隐私政策

隐私政策(“本政策”)适用于成都二十三魔方生物科技有限公司(“23魔方”)拥有及运营的所有网站、app、服务、功能及内容等。用户(“您”)在使用23魔方服务前,请务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用相关服务。一旦您使用23魔方服务,即表示您已充分理解并同意本政策。如果您对此隐私政策内容有任何不同意或不接受,请立即停止使用23魔方服务。
隐私政策
隐私政策(“本政策”)适用于成都二十三魔方生物科技有限公司(“23魔方”)拥有及运营的所有网站、app、服务、功能及内容等。用户(“您”)在使用23魔方服务前,请务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用相关服务。一旦您使用23魔方服务,即表示您已充分理解并同意本政策。如果您对此隐私政策内容有任何不同意或不接受,请立即停止使用23魔方服务。

本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护您的个人信息
五、您的权利
六、我们如何处理未成年人的个人信息
七、您的个人信息如何在全球范围转移
八、本政策的更新
九、如何联系我们
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别您的身份或者反映您的活动情况的各种信息。我们收集为实现产品功能、完成服务所必要的信息。

(一) 您直接提供和我们自动采集的个人信息

1. 您在使用23魔方服务时主动提供的信息

a) 购买/注册信息
当您购买、使用23魔方的产品,您需要注册23魔方账户并绑定您的检测套件(若有),23魔方会收集您在购买和绑定时所填写与提供的个人信息,包含身份证件信息(若有)、手机号码、收件信息、支付信息、姓名、性别、出生日期、籍贯、民族等,收集这些信息是为了帮助您完成23魔方的注册,保护您的账号安全,同时也便于您在23魔方中进行购买和使用。
b) 使用过程中提交的信息
您可以通过23魔方的在线研究问卷、家族树、寻亲登记等信息收集入口提供额外信息。例如,您有权通过选择是否签署《研究知情同意书》,决定您是否参与研究以及您提供的信息可否被23魔方用于研究用途;您也可以决定是否提交您的寻亲信息以使用23魔方的寻亲服务。
若您在您的账号下绑定多个检测人的,视为您已取得该检测人的同意与授权及填写相关内容的许可。
c) 社区公开讨论内容
23魔方建立了具有公开讨论功能的社区,您参与社区讨论的,您在社区中发布的内容将被收集存储,因为存储是实现社区功能所必需的,您也可以选择随时删除您发布的内容。
d) 与客服的沟通内容
当您以任何方式联系客户服务时,为了更好地为您提供服务,23魔方将收集您的联系方式以及具体沟通内容,并仅用于客户服务用途。
2. 您在使用23魔方服务时产生的行为信息

23魔方会自动收集您在访问或使用23魔方服务时所发出的请求,用于保障您正常使用我们的服务,优化及改进我们的服务并保护您的账号安全,这类信息是为提供服务必须收集的基础信息。包括但不限于:

a) 您的设备信息。例如:设备属性信息(硬件型号、操作系统版本、设备配置等),设备连接信息(浏览器的类型、电信运营商、使用的语言)以及设备状态信息(设备传感器数据)。
b) 服务日志信息。例如: 您对23魔方服务的使用情况、IP地址、所访问服务的URL、浏览器的类型和使用的语言、下载、安装或使用移动应用和软件的信息以及访问服务的日期、时间、时长等。
c) 23魔方App软件信息。
关于设备权限调用:我们在提供服务的过程中,可能需要您开通一些设备权限,例如通知、相册、相机等访问权限。您也可以在设备的设置功能中随时选择关闭部分或者全部权限,从而拒绝我们收集相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。请您注意,您开启这些权限即代表您授权我们可以按本政策的规定收集和使用这些个人信息,您关闭任一权限即代表您取消了授权,则我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该授权所对应的功能与服务。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。关于权限调用的使用用途,例如:

a) 为了获取推送所需要的设备唯一标识符,我们会读取(包括在静默/后台状态下读取)设备信息(例如国际移动设备身份识别码(IMEI),Android 设备唯一 ID(Android ID),网络设备硬件地址(MAC)等);为了提升推送到达率,极光推送 SDK(包名cn.jiguang) 会获取已安装APP信息
b) 为了使用扫描样本编号用于绑定的功能,我们会申请手机摄像头权限;
c) 为了使用在相关问卷中获取地理信息的功能,我们会申请位置权限;
d) 为了使用图片保存及图片选取功能,我们会申请手机存储权限。
e) 为了使用数据分析改进我们的产品和服务,我们会通过 ThinkingData 收集您的设备信息(IDFV、AndroidID、操作系统、设备型号、设备制造商、系统版本等)用于统计分析您在 App 内的使用效果
3. 接入的第三方SDK所收集和使用的用户信息

23魔方提供的某些功能的技术支持由第三方SDK协助提供,关于接入的这些第三方SDK所需收集和使用的用户信息,详见《SDK收集及使用用户信息说明》

4. 23魔方可能获取您在使用第三方服务时所产生的信息,例如快捷登录时获取您在第三方服务中所使用的名称,我们会在获取前向您明示您个人信息的来源、类型及使用范围。23魔方不对该等第三方的隐私条款进行管控,第三方平台对您个人信息的处理将适用该第三方的隐私政策,请您自行仔细阅读并关注您在第三方的隐私设置。

5. 检测服务所产生的信息

a) 生物样本
为了正常使用23魔方的检测服务,您需要提供您本人的受检样本。生物样本包括您回寄的受检样本,以及从样本中提取的 DNA 样本(视具体检测所需)。
b) 遗传信息
若需提取 DNA 样本以进行后续检测的,则对 DNA 样本进行检测将获得该样本对应的基因芯片数据,即产生包含遗传信息的数据,23魔方需要对该等遗传信息进行生物信息分析,用于向您提供检测结果报告,及进行报告更新(如涉及)。
(二) 我们如何使用收集的信息

我们会将收集的信息用于:

1 为您提供产品及服务;
2 产品开发和服务优化;
3 科学研究;
若我们要将信息用于本政策未载明的其它用途,将基于特定目的收集而来的信息用于其他目的时,会事先征得您的同意。

(三) 事先征得授权同意的例外

您充分知悉,在以下情形中,我们收集、使用个人信息无需事先征得您的授权同意:

1 与国家安全、国防安全直接相关的;
2 与公共安全、公共卫生、重大公共利益直接相关的;
3 与犯罪侦查、起诉、审判和判决执行等直接有关的;
4 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5 所收集的个人信息是您自行向社会公众公开的;
6 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7 根据您要求签订和履行合同所必需的;
8 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置服务的故障;
9 为开展合法的新闻报道所必需的;
10 出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11 法律法规规定的其他情形。
(四) 个人信息的匿名化处理

个人信息的匿名化处理是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息,23魔方有权对匿名化处理后的用户数据库进行挖掘、分析和利用,有权对产品/服务使用情况进行统计并与公众/第三方共享脱敏的统计信息。

二、我们如何使用Cookie和同类技术
(一) Cookie

为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好等数据。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见AboutCookies.org。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。

(二) 网站信标和像素标签

除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以选择退订。

(三) Do Not Track(请勿追踪)

很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。

三、我们如何共享、转让、公开披露您的个人信息
(一) 共享

1. 我们不会向第三方分享您的个人信息,但以下情况除外:

a) 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
b) 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
c) 只有共享您的信息,才能实现我们的服务的核心功能或提供您需要的服务。
d) 符合与您签署的相关协议(包括在线签署的电子协议)或其他的法律文件约定所提供。
2. 与我们的关联公司共享:您的个人信息可能会与23魔方的关联公司共享。我们只会共享必要的个人信息,且受本政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。

3. 与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,您购买我们的产品时,我们必须与物流服务商共享您的个人信息才能进行物流配送。我们只会共享提供服务所必要的个人信息,我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式和潜在风险、广告服务、运输、提供客户服务、提供数据存储服务或进行学术研究和调查。

(二) 转让

我们不会将您的个人信息转让给除关联公司外的任何公司、组织和个人,但以下情况除外:

1. 事先获得您的明确授权或同意;
2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
3. 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三) 公开披露

我们仅会在以下情况下,公开披露您的个人信息:

1. 获得您的明确同意;
2. 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
(四) 共享、转让、公开披露个人信息时事先征得授权同意的例外

在以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5. 您自行向社会公众公开的个人信息;
6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

四、我们如何保存及保护您的个人信息
(一) 保存期限

您在使用23魔方服务期间,我们将按照服务协议、本政策及相关文件的规定或约定为您保存您的个人信息。如果您注销帐户或主动删除要求上述信息,我们将依据相关法律法规规定保存您的信息。

(二) 保存地域

您的个人信息储存于中华人民共和国境内。如部分产品或服务涉及跨境,我们需要向境外传输您的个人信息,我们会严格按照法律法规的规定执行,并保证您的个人信息安全。

(三) 安全措施

1. 我们使用安全防护措施保护您提供的个人信息,以防止信息遭到未经授权访问、公开披露、使用、修改、损毁或丢失。我们会采取合理可行的措施,保护您的个人信息。例如,在您的浏览器与服务之间交换数据时受SSL加密保护;我们同时对23魔方网站提供https安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们与员工签订保密协议,举办安全/隐私保护培训,加强员工对于保护个人信息重要性的认识。
2. 我们提醒您注意,互联网并非绝对安全的环境,当您通过社交软件与其他用户交互信息时,不确定第三方软件对信息的传递是否完全加密,请注意确保您个人信息的安全,我们建议您不要通过此类方式发送个人信息,以免个人信息泄露。请使用复杂密码,协助我们保证您的帐号以及个人信息安全。
3. 我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。
4. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以电话、邮件、推送通知等方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您的权利
(一) 在使用23魔方服务的过程中,您可以访问您的信息,可以通过控制以下内容管理您的信息,但法律法规规定的例外情况除外。

1. 访问、变更信息:

您可以通过23魔方 APP、魔方寻亲APP、魔方祖源APP【我的--设置】,访问、变更您的帐户信息(手机号码、密码等)。

2. 改变您授权同意的范围

a) 对于《研究知情同意书》,您可以通过23魔方 APP【我的--用户反馈】更改此同意书的授权状态。
b) 对于《基因寻亲用户协议》,您可以通过23魔方 APP、魔方寻亲APP【我的--管理检测人--基因寻亲隐私】,打开或关闭基因寻亲功能,控制您的信息是否进行基因关系匹配和共享。
c) 对于《基因寻宗用户协议》,您可以通过23魔方 APP【我的--管理检测人--基因寻宗隐私】,打开或关闭基因寻宗功能,控制您的信息是否进行同宗关系匹配和共享。
d) 对于《家族树用户协议》,您可以通过23魔方 APP【我的--设置--隐私设置--公开家族树】,访问、变更您的家族树的状态。
e) 对于《样本管理授权书》,您可以联系23魔方客服中心,23魔方将根据《样本管理授权书》的相关约定进行处理。
f) 您可以通过魔方寻亲APP【我的--设置--隐私设置】,控制是否公开您的寻亲信息。
当您撤回同意或取消授权后,我们无法继续为您提供撤回同意或取消授权所对应的服务。但您撤回同意或取消授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。

(二) 您本身的共享行为

即便23魔方尽可能保护您的隐私,23魔方无法限制您本身的信息共享行为,也无法确保您公开的信息不会被第三方保留或记录。因此,请您在深思熟虑后再进行信息共享,并请谨记您的基因数据是您重要的隐私信息。

(三) 删除信息、注销帐户

如果出于某些原因,您希望删除您的原始数据、注销您的账户,您可以联系23魔方客服中心。在收到您的注销申请后,我们将于 7 个工作日内完成您的账户注销。若涉及删除原始数据,则会在收到确认函后 15 个工作日内处理完毕。您在提出前述管理请求之前请务必充分考虑,一旦进行删除、注销则该等操作无法撤回,您将不能要求23魔方再次为您提供您的数据和信息。

(四) 响应您的请求

1. 为保障安全,在您提出上述管理请求时,我们可能会先要求您验证自己的身份,然后再为您进行处理。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求(例如,涉及备份空间上存放的信息),我们可能会予以拒绝。

2. 在以下情形中,按照法律法规规定,我们将无法响应您的请求:

a) 与国家安全、国防安全直接相关的;
b) 与公共安全、公共卫生、重大公共利益直接相关的;
c) 与犯罪侦查、起诉、审判和执行判决等直接相关的;
d) 我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
e) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
f) 涉及商业秘密的。
六、未成年人保护
23魔方及提供的任何服务均不意图吸引18周岁以下的未成年人购买。若您是 18 周岁以下的未成年人,在使用23魔方服务前,请事先取得您的监护人的同意。若您是未成年人的监护人,您可以为其购买产品、采集样本、注册账户、向其揭露23魔方提供的信息等,请您务必履行监护人职责,保障未成年人的个人隐私及身心健康。

七、您的个人信息如何在全球范围转移
我们收集的您的个人信息将存储在中国境内,如涉及跨境我们会严格按照法律法规的规定执行,开展数据出境安全评估并保证您的个人信息安全。

八、本政策的更新
23魔方可能适时更新本政策内容。更新后的隐私政策将在本页面上发布,发布后即告生效。对于重大变更,我们会在产品或服务的主要曝光页面或通过站内信或其他合适的能触达您的方式通知您。若您不同意变更则请停止使用23魔方服务,若您继续使用我们的服务,即表示您同意受修订后的本政策的约束。

本政策所指的重大变更包括但不限于:

1. 我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。
九、联系我们
如果您对此政策或相关事宜有任何疑问,请联系 23魔方 客服中心:+86 400-006-2323 (周一至周五 9:00-17:30,节假日除外)。



附:第三方 SDK 收集及使用用户信息说明

SDK名称:Sentry SDK

包名:io.sentry

使用用途:用于收集app异常数据

收集信息类型:网络状态信息;设备信息

隐私政策链接:https://sentry.io/privacy/



SDK名称:腾讯TBS

包名:com.tencent.smtt

使用用途:用于加载H5页面,提升性能

收集信息类型:网络状态信息;设备信息

隐私政策链接:https://x5.tencent.com/docs/privacy.html


SDK名称:极光推送SDK

包名:cn.jiguang

使用用途:推送功能

收集信息类型:网络状态信息;设备信息;存储信息;位置信息;已安装APP信息

隐私政策链接:https://www.jiguang.cn/license/privacy


SDK名称:JSON解析库SDK

包名:com.alibaba.fastjson

使用用途:解析JSON数据



SDK名称:小米推送
包名: com.xiaomi.mipush

使用用途:小米厂商推送,提升达到率

收集信息类型:网络状态信息;设备信息;存储信息

隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822



SDK名称:支付宝支付SDK

包名:com.alipay.sdk

使用用途:支付宝支付

收集信息类型:网络状态信息;设备信息;本机号码

隐私政策链接:https://render.alipay.com/p/c/k2cx0tg8



SDK名称:魅族推送

包名:com.meizu.cloud.pushsdk

使用用途:魅族厂商推送,提升达到率

收集信息类型:网络状态信息;设备信息;存储信息;位置信息

隐私政策链接:https://www.meizu.com/legal.html


SDK名称:华为HMS推送

包名:com.huawei.hms

使用用途:华为厂商推送,提升达到率

收集信息类型:网络状态信息;设备信息;存储信息;位置信息

隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/



SDK名称:Zxing二维码扫描

包名:com.google.zxing

使用用途:用于扫码绑定唾液盒

收集信息/申请权限类型:使用摄像头

隐私政策链接:https://github.com/zxing/zxing



SDK名称:OkHttp

包名:com.squareup.okhttp3

使用用途:用于实现对服务器 API 请求发送,下载资源等

收集信息类型:网络状态信息;设备信息;运行中进程信息

隐私政策链接: https://github.com/square/okhttp



SDK名称:微信开放 SDK

包名:com.tencent.mm.opensdk

使用用途:微信登录、分享、支付

收集信息类型:网络状态信息;设备信息

隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy



SDK名称:Vivo推送

包名:com.vivo.push

使用用途:Vivo 厂商推送,提升达到率

收集信息类型:网络状态信息;设备信息;存储信息;位置信息

隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/366


SDK名称:Fresco SDK

包名:com.facebook.fresco

使用用途:用于图片加载

收集信息类型:网络状态信息;存储信息

隐私政策链接:https://www.fresco-cn.org/



SDK名称:OPPO推送

包名:com.heytap.msp

使用用途:OPPO厂商推送,提升达到率

收集信息类型:网络状态信息;设备信息;存储信息;位置信息

隐私政策链接:https://security.oppo.com/cn/privacydetails



SDK名称:新浪微博

包名:io.github.sinaweibosdk

使用用途:用于新浪微博分享

收集信息类型:网络状态信息;设备信息

隐私政策链接:https://open.weibo.com/wiki/%E5%BC%80%E5%8F%91%E8%80%85%E5%8D%8F%E8%AE%AE


SDK名称:ThinkingData SDK

包名:cn.thinkingdata

使用用途:用于数据分析,从而改进我们的产品和服务

收集信息类型:网络状态信息;设备信息(Android ID);存储信息;运行中进程信息

隐私政策链接:https://docs.thinkingdata.cn/ta-manual/latest/installation/installation_menu/privacy_cn.html



SDK名称:Microsoft CodePush SDK

包名:com.microsoft.codepush

使用用途:用于更新补丁,及时修复问题

收集信息类型:网络状态信息;设备信息(Android ID);存储信息

隐私政策链接:https://privacy.microsoft.com/en-us/privacystatement



更新日期 2022年08月23日
成都二十三魔方生物科技有限公司
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护您的个人信息
五、您的权利
六、我们如何处理未成年人的个人信息
七、您的个人信息如何在全球范围转移
八、本政策的更新
九、如何联系我们
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别您的身份或者反映您的活动情况的各种信息。我们收集为实现产品功能、完成服务所必要的信息。

(一) 您直接提供和我们自动采集的个人信息

1. 您在使用23魔方服务时主动提供的信息

a) 购买/注册信息
当您购买、使用23魔方的产品,您需要注册23魔方账户并绑定您的检测套件(若有),23魔方会收集您在购买和绑定时所填写与提供的个人信息,包含身份证件信息(若有)、手机号码、收件信息、支付信息、姓名、性别、出生日期、籍贯、民族等,收集这些信息是为了帮助您完成23魔方的注册,保护您的账号安全,同时也便于您在23魔方中进行购买和使用。
b) 使用过程中提交的信息
您可以通过23魔方的在线研究问卷、家族树、寻亲登记等信息收集入口提供额外信息。例如,您有权通过选择是否签署《研究知情同意书》,决定您是否参与研究以及您提供的信息可否被23魔方用于研究用途;您也可以决定是否提交您的寻亲信息以使用23魔方的寻亲服务。
若您在您的账号下绑定多个检测人的,视为您已取得该检测人的同意与授权及填写相关内容的许可。
c) 社区公开讨论内容
23魔方建立了具有公开讨论功能的社区,您参与社区讨论的,您在社区中发布的内容将被收集存储,因为存储是实现社区功能所必需的,您也可以选择随时删除您发布的内容。
d) 与客服的沟通内容
当您以任何方式联系客户服务时,为了更好地为您提供服务,23魔方将收集您的联系方式以及具体沟通内容,并仅用于客户服务用途。
2. 您在使用23魔方服务时产生的行为信息

23魔方会自动收集您在访问或使用23魔方服务时所发出的请求,用于保障您正常使用我们的服务,优化及改进我们的服务并保护您的账号安全,这类信息是为提供服务必须收集的基础信息。包括但不限于:

a) 您的设备信息。例如:设备属性信息(硬件型号、操作系统版本、设备配置等),设备连接信息(浏览器的类型、电信运营商、使用的语言)以及设备状态信息(设备传感器数据)。
b) 服务日志信息。例如: 您对23魔方服务的使用情况、IP地址、所访问服务的URL、浏览器的类型和使用的语言、下载、安装或使用移动应用和软件的信息以及访问服务的日期、时间、时长等。
c) 23魔方App软件信息。
关于设备权限调用:我们在提供服务的过程中,可能需要您开通一些设备权限,例如通知、相册、相机等访问权限。您也可以在设备的设置功能中随时选择关闭部分或者全部权限,从而拒绝我们收集相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。请您注意,您开启这些权限即代表您授权我们可以按本政策的规定收集和使用这些个人信息,您关闭任一权限即代表您取消了授权,则我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该授权所对应的功能与服务。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。关于权限调用的使用用途,例如:

a) 为了获取推送所需要的设备唯一标识符,我们会读取(包括在静默/后台状态下读取)设备信息(例如国际移动设备身份识别码(IMEI),Android 设备唯一 ID(Android ID),网络设备硬件地址(MAC)等);为了提升推送到达率,极光推送 SDK(包名cn.jiguang) 会获取已安装APP信息
b) 为了使用扫描样本编号用于绑定的功能,我们会申请手机摄像头权限;
c) 为了使用在相关问卷中获取地理信息的功能,我们会申请位置权限;
d) 为了使用图片保存及图片选取功能,我们会申请手机存储权限。
e) 为了使用数据分析改进我们的产品和服务,我们会通过 ThinkingData 收集您的设备信息(IDFV、AndroidID、操作系统、设备型号、设备制造商、系统版本等)用于统计分析您在 App 内的使用效果
3. 接入的第三方SDK所收集和使用的用户信息

23魔方提供的某些功能的技术支持由第三方SDK协助提供,关于接入的这些第三方SDK所需收集和使用的用户信息,详见《SDK收集及使用用户信息说明》

4. 23魔方可能获取您在使用第三方服务时所产生的信息,例如快捷登录时获取您在第三方服务中所使用的名称,我们会在获取前向您明示您个人信息的来源、类型及使用范围。23魔方不对该等第三方的隐私条款进行管控,第三方平台对您个人信息的处理将适用该第三方的隐私政策,请您自行仔细阅读并关注您在第三方的隐私设置。

5. 检测服务所产生的信息

a) 生物样本
为了正常使用23魔方的检测服务,您需要提供您本人的受检样本。生物样本包括您回寄的受检样本,以及从样本中提取的 DNA 样本(视具体检测所需)。
b) 遗传信息
若需提取 DNA 样本以进行后续检测的,则对 DNA 样本进行检测将获得该样本对应的基因芯片数据,即产生包含遗传信息的数据,23魔方需要对该等遗传信息进行生物信息分析,用于向您提供检测结果报告,及进行报告更新(如涉及)。
(二) 我们如何使用收集的信息

我们会将收集的信息用于:

1 为您提供产品及服务;
2 产品开发和服务优化;
3 科学研究;
若我们要将信息用于本政策未载明的其它用途,将基于特定目的收集而来的信息用于其他目的时,会事先征得您的同意。

(三) 事先征得授权同意的例外

您充分知悉,在以下情形中,我们收集、使用个人信息无需事先征得您的授权同意:

1 与国家安全、国防安全直接相关的;
2 与公共安全、公共卫生、重大公共利益直接相关的;
3 与犯罪侦查、起诉、审判和判决执行等直接有关的;
4 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5 所收集的个人信息是您自行向社会公众公开的;
6 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7 根据您要求签订和履行合同所必需的;
8 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置服务的故障;
9 为开展合法的新闻报道所必需的;
10 出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11 法律法规规定的其他情形。
(四) 个人信息的匿名化处理

个人信息的匿名化处理是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息,23魔方有权对匿名化处理后的用户数据库进行挖掘、分析和利用,有权对产品/服务使用情况进行统计并与公众/第三方共享脱敏的统计信息。

二、我们如何使用Cookie和同类技术
(一) Cookie

为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好等数据。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见AboutCookies.org。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。

(二) 网站信标和像素标签

除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以选择退订。

(三) Do Not Track(请勿追踪)

很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。

三、我们如何共享、转让、公开披露您的个人信息
(一) 共享

1. 我们不会向第三方分享您的个人信息,但以下情况除外:

a) 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
b) 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
c) 只有共享您的信息,才能实现我们的服务的核心功能或提供您需要的服务。
d) 符合与您签署的相关协议(包括在线签署的电子协议)或其他的法律文件约定所提供。
2. 与我们的关联公司共享:您的个人信息可能会与23魔方的关联公司共享。我们只会共享必要的个人信息,且受本政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。

3. 与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,您购买我们的产品时,我们必须与物流服务商共享您的个人信息才能进行物流配送。我们只会共享提供服务所必要的个人信息,我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式和潜在风险、广告服务、运输、提供客户服务、提供数据存储服务或进行学术研究和调查。

(二) 转让

我们不会将您的个人信息转让给除关联公司外的任何公司、组织和个人,但以下情况除外:

1. 事先获得您的明确授权或同意;
2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
3. 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三) 公开披露

我们仅会在以下情况下,公开披露您的个人信息:

1. 获得您的明确同意;
2. 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
(四) 共享、转让、公开披露个人信息时事先征得授权同意的例外

在以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5. 您自行向社会公众公开的个人信息;
6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

四、我们如何保存及保护您的个人信息
(一) 保存期限

您在使用23魔方服务期间,我们将按照服务协议、本政策及相关文件的规定或约定为您保存您的个人信息。如果您注销帐户或主动删除要求上述信息,我们将依据相关法律法规规定保存您的信息。

(二) 保存地域

您的个人信息储存于中华人民共和国境内。如部分产品或服务涉及跨境,我们需要向境外传输您的个人信息,我们会严格按照法律法规的规定执行,并保证您的个人信息安全。

(三) 安全措施

1. 我们使用安全防护措施保护您提供的个人信息,以防止信息遭到未经授权访问、公开披露、使用、修改、损毁或丢失。我们会采取合理可行的措施,保护您的个人信息。例如,在您的浏览器与服务之间交换数据时受SSL加密保护;我们同时对23魔方网站提供https安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们与员工签订保密协议,举办安全/隐私保护培训,加强员工对于保护个人信息重要性的认识。
2. 我们提醒您注意,互联网并非绝对安全的环境,当您通过社交软件与其他用户交互信息时,不确定第三方软件对信息的传递是否完全加密,请注意确保您个人信息的安全,我们建议您不要通过此类方式发送个人信息,以免个人信息泄露。请使用复杂密码,协助我们保证您的帐号以及个人信息安全。
3. 我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。
4. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以电话、邮件、推送通知等方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您的权利
(一) 在使用23魔方服务的过程中,您可以访问您的信息,可以通过控制以下内容管理您的信息,但法律法规规定的例外情况除外。

1. 访问、变更信息:

您可以通过23魔方 APP、魔方寻亲APP、魔方祖源APP【我的--设置】,访问、变更您的帐户信息(手机号码、密码等)。

2. 改变您授权同意的范围

a) 对于《研究知情同意书》,您可以通过23魔方 APP【我的--用户反馈】更改此同意书的授权状态。
b) 对于《基因寻亲用户协议》,您可以通过23魔方 APP、魔方寻亲APP【我的--管理检测人--基因寻亲隐私】,打开或关闭基因寻亲功能,控制您的信息是否进行基因关系匹配和共享。
c) 对于《基因寻宗用户协议》,您可以通过23魔方 APP【我的--管理检测人--基因寻宗隐私】,打开或关闭基因寻宗功能,控制您的信息是否进行同宗关系匹配和共享。
d) 对于《家族树用户协议》,您可以通过23魔方 APP【我的--设置--隐私设置--公开家族树】,访问、变更您的家族树的状态。
e) 对于《样本管理授权书》,您可以联系23魔方客服中心,23魔方将根据《样本管理授权书》的相关约定进行处理。
f) 您可以通过魔方寻亲APP【我的--设置--隐私设置】,控制是否公开您的寻亲信息。
当您撤回同意或取消授权后,我们无法继续为您提供撤回同意或取消授权所对应的服务。但您撤回同意或取消授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。

(二) 您本身的共享行为

即便23魔方尽可能保护您的隐私,23魔方无法限制您本身的信息共享行为,也无法确保您公开的信息不会被第三方保留或记录。因此,请您在深思熟虑后再进行信息共享,并请谨记您的基因数据是您重要的隐私信息。

(三) 删除信息、注销帐户

如果出于某些原因,您希望删除您的原始数据、注销您的账户,您可以联系23魔方客服中心。在收到您的注销申请后,我们将于 7 个工作日内完成您的账户注销。若涉及删除原始数据,则会在收到确认函后 15 个工作日内处理完毕。您在提出前述管理请求之前请务必充分考虑,一旦进行删除、注销则该等操作无法撤回,您将不能要求23魔方再次为您提供您的数据和信息。

(四) 响应您的请求

1. 为保障安全,在您提出上述管理请求时,我们可能会先要求您验证自己的身份,然后再为您进行处理。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求(例如,涉及备份空间上存放的信息),我们可能会予以拒绝。

2. 在以下情形中,按照法律法规规定,我们将无法响应您的请求:

a) 与国家安全、国防安全直接相关的;
b) 与公共安全、公共卫生、重大公共利益直接相关的;
c) 与犯罪侦查、起诉、审判和执行判决等直接相关的;
d) 我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
e) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
f) 涉及商业秘密的。
六、未成年人保护
23魔方及提供的任何服务均不意图吸引18周岁以下的未成年人购买。若您是 18 周岁以下的未成年人,在使用23魔方服务前,请事先取得您的监护人的同意。若您是未成年人的监护人,您可以为其购买产品、采集样本、注册账户、向其揭露23魔方提供的信息等,请您务必履行监护人职责,保障未成年人的个人隐私及身心健康。

七、您的个人信息如何在全球范围转移
我们收集的您的个人信息将存储在中国境内,如涉及跨境我们会严格按照法律法规的规定执行,开展数据出境安全评估并保证您的个人信息安全。

八、本政策的更新
23魔方可能适时更新本政策内容。更新后的隐私政策将在本页面上发布,发布后即告生效。对于重大变更,我们会在产品或服务的主要曝光页面或通过站内信或其他合适的能触达您的方式通知您。若您不同意变更则请停止使用23魔方服务,若您继续使用我们的服务,即表示您同意受修订后的本政策的约束。

本政策所指的重大变更包括但不限于:

1. 我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。
九、联系我们
如果您对此政策或相关事宜有任何疑问,请联系 23魔方 客服中心:+86 400-006-2323 (周一至周五 9:00-17:30,节假日除外)。



附:第三方 SDK 收集及使用用户信息说明

SDK名称:Sentry SDK

包名:io.sentry

使用用途:用于收集app异常数据

收集信息类型:网络状态信息;设备信息

隐私政策链接:https://sentry.io/privacy/



SDK名称:腾讯TBS

包名:com.tencent.smtt

使用用途:用于加载H5页面,提升性能

收集信息类型:网络状态信息;设备信息

隐私政策链接:https://x5.tencent.com/docs/privacy.html


SDK名称:极光推送SDK

包名:cn.jiguang

使用用途:推送功能

收集信息类型:网络状态信息;设备信息;存储信息;位置信息;已安装APP信息

隐私政策链接:https://www.jiguang.cn/license/privacy


SDK名称:JSON解析库SDK

包名:com.alibaba.fastjson

使用用途:解析JSON数据



SDK名称:小米推送
包名: com.xiaomi.mipush

使用用途:小米厂商推送,提升达到率

收集信息类型:网络状态信息;设备信息;存储信息

隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822



SDK名称:支付宝支付SDK

包名:com.alipay.sdk

使用用途:支付宝支付

收集信息类型:网络状态信息;设备信息;本机号码

隐私政策链接:https://render.alipay.com/p/c/k2cx0tg8



SDK名称:魅族推送

包名:com.meizu.cloud.pushsdk

使用用途:魅族厂商推送,提升达到率

收集信息类型:网络状态信息;设备信息;存储信息;位置信息

隐私政策链接:https://www.meizu.com/legal.html


SDK名称:华为HMS推送

包名:com.huawei.hms

使用用途:华为厂商推送,提升达到率

收集信息类型:网络状态信息;设备信息;存储信息;位置信息

隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/



SDK名称:Zxing二维码扫描

包名:com.google.zxing

使用用途:用于扫码绑定唾液盒

收集信息/申请权限类型:使用摄像头

隐私政策链接:https://github.com/zxing/zxing



SDK名称:OkHttp

包名:com.squareup.okhttp3

使用用途:用于实现对服务器 API 请求发送,下载资源等

收集信息类型:网络状态信息;设备信息;运行中进程信息

隐私政策链接: https://github.com/square/okhttp



SDK名称:微信开放 SDK

包名:com.tencent.mm.opensdk

使用用途:微信登录、分享、支付

收集信息类型:网络状态信息;设备信息

隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy



SDK名称:Vivo推送

包名:com.vivo.push

使用用途:Vivo 厂商推送,提升达到率

收集信息类型:网络状态信息;设备信息;存储信息;位置信息

隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/366


SDK名称:Fresco SDK

包名:com.facebook.fresco

使用用途:用于图片加载

收集信息类型:网络状态信息;存储信息

隐私政策链接:https://www.fresco-cn.org/



SDK名称:OPPO推送

包名:com.heytap.msp

使用用途:OPPO厂商推送,提升达到率

收集信息类型:网络状态信息;设备信息;存储信息;位置信息

隐私政策链接:https://security.oppo.com/cn/privacydetails



SDK名称:新浪微博

包名:io.github.sinaweibosdk

使用用途:用于新浪微博分享

收集信息类型:网络状态信息;设备信息

隐私政策链接:https://open.weibo.com/wiki/%E5%BC%80%E5%8F%91%E8%80%85%E5%8D%8F%E8%AE%AE


SDK名称:ThinkingData SDK

包名:cn.thinkingdata

使用用途:用于数据分析,从而改进我们的产品和服务

收集信息类型:网络状态信息;设备信息(Android ID);存储信息;运行中进程信息

隐私政策链接:https://docs.thinkingdata.cn/ta-manual/latest/installation/installation_menu/privacy_cn.html



SDK名称:Microsoft CodePush SDK

包名:com.microsoft.codepush

使用用途:用于更新补丁,及时修复问题

收集信息类型:网络状态信息;设备信息(Android ID);存储信息

隐私政策链接:https://privacy.microsoft.com/en-us/privacystatement



更新日期 2022年08月23日
成都二十三魔方生物科技有限公司