隐私政策
尊敬的“我的长沙”APP用户(以下统称“您”),本应用所有方长沙市大数据中心(长沙市智慧城市建设事务中心)(以下简称“我们”)致力为每位用户提供安全的互联网环境。按照法律要求,我们采取相应的安全控制保护措施,对您的个人信息和其他数据进行严格保密。为此,我们制定本《隐私政策》(下称“本隐私政策”)并提醒您:
本政策适用于“我的长沙”APP产品及服务,包括“我的长沙”APP客户端以及将“我的长沙”APP部分功能/服务作为第三方服务集成在其他第三方智能硬件、软件或服务中。在使用“我的长沙”APP产品或服务前,请您务必仔细阅读并透彻理解本文全部内容(特别是使用加粗或下划线方式进行特别标记的内容),在确认充分理解并同意后使用相关产品或服务。您开始使用“我的长沙”APP产品或服务,即表示您已充分理解并同意本政策。如您对本隐私政策有任何疑问、意见或建议,请与我们联系。
本隐私政策将帮助您了解以下内容:
我们如何收集您的信息
我们如何使用您的信息
我们如何使用Cookie和同类技术
个人信息存储
个人信息共享、转让、披露
个人信息保护
您如何管理您的个人信息
未成年人信息保护
我们的运营组织
外部纠纷解决机构
如何联系我们
隐私政策更新
我们如何收集您的信息
1、帮助您成为“我的长沙”APP用户
成为我们的实名用户,需要您提供您的手机号码、姓名、身份证信息、或能证明身份的指纹、生物识别认证(静态活动态的面部特征)创建账号和密码,您通过实名认证后将使用您的姓名、身份证号码查询相关的服务,包括查询名下电子证照和卡片信息、公积金信息、养老金信息、医保金信息、行驶证信息、驾驶证信息、不动产信息、居住证办理、老年优待证办理、城管交通设施理赔办理。如您仅需要使用浏览、搜索我们提供的服务,您不需要注册成为我们的用户提供以上信息。
特别提示:您的实名数据将同步至长沙市城市大脑统一用户中心。
您可通过“APP-个人信息-系统设置”对您的登录密码进行修改、对您已经绑定的安全手机进行短信验证、对APP记录的缓存数据做清除处理,您还可以对APP提供的“消息提醒”、“手势解锁”、“指纹解锁”进行开启/关闭设置,在您使用第三方服务或产品时,我们会向您询问是否同意授权第三方获取相应的个人信息,包括用户名、姓名、手机号、实名状态,您可根据自己的意愿选择使用或拒绝授权。
2、向您提供产品或服务
您向我们提供的的信息
在您使用服务过程中收集的信息
我的长沙APP为您提供信息查询、资讯浏览功能,在此过程中,我们会根据您使用我们产品与服务的具体操作收集您的信息,这些信息包括:
(1) 设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备信息(设备型号、设备硬件序列号、操作系统版本、设备设置、Android ID、SIM卡标识(序列号)、GET_TASK检索应用程序、UUID)、设备所在位置信息(包含IP地址、GPS/北斗位置信息以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站)。
(2) 日志信息:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间、您访问的网页记录、通话状态信息。
(3)产品安全保障:我们需要收集您的部分信息,包含(IMEI、MEID、IMSI、MAC地址)来保障您使用我们的产品/服务时的账号和系统安全,我们会根据上述信息来进行身份验证,一旦我们检测出存在或疑似存在账号安全风险时,我们会使用相关信息进行安全验证和排除,以保障您的账号安全。
请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。 当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
您使用我的长沙的特定业务类型时,为满足向您提供产品和服务之目的,除注册时提供的信息外,您可能还需要进一步向我们提供与上述产品和服务的功能相关的信息(您的真实姓名、性别、出生日期、身份证、银行卡信息、驾驶证/行驶证信息),为了验证您提供信息的准确性和完整性,或保障您的帐号安全,我们会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对。如果您不使用特定产品和服务,则无需提供相关信息。
当您使用刷脸登录、验证功能或使用证件照随拍服务时,我们会申请相机权限,收集您的面部信息。您应按照页面的提示完成相应动作,我的长沙人脸识别工具在判断您的动作符合要求后,即可完成脸部拍摄。您同意仅使用您本人的面部信息为您本人所持有的我的长沙账户使用刷脸登录、验证服务。为了提高验证的准确性,您同意我的长沙可在必要时将您向我的长沙提供的面部信息与法律法规允许的机构或政府机关授权的机构所保存的您的面部信息进行比对核验。如果您不使用刷脸登录功能,则无需提供相关信息。
当您使用实名认证功能时,我们会收集您的真实姓名及身份证号信息。您应按照页面提示文案输入姓名及身份证号码,您同意我的长沙将您向我的长沙提供的姓名及身份证号码与法律法规允许的机构或政府机关授权的机构进行比对核验。如果您不使用实名认证功能,则无需提供相关信息。
当您使用社会保障服务(社保业务查询、社保业务办理、公积金提取、老年优待证),我们会收集您的手机号、性别、出生日期、民族)、家庭信息(随迁子女数、婚姻状况、子女信息、家属名称、家属证件号、家属关系),您应按页面提示输入以上内容,您同意我的长沙将您向我的长沙提供的上述内容与法律法规允许的机构或政府机关授权的机构进行比对核验。如果您不使用人社相关服务,则无需提供相关信息。
当您使用车辆服务(驾驶证业务、机动车业务),我们会收集您的手机号、姓名、身份证号、准驾车型、车牌号码、车牌类型,您应按页面提示输入以上内容,您同意我的长沙将您向我的长沙提供的上述内容与法律法规允许的机构或政府机关授权的机构进行比对核验。如果您不使用车辆服务,则无需提供相关信息。
当您使用医疗服务(预约挂号),我们会收集您的手机号、姓名、身份证号、性别、出生年月、地理位置,您应按页面提示输入以上内容,您同意我的长沙将您向我的长沙提供的上述内容与法律法规允许的机构或政府机关授权的机构进行比对核验。如果您不使用医疗服务,则无需提供相关信息。
为了您可以正常使用市民云电子钱包服务,依据法律法规及监管规定,您需要提供您的姓名、职业、住址、有效身份证件影像、银行卡号码、银行预留手机号、以及开通时的定位信息,用于提交到相关银行开通Ⅱ、Ⅲ类电子账户。
在您接收系统消息推送时,则需要您允许访问手机通知权限。在您查看相关机构信息时,如需要拨打电话或查看地图,则需要您允许访问手机通话权限、地理位置权限,我们会通过悬浮窗的方式提示您授权读取电话状态权限,用于综合判断检测及防范安全事件、诈骗监测、存档和备份。如您拒绝授权,检测出存在或疑似存在安全风险时,我们无法使用相关信息进行安全验证与风险排除,但这不影响您继续使用。在您使用智能语音服务时,则需要您允许访问麦克风权限。在您把服务分享到QQ或下载文件时,则需要您允许访问存储权限。在您使用地铁乘车码服务时,则需要您允许访问蓝牙权限。
当您使用个性化主页功能时,出行专区会根据您的位置、使用习惯为您推荐出行相关服务,老年专区会根据您的年龄为您推荐大字版本的老年相关服务,生日专区会根据您的生日显示生日主题样式及推荐服务。您可以在我的-系统设置-隐私设置中关闭个性化推荐,关闭后将不再收到相关的专区提示。
我们还可能会记录您在使用我的长沙时提供、形成或留存的信息。我们还可能会记录您在使用我的长沙办理业务时输入的搜索关键词信息和点击的链接、业务收藏记录。您有权选择不提供前述信息,但这将导致您可能无法使用特定服务或功能,或者无法达到相关服务拟达到的效果。
我们如何使用您的信息
收集您的信息是为了向您提供更加优质、便捷、安全服务,在符合相关法律法规的前提下,我们可能将收集到的信息用于下列用途:
1. 为预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们的协议、政策或规则的行为,保护您、其他用户或公众、我们的合法权益,我们可能使用或整合您的用户信息、服务使用信息、设备信息、日志信息以及我们合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施;
2.经您许可的其他用途。
3. 在去标志化后,用于政务服务大数据分析、公共服务大数据分析(或者类似的用语),以不断提高政务服务能力、公共服务能力。
3、在您使用服务过程中第三方SDK采集的信息
为优化服务体验和服务质量,“我的长沙”APP中会内嵌第三方SDK。以下内容为我们向第三方收集的协议生效时第三方SDK采集项说明。如您选择不提供所述信息则可能无法使用对应服务。但不影响您使用我们提供的其他服务。
• 小米推送:由小米科技有限责任公司提供技术支持,小米消息推送服务在MIUI上为系统级通道,并且全平台通用,为用户提供稳定、可靠、高效的推送服务。会采集手机状态和身份、修改或删除存储卡中的内容、访问互联网权限、查看获取网络状态、查看 WLAN 状态,机构名称:小米科技有限责任公司/ https://www.mi.com/。
• 友盟推送:
SDK名称:友盟推送SDK
第三方名称:友盟同欣(北京)科技有限公司
使用目的:向目标设备推送消息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率。
使用场景:用户使用app可以接收到推送的资讯、个人相关内容;
共享方式:SDK本机采集
收集个人信息类型:友盟+SDK需要收集您的设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP),基于设备对用户进行唯一标识提供服务,基于IP提供地区数据报表;保存设备以确保设备唯一标识的准确性,以便精准向目标设备推送服务;收集位置信息,为开发者提供反舞弊功能;
第三方隐私政策链接:https://www.umeng.com/page/policy
• 友盟分享:
SDK名称:友盟分享SDK
第三方名称:友盟同欣(北京)科技有限公司
使用目的:向目标设备分享消息。采集地理位置甄别分享通道,提供反作弊服务。
使用场景:用户分享内容至第三方APP;
共享方式:SDK本机采集
收集个人信息类型:友盟+SDK需要收集您的设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP),基于设备对用户进行唯一标识提供服务,基于IP提供地区数据报表;;收集位置信息,为开发者提供反舞弊功能;存储信息,在分享大图/多图/或大文件时使用。
第三方隐私政策链接:https://www.umeng.com/page/policy
• 友盟统计分析:
SDK名称:友盟统计SDK
第三方名称:友盟同欣(北京)科技有限公司
使用目的:统计APP的日活、月活数据
使用场景:提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
收集个人信息类型:友盟+SDK需要收集您的设备Mac地址、唯一识别码(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP),基于设备对用户进行唯一标识提供服务,基于IP提供地区数据报表;保存设备以确保设备唯一标识的准确性,以便精准向目标设备推送服务;收集位置信息,为开发者提供反舞弊功能;
第三方隐私政策链接:https://www.umeng.com/page/policy
• 友盟性能监测:
SDK名称:友盟崩溃分析SDK
第三方名称:友盟同欣(北京)科技有限公司
使用目的:通过采集位置信息提供反作弊服务,剔除作弊设备,排查应用性能崩溃原因。
使用场景:设备应用性能监控服务,排查应用性能崩溃原因;
共享方式:SDK本机采集
收集个人信息类型:友盟+SDK需要收集您的设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等)
第三方隐私政策链接:https://www.umeng.com/page/policy
• 魅族指纹识别:Flyme 账号接入是由魅族公司为开发者提供的Flyme 账号服务, 用户可以使用 Flyme 账号便捷快速地登录您的网站和移动应用。 Flyme 账号具备千万级的海量日活用户,可为接入账号服务的应用带 来更多的用户资源。机构名称:珠海市魅族通讯设备有限公司/ https://www.meizu.com/
• 啄木鸟:
SDK名称:啄木鸟SDK
第三方名称:浙江蚂蚁小微金融服务集团股份有限公司
使用目的:啄木鸟为移动开发者提供了App线上实时质量监控以及问题快速定位分析的能力,主动拉取用户行为APP违法违规收集使用个人信息评估报告北京智游网安科技有限公司第260页日志,用于深层次本地无法复现的问题定位分析提供Hybrid架构下的H5页面监控,包括首屏性能,JS异常以及白屏分析
使用场景:当APP 出现闪退、ANR、卡顿、卡死等异常问题时,可以进行 APP 性能监控,用以问题分析远程调试
共享方式:SDK本机采集
收集个人信息类型:需要记录您使用的服务类别、方式及相关操作信息,例如:设备品牌、设备型号、设备名称、IP地址、MAC地址、设备软件版本信息、设备识别信息(如IMEI、IDFA、OAID等)、所在位置、网络使用习惯以及其他与服务相关的日志信息;可能需要您提供手机号码或电子邮箱信息。
第三方隐私政策链接:
https://render.alipay.com/p/yuyan/180020010001196791/preview.html?agreementId=AG00000174
• 百川云旺:高稳定性即时通讯方案。机构名称:北京阿里巴巴云计算技术有限公司/http://www.aliyungts.com/
• 阿里云sdk:阿里云工具类 SDK。机构名称:北京阿里巴巴云计算技术有限公司/http://www.aliyungts.com/。
• 华为HMS推送:由华为技术有限公司提供技术支持,是系统级通道,为用户提供稳定、可靠、高效的推送服务。会采集设备属性信息(硬件型号、操作系统版本、设备配置、唯一设备标识符、国际移动设备身份码IMEI、网络设备硬件地址MAC、广告标识符IDFA)、网络状态。机构名称:华为技术有限公司/ https://www.huawei.com/
• VIVO推送:
SDK名称:VIVO推送SDK
第三方名称:维沃移动通信有限公司
使用目的:实现消息及通知的推送
使用场景:消息推送
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
收集个人信息类型:收集的设备信息包含设备标识符(IMEI、ICCID 、EMMCID/UFSID 、oaid/vaid/aaid 、SN码 和 IMSI、android id、移动国家码和vivo Android设备的移动网号)、MAC地址、移动运营商、使用语言、系统设置等系统、设备和应用程序数据;收集的个人信息包含:昵称、头像、姓名、手机号码等;
第三方隐私政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy
• OPPO推送:为向您提供推送服务,发送关于软件更新或新品发布的通知(包括营销信息)、评估广告效果等目的,您同意我们暂存从开发者处获得消息内容,并收集您的设备相关信息(如IMEI号,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果,通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)。机构名称:OPPO广东移动通信有限公司/https://www.oppo.com/
• 一键登录SDK:由福建博士通信息有限责任公司提供,是基于运营商特有的数据网络、短信网关能力,一键获取应用内(三网)手机号码进行有效性校验、本机号码效验、二次号认证的互联网认证解决方案,为互联网应用提供全新的账号认证服务,支持用户通过手机号码进行一键登录进入APP,无需验证码及其他繁琐流程,简洁方便快捷。使用信息:需要收集您的网络类型、网络地址、运营商类型、本机号码信息、imsi(识别双卡和换卡,仅android,5.9.1版本不再采集)、idfv(用于问题定位,仅iOS,5.9.2版本不再采集)),用于一键获取您的手机号码;同时,使用手机设备类型、手机操作系统、硬件厂商用于问题查询、分析、风险控制。机构名称:福建博士通信息有限责任公司/ http://www.boshitonginfo.com/
• 微信SDK:由深圳市腾讯计算机系统有限公司提供技术支持,用于第三方账户授权登录(授权头像、ID、昵称相关信息)。机构名称:深圳市腾讯计算机系统有限公司/ https://www.tencent.com/
• 高德SDK:由高德地图提供技术支持,用于APP - 生活 – 我的生活地图信息数据呈现,SDK会申请用户定位权限,根据用户得实时定位呈现生活圈内得数据信息,机构名称:高德地图:https://ditu.amap.com/。
• 支付宝SDK:由支付宝(中国)网络技术有限公司提供技术支持,用于实名认证-支付宝账户认证方式(IMEI、IMSI、网络信息状态信息)、支付宝刷脸认证方式(用户面容特征)、支付宝支付(手机状态和身份)。机构名称:支付宝(中国)网络技术有限公司/ https://www.alipay.com/
• MTA、BUGLY:由深圳市腾讯计算机系统有限公司提供技术支持,主要用于优化用户体验和故障排查,会采集设备属性信息(硬件型号、操作系统版本、设备配置、唯一设备标识符、国际移动设备身份码IMEI、网络设备硬件地址MAC、广告标识符IDFA)、网络状态。机构名称:深圳市腾讯计算机系统有限公司/ https://www.tencent.com/
• 人脸识别:由长沙市大数据中心提供技术支持,主要用于实名认证 – 人脸实名认证方式(面容特征),获取用户的身份信息(姓名、手机号码、身份证号码)用于与公安的人口信息进行比对核实用户的真实性。机构名称:长沙市大数据中心http://172.26.7.10/
• ShareSDK:由MobTech公司提供技术支持,用于分享功能,隐私政策可参考 http://www.mob.com/about/policy 。
• 电子社保卡:由人社部提供技术支持,用于提供电子社保卡服务,为对用户更换设备导致的风险进行控制,会采集用户设备型号和设备唯一id信息。机构名称:长沙市人力资源和社会保障局:http://rsj.changsha.gov.cn/
• 统一支付SDK:由长沙市大数据中心提供技术支持,用于APP获取缴费事项订单信息进行订单支付。机构名称:长沙市大数据中心http://172.26.7.10/
• QQ SDK:由深圳市腾讯计算机系统有限公司提供技术支持,支持分享内容至QQ。机构名称:深圳市腾讯计算机系统有限公司/ https://www.tencent.com/
• 地铁SDK:由长沙轨道交通集团有限公司提供技术支持,具备地铁扫码乘车、交易记录查询、电子票展示功能。机构名称:长沙轨道交通集团有限公司http://www.hncsmtr.com/
• 公交SDK:由长沙交通投资控股集团有限公司提供技术支持,具备地铁扫码乘车、交易记录查询等功能。机构名称:长沙交通投资控股集团有限公司http://www.cscig.com.cn/
• 百度语音助手SDK:由北京百度网讯科技有限公司提供技术支持,支持智能语音。机构名称:北京百度网讯科技有限公司http://www.baidu.com/
• 本机号码校验:通过统一认证 SDK 提供的本机号码校验功能,调用网关鉴权方式,验证用户输入的手机号码是否为本机号码。 用户在输入手机号码后,后台利用应用层无法截取的网络层号码认证能力来验证手机号码是否为用户的本机号码,实现快捷登入和安全风控,帮助应用拉新促活,安全高效。机构名称:中国移动通信集团有限公司/http://www.10086.cn/index
• 新浪微博:新浪微博 Android SDK 为开发者提供了 Oauth2.0 授权认证,并集成 SSO 登录功能,使第三方应 用无需了解复杂的验证机制即可进行授权登录操作,并提供微博分享功能,第三方应用可直接通 过微博客户端进行分享。机构名称:北京微梦创科网络技术有限公司
• QQ 互联:接入 QQ 互联平台,让你的移动应用支持 QQ 帐号登录、分享到QQ 等功能。机构名称:深圳市腾讯计算机系统有限公司
• 阿里云实人认证组件:金融级实人认证基于蚂蚁金服业内独有的人脸多因子认证技术,以及阿里经济体权威数据源,快速对自然人真实身份进行校验,安全水平已达金融级要求。机构名称:北京阿里巴巴云计算技术有限公司
• 阿里云HTTPDNS(友盟关联引入):由北京阿里巴巴云计算技术有限公司(https://mhub.console.aliyun.com/)提供技术支持,用于域名解析,具有域名防劫持、精准调度的特性。会获取读取外部存储、写入外部存储、获取任务信息、改变WiFi连接状态、读取手机状态、读写系统设置、访问网络及网络信息权限
• 阿里云设备id生成SDK(友盟关联引入):由北京阿里巴巴云计算技术有限公司(https://baichuan.taobao.com/)提供技术支持,用于设备id生成,会获取写入外部存储、读写系统设置、访问网络及网络信息权限
• 腾讯云音视频 TXLiteAVSDK:由深圳市腾讯计算机系统有限公司(https://cloud.tencent.com/)提供技术支持,用于支持直播推流,直播拉流,点播播放,视频录制,视频编辑,视频拼接,视频合成,RTC 实时通话等一系列常用的音视频功能。支持 MP4、HLS(m3u8)等多种在线点播协议的播放器内核。机构名称:深圳市腾讯计算机系统有限公司
• 光大云缴费:由万达信息股份有限公司(网址:https://www.wondersgroup.com/)提供技术支持,支持用户使用服务进行缴费,需要您提供户号、用户编号、手机号进行账单及缴费结果的查询。机构名称:万达信息股份有限公司
• 增长营销套件SDK
SDK名称:增长营销套件SDK
第三方名称:北京火山引擎科技有限公司(北京抖音信息服务有限公司(北京字节跳动科技有限公司)关联方)
使用目的:统计分析APP活跃数据
使用场景:用户授权后,系统会采集用户授权的部分行为数据和用户信息,进行数据分析
共享方式:SDK本地采集(SDK私有化部署在我的长沙运营主体服务器,采集数据不向北京火山引擎科技有限公司及其关联方回传。)
收集信息类型:设备标识符(IMEI、IDFA、IDFV、Android ID、MAC、OAID、ICCID、IMSI、设备硬件序列号等相关信息)、应用信息(应用日志信息、软件列表等相关信息)、设备参数及系统信息(设备品牌、设备型号、操作系统、操作系统api版本、系统时区、屏幕分辨率、磁盘使用情况、内存使用情况、网络流量、运行线程数、CPU信息、时区、系统语言等)、网络信息:运营商信息、移动设备国家编码(MCC)、移动设备网络编码(MNC)、IP地址,WiFi信息(SSID、BSSID以及接入AP信息)等相关信息。收集上述信息的目的和用途:区分不同地域、设备品牌、设备型号、设备系统版本等,判断进程信息,用于数据分析、A/B测试,具体见:https://www.volcengine.com/docs/6285/72216
• 掌银支付SDK:
SDK名称:掌银支付SDK
第三方名称:中国农业银行股份有限公司
使用目的:用于第三方APP唤起掌银APP进行支付
使用场景:用户在我的长沙APP使用支付时,需要使用农行掌银方式进行支付
共享方式:APP集成SDK,SDK调用系统API
收集个人信息类型:设备型号、应用ID、应用包名、服务器公网IP地址
第三方隐私政策链接:https://www.abchina.com/cn/AboutABC/yszc/gryszc/
• 得意音通录音SDK:
SDK名称:得意音通录音SDK
第三方名称:北京市得意音通技术有限责任公司
使用目的:采集语音信息,可通过声纹进行身份认证
使用场景:用于声纹登录、验证、找回密码
共享方式:APP初始化SDK并调用SDK提供的接口进行语音数据的采集和获取。
收集个人信息类型:收集您的个人语音数据、权限信息包括录音权限、存储权限。
第三方隐私政策链接:http://voicerecord.c-smb.com:10060/
我们如何使用 Cookie和同类技术
为了使您获得更轻松的访问和体验,您访问“我的长沙”APP网站或者使用APP以及提供的相关服务时,我们可能会通过小型的数据文件识别您的身份,这么做可帮您省去重复认证的步骤,同时也可以帮助您判断当前账号的安全状况,这些数据文件包含:Cookie、Flash Cookie 、LocalStorage、SessionStorage,您的浏览器或者关联引用程序提供的其他本地存储(以下简称Cookie)。请您理解,我们的某些服务只能通过使用Cookie才能实现。如您的浏览器或者浏览器附加的服务允许,您可以修改对Cookie的接受程度(有效期)或者拒绝使用“我的长沙”APP的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎么防止您的浏览器接受新的Cookie,怎么让您的浏览器在您收到一条新的Cookie的时候通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序设置,或者通过访问提供商的网页,来关闭或者删除浏览器附加程序使用的Cookie及类似的数据。但是这一举动在某些情况下面可能会影响您安全访问“我的长沙”APP网站和使用“我的长沙”APP以及提供的相关服务。
个人信息存储
我们将您的个人信息存储在中华人民共和国境内。服务暂未涉及信息出境情况。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
在您终止使用我们的服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并将依法依规对所持有的您的个人信息进行删除或匿名化处理。
个人信息共享、转让、披露
一、共享
• 在获取明确同意的情况下共享,获得您的明确同意后,我们会与其他方共享您的用户信息;
• 在法定情形下的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息;
• 为了更好的服务您,我们可能会向长沙市城市大脑统一用户中心的指定合作平台,共享您的用户信息;
• 为了促成办理服务或协助解决争议,某些情况下只有共享您的用户信息,才能促成办理或处理您与他人的纠纷或争议。
二、转让
未经您同意,我们不会将您的用户信息转让给任何公司、组织和个人。但在获得您的明确同意后,我们会向其他方转让您的用户信息。
披露
未经您同意,我们不会与任何无关第三方披露您的信息。我们可能将您的信息与我们的关联公司、第三方服务提供商、承包商及代理分享,仅用作下列用途
• 提供“信息收集范围”“信息使用”中的相应功能或服务所必需。
• 履行我们在服务协议或本隐私政策中的义务和行使我们的权利。
• 如我们与任何上述第三方分享您的信息,我们将努力确保第三方在使用您的信息时遵守本声明及我们要求其遵守的其他适当的保密和安全措施。
• 随着我们业务的持续发展,我们以及我们的关联公司有可能进行合并、收购、资产转让或类似的交易,您的信息有可能作为此类交易的一部分而被转移。我们将遵守相关法律法规的要求,在转移前通知(包括逐一送达或公告方式)您,确保信息在转移时的机密性,以及变更后继续履行相应责任和义务。
共享、转让、公开披露个人信息的意外
• 遵守适用的法律法规等有关规定。
• 遵守法院判决、裁定或其他法律程序的规定。
• 遵守相关政府机关或其他有权机关的要求。
• 我们有理由确信需遵守法律法规等有关规定。
• 为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。经过您合法授权的情形。如我们因上述原因而披露您的信息,我们将在遵守法律法规相关规定及本政策的基础上及时告知您。
个人信息保护
去标识化处理
为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
安全技术及配套的管理体系
为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。我们将通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化等安全措施。
设立专职部门并制定应急预案
我们设立了个人信息保护责任部门,针对个人信息收集、使用、共享、委托处理开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们的相应网络系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以APP推送通知、发送邮件短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
请您务必妥善保管好您的用户账号及其他身份要素。您在使用我们的服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现登录名及或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
您如何管理您的个人信息
您可以通过以下方式访问及管理您的个人信息:
(一)访问您的个人信息
1、您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:
帐户信息——如果您希望访问或编辑您的帐户中的个人基本资料信息,您可以通过登录您的帐号在APP-个人信息-我的资料执行此类操作。
清除数据——您可以通过点击头像-系统设置,在“清除缓存”中清除缓存数据等。
2、如果您无法通过上述路径访问您的个人信息,您可以随时通过“我的长沙”提供的在线客服与我们取得联系。我们将在15天内回复您的访问请求。
(二)更正或补充您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过“(一)访问您的个人信息”中列明的方式提出更正或补充申请。
(三)删除您的个人信息
1、您可以通过“(一)访问您的个人信息”中列明的方式删除您的部分个人信息。
2、在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的明确同意;
(3)如果我们处理个人信息的行为严重违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您主动注销了帐号;
(5)如果我们永久不再为您提供产品或服务。
(四)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。除此之外,您可以在隐私设置-->隐私政策页面,点击右上角的“撤回并重新确认”按钮,点击同意后即可撤回已收集的个人信息;但您撤回的决定不会影响此前基于您的授权而同意的系统权限处理,如需同步解除系统权限,您可在隐私设置-->系统权限管理页面进行权限的管理。
每个业务功能需要一些基本的个人信息才能得以完成。除此之外,您可以在隐私设置中点击账号授权管理页面的解除授权按钮撤回部分业务功能的授权。
当您收回同意后,我们将不再处理相应的个人信息。 但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)个人信息主体注销帐户
1、您可以自行在“个人信息-系统设置-注销账号”页面提交帐户注销申请。
2、在您主动注销帐户之后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的个人信息,或使其匿名化处理。
3、若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。
4、当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害本产品商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。
(七)个人信息主体获取个人信息副本
您有权获取您的个人信息副本,您可通过以下方式自行操作:
您可以通过登录您的帐号在APP-个人信息-我的资料执行此类操作
(八)响应您的上述请求
1、为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
2、我们将在15天内做出答复。如您不满意,还可以通过本隐私政策第十条载明的客服联系方式发起投诉。
3、 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
4、在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和执行判决等有关的;
(4)有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
未成年人信息保护
我们的产品或服务主要面向成年人。没有父母或监护人的同意,未成年人不得创建自己的用户账户。如您是18周岁以下未成年人,请在父母或监护人的陪同下阅读本隐私政策,且确保您在父母或监护人同意后使用我们的服务。如我们发现在未事先获得可证实的父母或监护人同意的情况下已收集未成年人的个人信息,我们将设法尽快删除相关数据。
我们的运营组织
单位名称:长沙市大数据中心(长沙市智慧城市建设事务中心)
注册地址:长沙市岳麓区府前路(市政府大楼)
法定代表人:陶路
联系方式:0731-85392298
个人信息保护工作机构
联系方式:0731-85392298
外部纠纷解决机构
机构名称:政府服务热线
联系方式:12345
如何联系我们
您可以拨打0731-85392298联系我们的客服,给我们提出意见、建议。对于您提出的反馈需要我们处理的,我们将在15个工作日内给您反馈
隐私政策更新
我们可能适时修订本隐私政策的条款。未经您的明确同意,我们不会限制您按照本隐私政策所享有的权利。当隐私政策发生重大变更时,我们将以邮件、消息、公告的方式及时告知您。