堂吉诃德教育用户隐私协议
版本更新日期:2021年6月3日
版本生效日期:2021年6月7日
本隐私信息保护政策版本:2021 V1.2
广州堂吉诃德教育科技有限公司(以下简称“我们”)是堂吉诃德教育APP(以下简称“堂吉诃德教育”)的开发运营者,我们深知个人信息对您的重要性,并会尽全力保护您个人信息的安全。本隐私政策将向您阐述我们如何收集、使用您的个人信息并帮助您了解您的权利,请在使用我们的服务前,仔细阅读并了解本隐私协议。请尤其注意本隐私协议中加粗、划线的内容并确定了解我们对您个人信息的处理规则。如您有任何疑问,可联系我们的客服进行咨询;如您不同意协议中的任何条款,您应立即停止访问和使用我们的产品。
一、定义
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:指一旦泄露、非法提供或者滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。为便于您在阅读时有所警觉,我们会在本协议中对涉及个人敏感信息的内容以字体加粗、加下划线的方式提示您注意。
二、我们如何收集和使用您的个人信息
在您使用堂吉诃德教育软件及服务时,我们会根据合法、正当、必要的原则来收集您的个人信息,并保证仅将收集到的您的个人信息用于提升和改善您的使用体验。(一)、保障产品的正常基础运行
当您使用堂吉诃德教育及相关服务时,为了保障软件与服务的正常运行,我们会收集您的设备型号、操作系统版本号、唯一设备识别符、登录IP地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志、设备MAC地址、存储和电话权限、软件列表信息。请您了解,这些信息是我们提供服务和保障服务正常运行所必须收集的基本信息。
(二)、为您提供注册、认证服务
当您注册、登录堂吉诃德教育及相关服务时,可以选择使用第三方账号(微信)登录进入堂吉诃德教育,此时您将授权我们获取您在第三方平台上的公开信息(头像、昵称),并将您的该第三方账号与您的堂吉诃德教育账号绑定,使您可以通过该第三方账号直接登录并使用堂吉诃德教育的产品与服务。
在您使用FM主播功能或服务时,根据中华人民共和国相关的法律法规,您需要提供您的真实身份信息(真实姓名、身份证号)、面部信息(用于真人识别)以完成实名验证。这些信息属于个人敏感信息,我们将会尽可能的保护您个人敏感信息的安全。如果您不提供这些信息,您将不能使用FM主播功能,但不影响您享受注册用户的基础服务。
(三)、为您提供音视频、图片文字等内容发布和直播服务
当您自行发布音视频、图片文字等内容以及享受直播服务时,我们会向您请求授权相机、照片、麦克风权限和设备所在位置信息权限。当您使用安卓设备登录享受直播服务时,为减少您的流量消耗我们将获取有关您设备的存储权限。在此过程中,您可以自行选择是否向我们提供,如果拒绝提供此项授权,将如法使用此项功能,但不影响您使用堂吉诃德教育的其他功能。
(四)、为您提供社交互动功能服务
当您通过堂吉诃德教育和其他用户进行社交互动时,我们会收集您关注的帐号、内容并向您展示。
(五)、帮助您购买查询虚拟财产
当您需要在堂吉诃德教育平台上购买虚拟物品(例如金币),我们会收集记录您的充值、提现、微信信息,以保障您的虚拟财产安全。
(六)、为您提供安全保障
为提高您使用我们服务的安全性,保护您、其他用户或公众的人身财产安全免遭侵害,我们使用或整合您的注册信息、设备信息、网络日志,以及您使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。此外,为确保您设备操作环境的安全以及提供我们的产品和/或服务所必需,防止恶意程序和反作弊,我们会在您同意本隐私协议后获取您设备上已安装或正在运行的必要的软件列表信息。请您知悉,单独的软件列表信息无法识别您的特定身份。
(七)、根据法律规定,向第三方提供经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意
第三方付款服务提供商收集相关个人信息 您可以通过向堂吉诃德教育付款的方式获取堂吉诃德教育相关的产品及虚拟产品,包括VIP 充值、课程服务等。上述付款服务可能由堂吉诃德教育以外的第三方提供,堂吉诃德教育并不会获取与您付款相关的密码等信息。但可能从您或第三方支付平台获得您的第三方支付账户(微信账号、苹果账号)。若您希望了解第三方服务提供商收集个人信息的具体规则,请查阅您选择的第三方付款服务提供商的隐私政策。
第三方广告推送等服务提供商收集相关个人信息 堂吉诃德教育可能会与第三方服务提供商合作,在堂吉诃德教育中接入第三方服务(例如投放广告、链接或者其它形式的推广内容)。堂吉诃德教育不会将您提供给我们或者我们收集的您的个人信息(如手机号码、昵称、头像等)与第三方服务商共享,也不会代表第三方服务商为其收集您的个人信息。通过堂吉诃德教育接入的第三方服务商可能有自己的隐私政策,其不受本《隐私政策》的约束。第三方服务提供商可能会根据其自己的隐私政策收集为您提供服务所需的个人信息。堂吉诃德教育将尽合理的努力要求第三方服务商在处理您的个人信息时遵守相关法律法规,尽力要求其采取相关的保密和安全措施,但堂吉诃德教育无法保证其一定会按照我们提出的要求采取相应措施。
为了向您提供一键分享服务,我们的产品集成友盟+SDK(UShare),将收集您的设备标识信息(如IMEI/android ID/IDFA等)和您需要分享的社交账户,以便完成一键分享服务。为了您的信息安全,我们已与第三方SDK服务商签署进行数据安全保密约定,这些公司会严格遵守我们的数据隐私和安全要求。除非得到您的同意,我们不会与其共享您的个人身份信息。为便于您更好地了解【友盟+】采集的数据类型及用途,以及何保护您的个人信息,您可以登录 https://www.umeng.com/policy 了解【友盟+】隐私权政策。
(八)、其他目的
在如下情形时,我们会根据法律法规的规定,另行事先征求您的同意:
我们将信息用于本协议未载明的其他使用目的、用途;
我们将基于特定使用目的收集而来的信息用于其他使用目时。
我方平台涉及嵌入第三方代码、插件传输个人信息的情形逐项举例,详见本政策附件。
(九)、无需征得授权的例外情况
根据法律法规的规定,在如下情形中收集您的个人信息时无需征得您的授权同意:
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉、审判和判决执行等有关的;
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
所收集的个人信息是您自行向社会公众公开的;
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
根据您的要求签订或履行合同所必需的;
用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
为合法的新闻报道所必需的;
学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
法律法规规定的其他情形。
三、App申请关键权限及用途说明
(一)、由应用主动申请的权限
读写外部储存
权限说明:缓存和读取本地学习数据、下载开屏和刷题图片
权限声明代码:WRITE_EXTERNAL_STORAGE、READ_EXTERNAL_STORAGE
摄像头和照片
权限说明:用户更换用户头像
权限声明代码:CAMERA
振动传感器
权限说明:用于用户刷题成功时的振动提示
权限声明代码:VIBRATE
麦克风
权限说明:用于口语题录制音频模拟作答
权限声明代码:RECORD_AUDIO
查看 WIFI 连接状态
权限说明:用于确认是否在非WIFI环境下播放音频
权限声明代码:ACCESS_WIFI_STATE
(二)、第三方SDK代码包含对应权限字符串
为保障软件的相关功能的实现与应用安全稳定的运行,堂吉诃德教育可能会接入由第三方软件提供的开发包(SDK)实现相关目的。堂吉诃德教育会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
请注意,第三方SDK可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。
腾讯 Bugly SDK
功能:检测和统计 APP 程序出错的数据
权限:读写外部存储、读取设备信息
隐私政策链接: https://bugly.qq.com/v2/contract
友盟 SDK
功能:统计和分析数据
权限:读写外部存储、读取设备信息
隐私政策链接:https://www.umeng.com/page/policy
极光推送 SDK
功能:用于APP内推送服务
权限:读取设备信息
隐私政策链接:https://www.jiguang.cn/license/privacy
YoudaoBase SDK
功能:用于APP内翻译服务
权限:读取设备信息
隐私政策链接:https://shared.youdao.com/dict/market/youdaoInc-v2.1/index.html#/CN
四、如何使用Cookie和同类技术
为了更好地向您提供产品或服务,堂吉诃德教育使用了若干自动数据收集工具,目前包括Flash Cookies和内嵌Web链接。借助这些技术,堂吉诃德教育能够实时跟踪您的学习进度,并了解您的偏好信息,从而为您提供更优质、更个性化的用户体验。堂吉诃德教育不会将上述技术用于本政策所述目的之外的任何用途。请您理解,堂吉诃德教育的某些服务只能通过使用上述技术才可得到实现。
如您的设备或相关程序允许,您可以通过改变设置,或通过访问提供商的网页等合适的方式,来关闭或删除上述技术。但这一举动可能会影响您使用我们的产品或服务。
五、我们如何共享、转让、公开披露您的个人信息
我们不会将您的个人信息向堂吉诃德教育以外的任何公司、组织和个人共享,但以下情况除外:
在获得您(以及监护人)的明确同意或授权或您主动选择的情况下共享。
在法定情形下的共享。我们会根据法律法规规定、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。例如如果我们确定您出现违反法律法规或严重违反堂吉诃德教育相关协议规则的情况,或为保护堂吉诃德教育及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或平台相关协议规则披露关于您的个人信息。
与堂吉诃德教育的授权合作伙伴共享:我们已接入相关合作伙伴的SDK,会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。我们的合作伙伴目前包括以下类型:
(1)人工智能反欺诈服务提供商。我们会与该合作伙伴共享用户的IMEI号、手机型号、Android ID、手机制造商,用于活动反作弊。
(2)移动安全技术服务商。我们会与该合作伙伴共享用户的IMEI号、手机型号、Android ID、手机制造商,用于刷量反作弊。
(3)第三方账户登录、内容分享。我们会与QQ等合作方共享用户的设备型号,手机状态,用于第三方账户登录和分享内容至第三方平台。
(4)支付。我们会与支付宝等合作方共享网络状态、手机状态来保证支付功能的正常运转。
(5)实名认证。根据相关法律法规的规定,部分功能需要实名认证,我们会与芝麻信用共享网络状态、摄像头权限来实现实名认证。
当堂吉诃德教育平台发生合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求继受方继续受本协议的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
根据相关法律法规的规定,在以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
a) 与国家安全、国防安全直接相关的;
b) 与公共安全、公共卫生、重大公共利益直接相关的;
c) 与犯罪侦查、起诉、审判和判决执行等有关的;
d) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
e) 所收集的个人信息是您自行向社会公众公开的;
f) 其他法律法规等规定的情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
六、您的权利
(一)访问、更正、删除您的账号信息
当您完成帐号的注册、登录并进行必要的身份验证后,您有权通过以下路径自行访问、更正、删除您的账号信息:
访问个人信息:点击“我的-头像-个人资料”可查看各基本信息。
更正个人信息:点击“我的-头像-个人资料”可更正各基本信息。
删除个人信息:点击“我的-头像-个人资料”可删除各基本信息。
一般情况下,您可随时浏览、更正自己提交的信息,但出于安全性和身份识别的考虑,实名认证信息不可更改。
在以下情形中,您也可以向我们提出删除个人信息的请求:
如果我们处理个人信息的行为违反法律法规;
如果我们收集、使用您的个人信息,却未征得您的同意;
如果我们处理个人信息的行为违反了与您的约定;
如果您注销了堂吉诃德教育账户;
如果我们终止服务及运营。
如我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
请您理解,您注销帐号的行为是不可逆的行为,一旦您注销您的帐号,堂吉诃德教育平台将删除或匿名化有关您账户的信息且默认您主动放弃账号中的所有资产。比如您的做题记录、学点等都将被清除。同时,您也无法通过已注销的账户获得堂吉诃德教育平台的服务,如您注销账户再重新注册,原有账户信息也将无法恢复。
(二)、向我们进行投诉举报的权利
当您认为您的个人信息可能受到侵害,可以点击“我的-帮助与反馈-投诉建议/在线客服”或通过邮箱"sheena@ispanish.cn与堂吉诃德教育联系。堂吉诃德教育将尽快审核所涉问题,并在验证您的用户身份后及时予以回复,一般在十五天内作出答复。
(三)、获知停止运营的权利
如果堂吉诃德教育平台终止服务或运营,我们将及时停止收集你个人信息的活动,并且会至少提前三十日将停止运营的通知以逐一送达或公告的形式通知您,并在终止服务或运营后对所持有的您的个人信息进行删除或匿名化处理。
七、我们如何保护和保存您的个人信息
(一)、技术保护措施
我们非常重视您个人信息的安全,将努力采取各种符合业界标准的合理的安全措施来保护您的信息,使您的信息不会被泄漏、毁损或者丢失,包括但不限于SSL、隐私信息加密存储、数据中心的访问控制。我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。
(二)、安全管理体系
我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术、个人信息安全影响评估等方面多维度提升整个系统的安全性。
我们对可能接触到您的信息的员工或外包人员也采取了严格管理,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密协议,监控他们的操作情况等措施。我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(三)、账号保护
您的账户均有安全保护功能,请妥善保管您的账户及密码信息。如果您发现账号被盗用或个人信息泄露,请及时联系我们,以便我们采取相应措施。
(四)、信息安全事件处理
尽管有前述安全措施,但同时也请您理解在信息网络上不存在“完善的安全措施”。 如不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
(五)、我们如何保存您的个人信息
存储地点:按照法律法规的规定,我们将在境内运营过程中收集和产生的个人信息存储在中华人民共和国境内,且不会将该等信息向境外传输。如堂吉诃德教育因业务发展需要,需向境外进行传输的,将明确告知并征得您的同意。
存储期限:我们会采取合理可行的措施避免收集无关的个人信息。我们只会在达成本协议所述目的所需的最短期限内保留您的个人信息,除非您同意延长保留期或受到法律的允许。超出保存期限后,堂吉诃德教育将删除您的个人信息或采取技术措施进行脱敏化处理,但法律法规另有规定的除外。
八、本协议如何更新
本隐私协议更新后,堂吉诃德教育会在您登录及版本更新时以推送通知、弹窗的形式向您展示变更后的隐私政策,以便您及时了解本隐私政策的最新版本。如您继续使用我们的服务,表示同意接受修订后的本协议的内容,但是如果更新的内容需要采集视频、获取通讯录、联系方式、地理位置等个人敏感信息,仍会再次以显著方式征求您的同意。
对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于短信、私信、在登录页面以弹窗做特别提示等方式,说明隐私协议的具体变更内容)。我们还会将本协议的旧版本存档,供您查阅。本隐私协议所指的重大变更包括但不限于:
我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息的类型、个人信息的使用方式等;
个人信息共享、转让或公开披露的主要对象发生变化;
您参与个人信息处理方面的权利及其行使方式发生重大变化;
我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
个人信息安全影响评估报告表明存在高风险时。
九、争议管辖
本隐私协议的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。
若您和我们发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交本隐私协议签订地(广州市)有管辖权的人民法院管辖。
十、联系我们
如果您对本隐私协议有任何疑问、意见或建议,您可以通过 sheena@ispanish.cn或者点击“我的-帮助与反馈-在线客服”与我们联系。
请您再次确认您已全部阅读并充分理解上述条款。
注:本政策版本更新日期为2021年6月3日,如您认为更新的政策对您更为有利,我们同意双方适用新的政策内容
本版政策更新内容主要如下:
1、增加了IOS/安卓端涉及个人信息传输的SDK情况表;
2、更新了堂吉诃德教育嵌入第三方的描述。
附件一:《IOS版本堂吉诃德教育APP涉及个人信息传输的SDK情况表》
序号 | 场景描述 | 个人信息字段 | 第三方机构名称 |
1 | Jpush (极光推送,用于推送) | 设备唯一标识符、系统版本 | 深圳市和讯华谷信息技术有限公司 |
2 | TranslateSDK (有道翻译) | 设备唯一标识符、系统版本 | 网易(北京)公司 |
3 | RPSDK (阿里云,人脸识别) | 设备唯一标识符、系统版本 | 阿里云计算有限公司 |
4 | UMCommon(友盟SDK,用于分享,三方账号登录) | 设备唯一标识符、网络状态、系统版本、位置信息 | 北京锐讯灵通科技有限公司 |
5 | Bugly (app 崩溃日志收集) | 系统版本号、设备型号、网络状态、设备唯一标识符 | 腾讯科技(深圳)有限公司 |
6 | libWeChatSDK (分享到微信或好友、微信账号登录) | 系统版本 | 腾讯科技(深圳)有限公司 |
附件二:《安卓版本堂吉诃德教育APP涉及个人信息传输的SDK情况表》
序号 | 场景描述 | 个人信息字段 | 第三方机构名称 |
1 | cn.jiguang.sdk:jpush:3.1.1 (极光推送,用于推送) | 设备标识符、系统版本 | 深圳市和讯华谷信息技术有限公司 |
2 | libs/YoudaoBase.jar (有道翻译) | 设备标识符、系统版本 | 网易(北京)公司 |
3 | rpsdk-4.3.1-open.aar (阿里云,人脸识别) | 设备标识符、系统版本 | 阿里云计算有限公司 |
4 | com.umeng.umsdk:common:9.3.3 (友盟SDK,用于分享,三方账号登录) | 设备标识符、网络状态、系统版本、位置信息 | 北京锐讯灵通科技有限公司 |
5 | com.tencent.bugly:crashreport:2.2.0 (app 崩溃日志收集) | 系统版本号、设备型号、网络状态、设备标识符 | 腾讯科技(深圳)有限公司 |
6 | com.tencent.mm.opensdk:wechat-sdk-android-without-mta:5.1.4 (微信帐号授权登录) | 设备标识符 | 腾讯科技(深圳)有限公司 |
备注:
我们的产品集成友盟+SDK,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。
我们的产品集成友盟+SDK,友盟+SDK需要收集 采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息),用于唯一标识设备,以便向目标设备推送消息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率。