微摄隐私保护政策



微摄个人信息保护政策

更新日期:2022年9月5日

生效日期:2022年9月5日



为切实保护微摄用户个人信息,优化用户体验,微摄(以下或称“我们”,指中金亚洲(北京)国际互联网科技有限公司)根据现行法规及政策,制定《微摄个人信息保护政策》(以下简称“本政策”)。本政策将详细说明我们在获取、使用、管理及保护用户个人信息方面的政策及措施。

我们努力用通俗易懂、简明扼要的文字进行表达,并对本政策中与您的权益密切相关的条款采用粗体字进行标注以提示您注意。因此,在您使用微摄前,请务必仔细阅读并充分理解本政策,在确认充分理解并同意后再使用微摄服务。



重要提示:

1.本政策适用于我们以包括但不限于网站、客户端、小程序、H5、快应用、组件、widget以及随技术发展出现的新形态向您提供的各项产品和服务,无论您是通过计算机设备、移动终端还是其他设备获得的微摄服务。本政策不适用于:

通过微摄接入的第三方产品或服务(包括任何第三方网站)收集的信息,可能包括在微摄中向您显示的产品或服务和广告内容,或者微摄中链接到的其他产品或服务;

帮助微摄进行广告宣传的第三方收集的信息;

您使用这些第三方服务(包括您向这些第三方提供的任何个人信息),将受这些第三方的服务条款及隐私政策约束(而非本政策),具体规定请您仔细阅读第三方的相关条款。请您妥善保护您的个人信息,仅在必要的情况下向第三方提供。

2.请您了解,本政策中所述的客户端及相关服务可能会根据您装载客户端设备的型号、系统版本、浏览器版本、软件应用程序版本等因素而有所不同。最终的产品和服务以您所使用的微摄客户端为准。

3.本政策中的相关术语,如无特殊约定的,均采用适用的数据保护法律规定之解释。

“适用的数据保护法律”主要指中国个人信息保护相关的法律法规(《个人信息保护法》《数据安全法》《民法典》《网络安全法》)及其配套实施规则、国家标准和监管要求(为避免疑义,不包括香港特别行政区、澳门特别行政区及台湾地区法律)。

4.您知悉并理解,我们向您提供的部分服务可能需要处理您的敏感个人信息,该等敏感个人信息会采用粗体字进行标注以提示您注意。我们仅会基于您的同意、为您提供您需要的服务或出于履行法定义务的需要处理您的敏感个人信息,该等处理活动不会对您的权益造成不利的影响。我们会依法采取与相关敏感个人信息风险水平所匹配的安全和技术措施,防止未经授权的访问以及个人信息泄露、篡改、丢失。

在本政策中,我们会依法向您披露处理您敏感个人信息的必要事项(包括但不限于处理目的、方式和敏感个人信息的种类等),并在微摄中以弹窗或单独页面等形式再次提示您以及征求您的单独同意(适用的数据保护法律另有规定的除外)。



本政策将帮助您了解以下内容:

1、我们如何收集和使用您的个人信息

2、Cookie及相关技术告知

3、我们如何委托处理、共享、转让及公开披露您的个人信息

4、我们如何保护您的个人信息

5、我们如何存储您的个人信息

6、您的个人信息主体权利

7、我们如何收集和处理未成年人的个人信息

8、本政策的更新在本政策中,我们会依法向您披露处理您敏感个人信息的必要事项(包括但不限于处理目的、方式和敏感个人信息的种类等),并在微摄中以弹窗或单独页面等形式再次提示您以及征求您的单独同意(适用的数据保护法律另有规定的除外)。

9、如何联系我们



1. 我们如何收集和使用您的个人信息

1.1 您自愿向我们提供的个人信息

1.1.1 在您注册、登录微摄时,我们会收集您的手机号码、短信验证码。您可以在验证已有的手机号码后,随时修改绑定的登录手机号码。

若您以其他方式关联登录微摄,我们可能从相关方获取您授权共享的账号信息,并在您同意本政策后将您的相关方账号与您的微摄账号绑定,使您可以通过该等账号直接登录并使用微摄:(1)当您使用微信登录时,我们只会收集您的性别信息;

为了确保账号安全和落实网络实名制,在您使用其他方式关联登录时,您仍然需要提供有效的手机号码,并完成短信验证。收集这些信息是为了帮您创建微摄账号,如果您拒绝提供这些信息,将影响您注册使用微摄。

1.1.2 为了方便您直接联系微摄应用客服或者商务经理洽谈合作,我们会获取拨打电话以及发送短信的权限,如果您拒绝,不会影响您使用微摄的基本功能。

1.1.3 在您使用我们提供的搜索服务时,我们会收集您搜索的关键字信息、搜索历史记录、设备信息。为了提供高效的搜索服务,部分信息会暂时存储在您的本地设备中。

在此,您需要注意的是,单独的搜索关键字信息无法识别您的个人身份,其不属于您的个人信息,因此我们有权以其他的目的对其进行使用;只有当您的搜索关键字信息与您的其他信息互有联系并可以结合识别您的个人身份时,我们会将您的搜索关键字信息作为您的个人信息,与您的搜索历史记录一同按照本政策进行处理与保护。

1.1.4 在您使用设置功能编辑资料时,您可以根据意愿进一步完善您的档案资料,包括修改头像、昵称、性别,设置简介。如果您拒绝提供这些信息,不会影响您使用微摄的基本功能。

1.1.5 在您使用意见反馈功能时,您可以选择留下您的手机号以便我们与您联系。如果您拒绝提供这些联系信息,也不会影响您向我们反馈意见或使用微摄的其他功能。

1.1.6 在您使用手机号登录账号且已复制短信验证码情形下,我们需要访问您的剪切板,读取其中包含的短信验证码信息,提示用户可选择粘贴相应内容,提升您的产品使用体验。

1.1.7 我们如在上述场景之外获得您的个人信息,将重新征得您的明示同意,并在获得您明示同意前向您充分说明应用场景与获取您相关信息的内容与范围,适用的数据保护法律另有规定的除外。

1.1.8 融云SDK会在APP断开后,自启动为了push消息,方便您收到通知,请知悉。

1.2 我们自动收集的个人信息

当您通过客户端、小程序等服务入口使用我们的服务时,我们可能自动从您的设备处收集您的IP地址、设备型号、唯一设备识别码、浏览器型号、粗略位置信息(例如国家或者城市信息)、软件安装列表以及相关的设备信息,包括设备型号、设备标识符(如IMEI/AndroidID/IDFA/OPENUDID/GUID/OAID)、设备MAC地址、电信运营商等软硬件特征信息,我们也会收集一些您使用我们的客户端、小程序的日志信息,例如您的点赞、赞赏、收藏、分享和评论等操作记录。

收集该等信息主要为了保障服务的安全运行,可以使我们更好地了解您,比如您来自哪里以及我们的服务有哪些吸引您的内容。我们将该等信息用于内部分析,以及为您提升服务质量和服务相关性。我们同时也需要留存相应的日志来记录我们网站、移动客户端等服务入口的运行状态,以符合法律法规的规定。

这些信息一般通过我们使用的Cookie或者类似的追踪科技来进行收集,详情请见下方的“Cookie及相关技术告知”部分。

1.3 我们获取的设备权限

为向您提供便捷、优质的服务,我们可能会调用您设备上的一些权限。在您使用相应功能时会看到弹窗提醒,询问您是否授权。您可以在客户端或设备的设置功能中选择关闭部分或全部权限。在不同设备中,上述权限的开启和关闭方式可能有所不同,具体请参考设备及系统开发方的说明或指引。

关于微摄调用权限的具体情况,如下:

设备权限清单

为保障微摄功能实现与安全稳定运行的目的,我们可能会申请或使用设备的权限。

我们在以下列表中展示微摄可能申请、使用的设备权限。随着微摄的升级,如申请或使用的设备权限类型与目的发生变动,我们将及时更新列表。

请您知悉,我们接入的第三方SDK也可能会申请或使用某些设备权限。

权限名称

权限功能说明

使用场景或目的

适用平台(iOS/Android)

读取/写入外置存储

读取和写入设备储存空间内的数据

用于保障微摄的稳定运行,读取、写入/下载/保存/修改图片、文件、崩溃日志等信息

Android、iOS



位置

通过GPS或网络位置信息(例如基站和WLAN)获取设备所在的地理位置信息

用于微摄安全保障、为您提供基于位置的服务和内容,帮助您标记您发布内容的地理位置

Android、iOS



麦克风

使用麦克风录制音频

用于完成音视频内容的拍摄和发布

Android、iOS



摄像头

使用摄像头拍摄视频

用于扫描二维码,以及完成音视频内容和照片的拍摄和发布

Android、iOS



读取/写入相册

读取和写入设备相册中的内容

用于设置头像图片,以及完成照片的上传或发布

Android、iOS



拨打电话、发送短信

获取拨打电话、发送短信的系统权限

方便用户直接联系微摄应用客服或者商务经理

Android、iOS





1.4 根据适用的数据保护法律的相关规定,在以下情况下,我们有权在不征得您授权同意的情况下处理(包括收集、使用、委托处理、共享、转让和公开披露)您的个人信息:

1.4.1 为订立、履行您作为一方当事人的合同所必需;

1.4.2 为履行我们的法定义务所必需;

1.4.3 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

1.4.4 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;

1.4.5 依照法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;

1.4.6 法律、行政法规规定的其他情形。

1.5 除非您以删除、撤回同意或其他方式拒绝我们处理,在您使用微摄期间,我们将在符合适用的数据保护法律、与本政策所声明的目的具有直接或合理关联的范围内使用您的个人信息。例如,在对您的个人身份信息进行去标识化处理后进行分析和商业化利用,或者在合理范围内使用您自行公开的信息。



2. Cookie及相关技术告知

2.1 Cookie和相关技术可以帮助网站辨认注册用户,计算用户数量,通常被各网站用来判定完成注册的用户是否已经实现登录,我们使用Cookie及相关技术主要为了实现以下功能或服务:

2.1.1 保障微摄服务的安全、高效运转。我们可能会设置认证与保障安全性的Cookie,以便确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。

2.1.2 简化您的操作步骤。使用此类技术,可以帮助您省去重复填写个人信息、输入搜索内容的步骤和流程,帮您获得更轻松的访问体验。

2.2 如您希望禁用Cookie,您可以对浏览器进行配置:选择"拒绝Cookie"或"当网站发送Cookie时通知您"。鉴于我们的服务是通过支持Cookie来实现的,完成关闭Cookie的操作后,您访问微摄可能受到影响或不能充分获得我们的服务。您不禁用Cookie时,可能会得到提示,例如是否在下一次进入此网站时保留用户信息以便简化登录手续(如自动登录)。



3. 我们如何委托处理、共享、转让及公开披露您的个人信息

3.1委托处理

为了提升信息处理效率,我们可能会委托第三方代表我们处理您的个人信息。对我们委托处理个人信息的第三方,我们会与其签署委托处理协议,要求其按照协议的约定、本政策以及适用的个人信息保护法律的要求来处理个人信息。

3.2共享

为了向您提供微摄的相关服务,保障微摄服务的稳定运行以及其他合理目的,我们可能会在以下特定情形下向其他个人信息处理者共享您的个人信息。

对我们与之共享个人信息的第三方,我们会评估其收集信息的合法性、正当性和必要性,对其数据安全环境进行调查,并要求其按照本政策以及适用的数据保护法律的要求来处理个人信息。微摄服务中某些功能的技术模块由第三方SDK协助提供,有关微摄客户端中接入的第三方SDK收集和使用用户信息的具体情况,详情请见如下第三方SDK说明:

(1).友盟SDK使用目的:用于为用户提供统计分析服务、内容分享

收集个人信息类型:设备MAC地址、设备识别码(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)

隐私政策链接:https://www.umeng.com/page/policy

(2).极光推送SDK功能:用于实现消息推送(或其他推送)功能收集个人信息的类型:设备信息、地理位置、网络信息

极光隐私政策链接:https://www.jiguang.cn/license/privacy

设备信息:设备标识符(IMEI、IDFA、Android ID、MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 网络信息:IP地址,WiFi信息,基站信息等相关信息。

(3).百度定位第三方SDK功能:为最终用户提供定位功能及服务

设备信息【包括设备标识信息(Android ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)】
位置信息【可能包括经纬度、GNSS信息、WiFi地址及信号强度信息、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)】网络类型【如移动网络、WiFi网络】

隐私政策:https://lbs.baidu.com/index.php?title=openprivacy

(4)微信SDK 功能:微信登录、分享 收集个人信息的类型:设备信息

隐私政策:腾讯科技(深圳)有限公司 https://privacy.qq.com/

3.3 如我们因合并、分立、解散、被宣告破产等原因需要转让您的个人信息的,我们会向您告知接收方的名称或者姓名和联系方式,并要求接收方按照本政策的约定处理您的个人信息的。如接收方变更原先的处理目的和方式的,其应当依法重新取得您的授权同意(适用的数据保护法律另有规定的除外)。

3.4 除非依法取得您的同意,或者根据法律法规的规定所为,我们不会在除本政策述明的情况以外转让或者公开披露您的个人信息。

3.5 您应当理解,您在使用微摄服务过程中,可以向特定的人发送照片、身份信息、位置信息等个人信息,也可以基于我们的服务向不特定人共享自己的照片、位置信息、身份信息等个人信息。您因为这些主动共享、披露行为导致您个人信息被他人知晓的,我们不承担相关责任。



4. 我们如何保护您的个人信息

4.1 我们将尽一切合理努力保护我们获得的您的个人信息,并由专门的数据安全部门对个人信息进行保护,防止您的个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。

4.2 我们采取以下技术措施来保护您的个人信息:

4.2.1 我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户个人信息在传输过程中的安全;

4.2.2 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离;

4.2.3 在个人信息使用时,例如个人信息展示、个人信息关联计算时,我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中的安全性;

4.2.4 设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免您的个人信息被违规使用;以及

4.2.5 采取专门的数据和技术安全审计,设立日志审计和行为审计多项措施。

4.3 此外,我们还采取了以下的其他措施来保护您的个人信息:

4.3.1 通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用;

4.3.2 建立数据安全专项部门,负责安全应急响应组织,来推进和保障个人信息安全;

4.3.3 加强员工个人信息保护安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;以及

4.3.4 适用的个人信息保护法律明确要求采取的个人信息保护措施。

4.4 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但我们仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此,您应采取积极措施保证个人信息的安全,例如定期修改账号密码,不将自己的账号密码等个人信息透露给他人。

4.5 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致您的信息出现泄漏时,我们将极力控制局面,及时告知您事件起因、我们采取的安全措施、您可以主动采取的安全措施等相关信息。我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止这些安全事件的影响和后果扩大。一旦发生用户信息安全事件后,我们将按照法律法规的要求,及时向你告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、你可自主防范和降低风险的建议、对你的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。

4.6 请您理解,我们提供的个人信息保护措施仅适用于微摄。一旦您离开微摄,浏览或使用其他网站、服务及内容资源,我们即没有能力及义务保护您在微摄以外的网站提交的任何个人信息,无论您登录或浏览上述网站是否基于微摄的链接或引导。

5. 我们如何存储您的个人信息

5.1 存储地点

我们依照适用的数据保护法律的规定,将境内收集的您的个人信息存储于中华人民共和国境内。目前,我们不会将您的个人信息在跨境业务中使用、储存、共享和披露,或将您的个人信息传输至境外。

5.2 如果今后的业务发生变更,我们可能需要将您的个人信息传输至其他国家或地区。这些国家或地区可能设有不同的数据保护法,甚至未设立相关法律。

在这种情况下,我们将会依据适用的数据保护法律的规定,确保您的个人信息得到与境内同等水平的保护,向您告知必要事项,依法落实相应的合规手续,并征求您的单独同意(适用的数据保护法律另有规定的除外)。

5.3 存储时间

我们仅在本政策所述目的所必需的期间和法律法规及监管规定要求的时限内保留您的个人信息。我们将会按照适用的数据保护法律规定的期限保存您的个人信息。超出法定保存期限后,我们会将您的个人信息删除或做匿名化处理。



6. 您的个人信息主体权利

我们非常重视您对个人信息的管理,并尽全力保障您对于个人信息的访问、更正、删除、撤回同意以及其他法定的权利,使您拥有充分的能力维护您的隐私和个人信息安全。

6.1 访问、修改、复制、删除您的个人信息

6.1.1 当您完成微摄的账号注册后,您可以随时访问、修改、复制您的个人信息。

6.1.2 发生以下情形,您可以向我们提出删除个人信息的请求:

如果我们处理个人信息的行为违反法律法规;

如果我们处理个人信息的行为违反了与您的约定;

如果我们终止微摄的运营及服务,或者您撤回您的授权同意;

法律、行政法规规定的其他情形。

若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您个人信息的第三方,要求其及时删除,除非法律法规另有规定或这些第三方已获得您的独立授权。

6.1.3 对难以直接在客户端访问、修改、复制、删除的个人信息,或者行使其他法定权利,您也可以通过本政策提供的联系方式,将相关申请提交给我们,或拨打客服热线010-68060430(工作时间9:00 - 18:00)客服会第一时间核实并处理您的问题。

6.2 撤回同意

微摄中特定的业务功能将需要基于您授权同意提供的信息或者您开启的设备权限才能得以完成。您可以通过关闭相应业务功能的方式撤回该等同意。当您撤回同意后,我们无法继续为您提供对应的功能,也不再处理您相应的个人信息。但您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理。

6.3 注销账号

您可以通过客户端注销账号。请您理解,注销账号是不可恢复的操作。鉴于我们采用统一账号体系,一旦您注销您的账号,我们将删除有关您账号的一切信息(包括您使用同一账号登录的我们以及关联方提供的其他应用中的信息),但法律法规另有规定的除外。您也无法通过已注销的账号重新获得微摄及其他应用的相关服务。

6.4 响应您的请求

为保障安全,我们会在验证您身份后及时处理您的请求。对于无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。如存在以下情形之一时,我们可能无法响应您的请求:

与我们履行法律法规规定的义务相关的;

与国家安全、国防安全直接相关的;

与公共安全、公共卫生、重大公共利益直接相关的;

与刑事侦查、起诉、审判和执行判决等直接相关的;

我们有充分证据表明您存在主观恶意或滥用权利的;

出于维护您或他人的生命、财产等重大合法权益但又很难得到本人授权同意的;

响应您的请求将导致您或他人、组织的合法权益受到严重损害的;

涉及商业秘密的。

6.5 如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。



7. 我们如何收集和处理未成年人的个人信息

7.1 若您是未满18周岁的未成年人,在使用微摄前,应在您的父母(或其他监护人)监护、指导下共同阅读并决定是否同意本政策,我们根据国家相关法律法规的规定保护未成年人的个人信息。

7.2 如果您是未满14周岁且希望使用微摄的儿童,请您告知您的家长(或其他监护人)本政策,我们需要在您开始使用微摄前取得您的家长(或其他监护人)的同意。



8. 本政策的更新

8.1 为给您提供更好的服务以及随着我们业务的发展,本政策也会随之更新。对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信、私信或在浏览页面做特别提示等方式,说明本政策的具体变更内容)。本政策所指的重大变更包括但不限于:

8.1.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

8.1.2 我们在所有权结构、组织架构等方面发生重大变化,导致实际收集和处理您的个人信息的主体发生变化,如业务调整、破产并购等引起的所有者变更等;

8.1.3 个人信息共享、转让或公开披露的主要对象发生变化;

8.1.4 您参与个人信息处理方面的权利及其行使方式发生重大变化;

8.1.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

8.1.6 个人信息安全影响评估报告表明存在高风险时。

8.2 我们会在网站、客户端(“设置”-“关于微摄”)上发出更新版本,并在生效前通过网站公告或其他适当方式提醒您相关内容的更新,以便您及时了解最新版本的本政策。您同意并继续使用微摄,即意味着您同意本政策(含更新版本)的内容。

9. 如何联系我们

如您对于本政策或相关事宜有任何问题,特别是认为我们的个人信息处理行为损害了您的合法权益,您可随时通过以下方式与我们取得联系。我们将尽快审核所涉问题,并按照适用的数据保护法律的要求和期限及时予以回复。

电子邮箱地址:13146579980@163.com

客服热线:010-68060430

地址:北京市西城区阜成门外大街2号万通金融中心