隐私政策
更新日期:2023年4月12日
生效日期:2023年4月12日
本《隐私政策》(简称“本政策”)仅适用于广东康合慢病防治研究中心有限公司及其关联方(简称“我们”)作为运营者的康合健康app产品或服务(简称“产品”),不适用于有单独的隐私权政策且未纳入本政策的第三方产品或服务。您使用我们的产品时,我们将于您同意本政策及《用户服务协议》后,按照本政策收集、使用、存储、传输、转让(如适用)及对外提供您的个人信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的个人信息的服务。本政策与您使用我们的产品关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。如果您未明示同意本政策并开始使用,这将导致我们无法为您提供完整的产品和服务。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款,采用粗体字进行标注以提示您注意。请您在使用我们的产品前仔细阅读本政策,确保对其内容特别是加粗内容的含义及相应法律后果已全部知晓并充分理解。您勾选或点击“同意”即视为您接受本政策;您同意本政策在您使用产品的整个过程中均有效。如果您有任何疑问、意见或建议,您可通过“帮助与反馈”中的人工客服与我们联系,我们将在15个工作日内回复您。
本政策将帮助您了解以下内容:
一、我们如何收集和使用个人信息
二、我们如何使用Cookie、同类技术和SDK技术
三、我们如何共享、转让、公开披露个人信息
四、我们如何保护个人信息
五、您的权利
六、我们如何处理未成年人的个人信息
七、我们如何存储个人信息
八、我们如何更新本政策
九、联系我们
十、暂停和注销账户
十一、其他
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。特别需要指出的是,即使经过您的授权,我们获得了敏感权限,也不会在相关功能或服务不需要时而收集您的信息。产品权限使用与使用情况说明。
请在使用我们的产品前,仔细阅读并了解本政策。 一、我们如何收集和使用个人信息
(一)词语释义
1.康合健康app产品或服务是指:我们及关联方通过合法拥有并运营的、标注名称包含“康合健康app”的客户端应用程序,向您提供的产品与服务,包括但不限于在广东康合慢病防治研究中心有限公司、受广东康合慢病防治研究中心有限公司控制或与广东康合慢病防治研究中心有限公司处于共同控制下的法人主体。控制指通过所有权、有投票权的股份、合同、实际运营关联或其他被依法认定的方式直接或间接地拥有影响被控制对象管理/经营的能力。
2.个人信息是指:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本政策个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、网络身份识别信息、常用设备信息、交易信息等。
3.个人敏感信息是指:一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本政策中的个人敏感信息包括身份证件号码、邮箱地址、各类密码(口令、保护答案、数字证书)、个人生物识别信息、通信记录和内容、个人健康生理信息、个人财产信息、银行账号、征信信息、行踪轨迹、住宿信息、交易信息、14岁周岁以下(含)儿童的个人信息等。
4.身份要素是指:产品用于识别您身份的信息要素,例如:您的登录名、密码、短信校验码、电话号码、手机号码、证件号码及个人生物识别信息(例如:指纹信息、脸部信息)。
5.非个人信息:通过对个人信息的技术处理(包括但不限于匿名化、去标识化等),使得处理后的信息无法单独或结合其他信息识别到您的个人身份,且处理后的信息不能被复原,处理后的信息不属于法律意义上您的个人信息。但当个人信息与处理后的信息结合使用期间,这些结合信息将作为您的个人信息按照本政策处理与保护。
(二)收集和使用个人信息的目的
我们仅会出于本政策所述的以下目的,收集和使用您的个人信息:
(1)保障产品服务能够正常运行;
(2)保障产品服务、用户使用的安全;
(3)管理软件,例如软件认证、软件升级等;
(4)遵循法律法规及国家标准的规定。
当我们要将个人信息用于本政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
(三)我们直接收集与使用的个人信息
1.保障产品正常运行
当您使用我们的产品时,为了保障产品基础功能及服务能够正常运行,您需要同意我们收集您设备的如下信息(即产品正常运行所必须的移动设备信息): 硬件型号、操作系统版本号、国际移动设备识别码(IMEI)、网络设备硬件地址(MAC)、IP地址、WLAN接入点、蓝牙、基站、软件版本号、操作日志、网络接入方式、 网络接入类型、状态、网络质量数据、操作、使用、服务日志。请您了解,这些信息是我们提供服务和保障服务正常运行所必须收集的基本信息。
2.注册产品账号
(1)当您通过移动手机号码注册产品账号时,为完成注册,您需提供完整的、可接收短信或电话的手机号码,我们将通过发送短信验证码或语音验证码的方式确认您的身份是否有效。 通过验证且您阅读并同意本政策及《用户服务协议》后,将完成账号注册。您需理解,手机号码和验证码匹配结果属于您的个人敏感信息,我们收集该类信息是基于法律法规的要求,如您拒绝提供可能导致您无法注册账号并使用相关产品与/或服务功能。
(2)当您通过第三方账号(例如微信、QQ等)登录产品,您需要授权我们获取您登录所使用的第三方账号的公开信息(例如头像、昵称、性别及您授权的其他信息),并将该账号与您的产品账号进行绑定。 在使用第三方账号进行登录时,可能需要将实现登录所必需的信息在剪切板中写入与读取。这些信息仅供实现登录相关的目的所使用,不会收集您的隐私信息。如果您不同意授权或拒绝我们获取上述信息,您将无法通过第三方账号登录产品,但不影响您正常使用产品的其他功能。
(3)完成产品账号注册后,您可以自行决定是否需要完善您的头像、昵称、密码、性别、星座、家乡、行业、经常登录地、个人简介、个人喜好等网络身份识别信息。 如果您完善以上额外信息,将有助于我们为您提供更好的服务和体验,但如果您不提供上述信息,将不会影响使用产品的基本功能。
(4)基于我们与通信运营商(中国移动、中国联通、中国电信等)的合作,当您使用“一键登录”功能时,经过您的明示同意,运营商会将您的手机号码发送给我们,便于我们为您提供快捷的登录服务。手机号码属于个人敏感信息,如果拒绝提供将无法使用“一键登录”方式注册登录产品,但不影响您通过其他方式注册登录,也不影响其他功能的正常使用。
3.允许程序访问摄像头进行拍照
您需要授权我们使用相机权限,以便于使用我们的核心业务功能,如在咨询问诊中发送图片或视频通话。您在使用相应功能时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常在问诊中进行视频通话。
4.允许程序录制声音通过手机或耳机的麦克
您需要授权我们使用麦克风权限,以便于使用我们的核心业务功能,如在咨询问诊中发送语音消息或视频通话。您在使用相应功能时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常在问诊中进行视频通话。
5.保障产品、服务及用户使用安全
为帮助我们更好地实现了解产品运行情况、判断账户安全、进行身份验证、检测及防范安全事件的目的,我们可能记录网络日志信息、应用信息、正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据及应用来源等信息: (1)设备信息(手机内的电话权限):我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(包括设备型号、操作系统版本、设备设置识别码、唯一设备标识符、网络设备硬件地址、MAC等软硬件特征信息)、设备所在位置相关信息(如IP 地址、WLAN接入点、蓝牙、基站、地理位置信息)。需要您注意,这些信息是我们提供服务和保障产品正常运行所必须收集的基本信息;
为识别您的设备ID并预防恶意程序及反作弊、提高服务安全性、保障运营质量及效率,我们将收集您的设备信息(包括IMEI、MEID、Android ID、IMSI、GUID、MAC地址)、您安装的应用信息以及运行中的进程信息。
(2)日志信息:我们会收集您对产品或服务的详细使用情况,作为有关网络日志保存。(例如,搜索查询内容、IP地址、浏览器的类型、电信运营商);
(3)其他信息:我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、总体安装使用情况、性能数据、应用来源,并可能使用或整合您的用户信息、交易信息、设备信息、有关网络日志信息,进而综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、分析措施。 需要您注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息,属于非本政策所指“个人信息”。
6.身份认证
根据法律法规及监管要求,当您使用产品的身份认证、提现、领取红包等类似功能或相关服务时,需要您提供有效的身份证件信息(提示您适时提供有效身份证件的信息或彩色影印件或照片以供我们核对并留存)、联系方式、地址等个人信息,以完成身份基本信息多重交叉验证。这些信息属于个人敏感信息,您可以拒绝提供,如果您不提供前述信息,将无法使用此功能,但不影响您正常使用产品的其他功能。
(四)我们从第三方获得的个人信息
1.其他用户因使用我们的产品而被我们收集的信息,例如其他用户发布的信息中可能含有您的部分个人信息(如:在评论、留言、直播、发布图文、音视频中涉及到与您相关的信息)。
2.在您使用产品提供的身份认证功能时,我们会根据相关法律法规规定和/或该身份认证功能所必需,我们将采用行业内通行的方式及尽最大的商业努力来保护您个人敏感信息的安全。如果您不提供这些信息,您将可能无法获得相关服务,但不影响您正常使用其他功能。
3.您使用第三方账号登录时,可选择授权产品在符合法律法规要求的前提下读取并获得您在第三方平台上登记、公布、记录的公开信息(包括昵称、头像等)。我们需要您授权从第三方获取上述信息是为了记住您作为产品用户的登录身份,以便向您提供更优质的产品服务。我们仅会在您的授权同意范围内收取并使用您的个人信息。
4.我们为您接入了丰富的第三方服务,您可通过功能图标或信息页面进入第三方页面使用第三方服务。
您需要注意,本政策仅说明收集信息的情形,我们实际从第三方间接获取的个人信息范围以页面展示为准。本政策不能作为第三方服务的隐私政策条款,我们强烈建议您在使用第三方服务前阅读并理解第三方服务有关的服务协议及隐私政策的具体内容,了解第三方服务向您收集使用个人信息的规则,所能提供的保护和您能享有的个人信息权利。
5.分享与复制参与
在你分享或接收被分享的信息、参加活动等情形下,我们需要访问你的剪切板,读取映口令,以实现跳转、分享、活动联动等功能或服务。
(五)收集、使用个人信息目的变更
我们可能随着业务的发展,会对产品有所调整。当新功能或服务与注册、互动交流、搜索、查询、认证、虚拟财产等场景相关时,收集与使用的个人信息属于与原目的具有直接关联。在与原目的无直接关联的场景下,我们收集、使用您的个人信息,会再次征得您的同意。
(六)无需征得同意收集和使用的个人信息
根据法律法规及相关国家标准,我们在下列任意一种或多种情形下收集和使用您的个人信息无需征得您的授权同意。
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您同意的;
(5)所收集的您的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订或履行合同所必需的;
(8)用于维护产品的安全稳定运行所必需的,例如发现、处置产品故障;
(9)为合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规规定及相关国家标准的其他情形。
二、我们如何使用Cookie、同类技术和SDK技术
(一)Cookie
为使您获得更轻松的访问体验,您使用我们的产品时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账号安全状态。这些数据文件可能是Cookie。Cookie通常包含标识符、站点名称以及一些号码和字符。您可根据自己的偏好管理或删除Cookie。有关详情,请参见AboutCookies.org。但请注意,如果停用Cookie,您可能无法享受最佳的服务体验,某些服务也可能无法正常使用。
(二)与Cookie同类技术
除Cookie外,我们还会使用网站信标和像素标签等其他同类技术(例如Beacon、Proxy等),但我们不会将Cookie和同类技术用于本政策所述目的之外的任何用途。
(三)SDK技术
为保证产品相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方服务提供商提供的软件开发包(SDK)实现相关目的。我们会对合作获取信息的软件工具开发包(SDK)进行严格的安全监测,以保证数据安全。
接入第三方软件开发包(SDK)目录:
微信开放平台SDK
使用目的:微信分享/微信登录/微信支付
数据类型:设备标识信息
文档链接:
https://open.weixin.qq.com/
集成范围:安卓、iOS
支付宝SDK
使用目的:支付宝充值,涉及到网络相关权限,确保网络请求通畅
数据类型:访问网络,访问有关GSM网络信息,访问Wi-Fi网络状态信息
文档链接:
https://opendocs.alipay.com/open/54/cyz7do
集成范围:安卓
小米推送SDK
使用目的:小米手机接收推送
数据类型:访问网络,设备标识信息
文档链接:
https://dev.mi.com/console/doc/detail?pId=1822
集成范围:安卓
华为推送
使用目的:华为手机接收推送
数据类型:访问网络,设备标识信息
文档链接:
https://developer.huawei.com/consumer/cn/hms/huawei-pushkit
集成范围:安卓
OPPO推送
使用目的:OPPO厂商推送
数据类型:访问网络,设备标识信息
文档链接:
https://open.oppomobile.com/wiki/doc#id=10288
集成范围:安卓
Vivo推送
使用目的:vivo厂商推送
数据类型:访问网络,设备标识信息
文档链接:
https://dev.vivo.com.cn/documentCenter/doc/365
集成范围:安卓
腾讯云
使用目的:集成视频通话服务
数据类型:访问网络,访问有关GSM网络信息,访问Wi-Fi网络状态信息
文档链接:
https://cloud.tencent.com/document/product/647/51586
集成范围:安卓、iOS
乐普SDK
数据类型:访问蓝牙状态信息
使用目的:连接设备
文档链接: https://github.com/viatom-develop/Lepu-AI/blob/main/AI%E5%BC%80%E6%94%BE%E5%B9%B3%E5%8F%B0%E6%8E%A5%E5%8F%A3.md
集成范围:安卓、iOS
脉搏波SDK
数据类型:访问蓝牙状态信息
使用目的:连接设备
文档链接: https://www.mystrace.com/pulsewavegraph.html
集成范围:安卓、iOS
腾讯BuglySDK
使用目的:收集应用上报的崩溃数据和联网数据、排查奔溃问题。
数据类型:安卓SDK收集手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID。iOS SDK收集设备型号、操作系统版本、操作系统内部版本号、wifi状态、cpu属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时手机状态(进程所占内存、虚拟内存等)、idfv、是否越狱、地区编码。
文档链接: https://bugly.qq.com/docs/introduction/bugly-introduction/?v=1.0.0
集成范围:安卓、iOS
移动推送 SDK
第三方名称:深圳市腾讯计算机系统有限公司
使用目的:为了在移动终端设备进行消息推送,会使手机设备有自启动行为,该行为可能会在部分手机的设置中,用户无法主动关闭。
目的范围:设备信息(手机型号,系统类型、系统版本等)用于标签化推送以及识别是否是真机、网络信息(网络类型)支持根据不同网络类型进行不同类型推送、账号绑定信息(根据您所选用的不同推送渠道,QQ号、微信Union ID、 手机号、邮箱等)用于根据账号信息进行推送。
数据类型:通过去标识化、加密传输及其他安全方式
官网链接: https://cloud.tencent.com/product/tpns
隐私政策链接: https://privacy.qq.com/document/preview/8565a4a2d26e480187ed86b0cc81d727
集成范围:安卓、iOS
三、我们如何共享、转让、公开披露个人信息
(一)如何共享个人信息
我们不会与产品服务相关提供者以外的公司、组织和个人共享您的个人信息。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息,具体情况如下:
1.在获取明确同意的情况下共享:在获得您的明确同意后,我们会与其他方共享您的个人信息。
2.在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3.为实现产品功能或服务的共享:
(1)您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息,且受本政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,或使用信息的目的超越原授权同意范围,将再次征求您的授权同意。
(2)当您在使用由我们的关联方、第三方提供的功能,或者当软件服务提供商、智能设备提供商、系统服务提供商与我们联合为您提供服务时,我们会将实现业务所必需的信息与这些关联方、第三方共享。需要特别提示您注意的是,当相关服务提供商以页面跳转至服务商页面等第三方接入的方式向您提供服务时,相应服务提供商将直接与您达成相应的个人信息授权使用许可,该等服务提供商直接收集的个人信息并非我们向其共享的个人信息范围。
(3)地理位置服务:当您使用地理位置相关服务时,我们会通过SDK或相关技术将GPS信息与位置服务提供商进行共享以便可以向您返回位置结果。GPS信息是个人敏感信息,拒绝提供,仅会影响地理位置服务功能,但不影响其他功能的正常使用。
(4)支付功能:支付功能由与我们合作的第三方支付机构向您提供服务。第三方支付机构可能需要收集您的姓名、银行卡类型及卡号、有效期及手机号码。 银行类型及卡号、有效期及手机号码是个人敏感信息,这些信息是支付功能所必需的信息,拒绝提供将导致您无法使用该功能,但不影响其他功能的正常使用。
4.用户主动的共享:
我们产品的多项服务可让您不仅与您的社交网络、也与使用该服务的所有用户公开分享您的相关信息,例如,您在产品中所上传或发布的信息(包括您公开的个人信息、您建立的名单)、您对其他人上传或发布的信息作出的回应,以及包括与这些信息有关的位置数据和日志信息。使用我们服务的其他用户也有可能分享与您有关的信息(包括位置数据和日志信息)。特别是产品的社交媒体服务,是专为使您可以与世界各地的用户共享信息而设计,从而使共享信息可实时、广泛的传递。只要您不删除共享信息,有关信息便可能一直留存在公众领域;即使您删除共享信息,有关信息仍可能由其他用户或不受我们控制的非关联第三方独立地缓存、复制或储存,或由其他用户或该等第三方在公众领域保存。您在我们的服务中所提供、上传或发布的内容和信息(例如有关您社交活动的照片或信息),可能会泄露您的敏感个人信息。您需要谨慎地考虑,是否使用我们的服务披露您的敏感个人信息。
因此,请您认真考虑您通过产品的服务上传、发布和交流的信息内容。在一些情况下,您可通过产品某些服务的隐私设定来控制有权浏览您的共享信息的用户范围。如您要求从产品的服务中删除您的个人信息,请通过该等特别服务条款提供的方式操作。
(二)如何转让个人信息
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2.在涉及合并、收购、资产转让或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受本政策的约束,将按照法律法规及不低于本政策所要求的安全标准继续保护或要求个人信息的继受方继续保护您的个人信息,否则我们将要求该公司、组织重新向您征求授权同意。
(三)如何披露个人信息
我们仅会在以下情况下,公开披露您的个人信息并会采用符合行业内标准的安全保护措施:
(1)获得您明确同意后;
(2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(3)对违规账号、欺诈行为进行处罚公告
(四)免征得同意共享、转让、公开披露的个人信息
根据法律法规及国家标准,我们在下列情形中,共享、转让、公开披露您的个人信息无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您的同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
四、我们如何保护个人信息
本政策提供的如下个人信息保护措施仅适用于我们的产品。一旦您离开我们的产品,浏览或使用其他网站、服务及内容资源,我们即没有能力及义务保护您在我们的产品之外的软件、网站提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于我们的产品的链接或引导。
(一)为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。
我们会采取一切合理可行的措施,保护您的个人信息。例如,
(1)在您的设备与“产品服务”之间交换数据(如银行信息)时受SSL加密保护;
(2)我们会使用加密技术确保数据的保密性;
(3)我们会使用受信赖的保护机制防止数据遭到恶意攻击;
(4)我们会部署访问控制机制,确保只有授权人员才可访问个人信息;
(5)我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;
(6)我们认为其他的合理可行的保护措施。
(二)我们已经通过了国家信息安全等级保护(三级)的测评和备案。我们会建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息,并适时对数据和技术进行安全审计。
(三)我们会使用不低于行业同行的加密技术、匿名化处理等合理可行的手段保护您的个人信息,并使用安全保护机制防止您的个人信息遭到恶意攻击。
(四)我们会采取一切合理可行的措施,确保未收集无关的个人信息。
(五)互联网并非绝对安全的环境,而且即时通讯及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。请您务必妥善保管好您的产品登录名及其他身份要素。您在使用产品时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现产品登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
(六)我们将不定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。
(七)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(八)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您的权利
按照中华人民共和国相关的法律、法规、国家标准,以及行业通行做法,我们保障您对自己的个人信息行使以下权利,您访问、修改和删除个人信息的范围和方式将取决于您使用的具体服务:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
账号信息——如果您希望访问或编辑您的账号中的个人资料信息、更改您的密码、添加安全信息等,您可以通过产品客户端应用程序中点击右下方的「我」,通过点击「编辑资料」或「设置」执行相应操作。
如果您无法通过上述方式访问个人信息,您可以使用客服电话、发送电子邮件或在线客服等方式联系我们。我们将在15个工作日内回复您的访问请求。
(二)更正您的个人信息
一般情况下,您可以直接删除您发布的内容,随时浏览、修改、删除自己提交的信息。但出于安全性和身份识别的考虑,您可能无法自主修改注册时提交的某些初始注册信息(如实名认证信息);如您确有必要修改该类信息,您可以使用客服电话、发送电子邮件或在线客服的方式提出更正申请,我们将尽快审核所涉问题,并由专人验证您的用户身份后及时予以回复。
(三)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务;
(5)如果我们不再为您提供产品或服务;
(6)其他。
如您申请删除您的部分个人信息,可能影响该部分信息所对应的相关服务,但不会影响使用产品的其他基本功能。
您可通过人工客服等方式向我们反馈您的其他删除个人信息的需求。 若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)管理您的授权范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
您可以通过以下方式自行操作:
您可以通过删除信息、关闭设备功能、在产品客户端应用程序中通过「我」-「设置」-「账号与安全、通知提醒、隐私」,改变您在功能和服务中的授权范围。
特定的业务功能和服务将需要您的个人信息才能得以完成,当您撤回同意后,我们无法继续为您提供撤回同意所对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意的决定,不会影响我们此前基于您的同意而开展的个人信息处理。
如您在撤回同意时遇到困难,您可以通过人工客服等方式联系我们,我们将在15个工作日内回复您撤回请求。 当您完成撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)我们如何响应您的请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15个工作日内做出答复。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视具体情况收取一定成本费用。 对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
(七)投诉举报
您可以按照我们公示的制度进行投诉或举报。如果您认为您的个人信息权利可能受到侵害,或者发现侵害个人信息权利的线索,您可以通过如下途径进行举报,我们核查后会在15个工作日内反馈您的投诉与举报:
(1)点击侵权用户的“头像”,进入举报界面与我们联系;
(2)在「帮助和反馈」界面,点击在线客服与我们联系;
(3)通过邮件或客服电话与我们联系。
(八)访问隐私政策
您可以在注册、登录页面,或者登录后依次点击「我」-「设置」-「关于我们」-「隐私政策」后,查看本政策的全部内容。
(九)停止运营向您告知权利
如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
六、我们如何处理未成年人的个人信息
(一)我们期望父母或监护人指导未成年人使用我们的服务
若您是未满18周岁的未成年人,在使用我们的产品前,应在您的父母或其他监护人监护、指导下共同阅读并同意本政策。如果没有父母或监护人的同意,儿童(不满14周岁)不得创建自己的用户账号。
(二)我们重视保护未成年人个人信息
我们根据国家相关法律法规的规定保护未成年人的个人信息,对于经父母同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享或公开披露此信息。
(三)自查与接收反馈
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过本政策公示的联系方式与我们联系。
七、我们如何存储个人信息
(一)我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。我们不会将上述信息传输至境外(您通过互联网进行跨境发布动态等个人主动行为除外),如果部分产品涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们将会遵循国家相关规定, 征求您的同意,并按照法律法规和相关监管部门的规定执行,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。
(二)我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。我们仅在为提供产品服务之目的所必需的期间内保留您的个人信息,例如,您发布的音视频等信息、评论、点赞等信息,在您未撤回、删除或未注销账号期间,我们会保留相关信息。超出必要期限后,我们将对您的个人信息 进行删除或匿名化处理,但法律法规另有规定的除外。
八、我们如何更新本政策
为了给您提供更好的服务,我们会适时对本政策进行修订,该等修订构成本政策的一部分并具有等同于本政策的效力。如该等修订会导致您在本政策项下权利的实质减损,我们将在变更生效前,通过在页面显著位置提示等方式通知您。在该种情况下,若您继续使用我们的服务,即表示同意受经修订的政策约束。
九、联系我们
(一)如对本政策内容有任何疑问、意见或建议,您可通过“帮助与反馈”中的人工客服与我们联系,我们将在15个工作日内回复您。
(二)如果您对我们的回复不满意,您同意将纠纷提交至上海市浦东新区有管辖权的人民法院,通过诉讼途径解决。
十、暂停和注销账户
如您需要注销账户,可以通过“帮助与反馈”中的人工客服或拨打我们的客服电话4008700999与我们联系,我们将在收到您的诉求后在3个工作日内处进行注销。账户注销后,您将无法使用本产品,重新申请注册账户后可再次使用本产品。
十一、其他
(一)本政策中的标题仅为方便及阅读而设,并不影响本政策中任何规定的含义或解释。
(二)本政策中所述的我们的产品及相关服务有可能会根据您所使用的终端设备、手机型号、系统版本、软件应用程序版本等因素而有所不同。最终的产品和服务以您所使用的产品及相关服务为准。
(三)本政策的全部条款属于《用户服务协议》重要组成部分之一。