隐私政策
最近更新日期:2023年06月16日
引言
欢迎您使用书亦普通话(以下称或称“我们”)提供的服务,我们的注册公司为广州市书亦软件有限公司100号。我们严格遵守法律法规,遵循隐私保护原则制订本《隐私政策》(以下简称“本政策”),本政策适用于我们为您和/或您的终端用户提供产品和/或服务过程中对于您和/或您的终端用户提供的个人信息处理和保护。我们提供的产品和服务包括但不限于开发者服务、数据服务等已经存在的以及不时创新研发的其他产品和服务。
您以及您的终端用户的个人信息安全对我们来讲至关重要,我们尊重并保护您和/或您的终端用户的个人信息,并且一直以来致力于为您和/或您的终端用户提供安全的网络环境。我们依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国民法典》以及互联网行业关于个人信息保护的法律法规,并参考《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等推荐性国家标准保护您和/或您的终端用户的个人信息。本政策介绍了我们向您和/或您的终端用户提供本平台产品和/或服务中收集、使用、保存、共享、转让您和/或您的终端用户的个人信息的目的、方式、范围和信息安全保护措施,以及我们为您和/或您的终端用户提供访问、更新、修改、删除等行使个人信息的权利和方法。为了便于您和/或您的终端用户阅读及理解,我们将用简单易懂的语句进行表述,并对关键术语进行了定义,请参见本政策“附录1:关键词定义”。
您知晓并确认您在注册时已经阅读并且充分理解本政策的所有内容。提示您注意,本政策中与您权益(可能)存在重大关系的条款,我们已使用加粗字体予以区别,请您重点查阅。在向我们提供任何属于您和/或您的终端用户的个人信息前,请您审慎考虑该等提供是恰当的并且同意我们可按本政策所述的目的和方式处理您和/或您的终端用户的个人信息。我们会在得到您的同意后,基于合法、正当、必要和诚信的原则收集和使用您和/或您的终端用户的个人信息,以实现本平台为您提供的相关功能。我们允许您对您和/或您的终端用户个人信息的收集与使用做出不同意的选择,但是拒绝提供这些信息,可能会影响本平台为您提供相关服务功能。
本政策与《我们开发者服务协议通用条款》为不可分割的一个整体,为保护您及您终端用户的权益,请详细阅读本政策的全部条款,并在充分理解其含义的前提下,按照页面上的提示完成注册程序,完成注册后您将获得我们所提供的相关服务。我们在网站文档中添加了「合规与安全指南」及相关文档,以帮助您以更智能、更合规的方式使用我们产品或服务。如果您在注册过程中点击“我同意”按钮即表示已阅读并完全接受本政策的所有条款,知情并明确同意我们按本政策的规定处理您及您用户的信息。如果您不接受本政策的全部或部分条款,或者无法充分理解本政策的全部或部分条款的含义,请勿安装、使用、注册或以其他方式访问我们提供的产品或服务,包括我们平台、网站等。
需要特别说明的是,当您使用我们的产品和服务时,我们会处理两大类个人信息,详见本政策第一部分“我们如何收集和使用您和/或您的终端用户的个人信息”的描述。
我们处理这些类别的个人信息的方式会有不同,因为我们与您是直接合同关系,这不同于我们与您的终端用户的间接关系。作为我们的客户,若您利用我们的产品或服务,为您的终端用户再行提供服务而收集的信息部分,您应当根据适用的法律法规另行与您的终端用户约定隐私政策,我们对此不承担任何责任;且您应当在您的隐私政策或类似功能的法律文件中向您的终端用户阐明我们产品或服务集成于您的服务中,并且确保通过我们的产品或服务收集的个人信息获取了终端用户授权,敏感个人信息获取了终端用户的单独明确授权。
对终端用户的特别提示:因为我们的服务是开发者服务的一部分,当您点击“同意”(前述按钮的具体表述可能会做适当调整)按钮接受开发者的用户协议、服务条款等文件时,也表示您接受本政策。
本政策帮助您了解以下内容:
一、我们如何收集和使用您和/或您的终端用户的个人信息
二、我们如何使用Cookie和同类技术
三、终端用户的授权与同意
四、我们如何委托处理、共享、转让、公开披露您和/或您的终端用户的个人信息
五、第三方服务
六、我们如何保护您和/或您终端用户的个人信息
七、我们如何使您和/或您的终端用户拥有管理个人信息的权利
八、我们如何处理未成年人的个人信息
九、我们如何存储您和/或您的终端用户的个人信息
十、本政策如何更新与修改
十一、如何联系我们
十二、保密义务
附录 1:关键词定义
一、我们如何收集和使用您和/或您的终端用户的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
我们会依据引言中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用本平台过程中主动提供的、因您使用本平台而产生的以及我们从第三方获取的您和/或您的终端用户的个人信息。
无论通过上述何种方式收集和使用您和/或您的终端用户的个人信息,我们仅会出于本政策所述的业务功能,收集和使用您的个人信息。我们通常只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您和/或您的终端用户收集个人信息。
请您理解,由于商业策略的变化,本平台上的产品和/或服务的功能也可能进行更迭和发展。如果我们要将您和/或您的终端用户的个人信息用于本政策未载明的其它用途,或基于特定目的收集的个人信息将用于其他目的,我们会通过本平台以合理的方式向您告知,并在使用前再次征得您的同意。
为了实现完整功能需要,本平台上的产品和/或服务在应用程序前后台都可能保持开启状态。在开启状态中,我们处理您和/或您的终端用户的信息的目的、处理方式、处理的个人信息的种类、处理规则如下:
(一) 向您提供产品和/或服务中您主动提供的个人信息
为实现本平台的基本业务功能,我们可能需要向您和您终端用户收集相关个人信息。以下将详细列出我们的基本业务功能及为实现该功能所需收集的个人信息,若您或您终端用户拒绝提供,则无法使用本平台的相关产品和/或服务。
(1) 注册、登录
当您注册我们账户时,您需要向我们提供您的手机号码,以便我们与您沟通产品使用与费用支付情况。请您在注册时详尽及准确的提供资料,并及时更新注册资料,所有原始键入的资料将被引用为注册资料。因注册信息不真实而引发的不良后果,将由您自行承担。建议您务必保管好您的账号,不要将您的账号、密码转让或出借予他人使用。如您发现您的账号遭他人非法使用、账号遭窃、遗失的情况,建议您立即通知我们。因黑客行为或您保管疏忽导致账号、密码遭他人非法使用而引发的不良后果,将由您自行承担。
(2)开发者认证
当您注册本平台后,正式使用各项SDK的功能之前,我们需要对您的身份做认证。开发者为自然人的,您需提供您本人的姓名和身份证号;开发者为法人的,需提供企业名称、证件类型、证件编号(如统一社会信用代码)等进行实名认证;我们会调用第三方接口进行核验,核验通过的认证成功;核验不通过的转人工对接,我们会要求您进一步提供身份证或营业执照复印件进行审核。
(3) 我们短信/认证
当您使用本平台的短信/认证服务(如秒验SDK、SMSSDK)验证您终端用户的正式身份时,需要您终端用户主动向我们提供终端用户的手机号码或授权我们获取设备标识等相关信息,以便我们能向您的终端用户推送相关短信/提供认证服务并保障计费的准确性。
(二) 向您提供产品和/或服务中我们收集和使用您终端用户的相关个人信息
除本政策外,我们还基于和开发者的《我们开发者服务协议通用条款》,并且经过终端用户授权同意收集数据(收集后立即对个人信息进行去标识化或匿名化处理),以及通过合法渠道获得的(统计)数据信息建立我们数据服务体系,为您或第三方提供数据服务(如品牌营销、商业地产、风控等服务),做出应用在发行商、行业内、特定区域和市场方面的效果评估或行为模式分析报告等行业报告。行业报告将以不可识别的聚合形式表现,既包括由我们自主发布的,也包括根据您的需求定制形成的。特别的情况下,我们也会根据我们的统计模型做出某个终端用户或某类终端用户的评估结果,该评估结果可能会源于从您的应用中得到的数据
因而与您的应用呈现出一定的吻合性,这些评估结果是我们基于数据模型计算得出,用于评估目的的,并且是聚合性和匿名的。
您同意,我们会与第三方合作,将依法依规按照业内领先的去标识化、匿名化等数据安全技术对信息进行处理,并将经过处理、加工后的数据用于商业目的,这些合作包括但不限于广告投放和营销服务等。比如,与广告主、广告联盟或者其他广告经营者以及通信运营商的合作,通过查询分析已授权的用户互联网广告行为偏好数据,将数据用于广告投放。我们与第三方分享的数据不含有任何个人的隐私性或可识别性的内容。
以下将详细列出我们向您提供产品和/或服务过程中收集和使用的个人信息。这些个人信息的收集仅会在您确认已获得了终端用户同意,且终端用户并未向我们提出拒绝接受服务,亦未向我们要求改变授权/删除个人信息/注销账户的前提下进行:
1. 为了实现下文我们所提供的产品和/或服务的基本业务功能、以及支撑这些产品和/或服务的正常运作,我们会通过调用相关系统接口收集您终端用户的必要个人信息,若您或您终端用户拒绝提供,则无法使用本平台的相关产品和/或服务,我们获取的终端信息如下:
为了确保我们所提供的产品和/或服务在不同设备上的兼容性,我们会获取:系统运行信息;
为了实现网络链路的选择与优化,确保我们能稳定地提供产品和/或服务,我们会获取:网络状态信息;
收集个人信息类型:IMEI、OAID、IMSI、IDFA、SIM卡序列号、Android ID。
获取华为,小米,OPPO.Vivo.中兴、努比亚、族、联想、三星等设备广商的补充设备标识(OAID、AAID等)
目的:是为了用于生成脱敏的终端用户设备唯一性标识,我们会根据实际运行SDK代码的操作系统的特定要求,以最小必要性为原则,获取以下设备标识信息中的一个或多个:iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、SIM卡序列号、Android ID或运行中的进程信息;
为了提升产品功能和您的使用体验,我们会在以下情况下收集和使用您的设备传感器数据;
(请在此明确列出需要收集的传感器数据类型,例如:)
地理位置信息: 用于实现定位服务,例如为您推荐附近的考点服务等。(提供具体功能场景),我们仅会在您明确同意的情况下,收集和使用您的传感器数据。您可以随时在APP设置中关闭或开启相关权限。
为了检测并实现与特定区域相关的服务,我们会获取:基站信息。
2. 除本条第1项列明的信息之外,为了实现我们所提供的开发者服务中不同产品和/或服务的功能差异,我们在每项产品和/或服务具体场景下还需要收集的信息如下:
(1)ShareSDK系我们提供的社会化分享服务,支持微信、抖音、QQ、微博、Facebook、Twitter等40+主流社交平台账号内的第三方登录授权及一键分享服务。可以极大地提升您终端用户的服务体验,同时可以为您提供终端用户的分享数、回流数、意向分享等数据的实时统计分析报告。为了实现闭环分享功能的来源追溯及地理维度的统计以帮助您实现更精细化运营,我们会收集您终端用户的地理位置信息。若您及/或您的终端用户不同意我们收集该信息,则ShareSDK依然可以为您终端用户提供社会化分享服务,但将无法为您及/或您的终端用户实现闭环分享功能的来源追溯及地理维度的统计服务。为了调起您终端用户设备中的社交平台App以实现第三方登录和社会化分享,我们会收集您终端用户的系统在装应用列表信息。若您及/或您的终端用户不同意我们收集该信息,则ShareSDK将无法为您的终端用户实现第三方登录和社会化分享服务。为了完成第三方登录和社会化分享统计服务,我们会收集您终端用户的社交平台OpenID。若您及/或您的终端用户不同意我们收集该信息,则ShareSDK依然可以为您的终端用户提供第三方登录和社会化分享,但将无法为您提供数据统计服务。
(2)SMSSDK系我们提供的集合中国移动、中国联通、中国电信三网顶级通道的短信验证服务,适用于您的终端用户使用短信验证码完成登录注册、找回密码、支付认证等多种场景。在该服务中,为了向您的终端用户提供短信验证码的请求和验证功能,我们会通过调用相关系统接口,收集您终端用户的信息,包括手机号码。如您的终端用户不同意我们收集手机号码,则SMSSDK服务无法正常使用。为了实现针对特定区域群体的设备安全检测,我们会收集您终端用户的地理位置信息。如您及/或您的终端用户不同意我们收集该信息,则您的终端用户依然可以通过SMSSDK完成手机短信验证服务,但SMSSDK将无法实现针对特定区域群体的设备安全检测以及无法为您提供手机短信防盗刷的安全服务。
(3)MobLink系我们基于DeepLink技术,为移动App提供的跨域场景还原服务,适用于您的终端用户一键唤醒您的App,以及您终端用户通过小程序、二维码、网页、短信等与您的App完成参数互传等场景。为了保证MobLink服务的正常提供,实现场景还原功能,我们会通过调用相关系统接口,收集您终端用户的信息,包括:跳转链接、参数信息(密文)、应用Team ID(iOS)、以及部分网页必要参数信息。为了提供针对特定区域群体的统计服务以帮助您实现更精细化运营,我们会收集您终端用户的地理位置信息。如您及/或您的终端用户不同意我们收集该信息,则MobLink依然可以为您终端用户提供场景还原服务,但将无法为您提供针对特定区域群体的统计服务。为了实现可信ID的生成,以为您提供可信赖、防作弊的服务,我们会收集您终端用户的系统在装应用列表信息。如您及/或您的终端用户不同意我们收集该信息,则MobLink依然可以为您终端用户提供场景还原服务,但将无法为您提供高风险设备判定以及防作弊安全服务。
(4)MobPush系我们提供的智能推送服务,全面支持华为、小米、魅族、OPPO、VIVO、一加等厂商级通道,适用于您针对不同场景和终端用户群体实现不同的消息推送的情形。为了给您的终端用户推送消息(包括您的终端用户关闭通知等情况),将您的终端用户的行为分成不同群体以便精准推送,并将形成“推送报表”与“统计报表”呈现给您,我们会通过调用相关系统接口,收集您终端用户的信息,包括地理位置信息。如您及/或您的终端用户不同意我们收集地理位置信息,则MobPush依然可以为您终端用户提供基础的消息推送服务,但无法为您实现针对特定区域群体的消息推送功能,且无法为您提供“推送报表”与“统计报表”以及更为精准的消息推送服务。另外,我们将收集您终端用户的系统在装应用列表信息以产生用户画像,从而为您实现精准推送服务。如您及/或您的终端用户不同意我们收集该信息,则MobPush将无法为您提供精准推送服务。
(5)秒验SDK系我们提供的一款帮助您实现一键验证功能的产品,该产品支持三大运营商号码认证,一次完成三网对接,从而降低因验证带来的终端用户流失率。为了使您的终端用户能够便捷快速地注册、登录您的APP并保障终端用户的账号安全,我们会通过调用相关系统接口,收集您终端用户的信息,包括网络状态信息以及手机号码。如果您的终端用户不同意我们收集手机号码,则我们基于手机号码的验证服务无法实现。另外,为了实现可信ID的生产,以为您提供可信赖、防作弊的服务,我们会收集您终端用户的系统在装应用列表信息;如您及/或您的终端用户不同意我们收集该信息,则秒验SDK依然可以为您终端用户提供手机号码验证服务,但将无法为您提供高风险设备判定以及防作弊安全服务。秒验SDK将收集您终端用户的SIM卡识别码(ICCID),以用于秒验取号功能所需的设备识别标识。为了实现针对特定区域群体的设备安全检测,我们会收集您终端用户的地理位置信息。如您及/或您的终端用户不同意我们收集该信息,则秒验SDK依然可以为您终端用户提供手机号码验证服务,但将无法为您提供针对特定区域群体的设备安全检测服务。
(6)广告SDK系我们提供的在您的App中的特定广告位上展示由广告主投放的广告信息的功能。为了向您提供流量质量分析服务,并以广告主营销目标为导向,提供精准、全面的广告数据分析报表,我们会通过调用相关系统接口,收集您终端用户的信息,包括:点击广告的终端用户的设备标识信息,但我们不会提供您和/或您的终端用户的个人身份信息;或者我们将这些信息进行汇总,使得不会识别您和/或您的终端用户个人。如您及/或您的终端用户不同意我们收集该信息,则广告SDK依然可以为您提供在您的App中的特定广告位上展示由广告主投放的广告信息的服务,但将无法为您提供流量质量分析服务以及精准、全面的广告数据分析报表。为了向不同区域的终端用户提供精细化的应景广告内容,我们会收集您终端用户的地理位置信息。如您及/或您的终端用户不同意我们收集该信息,则广告SDK依然可以为您提供在您的App中的特定广告位上展示由广告主投放的广告信息的服务,但将无法为您提供针对不同区域的终端用户提供精细化的应景广告内容的服务。如果您卸载或关闭我们广告SDK的服务,您的App相关的广告流量分析以及广告位所对应的服务将无法正常使用。
(7)合并链路服务是我们为了保障所提供的产品和/或服务网络通信的及时性,同时为您提供检测并实现ID同步及合并链路的服务。您可以授权我们进行链路调节,相互促活被关闭的SDK网络通信进程,从而保障网络通信链路的有效触达,同时为了保障消息触达的及时性及有效性,我们会收集应用列表信息。如您及/或您的终端用户不同意我们收集该信息,则无法为您提供检测并实现ID同步及合并链路的服务。为了实现针对特定区域群体的合并链路开关和统计服务,我们会收集地理位置信息。如您及/或您的终端用户不同意我们收集该信息,则依然可以为您提供检测并实现ID同步及合并链路的服务,但将无法为您提供针对特定区域群体的合并链路开关和统计服务。
(8)SDK名称:com.alipay(支付宝;阿里乘车码;阿里芝麻信用实名认证;芝麻认证)
SDK涉及的场景/目的/用途:支持用户使用支付宝进行支付
SDK收集的个人信息类型:设备识别号
SDK提供方:支付宝3.尽管存在本条第1、第2款约定之形式收集您终端用户的个人信息,我们可能会在必要时候,以包括但不限于弹窗、链接等形式直接、明确地要求您的终端用户决定是否授权我们收集终端用户的个人信息。
4.为了满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您或您终端用户在使用我们服务过程中产生的相关信息,以判断您的账户风险,保障我们为您正常提供服务,统计流量,排查异常信息以及检测、预防和调查欺诈、滥用或安全事件等。这些信息包括:
(1) 日志信息
当您或您终端用户在访问和浏览我们网站或使用我们产品和/或服务时,我们会自动收集您或您终端用户使用我们产品和/或服务的详细情况,并作为网络日志进行保存,包括IP地址,浏览器类型,Internet 服务提供商(ISP),操作系统,日期/时间戳和点击数据流。
(2) 设备信息
我们可能通过本条第2项列明的开发者服务【即社会化分享(ShareSDK)、短信验证(SMSSDK)、深度链接(MobLink)、消息推送(MobPush)、秒验、广告SDK等免费/收费SDK服务】收集您终端用户的【系统运行信息、网络状态信息、设备标识信息(iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、SIM卡序列号(仅2022年3月份之前的版本收集)、Android ID(仅2022年3月份之前的版本收集))、应用列表信息、基站信息、地理位置信息】用于安全事件调查,以及用于检测和防止欺诈活动,以检测和防止网络攻击和滥用,保障网络安全和运营安全。
当我们要将个人信息用于本政策未载明的其它用途时,会事先通知您,也会请您通知您的终端用户并征求终端用户的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并且请您通知您的终端用户并征求终端用户的同意。
友盟SDK:
收集/共享个人信息的类型/范围:IP地址、IMSI、安装应用列表、浏览器。
(三) 我们从第三方获取的您或您终端用户的个人信息
1. 我们可能会在您或您终端用户的授权同意范围内从第三方(我们的开发者服务SDK相关产品的合作方,详见本政策第五部分“第三方服务”)处收集并使用您或您终端用户的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您或您终端用户的个人信息,同时请您及您终端用户详细阅读该第三方的隐私政策及用户协议。如您或您终端用户拒绝第三方在提供服务时收集、使用或者传递您或您终端用户的个人信息,将可能导致您或您终端用户无法使用我们相应的服务。
2. 我们可能通过网页等公开途径获得、适当使用有关您或您终端用户的公开信息,或者从第三方提供商处获取有关您企业已经对外公示的经营性信息,以帮助我们更好地了解我们的客户群,例如您的行业、您企业的规模和您企业的网站URL。
(四) 征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意:
A.为订立、履行您和/或您的终端用户作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
B.为履行法定职责或者法定义务所必需;
C.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
D.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您和/或您的终端用户的个人信息;
E.依照法律规定在合理的范围内处理您和/或您的终端用户自行公开或者其他已经合法公开的您和/或您的终端用户的个人信息;
F.法律、行政法规规定的其他情形。
特别提示您注意,如某信息无法单独或结合其他信息识别到您和/或您终端用户的个人身份,其不属于法律意义上您和/或您终端用户的个人信息;当您和/或您终端用户的相关信息可以单独或结合其他信息识别到您和/或您终端用户的个人身份时,或者我们将无法与任何特定个人信息建立联系的数据与其他您和/或您终端用户的个人信息结合使用时,这些信息在结合使用期间,将作为您和/或您终端用户的个人信息按照本政策处理与保护。
二、我们如何使用 Cookie 和同类技术
Cookie
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用本平台产品和/或服务,以及帮助网站统计独立访客数量等。
当您使用本平台产品和/或服务时,会向您的设备发送Cookie。当您与我们提供给合作方的服务进行交互时,我们允许Cookie(或者其他匿名标识符)发送给我们的服务器。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,且您可能因为该等修改,无法登录或使用依赖于Cookie的 我们提供的服务或功能。
有关我们使用的 Cookie 类型、原因以及如何控制 Cookie 的更多信息,请参阅AboutCookies.org。
网站信标和像素标签
除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
三、终端用户的授权与同意
您作为我们的业务合作伙伴十分清楚,为给您和/或您的终端用户提供您所选择的我们服务,我们会以去标识化或匿名方式收集、存储、加工来自于您的应用程序的终端用户的个人信息。因此,您接受本政策并把我们的SDK、API或其他统计分析工具、开发者工具集成到您的产品中,则表示您确认并保证:
1. 您已经以显著方式、清晰易懂的语言真实、准确、完整地告知终端用户其个人信息的处理目的、处理方式,处理的个人信息种类、保存期限以及我们的名称和联系方式,并且获得终端用户充分、必要且明确的授权、同意和许可,为提供服务之目的允许我们收集和使用其信息;
2. 除非适用法律另有规定,您已经告知终端用户并且获得终端用户充分必要的授权、同意和许可,允许我们对已收集的个人信息进行去标识化处理,允许我们在符合相关法律法规的前提下可将收集、处理的信息用于本政策第一条列明的服务用途;
3. 您已经遵守并将持续遵守适用的法律、法规和监管要求,包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策;
4. 您已经向终端用户提供便捷、易于操作的用户权利实现机制,说明用户如何以及何时可以行使选择权、如何访问、更正其个人信息、行使删除权、更改其授权同意的范围等操作。
四、我们如何委托处理、共享、转让、公开披露您和/或您的终端用户的个人信息委托处理
我们的产品功能或服务中某些具体的模块可能由外部供应商提供。对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。
共享
我们不会与我们以外的任何公司、组织和个人以可识别的形式分享您和/或您的终端用户的个人信息,但以下情况除外:
1.在获取明确同意的情况下共享:获得您和/或您的终端用户的明确同意后,我们会与其他方共享您和/或您的终端用户的信息;
2.我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您和/或您的终端用户的个人信息;
3.在法律要求或允许的范围内,为了保护您或社会公众的利益、财产或安全免遭损害而有必要提供您和/或您的终端用户的个人信息给第三方(含消费者权益保护部门等行业组织);
4.为了保护国家安全、公共安全以及您和其他个人的重大合法权益而需要共享您和/或您的终端用户的个人信息;
5.与我们的关联公司共享:您和/或您的终端用户的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您和/或您的终端用户的授权同意;
6. 我们可能聘请受信赖的第三方供应商、顾问或其他服务商(简称“合作伙伴”)为我们提供必要的维护、支持和服务,以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您和/或您终端用户的信息,并且只会共享提供服务所必要的信息。我们的合作伙伴无权将共享的信息用于任何其他用途。
目前,我们的合作伙伴包括以下几大类型:
1.广告、分析服务类的授权合作伙伴。
除非得到您和/或您的终端用户的许可,否则我们不会将您和/或您的终端用户的个人信息与提供广告、分析服务的合作伙伴分享,或者我们将这些信息进行汇总并进行去标识化或匿名化,以便它不会识别您和/或您的终端用户个人。
1.供应商、服务提供商和其他合作伙伴。
除非得到您和/或您的终端用户的许可,否则我们不会将您和/或您的终端用户的个人信息与供应商、服务提供商和其他合作伙伴分享,或者我们将信息去标识化或匿名化处理后,发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
我们所采用的加密技术为行业通用技术,故任何一个环节都无需对其解密,且从技术上来说该等加密技术无法解密,即使解密,所得结果不唯一。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息并进行监督。
转让
我们不会将您或您的终端用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.事先获得您明确的同意或授权;
2.根据适用的法律、法规、法律程序的要求、行政或司法的强制性要求所必须时;
3.根据与您签署的相关协议或其他法律文件的约定;
4.在涉及合作、联营、合并、收购、资产转让或其他类似交易以及破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织重新向您和/或您的终端用户征求授权同意并告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类。如果本声明中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
公开披露
我们仅会在以下情况下,公开披露您或您的终端用户的个人信息:
1.获得您和您的终端用户的明确同意后;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息;
3、其他依据法律规定或双方约定可以披露的情形。
五、第三方服务
我们在为您及您的终端用户提供开发者服务时,很可能嵌入第三方服务。比如,您的终端用户通过我们的ShareSDK服务将您运营的某些内容分享到微信或微博等第三方平台,或利用微信、QQ等第三方服务登录您的App;这些被嵌入的第三方服务可能会收集您终端用户的个人信息,且该等第三方服务均由相对应的第三方负责运营。您的终端用户使用该等第三方服务(包括向该等第三方提供的任何信息),须受该等第三方自己的服务条款及他们自己的《隐私政策》等相关信息保护声明(而非本政策)之约束,您的终端用户需要仔细阅读其条款。本政策仅适用于我们服务所收集的信息,并不适用于任何第三方提供的服务或第三方的信息使用规则。当且仅当您和/或您的终端用户使用到某一具体第三方服务时,该被使用的第三方平台依据自己的《隐私政策》可能会收集您终端用户的个人信息。我们在此郑重提醒您及您的终端用户审慎阅读并理解第三方的服务条款及《隐私政策》。
六、我们如何保护您和/或您终端用户的个人信息
(一)我们已使用符合业界标准的安全防护措施保护您和您的终端用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您和您的终端用户的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对官方网站提供 https 安全浏览方式;我们会使用加密技术、匿名化处理等手段确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们建立专门的管理制度、流程和组织确保信息安全;我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。
(二)我们已经取得了以下认证:上海市公安局签发的《信息系统安全等级保护备案证明》(第三级)、《ISO 27001信息安全管理体系认证》。
(三)我们的数据安全能力:我们依据《数据安全法》、《网络安全法》、《个人信息安全规范》等一系列法律法规和行业标准先后完成了信息系统安全等级保护三级认证、数据分类分级及配套的安全保障技术(明确数据脱敏、存储等要求)等一系列工作,制定了《数据分类分级规范》等各种管控流程和应急响应制度。同时,围绕数据生命周期,建设安全防御,涵盖数据采集、传输、存储、使用、流转、归档、删除等各数据处理阶段。
(四)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您和/或您的终端用户的个人信息,除非需要延长保留期或受到法律的允许。
(五)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
(六)我们将定期更新安全风险、个人信息安全影响评估等报告的有关内容。您可通过发送邮件至:179906044@qq.com获得。
(七)互联网环境并非百分之百安全,我们将尽力确保或担保您和/或您的终端用户发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(八)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
(九)同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
七、我们如何使您和/或您的终端用户拥有管理个人信息的权利
我们非常重视您和/或您的终端用户对个人信息的管理,并尽全力保护您和/或您的终端用户对个人信息的查阅、复制、修改、删除、投诉举报以及设置隐私功能的相关权利,以使您和/或您的终端用户有能力保障个人隐私和信息安全。 您应当承诺将向您的终端用户提供易于操作的用户权利实现机制,向您的终端用户说明如何行使决定权,如何查阅、复制、更正、补充其用户信息、行使删除权、更改其授权同意的范围等。我们根据不同的关系,按照中国相关的法律法规、标准,尽可能地采取不同的方式保障您和您的终端用户管理信息的权利,具体如下:
(一) 针对我们的直接用户
1、查阅、复制、更正和补充您的信息
您有权查阅和复制您的信息,法律法规规定的例外情况除外。如果您想行使查阅权或复制权,或者当您发现我们处理的关于您的信息不准确或不完整需要更正或补充时,或者您想行使数据访问权,譬如您希望访问或编辑您的账户中的企业/个人资料信息和支付信息、更改您的密码等,您可以在开发者后台自行进行操作或者在必要时通过拨打客服电话400-685-2216执行此类操作,或者您可以发送电子邮件至:179906044@qq.com行使数据访问权。
我们将努力使您能够访问、更正和补充您的信息,但是也请您理解,在您执行某项操作时,我们可能会要求您提供足够的信息使我们能够验证您的身份,以确保请求人是所请求信息主体本人或合法授权人。对于您补充提供的信息,我们将按照本隐私政策列明的目的、方式、保密和安全措施进行处理。
同时也请您理解,由于技术所限、基于法律法规要求,您的某些请求可能无法进行响应。基于法律法规要求、保障信息安全等正当事由,您的部分信息可能无法访问。
2. 删除您的个人信息
在以下任一情形中,您可以提出或发送电子邮件至:179906044@qq.com联系客服,要请求关闭或删除您提供的个人信息:
(1) 我们违反法律法规规定,收集、使用个人信息的;
(2) 我们违反了与您的约定,收集、使用个人信息的;
(3) 我们违反法律法规规定或违反与您的约定向第三方共享、转让个人信息,我们将立即停止共享、转让的行为,并通知第三方及时删除;
(4) 我们违反法律法规规定或与您的约定,公开披露个人信息,我们将立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息;
(5) 您撤回同意,不再允许我们处理你的个人信息的;
(6) 您注销账户,不再使用我们的产品或者服务;
(7) 我们永久不再为您提供产品或服务。
在删除相关信息时,我们可能会要求您进行身份验证,以保障账户安全。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被删除。
需要说明的是,若我们决定响应您的删除请求,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3. 改变您授权同意的范围
每个业务功能往往需要收集一些基本的个人信息才能得以运营,对于您个人信息的收集和使用,您可以通过拨打客服电话400-685-2216联系客服要求撤回同意。
当确认您撤回同意后,我们后续将不再收集和使用您相应的个人信息,但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的必要的特定功能和/或服务。您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
4. 注销账户
您随时可注销此前注册的账户,您可以通过【我的】页面【设置】进行注销账号。您应该知道,注销您的我们账户将导致您永久失去对账户和账户中数据的访问权。我们将在验证您的身份并与您协商处理完您账户中的资产后,为您提供账户注销服务。为了向您提供更加便捷的注销方式,我们后续会不断优化我们的产品,并且通过页面公告向您告知。在注销我们账户后,我们将停止为您提供产品或服务,并依据您的要求,尽快删除您的个人信息或将其作匿名化处理,法律法规另有规定的除外。
5. 获得个人信息副本
您有权获取您的个人信息副本,您可以随时发送电子邮件至:179906044@qq.com联系客服。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
6. 拒绝定向推送
目前软件没有开放任何推送服务。
7. 响应您的上述请求
为保障安全,我们可能会要求先验证您的身份,再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我们将于收到您的请求并在验证您用户身份后的15日内进行反馈。
(二) 如果您是使用我们产品或服务的应用程序的终端用户,而不是我们的直接客户,我们建议您:
1. 及时提供您合法途径获得的您独立的权利要求证明文件,我们可能会要求您进行身份验证,在向您的应用程序提供商核实并且需要保障客户账户安全的情况下,我们会响应您的相关请求;或
2. 根据应用程序提供商的隐私政策,请将与您个人信息相关的请求直接发送给相关应用程序提供商处理和寻求帮助。
(三) 对于您和/或您的终端用户的上述的合理请求,我们原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您和/或您的终端用户的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)我们有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的;
(9)法律法规规定的其他情形。
(四) 如您和/或您的终端用户对上述权利实现存在疑问,可以根据本政策第十一条所述方式中的相关联系方式与我们取得联系。
八、我们如何处理未成年人的个人信息
我们已经在服务条款中明确,不接受未成年人登记成为我们的用户,并且在商业活动中我们推定您具有相应的民事行为能力。若您为不满18周岁的未成年人,请您及您的监护人仔细阅读本服务条款,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。否则我们有权拒绝您的功能使用申请或停止向您提供服务。同时,我们原则上也不接受您提供不满14周岁未成年人终端用户的个人信息。
如果您认为我们错误或意外地向未成年人收集了信息,请及时联系我们。我们将及时删除相关资料,除非法律要求我们保留此类资料。
需要特别注意的是,如果您的应用是针对不满14周岁的未成年人而设计和开发的,请务必确保您的终端用户为监护人,且您的应用针对不满十四周岁的未成年人已经制定专门的个人信息处理规则。只有在未成年人的监护人已经仔细阅读您的政策和相关处理规则并征得监护人明确同意的前提下,您方可使用我们的服务或向我们提供信息以实现应用的相关功能。
九、我们如何存储您和/或您的终端用户的个人信息
(一) 存储地点
原则上,我们仅收集在中华人民共和国境内产生的个人信息。但您的个人信息将全部被存储在中华人民共和国境内。
本服务并非在所有国家/地区可用,而且不承诺可用于任何特定位置。您应自主地选择使用本服务的范围,并且负责遵守任何适用的法律。
(二) 存储期限
我们仅在本政策所述目的所必须的最短期间和法律法规要求的最短时限内保留您和/或您的终端用户的个人信息。但在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留您和/或您的终端用户的个人信息或部分信息:
(1)遵守适用的法律法规等有关规定;
(2)遵守法院判决、裁定或其他法律程序的要求;
(3)遵守相关政府机关或其他有权机关的要求;
(4)为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
十、本政策如何更新与修改
为了给您提供更好的服务,本平台及相关服务将不时更新与变化,我们会适时对本政策进行修订,这些修订构成本政策的一部分并具有等同于本政策的效力,未经您明确同意,我们不会削减您和/或您的终端用户按照本隐私政策所应享有的权利。
本政策更新后,我们会在官方网站上发出更新版本,并在更新后的条款生效前通过适当的方式提醒您更新的内容,以便您及时了解本政策的最新版本。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。本政策是我们服务协议的重要组成部分。本隐私政策未明确授予的所有权利均由我们保留。
十一、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:
我们设立了个人信息保护专职部门及个人信息安全专家,您可以通过以下方式与其联系:个人信息安全专家:小蚂蚁;联系电话:17666065006;邮箱:179906044@qq.com;
如果您对您的账户信息、个人信息或其他文档技术有疑问、建议或投诉或者行使您的权利,可以通过发送邮件至:179906044@qq.com或其他特别说明的方式联系我们。一般情况下,我们将在十五天内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向网信、电信、公安以及工商等监管部门进行投诉或举报或向我们的主要办事机构所在地的人民法院提起诉讼。
十二、 保密义务
我们欢迎您跟我们签署专门的《保密协议》,以明确我们的权利及义务,如我们违反协议将保密信息透露给第三方,对您造成的直接损失,您有权通过法律途径要求索赔。
附录 1:关键词定义
本政策中使用的特定词语,具有如下含义:
1. 我们或我们:指广州市书亦软件有限公司。
2. 关联公司:指广州市书亦软件有限公司。现在或将来控制、受控制或与其处于共同控制下。
3. 控制:指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
4. 您:指使用我们的产品和/或服务的注册用户以及收费服务的购买方。
5. 您的终端用户:指我们平台产品或服务的应用程序的终端用户。
6. 我们或本平台:指我们平台。
7. 系统运行信息:设备平台、系统版本、设备型号、设备厂商、设备品牌。
8. 网络状态信息:IP地址、运营商信息、WiFi网络信息。
9. 设备标识信息:iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、SIM卡序列号(仅2022年3月份之前的版本收集)、Android ID(仅2022年3月份之前的版本收集)。
10. 个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
11. 敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
12. 去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
13. 匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
14. 中国或中国境内:指中华人民共和国大陆地区,仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。
其中定义10-定义14出自于《中华人民共和国个人信息保护法》
15.定向推送功能未提供关闭渠道:无定向推送功能
设备权限清单
当您使用我们的服务时,我们可能会自动地从您的设备中收集您的某些信息。以下是我们可能会向您获取的设备权限及对应的说明,在获取对应的权限前,我们会征询您的同意。您可以通过设备操作系统的设置,关闭对应的授权。
我们可能获取的设备信息清单如下:
权限:手机状态
说明:我们可能会收集您设备的唯一识别信息,如IMEI、IDFA、MAC地址、 AndroidID、Device_ID OAID、IMSI、SIM卡序列号。
获取华为,小米,OPPO.Vivo.中兴、努比亚、族、联想、三星等设备广商的补充设备标识(OAID、AAID等)
收集这些信息使得我们并能够进行相关的安全风控措施,包括进行网络信息安全及支付安全的风险防范控制,以及可能用于向您的客户端推送服务通知消息,这是为您提供服务必须获取的基础权限。
权限:读写存储空间
说明:我们的应用程序需要将机场信息等缓存数据存储在您设备中,因此需要您设备的文件存储权限,这是为您提供服务必须获取的基础权限。
权限:网络使用权限
说明:由于在线购票、值机等功能需要连接互联网,因此需要获取网络使用(包括数据流量或WiFi)权限。
权限:允许获取麦克风权限
说明:当您录音时,启用默认麦克风
权限:打开相机
说明:我们可能需要打开相机的权限,用于:
1, 扫一扫(含AR 扫码);
2, 新增乘机人时,OCR 快速扫描证件。
如您拒绝此项权限,仅会导致您无法使用对应的功能服务,但不影响您正常使用其他功能。
权限:读取相册
说明:我们可能需要读取相册的权限,用于:
1, 扫一扫(含AR 扫码)扫描本地相册的图片;
2, 新增乘机人时,OCR快速扫描证件;
3, 如您是境外旅客,按照相关法规要求,或由于安全风控的要,在一些特定场景下您可能需要进行身份认证需要将您的证件照片上传以核实您的身份。
如您拒绝此项权限,仅会导致您无法使用对应的功能服务,但不影响您正常使用其他功能。
权限:写入相册
说明:我们可能需要获取您的相册写入权限,用于存储图片以便于您进行图片分享。
如您拒绝此项权限,仅会导致您无法使用对应的功能服务,但不影响您正常使用其他功能。
权限:位置定位
说明:我们可能需要获取您的位置权限,用于:
1,购买机票时,为您更快地选择当前的城市位置;
2,基于您的位置向您推荐优惠航线信息,例如会员日活动、APP首页的优惠推荐。
如您拒绝此项权限,仅会导致您无法使用对应的功能服务,但不影响您正常使用其他功能。
读取已安装应用列表 我们可能需要获取读取您已安装应用列表的权限,用于判断APP前台、后台的运行状态。如您拒绝此项权限,仅会导致您无法使用对应的功能服务,但不影响。