如果您的组织与 Dropbox 签订了 Dropbox 商务版、Dropbox 服务或 Dropbox Enterprise 协议,那么协议可能对以下隐私政策做了修改。请联系您组织的管理员了解详情。
本翻译版本仅为方便您的理解而提供,如与英语版本存在冲突,则以英语版本为准。
Dropbox 隐私政策
发布日期:2023 年 9 月 26 日
生效日期:2023 年 9 月 26 日
您可在此查看旧版隐私政策。
感谢使用 Dropbox!本文将说明在您使用我们的网站、软件和服务(以下统称“服务”)过程中,我们如何收集、使用和处理您的个人数据。如需了解相关详情,请参见我们的常见问题解答页面。
内容和原因
我们收集和使用以下信息来提供、优化、保护及推广我们的服务。
帐户信息。我们会收集您在执行一些操作(比如注册帐户、升级至付费套餐以及设置双因素身份验证)时提供给我们的信息(比如您的姓名、电子邮件地址、电话号码、付款信息和实际地址),并将这些信息与您的帐户进行关联。
您的资料。我们的服务旨在为您提供一种简单的个性化方式,以便您存储文件、文档、照片、评论、消息等(“您的资料”),与他人协作,以及跨多个设备和服务处理工作。为此,我们会存储、处理和传输您的资料以及相关的信息。该相关信息包括您的个人资料信息(可让您更轻松地与他人协作并共享您的资料),以及文件大小、文件上传时间、协作者和使用活动等信息。
联系人信息。如果您是 Dropbox 团队用户,您可以选择允许我们访问您的联系人信息,以方便您以及您的 Dropbox 团队分享您的资料,并在此基础上进行协作、发送消息以及邀请他人使用服务。如果您选择允许,我们会把这些联系人信息存储在我们的服务器上。
使用情况信息。我们会收集与您使用服务相关的信息,包括您在帐户中执行的操作(例如共享、编辑、查看、创建和移动文件或文件夹,以及发送和接收电子签名请求和其他交易)。我们会使用这些信息来提供、优化和推广服务,以及保护 Dropbox 用户。如需详细了解我们如何利用这些使用情况信息,请参阅我们的常见问题解答。
设备信息。我们还会从您用于访问服务的设备收集信息,同时收集与这些设备相关的信息,其中包括 IP 地址、您使用的浏览器和设备类型、您在访问我们的网站之前浏览过的网页,以及与您的设备关联的标识符。您的设备可能也会向服务传输位置信息,具体取决于设备设置。例如,我们使用设备信息来检测滥用情况,并识别错误和排除故障。
Cookie 与其他技术。我们使用 Cookie 和像素标签来提供、优化、保护和推广我们的服务。例如,Cookie 可帮助我们记忆您的用户名以方便您下次访问,了解您如何与我们的服务互动,并根据这些信息优化服务。您可将浏览器设为不接受 Cookie,但这样做可能会对您使用服务造成限制。如果我们的系统从您的浏览器收到 DNT:1 信号,则我们将按此处所述响应该信号。我们可能还会使用设置 Cookie 和类似技术的第三方服务提供商,以推广 Dropbox 服务。您可以点击此处详细了解 Cookie 和类似技术的工作原理,以及如何选择不将其用于广告目的。
DocSend 和 Dropbox 分析。当您使用 DocSend 或 Dropbox 分析服务时,我们会收集您的身份信息和设备信息,比如电子邮件地址、IP 地址以及您用来查看内容的设备标识符。我们还会收集有关您如何与所查看内容互动的信息,比如查看内容的日期和时间、查看次数和时长,以及查看哪部分内容。
市场营销。我们允许用户选择免费使用我们的部分服务。我们之所以提供这些免费服务,是因为一些用户会升级到我们的付费服务。如果您注册我们的服务,我们会在您允许的情况下不时向您发送有关升级的信息。收到这些营销材料的用户可以随时选择退订。如果您不想收到我们特定类型的营销材料,单击相应电子邮件中的“取消订阅”链接,或者在个人帐户的通知部分更新您的偏好设置。
如果您在活动中与 Dropbox 代表互动、从我们的网站下载营销或教育材料,或者联系 Dropbox 代表,我们可能也会收集您的信息。我们可能会使用您提供的信息向您发送其他营销材料。
我们有时会联系没有 Dropbox 帐户的人。对于欧盟之内的收件人,我们或者某个第三方在与您联系之前会先征得您的同意。如果您收到电子邮件,但不希望 Dropbox 再与您联系,可以通过邮件本身取消订阅并将自己从我们的联系人列表中移除。
数据处理依据。我们收集并使用上述个人数据,是为了安全可靠地为您提供服务。此外,我们还会出于合法的业务需求而收集和使用个人数据。如果出于其他目的处理您的个人数据,我们会事先征求您的同意或者要求我们的合作伙伴获得此类同意。如需详细了解我们处理您数据所依据的法律基础,请参阅我们的常见问题解答。
如需了解上述内容所包含的个人信息类别相关详情,请参阅我们的常见问题解答。
共享对象
我们可能会按如下所述共享信息,但不会将信息售卖给广告客户或其他第三方。
为 Dropbox 工作以及与 Dropbox 合作的其他方。Dropbox 会利用某些受信任的第三方(比如客户支持和 IT 服务提供商)来满足商业目的,帮助我们提供、优化、保护和推广服务。这些第三方可以访问您的信息,代表我们执行任务,我们仍会为第三方依照我们指示处理您信息负有责任。如需我们用来处理您的个人数据的受信任第三方列表以及我们所披露个人信息的类别详情,请参阅我们的常见问题解答。
其他 Dropbox 公司。Dropbox 与其他 Dropbox 公司共享基础架构、系统和技术,以提供、改进、保护和推广 Dropbox 公司服务。为此,在适用法律允许的范围内并根据各 Dropbox 公司的条款和政策,我们在各 Dropbox 公司之间处理您的信息。如需详细了解 Dropbox 公司、Dropbox 公司服务及数据使用方式信息,请参阅我们的常见问题解答。
其他用户。我们的服务旨在帮助您与其他人合作。如果您使用雇主或组织拥有的电子邮件地址注册 Dropbox 帐户、加入 Dropbox 团队或与其他 Dropbox 用户协作,我们可能会将您或您的团队作为潜在协作者推荐给其他用户或团队。例如,如果您在公司与他人互动,而此人经常与另一位同事共事,我们可能会将您作为该同事的潜在协作者进行推荐。协作者和潜在协作者可能会看到您的一些基本信息,例如您的姓名、Dropbox 商务版团队名称、个人资料图片、设备、电子邮件地址和使用信息。这可帮助您和所加入的团队同步,并帮助其他用户与您共享文件和文件夹。
某些功能可允许您向其他人显示更多信息。例如,如果您查看通过 DocSend 或 Dropbox 分析功能共享的文件或文件夹,我们将与文件或文件夹的所有者共享您的身份信息,比如姓名和电子邮件地址、用于查看内容的设备信息,以及查看内容花费的时间和查看的哪部分内容。
其他应用。您可以选择将 Dropbox 帐户与第三方服务相关联 — 例如,通过 Dropbox API。这样,您使 Dropbox 和这些第三方能够交换有关您和您帐户中数据的信息,以便 Dropbox 和这些第三方可以提供、优化、保护和推广自己的服务。请记住,第三方将按自己的隐私政策和服务条款来使用您的信息。
团队管理员。如果您是 Dropbox 团队的用户,您的管理员可能可以访问和控制您的 Dropbox 团队帐户。如果您对此有疑问,请参阅您组织的内部政策。如果您不是 Dropbox 团队用户,但与 Dropbox 团队用户互动(例如加入共享文件夹或访问该用户共享的资料),则该组织的成员可能可以查看您的有关信息(例如您的姓名、电子邮件地址和个人资料图片)以及您与该 Dropbox 团队用户的互动(例如您的 IP 地址)。如果您与 Dropbox 团队用户共享您的资料,则该团队帐户的管理员可以访问和编辑您所共享的内容。
法令与公众利益。如果我们认为披露您的信息对于以下各项是合理必要的,便可能将这些信息披露给第三方:(a) 遵守任意适用的法律、法规、法律程序或相应的政府请求;(b) 保护任何人免于死亡或遭受严重身体伤害;(c) 保护 Dropbox 或我们的用户,以避免欺诈或滥用情况发生;(d) 保护 Dropbox 的权利、财产、安全或利益;或者 (e) 为保护公众利益而执行某项操作。
管理您的数据对于我们至关重要,也是我们义不容辞的责任。我们坚信您的数据无论是在我们的服务中存储还是在您家里的电脑硬盘上存储,都应获得同等法律保护。在收到、审查和响应政府针对您的数据的请求(包括国家安全请求)时,我们将遵循以下政府请求原则:
- 公开透明
- 反对一揽子请求
- 保护所有用户
- 提供可信赖的服务
我们发布透明度报告以履行我们的以下承诺:向您告知政府何时及如何向我们索取信息。此报告会详细说明我们从执法部门收到的请求类型和数量。我们建议您查看我们的政府请求原则和透明度报告,以详细了解我们如何处理及回应政府请求。
方式
安全。我们设有专门的团队来保护您的信息并测试漏洞。我们不断开发功能,并结合双因素身份验证、加密静止文件以及在新设备和应用关联至您帐户时向您发出提醒等措施来确保您的信息安全。我们部署自动化技术来检测可能会损害我们服务、您或其他用户的滥用行为和内容。
用户管理。您可以登录 Dropbox 帐户并进入帐户设置页面访问、修改、下载和删除您的个人信息。单击此处详细了解如何对帐户信息进行一般管理,或单击此处了解如何更改您的个人资料信息。
保留。在您注册帐户后,只要您的帐户存在或者我们需要用这些信息来为您提供服务,我们就会一直保留您存储在我们服务中的信息。如果您删除帐户,我们会在 30 天后开始删除这些信息。如需了解详情,请单击此处。但请注意:(1) 从我们的服务器和备份存储中删除这些信息时可能会有些延迟;(2) 出于遵守我们的法律义务、解决争议以及履行我们的协议之需要,我们可能会保留这些信息。
使用 Google API 的数据。Dropbox 使用和向其他应用传输从 Google API 接收的信息,将遵守 Google API 服务用户数据政策,包括有限使用要求。
地点
全球各地。为了向您提供服务,我们可能会在美国和全球各地存储、处理和传输数据,包括您所在国家以外的地区。数据也可能会就地存储在您用于访问服务的设备上。
数据传输。在从欧盟、欧洲经济区、英国和瑞士传输数据时,Dropbox 需依赖各种不同的法律机制,例如与客户和附属公司签订的合同、标准合同条款、《欧盟-美国数据隐私框架》、《英国对欧盟-美国数据隐私框架的扩展》、《瑞士-美国数据隐私框架》以及欧盟委员会对某些国家/地区的充分性决定(如适用)。
数据隐私框架。针对从欧盟、欧洲经济区、英国和瑞士向美国传输的个人数据的处理,Dropbox 遵从由美国商务部制定的《欧盟-美国数据隐私框架》、《瑞士-美国数据隐私框架》以及《英国对欧盟-美国数据隐私框架的扩展》。Dropbox 已向美国商务部证明,对于此类数据,其遵守这些数据隐私框架的原则,但这不包括服务的 DocSend 或 Formswift 部分。如果本隐私政策与数据隐私框架原则之间存在任何冲突,则以后者为准。根据这些原则,如果处理者以与原则不一致的方式处理个人数据,Dropbox 仍应对后续传输负责。如需了解有关数据隐私框架的信息并查看我们的认证,请访问 https://www.data privacyframework.gov。
Dropbox 受美国联邦贸易委员会监管。JAMS 是一家设在美国的独立组织,将负责审核并解决与我们的数据隐私框架合规情况相关的投诉 — 对您完全免费。如有任何此类投诉,请首先直接通过 privacy@dropbox.com 提交给我们。如果您对我们的回应不满意,请通过 https://www.jamsadr.com/dpf-dispute-resolution 联系 JAMS。如果 JAMS 仍未解决您的问题,则您有权根据数据隐私框架原则附件一中的规定执行具有约束力的仲裁。
您对个人数据的管理和访问
您可以管理您的个人数据以及我们收集、使用和共享这些信息的方式。例如,您拥有如下权利:
- 删除您在 Dropbox 帐户中的资料。您可以单击此处详细了解如何删除保存在 Dropbox 上的文件。
- 修改或更正个人数据。您可以通过帐户设置页面管理您的帐户和其中包含的内容,以及编辑您的一些个人数据。
- 随处访问和获取您的数据。您可以从 Dropbox 帐户访问个人数据,也可以按照此处所述下载机器可读格式的资料副本。您还可以要求我们提供您已提交或我们已收集的个人数据的副本、收集数据的业务或商业目的、我们获取数据的来源类型以及所共享的第三方类型。
- 反对处理您的个人数据。根据处理活动,您可以要求我们停止或限制对您的个人数据的处理。
如果您希望提交数据访问请求或反对处理您的个人数据,请发送电子邮件至 privacy@dropbox.com。如要求删除您的个人数据,请填写此表格。如需详细了解管理和访问您的个人数据的方式,请参阅我们的常见问题解答。
Dropbox 作为管理方或处理方。如果您居住在北美地区(美国、加拿大和墨西哥),您的服务提供商即为 Dropbox, Inc.。对于所有其他用户,个人数据管理方为 Dropbox International Unlimited Company。在北美以外地区,如果您是 Dropbox 团队客户或使用 Dropbox Sign or DocSend 团队服务,则您的数据处理方为 Dropbox。
变更
如果我们进行重组、合并、收购或资产出售,您的数据可能会作为相关交易的一部分转移。如有任何此类交易,我们会通知您(例如发送邮件到与您帐户关联的电子邮件地址),并概述在这种情况下您可以做出的选择。
我们可能会不时修订本隐私政策,并在我们的网站上发布最新版本。如果修订内容有意减少了您的权利,我们会通知您。
联系
如果您有关于 Dropbox、我们的服务以及隐私方面的问题或疑问,请与我们的数据保护官联系:privacy@dropbox.com。如果他们无法回答您的问题,您有权联系您当地的数据保护监管机构。