在此特别提醒您(用户),在使用本应用“MAFA心健康”产品、服务(以下简称“心健康”)之前,请认真阅读本《用户隐私协议》(以下简称“协议”),本协议约定“心健康”的开发商“郭豫涛”与用户之间的权利义务,“用户”指使用本APP的个人。


为了确保您充分理解本协议中各条款,请您审慎阅读并选择接受或不接受本协议。


“心健康”将按照《网络安全法》等法律法规的规定,保护您的个人信息及隐私安全。您勾选已阅读并同意用户隐私协议选项将视为对本协议的接受,并同意接受本协议各项条款的约束。本协议可由“心健康”随时更新,更新后的协议条款一旦公布即代替原来的协议条款,恕不再另行通知,用户可在本APP中查阅最新版协议条款。在修改协议条款后,如果用户不接受修改后的条款,请立即停止使用“心健康”提供的服务,用户继续使用服务将被视为接受修改后的协议。

请您审慎阅读并选择接受或不接受本协议。您同意并点击确认本协议条款且完成注册程序后,才能成为的正式注册用户,并享受的各类服务。您的注册、登录、使用等行为将视为对本协议的接受,并同意接受本协议各项条款的约束。若您不同意本协议,或对本协议中的条款存在任何疑问,请您立即停止用户注册程序,并可以选择不使用本网站服务。


本政策将帮助您了解以下内容:

一、我们如何收集和使用信息
二、依法豁免征得同意收集和使用的个人信息
三、对COOKIES 和同类技术的使用
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何接入合作伙伴的SDK
六、我们如何存储、保护信息
七、用户如何管理信息
八、年龄限制
九、通知和修订



一、我们如何收集和使用信息


我们会按照如下方式收集您在使用服务时主动提供的,以及通过自动化手段收集您在使用功能或接受服务过程中产生的信息:
(一)业务功能
您在使用“心健康”产品时,我们会依据您所使用的产品功能,开启相应的权限,上述权限的开启为我们实现产品功能所需要的权限;若您拒绝提供,仅会影响相关功能的使用,但不影响我们继续您提供服务。 我们产品功能包括:

业务功能一:实名认证功能
为满足相关法律法规政策及相关主管部门的要求,您需进行实名认证以继续使用和享受我们的服务。我们会在获得您同意或您主动提供的情况下收集您的实名身份信息(包括姓名、身份证号、照片等信息),该信息属于敏感信息,拒绝提供实名身份信息可能会导致您无法登录或在使用我们的过程过程中受到相应限制。

业务功能二:客户服务
在您通过向我们提出投诉、建议或进行反馈时,为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会收集您与我们的通信记录、您提供的账号信息、您提供的联系方式信息、您为了证明相关事实提供的信息、程序运行日志、设备信息、系统版本、设备语言国家。我们收集上述信息是为了完成客户服务,如您不提供这类信息,您的投诉、建议和反馈可能无法得到及时、有效处理,但不影响您正常使用我们的其他服务。

业务功能三:接受消息提供、推送服务
为了及时向您提供有关心健康的活动、通知、提醒等消息,我们会请求开启您设备的通知权限。在您授权接受通知权限后,我们将向您提供“心健康”的推送消息服务。若您拒绝授权,不影响您使用我们的服务。即使此前授权,此后您也可以通过点击“应用设置—通知设置”关闭提供、推送服务。关闭此功能后,我们将不再向您推送任何信息。

(二)位置信息
1、位置信息,是指您开启设备定位功能并使用本软件基于位置提供的相关服务时,收集的有关您位置的信息,主要包括:当您开启设备定位功能并使用本软件时,本软件可能会使用IP地址或其他技术方式收集和处理有关您实际所在位置的信息。 2、基于您的同意,我们收集您的地理位置信息仅用于安全风险防控、数据统计和具体业务场景所需。

(三)设备信息和日志信息
1、基于以下原因,我们需要收集您的设备信息、日志信息:
(1)检测用户的账号是否安全,防止用户遇到盗用、欺诈等行为。
(2)保障网络安全和运营安全,杜绝恶意作弊的行为。
(3)为了帮助我们进行故障分析。
2、设备信息:是指您使用本软件时使用的设备的信息。我们会收集您的设备品牌、设备型号、屏幕分辨率、设备识别码(IMEI)、系统版本、应用识别码、IP地址、设备MAC地址、应用列表等信息。
3、日志信息内容包括:
(1)本软件的使用信息:您使用本软件的版本号、软件的总体运行情况、使用情况及频率。该类数据都是匿名的,我们不会对该等信息进行一一匹配、也不会与您的个人身份信息进行匹配。
(2)网络安全事件相关日志信息,例如网络崩溃、系统活动等信息。此类信息为法律规定要求收集的信息,如您不想此等信息被我们收集,则请您不要使用本软件
4、为了预防恶意程序、确保运营质量及效率,我们需要收集应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源情况,以更好地优化我们的移动软件在您的手机中的功能,从而为您提供更好的服务。
5、请您谅解,设备信息的收集是我们服务提供的前提和基础,您安装并打开本软件之后,我们将通过“授权弹窗”的方式征求您的同意。
6、单独的设备信息无法识别特定自然人身份,且该等信息我们均进行了去标识化、匿名化处理。



二、依法豁免征得同意收集和使用的个人信息


请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息无需征得您的授权同意:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行等直接相关的;
5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6、所涉及的个人信息是个人信息主体自行向社会公众公开的;
7、根据个人信息主体要求签订和履行合同所必需的;
8、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9、维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
10、个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
11、个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。



三、对COOKIES 和同类技术的使用


(一)COOKIES和同类技术的简介
我们或我们的第三方合作伙伴可能通过COOKIES获取和使用您的信息,并将该等信息储存为日志信息。 COOKIES是指一种技术,当使用者访问设有COOKIES装置的本网站时,本网站之服务器会自动发送COOKIES至您浏览器内,并储存到您的移动设备内,此COOKIES便负责记录日后您到访本网站的种种活动、个人资料、浏览习惯、消费习惯甚至信用记录。 COOKIES技术能够使我们更好、更快地提供服务,并且能够使本平台能够更有针对性为您服务。
(二)COOKIES和同类技术的使用用途
我们使用自己的COOKIES用于以下用途: 
(1)记住您的身份;
(2)就我们服务情况进行分析、优化。
(三)COOKIES的授权使用
Cookie 和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用“心健康”及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个 COOKIES 或匿名标识符,以收集、标识您访问、使用本产品时的信息。我们承诺,不会将COOKIES 用于本隐私政策所述目的之外的任何其他用途。我们使用COOKIES 和同类技术主要为了实现以下功能或服务:
3.1 保障产品与服务的安全、高效运转 我们可能会设置认证与保障安全性的COOKIES 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。
3.2 数据分析及异常情况排查
a.我们可能会利用此类技术了解您的使用习惯,进行数据分析,以改善产品服务。
b.在使用“心健康”中,我们可能会使用COOKIES对浏览活动进行记录,用于排查崩溃、延迟的相关异常情况以及探索更好的服务方式。
3.3 关于COOKIES的清除,您可以在应用设置中通过清除缓存进行相应的数据清除操作。如您进行清除,您可能无法使用由我们提供的、依赖于COOKIES的服务或相应功能。



四、我们如何共享、转让、公开披露您的个人信息


(一)分享信息的前提条件
1、我们不会与其他任何公司、组织和个人共享您的个人信息,但以下情况除外:
1.1 事先获得您明确的同意或授权;
1.2 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下共享。
(二)为实现安全与分析统计的共享信息
保障使用安全:我们非常重视账号与服务安全,为保障您和其他用户的账号与财产安全,使您和我们的正当合法权益免受不法侵害,我们或服务提供商可能会共享必要的设备、账号及日志信息。 分析产品使用情况:为分析我们服务的使用情况,提升用户使用的体验,可能会与关联方或第三方共享产品使用情况(崩溃、闪退)的统计性数据,这些数据难以与其他信息结合识别您的个人身份。 对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求他们按照我们的说明、本隐私政策以及其他相关的保密及安全措施来处理个人信息。同时我们仅会向第三方提供推广的覆盖面和有效性的信息,而不会提供可以识别您身份的信息,或者我们将这些信息进行汇总匿名化处理,以便它不会识别您个人。 我们仅会出于正当、必要、特定的目的共享您的信息。
(三)收购、兼并、重组时个人信息的转让
随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而您的个人信息有可能作为此类交易的一部分而被转移。我们会要求新的持有您信息的公司、组织继续受本《隐私政策》的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(四)基于其他原因的信息披露
我们还可能为以下原因需要保留、保存或披露您的个人信息: 1.您授权或同意“心健康”披露的。
2.遵守适用的法律法规。
3.遵守法院命令或其他法律程序的规定。
4.遵守相关政府机关的要求。
5.我们认为为遵守适用的法律法规、维护社会公共利益、或保护我们或我们的集团公司、我们的客户、其他用户或雇员的人身和财产安全或合法权益或公共安全及利益所合理必需的;及根据“心健康”各服务条款及声明中的相关规定,或者“心健康”认为必要的其他情形下。



五、我们如何接入合作伙伴的SDK/API


请您知悉,我们的某些服务将由我们和授权合作伙伴共同提供。我们会接入合作伙伴的SDK/API,出于合法、正当、必要、特定、明确的目的,他们会通过SDK/API接口收集到实现产品功能和服务所必须的您的个人信息,以实现产品功能。我们在这个过程中不会收集您的任何信息。我们的合作伙伴无权将收集到的个人信息用于与产品或服务无关的其他用途。我们会向您展示接入合作伙伴SDK/API的目的,合作伙伴会通过SDK/API接口收集到实现产品功能和服务必须的您的个人信息,以及合作伙伴的类型或身份。目前,我们的授权合作伙伴包括以下类型

(一)基于统计崩溃日志服务的SDK接入
目前我们的统计崩溃日志服务由腾讯科技(深圳)有限公司(以下简称腾讯)提供。我们会接入腾讯的Bugly SDK,通过该SDK会收集您的唯一设备识别码(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)、运营商信息、用户应用版本信息以提供统计及崩溃分析,在收集传送过程中,会采取加密处理,以确保用户信息的安全。

(二)基于微信登录、提现服务的SDK接入
目前我们的微信登录、支付服务由腾讯科技(深圳)有限公司提供。我们会接入腾讯的SDK,向腾讯共享您的IMEI、IMSI信息。在收集传送过程中,会采取加密处理,以确保用户信息的安全。 如您拒绝提供,将无法使用微信登录、支付相关服务,但不影响其他功能的正常使用。

(三)基于推送的SDK接入
目前我们的厂商推送服务由华为技术有限公司(华为)、极光推送、小米科技有限责任公司(小米)、OPPO广东移动通信有限公司(OPPO)、广东步步高电子工业有限公司(vivo)提供,我们会接入这些公司的SDK,华为会通过SDK收集移动安全联盟的设备标识(AAID);小米会通过SDK收集IMEI号、设备ID、设备型号、IP信息;OPPO会通过SDK收集移动安全联盟的设备标识(AAID);vivo会通过SDK收集移动安全联盟的设备标识(AAID)。如您拒绝提供,将无法使用厂商推送相关服务,但不影响其他功能的正常使用。

(四)基于地图及定位的SDK接入
目前我们的地理位置定位功能及地图LBS功能由高德软件有限公司提供,我们接入该公司的SDK,需要获取您的地理定位位置信息。 在收集传送过程中,会采取加密处理,以确保用户信息的安全。 

(五)基于统计分析的SDK接入
目前我们的统计分析功能由“友盟”提供,我们接入该公司的SDK,需要获取您的IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI等信息。 在收集传送过程中,会采取加密处理,以确保用户信息的安全。 

我们仅会出于正当、必要、特定的目的共享您的信息。会收集不能识别您个人身份的去标识化信息。对我们与之共享信息的第三方服务商,我们会要求他们履行相关保密义务并采取相应的安全措施。



六、我们如何存储、保护信息


(一)信息存储的地点
我们仅在本《隐私政策》所述目的所必需期间和法律法规要求的时限内保留您的信息。我们在中华人民共和国境内运营中收集和产生的信息,存储在中国境内。如需跨境传输,我们将会单独征得您的授权同意。
(二)信息存储的时间
一般而言,我们仅在为实现产品目的所必需的时间内保留您的个人信息及法律规定范围内最短期限保留您的个人信息,最长不超过5年。当上述期限届满或我们的产品、服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。
(三)信息的保护方式
1.我们会使用不低于行业同行的加密技术、匿名化处理等合理可行的手段保护您的个人信息,并使用安全保护机制防止您的个人信息遭到恶意攻击。
2.我们会建立专门的安全策略、安全管理制度、数据安全流程保障您的个人信息安全。
3.我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息,并适时对数据和技术进行安全审计。
4.为应对个人信息泄露、损毁和丢失等可能出现的风险,我们建立了专门的应急响应团队,按照公司有关安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、制定补救措施、联合相关部门进行溯源和打击。同时我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。同时我们会及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
5.尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。
6.请您注意:您一旦离开本软件后,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在本软件及相关服务之外的软件、网站提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于“本软件”的链接或引导。



七、用户如何管理信息


(一)访问、更正和删除
您可通过“系统设置”-“应用”-“应用管理”-“心健康健康”-“权限”查看您的系统授权权限。您需要查阅您在使用“心健康”过程中产生的个人信息,在合理要求下,我们会向您提供。若您无法通过上述方式访问或更正您的个人信息,也可以应用内的反馈功能联系我们,我们会在15日内回复您。
(二)关闭或者撤回授权
您可以改变或者收回您授权我们收集和处理您的个人信息的范围:您可以改变您的智能移动设备的设置方式给予、修改或是收回您的授权同意,各家设备厂商的设置有所区别,但大多可在手机设置那进行,例如华为手机,您可以通过“设置”-“应用”-“应用管理”-“心健康健康”-“权限”中给予、改变授权范围或撤回您的授权。
(三)注销
在符合“心健康”的服务协议约定条件及国家相关法律法规规定的情况下,您的账号可能被注销或删除。当账号注销或被删除后,与该账号相关的、该单项服务项下的全部服务资料和数据将依照单项服务的服务协议约定删除或处理。 您也可以主动申请在线注销账户,注销路径为“我的”-“设置”-“账号与安全”-“注销账号(位于页面底部)”
(四)投诉
您可按照我们公司的联系方式进行投诉或举报。如果您认为您的个人信息权利可能受到侵害,或者发现侵害个人信息权利的线索,您可以通过应用内提供的反馈入口的方式联系我们,我们核查后会在十五日内反馈您的投诉与举报。



八、年龄限制


1.本软件服务主要面向成人。我们的产品、网站和服务主要面向成人。若您是14周岁以下的未成年人,在使用我们的产品和或服务前,您应在监护人的陪同下阅读隐私政策,并应确保已征得您的监护人同意后使用我们的服务并向我们提供您的信息。我们会根据国家相关法律法规的规定着重保护未成年人的个人信息。
2.如您的监护人不同意您按照隐私政策及《“心健康”儿童个人信息保护协议》使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们。
3.对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
4.若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及隐私政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。



九、通知和修订


1、我们可能根据国家法律法规要求及经营发展需要修改隐私政策,一般而言,我们会在“设置-关于我们-隐私政策”页面发布变更后的隐私政策。对于《隐私政策》的更新,我们将以站内信的方式进行通知您。
2、对于重大变更,我们会通过弹窗的方式进行通知,并请您再次确认《用户协议》及《隐私政策》。本政策所指的重大变更包括但不限于:我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;我们在控制权等方面发生重大变化,如并购重组等引起的所有者变更等;个人信息共享、转让或公开披露的主要对象发生变化;您参与个人信息处理方面的权利及行使方式发生重大变化;我们负责处理个人信息安全的责任部门、联系方式及投诉渠道发生变化时;个人信息安全影响评估报告表明存在高风险时。
3、如您确认接受变更后的内容,则可正常使用本软件的相关服务;如您不同意变更后的内容,请您不要点击确认同意《用户协议》及《隐私政策》,您将无法继续使用本软件。
4、如果在使用“心健康”中,您发现个人信息被泄露,您可以在意见反馈种联系我们进行投诉或者举报。