隐私政策
更新时间:2025 年 07 月 04 日 版本:V 1.0
前言
ARMORY 制品仓库(以下简称“Armory”)是由北京翼辉信息技术有限公司(以下简称“我们”或“本公司”)开发并运营的企业级软件制品管理平台,支持多系统、多架构软件包的集中管理、远程分发与版本控制。平台覆盖完整的软件包生命周期管理,具备用户认证、权限控制、依赖管理、版本发布与回滚、检索和下载等关键能力,旨在帮助用户实现制品资源的高效管控与安全交付。
我们深知信息安全与隐私保护的重要性,并将严格遵循相关法律法规保护您的个人信息。为帮助您更好地了解我们如何收集、使用、存储和保护您的个人信息,我们制定了本《 ARMORY 制品仓库隐私政策》(以下简称“本政策”)。在您首次使用 Armory 服务时,系统将以弹窗形式展示本隐私政策。请您务必仔细阅读并充分理解本政策的全部内容。一旦您点击确认并开始使用 Armory 服务,即表示您已阅读并同意本政策的全部条款。
一、我们如何收集数据
在您使用以下功能或服务过程中,我们可能会收集您的相关信息:
- 通过翼辉 ID 登录 Armory 平台;
- 使用客户端执行软件包发布、更新 README、设置标签、搜索、下载、安装等操作;
- 通过 Web 端查看或管理软件包,包括查看详情、确认/取消发布、撤销版本、切换访问级别、转移或删除等操作;
- 管理组织,包括设置组织基础信息、添加/移除组织成员、软件包成员,以及变更成员角色等;
- 提交软件包问题反馈、评论或进度更新;
- 使用 Cookie 或本地存储技术以优化服务体验;
- 自动收集设备和网络信息以支持服务优化和安全管理。
我们不会从第三方平台购买或采集您的数据,除非您明确授权或通过翼辉 ID 等关联服务提供。
二、我们收集的信息类型及用途
为避免误解,本政策所称“个人信息”是指能够单独或者与其他信息结合识别特定自然人身份或反映其活动的各种信息,例如手机号、用户名、操作行为记录等;不包括软件包本身的元数据、README、依赖关系等技术性内容,除非其中包含可识别个人身份的信息。
我们遵循“最少、必要、合法”的原则,仅在提供 Armory 服务所必需的场景中收集和使用相关信息,具体包括以下类型:
2.1 登录认证信息
您需通过翼辉 ID 进行登录。翼辉 ID 是由独立平台提供的统一身份认证服务,您需使用手机号注册并完成实名认证。相关账号管理规则请参见 《翼辉 ID 用户协议》。
为支持权限管理与平台功能的正常运行,Armory 会缓存您在注册翼辉 ID 时提供的部分基础信息,包括头像、用户名、姓名、邮箱和手机号。这些信息用于:
- 用户资料展示(如个人信息页);
- 权限分配与查询;
- 审计日志记录;
- 提升界面或客户端的响应性能。
我们不会存储您的密码原文,密码由翼辉 ID 平台以加密的形式管理。
2.2 用户生成内容
当您发布或管理软件包时,我们会收集以下信息:
- 软件包元数据(如名称、版本、License、系统架构、文件大小、发布时间、包含文件、依赖/被依赖关系等);
- README 内容;
- 发布日志、标签、可见性配置等;
- 问题反馈、评论或进度更新内容。
上述信息用于支持软件包的版本管理、依赖追踪、问题响应和协作共享等核心功能。请注意,如您在这些内容中主动填写个人信息,可能会被其他用户可见,应谨慎处理。
2.3 操作记录信息
为保障平台安全与审计合规,在您使用 Armory 平台过程中,我们会记录必要的操作日志,包括但不限于:
- 操作人标识;
- 操作类型(如登录、发布、下载、撤销发布、新建标签等);
- 操作对象(如软件包名称、组织名称、用户名等);
- 操作对象类型(如软件包版本、组织、用户等);
- 操作前后内容对比、操作时间戳。
2.4 设备与网络信息
当您访问 Armory 网站或客户端时,我们可能通过日志系统、Cookie 或本地存储方式收集如下信息:
- 访问的页面与时间信息;
- IP 地址;
- 浏览器类型与版本;
- 操作系统及系统架构。
上述信息主要用于:
- 智能匹配适用于您环境的软件包系统架构;
- 编制软件包访问与下载统计数据;
- 分析访问行为,优化服务性能。
如需详细了解 Cookie 使用情况,请参见 三、我们如何使用 Cookie 和同类技术。
2.5 公开信息
当您选择将软件包设为“公开”时,部分信息将对其他用户可见,包括但不限于:
- 所属命名空间(如用户名或组织名称);
- 软件包元数据(名称、版本、License、系统架构、发布时间等);
- README 内容、发布日志、依赖信息等;
- 发布日志等附属元数据。
公开展示的数据有助于其他用户了解软件包用途、使用方法及其依赖关系。您可通过平台提供的权限配置功能,灵活管理软件包的可见性与访问权限。请谨慎公开可能包含敏感信息的内容。
2.6 用户交互信息
您在平台上提交的评论、反馈、进度更新等内容将作为用户交互信息被记录,包括:
- 提交内容本身;
- 提交时间与操作人标识。
这类信息将用于协作沟通、问题跟踪和功能优化。
2.7 非个人信息
我们可能汇总收集并使用以下不涉及身份识别的非个人信息:
- 平台访问频次与趋势;
- 页面访问时长、会话事件、接口调用统计;
- 请求失败率、响应时长等性能指标。
此类数据不含个人标识,亦不会与其他个人信息联合使用,仅用于提升服务稳定性和制定产品优化策略。
2.8 其他说明
若因特定服务需收集超出本政策的信息,我们会在收集前单独说明范围与用途,并在获得您明确同意后进行收集。如您选择不提供相关信息,可能无法使用某些功能,但不影响其他基本服务的使用。
三、我们如何使用 Cookie 和同类技术
为提供更便捷和个性化的服务体验,我们可能使用 Cookie、本地存储技术及日志记录机制,用于:
- 记录登录状态;
- 统计使用行为;
- 优化界面渲染与交互响应速度;
- 提升平台整体性能与使用效率(如下载提效)。
我们不会使用第三方追踪类 Cookie,也不会将相关数据共享给外部平台。您可在浏览器设置中清除或禁用 Cookie,但部分服务功能可能受限。
四、我们如何使用您的信息
我们收集的信息将用于以下目的,以确保服务的正常提供、安全运行与持续优化:
- 提供、维护和优化 Armory 的核心服务功能;
- 实现权限管控与可见范围限制;
- 支持协作交流与用户反馈处理;
- 识别并防范安全风险,保障系统稳定运行;
- 分析平台使用情况,优化产品设计;
- 遵守法律法规及监管要求。
五、我们如何共享、披露或公开信息
我们不会将您的信息出售给任何第三方。我们仅在必要范围内,基于合法、正当、最小化原则共享、披露或公开信息:
5.1 信息共享
我们可能在以下场景中共享您的相关信息:
- 为实现平台核心功能(如权限配置、组织协作);
- 在您授权或主动配置的可见性范围内(如团队成员可见);
- 根据法律法规的规定,或响应监管机构、司法机关的合法请求;
- 为实现服务目的,在翼辉生态系统内与其他系统进行协同(如统一身份认证)。
我们会评估共享行为的合法性与必要性,并对接收信息的第三方实施监管,确保其信息使用不超出授权范围。
5.2 信息公开
根据产品特性及您设置可见性与访问权限,部分信息可能默认公开,例如:
- 您发布的公开软件包及其元数据;
- 系统识别为流行库和近期更新的软件包列表;
- 组织名称、成员列表及公开的组织软件包列表;
- 系统日志或统计信息中不包含身份标识的部分内容,用于展示平台活跃度或技术趋势。
**请注意:**您可通过平台提供的权限设置功能管理信息的公开范围。如您主动公开包含个人信息的内容,您应自行承担由此产生的相关责任。
六、我们如何存储和保护您的信息
我们将在中华人民共和国境内存储并保护您的个人信息,采取合理可行的技术与管理手段,防止信息被未经授权访问、公开披露、使用、修改、损坏或丢失。包括但不限于:
- 加密存储关键信息;
- 建立访问控制与身份验证机制;
- 定期进行安全审计与漏洞修复。
尽管我们已经按照相关法律法规要求采取了合理有效的安全措施,但由于技术限制和可能存在的恶意手段,我们不能保证百分之百的信息安全。请您了解并理解,我们所提供的系统和通信网络可能会受到我们无法控制的因素影响而出现问题。因此,我们强烈建议您采取积极措施来保护个人信息的安全,例如使用复杂密码、定期更改密码、不将账号密码和相关个人信息透露给他人等。
如发生个人信息安全事件,我们将按照法律法规要求,及时告知您事件基本情况、可能影响、已采取的处置措施及您的补救建议等,并在必要时向主管机关报告。
七、您对个人信息的控制权
您有权了解、管理并决定您的个人信息如何被使用。我们为您提供了相应的功能和渠道,保障您对个人信息的控制权。您可通过平台相应功能或“联系我们”章节所述方式行使以下权利:
7.1 查询、复制和更正权
您可在 Armory 平台的个人中心查看和复制您的基础账户信息,包括:用户名、姓名、性别、头像、手机号、邮箱和命名空间。如需修改头像、密码、手机号和邮箱等数据,可跳转至 翼辉 ID 个人信息页 进行操作。部分平台数据可能基于账号创建时同步,如需修改请联系系统管理员或通过“联系我们”提交申请。
7.2 删除权
您可在以下情形中向我们提出删除您的个人信息的请求:
- 信息收集或处理目的已实现、无法实现或不再必要;
- 您撤回了对该信息处理的同意;
- 我们停止提供相关服务或保存期限已届满;
- 信息处理违反法律法规或双方约定;
- 法律、行政法规规定的其他应当删除的情形。
在您提出请求并完成身份验证后,我们将对相关数据进行处理。对于保存在日志或备份系统中的信息,我们将在合理期限内完成清除,同时确保不再继续使用。
7.3 改变授权范围或撤回同意
您可随时通过“联系我们”所提供的方式,撤回或调整您对我们收集和使用个人信息的授权,包括用于功能优化、行为分析等非核心功能的授权。撤回后,我们将不再处理相应个人信息,并停止提供依赖该授权的相关服务。但请注意,撤回授权不影响我们基于您此前同意所进行的信息处理行为。同时,部分撤回可能会导致相关功能受限或无法正常使用。
7.4 注销账号
您可在 翼辉 ID 个人信息页 中展开“更多”,按提示操作注销账号。在您主动注销账号之后,我们将停止为您提供相关服务,并依法删除或匿名化处理您的个人信息,但法律法规或行业监管规则另有规定的除外。
7.5 响应您的上述请求
为保障安全,我们可能会先要求验证您的身份(要求您提供书面资料或其他方式),然后再处理您的上述请求。我们将在收到相关请求并验证您的身份后 15 个工作日内响应您的请求。
请您理解,按照特定的法律法规要求,我们可能无法响应您的一些请求,包括与国家安全、公共利益、履行我们法定义务相关的,以及涉及商业秘密的情形。
八、未成年人信息的保护
我们的产品和服务面向企业与成年开发者,不面向 18 岁以下的未成年人。未取得未成年人的父母或其他监护人的同意,我们不会主动收集未成年人的个人信息。如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
如果您是家长或监护人,并且您认为未成年人向本公司提交了个人信息,可以通过邮箱 acoinfo@acoinfo.com 联系我们,以确保此类个人信息被立即删除,并取消未成年人对任何适用的本公司服务的订阅。
九、本政策如何更新
我们会依据业务发展、法律法规或监管要求,对本政策适时更新。更新后的政策将通过平台公告、页面提醒或登录提示的方式进行通知。若属重大变更(如收集范围扩大、使用目的变更等),我们将按法律要求征得您的再次同意。
更新后的政策自公告或所载明的生效日期起适用。若您在政策更新后继续使用 Armory,即视为您已阅读并同意更新内容。我们建议您定期查阅本页面以了解我们的隐私保护实践。
十、联系我们
如果您对本政策有任何意见或问题,或者您对我们收集、使用或共享您的个人信息有任何问题,请通过下方地址联系我们,并提及“ARMORY 制品仓库隐私政策”。针对您关于个人信息相关的权利请求、问题咨询及其他相关诉求,我们有专业的团队解决您的问题。
联系地址:北京市海淀区中关村翠湖科技园 12 号楼
邮政编码:100000