隐私政策
更新日期:2022年06月01日
尊敬的用户:我们对庄氏紫微的《隐私政策》进行了更新。此版本的《本隐私政策》补充并披露了本公司APP和微信小程序申请您的设备权限情况。
公司非常重视用户的隐私和个人信息保护,也感谢您对我们的信任。我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。鉴于此,我们制定本《本公司隐私政策》(下称“本政策 / 本隐私政策”),向您说明我们会如何收集、使用、存储、保护及对外提供您的信息,并说明您享有的权利。
本隐私政策适用于本公司APP和微信小程序软件。 《隐私政策》是公司统一适用的一般性隐私条款,其中所规定的用户权利及信息安全保障措施均适用于本公司APP和微信小程序用户。如果您是不满14周岁的儿童或儿童的监护人,请您在阅读本隐私政策的同时,仔细阅读并充分理解相关内容。
本隐私政策不适用于其他独立第三方向您提供的服务,当我们平台上的第三方依托我们平台向您提供服务时,您向第三方提供的个人信息不适用于本隐私政策。
在使用我们的产品或服务前,请您务必仔细阅读并充分理解本隐私政策,特别是以粗体标识的条款,可能涉及您的重要权利,您应重点阅读,在确认充分理解并同意后使用相关产品或服务。若您使用我们提供的产品或服务,即表示您已充分理解并同意我们在本政策中所述内容。
第一部分 定义
我们:指公司,及由上述公司开发、运营的本公司APP和微信小程序软件;
您:本协议的“您”特指使用我们产品或服务的用户;
个人信息:本隐私政策的个人信息指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息;
个人敏感信息:指包括身份证件号码、个人生物识别信息、银行账号、支付宝账户 财产信息、行踪轨迹、交易信息、14岁以下(含)儿童信息和自然人的隐私信息;
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
第二部分 隐私政策
本部分包括以下内容:
一、我们如何收集和使用您的信息
二、我们如何使用Cookie
三、我们如何共享、转让、公开披露您的信息
四、事先征得授权同意的例外
五、我们如何存储、保护您的个人信息
六、您如何访问和管理数字隐私
七、未成年人隐私权保护特别约定
八、隐私政策的变更
九、管辖与法律适用
十、如何联系我们
一、我们如何收集和使用您的信息
在您使用我们的产品及/或服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
1. 为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务;
2. 为实现向您提供我们产品及/或服务的附加功能,您可选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品及/或服务的基本功能。
我们收集、使用上述信息时进行了去标识化处理,即数据分析仅对应特定的、无法直接关联用户身份的编码,无法与您的真实身份相关联。
您理解并同意:
为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本政策、弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且在征得您明示同意后收集、使用。在此过程中,如果您有任何疑问、意见或建议的,您可通过文末所示的联系方式与我们联系,我们会尽快为您作出解答。
我们会为实现本政策下述的各项功能,收集和使用您的个人信息:
(一)保障产品正常运行
为保障您正常使用公司的基础功能和正常服务、改进及优化我们的服务体验、识别账号异常,我们会收集您的设备型号、操作系统、唯一设备标识符(IMEI码)、网络设备硬件地址(MAC)、登陆IP地址、软件版本号、软件安装列表、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、操作日志、服务日志信息(如您在公司搜索、查看的信息、服务故障信息等信息)日志信息。我们会在应用出于后台状态下,您的收集网络设备硬件地址(MAC)、唯一设备标识符(IMEI码)。收集这些日志信息时,我们会请求您授权我们读取/写入外置存储器的权限以便我们进行存储,我们不会访问、改变您存储器中与本公司APP和微信小程序无关的内容。
我们的产品基于DCloud uni-APP和微信小程序(5+ APP和微信小程序/Wap2APP和微信小程序)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》。(DCloud用户服务条款超链至:https://ask.dcloud.net.cn/protocol.html)。
请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息,除取得您授权或法律法规另有规定外,我们不会将上述信息与您在应用程序中提供的任何个人身份信息相结合。
(二)注册账号
1. 当您注册公司账号时,我们会收集您的昵称、头像、手机号码、电子邮箱、帐号、YY号收集这些信息是为了帮助您完成公司账号注册,保护您帐号的安全。手机号码、电子邮箱属于敏感信息,收集上述两个信息是为了以此作为更为高效、可靠的登录凭证。通过注册验证且您阅读并同意本政策及用户协议后,将完成账号注册。如果您仅需使用浏览、搜索服务,您不需要注册成为我们的会员及提供上述信息。
2. 当您通过第三方账号(微信、QQ、微博、YY)登录产品,您需要授权我们获取您登录所使用的第三方账号的公开信息(例如头像、昵称、性别等),并将该账号与您的产品账号进行绑定。如果您不同意授权或拒绝我们获取上述信息,您将无法通过第三方账号登录产品,但不影响您正常使用产品的其他功能。
3. 完成产品账号注册后,您可以自行决定是否需要完善您的头像、昵称、性别、生日、地区、个性签名等账号信息。如果您完善以上额外信息,将有助于我们为您提供更好的服务和体验,但如果您不提供上述信息,将不会影响使用产品的基本功能。
(三)提供充值消费相关的功能或服务
当您使用公司产品的消费功能时,我们会收集您的充值记录、消费记录信息,以便您查询自己的交易记录,同时尽最大程度保护您的财产、虚拟财产安全。上述信息属于敏感信息,但收集上述信息为实现相关功能所必须,否则将无法完成交易。
(四)实现个人动态分享功能
您使用评论、发布文字、视频动态功能时,我们将收集您发布的信息,并展示您的昵称、头像、发布内容和信息。您上传的文字、图片、视频信息会存储在我们的服务器中,因为存储是实现这一功能所必需的。您可以随时删除这些信息。除非经您自主选择或遵从相关法律法规要求,我们不会对外提供上述信息,或者将其用于该功能以外的其他用途。请注意,您公开发布的信息中可能会涉及您或他人的个人信息甚至个人敏感信息,如您选择上传包含个人信息的图片或视频,请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
(五)注销账号机制
流程:联系本公司APP和微信小程序,我的-设置-修改密码→“注销账号”→“选择确认或取消”,对当选择确定注销后,将有七天保留号码期限,在保留号码期间,如果用户后悔操作可联系官方人员进行撤销注销号码的机制。如果超出七天系统已注销账号,则不能撤销注销号码的操作命令。(注销请慎重,完全尊重用户权益和意愿来进行的交互性功能操作指令)
(六)其他附加功能信息收集和使用
为向您提供更便捷、更优质的产品及/或服务,努力提升您的体验,我们在向您提供的以下附加服务中可能会收集和使用您的个人信息。如果您不提供这些信息,不会影响您使用本公司的浏览、搜索等基本服务,但您可能无法获得这些附加服务给您带来的用户体验。这些附加服务包括:
1. 基于位置信息的服务:我们会在您开启位置权限后访问获取您的位置信息,该信息属于敏感信息,收集该信息的目的是为了平台安全保障及反作弊需要。
2. 基于相机/摄像头的附加服务:您可在开启相机/摄像头权限后使用该功能进行扫码用于登录、支付以及特定场景下经您授权的人脸识别等功能。当您使用该附加功能进行人脸识别时我们会收集您的面部特征,且严格在经您授权同意的范围内使用,未来如我们拟使用您的面部信息为您提供其他产品及/或服务功能的,我们会再次与您确认。您可在开启相机/摄像头权限后使用该功能进行拍照,以实现更换头像等功能。
3. 基于相册(图片库/视频库)的图片/视频访问及上传的附加服务:您可以在开启权限后使用相关功能上传您的照片/图片/视频,以实现更换头像、发布动态等功能。
4. 基于麦克风语音技术的附加服务:您使用语音转文字功能发送弹幕评论时,我们会请求您授权麦克风权限,我们会收集您的语音内容,因为收集是实现该功能所必需的。我们实时处理之后,会向您返回处理结果,不会保存您的语音数据。您使用直播间上麦功能与其他用户通过语音进行互动时,我们会请求您的麦克风权限并收集您的语音内容。
5. 基于日历的附加服务:您使用本公司的赛事或直播活动的开播预订功能时,我们会请求您授权读取/写入您日历的权限,以便我们记录并向您通知赛事开始时间。我们不会访问、改变您日历中与本公司APP和微信小程序无关的内容。
本公司APP和微信小程序申请的设备权限,这些权限均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。
请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了相应授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。您可在您的设备设置中逐项查看本公司相关权限的状态。
二、我们如何使用Cookie、SKD技术
(一)Cookie
Cookie 和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用公司及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符,以收集、标识您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 和同类技术主要为了实现以下功能或服务:
1. 保障产品与服务的安全、高效运转
我们可能会设置认证与保障安全性的 Cookie 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。
2. 帮助您获得更轻松的访问体验
使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程。
3. Cookie的清除
大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作;您也可以管理和清除移动设备上由本公司APP和微信小程序保存的所有cookie(路径:登录本公司APP和微信小程序,进入“我的”→ (设置按钮)→清除缓存)。如您进行清除,您可能无法使用由我们提供的、依赖于Cookie的服务及其他相应功能。
(二)SDK技术
为保证产品相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方服务提供商提供的软件开发包(SDK)实现相关目的。我们会对合作获取信息的软件工具开发包(SDK)进行严格的安全监测,以保证数据安全。
SDK名称 服务内容 服务方式
腾讯bugly -SDK 统计bug 获取了MAC地址,IMSI
Share -SDK 三方登录 获取了MAC 地址,IMEI
友盟 -SDK 友盟统计 获取了MAC 地址,GUID,IMEI,IMSI
个推推送 -SDK 消息推送 进行推送系统消息,您可以通过网站中[我的]-[个性化推荐]来使用和关闭推送服务。
高德地图 -SDK 地图定位 获取了当前所在的地区
一键登录 -SDK 手机登录 获取了本机号码
移动智能终端补充设备标识体系统 - SDK获取华为、小米、OPPO、vivo、中兴、努比亚、魅族、联想、三星设备厂商的补充设备标识(OAID、AAID)
我们会依据引言中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用本平台过程中主动提供的、因您使用本平台而产生的以及我们从第三方获取的您和/或您的终端用户的个人信息。
无论通过上述何种方式收集和使用您和/或您的终端用户的个人信息,我们仅会出于本政策所述的业务功能,收集和使用您的个人信息。我们通常只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您和/或您的终端用户收集个人信息。
请您理解,由于商业策略的变化,本平台上的产品和/或服务的功能也可能进行更迭和发展。如果我们要将您和/或您的终端用户的个人信息用于本政策未载明的其它用途,或基于特定目的收集的个人信息将用于其他目的,我们会通过本平台以合理的方式向您告知,并在使用前再次征得您的同意。
为了实现完整功能需要,本平台上的产品和/或服务在应用程序前后台都可能保持开启状态。在开启状态中,我们处理您和/或您的终端用户的信息的目的、处理方式、处理的个人信息的种类、处理规则如下:
(一) 向您提供产品和/或服务中您主动提供的个人信息
为实现本平台的基本业务功能,我们可能需要向您和您终端用户收集相关个人信息。以下将详细列出我们的基本业务功能及为实现该功能所需收集的个人信息,若您或您终端用户拒绝提供,则无法使用本平台的相关产品和/或服务。
(1) 注册、登录
当您注册本平台账户时,您需要向我们提供您的手机号码,以便我们与您沟通产品使用与费用支付情况。请您在注册时详尽及准确的提供资料,并及时更新注册资料,所有原始键入的资料将被引用为注册资料。因注册信息不真实而引发的不良后果,将由您自行承担。建议您务必保管好您的账号,不要将您的账号、密码转让或出借予他人使用。如您发现您的账号遭他人非法使用、账号遭窃、遗失的情况,建议您立即通知我们。因黑客行为或您保管疏忽导致账号、密码遭他人非法使用而引发的不良后果,将由您自行承担。
(2)开发者认证
当您注册本平台后,正式使用各项SDK的功能之前,我们需要对您的身份做认证。开发者为自然人的,您需提供您本人的姓名和身份证号;开发者为法人的,需提供企业名称、证件类型、证件编号(如统一社会信用代码)等进行实名认证;我们会调用第三方接口进行核验,核验通过的认证成功;核验不通过的转人工对接,我们会要求您进一步提供身份证或营业执照复印件进行审核。
(3) 本平台短信/认证
当您使用本平台的短信/认证服务(如秒验SDK、SMSSDK)验证您终端用户的正式身份时,需要您终端用户主动向我们提供终端用户的手机号码或授权本平台获取设备标识信息等相关信息,以便我们能向您的终端用户推送相关短信/提供认证服务并保障计费的准确性。
(二) 向您提供产品和/或服务中我们收集和使用您终端用户的相关个人信息
除本政策外,我们还基于和开发者的《本平台开发者服务协议通用条款》,并且经过终端用户授权同意收集数据(收集后立即对个人信息进行去标识化或匿名化处理),以及通过合法渠道获得的(统计)数据信息建立本平台数据服务体系,为您或第三方提供数据服务(如品牌营销、商业地产、风控等服务),做出应用在发行商、行业内、特定区域和市场方面的效果评估或行为模式分析报告等行业报告。行业报告将以不可识别的聚合形式表现,既包括由本平台自主发布的,也包括根据您的需求定制形成的。特别的情况下,我们也会根据本平台的统计模型做出某个终端用户或某类终端用户的评估结果,该评估结果可能会源于从您的应用中得到的数据因而与您的应用呈现出一定的吻合性,这些评估结果是我们基于数据模型计算得出,用于评估目的的,并且是聚合性和匿名的。
您同意,我们会与第三方合作,将依法依规按照业内领先的去标识化、匿名化等数据安全技术对信息进行处理,并将经过处理、加工后的数据用于商业目的,这些合作包括但不限于广告投放和营销服务等。比如,与广告主、广告联盟或者其他广告经营者以及通信运营商的合作,通过查询及/或分析已授权的终端用户互联网广告行为偏好数据,将数据用于广告投放场景,根据分析不同用户的广告效果,为您提供优化广告决策的帮助。您同意,为了检测并实现与特定区域相关的服务,我们可能会从通信运营商处获取您的网络状态信息。我们与第三方分享的数据是匿名化统计预测数据,无法识别到特定自然人,不含有任何个人的隐私性或可识别性的内容。
以下将详细列出我们向您提供产品和/或服务过程中收集和使用的个人信息。这些个人信息的收集仅会在您确认已获得了终端用户同意,且终端用户并未向我们提出拒绝接受服务,亦未向我们要求改变授权/删除个人信息/注销账户的前提下进行:
1. 为了实现下文我们所提供的产品和/或服务的基本业务功能、以及支撑这些产品和/或服务的正常运作,我们会通过调用相关系统接口收集您终端用户的必要个人信息,若您或您终端用户拒绝提供,则无法使用本平台的相关产品和/或服务,我们获取的终端信息如下:
为了确保我们所提供的产品和/或服务在不同设备上的兼容性,我们会获取:系统运行信息;
为了实现网络链路的选择与优化,确保我们能稳定地提供产品和/或服务,以及为了检测并实现与特定区域相关的服务,我们会获取:网络状态信息;
为了用于生成脱敏的终端用户设备唯一性标识,我们会根据实际运行SDK代码的操作系统的特定要求,以最小必要性为原则,获取以下设备标识信息中的一个或多个:iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)(仅2022年3月份之前的版本收集)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、Advertising ID、VAID、AAID、SIM卡识别码(ICCID)(仅在秒验产品中收集)、SIM卡序列号(仅2022年3月份之前的版本收集)、Android ID(仅2022年3月份之前的版本收集)、Serial Number(仅2022年3月份之前的版本收集);为了满足您的产品/服务要求,如需要采集与前述设备标识信息存在不一致情况的,我们会在具体产品/服务项下所列明的具体采集情况中列明。
2. 除本条第1项列明的信息之外,为了实现我们所提供的开发者服务中不同产品和/或服务的功能差异,我们在每项产品和/或服务具体场景下还需要收集的信息如下:
(1)ShareSDK系我们提供的社会化分享服务,支持微信、抖音、QQ、微博、Facebook、Twitter等40+主流社交平台账号内的第三方登录授权及一键分享服务。可以极大地提升您终端用户的服务体验,同时可以为您提供终端用户的分享数、回流数、意向分享等数据的实时统计分析报告。为了实现闭环分享功能的来源追溯及地理维度的统计以帮助您实现更精细化运营,我们会收集您终端用户的地理位置信息。若您及/或您的终端用户不同意我们收集该信息,则ShareSDK依然可以为您终端用户提供社会化分享服务,但将无法为您及/或您的终端用户实现闭环分享功能的来源追溯及地理维度的统计服务。为了调起您终端用户设备中的社交平台App以实现第三方登录和社会化分享,我们会收集您终端用户的系统在装应用列表信息。若您及/或您的终端用户不同意我们收集该信息,则ShareSDK将无法为您的终端用户实现第三方登录和社会化分享服务。为了完成第三方登录和社会化分享统计服务,我们会收集您终端用户的社交平台OpenID。若您及/或您的终端用户不同意我们收集该信息,则ShareSDK依然可以为您的终端用户提供第三方登录和社会化分享,但将无法为您提供数据统计服务。为了在闭环分享中实现基于口令的场景还原功能,我们会在场景还原检测阶段读取您终端用户设备的剪贴板,如您及/或您的终端用户不同意我们收集该信息,则ShareSDK将无法在闭环分享中为您提供基于口令的场景还原功能。
(2)SMSSDK系我们提供的集合中国移动、中国联通、中国电信三网顶级通道的短信验证服务,适用于您的终端用户使用短信验证码完成登录注册、找回密码、支付认证等多种场景。在该服务中,为了向您的终端用户提供短信验证码的请求和验证功能,我们会通过调用相关系统接口,收集您终端用户的信息,包括手机号码。如您的终端用户不同意我们收集手机号码,则SMSSDK服务无法正常使用。另外,为了实现可信ID的生产,以为您提供可信赖、防作弊的服务,我们会收集您终端用户的系统在装应用列表信息;如您及/或您的终端用户不同意我们收集该信息,则SMSSDK依然可以为您终端用户提供短信验证服务,但将无法为您提供高风险设备判定以及防作弊安全服务。为了实现针对特定区域群体的设备安全检测,我们会收集您终端用户的地理位置信息。如您及/或您的终端用户不同意我们收集该信息,则您的终端用户依然可以通过SMSSDK完成手机短信验证服务,但SMSSDK将无法实现针对特定区域群体的设备安全检测以及无法为您提供手机短信防盗刷的安全服务。
(4)UniappPush系我们提供的智能推送服务,全面支持华为、小米、魅族、OPPO、VIVO、一加等厂商级通道,适用于您针对不同场景和终端用户群体实现不同的消息推送的情形。为了给您的终端用户推送消息(包括您的终端用户关闭通知等情况),将您的终端用户的行为分成不同群体以便精准推送,并将形成“推送报表”与“统计报表”呈现给您,我们会通过调用相关系统接口,收集您终端用户的信息,包括地理位置信息。如您及/或您的终端用户不同意我们收集地理位置信息,则UniappPush依然可以为您终端用户提供基础的消息推送服务,但无法为您实现针对特定区域群体的消息推送功能,且无法为您提供“推送报表”与“统计报表”以及更为精准的消息推送服务。另外,我们将收集您终端用户的系统在装应用列表信息以产生用户画像,从而为您实现精准推送服务。如您及/或您的终端用户不同意我们收集该信息,则UniappPush依然可以为您终端用户提供基础的消息推送服务,但将无法为您提供精准推送服务。
为保障我们UniappPush服务的稳定运行、功能实现,使您能够使用和享受更多的功能及服务,我们的服务中会接入由合作方提供的软件开发工具包(SDK)、应用程序接口(API)。我们会对合作方获取信息的软件开发工具包(SDK)、应用程序接口(API)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。我们接入的合作方详情如下,我们建议您阅读相关的隐私政策:
(a)SDK名称:小米推送 SDK
收集个人信息类型:设备标识符(如 Android ID、OAID、GAID)、设备信息
使用目的:推送消息
使用场景:在小米手机终端推送消息时使用
合作方主体:北京小米移动软件有限公司
收集方式:SDK收集
数据处理方式:通过去标识化、加密传输及其他安全方式
合作方隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
(b)SDK名称:华为 HMS SDK
收集个人信息类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
使用目的:推送消息
使用场景:在华为手机终端推送消息时使用
合作方主体:华为软件技术有限公司
收集方式:SDK收集
数据处理方式:通过去标识化、加密传输及其他安全方式
合作方隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
(c)SDK名称:荣耀推送 SDK
收集个人信息类型:应用匿名标识 (AAID),应用 Token
使用目的:推送消息
使用场景:在荣耀手机终端推送消息时使用
合作方主体:荣耀终端有限公司
收集方式:SDK收集
数据处理方式:通过去标识化、加密传输及其他安全方式
合作方隐私政策链接:https://www.hihonor.com/cn/privacy/privacy-policy/
(d)SDK名称:OPPO 推送 SDK
收集个人信息类型:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型)
使用目的:推送消息
使用场景:在 OPPO 手机终端推送消息时使用
合作方主体:广东欢太科技有限公司
收集方式:SDK收集
数据处理方式:通过加密传输和处理的安全处理方式
合作方隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288
(e)SDK名称:vivo 推送 SDK
收集个人信息类型:设备信息
使用目的:推送消息
使用场景:在 vivo 手机终端推送消息时使用
合作方主体:广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
收集方式:SDK收集
数据处理方式:通过去标识化、加密传输及其他安全方式
合作方隐私政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy
(f)SDK名称:魅族推送 SDK
收集个人信息类型:设备标识信息、位置信息、网络状态信息、运营商信息
使用目的:推送消息
使用场景:在魅族手机终端推送消息时使用
合作方主体:珠海市魅族通讯设备有限公司
收集方式:SDK收集
数据处理方式:通过去标识化、加密传输及其他安全方式
合作方隐私政策链接:https://www.meizu.com/legal.html
(5)秒验SDK系我们提供的一款帮助您实现一键验证功能的产品,该产品支持三大运营商号码认证,一次完成三网对接,从而降低因验证带来的终端用户流失率。为了使您的终端用户能够便捷快速地注册、登录您的APP并保障终端用户的账号安全,我们会通过调用相关系统接口,收集您终端用户的信息,包括网络状态信息以及手机号码。如果您的终端用户不同意我们收集手机号码,则我们基于手机号码的验证服务无法实现。另外,为了实现可信ID的生产,以为您提供可信赖、防作弊的服务,我们会收集您终端用户的系统在装应用列表信息;如您及/或您的终端用户不同意我们收集该信息,则秒验SDK依然可以为您终端用户提供手机号码验证服务,但将无法为您提供高风险设备判定以及防作弊安全服务。秒验SDK将收集您终端用户的SIM卡识别码(ICCID),以用于秒验取号功能所需的设备识别标识。为了实现针对特定区域群体的设备安全检测,我们会收集您终端用户的地理位置信息。如您及/或您的终端用户不同意我们收集该信息,则秒验SDK依然可以为您终端用户提供手机号码验证服务,但将无法为您提供针对特定区域群体的设备安全检测服务。
为保障我们秒验SDK服务的稳定运行、功能实现,使您能够使用和享受更多的功能及服务,我们的服务中会接入由合作方提供的软件开发工具包(SDK)、应用程序接口(API)。我们会对合作方获取信息的软件开发工具包(SDK)、应用程序接口(API)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。我们接入的合作方详情如下,我们建议您阅读相关的隐私政策:
(a)SDK名称:移动一键登录SDK
收集个人信息类型:设备标识符、联网信息、IP地址
使用目的:识别用户的手机号码快速登录
合作方主体:中移互联网有限公司
收集方式:SDK收集
合作方隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html
(b)SDK名称:联通一键登录SDK
收集个人信息类型:设备标识符、联网信息、IP地址
使用目的:识别用户的手机号码快速登录
合作方主体:中国联合网络通信有限公司
收集方式:SDK收集
合作方隐私政策链接:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html
(c)SDK名称:电信一键登录SDK
收集个人信息类型:设备标识符、联网信息、IP地址
使用目的:识别用户的手机号码快速登录
合作方主体:世纪龙信息网络有限责任公司
收集方式:SDK收集
合作方隐私政策链接:https://e.189.cn/sdk/agreement/detail.do
(6)广告SDK系我们提供的在您的App中的特定广告位上展示由广告主投放的广告信息的功能。为了用于生成脱敏的终端用户设备唯一性标识,以确保能准确进行广告推送及展示,我们会采集点击广告的的终端用户的设备标识信息(包括采集Android ID),如您及/或您的终端用户不同意我们收集该信息,我们将无法保证广告推送及展示的准确性,并且将导致无法准确与您进行广告结算。除了设备标识信息之外,为了向您提供流量质量分析服务,并以广告主营销目标为导向,提供精准、全面的广告数据分析报表,我们会通过调用相关系统接口,收集您终端用户的信息,包括:为了向不同区域的终端用户提供精细化的应景广告内容,我们会收集您终端用户的地理位置信息。如您及/或您的终端用户不同意我们收集该信息,则广告SDK依然可以为您提供在您的App中的特定广告位上展示由广告主投放的广告信息的服务,但将无法为您提供针对不同区域的终端用户提供精细化的应景广告内容的服务。另外,我们将收集您终端用户的系统在装应用列表信息以产生用户画像,从而为您实现精准广告推送服务。如您及/或您的终端用户不同意我们收集该信息,广告SDK依然可以为您提供在您的App中的特定广告位上展示由广告主投放的广告信息的服务,但将无法为您提供精准广告推送服务。如果您卸载或关闭我们广告SDK的服务,您的App相关的广告流量分析以及广告位所对应的服务将无法正常使用。
(7)合并链路服务是我们为了保障所提供的产品和/或服务网络通信的及时性,同时为您提供检测并实现ID同步及合并链路的服务。您可以授权我们进行链路调节,相互促活被关闭的SDK网络通信进程,从而保障网络通信链路的有效触达,同时为了保障消息触达的及时性及有效性,我们会收集应用列表信息。如您及/或您的终端用户不同意我们收集该信息,则无法为您提供检测并实现ID同步及合并链路的服务。为了实现针对特定区域群体的合并链路开关和统计服务,我们会收集地理位置信息。如您及/或您的终端用户不同意我们收集该信息,则依然可以为您提供检测并实现ID同步及合并链路的服务,但将无法为您提供针对特定区域群体的合并链路开关和统计服务。
3.基于您使用我们的产品和/或服务,为了满足您更为精准的定制化需求,需要我们为您提供群体用户画像服务及/或标签服务及/或数据统计分析服务,除本条第1项列明的信息之外,为了帮助我们分析您终端用户的兴趣偏好,比如分析不同用户的广告效果,为您提供符合您定制化需求的内容及/或服务,比如帮助您进行广告相关服务的决策,我们还需要获取您及/或您终端用户的应用列表信息及应用活跃状态。如您希望停止、退出或关闭前述功能,可参考客户端技术文档调用相关API完成操作或者联系我们通过定制开发来关闭或退出此功能。
4.尽管存在本条第1、第2、第3项约定之形式收集您终端用户的个人信息,我们可能会在必要时候,以包括但不限于弹窗、链接等形式直接、明确地要求您的终端用户决定是否授权我们收集终端用户的个人信息。
5.为了满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您或您终端用户在使用本平台服务过程中产生的相关信息,以判断您的账户风险,保障本平台为您正常提供服务,统计流量,排查异常信息以及检测、预防和调查欺诈、滥用或安全事件等。这些信息包括:
(1) 日志信息
当您或您终端用户在访问和浏览本平台网站或使用本平台产品和/或服务时,我们会自动收集您或您终端用户使用本平台产品和/或服务的详细情况,并作为网络日志进行保存,包括IP地址,浏览器类型,Internet 服务提供商(ISP),操作系统,日期/时间戳和点击数据流。
(2) 设备信息
我们可能通过本条第2项、第3项列明的开发者服务【即社会化分享(ShareSDK)、短信验证(SMSSDK)、深度链接(MobLink)、消息推送(UniappPush)、秒验、广告SDK等免费/收费SDK服务】收集您终端用户的【系统运行信息、网络状态信息、一个或多个设备标识信息(iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)(仅2022年3月份之前的版本收集)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、Advertising ID、VAID、AAID、SIM卡识别码(ICCID)(仅在秒验产品中收集)、SIM卡序列号(仅2022年3月份之前的版本收集)、Android ID(仅2022年3月份之前的版本收集)、Serial Number(仅2022年3月份之前的版本收集);如需要采集与前述设备标识信息存在不一致情况的,我们会在具体产品/服务项下所列明的具体采集情况中列明)、应用列表信息、应用活跃状态、网络状态信息、地理位置信息】用于安全事件调查,以及用于检测和防止欺诈活动,以检测和防止网络攻击和滥用,保障网络安全和运营安全。
当我们要将个人信息用于本政策未载明的其它用途时,会事先通知您,也会请您通知您的终端用户并征求终端用户的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并且请您通知您的终端用户并征求终端用户的同意。
(三) 我们从第三方获取的您或您终端用户的个人信息
1. 我们可能会在您或您终端用户的授权同意范围内从第三方(我们的开发者服务SDK相关产品的合作方,详见本政策第五部分“第三方服务”)处收集并使用您或您终端用户的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您或您终端用户的个人信息,同时请您及您终端用户详细阅读该第三方的隐私政策及用户协议。如您或您终端用户拒绝第三方在提供服务时收集、使用或者传递您或您终端用户的个人信息,将可能导致您或您终端用户无法使用本平台相应的服务。
2. 我们可能通过网页等公开途径获得、适当使用有关您或您终端用户的公开信息,或者从第三方提供商处获取有关您企业已经对外公示的经营性信息,以帮助我们更好地了解我们的客户群,例如您的行业、您企业的规模和您企业的网站URL。
(四) 征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意:
为订立、履行您和/或您的终端用户作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
为履行法定职责或者法定义务所必需;
为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您和/或您的终端用户的个人信息;
依照法律规定在合理的范围内处理您和/或您的终端用户自行公开或者其他已经合法公开的您和/或您的终端用户的个人信息;
法律、行政法规规定的其他情形。
特别提示您注意,如某信息无法单独或结合其他信息识别到您和/或您终端用户的个人身份,其不属于法律意义上您和/或您终端用户的个人信息;当您和/或您终端用户的相关信息可以单独或结合其他信息识别到您和/或您终端用户的个人身份时,或者我们将无法与任何特定个人信息建立联系的数据与其他您和/或您终端用户的个人信息结合使用时,这些信息在结合使用期间,将作为您和/或您终端用户的个人信息按照本政策处理与保护。
三、我们如何共享、转让、公开披露您的信息
(一)共享
1. 与关联公司间共享:为便于我们基于公司账户向您提供一致化的产品和服务,识别账号异常,保护公司关联公司或其他用户或公众的人身财产安全免遭侵害,您的信息(如号、头像、昵称、实名手机号)可能会与我们的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束,如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意;
2. 与授权合作伙伴共享:为了公司业务的顺利开展、产品正常功能的实现、满足您的要求、履行我们在相关用户协议或本隐私政策中的义务或遵守法律规定等目的,我们可能需要向部分授权合作伙伴共享您的部分信息。但我们承诺我们只会共享您的必要个人信息,如果我们共享您的个人敏感信息或改变个人信息的使用及处理目的,我们会将再次征求您的授权同意。我们的授权合作伙伴包括:
目前,我们的授权合作伙伴包括以下类型:
(1)提供数据服务(包括网络广告监测、数据统计、数据分析)的合作伙伴:为维护/改进我们的产品/服务、为您提供更好的内容,我们可能会与提供该服务的指定合作伙伴共享您的相关信息(包括:设备信息、广告展示和点击记录、终端型号、地理位置),除非得到您的同意,我们不会与其共享您的个人身份信息;
(2)供应商、服务提供商和其他合作伙伴。我们可能将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务(实名认证、支付、一键登录、消息推送)、内容安全监测、反欺诈、学术研究等服务。
我们会与其约定严格的数据保护措施,令其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
3. 为保障本公司APP和微信小程序相关功能的实现与应用安全稳定运行,我们产品中可能会包含第三方SDK或其他类似的应用程序,如您在我们平台上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息(如以嵌入代码、插件等形式)。前述服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本政策。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,我们也会努力审查该第三方的业务准入资质并努力要求该等服务商的合法合规性与安全性。如您发现该等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。您可以查看本公司APP和微信小程序接入的第三方SDK目录查看并了解其收集您的用户信息的情况。
4. 为了给您提供更好的服务或为了预防互联网犯罪,我们的关联公司、合作伙伴会依据法律的规定或征得您同意的前提下,向我们分享您的个人信息。我们可能从第三方获取您授权共享的账户信息(头像、昵称),并在您同意本隐私政策后将您的第三方账户与您的账户绑定,使您可以通过第三方账户直接登录并使用我们的产品或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2. 在公司发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1. 获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2. 如果我们确定您出现违反法律法规或严重违反公司相关协议及规则的情况,或为保护其他用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及公司已对您采取的措施。
3. 对违规账号、欺诈行为等违反公司协议及平台规则进行处罚公告时,我们可能会披露相关账号的信息。
四、事先征得授权同意的例外
根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用、共享、转让、公开披露您的相关个人信息无需征求您的授权同意:
1. 与国家安全、国防安全等国家利益直接相关的;
2. 与公共安全、公共卫生、公众知情等重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5. 所收集的个人信息是您自行向社会公众公开的;
6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7. 根据您要求签订和履行合同、提供服务、实现售后和交易服务所必需的;
8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9. 为开展合法的新闻报道所必需的;
10. 出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11. 法律法规规定的其他情形。
请理解,由于公司服务的更新迭代,如果某一功能或服务未及时在本隐私政策中声明收集了你的信息,我们仍然会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,以征得您的授权同意。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
五、我们如何存储、保护您的个人信息
(一)存储
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1. 适用的法律有明确规定;
2. 获得您的明确授权同意。
我们承诺您个人信息的存储时间始终处于合理必要期限内。对于超出期限的个人信息,我们会删除或做匿名化处理。当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。
在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:
1. 为遵守适用的法律法规等有关规定;
2. 为遵守法院判决、裁定或其他法律程序的规定;
3. 为遵守相关政府机关或法定授权组织的要求;
4. 我们有理由确信需要遵守法律法规等有关规定。
5. 为执行相关服务协议或本政策、维护社会公共利益,为保护客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。
(二)保护
为保障您的信息安全,我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的信息,使您的信息不会被泄漏、毁损或者丢失,包括但不限于SSL、信息加密存储、数据中心的访问控制。我们对可能接触到您的信息的员工或外包人员也采取了严格管理,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密协议,监控他们的操作情况等措施。我们会按现有技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄漏、毁损或丢失。
您的账户均有安全保护功能,请妥善保管您的账户及密码信息。我们将通过向其它服务器备份、对用户密码进行加密等安全措施确保您的信息不丢失,不被滥用和变造。尽管有前述安全措施,但同时也请您理解在信息网络上不存在“完善的安全措施”。如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即联络我们客服,以便我们采取相应措施。
六、您如何访问和管理数字隐私
(一)访问、修改和删除信息
您可以在使用我们服务的过程中,访问、修改和删除您提供的注册信息和其他个人信息。您访问、修改和删除个人信息的范围和方式将取决于您使用的具体服务。
我们将按照本政策所述,仅为实现我们产品或服务的功能,收集、使用您的信息。如您发现我们违反法律、行政法规的规定或者双方的约定收集、使用您的个人信息,您可以要求我们删除。如您发现我们收集、存储的您的个人信息有错误的,您也可以要求我们更正。
你可以通过以下方式访问、修改或删除自己的信息:
1. 登录公司APP和微信小程序,进入“个人中心”后访问、修改或删除;
2. 登录本公司APP和微信小程序,进入“我的”→“我的昵称”,对个人资料等信息进行访问、修改或删除;
3. 登录本公司APP和微信小程序,进入“我的”→ (设置按钮),选择对应的设置选项, 对账号与安全、隐私设置等信息进行访问、修改或删除;
4. 按照本政策文末所列明的公开联系方式,与我们取得联系。
(二)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。您可以通过改变手机、平板电脑等智能移动设备的设置或通过上方列举的方式向我们给予或收回授权同意。当您收回相关的授权同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(三)我们如何响应您的上述请求
在您访问、修改或删除相关信息或账号时,我们可能会要求您进行身份验证,以保障帐号的安全。
请您理解,由于技术所限、法律或监管要求,我们可能无法满足您的所有要求,我们会在合理的期限内答复您的请求。同时,按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和执行判决等直接相关的;
4. 有充分证据表明您存在主观恶意或滥用权利的;
5. 响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
6. 涉及商业秘密的。
七、未成年人隐私权保护特别约定
如您为未成年人, 我们要求您请您的父母或监护人在仔细阅读本隐私政策,并在征得您的父母或监护人的同意之后,在他们的指导下使用我们的服务。
对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。如果您认为我们可能不当地持有关于未成年人的信息,请联系我们。
如果您是未满14周岁的儿童或儿童的监护人,当您在完成或帮助儿童完成产品或服务的注册、使用前,应当仔细阅读本政策,具体产品的隐私政策以决定是否同意本政策、具体产品的隐私政策,以便儿童能使用我们提供的产品或服务。
为保护儿童及未成年人的个人信息,我们设立了专门的儿童个人信息保护专职机构,如您对您所监护的儿童的个人信息保护有相关疑问或权利请求时,请通过联系方式与我们联系。我们会在合理的时间内处理并回复您。
八、隐私政策的变更
1. 为给您提供更好的服务以及随着公司业务的发展,本隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。由于用户较多,如本政策发生更新,我们将以APP和微信小程序更新通知、页面提示、发送邮件/短消息或者在公司官方网站栏目菜单内及其他适当方式提醒您相关内容的更新,也请您访问本公司以便及时了解最新的隐私政策。如您在本政策更新生效后阅读并继续使用我们提供的服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
2. 对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信、弹窗或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。
本隐私政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
3. 我们还会将本隐私政策的旧版本存档,供您查阅。
您可以在本公司APP和微信小程序通过以下方式查阅我们的最新的隐私政策:
我的→ (设置按钮)→“隐私政策”。
九、管辖与法律适用
本隐私政策适用中华人民共和国大陆地区法律。
若您和我们发生任何纠纷或争议,首先可友好协商解决;协商不成的,您可以通过向本协议签署地有管辖权的法院提起诉讼来寻求解决方案。
十、如何联系我们
若您对我们的隐私政策有任何投诉或疑问,可随时联系我们。
公司名称:杭州庄氏紫微文化发展有限公司
联系邮箱:zszw@zsziwei.com
联系人:公司客户部
我们将尽快审核所涉问题,并在验证您的用户身份后十五个工作日内回复。