1. 認證業務規則和相關協定

    本隱私權聲明是用戶協議 ( Subscriber Agreement ) 、第三方信賴協議 ( Relying Party Agreement ) 和 WoSign 認證業務規則 ( Certification Practice Statement , CPS ) 的重要補充檔，請同時參考以上 3 個檔全面瞭解 WoSign 在頒發、管理和吊銷憑證產品中所遵守的規則。

2. 反垃圾郵件政策

    WoSign 絕對不會採取發垃圾郵件的方式來推廣其產品。

3. 資訊收集和使用

    WoSign 不會在客戶不同意的情況下收集任何客戶資訊。作為我們提供的服務的一部分，客戶在申請憑證、下載有關檔或軟體時會要求客戶提供相關的資訊。

4. 憑證申請

    當用戶需要申請憑證時，會要求用戶提供與購買產品相對應的有關資訊，具體資訊內容已經明確地在 WoSign CPS 和 Subscriber Agreement 中列出。有些資訊會公開地顯示在憑證中，具體那些資訊會公開顯示，也 已經明確地在申請過程中和 WoSign CPS 中說明。

5. 產品下載

    當下載 WoSign 產品 ( 包括有關產品文檔 ) 時，在下載頁面可能會提示您輸入有關個人資訊，這些資訊將用於 WoSign 聯繫客戶，為客戶提供相關的技術支援和有關銷售資訊。當然，也可以幫助 WoSign 瞭解用戶的地理位置統計資訊。請參考第 15 條的 Opt-out 政策。

6. 更詳細資訊要求

    WoSign 可能會要求用戶提供更詳細資訊，如伺服器類型、電腦配置等，以便技術支援人員能提供準確的技術支援。

7. Cookies

    Cookie 是保存在用戶電腦上的含有有關資訊的一個資料檔案， WoSign 可能會使用 Cookies 來評估我們的市場推廣活動。此類 Cookies 不會包含個人身份資訊。我們的合作夥伴也有可能使用這些 Cookies 。 WoSign 絕對不會試圖訪問或控制這些 Cookies.

8. 日誌檔

    WoSign 會使用網站的訪問日誌來分析用戶的訪問行為，統計用戶的檔下載量、收集用戶的地理覆蓋資訊用於統計。但這些資訊不會綁定個人身份資訊。

9. 資訊共用

    WoSign 可能會與我們的合作夥伴共用網站的用戶訪問統計資訊，但這些資訊絕對不會涉及到個人身份資訊。

10. 外部鏈結

    WoSign 網站含有鏈結到外部網站的鏈結， WoSign 不保證鏈結的外部網站也有隱私保護策略。本隱私申明僅適用於本網站。同時， WoSign 也不能保證外部鏈結的網站的資訊的準確性。

11. 安全

    本網站已經採取各種技術措施來保護用戶資訊。當用戶通過網站提交敏感資訊時，此類資訊已經進行了線上和離線保護。在線上申請憑證過程中，可能需要提供一些敏感資訊，我們已經部署了強制 128 位加密的 SSL 憑證來確保資訊的高強度加密傳輸。

    WoSign 使用 SSL 加密技術來保護線上資訊，同時盡最大努力來離線保護用戶資訊。所有客戶資訊僅限於在辦公室使用。只有需要這些資訊的 WoSign 員工 ( 如：財務人員、技術支援人員等 ) 才能查閱客戶資料。所有員工都必須遵守安全和隱私管理規定，而每個季度，或有新的規定出臺時， WoSign 會提醒每個員工注意隱私保護的重要性和遵守有關規定，確保員工能切實保護客戶資訊。而存儲有客戶資料的伺服器被保管在帶鎖的機箱中。頒發憑證使用的加密設備使用符合美國 FIPS-140 level 4 技術規範的 IBM 4758 密碼設備。

12. 補充資訊

    為了完成身份驗證， WoSign 還會查詢第三方的有關資訊為補充資訊。如：功能變數名稱註冊的 Whois 資訊、政府網站上的公司註冊資訊、鄧白氏資料庫、銀行匯款資訊等來驗證憑證申請單位的身份。

13. 服務資訊更新

    已經購買產品的客戶可能偶爾會收到 WoSign 的有關產品、服務或優惠活動的通知郵件。當然，客戶也可以書面通知 WoSign 不希望收到此類通知郵件，但如果有重要的安全資訊更新或系統更新資訊，則系統仍然會通知到每個用戶。

14. 客戶資訊更新

    如果客戶有關資訊已經變更，可能需要客戶及時更新變更資訊。客戶可以通知 WoSign 或登錄客戶管理系統更新有關資訊。

15. 選擇權 (Opt out)

    用戶有權選擇是否允許發送不是與 WoSign 業務直接相關的產品促銷資訊，只要發郵件到： 通知 WoSign 即可。如果用戶資訊有可能被第三方使用的話， WoSign 一定會提示用戶是否允許，用戶可以選擇允許或不允許。

16. 憑證吊銷和過期

    所有已經頒發的憑證都是可以公開訪問的，同時憑證是否過期或是否被吊銷都是可以公開查詢到的資訊。所有憑證都是有有效期的，到期後就會自動失效。

    WoSign 會提供公眾可以查詢到已經吊銷和過期的憑證，以便第三方仍然可以驗證數位簽署，系統會明確告訴第三方 WoSign 所頒發的憑證的真實狀態 ( 是否被吊銷或是否過期 ) 。

17. 用戶同意 Customer consent

    用戶使用我們的網站和使用我們提供的服務，就表明用戶已經同意 WoSign 按照此隱私聲明來收集有關資訊。如果我們修改有關隱私保護政策，我們會及時更新此文件，以便用戶能及時瞭解我們是如何收集用戶資訊、如何使用這些資訊以及什麼情況下可能會披露這些資訊。