# 《伴鱼阅读营隐私政策》
### 版本更新日期:2021年12月13日
### 版本生效日期:2021年1月13日
本政策仅适用于武汉亲选科技有限公司的伴鱼阅读营App(以下简称“伴鱼阅读营”或“我们”)产品及服务。请您在点击同意本政策前,审慎阅读、充分理解各条款内容,特别是加粗的内容。
我们深知个人隐私的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。我们也将按照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。我们在您使用伴鱼阅读营的过程中所收集到的个人信息将只用于本政策中所规定的用途。请在使用我们的产品或服务前,仔细阅读并了解本《隐私政策》。
【特别提示】如果您是儿童用户的法定监护人,请您仔细阅读并选择是否同意本隐私政策,同时请您教育引导儿童增强个人信息保护意识和能力,如未经您的同意,不向任何产品和服务提供者提供任何个人信息;如您是儿童用户,请在征得您法定监护人同意的前提下使用我们的产品和服务或向我们提供信息。
本隐私政策将帮助您了解以下内容:
* 我们如何收集和使用您的个人信息
* 我们如何共享、转让、公开披露您的个人信息
* 我们如何保存您的个人信息
* 我们如何使用Cookie和同类技术
* 个人信息安全
* 个人信息安全事件的处置
* 未成年人的个人信息保护
* 您的个人信息权利
* 本隐私政策的更新
* 如何联系我们
### 一、我们如何收集和使用您的个人信息
“个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
“个人敏感信息”是指一旦泄漏、非法提供或滥用可能危及人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童的个人信息等。
#### (一)收集和使用您个人信息的基本功能
我们的产品与/或服务包括一些基本功能,这些功能包含了实现阅读营阅读所必须的功能。我们将会收集和使用下列与您有关的信息才能实现这些功能。如果您不提供相关信息,我们将无法为您提供产品与/或服务。
1. 注册成为我们的用户并登录
您首先需要注册一个伴鱼阅读营账户以成为伴鱼用户。当您注册时,您需要向我们提供您准备使用的伴鱼账户名、密码、您本人的手机号码以及动态验证码。您的用户名,是根据注册时的时间戳和相关服务器标识信息通过特定的算法结合进而生成用户名。您可以修改和补充您的头像、您宝贝的性别和生日,账户密码,这些信息均属于您账户的补充信息。如果您不提供这些补充信息,不会影响您使用基本功能。
2. 服务内容展示、浏览、播放功能
我们的产品与/或服务为您提供视频、音频、电子读物服务内容的展示、浏览和播放功能,在此过程中,我们会根据您使用我们产品与/或服务的具体操作收集您的一些信息,如果您不提供相关信息,我们将无法为您提供本项服务,具体信息包括以下内容:
(1)设备信息:包括设备 MAC 地址、唯一设备识别码(Android_ID)、OAID、设备序列号、设备型号、设备名称、设备标识、语言设置、操作系统版本、接入网络的方式、移动网络信息(包括运营商名称)、产品版本号;
(2)日志信息:当您使用我们的产品与/或服务时,我们会自动收集您的个人上网记录,并作为有关操作日志、服务日志保存,包括您的浏览记录、点赞/分享/评论/互动记录、收藏/关注/预约记录、录制记录、打卡记录、访问日期和时间。
3. 下单与支付功能
当您在我们的产品与/或服务中购买商品或服务时,我们需要根据商品或服务类型收集如下部分或全部的个人信息,包括:交易商品或服务信息、收货人信息(收货人姓名、收货地址及其联系电话)、交易金额、下单时间、订单编号、订单状态、支付方式、支付账号、支付状态,我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客户服务。
在您成功下单后,如商品系第三方卖家提供的或商品需要第三方配送的,我们为了顺利、安全、准确向您完成货物的交付及配送,商家及第三方配送公司在发货及配送环节内不可避免地会获知您的相关配送信息。我们向您承诺,我们会以最大努力保障您的个人信息安全,我们会严格要求商家及第三方配送公司对您的个人信息保密,只以配送之目的获悉和使用,不得对外泄漏或做其他任何用途。如果您不提供相关信息,我们将无法为您提供下单、支付服务。
4. 客服、其他用户响应功能
当您与我们的客服互动时或使用其他用户响应功能时(包括:在线提交意见反馈、与在线/人工客服沟通、提出我们的产品与/或服务的售后申请、其他客户投诉和需求),在您使用客服或其他用户响应功能时,我们可能还会需要收集您的联系方式、您与我们的沟通信息、与您需求相关联的其他必要信息。我们收集这些信息是为了调查事实与帮助您解决问题,如您拒绝提供可能导致您无法使用我们的客服、用户响应机制。
5. 产品安全保障功能
为提高您使用我们及我们合作伙伴提供服务的安全性,确保操作环境安全与识别注册账号异常状态,有效得保护您或其他用户或公众的人身财产安全免遭侵害,预防网络诈骗、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,我们可能会使用您的硬件序列号、设备MAC地址、操作系统版本、唯一设备识别码、登录IP地址、产品版本号、语言模式、浏览记录、网络使用习惯、服务故障信息来综合判断您账户及交易风险、检测及防范安全事件。如果您不提供本项信息,我们将无法为您提供服务。
#### (二)收集和使用您个人信息的扩展功能
我们在向您提供以下扩展功能时,会收集和使用您的个人信息。如果您不提供这些部分或全部个人信息,您依然可以使用我们的基本功能服务,但是您无法使用部分或全部扩展功能。
##### 1. 使用第三方平台账号登陆功能
我们向您提供使用第三方平台账号,包括:微信、QQ,进行登录的功能,如您使用第三方平台的账号登录的,我们将根据您的授权获取该第三方账号下的相关信息(包括:昵称、头像,具体以您的授权内容为准)。我们收集这些信息是用于为您提供账号登录服务以及保障您的账号安全,防范安全风险。如您拒绝授权此类信息,您将无法使用第三方平台的账号登录我们平台,但不影响我们为您提供的其他产品和服务的正常使用。
##### 2. 基于设备相册权限的扩展功能
当您上传/更新账号头像、图文/视频制作与发布、评论、发帖、意见反馈业务功能时,我们将需要获取您的设备相册权限,并收集您提供的图片、视频内容信息。如您拒绝提供仅会使您无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。相册权限是您设备上的一项设置,您可以通过设备设置页面进行管理。同时,您也可以随时通过产品上的相关功能设置开启/取消该权限,访问路径为:“我的-设置-隐私设置-相册权限”。您开启该权限即视为您授权我们可以访问、获取、收集、使用您的该个人信息;当您取消该授权后,我们将不再收集该信息,也无法再为您供上述与之对应的服务;您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
##### 3. 基于设备相机权限的扩展功能
当您使用拍摄功能、上传/更新账号头像、图文/视频制作与发布业务功能时,我们将需要获取您的设备相机权限,并收集您提供的图片、视频内容信息。如您拒绝提供您将无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。相机权限是您设备上的一项设置,您可以通过设备设置页面进行管理。同时,您也可以随时通过产品上的相关功能设置开启/取消该权限,访问路径为:“我的-设置-隐私设置-相机权限”。您开启该权限即视为您授权我们可以访问、获取、收集、使用此项个人信息;当您取消该授权后,我们将不再收集该信息,也无法再为您供上述与之对应的服务;您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
##### 4. 基于设备麦克风权限的扩展功能
当您使用录绘本、智能纠音、与在线客服沟通业务功能时,我们将需要获取您的设备麦克风权限,并收集您的语音信息、语音交互信息。如您拒绝提供则无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。麦克风权限是您设备上的一项设置,您可以通过设备设置页面进行管理。同时,您也可以随时通过产品上的相关功能设置开启/取消该权限,访问路径为:“我的-设置-隐私设置-麦克风权限”。您开启该权限即视为您授权我们可以访问、获取、收集、 使用此项个人信息;但当您取消该授权后,我们将不再收集该信息,也无法再为您提供上述与之对应的服务;您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
##### 5. 自启动
为了保障您可以正常接收推送内容,避免消息遗漏,我们使用了App自启动功能(仅限安卓版本)。
### (三)征得您授权同意的例外情况
根据中华人民共和国相关法律法规、国家标准,以下情形中收集您的个人信息无需征得您的授权同意:
* 与我们履行法律法规规定的义务相关的;
* 与中华人民共和国国家安全、国防安全直接相关的;
* 与公共安全、公共卫生、重大公共利益直接相关的;
* 与刑事侦查、起诉、审判和判决执行等直接相关的;
* 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
* 所收集的个人信息是您自行向社会公众公开的;
* 根据您要求签订和履行合同所必须的;
* 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
* 维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
* 作为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果所包含的个人信息进行去标识化处理的。
### 二、我们如何共享、转让、公开披露您的个人信息
#### (一)共享
根据您的选择或符合“共享、转让、公开披露个人信息时事先征得授权同意的例外”中情形,我们仅会出于合法、正当、必要、特定、明确的目的向部分业务合作伙伴共享您的部分信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。如果我们共享您的个人敏感信息或改变个人信息的使用及处理目的,我们会将再次征求您的授权同意。
##### (1) 为我们的产品与/或服务提供功能支持的服务提供商:包括:提供支付服务的支付机构、提供意见登录服务的运营商、第三方配送公司,我们共享信息的目的是可以实现我们产品与/或服务的功能,让您可以正常使用;
##### (2) 第三方SDK类服务商:我们产品中可能会包含第三方SDK或其他类似的应用程序,如您在伴鱼阅读营平台上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息,如您使用支付宝付款时,为了让您能够在交易安全的环境中完成交易、实现交易目的,支付宝SDK需要读取您的设备信息。前述服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本政策。但我们也会努力审查该第三方的业务准入资质并努力要求该服务商的合法合规性与安全性。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系
关于我们接入的合作伙伴等第三方的SDK目录请见此处。
* 友盟数据统计SDK
SDK使用目的:对产品稳定性进行监控,业务监测,提升产品使用体验
SDK描述:辅助应用统计新增用户,活跃用户,启动次数,累计用户等数据
SDK使用场景:统计应用新增用户,活跃用户,启动次数,累计用户等数据
SDK个人信息字段:唯一设备识别码(Android_ID/Mac/IDFV/OPENUDID/GUID、SIM 卡 IMSI 信息/软件安装列表)以提供统计分析服务,并通过地理位置校准报表数据准确性,用户app信息,认证用户安全检验,提供基础反作弊能力。
第三方机构名称:友盟同欣(北京)科技有限公司
官网链接:https://www.umeng.com/
* 阿里云数据分析(com.ta.utdid2)
SDK使用目的:产品业务监测,提升产品使用体验
SDK描述:数据管理DMS数据分析功能可以实现一键创建实时同步的数据仓库,数据可在秒级的延迟下,同步至AnalyticDB MySQL版数据库中,帮助您更实时、准确地掌握业务情况,以便更好地进行业务分析和决策,提升业务效果。本文介绍如何在数据管理DMS中使用数据分析功能。
SDK使用场景:统计应用新增用户,活跃用户,启动次数,累计用户等数据
SDK个人信息字段:唯一设备识别码(Android_ID/IDFV/OPENUDID/GUID、SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。
第三方机构名称:阿里云计算有限公司
官网链接:https://help.aliyun.com/document_detail/204932.html?spm=5176.21213303.J_6704733920.7.5ffe53c9kZSARd&scm=20140722.S_help%40%40%E6%96%87%E6%A1%A3%40%40204932.S_0%2Bos0.ID_204932-RL_%E6%95%B0%E6%8D%AE%E5
* 腾讯Bugly
SDK使用目的:帮助开发人员异常上报分析,崩溃分析,快速为用户解决问题
SDK描述:帮助应用运行时性能监控服务,监控定位崩溃性能问题
SDK使用业务场景:对APP进行性能监控,提升产品使用体验
SDK使用个人信息字段:日志信息(包括:第三方开发者自定义日志、Logcat 日志以及 APP 崩溃堆栈信息)、设备 ID(Android_ID/IDFV)、联网信息、系统名称、系统版本以及国家码。
第三方机构名称:深圳市腾讯计算机系统有限公司
公司官网链接:https://bugly.qq.com/v2/index
* 微信开发平台SDK
SDK使用目的:提供微信支付、登录、分享等功能
SDK描述:用户使用微信账号登录,支付,分享应用
SDK使用业务场景:应用内微信登录,支付,分享应用登录到微信和朋友圈
SDK使用个人信息字段:设备型号、IDFV、系统版本、手机型号
第三方机构名称:深圳市腾讯计算机系统有限公司
官网链接:https://open.weixin.qq.com/
* 支付宝
SDK使用目的:帮助用户在应用内使用支付宝
SDK描述:提供支付宝功能使用过程中的安全保障
SDK使用业务场景:支付宝支付
SDK使用个人信息字段:设备识别符(IMEI、IMSI)、网络设备硬件地址、运营商信息、网络状态
第三方机构名称:支付宝(杭州)信息技术有限公司
官网链接:https://openhome.alipay.com/docCenter/docCenter.htm
* GreenrobotEventBus
SDK使用目的:简化组件的通讯,使代码更加简洁
SDK描述:EventBus是一个专门为Android优化的“发布/订阅”模式的事件总线事件被发布到事件总线(bus),然后事件总线将事件发送给符合条件的订阅者,这里的符合条件是通过订阅者重写的处理方法的方法签名来判断的。
SDK使用业务场景:业务组件之间的消息传递
SDK使用个人信息字段:唯一设备识别码(Android_ID)以提供统计分析服务
第三方机构名称:greenrobot
官网链接:https://greenrobot.org/eventbus/
* oaid-sdk(com.bun仅安卓)
SDK使用目的:广告跟踪服务的一种替代方案,避免广告流量的损失
SDK描述:设备标识符(IMEI)读取, 移动安全联盟联合国内手机厂商推出的替代方案,OAID 的本质其实是一种在国行系统内使用的、应对 Android 10 限制读取 IMEI的方案。
SDK使用业务场景:精准分类用户,分发不同类型广告
SDK使用个人信息字段:唯一设备识别码(OAID)以提供统计分析服务,App包名及签名信息,或在对应应用商店的APPID,用来生成VAID时判断是否为同一开发者
第三方机构名称:移动安全联盟
官网链接:http://www.msa-alliance.cn/
* ZXing
SDK使用目的:二维码扫描
SDK描述:ZXing是一个开源的,用Java实现的多种格式的1D/2D条码图像处理库,它包含了联系到其他语言的端口。zxing可以实现使用手机的内置的摄像头完成条形码的扫描及解码
SDK使用业务场景:扫描书本二维码
SDK使用个人信息字段:摄像头
第三方机构名称:google
官网链接:https://github.com/open-android/Zxing
* 闪验
SDK使用目的:一键登录
SDK描述:用于帮助实现用户一键登录行为。为了实现网关取号技术,闪验SDK需要获取IP地址、网卡(MAC)地址、国际移动设备识别码(IMEI)、OAID(替代IMEI)、sim卡信息,并会收集手机机型、系统类型、系统版本、网络环境、网关取号报错日志,app包名及签名信息等数据以提供统计分析服务能力,并可提供反欺诈等功能。
SDK使用业务场景:快速登录
SDK使用个人信息字段:IP地址、网卡(MAC)地址、国际移动设备识别码(IMEI)、OAID(替代IMEI)、sim卡信息,并会收集手机机型、系统类型、系统版本、网络环境、网关取号报错日志,app包名及签名信息
第三方机构名称:蓝创云智
官网链接:https://shanyan.253.com/
* 小米推送
SDK使用目的:用于向您推送消息
SDK描述:为用户提供及时、高效、稳定的消息推送服务,精准触发目标用户
SDK使用业务场景:推送业务
SDK使用个人信息字段:设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置
第三方机构名称:北京小米移动软件有限公司
官网链接:https://dev.mi.com/platform/push
* VIVO推送:
SDK使用目的:用于向您推送消息
SDK描述:为用户提供及时、高效、稳定的消息推送服务,精准触发目标用户
SDK使用业务场景:推送业务
SDK使用个人信息字段:设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置
第三方机构名称:维沃移动通信有限公司
官网链接:https://dev.vivo.com.cn/promote/pushNews
* OPPO推送:
SDK使用目的:用于向您推送消息
SDK描述:为用户提供及时、高效、稳定的消息推送服务,精准触发目标用户
SDK使用业务场景:推送业务
SDK使用个人信息字段:设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置
第三方机构名称:OPPO广东移动通信有限公司
官网链接:https://open.oppomobile.com/new/introduction?page_name=push
对于我们与之共享个人信息的公司、组织,我们会与其签署严格的保密协定,要求他们按照本政策以及我们其他相关的保密和安全措施来处理个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用户,如要改变个人信息的处理目的,将再次征求您的授权同意。如我们与第三方分享儿童的个人信息,我们将进行安全评估并采用加密、匿名化、去标识处理等方法保障儿童的信息安全。
#### (二)转让
除符合“共享、转让、公开披露个人信息时事先征得授权同意的例外”中的情形外,我们不会将您的个人信息转让给任何公司、组织和个人。
在涉及收购、兼并、重组、破产或类似的交易或情形时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,如变更个人信息使用目的的,我们将要求该公司、组织重新向您征求授权同意。
#### (三)公开披露
我们仅会在以下情形,公开披露您的个人信息:
在您明确同意或主动选择情况下,我们可能会公开披露您所指定的个人信息;
根据中华人民共和国法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
#### (四)共享、转让、公开披露个人信息时事先征得您授权同意的例外情况
根据中华人民共和国相关法律法规、国家标准,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
* 1) 与我们履行法律法规规定的义务相关的;
* 2) 与国家安全、国防安全直接相关的;
* 3) 与公共安全、公共卫生、重大公共利益直接相关的;
* 4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
* 5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
* 6) 所涉及的个人信息是您自行向社会公众公开的个人信息;
* 7) 根据您要求签订和履行合同所必需的;
* 8) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
* 9) 维护我们所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
根据中华人民共和国法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
### 三、我们如何保存您的个人信息
您的信息将存储于中国大陆,并且在中国大陆进行处理。
一般而言,我们仅为实现目的所必需的最短时间保留您的个人信息。在超出保存期限后,我们会对您的个人信息进行删除或者匿名化处理。如我们停止运营产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并在终止服务或运营后对所持有的个人信息进行删除或匿名化处理。
### 四、我们如何使用Cookie和同类技术
在您使用我们的产品与/或服务时,我们可能会使用 Cookie 和同类技术收集您的一些个人信息,包括:您的浏览信息、您的登录信息,Cookie 和同类技术收集该类信息是为了您使用我们的产品与/或服务的必要、简化您重复操作的步骤(如注册、登录)、便于您查看使用历史(如阅读营浏览历史、录绘本历史)、保护您的信息和账号安全性、改善我们的产品和服务等。我们承诺仅在本协议所述目的范围内使用 Cookie 和同类技术。
### 五、个人信息安全
#### (1)我们非常重视信息安全,成立了专门的负责团队。我们努力为您提供信息保护,采取了合适的管理、技术以及物理安全措施,参照国内信息安全标准建立了与业务发展相适应的信息安全保障体系。成立专门的个人信息保护责任部门,建立相关的内控管理流程,对可能接触到您的信息的工作人员采取最小化权限原则;
#### (2)数据安全收集方面,通过个人信息安全影响评估确认数据收集的合法性、正当性和必要性,识别并以清晰、准确的方式告知用户以征得同意,同时对用户的授权同意采集行为进行日志记录;采用敏感识别工具对收集的用户数据进行分类分级,针对不同级别的数据设置不同等级的安全策略; 采用技术措施对收集或产生数据的来源方进行身份识别,确保数据来源的准确性和抗抵赖性;
#### (3)数据安全存储方面,采用数据分类分级管理制度,针对数据分类分级结果采取不同的信息存储策略;个人敏感信息需加密存储,确保数据安全使用规范能够落实到位;针对存储有个人信息的数据库加强权限控制与安全审计;定期对个人信息进行备份与恢复,确保个人信息在存储使用过程中的完整性;
#### (4)数据安全处理方面,依照使用场景和安全需求对个人信息进行脱敏处理,例如在前端显示个人敏感信息之前需在服务端完成脱敏处理;开发、测试环境严禁使用真实用户信息;实施严格的数据权限控制机制,采取多重身份认证、网络/数据隔离等技术措施,确保能够对处理个人信息的行为进行有效监控,避免数据被违规访问和未授权使用;
#### (5)数据安全销毁方面,根据法律法规要求和业务实际需求设定个人信息存储的最小可用期限,对到期的数据通过安全删除技术进行处理,确保已销毁数据不可恢复,技术手段包括但不限于数据彻底清除方案、磁盘销毁、物理销毁等;
#### (6)建立完整的审计机制,对数据生命周期的全流程进行监控与审计,防止您的个人信息遭遇未经授权的访问、公开披露、使用、修改、人为或意外的损坏或丢失;
#### (7)定期组织员工参加安全与隐私保护相关培训并要求完成规定的考核,加强员工对于保护个人信息重要性的认知;
#### (8)严格执行等级保护各项制度,通过持续迭代优化安全架构、全面提升合规框架下的安全技术支撑能力,我们的互联网业务系统、大数据平台、私有云平台、后台支撑系统等信息系统全部通过国家公安部信息安全等级测评备案,并获得了由公安部颁发的“国家信息安全等级保护三级认证”;
#### (9)请妥善保管您的账号及密码信息,切勿将密码告知他人或第三方网站,如果您发现自己的个人信息泄露,特别是您的账号和密码发生泄露,请您立即与我们的客服联系,以便我们采取相应的措施;
#### (10)我们部署了访问控制机制,尽力确保只有授权人员才可访问个人信息。我们对可能接触到您信息的员工也采取了严格管理,可监控他们的操作情况,对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制,并与上述员工签署保密协议等。与此同时,我们还定期对员工进行信息安全培训,要求员工在日常工作中形成良好操作习惯,提升数据保护意识。
### 六、个人信息安全事件的处置
在不幸发生个人信息安全事件后,我们会启动应急预案,阻止安全事件扩大,并将按照中华人民共和国法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
### 七、未成年人的个人信息保护
按照中华人民共和国相关法律规定,未满18周岁为未成年人,不满 14 周岁的未成年人为儿童。
伴鱼阅读营主要面向成年人,如果没有父母或监护人的同意,未成年人,尤其是未满14周岁儿童不应创建自己的个人信息主体账户。如您是未成年人的监护人,我们提示您正确履行监护职责,保护未成年人个人信息安全。若您所监护的未成年人使用我们的服务的,您应予以正确引导和监护。如您是未成年人,在使用伴鱼阅读营服务前,请在父母或监护人的陪同和帮助下仔细阅读本隐私政策,并在征得其父母或监护人同意的前提下使用我们的服务或向我们提供信息。
对于经父母或监护人同意使用我们的产品或服务而收集未成年人,尤其是儿童的个人信息情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。如果我们发现自己在未事先获得父母或监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
对于儿童个人信息,我们会进一步采取以下措施:
#### (1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理;
#### (2)当您作为监护人为被监护的儿童选择使用伴鱼阅读营相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护;
#### (3)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的要求。
我们指定了专人负责儿童个人信息保护事宜,如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请通过本隐私政策中列明的联系方式联系我们。我们会及时为您提供帮助。
### 八、您的个人信息权利
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息的权利,法律法规另有规定的除外。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,通常情况下,我们将在收到您反馈并验证您的身份后的15个工作日内受理您的请求。
#### (1)个人信息查询:您可以随时登录伴鱼阅读营您的个人账号,随时查询进入“我的-设置-头像,用户名,用户ID,性别,生日,手机号,密码”。
#### (2)个人信息的修改、删除:您可以随时登录伴鱼阅读营您的个人账号,随时查询进入“我的-设置-客服/注销账户”(删除个人信息需要通过客服进行申请,可删除的个人信息包含头像、昵称(用户名)、性别、生日及密码,如要删除手机号或其他个人信息,需要通过注销账户实现)
#### (3)账户注销:您可通过如下路径注销伴鱼阅读营账户:我的-设置-客服/注销账户(删除个人信息需要通过客服进行申请,可删除的个人信息包含头像、昵称(用户名)、性别、生日及密码,如要删除手机号或其他个人信息,需要通过注销账户实现)
注销伴鱼阅读营账户后,我们将停止为您提供服务,并会根据适用法律的要求删除您的个人信息,或对其进行匿名化处理,法律法规另有规定的除外。
#### (4)在以下情形中,按照法律法规、国家标准的要求,我们将无法响应您的请求:
* 与我们履行法律法规规定的义务相关的;
* 与国家安全、国防安全直接相关的;
* 与公共安全、公共卫生、重大公共利益直接相关的;
* 与刑事侦查、起诉、审判和执行判决等直接相关的;
* 有充分证据表明您存在主观恶意或滥用权利的;
* 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
* 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
* 涉及商业秘密的。
### 九、本隐私政策的更新
本隐私政策的内容可能会不时更新,以适应法律、技术或商业的发展。更新后的隐私政策将在伴鱼官方网站上公布,重大变更将以用户通知等合适的形式告知用户。本隐私政策所指的重大变更包括:
##### (1)我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
##### (2)我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
##### (3)个人信息共享、转让或公开披露的主要对象发生变化;
##### (4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
##### (5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
##### (6)个人信息安全影响评估报告表明存在高风险时。
当您使用我们App时,您可以随时审查我们的隐私政策,以便您了解其修改。您可以在首页处查看本隐私政策的最新更新日期。
### 十、如何联系我们
您可以通过以下方式与我们联系,一般情况下,我们将在15个工作日内受理并处理您关于个人信息的请求。
人工客服通道:您可以拨打我们的任何一部客服电话与我们联系;
如果您对我们的回复不满意,并且认为我们的个人信息处理行为损害了您的合法权益,您可以向个人信息安全负责人:jubao@ipalfish.com,或写信至以下地址与我们联系:北京市海淀区马甸东路17号3层312 法务部 个人信息安全负责人(收)
如果您对我们的回复不满意,可以向网信、电信、公安及工商等监管部门进行投诉或举报,或向有管辖权的人民法院提起诉讼