隐私政策
版本更新日期: 2025
年
2
月
19
日
版本生效日期: 2024
年
8
月
12
日
重庆美触时空科技有限公司是益儿高成长的开发者和运营者(以下称“
益儿高成长 ”或“ 我们 ”),我们非常重视用户的隐私和个人信息保护。您在使用我们的产品与
/
或服务时,我们可能会收集和使用您的相关信息。我们希望通过《益儿高成长隐私政策》(“本隐私政策”)向您说明我们在您使用我们的产品与
/
或服务时如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。同时, 我们承诺将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
(一)我们如何收集和使用您的个人信息
为了向您提供,并使您获得更好的产品和服务,当您使用我们的产品和服务时,我们会以下列方式收集您的个人信息。如果您不提供您的个人信息,我们可能无法向您提供我们相应的服务。 我们只会收集您选择的服务所必需的、特定的、明确及合法目的的信息,并且不会以与这些目的不相符的方式进一步处理相关信息。根据您选择的服务,我们可能收集以下信息中的一种或多种:
1、我们在您使用服务时获取的信息
在您使用益儿高成长网络服务时,我们会接收并记录的您的浏览器和设备上的信息,用于鉴别用户身份、记录系统故障和分析系统故障时产生的原因、用户行为分析、广告投放监测、开展内部审计、数据分析和研究等,以促进改善、优化我们的产品、服务。
(1)独特的识别码和设备信息:您的设备产商、设备型号、设备语言、设备名称、应用列表信息、硬件序列号、操作系统和应用程序版本及类型、语言设置、分辨率、IP地址、GPS位置、系统平台、系统版本、应用包名及版本、应用前后置时间、唯一设备标识符信息(Android_ID、IMEI、IDFA、DeviceToken)、运行中的进程信息、网络设备硬件地址(MAC)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、粘贴板信息、剪切板内容、设备传感器状态、基站信息、传感器信息、蓝牙信息、WIFI状态信息、CPU信息、内存信息、设备信息、电池使用情况、网络接入方式及类型、类型、状态、网络质量数据、操作日志信息、应用软件列表信息。请您了解,这些信息是我们提供服务和保障产品正常运行所必须收集的基本信息。
(2)粗略位置信息:当您使用与位置有关的服务时,我们可能会记录您设备所在的位置信息,以便为您提供相关服务。在您使用服务时,我们可能会通过IP地址、GPS、WLAN或基站途径获取您的地理位置信息,如获取的是精准位置信息,我们将在储存之前对其去标识化和粗略化;
(3)有关您使用益儿高成长服务的行为使用数据,点击的网页、访问的网站和内容区域、广告数据、活动日期和时间。
(4)我们会收集(包括在后台状态下收集)您的设备信息(包括MAC地址、IMEI、IMSI、Android
ID),
作为用户唯一设备标识,作为区分用户的行为和数据依据,以便于提供更加符合您需求的服务。同时需要后台搜集MAC信息,运行中的进程信息用于保存崩溃日志,快速定位错误根源,提供用户维度的崩溃统计,方便开发者复现用户行为,触发复现崩溃。此外,出于广告和统计的目的,我们会使用您设备的唯一设备标识符(包括IMEI)、MAC地址、Android
ID、已安装应用列表、设备型号、操作系统信息来完成广告投放和统计相关事项。
2、您在使用我们服务时主动提供或上传的信息
您提供给我们或上传的信息,我们会根据您选择的服务收集相应服务必要的部分个人信息。例如:
(1)(1)若您使用第三方帐号(微信,QQ)登录益儿高成长,此时您将会提供第三方账号相关昵称、头像信息;
(2)当你需要使用更改头像功能时,你可以选择开启设备相机权限,以便进行设置头像。若你不开启此权限,你将无法使用图片拍摄相关的功能,但不影响你使用其他功能;
(3)当你需要使用更改头像、下载保存图片时,你可以选择开启设备存储权限以便访问、上传设备中的图片,或保存图片文件到设备。若你不开启此权限,你将无法使用图片上传、保存相关的功能,但不影响你使用其他功能;
(4)为更好的向您提供服务,我们可能不时增加或调整部分特殊服务功能,若您选择使用某项特殊服务功能的,您可能会自主向我们提供使用该服务功能所需的个人信息。
上述部分服务功能可能需要您提供特定的个人信息来实现特定服务,若您选择不提供该类信息,则可能无法正常使用该部分服务功能,但不影响您正常使用其他功能。
3、 我们在您使用服务时获取的权限
序号
权限名称
功能说明
获取方式
获取该权限目的
1
获取手机状态权限
获取任务运行信息/进程信息
动态获取,需求用户授权
获取设备识别码(如IMEI、Mac地址),用户安装用户统计、用户数据同步和账号登录以及消息功能。
2
读取SD卡
提供读取手机储存空间内数据的功能
动态获取,需求用户授权
用于用户更换头像时读取相册照片功能
3
写入SD卡
提供写入外部储存功能
动态获取,需求用户授权
用于用户下载/保存图片、文件
4
升级安装
允许安装应用
动态获取,需求用户授权
用于应用下载升级安装
4、第三方提供的与您相关的信息
我们可能通过合法途径从商业伙伴处取得您的用户个人信息,其他益儿高成长用户在使用我们的产品过程分享的信息中也可能包含您的信息。例如,我们可能从第三方微信获取您授权共享的账户信息(头像、昵称、地区),并在您同意本隐私政策后将您的第三方账户与您的益儿高成长账户绑定,使您可以通过第三方账户直接登录并使用我们的产品与/或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
5、您应当知悉,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等有关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是个人信息主体自行向社会公众公开的;
(6)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订合同所必需的;
(8)用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
(9)为合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规规定的其他情形。
(二)我们使用您个人信息的规则
1、基于为您提供服务的目的使用:我们会在您使用益儿高成长
产品服务功能或其他本隐私政策的约定情形下,为实现我们的产品与/或服务功能对所收集的个人信息进行使用。在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们可能会对用户数据库进行分析并予以商业化的利用。
2、基于网络安全保障、APP功能的目的使用:为提高您使用我们提供的服务的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会使用或整合您的个人信息以及我们的关联方、合作伙伴取得您授权或者依法共享的信息,根据您的使用习惯和常用软件信息等来综合判断您的账号及交易风险,包括验证身份,预防、发现、调查可能存在的欺诈、网络病毒、网络攻击等安全风险以及违反我们或关联方协议、政策或规则等行为,以保护您、其他用户、我们或关联方的合法权益,并记录一些我们认为有风险的链接(“URL”)。
3、基于统计分析和改进运营的目的使用:我们可能将业务中收集的个人信息用于统计分析和改进运营,例如通过您所在的位置、偏好进行统计分析,从而改进我们的产品、服务或营销计划;又如为改进我们系统而进行的技术改造、网络维护、故障排除、内部政策与流程制定、生成内部报告。并可能会与第三方共享部分统计信息(不包含您的任何身份识别信息)以展示我们的产品与/或服务的整体使用趋势。当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏以保护您的信息安全。
4、基于获得集团公司、合作伙伴和第三方服务提供商的服务的目的使用:我们与向益儿高成长提供服务的第三方共享个人数据,例如,分析、网站管理、广告、数据扩充机构、信息技术和相关基础设施提供、客户服务、审计和其他类似服务。益儿高成长与第三方服务提供商共享个人数据时,我们要求他们仅将您的个人数据用于向我们提供服务,并遵循与隐私保护政策一致个人信息保护要求。
5、其他用途:当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您主动做出勾选的形式事先征求您的同意。
针对某些特定服务的特定隐私政策将更具体地说明我们在该等服务中如何使用您的信息。请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。
(三)您如何访问和控制您的信息
1、我们将尽一切可能采取适当的技术手段,保证您可以访问、更新和更正您的注册信息或使用我们的服务时提供的其他个人信息。在访问、更新、更正和删除您的个人信息时,我们可能会要求您进行身份验证,以保障您的账户安全。
2、注销账户
您可以通过“我的-个人信息”进行操作,当您注销帐号后,我们将按照《中华人民共和国网络安全法》等法律法规的规定留存你的相关信息;超出法定保存期限后,我们将删除或匿名化处理你的个人信息。
3、投诉反馈
若您有任何意见或建议的,您可以通过“我的—意见反馈”进行操作。请您理解,因手机设备不同,上述删除/注销数据、修改权限的途径会有所区别,如您有任何疑问的可联系本平台。当您执行上述操作后,我们将无法继续为您提供撤回同意或授权所对应的服务,但不会影响此前基于您的授权而开展的个人信息处理。
(四)我们会如何共享、转让、公开披露您的个人信息
1、共享:我们遵照法律法规的规定,对信息的分享进行严格的限制。原则上我们不会与益儿高成长以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)实现本《隐私政策》第(一)条“我们如何收集和使用信息”部分所述目的;
(3)履行我们在本《隐私政策》或我们与您达成的其他协议中的义务和行使我们的权利;
(4)维护和改善我们的服务。我们可能向我们的服务提供商等合作伙伴(例如:代表我们发出电子邮件或通知的通讯服务提供商等)分享您的信息,以帮助我们为您提供更有针对性、更完善的服务;
(5)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
(6)在法律法规允许的范围内,为维护益儿高成长、益儿高成长的关联方或合作伙伴、您或其他益儿高成长用户或社会公众利益、财产或安全免遭损害而有必要提供;
(7)向委托我们进行推广的合作伙伴等第三方共享,目的是为了使该等委托方了解推广的覆盖面和有效性。比如我们可以告知该委托方有多少人看了他们的信息或在看到这些信息后购买了委托方的商品,或者向他们提供不能识别个人身份的统计信息,帮助他们了解其受众或顾客。
(8)只有共享您的信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务;
(9)应您需求为您处理您与他人的纠纷或争议;
(10)应您的监护人合法要求而提供您的信息;
(11)根据与您签署的单项服务协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;基于学术研究而使用;
(12)基于符合法律法规的社会公共利益而使用;
(13)仅为实现外部处理目的,经加密、匿名化处理手段处理后,向第三方合作伙伴分享。为了您的信息安全,我们已与第三方SDK/API服务商签署严格数据安全保密协议,这些公司会严格遵守我们的数据隐私和安全要求。除非得到您的授权,我们不会与其共享您的个人身份信息。为向用户提供更多服务、保证服务稳定性和质量或升级相关功能时,我们可能会调整我们接入的第三方SDK,届时我们会及时在本页面向您说明收集用户信息的第三方SDK的最新情况。关于第三方的身份、SDK的类型、收集的个人信息的类型、收集目的以及第三方的隐私政策链接,请详见本政策附件一第三方SDK的说明。
信息使用规则
(1)我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
(2)我们仅会出于合法、正当、必要、特定、明确的目的共享您的信息。对我们与之共享信息的公司、组织和个人,我们要求他们按照我们的说明、本《隐私政策》以及其他任何相关的保密和安全措施来处理信息。
(3)请您知悉,即使已经取得您的授权同意,我们也仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并尽量对共享内容中的个人信息进行去标识化处理。
3、转让:我们不会将您的个人信息出售给任何公司、组织和个人,除非(a)获得您的明确同意后,我们会向其他方转让您的个人信息;(b)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
公开披露:我们仅会在以下情况下,且采取符合法律和业界标准的安全防护措施的前提下,才会公开披露您的个人信息:(a)获得您的明确同意;(b)基于法律法规、法律程序、诉讼或政府主管部门强制性要求。(c)遵守相关政府机关或其他法定授权组织的要求;(d)我们有理由确信需要遵守法律法规等有关规定;(e)为执行相关服务协议或本政策;(f)我们认为为遵守适用的法律法规、维护社会公共利益、或保护我们或我们的集团公司、我们的客户、其他用户或雇员的人身和财产安全或合法权益所合理必需的。
(五)我们如何储存、保护、管理您的信息
1、信息存储地点:我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如果日后为处理跨境业务,需要向境外机构传输境内收集的相关个人信息的,我们会事先征得您的同意,按照法律、行政法规和相关监管部门的规定执行,并通过签订协议、核查等有效措施,要求境外机构为所获得的个人信息保密。
2、信息存储期限:我们将会按照《网络安全法》、《电子商务法》规定的期限仅会在达到本政策所述目的所必需的时限内保存您的个人信息,最低期限不少于6个月,不超过3年。超出必要期限后,我们将对您的个人信息进行删除处理。但为了遵守适用的法律法规、法院判决或裁定、其他有权机关的要求、维护公共利益等目的,我们可能会将个人信息保存时间予以适当延长。若超出法定保存期限后,我们会将您的个人信息删除或做匿名化处理。
3、信息保护管理
(1)我们采用适当的技术和组织措施保护收集和处理的个人数据。我们采用的措施旨在提供与处理个人数据的风险相适应的安全级别。我们采取互联网业内标准做法来保护您的个人信息,防止信息遭到未经授权访问、披露、使用、修改、损坏或丢失。为此,我们成立了个人信息及隐私保护小组,我们会采取一切合理可行的措施,保护您的个人信息并确保未收集与益儿高成长提供的服务无关的个人信息。
(2)我们会尽全力保护您的个人信息,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,不可能始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。
(3)在发生个人信息安全事件的场合,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(4)当我们的产品或服务发生停止运营的情形时,我们将采取例如,通知、公告等形式通知您,并在合理的期限内删除或匿名化处理您的个人信息。
(六)我们会如何使用COOKIES及同类技术
您使用我们的服务时,我们或我们的第三方合作伙伴,可能通过放置安全的Cookie及同类技术(如webbeacon)收集您的信息。我们会严格要求第三方合作伙伴遵守本政策的相关规定。Cookie对提升用户的网络使用体验十分重要,我们使用Cookie一般出于以下目的:
1、 身份验证:Cookie可在您接入我们的服务时通知我们,以使我们可验证您的身份信息,以确保您的账号安全。例如,Cookie技术可在您登入益儿高成长
服务时通知我们,因此,我们能够在您访问所有益儿高成长
服务时,识别是否您本人安全登录,向您显示与您相关的信息。
2、偏好设置:Cookie可帮助我们按照您所希望的服务样式、外观的设置为您提供服务。例如,
Cookie技术可记录您是否已经阅读过一些提示性的展现,防止重复提示对您造成骚扰;一些阅读展现(如字体大小)方面您本人偏好的设定,我们也会存放于Cookie中,在您访问时自动为您调整到您上次设定的值。
3、保障安全:Cookie可帮助我们保障数据和服务的安全性,排查针对我们的产品和服务的作弊、黑客、欺诈行为。例如,Cookie可以存放票据信息,能够由服务器验证是否是您自主在本站点的正常登录,通过票据中的加密信息,阻止多种类型的攻击,防止跨站信息窃取访问,防止身份冒充访问。
4、功能与服务:Cookie可帮助我们为用户提供更好的产品和服务。例如,Cookie可以在您进行登录时,通过存储的信息,帮您填入您最后一次登入的账户名称,提高您的操作效率。
5、提高效率:Cookie可以避免不必要的服务器负载,提高服务效率,节省资源、能源。例如,Cookie可帮助我们优化在服务器之间路由流量,并且了解不同用户加载我们服务时的速度,有时,我们或会利用Cookie让您正在使用时加载及响应得更快。
分析与研究:我们使用这些Cookie来了解、改善我们的产品和服务,为新产品或功能的研发提供参考数据。例如,我们会使用Cookie来了解您使用我们服务的方式,以求改善用户体验。例如您在接入我们服务时,在各个步骤所耗费的时间,我们会收集此信息用以分析研究能够进一步优化和改善的方面。
6、如何禁用:如您不希望个人信息保存在Cookie中,您可对浏览器进行配置,选择禁用Cookie功能。禁用Cookie功能后,可能影响您访问益儿高成长或不能充分取得益儿高成长提供的服务。益儿高成长不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。
7、设备权限调用:益儿高成长在提供服务的过程中,可能需要您根据您所选择的特定服务开通一些设备权限,您可以根据情况选择是否开通权限,但拒绝开通权限有可能影响您所选择的服务的有效实现。您可以在设备的设置功能中随时选择关闭部分或者全部权限,从而拒绝益儿高成长收集相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。
(七)我们服务中的第三方服务
为确保流畅的浏览体验,您可能会收到来自益儿高成长及我们的服务提供商等合作伙伴以外的第三方(以下简称「第三方」)提供的内容或网络链接。益儿高成长对此类第三方无控制权。您可选择是否访问第三方提供的链接、内容、产品和服务。益儿高成长无法控制第三方的隐私和个人信息保护政策,此类第三方不受到本政策的约束。您在向第三方提交个人信息之前,请确保您阅读并认可这些第三方的隐私保护政策。
(八)未成年人的保护
1、益儿高成长非常重视对未成年人个人信息的保护。我们鼓励父母或监护人指导未满十八岁的未成年人使用我们的服务。我们建议未成年人鼓励他们的父母或监护人阅读本政策,并建议未成年人在提交个人信息之前寻求父母或监护人的同意和指导。
2、根据相关法律法规的规定,若您是18周岁以下的未成年人,在使用本服务前,应事先取得您的家长或法定监护人的同意。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过本政策第(十一)条中的联系方式与我们联系。
(九)本政策的适用范围
我们所有的服务均适用本政策。某些服务有其特定的隐私指引/声明,该特定隐私指引/声明更具体地说明我们在该服务中如何处理您的信息。如本政策与特定服务的隐私指引/声明有不一致之处,请以该特定隐私指引声明为准。
请您注意,本政策不适用由其他公司或个人提供的服务。例如,您通过使用益儿高成长服务接触到的第三方提供的服务。您使用该等第三方服务须受其隐私政策(而非本政策)约束,您需要仔细阅读其政策内容。
(十)本政策的修改
我们可能适时修订本政策内容。如该等变更属于可能会导致您在本政策项下权利受到影响的重大变更,我们将在变更生效前,通过在页面显著位置提示、向您的账号发送电子邮件等合适的能触达您的方式通知您。我们会在本页面上发布对本隐私政策所做的任何变更。
若您不同意该等变更可以停止使用益儿高成长平台产品和服务,若您继续使用我们的产品和/或服务,即表示您同意受修订后的本隐私政策的约束,更新后的隐私政策将于我们发布或通知(如有)您之日起的(以较后者为准)的【15】天后生效。
如何联系我们
当您有任何疑问、意见或建议时,可以将您的问题发送至JONYXZY@GMAIL.com我们将尽快审核所涉问题,并在验证您的用户身份后的十五天内予以回复。
附件一:关于第三方SDK的说明
我们所接入的第三方SDK可能会调用您的设备权限、获取设备ID、获取您的相关信息,以便您在不同的手机设备或第三方平台上正常使用相应功能,我们将这些具有个人信息手机功能的第三方SDK的名称、提供商、所提供的功能/服务隐私政策链接、收集个人信息类型,按照实现功能/服务的类别划分说明如下:
1、SDK名称:微信SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用场景:登录分享
使用目的:为用户提供微信登录和分享功能
收集的个人信息类型、字段:设备标识信息(OAID、Android ID、IMSI、MAC地址)、登录IP地址、设备型号、操作系统和应用程序版本、网络信息、第三方平台注册的公开信息(头像、昵称)
收集方式:SDK自主收集
设备信息:包括设备型号、操作系统版本、系统语言等,用于确保应用正常运行和提供服务。
位置信息:通过GPS、Wi-Fi和基站等方式收集,用于提供基于位置的服务,如附近的人、位置共享等功能。
账号信息:包括微信号、昵称、头像等,用于用户识别和账号管理。
通讯录信息:仅在用户授权后收集,用于社交功能,如添加朋友、群聊等。
使用目的:
提供服务:确保应用功能的正常运行,如消息发送、接收、存储等。
安全验证:通过设备信息和账号信息,进行账号安全和身份验证。
位置服务:提供基于位置的服务,如附近的人、位置共享等。
用户授权:
明示同意:所有敏感信息的收集均需用户明确同意,确保用户知情权。
权限管理:用户可以随时在设置中管理授权的权限,控制信息的收集和使用。
数据安全:
加密存储:所有用户数据均进行加密存储,确保数据安全。
访问控制:严格限制员工访问权限,确保数据不被非法获取。
定期审计:定期进行安全审计,确保系统安全无漏洞。
隐私政策链接:提供详细的隐私政策链接,用户可以随时查阅相关内容,了解更多信息
官网链接:
https://open.weixin.qq.com/
隐私政策:
https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
2、SDK名称:QQSDK
第三方主体:腾讯科技(深圳)有限公司
使用场景:登录分享
使用目的:用于支持QQ登陆、QQ好友及QQ空间分享
收集的个人信息类型、字段:设备标识信息(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)、地理位置信息、网络信息
收集方式:SDK自主收集
官网链接:
https://connect.qq.com/
隐私政策:
https://wiki.connect.qq.com/qq互联sdk隐私保护声明
3、SDK名称:友盟+
第三方主体:北京锐讯灵通科技有限公司、友盟同欣(北京)科技有限公司、浙江阿里巴巴云计算有限公司、北京缔元信互联网数据技术有限公司等
使用场景:登录分享、为用户提供数据统计分析、基础反作弊服务
使用目的:用于支持社会化分享、智能认证一键登录、反作弊服务
收集的个人信息类型、字段:设备标识符(IMEI/Mac/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息)、手机号码、地理位置信息、手机号、社交账号公开信息
收集方式:SDK自主收集
官网链接:
https://developer.umeng.com/docs/147377/detail/210024
隐私政策:
https://developer.umeng.com/docs/147377/detail/209997
4、SDK名称:友盟+崩溃统计SDK
第三方主体:北京锐讯灵通科技有限公司、友盟同欣(北京)科技有限公司、浙江阿里巴巴云计算有限公司、北京缔元信互联网数据技术有限公司等
使用目的:为用户提供崩溃统计分析、优化奔溃情况。
收集的个人信息类型、字段:设备识别信息(IMEI/Mac/androidID/IDFA/OPENUDID/GUID、SIM卡 IMSI 信息)、WLAN接入点(如SSID、BSSID)置信息
收集方式:SDK自主收集
一、我们如何收集和使用您以及您最终用户的个人信息
二、我们如何使用Cookie和网络Beacon
三、我们如何共享、转让、公开披露您以及您最终用户的个人信息
四、我们如何保护您以及您最终用户的个人信息
五、如何管理您及您最终用户的个人信息
六、我们如何处理未成年人的信息
七、SDK服务的适用范围及全球化声明
八、本隐私权政策如何更新
九、如何联系我们
一、 我们如何收集和使用您以及您最终用户的个人信息
我们收集信息是为了更好、更优、更准确的完成您所选择的服务。我们收集信息的方式如下:
1、您向我们提供的信息
当您开通【友盟+】服务及您在使用【友盟+】提供的相关服务时填写、提交或接入的信息,包括您的联系电话、电子邮箱、企业信息、产品信息、推广渠道、应用程序名称相关数据等。
当您进行企业认证时,我们可能还会要求您提供企业营业执照、统一社会信用代码,企业名称,营业期限,所在地区,详细地址,以及企业认证的支付宝等信息。
我们收集这些信息是为了向您更好提供服务,为了实现这一目的,我们会把您的信息用于下列用途:
(1)向您提供【友盟+】各项服务,并维护、改进这些服务。
(2)我们可能使用您的个人信息以预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们或与【友盟+】关联方的协议、政策或规则的行为,以保护您、其他用户,或我们或【友盟+】关联方的合法权益。
(3)联系您解决问题。
(4)经您许可的其他用途。
2、在您使用服务过程中收集的信息
(1)友盟+ SDK服务
Ø个人信息类字段采集情况:
Ø个人信息类权限使用情况:
App 统计分析SDK
U-Push
U-Share 社会化分享SDK
U-Link 智能超链SDK
U-APM 应用性能监控SDK
U-Verify 智能认证SDK
采集与用途:(一)个人信息字段采集:
设备信息及粗略位置(可选)
IMEI/MAC/AndroidID/OAID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/IP
(二)采集目的:
1、基于设备信息用于生成脱敏的终端用户设备标识,以确保提供SDK服务;
2、基于粗略位置用于区域维度的应用分析,提供地区数据报表
(一)个人信息字段采集:
设备信息、粗略位置(可选)、手机号码
IMEI/MAC/AndroidID/OAID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/IP
(二)采集目的:
1、基于设备信息用于生成脱敏的终端用户设备标识,以确保提供SDK服务;
2、基于手机号码提供手机号码一键登录服务;
3、基于粗略位置用于区域维度的分析和异常登录的风险识别。
(一)U-App 统计分析SDK
卸载分析功能:基于应用列表实现应用安装与卸载统计。
(二)U-Push消息推送SDK
地理围栏推送功能:基于网络信息用于优化网络连接请求,以提供持续稳定的推送服务;基于位置信息实现区域推送功能,尽可能的减少无用消息对用户的打扰。
(三)U-APM 应用性能分析SDK
弱网/无网分析功能:结合设备网络状态和位置环境,分析设备弱网/无网原因并形成相应看板。
U-Share社会化分享SDK在不同App间分享大图/多图或大文件时使用。 |
注:
1)以上仅公示个人信息类字段与权限使用情况,个人信息字段范围详见国家标准《GB/T 35273 个人信息安全规范》附录;个人信息权限范围详见全国信息安全标准化技术委员会发布的《网络安全实践指南—移动互联网应用程序个人信息相关系统权限申请使用规范》。
2)部分SDK开放高配版可选功能,请您按照实际需求选择是否需要使用该功能,我们将根据您选择使用的功能采集相应数据为您提供服务。此外,部分SDK分析指标为可选指标(如可按位置精度不同选择不同维度的地域分析指标),您可视实际需求进行选择。
3)友盟+部分SDK为实现特定功能或基于安全配置需要,我们可能会接入由合作方提供的SDK以共同为您服务。部分服务您可根据自身实际情况选择是否需要集成合作方提供的SDK,具体以您的最终选择为准,具体信息详见《【友盟+】合作SDK清单》。
Ø其他非个人信息类数据:
除上述个人信息外,SDK服务将根据服务提供的不同维度采集如下非个人信息类数据:SDK/API/JS代码版本、浏览器、互联网服务提供商、平台、时间戳、应用程序版本、应用分发渠道、设备型号、传感器参数、终端制造厂商、终端设备操作系统版本、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等。
(2)访问和浏览【友盟+】网站
在您使用我们服务过程中,为识别账号异常状态、设备异常状态、了解和/或优化产品适配性,我们可能会自动收集您的使用情况并存储为网络日志信息。在您使用【友盟+】服务,或访问【友盟+】平台所涉各网站时,【友盟+】自动接收并记录您的浏览器和计算机上的信息,包括但不限于您的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息及您需求的网页记录等数据。如您访问移动网页使用【友盟+】服务时,【友盟+】可能会读取与您位置和移动设备相关的信息,包括但不限于设备型号、设备识别码、操作系统、分辨率、电信运营商等。
(3)其他
除上述信息外,我们还可能为了提供服务及改进服务质量的合理需要而收集您的其他信息,包括您与我们的客户服务团队联系时提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息,以及您与【友盟+】的关联方、【友盟+】合作伙伴之间互动时我们收集的相关信息。与此同时,为提高您使用【友盟+】服务的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会通过了解一些您的网络使用习惯、您常用的软件信息等手段来判断您账号的风险,并可能会记录一些我们认为有风险的URL。请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
3、我们如何使用所收集的信息
我们将基于【友盟+】数据服务合法采集的数据,按照业内领先的去标识化、匿名化以及假名化等数据安全技术对人群数据进行处理,构建数据智能平台。该平台通过数据加智能引擎服务的方式向您提供数据服务,例如可以将拥有共同特征及偏好的最终用户进行人群分类,提供人群分群管理、人群标签服务,帮助优化投放和提升营销效果。我们确保不会泄漏或侵犯您最终用户的隐私。
在经严格去标识化等安全技术处理无法重新识别特定个人的前提下,我们对所收集的数据通过算法模型进行分析挖掘,无需另行向您通知并征得您的同意。我们将采取技术措施和其他必要措施进行处理,以无法识别或反推个人信息的形式进行聚合性、匿名性的群体性分析与研究;在营销场景下,基于用户与机构之间的授权,我们通过去标识化的算法模型预测人群偏好,辅助机构提升营销效果;在反欺诈及风控审核场景下,基于用户与征信机构(如百行征信、朴道征信)、持牌金融机构之间的授权,我们通过去标识化的机器学习和算法模型训练,将友盟SDK合法采集的数据进行汇聚融合和分析,用于识别终端用户的风险,为持牌机构提供预测服务。无论哪种情况下,未经用户授权,我们不会将任何个人信息对外进行披露、转让、传授、许可给第三方使用。
4、您如何合规使用友盟+SDK服务
为了保障您的App合法合规,您须确保按照当前法律法规或监管要求使用友盟+SDK服务,您务必做好以下三步:
1、请务必确保您已经将友盟+SDK升级到满足监管新规的最新版本。各类最新SDK下载链接:https://developer.umeng.com/sdk
2、请务必在《隐私权政策》中向用户告知使用友盟SDK,参考条款如下(其中,各类SDK收集个人信息字段请参考本隐私政策公示进行调整):
使用SDK名称:友盟SDK
服务类型:请按SDK功能填写,如统计分析
收集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID)、位置信息、网络信息
隐私权政策链接:https://www.umeng.com/page/policy
3、请务必做延迟初始化配置,确保用户授权《隐私权政策》后再初始化友盟SDK。
各类SDK延迟初始化链接:https://developer.umeng.com/docs/147377/detail/184328
请您务必按照如上提示合规使用友盟+SDK服务,因您未合规使用SDK服务所导致的风险由您自行承担,并承担因此对友盟+带来的损失。
二、我们如何使用Cookie和网络Beacon
为使您获得更轻松的访问体验,您访问【友盟+】平台或使用【友盟+】提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做是帮您省去重复输入注册信息的步骤,或者帮助判断您的账号安全。这些数据文件可能是Cookie、Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存储(以下合称“Cookie”)。
请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以打开浏览器的设置选项,选择隐私设置,勾选“不跟踪”,或者禁止Cookie,这样您的数据将不会被我们追踪到。网页上常会包含一些电子图象(称为“单像素GIF文件”或“网络Beacon”),使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息,例如您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定等。
三、我们如何共享、转让、公开披露您以及您最终用户的个人信息
1、共享
我们对您的信息承担保密义务,不会为满足第三方的营销或非法目的而向其出售或出租您以及最终用户的信息。除下列情况外,我们不会与任何第三方共享您最终用户的个人信息:
(1)事先获得个人信息权利主体的同意或授权。
(2)根据法律法规的规定或行政或司法机构的要求。
(3)如您最终用户是适格的知识产权投诉人并已提起投诉,应被投诉人要求,向被投诉人披露,以便双方处理可能的权利纠纷。
(4)只有共享您最终用户的信息,才能提供服务,或处理您最终用户与他人的纠纷或争议。
(5)与广告主、媒体等合作伙伴共享。我们会与这些合作伙伴合作以多种形式将处理、加工后的脱敏数据用于包括优化广告投放和提升营销效果等用途。我们会向这些合作伙伴提供有关广告投放人群策略数据或广告主广告效果的数据,但不会提供任何您最终用户的个人身份信息。我们会与共享的合作伙伴签署严格的保密协议,要求他们按照我们的隐私权政策以及采取严格的数据安全措施来处理和使用数据。
(6)在符合法律法规的前提下,向【友盟+】的关联公司共享您的个人信息。
2、转让
我们不会向任何第三方转让您最终用户的个人信息,除非以下情形:
(1)获得您最终用户的同意。
(2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您最终用户个人信息的公司、组织继续受此隐私权政策的约束,否则我们将要求该公司、组织重新向您最终用户征求授权同意。
3、公开披露
我们仅会在以下情况下,公开披露您最终用户的个人信息:
(1)获得您或您最终用户明确同意。
(2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您或您最终用户的个人信息。
(3)在紧急情况下,经合理判断是为了保护我们、我们的客户、最终用户或其他人的重要合法权益。
四、我们如何保护您以及您最终用户的个人信息
为了保障您以及您最终用户的信息安全,我们将按照行业通行标准、努力采取合理的物理、电子和管理方面的安全措施来保护您的信息,并尽最大合理努力使您以及您最终用户的信息不会被泄漏、毁损或者丢失。在您的浏览器与服务器之间交换数据时受SSL协议加密保护;我们对网站提供HTTPS协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,以及根据相关法律法规、各项标准等建立合规制度体系,并从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
我们收集的信息保存于不向公众开放的安全运行环境之中。为避免未经授权访问您的信息,我们将其保存在有防火墙保护并可能加密的服务器之中。但是,没有任何系统是绝对安全的,请您理解在信息网络上不存在“完善的安全措施”。即使我们做出了很大努力,仍有可能无法杜绝对您以及您最终用户的个人信息的非法访问。此外,由于无法判断他人的陈述是否属实,我们可能会被不可靠的、有误导性的或非法的信息所蒙蔽。
如不幸发生个人信息安全事件,我们将按照法律法规的要求向您或您的最终用户告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您以及您的最终用户可自主防范和降低风险的建议、对您以及您的最终用户的补救措施等。事件相关情况我们将以邮件、信函、电话通知等方式告知您以及您的最终用户,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您及您最终用户的个人信息,除非法律有强制的存留要求。而我们判断前述期限的标准包括:
1、完成与您相关的服务目的、维护相应服务及业务记录、应对您可能的业务需求;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期间;
4、是否存在保留期限的其他特别约定。
在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
五、如何管理您及您最终用户的个人信息
您可以通过以下方式访问及管理您的信息。
1、查询、更正和补充您的信息。
我们将努力使您能审阅、更正或补充您存在我们这里的信息。如需审阅、更正或补充,请访问我们的网站并登录您的账号予以操作。如某项权利的行使无法在账号页面操作,您可以通过本政策中的联系方式与我们联系,我们协助您进行相应操作。
2、账号注销与删除您的个人信息。
如您不希望继续使用我们的产品,您可以通过工单系统(具体路径为登陆您的账号,点击客服工单,选择法务问题咨询以及其他权利咨询类型进行工单反馈)向我们提交注销账号的申请,我们通常会在15个工作日内回应您的申请需求,但为了您的账号安全,我们会辨别您身份、核实并处理您的请求,我们将需要您提交充分有效的身份信息。账号注销后,我们将不再为您提供服务,如果您希望我们删除您的个人信息,您也可以向我们提交删除您个人信息的申请。
3、获取个人信息副本。
您有权通过向我们发送请求,获取您有关个人基本资料的副本。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
如您的最终用户需要获取其个人信息的副本,可以向我们发起请求,当我们完成最终用户的身份核验工作后,将返还其个人信息副本。
六、我们如何处理未成年人的信息
我们非常重视未成年人的个人信息保护,如经实名认证判断您属于未成年,则无法享受我们的服务。如您的应用是针对未成年人而开发的,请您采取必要的措施确保您最终用户的注册与使用均已获得其监护人的同意,同时,您应在您的隐私权政策中履行相应的告知义务。提醒您注意的是,作为未成年人类的应用,您还需要遵守应用市场有关未成年人类应用的审核标准与指南,以免对您的应用上架或正常运营产生影响。
受制于现有技术和业务模式,我们很难主动识别未成年人的信息,如果未成年人的监护人发现存在未经授权而收集未成年人个人信息,监护人可通知我们予以删除,如我们自己发现前述情形,我们也会主动予以删除。
七、SDK服务的适用范围
我们的SDK面向中国境内开发者提供服务,我们将在中国境内储存您的数据。为了避免您由于不了解您的最终用户所在国或所在地区关于数据保护相关法规政策而触犯当地的监管规定,我们强烈建议您仅在中华人民共和国大陆地区内使用【友盟+】服务。如您将【友盟+】服务应用于中华人民共和国大陆地区以外,我们受托处理的有关您最终用户的信息和资料将传输到在新加坡或德国的服务器上。您可能涉嫌违反中国现行法律法规中的有关跨境传输的相关规定,由此引发的相应风险及后果均由您自行承担。我们强烈建议您咨询当地专业人士,以保证此项跨境传输符合当地的监管要求,特别是,当跨境传输涉及到俄罗斯、印度、欧盟、美国等国家或地区时,请注意这些国家和地区的个人信息监管规定。您需独立承担可能产生的全部风险,如导致【友盟+】发生任何形式的损失,您负责给予我们全额赔偿。 若您在欧盟地区提供服务,我们的业务可能需要我们转移您最终用户的个人数据至欧盟以外的国家。这些国家可能提供与欧盟国家不同水平的数据保护。我们作为您最终用户个人数据的受托处理者,会采取适当的措施以确保履行保密义务,并确保如标准合同条款等措施的执行。
官网链接:
https://developer.umeng.com/docs/147377/detail/210024
隐私政策:
https://developer.umeng.com/docs/147377/detail/209997
5、SDK名称:阿里云SDK
第三方主体:阿里云计算有限公司
用途目的:为用户提供数据统计分析,数据管理DMS数据分析功能可以实现一键创建实时同步的数据仓库,数据可在秒级的延迟下,同步至AnalyticDB MySQL版数据库中,帮助您更实时、准确地掌握业务情况,以便更好地进行业务分析和决策,提升业务效果。本文介绍如何在数据管理DMS中使用数据分析功能。
收集的个人信息类型、字段:设备识别码(IMEI/IDFA/Android ID/MAC/OAID/Advertising ID/Serial Number/IMSI/UAID/ICCID)、设备平台、设备厂商、设备品牌,设备型号及系统版本、应用列表,地理位置信息、网络信息
收集方式:SDK自主收集
本政策的适用范围
1.1. 本政策适用于阿里云网站、App、小程序以及随技术发展出现的新形态(以下统称“阿里云应用”)向您提供的各项产品和服务。若我们及关联公司向您提供的产品或服务内设有单独隐私政策或类似法律文件,该等单独的文件优先适用。
1.2. 本政策不适用于其他第三方向您提供的服务,您的信息处理及保护事宜应当适用该等第三方的隐私权政策或类似文件,我们对任何第三方不当使用或披露由您提供的信息不承担任何法律责任。例如,阿里云云市场上的服务商依托云市场向您提供服务时,您向服务商提供的信息不适用本政策。
1.3. 需要特别说明的是,作为阿里云的用户,若您利用阿里云的技术服务,为您的用户再行提供服务,您应当依照相关法律要求另行与您的用户约定隐私权政策或类似法律文件。
二、我们如何收集和使用您的用户信息
在您使用阿里云服务期间,我们可能通过以下三种方式获取您的信息:
(1)您在使用我们产品及/或服务期间主动向我们提供的信息,如您或您授权的主体在注册账号、购买技术服务等情况下填写的相应信息;
(2)在您使用我们的产品及/或服务期间,我们主动收集的相关信息,如在您使用阿里云应用程序的操作记录或其他日志类数据等;
(3)在特殊场景下,您可能会委托并授权我们的员工或者合作伙伴代您上传、提交相关信息,如您委托客服人员协助您完成信息上传、提交。
在您使用阿里云应用时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
(1)为实现向您提供阿里云应用的基本功能或服务,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用阿里云应用。
(2)为实现向您提供阿里云应用的附加功能或服务,您可选择单独同意或不同意我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但不会影响您使用阿里云应用的基本功能。
阿里云长期致力于打造多样的功能或服务以满足您的需求。我们在此特别提醒您:因阿里云应用向您提供的功能或服务种类众多,且不同用户选择使用的具体功能或服务范围存在差异,故基本功能或附加功能及对应收集使用的信息类型、范围会有所区别,请以具体的功能或服务为准。
(一)为向您提供阿里云应用的基本功能或服务
2.1. 帮助您成为我们的会员
2.1.1. 当您在阿里云应用创建账号时,您须向我们提供会员名,设置、确认您的登录密码,提供您在中华人民共和国境内手机号码。您提交的手机号码(“安全手机号码”或“账号联系人手机号码”)用于您注册、登录、绑定账号、密码找回时接收验证码,并且作为您与阿里云指定的联系方式之一,用于接收相关业务通知(如新品上线、服务变更等)。如果您拒绝提供上述信息,您将无法注册阿里云账号,仅可以使用浏览、搜索服务。
2.1.2. 基于我们与通信运营商的合作,当你选择使用“一键登录”快速登录阿里云App时,经过你的同意,我们会使用运营商提供的功能,将你设备中的手机号码作为你的注册、登录帐号并免于密码或动态验证码核验,为你提供快捷的注册、登录服务。如果你不希望使用“一键登录”功能,可以通过其他方式注册、登录阿里云App。
2.1.3. 如果您已经注册有淘宝平台账号、1688账号、钉钉账号、支付宝账号、新浪微博账号,我们可能经您单独同意后从该等第三方处获取您的第三方账号信息(头像、昵称、手机号码及其他单独页面提示的信息),使您可以便捷地登录阿里云应用。该第三方账号将绑定阿里云账号,但阿里云届时仍会要求您提供第2.1.1.条所述的安全手机号码。如您提供的安全手机号码与第三方账号中绑定的手机号码不同,阿里云将使用您另行提交手机号码作为安全手机号码。特别提醒您,如果您在2018年8月31日前通过淘宝平台账号和支付宝账号登录阿里云网站,您相应账号的注册信息(手机号码/电子邮箱地址等)及实名认证信息(个人用户包括:姓名、身份证号码;企业用户包括:企业名称、企业证件及信息、企业法定代表人信息等)会同步至阿里云。我们会将依据与第三方的约定,在符合相关法律法规规定的前提下,使用您的这些用户信息。
2.2. 为向您提供技术服务
2.2.1. 根据中华人民共和国法律法规规定,在您使用具体的技术服务时,您可能需要通过您的阿里云账号提供您的真实身份信息。阿里云为您提供了多种方式以协助您提供真实身份信息,您应根据您的身份属性选择适合的方式:
(1)如您通过支付宝实名认证来提供您的真实信息,您需先行输入支付宝账号以及密码登录支付宝账号,通过将支付宝账号绑定您的阿里云账号完成实名认证,即您授权支付宝向阿里云提交您的身份信息(个人用户包括:姓名、身份证号码;企业用户包括:企业名称、企业证件及信息、企业法定代表人信息等)。
(2)如您通过企业对公账号方式进行实名认证的,您需向阿里云提交您的企业名称、社会信用代码、营业执照图片,以及银行账号信息(包括开户行、银行账号和开户人),阿里云将以您提交信息仅作为阿里云完成您的实名认证时的打款账号使用。
(3)如果您通过人脸识别来进行实名认证的,您需要按照实名认证页面提示的操作方式,提供面部特征的生物识别信息和您身份证正、反面照片,并授权我们通过国家权威可信身份认证机构进行信息核验。请您知悉,我们仅会利用前述信息对您的身份进行核验并对核验结果进行记录与存储,而不会存储该等敏感个人信息并用于其他您未明确授权的目的。
您知悉并了解,身份证件信息,以及根据您选择的身份认证方式,支付宝账号信息、银行账号信息或面部特征的生物识别信息为根据法律要求对您的真实身份进行认证所必需。
上述信息包含您的敏感个人信息,一旦被泄露或非法使用可能导致您的人格尊严受到侵害或者人身、财产安全受到危害。请您审慎考虑采取何种方式进行身份验证。但如您拒绝向我们提供任何上述身份认证信息,则我们无法对您完成真实身份进行认证并向您提供相应的技术服务。
2.2.2. 为帮助您完成订单支付,您需要向阿里云提供一些与完成交易相关联的信息,包括交易的产品及/或服务信息、交易金额、下单时间、订单编号、订单状态、支付方式、支付流水号、支付状态及其他反洗钱法律要求的必要信息,我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客户服务等。如您拒绝向我们提供前述信息,我们将无法向您提供相应的技术服务。
2.2.3. 在您注册完成阿里云账户并购买我们提供的技术服务后,您可要求我们为您开具和寄送发票。如您选择纸质发票的,您需要向我们提供您的发票收件地址,包括收件人姓名、详细地址、邮编、手机号码;如您选择电子发票的,您需要向我们提供您的电子邮箱地址。如您拒绝向我们提供前述信息,我们将无法协助您完成发票开具或寄送。
2.2.4.为您提供“阿里云AI助理”,当您在“阿里云AI助理”中询问问题(如查询名下所有ECS实例)或要求“阿里云AI助理”帮您执行运维操作(如要求重启某个ECS实例)时,我们会按照您登录账号的权限,为您提供咨询服务或辅助您执行运维操作。本服务的提供依赖于您在对话框中输出的文本信息以及提供的业务相关数据(如:您的账号UID、保有的云产品资源、订单、账单、费用等信息),为保证向您提供更优质的服务,在对您输入的内容进行去标识化处理且保证无法识别到您个人的情况下我们会记录并留存上述信息,不断优化阿里云AI助理服务能力,以便提高客户问题识别和回答的准确率。在此过程中我们不会额外收集可以识别到您或特定个人的个人信息字段。
2.3. 为向您提供安全稳定的阿里云服务
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,确保操作环境安全与识别账号异常状态,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或阿里云相关协议、规则的情况,当您使用阿里云官网及App服务期间,我们可能使用您的账号信息、设备信息、有关网络日志以及我们关联公司、合作伙伴合法分享的信息,来判断您账户及交易风险、进行身份验证、安全事件的检测及防范,并依法采取必要的记录、审计、分析、处置措施。如您拒绝我们收集前述信息,我们将无法向您提供本服务。具体地,我们会收集如下必要信息:
2.3.1. 设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(如硬件型号、硬件序列号、软件列表、应用安装列表、软件安装列表、唯一设备识别码IMEI、设备MAC地址、SIM卡、IMSI信息、Android ID、MEID、Open UDID、GUID、BSSID、SSID、OAID、广播组件通讯信息、ICCID、运营商信息、传感器(陀螺仪、重力传感器、加速度传感器、环境传感器、光学心率传感器)、剪切板)。
2.3.2. 日志信息:当您使用我们的客户端提供的服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录等。
2.4. 我们可能以用户信息统计数据为基础,设计、开发、全新的产品及服务;我们会对我们的服务使用情况进行统计,并可能会与公众或第三方分享这些统计信息,但这些统计信息不包含您的任何身份识别信息。
(二)为向您提供阿里云应用的附加功能或服务
2.5. 为向您提供会员资料完善服务
在您完成阿里云应用账号注册后,您可以在账号“基本资料”中继续填写您的信息,包括(1)您的会员身份类型(个人、企业)、单位名称(如果您已完成实名认证,单位名称将会以您的实名认证信息为准)、营业年限、企业规模、从事行业、主营业务、主要产品、网站域名;(2)联系信息(国家、所在地区、街道、联系电话、传真)。您提供的本条第(1)类信息,会帮助我们更了解您对于阿里云服务需求,以便阿里云有针对性的向您介绍产品;您提供的本条第(2)类信息,阿里云可能会利用如上方式向您宣传产品、邮寄业务通知(含账单)或与您进行业务沟通。如您拒绝向我们提供前述信息,可能无法享受我们向您提供的增值服务,但您仍可享受阿里云应用的基本功能或服务。
2.6. 为向您提供专业支持或帮助
当您在服务中心内请求我们支持或帮助时,您需要向我们提供问题描述,同时我们会需要收集您的咨询记录、报障记录和针对用户故障的排障过程(如通信或通话记录),阿里云将通过记录、分析这些信息以便更及时响应您的帮助请求,以及用于改进服务。如您拒绝向阿里云提供前述信息,我们将可能无法向您提供相应支持或帮助,但不会影响您使用阿里云App基本功能和其他产品。
2.7. 为了向您提供开发者社区服务
您可选择使用开发者社区服务,体验我们为您提供的分享、交流、学习、认证、工具、资源、大赛、活动、社群、MVP、创新中心等一站式服务能力,满足开发者全生命周期成长需求。依照相关法律法规规定,在体验开发者社区服务前,您需要先确保完成实名认证。在您使用开发者社区服务过程中,我们可能在如下场景下收集您的个人信息:
2.7.1. 您可在“开发者社区”-“个人中心”中,调整您的开发者社区账号头像、昵称、简介,但您仍可使用系统默认信息体验开发者社区服务。
2.7.2. 您可在开发者社区中发表您的技术观点、与其他开发者进行互动,为向您提供该等服务,我们将收集该等您上传、发布或形成的信息(可能包括您上传的图片、文字、文章评论信息),并有权展示您的昵称、头像和发布内容。
2.7.3. 当您选择参加我们举办的开发者社区活动、比赛,或领取相关奖励时,我们可能会收集您的必要信息,届时我们会单独告知您相关信息收集使用目的并获得您的授权。
请您注意,您在使用我们的产品和/或服务时由您主动提供、上传或发布的内容和信息(例如您发布的产品或服务评价信息),可能会泄露您的敏感个人信息,请您谨慎对待。如您在其他用户可见的公开区域内上传或发布的信息中、或者您对其他人上传或发布的信息作出的回应中公开您的个人信息,该等个人信息可能会被他人收集并加以使用。当您发现他人不正当地收集或使用您的个人信息时,您可以通过本政策披露的联系方式联系我们。
2.8. 我们基于系统权限为您提供的附加功能
当您使用阿里云App端时,为向您提供更便捷、更优质的产品及/或服务,努力提升您的体验,我们在向您提供的以下附加功能中可能会通过开启系统权限以收集和使用您的个人信息。如果您不同意开启相关权限,不会影响您使用阿里云App的基本功能,但您可能无法获得这些附加功能给您带来的额外用户体验。
您可点击此处查看应用权限申请与使用情况说明。
您可在您设备的“设置”页面中或我们客户端“我的-设置-系统权限管理”中逐项查看上述权限的状态,可自行决定这些权限随时的开启或关闭。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
2.9. 为了提升您的产品和/或服务使用体验
2.9.1. 我们会不时地开展客户体验调研或服务沟通工作,我们可能通过您在账号注册环节、问卷填写环节、业务服务环节等过程中向我们提供联系信息与您取得联系。如您不希望参加调研或沟通,可以在接到来电后表示不希望参加调查,或者发送退订邮件,或拒绝填写在线问卷。如果您不想接收我们给您发送的商业性电子信息,您可通过短信提示回复退订或根据信息中提供的退订方式予以退订。
2.9.2. 在您使用阿里云网站时为向您展示更符合您需求的信息,我们可能将来自阿里云网站某项服务的用户信息与来自其他项服务的信息结合起来,做出特征模型并进行用户画像,向您展示。
2.9.3. 。
2.9.4. 我们为您提供了“云资源监控功能插件”,当您开启该插件功能时,您可在终端桌面自行管理、监测您所购买的云资源整体情况,在此过程中我们不会额外收集可以识别到您或特定个人的个人信息字段,但由于数据刷新所必需,应用会在合理必要限度内自启动。
(三)从第三方获取信息的情形
2.10. 在法律允许的情况下,基于您的授权,为了向您提供更优化的服务,满足您的使用需求,我们可能会从我们的关联公司或合作单位(如生态合作伙伴等)处接收您的个人信息或其他信息。此外,我们也会收集到第三方使用我们的产品或服务时所提供有关您的共享个人信息。
(四)无需获得您授权同意的个人信息收集、使用例外情形
2.11. 您充分知晓,依据可适用的法律,在以下情形中,我们收集、使用您的个人信息无需征得您的授权同意:
2.11.1. 涉及国家安全与利益、社会公共利益的;
2.11.2. 为履行我们的法定职责或者法定义务或者响应政府部门指示所必需的;
2.11.3. 与您签订和履行您作为协议或其他书面文件一方所必需的;
2.11.4. 为应对突发公共卫生事件,或者紧急情况下为保护您和他人的生命健康和财产安全所必需;
2.11.5. 在合理的范围内处理您自行向社会公众公开的个人信息;
2.11.6. 在合理的范围内处理从合法公开披露的信息中收集的您的个人信息(如合法的新闻报道、政府信息公开等渠道);
2.11.7. 法律法规规定的其他情形。
2.12. 请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未被包含在上述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告、另行签署协议等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
三、我们如何共享、转让、公开披露您的用户信息
我们产品或/及服务中的某些模块和功能将由服务提供商提供,为此,我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们在与该等合作伙伴进行合作时,将会遵守以下原则:(1)合法正当与最小必要原则:数据处理应当具有合法性基础,具有正当的目的,并以实现处理目的最小范围为限;(2)用户知情权与决定权最大化原则:数据处理过程中充分尊重用户对其个人信息处理享有的知情权与决定权;(3)安全保障能力最强化原则:我们将采取必要措施保障所处理个人信息的安全,审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作协议的有关要求。
3.1. 委托处理
我们可能委托授权合作伙伴处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。目前,我们委托的授权合作伙伴包括以下类型:
3.1.1. 广告、分析服务类的授权合作伙伴。我们会在采用行业通用的安全技术前提下,委托这些合作伙伴处理与广告投放、覆盖面和有效性相关的信息。我们不会将您的个人身份信息委托合作伙伴处理。
3.1.2. 产品或服务的供应商和其他合作伙伴。我们将信息委托给支持我们业务的供应商和其他合作伙伴处理,这些支持包括受我们委托提供的咨询、分析、营销、技术支持等专业服务。
3.1.3. 支付类的授权合作伙伴。为完成订单支付,我们会将您的账号信息、订单信息、付款账户信息以及其他完成支付的必要信息提供给第三方支付类授权合作伙伴。
3.2. 第三方共享
原则上,我们不会与其他组织和个人共享您的用户信息,但以下情况除外:
3.2.1. 在获取您明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的用户信息。
3.2.2. 为履行阿里云法定义务所必需的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息。
3.2.3. 为订立、履行您作为一方当事人的合同所必需的情况下的共享:例如在阿里云云市场上创建的某一交易中,如交易一方履行或部分履行了交易义务并提出合理的信息披露请求的,阿里云有权决定向其提供交易对方的联络方式等必要信息包括您的阿里云账号、联系人姓名、联系电话、银行账号信息(开户行、银行账号、收款人)以促成交易的完成。
3.3. SDK 的使用
3.3.1. 为保障阿里云App端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,阿里云App端会嵌入授权合作伙伴的 SDK 或其他类似的应用程序,该等SDK将可能会采集您的信息,如硬件型号、硬件序列号、操作系统版本号、SD卡数据、MAC地址、唯一设备识别码、软件版本号、网络接入方式及类型、操作日志信息等。关于我们接入的授权合作伙伴 SDK 详情及其采集的具体信息请见《第三方SDK收集使用信息说明》。
3.3.2. 我们会对上述授权合作伙伴获取有关信息的应用程序接口( API )、软件工具开发包( SDK )进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。
3.3.3. 此外,当您在阿里云App端中使用小程序时,我们为实现提供对接等技术支持的目的,需向小程序开发者及技术服务提供方(例如:支付宝小程序平台运营方)获取您为实现前述目的必要的个人信息(例如:设备信息、操作行为日志信息)。当您通过我方平台使用小程序服务时,您的信息将适用小程序开发者及技术服务提供方的隐私权政策,建议您在接受相关服务前阅读并确认理解相关协议。
3.3.4. 对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议以及信息保护约定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理用户信息。
3.4. 转让
原则上,我们不会与其他组织和个人共享您的用户信息,但在阿里云与其他法律主体者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到用户信息转让,我们会要求新的持有您用户信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。如涉及破产且无承接方的情形,我们将依法对数据进行删除处理。
3.5. 公开披露
我们仅会在以下情况下(具体情形可见第4.2.条),公开披露您的用户信息:
3.5.1. 获得您充分同意或基于您的主动选择,我们可能会公开披露您的用户信息;或
3.5.2. 为保护阿里云平台及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据适用的法律或阿里云平台相关协议、规则披露关于您的用户信息。例如,若您作为云市场服务商销售假货或盗版商品,我们可能会公开披露您的店铺主体信息与处罚情况。
3.6. 对外提供用户信息时事先征得授权同意的例外
以下情形中,对外提供用户信息无需事先征得您的授权同意:
3.6.1. 与国家安全、国防安全有关的;
3.6.2. 与公共安全、公共卫生、重大公共利益有关的;
3.6.3. 与刑事侦查、起诉、审判和判决执行等有关的;
3.6.4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
3.6.5. 您自行向社会公众公开的个人信息;
3.6.6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
3.6.7. 为履行我们的法定职责或者法定义务或者响应政府部门指示所必需的。
四、用户业务数据和公开信息
不同于您的用户信息,对于用户业务数据和公开信息,阿里云将按如下方式处理:
4.1. 用户业务数据
4.1.1. 您通过阿里云提供的服务,生成、加工、存储、上传、下载、分发以及通过其他方式处理的数据,均为您的用户业务数据,您完全拥有您用户业务数据的控制权。阿里云作为云服务提供商,我们只会严格执行您的指示处理您的业务数据,除按与您协商一致或执行明确的法律法规要求外,不对您的业务数据进行任何非授权的使用或披露。
4.1.2. 您应对您的用户业务数据来源及内容负责,阿里云提示您谨慎判断数据来源及内容的合法性。因您的用户业务数据内容违反法律法规、部门规章或国家政策而造成的全部结果及责任均由您自行承担。
4.1.3. 根据您与阿里云协商一致,阿里云在您选定的数据中心存储用户业务数据。阿里云恪守对用户的安全承诺,根据适用的法律保护用户存储在阿里云数据中心的数据。
4.2. 公开信息
4.2.1. 公开信息是指您公开分享的任何信息,任何人都可以在使用和未使用阿里云服务期间查看或访问这些信息。例如您在阿里云开发者论坛发布的信息。
4.2.2. 为使用阿里云服务,可能存在您必须公开分享的信息。例如云市场为构建诚信交易环境,您的信用评价信息(星级、客户评价)需要被公开分享。若您是服务商(卖家),您应当根据适用的法律法规和阿里云云市场规则的要求,公开分享企业或者自然人经营者的相关信息。
4.2.3. 在使用阿里云的云市场进行交易时,您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。您也可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的联络方式、交流信息或分享内容等相关信息的第三方。如您发现自己的个人信息泄露,尤其是您的账户或密码发生泄露,请您立即联络阿里云客服,以便阿里云采取相应措施。
五、您如何管理您的用户信息
5.1. 查阅、更正和补充
5.1.1. 您可自行【登录阿里云网站-“我的阿里云”-“账号中心”】查询、管理(变更、删除)使用阿里云服务时而提交的基本业务信息(基本资料)和联系人信息。
5.1.2. 您也可自行【登录阿里云App-“我的”-“账号&安全”】查询、管理(变更、删除)使用阿里云服务时而提交的基本业务信息(基本资料)和联系人信息。
5.1.3. 如果您需要变更您阿里云账户的实名认证信息,您需通过工单、电话等方式联系阿里云,按照阿里云的操作文档进行操作;如您需变更通过淘宝、或支付宝账号提交的实名认证信息的,您需到原账号注册的网站进行变更。
5.2. 复制
您可以通过以下方式复制您的信息:
5.2.1. 您可以通过第5.1.条中列明的路径查询后复制您的个人信息;
5.2.2. 您可以通过“我的-服务中心”选择联系客服或选择拨打热线:400-80-13260,联系我们查询后复制您平台内的个人信息。
5.3. 删除
5.3.1. 您可以通过第5.1.条列明的路径删除您的部分信息,或通过第5.5.条申请注销账户删除您的全部信息。
5.3.2. 在以下情形中,您可以通过“我的-服务中心”选择联系客服或选择拨打热线:400-80-13260,向我们提出删除用户信息的请求:
(1)如果我们处理用户信息的行为违反法律法规;
(2)如果我们收集、使用您的用户信息,却未征得您的明确同意;
(3)如果我们处理个人信息的行为严重违反了与您的约定。
5.3.3. 当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
5.4. 改变或撤回授权范围
5.4.1. 您可自行【登录阿里云网站-“我的阿里云”-“账号中心”】改变或者收回您授权我们收集和处理您的个人信息的范围。
5.4.2. 您也可自行【登录阿里云App-“我的”-“设置”-“系统权限管理”】改变或者收回您授权我们收集和处理您的个人信息的范围。
5.4.3. 对于您无法直接通过上述方式设置的授权,您可以通过“我的-服务中心”选择联系客服或选择拨打热线:400-80-13260进行修改,但请注意,对于部分类型的个人信息,例如实现阿里云基本功能所必须的信息或者我们履行法律法规规定的义务所必需的信息,我们可能没有办法响应您改变授权范围的请求。
5.4.4. 当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理行为。
5.5. 注销账户
5.5.1. 您可自行【登录阿里云网站-“我的阿里云”-“账号中心”-“安全设置”-“注销账号”】提交账号注销申请。
5.5.2. 您也可自行【登录阿里云App-“我的”-“账号&安全”-“注销账号”】提交账号注销申请。
5.5.3. 在您主动注销账户之后,我们将停止为您提供产品或服务,并删除您的个人信息,或对其进行匿名化处理,但法律法规或行业监管规则另有规定的除外。
5.6. 响应您的上述请求
5.6.1. 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
5.6.2. 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们有权酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
5.7. 在符合相关法律要求的情况下,您的近亲属经我们身份核实后,可以对您的相关个人信息行使上述查阅、更正、删除、复制等权利,但您另有安排的除外。
5.8. 响应您的权利请求的例外
以下情形中,我们有权不响应您的上述权利请求:
5.8.1. 与我们履行法律法规规定的义务相关的;
5.8.2. 与国家安全、国防安全直接相关的;
5.8.3. 与公共安全、公共卫生、重大公共利益直接相关的;
5.8.4. 与刑事侦查、起诉、审判和执行判决等直接相关的;
5.8.5. 我们有充分证据表明您或其他个人信息主体存在主观恶意或滥用权利的;
5.8.6. 出于维护您或其他个人信息主体的生命、财产等重大合法权益但又很难得到本人授权同意的;
5.8.7. 响应您或其他个人信息主体的请求将导致您或其他个人信息主体、组织的合法权益受到严重损害的;
5.8.8. 涉及商业秘密的。
六、我们如何使用 Cookie 和同类技术
6.1. 为确保正常运转、为您获得更轻松的访问体验、我们会在您的移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。阿里云只能读取阿里云提供的 Cookie 。
6.2. 您可根据自己的偏好管理 Cookie ,您也可以清除计算机上保存的所有 Cookie 。大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
6.3. 除 Cookie 外,我们还会在App上使用网站信标和像素标签等其他同类技术。网站信标通常是一种嵌入到网页或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
6.4. 如您希望进一步了解我们使用的Cookie和同类技术,以及它们如何处理您的个人信息的细节,请见《阿里云Cookies政策》。
七、我们如何保护和保存您的用户信息
7.1. 阿里云非常重视您的信息安全。我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的用户信息。防止用户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术提高用户信息的安全性;我们会使用受信赖的保护机制防止用户信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问用户信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。您可通过信任中心了解更多阿里云的隐私保护实践与数据安全管控能力。
7.2. 我们会采取合理可行的措施,尽力避免收集无关的用户信息。我们只会在达成本政策所述目的所需的期限内保留您的用户信息,除非受到法律的允许。超出上述用户信息保存期限后,我们会对您的个人信息进行删除或匿名化处理。
7.3. 尽管我们已经按照相关法律法规要求采取了合理有效的安全措施,但由于技术限制和可能存在的恶意手段,我们不能保证百分之百的信息安全。请您了解并理解,我们所提供的系统和通信网络可能会受到我们无法控制的因素影响而出现问题。因此,我们强烈建议您采取积极措施来保护个人信息的安全,例如使用复杂密码、定期更改密码、不将账号密码和相关个人信息透露给他人等。
7.4. 在不幸发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、等等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报用户信息安全事件的处置情况。
7.5. 如出现阿里云产品和服务停止运营的情形,我们会采取合理措施保护您用户信息安全,包括及时停止继续收集用户信息的活动;停止运营的通知将以逐一送达或公告的形式通知用户;并对所持有的个人信息进行删除或匿名化处理等。
7.6. 原则上,我们在中华人民共和国境内产生或收集的用户信息,将存储在中华人民共和国境内。但是,为向您提供某些阿里云服务,在遵守和符合相关法律法规要求的前提下,我们有可能将必要的用户信息传输至境外。但我们会在具体场景下明确告知您境外接收方的名称、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使权利的方式和程序等事项,并取得您的单独同意(如适用)。我们会采取去标识化处理、加密传输、定期评估审计接收方的安全能力水平、签订数据处理协议/条款等必要措施,并根据相关法律法规的要求履行合规义务,包括向网信部门申报安全评估、申请个人信息保护认证或与境外接收方订立个人信息出境标准合同并向网信部门备案。
7.7. 如第4.1.条所述,如您基于自身业务目的采购某些阿里云境外服务资源,可能会导致您的用户业务数据出境。对此,阿里云仍将采取充分的保护措施保障您的用户业务数据安全,但由于阿里云完全按照您的指示进行数据处理,您作为用户业务数据的完全控制方应承担上述的合规义务。如您对此有任何疑问,可通过本政策文末的联系方式与我们联系。
八、未成年人用户信息的特别约定
8.1. 我们主要面向成年人提供本网站服务及其他相关产品。但我们非常重视对未成年人个人信息的保护,如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本政策的所有内容,并在征得您的父母或其他监护人同意的前提下使用我们的产品或服务以及向我们提供信息。
8.2. 请您知悉并理解,在实名认证环节,如果我们识别到您是未满14周岁的儿童,我们将无法向您提供认证服务。
8.3. 受制于现有技术和商业模式,我们很难在账号注册环节主动识别未成年人的个人信息,如果您是未成年的监护人,且您发现我们存在未经其授权获取未成年人个人信息的情况,您可通过本政策中公示的联系方式联系我们,我们在收到通知后会及时予以核查,并在核查属实后及时删除或匿名化处理相关信息。如我们主动审查发现存在前述情形的,我们也会主动对相关个人信息予以删除或进行匿名化处理。
官网链接:
https://www.aliyun.com/?utm_content=se_1008364713
隐私政策:
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107091605_49213.html
6、SDK名称:ThinkingAnalyticsSDK
第三方主体:数数信息科技(上海)有限公司
使用目的:为用户提供数据统计分析,全面评估用户参与活动效果等
收集的个人信息类型、字段:设备Mac地址、唯一设备识别码
(IMEI/android
ID/IDFA/OPENUDID/GUID、SIM卡
IMSI信息)、地理位置信息,根据统计维度的不同采集如下信息:SDK/API/JS代码版本、浏览器、互联网服务提供商、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、设备型号、传感器参数、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况。
收集方式:SDK自主收集
一. 我们如何收集和使用您终端用户的个人信息
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
在您使用集成数数科技SDK的产品和/或服务的过程中,我们会按照合法、正当、必要、诚信的原则,按照如下方式收集您终端用户因使用服务所产生的、您终端用户在使用服务时主动提供的信息,根据法律法规规定或您终端用户的同意合法向第三方收集的个人信息,用以了解您的应用在不同终端设备上、使用平台或应用分发渠道的表现和使用的情况、为您提供分析服务并输出分析结果,具体情况如下:
您可以通过开关禁用或关闭部分个人信息的收集,如您进行该等操作,我们将不再收集所涉及的相应个人信息。此外,私有化部署模式下,前述终端用户的个人信息由您通过数据工具收集并使用,我们无法接触到该等信息,您应对收集、使用、存储等处理该等信息的行为承担全部责任。
您应当在您应用的隐私声明中对前述收集您终端用户个人信息的情况进行披露并确保已获得您终端用户的符合法律规定的同意;为免疑义,此处的同意包括终端用户同意我们收集使用其个人信息向您提供集成数数科技SDK的产品和/或服务。
1.我们如何使用您终端用户的个人信息
为了遵守国家法律法规及监管要求,向您终端用户提供功能和服务及提升功能和服务质量,我们会在以下情形中使用您终端用户的信息:
a.实现本隐私声明中“我们如何收集您终端用户的个人信息”所述目的;
b.根据法律法规或监管要求向相关部门进行报告。
2.设备权限调用说明
如果终端用户需要关闭为使用上述某些特定功能而开启的功能权限(如:设备信息权限、地理位置权限等),大多数移动设备都会支持终端用户的这项需求,具体方法请参考或联系移动设备的服务商或生产商。请终端用户注意,用户开启任一权限即代表授权我们可以收集和使用相关信息来提供对应服务,终端用户一旦关闭任一权限即代表用户取消了授权,我们将不再基于对应权限继续收集和使用相关信息,也无法提供该权限对应的服务。
Android SDK 产品权限说明
为保证支持客户数据收集的正常展开,Android SDK 需要以下系统权限:
INTERNET用途:允许应用发送统计数据,必须权限,SDK 发送埋点数据需要此权限
ACCESS_NETWORK_STATE用途:允许应用检测网络状态,必须权限,SDK 会根据网络状态选择是否发送数据
READ_PHONE_STATE用途:允许应用获取设备 IMEI、MEID,可选权限,采用 App 收集 $carrier 属性时会用到此权限
1.征得同意的例外
根据相关法律法规,在以下情形中,我们可能会依法收集并使用您终端用户的个人信息而无需征得您终端用户的同意:
•与履行法律法规规定的义务相关的;
•与国家安全、国防安全直接相关的;
•与公共安全、公共卫生、重大公共利益直接相关的;
•与犯罪侦查、起诉、审判和判决执行等直接相关的;
•出于维护您或您终端用户其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
•所涉及的个人信息是您或您终端用户自行向社会公众公开的;
•根据您或您终端用户的要求签订和履行合同所必需的;
•从合法公开披露的信息中收集到您或您终端用户的个人信息,如从合法的新闻报道、政府信息公开等渠道;
•法律法规规定的其他情形。
1.收集、使用个人信息目的变更
随着我们业务的发展,我们的功能和服务可能会有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务有关时,收集与使用的个人信息将与原处理目的具有关联。在与原处理目的无关联的场景下,我们收集、使用您终端用户的个人信息,会再次进行告知,并征得您的同意,您应告知您终端用户并获得其同意。
二. 我们如何使用Cookie和同类技术
1.Cookie
为确保网站正常运转,我们会在您终端用户的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您终端用户的偏好或者您终端用户使用的功能或服务等数据。我们不会将Cookie用于本隐私声明所述目的之外的任何用途。您终端用户可根据自己的偏好管理或删除Cookie。您终端用户可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您终端用户这么做,则需要在每一次访问我们的网站时亲自更改客户设置。
2.Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您终端用户的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您终端用户的选择。
三. 我们如何共享、转让和公开披露您终端用户的个人信息
终端用户使用集成数数科技 SDK 的产品和/或服务时,通过数数科技 SDK 收集的信息均存储在开发者购买的数数科技集群(包括私有化部署和 SaaS 版本),我们无权接触用户个人数据,不涉及对终端用户个人信息的共享、转让、公开批露。
四. 我们如何存储和保护您终端用户的个人信息
1.个人信息的存储
a. 开发者收集的终端用户个人信息存储在其购买的数数科技集群及其关联的服务器上。开发者应严格按照法律法规要求进行个人信息存储(如:将中国境内收集的个人信息存储于中国境内)。
b. 终端用户在使用集成数数科技 SDK 的产品和/或服务时,由开发者购买的数数科技集群及其关联的服务器负责存储终端用户个人信息。开发者应按照法律法规的要求进行信息保存,并请确保在终端用户的个人信息超出保留期间后,对信息进行删除或匿名化处理。
2.个人信息的保护措施
a.我们已采用符合业界标准的安全防护措施保护您终端用户的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您终端用户的个人信息。例如,我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员能够访问个人信息。
b.我们的数据安全能力:我们已使用符合业界标准的安全防护措施保护您终端用户的个人信息,尽最大可能防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您终端用户的个人信息。
c.互联网并非绝对安全的环境,我们将尽力确保您发送给我们的任何信息的安全性。同时,请您与您终端用户务必妥善保管好账号、登录密码及其他身份要素。
d.如不幸发生个人信息安全事件,我们将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、等方式告知您,或采取合理有效的方式发布公告,其中如我们将事件相关情况告知您,您应及时告知您终端用户。同时,我们还将依据法律法规规定,上报个人信息安全事件处置情况。
五. 您的权利
您作为我们的客户,与我们存在直接的合同关系,这不同于我们与您终端用户之间的间接关系。您应当承诺将向您终端用户提供易于操作的用户权利实现机制,向您的用户说明如何行使个人信息法定权利。我们根据不同的关系,按照中国相关的法律法规,尽可能地采取不同的方式保障您终端用户管理信息的权利,具体如下:
(一)直接使用我们的产品或服务的客户
鉴于开发者直接负有响应用户个人信息请求的义务,开发者应:根据其集成数数科技 SDK 的实际情况, 为用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的功能和途径。
(二)安装有使用我们产品或服务的应用的用户
由于终端用户不是我们的直接用户,与数数科技 SDK 之间没有直接的交互功能界面,为保障您的权利实现,我们已要求第三方开发者承诺提供便于操作的用户权利实现功能和途径。如您需要查阅、复制、修改、删除其相关的个人信息、撤回同意、限制个人信息处理、获取个人信息副本和注销账号,可通过第三方开发者提供的上述功能实现个人信息的需求。
六. 对未成年人个人信息的约定
我们非常重视对未成年用户人信息的保护。数数科技 SDK 产品和/或服务主要面向企业和成人。我们已提请开发者确保产品和/或服务的使用对象为 18 周岁(含)以上人士。如您是 18 周岁以下的未成年人,您应确保您的监护人陪同阅读并同意本声明后,您再使用集成数数科技 SDK 的产品和/或服务并提供您的个人信息。
如您的应用面向不满14周岁未成年人(以下简称“儿童”)提供服务的,您应当按照法律法规规定将处理儿童个人信息的情况告知儿童的父母或监护人,并取得父母或监护人的同意。
如果您发现我们在不知情的情况下或在未事先获得可证实的父母或其他监护人同意的情况下处理了儿童的个人信息,您可以及时联系我们,我们将在发现后设法及时删除。如果我们自己发现前述情形的,我们也会及时删除,法律法规另有规定的除外。
官网链接:
https://www.thinkingdata.cn/
隐私政策:
https://docs.thinkingdata.cn/ta-manual/v3.7/installation/installation_menu/privacy_cn.html
7、SDK名称:阿里一键登录(com.mobile.auth)
第三方主体:阿里云计算有限公司
用途目的:一键登录
收集的个人信息类型、字段:设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)、手机号码、设备平台、设备厂商、设备品牌,设备型号及系统版本、应用列表,地理位置信息、网络信息
收集方式:SDK自主收集
官网链接:
https://www.aliyun.com/?utm_content=se_1008364713
隐私政策:
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107091605_49213.html
8、SDK名称:微信支付
第三方主体:深圳市腾讯计算机系统有限公司
用途目的:用于现金支付购买会员
收集的个人信息类型、字段:设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)、手机号码、设备平台、设备厂商、设备品牌,设备型号及系统版本、应用列表,地理位置信息、网络信息、设备信息、定位信息、日志信息收集方式:SDK自主收集
1.1 为实现SDK产品的相应功能所必需,在用户通过第三方应用使用微信Open SDK相关能力的过程中,我们会按照如下方式处理用户在使用时主动提供或因为使用而产生的信息。除了以下明示的信息外,我们不会通过微信Open SDK处理用户的其他个人信息:
1.1.1 为实现让用户使用分享/收藏到微信功能,分享图片等内容到微信朋友圈或微信收藏,我们会收集并向微信APP传输用户在第三方应用中主动选择的图片或内容,但是我们不会将前述信息用于关联和追踪用户。
1.1.2 为实现让用户使用微信头像、昵称登录第三方应用,在确认用户授权后,我们将向第三方应用提供用户主动选择的微信头像、昵称信息。
1.1.3 为实现让用户在第三方应用中使用微信支付功能,我们会收集用户发起支付时第三方应用生成的微信支付订单标识并向微信APP传输,并在用户进行支付操作后向第三方应用传输本次支付是否成功的状态信息。请注意,微信支付功能由财付通支付科技有限公司(下称“财付通公司”)提供服务。如需进一步了解微信支付功能的隐私政策,可查阅《财付通隐私政策》。
1.1.4 前述关于收集、使用个人信息的内容适用于iOS、Android及鸿蒙系统。
1.1.5 特别说明,在Android系统中我们会验证用户设备上安装微信APP的状态,用于确认该设备是否能够实现Open SDK的相关能力,如设备上未安装微信APP,用户将无法使用微信Open SDK能力所实现的相关功能。
1.1.6 如用户使用iOS系统,为了在iOS系统设备中实现前述1.1.2相关功能在不同设备下的表现适配,我们会收集用户的设备型号信息并保存在设备本地。
1.2 为实现SDK产品的相应功能所必需,在用户通过第三方应用使用微信Open SDK相关能力的过程中,我们会通过第三方应用申请以下权限:
1.2.1 如用户使用iOS系统,为了在iOS系统中实现前述1.1相关功能所涉及的第三方应用与微信APP之间的信息传输,我们需调用iOS的剪切板权限,并在剪切板中写入、读取上述相关信息。
微信Open SDK不存在扩展功能,相关个人信息处理均为提供SDK产品相应功能所必需。
2.1 信息存储的地点
我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。如果用户的个人信息存储地点从中国境内转移到境外的,我们将严格依照法律的规定执行。
2.2 信息存储的期限
一般而言,我们仅在为实现目的所必需的时间及法律、行政法规所规定的保存期限内保留用户的个人信息。
当我们的产品或服务发生停止运营的情形时,我们将以通知、公告等形式通知用户,并在合理的期限内删除用户的个人信息或进行匿名化处理。(本规则中的“匿名化处理”,是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。)
我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、篡改、未经授权访问或披露。
我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL)、去标识化、匿名化处理等手段来保护用户的个人信息。
我们通过不断提升的技术手段加强安装在你设备端的软件的安全能力,以防止用户的个人信息泄露。
我们建立专门的管理制度、操作规程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。此外,腾讯还会设立主要由外部成员组成的独立机构对我们的个人信息保护情况进行监督。
若发生个人信息泄露等安全事件,我们会启动应急预案及补救措施,阻止安全事件扩大,并依法履行相关的报告及通知义务。
我们会尽力保护用户的个人信息。我们也请用户理解,任何安全措施都无法做到无懈可击。
4.1 当用户在第三方应用内使用微信Open SDK实现的微信登录功能时,我们将向该等第三方应用提供用户的头像、昵称等个人信息,具体的对外提供范围以交互页面中用户确认的为准。除此之外,在未征得用户的明示同意前,我们不会向该等第三方应用提供用户的其他个人信息。
4.2 随着我们业务的持续发展,我们有可能进行合并、分立等交易,若涉及个人信息转移的,我们将告知用户相关情形,按照法律法规及不低于本规则所要求的标准继续保护或要求新的处理者继续保护用户的个人信息。
在用户使用微信Open SDK实现的相关功能期间,用户有权查阅、复制、更正、删除其个人信息。如果你是用户,你可以通过本指引第9条披露的方式与我们联系。同时,为保障你可以撤回你授权登录第三方应用信息的权利,你可以通过微信APP“我—设置—隐私—个人信息与权限—授权管理”查看你已授权且授权未过期的应用清单,并管理、解除你授权的信息。
我们可能会适时对本规则进行修订。当本规则的条款发生重大变更时,我们会及时通知第三方应用开发者并要求其按照本规则更新相关说明文件,或以其他符合法律要求的适当形式展示变更后的规则。
我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若你是18周岁以下的未成年人,在使用微信Open SDK相关功能前,应事先取得你的家长或法定监护人的书面同意。若你是未成年人的监护人,当你对你所监护的未成年人的个人信息有相关疑问时,请通过第9条中的联系方式与我们联系。
特别地,若你是14周岁以下的儿童,我们还专门为你制定了《儿童隐私保护声明》,儿童及其监护人在为14周岁以下的儿童完成账号注册前,还应仔细阅读腾讯公司专门制定的《儿童隐私保护声明》。只有在取得监护人对《儿童隐私保护声明》的同意后,14周岁以下的儿童方可使用微信服务。
腾讯《隐私政策》是腾讯统一适用的一般性隐私条款,其中所规定的用户权利及信息安全保障措施均适用于使用微信Open SDK的用户。如腾讯《隐私政策》与本规则存在不一致或矛盾之处,请以本规则为准。
《儿童隐私保护声明》是适用于14周岁以下的儿童用户的信息保护规则。在《儿童隐私保护声明》的适用范围内,如其与腾讯《隐私政策》、本规则存在不一致或矛盾之处,请以《儿童隐私保护声明》为准。
官网链接:
https://pay.weixin.qq.com/
隐私政策:
https://pay.weixin.qq.com/index.php/public/apply_sign/protocol_v2
9、SDK名称:支付宝支付(UTDevice)
第三方主体:支付宝(中国)网络技术有限公司
用途目的:用于现金支付购买会员
收集及共享个人信息的类型/范围:IMSI、基于用户授权获取:独立设备标识符、设备信息、网络信息
收集方式:SDK自主收集
一、我们如何收集信息
二、我们如何使用Cookie、Beacon、Proxy等技术
三、我们如何存储和保护信息
四、我们如何使用信息
五、我们如何对外提供信息
六、您如何实现您的个人信息权利
七、我们如何保护未成年人的信息
八、本政策的适用及更新
九、本政策中关键词说明
支付宝(中国)网络技术有限公司(注册地址/常用办公地址:中国(上海)自由贸易试验区南泉北路447号15层;联系方式:95188;以下或称“我们”)尊重并保护您的隐私。您使用我们的服务时,我们将按照支付宝支付隐私权政策(以下简称“本政策”)收集、存储、使用及对外提供您的信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和个人信息,采用粗体字进行标注以提示您注意。
为了遵守国家法律法规及监管规定(例如:进行实名制管理、履行反洗钱职责、履行支付合规职责、安全管理),也为了向您提供服务及提升服务质量,我们需要收集、存储、使用及对外提供您的信息。我们将按照本政策约定处理您的信息,以便您享受优质、便捷的服务,同时更好地保护您的账户及资金安全。
我们如何收集信息
根据相关法律法规及国家标准,我们可能在下列情形下依法处理您的个人信息:
(1)取得您的同意;
(2)根据您的要求订立和履行合同所必需的;
(3)履行法定义务所必需的,如反洗钱、反恐怖融资、反电信网络诈骗、实名管理等相关法律法规要求的必要信息;
(4)与国家安全、国防安全直接相关的;
(5)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(6)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(7)所收集的个人信息是您自行公开的;
(8)从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道;
(9)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
(10)法律法规规定的其他情形。
需要注意的是,当您的个人信息处理属于前述第(2)至第(10)项情形时,我们可能会依据所适用法律法规的要求而无需再征得您的同意。
在您使用支付宝支付的各项业务功能(以下简称“服务”)的过程中,我们需要在以下情形收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定:
1、依据法律法规及监管规定履行反洗钱义务、反电信网络诈骗义务及进行实名制管理
(1)在您通过“支付宝”客户端(以下简称“客户端”)等渠道注册支付宝支付账户(以下简称“支付账户”)时,您需提供手机号码或者电子邮箱作为支付账户登录名。您需按照《非银行支付机构网络支付业务管理办法》、《中华人民共和国反电信网络诈骗法》、《支付机构反洗钱和反恐怖融资管理办法》等要求提供您的身份基本信息,包括姓名、国籍、性别、职业、住址、联系方式以及有效身份证件的种类、号码和有效期限。身份基本信息当中包含您的敏感个人信息,如您不提供前述信息,可能无法注册支付账户或无法使用支付服务。根据相关法律法规的规定,您需通过身份基本信息多重交叉验证后方可提升余额付款交易累计额度或使用账户余额购买投资理财等金融类产品。身份基本信息外部验证渠道包括政府部门数据库、商业银行信息系统及商业化数据库。其中,如果您选择通过商业银行信息系统验证身份基本信息的,则需要提供您相应的银行账户信息及银行预留手机号,以便完成验证。前述信息属于您的敏感个人信息,如您不提供前述信息,可能无法使用需要通过多重交叉验证后方可使用的部分服务,但不影响您使用我们提供的其他服务。
(2)我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存。
(3)为了提升您的服务体验,如果您在使用我们的关联公司服务的过程当中曾经留存过本条前述身份信息,我们可能会通过我们的关联公司进行信息收集,以免您重复提交。前述信息属于您的敏感个人信息,如您不提供前述信息,可能无法使用与监管要求相关的部分服务,但不影响您使用我们提供的其他服务。
2、余额支付
为了您能使用余额支付服务进行消费、转账以及购买投资理财等金融类产品(以支付账户类型支持为准),我们需要记录您的支付账户余额信息以及交易信息。前述信息包含您的敏感个人信息,记录前述信息是我们需要履行的法定义务。
3、快捷支付
为了您能使用快捷支付服务,实现使用银行卡对支付账户余额的充值、提现以及基于银行卡的消费、转账及购买投资理财等金融类产品,您需提供或确认您的银行卡信息、姓名、身份证号码、银行预留手机号。前述信息当中包含您的敏感个人信息,我们会将前述信息与发卡银行进行验证;在您使用快捷支付服务时,我们需要记录您的交易信息。前述信息包含您的敏感个人信息,如您不提供前述信息,可能无法使用快捷支付服务,但不影响您使用我们提供的其他服务。
4、转账
为了准确执行您的支付指令,在您向收款方的支付账户转账时,您需按照页面提示输入或确认收款人账户、收款人部分姓名、转账金额;在您转账至收款方银行卡时,您需输入或确认收款人姓名、卡号、开户银行,前述信息当中包含收款人的敏感个人信息,如您不提供前述信息,转账可能无法进行,但不影响您使用我们提供的其他服务。
5、红包
在您向他人发送红包时,您可以按照页面提示输入红包金额、红包个数及发送对象;前述信息当中包含您的敏感个人信息,如您不提供前述信息,红包可能无法发送,但不影响您使用我们提供的其他服务。您还可以选择不同的红包主题和/或填写祝福语,如您不提供前述信息,不影响您发送红包。
6、AA收款
在您使用AA收款发起收款请求时,您可以按照页面提示输入总金额及总人数;前述信息当中包含您的敏感个人信息,如您不提供前述信息,可能无法发起AA收款,但不影响您使用我们提供的其他服务;同时,您还可以选择填写收款理由,如您不提供前述信息,不影响您发起AA收款。
7、消费
当您在商家进行消费时,我们需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我们将直接收集或向商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间、配送信息(如有)。前述信息包含您的敏感个人信息,记录前述信息是我们需要履行的法定义务。
8、信用卡还款
当您使用信用卡还款服务时,您需要提供您要还款的信用卡卡号、发卡银行、姓名、还款金额;前述信息包含您的敏感个人信息,如您不提供前述信息,可能无法使用信用卡还款服务,但不影响您使用我们提供的其他服务。
9、账单查询
您可以在客户端账单页面查看您的支付账户交易账单详情,您可以修改账单分类,或添加标签和备注;前述信息包含您的敏感个人信息,如您不主动提供前述信息,不影响您查看账单详情。
10、身份验证
(1)登录验证
为了让您更安全、便捷地登录支付账户,您可选择我们提供的刷脸登录服务,向我们提供您的脸部图像或视频,以核验您的身份;如您的设备与客户端均支持指纹功能或面容ID功能,您可选择使用指纹登录或面容ID登录服务。您需在您的设备上录入您的指纹信息或面容ID信息,在您进行指纹登录或面容ID登录时,您需在您的设备上完成信息验证。我们仅接收验证结果,并不收集您的指纹信息或面容ID信息。脸部图像或视频属于您的敏感个人信息,如您不需要使用刷脸登录、指纹登录或面容ID登录服务,您也可以选择密码登录、短信验证码登录等其他方式。
(2)重要操作行为验证
为了保障您的账户和资金安全,在您进行一些重要的账户操作时(例如:找回密码、挂失账户、冻结交易资金、开具账户和资金相关凭证),我们需要验证您的身份,为此您可能需向我们提供身份证件影印件、手持身份证照片、交易凭证、生物识别信息(如涉及刷脸核身)及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料;前述信息属于您的敏感个人信息,如您不同意提供前述信息,您将无法完成特定操作,但不影响您使用我们提供的其他服务。
(3)支付指令验证
您在使用支付账户进行交易时,我们需要对您的身份进行验证,以确保您的账户与资金安全。我们可能会向您提供多种身份验证方式,您可以选择使用您的静态密码、数字证书、电子签名、一次性密码或生物识别信息完成验证;当安全风险等级提高时,我们可能会提示您进行再次验证。前述信息属于您的敏感个人信息,如您不同意提供前述信息,则可能无法完成交易,但不影响您使用我们提供的其他服务。为了让您更安全、便捷地使用支付服务,如您的设备与客户端均支持指纹功能或面容ID功能,您可选择使用指纹支付或面容ID支付服务。您需在您的设备上录入您的指纹信息或面容ID信息,在您进行指纹支付或面容ID支付时,您需在您的设备上完成信息验证。我们仅接收验证结果,并不收集您的指纹信息或面容ID信息。如您不想使用指纹验证或面容ID验证,仍可通过其他方式支付。
11、安全管理
为了保障您的支付账户、资金安全和支付等相关服务的安全稳定运行,预防病毒、木马程序或其他恶意程序,以及为了履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务,您在使用我们产品或服务过程中,我们需要记录您的不可变更/可变更唯一设备识别码、基本设备信息、网络信息、所在地区、软件安装列表以及其他与客户端服务相关的日志信息。前述信息当中包含您的敏感个人信息,如您不同意我们记录前述信息,可能无法或影响交易环境安全验证,但不影响您完成其他操作或使用我们提供的其他服务。
12、通过设备应用权限收集个人信息
为了向您提供支付服务以及保障您的账户及资金安全,我们将在必要范围内通过向您申请获取相应客户端权限的方式收集信息,例如通过获取设备信息/电话状态权限收集设备信息,同时通过获取位置权限收集位置信息并上报服务器处理,以进行支付交易风险管控;通过获取摄像头权限或相册/存储权限收集图片信息以便您扫码进行支付交易;通过获取麦克风权限录制并收集音频以便您发送支付交易指令;通过获取通讯录权限收集通讯录内容以便您选择合适的交易相对方;通过获取剪贴板权限收集剪贴板内容以便您快速填写交易相对方信息。
就客户端权限说明及使用场景等详情,敬请查阅《支付宝APP权限申请与使用说明》及《支付宝传感器使用场景说明》。
13、客户服务
为了向您提供更优质的客户服务,我们会收集您使用支付服务时的操作记录、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息。同时,为了保障服务质量,我们可能需要对客服电话内容进行录音;在录音开始前我们会向您进行必要的提示,充分保障您的知情权与选择权。前述信息属于您的敏感个人信息,如您不提供前述信息,不影响您使用我们提供的其他服务。
14、其他
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
我们如何使用Cookie、Beacon、Proxy等技术
1、为使您获得更轻松的访问体验,您通过访问支付宝网站或客户端或使用支付服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入支付账户登录信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,FlashCookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝网站/客户端的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的FlashCookie及类似数据。但这一举动在某些情况下可能会影响您安全使用支付宝支付服务。
2、我们网站上还可能包含一些电子图像(以下简称“网络Beacon”),使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息(您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定)。
我们如何存储和保护信息
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。我们将会按照《支付机构反洗钱和反恐怖融资管理办法》规定的期限保存您的身份资料、交易记录。
2、为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
3、我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储敏感个人信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化/匿名化等安全措施。
4、我们设立了个人信息保护责任部门,针对个人信息处理开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权的原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
5、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
6、请您务必妥善保管好您的支付账户登录名及其他身份要素。您在使用支付服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现支付账户登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
7、在您终止使用支付宝支付服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
我们如何使用信息
1、为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:
(1)实现本政策中“我们如何收集信息”所述目的。
(2)为了使您知晓使用支付服务的状态,我们会向您发送服务提醒。您可以通过支付宝APP“我的-设置-新消息通知”页面或“消息盒子”页面进行消息管理。为了保障您的账户和资金安全,支付消息不可退订。
(3)为了保障服务的稳定性与安全性,保护您的账户与资金安全,履行反洗钱等法定义务,我们会将您的信息用于身份验证、安全防范、诈骗/盗用/可疑交易监测、预防或禁止非法活动、降低风险及防止风险传导、存档和备份用途。
(4)根据法律法规或监管要求向相关部门进行报告。
(5)邀请您参与我们服务有关的客户调研。
(6)我们会采取脱敏、去标识化/匿名化等方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动。
(7)根据所适用的法律,我们可能会对您的个人信息通过技术措施和其他必要措施进行匿名化处理,并将处理后的数据用于研究、统计分析和预测,为商业决策提供产品或服务支撑,以及改进我们的产品和服务(如进行机器学习或模型算法训练)等,我们就此类处理后数据的使用无需另行向您通知并征得您的同意。
(8)我们可能与进行广告、内容的合作伙伴合作,委托他们处理与广告覆盖面和有效性相关的信息,但除非得到您的许可,我们不会共享用于识别您个人身份的信息,或者我们仅会向合作伙伴提供不能识别您个人身份的处理后信息,以帮助其在不识别您个人身份的前提下提升内容的有效触达率。
2、当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。
官网链接:
https://open.alipay.com/
隐私政策:
https://render.alipay.com/p/yuyan/180020010001196791/preview.html?agreementId=AG00000132
10、SDK名称:巨量引擎转化SDK
第三方主体:北京巨量引擎网络技术有限公司
收集的个人信息类型、范围、字段:设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)、手机号码、设备平台、设备厂商、设备品牌,设备型号及系统版本、应用列表,地理位置信息、网络信息、设备信息、定位信息、日志信息
收集方式:SDK自主收集
涉及到的个人信息、隐私或权限:获取设备ID
读取获取设备IP(范围、目的是用于巨量广告投放效果反馈)
用途目的:头条广告业务转化数据的采集
本隐私政策将帮助您了解:
1.我们会遵循该隐私政策收集、使用您的信息,但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。
2.当您使用或开启相关功能或使用服务时,为实现功能、服务所必需,我们会收集、使用相关信息。
3.如果您未登录帐号,我们会通过设备对应的标识符信息来保障信息基本功能。如果您登录了帐号,我们会根据帐号信息实现信息。
4.为实现业务功能或根据法律法规要求所必需,我们会在您使用特定功能或服务时收集、使用您的敏感个人信息,具体的收集场景、目的和范围请见敏感个人信息清单。
5.精确地理位置、摄像头(相机)、麦克风、相册(存储)、日历、活动记录权限,均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用。特别需要指出的是,即使经过您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。具体权限申请与使用情况请见:巨量引擎应用程序应用权限申请与使用情况说明
一、我们如何收集和使用个人信息
在您使用“巨量引擎”及服务的过程中,我们将根据合法、正当、必要的原则,收集信息。我们收集或您提供的信息将用于:
1.保障产品的正常基础运行
2.实现各项功能和服务
3.优化、改善产品和服务
4.保障产品、服务以及用户使用安全
5.遵循法律法规与国家标准的规定
(一)我们直接收集与使用的个人信息
我们会按照如下方式收集您在使用服务时主动提供的,以及通过自动化手段收集您在使用功能或接受服务过程中产生的信息:
1.
运营与安全运行/保障
1.1保障“巨量引擎”和相关服务的正常运行
1.1当您使用“巨量引擎”及相关服务时,为了保障软件与服务的正常运行,当您使用巨量引擎官方网站时,我们会收集您的IP
地址、操作日志等信息;当您使用巨量引擎应用程序时,我们会收集您的硬件型号、操作系统版本号、设备标识符(Android如Android
ID、OAID,SIM卡信息(如ICCID),硬件序列号(SN);iOS如IDFV、IDFA;鸿蒙如ODID、OAID。不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同),网络设备硬件地址(设备MAC地址)、IP
地址、WLAN接入点(如SSID、BSSID)、软件版本号、网络接入方式及类型、操作日志、设备传感器数据(如加速度传感器、线性加速度传感器、重力传感器、陀螺仪传感器)等信息。请您了解,这些信息是我们提供服务和保障产品正常运行所必须收集的基本信息。当您打开使用巨量引擎应用程序并最小化运行(后台状态)时,采集仍会持续一段时间,以便在您最大化运行应用程序时继续向您提供连贯的服务,保障服务的正常运行和安全。
1.2保障产品、服务及用户使用安全
为帮助我们更好地了解“巨量引擎”及相关服务的运行情况,应对咨询或进行问题排查,以便确保运行与提供服务的安全、改进和优化我们的产品和服务,我们可能记录网络日志信息,以及使用软件及相关服务的频率、崩溃数据、总体安装、使用情况、性能数据等信息,亦可能通过行为指标、热图和行为交互录制来捕获您如何使用我们的网站并与之交互的信息,行为交互录制可能会录制您使用网站时页面上展示的数据字段。
2.注册、登录、认证、找回“巨量引擎”和相关服务
2.1注册、登录
(1)当您注册、登录“巨量引擎”及相关服务时,您可以通过手机号或邮箱创建账号,我们将通过发送短信验证码或邮件来验证您的身份是否有效,并且您可以完善相关的网络身份识别信息(如头像、密码),收集这些信息是为了帮助您完成注册。如果拒绝提供,您将可能无法获得登录状态下的相关服务,但不影响其他功能的正常使用。
(2)当您使用广告投放相关服务时,您需要创建或绑定通过资质审核的广告主账号。针对广告主账号您可以填写联系邮箱、联系电话,并且您可以完善相关的网络身份识别信息(头像、账户名称),收集这些信息是为了帮助您完成注册。
(3)基于我们与通信运营商的合作,当您使用【巨量引擎】“一键登录”功能时,经过您的明示同意,运营商会将您的手机号码发送给我们,便于我们为您提供快捷的登录服务。如果拒绝提供手机号将无法使用“一键登录”方式注册登录【巨量引擎】,但不影响您通过其他方式注册登录,也不影响其他功能的正常使用。
(4)当您使用第三方帐号登录并使用【巨量引擎】,经过您同意,我们将获取您在第三方平台注册的公开信息(头像、昵称以及您授权的其他信息),用于与【巨量引擎】帐号绑定,使您可以直接登录并使用本产品和相关服务。在使用第三方应用进行授权登录时,第三方应用可能需要将实现登录所必需的信息(登录口令等)在剪切板中写入与读取,以实现应用间的帐号授权。这些信息仅供实现登录相关的目的所使用,不会收集您的隐私信息。
2.2认证
在您使用身份认证的功能或相关服务所需时,根据相关法律法规,我们可能会收集您或您法定代表人、经营者的真实身份信息(真实姓名、身份证号码、电话号码等)以完成实名(对公)验证。
部分信息属于个人敏感信息,您可以拒绝提供,如果拒绝提供您将可能无法获得相关服务,但不影响其他功能与服务的正常使用。
同时,您理解并同意,我们可能将您提供的真实身份信息,用于账户归属及安全判断、违规认定处理、风险控制等目的。
2.3.帐号找回
您可以通过找回帐号功能对您的帐号进行找回,为保障您帐号的安全所必需,在找回帐号时我们可能需要您填写相关信息以进行验证,必要时可能通过实名验证、人脸识别等方式验证您的身份。
3.我们在您使用产品或服务过程中收集的信息
当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
4.开展营销活动
当您选择参加我们举办的有关营销活动时,根据活动需要您可提供姓名、通信地址、联系方式、银行账号等信息。这些信息可能包括个人敏感信息(如通讯信息、银行账号等),是您收到转账或者礼品所必要的,如果您拒绝提供这些信息,我们将可能无法向您转账或发放礼品。
5.扫描网站二维码进行登录或创意素材预览,进行人脸认证
当您使用巨量引擎应用程序,为扫描巨量引擎官方网站二维码进行登录或创意素材预览,或在使用应用程序进行人脸认证,我们会申请调用您的终端摄像头权限。
6.对有效线索在巨量引擎应用程序内进行外呼
飞鱼是巨量引擎旗下的线索管理平台,您在巨量引擎应用程序内使用飞鱼小程序对有效线索在巨量引擎内进行外呼时,安卓机型需要调用您的电话权限。
投放无忧是巨量引擎旗下的线上贷款信息服务平台,用户在巨量引擎应用程序内使用投放无忧平台在额度管理页面进行外呼时,安卓机型需要调用您的电话权限。
7.上传/下载/保存创意的图片或视频
为了能够读取/上传/下载/保存创意的图片或视频,我们会申请调用您的终端存储权限。
8.出于账号安全风控目的
投放无忧是巨量引擎旗下的线上贷款信息服务平台,用户在巨量引擎应用程序内使用投放无忧小程序,为了您的账号安全、风控,需要调用您的终端地理位置权限。第三方组件在其相关功能所必需的情况下,也会向您申请该权限,并通过其协议说明使用的目的,请您在授权前仔细阅读。
9.反馈问题
当您通过巨量引擎应用程序反馈问题时,我们需要访问您的剪切板,读取uid以快速定位并排查问题。
10.分享
在您使用巨量引擎应用程序分享或接收被分享的信息情形下,我们需要访问您的剪切板,读取其中包含的口令以实现跳转(如您在巨量引擎内使用飞鱼小程序,可以通过销售页面的加微信按钮跳转添加好友)。
(二)我们通过间接获得方式收集到的您的个人信息
为了给您提供更好、更优的服务,或共同为您提供服务,或为了预防互联网欺诈的目的,我们的关联公司、合作伙伴会依据法律规定或与您的约定或征得您同意前提下,向我们分享您的个人信息。
(三)其他用途
我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善和提升“巨量引擎”的服务,为用户营销决策提供产品或技术服务支撑。
我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
(四)
收集、使用个人信息目的变更
请您了解,随着我们业务的发展,可能会对【巨量引擎】的功能和提供的服务有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次按照法律法规及国家标准的要求以页面提示、交互流程、协议确认方式另行向您进行告知说明,并征得您的同意。
(五)依法豁免征得同意收集和使用的个人信息
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息无需征得您的授权同意:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)所收集的您的个人信息是您自行向社会公众公开的;
(7)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)根据您的要求签订或履行合同所必需的;
(9)用于维护“巨量引擎”软件及相关服务的安全稳定运行所必需的,例如发现、处置“巨量引擎”软件及相关服务的故障;
(10)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(11)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(12)法律法规规定的其他情形。
特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。
二、我们对
Cookie
和同类技术的使用
Cookie
和同类技术是互联网中的通用常用技术。当您使用“巨量引擎”及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个
Cookie
或匿名标识符,以收集和存储您访问、使用本产品时的信息。我们使用
Cookie
和同类技术主要为了实现以下功能或服务:
(一)保障产品与服务的安全、高效运转
我们可能会设置认证与保障安全性的
Cookie
或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈等不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。
(二)帮助您获得更轻松的访问体验
使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程(例如:记录搜索历史)。
(三)cookie的清除
大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,可能因为这些修改,您可能无法使用依赖于Cookie由公司提供的服务或相应功能。
三、我们如何存储个人信息
(一)存储的地点
我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。
(二)存储期限
我们仅在为提供“巨量引擎”及服务之目的所必需的期间内保留您的个人信息。例如:当您使用手机号码注册登录时,我们需要持续保留您的手机号码,以便于向您提供正常的服务、应对您可能的查询和客诉并保障您的帐号和系统安全。
如果您注销帐户、主动删除个人信息或超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但以下情况除外:
(1)遵从法律法规有关信息留存的要求(例如:《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年)。
(2)出于财务、审计、争议解决等目的需要合理延长期限的。
隐私政策:
https://open.oceanengine.com/labels/8/docs/1708428054592516/
11、SDK名称:华为分析SDK
第三方主体:华为软件技术有限公司
收集方式:SDK自主收集
收集的个人信息类型、范围、字段:设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)、手机号码、设备平台、设备厂商、设备品牌,设备型号及系统版本、应用列表,地理位置信息、网络信息、设备信息、定位信息、日志信息
涉及到的个人信息或权限:获取设备ID
用途目的:应用商店业务转化数据的采集
开发者根据华为应用内支付SDK的开发文档和指南在其应用中集成了华为应用内支付SDK后,我们将通过被集成的华为应用内支付SDK向开发者的最终用户(以下简称“您”或“用户”)提供相关服务,处理开发者应用相关的数据,相关数据中可能包含您的个人信息。华为非常重视您的个人信息和隐私保护,我们将会按照法律要求和业界成熟的安全标准,为您的个人信息提供相应的安全保护措施。我们将通过本声明向您说明我们如何收集、使用、披露、保护、存储及传输您的个人信息。有关更多HMS Core其他服务如何收集和使用您的个人信息,您可参阅HMS Core 开放能力隐私声明。
请注意:我们要求集成华为应用内支付SDK的所有开发者严格遵循法律法规、华为开发者商户服务协议、华为应用市场联运服务协议等的要求处理您的个人信息;在接入、使用各开放能力前,我们要求开发者在其产品应用的隐私政策中向您告知其集成SDK处理个人信息的基本情况,并获取您的同意或取得其他合法性基础。但我们无法控制开发者及其开发者应用如何处理开发者所控制的个人信息,也不对其行为负责。我们建议您认真阅读开发者应用相关用户协议及隐私政策,在确认充分了解并同意开发者如何处理您的个人信息后再使用开发者应用。
华为仅会根据本声明以下所述目的和方式收集和使用您的个人信息,如果我们要将收集的您的个人信息用于本声明未载明的其他目的,我们会以合理的方式自行或通过开发者明确向您告知,并再次获取您的同意或取得其他合法性基础。如果SDK存在扩展功能或收集和使用了可选个人信息,我们会在下文特别说明。
应用内支付
为了保障开发者应用可以快速、安全地拉起应用内支付收银台,便捷地实现应用内支付,SDK会直接收集开发者应用调用SDK接口的信息并上传至服务器用于完成支付。处理的个人信息包括交易信息。
当您使用相应功能及服务时,我们SDK不会使用系统权限。
我们非常重视对未成年人个人信息的保护,华为将严格按照国家法律法规要求对未成年人提供服务并对未成年人提供保护。如果您是未成年人,需要您的父母或其他监护人同意您使用开发者应用并同意相关应用的服务条款。父母或其他监护人也应采取适当的预防措施来保护未成年人,包括监督其对开发者应用的使用。
特别地,如果您是儿童(不满十四周岁的未成年人),在您使用开发者应用和我们的服务前,请务必通知您的父母或其他监护人一起仔细阅读开发者应用隐私声明、本声明以及我们专门制定的《华为消费者业务儿童隐私保护声明》,并在您的父母或其他监护人同意或指导后,使用开发者应用和我们的服务或向我们提供信息。如果您是儿童的父母或其他监护人,请确保您监护的儿童在您的同意或指导下使用开发者应用和我们的服务以及向我们提供信息。
当您在非华为设备上使用华为应用内支付服务时,可能会关联启动HMS Core应用,由HMS Core拉起应用内支付收银台,帮助用户完成商品购买。
华为非常尊重您对个人信息的关注,我们将遵照相关法律法规的要求,协调、支持并保障您行使访问、复制、更正、删除等个人信息主体权利。
由于您是通过开发者应用使用华为应用内支付SDK和服务,如果您希望访问、复制或更正与华为应用内支付SDK和服务相关的个人信息,您应通过开发者应用提供的路径实现您的个人信息主体权利。
为保障您访问个人信息的权利实现,我们在华为开发者商户服务协议、华为应用市场联运服务协议等中,明确要求开发者承诺根据法律法规要求向您提供便捷的权利实现方式。您也可以通过本声明“如何联系我们”章节中所述联系方式与我们取得联系,我们将尽力协调、支持并保障您的上述权利实现。
当您直接向我们提出个人信息主体权利时,为了保障您的数据安全和其他合法权益,我们可能会对您的身份进行验证并要求您提供验证身份所必要的个人信息,同时我们也可能会向开发者提供收集的身份验证信息以核实您的身份。在验证确认您的身份后,我们会根据法律法规要求及时响应您的相关请求。
如您对您的数据主体权利有进一步要求或存在任何疑问、意见或建议,可通过本声明中“如何联系我们”章节中所述方式与我们取得联系,并行使您的相关权利。
(一)存储地
上述信息将会传输并保存至中华人民共和国境内北京市和河北省廊坊市的服务器。
(二)存储期限
我们仅在实现本声明所述目的所必需的时间内保留您的个人信息,并在超出下述保留时间后删除或匿名化处理您的个人信息,除非法律法规另有要求。
您的交易信息将被保存7年后删除。
此外,当我们的产品或服务发生停止运营的情形时,我们将以通知、公告等形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。
隐私政策:
https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/android-sdk-data-security-0000001050745153
12、SDK名称:腾讯BUGLY
第三方主体:深圳市腾讯计算机系统有限公司
收集方式:SDK自主收集
收集的个人信息类型、字段、范围:设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)、手机号码、设备平台、设备厂商、设备品牌,设备型号及系统版本、应用列表,地理位置信息、网络信息、设备信息、定位信息、日志信息
涉及到的个人信息或权限:获取APP崩溃信息
用途目的:获取APP崩溃信息
我们遵循正当、合法、必要的原则,基于为第三方提供 APP 崩溃分析及更新能力的目的,收集和使用如下个人信息:
1、App 开发者和/或终端用户主动提供或我们直接收集的个人信息;
2、从 App 开发者获取的 App 开发者和/或终端用户的个人信息。
我们会在本声明中载明收集的个人信息用途,如果我们要将收集个人信息用于本声明未载明的其它用途,我们会以合理的方式向 App 开发者和/或终端用户告知。
为实现各类 Bugly SDK 的特定业务功能,我们可能需要向 App 开发者和/或终端用户收集相关个人信息,主要包括:日志信息(包括:第三方开发者自定义日志、Logcat 日志以及 APP 崩溃堆栈信息)、设备 ID(包括:androidid 以及 idfv)、联网信息、系统名称、系统版本以及国家码。
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行等直接相关的;
5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又难
以得到本人同意的; 6、所涉及的个人信息是个人信息主体自行向社会公众公开的;
7、根据个人信息主体要求签订和履行合同所必需的;
8、从合法公开披露的信息中收集的 App 开发者和/或终端用户的个人信息的,例如:合法的新闻报道、政府信息公开等渠道;
9、维护所提供产品或服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障。
1、我们会根据本声明和/或与 App 开发者的合同约定,并仅为实现 Bugly SDK 产品和/或服务功能,对所收集的个人信息进行处理。若需要将收集的个人信息用于其他目的,我们会以合理方式告知 App 开发者,并在 App 开发者获得终端用户同意后进行使用。
2、在收集 App 开发者和/或终端用户的个人信息后,我们将通过技术手段对个人信息进行去标识化或匿名化处理。
3、我们向 App 开发者提供的 SDK 产品和/或服务停止运营后,或者 App 开发者和/或终端用户撤回个人信息的授权后,或者在 App 开发者和/或终端用户注销账号后,我们将会于合理的时间内销毁或匿名化处理从 App 开发者和/或终端用户处接收的所有个人信息,除非法律另有规定。
App 开发者将 Bugly SDK 产品和/或服务集成到其 App 中,为向终端用户提供 Bugly SDK 产品和/或服务,我们会以去标识化或匿名方式收集、存储、加工来自于 App 开发者和/或终端用户的个人信息。
请 App 开发者知悉并同意:
1、App 开发者已经遵守并将持续遵守适用的法律、法规和监管要求收集、使用和处理 App 终端用户的个人信息,包括但不限于制定和公布有关个人信息保护声明或隐私政策等;
2、App 开发者已经告知 App 终端用户并且已经获得终端用户充分、必要且明确的授权、同意和许可(包括获取了儿童监护人对提供终端用户是儿童的个人信息的授权同意)、为提供 Bugly SDK 产品和/或服务以及与 App 功能对应的目的,我们会收集和共享以及如何使用(包括允许我们根据本声明的规定收集和处理)App 终端用户的个人信息;
3、除非适用法律另有规定,App 开发者已经告知终端用户并且获得终端用户充分必要的授权、同意和许可,允许我们对已经收集的个人信息进行去标识化处理,并且在符合相关法律法规的前提下,可以将收集、处理的信息用于本声明第一条列明的用途;
4. App 开发者已经向终端用户提供了易于操作的用户权利实现机制,并说明了终端用户可以如何以及何时行使选择权、如何访问、更正其个人信息,以及行使删除权、更改其授权同意的范围等操作。
当 App 开发者访问、登录、使用我们的某类 SDK 开放平台服务时,为确保网站正常运转,我们会在 App 开发者的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。运用 Cookie 技术,我们能够为 App 开发者提供更加周到的服务,并允许 App 开发者设定 App 开发者特定的服务选项。
有关我们使用的 Cookie 类型、原因、功能以及如何控制 Cookie 的更多信
息,请参阅腾讯《Cookie 政策说明》。
我们会与我们的关联公司共享必要的个人信息,且受本声明中所提及目的的约束。
我们可能会向合作伙伴及第三方共享 App 开发者和/或终端用户的必要的个人信息,以保障为 App 开发者和/或终端用户提供的服务顺利完成。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
我们会要求合作伙伴提供数据安全能力和信息安全资质(例如:等级保护测评、信息安全管理体系等)证明。在个人敏感信息的处理上,我们会要求第三方采用数据脱敏加密技术,从而更好地保护个人信息。如果 App 开发者和/或终端用户对第三方处理个人信息有异议或发现这些第三方存在风险时,请按照本声明第十条所述方式联系我们。
我们不会将 App 开发者和/或终端用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、 事先获得 App 开发者和/或终端用户明确的同意或授权;
2、 在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有 App 开发者和/或终端用户个人信息的公司、组织继续受本隐私声明的约束,否则,我们将要求该公司、组织重新向 App 开发者和/或终端用户征求授权同意。
我们不会公开披露 App 开发者和/或终端用户的个人信息,除非:
1、获得 App 开发者和/或终端用户的明确同意后;
2、在法律、法律程序、诉讼或政府主管部门强制要求的情况下。
请理解,在以下情形中,根据法律法规及国家标准,我们共享、转让、公开披露 App 开发者和/或终端用户的个人信息,无需事先征得 App 开发者和/或终端用户的授权同意:
1、 与个人信息控制者履行法律法规规定的义务相关的;
2、 与国家安全、国防安全有关的;
3、 与公共安全、公共卫生、重大公共利益直接相关的;
4、 与刑事侦查、起诉、审判和判决执行等直接相关的;
5、 出于维护 App 开发者和/或终端用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6、 App 开发者和/或终端用户自行向社会公众公开的个人信息;
7、 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
我们会通过安全的方式存储 App 开发者和/或终端用户的信息,包括本地存储、数据库和服务器日志。
一般情况下,我们只会在为实现本声明所述目的所必需的最短时间内或法律法规规定或个人信息主体另行授权同意的条件/范围内存储App开发者和/或终端用户的个人信息。但在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留 App 开发者和/或终端用户的个人信息: 1、遵守适用的法律法规等有关规定;
2、 遵守法院判决、裁定或其他法律程序的要求;
3、 遵守相关政府机关或其他有权机关的要求;
4、 为执行相关服务协议或本声明、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
(二)存储地域
我们会按照法律法规规定,将境内收集的个人信息存储于中国境内。
我们已使用符合业界标准的安全防护措施保护 App 开发者和/或终端用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密(例如 SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强将 SDK 集成到 App 上的安全能力。
我们建立了保障个人信息安全专门的管理制度、流程和组织。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。
若发生个人信息泄露、损毁、丢失等安全事件,我们会启动应急预案,阻止安全事件扩大。安全事件发生后,我们会及时以通知、邮件等形式向 App 开发者和/或终端用户告知安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对 App 开发者的应对建议。
我们非常重视 App 开发者和/或终端用户对个人信息的管理,并尽全力提供对个人信息的查询、访问、修改、删除、投诉举报以及设置隐私功能等的相关权利,以使 App 开发者和/或终端用户有能力保障自身的隐私和信息安全。
App 开发者访问、修改和删除个人信息的范围和方式将取决于 App 开发者使用的开发者平台功能设置,也可以按照本声明第十条所述方式与我们联系。
由于 App 终端用户不是我们的直接客户,我们建议:
1、当终端用户所使用的 App 中某项功能由 Bugly SDK 产品和/或服务提供,终端用户可以在使用我们服务的过程中,访问、修改和删除向 App 开发者提供的注册信息和其他个人信息,也可按照本声明第十条所述方式与我们联系;
2、当终端用户直接向我们主张个人信息主体权利时,应提供必要的证明文件,我们还会对终端用户进行身份验证。我们会向 App 开发者核实终端用户身份以保障终端用户 App 账号安全的情况下,我们会响应终端用户的相关请求;
3、当终端用户直接向我们主张个人信息主体权利时,根据 App 开发者的隐私政策或个人信息保护声明,我们还可能将与终端用户个人信息相关的请求直接发送给该 App 开发者,要求其处理和/或寻求帮助。
我们会相应 App 开发者和/或终端用户上述的合理请求,如无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应 App 开发者和/或终端用户的请求:
1、 与我们履行法律法规规定的义务相关的;
2、 与国家安全、国防安全直接相关的;
3、 与公共安公共卫生、重大公共利益直接相关的;
4、 与犯罪侦查、起诉、审判和执行判决等直接相关的;
5、 我们有充分证据表明 App 开发者和/或终端用户存在主观恶意或滥用权利的;
6、 出于维护 App 开发者和/或终端用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7、 响应 App 开发者和/或终端用户的请求将导致 App 开发者或其他个人、组织的合法权益受到严重损害的;
8、 涉及商业秘密的。
如 App 开发者和/或终端用户的对上述权利实现存在疑问,可以根据本声明第十条所述方式与我们联系。
请 App 开发者确保是 18 周岁(含)以上人士。请 App 开发者理解并知悉,如果 App 是针对儿童用户的,请 App 开发者务必确保 App 终端用户(儿童)的监护人已经阅读并同意了 App 的隐私政策以及《腾讯儿童隐私保护声明》,并且经其同意后提供儿童个人信息给我们,以实现 App 在隐私政策中所述的相关功能。
如果 App 开发者的 App 是针对儿童并为儿童用户设计和开发的,请务必确保该 App 终端用户(儿童)的监护人已经阅读并同意了 App 的隐私政策/个人信息保护声明以及《腾讯儿童隐私保护声明》,并且授权同意提供儿童个人信息给我们以实现 App 的相关功能。
如果我们在不知情的情况下收集了儿童的个人信息,我们将及时对其进行删除,除非法律要求我们保留此类资料。如果 App 开发者和/或终端用户认为我们错误或意外地向儿童收集了信息,请按本声明第十条所述方式及时联系我们。如果经我们发现 App 开发者未获得儿童的监护人同意向我们提供儿童个人信息的,我们将尽快删除该儿童的个人信息并确保不对其进一步处理。
隐私政策:
https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
设备的mac地址,用于数据分析,服务端根据设备识别码生成设备唯一标识ID。
Oaid,数据分析,跨APP标识设备。
设备MEID,用于数据分析,服务端根据设备识别码生成设备唯一标识ID。
设备ICCID。服务端根据设备识别码生成设备唯一标识ID。
设备IMEI。用于数据分析,服务端根据设备识别码生成设备唯一标识ID。
读取设备IP.用于数据分析,服务端根据设备识别码生成设备唯一标识ID。
Android ID。用于数据分析,服务端根据设备识别码生成设备唯一标识ID。
运营商信息。数据分析需要。
设备硬件序列号。数据分析需要。
CPU信息。数据分析需要。
IDFA。数据分析需要。
设备的mac地址,IP地址。用于数据分析,服务端根据设备识别码生成设备唯一标识ID。
如果您对我们处理您的个人数据有任何疑问或顾虑,请通过联系邮箱JONYXZY@GMAIL.com 或 客服微信 :MCSK400或本政策列明的其他联系方式与我们联系。