西藏华科信息技术有限公司（以下简称"华科安全"）深知个人信息安全的重要性，我们承诺按照法律法规要求保护您的个人信息安全。

本政策阐述了我们将如何收集、使用、存储和保护您的个人信息，适用于我们提供的所有网络安全服务及官方网站。

作为专业网络安全企业，我们采用国密算法SM4加密和零信任架构保护您的数据。

我们可能收集以下类型的个人信息：

1. 联系信息：姓名、公司名称、电子邮件地址、电话号码等。

2. 业务数据：安全服务过程中必要的系统配置、日志等。

3. 网站使用数据：通过cookies和类似技术收集的设备和使用信息。

4. 安全报告：通过security@xzhuake.com 提交的安全漏洞详情。

我们仅会将您的个人信息用于以下目的：

1. 提供和改善我们的网络安全服务

2. 响应安全咨询和应急响应请求

3. 进行安全漏洞分析和研究

4. 防范网络安全风险和安全事件处置

5. 发送重要的服务通知

我们承诺不会出售或出租您的个人信息给任何第三方用于营销目的。

作为专业网络安全公司，我们实施了严格的技术和物理安全措施：

1. 所有数据传输使用TLS 1.3加密

2. 存储数据采用AES-256加密

3. 定期进行渗透测试和安全审计

4. 严格的访问控制和权限管理

5. 安全事件24/7监控和响应机制

我们的安全团队定期审查和更新安全措施，以应对最新的网络威胁。

我们仅在以下情况下共享您的个人信息：

1. 获得您明确授权的情况下

2. 根据法律法规要求或应司法机关要求

3. 为保护华科安全或公众的安全利益

4. 向CNVD等漏洞平台报告安全漏洞时（已匿名化处理）

5. 业务合并、收购等企业变更时

根据相关法律法规，您有权：

1. 访问我们持有的关于您的个人信息

2. 要求更正不准确的个人信息

3. 在特定情况下要求删除个人信息

4. 反对或限制某些数据处理活动

5. 获取您的个人数据副本

如需行使上述权利，请通过security@xzhuake.com 联系我们，并附上您的PGP加密请求。

我们仅在实现本政策所述目的所需的时间内保留您的个人信息：

1. 安全咨询信息通常保留3年

2. 安全漏洞报告可能保留5年或更长时间

3. 网站使用数据最长保留1年

法律要求或允许更长的保留期的除外。

我们可能不时更新本隐私政策。更新后的政策将在网站上发布，并注明新的"最后更新"日期。

对于重大变更，我们将通过您提供的联系方式提前30天通知您。

如对本隐私政策有任何疑问或需要行使您的权利，请联系我们的数据保护团队：

电子邮件：security@xzhuake.com （推荐使用PGP加密）

PGP密钥指纹：5666 2140 EF7D 5D03

邮寄地址：西藏自治区拉萨市高新技术开发区创业路8号 数据保护办公室

我们将在收到请求后15个工作日内回复。