更新日期:2023 年 4 月 16 日
成都和展科技有限公司,联系地址:四川省成都市锦江区一环路东五段 108 号 1 栋 1 单元4 层 407 号,联系电话:028-84477738
本《隐私权政策》(下称“本政策/本隐私权政策”)是构成和展智谷APP的经营者“成都和展科技有限公司”(下称“成都和展”或“我们”)与网站/APP客户端用户(下称“用户”或“您”)之间具有法律约束力的协议。我们非常重视您的隐私保护,您的信任对我们非常重要,在此提醒您: 本政策仅适用于和展智谷APP的产品和服务。在使用成都和展各项产品和服务前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用各项产品和服务。如果您不同意本政策,您应停止使用各项产品和服务,一旦您开始使用产品和服务,即表示您已充分理解并同意本政策。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 个人敏感信息:指包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、行踪轨迹、交易信息等的个人信息。 个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
本隐私权政策部分将帮助您了解以下内容:
一、个人信息收集清单
在您使用产品和服务的过程中,我们会按照下文描述的方式收集您在使用服务时主动提供或因为服务产生的信息,用以提供、改善服务及保障账号安全等。
使用目的:腾讯开放平台SDK统计
使用场景:使用腾讯开放平台第三方登录时
收集情况:收集 1次
信息内容:SIM卡信息、SSID、任务列表、MAC地址
使用目的:判断网络状态;判断是否为真实自然人用户
使用场景:用户启动APP时;登录时
收集情况:收集 1次
信息内容:Wifi信息
使用目的:对服务内容进行排序以适应您的设备界面
使用场景:用户启动APP时
收集情况:收集 1次
信息内容:屏幕分辨率
使用目的:判断是否为真实自然人用户,判断是否为异地登录,判断账号风险,保证用户数据安全
使用场景:用户启动APP时
收集情况:收集 1次
信息内容:网络类型
使用目的:判断是否为真实自然人用户,判断是否为异地登录,判断账号风险,保证用户数据安全
使用场景:用户启动APP时
收集情况:收集 1次
信息内容:唯一设备识别码
使用场景:用户启动APP时
收集情况:收集 1次
信息内容:操作系统版本
使用目的:判断是否为真实自然人用户,判断是否为异地登录,判断账号风险,保证用户数据安全
使用场景:用户启动APP时
收集情况:收集 1次
信息内容:操作系统版本
信息名称:设备所在粗略位置信息和精确位置信息(包括 IP 地址、您授权的GPS位置信息以及WLAN接入点、蓝牙和基站传感器信息)
使用目的:对相应的商品或者服务内容进行排序以适应您的设备界面,判断是否为异地登录,推荐周边的商品或服务
使用场景:您通过系统授权开启移动设备的定位功能并使用基于位置提供的服务时
收集情况:收集 1次
信息内容:查询位置
使用目的:完善账号信息
使用场景:用户补充账号信息时;登录时
收集情况:收集 1次
信息内容:我的账户
使用目的:身份验证;联系用户服务
使用场景:使用手机号登录、验证身份时
信息内容:个人信息
为了实现上述功能,我们可能需要您在您的设备中向我们开启您的部分设备权限。您注意,您开启任一权 限即代表您授权我们可以收集和使用您的相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表 您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的 服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。下表中我们逐项列 举了可能开启的您的设备权限:
| 功能及目的 | 访问及使用权限 |
|---|---|
| 用户上传图片或视频时时允许应用从外部存储中读取资源 | 访问外部存储权限 |
| 用户上传图片、上传视频、上传头像时允许应用访问摄像头进行拍照 | 使用照相设备权限 |
| 缓存用户浏览的图片和用户下载的文件时需要此权限,缓存之后,当用户再次阅读时,无需消耗流量下载 | 允许程序写入外部存储 |
| 在使用语音聊天时需要此权限允许应用录制音频 | 录制声音通过手机或耳机的麦克风 |
| 允许应用获取设备 IMEI,用于唯一标识一台移动设备 在系统来电时暂停播放应用内音频 | 获取手机状态 |
| 允许应用程序联网通讯;发送统计数据; | 访问网络连接 |
| 检测联网方式,在网络异常状态下避免数据发送,节省流量和电量 | 读取网络状态 |
| 判断 WIFI 状态,如果没有连接 WIFI,下载图片或文件时提示用户将使用流量下载 | 访问WIFI状态 |
| 播放视频时保持屏幕唤醒状态 | 唤醒锁定权限 |
根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必需的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)法律法规规定的其他情形。
(一)为了遵守国家法律法规及监管要求,以及向您提供服务及提升我们的服务质量,我们会在以下情形中使用您的信息:
1、 实现本政策中第二部分第一条“我们收集了哪些信息”所述目的。
2、
在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用,以及帮助我们评估、改善或设计服务及运营活动等。我们会并可能会与公众或第三方共享这些统计信息对我们的产品与/或服务使用情况进行统计,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
3、 根据法律法规或监管部门要求向相关部门进行报告。
4、 邀请您参与与我们服务有关的客户调研。
(二)请您注意,您在使用我们的服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息。
(三)当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作、弹窗提示等形式再次向您告知并征得您的明示同意。
(一)Cookie是支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制。当您使用成都和展产品或服务时,为使您获得更轻松安全的访问体验,我们可能会使用Cookie或同类技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个Cookie或匿名标识符。这么做是为了收取您的信息用于了解
您的偏好,进行咨询或数据分析,改善产品服务及用户体验,或及时发现并防范安全风险,为您提供更好的服务。我们不会将Cookie用于本政策所述目的之外的任何用途,您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。
(二)Cookie同类技术除Cookie外,我们平台上还可能包含一些电子图像(以下简称“单像素GIF文件”或“网络Beacon”),使用网络Beacon可以计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息,例如:Internet协议
(IP)地址,浏览器类型,Internet服务提供商(ISP),参考/退出页面,操作系统,日期/ 时间戳,和点击数据流等。
(一)共享
我们会以高度勤勉的义务对待您的信息,除以下情形外,未经您同意和授权,我们不会向任何第三方共享您的个人信息,第三方包括我们的关联公司、合作机构以及其他必要合作伙伴。另外,我们按照法律法规及国家标准的要求以确认协议、具体场景下的文案
确认动作、弹窗提示等形式征得您的同意,或确认第三方已经征得您的同意。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在成都和展发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1、 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、
根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
(四)根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。请知悉,根据法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
(一)我们会采用符合业界标准的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丟失。包括建立合理的制度规范、安全技术来防止您的信息遭到未经授权的访问使用、修改,避免数据的损坏或丟失。例如在某些服务中,我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会进行安全和隐私保护宣导,加强员工对于保护个人信息重要性的认识。
(二)我们已建立数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。目前,我们的重要信息系统已经通过网络安全等级保护的测评。
(三)我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息(除非法律有强制的存留要求)。
(四)互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。
(五)我们仅允许有必要知晓这些信息的成都和展及成都和展关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与成都和展的合作关系。
(六)我们将不定期更新并公安全风险、个人信息安全影响评估报告等有关内容,您可通过和展智谷公告方式获得。
(七)在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
(一)您的个人信息将全被存储于中华人民共和国境内。在您使用和展智谷服务期间,我们会持续保存您的个人信息。
(二)如您使用跨境交易服务,且需要向境外传输您的个人信息完成交易的,我们会单独征得您的授权同意并要求接收方按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理这些个人信息。
(三)当您需要删除个人信息或注销账户,需要在APP中自主提交注销申请。操作路径为“登录APP-我的-设置-账户注销”,填写注销理由,点击提交,等待公司人事专员审核通过即可。
账号注销相关信息及账号注销处理时效:一旦审核通过立即生效,无法恢复账号。需谨慎账号注销。
在使用期间,为了使您可以更加便捷的访问、更正、删除您的个人信息,同时保障您撤回对个人信息使用的同意及注销账号的权利,我们在产品设计中为您提供相应的操作设置,您可以通过以下方式访问及管理您的信息,操作路径可能因版本不同而存在差异请依照具体应用版本操作指导进行设置。此外我们还设置了帮助与反馈渠道,您的意见会将得到及时处理。 1、 访问您的个人信息:您有权查询您的信息。您可以通过以下方式自行查询您的信息:您可以登录我们的产品,在个人中心查看或修改您的个人信息。 2、 更正您的个人信息:当您发现我们处理的关于您的信息有错误时,您有权要求我们做出更正或补充。您可以通过“1、访问您的信息”中列明的方式提出更正或补充申请。 3、 删除您的个人信息:若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。 4、 改变您授权同意的范围:每个业务功能需要一些基本的个人信息才能得以完成(见本隐私权政策“第一部分”)。当您收回同意后,可能导致我们无法处理相应的个人信息服务。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
TBS腾讯浏览服务SDK
接入目的:用于浏览服务
数据类型:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等)
官网链接://x5.tencent.com/tbs/index.html
隐私权政策链接:https://www.tencent.com/zh-cn/privacy-policy.html
腾讯BUGLY SDK
使用目的:排查崩溃问题,帮助APP提升稳定性
数据类型:手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型应用、当前正在运行的进程名和PID
官网链接:https://open.tencent.com/
隐私权政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
腾讯即时通信IM SDK
接入目的:用于注册后的用户进行工作沟通
数据类型:设备位置信息、设备存储信息
官网链接:https://cloud.tencent.com/product/im
高德地图 SDK
接入目的:提供基于位置的服务,主要是地图导航
数据类型: 地址、GNSS信息,基站信息、WiFi状态、WiFi参数、WiFi列表、信号强度信息,蓝牙信息、传感器信息(矢量、地磁、加速度、陀螺、方向、光敏、压力、重力、计步、台阶检测)、设备信号强度信息
官网链接:https://lbs.amap.com/
阿里云OSS SDK
接入目的:用于文件上传
数据类型:设备存储信息
官网链接:https://www.aliyun.com/
小米 PUSH
接入目的:推送消息
数据类型:设备标识符(如 Android ID、OAID、GAID)、设备信息
官网链接:https://dev.mi.com/platform/push
华为 PUSH
接入目的:推送消息
数据类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
官网链接:https://developer.huawei.com/consumer/cn/hms/huawei-pushkit
荣耀 PUSH
接入目的:推送消息
数据类型:应用匿名标识 (AAID),应用 Token
官网链接:https://developer.hihonor.com/cn/tg/page/tg2022092817400001?navation=dh41628589245436395522%2F1
OPPO PUSH
接入目的:推送消息
数据类型:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应
用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型)
官网链接:https://open.oppomobile.com/new/introduction?page_name=push
VIVO PUSH
接入目的:推送消息
数据类型:设备信息
官网链接:https://dev.vivo.com.cn/promote/pushNews
我们的隐私政策可能变更。 未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。 对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。 本政策所指的重大变更包括但不限于: 1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等; 2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等; 3、个人信息共享、转让或公开披露的主要对象发生变化; 4、您参与个人信息处理方面的权利及其行使方式发生重大变化; 5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时; 6、个人信息安全影响评估报告表明存在高风险时。 我们还会将本政策的旧版本存档,供您查阅。
您可以通过以下方式与我们联系,我们将在15个工作日内回复您的请求: 1、 如对本政策内容有任何疑问、意见或建议,您可通过和展智谷客服电话与我们联系。 2、 如发现个人信息可能被泄露,您可以通过和展智谷客服电话进行投诉举报; 3、 您可以在网站/APP登录时查看到本政策。