隐私与数据保护
巴别鸟企业网盘涉及账号信息、企业组织信息、文件数据、访问日志、设备信息、客户端同步信息、第三方登录信息和管理员配置。隐私和数据处理应以官网隐私政策、服务条款、客户合同、第三方集成协议和适用法律法规为准。
数据类型
| 类型 | 示例 |
|---|---|
| 账号与身份信息 | 姓名、手机号、邮箱、工号、部门、角色、第三方账号标识 |
| 企业文件数据 | 用户上传、创建、编辑、批注、分享和归档的文件及元数据 |
| 使用与日志信息 | 登录日志、访问日志、操作日志、分享日志、同步和下载记录 |
| 设备与网络信息 | 客户端版本、设备标识、IP、浏览器、操作系统、同步状态 |
| 第三方集成信息 | 企业微信、钉钉、飞书、AD/LDAP、OAuth2.0 SSO 或 OA 系统返回的必要字段 |
处理原则
- 按实现服务、账号管理、安全审计、故障排查、客户支持和法律合规所需处理数据。
- 对企业文件内容的访问应受客户授权、管理员配置、权限体系和法律要求限制。
- 对外披露客户数据通常需要客户明确授权,或基于法律法规、司法机关、行政机关的合法要求。
- 私有化部署中,文件和业务数据通常保存在客户指定环境中,客户应负责基础设施安全、备份、权限配置和第三方系统账号管理。
- 公有云服务中,巴别鸟应采取合理技术措施保护数据安全,客户应妥善管理账号、密码、管理员权限和成员行为。
第三方服务
当客户启用第三方 SSO、企业通讯录同步、短信、邮件、AI API、对象存储、云服务、支付或其他集成时,相关第三方可能按其自身协议和隐私政策处理必要数据。客户应确认第三方服务的合规性、数据范围、跨境传输、权限和日志留存要求。
数据导出与删除
服务到期、终止、迁移或私有化交付结束时,客户应按合同或产品规则及时导出所需数据。公有云服务的数据保留、删除和恢复期限,以官网规则、隐私政策、服务条款或合同约定为准。私有化部署的数据删除、备份和销毁通常由客户在自身环境中执行。