山西之窗客户端隐私政策

更新生效日期:2023 年 09月15日

山西之窗客户端及相关服务,是指由黄河新闻网传媒有限责任公司拥有并运营、向您提供服务(简称“我们”),深知个人隐私的重要性,因此,我们将按照法律法规的规定,保护您的个人信息及隐私安全。我们制定本“隐私政策”并特别提示:希望您在使用山西之窗客户端及相关服务前仔细阅读并理解本隐私政策,以便做出适当的选择。

本隐私政策将帮助您了解以下内容:

我们会遵循隐私政策收集、使用您的信息,会按照法律法规要求,不会仅因您同意本隐私政策而采用强制捆绑的方式强行收集个人信息。

当您使用或开启相关功能或使用服务时,为实现功能、服务所必需,山西之窗客户端会收集、使用相关信息。除非是为实现基本业务功能或根据法律法规要求所必需的必要信息,您均可以拒绝提供且不影响其他功能或服务。山西之窗客户端将在隐私政策中逐项说明哪些是必要信息。

如果您未登录帐号,我们会通过设备对应的标识符信息来保障信息推送的基本功能。如果您登录了账号,我们会根据账号信息实现信息推送。

网络、相册、精确地理位置、摄像头、录音、存储权限均不会默认开启,只有经过您授权同意后才会在为实现特定功能或服务时使用,您也可以撤回不授权。特别需要指出的是,即使经过您的授权同意,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。

本隐私政策适用于您通过山西之窗客户端方式来访问和使用山西之窗客户端的产品和服务。

1. 如何收集和使用个人信息

我们会按照如下方式收集您在使用服务时主动提供的,以及通过自动化手段收集您在使用功能或接受服务过程中产生的信息:

1.1 注册和登录

在您使用注册、登录山西之窗客户端及相关服务时,可以通过手机号创建账号,用手机号注册时会调用body_sensois权限,使用短信服务功能。并且您可以完善相关的网络身份识别信息(头像、昵称、密码),收集这些信息是为了帮助您完成注册。您还可以根据自身需求选择填写性别、生日、地区及个人介绍来完善您的信息。

您也可以使用第三方账号登录并使用,您将授权我们获取您在第三方平台注册的公开信息(头像、昵称以及您授权的其他信息),并绑定手机号,使您可以直接登录并使用本产品和相关服务。

1.2 新闻浏览

我们可能会统计阅读信息,为实现这一功能,我们可能会收集必要的日志信息。

用于信息展示的日志信息包括:

您操作和使用的行为信息:点击、关注、收藏、搜索、浏览、分享。

您主动提供的信息:反馈、发布、点赞、评论。

地理位置信息:GPS信息和WLAN接入点等传感器信息。

GPS地理位置是敏感个人信息,若您拒绝提供,我们不会根据GPS信息向您推荐信息,且不会影响山西之窗客户端其他功能的正常使用。我们会基于IP地址对应的城市向您展示所在地区的本地相关信息。我们收集、使用的上述信息进行了去标识化处理,数据分析仅对应特定的、无法直接关联您身份的编码,不会与您的真实身份相关联。

当您播放视频时,为了适配您的设备状态,我们会调用设备的加速度传感器、陀螺仪传感器、重力传感器等设备传感器,以识别您的设备横竖屏状态。

1.3 信息发布和互动

在您发布评论内容、话题内容、问答内容、反馈意见,山西之窗客户端将收集您发布的信息,并展示您的昵称、头像、发布内容。您使用上传图片、发布音视频功能时,山西之窗客户端会请求您授权相机、照片和麦克风权限,如果您拒绝授权提供,将无法使用此功能,但不影响您正常使用山西之窗客户端的其他功能。您发布信息并选择显示位置时和模块要求使用位置信息时,我们会请求您授权地理位置权限,并收集与本服务相关的位置信息,如果您拒绝授权提供精确地理位置信息,将无法使用此功能,但不影响您正常使用山西之窗客户端的其他功能。

在使用应用内更新提示服务功能时,会调用write_settings权限,完成应用更新功能。

您主动关注的帐号并与之进行互动,进行浏览、评论、收藏、点赞或分享内容时,我们会收集您关注的帐号,并向您展示您关注帐号发布内容,如果不想继续关注,可点击【已关注】进行取消。

1.4 安全保障

我们致力于为您提供安全、可信的产品与使用环境,提供优质而可靠的服务是我们的核心目标。为实现安全保障功能所收集的信息是必要信息。

为了保障软件与服务的安全运行,在您阅读并同意隐私政策后,我们会获取您的设备ID用于爆料、评论、意见反馈、邀请码等功能。我们会接收您所使用的设备号(IMEI号)、设备码(IMSI码)、IP地址、Android_ID (安卓唯一设备ID)、MAC、操作系统版本号、WLAN接入点、粘贴板信息、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用和服务日志、访问应用程序列表;也会有获取用户的DEVICE_ID敏感信息行为。

为了预防恶意程序及安全运营所必需,我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。

我们可能使用您的账户信息、设备信息、服务日志信息以及我们关联公司、合作方在获得您授权或依法可以共享的信息,用于判断账户安全、进行身份验证、检测及防范安全事件。

1.5 征得授权同意的例外

根据相关法律法规规定,以下情形中收集您的信息无需征得您的授权同意:

(1)与国家安全、国防安全有关的;

(2)与公共安全、公共卫生、重大公共利益有关的;

(3)与犯罪侦查、起诉、审判和判决执行等有关的;

(4)出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

(5)所收集的信息是您自行向社会公众公开的;

(6)从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;

(7)根据您的要求签订合同所必需的;

(8)用于维护山西之窗客户端服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

(9)为合法的新闻报道所必需的;

(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;

(11)法律法规规定的其他情形。

2. 如何使用cookie等同类技术

山西之窗客户端或山西之窗客户端的第三方合作伙伴可能通过COOKIES或同类技术获取和使用您的信息,并将该等信息储存为日志信息。山西之窗客户端不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。

山西之窗客户端或者山西之窗客户端第三方合作伙伴可能通过COOKIES或同类技术收集和使用您的信息,并将该等信息储存。使用自己的COOKIES或同类技术,可能用于以下用途:

记住您的身份。例如:COOKIES或同类技术有助于我们辨认您作为我们的注册用户的身份;

分析您使用我们服务的情况。我们可利用COOKIES或同类技术来了解您使用山西之窗客户端服务情况;

保障产品与服务的安全、高效运转。我们可能会设置认证与保障安全性的 cookie 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。

3. 如何共享、转让、公开披露个人信息

3.1 个人信息共享

除以下情形外,未经您同意,我们不会与山西之窗客户端之外的任何第三方分享您的个人信息:

(1) 向您提供我们的服务。我们可能向合作伙伴及其他第三方分享您的信息,以实现我们产品与/或服务的功能,让您正常使用您需要的服务,例如:提供数据服务(包括网络广告监测、数据统计、数据分析)的合作伙伴;

(2) 与关联方的必要分享。为便于我们基于统一的账号体系向您提供一致化服务以及便于您进行统一管理、保障系统和账号安全等,您的个人信息可能会在我们和我们的关联方之间进行必要共享;

(3) 实现本政策第一条“我们如何收集和使用个人信息”部分所述目的;

(4) 履行我们在本政策或我们与您达成的其他协议中的义务和行使我们的权利;

(5) 向委托我们进行推广的合作伙伴等第三方共享,目的是为了使该等委托方了解推广的覆盖面和有效性。比如我们可以告知该委托方有多少人看了他们的推广信息或在看到这些信息后购买了委托方的商品,或者向他们提供不能识别个人身份的统计信息,帮助他们了解其受众或顾客;

(6) 在法律法规允许的范围内,为了遵守法律、维护我们及我们的关联方或合作伙伴、您或其他山西之窗客户端用户或社会公众利益、财产或安全免遭损害,比如为防止欺诈等违法活动和减少信用风险,我们可能与其他公司和组织交换信息。不过,这并不包括违反本政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的信息;

(7) 应您合法需求或经您的授权同意;

(8) 应您的监护人合法要求而提供您的信息;

(9) 根据与您签署的单项服务协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;

(10) 基于学术研究而提供;

(11) 基于符合法律法规的社会公共利益而提供。

我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理信息。

3.2 个人信息转让

(1) 随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而您的信息有可能作为此类交易的一部分而被转移。我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。

(2) 在获得您的明确同意后,我们会向其他方转让您的个人信息。

3.3 个人信息披露

山西之窗客户端仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露您的个人信息:

(1) 根据您的需求,在您明确同意的披露方式下披露您所指定的信息;

(2) 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下,我们可能会依据所要求的信息类型和披露方式披露您的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。

3.4 分享、转让、披露信息时事先征得授权同意的例外

以下情形中,分享、转让、披露您的信息无需事先征得您的授权同意:

(1)、与国家安全、国防安全有关的;

(2)、与公共安全、公共卫生、重大公共利益有关的;

(3)、与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;

(4)、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(5)、您自行向社会公众公开的信息;

(6)、从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道。

根据法律规定,共享、转让、披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

4. 如何存储、保护个人信息

我们仅在本《隐私政策》所述目的所必需期间和法律法规要求的时限内保留您的个人信息,超出期限后,我们将对信息进行删除或匿名化处理。您的账户个人信息我们将保存至您申请注销账户之时。当您申请注销账户时,我们将对您的个人信息进行删除或匿名化处理。当本产品停止运营时,我们将提前三十日以推送通知、公告形式通知您,并在产品停止运营后对您的个人信息进行删除或匿名化处理。

我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内。

(1)法律法规有明确规定;

(2)获得您的授权同意;

(3)您使用的产品、服务涉及跨境,山西之窗客户端需要向境外提供您的个人信息的。

针对以上情形,我们会确保依据本政策及国家法律法规要求对您的个人信息提供足够的保护。

我们非常重视信息安全,成立了专门的信息安全小组,并采取一切合理可行的措施(包括技术方面和管理方面),保护您的个人信息。目前,“山西之窗客户端”已经通过了国家信息安全等级保护(三级)的测评和备案。

(1)我们会使用不低于行业同行的加密技术、匿名化处理及相关合理可行的手段保护您的个人信息,并使用安全保护机制防止您的个人信息遭到恶意攻击。

(2)我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。

(3)我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。我们还会举办安全和隐私保护培训课程,加强员工的安全意识以及对于保护信息重要性的认识。

(4)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致个人信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

(5)您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息透露给他人。

(6)为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了应急预案处理,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。

(7)一旦发生用户信息安全事件(泄露、丢失)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。

5. 管理您的个人信息管理

我们非常重视您对个人信息的管理,并尽全力保护您对于您个人信息的查询、访问、修改、删除、撤回、同意授权、注销账号、投诉举报以及设置隐私功能的相关权利,以使您有能力保障您的隐私和信息安全。

5.1 访问、更新和删除

我们强烈建议您更新和修改您的个人信息以使其更准确有效。您通过山西之窗客户端服务访问您的个人信息,并根据对应信息的管理方式自行完成或要求我们进行修改、补充和删除。我们将采取适当的技术手段或提供提交申请的联系渠道,尽可能保证您可以访问、更新和更正自己的个人信息或使用山西之窗客户端服务时提供的其他信息。

在访问、更新、更正和删除前述信息时,我们可能会要求您进行身份验证,以保障信息安全。

5.2 改变您授权同意的范围

特定的业务功能和服务将需要您的信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的信息处理。

具体路径为“个人中心”-->“设置”-->“隐私设置”-->“隐私政策”。在打开的隐私政策的右上角,单击撤回,可以撤回授权。

5.3 注销

在符合山西之窗客户端服务协议约定条件及国家相关法律法规规定的情况下,您可以在山西之窗客户端"个人中心/设置"中申请注销账号。在您注销账号前,我们将验证您的账号个人身份、安全状态、设备信息等。有关注销的流程和内容,请参见《注销协议》。您知悉并理解,注销账号的行为是不可逆的行为,当您注销账号后,系统即时删除有关您的个人信息;我们人工7个工作日内再次核查,确保其个人信息彻底删除。

6. 第三方服务

6.1 山西之窗客户端服务可能链接到第三方提供的社交媒体或其他服务(包括网站或其他服务形式)。包括:

您可利用“分享”键将某些内容分享到第三方服务,或您可利用第三方服务登录山西之窗客户端服务。这些功能可能会收集您的信息(包括您的日志信息),并可能在您的手机App中装置cookies,从而正常运行上述功能;

我们通过广告或我们服务的其他方式向您提供链接,使您可以链接至第三方的服务或网站;

其他接入第三方服务的情形。例如,为实现本政策中声明的目的,我们可能会接入第三方SDK服务,并将我们依照本政策收集的您的某些个人信息共享给该等第三方,以便提供更好的客户服务和用户体验。

6.2 该第三方社交媒体或其他服务由相关的第三方负责运营。您使用该等第三方的社交媒体服务或其他服务(包括您向该等第三方提供的任何信息),须受第三方自己的服务条款及信息保护声明(而非本政策)约束,您需要仔细阅读其条款。本政策仅适用于我们所收集的个人信息,并不适用于任何第三方提供的服务或第三方的信息使用规则。如您发现这些第三方社交媒体或其他服务存在风险时,建议您终止相关操作以保护您的合法权益。

6.3 山西之窗会对接入第三方SDK进行严格检测,并对您及时公开说明接入SDK的最新情况,具体请以第三方SDK的官方隐私政策为准。

第三方SDK附录

SDK名称

可能收集的个人信息

使用场景

SDK所属公司及隐私政策链接

个推

设备平台、设备厂商、设备品牌、IMSI、应用列表信息、网络信息、MAC地址、Android_ID以及位置相关信息

在向您推送消息时,我们可能会授权每日互动股份有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。 我们可能会在手机息屏状态下,也向您进行消息推送。

个人中心的推送设置关闭时,可不接收消息通知,可自定义设置,默认开启。

SDK所属公司及隐私政策链接https://docs.getui.com/privacy

每日互动股份有限公司

友盟

设备状态、IMEI、MAC地址、IMSI、Android_ID

个人中心的推送设置关闭时,可不接收消息通知,可自定义设置,默认开启。

在用户同意授权请求设备状态后,山西之窗将获取到的设备号(IMEI号)传送给友盟同欣(北京)科技有限公司(可统称为 “友盟”),以进行应用崩溃日志查询。

https://www.umeng.com/page/policy

友盟同欣(北京)科技有限公司

MobTech ShareSDK

地理位置、应用列表信息、社交平台OpenID

为您提供社交分享、第三方登录社交分享、第三方登录功能。为了顺利实现该功能,您需要授权MobTechSDK提供对应的服务;在您授权后,MobTech将收集您相关的个人信息;在应用退到后台时,会收集一次相关信息,用于平台的相关产品或服务。

www.mob.com/about/policy

上海游昆信息技术有限公司

通付盾加固

IMEI

集成通付盾SDK,用于客户端的加固加密

https://dappstore.tongfudun.com/#/user/PrivacyAgreement

江苏通付盾科技有限公司

极光

IMEI、粘贴板信息

实现从分享页面打开至山西之窗对应客户端页面的功能

https://www.jiguang.cn/license/privacy

深圳市和讯华谷信息技术有限公司

方正电子

IMEI

集成北京北大方正电子有限公司的SDK、API、JS代码等统计分析工具,用于实现客户端功能;应用退到后台时,大数据的定时任务提交埋点数据,用于统计分析

https://mbduser.newaircloud.com/original/license/privacy/mubd.html

北京北大方正电子有限公司

科大讯飞SDK:IflyCloud

语音信息、IMEI、IMSI、IP地址、Android ID、中国移动UAID、OAID、文本信息、日志信息

资讯内语音播报时使用,用户将文字信息转换为语音;搜索时将语音转换成文字

https://www.xfyun.cn/doc/policy/privacy.html

科大讯飞股份有限公司

腾讯

Bugly SDK

TBS SDK

IMEI

腾讯 BuglySDK,用于错误收集,定位客户端线上问题,提升用户体验;

腾讯 TBS SDK,用于新闻详情页显示

https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

https://x5.tencent.com/tbs/guide/develop.html#5

深圳市腾讯计算机系统有限公司

基础服务

获取Android_ID

提供基本网络请求服务及安全验证、二维码扫描、com.zx2

acperez_个人
yipianfengye_个人
com.zx2
de.gigadroid.flutterudid
io.flutter.plugins

该第三方社交媒体或其他服务由相关的第三方负责运营。您使用该等第三方的社交媒体服务或其他服务(包括您向该等第三方提供的任何信息),须受第三方自己的服务条款及信息保护声明(而非本政策)约束,您需要仔细阅读其条款。本政策仅适用于我们所收集的个人信息,并不适用于任何第三方提供的服务或第三方的信息使用规则。如您发现这些第三方社交媒体或其他服务存在风险时,建议您终止相关操作以保护您的合法权益。

7. 未成年人使用条款

我们建议:任何未成年人参加网上活动应事先取得家长或其法定监护人(以下简称"监护人")的同意。我们将根据国家相关法律法规的规定保护未成年人的相关信息。

我们鼓励父母或监护人指导未成年人使用山西之窗客户端服务。如果您是未成年人,请通知您的父母或监护人阅读本政策,并在您提交个人信息之前,寻求父母或监护人的同意和指导。

8. 隐私政策的修订和通知

为了给您提供更好的服务,山西之窗客户端及相关服务将不定时更新和变化,并且按照法律法规相关规定和要求,我们会适时对本隐私政策进行修订,该修订部分也是构成本政策的一部分,并具有等同于本隐私政策的效力,未经您明确同意,我们不会削减您依据当前生效的本隐私政策所应享受的权利。

本隐私政策更新后,我们会在山西之窗客户端产品中进行网站公告、推送通知、弹窗提示或者其他方式通知您,以便您及时了解本隐私政策的最新版本。 如您不同意该变更,可以选择只浏览山西之窗客户端产品服务,不进行信息互动,如您仍然继续使用山西之窗客户端服务的,即表示您已经充分阅读、理解并同意接受修订的本政策的约束。

9. 山西之窗客户端运营者情况

所属单位:山西黄河新闻网传媒有限责任公司

注册地址:山西谷大原市迎泽区无一路36号行政办人 区6号楼 125室

10. 如何联系我们

在使用山西之窗客户端客户端产品服务中,如果您对个人信息保护问题有投诉、建议、疑问,您可以将问题发送至山西之窗客户端邮箱地址: sxhuanghenews@163.coms ;

如对本隐私政策内容有任何疑问、意见或投诉,您也可通过登录“山西之窗客户端”内的“用户反馈”页面在线留言与我们联系。

我们运营人员核查并验证您的用户身份后会及时反馈您的投诉与举报;一般情况下,我们将在收到您的问题、意见或举报后,并验证您的用户身份后十五天内予以回复。