作为 WoSign 对客户服务承诺的一部分，我们承认和尊重您的隐私权。本隐私权声明将明确地告诉我们的客户在提供 WoSign 产品、服务和网站时 WoSign 所遵守的隐私保护条款。如果您有任何相关的问题，请发邮件到： 。最新更新日期： 2007 年 5 月 1 日 。

1. 认证业务规则和相关协议

本隐私权声明是用户协议 ( Subscriber Agreement ) 、第三方信赖协议 ( Relying Party Agreement ) 和 WoSign 认证业务规则 ( Certification Practice Statement , CPS ) 的重要补充文件，请同时参考以上 3 个文件全面了解 WoSign 在颁发、管理和吊销证书产品中所遵守的规则。

2. 反垃圾邮件政策

WoSign 绝对不会采取发垃圾邮件的方式来推广其产品。

3. 信息收集和使用

WoSign 不会在客户不同意的情况下收集任何客户信息。作为我们提供的服务的一部分，客户在申请证书、下载有关文件或软件时会要求客户提供相关的信息。

4. 证书申请

当用户需要申请证书时，会要求用户提供与购买产品相对应的有关信息，具体信息内容已经明确地在 WoSign CPS 和 Subscriber Agreement 中列出。有些信息会公开地显示在证书中，具体那些信息会公开显示，也 已经明确地在申请过程中和 WoSign CPS 中说明。

5. 产品下载

当下载 WoSign 产品 ( 包括有关产品文档 ) 时，在下载页面可能会提示您输入有关个人信息，这些信息将用于 WoSign 联系客户，为客户提供相关的技术支持和有关销售信息。当然，也可以帮助 WoSign 了解用户的地理位置统计信息。请参考第 15 条的 Opt-out 政策。

6. 更详细信息要求

WoSign 可能会要求用户提供更详细信息，如服务器类型、电脑配置等，以便技术支持人员能提供准确的技术支持。

7. Cookies

Cookie 是保存在用户电脑上的含有有关信息的一个数据文件， WoSign 可能会使用 Cookies 来评估我们的市场推广活动。此类 Cookies 不会包含个人身份信息。我们的合作伙伴也有可能使用这些 Cookies 。 WoSign 绝对不会试图访问或控制这些 Cookies.

8. 日志文件

WoSign 会使用网站的访问日志来分析用户的访问行为，统计用户的文件下载量、收集用户的地理覆盖信息用于统计。但这些信息不会绑定个人身份信息。

9. 信息共享

WoSign 可能会与我们的合作伙伴共享网站的用户访问统计信息，但这些信息绝对不会涉及到个人身份信息。

10. 外部链接

WoSign 网站含有链接到外部网站的链接， WoSign 不保证链接的外部网站也有隐私保护策略。本隐私申明仅适用于本网站。同时， WoSign 也不能保证外部链接的网站的信息的准确性。

11. 安全

本网站已经采取各种技术措施来保护用户信息。当用户通过网站提交敏感信息时，此类信息已经进行了在线和离线保护。在在线申请证书过程中，可能需要提供一些敏感信息，我们已经部署了强制 128 位加密的 SSL 证书来确保信息的高强度加密传输。

WoSign 使用 SSL 加密技术来保护在线信息，同时尽最大努力来离线保护用户信息。所有客户信息仅限于在办公室使用。只有需要这些信息的 WoSign 员工 ( 如：财务人员、技术支持人员等 ) 才能查阅客户资料。所有员工都必须遵守安全和隐私管理规定，而每个季度，或有新的规定出台时， WoSign 会提醒每个员工注意隐私保护的重要性和遵守有关规定，确保员工能切实保护客户信息。而存储有客户资料的服务器被保管在带锁的机箱中。颁发证书使用的加密设备使用符合美国 FIPS-140 level 4 技术规范的 IBM 4758 密码设备。

12. 补充信息

为了完成身份验证， WoSign 还会查询第三方的有关信息为补充信息。如：域名注册的 Whois 信息、政府网站上的公司注册信息、邓白氏数据库、银行汇款信息等来验证证书申请单位的身份。

13. 服务信息更新

已经购买产品的客户可能偶尔会收到 WoSign 的有关产品、服务或优惠活动的通知邮件。当然，客户也可以书面通知 WoSign 不希望收到此类通知邮件，但如果有重要的安全信息更新或系统更新信息，则系统仍然会通知到每个用户。

14. 客户信息更新

如果客户有关信息已经变更，可能需要客户及时更新变更信息。客户可以通知 WoSign 或登录客户管理系统更新有关信息。

15. 选择权 (Opt out)

用户有权选择是否允许发送不是与 WoSign 业务直接相关的产品促销信息，只要发邮件到： 通知 WoSign 即可。如果用户信息有可能被第三方使用的话， WoSign 一定会提示用户是否允许，用户可以选择允许或不允许。

16. 证书吊销和过期

所有已经颁发的证书都是可以公开访问的，同时证书是否过期或是否被吊销都是可以公开查询到的信息。所有证书都是有有效期的，到期后就会自动失效。

WoSign 会提供公众可以查询到已经吊销和过期的证书，以便第三方仍然可以验证数字签名，系统会明确告诉第三方 WoSign 所颁发的证书的真实状态 ( 是否被吊销或是否过期 ) 。

17. 用户同意 Customer consent

用户使用我们的网站和使用我们提供的服务，就表明用户已经同意 WoSign 按照此隐私声明来收集有关信息。如果我们修改有关隐私保护政策，我们会及时更新此文件，以便用户能及时了解我们是如何收集用户信息、如何使用这些信息以及什么情况下可能会披露这些信息。