核心承诺:我们坚持“本地优先”原则。除您主动配置的同步目标外,核心业务数据默认不上传到我们控制的服务器。
EasyOps(移动端)
侧重网络诊断、知识库与现场工具,默认本地处理。
Asset Sonar(桌面端)
侧重资产扫描、字段映射、Snipe-IT 同步与导出归档。
一、适用范围与定义
本政策适用于 EasyOps 与 Asset Sonar 全部版本及配套网站服务。您安装、使用、升级、导入导出数据时,均受本政策约束。
- 个人信息:可识别自然人身份的信息。
- 业务数据:资产清单、网络扫描、同步日志、报表文件等。
- 敏感信息:API Key、登录口令、账号标识、设备唯一标识。
二、数据分类与采集范围(重点颜色区分)
2.1 EasyOps 采集项(蓝色区域)
- 网络诊断数据:目标 IP/域名、端口、时延、连通性、LAN Scan 结果。
- 用户录入数据:收藏命令、历史记录、快速工具配置。
- 运行环境数据:设备型号、系统版本、App 版本(用于兼容排障)。
2.2 Asset Sonar 采集项(紫色区域)
- 硬件资产字段:主机名、型号、序列号、CPU/内存/磁盘/网卡/显示器等。
- 配置映射字段:
ActiveProfile、CATEGORY_ID_MAP、COMPONENT_CATEGORY_ID_MAP、ACCESSORY_CATEGORY_ID_MAP、CATEGORY_CODE_MAP。 - 同步过程数据:HTTP 状态码、失败对象、批次号、重试记录、导出信息。
2.3 敏感字段处理(黄色重点)
ApiKey、AssignPassword等凭证不应用于公开日志、截图或工单明文传播。- 建议开启系统安全存储(如 Keychain/DPAPI),并定期轮换凭证。
- 导出报表用于外部协作前,建议先做字段脱敏。
三、权限说明与关闭影响
3.1 EasyOps
- 本地网络权限:用于发现与诊断局域网设备;关闭后 LAN 工具不可用。
- 位置权限(Android):用于读取 Wi-Fi 标识能力;关闭后部分网络识别能力受限。
- 相机权限:用于扫码录入;关闭后需手动输入标签信息。
3.2 Asset Sonar
- 系统读取权限:用于采集硬件字段;权限不足会导致型号/序列号缺失。
- 网络访问权限:用于调用您配置的资产接口;关闭后无法同步。
- 本地文件读写:用于读取配置与导出报表;关闭后无法保存结果。
四、处理目的与合法基础
- 履行产品功能:完成扫描、排障、同步、导出等您主动发起的操作。
- 保障安全稳定:用于错误定位、版本兼容、风险防护。
- 合规义务:在法律法规要求下进行必要披露或留存。
五、存储、加密与保留策略
存储策略(绿色)
默认本地存储,是否外发由您配置的目标系统决定。我们不默认托管完整业务库。
- 加密:iOS 可用 Keychain,Windows 可用 DPAPI/系统安全机制。
- 保留:建议由管理员按 30/90/180 天策略定期清理日志与快照。
- 最小化:仅处理实现功能所需字段,避免无关信息长期保留。
六、共享与第三方边界
- 不会出售个人信息。
- 您主动配置的第三方系统:如 Snipe-IT/网关/代理,由您组织负责目标系统合规。
- 发行与支付渠道:应用商店处理交易与分发,适用其独立隐私政策。
- 法定义务:依据合法监管/司法要求进行必要提供。
七、跨境、未成年人、自动化决策
- 跨境:若您将同步目标指向境外服务,属于您组织主动发起的跨境处理。
- 未成年人:产品面向企业技术人员,不面向儿童。
- 自动化决策:当前不基于个人画像进行营销型自动化决策。
八、您的权利与请求渠道
- 访问、更正、删除、导出、撤回授权、投诉与反馈。
- 您可通过系统设置、配置文件、日志清理与卸载实现本地数据控制。
- 如需人工协助,请通过邮件提交请求并附带必要上下文。
九、字段级数据清单表(字段名 / 来源 / 用途 / 是否敏感 / 保留期)
| 字段名 | 来源 | 用途 | 是否敏感 | 保留期(建议) |
|---|---|---|---|---|
ApiKey | 用户配置(Asset Sonar) | 调用资产系统 API | 是(高) | 有效期内,轮换后立即清理旧值 |
AssignPassword | 用户配置(Asset Sonar) | 自动指派/鉴权流程 | 是(高) | 有效期内,轮换后立即清理 |
InternalUrl/ExternalUrl | 用户配置 | 接口连接与路由 | 中 | 配置变更时更新,停用后 30 天内清理 |
CATEGORY_ID_MAP | 管理员配置 | 资产分类映射 | 否 | 长期保留,按版本迭代 |
COMPONENT_CATEGORY_ID_MAP | 管理员配置 | 组件映射 | 否 | 长期保留,按版本迭代 |
ACCESSORY_CATEGORY_ID_MAP | 管理员配置 | 配件映射 | 否 | 长期保留,按版本迭代 |
| 设备序列号 / 主机名 / 型号 | 系统扫描(Asset Sonar) | 资产识别、去重、对账 | 中 | 建议 180 天(审计需要可延长) |
| IP / 域名 / 端口 / 延迟 | 网络诊断(EasyOps) | 网络排障与连通性验证 | 中 | 建议 30~90 天 |
| 收藏命令 / 历史记录 | 用户主动录入(EasyOps) | 提高现场操作效率 | 低 | 由用户自主控制,可随时删除 |
| 错误码 / 失败对象 / 重试记录 | 系统运行日志 | 问题定位与复盘 | 中 | 建议 90 天 |
十、角色职责矩阵(责任边界)
| 角色 | 主要职责 | 安全责任 | 合规边界 |
|---|---|---|---|
| 用户(终端使用者) | 按授权使用功能;录入与导出业务数据;处理现场排障任务。 | 不泄露账号、Key、导出文件;避免在公开渠道传播敏感截图。 | 对自己录入与导出的数据真实性、必要性负责。 |
| 管理员(企业/IT 管理) | 维护 Profiles、分类映射、权限策略、日志保留策略。 |
实施最小权限、密钥轮换、脱敏规范、备份与恢复策略。 | 负责目标系统(如 Snipe-IT)合规配置与跨境评估。 |
| 开发方(简修科技) | 提供软件能力、修复漏洞、持续优化稳定性与安全性。 | 提供安全默认设置建议、漏洞响应机制与版本安全更新。 | 不默认托管您的完整业务库;在法定义务范围内配合合规请求。 |
十一、安全事件响应与通知
我们建立识别、隔离、修复、复盘流程。若发生可能影响您的安全事件,我们将在法律法规要求范围内通知您并提供缓解建议。
十二、政策更新与生效
政策更新后会通过版本说明或页面显著提示发布。重大变更将强化提示;继续使用即视为您已阅读并同意更新条款。
十三、联系我们
若您对本政策、数据处理行为或安全问题有疑问,可联系我们:
简修科技法务与数据保护团队
我们将尽快处理您的请求并在合理期限内回复。