品瑞隐私政策
更新日期:2022年12月1日
提示条款
您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。鉴此,品瑞服务提供者(或简称“我们”)制定本《隐私政策》(下称“本政策/本隐私政策”)并提醒您:
本政策仅适用于品瑞产品或服务。如我们关联公司的产品或服务中使用了品瑞提供的产品或服务但未设独立隐私政策的,则本政策同样适用于该部分产品或服务。
需要特别说明的是,本政策不适用于其他第三方向您提供的服务,也不适用于品瑞另行独立设置隐私政策的产品或服务。例如品瑞上的卖家依托品瑞向您提供服务时,您向卖家提供的个人信息不适用本政策。
在使用品瑞各项产品或服务前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用相关产品或服务, 您同意隐私政策仅代表您已了解应用提供的功能,以及功能运行所需的必要个人信息,并不代表您已同意我们可以收集非必要个人信息,非必要个人信息会根据您使用过程中的授权情况单独征求您的同意。
相应设备权限并不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启;权限开启后,您还可以随时通过设备设置关闭权限;你不同意开启权限,将不会影响其他非相关业务功能的正常使用。针对个人敏感信息,我们会单独征得您的同意后进行处理。
如对本《隐私政策》内容有任何疑问、意见或建议,您可通过品瑞提供的各种联系方式与我们联系。
本隐私政策部分将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用 Cookie 和同类技术
3、我们如何共享、转让、公开披露您的个人信息
4、我们如何存储和保护您的个人信息
5、您如何管理您的个人信息
6、未成年人保护
7、您的个人信息如何在全球范围转移
8、本隐私权政策如何更新
9、如何联系我们
一、我们如何收集和使用您的信息
根据《常见类型移动互联网应用程序必要个人信息范围规定》,本APP属于"网上购物类”类型,主要功能为“购买游戏相关虚拟商品”,必要的个人信息为:“1.注册移动电话号码;2.实名认证信息;3. 支付时间、支付金额、支付渠道等支付信息。”
如您拒绝本《隐私政策》,您仍然能够在无注册/登录状态下使用浏览等基本功能。您也可以在后续使用服务过程中单独进行授权。
(一)您需授权我们收集和使用您个人信息的情形
1、登录、注册
A. 个人信息使用范围
(1)注册:当您使用注册功能时,您需要向我们提供您本人的手机号码用于注册账号,我们将通过向该手机号发送短信验证码的方式来验证您的身份是否有效。当您使用手机号进行注册时,手机号属于注册功能的必需信息,若您不提供您将无法正常注册。
(2)登录:当您使用登录功能时,您需要向我们提供您注册时的手机号码,并在输入验证码后进行登录。当您使用手机号进行登录时,手机号属于登录功能的必需信息,若您不提供您将无法正常登录。
请您注意,若您提供的手机号码未在本平台进行注册过,我们将通过快速注册方式直接为您注册品瑞账号并为您登录。
(3)风险控制:当您使用注册/登录功能时,您需要向我们提供您本人的基本设备信息(Android_ID),网络信息,设备传感器信息(磁场、重力、加速度传感器)。用于识别账号异地登录,账号风险 IP 登录,异地充值等高危行为,保障账户财产安全,同时为了保障整个交易环境和生态健康,我们还会将以上信息授权给数美科技的灰黑产进行反作弊分析,被反作弊标记的诈骗,刷单设备,IP和手机号无法参与品瑞的交易。以上信息属于品瑞注册/登录的必要信息,如果您不提供,您将无法正常登录/注册品瑞。
B. 调用的敏感权限
无
C. 使用第三方SDK
登录/注册安全:当您在登录/注册品瑞平台时,我们提供基于数美科技全栈式风控模型的反垃圾监控,为保障正常用户的注册登录、设备风险保护、渠道流量反作弊、虚假用户裂变识别的账号安全风控服务。此SDK直接收集您的设备 MAC 地址、蓝牙 MAC 地址、SIM 卡信息(ICCID、IMSI)、唯一设备识别码(IMEI、IDFA、Android_ID、设备硬件序列号)、安装软件列表、设备的基本配置信息(设备名称、CPU、内存、屏幕、型号、操作系统)、系统及软件相关配置信息、 WIFI及蜂窝网络信息、WIFI 网卡 MAC 地址、WIFI 热点的 MAC 地址、WIFI,设备传感器信息(磁场、重力、加速度传感器),此类信息属于实现该SDK功能必需的信息。
2、订单支付
A. 个人信息使用范围:
(1)下单及订单管理
当您准备对您选购的商品进行结算时,订单系统会生成您购买该项目的订单。该订单中会载明订单号、您所购买的商品信息、下单时间、您应支付的款项金额、收货账号信息及支付方式。
(2)支付功能
当您使用在线支付功能购买平台各类商品或服务时,我们会上传您的支付信息(支付金额、支付时间、购买明细、订单号信息)、设备类型、设备型号、操作系统,并共享给第三方支付 SDK;此类信息属于该功能的必需信息,若您不同意采集并共享这类信息,您无法正常使用在线支付功能。
B. 调用的敏感权限
无
C.使用第三方SDK
WeChat SDK、AliPay SDK 用于支付功能。此SDK直接收集您的支付信息(支付金额、支付时间、购买明细、订单号信息)、设备类型、设备型号、操作系统,此类信息属于实现该SDK功能必需的信息。
3、通知服务
A. 个人信息使用范围:
(1)下单及订单通知
当您已经支付商品,等待收货时,通知系统会根据商品发货状态的变更以及您的通知偏好设置,向您推送所购买商品的物流状态,包括商品名称、收货账号信息和订单状态等信息。
(2)出售及订单通知
当您已经挂售商品,通知系统会根据挂售商品状态的变更以及您的通知偏好设置,向您推送所购买商品的物流状态,包括商品名称、买家收货账号信息、发货账号信息和订单状态信息。
(3)系统服务通知
通知系统或根据使用的系统服务以及您的通知偏好设置,向您推送以下信息
① 提现通知,包含提现状态(通过或拒绝)和额度;
② 实名认证,包含实名认证申请状态(通过或拒绝);
③ 修改密码,包含修改密码申请状态(通过或拒绝);
④ 异地登录通知,包含登录状态、登录设备信息、IP和时间;
⑤ 更换手机,包含更换手机申请状态(通过或拒绝)和手机号码(中间四位加密);
(4)其他活动通知
通知系统会根据参与的活动以及您的通知偏好设置,向您推送活动相关通知,包含参与活动账号,活动状态(将开启、未完成、活动即将结束),获取奖励信息以及奖励状态(待领取、即将过期)。
请您注意,通知服务需要您开启品瑞的系统通知权限,在我的-设置-通知设置中,您可以管理您的通知偏好。
B. 调用的敏感权限
读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE),该权限是基础通知服务的必需权限,若您不能提供您将无法使用部分通知服务功能。
存储权限(WRITE_EXTERNAL_STORAGE)和设备权限(READ_PHONE_STATE),该权限是为确保CID(设备厂商用于生成唯一的推送目标ID)的唯一性、提升消息推送稳定性和准确性,若您不能提供您将无法使用通知服务功能。
C.使用第三方SDK
系统通知:个推 SDK 用于系统通知功能的实现。此SDK直接收集您的设备信息(IMEI/MAC/Android_ID/IDFA/OpenUDID/GUID/IP地址/SIM 卡 IMSI 信息、IP地址、网络),此类信息属于实现该SDK功能必需的信息。
4、实名认证服务
A. 个人信息使用范围:
在您购买、出售商品时,交易系统会校验您是否进行了身份证实名,以及是否为未成年人。
B. 调用的敏感权限
手持身份证照片认证:读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)用于拍照,或选择相册照片上传。
C.使用第三方SDK
支付宝身份 SDK 用于身份证实名认证功能。此SDK直接收集您的品瑞账号、姓名、身份证,此类信息属于实现该SDK功能必需的信息。
5、移动热修复
A. 个人信息使用范围:
在线上出现待修复的问题时,我们会收集您的设备信息, Android系统设备标识,运营商信息,网络信息,应用列表,用于检测您是否满足热更新修复条件,并下发补丁进行修复。
B. 调用的敏感权限
移动热修复:读取外部存储空间(READ_EXTERNAL_STORAGE),写入外部存储空间(WRITE_EXTERNAL_STORAGE),用于测试sd卡上的补丁进行修复验证。
C.使用第三方SDK
阿里云移动热修复SDK 用于下发补丁修复线上问题的实现。此SDK直接收集您的设备信息, Android系统设备标识,运营商信息,网络信息,应用列表,此类信息属于实现该SDK功能必需的信息。
(二)第三方SDK(或API)收集、使用您的个人信息的情形
为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。授权合作伙伴单独取得您同意的除外。
我们在设置页面将提供第三方信息收集及共享清单(见文末附录2),用来展示由第三方合作伙伴提供的服务,以及使用该服务,需要您授权的信息。
(三)为您提供安全保障所必须的功能
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或品瑞相关协议规则的情况,我们可能使用或整合您的会员信息、交易信息、设备信息(Android_ID)、有关网络日志以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息(其中,我们可能会在应用后台运行期间收集MAC地址、IMEI及其他设备标识符进行风险校验),来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
(四)提供或改进我们的产品和/或服务所需要的权限
为了向您提供更好产品和/或服务,努力提升您的体验,我们可能需要使用您设备中的系统权限来收集相关个人信息。本部分将对我们在第一项第(一)、(二)、(三)条中涉及的所有系统权限进行归纳整理,以便向您完整呈现。
(五)征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
1、为订立、履行您作为一方当事人的合同所必需;
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护您或他人的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理范围内处理您的个人信息;
5、在合理范围内处理您自行公开或者其他已经合法公开的个人信息;
6、法律、行政法规规定的其他情形。
如我们停止运营品瑞产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
(六)敏感个人信息的提示
以上由您提供或我们收集您的信息中,可能包含您的敏感个人信息(见附录1相关定义)。请您谨慎并留意敏感个人信息,您知悉并同意您的敏感个人信息我们可以按本隐私政策所述的目的和方式来处理。
二、我们如何使用 Cookie 和同类技术
(一)Cookie
为确保网站正常运转、为您获得更轻松的访问体验,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见AboutCookies.org。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
(二)Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与品瑞服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3、与关联公司间共享:为便于我们基于关联账号共同向您提供服务或保护品瑞关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息(如为便于您使用品瑞账号使用我们关联公司产品或服务,我们会向关联公司共享您必要的账户信息),如果我们共享您的敏感个人信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
4、为订立、履行您作为一方当事人的合同所必需的情况下的共享:您通过品瑞购买商品或服务,我们会根据您的选择,将您的订单信息中与交易有关的必要信息共享给相关商品或服务的提供者,以实现正常交易及售后服务需求。如订单出现争议情形下,您同意在合同相对方承诺司法维权用途的情形下,平台向合同相对方共享您的个人信息。
(二)委托处理
我们可能委托授权合作伙伴处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。
(三)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在品瑞服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(四)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反品瑞相关协议规则的情况,或为保护品瑞及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或相关协议规则征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及品瑞已对您采取的措施。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
四、我们如何存储和保护您的个人信息安全
存储您的个人信息
(一)我们仅在本《隐私政策》所述目的的必需期间保留您的个人信息,除非法律法规有强制的留存要求,如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。
我们判断个人信息的存储期限主要依据以下标准:1、完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;2、保证我们为您提供服务的安全和质量;3、您是否同意更长的留存期间;4、是否存在关于保留期限的其他特别约定或法律法规规定。在超出保留期间后,我们会根据适用法律的要求删除或匿名化处理您的个人信息。
(二)我们仅在中华人民共和国境内运营中收集和产生您的个人信息,存储在中国境内,但以下情形除外:
1、适用的法律有明确的规定;
2、单独获得您的明确授权同意;
3、您通过互联网主动使用我们涉及跨境的产品及/或服务,我们需要向境外提供您的信息的。针对以上情形,我们会确保依据本《隐私政策》对您的个人信息提供足够的保护。
我们通过如下方式保护您的个人信息:
(一)我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与服务器之间交换数据(如信用卡信息)时受 SSL(Secure Socket Layer)协议加密保护;我们同时对品瑞提供HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
(三)互联网并非绝对安全的环境,我们强烈建议您不要使用非品瑞推荐的通信方式发送个人信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。
在使用品瑞服务进行网上交易时,您可能要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或联系地址。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络品瑞客服,以便我们根据您的申请采取相应措施。
请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。互联网并非绝对安全的环境,尽管有前述安全措施,但同时也请您理解在信息网络上不存在“完善的安全措施”。
(五)我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容,您可通过品瑞公告方式获得。
(六)在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
五、您如何管理您的个人信息
您可以通过以下方式访问及管理您的个人信息:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:
账户信息:如果您希望访问或编辑您的账户中的个人基本资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户等,您可以通过登录账号通过“账号管理”执行此类操作。
订单信息:您可以在品瑞中查阅您的订单记录、交易记录等。
如果您无法通过上述路径访问该等个人信息,您可以随时通过在线客服与我们取得联系。我们将在15天内回复您的访问请求。
对于您在使用我们的产品或服务过程中产生的其他个人信息,我们将根据本条“(七)响应您的上述请求”中的相关安排向您提供。
(二)更正或补充您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过“(一)访问您的个人信息”中列明的方式提出更正或补充申请。
(三)删除您的个人信息
您可以通过“(一)访问您的个人信息”中列明的方式删除您的部分个人信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您主动注销了账号;
5、如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)个人信息主体注销账户
您可以联系品瑞客服或自行在“注销账户”页面提交账户注销申请。
在您主动注销账户之后,我们将停止为您提供产品或服务,并根据您的要求删除您的个人信息,或使其匿名化处理,但法律法规另有规定的除外。
(五)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害品瑞商业秘密或其他用户权益、社会公共利益的前提下提供适当的救济方式。
(六)改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、注销账号等方式改变您授权我们继续收集信息的范围或撤回您的授权。您也可以通过在线客服联系我们进行撤回授权的操作。
您可以选择是否披露信息。但请您理解,我们每个业务及/或服务功能需要您的一些基本的个人信息才能得以完成,且大多数其他信息的提供是由您决定的。当您撤回授权后,我们无法继续为您提供撤回授权所对应的服务,也不再处理您相应的信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的信息处理。
(七)获取您的个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您随时联系我们。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
(八)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全直接有关的;
2、与公共安全、公共卫生、重大公共利益直接有关的;
3、与犯罪侦查、起诉、审判和执行判决等直接有关的;
4、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
六、未成年人保护
我们的产品、网站和服务主要面向成人。若您是未成年人,品瑞将不对您提供服务。
七、您的个人信息如何在全球范围转移
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1、法律法规有明确规定;
2、获得您的明确授权;
3、您通过互联网进行跨境交易等个人主动行为。
针对以上情形,我们会确保依据本隐私政策对您的个人信息提供足够的保护。
八、本隐私权政策如何更新
我们的隐私权政策可能变更。
未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。我们会在专门页面上发布对隐私权政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
九、如何联系我们
您可以通过以下方式与我们联系,我们将在15天内回复您的请求:1、如您对本政策内容有任何疑问、意见或建议,您可通过在线客服与我们联系。需注意的是,我们可能不会回复与本政策或您的个人信息权利无关的问题。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告所在地有管辖权的法院提起诉讼来寻求解决方案。
附录1:相关定义
品瑞:指品瑞商城(域名为pinruimall.com)网站及手机客户端。
品瑞服务提供者:指海南品瑞科技集团有限公司(简称“品瑞”或“我们”)。
关联公司:是指控制一方或被一方所控制的、或与一方共同受控制于同一方的任何企业。
控制:是指直接或间接拥有该企业百分之五十(50%)以上的股权、投票权,或直接或间接拥有该企业百分之五十(50%)以上的任何其他相当的资产,或其他能够决定该企业管理的法律权利。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,不包括匿名化处理后的信息。
敏感个人信息:是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
去标识化:是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联个人信息主体的过程。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
附录2:第三方SDK收集使用信息说明
为保障品瑞的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会尽到审慎义务,对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
我们接入的第三方SDK主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。目前品瑞接入的第三方SDK列明如下:
内嵌 SDK 服务
1.第三方主体:深圳市腾讯计算机系统有限公司
产品/类型:TBS SDK【浏览器内核】
共享信息名称:设备标识信息(MAC/Android ID/IMEI/IMSI/硬件序列号),IP地址,电话,内存卡
使用目的:在 App 内打开 H5 资讯页面
使用场景:使用X5 移动浏览器内核打开App 内的 H5 页面,包括用户条款、隐私协议、帮助文档和运营活动页面;
敏感权限:读取存储权限(READ_EXTERNAL_STORAGE)
共享方式:SDK 本机采集
官网链接:https://x5.tencent.com/docs/questions.html
第三方个人信息处理规则:https://x5.tencent.com/tbs/guide/develop.html#5
2.第三方主体:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司【友盟+】
产品/类型:移动统计SDK
共享信息名称:唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡 IMSI 信息)、用户位置信息及IP地址
使用目的:实现数据统计,基础的反作弊
使用场景:用于登录、注册、交易、分享、关注场景的数据统计
敏感权限:无
官网链接:https://www.umeng.com/
第三方个人信息处理规则:https://www.umeng.com/page/policy
3.第三方主体:北京数美时代科技有限公司
产品/类型:注册登录保护
共享信息名称:设备 MAC 地址、蓝牙 MAC 地址、SIM 卡信息(ICCID、IMSI)、唯一设备识别码(IMEI、IDFA、安卓 ID、设备硬件序列号)、安装软件列表、设备的基本配置信息(设备名称、CPU、内存、屏幕、型号、操作系统)、系统及软件相关配置信息、 WIFI 及 蜂窝网络信息(WIFI 网卡 MAC 地址、WIFI 热点的 MAC 地址、WIFI
使用目的:当您在登录/注册品瑞平台时,我们提供基于数美科技全栈式风控模型的反垃圾监控,为保障正常用户的注册登录、设备风险保护、渠道流量反作弊、虚假用户裂变识别的账号安全风控服务。
使用场景:用于登录、注册、交易、分享、关注场景的数据统计
敏感权限:读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)
官网链接:https://www.ishumei.com/new/product/tw/register
第三方个人信息处理规则:https://www.ishumei.com/legal/cn/privacy.html
产品/类型:智能文本识别
共享信息名称:文本内容
使用目的:用户发布评论后,对一些涉及政治,色情,暴力,宗教等方面的词汇进行侦测和处理。
使用场景:资讯 -- 评论。
敏感权限:读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)
官网链接:https://www.ishumei.com/new/product/tj/text
第三方个人信息处理规则:https://www.ishumei.com/legal/cn/privacy.html
4.第三方主体: 支付宝(中国)网络技术有限公司
产品/类型:App支付【支付宝支付】
共享信息名称: 设备信息(如 IMEI/IMSI、SIM 卡序列号/MAC 地址/BSSID/SSID/硬件序列号(Build.Serial)/设备屏幕密度)、网络信息,应用数据
使用目的: 购买商品后,使用支付宝支付
使用场景: App 内点击购买 -- 选择支付宝支付后的支付流程
敏感权限:相机(CAMERA)、读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)
官网链接:https://www.alipay.com/
第三方个人信息处理规则:https://opendocs.alipay.com/open/54/01g6qm
5.第三方主体:阿里云计算有限公司
产品/类型:EMAS服务
共享信息名称:设备信息,Android系统设备标识,运营商信息,网络信息,应用列表
使用目的:在线上出现待修复的问题时,我们会检测您是否满足热更新修复条件,并下发补丁进行修复。
敏感权限:读取外部存储空间(READ_EXTERNAL_STORAGE)
写入外部存储空间(WRITE_EXTERNAL_STORAGE)
官网链接:https://www.aliyun.com/product/applicationservice/E2
第三方个人信息处理规则:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html
6.第三方主体:移动安全工作委员会
产品/类型:移动安全联盟 OAID
共享信息名称:设备信息,Android系统设备标识,运营商信息,网络信息,应用列表
使用目的:在线上出现待修复的问题时,我们会检测您是否满足热更新修复条件,并下发补丁进行修复。
敏感权限:读取外部存储空间(READ_EXTERNAL_STORAGE)
写入外部存储空间(WRITE_EXTERNAL_STORAGE)
官网链接:http://www.msa-alliance.cn/
第三方个人信息处理规则:http://www.msa-alliance.cn/col.jsp?id=105