Sectigo隐私政策

生效日期：2024年9月26日

我们是谁

本隐私政策适用于Sectigo Limited及其子公司（包括Sectigo, Inc.、SSL247 SAS、SSL247 Limited和SSL247, Inc.，统称“Sectigo”或“我们”），并描述了我们（Sectigo）在收集、使用和保护您的个人信息时所遵循的政策和做法。此处“个人信息”指可用于识别您或与您相关联的信息，且由我们持有或控制。

Sectigo Limited是您的个人信息的数据控制者，处理目的如本政策所述（包括签发合格证书和其他公开信任证书），除非另有明确说明，否则其负责根据我们的隐私标准、本隐私政策及适用法律，收集、使用、披露、保留和保护您的个人信息。

若您使用网站https://www.ssl247.com/fr/、通过该网站购买商品或服务，或以其他方式与SSL247 SAS联系，则Sectigo的子公司SSL247 SAS将作为数据控制者。SSL247 SAS的联系方式列于本隐私政策末尾。

概述

Sectigo重视您的隐私。

在为您提供Sectigo产品、服务和网站（定义如下）的访问权限时，Sectigo会收集并使用您的某些信息。本隐私政策旨在帮助您了解我们收集的信息内容、使用方式以及您如何保护自己的隐私权。

本隐私政策包含以下内容：

• 我们收集的信息。

• 我们如何收集您的信息。

• 我们如何使用您的信息。

• 我们共享的信息。

• 我们为保护您的信息采取的安全措施。

• 您对信息拥有的权利和选择。

这对我们至关重要，因此希望您花时间仔细阅读并审核本政策。

定义

我们对本隐私政策中使用的以下术语进行了定义，以便更清晰地阐述我们的含义：

• “账户” 指您在Sectigo网站注册并登录的SCM账户、E-PKI账户、S3账户或其他任何账户。
• “基准要求” 指CA/B论坛最新发布的《公开信任证书签发和管理基准要求》，可通过以下链接访问：https://cabforum.org/baseline-requirements-documents/。

• “CA/B论坛” 指证书颁发机构和浏览器论坛，这是一个由证书颁发机构（如我们）和浏览器组成的共识驱动论坛，负责颁布管理X.509 v.3数字证书签发和管理的行业指南，其网站为https://cabforum.org/。

• “证书” 指Sectigo向寻求在通信网络上开展业务的个人或实体签发的数字签名电子数据文件，可能包含经授权使用数字签名的人员身份、其公钥副本、序列号、数据文件可使用的时间段以及Sectigo签发的数字签名。

• “Cookies政策” 指我们最新的《COOKIES政策》，可通过以下链接访问：https://www.sectigo.com/。

• “CPS” 指我们最新的《认证业务声明》，可通过以下链接访问：https://sectigo.com/legal。

• “eIDAS条例” 指经修订的《欧洲议会和欧盟理事会关于内部市场电子交易电子识别和信任服务的第910/2014号条例》（欧盟）。

• “ETSI” 指欧洲电信标准化协会，这是一个专注于信息和通信技术行业的独立非营利标准化组织。

• “ETSI标准” 指ETSI制定的行业标准。

• “EV代码签名指南” 指CA/B论坛最新发布的《扩展验证代码签名证书签发和管理指南》，可通过以下链接访问：https://cabforum.org/ev-code-signing-certificate-guidelines/。

• “EV指南” 指CA/B论坛最新发布的《扩展验证证书签发和管理指南》，可通过以下链接访问：https://cabforum.org/extended-validation/。

• “行业标准” 指单独或共同适用的基准要求、EV指南、EV代码签名指南、ETSI标准以及适用于证书的任何其他标准、规则、指南和要求。

• “合格证书” 指根据eIDAS条例要求签发的公开信任终端实体证书。

• “网站” 指由Sectigo拥有和运营的网站，包括但不限于sectigo.com、instantssl.com、positivessl.com、enterprisessl.com、hackerguardian.com、optimumssl.com、comodoca.com、ssl.comodo.com、codeguard.com、iconlabs.com、crt.sh，以及以ssl247为主要域名且顶级域名为以下之一的网站：.ae、.be、.cl、.com、.com.br、.com.co、.com.mx、.co.uk、.de、.dk、.es、.fr、.ie、.it、.nl、.pe、.pt和.se（例如ssl247.fr）。

我们收集的信息

您直接提供的信息

当您购买或使用Sectigo产品或服务，或以其他方式与Sectigo互动时，Sectigo会根据适用法律和行业标准收集个人信息。在大多数情况下，您直接向Sectigo提供信息，例如创建账户、注册新闻通讯、订阅Sectigo服务、使用Sectigo网站、下载Sectigo产品或向Sectigo请求更多信息时。

您有权决定提供哪些信息，但若在购买产品或服务时未提供必要信息（例如验证证书所需的信息），您可能无法获得该产品或服务。

当您购买服务或产品时（一般情况）

当您（或您的组织）购买Sectigo服务或下载产品时，您需要提供某些个人信息。这些信息可能包括个人联系信息（例如姓名、公司/雇主、地址、电话号码和电子邮件地址）、账单信息（例如账单姓名和地址、信用卡号），或其他我们为您提供产品和服务所需的类似信息。

您提供的信息将用于以下用途：设置或管理您的账户、回复您的咨询、为您提供产品更新或改进，以及管理其他日常业务需求（例如付款处理、账户和合同管理、网站管理、故障排除、安全和防欺诈、公司治理、报告/法律合规和业务连续性）。

如果Sectigo希望将信息用于其他目的，我们将首先向您提供足够的附加信息，说明此类用途。

当您购买证书时

当您（或您的组织）购买证书时，您需要根据证书类型（例如DV、OV、EV、SMIME等）提供某些信息。具体要求详见CPS。

您提交的某些详细信息将显示在证书中，因此会公开可用。

当您购买CodeGuard®服务时

当您（或您的组织）购买CodeGuard®服务时，您可决定向我们提供个人信息的类型和范围。作为CodeGuard®服务的一部分，您需指定希望我们备份的网站数据库，我们将备份该数据库中的任何信息（包括个人信息）。

当您通过我们的网站预约演示、注册网络研讨会或请求其他产品信息时

当您通过我们的网站与销售代表预约演示、注册网络研讨会或请求其他产品信息时，您需要向我们提交联系信息（例如姓名、电子邮件地址、电话号码）、您感兴趣的产品以及您所在的地区（例如北美、欧洲等）。

当您申请职位时

当您申请Sectigo的职位时，您需要向我们提供信息，例如联系信息（姓名、地址、电话号码、电子邮件地址）、与教育、职业和推荐人相关的信息（您就读的教育机构、以往工作经历、与工作相关的许可证、许可或认证）、与个人特质相关的信息（知识、技能和能力），以及您的偏好信息（期望薪资、期望工作地点）。

我们通过您的使用收集的信息

为了提升您在我们网站上的体验，并在我们的产品和服务中为您提供更好的功能和特性，我们会收集您与Sectigo互动的信息，例如您使用的产品和服务以及使用方式。我们可能会使用Cookies、浏览器分析工具或服务器日志等技术，从您设备或我们网站和应用程序上运行的软件接收错误报告或使用数据。我们可能还会从第三方获取数据，以完善我们的文件并更好地了解客户。

Cookies

Cookie是网站发送到您的计算机或其他基于网络的设备的数据片段，用于唯一标识您的浏览器，或根据您的使用情况在浏览器中存储信息或设置。

Cookies使我们能够在您返回Sectigo网站时识别您的身份，为您提供简化且个性化的体验。Sectigo可能会使用Cookies来分析趋势、管理我们的网站、产品或服务、收集人口统计信息，或衡量广告和联盟网络会员资格的成功程度。

Sectigo的经销商和网络主机也可能使用Cookies，但Sectigo不对这些合作伙伴的Cookies进行任何访问或控制。

您始终可以控制Cookies的使用，但如果您选择禁用所有Cookies，可能会限制您对我们网站、产品或服务中某些功能或特性的使用。

有关Cookies的更多信息以及我们的使用方式，请参阅我们的《Cookies政策》。

分析工具

我们的网站使用Google Analytics（谷歌分析），这是由Google, Inc.（“谷歌”）提供的网络分析服务，用于评估您对网站的使用情况。Google Analytics会在您的计算机上放置一个第三方Cookie，然后用于编译访客流量和互联网使用情况的报告。

有关Google Analytics如何使用数据的详细信息，请访问“谷歌如何在使用我们合作伙伴的网站或应用时使用数据”，网址为www.google.com/policies/privacy/partners/。

日志文件

Sectigo使用包含非个人身份信息的日志文件来分析趋势、管理网站、跟踪整个网站的活动、计算文档和文件的下载次数，以及收集用于综合分析的广泛人口统计信息。

这些信息可能包括您用于连接互联网的IP地址或其他代理服务器、设备和应用标识号、浏览器类型、互联网服务提供商（或移动运营商）、您查看的页面和文件、操作系统和系统设置，以及与您的使用相关的位置和时区。

根据某些互联网标准，我们还可能收集您离开Sectigo网站前后访问的网站信息。

我们从第三方获取的信息

我们从经销商和网络主机获取的信息

Sectigo拥有数百家经销商和网络主机，您可以直接从他们那里购买我们的产品和服务。Sectigo与经销商和网络主机签订了包含充分隐私保护条款的协议。

当您直接向这些经销商或网络主机提供信息时，您提供的信息将受制于这些经销商的隐私政策和实践。在共享信息之前，您应确保已审核并理解这些政策和实践。

若Sectigo通过经销商或网络主机向您提供产品和服务，则该特定经销商或网络主机必须与我们共享您的信息。当这些信息与我们共享时，我们将根据本隐私政策收集和使用这些信息。

我们从您的组织获取的信息

本部分仅在以下情况下适用：

• 您的组织是Sectigo的企业客户，且
• 您的组织为您签发了Sectigo SMIME或客户端证书。

为了为您签发Sectigo SMIME或客户端证书，Sectigo需要获取您的（i）名字和姓氏，以及（ii）公司电子邮件地址。这些信息可能由您直接提交，或从申请证书的组织处获取。

我们从您的推荐人和求职申请中列出的第三方获取的信息

当您申请Sectigo的职位时，您需要向我们提供教育背景和/或职业推荐人。我们可能会从这些来源获取有关您的入职日期、职责、担任职位、职业道德和技能的信息。

通过向我们提供这些推荐人，您授权我们联系这些推荐人以及当前和之前的雇主，以获取此类信息。

我们从其他第三方来源获取的信息

• 为签发证书

为了根据行业标准验证某些类型的证书（例如EV证书），Sectigo需要使用从第三方来源获取的信息来补充从您或经销商处收到的信息。

因此，Sectigo可能会通过独立第三方来源的信息来验证您提交的信息。证书类型、允许的第三方来源以及其他相关信息在CPS、基准要求、EV指南和EV代码签名指南中均有详细说明。

Sectigo将使用从这些第三方来源收集的信息来验证所订购的证书。这是Sectigo提供服务的核心环节，也是Sectigo验证证书的必要步骤。

Sectigo无法控制这些第三方来源，但一旦从这些来源收集到补充信息，Sectigo将根据本隐私政策保护这些信息。

Sectigo还从公开的证书透明度（CT）日志中获取证书信息。通常，CT日志不包含个人信息，但可能包含您的电子邮件地址。

CT日志的创建旨在通过提供开放的审计和监控系统，防止证书的错误签发、恶意使用和公众监督。

• 为其他目的

我们还会从其他来源收集关于您的信息，包括我们从中购买个人信息的第三方，例如Sectigo在证书签发过程中用于验证信息的合格政府信息来源，或营销线索提供方，并将这些信息与您提供的个人信息相结合。

这有助于我们更新、扩展和分析我们的记录，识别新客户，并创建更符合您需求的广告，以提供您可能感兴趣的服务。

具体而言，我们会从第三方商业联系信息提供方收集个人信息，包括邮寄地址、职位、电子邮件地址、电话号码、IP地址、社交媒体资料和LinkedIn网址，以用于定向广告、发送相关电子邮件内容和活动推广。

儿童在线隐私保护声明

Sectigo的网站、产品和服务不适用于16岁以下儿童，且Sectigo不会故意收集16岁以下儿童的个人数据。

如果Sectigo获悉16岁以下儿童提供了个人数据，Sectigo将尽快采取措施从其文件中删除此类信息。

我们如何使用您的信息

我们理解您的隐私对您有多么重要，因此我们限制对您信息的使用，并希望您清楚了解我们将如何使用您的信息。以下概述了所收集的信息、收集目的、处理此类信息的初始法律依据以及我们将保留该信息的期限。

我们提供以下有关保留期限的信息，以向您表明我们正在透明地处理您的信息。然而，我们的保留期限并非针对所有类型的信息都是固定的，并且会因各种原因而有所不同，例如该信息是否仍对于处理的原始目的是必要的、是否为了履行（或主张）我们或您的法律义务（或权利），和/或为了遵守适用的法律或行业标准。因此，如果我们确定该信息对于处理该信息的目的而言仍是必要的，或不再必要，我们保留修订此类保留期限的权利。