我们仅会出于本政策所述的业务功能,收集和使用您的用户信息,收集用户信息的目的在于向您提供产品或服务,您有权自行选择是否提供该信息,但多数情况下,如果您不提供,我们可能无法向您提供相应的服务,也无法回应您遇到的问题:
在您使用我们的服务时,允许我们收集您自行向我们提供的或为向您提供服务所必要的信息包括:网络日志、设备信息和其它相关信息等。
对于我们收集的用户信息,我们将用于为您提供身份验证、安全防范、反诈骗监测、存档备份、客户的安全服务等用途。
您提供的上述信息,将在您使用本服务期间持续授权我们使用。在您停止使用推送服务时,我们将停止使用并删除上述信息。
我们保证会依法对收集后的用户信息进行去标识化或匿名化处理,对于无法单独或者与其他信息结合识别自然人个人身份的信息,不属于法律意义上的个人信息。如果我们将非个人信息与其他信息结合识别到您的个人身份时,或者与您的个人信息结合使用时,我们会在结合使用期间,将此类信息作为您的个人信息按照本隐私政策对其进行处理和保护。
为了更好运营和改善我们的技术和服务,或出于商业策略的变化,当我们提供的产品或服务所需的用户信息收集、使用、处理超出上述范围或者要将收集到的用户信息用干本隐私政策未载明的其他用途,或当我们要将基于特定目的收集而来的信息用于其他目的时,我们会在获取用户信息后的合理期限内或处理用户信息前通知您,并获得您的授权同意。
您提供的上述信息,将在您使用本服务期间持续授权我们使用。在您停止使用推送服务时,我们将停止使用并删除上述信息。
请您理解,根据法律法规及相关国家标准,以下情形中,我们收集和使用您的用户信息无需征得您的授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的您的用户信息是您自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的用户信息,如合法的新闻报道、政府信息公开等渠道:
7、根据您的要求签订或履行合同所必需的;
8、用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
9、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
10、法律法规规定的其他情形。
1.为实现本平台的基本业务功能,我们可能需要收集、使用您终端用户的相关个人信息。以下将详细列出我们的基本业务功能及为实现该功能所必需的信息类型,这些个人信息的收集、使用仅会在您确认已获得了终端用户同意的前提下进行:
(1)会员权限:研新生需要获取用户个人信息,匹配用户相关会员权限,开通相应权限功能。
(2)消息推送:研新生系统内部会有一些重要的信息发布,需要用户信息定向发布到需要信息的用户。
产品集成个推·消息推送SDK需要手机采集存储的个人文件、设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息,用于唯一标识设备,以便向用户设备推送消息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率。
个推消息推送SDK(com.igexin.push,Gtc)
收集个人信息用途/目的:推送消息
收集个人信息类型/范围:获取设备标识符(IMEI/ICCID/IMSI/Android ID/GAID),应用信息(应用包名/版本号/运行状态),网络信息(如BSSID(WIFI的MAC地址),IP或域名连接结果,当前网络类型,MAC地址),移动网络运营商的名字,应用安装列表, 设备硬件序列号,存储卡(尝试读取/写入SDCard数据)(公共存储区),等
处理方式:去标识化和加密处理
第三方隐私政策链接:
http://docs.getui.com/download.html
(3)需要将用户信息作为唯一标识存储来验证登录,避免三无账号对于系统的攻击。
(4)帮助您完成注册及登录
为便于我们为您提供服务,您需要提供基本注册或登录信息,包括手机号码、短信验证码,并创建您的账号、用户名。如果您仅需使用浏览等基本服务,您不需要注册成为研新生用户及提供上述信息。
您也可以在注册及登录过程中,填写或补充您的额外信息(包括您的昵称、性别、出生年月日、头像),这将有助于我们给您提供更优的服务体验,但如果您不提供这些信息,并不会影响您使用研新生的基本功能。
此外,在符合《研新生用户协议》约定条件及国家相关法律法规规定的情况下,我们也提供注册账号的注销,您可以联系我们的在线客服/APP设置中选择注销账号或通过本政策“如何联系我们”章节所列的反馈渠道联系我们处理。
在您的研新生账号注销之后,我们将停止为您提供研新生服务,并依据您的要求,删除您的个人信息或做匿名化处理,但法律法规另有规定的除外。
验证码登录功能会使用到获取短信的行为,进行登录验证。
我们的产品为改善注册及登录界面用户体验,集成第三方SDK一键登录服务,当您注册及登录时,如您使用一键登录的功能,基于我们与通信运营商的合作,我们会收集您的【手机号码和网络运营商信息】,以便为您提供快捷的登录服务;
个验一键登录SDK(com.g.elogin、com.g.gysdk(个推;个验;个像)、cn.com.chinatelecom(电信;中国电信;天翼)、com.cmic.sso(移动;中国移动)、Gtc),用于帮助实现用户一键登录行为,为了实现获取
设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI)存储的个人文件、读取手机状态和身份、网络信息、应用已安装列表、国际移动设备识别码(IMEI)、OAID(替代IMEI)、sim卡信息,并会收集手机机型、系统类型、系统版本、网络环境、网关取号报错日志等数据以提供统计分析服务能力。
如您使用第三方账号进行登录,为了满足网络实名制要求,在您使用发布、评论及其他要求实名认证的功能与服务前,我们将另行收集您的手机号码以完成实名认证。请您谨慎考虑后提供这类信息,若您拒绝提供,您可能无法正常使用相应的功能。
(5)实现身份认证
依照相关法律法规规定及监管要求,或为满足用户身份真实核验、保障系统和服务安全及其他特定服务功能等需要,我们可能需要您提供真实身份信息(例如姓名、身份证号、手机号及其他身份信息)以完成身份认证。如果您不提供上述信息,我们将不能向您提供相关的功能及服务。
为实现身份认证的目的,您同意并授权我们可以自行或委托第三方向有关身份认证机构(如个人征信机构、政府部门等)提供、查询、核对您的前述身份信息。
(6)实现图片、文字、音视频展示,获取相机权限及下载服务
当您在使用研新生产品进行阅览相关内容的过程中,我们需要收集您使用过程中产生的浏览历史。
如您需要保存研新生产品上的图片/在产品内修改用户头像、反馈、上传成绩截图,我们将会申请访问您设备的存储权限与相机权限,如您拒绝提供存储或读取存储权限与相机权限,将导致您不能使用研新生产品下载图片内容与反馈,修改成绩、修改用户头像功能,但不影响您使用最基本的图片、音视频展示服务。
(7)为您提供互动与发布服务
当您在使用研新生产品时、上传和/或发布信息以及进行相关行为(包括发布文字、图片、视频、评论、回复评论、分享、收藏)时,根据相关法律法规的要求,我们需要收集您的手机号码及验证码匹配结果。同时,我们可能需要根据您的发布行为和所发布内容的类型,收集相应的个人信息、获取相应的权限。例如:当您在发布图片或视频时,我们需要您授权我们访问您的相机权限及/或照片权限、存储权限,并收集您需要发布的照片或视频信息;如您发布信息时需要同时发布您的位置,我们需要您授权我们访问您的位置权限,并收集您的位置信息。
(8)H5页面加载
当您在使用研新生产品内打开h5网页时,我们使用webview,来提升h5网页加载的体验。
(9)为您提供客服或其他用户响应功能
当您联系我们的客服或使用其他用户响应功能时(例如提出售中售后申请、个人信息保护投诉或建议、其他客户投诉和需求),我们可能需要您提供必要的个人信息以匹配并核验您的用户身份,以便保障您的账号与系统安全。我们可能还会保存您的联系方式(您与我们联系时使用的或您向我们主动提供的其他联系方式)、您与我们的通信/通话记录和内容、与您需求相关联的其他必要信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
(10)实现维护基础功能的正常运行
当您在使用我们服务过程中,为识别账号异常状态、了解产品适配性,向您提供浏览、搜索等基本服务,维护基础功能的正常运行,我们可能会自动收集、储存关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
1.日志信息:当您使用我们的服务时,我们可能会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如
您的登录账号、搜索查询内容、IP地址、浏览器的类型、电信运营商、网络环境、访问日期和时间、关注、订阅、收藏及分享。
2.设备信息:我们可能会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息
(例如IMEI、MAC、Serial、SIM卡IMSI识别码、设备机型、操作系统及版本、客户端版本、设备分辨率、包名、设备设置、进程及软件列表、唯一设备标识符、软硬件特征信息)、设备所在位置相关信息(例如IP
地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息)。
同时为了收集上述基本的个人设备信息,我们将会申请访问您的设备信息的权限,我们收集这些信息是为了向您提供我们基本服务和基础功能,如您拒绝提供上述权限将可能导致您无法使用我们的产品与服务。
请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。这些信息在结合使用期间,将作为您的个人信息按照本政策处理与保护。
3.我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集
您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡
IMSI 信息、OAID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问
《DCloud用户服务条款》,具体数据请参考下方SDK汇总中的uni-app(5+、web2app)SDK与移动安全联盟 OAID SDK。
(11)向您发出通知
我们可能在必需时(例如当我们由于系统维护而暂停、变更、终止提供部分服务或彻底停止运营本服务时)向您发出与服务有关的通知。
如您不希望继续接收我们推送的消息,您可要求我们停止推送,例如:根据短信退订指引要求我们停止发送推广短信;但我们依法律规定或《用户协议》约定发送消息的情形除外。
(12)剪贴板
使用目的:为了实现分享等功能,我们需要访问您的剪切板,读取其中包含的链接、内容。
(13)打开第三方应用
使用目的:为了实现分享、联系客服、查看视频号视频等功能,我们需要集成微信开放平台SDK(com.tencent.mm),获取指定的包名信息、存储的个人文件、网络信息。
(14)有关特定功能权限的提示
如您需要关闭您为使用上述某些特定功能而开启的功能权限(包括相机权限、照片权限、存储权限、设备信息权限等),大多数移动设备都会支持您的这项需求,具体方法请参考或联系您移动设备的服务商或生产商。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
2.应用隐私权限说明
1. 允许应用修改或删除存储卡上的照片、媒体内容和文件,用于用户头像修改,用户反馈。
2. 允许应用拍摄照片和视频,用于用户昵称、用户头像修改,用户反馈。
3. 允许应用获取设备已安装应用的帐户列表,用于消息推送、一键登录。
4. 修改设置应用中的设置项。
5. 允许应用获取本机号码、通话状态以及拨打的号码,用于一键登录,注册。
6. 允许应用读取存储卡上的照片、媒体内容和文件,用于提交成绩截图,用户头像修改,用户反馈。
7.允许应用获取陀螺仪传感器,加速度传感器个人信息。
8.应用包含定向推送或广告精准营销功能。
9.允许应用读取设备上的已安装应用软件列表,用于消息推送、一键登录。
3.设备权限调用汇总
我们对研新生在提供服务过程中,会调用您的主要设备权限汇总如下。您可以在设备的设置功能中选择关闭部分或全部权限。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引:
| 设备权限 |
对应业务功能 |
功能场景说明 |
是否可以关闭 |
| 通知 |
系统通知 |
APP相关消息推送 |
可以,关闭后仅影响对应功能,不影响APP其他功能 |
| 相机(摄像头) |
1.注册认证
2.用户反馈
3.修改用户头像
4.内容笔记 |
1.注册和认证填写资料时进行拍摄
2.用户反馈问题截图
3.修改用户头像进行拍摄
4.发布内容时进行拍摄 |
可以,关闭后仅影响对应功能,不影响APP其他功能 |
|
存储(相册、媒体和其他文件) |
1.注册认证
2.用户意见反馈
3.修改用户头像
4.内容发布
5.内容保存
6.课程
7.消息
8.分享 |
1.注册和认证时上传照片或视频
2.发布内容时读取相册和媒体内容、进行存储
3.日志信息记录、信息缓存
4.课程:下载视频内容、观看本地视频
5.消息:文件下载、与在线客服沟通时读取相册内容
6.截图分享
7.编辑资料选择头像图片时读取相册内容
8.用“用户反馈”功能时读取相册内容 |
可以,关闭后仅影响对应功能,不影响APP其他功能 |
| 电话状态(包括设备信息和运行状态) |
1.APP注册登录
2.展示和其他功能优化 |
1.本政策第一部分,第(三)描述
2.展示和其他功能优化 |
可以,关闭后仅影响对应功能,不影响APP其他功能 |
| 陀螺仪传感器/加速度传感器 |
1.用户反馈
2.用户头像修改 |
在您使用录像照相相关功能时,会获取加速度设备传感器信息,用于获取拍摄手机角度 |
可以,关闭后仅影响对应功能,不影响APP其他功能 |
4.SDK汇总说明
| SDK名称 |
包名信息 |
使用目的 |
使用权限 |
涉及个人信息 |
隐私权政策链接/官网 |
| uni-app(5+、web2app) |
io.dcloud |
基础模块 |
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAG
android.permission.READ_PHONE_STATE |
存储的个人文件,设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI),网络信息 |
uniapp官网
|
| 移动安全联盟 OAID |
com.bun.miitmdid、com.zui.opendeviceidlibrary、com.netease.nis、com.samsung.android、com.huawei.hms
|
获取oaid |
无 |
设备信息(注:移动智能终端补充设备标识体系与 SDK
严格遵守我国《网络安全法》、《数据安全法》和《电信和互联网用户个人信息保护规定》等相关法律法规和《信息安全技术
个人信息安全规范》等国家标准要求。SDK 不会主动收集任何数据,只在 APP 调用时获取以下数据,用于本地判断,不会进行任何网络传输:
设备制造商、设备型号、设备品牌,用于判断终端调用接口
设备网络运营商名称,用于判断虚拟机环境
APP 包名,用于校验签名) |
http://www.msa-alliance.cn/col.jsp?id=122
|
| 个推·消息推送 |
com.igexin
|
消息推送,公告弹窗 |
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.READ_PHONE_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.VIBRATE
android.permission.GET_TASKS
android.permission.QUERY_ALL_PACKAGES |
存储的个人文件、设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息 |
http://docs.getui.com/privacy
|
| 个验一键登录 |
com.g.elogin、com.g.gysdk(个推;个验;个像)、cn.com.chinatelecom(电信;中国电信;天翼)、com.cmic.sso(移动;中国移动)
|
登录 |
android.permission.READ_PHONE_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_NETWORK_STAT |
设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI)存储的个人文件、读取手机状态和身份、网络信息、应用已安装列表 |
个验
天翼认证
隐私协议
中国移动认证服务条款
联通统一认证服务条款
|
| 微信开放平台 |
com.tencent.mm
|
分享 |
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE |
存储的个人文件、网络信息 |
微信隐私协议
|
(四)我们从第三方获取的您的个人信息
1.我们可能会在您的授权同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及用户协议。如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息,将可能导致您无法使用研新生相应的服务。
2.我们可能通过网页等公开途径获得、适当使用有关您的公开信息,或者从第三方提供商处获取有关您企业已经对外公示的经营性信息,以帮助我们更好地了解我们的客户群
(五)征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意:
A.与公共安全、公共卫生、重大公共利益直接相关的;
B.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
C.所收集的您和/或您的终端用户的个人信息是您自行向社会公众公开的;
D.从合法公开披露的信息中收集的您和/或您的终端用户的个人信息的,如合法的新闻报道、政府信息公开等渠道;
E.根据您的要求签订或履行合同所必需的;
F用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
G.法律法规规定的其他情形。
特别提示您注意,如信息无法单独或结合其他信息 识别到您和/或您终端用户的个人身份,其不属于法律意 义上您和/或您终端用户的个人信息;当您和/或您终端
用户的相关信息可以单独或结合其他信息识别到您和/或 您终端用户的个人身份时,或者我们将无法与任何特定 个人信息建立联系的数据与其他您和/或您终端用户的个
人信息结合使用时,这些信息在结合使用期间,将作为 您和/或您终端用户的个人信息按照本政策处理与保护。
我们承诺,绝不收集或者要求您提供包括但不限于 个人种族、政治倾向、宗教、信仰、个人基因数据或生 物特征数据、性取向等个人敏感信息。
当我们要将个人信息用干本政策未载明的其它用途时,会事先通知您,也会请您通知您的终端用户并征求终端用户的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并且请您通知您的终端用户并征求终端用户的同意。
(四)我们从第三方获取的您的个人信息
1.我们可能会在您的授权同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及用户协议。如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息,将可能导致您无法使用极光相应的服务。
2.我们可能通过网页等公开途径获得、适当使用有关您的公开信息,或者从第三方提供商处获取有关您企业已经对外公示的经营性信息,以帮助我们更好地了解我们的客户群,例如您的行业、您企业的规模和您企业的网站URL。
二、我们如何共享、转让、公开披露您的用户信息
(一)共享
我们不会与其他的任何公司、组织和个人分享您的用户信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的用户信息。
2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的用户信息。
3、与我们的关联公司共享:您的用户信息可能会与我们的关联公司共享。我们只会共享必要的用户信息,且受本隐私政策中所声明目的的约束。关联公司如要改变用户信息的处理目的,将再次征求您的授权同意。
4、与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些用户信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。为了更好运营和改善技术和服务,您同意我们和授权合作伙伴在符合相关法律法规的前提下可将收集的信息用于其他服务和用途。
(二)转让
我们不会与其他的任何公司、组织和个人分享您的用户信息,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的用户信息;
2、在涉及合并、收购或破产清算时,如涉及到用户信息转让,我们会再要求新的持有您用户信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的用户信息:
1、获得您明确同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的用户信息。
(四)共享、转让、公开披露信息时事先征得授权同意的例外
请您理解,根据法律法规及相关国家标准,以下情形中,我们共享、转让、公开披露您的用户信息无需征得您的授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的信息;
6、从合法公开披露的信息中收集的,如合法的新闻报道、政府信息公开等渠道。
三、我们如何保护您的用户信息
(一)我们已使用符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的用户信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
(二)我们的数据安全能力:为保障您的信息安全,我们努力采取各种符合业界标准的合理的物理、电子和管理方面的安全措施来保护您的信息,使您的信息不会被泄漏、毁损或者丢失,包括但不限于SSL、信息加密存储、数据中心的访问控制。我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。
(三)我们会采取一切合理可行的措施,确保未收集无关的用户信息。我们只会在达成本政策所述目的所需的期限内保留您的用户信息,除非需要延长保留期或受到法律的允许。
(四)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送用户信息。
(五)互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。即使我们做出了很大努力,采取了一切合理且必要的措施,仍然有可能无法杜绝您的用户信息被非法访问、被非法盗取,被非法篡改或毁坏,导致您的合法权益受损,请您理解信息网络的上述风险并自愿承担。
(六)在不幸发生用户信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报用户信息安全事件的处置情况。
四、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的用户信息行使以下权利:
(一)访问您的个人信息
(一)您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:账户信息--如果您希望访问或编辑您的账户中的个人基本资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户等,您可以登录账号通过账号管理”执行此类操作;例如您可以登录APP端“我”查询、修改自己的个人资料、隐私设置、安全设置,并修改您的个人注册信息。
(二)(二)更正或补充您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过“(一)访问您的个人信息”中列明的方式提出更正或补充申请。
(三)删除您的个人信息 您可以通过(一)访问您的个人信息”中列明的方式删除您的部分个人信息。 在以下情形中,您可以向我们提出删除个人信息的请求:
1.如果我们处理个人信息的行为违反法律法规:
2如果我们收集、使用您的个人信息,却未征得您的明确同意;
3.如果我们处理个人信息的行为严重违反了与您的约定;
4.如果您不再使用我们的产品或服务,或您主动注销了账号;
5.如果我们永久不再为您提供产品或服务
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)用户信息主体注销账户
您在使用过程中,需要注销账号,可以在app设置中找到注销账户申请注销,(注销成功后您的账号之前信息将被清除并且您在15天之内不能重新注册app使用)。
(五)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
(六)响应您的上述请求为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。也请您理解,出于安全保障的考虑、相关法律法规的要求或技术上的限制,对于您的某些请求我们可能无法做出响应,例如以下情形:
1、与用户信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和执行判决等直接相关的;
5、用户信息控制者有充分证据表明用户信息主体存在主观恶意或滥用权利的;
6、出于维护用户信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7、响应用户信息主体的请求将导致用户信息主体或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的。
五、您的用户信息如何储存以及如何在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的用户信息,将存储在中华人民共和国境内。我们只会在本政策所述目的和用途所需的期限内和法律法规规定的最短期限内保留您的用户信息,超出上述保留期间后,我们会根据适用法律法规的要求删除您的用户信息或诺名化处理。法律法规另有规定,或出于公共利益、科学历史研究等的目的,或您的另行授权同意的除外,我们可能需要较长时间保留相关数据。
由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的用户信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。
此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的用户信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移用户信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
六、本政策如何更新
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知。本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、用户信息共享、转让或公开披露的主要对象发生变化;
4 您参与用户信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、用户信息安全影响评估报告表明存在高风险时。 我们还会将本政策的旧版本存档,供您查阅。
七、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系: