应用汇隐私政策
更新日期:2022年 11月 1 日
生效日期:2022年 5月 5 日
提示条款
本隐私权政策适用于北京掌汇天下科技有限公司及其关联公司(以下可简称为“我们”或“应用汇”)提供的产品和服务及其延伸的功能(以下可简称为“应用汇产品或服务”),包括但不限于应用汇应用程序、应用汇网站、应用汇开发工具包(SDK)、应用汇开发者服务、微信公众号、小程序以及随技术发展出现的新形态向您提供服务的各项产品和服务。如我们提供的某款产品有单独的隐私政策或相应的用户协议当中存在特殊约定,则该产品的隐私政策将优先适用,该产品隐私政策和用户服务协议未涵盖的内容,以本政策内容为准。
需要特别说明的是,本政策不适用于您通过我们的产品或服务而接入的其他第三方产品或服务(“其他第三方”,包括您的交易相对方、任何第三方网站以及第三方服务提供者等),具体规定请参照该第三方的隐私政策或类似声明。
在使用应用汇产品或服务前,请您务必仔细阅读并透彻理解本政策,一旦您选使用或继续使用应用汇产品或服务,即表示您已经充分理解本政策内容并同意我们按照本隐私政策处理您的相关信息,如果您不同意本政策内容,您应停止使用应用汇产品或服务。如您对本隐私政策有任何疑问,您可以通过本隐私政策中提供的联系方式与我们联系。
引言
应用汇非常重视保护用户的个人信息及隐私,我们深知个人信息对您的重要性,并将按照法律法规要求和业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。我们希望通过本隐私政策向您清晰的介绍在使用我们的产品或服务时,我们如何收集、使用、保存、共享和转移您的个人信息,以及我们为您提供的访问、更正、删除和保护这些信息的方式。
本隐私政策将帮助您了解以下内容:
一、 我们如何收集和使用您的个人信息
二、 我们如何使用Cookies和同类技术
三、 我们如何共享、转让、公开披露您的个人信息
四、 我们如何保护和保存您的个人信息
五、 您如何管理个人信息
六、 未成年人保护
七、 隐私政策的通知与修订
八、 如何联系我们
一、我们如何收集和使用您的个人信息
我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用本产品或服务过程中主动提供或因使用本产品或服务而产生的个人信息,以及从第三方获取到的您的相关个人信息。如果我们要将您的个人信息用于本政策未载明的其他用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。
(一)帮助您成为我们的用户
为遵守法律法规的要求,以及向您提供更个性化、更便捷的服务,当您注册成为应用汇用户时,您需要至少提供手机号码以创建应用汇账号,并完善相关的网络身份识别信息(如头像、昵称、登录密码等),如果您仅需使用浏览、搜索、下载等基本功能,您不需要注册成为我们的用户及提供上述信息。
实名认证:若您需要从应用汇使用游戏,则按照国家新闻出版署发布的《关于防止未成年人沉迷网络游戏的通知》的规定需要您提供您的姓名和身份证号码,若您不提供则无法完成游戏的实名认证要求。
授权登录:如您选择授权使用第三方账号登录时,我们会从第三方获取您共享的账号信息(如头像、昵称、地区、性别等信息)与您的应用汇账号进行绑定用于快捷登录,我们会依据与第三方的约定,在符合相关法规的前提下,使用您的个人信息。
隐私政策弹窗:若您同意应用汇隐私政策,我们将收集设备MAC地址、软件安装列表等数据。收集上述信息的目的方式范围见下。
(1)为了保障软件与服务的安全运行、运营的质量及效率,我们会收集你的设备的硬件型号、操作系统版本号、设备标识符(Android如IMEI、AndroidID、OAID、IMSI、ICCID、MEID、硬件序列号)、网络设备硬件地址(MAC地址)、IP 地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备传感器数据。
(2)当您使用安卓或lOS版本平台APP时,我们为您提供分享和充值的应用服务。我们需从您的终端读取已安装应用列表,当您分享时用于在分享文件时判断第三方应用是否已安装在本机。
(3)根据相关法律反洗钱的规定,您需要提供真实可追溯的SIM卡注册本应用,以及为防止使用虚拟SIM号码进行注册以获取应用内福利的行为,我们会获取并储存您的SIM序列号,我们会定期筛查违反国家法律以及用户协议的用户,涉嫌违法的我们将配合执法部门在法律的规定内提供您的SIM卡序列号信息。
(二)内容浏览与搜索
在您使用我们提供的产品或服务时,为识别账号异常状态、了解产品的适配性、向您提供更契合您需求的页面展示和搜索结果、向您推荐更适合您终端设备系统版本、内存空间的应用,我们会自动收集您的使用情况信息并存储为网络日志,包括:
设备信息:设备名称、设备型号、MAC地址、IMEI、IMSI、GUID、Android_ID、OAID、获取SIM序列号 、操作系统和应用程序版本、运行中进程信息、语言设置、分辨率、运营商编码、运营商名称。
服务日志信息:浏览、搜索、点击、下载、安装、管理、发布信息、收藏、关注、访问日期和时间,部分服务日志信息会暂时存储在您的本地存储设备之中。
请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
(三)应用管理
当您使用应用汇下载、安装、更新、卸载应用时,为向您提供应用管理服务,我们需要您授权我们可以读写您设备的公共区域及写入系统的权限。
为向您优先推荐未安装的应用、对您已安装应用软件进行更新提醒、清理安装包残留数据以及实现应用卸载功能,我们将收集您终端设备的已安装应用列表信息(包括应用软件的名称、版本及运行信息)。
(四)第三方软件工具开发包(SDK)
为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入第三方合作伙伴的SDK或其他类似的应用程序,您可以点击此处查看我们接入的第三方SDK列表。
SDK将收集以下个人信息,用于应用汇的统计分析和广告投放工作:
1、 友盟SDK:Android_ID、IMSI、SIM序列号、运行中的进程信息;
2、 巨量引擎数据上报:MAC地址、运行中的进程信息、IMSI、Android_ID;
3、 个推消息推送:IMSI、MAC地址、Android_ID、已安装APP信息、SIM序列号;
4、 腾讯图灵盾:已安装的APP信息。
(五)内容上传与发布
当您使用内容发布、评论等功能时,我们将收集您选择发布的信息内容,并展示您的昵称、头像、发布内容(图片、文字)。
(六)支付功能
当您购买我们的产品或服务时,您可以选择与应用汇合作的第三方支付机构(包括微信支付及支付宝支付等支付通道,以下称“支付机构”)所提供的支付服务,我们需要将您的应用汇订单号与交易金额信息与这些支付机构共享以完成下单支付功能。支付机构会通过其页面收集或验证您的银行卡(含储蓄卡、信用卡)及其他支付必要信息,以实现其确认您的支付指令并完成支付,具体适用各支付机构相应的隐私政策。
(七)运营活动参与
如果您参加相关运营活动,我们会通过运营活动界面收集包括但不限于您的身份信息、联系方式,以便与您取得联系、核验您的奖励获取资格、向您发放运营奖励等。若您不参加相关运营活动则无需提供前述信息,若您参加运营活动但拒绝提供,您将无法获得相关奖励。
(八)客服及投诉建议
当您联系我们的客服时,为了您的账号与系统安全,我们将收集您的联系方式及账号资料,并与您之前的个人信息相匹配以验证您的用户身份。同时,为了调查事实与帮助您解决问题,我们可能还需要收集您与我们的沟通记录。当您使用帮助与反馈功能时,为便于复现问题,我们将收集您当前终端设备的基础信息(如手机型号、系统版本、App版本等)、应用汇账号、网络情况、访问页面。
(九)为您提供的安全保障
为提高您使用我们提供的服务的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会使用或整合您的个人信息以及我们的关联方、合作伙伴取得您授权或者依法共享的信息,根据您的使用习惯和常用软件信息等来综合判断您的账号及交易风险,包括验证身份,预防、发现、调查可能存在的欺诈、网络病毒、网络攻击等安全风险以及违反我们或关联方协议、政策或规则等行为,以保护您、其他用户、我们或关联方的合法权益。
(十)为您提供的其他附加功能
为向您提供更加个性化的服务,您可以选择使用我们提供的附加功能,我们会在符合法律规定并根据您具体授权的情况下收集并使用如下信息。这类信息将在您选择的具体功能和业务场景中进行收集,如果您不提供这些信息,不会影响您使用我们提供的基本业务功能(基本业务功能所依赖的必要操作系统权限除外)。
1. 相机权限
您可以选择开启系统的相机权限,通过使用拍照、扫码等功能授权我们访问您的相机,以便于您通过拍摄照片或录制视频等方式发布内容,我们会收集您选择上传发布的上述信息,此项功能您可以在系统权限中关闭,一旦关闭您将可能无法实现扫码功能,或者无法通过拍摄照片或录制视频等方式发布内容,但不会影响您使用我们提供的基本业务功能。
2. 相册权限
您可以选择开启系统的相册权限,通过主动上传图片、视频等方式授权我们访问您的相册,以便于您通过上传照片或上传视频等方式发布内容。我们会收集您选择上传发布的上述信息,此项功能您可以在系统权限中关闭,一旦关闭您将可能无法通过上传图片、视频等方式进行更换头像、发布带图评论等,但不会影响您使用我们提供的基本业务功能。
3. 日历权限
当您使用签到提醒功能时,我们会申请获取您的设备的日历权限,在您开启相关权限后,我们会访问您的日历,帮您预约签到提醒时间,在特定的时间通过日历功能提醒您。拒绝授权将无法使用签到提醒功能,但不会影响您使用我们提供的基本业务功能。
4. 使用记录访问权限
当您使用游戏时长统计功能时,我们会申请获取您的设备的使用记录访问权限,在您开启相关权限后,我们会访问您的设备的前台应用状态,我们会收集上述信息,并以此来统计您的游戏时长并进行排名,拒绝授权将无法使用游戏时长统计功能,但不会影响您使用我们提供的基本业务功能。
5. 定位和修改系统设置权限
当您使用免流量快传功能时,我们会申请获取您的设备的定位权限和修改系统设置权限,在您开启相关权限后,我们会尝试获取和更改您的无线网络状态,以实现免流量快传的相关功能,拒绝授权将无法使用免流量快传功能,但不会影响您使用我们提供的基本业务功能。
(十一)征得同意的例外情形
根据法律法规的规定,我们在以下情况下收集和使用您的个人信息无需取得您的同意:
1. 为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
5. 依照《个人信息保护法》规定在合理范围内处理您自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
二、我们如何使用Cookies和同类技术
(一) Cookie的使用
为确保网站正常高效运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的设备终端/系统上存储名为 Cookie的小数据文件。Cookie会帮助您在后续访问我们网站时调用您的信息,简化您填写个人信息(例如一键登录等)的流程;为您提供安全购物的偏好设置;帮助您优化对广告的选择与互动;保护您的数据安全等。我们不会将 Cookie用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机或移动设备上保存的所有 Cookie,您有权接受或拒绝Cookie。大多数浏览器会自动接受Cookie,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookie;另外,您也可以清除软件内保存的所有Cookie。但您可能因此无法完全体验我们某些便捷性和安全性的服务功能。
(二) 网络Beacon和同类技术的使用
除Cookie外,我们网页上常会包含一些电子图象(称为"单像素"GIF文件或"网络Beacon")等其他同类技术,它们可以帮助网站计算浏览网页的用户或访问某些Cookie。
三、我们如何共享、转让、公开披露您的个人信息
(一) 共享
我们不会与应用汇服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1. 履行法定义务所必需的共享:我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享您的个人信息。
2. 取得您同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
3. 与关联方或合作伙伴间共享:我们可能委托授权合作伙伴处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。
您可以点击此处查看我们接入的第三方SDK列表。
(二) 转让
随着我们业务的发展,我们及我们的关联方有可能进行合并、收购、重组、资产转让或类似的交易,如涉及个人信息的转让,我们会要求受让您个人信息的公司、组织继续接受本隐私政策的约束,否则,我们将要求该公司、组织重新征求您的授权同意。
除了上述情况,我们不会未经您的明确同意将您的个人信息进行转让。
(三) 公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才可能公开披露您的个人信息:
1. 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息。
2. 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
四、我们如何保存和保护您的个人信息
(一) 个人信息的保存
1. 保存期限:我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律法规有强制的留存要求。我们判断个人信息的存储期限主要依据以下标准:
(1) 完成与您相关业务记录,以应对您可能的查询或投诉;
(2) 保证我们为您提供服务的安全和质量;
(3) 您是否同意更长的留存期间;
(4) 是否存在关于保留期限的其他特别约定或法律法规规定。在超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
2. 保存地域:我们在中华人民共和国境内收集和产生的个人信息,将存储在中国境内。
3. 终止运营:如果发生终止运营等情形,我们将会至少提前30天通知,并在终止运营后对您的个人信息根据法律法规的要求进行处理。
(二) 个人信息的保护措施
1. 数据安全技术措施
我们会采用符合业界标准的安全防护措施保护您的个人信息,防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。例如,我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。
2. 安全事件
若发生个人信息安全事件,我们会启动应急预案,防止安全事件扩大,并按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您如何管理个人信息
您可以通过以下方式访问及管理您的个人信息:
(一) 访问和更正您的个人信息
您有权访问和更正您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式管理您的个人信息:
1. 登录应用汇客户端,点击左上角头像进入“个人中心”-点击右上角“编辑”进入“个人信息”。
2. 登录应用汇客户端,选择“管理”-“设置”-“账号与安全”。
(二) 删除您的个人信息或注销您的账号
您有权删除您的个人信息或注销您的账号,您可以通过“管理”-“设置”-“账号与安全” 中列明的方式申请删除您的个人信息或申请注销您的账号。
当我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
(三) 响应您的上述请求
对于您或可能的您的监护人、近亲属及其他有权主体向我们提出上述请求,以及中华人民共和国法律与其他适用法律规定的您的相关个人信息权利,您可以通过本隐私政策所载明的联系方式与我们联系。
为保障您的账户安全和您的个人信息安全,您向我们提出上述请求时,我们可能会先验证您的身份(如增加账户核验、要求您提供书面请求或其他合理方式),然后再处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
六、未成年人保护
在应用或游戏下载活动中我们推定您具有相应的民事行为能力。如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本政策,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。
若您是儿童的父母或其他监护人,请您关注儿童是否是在取得您的授权同意之后使用我们的服务。如您对儿童的个人信息有疑问,请通过本隐私政策所载明的联系方式与我们联系。
对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
七、隐私政策的通知与修订
为给您带来更好的产品和服务体验,我们将持续努力改进我们的产品、服务及技术,本隐私政策也会谁随之更新,但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在网站、移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,也请您访问我们以便及时了解最新的隐私政策。在前述情况下,若您继续使用我们的服务,即表示同意接受修订后的本政策并受之约束。
八、如何联系我们
您可以通过以下方式与我们联系,我们将在15天内回复您的请求:
(一) 如您对本政策内容有任何疑问、意见或建议,您可通过发送邮件至hello@appchina.com与我们联系,或者您也可以寄信到如下地址:北京市西城区西绒线胡同51号应用汇。
(二) 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
附录:相关定义
个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息(本定义出自于《中华人民共和国个人信息保护法》)。
设备信息:包括设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),设备网络环境信息(IP地址,WiFi信息,基站信息及其他网络相关信息)。以产品实际采集情况为准。
服务日志信息:包括浏览记录、点击记录、搜索查询记录、应用分享、下载记录、安装记录、应用已安装列表,以及IP地址、电信运营商、访问日期和时间。
去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。