生效日期:2022 年 4 月 1 日-2023 年 2 月 19 日
北京平凯星辰科技发展有限公司(下称“PingCAP”,PingCAP 与其关联方以下合称“PingCAP 集团”,“我们”,“我们的”或“我们”)了解到,隐私对于我们网站(我们的“网站”)的访问者以及我们产品和服务的用户(我们的“产品”)极为重要。本隐私政策解释了当您使用链接到本隐私政策的网站和产品时,我们如何收集、使用和共享您的个人信息。请注意本隐私政策只适用于您在中华人民共和国使用我们的产品,若您在全球使用我们的产品,请同时参照我们全球的隐私政策。
本隐私政策不适用于显示或链接到其他隐私政策的网站或产品。本政策也不适用于 PingCAP 代表他们处理客户数据的情况;我们对此类数据的收集和处理受我们与这些客户达成的协议约束。
单击下面的链接跳转到对应内容:
- 我们收集的个人信息
- 我们收集的产品遥测数据
- 我们收集的 PingCAP Clinic 诊断数据
- 我们对 Cookie 和类似技术的使用
- 我们对个人信息的使用
- 个人信息管理的权利与方法
- 信息的披露
- 我们如何存储和保护个人信息
- 事先征得授权同意的例外
- 处理未成年人的个人信息
- 个人信息如何在全球范围转移
- 本隐私政策如何更新
- 如何联系我们
我们收集的个人信息
您直接提供的信息。我们会收集和存储您在使用我们的产品时通过我们的网站直接提供给我们的个人信息,以及通过其他方式(例如通过客户支持请求,通过社交媒体进行互动,参与调查或晋升,求职,在我们的网站上以及活动中下载白皮书时。我们收集的信息包括,例如,
- 联系信息:您的姓名,电子邮件地址,电话号码,邮寄地址,帐单邮寄地址和用户名。
- 人口统计数据:您的职务,公司名称,城市,省份和国家。
- 内容和通讯:您在表格上的任何“自由文本”框中输入的任何数据,聊天表格中的评论以及在社交媒体和其他平台(例如 GitHub 和 Twitter)上通过电话或 IM 服务(例如,微信,Slack 等)。
信息自动收集。如下面的“我们对 Cookie 和其他技术的使用”和“产品遥测数据”部分中进一步所述,当您使用我们的网站或产品时,我们和我们的第三方合作伙伴会自动收集某些类型的设备和使用信息。我们收集的信息包括,例如:
- 地理位置数据:当您访问我们的网站并使用我们的产品时,我们会根据您的设备设置收集地理位置数据。例如,我们可能会使用 IP 地址得出您的大致位置
- 标识符和设备信息:当您访问我们的网站时,您的设备的操作系统,设备标识符,客户 ID 和其他设备信息,用户代理字符串,Internet 协议(IP)地址,访问时间,浏览器类型以及详细记录您与之交互的日志数据我们的网站(例如,点击次数,浏览的页面,搜索到的信息)以及您访问我们网站之前和之后访问的网站(即引荐来源标头)都会自动记录下来。当您提交支持票证时,我们将从您的浏览器的用户代理字符串中接收数据,其中包括设备信息,浏览器信息,操作系统信息,城市,省份,国家和 IP 地址。
推论。我们从收集到的数据中推断出有关您和您的公司的新信息,包括使用自动方式生成有关您可能的偏好,服务和产品需求或其他特征的信息。例如,我们根据您的 IP 地址推断您的城市,省和国家/地区位置。
通过社交媒体和其他平台收集的信息。当您通过各种第三方平台与我们互动时,我们会收到有关您的信息,例如,通过加入我们的 Slack 社区或 Google 小组,在 Facebook 上喜欢我们,在 LinkedIn,GitHub 或 Meetup 上建立联系,在 Twitter 上关注我们 或在 Facebook,Twitter 或 LinkedIn 上共享我们网站上的内容。我们与这些第三方平台交换的数据可能取决于您在这些平台上的隐私设置。在参与之前,您应该查看并考虑调整您在第三方网站和服务上的隐私设置。不要通过这些平台向我们提供任何敏感的个人数据。我们不对这些第三方平台的数据保护和使用实践负责。请查看他们的隐私政策,以了解他们如何使用您的信息。
我们收集的产品遥测数据
当您使用我们的产品时,我们可能还会收集某些遥测数据和其他有关您的使用情况的数据,包括您去识别化处理后的 IP 地址和其他唯一标识符,以及有关您正在运行的我们软件版本以及配置方式的信息,以收集和使用汇总某些诊断和分析信息。我们可能会将这些信息与您在下载我们的产品或提供给客户支持时提供的信息(包括您的组织或公司的名称)结合起来。您可以按照以下“选择”部分中所述以及适用产品文档中的进一步说明,关闭遥测数据的收集。
当我们收集产品遥测数据时,我们不会保留产品遥测数据中任何 IP 地址信息,我们仅保留去识别化处理后的产品遥测数据发送端的 IP 地址,同时产品遥测数据存储不超过 2 年。
我们代表用户使用由此产生的匿名数据来(i)维护和改进 TiDB, TiFlash 等 PingCAP 官方对用户正式提供的产品(ii)通知用户他们是否正在运行最新稳定版本的产品。
以下为我们搜集的产品遥测数据类别:
- 集群相关硬件信息
- 集群相关拓扑信息
- 集群相关软件版本信息
- 集群配置信息(仅搜集配置项,不包含配置值)
- 集群节点的组件信息
- 集群运维操作耗时信息
- 集群使用指标信息
我们收集的 PingCAP Clinic 诊断数据
当您使用 PingCAP Clinic 时,PingCAP Clinic 会收集下列 TiDB 数据库集群诊断数据并存储于您的设备。
- 集群相关操作系统及硬件信息
- 集群相关拓扑信息(包含节点 IP 及类型)
- 集群相关软件版本信息(包含集群 UUID 及版本)
- 集群配置信息(包含配置项及配置值)
- 集群日志(包含日志、错误日志、慢查询日志)
- 集群监控及告警信息
- 集群数据库系统变量
经您同意上传该诊断数据给我们时,您同意并授权 PingCAP 及其员工与供应商出于协助诊断目的,传输、存储、复制、处理您上传的诊断数据。
我们对 Cookie 和类似技术的使用
我们的网站和相关的在线服务使用 Cookie 和类似技术来启用某些功能并帮助收集有关您的访问的信息。“Cookie” 是小型文本文件,通常包含一个唯一的字母和数字字符串,由站点存储在您的硬盘驱动器上。当您使用相同的浏览器返回站点时,站点可以读取 Cookie,从而随着时间的推移收集有关您的使用情况的信息。除其他事项外,我们使用 Cookie 和其他技术来查看哪些区域和功能很受欢迎并计算访问次数,这有助于我们改善网站,产品和您的体验。
网络信标。我们可能会使用 Web 信标收集信息。网络信标是可以在我们的网站,产品或电子邮件中使用的电子图像。我们使用 Web 信标发送 Cookie,统计访问次数,了解使用情况和广告系列的有效性,并告知是否已打开电子邮件并对其采取了行动。
分析和广告。我们与第三方合作,提供与我们的网站和产品有关的分析和广告服务。这些第三方使用 Cookie,Web 信标或类似技术随时间推移以及跨第三方网站和移动应用程序从我们网站和产品的访问者自动收集上述某些信息,以进行分析和广告发布。我们使用分析信息来分析和改善我们的服务。我们的广告合作伙伴会使用这些信息来了解您的兴趣,并向您展示有关我们和他人的产品和服务的相关广告。
有关基于在线兴趣的广告,我们对 Cookie 的使用和其他类似的跟踪技术以及许多第三方如何选择不将您的信息用于这些目的的其他信息,请参阅我们的 Cookie 政策。
我们对个人信息的使用
通常,我们会在获得您同意的情况下收集和处理有关您的个人信息,以提供您使用的产品,运营我们的网站和业务,履行我们的合同和法律义务,保护我们的系统和客户的安全或履行其他义务所必需的本隐私政策和我们给您的通知中所述的合法权益。
例如,我们可以将上面描述的任何个人信息类别用于:
- 运营,维护和改善我们的内部运营,系统,站点和产品
- 了解您和您的喜好,以增强您使用我们的网站和产品的体验和乐趣,提供建议,征求反馈,并更好地向您宣传和广告
- 监视和分析用户与我们的网站和产品的互动,以识别趋势,使用情况和活动模式
- 回应您的意见和问题,并提供技术支持或客户服务,
- 提供并交付您要求的产品
- 遵守适用的法律,法规或规章,合作并捍卫法律主张和审计
- 与您交流有关促销,即将发生的事件以及有关 PingCAP 和我们的合作伙伴提供的产品和服务的其他新闻的信息
- 计划和举办公司活动
- 保护网站和产品,并调查和制止欺诈,未经授权或非法的活动。
个人信息管理的权利与方法
访问,更正或删除。如果您希望请求访问,更正或删除我们持有的任何个人信息,或者我们更改您使用信息的方式(在适用法律允许的情况下,我们保留向您收取费用的权利),请在此处或通过电子邮件将您的请求发送到 legal@pingcap.com。但是,我们可能会拒绝不合理,法律禁止或适用法律不要求其履行的请求。
如何控制您的通讯偏好。您可以通过以下方式停止接收来自我们的促销电子邮件:单击此类电子邮件中提供的“取消订阅链接”,或通过以下列出的联系方式与我们联系。此外,您可以在我们的“首选项中心”中更改首选项。我们将尽一切努力迅速处理所有退订请求。如果您选择退出,我们可能仍会向您发送交易通讯(例如,非促销电子邮件,例如有关您注册参加的培训和活动以及技术或安全通知的电子邮件)。
Cookie。大多数 Web 浏览器默认设置为接受 Cookie。如果愿意,通常可以将浏览器设置为删除 Cookie 并拒绝 Cookie。如果您选择删除拒绝 Cookie,则可能会影响我们网站或其他产品的某些功能或服务。上面“ Cookies”部分中介绍了与通过使用 Cookie 和类似技术收集的信息有关的其他选择。有关特定的选择退出链接以及管理您对第一方和第三方 Cookie 的偏好,请参阅我们的 Cookie 政策。
分析和在线广告。我们的第三方分析和广告合作伙伴可能会为您提供选择退出某些信息收集的选项。有关他们为您提供的适用选择的更多信息,请参见上面的“ Cookies”部分和我们的 Cookie 政策。
遥测数据的搜集功能管理。我们为您提供了方便的功能来关闭/启用/查看/重置遥测数据搜集功能,具体如下:
- 通过使用 TiUP 工具,执行
tiup telemetry disable
来关闭遥测数据采集功能。 - 通过使用 TiUP 工具,执行
tiup telemetry enable
来启用遥测数据采集功能。 - 通过使用 TiUP 工具,执行
tiup telemetry reset
来重置遥测数据采集功能,该操作会生成新的追踪标识符。 - 通过使用 TiUP 工具,执行
tiup telemetry status
来查看遥测数据采集功能启用/停止的状态。
不跟踪。Web 浏览器信号和其他类似机制(例如“请勿跟踪”)可以通过多种方式指示您选择禁用跟踪,并且尽管我们和其他人为您提供了本隐私政策中所述的选择,但我们目前尚无遵守这些机制。
信息的披露
未经您同意,我们不会与任何无关第三方分享您的信息,以下情形除外:我们可能将您的信息与我们的关联公司、第三方服务提供商、承包商及代理分享,仅用作改善您访问和使用我们网站的体验及使用我们产品的体验之用途。如我们与任何上述第三方分享您的信息,我们将努力确保第三方在使用您的信息时遵守本政策及我们要求其遵守的其他适当的保密和安全措施。
随着我们业务的持续发展,我们以及我们的关联公司有可能进行合并、收购、资产转让或类似的交易,您的信息有可能作为此类交易的一部分而被转移。我们将遵守相关法律法规的要求,在转移前通知您,确保信息在转移时的机密性,以及变更后继续履行相应责任和义务。
我们还可能因以下原因而披露您的信息:
- 遵守适用的法律法规等有关规定。
- 遵守法院判决、裁定或其他法律程序的规定。
- 遵守相关政府机关或其他有权机关的要求。
- 我们有理由确信需遵守法律法规等有关规定。
- 为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
- 经过您合法授权的情形。
如我们因上述原因而披露您的信息,我们将在遵守法律法规相关规定及本政策的基础上及时告知您。
我们如何存储和保护个人信息
我们搜集的有关您的信息保存在 PingCAP 位于中国大陆的服务器。通常,我们仅在为您提供服务期间保留您的信息,保留时间不会超过满足相关使用目的所必须的时间。
但在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留您的信息或部分信息:
- 遵守适用的法律法规等有关规定。
- 遵守法院判决、裁定或其他法律程序的要求。
- 遵守相关政府机关或其他有权机关的要求。
- 我们有理由确信需遵守法律法规等有关规定。
- 为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
我们努力保障信息安全,以防信息的丢失、不当使用、未经授权阅览或披露。
- 我们使用各种安全技术以保障信息的安全。例如,我们将通过服务器多备份、密码加密等安全措施,防止信息泄露、毁损、丢失。
- 我们建立严格的管理制度和流程以保障信息的安全。例如,我们严格限制访问信息的人员范围,并进行审计,要求他们遵守保密义务。
- 我们重视信息安全合规工作,以业界先进的解决方案充分保障您的信息安全。但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网环境下,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,按照《国家网络安全事件应急预案》等有关规定及时上报,并以发送邮件、推送通知、公告等形式告知您相关情况,并向您给出安全建议。
事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
- 与国家安全、国防安全有关的;
- 与公共安全、公共卫生、重大公共利益有关的;
- 与犯罪侦查、起诉、审判和判决执行等有关的;
- 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
- 您自行向社会公众公开的个人信息;
- 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
- 根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
处理未成年人的个人信息
如果没有父母或监护人的同意,未成年人不得创建自己的用户账号。如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
个人信息如何在全球范围转移
我们在中华人民共和国境内运营中收集和产生的个人信息及产品遥测数据信息,均存储在中国境内,除法律法规有明确规定或获得您的明确授权。针对前述情形,我们会确保依据本隐私政策对您的个人信息提供足够的保护。
本隐私政策如何更新
我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。我们会发布对隐私政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知。
本政策所指的重大变更包括但不限于:
- 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
- 我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等;
- 个人信息共享、转让或公开披露的主要对象发生变化;
- 您参与个人信息处理方面的权利及其行使方式发生重大变化;
- 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
- 个人信息安全影响评估报告表明存在高风险。
- 我们还会将本隐私权政策的旧版本在 PingCAP 官方网站存档,供您查阅。
如何联系我们
如您对本政策或其他相关事宜有疑问,请根据我们提供的指引,填写相关资料,将您的问题发送至 legal@pingcap.com 或通过 https://cn.pingcap.com/contact 联系我们。我们将尽快审核所涉问题,并在验证您的用户身份后的三十天内予以回复。