迭代时间:2021年11月20日
生效时间:2021年11月20日
重要须知:千随一贯重视用户(或称“您”)的个人信息的保护,在您使用千随的服务和/或在千随购物的时候,千随有可能会收集和使用您的个人信息。为此,千随服务提供者(或称“我们”)通过本《隐私权政策》(以下称“本政策”)向您说明您在使用千随的服务和/或在千随购物时,千随是如何收集、使用、共享、存储和保护您的个人信息的,以及千随向您提供的管理这些信息的方式。
本政策与您使用千随的服务、在千随购物息息相关,在您开始使用我们的产品和服务之前,请您务必仔细阅读、充分理解(未成年人应当在其监护人的陪同下阅读)本政策,特别是以粗体、下划线标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。
本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过千随提供的各种联系方式与我们取得联系。
本政策将帮助您了解以下内容:
一、定义及适用范围
二、我们如何收集和使用您的个人信息
三、我们如何使用缓存技术和第三方服务
四、我们如何保护及保存您的个人信息
五、我们如何管理您的个人信息
六、我们如何共享、转让、公开披露您的信息
七、我们如何处理未成年人的信息
八、本政策如何更新
九、如何联系我们
附表:第三方SDK接入情况
1、千随:指千随APP。
2、千随服务的提供者:即千随的运营者上海千随信息技术有限公司。
3、个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
4、个人敏感信息:指包括身份证件号码、14岁以下(含)儿童信息等的个人信息(我们将在本政策中对具体个人敏感信息以粗体进行显著标识)。
5、儿童:指不满十四周岁的未成年人。
6、系统权限:是指移动智能终端操作系统向App开放的,具有收集个人信息能力的系统权限,简称系统权限或权限。您在使用千随App部分业务功能时授权千随App可调用的系统权限,包括但不限于:系统相册(如照片存储在外置存储设备,则会调用外置存储设备中的照片信息)、摄像头、地理位置。
本政策适用于千随服务提供者以千随APP以及随技术发展出现的新形态向您提供的各项产品和服务。
除本政策说明的相关信息收集使用活动外,本政策不适用于本平台上接入其他第三方主体向您提供的其他服务,其他服务适用其向您另行说明的隐私政策等个人信息收集使用规则。
在您使用我们的产品/服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
1、为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务;
2、为实现向您提供我们产品及/或服务的附加功能,您可选择是否授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果。
我们在此特别提醒您:
1、我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,故基本/附加功能及对应收集使用的个人信息类型、范围等会有所区别,请以具体的产品/服务功能为准;
2、为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。如发生上述情形,我们将通过更新本政策、弹窗、消息推送、页面红点提示等方式另行向您详细说明,并为您提供自主选择同意的方式,且在征得您明示同意后再开始收集、使用。在此过程中,如果您有任何疑问、意见或建议的,您可通过本政策文末联系方式与我们联系,我们会尽快为您作出解答。
我们会为您提供的各项具体功能场景包括:
1、基础用户服务
我们基于千随平台用户账户为您提供服务。当您拟注册并使用千随App时,为了创建千随平台账户您需要至少向我们提供您的手机号码、手机验证码或密码。如果您拒绝提供上述信息,您将无法注册千随平台账户,仅可以使用浏览、搜索服务。
2、附加用户服务
附加用户服务:如果您选择提供昵称、头像、性别、生日、城市、等非注册必须的个人资料,我们可以为您提供例如在社区中提高辨识度等更加个性化的用户服务。其中,如果您提供昵称和头像的,您的昵称、头像将公开显示。
第三方账户授权登录:我们可能会根据您的授权从微信、Apple等第三方处获取您的第三方账户信息,并与您的千随平台账户进行绑定,使您可通过第三方账户直接登录、使用我们的产品及/或服务。我们将在您授权同意的范围内使用您的相关信息。
1、当您使用社区功能时,如您自愿填写信息或自愿发布内容的,我们会收集您的上传的视频、照片。您可随时删除您发布的视频、照片、帖子内容。
2、我们需要验证您在时光轴情侣空间发布内容的合法合规性,避免您发布的内容涉及违法或侵犯第三方合法权益的情形。您同意我们为了上述目的将您在社区发布的图文、视频等内容提供给我们的服务提供商,并由我们的服务提供商对上述内容进行审核、标注后向我们反馈结果,我们不会向上述服务商传输或共享您的个人信息。我们仅会对您发布的内容进行审核,您同意我们根据审核结果决定是否发布或如何发布您在社区发布的图文、视频等内容。
3、您在使用时光轴功能时发布的公开信息可能涉及您或他人的个人信息或个人隐私信息,您应更为谨慎考虑是否公开该等信息,同时如该等信息中涉及未成年人个人信息的,您应在发布前征得其监护人同意。
1、商业信息推送及活动提醒服务
为了让您更好地了解和使用千随,您同意我们向您发送商业信息以及其他活动提醒等信息,千随及其服务提供商将基于上述服务目的,收集、使用您的姓名及联系方式。
当您与我们联系或提出售前、售后、争议纠纷处理申请时,为了保障您的账户及系统安全,我们需要您提供必要的个人信息以核验您的用户身份。
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的沟通、通信/通话记录及相关内容(包括账户信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息),如果您针对具体问题进行咨询、投诉或提供建议的,我们会使用您的账户信息。
为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。
在您使用我们服务过程中,为了保障用户的合法权益,识别异常账号以及相关服务优化,防范用户采用刷机、改机、违规使用第三方平台或软件(如接码平台、改机软件、真人众包等)等方式进行恶意操作,为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或千随相关协议、规则的情况,我们在应用程序中嵌入开发的应用安全SDK收集您的设备信息、服务日志信息,并可能使用或整合您的千随账户信息、交易信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
设备信息:我们会根据您在访问及/或使用中的具体操作,接收并记录您所使用的设备相关信息(包括设备型号、设备名称、移动运营商、操作系统版本、ROM信息、设备设置、唯一设备标识符、设备环境、移动应用列表等软硬件特征信息)、系统参数、设备所在位置相关信息(包括您授权的GPS位置以及WLAN接入点、蓝牙、WIFI状态和基站等传感器信息)、设备唯一标识码(MAC/IMEI/Android ID/IDFA/IDFV/OPENUDID/GUID/IMSI)、设备CPU/ABI型号、陀螺仪、加速计。
服务日志信息:当您访问或使用千随提供的产品或服务时,我们会自动收集和记录您的详细使用情况,作为服务日志保存,包括浏览、点击查看、搜索查询、收藏、交易、售后、关注分享信息、发布信息,以及IP地址、访问日期和时间。
您注意:单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规 另有规定外,我们会将这类信息做匿名化、去标识化处理。
1、若您提供的信息中含有其他用户的个人信息,在向千随提供这些个人信息之前,您需确保您已经取得合法的授权。
2、若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,均会事先获得您的同意。如您选择不提供前述信息,您可能无法使用某项功能或服务,但是不影响您使用我们提供的其他服务。
3、征得授权同意的例外
根据相关法律法规及国家标准,以下情形中,我们收集、使用您的相关个人信息无需征求您的授权同意:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全等国家利益直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人授权同意的;
(6)所涉及的个人信息是您自行向社会公众公开的;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)根据您要求签订和履行合同所必需的;
(9)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(10)法律法规规定的其他情形。
为了向您提供更为方便、快捷、顺畅、个性化的服务,我们通过redis等缓存技术为您提供以下服务:记住您的登录信息及登录状态,帮助您省去为使用我方服务而重复输入账户信息的步骤,帮助判断您的账户安全状态。
1、第三方SDK
本平台的产品中将会包含多个外部第三方SDK或其他类似的应用程序,如您在我们平台上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息(如以嵌入代码、插件等形式)。
您可以通过本政策正文后附表的方式查看并阅读第三方SDK的隐私政策,了解第三方SDK获取个人信息的类型、业务功能及目的。
请您知悉,我们不会向任何提供技术服务和技术支持的外部第三方SDK共享包括姓名、身份证、手机号码、银行卡等在内的任何您的个人敏感信息。为了最大程度保障您的信息安全,我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
1、对于收集的信息,我们努力采取符合业界标准、合理可行的安全防护措施保护您的信息,以防止信息的泄露、丢失、不当使用、未经授权访问、修改和披露等。我们采取多方位的安全保护措施,以确保用户的个人信息保护处于合理的安全水平,包括管理制度控制、安全体系保障等诸多方面。我们会部署访问控制机制,尽力确保只有被授权的人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。对于违反义务的人员会根据相关规定进行处罚。
2、我们建议您在使用我们的产品和服务时充分注意对个人信息的保护,我们也会提供多种安全功能来协助您保护自己的个人信息安全。您应当重视您的个人信息的保护,您如果发现您的个人信息已经被泄露或者存在被泄露的可能,且有可能会危及您注册获得的千随账户安全,或者给您造成其他的损失的,您务必在第一时间通知千随,以便千随采取相应的措施确保您的千随账户安全,防止损失的发生或者进一步扩大。
3、您充分理解并完全接受:即便是千随采取各种安全技术和程序存储、保护用户信息,防止其被未经授权的访问、使用、复制和泄露,但用户信息仍然有可能发生被黑客攻击、窃取,因不可抗力或者其他非千随的自身原因而被泄露的情形。对此,只要是千随采取了必要的措施防止上述情形之发生,并在上述情形发生之后采取必要的措施防止其损失进一步扩大,千随则无须赔偿由此给您造成的任何损失。
1、我们只会在达成本政策所述目的所需的最短期限内保存您的个人信息,除非法律有强制的存留要求,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
2、我们将在中华人民共和国境内运营所收集或产生的个人信息,个人信息被存储在中华人民共和国境内。
3、在您终止使用某项服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
4、当您成功申请注销账户后,我们仅在法律规定范围内最短期限保存您的个人信息,但不再对您的个人信息进行商业化使用;当您的个人信息超出上述保存期限,我们将对您的个人信息进行删除或匿名化处理。
为了您访问和管理您的信息,您可以通过以下方式进行操作:
1、 账户信息:如果您希望查询并管理您账户中的个人基本资料信息,您可以通过“设置”,然后点击,然后点击头像来更改头像、昵称。
您可以通过咨询客服的方式和渠道,操作删除您的信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的明确同意;
(3)如果我们处理个人信息的行为严重违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您主动注销了账号;
(5)如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定或这些主体已独立获得您的授权)。
为保障您的账户安全,您向我们提出上述请求时,我们可能会先要求您验证您的身份(如要求您提供书面请求或其他方式),然后再处理您的请求。对于您向我们提出的上述请求,我们将在15个工作日内作出答复。
对于您的合理请求,我们原则上不收取费用。但对多次重复、超出合理限度的请求,我们将视情况收取一定的成本费用。对于无端重复、需要过多技术手段(例如:需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
1、与我们履行法律法规的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审批或执行判决等直接相关的;
5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6、出于维护个人信息主体或者其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织合法权益受到严重损害的;
8、涉及商业秘密的。
我们不会向千随服务提供者之外的其他第三方共享您的个人信息,但您应知悉以下情况除外,并且,我们将促使该第三方在使用您信息的过程中对您的信息采取适当保密与安全措施:
1、在法定情形下的共享:我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
除非千随运营主体发生变更,否则千随不会向任何第三方转让您的个人信息。如千随运营主体变更导致转让您的个人信息,我们也会严格要求受让主体按照本隐私权政策严格保护您的个人信息。否则,我们将要求该受让主体重新向您征求授权同意。
我们不会主动地将您的信息进行公开披露,我们仅会在以下情况下公开您的个人信息:
1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反千随平台相关协议及规则的情况,或为保护千随平台用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及千随平台已对您采取的措施。例如,若您因出售假冒商品而严重违反千随规则,我们可能会公开披露您的入驻主体信息与违规情况。
根据相关法律法规规定,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和判决执行等直接相关的;
5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6、个人信息主体自行向社会公众公开个人信息的;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
我们非常重视儿童的个人信息保护。我们的产品和服务主要面向成人,如果没有父母或者监护人的同意,儿童不应创建自己的个人信息主体账户。
在电商活动中,我们推定您具有相应的民事行为能力。如您为未成年人,请您确保您的父母或监护人已仔细阅读本政策,并在获得您的父母或监护人的同意的前提下使用我们的服务或向我们提供信息。
我们不收集任何14周岁以下的儿童个人信息,如果我们识别出您是儿童,我们将通过您来联系您的监护人确认您使用千随是否获得监护人的同意。如发现在未事先获得可证实的父母或其他监护人同意的情况下收集到儿童个人信息,我们会立刻删除相关信息。
如果您的监护人不同意您按照本政策使用我们的服务或者向我们提供信息,请您立即停止向我们提供信息并及时通知我们,以便于我们将您已经提供的信息进行删除。
如您作为监护人,请您关注您监护的未成年人是否在未取得您的同意的前提下使用千随服务。
我们的产品和服务将不断跟随您以及其他用户的需求而更新和优化,因此在新的服务和功能变更时,我们可能会更新我们的隐私政策以便告知您具体的变化。未经您的明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在专门页面上发布对于本隐私政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括但不限于以红点提示、消息推送、弹窗等方式)。
本隐私政策所涉及的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面的重大变化,如业务调整、并购重组引起的信息控制者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您拥有的个人信息处理方面的权利及其行使方式发生变化时;
5、我们负责处理个人信息保护的责任部门、联络方式或者投诉渠道发生变化。
我们还会将隐私政策的旧版本在专门页面存档,供您查阅。
1、我们已经成立个人信息保护责任部门,如您对本政策存在任何疑问,或任何相关的投诉、意见,请及时与我们联系。您可以通过app中展示的客服微信号或我们设置的个人信息保护专职邮箱来联系我们,联系邮箱:sun@kilofolo.com。
2、为保障您的信息安全,我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制,包括跟踪流程。我们将在验证通过后的十五个工作日内处理完成。如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。
1、天翼账号登录 SDK(中国电信)
业务服务功能:识别用户的手机号码快速登录
获取的个人信息类型:网络状态、IMSI
SDK服务商隐私政策地址:app 一键登录时展示
2、联通一键登录SDK(中国联通)
业务服务功能:识别用户的手机号码快速登录
获取的个人信息类型:设备标识信息、电话号码
SDK服务商隐私政策地址:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
3、天翼账号登录SDK(中国电信)
业务服务功能:识别用户的手机号码快速登录
获取的个人信息类型:网络状态、IMSI
SDK服务商隐私政策地址:https://e.189.cn/sdk/agreement/detail.do?hidetop=true&appKey=
4、微信SDK(深圳市腾讯计算系统有限公司)
业务服务功能:分享、支付、登录
获取的个人信息类型:完全的网络访问权限
SDK服务商隐私政策地址:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
5、腾讯开放平台SDK(深圳市腾讯计算系统有限公司)
业务服务功能:分享、登录
获取的个人信息类型:设备信息
SDK服务商隐私政策地址:https://wiki.open.qq.com/wiki/website/开发者协议
6、百度地图SDK(北京百度网讯科技有限公司)
业务服务功能:帮助用户发布信息、添加地址等时定位位置
获取的个人信息类型:访问WI-FI状态、获取位置、设备信息(唯一设备标识(Android ID、OA ID、IDFV、IDFA、手机型号)
SDK服务商隐私政策地址:https://lbsyun.baidu.com/index.php?title=openprivacy