用户隐私协议
《吉幼美隐私政策》
版本更新日期:2021年12月13日
版本生效日期:2022年1月13日
本政策仅适用于深圳市吉幼美教育科技有限公司(以下简称“吉幼美”或“我们”)的产品及服务。请您在点击同意本政策前,审慎阅读、充分理解各条款内容,特别是加粗的内容。
我们深知个人隐私的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。我们也将按照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。我们在您使用吉幼美的过程中所收集到的个人信息将只用于本政策中所规定的用途。请在使用吉幼美的产品或服务前,仔细阅读并了解本《隐私政策》。
【特别提示】如果您是儿童用户的法定监护人,请您仔细阅读并选择是否同意本隐私政策,同时请您教育引导儿童增强个人信息保护意识和能力,如未经您的同意,不向任何产品和服务提供者提供任何个人信息;如您是儿童用户,请在征得您法定监护人同意的前提下使用吉幼美的产品和服务或向我们提供信息。
本隐私政策将帮助您了解以下内容:
我们如何收集和使用您的个人信息
我们如何共享、转让、公开披露您的个人信息
我们如何保存您的个人信息
我们如何使用Cookie和同类技术
个人信息安全
个人信息安全事件的处置
未成年人的个人信息保护
您的个人信息权利
本隐私政策的更新
如何联系我们
一、我们如何收集和使用您的个人信息
“个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
“个人敏感信息”是指一旦泄漏、非法提供或滥用可能危及人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(不含)儿童的个人信息等。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
(一)收集和使用您个人信息的基本功能
我们的产品与/或服务包括一些基本功能,这些功能包含了实现绘本阅读所必须的功能。
在您使用我们的产品与/或服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
1、为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务,我们的基本业务功能,包括注册用户服务、实现线上工作协同、实现信息搜索和展示功能;
2、为实现向您提供我们产品及/或服务的附加功能,您可选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品及/或服务的基本功能。
以您理解并同意:
(1)我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,相应地,基本/附加功能及收集使用的个人信息类型、范围等会有所区别,请具体的产品/服务功能为准;
(2)为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本隐私政策、以弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且在征得您明示同意后收集、使用。
在此过程中,如果您有任何疑问、意见或建议的,您可通过客服电话与我们联系,我们会尽快为您作出解答。
1.注册成为我们的用户并登录
您首先需要注册一个吉幼美账户以成为吉幼美用户。当您注册时,您需要向我们提供您准备使用的吉幼美账户名、密码、您本人的手机号码以及动态验证码。您的用户名,是根据注册时的时间戳和相关服务器标识信息通过特定的算法结合进而生成用户名。您可以修改和补充您的头像、您宝贝的性别和生日,账户密码,这些信息均属于您账户的补充信息。如果您不提供这些补充信息,不会影响您使用基本功能。
2.服务内容展示、浏览、播放功能
我们的产品与/或服务为您提供视频、音频、电子读物服务内容的展示、浏览和播放功能,在此过程中,我们会根据您使用我们产品与/或服务的具体操作收集您的一些信息,如果您不提供相关信息,我们将无法为您提供本项服务,具体信息包括以下内容:
(1)设备信息:包括设备 MAC 地址、唯一设备识别码、设备型号、设备名称、设备标识、语言设置、操作系统版本、接入网络的方式、移动网络信息(包括运营商名称)、产品版本号;
(2)日志信息:当您使用我们的产品与/或服务时,我们会自动收集您的个人上网记录,并作为有关操作日志、服务日志保存,包括您的浏览记录、点赞/分享/评论/互动记录、收藏/关注/预约记录、录制记录、打卡记录、访问日期和时间。
3.下单与支付功能
当您在我们的产品与/或服务中购买商品或服务时,我们需要根据商品或服务类型收集如下部分或全部的个人信息,包括:交易商品或服务信息、收货人信息(收货人姓名、收货地址及其联系电话)、交易金额、下单时间、订单编号、订单状态、支付方式、支付账号、支付状态,我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客户服务。
如在您使用产品或服务名称过程中产生支付结算,您可以选择我们的关联方或与我们合作的第三方支付机构(包括支付宝、微信、银联等支付通道,以下称“支付机构”)所提供的支付服务。支付功能本身并不收集您对个人信息,但我们需要将您的订单号与交易金额信息同这些支付机构共享以实现其确认您的支付指令并完成支付。
4.客服、其他用户响应功能
当您与我们的客服互动时或使用其他用户响应功能时(包括:在线提交意见反馈、与在线/人工客服沟通、提出我们的产品与/或服务的售后申请、其他客户投诉和需求),为根据您的诉求提供服务,经过您的授权,人工客服人员需要再您授权范围内查询或检验您的相关信息,我们将尽可能采取技术和管理措施保障您的信息安全,并在必要范围内进行使用。我们可能会保存您的联系方式(您使用或主动提供的手机号、微信号、QQ号或其他联系方式),您与我们的通信记录和内容,以及其他必要信息,以便为您提供和记录客户服务。
5.产品安全保障功能
为提高您使用我们产品和服务的安全性,保护您或其他用户的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒等安全风险,更准确地识别违反法律法规等情况,我们可能会收集、使用或整合您的账户信息、交易信息、设备信息,来综合判断您的账户和交易风险,进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
(二)收集和使用您个人信息的扩展功能
我们在向您提供以下扩展功能时,会收集和使用您的个人信息。如果您不提供这些部分或全部个人信息,您依然可以使用我们的基本功能服务,但是您无法使用部分或全部扩展功能。
1.基于设备相册权限的扩展功能
当您上传/更新账号头像、图文/视频制作与发布、评论、发帖、意见反馈业务功能时,我们将需要获取您的设备相册权限,并收集您提供的图片、视频内容信息。如您拒绝提供仅会使您无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。相册权限是您设备上的一项设置,您可以通过设备设置页面进行管理。同时,您也可以随时通过产品上的相关功能设置开启/取消该权限,访问路径为:“我的-设置-隐私设置-相册权限”。您开启该权限即视为您授权我们可以访问、获取、收集、使用您的该个人信息;当您取消该授权后,我们将不再收集该信息,也无法再为您供上述与之对应的服务;您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
2.基于设备相机权限的扩展功能
当您使用拍摄功能、上传/更新账号头像、图文/视频制作与发布业务功能时,我们将需要获取您的设备相机权限,并收集您提供的图片、视频内容信息。如您拒绝提供您将无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。相机权限是您设备上的一项设置,您可以通过设备设置页面进行管理。同时,您也可以随时通过产品上的相关功能设置开启/取消该权限,访问路径为:“我的-设置-隐私设置-相机权限”。您开启该权限即视为您授权我们可以访问、获取、收集、使用此项个人信息;当您取消该授权后,我们将不再收集该信息,也无法再为您供上述与之对应的服务;您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
3.基于存储权限的拓展功能
您设置/更改头像,分享图片、视频内容时,我们将需要获取您的设备存储及外部存储器权限,并收集您提供的图片、视频内容信息。如您拒绝提供您将无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。存储权限是您设备上的一项设置,您可以通过设备设置页面进行管理。您开启该权限即视为您授权我们可以访问、获取、收集、使用此项个人信息;当您取消该授权后,我们将不再收集该信息,也无法再为您供上述与之对应的服务;您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
4.服务内容推荐
请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
为向您提供更便捷、更符合您个性化需求的信息展示、搜索及推送服务,我们会根据您的设备信息和您使用吉幼美产品/服务时的浏览使用信息,提取您的偏好特征,并基于特征标签产出间接人群画像,用于展示、推送信息和可能的商业广告。请知悉,个性化推荐算法并不会识别特定自然人的真实身份,仅是基于您的行为和特征提供相关性更高与更丰富的信息。。当我们通过自动化决策方式进行商业营销、信息推送时,会同时提供不针对您个人特征的选项。
我们努力保障您的使用体验和浏览体验。如果您不想接受我们通过自动化决策产生的展示、推送信息和可能的商业广告,您可通过系统设置或联系我们的客服指导您进行关闭。
此外,我们也会为了不断改进和优化上述的功能来使用您的上述信息。
我们在产品中设有个性化推荐自主管理功能,如您希望接收更多不同的推荐内容或暂时不再使用该类个性化推荐服务,您可以通过产品上的相关功能设置来管理相关服务内容的个性化推荐,个性化推荐功能的设置路径为:我的-设置-隐私设置-个性化推荐-开启/关闭。
(三)征得您授权同意的例外情况
根据中华人民共和国相关法律法规、国家标准,以下情形中收集您的个人信息无需征得您的授权同意:
与我们履行法律法规规定的义务相关的;
与中华人民共和国国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与刑事侦查、起诉、审判和判决执行等直接相关的;
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
所收集的个人信息是您自行向社会公众公开的;
根据您要求签订和履行合同所必须的;
从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
作为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果所包含的个人信息进行去标识化处理的。
二、我们如何共享、转让、公开披露您的个人信息
(一)共享
根据您的选择或符合“共享、转让、公开披露个人信息时事先征得授权同意的例外”中情形,吉幼美仅会出于合法、正当、必要、特定、明确的目的向部分业务合作伙伴共享您的部分信息,并且只会共享提供服务所必要的个人信息。吉幼美的合作伙伴无权将共享的个人信息用于任何其他用途。如果吉幼美共享您的个人敏感信息或改变个人信息的使用及处理目的,吉幼美会将再次征求您的授权同意。
为吉幼美的产品与/或服务提供功能支持的服务提供商:包括:提供支付服务的支付机构、提供意见登录服务的运营商、第三方配送公司,吉幼美共享信息的目的是可以实现吉幼美产品与/或服务的功能,让您可以正常使用;
(2) 第三方SDK类服务商:吉幼美产品中可能会包含第三方SDK或其他类似的应用程序,如您在吉幼美平台上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息,如您使用支付宝付款时,为了让您能够在交易安全的环境中完成交易、实现交易目的,支付宝SDK需要读取您的设备信息。前述服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本政策。但吉幼美也会努力审查该第三方的业务准入资质并努力要求该服务商的合法合规性与安全性。为了最大程度保障您的信息安全,吉幼美强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
关于我们接入的合作伙伴等第三方的SDK目录请见此处。
Android:
1.友盟SDK (包名:com.uc.crashsdk、com.efs、com.umeng)
用途:社会化分享服务,帮助应用快速多平台分享功能,提供分享回流数据分析服务; 统计分析服务,通过地理位置校准报表数据准确性,提供基础反作弊能力
收集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP/地理位置)、应用已安装列表、网络信息
官网链接: https://www.umeng.com/
隐私协议链接:https://www.umeng.com/page/policy/
2.阿里云播放器SDK
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112151438_20307.html
3.微信支付SDK
收集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OAID/UAID/OpenUDID/GUID/SIM卡IMSI信息)、本机号码、网络状态信息
应用场景:应用内商品微信支付
官网链接:https://open.weixin.qq.com/
相关隐私政策: https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_agreement&s=privacy&cc=CN#1/
4.支付宝支付SDK
收集个人信息类型:设备信息(IMEI/IMSI、SIM卡序列号/MAC地址、Android_ID、SSID、BSSID、网络状态信息
应用场景:应用内商品支付宝支付
官网链接:https://open.alipay.com/
相关隐私政策: https://opendocs.alipay.com/open/54/01g6qm
5.极光推送SDK
第三方主体:深圳市和讯华谷信息技术有限公司
SDK 用途:为 APP 用户提供信息推送服务
处理个人信息类型:
设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;
应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的;
推送日志信息:以便开发者查询使用推送服务记录,了解推送信息送达的情况,调整推送策略;
数据处理方式:通过去标识化、加密传输及其他安全方式;
关联启动动能说明:为提升消息的送达率,及时地为您进行消息提醒,我们会默认为您开启关联启动功能,以保持应用的活跃度。如您不想开通此功能,我们建议您手动进行关闭,一般关闭路径:设置 - 应用 - 应用启动管理 - 选择应用“吉幼美”- 关闭关联启动功能;
官网链接:https://www.jiguang.cn/push
相关隐私政策: https://www.jiguang.cn/license/privacy
厂商通道的隐私政策说明如下:
小米推送 SDK
涉及的个人信息类型:设备标识符(如 Android ID、OAID、GAID)、设备信息
使用目的:推送消息
使用场景:在小米手机终端推送消息时使用
第三方主体:北京小米移动软件有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.mi.com/console/appservice/push.html
隐私政策: https://dev.mi.com/console/doc/detail?pId=1822
华为 HMS SDK
涉及的个人信息类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
使用目的:推送消息
使用场景:在华为手机终端推送消息时使用
第三方主体:华为软件技术有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://developer.huawei.com/consumer/cn/
隐私政策:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
OPPO 推送 SDK
涉及的个人信息类型:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型)
使用目的:推送消息
使用场景:在 OPPO 手机终端推送消息时使用
第三方主体:广东欢太科技有限公司
数据处理方式:通过加密传输和处理的安全处理方式
官网链接:https://open.oppomobile.com/new/introduction?page_name=oppopush
隐私政策:https://open.oppomobile.com/wiki/doc#id=10288
6.阿里云一键登录SDK
https://help.aliyun.com/document_detail/295966.html
iOS:
1.阿里云播放器SDK
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112151438_20307.html
2.微信SDK(微信分享与微信支付)https://developers.weixin.qq.com/doc/oplatform/Mobile_App/Access_Guide/iOS.html
3.支付宝支付SDK https://opendocs.alipay.com/open/54/01g6qm
4.极光推送SDK https://docs.jiguang.cn/jpush/client/iOS/ios_jghgzy
5.阿里云一键登录SDK https://help.aliyun.com/document_detail/295966.html
对于我们与之共享个人信息的公司、组织,我们会与其签署严格的保密协定,要求他们按照本政策以及我们其他相关的保密和安全措施来处理个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用户,如要改变个人信息的处理目的,将再次征求您的授权同意。如我们与第三方分享儿童的个人信息,我们将进行安全评估并采用加密、匿名化、去标识处理等方法保障儿童的信息安全。在个人敏感数据使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户数据。
(二)转让
除符合“共享、转让、公开披露个人信息时事先征得授权同意的例外”中的情形外,我们不会将您的个人信息转让给任何公司、组织和个人。
在涉及收购、兼并、重组、破产或类似的交易或情形时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,如变更个人信息使用目的的,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情形,公开披露您的个人信息:
在您明确同意或主动选择情况下,我们可能会公开披露您所指定的个人信息;
根据中华人民共和国法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
(四)共享、转让、公开披露个人信息时事先征得您授权同意的例外情况
根据中华人民共和国相关法律法规、国家标准,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1)与我们履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与刑事侦查、起诉、审判和判决执行等直接相关的;
5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
6)所涉及的个人信息是您自行向社会公众公开的个人信息;
7)根据您要求签订和履行合同所必需的;
8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9)维护我们所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
根据中华人民共和国法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
三、我们如何保存您的个人信息
您的信息将存储于中国大陆,并且在中国大陆进行处理。
一般而言,我们仅为实现目的所必需的最短时间保留您的个人信息。在超出保存期限后,我们会对您的个人信息进行删除或者匿名化处理。如我们停止运营产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并在终止服务或运营后对所持有的个人信息进行删除或匿名化处理。
为了给您提供更专业、安全的核心业务功能和附加业务功能,我们的产品中会接入第三方插件产品(包括在我们的网页或应用程序中部署统计分析工具、软件开发工具包SDK、调用地图API接口)。
如我们委托第三方处理您的个人信息的,我们将会与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。
四、我们如何使用Cookie和同类技术
1、为实现您的个性化需求,使您获得更轻松的访问体验。我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件,指定给您的Cookies 是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、存储您的偏好或您浏览历史等数据进而为您提供偏好设置、帮助您优化对广告的选择与互动、帮助判断您的登录状态以及账户或数据安全。
2、我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除计算机上保存的所有 Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies;您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每一次访问时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
3、我们有权通过cookie等技术收集您的使用行为信息,并在经过数据脱敏使之不再指向、关联到您个人的身份信息时,自由使用脱敏后的纯商业数据。当然,您也可根据自己的偏好删除Cookie,但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。目前删除Cookie的一般路径是浏览器:“设置-清除数据”,或者将手机系统还原/清除。
4、我们使用自己的COOKIES或同类技术,可能用于以下用途:
4.1记住您的身份。
4.2分析您使用我们服务的情况。
4.3广告优化。
5、如您希望禁用COOKIES,您可以对浏览器进行配置:选择"拒绝COOKIES"或"当网站发送COOKIES时通知您"。鉴于我们的服务是通过支持COOKIES来实现的,完成关闭COOKIES的操作后,您的访问可能受到影响或不能充分获得我们的服务。您不禁用COOKIES时,可能会得到提示,例如是否在下一次进入此网站时保留用户信息以便简化登录手续(如自动登录)。
五、个人信息安全
(1)我们非常重视信息安全,成立了专门的负责团队。我们努力为您提供信息保护,采取了合适的管理、技术以及物理安全措施,参照国内信息安全标准建立了与业务发展相适应的信息安全保障体系。成立专门的个人信息保护责任部门,建立相关的内控管理流程,对可能接触到您的信息的工作人员采取最小化权限原则;
(2)数据安全收集方面,通过个人信息安全影响评估确认数据收集的合法性、正当性和必要性,识别并以清晰、准确的方式告知用户以征得同意,同时对用户的授权同意采集行为进行日志记录;采用敏感识别工具对收集的用户数据进行分类分级,针对不同级别的数据设置不同等级的安全策略; 采用技术措施对收集或产生数据的来源方进行身份识别,确保数据来源的准确性和抗抵赖性;
(3)数据安全存储方面,采用数据分类分级管理制度,针对数据分类分级结果采取不同的信息存储策略;个人敏感信息需加密存储,确保数据安全使用规范能够落实到位;针对存储有个人信息的数据库加强权限控制与安全审计;定期对个人信息进行备份与恢复,确保个人信息在存储使用过程中的完整性;
(4)数据安全处理方面,依照使用场景和安全需求对个人信息进行脱敏处理,例如在前端显示个人敏感信息之前需在服务端完成脱敏处理;开发、测试环境严禁使用真实用户信息;实施严格的数据权限控制机制,采取多重身份认证、网络/数据隔离等技术措施,确保能够对处理个人信息的行为进行有效监控,避免数据被违规访问和未授权使用;
(5)数据安全销毁方面,根据法律法规要求和业务实际需求设定个人信息存储的最小可用期限,对到期的数据通过安全删除技术进行处理,确保已销毁数据不可恢复,技术手段包括但不限于数据彻底清除方案、磁盘销毁、物理销毁等;
(6)建立完整的审计机制,对数据生命周期的全流程进行监控与审计,防止您的个人信息遭遇未经授权的访问、公开披露、使用、修改、人为或意外的损坏或丢失;
(7)定期组织员工参加安全与隐私保护相关培训并要求完成规定的考核,加强员工对于保护个人信息重要性的认知;
(8)严格执行等级保护各项制度,通过持续迭代优化安全架构、全面提升合规框架下的安全技术支撑能力,我们的互联网业务系统、大数据平台、私有云平台、后台支撑系统等信息系统全部通过国家公安部信息安全等级测评备案,并获得了由公安部颁发的“国家信息安全等级保护三级认证”;
(9)请妥善保管您的账号及密码信息,切勿将密码告知他人或第三方网站,如果您发现自己的个人信息泄露,特别是您的账号和密码发生泄露,请您立即与我们的客服联系,以便我们采取相应的措施;
我们部署了访问控制机制,尽力确保只有授权人员才可访问个人信息。我们对可能接触到您信息的员工也采取了严格管理,可监控他们的操作情况,对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制,并与上述员工签署保密协议等。与此同时,我们还定期对员工进行信息安全培训,要求员工在日常工作中形成良好操作习惯,提升数据保护意识。
请您知悉,虽然我们将尽力确保您发送给我们的任何信息的安全性,但互联网环境并非百分之百安全,我们亦不对由此产生或与之相关的任何风险、损失承担责任。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关程序以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
六、个人信息安全事件的处置
在不幸发生个人信息安全事件后,我们会启动应急预案,阻止安全事件扩大。为应对个人信息泄露、损毁和丢失的风险,我们制定了多项制度并成立了应急响应团队。我们按照安全事件的处置规范,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。并将按照中华人民共和国法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。如果您发现自己的个人信息泄密或我们存在有安全弱点、可疑安全事件时,尤其是您的账户及密码发生泄露,请您立即通过本隐私政策最下方约定的联系方式联络我们,以便我们采取相应措施,禁止私自尝试或验证弱点。
七、未成年人的个人信息保护
按照中华人民共和国相关法律规定,未满18周岁为未成年人,不满 14 周岁的未成年人为儿童。
吉幼美主要面向成年人,如果没有父母或监护人的同意,未成年人,尤其是未满14周岁儿童不应创建自己的个人信息主体账户。如您是未成年人的监护人,我们提示您正确履行监护职责,保护未成年人个人信息安全。若您所监护的未成年人使用我们的服务的,您应予以正确引导和监护。如您是未成年人,在使用吉幼美服务前,请在父母或监护人的陪同和帮助下仔细阅读本隐私政策,并在征得其父母或监护人同意的前提下使用我们的服务或向我们提供信息。
对于经父母或监护人同意使用我们的产品或服务而收集未成年人,尤其是儿童的个人信息情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。如果我们发现自己在未事先获得父母或监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
对于儿童个人信息,我们会进一步采取以下措施:
(1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理;
(2)当您作为监护人为被监护的儿童选择使用吉幼美相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护;
(3)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的要求。
我
我们指定了专人负责儿童个人信息保护事宜,如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请通过本隐私政策中列明的联系方式联系我们。我们会及时为您提供帮助。
八、您的个人信息权利
们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息的权利,法律法规另有规定的除外。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,通常情况下,我们将在收到您反馈并验证您的身份后的15个工作日内受理您的请求。
(1)个人信息查询:您可以随时登录吉幼美您的个人账号,随时查询进入“我的-设置-头像,用户名,用户ID,性别,手机号”。
(2)个人信息的修改、删除:您可以随时登录吉幼美您的个人账号,随时查询进入“我的-设置-客服/注销账户”(删除个人信息需要通过客服进行申请,可删除的个人信息包含头像、昵称(用户名)、性别、生日及密码,如要删除手机号或其他个人信息,需要通过注销账户实现)
(3)账户注销:您可通过如下路径注销吉幼美账户:我的-设置-客服/注销账户(删除个人信息需要通过客服进行申请,可删除的个人信息包含头像、昵称(用户名)、性别、生日及密码,如要删除手机号或其他个人信息,需要通过注销账户实现)
您可以通过登录吉幼美进行账户注销,具体路径为:“我的-设置-注销账户”;
注销吉幼美账户后,我们将停止为您提供服务,并会根据适用法律的要求删除您的个人信息,或对其进行匿名化处理,法律法规另有规定的除外。同时,账号一旦注销完成,将无法恢复。
(4)撤销授权:如果您想更改相关权限的授权(例如:相册、相机、麦克风、位置)您可以通过关闭设备功能来撤回您的授权,或在我们的产品或服务中的相关功能设置界面进行操作处理,具体路径为:“我的-设置-隐私设置-位置权限/麦克风权限/相机权限/相册权限”。您也可以通过注销账户的方式,永久撤回我们继续收集您个人信息的全部授权。
(5)在以下情形中,按照法律法规、国家标准的要求,我们将无法响应您的请求:
1)与我们履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与刑事侦查、起诉、审判和执行判决等直接相关的;
5)有充分证据表明您存在主观恶意或滥用权利的;
6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8)涉及商业秘密的。
九、本隐私政策的更新
本隐私政策的内容可能会不时更新,以适应法律、技术或商业的发展。更新后的隐私政策将在吉幼美官方网站上公布,重大变更将以用户通知等合适的形式告知用户。本隐私政策所指的重大变更包括:
(1)我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
当您使用我们App时,您可以随时审查我们的隐私政策,以便您了解其修改。您可以在首页处查看本隐私政策的最新更新日期。
十、如何联系我们
您可以通过以下方式与我们联系,一般情况下,我们将在15个工作日内受理并处理您关于个人信息的请求。
人工客服通道:您可以拨打我们的客服电话:0755-86550489与我们联系;
如果您对我们的回复不满意,并且认为我们的个人信息处理行为损害了您的合法权益,您可以向个人信息安全负责人邮箱发邮件:denghywin@dingtalk.com,或写信至以下地址与我们联系:深圳市南山区粤海街道科技园社区科苑路8号讯美科技广场2号楼1308个人信息安全负责人(收)
如果您对我们的回复不满意,可以向网信、电信、公安及工商等监管部门进行投诉或举报,或向有管辖权的人民法院提起诉讼。