4.1 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们将在您启用车机系统时,进行层层验证;我们会在您的设备与服务器之间交换数据时通过TLS协议加密保护;我们会加密传输及存储您的敏感个人信息;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。目前我们的重要系统已经通过国家信息安全等级保护(三级)的测评和备案,且已通过ISO27001、ISO27701、ISO38505等认证。我们会采取一切合理可行的措施,包括但不限于部署私有化机房、文档加密传输、技术及运营人员的分级权限管理、数据库安全管理、鉴权管理、加强供应商管理等技术与管理措施来保护您的个人信息。
4.2 我们的系统已部署访问控制机制,仅允许必要知晓这些信息的工作人员在采取合理的措施验证身份后,访问或修改这些信息。同时我们会要求他们履行保密义务,如果未能履行这些义务,我们会按照约定的相关措施进行处罚。
4.3 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。我们强烈建议您通过安全方式、使用复杂密码,协助本平台保证您的账号安全。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。此外当您通过我们的我们产品或服务中嵌入的第三方服务与其他用户交互您的地理位置或行踪轨迹信息时,我们无法保证第三方软件对信息的传递完全加密,但我们会通过协议约束等方式尽力确保您个人信息的安全。
4.4 虽然我们在第三方APP上架前,进行了多轮安全检测,检测范围包括了对三方APP的信息收集情况。但是,我们不对第三方(包括第三方APP)的隐私、信息或其他行为进行安全保证。并且,我们不对其他组织机构的收集、使用或披露政策和行为(包括数据安全做法)负责。这些组织机构包括任何其他应用程序开发商、应用程序提供商、社交媒体平台提供商、操作系统提供商或无线服务提供商,包括您直接或间接通过我们的软件应用程序或社交媒体网页向其他组织机构披露的任何信息。
4.5 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。