思尔健康隐私权政策
版本更新日期：2023年02月09日

【引言】
陕西思尔生物科技有限公司，简称为“思尔健康”（陕西省西安市高新区锦业路都市之门D座11709室）作为思尔健康平台的运营者，为思尔健康平台的提供各项相关软件/程序功能的开发、运维及优化升级技术服务。
您的信任对我们非常重要，我们深知个人信息对您的重要性，我们将按法律法规要求，采取相应安全保护措施，尽力保护您的个人信息安全可控。鉴此，思尔健康（或简称“我们”）制定本《思尔健康隐私权政策》（下称“本政策 /本隐私权政策”）并提醒您：
本政策适用于思尔健康提供的产品或服务。如我们关联公司的产品或服务中使用了思尔健康提供的产品或服务但未设独立法律声明及隐私权政策的，则本政策同样适用于该部分产品或服务。
需要特别说明的是，本政策不适用于其他第三方向您提供的服务，第三方向您提供的服务适用其向您另行说明的隐私权政策。
在使用思尔健康提供的各项产品或服务前，请您务必仔细阅读并透彻理解本政策，特别是以粗体/粗体下划线标识的条款，您应重点阅读，在确认充分理解并同意后再开始使用。如对本政策内容有任何疑问、意见或建议，您可通过思尔健康提供的各种联系方式与我们联系。

本隐私权政策部分将帮助您了解以下内容：
1、我们如何收集和使用您的个人信息
2、我们如何共享、转让、公开披露您的个人信息
3、我们如何保护您的个人信息
4、您如何管理您的个人信息
5、我们如何处理儿童的个人信息
6、我们如何进行群组隐私保护
7、您的个人信息如何在全球范围转移
8、免责声明
9、本隐私权政策如何更新
10、如何联系我们
11、文件组成

一、我们如何收集和使用您的个人信息
为了更方便地使用本平台的服务，以下情形中，您可选择是否授权我们收集、使用您的个人信息：
1）基于麦克风的功能：您可以向医生发送消息时发送语音信息，视频问诊、视频咨询时与医生进行语音通话。
2）基于相机（摄像头）的功能：您可以使用扫一扫、身份证图片上传、证书上传、以往病史报告上传、体检报告上传、住院记录报告上传、头像设置、用药记录图片上传、消息框与医生对话照片发送等服务。
3）基于相机（图片库）的功能：您可以用于实现图像上传功能，保障您进行扫码完成思尔健康配套硬件设备的绑定，以及进行视频问诊咨询、扫一扫、身份证图片上传、证书上传、以往病史报告上传、体检报告上传、住院记录报告上传、头像设置、用药记录图片上传、消息框与医生对话照片发送等服务。
4）基于地理位置的功能：您可以开启定位服务，搜索最近的合作医院、选择体检机构。
5）基于电话的功能：您可以使用拨打电话给我们客服和第三方服务。
6）基于已安装应用类别的功能：您可以向您的好友分享我们的应用以及健康圈相关内容。
7）基于通知的功能：您开通本平台的通知权限后，可以接收本平台的消息提醒服务，如预约成功信息、医生发送／回复消息、支付消息、申请审核通过等消息提醒。
您在打开权限后，可在设备设置中关闭权限，届时我们将不再调用关权限。请您注意，您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
在您使用我们的产品及/或服务时，我们需要/可能需要收集和使用的您的个人信息包括如下两种：
1、为实现向您提供我们产品及/或服务的基本功能，您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息，您将无法正常使用我们的产品及/或服务；
2、为实现向您提供我们产品及/或服务的附加功能，您可选择授权我们收集、使用的信息。如您拒绝提供，您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果，但并不会影响您正常使用我们产品及/或服务的基本功能。
我们会为实现本政策下述的各项功能，收集和使用您的个人信息：
（一）注册登录
思尔健康平台使用思尔健康会员账户为您提供服务。为了实现会员账户注册，您须向我们提供电话号码。若您已拥有微信账户，您可授权使用微信的用户名及密码创建思尔健康平台账户并登陆思尔健康平台。
在登录平台后，如果您提供以下额外信息补全个人资料，将有助于我们根据您的个人状况给您提供关于健康监测数据分析、睡眠数据分析、地理位置搜索、预警通知及用户操作推送服务、用药记录提醒等服务：您的账户名称、性别、出生年月日、居住地、您本人的真实头像、身高、体重、生活习惯、既往病史及其他健康状况等信息。上述信息属于敏感信息，拒绝提供该信息仅会使您无法获得实名认证及关联功能，但不影响您正常使用思尔健康的其他功能。
（二）商品或服务及信息展示
1、思尔健康配套硬件设备测量服务及测量结果展示，您可测量的各项指标以您购买的服务套餐内容为准。为了给您提供更加全面准确的测量服务，我们需要使用您根据自身需求在思尔健康平台中录入的数据信息，包括病例记录、以往病史、体检报告，同时我们将通过无线数据终端产品采集您的测量数据信息，以提供对您身体状况的评估、趋势预测、健康日报等信息展示服务。
2、在您使用我们服务过程中，为保障您的账号安全、识别账号异常状态、了解产品适配性，我们可能会自动收集您的使用情况并存储为网络日志信息，包括：
1）后台服务日志管理：当您使用我们的网站或客户端提供的产品或服务时，我们会收集您对我们服务的详细使用情况，作为服务日志保存，包括浏览、点击查看、搜索查询、收藏、添加至购物车、交易、售后、关注分享信息、发布信息，以及IP地址、浏览器类型、使用语言、访问日期和时间。
2）读取设备通话状态和识别码，识别手机设备ID，保证运营商网络免流服务，用于完成信息展示、账号登录功能。请您放心该权限无法监听、获取您的任何通话内容与信息。
3、请注意，单独的服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，我们会将这类信息做匿名化、去标识化处理。
此外，我们也会为了不断改进和优化上述的功能来使用您的上述信息。
（三） 收藏、加购、关注与分享功能
在您浏览我们网站或客户端的过程中，您可以选择对感兴趣的商品及/或服务进行收藏、添加关注等。在您使用上述功能的过程中，我们会收集包括您的收藏及添加购物车的记录在内的信息用于实现上述功能。
（四）下单及订单管理
当您在我们的产品及/或服务中订购具体商品及/或服务时，我们会通过系统为您生成购买该商品及/或服务的订单。在下单过程中,您需至少提供您的收货人姓名、收货地址、收货人联系电话，同时该订单中会载明您所购买的商品及/或服务信息、具体订单号、订单创建时间、您应支付的金额，我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客服与售后服务及其他我们明确告知的目的。
您可以通过思尔健康平台为其他人订购商品及/或服务，您需要提供该实际订购人的前述个人信息。其中涉及儿童订购的，您需在订购前取得所涉及儿童的监护人授权同意。
为便于您了解查询订单信息并对订单信息进行管理，我们会收集您在使用我们服务过程中产生的订单信息用于向您展示及便于您对订单进行管理。 
您可额外填写/选择包括其他联系电话、收货时间在内的更多附加信息以确保商品或服务的准确送达。
（五） 支付功能
为完成订单支付，您需要选择付款方式，您可在本平台使用在线支付服务。在您使用该功能的过程中，我们可能会收集您的第三方支付账号（支付宝账号、微信支付账号、银行卡号）用于付款验证。我们会将您的包括银行卡号、有效期在内的银行卡支付必要信息与您选择的相应金融机构共享。上述信息属于敏感信息，拒绝提供该信息仅会使您无法获得完成支付及关联功能，但不影响您正常使用思尔健康的其他功能。
为使我们及时获悉并确认您的支付进度及状态，为您提供售后与争议解决服务，您同意我们可自您所选择的交易对象或您选择的金融机构处收集与支付进度相关信息。
（六） 商品或服务的交付
若您购买的商品及/或服务需要通过物流公司才能送达，我们会根据商品及/或服务提供主体的指定向相应的物流配送主体披露订单相关配送信息。您知晓并同意相应物流配送主体不可避免地获知及使用您的配送信息，用于完成交付目的。
为使我们及时获悉并确认交付进度及状态，向您提供售后与争议解决服务，您同意我们可自物流相关服务主体处收集与交付进度相关信息。
（七） 客服及争议处理
当您与我们联系或提出售中售后、争议纠纷处理申请时，为了保障您的账户及系统安全，我们需要您提供必要的个人信息以核验您的会员身份。
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果，我们可能会保存您与我们的通信/通话记录及相关内容（包括账号信息、订单信息、您为了证明相关事实提供的其他信息，或您留下的联系方式信息），如果您针对具体订单进行咨询、投诉或提供建议的，我们会使用您的账号信息和订单信息。
为了提供服务及改进服务质量的合理需要，我们还可能使用的您的其他信息，包括您与客服联系时您提供的相关信息，您参与问卷调查时向我们发送的问卷答复信息。
（八） 评论、问答等信息公开发布功能
您注册成为平台用户后，您可通过我们为您提供的评论（包括对医生的评价和感谢等）、问答及其他信息发布功能公开发布信息，包括作为会员可发布直播内容、发表评价及问答内容。在此过程中，我们可能会收集您的手机号码、姓名、性别、出生日期、所在城市、与患者的关系、病情等。若您发布信息涉黄、涉暴、社恐，或有违网络文明用语/公序良俗等，或经平台查证与事实不符的，我们有权不经您的允许删除您的发布的信息。
我们可能会根据您的会员类型及网络日志信息判断您是否可享受对应功能权限（例如只有曾购买过某商品的会员才可通过问大家对其他会员针对该商品的提问做出回答）。
请注意，您公开发布的信息中可能会涉及您或他人的个人信息、地理位置信息甚至个人敏感信息，如您在评价时选择上传包含个人信息的图片。请您更加谨慎地考虑，是否在使用我们的服务时共享甚至公开分享相关信息。您公开发布的信息中涉及儿童个人信息的，需在发布前取得所涉及儿童的监护人授权同意。前述情形下监护人有权通过本政策第十条的途径联系我们，要求更正或删除涉及儿童个人信息的内容。
（九）医疗健康类服务功能
您可以享受思尔健康平台上的经营者或思尔健康的合作伙伴（下称“第三方合作机构”）、提供的医疗健康类服务，比如以下服务（具体的服务内容及服务主体以产品页面的展示为准）：
1、预约挂号服务：即线下医疗机构的挂号服务。在您点击思尔健康APP中的“预约挂号”后将跳转至思尔健康开发的挂号小程序，在服务过程中可能需要您提供姓名、身份证件号码、手机号码等信息，并可能需要思尔健康将上述信息提供给到为您实际提供服务的具体服务提供者（如第三方合作机构），以便该服务提供者直接为您提供服务。
2、预约体检服务：即预约线下医疗机构进行体检/检测服务。在您点击思尔健康APP中的“预约体检”后将跳转至思尔健康开发的体检预约小程序，在服务过程中可能需要您提供姓名、手机号码、身份证件号码、性别、年龄等信息，并可能需要思尔健康将上述信息提供给到为您实际提供服务的具体服务提供者（如第三方合作机构），以便该服务提供者直接为您提供服务。
3、在线问诊（含咨询）业务：包括但不限于智能健康医生、智能心理医生、专家问诊（咨询）、健康管理、疾病风险预估等服务。在您接受上述服务的过程中，可能需要您提供姓名、手机号码、身份证件号码、性别、年龄、病历、身体健康情况、用药情况等信息，并可能需要思尔健康将上述信息提供给到为您实际提供服务的具体服务提供者（如医生、第三方合作医疗机构），以便该服务提供者直接为您提供服务。上述信息属于敏感信息，拒绝提供该信息仅会使您无法使用在线问诊及其关联功能，但不影响您正常使用思尔健康的其他功能。同时，为了让接诊的医生更加全面的了解您既往疾病信息，使该服务提供者为您提供更优质的医疗服务，可能需要思尔健康将您录入思尔健康平台的信息以及既往在思尔健康平台的在线问诊咨询信息提供给到为您实际提供服务的接诊医生或医疗机构。
（十） 提供安全保障
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或思尔健康平台相关协议规则的情况，我们可能使用或整合您的会员信息、交易信息、设备信息、服务日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息，来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。
（十一）其他
1、若您提供的信息中含有其他用户的个人信息，在向思尔健康平台提供这些个人信息之前，您需确保您已经取得合法的授权。
2、您了解：若您使用思尔健康客户端当中的小程序，将由思尔健康客户端及对应的小程序技术平台运营方共同为您提供技术支持与相关服务；为此，思尔健康及对应的小程序技术平台运营方均需收集您的设备信息和实现该功能所必须的日志信息。您在使用小程序服务之前，应当充分了解对应的小程序技术平台运营方的服务功能及个人信息保护政策。如您拒绝我们或对应的小程序技术平台运营方收集您的前述信息，请不要使用思尔健康客户端当中的相关小程序服务，您不提供相关信息不会影响您对思尔健康产品或服务基本功能的使用。
3、除本协议另有约定外，若我们将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的，或者我们主动从第三方处获取您的个人信息，均会事先获得您的同意。
若我们从第三方处间接获取您的信息的，我们会在收集前明确以书面形式要求该第三方在已依法取得您同意后收集个人信息，并向您告知共享的信息内容，且涉及敏感信息的在提供给我们使用前需经过您的明确确认，要求第三方对个人信息来源的合法性和合规性作出承诺，如第三方有违反行为的，我们会明确要求对方承担相应法律责任；同时，我们的专业安全团队对个人信息会进行安全加固（包括敏感信息报备、敏感信息加密存储、访问权限控制等）。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
4、征得授权同意的例外
您充分理解并同意，我们在以下情况下收集、使用您的个人信息无需您的授权同意，且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求：
（1）与国家安全、国防安全有关的；
（2）与公共安全、公共卫生、重大公共利益有关的；
（3）与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的；
（4）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
（5）您自行向社会公众公开的个人信息；
（6）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。
（7）根据与您签订和履行相关协议或其他书面文件所必需的；
（8）用于维护所提供的产品及/或服务的安全稳定运行所必需的，例如发现、处置产品及/或服务的故障；
（9）为合法的新闻报道所必需的；
（10）学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
（11）法律法规规定的其他情形。
请知悉，根据适用的法律，若我们对个人信息采取技术措施和其他必要措施进行处理，使得数据接收方无法重新识别特定个人且不能复原，或我们可能会对收集的信息进行去标识化地研究、统计分析和预测，用于改善思尔健康平台的内容和布局，为商业决策提供产品或服务支撑，以及改进我们的产品和服务（包括使用匿名数据进行机器学习或模型算法训练），则此类处理后数据的使用无需另行向您通知并征得您的同意。
5、如我们停止运营思尔健康平台产品或服务，我们将及时停止继续收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。涉及儿童个人信息的，我们会并将停止运营的通知及时告知儿童监护人。

二、我们如何共享、转让、公开披露您的个人信息
（一）共享
    我们不会与思尔健康平台服务提供者以外的公司、组织和个人共享您的个人信息，但以下情况除外：
1、在法定情形下的共享：我们可能会根据法律法规规定、诉讼、争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息。
2、在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息。
3、在您主动选择情况下共享：您通过思尔健康平台购买商品或服务，我们会根据您的选择，将您的订单信息中与交易有关的必要信息（包括但不限于您的基础健康信息等）共享给相关商品或服务的提供者，以实现您的交易及售后服务需求。

4、与授权合作伙伴共享：我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能， 我们仅会出于本隐私权政策声明的合法、正当、必要、特定、明确的目的共享您的信息，授权合作伙伴只能接触到其履行职责所需信息，且不得将此信息用于其他任何目的。对于涉及儿童个人信息的，我们不允许合作伙伴进行转委托。
我们会对授权合作伙伴获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与授权合作伙伴约定严格的数据保护措施，令其按照我们的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。
思尔健康接入第三方SDK目录如下：
为了保障思尔健康相关功能的实现与应用的稳定运行，我们会接入由第三方提供的软件工具开发包（SDK）以实现相关目的。不同版本的第三方 SDK 会有所不同，一般包括一键登录类、第三方账号登录类、推送通知消息类、第三方支付类、地图导航类、厂商推送类、分享类、统计类等。我们会对合作方获取信息的软件工具开发包( SDK ）进行严格的安全监测，以保障数据安全。您可以通过以下链接查看第三方的数据使用和保护规则。
1、极光推送 SDK
使用目的：为用户提供信息通知推送功能以及为了使用户在APP可以实时查看最新好友申请，手表测量，以及健康监测数据，当用户思尔健康APP处于后台时，通过第三方（极光）消息推送来通知用户，第三方（极光）触发应用自启动行为。
使用场景：接收消息通知以及实时查看最新信息、数据
涉及的个人信息类型：位置信息，外部存储状态，IMEI，IMSI，Wifi信息
第三方主体：深圳市和讯华谷信息技术有限公司
采集方式：SDK采集
官网链接：www.jiguang.cn
隐私政策链接：https://www.jiguang.cn/license/privacy
2、微信登录 SDK
使用目的：根据用户选择为用户提供快速登录入口，无需注册
使用场景：用户登录
涉及的个人信息类型：系统语言，外部存储状态，最近一次地理位置信息，网络类型，手机号码，SIM 卡序列号，网络服务运营商，IMEI，MAC 地址，ANDROID ID，IP 地址，WiFi 信息，应用安装列表，读取剪切板信息
第三方主体：腾讯控股有限公司
采集方式：SDK采集
官网链接：https://weixin.qq.com/
隐私政策链接：https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
3、支付宝 SDK
使用目的：根据用户选择，为用户提供第三方支付功能
使用场景：第三方支付
涉及的个人信息类型：设备软件版本信息，系统语言，外部存储状态，网络类型，设备型号，设备制造商，SIM 卡序列号，IMEI，MAC 地址，ANDROID ID，IP 地址，WiFi 信息，应用安装列表，OpenUDID
第三方主体：支付宝（中国）网络技术有限公司
采集方式：SDK采集
官网链接：https://www.alipay.com/ 
隐私政策链接： https://render.alipay.com/p/c/k2cx0tg8
4、微信支付 SDK
使用目的：根据用户选择，为用户提供第三方支付功能
使用场景：第三方支付
涉及的个人信息类型：系统语言，外部存储状态，最近一次地理位置信息（此调用为三方调用，已做禁止处理即使调用也无法获取数据），加速度传感器、距离传感器数据、网络类型，手机号码，SIM 卡序列号，网络服务运营商，IMEI，MAC 地址，ANDROID ID，IP 地址，WiFi 信息，应用安装列表，读取剪切板信息
第三方主体：腾讯控股有限公司
采集方式：SDK采集
官网链接：https://weixin.qq.com/
隐私政策链接：https://www.tenpay.com/v3/helpcenter/low/privacy.shtml
5、高德地图 SDK
使用目的：为用户提供地图导航功能
使用场景：地图导航
涉及的个人信息类型：设备信息、位置信息、IMSI信息（包括网络/GPS定位与wifi定位信息）
第三方主体：高德软件有限公司
采集方式：SDK采集
官网链接：https://mobile.amap.com/
隐私政策链接： https://lbs.amap.com/pages/privacy/
6、微信Open SDK
使用目的：根据用户选择，为用户提供信息内容分享/收藏至第三方平台功能
使用场景：信息分享/收藏
涉及的个人信息类型：系统语言，外部存储状态，最近一次地理位置信息（此调用为三方调用，已做禁止处理即使调用也无法获取数据），加速度传感器、距离传感器数据、网络类型，手机号码，SIM 卡序列号，网络服务运营商，IMEI，MAC 地址，ANDROID ID，IP 地址，WiFi 信息，应用安装列表，读取剪切板信息
第三方主体：腾讯控股有限公司
采集方式：SDK采集
官网链接：https://weixin.qq.com/
隐私政策链接：https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
7、Mob Tech SDK
使用目的：根据用户选择，为用户提供信息内容分享/收藏至第三方平台功能
使用场景：信息分享/收藏
涉及的个人信息类型：外部存储状态，IMEI，MAC 地址，WiFi信息、IMSI信息
第三方主体：上海游昆信息技术有限公司
采集方式：SDK采集
官网链接：https://www.mob.com/
隐私政策链接：https://www.mob.com/about/policy?fileGuid=rp3OVEB0p9TGaYAm
8、网易云信 SDK
使用目的：为用户提供聊天功能服务，以及为了使用户在APP可以实时查看最新好友聊天信息，当用户思尔健康APP处于后台时，通过第三方(网易云信) IM来完成即时聊天,(网易云信)IM触发应用自启动行为。
使用场景：语音、文字、视频聊天，实时查看最新聊天信息
涉及的个人信息类型：摄像头信息，外部存储状态，IMEI，Wifi信息、IMSI信息
第三方主体：杭州网易质云科技有限公司
采集方式：SDK采集
官网链接：https://yunxin.163.com/
隐私政策链接：https://yunxin.163.com/clauses
6、医患问答信息共享：我们会采取符合业界标准、合理可行的安全防护措施保护您在平台中医患问答信息；同时，为了帮助更多的用户获取医疗健康的知识，您与医生的医患问答信息（含问诊咨询中的信息等）将在严格的个人身份匿名化及去标识化处理后，展示给其他第三方进行浏览和阅读。上述操作不会影响对您个人信息的保护。
（二）转让
我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：
1、在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；
2、在思尔健康平台服务提供者发生合并、收购或破产清算情形，或其他涉及合并、收购或破产清算情形时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织和个人重新向您征求授权同意。
（三）公开披露
我们仅会在以下情况下，公开披露您的个人信息：
1、获得您明确同意或基于您的主动选择，我们可能会公开披露您的个人信息；
2、如果我们确定您出现违反法律法规或严重违反思尔健康平台相关协议规则的情况，或为保护思尔健康及其关联公司用户或公众的人身财产安全免遭侵害，我们可能依据法律法规或思尔健康平台相关协议规则征得您同意的情况下披露关于您的个人信息，包括相关违规行为以及思尔健康已对您采取的措施。
（四）共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：
1、与国家安全、国防安全有关的；
2、与公共安全、公共卫生、重大公共利益有关的；
3、与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的；
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
5、您自行向社会公众公开的个人信息；
6、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。
请知悉，根据适用的法律，若我们对个人信息采取技术措施和其他必要措施进行处理，使得数据接收方无法重新识别特定个人且不能复原，则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意 。
三、我们如何保护您的个人信息
（一） 我们收集的有关您的信息和资料将保存在思尔健康服务器上，这些信息和资料可能传送至您所在国家、地区或我们收集信息和资料所在地并在该地被访问、存储和展示。我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们指定了专人负责儿童信息的保护，严格设定信息访问权限，对可能接触到儿童信息的工作人员采取最小够用授权原则，并采取技术措施对工作人员处理儿童信息的行为进行记录和管控，避免违法复制、下载儿童个人信息。
（二）我们有行业先进的以数据为核心，围绕数据生命周期进行的数据安全管理体系，从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
（三）我们会采取合理可行的措施，尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非法律有强制的存留要求，例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年，《医疗器械网络销售监督管理办法》要求医疗器械交易信息记录应当保存至医疗器械有效期后2年等。而我们判断前述期限的标准包括：
1、完成与您相关的交易目的、维护相应交易及业务记录、应对您可能的查询或投诉；
2、保证我们为您提供服务的安全和质量；
3、您是否同意更长的留存期间；
4、是否存在保留期限的其他特别约定。
在您的个人信息超出保留期间后，我们会根据适用法律的要求删除您的个人信息，或使其匿名化处理。
（四）互联网并非绝对安全的环境，我们强烈建议您不要使用存在合规风险的通信方式发送个人信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时，您可以自主选择沟通、交易或分享的对象，作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。
请注意，您在使用我们服务时自愿共享甚至公开分享的信息，可能会涉及您或他人的个人信息、地理位置信息甚至个人敏感信息，如您在评价时选择上传包含个人信息的图片。请您更加谨慎地考虑，是否在使用我们的服务时共享甚至公开分享相关信息。
如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。您需要了解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。
（五）我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容，您可通过思尔健康的公告方式获得。
（六）在不幸发生个人信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。
四、您如何管理您的个人信息
您可以通过以下方式访问及管理您的个人信息：
（一）访问您的个人信息
您有权访问您的个人信息，法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息：
账户信息——如果您希望访问或编辑您的账户中的个人基本资料，您可以通过登录账户通过“我的”执行此类操作。
订单信息：您可以在“我的订单”中查阅您的订单记录、交易记录等，并可通过系统功能删除您的订单记录、交易记录（对于部分未实现系统化删除功能的记录，您可联系思尔健康平台客服进行删除。
如果您无法通过上述路径访问该等个人信息，您可以随时通过思尔健康平台客服与我们取得联系。我们将在15天内回复您的访问请求。
对于您在使用我们的产品或服务过程中产生的其他个人信息，我们将根据本条“（六）响应您的上述请求”中的相关安排向您提供。
（二）更正或补充您的个人信息
当您发现我们处理的关于您的个人信息有错误时，您有权要求我们做出更正或补充。您可以通过“（一）访问您的个人信息”中列明的方式提出更正或补充申请。
（三）删除您的个人信息
您可以通过“（一）访问您的个人信息”中列明的方式删除您的部分个人信息。
在以下情形中，您可以向我们提出删除个人信息的请求：
1、如果我们处理个人信息的行为违反法律法规；
2、如果我们收集、使用您的个人信息，却未征得您的明确同意；
3、如果我们处理个人信息的行为严重违反了与您的约定；
4、如果您不再使用我们的产品或服务，或您主动注销了账户；
5、如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求，我们还将同时尽可能通知从我们处获得您的个人信息的主体，要求其及时删除，除非法律法规另有规定，或这些主体获得您的独立授权。
当您从我们的服务中删除信息后，我们可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。
（四）改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成（见本隐私权政策第一部分）。除此之外，对于额外个人信息的收集和使用，您可以与思尔健康平台客服联系给予或收回您的授权同意。
当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。
（五）账户注销
基于思尔健康平台定位的描述，思尔健康平台的服务包含思尔健康账号下的服务和聚合外跳服务。
1、您可以通过以下方式申请注销您的账户：若您需要注销思尔健康平台账户的，您可以通过“我的-设置-注销账号”功能中查看账户注销流程，或者通过第十一节中的联系方式与我们联系，向我们提交思尔健康平台账户的注销申请。
2、在您主动注销思尔健康平台账户之后，我们将停止为您提供思尔健康平台的产品或服务；同时根据适用法律的要求删除您思尔健康账号下服务的相关个人信息，或使其匿名化处理。对于聚合外跳服务下的相关个人信息，因您注销了思尔健康平台账户相应信息将不再思尔健康平台予以展示；但您可通过外跳第三方平台进行登录后仍可查询该等信息。
（六）响应您的上述请求
为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。
我们将在15天内做出答复。如您不满意，还可以通过思尔健康平台客服发起投诉。
对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。
在以下情形中，按照法律法规要求，我们将无法响应您的请求：
1、与国家安全、国防安全有关的；
2、与公共安全、公共卫生、重大公共利益有关的；
3、与犯罪侦查、起诉、审判和执行判决等有关的；
4、有充分证据表明个人信息主体存在主观恶意或滥用权利的；
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
6、涉及商业秘密的。

五、我们如何处理儿童的个人信息
在电子商务活动中我们推定您具有相应的民事行为能力。如果没有父母或监护人的同意，未成年人不得创建自己的思尔健康账户。如您为未成年人，我们要求您请您的父母或其他监护人仔细阅读本隐私权政策，并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。
一旦我们通过实人认证识别出您是14周岁以下儿童用户的，我们将通知您的监护人并要求您的监护人同意儿童个人信息收集使用规则。对于经父母或其他监护人同意使用我们的产品或服务而收集儿童个人信息的情况，我们只会在法律法规允许、父母或其他监护人明确同意或者保护儿童所必要的情况下使用、共享、转让或披露此信息。
若您是儿童的父母或其他监护人，请您关注您监护的儿童是否是在取得您的授权同意之后使用我们的服务。如您对您所监护的儿童的个人信息有疑问，请通过第十节中的联系方式与我们联系。
若我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了儿童的个人信息，我们将设法尽快删除相关信息数据。
六、我们如何进行群组隐私保护
（一）我们在用户账号内提供了群体划分，用户根据其需求可自行选择创建或加入思尔健康亲友组、思尔健康团体。其中亲友组成员经组内成员同意后可收到该成员购买的相关病症预警提醒；团体中仅创建人可收到团体内成员的病症预警提醒。
（二） 用户创建、加入思尔健康亲友组或团体的，有义务对其接触到的第三方个人信息、病症预警提醒以及健康报告进行保密。
（三）用户创建、加入思尔健康亲友组或团体的，可选择设置对亲友组或团体成员是否开放本人的健康报告,其中亲友组的成员还可选择是否对亲友开启本人相关病症的预警提醒。
（四） 用户创建、加入思尔健康亲友组或团体的，未经允许私自将第三方信息传播至思尔健康以外的，应向被传播信息的第三方承担相应责任并承担对思尔健康造成的相关损失。
（五） 思尔健康不承担因用户个人行为对第三方造成的损失，但可配合第三方对用户个人致损行为进行调查取证。
（六）用户创建、加入思尔健康亲友组或团体的均默认其理解并遵守思尔健康关于群组隐私保护的规定。

七、您的个人信息如何在全球范围转移
我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内，以下情形除外：
1、法律法规有明确规定；
2、获得您的明确授权；
3、您需要在您所在的中国境外的国家、地区使用思尔健康提供的服务；
针对以上情形，我们会确保依据本隐私权政策对您的个人信息提供足够的保护。

八、免责声明
就下列相关事宜的发生，思尔健康不承担任何法律责任：
1、思尔健康根据法律规定或相关政府的要求提供您的个人信息；
2、 由于您将用户密码告知他人或与他人共享注册账号，由此导致的任何个人信息的泄漏，或其他非因思尔健康原因导致的个人信息的泄漏；
3、 任何第三方根据思尔健康各服务条款及政策中所列明的情况使用您的个人信息，由此所产生的纠纷；
4、 任何由于黑客攻击、电脑病毒侵入或政府管制而造成的暂时性网站关闭；
5、 因不可抗力导致的任何后果；
6、 用户应充分理解个体差异与软件测试会存在误差，以及充分理解健康报告的参考性；
7、 用户可参考健康报告的相关情况，及时选择到相关专科进行咨询、治疗等；出现任何症状或不适应建议您立即就医；
8、 用户因健康报告未测试出患病情况而个体出现潜在性疾病以及其他患病情况的，思尔健康不承担任何责任；
9、 思尔健康在各服务条款及政策中列明的使用方式或免责情形。

九、本隐私权政策如何更新
我们的隐私权政策可能变更。
未经您明确同意，我们不会限制您按照本隐私权政策所应享有的权利。我们会在思尔健康平台等专门页面上发出更新版本或以其他方式提醒您相关内容的更新，也请您访问我们以便及时了解最新的隐私政策。
对于重大变更，我们还会提供更为显著的通知（包括我们会通过思尔健康平台公示的方式进行通知甚至向您提供弹窗提示）。
本政策所指的重大变更包括但不限于：
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
2、我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等；
3、个人信息共享、转让或公开披露的主要对象发生变化；
4、您参与个人信息处理方面的权利及其行使方式发生重大变化；
5、我们负责处理个人信息安全的联络方式及投诉渠道发生变化时；
6、个人信息安全影响评估报告表明存在高风险时。
在前述情况下，若您不同意我们变更后的内容，您可以主动取消获得的网络服务，若您继续使用我们的服务，即表示同意接受修订后的本政策并受之约束。

十、如何联系我们
您可以通过以下方式与我们联系，我们将在收到您相关联系信息后15天内回复：
1、如对本政策内容、儿童个人信息有任何疑问、意见或建议，您可通过思尔健康平台客服与我们联系。
2、如发现个人信息可能被泄露，您可以通过思尔健康平台客服投诉举报。
思尔健康客服电话：4000609383
3、如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。


十一、文件组成
本隐私政策构成《思尔健康用户协议》的组成部分。《思尔健康用户协议》与本隐私政策不一致的，以本隐私政策为准。本隐私政策未约定的，按照《思尔健康用户协议》的约定执行。

一、极光隐私政策：
我们如何收集和使用您和/或您的终端用户的个人信息
我们会依据引言中所提及的相关法律法规，遵循正当、合法、必要的原则，出于本政策所述的以下目的，收集和使用您在使用本平台过程中主动提供的、因您使用本平台而产生的以及我们从第三方获取的您和/或您的终端用户的个人信息。
无论基于以下何种场景收集和使用您和/或您的终端用户的个人信息，我们通常只会在征得您同意的情况下进行，除非在某些情况下，基于法律义务或者可能需要保护您或其他人的重要利益向您和/或您的终端用户收集个人信息。
请您理解，极光为了更好地向您和/或您的终端用户提供技术和服务，或由于商业策略的变化，本平台上的产品和/或服务的功能也可能进行更迭和发展。如果我们要将您和/或您的终端用户的个人信息用于本政策未载明的其它用途，或基于特定目的收集的个人信息将用于其他目的，或我们的处理方式发生变更的，我们会通过本平台以合理的方式向您告知，并在使用前再次征得您的同意，请您通知您的用户并获得用户的授权同意。
为了实现完整功能需要，极光服务在应用程序前后台都可能保持开启状态。在极光服务开启状态中，我们收集、处理您和您用户的信息的目的、方式、个人信息的种类、规则如下：
(一) 您作为极光开发者客户（或潜在开发者客户）的个人信息
为实现本平台的基本业务功能，我们可能需要收集、使用您的相关个人信息。以下将详细说明我们的基本业务功能以及为实现该功能所需的个人信息类型，若您拒绝提供，则无法使用本平台的相关产品和/或服务。
1、注册、登录
当您注册/登录极光账户时，您需要提供您的手机号及验证码用于完成账号注册，您还可能需要向我们提供您的姓名、公司名称、所在省市、电子邮件地址，以便我们与您沟通产品使用与费用支付情况。当您是企业用户时，根据相关法律规定，还需要您提供 企业营业执照信息 用于开发者实名认证。
2、安全防护
为保障您的账户安全与系统运行安全，更准确地预防钓鱼网站欺诈，当您在访问和浏览极光网站时，我们会自动收集您使用极光产品和/或服务的详细情况，并作为网络日志进行保存，包括Internet 协议(IP)地址，浏览器类型，Internet 服务提供商（ISP），参考/退出页面，操作系统，日期/时间戳和点击数据流，以判断您的账户风险，保障极光为您正常提供服务，统计流量，排查异常信息以及检测、预防和调查欺诈、滥用或安全事件。
(二) 您的终端用户的个人信息
为实现本平台的基本业务功能，我们可能需要收集、使用您终端用户的相关个人信息。以下将详细列出我们的基本业务功能及为实现该功能所必需的信息类型，这些个人信息的收集、使用仅会在您确认已获得了终端用户同意的前提下进行：
1、极光推送： 极光推送服务为APP赋予消息和通知的推送能力。您的APP在集成了极光推送SDK后，您的服务器通过调用极光的服务端API，将您想要推送的信息传输给极光服务器，极光将通过安全加密方式将您的消息和通知推送给您的用户。 在此过程中，我们将收集使用实现服务所必须的个人信息： ①设备参数及系统信息（详见“附录1的关键词定义”，下同）： 用于识别用户的设备类型、设备型号、系统版本等，确保消息准确下发； ②设备标识符： 用于识别唯一用户，保证推送的精准送达及推送信息的准确统计； ③网络信息与 位置信息 ：用于优化SDK与极光服务器的网络连接请求，保证服务的稳定性和连续性，同时实现区域推送功能； ④应用列表信息：当一个设备有多个APP的推送链路同时活跃时，我们采用合并链路技术，随机合并成一条链路，以达到为用户节省电省流量的目的；⑤推送信息日志：以便您查询使用推送服务记录，了解推送信息送达的情况，调整推送策略。同时，我们为向您提供智能推送功能，通过该功能推荐更符合您终端用户需要的内容，减少无用信息对您终端用户的打扰。 您可以选择开启或关闭这项服务（请参见极光《合规指引与隐私政策》链接： https://docs.jiguang.cn/jpush/client/Android/android_jghgzy ）。
2、极光安全认证： 极光安全认证整合了三大运营商的号码认证能力及第三方的安全校验能力，以实现终端用户一键登录和号码认证，核验用户账号及行为安全。我们在此收集使用的个人信息包括： ①设备参数、系统信息及设备标识符：用于检验用户账号和行为安全，判断用户行为是否为机器程序批量自动化操作。 ②网络信息与 位置信息 用于优化极光SDK与极光服务器的网络连接请求，分析安全认证服务请求失败原因，保证服务的稳定性和连续性；同时，此类信息脱敏处理后用来建立异常、虚拟设备识别模型，实现流量反欺诈技术。 ③ 手机号码 ：用于完成一键登录和号码认证、识别您终端用户的风险。 ④用户生物轨迹信息：为了实现行为验证服务，会收集用户在操作验证过程中所产生的滑动、点击、鼠标移动的轨迹等信息（由我们的合作方提供的极验SDK自行收集，我们不进行收集）。 ⑤应用列表信息：我们为向您提供智能认证服务，需要通过该信息识别用户应用环境，帮助你的网站与APP识别与拦截机器程序的批量自动化操作。
为保障极光安全认证服务的稳定运行、功能实现，极光安全认证服务中会接入由合作方提供的软件开发工具包（SDK）、应用程序接口（API），您/您的终端用户表示理解并认可。我们会对合作方获取信息的软件开发工具包（SDK）、应用程序接口（API）进行严格的安全检测，并与合作方约定严格的数据保护措施，令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。
3.极光画像： 极光画像服务为您提供专业的用户画像能力，您的移动应用里集成了极光画像SDK后，会收集一些必要的信息通过SDK上传到我们的服务器，用于计算生成用户画像。您的服务器通过调用极光提供的服务端API，可以查询相关画像信息。我们在此收集使用的个人信息包括：①设备参数、系统信息及设备标识符：设备标识符将被用于生成唯一的用户标识。设备参数和系统信息有助于我们帮助您标识不同的终端用户，并根据不同设备信息进行对应的适配，从而提供准确的产品服务，如应用用户运营场景，分析不同用户的运营效果。②网络信息与位置信息：网络信息有助于我们帮助您判定您的终端用户的网络状态，从而提供如仅在wifi下预加载内容的服务，如广告预加载，减少移动流量的损耗；位置信息有助于我们帮助您提供更符合您的用户偏好的内容和服务,您可以根据需要选择是否开通位置权限，如您拒绝，我们将无法收集您的终端用户的位置信息，可能会影响对您的用户偏好分析的准确度。③应用列表信息：这些信息有助于我们帮您分析您的终端用户的兴趣爱好，从而提供更符合您的终端用户偏好的内容和服务，如帮助您进行广告相关服务的决策，减少非必要信息对您的终端用户的打扰。您可以通过开发者文档的说明选择使用极光画像服务，当您不再使用此项服务时，您可以按照开发者文档的说明取消此项服务的接入。
4、数据服务： 我们基于本隐私政策收集的个人信息，通过数据加工、分析，形成数据产品（包括月狐数据、金融科技、标签服务iAudience、营销分、极光联盟等），为各垂直行业客户反馈分析结果，提供数据解决方案。此外，在金融科技服务场景中，我们将会和有资质的征信机构和金融机构合作，对您的终端用户金融风控信息进行分析，并向相关需求主体反馈分析结果。
提请您注意并知悉，极光SDK为实现上述业务功能，收集您终端用户“设备信息”、“网络信息”和/或“位置信息”的前提是，终端用户授权同意开启“网络访问权限”、“设备信息权限”和/或“位置权限”。 如果您的终端用户不想被收集上述信息，可以通过关闭“网络访问权限”、“设备信息权限”和/或“位置权限”实现。
我们承诺，除本政策有明确约定的外我们绝不收集或者要求您的终端用户提供包括但不限于个人种族、政治倾向、宗教、信仰、个人基因数据或生物特征数据、性取向等其他个人敏感信息。
当我们要将个人信息用于本政策未载明的其它用途时，会事先通知您，也会请您通知您的终端用户并征求终端用户的同意。当我们要将基于特定目的收集而来的信息用于其他目的时，也会事先通知您并且请您通知您的终端用户并征求终端用户的同意。


二、微信Open SDK个人信息处理规则
1. 我们收集、使用的信息
1.1 为实现SDK产品的相应功能所必需，在用户通过第三方应用使用微信Open SDK相关能力的过程中，我们会按照如下方式处理用户在使用时主动提供或因为使用而产生的信息。除了以下明示的信息外，我们不会通过微信Open SDK处理用户的其他个人信息：
1.1.1 为实现让用户使用分享/收藏到微信功能，分享图片等内容到微信朋友圈或微信收藏，我们会收集并向微信APP传输用户在第三方应用中主动选择的图片或内容，但是我们不会将前述信息用于关联和追踪用户。
1.1.2 为实现让用户使用微信头像、昵称登录第三方应用，在确认用户授权后，我们将向第三方应用提供用户主动选择的微信头像、昵称信息。
1.1.3 为实现让用户在第三方应用中使用微信支付功能，我们会收集用户发起支付时第三方应用生成的微信支付订单标识并向微信APP传输，并在用户进行支付操作后向第三方应用传输本次支付是否成功的状态信息。请注意，微信支付功能由财付通支付科技有限公司（下称“财付通公司”）提供服务。如需进一步了解微信支付功能的隐私政策，可查阅《财付通隐私政策》。
1.1.4 前述关于收集、使用个人信息的内容适用于iOS及Android系统。
1.1.5 特别说明，在Android系统中我们会验证用户设备上安装微信APP的状态，用于确认该设备是否能够实现Open SDK的相关能力，如设备上未安装微信APP，用户将无法使用微信Open SDK能力所实现的相关功能。
1.1.6 如用户使用iOS系统，为了在iOS系统设备中实现前述1.1.2相关功能在不同设备下的表现适配，我们会收集用户的设备型号信息并保存在设备本地。
1.2 为实现SDK产品的相应功能所必需，在用户通过第三方应用使用微信Open SDK相关能力的过程中，我们会通过第三方应用申请以下权限：
1.2.1 如用户使用iOS系统，为了在iOS系统中实现前述1.1相关功能所涉及的第三方应用与微信APP之间的信息传输，我们需调用iOS的剪切板权限，并在剪切板中写入、读取上述相关信息。

三、支付宝隐私政策
在您使用支付宝以下各项业务功能《以下简称“服务”)的过程中，我们需要在以下情形收集您的用以向您提供服务、提升我们的服务质量些信息、保障您的账户和资金安全以及符合国家法律法规及监管规定：
1、依据法律法规及监管规定履行反洗钱义务，反电信网络诈骗义务及进行实名制管理
(1)在您注册支付宝账户和使用支付宝服务时，您需提供手机号码或者电子邮箱作为账户登录名。 您需按照《非银行支付机构网络支付业务管理办法》、《中华人民共和国反电信网络诈骗法》、《支付机构反洗钱和反恐怖融资管理办法》等要求提供您的基本身份信息，包括姓名、国籍、性别、职业、住址、联系方式以及有效身份证件的种类、号码和有效期限。身份基本信息当中包含您的个人敏感信息，如您不提供前述信息，可能无法注册支付宝账户或使用支付宝服务。根据相关法律法规的规定，您需通过身份基本信息多重交叉验证后方可提升余额付款累计交易额度或者使用账户余额购买投资理财等金融类产品。身份基本信息外部验证渠道包括政府部门数据库、商业银行信息系统及商业化数据库。其中，如果您选择通过商业银行信息系统验证身份基本信息的，则需要提供您相应的银行账户信息及银行预留手机号，以便完成验证。前述信息属于您的敏感个人信息，如您不提供前述信息，可能无法使用需要通过多重交叉验证后方可使用的部分服务，但不影响你使用我们提供的其他服务。
（2）我们需要根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱法律法规及相关监管要求，提示您适时提供有效身份证件的彩色影印件或照片以供我们核对或留存，为了提升您的服务体验，如果您在使用我们的关联公司服务的过程中曾经留存过前述信息，我们可能或通过我们的关联公司进行信息收集，以免您重复提交，前述信息属于您的敏感个人信息，如您不提供前述信息，可能无法使用与监管要求相关的部分服务，但不影响你使用我们提供的其他服务。
2、余额支付
为了您能使用条额支付服务进行消费、转账以及购实投资材等金融美产品(以支付账户类型支持为准）,我们需要记录您的支付账户余额信息以及交易信息，前述信息包含您敏感个人信息，记录前述信息是我们需要履行的法定义务。
3、快捷支付
为了您能使用快捷支付服务，实现使用银行卡对支付宝账户余额的充值、提现、以及基于银行卡的消费、转账及购买投资理财能金融类产品，您需提供您的银行卡信息、姓名、身份证号码、银行预留手机号。前述信息包含您的敏感个人信息，我们会将前述信息与发卡银行进行验证，在您使用快捷支付服务时，我们会记录您的交易信息。前述信息包含您的敏感个人信息，如您不提供前述信息，可能无法使用快捷支付服务，但不影响您使用现们提供的其他服务。
4、转账
为了准确执行您的支付指令，在您向收款方的支付宝账户转账时，您需按照页面提示输入或确认收款人账户、收款人部分姓名、转账金额，在您转账至收款人银行卡时，您需要输入或确认收款人姓名、卡号、开户银行，前述信息当中包含收款人的敏感个人信息，如您不提供前述信息，转账可能无法进行，但不影响您使用我们提供的其他服务。
5、红包
在您向他人发送红包时，您可以按照页面提示输入红包金额、红包个数及发送对象；前述信息当中包含收款人的敏感个人信息，如您不提供前述信息，红包可能无法发送，但不影响您使用我们提供的其他服务。您还可以选择不同的红包主题和/或填写祝福语，如您不提供前述信息，不影响您发送红包。
6、AA收款
在您使用AA收款发起收款请求时，您可以按照页面提示输入总金额及总人数，前述信息当中包含收款人的敏感个人信息，如您不提供前述信息，可能无法发起AA收款，但不影响您使用我们提供的其他服务。同时您还可以选择填写收款理由，如您不提供前述信息，不影响您发起AA收款。
7、消费
当您在商家进行消费时，我们需要按照法律法规及监管规定对商家进行管理，防范套现或欺诈风险，因为我们将直接收集或向商家收集您的交易信息，包括交易金额、交易对象、交易商品、交易时间配送信息（如有）。前述信息当中包含收款人的敏感个人信息，记录前述信息记是我们需要履行的法定义务。
8、信用卡还款
当您使用信用卡还款服务时，您需要提供您要还款的信用卡卡号、发卡银行、姓名、还款金额;前述信息包含您的敦感个人信息，如您不提供前述信息,可能无法使用信用卡还款服务，但不影响您使用我们提供的其他服务。
9、账单查询
您可以在账单页面查看您的支付账户交易账单详情。您可以修改账单分类，或添加标签和备注，前述信息包含您的敏感个人信息，如您不提供前述信息，不影响你查看账单详情。
10、身份验证
( 1) 登录验证
为了让您更安全、便捷的登录支付宝，你可选择我们的刷脸登录服务，向我们提供您的脸部图像或视频，以核验您的身份；如您的设备与支付宝APP版本均支持指纹功能或面容ID功能，您可选择使用指纹登录或面容ID登录服务。如需在您的设备上录入您的指纹信息或面容ID信息，在您进行指纹登录或面容ID登录时，您需在您的设备上完成信息验证。我们仅接收验证结果，并不收集您的指纹信息或面容ID信息。脸部图像或视频属于您的敏感个人信息，如您不需要使用刷脸登录、指纹登录或者面容ID登录，您可以选择密码登录、短信验证登录等其他方式。
(2)重要操作行为验证
为了保障您的账户和资金安全,在您进行一些重要的账户操作时（例如“找回密码、挂失账户、冻结交易资金、开具账户和资金相关凭证”），我们需要验证您的身份，为此您可能需要向我们提供身份证影印件、手持身份证照片、交易凭证、生物识别信息（如涉及刷脸核身）及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料，前述信息属于您的感个人信息，如你不同意提供前述信息，您将无法完成特定操作，但不影减您使用我们提供的其他服务。
( 3)支付指令验证
您在使用支付账户进行交易时，我们需要对您的身份进行验证，以确保您的账户与资金安全我们可能会向您提供多种身份验证方式，您可以选择使用您的静态密码、数字证书、电子签名、一次性密码或生物识别信息完成验证；当安全风险登记提高时，我们可能会提示您进行再次验证。前述信息属于您的敏感个人信息，如您不同意提供前述信息，则可能无法完成交易，但不影响您使用我们提供的其他服务。为了让您更安全、便捷的使用支付服务，如您的设备与支付宝APP版本均支持指纹功能或面容ID功能，您可选择使用指纹支付或面容ID支付服务。您需要在您的设备上录入您的指纹信息或面容ID信息，在您进行指纹支付或面容ID支付时，您需在您的设备上完成信息验证。我们仅接收验证结果，并不收集您的指纹信息或面容ID信息。如您不想使用指纹验证或面容ID验证，仍可通过其他方式支付。
11、安全管理
为了保障您的账户、资金安全和支付等相关服务的安全稳定运行，预防病毒、木马程序或其他恶意程序，以及为了履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务，我们需要记录您的不可变更/可变更唯一设备标识码、基本设备信息、网络信息、所在地区、软件安装列表以及其他与支付宝服务相关的日志信息。前述信息当中包含您的敏感个人信息，如你不同意我们记录前述信息，可能无法或影响交易坏境安全验证，但不影你完成其他操作或使用我们提供的其他服务。
12、客户服务
为了向您提供更优质的客户服务，我们会收集您使用支付宝服务时的操作记录、您与客户服务团队联系时提供的信息及您参与问卷调查向我们发送的信息。同时，为了保障服务质量，我们可能需要对客服电话内容进行录音，在录音开始前，我们会向您进行必要的提示，充分保障您的知情权与选择权。前述信息属于您的敏感个人信息，如您不提供前述信息，不影响您使用我们提供的其他服务。
13、其他
请您理解，我们向您提供的服务是不断更新和发展的。如您使用了前述说明当中尚未涵盖的服务，基于该服务我们需要收集您的信息的，我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的。我们会按照本政策以及相应用户协议约定使用、存储对外提供及保护您的信息，如您选择不提供前述信息，您可能无法使用某项或部分服务，但不影响您使用我们提供 的其他服务。此外，第三方主体可能会通过支付宝APP向您提供服务，当您进入第三方主体运营的服务页面时，请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的，建议您仔细查看第三方主体的隐私政策或协议约定。


四、高德地图开放平台隐私权政策

为实现向您提供下述各项高德产品和服务，您须授权我们收集、使用必要的信息。如您拒绝提供相应信息，您将无法正常使用我们的产品及/或服务。
我们在此特别提醒您：我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多，且不同用户选择使用的具体产品/服务范围存在差异，故不同产品/服务收集使用的个人信息类型、范围会有所区别，请以具体的产品/服务功能为准。
（一）我们收集和使用您的个人信息的产品/服务类型
1、向您和开发者提供服务
当您开启设备定位权限并且已经同意开发者应用获取定位权限，为了向您和开发者提供基于位置的各项产品和服务（详见下表），我们会处理基于您的设备的位置信息（经纬度、精确位置、粗略位置），包括通过技术处理设备信息【如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力、方向、地磁等）、设备信号强度信息、外部存储目录】进行定位。
为了提供相应服务，向您提供问题追踪、排查、诊断服务并进行数据统计，以保障产品和服务安全正常运行，我们会处理您的设备信息，包括设备标识信息（IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息）等，基于不同的设备和系统（安卓/iOS）及系统版本，以及开发者在集成、使用我们SDK产品时决定的权限，收集的设备信息会有所不同，因此开发者应对实际收集的个人信息向用户进行说明。
SDK类型 收集个人信息类型 收集目的
定位SDK（Android、iOS） 位置信息（经纬度、精确位置、粗略位置） 为了给应用返回用户位置信息，并供开发者基于用户的位置信息提供相应服务；为了便于提供实时路况和路况预测服务，我们会对用户的位置信息进行数据统计和分析，并基于此对交通拥堵状况作判断
设备信息【如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力）、设备信号强度信息、外部存储目录】 为了帮助开发者向用户提供定位、辅助定位，实现给开发者提供最终用户更精准的位置信息
设备标识信息（IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息） 为了提供定位服务准确性和成功率，追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行
地图SDK（Android、iOS、HarmonyOS） 位置信息（经纬度、精确位置、粗略位置） 为了给应用返回用户位置信息、在地图图面上展示用户位置并供开发者基于用户位置信息提供相应服务
设备信息【如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力、方向、地磁）、设备信号强度信息、外部存储目录】 为了帮助开发者向用户提供定位、辅助定位，实现给开发者提供最终用户更精准的位置信息。
设备标识信息（IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息） 为了提供位置服务准确性和成功率，提供地图、搜索服务，追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行
轻量版地图SDK（Android、iOS） 位置信息（经纬度、精确位置、粗略位置） 为了给应用返回用户的位置信息、在地图图面上展示用户位置并供开发者基于用户位置信息提供相应服务
设备信息【如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力、方向、地磁）、设备信号强度信息、外部存储目录】 为了帮助开发者向用户提供定位、辅助定位，实现给开发者提供最终用户更精准的位置信息
设备标识信息（IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息） 为了提供位置服务准确性和成功率，追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行
导航SDK（Android、iOS） 位置信息（经纬度、精确位置、粗略位置） 为了给应用返回用户位置信息、向用户提供基于用户位置的各类导航服务、并供开发者基于用户的位置信息提供相应服务；为了便于提供实时路况和路况预测服务，我们会对用户的位置信息进行数据统计和分析，并基于此对交通拥堵状况作判断；为了满足开发者向用户提供的路线规划、实时导航等导航服务，我们会收集用户的出发地、到达地
设备信息【如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力、方向、地磁 、陀螺、温度、光敏、nema信号）、设备信号强度信息、外部存储目录】 为了帮助开发者向用户提供定位、辅助定位，实现给开发者提供最终用户更精准的位置信息
设备标识信息（IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息） 为了提供位置服务准确性和成功率，提供地图、搜索服务，追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行
猎鹰SDK（Android、iOS） 位置信息（经纬度、精确位置、粗略位置） 为了给应用返回用户动态位置信息，并供开发者基于用户的动态位置信息提供相应服务
设备信息【如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力）、设备信号强度信息、外部存储目录】 为了帮助开发者向用户提供定位、辅助定位，实现给开发者提供最终用户更精准的位置信息
设备标识信息（IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息） 为了提供轨迹服务准确性和成功率，追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行
 
您可以通过系统授权关闭定位服务或系统权限，停止高德对您的位置信息的收集，但您可能将无法获得相关服务或功能，或者无法达到相关服务拟达到的效果。你可以通过系统授权关闭相应系统权限，停止高德对您的设备信息的收集，但是您将可能将无法获得相关服务或功能，以及导致无法追踪、排查、诊断、统计您使用服务中遇到的各类问题。
2、客户服务及争议处理
当您与我们联系或就您使用本服务有关问题进行咨询、投诉、举报、争议纠纷处理时，为了保障您的个人信息，我们需要您提供必要的个人信息以核验您的身份。
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果，我们可能会保存您与我们的沟通、通信/通话记录及相关内容（包括您的设备类型、设备ID、您为了证明相关事实提供的其他信息，或您留下的联系方式信息）。具体服务、功能、进行咨询、投诉或提供建议的，我们会使用您的设备信息或服务记录信息。
为了提供服务及改进服务质量的合理需要，我们可能通过您向我们提供的手机号主动与您联系，我们还可能使用您的其他信息，包括：您与客服联系时提供的相关信息
3、 为您提供安全保障
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入风险，更准确地识别违反法律法规或高德产品和服务相关协议和规则的情况，我们可能使用或整合您的设备信息、位置信息、服务日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息，来进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。
4、请您知悉，根据适用的法律，我们可能对收集的个人信息进行去标识化后的研究、统计分析、预测、大数据计算等，用于帮助评估、改善、设计我们提供的各类产品和服务，以便我们提供更加准确、个性及便捷的服务，或为商业决策提供产品和服务支撑及开展运营活动等。我们将根据用户的个人信息、合作伙伴可能根据前述去标识化的信息通过其产品/服务向用户提供营销活动通知或用户可能感兴趣的广告或内容，包括但不限于向用户发送产品和服务信息或展示推广信息。
5、我们将按照业内领先的去标识化、匿名化、假名化等数据安全技术，以及基于情况使用联邦学习、安全多方计算、机密计算等隐私保护计算技术，在无法识别特定个人的前提下，对我们所收集的数据进行分析挖掘和处理，无需另行通知您并征得您的同意。我们将采取技术措施和其他必要措施进行处理，以无法识别或反推个人信息的形式对数据进行聚合性、匿名性的群体性分析与研究，也可能将数据用于机器学习或算法模型训练，并提供数据技术服务，例如：帮助优化广告投放营销效果、辅助商业决策分析、开展商业选址分析等。如果您与征信机构（如百行征信、朴道征信等）、金融机构或其他机构签订了相应授权协议或文件，基于您的前述授权同意与本政策，我们会对您的个人信息进行综合统计、分析或加工处理并将数据处理结果提供给前述机构。
（二）设备权限调用
高德在提供本服务过程中，会调用您的一些设备权限，您可以在设备的设置功能或“隐私设置”中查看权限状态，并可自行选择开启或关闭部分或全部权限。请您注意，开发者在集成、使用我们SDK产品时决定权限的调用范围，因此开发者应对权限的调用及用途向用户进行说明，并就权限调用向用户负责。请您注意，在开发者决定的调用权限范围内，您开启任一权限即代表您授权我们可以处理相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续处理相关个人信息，也无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的个人信息处理。在不同设备中，权限显示方式及关闭方式有所不同，请您参照设备或系统开发说明与指引。您的设备系统可能会在必要信息授权的同时开放其他权限，高德自身无法通过手动或自动设置关闭授权。在用户使用本服务过程中，我们需要的与处理个人信息相关的权限根据Android和iOS系统而有所不同，您可通过下表查看权限申请与使用情况说明，详细的权限列表及相关说明请见高德地图官方网站SDK产品介绍和开发支持。
Android
序号 权限名称 功能描述 涉及产品
1 电话 用于网络定位，以及追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行 定位SDK、导航SDK、猎鹰SDK、地图SDK、轻量版地图SDK
2 定位 用于给应用返回最终用户的位置信息、向用户提供基于用户位置的各类导航服务、并供开发者基于用户的位置信息提供相应服务 定位SDK、导航SDK、猎鹰SDK、地图SDK、轻量版地图SDK
3 后台定位 用于在后台场景下给应用返回用户的位置信息、向用户提供基于用户位置的各类导航服务、并供开发者基于用户的位置信息提供相应服务 定位SDK、导航SDK、猎鹰SDK、地图SDK、轻量版地图SDK
4 存储 用于读取缓存信息，追踪、排查、诊断、统计服务中的问题 定位SDK、导航SDK、猎鹰SDK、地图SDK、轻量版地图SDK
存储缓存信息到扩展存储 定位SDK、导航SDK、猎鹰SDK、地图SDK、轻量版地图SDK
iOS
序号 权限名称 功能描述 涉及产品
1 定位 视用户选择的权限（精确定位、模糊定位、临时一次定位）用于给应用返回最终用户的位置信息、向用户提供基于用户位置的各类导航服务、并供开发者基于用户的位置信息提供相应服务 定位SDK、导航SDK、猎鹰SDK、地图SDK、轻量版地图SDK
2 后台定位 用于在后台场景下给应用返回用户的位置信息、向用户提供基于用户位置的各类导航服务、并供开发者基于用户的位置信息提供相应服务 定位SDK、猎鹰SDK、导航SDK、地图SDK、轻量版地图SDK
3 广告标识 用于追踪、排查、诊断、统计服务中的各类问题，保障产品和服务正常运行 定位SDK、导航SDK、猎鹰SDK、地图SDK、轻量版地图SDK
我们承诺，未经用户同意，我们不会收集包括但不限于个人种族、政治倾向、宗教、信仰、个人基因数据或生物特征数据、性取向等个人敏感信息。
（三）技术处理说明
请您知悉，根据适用的法律，我们可能在收集您的个人信息后通过采取技术措施和必要措施进行处理，使得数据接收方无法重新识别特定个人，或对收集的信息进行去标识化地研究、统计分析和预测，用于改善服务或展示信息的内容和布局，为商业决策提供产品或服务支撑，以及改进我们的产品和服务（包括匿名数据进行机器学习或模型算法训练）。
（四）其他
请您理解，我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务，基于该服务我们需要收集您的信息的，我们会更新本政策或其他方式向您说明信息收集的范围与目的，并征得您的同意。当我们要将个人信息用于本政策未载明的其它用途时，我们会通过更新本政策的方式事先通知开发者，也会请开发者通知用户并征求用户的同意。

五、MobTech隐私政策：
我们如何收集和使用您和/或您的终端用户的个人信息
       个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。
我们会依据引言中所提及的相关法律法规，遵循正当、合法、必要的原则，出于本政策所述的以下目的，收集和使用您在使用本平台过程中主动提供的、因您使用本平台而产生的以及我们从第三方获取的您和/或您的终端用户的个人信息。
无论通过上述何种方式收集和使用您和/或您的终端用户的个人信息，我们仅会出于本政策所述的业务功能，收集和使用您的个人信息。我们通常只会在征得您同意的情况下进行，除非在某些情况下，基于法律义务或者可能需要保护您或其他人的重要利益向您和/或您的终端用户收集个人信息。
请您理解，由于商业策略的变化，本平台上的产品和／或服务的功能也可能进行更迭和发展。如果我们要将您和/或您的终端用户的个人信息用于本政策未载明的其它用途，或基于特定目的收集的个人信息将用于其他目的，我们会通过本平台以合理的方式向您告知，并在使用前再次征得您的同意。
为了实现完整功能需要，本平台上的产品和／或服务在应用程序前后台都可能保持开启状态。在开启状态中，我们处理您和/或您的终端用户的信息的目的、处理方式、处理的个人信息的种类、处理规则如下：
(一) 向您提供产品和/或服务中您主动提供的个人信息
为实现本平台的基本业务功能，我们可能需要向您和您终端用户收集相关个人信息。以下将详细列出我们的基本业务功能及为实现该功能所需收集的个人信息，若您或您终端用户拒绝提供，则无法使用本平台的相关产品和/或服务。
(1) 注册、登录
当您注册MobTech账户时，您需要向我们提供您的手机号码，以便我们与您沟通产品使用与费用支付情况。请您在注册时详尽及准确的提供资料，并及时更新注册资料，所有原始键入的资料将被引用为注册资料。因注册信息不真实而引发的不良后果，将由您自行承担。建议您务必保管好您的账号，不要将您的账号、密码转让或出借予他人使用。如您发现您的账号遭他人非法使用、账号遭窃、遗失的情况，建议您立即通知我们。因黑客行为或您保管疏忽导致账号、密码遭他人非法使用而引发的不良后果，将由您自行承担。
（2）开发者认证
当您注册本平台后，正式使用各项SDK的功能之前，我们需要对您的身份做认证。开发者为自然人的，您需提供您本人的姓名和身份证号；开发者为法人的，需提供企业名称、证件类型、证件编号（如统一社会信用代码）等进行实名认证；我们会调用第三方接口进行核验，核验通过的认证成功；核验不通过的转人工对接，我们会要求您进一步提供身份证或营业执照复印件进行审核。
(3) MobTech短信/认证
当您使用本平台的短信/认证服务（如秒验SDK、SMSSDK）验证您终端用户的正式身份时，需要您终端用户主动向我们提供终端用户的手机号码或授权MobTech获取设备标识等相关信息，以便我们能向您的终端用户推送相关短信/提供认证服务并保障计费的准确性。
(二) 向您提供产品和/或服务中我们收集和使用您终端用户的相关个人信息
除本政策外，我们还基于和开发者的《MobTech开发者服务协议通用条款》，并且经过终端用户授权同意收集数据（收集后立即对个人信息进行去标识化或匿名化处理），以及通过合法渠道获得的（统计）数据信息建立MobTech数据服务体系，为您或第三方提供数据服务（如品牌营销、商业地产、风控等服务），做出应用在发行商、行业内、特定区域和市场方面的效果评估或行为模式分析报告等行业报告。行业报告将以不可识别的聚合形式表现，既包括由MobTech自主发布的，也包括根据您的需求定制形成的。特别的情况下，我们也会根据MobTech的统计模型做出某个终端用户或某类终端用户的评估结果，该评估结果可能会源于从您的应用中得到的数据因而与您的应用呈现出一定的吻合性，这些评估结果是我们基于数据模型计算得出，用于评估目的的，并且是聚合性和匿名的。
您同意，我们会与第三方合作，将依法依规按照业内领先的去标识化、匿名化等数据安全技术对信息进行处理，并将经过处理、加工后的数据用于商业目的，这些合作包括但不限于广告投放和营销服务等。比如，与广告主、广告联盟或者其他广告经营者以及通信运营商的合作，通过查询及/或分析已授权的用户互联网广告行为偏好数据，将数据用于广告投放场景，根据分析不同用户的广告效果，为您提供优化广告决策的帮助。您同意，为了检测并实现与特定区域相关的服务，我们可能会从通信运营商处获取您的基站信息。我们与第三方分享的数据不含有任何个人的隐私性或可识别性的内容。
以下将详细列出我们向您提供产品和/或服务过程中收集和使用的个人信息。这些个人信息的收集仅会在您确认已获得了终端用户同意，且终端用户并未向我们提出拒绝接受服务，亦未向我们要求改变授权/删除个人信息/注销账户的前提下进行：
1. 为了实现下文我们所提供的产品和/或服务的基本业务功能、以及支撑这些产品和/或服务的正常运作，我们会通过调用相关系统接口收集您终端用户的必要个人信息，若您或您终端用户拒绝提供，则无法使用本平台的相关产品和/或服务，我们获取的终端信息如下：
为了确保我们所提供的产品和/或服务在不同设备上的兼容性，我们会获取：系统运行信息；
为了实现网络链路的选择与优化，确保我们能稳定地提供产品和/或服务，我们会获取：网络状态信息；
为了用于生成脱敏的终端用户设备唯一性标识，我们会根据实际运行SDK代码的操作系统的特定要求，以最小必要性为原则，获取以下设备标识信息中的一个或多个：iOS广告标识符（IDFA）、国际移动设备识别码（IMEI）、匿名设备标识符(OAID)、国际移动用户识别码（IMSI）、SIM卡识别码（ICCID）（仅在秒验产品中收集）、SIM卡序列号（仅2022年3月份之前的版本收集）、Android ID（仅2022年3月份之前的版本收集）、Serial Number（仅2022年3月份之前的版本收集）；
为了检测并实现与特定区域相关的服务，我们会获取：基站信息。
2. 除本条第1项列明的信息之外，为了实现我们所提供的开发者服务中不同产品和/或服务的功能差异，我们在每项产品和/或服务具体场景下还需要收集的信息如下：
（1）ShareSDK系我们提供的社会化分享服务，支持微信、抖音、QQ、微博、Facebook、Twitter等40+主流社交平台账号内的第三方登录授权及一键分享服务。可以极大地提升您终端用户的服务体验，同时可以为您提供终端用户的分享数、回流数、意向分享等数据的实时统计分析报告。为了实现闭环分享功能的来源追溯及地理维度的统计以帮助您实现更精细化运营，我们会收集您终端用户的地理位置信息。若您及/或您的终端用户不同意我们收集该信息，则ShareSDK依然可以为您终端用户提供社会化分享服务，但将无法为您及/或您的终端用户实现闭环分享功能的来源追溯及地理维度的统计服务。为了调起您终端用户设备中的社交平台App以实现第三方登录和社会化分享，我们会收集您终端用户的系统在装应用列表信息。若您及/或您的终端用户不同意我们收集该信息，则ShareSDK将无法为您的终端用户实现第三方登录和社会化分享服务。为了完成第三方登录和社会化分享统计服务，我们会收集您终端用户的社交平台OpenID。若您及/或您的终端用户不同意我们收集该信息，则ShareSDK依然可以为您的终端用户提供第三方登录和社会化分享，但将无法为您提供数据统计服务。为了在闭环分享中实现基于口令的场景还原功能，我们会在场景还原检测阶段读取您终端用户设备的剪贴板，如您及/或您的终端用户不同意我们收集该信息，则ShareSDK将无法在闭环分享中为您提供基于口令的场景还原功能。
（2）SMSSDK系我们提供的集合中国移动、中国联通、中国电信三网顶级通道的短信验证服务，适用于您的终端用户使用短信验证码完成登录注册、找回密码、支付认证等多种场景。在该服务中，为了向您的终端用户提供短信验证码的请求和验证功能，我们会通过调用相关系统接口，收集您终端用户的信息，包括手机号码。如您的终端用户不同意我们收集手机号码，则SMSSDK服务无法正常使用。另外，为了实现可信ID的生产，以为您提供可信赖、防作弊的服务，我们会收集您终端用户的系统在装应用列表信息；如您及/或您的终端用户不同意我们收集该信息，则SMSSDK依然可以为您终端用户提供短信验证服务，但将无法为您提供高风险设备判定以及防作弊安全服务。为了实现针对特定区域群体的设备安全检测，我们会收集您终端用户的地理位置信息。如您及/或您的终端用户不同意我们收集该信息，则您的终端用户依然可以通过SMSSDK完成手机短信验证服务，但SMSSDK将无法实现针对特定区域群体的设备安全检测以及无法为您提供手机短信防盗刷的安全服务。
（3）MobLink系我们基于DeepLink技术，为移动App提供的跨域场景还原服务，适用于您的终端用户一键唤醒您的App，以及您终端用户通过小程序、二维码、网页、短信等与您的App完成参数互传等场景。为了保证MobLink服务的正常提供，实现场景还原功能，我们会通过调用相关系统接口，收集您终端用户的信息，包括：跳转链接、参数信息（密文）、应用Team ID（iOS）、以及部分网页必要参数信息。为了提供针对特定区域群体的统计服务以帮助您实现更精细化运营，我们会收集您终端用户的地理位置信息。如您及/或您的终端用户不同意我们收集该信息，则MobLink依然可以为您终端用户提供场景还原服务，但将无法为您提供针对特定区域群体的统计服务。为了实现可信ID的生成，以为您提供可信赖、防作弊的服务，我们会收集您终端用户的系统在装应用列表信息。如您及/或您的终端用户不同意我们收集该信息，则MobLink依然可以为您终端用户提供场景还原服务，但将无法为您提供高风险设备判定以及防作弊安全服务。为了实现基于口令的场景还原功能，我们会在场景还原检测阶段读取您终端用户设备的剪贴板，如您及/或您的终端用户不同意我们收集该信息，则MobLink将无法为您提供基于口令的场景还原功能。
（4）MobPush系我们提供的智能推送服务，全面支持华为、小米、魅族、OPPO、VIVO、一加等厂商级通道，适用于您针对不同场景和终端用户群体实现不同的消息推送的情形。为了给您的终端用户推送消息（包括您的终端用户关闭通知等情况），将您的终端用户的行为分成不同群体以便精准推送，并将形成“推送报表”与“统计报表”呈现给您，我们会通过调用相关系统接口，收集您终端用户的信息，包括地理位置信息。如您及/或您的终端用户不同意我们收集地理位置信息，则MobPush依然可以为您终端用户提供基础的消息推送服务，但无法为您实现针对特定区域群体的消息推送功能，且无法为您提供“推送报表”与“统计报表”以及更为精准的消息推送服务。另外，我们将收集您终端用户的系统在装应用列表信息以产生用户画像，从而为您实现精准推送服务。如您及/或您的终端用户不同意我们收集该信息，则MobPush依然可以为您终端用户提供基础的消息推送服务，但将无法为您提供精准推送服务。
（5）秒验SDK系我们提供的一款帮助您实现一键验证功能的产品，该产品支持三大运营商号码认证，一次完成三网对接，从而降低因验证带来的终端用户流失率。为了使您的终端用户能够便捷快速地注册、登录您的APP并保障终端用户的账号安全，我们会通过调用相关系统接口，收集您终端用户的信息，包括网络状态信息以及手机号码。如果您的终端用户不同意我们收集手机号码，则我们基于手机号码的验证服务无法实现。另外，为了实现可信ID的生产，以为您提供可信赖、防作弊的服务，我们会收集您终端用户的系统在装应用列表信息；如您及/或您的终端用户不同意我们收集该信息，则秒验SDK依然可以为您终端用户提供手机号码验证服务，但将无法为您提供高风险设备判定以及防作弊安全服务。秒验SDK将收集您终端用户的SIM卡识别码（ICCID），以用于秒验取号功能所需的设备识别标识。为了实现针对特定区域群体的设备安全检测，我们会收集您终端用户的地理位置信息。如您及/或您的终端用户不同意我们收集该信息，则秒验SDK依然可以为您终端用户提供手机号码验证服务，但将无法为您提供针对特定区域群体的设备安全检测服务。
（6）广告SDK系我们提供的在您的App中的特定广告位上展示由广告主投放的广告信息的功能。为了用于生成脱敏的终端用户设备唯一性标识，以确保能准确进行广告推送及展示，我们会采集点击广告的的终端用户的设备标识信息，如您及/或您的终端用户不同意我们收集该信息，我们将无法保证广告推送及展示的准确性，并且将导致无法准确与您进行广告结算。除了设备标识信息之外，为了向您提供流量质量分析服务，并以广告主营销目标为导向，提供精准、全面的广告数据分析报表，我们会通过调用相关系统接口，收集您终端用户的信息，包括：为了向不同区域的终端用户提供精细化的应景广告内容，我们会收集您终端用户的地理位置信息。如您及/或您的终端用户不同意我们收集该信息，则广告SDK依然可以为您提供在您的App中的特定广告位上展示由广告主投放的广告信息的服务，但将无法为您提供针对不同区域的终端用户提供精细化的应景广告内容的服务。另外，我们将收集您终端用户的系统在装应用列表信息以产生用户画像，从而为您实现精准广告推送服务。如您及/或您的终端用户不同意我们收集该信息，广告SDK依然可以为您提供在您的App中的特定广告位上展示由广告主投放的广告信息的服务，但将无法为您提供精准广告推送服务。如果您卸载或关闭我们广告SDK的服务，您的App相关的广告流量分析以及广告位所对应的服务将无法正常使用。
（7）合并链路服务是我们为了保障所提供的产品和/或服务网络通信的及时性，同时为您提供检测并实现ID同步及合并链路的服务。您可以授权我们进行链路调节，相互促活被关闭的SDK网络通信进程，从而保障网络通信链路的有效触达，同时为了保障消息触达的及时性及有效性，我们会收集应用列表信息。如您及/或您的终端用户不同意我们收集该信息，则无法为您提供检测并实现ID同步及合并链路的服务。为了实现针对特定区域群体的合并链路开关和统计服务，我们会收集地理位置信息。如您及/或您的终端用户不同意我们收集该信息，则依然可以为您提供检测并实现ID同步及合并链路的服务，但将无法为您提供针对特定区域群体的合并链路开关和统计服务。
3.基于您使用我们的产品和/或服务，为了满足您更为精准的定制化需求，需要我们为您提供群体用户画像服务及/或标签服务及/或数据统计分析服务，除本条第1项列明的信息之外，为了帮助我们分析您终端用户的兴趣偏好，比如分析不同用户的广告效果，为您提供符合您定制化需求的内容及/或服务，比如帮助您进行广告相关服务的决策，我们还需要获取您及/或您终端用户的应用列表信息及应用活跃状态。
4.尽管存在本条第1、第2、第3项约定之形式收集您终端用户的个人信息，我们可能会在必要时候，以包括但不限于弹窗、链接等形式直接、明确地要求您的终端用户决定是否授权我们收集终端用户的个人信息。
5.为了满足法律法规及提供服务的基本要求，保障您的账户安全与系统运行安全，更准确地预防钓鱼网站欺诈，我们会收集您或您终端用户在使用MobTech服务过程中产生的相关信息，以判断您的账户风险，保障MobTech为您正常提供服务，统计流量，排查异常信息以及检测、预防和调查欺诈、滥用或安全事件等。这些信息包括：
(1) 日志信息
当您或您终端用户在访问和浏览MobTech网站或使用MobTech产品和/或服务时，我们会自动收集您或您终端用户使用MobTech产品和/或服务的详细情况，并作为网络日志进行保存，包括IP地址，浏览器类型，Internet 服务提供商（ISP），操作系统，日期/时间戳和点击数据流。
(2) 设备信息
我们可能通过本条第2项、第3项列明的开发者服务【即社会化分享（ShareSDK）、短信验证(SMSSDK)、深度链接(MobLink)、消息推送（MobPush）、秒验、广告SDK等免费/收费SDK服务】收集您终端用户的【系统运行信息、网络状态信息、一个或多个设备标识信息（iOS广告标识符（IDFA）、国际移动设备识别码（IMEI）、匿名设备标识符(OAID)、国际移动用户识别码（IMSI）、SIM卡识别码（ICCID）（仅在秒验产品中收集）、SIM卡序列号（仅2022年3月份之前的版本收集）、Android ID（仅2022年3月份之前的版本收集）、Serial Number（仅2022年3月份之前的版本收集））、应用列表信息、应用活跃状态、基站信息、地理位置信息】用于安全事件调查，以及用于检测和防止欺诈活动，以检测和防止网络攻击和滥用，保障网络安全和运营安全。
当我们要将个人信息用于本政策未载明的其它用途时，会事先通知您，也会请您通知您的终端用户并征求终端用户的同意。当我们要将基于特定目的收集而来的信息用于其他目的时，也会事先通知您并且请您通知您的终端用户并征求终端用户的同意。

六、网易云信隐私政策：
我们如何收集和使用您及最终用户的个人信息
我们会依据相关法律法规，遵循正当、合法、必要的原则，出于本政策所述的目的，收集和使用您在使用云信服务过程中主动提供的、因您使用云信服务而产生的以及因您的最终用户使用您的服务和产品而产生的您和/或最终用户的个人信息。
请您理解，由于商业策略的变化及法律法规的相关要求，云信服务的业务功能也可能进行更迭和发展。如果我们要将您和/或最终用户的个人信息用于本政策未载明的其他用途或额外收集未提及的其他个人信息，我们会通过页面提示、交互流程、网站公告或其他方式另行征得您的同意。在此过程中，您可通过本政策“如何联系我们”章节所列的反馈渠道联系我们，我们会尽快作出解答。
1、您作为我们的客户的个人信息
1.1 为完成云信服务账户的注册、登录、管理和实名认证等必要活动，您可能需要提交真实、合法、有效的信息。您可能需要提交的信息包括：您的企业基本信息（单位名称、营业执照、统一社会信用代码）、您的法定代表人姓名、您的经办人信息（包括姓名、手机号码、邮箱地址、身份证号码）、您的经办人生物识别信息（动态或静态的面部特征）以及您的银行账户信息（包括开户银行、开户账号、开户名称、注册地址及注册电话）；
为实现实名认证的目的，您同意并授权我们可能自行或委托第三方向有关身份认证机构（如个人征信机构、政府部门等）提供、查询、核对您的前述信息。
1.2 为保障云信服务的正常运行，保护您或第三方的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或云信服务相关协议规则的情况，我们在您使用云信服务期间，将记录并保存您登录和使用云信服务的详细情况，并作为网络日志进行保存，包括 Internet协议(IP)地址、Internet服务提供商（ISP）、浏览器类型、访问日期和时间、软硬件特征信息、网页浏览记录及使用记录。
我们收集这些信息是为了向您更好提供服务，为了实现这一目的，我们还将把您的信息用于下列用途：（1）联系您解决问题；（2）改进我们的服务质量；（3）其他经您许可的其他用途。
 2、您的最终用户的个人信息
基于您的委托和指示，为实现云信服务的基本业务功能，我们可能需要收集、使用您的最终用户的相关个人信息。根据您选择的云信服务不同，我们将收集的最终用户个人信息也将不同。以下将详细列出我们的基本业务功能及为实现该功能所必需的信息类型，这些个人信息的收集、使用需要您获得最终用户的同意。
2.1 云信通信服务
“云信通信服务”包括IM即时通讯服务、信令服务，为您提供私聊、群聊、聊天室等通讯基础能力，通过该服务您可以将即时通讯、实时网络能力快速集成至自身产品和服务中并为您的最终用户提供即时通讯服务。
2.1.1 为提供消息投递、多端消息同步、消息漫游功能，同时为了预防安全风险，准确识别违反法律法规的情况，我们需对最终用户进行唯一标识，我们需获取最终用户的设备信息相关权限，并收集和使用最终用户的唯一设备识别码（APNS Token、设备序列号、AndroidID、OAID、GAID、IDFV、CID、MAC地址）、设备运行状态（SIM卡状态、USB状态、充电状态、电池容量及电量、锁屏时间、启动时间）、模拟器信息。
2.1.2 为提供发送本地文件消息功能，我们需获取最终用户的设备存储权限。
2.1.3 为提供发送地理位置消息功能，我们需获取最终用户的设备地理位置权限，并收集和发送最终用户的地理位置信息。
2.1.4 为提供发送音频消息功能，我们需获取最终用户的设备麦克风权限，并收集和发送最终用户的语音信息。
2.1.5 为提供拍照并发送图片消息功能，我们需获取最终用户的摄像头权限，并收集和发送最终用户的图片信息。
2.1.6 为提供新消息提醒功能，我们需获取最终用户的呼吸灯权限和振动器权限。
2.1.7 为提供IM语音播放功能，有效判断是否切换听筒模式，我们需获取最终用户设备的距离传感器信息。
2.1.8 为实现运行环境准确判断，优化网络调度，保障服务正常运行，便于排查云信通信服务运行中出现的问题，我们将收集最终用户的下列信息，包括（1）设备信息：设备类型、设备品牌及型号、设备厂商、设备所运行系统版本、名称、编辑版本信息、系统内核信息、CPU型号、设备内存及存储大小、屏幕亮度及分辨率、设备输入装置、设备架构、基带信息、字体HASH、HOSTNAME、辅助功能列表、系统进程列表；（2）日志信息：设备运行状态（CPU、内存运行状态）、浏览器类型及版本信息、网络连接类型及状态、WIFISSID、WIFIBSSID、IP地址、运营商信息、网络代理、云信通信服务运行日志信息。
2.1.9 为保障您的账户安全，保证云信通信服务仅在经您授权的应用中使用，我们将在最终用户的设备收集您开发的IOS应用的Bundle ID及/或您开发的Android应用的应用包名、应用版本号、应用签名、安装更新时间、安装运行路径。
2.2 云信音视频通话服务
“云信音视频通话服务”提供稳定流畅、高品质、全平台的点对点和多人实时音视频通话功能，通过该服务您可以快速集成并为您的最终用户实现连通。
2.2.1 为提供音频通话的基本功能，我们需获取最终用户设备的麦克风权限。
2.2.2 为提供视频通话的基本功能，我们需获取最终用户设备的麦克风和摄像头权限。
2.2.3 为支持蓝牙耳机和耳麦的接入，我们需获取最终用户设备的蓝牙权限。
2.2.4 为防止音视频通话过程中的锁屏，我们需获取最终用户设备的WAKE_LOCK权限。
2.2.5 为存储、读取SDK配置文件和日志文件，我们需获取最终用户的设备存储权限。
2.2.6为获取设备横竖屏状态来适配采集画面的方向、确保视频图像方向的正确性，以及为检测手机与人脸的距离实现自动听筒和扬声器模式的切换，我们需要获取最终用户设备的陀螺仪、距离传感器信息。
2.2.7 为提供美颜服务，获取手机的角度信息，确保传入检测器的为正脸图片，我们需要获取最终用户设备的加速器传感器信息。
2.2.8 为了SDK能监听电话的打断，在电话呼入时停止音频的采集，我们需要获取最终用户的设备信息权限。
2.2.9 为支持使用耳返功能传输音频数据，我们需要获取最终用户的硬件耳返连接状态。
2.2.10 为进行运行环境判断，以便排查云信音视频通话服务运行过程中出现的问题，我们将收集最终用户的下列信息，包括（1）设备信息：设备类型、设备名称及型号、设备所运行系统版本信息；（2）日志信息：设备运行状态（CPU、内存运行状态）、浏览器类型及版本、IP地址、通话状态、网络连接类型及状态、Wi-Fi状态、云信音视频通话服务运行日志信息。
2.2.11 为保障云信音视频服务的运行安全和服务体验，了解产品适配度，以便对音视频服务质量进行适配调优，同时为了预防安全风险，准确识别违反法律法规的情况，需要标识最终用户，为此我们需获取最终用户的设备信息相关权限，并收集最终用户的唯一设备识别码（AndroidID）。
2.3 云信直播点播服务
“云信直播点播服务”包括直播推流、直播及点播播放、互动功能。
2.3.1 为提供云信直播点播服务的基本功能，我们需获取最终用户设备的麦克风和摄像头权限。
2.3.2 为提供互动功能，我们将收集您最终用户发送的内容信息。
2.3.3 为存储、读取SDK配置文件和日志文件，我们需获取最终用户的设备存储权限。
2.3.4 为了SDK能监听电话的打断，在电话呼入时停止音频的采集，我们需要获取最终用户的设备信息权限。
2.3.5 为保障云信直播点播服务运行安全，了解产品适配度及标识最终用户，我们需获取最终用户的设备信息相关权限，并收集最终用户的唯一设备识别码（AndroidID）。
2.3.6 为进行运行环境判断，以便排查云信直播点播服务运行过程中出现的问题，我们将收集您最终用户的（1）设备信息：设备类型、设备名称及型号、设备所运行系统版本、设备运行状态信息；（2）日志信息：设备运行状态（CPU、内存运行状态）、浏览器类型、浏览器名称及版本信息、网络连接类型及状态、Wi-Fi状态、云信直播点播服务运行日志信息。
2.3.7 为提供语音转文字功能，我们需获取最终用户设备的麦克风权限并收集最终用户的语音信息。
2.4 互动白板服务
2.4.1 为提供互动白板服务，我们将收集您最终用户输入的内容信息。
2.4.2 在互动白板服务中，为了排查服务运行过程中出现的问题、判断产品兼容性，我们将收集您最终用户的设备型号、设备操作系统、浏览器型号、互动白板服务运行日志信息。
2.5 短信服务
在短信服务中，为实现您向最终用户发送短信的服务目的，我们将收集并使用最终用户的手机号。
2.6 云呼叫中心服务
在云呼叫中心服务中，为实现您与最终用户进行语音通话的服务目的，我们将收集并使用最终用户的手机号。
3、请注意，单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，我们会将这类信息做匿名化、去标识化处理。