隐私协议链接:https://ossclient.bwton.com/pc/cms/3205/42/staticResource_17_1.7.0.html
1.11版本
“补充友盟SDK【获取运行中进程信息】说明 ”
更新时间:2022年8月5日
生效时间:2022年8月5日
概述
为切实保护苏e行用户(以下简称“您)隐私权益、优化用户体验,我们根据现行法律法规相关规定制定本隐私政策,通过本政策向您说明苏e行会如何收集、使用、存储、保护以及对外提供您的信息,并说明和保障您享有的权利。
本政策适用于苏e行向您提供的所有服务。在使用苏e行各项服务前,请您务必仔细阅读并透彻理解本隐私政策,特别是以粗体标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。请注意我们会不时地检查并更新我们的隐私政策,因此有关的措施会随之变化。我们建议您定期查看本政策,以确保对本政策最新版本始终保持了解。在阅读完之后,如您对本政策内容有任何疑问、意见或建议,您可通过拨打客服热线【400-180-2600】与我们联系。
本隐私政策将帮助您了解以下内容:
一、我们如何收集您的个人信息
二、我们如何使用Cookie等同类技术
三、我们如何存储和保护您的个人信息
四、我们如何使用您的个人信息
五、我们如何对外提供您的个人信息
六、您如何管理自己的个人信息
七、第三方提供服务的免责声明
八、第三方SDK使用信息及目的范围
九、获取设备信息IMEI/Mac地址及使用方式目的范围
十、未成年人的个人信息保护
十一、本政策的适用与更新
定义与说明
苏州市轨道交通集团有限公司(注册地址:苏州市干将西路668号;以下或称“我们”)尊重并保护您的隐私。在您使用我们的苏e行服务时,我们将按照《苏e行隐私政策》(以下简称“本政策”)以及其他相关法律文本(包括但不限于苏e行《用户协议》、《快捷支付协议》、《购买协议》、《上海地铁乘车协议》、《易行乘车码用户协议》等协议)约定收集、存储、使用及对外提供您的信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理、保护您的信息的服务。本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们将尽力采用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和个人敏感信息,采用粗体字进行标注以提示您注意。如果您不同意本政策的内容,我们将无法为您提供完整的产品和服务。如您开始使用我们的产品或服务,则视为您已经充分、完全地阅读并理解了本政策(含更新版本)中的全部内容,并且同意我们按照本政策的规定收集、使用、存储及对外提供您的个人信息。
一、我们如何收集您的个人信息
为了遵守国家法律法规、政策及相关监管的要求,也为了向您提供更高质量的服务,在您注册苏e行APP账号或使用苏e行APP提供的相关服务时,我们将可能根据以下不同场景下的不同业务目的收集、记录、使用您的个人信息,这些个人信息对本产品各项功能和服务的实现至关重要,如您不提供相关信息,可能无法注册成为我们的用户或无法享受我们提供的某些服务,或者无法达到相关服务拟达到的效果。您理解并同意我们按照本政策约定收集、处理您的个人信息,以便您享受优质、便捷、个性化的服务,同时更好地保护您的账户及资金安全。
1、APP账户注册/登录为便于我们为您提供服务,您在注册/登录苏e行APP账户时,需要提供手机号码进行账户注册/登录,并创建您的账户登录密码。如您不提供前述信息,可能无法注册及使用苏e行APP相关服务。
2、为履行法律法规规定义务和相关监管要求进行实名制管理在您使用苏e行APP相关服务时,您需提供您的身份基本信息(包括姓名、身份证件号码、银行卡信息、手机号码及短信验证码)进行实名认证。如您不提供前述个人信息,可能无法使用苏e行APP相关服务。
3、数字票为了您能使用数字票(计次月票、旅游票)服务进行地铁乘车支付,我们需要记录您的计次月票剩余乘车次数信息以及乘车信息或旅游票剩余时间以及乘车信息。如您不同意我们记录前述信息,可能无法使用数字票乘车支付服务。
4、快捷支付为了您能使用快捷支付服务,实现使用银行卡对苏e行账户退还余额以及基于银行卡的乘车支付以及商家消费,您需要提供您名下的银行卡信息(包括银行卡号、预留手机号)将您的苏e行APP账户与您名下银行卡进行绑定;在您使用快捷支付服务时,我们需要记录您的交易信息。如您不提供前述信息,可能无法使用快捷支付服务进行相关支付交易。
5、第三方支付为了您能使用第三方支付服务,实现使用第三方支付对苏e行账户退还余额以及基于第三方支付的乘车支付以及商家消费,您需要提供您名下的第三方支付账户信息(包括昵称、身份证件号码、预留手机号)将您的苏e行APP账户与您名下第三方支付账户进行绑定,使用您的身份信息(姓名、身份证件号码、预留手机号)办理业务;在您使用第三方支付服务时,我们需要记录您的交易信息。如您不提供前述信息,可能无法使用第三方支付服务进行相关支付交易。
6、扫码乘车当您利用苏e行APP进行地铁扫码乘车时,我们需要记录您的乘车信息(含:注册帐户、乘车时间、行程站点、扣款账户、扣款渠道、扣款金额)。如您不同意我们记录前述信息,则可能无法使用扫码乘车服务。
7、商家消费当您通过苏e行APP在我们合作的商家进行消费时,我们需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我们将直接收集或向该商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间、支付渠道、配送信息(如有)。如您不同意我们收集前述信息,则可能无法完成交易,但不影响您使用我们提供的其他服务。
8、拍照识别为给您提供更为便捷的使用体验,您可使用苏e行APP提供的“扫一扫”功能,在您使用相应功能时,我们将可能收集您的相册信息,从而使用摄像头进行照片拍摄,以实现拍照识别和二维码扫描等目的;如您不提供前述信息,则可能无法使用拍照识别相关服务,但不影响您使用我们提供的其他服务。
9、卡券服务在您获得可在苏e行APP上承兑使用的卡券权益兑换码时,可以按照苏e行APP页面提示在“我的卡包”中输入兑换码进行卡券权益兑换;我们需要记录您的卡券权益兑换、使用信息(含:兑换码、兑换的相应卡券信息以及相应卡券的使用信息)。如您不同意我们记录前述信息,则可能无法使用相应的卡券服务,但不影响您使用我们提供的其他服务。
10、基于位置信息的服务您可以选择开启手机的定位权限,用于提供您的位置信息,以便苏e行APP为您提供您所在城市的有关资讯。如您不提供前述信息,您将无法获得苏e行基于该定位而向您提供的相关资讯服务,但不影响您使用我们提供的其他服务。
若您开通了定位服务,我们将在您下拉刷新的时候,实时获取您的位置,以确保您的商业推荐部分内容,为最有效的推荐内容。
11、提供安全保障为了保障向您提供的服务的安全稳定运行,识别账号异常状态,我们可能会收集、使用或整合您的账户信息、交易信息、设备信息以及我们合作伙伴取得您授权或依据法律共享的信息,来综合判断您的账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
12、身份验证
(1)登录验证为了让您更安全、便捷地登录苏e行,您可选择我们提供的指纹(向我们提供您的指纹)或刷脸(向我们提供您的脸部图像或视频)登录服务,以核验您的身份;如您不同意提供前述信息,您也可以选择密码登录、短信验证码登录等其他方式。
(2)实名验证为了让您更安全、便捷地使用苏e行,您可选择我们提供的支付宝、微信、智慧苏州、苏宁支付等第三方渠道,以核验您的身份;如您不同意提供前述信息,您也可以选择密码登录、短信验证码登录等其他方式。(3)重要操作行为验证为了保障您的账户和资金安全,在您进行一些重要的账户操作时(例如:找回密码),我们需要验证您的身份,为此您可能需向我们提供身份证件号码、手机号码和短信验证码及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料;如您不同意提供前述信息,您将无法完成特定操作,但不影响您使用我们提供的其他服务。
(4)支付指令验证您在使用支付账户进行交易时,我们需要对您的身份进行验证,以确保您的账户与资金安全。我们可能会向您提供多种身份验证方式,您可以选择使用您的静态密码或生物特征信息完成验证;当安全风险等级提高时,我们可能会提示您进行再次验证。如您不同意提供前述信息,则可能无法完成交易,但不影响您使用我们提供的其他服务。
13、改进服务我们可能将通过某一项服务所收集的信息,用于我们的其他服务。另外,我们会记录您点击苏e行APP相关广告/推送内容的信息、您与客服团队联系时提供的信息以及您参与问卷调查时向我们发送的信息,帮助我们改善现有服务或设计新服务。您了解并同意,在收集您的信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别您的身份,在此情况下我们有权使用已经去标识化的信息,对用户数据库进行分析并予以商业化的利用。
14、根据相关法律法规、政策及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行用户协议所必需的;
(8)用于维护我们所提供的服务的安全稳定运行所必需的,例如:发现、处置服务的故障;
(9)法律法规规定的其他情形。
15、其他请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,而基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。此外,第三方主体可能会通过苏e行APP向您提供服务,当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私政策或协议约定,并自行决定是否接受。
二、我们如何使用Cookie等同类技术
为使您获得更为流畅、轻松的使用体验,在您使用苏e行APP相关服务时,我们可能会通过小型数据文件识别您的身份,以帮助您减少信息录入的次数和频率,或协助判断您账户的安全状况。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可实现,我们承诺不会将Cookie 用于本政策所述目的之外的任何用途。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝苏e行APP的Cookie。但这一举动在某些情况下可能会影响您安全访问苏e行APP使用其提供的服务。
如您通过我们的苏e行APP,使用了由第三方而非苏e行提供的服务时,为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称“Proxy技术”)。使用Proxy技术,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,包括:不安全路由器、非法基站等引起的广告注入、非法内容篡改。在此过程中,我们也可能会获得和保存您设备的IP地址、硬件ID以及您访问的页面位置。
三、我们如何存储和保护您的个人信息
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在为您提供苏e行APP相关服务之目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
2、为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息,并将使用各种安全技术及配套的管理体系来尽量降低您的个人信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:采用RSA2+签名方式进行传输交互、采用HTTPS进行网络传输交互、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息时,我们将采用加密、权限控制、去标识化等安全措施。
3、我们针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
4、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。如不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以电子邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
5、请您务必妥善保管好您的苏e行APP登录名及其他身份要素。您在使用苏e行服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利。如您发现苏e行登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
6、在您终止使用苏e行服务后,我们会停止对您的个人信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
7、其他
(1)剪切板信息:为了给您提供更好的用户体验,苏e行App需要获取剪切板信息以提供口令分享功能,苏e行App不会对剪切板信息进行存储。
(2)android.permission.GET_TASKS(获取任务信息权限):为了给您提供更好的服务,苏e行App需要获取信息有关当前或最近运行的任务,判断APP是否在后台运行。
四、我们如何使用您的个人信息
1、为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:
(1)实现本政策中“我们如何收集您的个人信息”所述目的;
(2)为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、预防或禁止非法活动、降低风险、存档和备份用途;
(3)根据法律法规或监管要求向相关部门进行报告;
(4)邀请您参与我们服务有关的客户调研;
(5)我们会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动;
(6)为了提升用户服务体验,为用户推荐更为优质或适合的服务,我们可能会根据用户信息形成群体特征标签,用于向用户提供其可能感兴趣的营销活动通知、商业性电子信息或广告,如您不希望接收此类信息,您可按照我们提示的方法选择退订。
2、当我们要将您的个人信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。
五、我们如何对外提供您的个人信息
1、个人信息的共享
(一)与第三方进行业务合作苏e行相关服务中可能存在涉及第三方的服务,在这些类型的功能和服务的提供过程中,我们可能需要将您的个人信息与第三方(包括但不限于我们的关联公司、合作金融机构以及其他合作伙伴)共享。如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意,或确认第三方已经征得您的同意。
(1)某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务;
(2)如您选择参与我们和第三方联合开展的抽奖、竞赛或类似推广活动,我们可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种信息;(
3)事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
(二)第三方平台登录为了让您能够方便、快捷地使用第三方网站或APP,您可以选择使用苏e行APP账户快捷登录第三方网站或APP。我们会基于您的明确同意将您的部分信息提供给第三方。第三方网站或APP可能有单独的隐私保护规则,为登录第三方平台之目的,请您务必仔细阅读第三方的用户服务协议或隐私政策,我们将基于您的同意与第三方共享您的个人信息种类及范围。
(三)纠纷处理当您在使用苏e行服务的过程中,如与其他用户、商家等第三方发生纠纷、投诉或被投诉时,为了保护您及其他主体的合法权益,维护良好的交易秩序和社会环境,我们可能会基于有关部门的要求将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确规定禁止提供的除外。
2、个人信息的转让我们不会将您的个人信息转让给任何公司、组织或个人,但以下情况除外:
(1)事先获得您的同意;
(2)根据法律法规或强制性的行政或司法要求;
(3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让的,我们会告知您相关情况,并要求接收您个人信息的公司、组织继续受本政策的约束。如需要变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
3、个人信息的公开披露除在特定情况(如公布抽奖活动中奖名单时脱敏展示中奖者手机号或苏e行APP登录名)外,我们原则上不会将您的个人信息进行公开披露。确有披露必要时,我们会告知您公开披露的目的、披露的信息类型以及可能涉及的敏感信息,并征得您的明确同意。
4、个人信息的委托处理为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理信息。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存您的个人信息。我们承诺对此负责。
5、根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息且无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。
六、您如何管理自己的个人信息
在您使用苏e行服务期间,为了您可以更加便捷地访问和管理您的个人信息,我们在苏e行APP中为您提供了相应的操作设置,您可以参考下面的指引进行操作。
1、访问您的个人信息您可登录苏e行APP账户,在“我的”页面中查阅您的个人信息、乘车记录、交易明细、卡券信息以及支付方式、商品订单、收货地址等信息。为了您的个人信息安全,您的姓名、身份证件号码、手机号码和银行账户会进行脱敏展示。
2、管理您的个人信息如发现您的信息有误或需要进行变更,您可以根据页面提示自助修改您的信息,您也可以直接在苏e行APP【意见反馈】界面反馈或拨打我们的客服热线【400-180-2600】要求更正或变更。出于安全性和身份识别的考虑或根据法律法规及监管规定,您需通过验证方可修改您已认证的姓名、已设置的密码或已绑定的手机号码。
3、管理您的系统权限、授权范围
如您想改变您的系统权限、授权范围,您可通过苏e行APP“我的 → 设置 → 隐私设置 → 权限管理”修改您的系统权限,例如:是否同意访问位置、是否开启相机权限等;还可通过苏e行APP“我的 → 设置 → 隐私设置 → 授权管理”管理已授权的应用。当您取消信息收集的系统权限后,我们将不再收集该信息;在您取消向第三方应用共享信息的授权后,我们将不再在相应业务场景下向该第三方提供信息。
您可通过如下路径注销您的苏e行APP账户:
如您需要注销您的苏e行APP账户,您可通过拨打客服热线【400-180-2600】联系我们的客服申请注销账号,我们将在3个工作日内处理您的注销申请。客服的工作时间为工作日的7:00-21:00。销户处理结果将在1-5工作日内以电话回访的方式通知到您,销户成功后,您亦可重新进行注册。同样,出于安全性和身份识别等方面的考虑,或根据法律法规及监管规定,您需要在通过身份验证之后向我们提出申请方可注销您的账户。
当您符合约定的账户注销条件并注销账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用苏e行 APP服务期间提供或产生的个人信息我们仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的查询。
您可以通过如下路径关闭营销类消息(即关闭定向推送):
营销活动通知、商业性电子信息或广告,如您不希望接收此类信息,可直接关闭。其中首页“推荐”为固定推荐内容,非算法推荐。
关闭方法:“我的-设置-推送通知设置-营销类消息”关闭营销类消息。
5、如果您发现我们收集、使用您个人信息的行为,违反法律法规规定或与您的约定,您可直接在苏e行APP“意见反馈”界面反馈或通过联系我们的客服【400-180-2600】要求删除相应信息。
6、尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
7、如何联系我们我们已经安排个人信息保护的专门负责人员,如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,请通过以下渠道联系我们:
(1)客服热线【400-180-2600】
(2)苏e行APP:我的 → 意见反馈 → 提交客服部门将会同上述专门负责人员及时答复您。为保障您的信息安全,我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制,包括跟踪流程。一般来说,我们将在验证通过后的七个工作日内处理完成,特殊情形下最长将在不超过三十天或法律法规规定期限内作出答复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或通过其他法律途径解决。
七、第三方提供服务的免责声明
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(例如:苏e行APP中第三方提供的应用)和由苏e行处接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或网络Beacon,这些Cookie或网络Beacon不受我们的控制,且它们的使用不受本政策的约束。我们会努力去要求这些主体对您的个人信息采取保护措施,建议您与他们联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
八、第三方SDK使用信息及目的范围
第三方SDK名称 公司名称 使用目的 功能类型 可能调用的权限 收集个人信息类型 隐私政策链接
微信开放平台SDK 腾讯计算机系统有限公司
用户可进行微信支付、微信好友、朋友圈分享。
工具 写入外部存储/读取外部存储/访问网络/访问网络信息/ 访问Wi-Fi网络信息/读写系统设置 写入外部存储/读取外部存储
隐私政策:
https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
百度地图定位SDK
北京百度网讯科技有限公司
根据用户选择,为用户提供附近站点功能。 定位 访问WI-FI状态/获取位置/获取IP WLAN状态信息/位置信息/IP
隐私政策:
https://lbs.baidu.com/index.php?title=openprivacy
支付宝支付SDK
支付宝软件(上海)有限公司
根据用户选择,为用户提供支付宝支付功能。 支付 写入外部存储/读取外部存储/访问网络/访问网络信息/ 访问Wi-Fi网络信息/读写系统设置 写入外部存储/读取外部存储
隐私政策:
https://opendocs.alipay.com/open/54
实名认证SDK
中国移动公司
根据用户选择,为用户提供一键登录功能。 其他 写入外部存储/读取外部存储/访问网络/访问网络信息/ 访问Wi-Fi网络信息 写入外部存储/读取外部存储
隐私政策:
https://wap.cmpassport.com/resour
ces/html/contract.html
QQ互联SDK
腾讯计算机系统有限公司
根据用户选择,为用户提供分享到QQ功能。 其他 写入外部存储/读取外部存储/访问网络/访问网络信息/ 访问Wi-Fi网络信息 写入外部存储/读取外部存储
隐私政策:
https://docs.qq.com/doc/p/8ca74fba95bca4a30
eeee1044050b510300d5382?dver=2.1.27013722
个推消息推送/Gtc
每日互动股份有限公司
提供全网推送服务 其他 获取任务信息/读取手机状态/写入外部存储/访问网络/访问网络信息/访问Wi-Fi网络信息/改变WiFi连接状态/唤醒锁定/访问振动设备/显示系统窗口/接收开机完成事件 获取任务信息/读取手机状态/写入外部存储/设备标识符(IMSI、IMEI、Android_id)应用列表信息、网络信息以及位置相关信
隐私政策:
https://www.getui.com/privacy
腾讯BuglySDK
腾讯计算机系统有限公司
读取App日志,用于问题排查。 工具 写入外部存储/读取外部存储/访问网络信息/访问网络 写入外部存储/读取外部存储
隐私政策:
https://static.bugly.qq.com/bugly-sdk-privacy-st
atement.pdf
腾讯分享sdk
腾讯计算机系统有限公司
根据用户选择,为用户提供分享到微信功能。 工具 访问网络、访问网络信息 无
隐私政策:
https://wiki.connect.qq.com/qq%e4%ba%92%e8
%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%
9d%e6%8a%a4%e5%a3%b0%e6%98%8e
百度地图Android地图SDK
北京百度网讯科技有限公司
百度地图服务和数据 地图 电话
跟踪
网络访问
定位
始终允许访问位置信息
存储
相机
获取运行中的进程 设备信息:设备标识信息(Android ID、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)
http://lbsyun.baidu.com/
友盟SDK
友盟科技
统计分析页面交互数据,用于功能优化。 统计 写入外部存储/读取外部存储/访问近似位置/获取精确位置/读取手机状态/读写系统设置/访问网络信息/访问网络/访问Wi-Fi网络信息/获取任务信息(GET_TASK)/使用蓝牙/结束后台进程/读取系统日志/读写系统设置/获取运行中进程信息 写入外部存储/读取外部存储/访问近似位置/获取精确位置/读取手机状态/获取任务信息/获取运行中进程信息/设备标识信息(IP、IMSI、Android_id、IMEI、MAC、IDFA、GUID、UDID)、地理位置 信息
隐私政策:
https://www.umeng.com/page/policyspm=a211e
g.10560647.0.0.547034dcafEUZJ
易盾SDK 网易公司 用于加固脱机码本地数据服务,优化用户乘车体验。 工具 写入外部存储/读取外部存储/读取手机状态/获取任务信息(GET_TASK)/访问近似位置/访问网络/访问网络信息/使用蓝牙/读取系统日志/读写系统设置 写入外部存储/读取外部存储/读取手机状态/获取任务信息/访问近似位置
隐私政策:
https://dun.163.com/clause/privacy
啄木鸟
蚂蚁科技
一键登录中号码认证服务异常捕获工具。 工具 读取外部存储/写入外部存储/读取手机状态/读取系统日志/访问网络/访问网络信息 读取外部存储/写入外部存储/读取手机状态/
隐私政策:
https://help.aliyun.com/document_deta
il/295966.html
微软SDK
微软(中国)有限公司
CodePush 是微软提供的一套用于热更新 React Native 和 Cordova 应用的服务。 工具 写入外部存储/读取外部存储/访问网络/ 读写系统设置 写入外部存储/读取外部存储
官网链接:
https://github.com/microsoft/react-native-co
de-push
百度基础定位
百度公司
获取用户定位权限。 工具
获取定位权限
获取定位权限
官网链接:
https://lbs.baidu.com/
小米推送SDK
小米公司
提供小米设备消息推送服务。 工具
嵌入第三方SDK,SDK手机传输个人信息
唯一设备标识码/位置信息
官网链接:
https://lbs.baidu.com/
应用性能监控SDK
友盟同欣(北京)科技有限公司
提供实时、可靠、全面的应用崩溃、ANR、自定义异常等捕获能力。
工具
数据上报权限
数据上报权限
官网链接:
https://developer.umeng.com/
魅族消息推送
魅族公司
提供魅族设备消息推送服务。 其他 嵌入第三方SDK,SDK手机传输个人信息 唯一设备标识码/位置信息
官网链接:
meizu.com
声连码SDK
杭州声控传媒科技有限公司
采集声码,用于线下场景的用户互动,比如:为用户提供: 政令、景区导览、商场导购、说明图文等。
工具 嵌入第三方SDK,SDK手机传输个人信息 唯一设备标识码/位置信息
隐私政策:
https://www.sonicmoving.cn/docs/policy/sdk-privacypolicy/soundcode-sdk-privacypolicy.html
百度AR增强现实AndroidSDK基础版
北京百度网讯科技有限公司
AR支持
增强实现 允许应用随时使用相机拍摄照片和录制视频/允许应用随时使用麦克风进行录音/允许应用修改或删除存储卡中的内容/允许应用程序读取设备外部存储空间(内置SDcard和外置SDCard)的文件/允许程序访问网络,可能产生GPRS流量/允许应用程序查看获取网络信息状态,如当前的网络连接是否有效/允许应用程序查看有关 WLAN 状态的信息/允许应用程序控制振动 允许应用随时使用相机拍摄照片和录制视频/允许应用随时使用麦克风进行录音/允许应用修改或删除存储卡中的内容/允许应用程序读取设备外部存储空间(内置SDcard和外置SDCard)的文件/允许应用程序查看有关 WLAN 状态的信息/允许应用程序控制振动
http://ai.baidu.com/sdk
时间与选项选择器(Android-PickerView)
Bigkoo
Android-PickerView是一款仿iOS的PickerView控件,带有3D圆弧效果,并封装了时间选择和选项选择这两种选择器
工具 无 无
https://github.com/Bigkoo/Android-PickerView
Volley
Google
Android的 HTTP 库。
网络 无 无
https://developer.android.com/training/volley
AliyunOSSSDKAndroid
阿里云计算有限公司
阿里云对象存储服务Android SDK
其他 允许应用修改或删除存储卡中的内容/允许程序访问网络,可能产生GPRS流量 允许应用修改或删除存储卡中的内容
https://mvnrepository.com/artifact/com.aliyun.dpa/oss-android-sdk/2.9.6
GoogleProtocolBuffers
google
是一种语言无关、平台无关的可扩展机制,用于序列化结构化数据。
工具 无 无
https://developers.google.com/protocol-buffers
JetBrainsJavaAnnotations
JetBrains
用于代码检查支持和代码文档的一组注释。
框架 无 无
https://mvnrepository.com/artifact/org.jetbrains/annotations
GpushOPPOSDK
OPPO广东移动通信有限公司
提供OPPO设备消息推送服务。
推送 嵌入第三方SDK,SDK手机传输个人信息 唯一设备标识码/位置信息
https://mvnrepository.com/artifact/com.growingio.android.gpush/gpush-oppo-sdk/1.5.0
VIVOPUSHSDK
vivo公司
提供vivi设备消息推送服务。 推送 嵌入第三方SDK,SDK手机传输个人信息 唯一设备标识码/位置信息
隐私政策:
https://www.vivo.com.cn/about-vivo/privacy-policy/
vivo-for-google-play
vivo公司
- 其他 允许程序访问网络,可能产生GPRS流量 无
https://github.com/xievxin/sdk/tree/master/android_sdk_vivo
Retrofit2
Square
网络访问框架 其他 无 无
https://github.com/square/retrofit
BoltsTasks
BoltsFramework
- 工具 无 无
https://github.com/BoltsFramework/Bolts-Android
com.bwton.msx
八维通科技有限公司
封装的底层业务库。 工具 写入外部存储/读取外部存储/读取手机状态/获取任务信息(GET_TASK)/访问网络/访问网络信息/读写系统设置 写入外部存储/读取外部存储/读取手机状态/获取任务信息 本地封装库
OkHttp
Square公司
OkHttp是Square公司开源的针对Java和Android程序,封装的一个高性能http请求库。 工具 读取外部存储/访问网络 读取外部存储
官网链接:
https://square.github.io/okhttp/
fastjsonJSON解析库
北京阿里巴巴云计算技术有限公司
开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。 工具 无 无
https://github.com/alibaba/fastjson
RxJava Square公司 RxJava是一个异步操作库,是一个能让你用极其简洁的逻辑去处理繁琐复杂任务的异步事件库。 工具 读取日程提醒/访问近似位置/获取精确位置/访问身体传感器数据/访问账户服务中的账户列表/获取任务信息/读取通讯录/读取手机状态/写入外部存储/读取外部存储/拨打电话/访问网络/访问网络信息/访问Wi-Fi网络信息/使用蓝牙/读写系统设置/组件使用信息 读取日程提醒/访问近似位置/获取精确位置/访问身体传感器数据/访问账户服务中的账户列表/获取任务信息/读取通讯录/读取手机状态/写入外部存储/读取外部存储/拨打电话
官网链接:
https://github.com/ReactiveX/RxJava
retrofit Square公司 Retrofit 是一个RESTful的 HTTP 网络请求框架的封装库。 工具 写入外部存储/读取外部存储/读取手机状态/访问网络/访问网络信息/获取精确位置/访问账户服务中的账户列表/获取任务信息/使用蓝牙/读写系统设置 写入外部存储/读取外部存储/读取手机状态/访问网络/访问账户服务中的账户列表/获取任务信息
官网链接:
https://github.com/square/retrofit
NineOldAndroids JakeWharton
向下兼容的动画库,主要是使低于API 11的系统也能够使用View的属性动画
工具 无 无
http://nineoldandroids.com/#download
EventBus greenrobot公司 EventBus是Android下高效的发布/订阅事件总线机制。 工具 访问网络信息 无
官网链接:
https://github.com/greenrobot/EventBus
BumpTechGlide google Glide是一个快速高效的Android图片加载库。 多媒体 写入外部存储/访问网络/访问网络信息 写入外部存储
官网链接:
https://muyangmin.github.io/glide-docs-cn/
FacebookCommonAndroidSDK facebook 平台 无 无
https://github.com/facebook/facebook-android-sdk
SoLoader facebook SoLoader是facebook出品的一款小巧的用于加载so库文件的开源项目,主要作用是自动检查和加载多个有依赖关系的so库文件。在Android平台下React-Native项目大量使用了动态链接库,即JNI技术,作为Java和Javascript两种程序语言之间的通信桥梁。 工具 写入外部存储 写入外部存储
官网链接:
https://github.com/facebook/SoLoader/blob/
main/README.md
FacebookDrawee Facebook Fresco是一个图片加载组件。 工具 写入外部存储 写入外部存储
官网链接:
https://github.com/facebook/fresco/blob/ma
in/README.md
AndroidSupport
LibraryCompat
google
Android系统的支持库。 框架 无 无
官网链接:
https://developer.android.com/topic/librarie
s/support-library
ReactNative
facebook
用于在安卓ios端使用Javascript构建用户界面。
框架
允许程序获取当前或最近运行的应用/允许应用程序读取设备外部存储空间(内置SDcard和外置SDCard)的文件/允许应用程序显示系统窗口/修改设置应用中的设置项
允许程序获取当前或最近运行的应用/允许应用程序读取设备外部存储空间(内置SDcard和外置SDCard)的文件
https://mvnrepository.com/
BumpTechGlide
google
照片获取,展示权限。
多媒体
无
无
https://github.com/bumptech/glide
RxAndroid
square公司
专供Android平台的响应式框架。
框架
无
无
https://mvnrepository.com/
AndroidSupportLibrary
Fragment
google
底层框架。
工具
无
无
https://mvnrepository.com/
GoogleJSON
google
Google JSON工具类。
工具
无
无
https://mvnrepository.com/artifact/com.google.code.gson/gson
Android Support
google
安卓框架。
工具
无
无
https://mvnrepository.com/
FacebookDrawee
facebook
图片加载优化。
图片
无
无
https://mvnrepository.com/
RxJavaFX
square公司
响应式编程框架。
工具
无
无
https://mvnrepository.com/
AndroidORM数据库
greenrobot
嵌入式关系数据库。
数据
无
无
BWT SDK
八维通科技有限公司
广告投放合作
工具
1.【设备信息】:系统版本名、系统版本号、设备型号、分辨率、屏幕DPI、设备生产商、网络类型、系统语言、时区、时间戳、User Agent信息、屏幕方向;
2.【应用信息】当前应用包名、应用版本名、应用版本信息
3.【设备标识信息】设备id(android_id)、IMEI(用户授权才收集)、OAID、Mac地址、IDFA
4. 地理位置信息(用户授权才收集)、广告交互数据
1. 基于用户设备信息调整广告投放策略;
2. 基于用户设备信息分析广告行为(如广告加载、展示、点击等
https://ossclient.bwton.com/pc/cms/3204/42/staticResource_5_1.5.0.html
穿山甲
北京巨量引擎网络技术有限公司
广告投放合作
工具
【Android】:设备品牌、型号、软件系统版本相关信息、OAID、设备ID(android_id)、分辨率、屏幕DPI、设备生产商、网络类型、系统语言、时区、时间戳、User Agent信息、屏幕方向、传感器信息等基础信息
【iOS】设备品牌、型号、软件系统版本相关信息、手机系统重启时间、磁盘总内存空间、CPU数量、系统语言、时区、时间戳、User Agent信息、屏幕方向、网络类型、IDFA、IDFV、传感器信息等
基于用户设备信息调整广告投放策略/基于用户设备信息分析广告行为(如广告加载、展示、点击等)
https://www.csjplatform.com/privacy
1、友盟SDK1)ACCESS_NETWORK_STATE获取网络状态:检测联网方式,在网络异常状态下避免数据发送,节省流量和电量。2)READ_PHONE_STATE获取手机状态:获取用户设备的IMEI,通过IMEI对用户进行唯一标识,以便提供统计分析服务。3)ACCESS_WIFI_STATE获取WiFi中状态:获取WIFI mac地址,在平板设备或电视盒子上,无法通过IMEI标识设备,我们会将WIFI mac地址作为用户的唯一标识,以便正常提供统计分析服务。4)INTERNET访问网络权限:允许应用程序联网和发送统计数据的权限,以便提供统计分析服务。5)ACCESS_FINE_LOCATION ACCESS_COARSE_LOCATION定位权限:通过获取位置信息,为开发者提供反作弊功能,剔除作弊设备;同时校正用户的地域分布数据,使报表数据更加准确。
6)友盟+SDK需要采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息),用于唯一标识设备,以便向目标设备分享消息。采集地理位置甄别分享通道,提供反作弊服务。
友盟隐私政策官网链接:https://www.umeng.com/page/policy?spm=a211eg.10560647.0.0.547034dcafEUZJ
2、个推消息推送SDK消息推送服务供应商:由每日互动股份有限公司提供推送技术服务,我们可能会将您的设备平台、设备厂商及品牌、设备型号及系统版本、设备识别码、设备序列号等设备信息,应用列表信息、网络信息以及位置相关信息提供给每日互动股份有限公司,用于为您提供消息推送技术服务。我们在向您推送消息时,我们可能会授权每日互动股份有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。详细内容请访问《个推用户隐私政策》。
个推用户隐私政策链接:https://docs.getui.com/privacy
3、支付宝SDK1)INTERNET访问网络权限:允许应用程序联网和发送数据的权限,以便提供支付服务。2)ACCESS_NETWORK_STATE ACCESS_WIFI_STATE获取网络及WiFi权限:支付宝 SDK 在运行时需要进行网络连接,并在必要的时候判断网络连接的状态(4G/Wi-Fi)等来进行支付体验的优化。
支付宝隐私政策官网链接:https://opendocs.alipay.com/open/54
4、容联云客服SDK1)RECORD_AUDIO获取麦克风权限:联系客服时,可以直接发送语音消息。2)MODIFY_AUDIO_SETTINGS修改音频设置权限:修改音频设置,以便用户更好的播放语音文件消息。3)WAKE_LOCK获取唤醒权限:获取手机唤醒权限,以更好的提供客服服务。4)CAMERA获取手机摄像头权限:获取手机摄像头权限,以便用户可以直接拍照联系客服。
容联云隐私政策官网链接:https://www.easemob.com/protocol
5、OIFI SDK
OIFI框架内部使用了IDFA(identifier for advertising)功能ASIdentifierManager(未集成任何广告服务),IDFA是苹果系统的广告标识符,用来标识设备,推送广告等。
主要用于部分线上线下联动活动场景。
6、高德SDK
设备标识信息,地理位置信息,用于线路图、站点信息的位置展示。
隐私政策说明:https://lbs.amap.com/pages/privacy/
7、阿里云一键登录SDK
获取本机手机号码、设备标识信息,用户用户快速登录服务。
隐私政策说明:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.146391.J_6354807410.20.32d75e3bW3kolJ
8、云从人脸离线采集SDK
提供离线调用人脸检测、人脸追踪、人脸采集能力,用于用户开通刷脸过闸乘坐地铁。
隐私政策详见附录一。
9、商汤静默活体SDK
提供离线调用人脸检测、人脸比对能力,用于残疾用户请求爱心乘车二维码乘坐地铁时的人脸信息比对。
隐私政策说明:https://www.sensetime.com/cn/clause
九、获取设备信息IMEI/Mac地址及使用方式目的范围
获取IMEI号:用于标识您身份的唯一性,以便为您提供更好的个性化服务和推送服务。
获取WIFI mac地址:在平板设备或电视盒子上,无法通过IMEI标识设备,我们会将WIFI mac地址作为您身份的唯一标识,以便正常为您提供更好的个性化服务和推送服务。
十、未成年人的个人信息保护
1、我们期望家长或法定监护人(以下简称"监护人")指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人相关信息的保密性及安全性。
2、如您为未成年人,建议您在监护人的指导下阅读本政策,并在征得您监护人同意的前提下使用我们的服务或向我们提供您的个人信息。对于经监护人同意而收集您的个人信息情况,我们只会在受到法律允许、监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
3、如您为未成年人的监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过上文中的联系方式直接联系我们。
十一、本政策的适用与更新
苏e行APP提供的所有服务均适用本政策,除非相关服务已有独立的隐私政策或相应的用户服务协议中存在特殊约定。根据法律法规要求及商业实践的具体情况,在发生下列重大变化情形时,我们会适时对本政策进行更新:(1)我们的基本情况发生变化,例如:因业务调整、兼并、收购、重组引起的所有者变更;(2)收集、存储、使用个人信息的目的、范围、规则发生变化;(3)我们对外提供个人信息的对象、目的、范围发生变化;(4)您访问和管理个人信息的方式发生变化;(5)数据安全能力、信息安全风险发生变化;(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;(7)其他可能对您的个人信息权益产生重大影响的变化。对于本政策的更新,我们将以APP推送通知、弹窗提示、发送邮件/短消息或者在苏e行APP发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用苏e行服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
附件一
人脸离线采集SDK隐私政策
云从人脸离线采集SDK是一款为移动应用开发者提供离线调用人脸检测、人脸追踪、人脸采集等能力,快速获取人脸图片的软件开发工具包(SDK)。开发者在其移动应用内集成云从人脸离线采集SDK后,可通过云从人脸离线采集SDK平台向其移动应用的最终用户进行人脸检测、跟踪、动作活体判断、采集等功能。开发者在其移动应用集成并使用云从人脸离线采集SDK服务时,委托云从人脸离线采集SDK处理开发者移动应用相关数据信息,其中可能包括开发者移动应用最终用户的个人信息。此隐私政策旨在帮助开发者及最终用户了解我们收集最终用户个人信息的类型及我们如何利用和保护最终用户的个人信息。
特别说明:
1、如果开发者在其移动应用中集成并使用云从人脸离线采集SDK,则开发者应承诺:
(1)开发者应遵守收集、使用最终用户个人信息有关的所有可适用法律、政策和法规,保护用户个人信息安全。
(2)开发者应将在其移动应用中集成并使用云从人脸离线采集SDK服务的情况,以及云从人脸离线采集SDK对最终用户必要个人信息的收集、使用和保护规则(即本隐私政策),在其移动应用的显著位置或以其他可触达最终用户的方式告知最终用户(包括但不限于:在其移动应用隐私政策显眼处提供最终用户可浏览本隐私政策的链接),并获得最终用户对于云从人脸离线采集SDK收集、使用最终用户相关个人信息的完整、合法、在使用云从人脸离线采集SDK服务期间持续有效的授权同意。如果开发者的移动应用最终用户是未满14周岁的未成年人,请开发者务必确保获得最终用户的父母或其他监护人对于云从人脸离线采集SDK收集、使用最终用户相关个人信息的完整、合法、在使用云从人脸离线采集SDK服务期间持续有效的授权同意。
(3)开发者应向最终用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意、注销其个人账号等用户权利实现机制。
2、我们希望集成并使用云从人脸离线采集SDK服务的开发者移动应用以合法合规的方式收集、使用最终用户的个人信息,但我们并不了解且无法控制任何开发者以及他们的移动应用如何使用他们所控制的最终用户个人信息,因此也不应为其行为负责。我们建议最终用户在认真阅读开发者移动应用相关隐私政策,在确认充分了解并同意他们如何收集、使用最终用户的个人信息后再使用开发者移动应用。
3、本隐私政策不适用于展示在、链接到或再封装我们的服务的那些适用第三方隐私政策、并由第三方提供的服务。虽然第三方展示在、链接到或再封装我们的服务,但我们并不了解或控制其行为,因此也不为其行为负责。请开发者及最终用户在已查看并接受其隐私政策之前,谨慎访问或使用其服务。
4、最终用户具体获得的云从人脸离线采集SDK服务内容由开发者根据其移动应用需要进行选择,可能因为最终用户所使用的开发者移动应用不同而有所差异,云从人脸离线采集SDK可能获得的个人信息取决于最终用户所使用的开发者移动应用的具体类型/版本以及最终用户所使用的功能。如果在部分开发者移动应用版本中不涵盖某些服务内容或未提供特定功能,则本隐私政策中涉及到上述服务/功能及相关个人信息的内容将不适用。
请开发者及最终用户务必认真阅读本隐私政策,在确认充分了解并同意后再集成并使用云从人脸离线采集SDK服务。
我们珍视最终用户在向我们提供最终用户个人信息时对我们的信任,我们将按照本隐私政策处理最终用户的个人信息并保障最终用户信息的安全。
一、我们如何收集和使用最终用户的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别最终用户的身份或者反映最终用户的活动情况的各种信息。我们根据合法、正当、必要的原则,仅收集实现产品功能所必要的信息。
(一)我们自动采集的个人信息
1.使用云从人脸离线采集SDK各项功能及服务涉及的个人信息
1)设备信息
为了帮助开发者向最终用户提供离线人脸采集功能/服务,同时为了更准确定位并解决开发者以及最终用户在使用云从人脸离线采集SDK产品和服务时遇到的问题,改进及优化云从人脸离线采集SDK产品和服务在开发者侧以及最终用户侧的双重体验,我们会收集最终用户的设备属性信息(您的硬件型号、操作系统版本、设备配置、唯一设备标识符、国际移动设备身份码IMEI、网络设备硬件地址MAC)以及设备状态信息(摄像头状态)。
2)日志信息
与大多数互联网服务一样,我们的服务器会自动记录最终用户在访问云从人脸离线采集SDK时所发出的请求,例如硬件设备信息、操作系统的版本、最终用户访问服务的日期、时间、时长等。请注意,这是我们为了保障软件与服务的正常运行所要收集的基本信息。
2.使用云从人脸离线采集SDK各项功能及服务涉及的系统隐私权限
各项业务功能对系统隐私权限的调用(经过最终用户的授权后我们会开启相关权限,最终用户可以随时在系统中取消授权,最终用户取消授权会导致最终用户无法使用相关的业务功能,但不会导致最终用户无法使用其他业务功能)
设备权限
功能及服务
权限授权方式
读取/写入外部存储卡
加载模型
授权方式由设备系统开发方以及开发者移动应用决定;当最终用户同意向开发者移动应用授予该权限时开启
访问网络
获取认证授权信息
授权方式由设备系统开发方以及开发者移动应用决定;当最终用户同意向开发者移动应用授予该权限时开启
在不同设备中,权限显示方式及关闭方式可能有所不同,具体请最终用户参考设备及系统开发方说明或指引。
(二)为最终用户提供安全保障
为提高最终用户使用我们与关联方、合作方提供的产品和服务的安全性,我们可能使用最终用户的信息用于身份验证、客户服务、安全防范、诈骗监测、信贷分析等,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护最终用户、我们的其他用户、我们或关联方、合作方及社会公众的合法权益。
(三)改善我们的产品和服务,开展内部审计、数据分析和研究
我们使用收集的信息来提供并改进我们及云从关联方、合作方提供的产品和服务,并进行必要的业务运营,例如运营产品或提供服务,评估、维护和改进产品和服务的性能,开发新的产品和服务、提供客户支持等。
为改进我们及云从关联方、合作方的产品和服务,我们也可能会对产品使用情况进行统计和分析。同时,云从可能会与公众共享这些统计信息,以展示我们服务的整体使用趋势,但这些统计信息将不会包含最终用户的任何身份识别信息。
我们会将所收集到的信息用于大数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。
提示最终用户注意,当我们要将信息用于本隐私政策未载明的其它用途时,会事先征求最终用户的同意。
(四)事先征得授权同意的例外
请注意,在以下情形中,收集、使用个人信息无需事先征得最终用户的授权同意:
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与犯罪侦查、起诉、审判和判决执行等直接有关的;
出于维护最终用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
所收集的个人信息是最终用户自行向社会公众公开的;
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
与个人信息控制者履行法律法规规定的义务相关的;
用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
为开展合法的新闻报道所必需的;
出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
法律法规规定的其他情形;
二、我们如何共享、转让、公开披露最终用户的个人信息
(一)共享
除非经过最终用户本人事先授权同意,我们不会向除云从关联公司以外的第三方共享最终用户的个人信息,但经过处理无法识别特定个人且不能复原的除外。
1.在下列情况下,经过最终用户的授权同意,我们可能会共享的个人信息:
仅为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享最终用户的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享最终用户的个人信息,并且只会共享与提供服务相关的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
目前,我们的授权合作伙伴包括以下类型:
(1)服务平台或服务提供商。云从各产品接入了丰富的第三方服务。当最终用户选择使用该第三方服务时,最终用户授权我们将该信息提供给第三方服务平台或服务提供商,以便其基于相关信息为最终用户提供服务。
(2)软硬件/系统服务提供商。当第三方软硬件/系统产品或服务与云从的产品或服务结合为最终用户提供服务时,经最终用户授权,我们会向第三方软硬件/系统服务提供商提供最终用户必要的个人信息,以便最终用户使用服务,或用于我们分析产品和服务使用情况,来提升最终用户的使用体验。
对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将最终用户的个人信息转让给除关联公司外的任何公司、组织和个人,但以下情况除外:
事先获得最终用户的明确授权或同意;
满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,最终用户的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有最终用户个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向最终用户征求授权同意;
(三)公开披露
我们仅会在以下情况下,公开披露最终用户的个人信息:
获得最终用户的明确同意;
基于法律法规、法律程序、诉讼或政府主管部门强制性要求下;
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
与国家安全、国防安全直接相关的
与公共安全、公共卫生、重大公共利益直接相关的;
与犯罪侦查、起诉、审判和判决执行等直接相关的;
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
个人信息主体自行向社会公众公开的个人信息;
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
三、我们如何保存及保护最终用户的个人信息
(一)保存期限
最终用户在使用云从人脸离线采集SDK产品及服务期间,我们将持续为最终用户保存最终用户的个人信息。
如果最终用户注销帐户或主动删除上述信息,我们将依据网络安全法等法律法规规定保存最终用户的信息。在最终用户注销帐户或主动删除上述信息后,我们不会再对最终用户的个人信息进行商业化使用,但我们可能会对最终用户的个人信息进行匿名化处理后使用。
(二)保存地域
最终用户的个人信息均储存于中华人民共和国境内。
(三)安全措施
我们会以业界成熟的安全标准和规范收集、使用、存储和传输用户信息,并通过隐私政策告知最终用户相关信息的使用目的和范围。
根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由安全部、政府关系部、法务部等多个部门组成联合应急响应小组处理。
(四)安全事件通知
我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向最终用户告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、最终用户可自主防范和降低的风险的建议、对最终用户的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话或邮件等最终用户预留的联系方式告知最终用户,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
四、我们如何处理未成年人的个人信息
云从公司非常重视对未成年人信息的保护。
云从人脸离线采集SDK的产品和服务主要面向成年人。如果最终用户是未满14周岁的未成年人,请务必在使用已集成云从人脸离线采集SDK的开发者移动应用前,在父母或其他监护人监护、指导下共同仔细阅读开发者移动应用隐私政策及本隐私政策,并在征得监护人同意的前提下使用开发者移动应用或提供个人信息。
我们只会在受到法律允许、父母或监护人同意或者保护未成年人所必要的情况下收集、使用、公开披露未成年的个人信息。如果我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,将会采取措施尽快删除相关信息。
如果任何时候监护人有理由相信我们在未获监护人同意的情况下收集了未成年人的个人信息,请直接联系我们,我们会采取措施尽快删除相关数据。
五、隐私政策的修订与通知
我们的隐私政策可能变更。
未经最终用户明确同意,我们不会削减最终用户按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。
对于重大变更,我们会以任何可触达的方式通知开发者。若开发者不同意该等变更可以停止集成并使用云从人脸离线采集SDK产品和服务,若开发者继续集成并使用云从人脸离线采集SDK产品和/或服务,即表示开发者同意受修订后的本隐私政策的约束,并将此变更通知最终用户,获取最终用户对此变更的完整、合法、在使用云从人脸离线采集SDK服务期间持续有效的授权同意。若最终用户不同意该等变更,可以停止使用云从人脸离线采集SDK产品和服务,开发者应向用户提供相应实现机制;若最终用户继续使用云从人脸离线采集SDK产品和/或服务,即表示最终用户同意受修订后的本隐私政策的约束。
本政策所指的重大变更包括但不限于:
我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
个人信息共享、转让或公开披露的主要对象发生变化;
最终用户参与个人信息处理方面的权利及其行使方式发生重大变化;
我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
个人信息安全影响评估报告表明存在高风险时。
六、如何联系我们
云从人脸离线采集SDK的成长离不开各方开发者及最终用户的共同努力,我们非常感谢开发者及最终用户对云从人脸离线采集SDK数据更新、使用反馈方面的贡献,可以通过云从官网https://www.cloudwalk.com/或者官方电话400-151-5992联系我们。
附录1:名词解释
1.个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、帐号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
2.个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)未成年人的个人信息等。
3.用户画像是指通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。
4.去标识化指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
5.匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。
6.关联公司是指云从人脸离线采集SDK的经营者云从科技集团股份有限公司及其他与云从公司存在关联关系的公司的单称或合称。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。