用户隐私协议
红色讲坛APP是一款由中科软股教育科技(北京)股份有限公司(以下简称“我们”)研发和运营的产品。我们将通过《红色讲坛APP用户隐私协议》帮助您了解红色讲坛APP会如何收集、使用和存储您的个人信息及您享有何种权利。其中要点如下:

i.本《用户隐私协议》适用于您下载、安装、使用红色讲坛APP,我们将逐一说明我们收集的您的个人信息类型及其对应的用途,以便您了解我们针对某一特定功能所收集的具体个人信息的类别、使用理由、收集方式及使用存储期限。

ii.当您使用一些功能时,我们会在获得您的同意后,收集您的一些敏感信息,例如您在使用红色讲坛APP时我们会收集您的用户信息。除非按照相关法律法规要求必须收集,拒绝提供这些信息仅会使您无法使用相关特定功能,但不影响您正常使用红色讲坛APP的其他功能。

iii.我们的第三方合作伙伴会使用第三方SDK收集、使用你的个人信息。第三方信息共享具体情况请见第7条《第三方信息共享清单》(包括第三方SDK目录)。除此之外,红色讲坛APP不会主动共享或转让您的个人信息至中科软股教育科技(北京)股份有限公司外的第三方,如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至中科软股教育科技(北京)股份有限公司外的第三方情形时,我们会直接或确认第三方征得您对上述行为的明示同意,此外,我们会对对外提供信息的行为进行风险评估。

iv.目前,红色讲坛APP不会主动从中科软股教育科技(北京)股份有限公司外的第三方获取您的个人信息。如未来为业务发展需要从其他第三方间接获取您的个人信息,我们会在获取前向您明示您个人信息的来源、类型及使用范围,如红色讲坛APP开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权同意范围,我们将在处理您的该等个人信息前,征得您的明示同意;此外,我们也将会严格遵守相关法律法规的规定,并要求第三方保障其提供的信息的合法性。

v.您可以通过本指引所列途径访问、复制、更正、补充、删除您的个人信息,也可以撤回同意、注销帐号以及设置隐私功能。

1.我们收集的信息
在您使用红色讲坛APP服务的过程中,红色讲坛APP会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化我们的服务以及保障您的帐号安全:

1.1当您注册使用红色讲坛APP时,我们会收集您的手机号码信息。收集这些信息是为了帮助您完成红色讲坛APP帐号的使用,保护您的帐号安全。手机号码属于敏感信息,收集此类信息是为了满足相关法律、法规关于网络实名制要求。若您不提供这类信息,您可能无法正常使用我们的服务。您还可以根据自身需求选择填写性别、昵称等信息。

1.2当您使用红色讲坛APP服务时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的帐号安全,我们会收集您的设备型号、操作系统、设备Mac地址、唯一设备标识符、应用ID、登陆IP地址、红色讲坛APP软件版本号、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息(如您在使用过程中出现的服务故障信息)等日志信息,这类信息是为提供服务必须收集的基础信息。

1.3当您使用上传、修改图片的功能时,我们会在获得您的明示同意后,访问您的相册。

1.4当您使用红色讲坛APP更新功能时(更新可能会采取软件替换、修改、功能强化、版本升级等形式),我们需要您同意未知应用的安装权限,以便及时更新我们的app,享受最新服务。为了保证本服务的安全性和功能的一致性,红色讲坛APP有权不经向你特别通知而对服务进行更新,或者对服务的部分功能效果进行改变或限制。如您选择拒绝提供该信息,红色讲坛APP不保证旧版本继续可用及相应的服务,请你随时核对并下载最新版本。

1.5当您使用红色讲坛APP时,我们会在获得您的明示同意后,记录您的地理位置信息,目的是为了统计用户的区域以便我们能够针对性的给你提供更好的服务。该信息属于敏感信息,拒绝提供该信息仅会使您无法使用上述功能,但不影响您正常使用红色讲坛APP的其他功能。

2.信息的存储
2.1信息存储的地点我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。目前我们不会跨境传输或存储您的个人信息。将来如需跨境传输或存储的,我们会向您告知信息出境的目的、接收方、安全保证措施和安全风险,并征得您的同意。

2.2信息存储的方式和期限

个人敏感信息(姓名、手机号码、性别等信息):若您需要使用红色讲坛APP服务,我们需要一直保存您的该部分,以保证您正常使用相应的服务,同时我们会采取加密措施进行存储,当您注销红色讲坛APP帐户或向我们明示停止使用我们的服务后,我们将删除相应的信息;

3.信息安全
3.1安全保护措施

我们努力为用户的信息安全提供保障,以防止信息的泄露、丢失、不当使用、未经授权访问和披露等。我们使用多方位的安全保护措施,以确保用户的个人信息保护处于合理的安全水平,包括技术保护手段、管理制度控制、安全体系保障等诸多方面。此外,我们还通过了国家网络安全等级保护的测评和备案。

我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强安装在您设备端的软件的安全能力。例如,我们会在您的设备本地完成部分信息加密工作,以巩固安全传输;我们会了解您设备安装的应用信息和运行的进程信息,以预防病毒、木马等恶意程序。我们还实施了个人信息分类管理,建立了保障个人信息安全专门的管理制度、流程和组织。例如,我们严格限制访问信息的类别、访问信息的人员范围,要求他们遵守保密义务并进行审计,违反义务的人员会根据规定进行处罚。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。

3.2安全事件处置措施

若发生个人信息泄露、损毁、丢失等安全事件,我们会启动应急预案,阻止安全事件扩大。安全事件发生后,我们会及时以邮件等形式告知您安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对您的应对建议。如果难以实现逐一告知,我们将通过公告等方式发布警示。

4.我们如何使用信息
我们严格遵守法律法规的规定以及与用户的约定,按照本隐私保护指引所述使用收集的信息,以向您提供更为优质的服务。

4.1信息使用规则我们会按照如下规则使用收集的信息:

1)我们会根据已收集的信息向您提供各项功能与服务;

2)我们会根据已收集的信息加工后向您展示统计数据情况,包括各项数据统计功能;

3)为了保证帐号安全,我们会使用您的地理位置信息进行安全检测,以便为您提供更安全的帐号注册服务;

4)我们会根据您使用红色讲坛APP的频率、故障信息、性能信息等分析我们产品的运行情况,以确保服务的安全性并优化我们的产品,提高我们的服务质量。我们不会将我们存储在分析软件中的信息与您提供的个人身份信息相结合。

4.2告知变动目的后征得同意的方式我们将会在本隐私保护指引所涵盖的用途内使用收集的信息。如我们使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前,再次向您告知并征得您的明示同意。

5.对外提供
目前,我们不会主动共享或转让您的个人信息至中科软股教育科技(北京)股份有限公司外的第三方,如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至中科软股教育科技(北京)股份有限公司外的第三方情形时,我们会直接或确认第三方征得您对上述行为的明示同意。我们不会对外公开披露其收集的个人信息,如必须公开披露时,我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。

随着我们业务的持续发展,我们有可能进行合并、收购、资产转让等交易,我们将告知您相关情形,按照法律法规及不低于本指引所要求的标准要求接收方继续保护或要求新的控制者继续保护您的个人信息,如接受方变更本协议对您个人信息的处理目的、处理方式的,其应当重新获得您的明示同意。

另外,根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露:个人信息无需事先征得个人信息主体的授权同意:

1)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

2)为履行法定职责或者法定义务所必需;

3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

5)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

6.您的权利
您可以在“我的-关于红色讲坛APP”界面随时查看该产品个人信息收集和使用规则,包括但不限于本指引以及《红色讲坛APP第三方信息共享清单》,以及该产品敏感权限使用规则和授权情况。请您知悉和了解,本指引中所述服务和对应个人信息手机和使用情况,可能因为您选择使用的具体服务,以及您使用的设备信号,系统版本等因素存在差异。在您使用红色讲坛APP期间,为了您可以更加便捷地访问、更正、删除您的个人信息,同时保障您撤回对个人信息使用的同意及注销帐号的权利,我们在产品设计中为您提供了相应的操作设置,您可以在个人中心或者设置页面进行操作。

7.本协议的修订
我们可能会适时对本指引进行修订。当指引的条款发生变更时,我们会在您登录及版本更新时以弹窗的形式向您展示变更后的指引。请您注意,只有在您点击弹窗中的同意按钮后,我们才会按照更新后的指引收集、使用、存储您的个人信息。

8.第三方信息共享清单
为保障红色讲坛APP的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会对合作方获取个人信息的行为进行严格的安全监测,以保护您的个人信息安全。 我们对接入的相关第三方SDK及其他第三方主体收集信息的情况在以下目录中列明。您可以通过相关链接查看第三方的数据使用和保护规则。请注意,第三方SDK可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化,请以其公示的官方说明为准。

8.1崩溃日志搜集(腾讯BuglySDK)

第三方名称:深圳腾讯计算机系统有限公司

使用目的:为开发者提供异常上报和运营统计,快速发现并解决异常

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:日志信息(包括:第三方开发者自定义日志、Logcat日志以及APP崩溃堆栈信息)、设备ID(包括:androidid以及idfv)、联网信息、系统名称、系统版本以及国家码

第三方用户隐私协议或官网链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

8.2腾讯浏览服务(腾讯X5浏览器)

第三方名称:深圳腾讯计算机系统有限公司

使用目的:在app中打开H5页面

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:国际设备识别码(IMEI)、国际移动用户识别码(IMSI)、网卡地址(MAC Address)、用户机型、屏幕尺寸、操作系统版本号、目标API(targetAPI)、网络类型(ApnType)、网络变化监听广播以及 Wifi的mac地址

第三方用户隐私协议或官网链接:https://x5.tencent.com/tbs/guide/develop.html

9.与我们联系
我们设立了专门的个人信息保护团队和个人信息保护负责人,如果你对本用户隐私协议或个人信息保护相关事宜有任何疑问或投诉、建议时,你可以通过邮箱与我们联系: develop@cnsci.net