.oppomobile.com/wiki/doc#id=10288
图片加载库glide用于本地加载图片https://muyangmin.github.io/glide-docs-cn/