隐私政策

更新日期：2022/05/11

生效日期：2022/05/11

导言

中国气象（以下或称“我们”）为中国气象局公共气象服务中心（国家预警发布中心）所开发，我们非常注重保护用户（“您”）的个人信息及隐私，我们深 知个人信息对您的重要性，并将按照法律法规要求和业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。 您在使用我们的服务时，我们可能会收集和使用您的相关信息。我们希望通过本《隐私政策》向您说明，在使用我们的服务时，我们如何收集、使用、储存和分享这些信息，以及我们为您提供的访问、更新、控制和保护这些信息的方式。 本《隐私政策》与您所使用的 中国气象 服务息息相关，希望您仔细阅读，在需要时，按照本《隐私政策》的指引，作出您认为适当的选择。本《隐私政策》中涉及的相关技术词汇，我们尽量以简明扼要的表述，并提供进一步说明的链接，以便您的理解。

您使用或继续使用我们的服务，即意味着同意我们按照本《隐私政策》收集、使用、储存和分享您的相关信息。

如对本《隐私政策》或相关事宜有任何问题，请通过 13842670954 与我们联系。

1. 我们收集的信息

我们或我们的第三方合作伙伴提供服务时，可能会收集、储存和使用下列与您有关的信息。如果您不提供相关信息，可能无法注册成为我们的用户或无法享受我们提供的某些服务，或者无法达到相关服务拟达到的效果。

• 个人信息，您在注册账户或使用我们的服务时，向我们提供的相关个人信息，例如电话号码、电子邮件等。同时我们会搜集您设备的MAC地址，IMEI、IMSI、位置信息、设备型号、系统版本等个人信息，用于消息精准推送使用，承诺不做它用，保护您的隐私不受侵犯
• 位置信息，指您开启设备定位功能并使用我们基于位置提供的相关服务时，收集的有关您位置的信息，包括：
  • 您通过具有定位功能的移动设备使用我们的服务时，通过GPS或WiFi等方式收集的您的地理位置信息；
  • 您可以通过关闭定位功能，停止对您的地理位置信息的收集。
• 日志信息，指您使用我们的服务时，系统可能通过cookies、标识符及相关技术收集的信息，包括您的设备信息、浏览信息、点击信息，并将该等信息储存为日志信息，为您提供个性化的用户体验、保障服务安全。您可以通过浏览器设置拒绝或管理cookie、标识符或相关技术的使用。

2. 信息的存储

使用存储权限说明：目的为浏览pdf文档使用，因pdf文档预览实现方式需下载只本地sdcard后进行本地预览，所以动态想用户申请存储权限。

2.1 信息存储的方式和期限
• 我们会通过安全的方式存储您的信息，包括本地存储（例如利用APP进行数据缓存）、数据库和服务器日志。
• 一般情况下，我们只会在为实现服务目的所必需的时间内或法律法规规定的条件下存储您的个人信息。
2.2 信息存储的地域
• 我们会按照法律法规规定，将境内收集的用户个人信息存储于中国境内。
• 目前我们不会跨境传输或存储您的个人信息。将来如需跨境传输或存储的，我们会向您告知信息出境的目的、接收方、安全保证措施和安全风险，并征得您的同意。
2.3 产品或服务停止运营时的通知
• 当我们的产品或服务发生停止运营的情况时，我们将以推送通知、公告等形式通知您，并在合理期限内删除您的个人信息或进行匿名化处理，法律法规另有规定的除外。

3. 信息安全

我们使用各种安全技术和程序，以防信息的丢失、不当使用、未经授权阅览或披露。例如，在某些服务中，我们将利用加密技术（例如SSL）来保护您提供的个人信息。但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。您需要了解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。

4. 我们如何使用信息

我们可能将在向您提供服务的过程之中所收集的信息用作下列用途：

• 向您提供服务；
• 在我们提供服务时，用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途，确保我们向您提供的产品和服务的安全性；
• 帮助我们设计新服务，改善我们现有服务；
• 使我们更加了解您如何接入和使用我们的服务，从而针对性地回应您的个性化需求，例如语言设定、位置设定、个性化的帮助服务和指示，或对您和其他用户作出其他方面的回应；
• 向您提供与您更加相关的广告以替代普遍投放的广告；
• 评估我们服务中的广告和其他促销及推广活动的效果，并加以改善；
• 软件认证或管理软件升级；
• 让您参与有关我们产品和服务的调查。

5. 信息共享

目前，我们不会主动共享或转让您的个人信息至第三方，如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至第三方情形时，我们会直接或确认第三方征得您对上述行为的明示同意。

为了投放广告，评估、优化广告投放效果等目的，我们需要向广告主及其代理商等第三方合作伙伴共享您的部分数据，要求其严格遵守我们关于数据隐私保护的措施与要求，包括但不限于根据数据保护协议、承诺书及相关数据处理政策进行处理，避免识别出个人身份，保障隐私安全。

我们不会向合作伙伴分享可用于识别您个人身份的信息（例如您的姓名或电子邮件地址），除非您明确授权。

我们不会对外公开披露所收集的个人信息，如必须公开披露时，我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明示同意。

随着我们业务的持续发展，我们有可能进行合并、收购、资产转让等交易，我们将告知您相关情形，按照法律法规及不低于本《隐私政策》所要求的标准继续保护或要求新的控制者继续保护您的个人信息。

另外，根据相关法律法规及国家标准，以下情形中，我们可能会共享、转让、公开披露个人信息无需事先征得您的授权同意：

• 与国家安全、国防安全直接相关的；
• 与公共安全、公共卫生、重大公共利益直接相关的；
• 犯罪侦查、起诉、审判和判决执行等直接相关的；
• 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
• 个人信息主体自行向社会公众公开个人信息的；
• 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

6. 您的权利

在您使用我们的服务期间，我们可能会视产品具体情况为您提供相应的操作设置，以便您可以查询、删除、更正或撤回您的相关个人信息，您可参考相应的具体指引进行操作。此外，我们还设置了投诉举报渠道，您的意见将会得到及时的处理。如果您无法通过上述途径和方式行使您的个人信息主体权利，您可以通过本《隐私政策》中提供的联系方式提出您的请求，我们会按照法律法规的规定予以反馈。

当您决定不再使用我们的产品或服务时，可以申请注销账户。注销账户后，除法律法规另有规定外，我们将删除或匿名化处理您的个人信息。

7. 变更

我们可能适时修订本《隐私政策》的条款。当变更发生时，我们会在版本更新时向您提示新的《隐私政策》，并向您说明生效日期。请您仔细阅读变更后的《隐私政策》内容，若您继续使用我们的服务，即表示您同意我们按照更新后的《隐私政策》处理您的个人信息。

8. 未成年人保护

我们鼓励父母或监护人指导未满十八岁的未成年人使用我们的服务。我们建议未成年人鼓励他们的父母或监护人阅读本《隐私政策》，并建议未成年人在提交的个人信息之前寻求父母或监护人的同意和指导。

9. 第三方SDK

其中包含高德地图、高德导航、高德定位、umeng推送、umeng分享等第三方sdk

由于定位、地图以及消息推送等功能，我们继承了高德地图、umeng推送等相关SDK，其中使获取了设备的IMEI等个人信息，传输IMEI相关信息为平台搜集日志所用，搜集的信息不作为它用。我们会依据国家相关法律法规，遵循正当、合法、必要的原则，出于本政策所述的以下目的，收集用户的个人信息。为实现高德地图开放平台的基本服务功能，我们可能需要通过应用收集用户的相关个人信息，这些个人信息的收集仅会在应用已获得终端设备系统权限允许的前提下进行： 以下各类产品/服务所获取的“位置信息”，包括GNSS信息、IP地址、WLAN热点、基站信息、蓝牙设备以及其他能够用于定位的传感器信息；以下各类产品/服务所获取的“设备信息”，包括终端设备唯一标识符（包含IDFV、OAID、IMEI、MEID、IMSI等）、mac地址、操作系统版本、设备品牌及型号、设备配置、运营商类型、应用信息（应用名、应用版本号）等。

为了遵守国家法律法规及监管政策，以及为了向开发者及用户提供服务及提升服务质量，我们会在以下情形下使用用户的个人信息：

1、为了实现本政策中“我们如何收集用户的个人信息”所述目的；

2、为了保障和提高我们及高德关联公司、合作伙伴提供的产品和服务的安全性及稳定性，保护您、我们或高德关联公司、合作伙伴的合法权益以及国家和社会公共利益免遭侵害和损失，更好地预防、发现和调查钓鱼网站、欺诈、侵权、网络漏洞、计算机病毒、网络攻击、网络侵入和其他安全风险，更准确地识别违反法律法规、您与我们及关联公司达成的协议和规则或危害国家和公共安全的情况，我们可能使用或整合您的设备信息、位置信息、服务日志等信息以及高德关联公司、合作伙伴取得您授权或依据法律共享的信息，并依法采取必要的记录、审计、分析、处置措施；

3、邀请开发者或用户参与相关产品或服务的调研；

4、对用户的个人信息进行去标识化的研究、统计分析、预测、大数据计算等，帮助评估、改善、设计我们提供的各类产品和服务，以便我们提供更加准确、个性及便捷的服务，或为商业决策提供产品和服务支撑及开展运营活动等。我们及高德关联公司可能根据用户的个人信息、合作伙伴可能根据前述去标识化的信息通过其产品/服务向用户提供营销活动通知或用户可能感兴趣的广告或内容，包括但不限于向用户发送产品和服务信息或展示推广信息。

5、我们将基于合法采集的用户的个人信息，按照业内领先的去标识化、匿名化、假名化等数据安全技术基于情况使用联邦学习、安全多方计算、机密计算等隐私保护计算技术对数据进行处理并提供数据技术服务，例如：可以将拥有共同特征及偏好的用户进行人群分类，提供人群分群管理、人群标签服务，帮助优化广告投放和提升营销效果。

6、当我们要将个人信息用于本政策未载明的其它用途时，会事先通知开发者，也会请开发者通知用户并征求用户的同意。

我们如何存储及保护用户的个人信息

1、原则上，我们在中华人民共和国境内收集的个人信息均储存于中华人民共和国境内。如因部分产品或服务涉及跨境，我们需要向中国境外传输个人信息的，我们会严格按照法律法规的规定执行，并保证开发者和用户的个人信息安全。

2、用户在使用开发者应用中包含的本服务期间，我们将持续为用户保存个人信息。如果用户提出删除其个人信息，我们将及时采取措施将您的个人信息从相应产品和服务系统中删除，使其保持不可被检索、访问的状态。为了维护您和我们的合法权益，我们有权在您提出删除这些个人信息之日起36个月内继续在单独的系统中保存您的个人信息用于证据保存。证据保存期限到期后，我们将及时对该等保存的个人信息进行删除或匿名化处理。如您在提出删除个人信息时，愿意放弃对高德与删除信息相关的全部法律救济权利，我们将依据网络安全法等法律法规的规定在您提出删除信息后6个月内将相关数据删除或匿名化处理。

3、我们已使用符合业界成熟的安全标准和规范收集、使用、存储和传输用户信息，并通过用户协议和隐私政策告知用户相关信息的使用目的和范围。

4、我们已采取符合业界标准的合理可行的安全措施和技术手段存储和保护开发者和用户的个人信息，以防止数据丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施，保护开发者和用户的个人信息。例如，我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击等；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；我们建立了完善的信息安全管理制度和内部安全事件处置机制，会定期举办安全和个人信息保护培训课程，加强员工对于保护个人信息重要性的认识。

5、我们已经取得了以下安全认证：《信息系统等级保护第三级》、《ISO 27001信息安全管理体系认证》、《ISO 27701隐私信息安全管理体系认证》及《ISO 27018公有云个人可识别信息管理体系认证》。

6、互联网并非绝对安全的环境，且电子邮件、即时通讯、及与其他用户的交流方式并未加密，我们建议开发者及用户不要通过此类方式发送个人信息，以免造成个人信息泄露。请使用复杂密码并定期修改密码，协助我们保证开发者及用户的账号及个人信息安全。

7、我们会制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，在发生危害网络安全的事件时，我们会立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

8、若不幸发生个人信息安全事件，我们将按照法律法规的要求，及时向开发者和用户进行告知。告知的内容包括：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、开发者和用户可自主防范和降低风险的建议、对开发者及用户的补救措施等。我们将及时将事件相关情况以邮件、推送通知等方式告知开发者及用户，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。