北京步刻科技有限公司（下文简称“步刻”或“我们”）非常重视保护用户的隐私。请用户在使用微步在线X情报社区（包括但不限于https://x.threatbook.com）、产品和/或服务（下文合称“步刻服务”），或向步刻提交个人数据或信息之前，仔细阅读、了解本《微步在线X情报社区隐私政策》（下文简称“本《隐私政策》”）。本《隐私政策》适用于显示本《隐私政策》，或链接至本《隐私政策》的步刻服务。

我们将依据《中华人民共和国网络安全法》、《个人信息保护法》、《中华人民共和国数据安全法》以及其他相关法律法规和技术规范收集和使用用户的个人信息，以帮助我们向用户提供更优质的产品和/或服务。

请用户在使用步刻服务前，仔细阅读并充分理解本隐私政策。一旦用户使用或继续使用步刻服务，即表示用户同意我们按照本隐私政策处理用户的相关信息，重点内容我们已采用粗体标示，希望用户特别关注。

请用户注意，用户可以选择以不注册/登录账号的方式使用X情报社区，我们将向用户提供浏览功能，但这将导致用户无法完整使用X情报社区的各项功能或服务。

本隐私政策将帮助用户了解以下内容：

一、我们如何收集和使用用户的个人信息

二、我们如何使用Cookie和同类技术

三、我们如何共享、披露、转让用户的个人信息

四、我们如何保护用户的个人信息

五、用户的权利

六、我们如何处理未成年人的个人信息

七、本隐私政策如何更新

八、争议解决

九、如何联系我们

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

我们会遵循正当、合法、必要的原则，出于本隐私政策所述的以下目的，收集和使用用户在使用步刻服务过程中主动提供或因使用步刻产品和/或服务而产生的个人信息。

（一）X情报社区基础功能

1.账号注册和使用

当用户使用X情报社区时，用户可以注册一个微步在线账号（以下简称“账号”）成为X情报社区的注册用户：

1. 如果用户为个人用户，用户需要在注册页面设置用户名，密码，并需要提供用户的手机号或者电子邮箱用于注册，我们将通过发送手机验证码或邮箱验证码的方式进行验证，验证通过后，用户可以通过用户的手机号或电子邮箱及密码登录账号。
2. 如果用户为企业用户，用户需要提供公司名称、企业邮箱、员工数量、姓名、手机号用于注册，我们将通过人工进行审核，审核通过后，我们会向用户的企业邮箱发送登录密码，用于用户的初始登录，登录密码用户可以在登录后自行修改；用户在注册时我们将记录用户注册时填写的信息，以备用户再次登陆时进行校验，以保证账号安全，如用户拒绝提供，用户仅能以游客模式进行浏览。

2.信息发布和互动功能

用户可以在X情报社区阅读、浏览其他用户或步刻发布情报等内容；发布情报等内容；与其他用户进行互动，对其他用户的内容进行评价、答复等。我们会收集在此过程中产生的网络日志信息，留存用户发布的内容。

3.情报查询功能

当用户在使用X情报社区的情报查询功能时，我们将收集用户提交的查询信息（如用户提交IP、域名、Hash、URL、邮箱、漏洞等信息），用于查询使用，当然用户不使用情报查询功能时，我们不会收集用户的前述信息。

4.数据监控功能

当用户进入X情报社区时，用户可以使用数据监控功能，用户在使用该功能时，我们将收集用户提交的IP、域名等信息，用于数据监控，当然用户不使用数据监控功能时，我们不会收集用户的前述信息。

5.奖励计划

我们会根据实际情况组织奖励计划，包括情报奖励计划和漏洞奖励计划。当用户参与X情报社区的奖励计划时，我们将收集用户提交的情报或漏洞，我们有权将审核通过的情报存储在情报库或漏洞库并提供给第三方使用，同时将根据评定标准给与用户相应的奖励。用户可以选择兑换礼品或兑换成现金,步刻有权在其认为必要的情况下要求用户提供包括但不限于如下个人信息资料，用户应保证提供的信息真实、完整、准确：

1. 用户在兑换礼品时需要向我们提供收件信息（收件人姓名、联系电话、联系地址），便于我们向用户邮寄礼品，如用户无法提供收件信息，我们将无法向用户邮寄礼品。
2. 当用户兑换现金时，需要用户提供用户的支付宝账号或者银行卡账号信息（开户行，银行卡账号，开户名称）和身份证信息，便于我们将奖励及时下发到用户的账号，如用户不提供完整信息，用户将无法兑换现金。
3. 收集信息的解释如下：
   姓名：用户正在使用的公民身份证、护照以及其他有效身份证件写明的姓名。
   证件号码：用户有效身份证件的编号。
   证件复印件：包括但不限于身份证或护照的复印件。
   移动电话：用户本人或指定接收人的正在使用的有效的移动电话号码。
   联系地址：用户本人或指定接收人常住的住所地址或有效的通讯地址。

如用户不参与X情报社区的奖励计划，我们不会收集用户的前述信息。

用户理解并同意：如果用户选择在本社区兑换礼品，该等礼品及其售后均由礼品生产方或销售方提供，步刻不承担因礼品质量问题产生的任何责任。

6.圈子

用户可以申请加入圈子，我们将通过人工方式对用户的申请进行审核，用户在登录X情报社区后的消息界面可以查看审核结果；审核通过后，用户可以在圈子内阅读、浏览其他用户在圈子内发布的情报等内容，可能包含文字、IP、域名、Hash、URL、邮箱、漏洞或文件等信息；发布文字、IP、域名、Hash、URL、邮箱、漏洞或文件等内容；与其他用户进行互动，对其他用户的内容进行评价、答复、点赞等。根据用户申请加入的圈子类别的不同，用户申请加入时可能需要用户填写行业、公司、职位等信息。我们会收集在此过程中产生的网络日志信息，留存用户发布和提交的信息，如果用户不加入圈子，我们不会收集用户的前述信息。

7.漏洞专题

当用户参与X情报社区的漏洞专题时，我们将收集用户提交的漏洞并进行审核，审核通过后，根据漏洞评定标准给与用户相应奖励，用户可以选择兑换礼品或兑换成现金：

1. 用户在兑换礼品时需要向我们提供收件信息（收件人姓名、联系电话、联系地址），便于我们向用户邮寄礼品，如用户无法提供收件信息，我们将无法向用户邮寄礼品。
2. 用户兑换现金时，需要用户提供支付宝账号或者银行卡账号信息（开户行，银行卡账号，开户名称），便于我们将奖励及时下发到用户的账号，如用户不提供支付宝账号及银行卡账号信息，用户将无法兑换现金。

如用户不参与X情报社区的漏洞专题，用户无须向我们提供用户的收件信息及支付宝账号或银行卡账号信息。

8.客服服务

当用户向X情报社区提起投诉或进行咨询时，为了方便与用户联系或帮助用户解决问题，我们可能需要用户提供姓名、手机号码和/或电子邮箱及其他联系方式，并可能使用这些信息与用户取得联系。我们也可能会使用用户在注册时提供的手机号码与用户联系。用户不提供上述信息，我们的客服将无法为用户提供前述服务，但不影响用户使用我们提供的其他服务。

9. 信息推送/通知推送

为了提高步刻的服务质量，提升用户体验，X社区会不定期的推送问卷调查或产品测评等活动，用户可以根据自身情况选择参加活动，如用户参加活动，我们可能会根据收集用户参加活动时填写的信息,可能涉及用户的手机号、电子邮箱、收货地址、情报数据等信息，如用户不参与活动，我们将不收集用户的前述信息，同时亦不影响用户使用我们提供的其他服务。

10.日志和设备信息

当用户使用微步服务或查看网站提供的内容时，我们可能会自动收集和存储服务器日志中的特定信息，其中可能包括：用户使用我们服务的情况，互联网协议地址，设备事件（如死机、系统活动、硬件设置、浏览器类型等），标准HTTP请求（如用户代理、转诊链接、语言偏好、日期和时间等）；同时，我们会接收并记录用户的设备型号、操作系统、唯一设备标识符和账号登陆IP地址。我们收集这些信息是为了用户使用微步服务期间碰到问题时，快速定位问题原因和解决问题。

（二）X情报社区高级功能

1.API功能

当用户进入X情报社区时，用户可以点击API功能进行API文档浏览，用户可以选择申请云API试用及或本地API试用，用户在申请试用时，我们将收集用户提供公司名称、联系人姓名、联系人职位、企业邮箱、联系电话，我们收到用户的前述申请后会进行审核并与用户进行联系，如果用户不申请试用，用户无须提供前述信息，同时，并不影响用户使用X情报社区的其他功能。

2.批量查询功能

当用户进入X情报社区时，用户可以选择批量查询功能，鉴于，批量查询功能仅对企业用户开放，如用户选择使用该功能，需要用户完成工作认证申请，用户在进行工作认证申请时，我们将会收集用户填写公司名称、企业邮箱或工作证明文件、姓名、联系电话用于用户的工作认证审核使用，审核通过后，用户可以获得批量查询权限，如用户不使用前述功能，用户无须提供前述信息。

3.插件功能

如用户使用X情报社区的插件功能，用户需要通过微软应用商店安装或谷歌应用商店安装X情报查询助手，安装成功后，用户可以进行情报查询，在用户查询时，我们将根据用户提交的信息，将查询结果反馈给用户，如用户不使用插件功能，我们将不收集用户的前述信息。

征得授权同意的例外

根据相关法律法规的规定，在以下情形中，我们可以在不征得用户的授权同意的情况下收集、使用一些必要的个人信息：

1. 与国家安全、国防安全直接相关的；
2. 与公共安全、公共卫生、重大公共利益直接相关的；
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的；
4. 出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
5. 所收集的个人信息是用户自行向社会公众公开的；
6. 从合法公开披露的信息中收集到用户的个人信息，如从合法的新闻报道、政府信息公开等渠道；
7. 根据用户的要求签订和履行合同所必需的；
8. 用于维护产品和/或服务的安全稳定运行所必需的,例如发现和处置产品或服务的故障；
9. 为合法的新闻报道所必需的；
10. 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
11. 法律法规规定的其他情形。

我们可能会使用不同的技术收集和储存用户访问网站时产生的数据，其中可能包括发送一个或多个Cookie或随机生成的设备标识符。浏览器工具栏上的“帮助”菜单会告诉用户该如何阻止浏览器接受新的Cookie和如何完全禁用Cookie，但禁用Cookie后微步服务的部分功能可能因此无法正常运作。我们也可以通过浏览器网页存储（包括HTML5）和数据缓存等机制来收集和存储信息。

在某些情况下，用户可以选择不向我们提供个人信息或数据，但如果用户选择不提供，我们可能无法为用户提供相关产品或服务，也无法回应或解决用户所遇到的问题。

1.信息的共享

为了向用户提供完善的产品和服务，我们的某些服务或技术将由我们的合作方提供。请用户知悉，我们不会主动向其他个人信息处理者提供用户的个人信息，我们仅会出于合法、正当、必要、特定、明确的目的共享用户的个人信息，并且只会共享必要的个人信息；如该合作方要改变个人信息的处理目的，该合作方应再次征求用户的同意。如果用户拒绝我们的合作方在提供服务时收集或使用为提供服务所必需的个人信息，将可能导致用户无法使用步刻服务中由该合作方提供的服务内容；同时用户同意使用我们合作方提供的服务内容时，应遵守合作方的相关政策。

为了最大程度保障用户的信息安全，我们建议用户先行查看其隐私条款。如用户发现我们合作方的SDK 或其他类似的应用程序存在风险时，建议用户立即终止相关操作并及时与我们取得联系。

以下为我们合作方的 SDK 的具体信息：

UCloud第三方SDK

极验第三方SDK

2. 信息的披露

除非获取用户的单独同意，我们不会公开披露用户的个人信息。

特别提示：使用X情报社区的过程中，用户主动公开分享、共享的个人信息，不受本隐私政策的限制。用户应注意，用户分享的任何信息均可被任何第三方阅读、收集和使用，请用户审慎考虑通过X情报社区发布和传播含有用户本人的个人信息。用户充分了解，当用户自行作出披露时，X情报社区仅是存储了包含该等信息的内容或系统日志，但不会主动识别该等信息属于用户的个人信息。只要用户不删除用户公开发布的信息，该信息可能会一直留存在公众领域；在一些情况下，即使用户删除用户公开发布的信息，该等信息仍可由其他用户或与X情报社区没有关联及不受步刻控制的第三方独立地缓存、复制或储存，或通过其他用户或第三方在公众领域保存。例如，当用户将用户在X情报社区发表的内容转发到其他互联网平台，该平台将独立地展示、缓存或保存用户转发的内容，其他互联网用户也转发、保存用户的内容，而相应的页面将不受X情报社区的控制。

对于用户无权分享的文件、链接、评论、信息等相关内容，请不要在X情报上分享。

3.信息的转让

我们不会将用户的个人信息转让给除步刻及关联方以外任何公司、组织和个人，但以下情况除外：

1. 事先获得用户明确的同意或授权；
2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；
3. 符合与用户签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；
4. 在涉及合并、收购、资产转让、社区运营主体变更或类似的交易时，如涉及到个人信息转让，我们会要求新的持有用户个人信息的公司、组织继续受本隐私政策的约束；用户理解并同意，在不对用户权利产生实质影响的情况下，在发生上述情形时步刻无须再额外征得用户的同意；用户同意继续按照本隐私政策的规定使用微步在线X情报社区。

4.根据相关法律法规的规定，在以下情形中，我们可以在不征得用户的授权同意的情况下共享、转让、公开披露用户的个人信息：

1. 与用户履行法律法规规定的义务相关的
2. 与国家安全、国防安全有关的；
3. 与公共安全、公共卫生、重大公共利益有关的；
4. 与刑事侦查、起诉、审判和判决执行等直接有关的；
5. 出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
6. 用户自行向社会公众公开的个人信息；
7. 从合法公开披露的信息中收集到的个人信息的，如合法的新闻报道、政府信息公开等渠道；
8. 法律法规规定的其他情形。

1.保存期限

我们将根据《中华人民共和国网络安全法》、《个人信息保护法》及相关法律法规对于个人信息、数据留存时间的规定来存储用户的个人信息和数据，在超过上述期限后，我们会对用户的信息进行删除或进行匿名化处理（即会对用户的个人信息进行处理以使用户的身份无法被任何第三方识别），我们承诺用户个人信息的存储时间始终处于合理必要期限内。

2.保存地域

我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。如果发生数据的跨境传输，我们会单独向用户以弹窗或邮件的方式告知用户数据出境的目的、接收方等，并征得用户的授权同意。

3.安全措施

1. 我们请用户妥善保管网站的登录密码，不要随意透露给他人。
2. 我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护用户的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用，确保未收集与我们提供的服务无关的个人信息。
3. 我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止用户的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
4. 我们会采取一切合理可行的措施，保护用户的个人信息。 例如，在用户的浏览器与步刻之间交换数据（如信用卡信息）时受 SSL 加密保护； 我们同时对我们的网站提供 https安全浏览方式；我们会使用加密技术确保数据的保密性； 我们会使用受信赖的保护机制防止数据遭到恶意攻击； 我们会部署访问控制机制，确保只有授权人员才可以访问个人信息； 以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
5. 我们的网站可能会包含一些第三方的网址链接。我们无法控制该等第三方网站的隐私政策，此类第三方不受隐私政策的约束，我们对该等第三方网站的隐私政策不承担任何责任。当用户通过此类链接访问这些网站时，请在提交任何个人信息前详细阅读这些网站的隐私政策。

4.安全事件通知

1. 我们将尽力确保用户发送给我们的任何信息的安全性，但请用户理解，由于技术的限制以及在互联网行业存在的各种恶意手段，我们无法保证信息百分之百的安全。 用户需要了解，用户接入X情报社区所用的系统和通讯网络，有因我们可控范围外的因素而出现问题。为防止安全事故的发生，我们制定了妥善的预警机制和应急预案。 若不幸发生个人信息安全事件，我们将按照法律法规的要求，及时向用户告知：安全事件的基本情况和的影响、我们已采取或将要采取的处置措施、用户可自主防范和降低风险的建议和对用户的补救措施，并立即启动应急预案，力求将损失最小化我们将及时将事件相关情况以电话、推送通知等方式告知用户，难以逐一告知用户时，我们会采取合理、有效的方式发布公告。
2. 同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况，紧密配合政府机关的工作。

用户应确保提供给我们的所有个人信息或数据都准确无误，不会违反任何适用的法律法规，且不存在侵犯或可能侵犯第三方合法权益的情况。我们会尽力维护用户个人信息和数据的准确和完整。

在适用的法律法规要求的情况下，我们保障用户对自己的个人信息行使以下权利：

1.访问权和查询权

用户可以通过用户中心访问和查询用户发布的内容情况以及查询用户享有的权限。

2.修改权

用户可以通过账号设置更换用户的手机号码，修改用户的登录密码，以及编辑用户的头像。

3.更正权

用户可以通过customers@threatbook.cn联系我们要求我们更新或更正用户的不准确的个人数据和信息。

4.删除权

用户可以通过用户中心随时删除用户已发布的帖子、评论、收藏内容，以及用户保存的草稿等内容。但用户删除已发布的内容，仅是取消其公开展示，X情报社区仍需要依据法律法规对用户曾经发布的内容进行后台的存储保留。

5.撤回同意权

在适用的法律法规要求的情况下，用户可以通过customers@threatbook.cn联系我们随时撤销用户的同意。但撤销同意不会影响撤销前我们基于用户的同意处理用户个人数据的合法性及效力，也不影响我们基于其他适当的正当性基础处理用户的个人数据。

6.注销权

如果用户需要停用或注销用户的微步在线账号，请使用用户注册微步在线账号时使用的邮箱，发送【申请停用/注销微步在线账号】为主题的邮件至customers@threatbook.cn，在收到邮件后，我们将与用户取得联络并核实相关信息。相关请求核实通过后，我们将对用户的微步在线账号进行禁用，我们将停止为用户提供微步在线的全部产品和服务，并依据法律法规相关要求通过匿名化等方式保护用户的信息。

7.响应上述请求

为保障安全，用户可能需要提供书面请求，通过customers@threatbook.cn联系我们，或以其他方式证明身份。我们可能会先要求用户验证自己的身份，然后再处理请求。如果我们有合理依据认为这些请求存在欺骗性、无法实行或损害他人隐私权等合法权益，我们则会拒绝处理请求。

以下情况可不响应个人信息主体提出的请求，包括：

1. 与个人信息控制者履行法律法规规定的义务相关的；
2. 与国家安全、国防安全直接相关的；
3. 与公共安全、公共卫生、重大公共利益直接相关的；
4. 与犯罪侦查、起诉、审判和判决执行等直接相关的；
5. 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；
6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
7. 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；
8. 涉及商业秘密的。

1.X情报社区主要面向成人。我们的产品、网站和服务主要面向成人。若用户是 18 周岁以下的未成年人，在使用我们的产品和/或服务前，用户应在监护人的陪同下阅读本指引，并应确保已征得用户的监护人同意后使用我们的服务并向我们提供用户的信息。我们会根据国家相关法律法规的规定着重保护未成年人的个人信息。

若用户是 14 周岁以下的未成年人，请不要使用X情报社区，若我们发现用户是14 周岁以下的未成年人，我们有权停止对用户的服务并尽快删除相关个人信息。

2.如用户的监护人不同意用户按照本指引使用我们的服务或向我们提供信息，请用户立即终止使用我们的服务并及时通知我们。

3.对于经父母或法定监护人同意而收集未成年人个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

4.若用户是未成年人的监护人，当用户对用户所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时，请用户及时与我们联系。我们将根据国家相关法律法规及本指引的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

根据网站的实际运营情况，我们可能会不时对本《隐私政策》的条款进行修订或更新，以反映我们收集、使用及／或分享信息的方式的转变，最近更新日期会在本《隐私政策》中标明。该等修订构成本《隐私政策》的一部分。如该等修订或更新造成用户在本《隐私政策》下权利的实质减少，我们将通过在本网站主页上的显著位置提示或向用户发送电子邮件或以其他方式通知用户。用户有责任查阅本《隐私政策》，了解当中的变化。因此在用户每次使用步刻服务前，请查阅本《隐私政策》，确保用户清楚了解我们收集、使用及/或分享信息的方式有何变化。若用户继续使用步刻服务，即表示同意受修订或更新后的《隐私政策》的约束。

因本政策以及我们处理用户个人信息事宜引起的任何争议，用户可诉至北京市海淀区人民法院。如果用户认为我们的个人信息处理行为损害了用户的合法权益，用户也可向有关政府部门进行反映。

如果用户对本《隐私政策》内容或在使用微步服务的过程中有任何问题，请通过以下方式联系我们：

邮箱：customers@threatbook.cn。

电话：400-030-1051。

感谢用户对微步在线X情报社区的使用！

更新日期：2022年07月01日。

北京步刻科技有限公司