1
奇安信天守 隐私政策
更新日期:2026 1 30
生效日期:2026 1 30
欢迎您使用奇安信天守(以下简称“本产品”
北京天目恒安科技有限公司(联系地址:北京市西城区西直门外南路 26 号院奇安信安
全中心,电话:95015简称“我们”或“天目恒安”或“奇安信”充分理解个人信息保护
的重要性,并会采取充分、当的措施保障个人信息安全。个人信息是以电子或者其他方式
记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息
相关定义:
您,又称“用户”,指通过购买或其他合法方式获得本产品的主体,可以是法人、政府
机构或其他组织。本产品主要面向组织、机构提供服务,在此情形下,本产品的用户为该组
织机构,不包括该组织机构的终端用户。
用户管理员:指经用户授权或指定,拥有本产品管理平台(以下简称“服务端操作
权限,代表用户开通、管理、配置和使用本产品及服务的用户授权管理员。
用户相关人员:包括用户管理员以及其他用户在使用本产品或服务中用户授权或指定可
以代表用户办理业务的人员。
终端用户:由用户指定或许可,在终端计算机或者其他终端设备(以下简称“客户端”
上安装、使用本产品或以其他方式间接与本产品产生交互的个人
本隐私政策(以下简称“本政策”)仅适用于本产品用户通过服务端与我们之间的数据
交互,和终端用户通过客户端与我们依用户指示进行的数据交互(如有)。对于本产品服务
端与终端用户之间的数据交互(如有)如无特殊声明,我们不直接收集相关数据。
我们希望通过本政策向您说明,您在中华人民共和国境内 (为本政策说明之目的,港、
澳、台地区除外,以下简称“中国境内)使用本产品时,我们如何处理、保护所收集信息
中涉及个人信息的部分,包括您授权使用本产品的用户管理员和其他用户相关人员的个人信
息(为行为简便,统称为“您的个人信息”或“用户个人信息”)以及我们按照您的指示受
2
托处理终端用户的个人信息。其中,就本政策可能与个人的合法利益存在重大关系的条款,
已采用加粗的方式提请您注意。请在使用本产品前,务必仔细阅读并了解本政策,在确认充
分理解并同意后使用我们的产品。在法律允许的情况下,我们可以不基于同意而处理个人信
如我们通过本产品处理个人信息,我们会按照本政策相关条款予以处理、保护
需要说明及提示注意的是,用户经过认证开通本产品服务功能后,对于其终端用户在使
用本产品时生成、加工、存储、上传下载以及通过其他方式处理的数据,用户为个人信息
处理者。我们接受用户的委托,根据用户的指示(包括用户以及用户管理员通过管理平台进
行的操作)以及我们与用户之间的协议依法处理终端用户数据。用户在上传、管理、收集、
处理、存储、对外提供其终端用户个人信息和委托我们处理终端用户个人信息之前,应确保
已经按照相关法律法规事先获得最终用户的明确同意,且已充分告知终端用户相关数据收
集的目的、范围、使用方式、保护措施及委托我们进行处理的情况。
在签署本政策前,请您将本政策转达给用户相关人员确保其知晓并充分理解本政策
相应法律后果,并依法获得其授权或同意。用户(包括用户管理员)点击或勾选“同意”
视为您及用户相关人员接受本政策,我们将按照相关法律法规及本政策来合法处理和保护
相关个人信息。
如对本政策内容有任何疑问、意见或建议,您可通过本政策提供的联系方(见下文第
十一部分)与我们联系。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用个人信息
二、我们如何使用 Cookie 和同类技
三、我们如何存储个人信
四、我们如何共享、转让、公开披露个人信息
五、我们如何保护个人信
六、对个人行使权利的保
七、个人信息如何在全球范围转移
3
八、儿童个人信息保护
九、隐私政策的适用范围
十、隐私政策的变更和修
十一、 如何联系我们
一、 我们如何收集和使用个人信息
我们会出于本政策所述的以下目的和规则,收集和使用个人信息
(一)主要收集、使用个人信息的场景
1. 用户账号
您需要注册账号才能使用我们的服务,在您或授权用户相关人员注册、登录使用、
理账户时,我们将基于以下目的收集用户个人信息,其中包括用户管理员或其他用户相关人
员的个人信息。
1)账户的注册、登录与管理
您需要注册一个奇安信天守账户,从而成为我们的注册用户。当您注册时,您只需要向
我们提供您的手机号码我们将通过发送短信验证码的方式来验证您的身份是否有效。为完
成本产品企业账户的注册、管理、认证等必要活动,您还需要向我们提供(包括但不限于)
企业名称、联系人手机号联系人姓名、联系人邮箱、企业终端数、企业办公地址等。收集
此信息是为了帮助您完成奇安信天守企业账户的注册保护您的账户安全。果拒绝此信息,
用户可能无法成功注册奇安信天守企业账户。
2)账户安全
为保障奇安信天守产品与服务的正常运行、持续优化用户体验并提升服务质量,在您使
用本产品及服务期间,我们将按照最小必要原则下收集并保存您在使用过程中产生的相关信
息。具体包括:
您的账户信息(如注册账号等)
服务访问日志(包括 IP 地址、访问时间、浏览器类型、操作系统语言等)
4
设备软硬件信息(如设备型号、操作系统版本、软硬件特征标识符等)
软件安装与使用情况(包括已安装应用列表、运行状态等)
网络环境信息(如连接的 Wi-Fi 名称、网络速率等)
网页浏览行为(包括访问的网址、DNS 解析记录等,仅限于安全防护目的)
外接存储设备使用情况(如 USB 设备接入记录等,用于终端安全管控)
上述信息主要用于身份验证、安全防护、故障排查、服务优化及合规审计等目的。
不会将此类信息用于与提供服务无关的其他用途,不会在未经您同意的情况下向第三方共
享,除非法律法规另有规定。
2.受托处理个人信息
为了本产品功能和服务,我们根据用户的指示收集终端用户的以下个人信息:
1)云查杀场景
本产品为利用云查杀功能实现病毒扫描、实时防护及主动防御,我们将依您的指示
根据待查杀对象的类型(文件或网址),从客户端收集下列信息
文件:待查杀文件的文件路径(可能涉及终端用户的个人信息,例如姓名)、文
件大小、文件是否为可执行文件(如扩展名为 exedll 的文件)、文件哈希值,
以及系统启动项、进程上下文信息、操作系统版本号;
网址:网址主机名、网址解析 IP 值、证书 Hash
请您知悉,我们仅会从客户端收集待查杀对象的属性信息,而不会获得其副本或内
容。
2)未知文件鉴定功
为了对未知可疑可执行文件(即既不在云安全中心数据库,又具有潜在安全风险的
执行文件,以下简称“未知样本”)进行鉴别,有效防御未知安全风险,我们将依您的指
示,从客户端收集未知样本、文件路径(可能涉及客户端的个人信息,例如姓名)、文件大
小、文件哈希值至云安全中心进行安全风险分析。请您知悉,我们所收集的未知样本仅限
于可移植的可执行文件(如扩展名为 exedll 的文件),而不会收集其他文件。我们所收
5
集的上述信息仅用于分析未知样本的安全风险、丰富本产品的病毒样本数据库,从而实现
对未知威胁的快速阻断,并不断提升我们所提供的安全防护能力
3. 提供安全保障
为提高您使用我们提供产品的安全性,保护您、其他用户或公众的人身以及财产安
免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等
安全风险,更准确地识别违反法律法规或奇安信相关协议规则的情况,我们可能使用或整
合您的设备信息、软件使用信息以及我们关联公司、合作伙伴取得您授权或依据法律共享
的信息,用于进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分
析、处置措施。
(二)对个人信息的使用规则
1. 我们会为实现本政策所述目的对所收集的个人信息进行使用
2. 请您注意,您在使用本产品/或服务时所提供的所有个人信息,除非您删除或通
过系统设置拒绝我们收集,否则将在您使用本产品和/或服务期间持续授权我们使用。
3. 我们可能会对本产品和/或服务的使用情况进行统计,以获知本产品和/或服务的
体使用趋势。但这些统计信息不包含终端用户的任何身份识别信息。
4. 当我们要将个人信息用于本政策未载明的其它用途时,或将基于特定目的收集而来
的个人信息用于其他目的时,会事先与您协商后再进行使用。
(三)无需个人同意的收集、使用
根据相关法律法规规定,在以下情形中,无需取得个人同意即可收集、使用个人信息:
1. 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制
度和依法签订的集体合同实施人力资源管理所必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所
必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
6
5. 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
二、 我们如何使用 Cookie 和同类技术
为确保您获得更为流畅、轻松的使用体验,在您和/或终端用户使用本产品时,我们可
能会通过小型数据文Cookie识别您和/终端用户的身份,以帮助您和/或终端用户减
少信息录入的次数和频率。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助
Cookie产品能够存储您/或终端用户在使用时所产生的数据,包括登录信息、浏览
器设置信息、临时状态信息。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。大部分网络浏览器都设有阻
Cookie 的功能,您和/终端用户可根据自己的偏好管理或删除 Cookie,并可随时清除
设备上保存的所有 Cookie如果您和/终端用户选择清除 Cookie则需要在每一次使用设
备访问本产品过程中重新进行设置。
三、 我们如何存储个人信息
(一)存储地点
我们会将在中国境内通过本产品收集和产生的个人信息存储在中国境内。
若为处理跨境业务,确需向境外机构传输境内收集的相关个人信息的,我们会另行与
协商,并按照法律、行政法规、相关监管部门的规定及本政策第七部分执行。
(二)存储期限
我们仅在为实现本政策声明的目的所必须的期间和法律法规要求的时限内存储个人
息。在超出存储期限后,我们将对个人信息进行删除或匿名化处理。如果删除从技术上难以
实现的,我们会停止除存储和采取必要的安全保护措施之外的处理活动。
如我们停止运营本产品,我们将及时停止收集个人信息,通过公告或其他适当形式向
告知,并对我们存储的个人信息(如有)进行删除或匿名化处理
7
四、 我们如何共享、转让、公开披露个人信息
我们仅在获取您和用户相关人员同意或在法律法规允许的情况下,才会共享、转让
公开披露您的个人信息。
(一)共享
1.与关联公司共享
在我们的关联公司向您或向我们提供产品或服务的情况下,我们可能与该等关联公司共
享您的个人信息。关联公司是指直接或者间接控制天目恒安、受天目恒安控制或与天目恒安
受共同控制的任何人士。为本定义之目的,“控制”一词(包括具有相关意义的“控制”、
“受控制”和“受共同控制”)指直接或者间接拥有指示或者促使指示上述人士的管理和政
策的权力,无论是通过拥有有投票权的证券、合同或者其它途径;但在任何情况下,用户均
不得被视为是天目恒安的关联方。
具体而言,为提供统一的用户中心服务以及更新病毒特征库信息,我们可能会向关联
司共享您共享的病毒样本的属性信息如:样本 Hash 值)我们仅共享必要的信息,且关联
公司对您个人信息的处理受本政策的约束。关联公司如要改变相关信息的处理目的,将再次
征求您的同意。
2. 与第三方合作伙伴共享
除非通过征得您和用户相关人员的同意,否则我们不会与第三方广告商、应用程序开
者、开放平台或其他合作伙伴共享个人信息。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协议、数据
处理协议或者其他具有同等法律性质的约束性文件,明确对方的个人信息保护责任,要求其
按照我们的说明、本政策以及其他任何相关的安全措施来处理个人信息。
3.委托处理
为了向用户提供本产品功能,现本隐私政策所述目的,我们可能会使用关联公司或
三方合作伙伴的服务,例如,奇安信天守部署于奇安信“瀚海云平台”之上。瀚海云是奇安
信集团自主研发的云管理平台,已获得中国信息通信研究院的《云计算安全责任共担能力检
验证书》。我们将严格遵循国家网络安全与数据合规要求,保障用户数据在存储、传输和处
8
理全过程中的保密性、完整性与可用性。
(二)转让
随着天目恒安业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或
其他类似的交易。如相关交易涉及到个人信息转让,我们会向您告知接收方的名称或者姓名、
联系方式,要求新持有个人信息的公司、组织和个人继续受本政策约束,否则我们将要求该
公司、组织和个人重新征得您和用户相关人员的同意。
(三)公开披露
我们一般不会公开披露个人信息,除非通过征得您和用户相关人员的单独同意,或依
法律法规的相关要求。
(四)例外情形
根据相关法律法规及国家标准,在以下情形中,可以依法共享、转让、公开披露个人信
息而无需征得个人的同意:
1. 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制
度和依法签订的集体合同实施人力资源管理所必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所
必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5. 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
五、 我们如何保护个人信息
(一)信息收集、加密传输和存储、保障
1. 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未
9
经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,
您的个人信息。例如
1)我们通过发布隐私政策,实现用户个人信息处理的透明化,并建立用户意见反馈渠
道,接受社会公众监督;
2)我们会使用保护机制防止数据遭到恶意攻击、我们在服务端部署访问控制机制,对
可能接触到用户信息的工作人员采取最小够用授权原则;
3)我们存储用户个人信息的服务器系统均为安全加固后的操作系统;
4)我们对服务器操作实施严格的账户审及监控,如发现所使用的服务器操作系统存
在已公开披露的安全漏洞,我们将第一时间评估风险及时执行安全补丁更新或系统升级
以确保所有服务器及承载应用的安全性。
5)我们为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的个人
信息保护意识等。
2. 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本
政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
3. 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的
安全性。
(二)个人信息安全事件的通知与处置
4. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安
全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低
风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通
知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
六、 对个人行使权利的保障
()用户个人信息
1.账户注销
10
账户注销是指您申请永久终止使用本服务,并要求我们删除或匿名化处理与您
户相关的个人信息。
若您需要注销您在本产品的账号,您可按照本隐私政策中的“十一、如何联系我们"
我们联系。请您注意,在账号注销之后,
您将无法再登录本服务;
与您账户关联的终端设备管理权限将被移除;
我们将依据法律法规对您的个人信息进行删除或匿名化处理;
部分数据(如日志、审计记录)可能因法律、安全或监管要求保留,但将脱敏处理,
不再关联到您个人。
2.如用户相关人员需要对其个人信息行使查阅、复制更正、删除等个人信息主体
利的,可按照本隐私政策中的“十一、如何联系我们"与我们联系。
3.我们将及时回复或相应您或用户相关人员以上权利请求。
(二)终端用户行使权利的保
鉴于本产品主要面向组织机构提供服务,您作为终端用户个人信息的处理者(或个人信
息控制者)应依法受理并响应终端用户提出的权利行使请求
1.在您提出协助请求时,我们积极配合您履行对终端用户的法定义务;
2.若您的协助请求涉及与您无关的数据、超出合理范围、或存在法律禁止情形,们可
能无法提供支持,但会向您说明原因。
3.在法律允许的情况下,我们不就您拒绝终端用户行使权利的行为承担任何法律责任。
4.请注意即使我们作为受托方提供协助您作为个人信息处理者仍对终端用户权利请
求的最终响应和合规承担主体责任
七、 个人信息如何在全球范围转移
原则上,我们在中国境内运营中收集和产生的个人信息,将存储在中国境内。在法律法
11
规要求、业务开展必要等需要开展数据跨境传输的情形下,我们将按照数据出境监管要求开
展相应的数据跨境传输行为。
八、 儿童个人信息保护
1. 我们将未满 14 周岁的任何人均视为儿童
2. 本产品不面向儿童提供服务。如果没有监护人的同意,您不得允许儿童创建自己的
终端个人账户或使用本产品。
3. 我们无法知悉、控制终端用户的具体情况对于终端用户是否涉及儿童,以及是否
出现需经监护人同意而收集儿童个人信息的情况需要由您独自判断
4. 如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,
则会设法尽快删除相关数据。
特别提醒您作为终端用户个人信息的处理者,应自行评估使用环境是否涉及儿童,
依法履行监护人同意、最小必要等合规义务。因未履行该等义务所引发的法律责任,由您自
行承担。
九、 隐私政策的适用范围
本政策仅适用于本产品,不适用于以下情况:
1. 将本产品嵌入到第三方产品(或服务),第三方产品(或服务)收集的信息。
2. 在本产品中接入的第三方服务、广告或其他公司、组织或个人所收集的信息。
十、 隐私政策的变更和修订
我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本政策所应享有的权
利。
对于本政策的重大变更,我们还会以适当方式通知您(例如,在本产品上安装的软件改
版或升级、或您重新登录时,以弹窗形式向您及时通知)
12
本政策所指的重大变更包括但不限于:
1. 我们的产品模式发生重大变化,影响到个人信息的处理目的、处理方式、处理的个
人信息种类;
2. 我们在控制权等方面发生重大变化,导致处理个人信息的主体发生变化,如并购重
组等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您或用户相关人员参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责个人信息保护的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。
十一、 如何联系我们
如果您或用户相关人员对我们的隐私政策及对个人信息的处理有任何疑问、意见、建议
或投诉,请通过以下方式与我们联系:
用户热线:95015
联系邮箱:kefu@qianxin.com