更新时间:2024年7月12日
《隐私政策》目录
一、引言
二、关于我们
三、我们如何收集和使用您的个人信息
四、我们如何共享、转让、公开披露您的个人信息
五、您管理个人信息的权利
六、我们如何存储和保护您的个人信息
七、我们如何使用cookie和类似技术
八、未成年人个人信息保护
九、联系我们
十、本政策如何更新
十一、争议解决
十二、名词解释
一、引言
1. 本《隐私政策》(以下称“本隐私政策”)适用于电猫云直接运营的全部客户端应用程序、官方网站以及共第三方网站和应用程序使用的软件开发工具包(SDK)和应用程序编程接口(API),上述产品/服务的终端设备包括但不限于PC、平板、手机等。
2. 我们作为电猫云的运营者,深知个人信息对您的重要性,我们将按照法律法规的规定,保护您的个人信息及隐私安全。请您在使用电猫云各项产品/服务之前,仔细阅读并充分理解本隐私政策的全部内容。一旦您使用或继续使用电猫云的产品/服务,即表示您同意按照我们本隐私政策使用和处理您的相关信息。
3. 我们可能会不时依据法律法规或业务调整对本隐私政策进行修订。当本隐私政策发生变更后,我们会在版本更新后通过在显著位置提示或推送通知、消息等形式向您展示变更后的内容。
二、关于我们
1. 电猫云指广东盘古创新科技有限公司研发和运营的电猫云app等。
2. 我们的主要运营主体的基本信息如下:广东盘古创新科技有限公司,成立于2023年4月3日,注册地址为梅州市梅江区三角镇客都大道东汇城D2写字楼。
三、我们如何收集和使用您的个人信息
1. 电猫云深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠,我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的一致原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,电猫云承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
2. 我们收集和使用的您的个人信息类型包括两种:第一种:我们产品/服务的核心业务功能所必需的信息:此类信息为产品/服务正常运行的必备信息。如您拒绝提供,您将无法正常使用我们的产品/服务;第二种:附加业务功能可能需要收集的信息:此信息为非核心业务功能所需的信息,您可以选择是否授权我们收集。如您拒绝提供,将导致附加业务功能无法实现或无法达到我们拟达到的效果,但不影响您对核心业务功能的正常使用。
3. 如您拒绝电猫云收集您的任何个人信息,我们将无法向您提供包括基本业务功能在内的本平台任何功能。
4. 通常情况下,我们会在以下场景中收集和使用您的个人信息:
5.1 账号注册
5.1.1 当您注册并登陆电猫云账号时,您需要向我们提供手机号码及验证码。收集手机号码是履行国家法律法规关于网络实名制(真实身份信息认证)要求的必要信息。您只有向我们提供真实准确的手机号码,才能成功注册电猫云账号并使用我们的核心产品/功能。
5.2 账号信息公开
5.2.1 我们会在您注册电猫云时自动为您的帐号生成电猫云ID,电猫云ID是您的帐号的公开识别符号,不可修改。
6. 除上述情况外,我们还可能在以下场景收集和使用您的个人信息:
6.1 从第三方间接收集的您的个人信息
您理解并知悉,您向外部第三方(电猫云关联公司不在此限)提供的个人信息,或外部第三方收集的您的个人信息,我们无法获取,更不会使用非常规方式(如:恶意干预对方系列APP数据)擅自以软件程序获得您的个人信息。电猫云可能因业务发展的需要而确实需要从第三方间接收集(如共享等)您的个人信息的,且由我们直接或共同为您提供产品或服务的,我们(或第三方)在收集前会向您明示共享的您个人信息的来源、类型、使用目的、方式和所用于的业务功能、授权同意范围(如果使用方式和范围超出您在第三方原授权范围的,我们会再次征得您的授权同意)。我们的某些产品或服务由第三方业务合作伙伴提供或共同提供时,为了必要且合理的开展业务,我们可能会使用从部分业务合作伙伴处间接收集的您的部分信息、其他方使用我们的产品/服务时所提供有关您的信息。
我们的专业安全团队对个人信息将进行安全加固(包括敏感信息加密存储、访问权限控制等)。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
6.2 依法豁免征得同意的情形
您理解并同意,在以下情况下,我们无需取得您的授权同意即可收集和使用您的个人信息:
(1)为订立、履行我们与您签署的合同所必需;
(2)为履行法定职责或者法定义务所必需,例如与国家安全、国防安全、与刑事侦查、起诉、审判和判决执行等直接相关的法定职责或者法定义务;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5)在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(6)法律法规规定的其他情形。
四、我们如何共享、转让、公开披露您的个人信息
1. 共享
通常情况下,我们不会与任何公司、组织、个人共享您的个人信息。但是,为了向您提供更完善、优质的产品/服务,我们可能会在遵守“合法正当、最小必要、目的明确原则”的前提下,与第三方合作伙伴共享您的某些个人信息。此时,我们会与合作伙伴签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理您的个人信息,如果您拒绝我们的合作伙伴在提供服务时收集为提供服务所必须的个人信息,将可能导致您无法在我们的平台中使用该第三方服务。通常我们的合作伙伴有如下几类:
1.1第三方SDK类服务商:我们的产品中可能会包含第三方SDK或其他类似的应用程序,如您在我们平台上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息(如以嵌入代码、插件等形式)。您可以通过本文档具体查阅目前我们产品中包含的第三方SDK服务。前述服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本政策。为了最大程度保障您的信息安全,我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
使用的第三方SDK收集的信息如下:
SDK名称:友盟统计分析SDK
SDK服务商:友盟同欣(北京)科技有限公司
使用目的:进行APP运营统计与分析
收集个人信息:设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID)、位置信息、网络信息
隐私权政策链接:https://www.umeng.com/page/policy
1.2 信息推广和广告投放的合作伙伴:您确认我们有权与信息推广和广告投放的合作伙伴共享我们使用您的相关信息集合形成的间接用户画像、去标识化或匿名化处理后的分析/统计类信息(例如「位于北京的90后男性,关注英雄联盟」)以及去标识化的用户设备识别码,以帮助其进行广告或决策建议、提高广告有效触达率、进一步了解用户需求。我们承诺:未经您的同意,我们不会与其共享可以识别您身份的个人信息。
2. 转让
除获取您的明示同意外,我们不会将您的个人信息转让给任何公司、组织或个人。如因合并、收购或破产清算的情形需要转移您的个人信息,我们会向您告知接收方的名称或者姓名,并要求接收方继续受本隐私政策的约束。如接收方变更本隐私政策中约定的个人信息处理目的、处理方式,我们将要求接收方重新获取您的授权同意。
3. 公开披露
除符合法律法规的规定进行公开披露或获得您单独同意外,我们不会公开披露您未自行公开或者其他未合法公开的个人信息。如需公开披露您的个人信息,我们会提前进行个人信息保护影响评估,并采用符合行业内标准的安全保护措施和手段保护您的个人信息安全。
4. 共享、转让、公开披露您个人信息的例外
根据相关法律法规的规定,在以下情形中,我们可能在未事先征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
(1)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5)依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(6)法律法规规定的其他情形。
您理解并同意,根据现行法律规定及监管要求,共享、转让经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,无需另行向您通知并征得您的同意。
五、您管理个人信息的权利
我们理解您对个人信息的关注,并尽全力确保您对于自己个人信息访问、更正、删除以及撤回授权的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1. 访问
您可以按照我们提供的产品/服务的相关说明(或设置),对您已提供给我们的相关个人信息进行查阅。包括:
2. 删除
2.1当发生以下情况时,您可以直接要求我们删除您的个人信息,但已做匿名化处理或法律法规另有规定的除外:
(1)当我们处理个人信息的行为违反法律法规时;
(2) 当我们收集、使用您的个人信息,却未征得您的同意时;
(3)当我们处理个人信息的行为违反了与您的约定时;
(4)当您注销了电猫云账号时;
(5)当我们终止服务及运营时。
3. 撤回
3.1 如前文所述,我们提供的产品/服务的部分功能需要获得您使用设备的相关权限(包括:相机、相册、存储、麦克风等,具体以本隐私政策第三条为准)。您可以在授权后随时撤回(或停止)对该权限的继续授权。当您更新APP版本后,未经您的明确同意,我们不会更改您之前设置的权限状态。例如您可以通过移动设备中的【设置-隐私-权限管理】来关闭您对手机相册的授权。您也可以通过注销账号的方式,永久撤回我们继续收集您个人信息的全部授权。您需理解,当您撤回授权后,我们无法继续为您提供撤回授权所对应的特定功产品/服务。但您撤回授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
3.2 您可以通过【我-设置-注销账号】的方式申请注销您的账号。当您注销账号后,您将无法再以该账号登录和使用我们的产品与服务;且该账号在电猫云使用期间已产生的但未消耗完毕的权益及未来的预期利益等全部权益将被清除;该账号下的内容、信息、数据、记录等将会被删除或匿名化处理(但法律法规另有规定或监管部门另有要求的除外,如依据《中华人民共和国网络安全法》规定,您的网络操作日志将至少保留六个月的时间);电猫云账号注销完成后,将无法恢复。
六、我们如何存储和保护您的个人信息
1. 我们依照法律法规的规定,仅会将收集到的有关您的个人信息存储于中华人民共和国境内。目前我们暂时不存在跨境存储您的个人信息或向境外提供个人信息的场景。如果确有必要进行数据的跨境传输,我们会单独向您明确告知(包括数据出境的目的、接收方、使用方式与范围、使用内容、安全保障措施、安全风险等),并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。
2. 我们在为您提供满足产品/服务目的所必需且最短的期间内保留您的个人信息,例如:当您使用我们的注册和登录功能时,我们需要收集您的手机号码,且在您提供后并在您使用该功能期间,我们需要持续保存您的手机号码,以向您正常提供该功能、保障您的账号和系统安全。此外,我们会对您的相关信息保存至相关法律所规定的必要期限(例如《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年)。
3. 您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息,防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
3.1 安全技术措施:我们使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息,例如使用https进行安全数据传输以及使用AES进行敏感数据加密存储。
3.2 管理制度:我们成立了专门的信息安全部门并制定了安全管理制度以及妥善的安全事故预警机制和应急预案。我们通过建立访问控制机制,确保只有授权人员才可以访问个人信息;我们不时举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3.3 个人信息安全事件:一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您。
3.4 安全提示:尽管已经采取了上述合理有效措施,并已经遵守了相关法律法规要求的标准,请您理解,由于技术的限制以及可能存在的各种恶意手段,我们无法始终保证信息百分之百的安全,但我们将竭尽所能提供安全措施保障您提供给我们的个人信息的安全性。
4. 您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能出现我们可控范围外的安全问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码及相关个人信息透露给他人等。
5. 如您离开电猫云,前往第三方提供的浏览页面或其他产品/服务,我们将没有能力和直接义务保护您向第三方提交的任何个人信息,无论您登录、浏览或使用上述产品或服务是否基于电猫云的链接或引导。但我们会提示您注意将进入第三方产品或服务,以便您更好地保护您的个人信息。
七、我们如何使用cookie和类似技术
1. 在您使用我们的产品/服务时,我们可能会使用Cookie和同类技术收集您的一些个人信息,包括:您访问网站的习惯、您的浏览信息、您的登录信息。使用Cookie和同类技术收集该类信息是为了您使用我们的产品/服务的必要、简化您重复操作的步骤(如注册、登录)、便于您查看使用历史、向您提供更切合您个人需要的服务内容和您可能更感兴趣的内容、保护您的信息和账号安全性、提升我们的产品/服务等。
2. 如果您拒绝我们使用Cookie及同类技术收集和使用您的相关信息,您可在浏览器具备该功能的前提下,通过您的浏览器的设置以管理、(部分/全部)拒绝Cookie与/或同类技术;或删除已经储存在您的计算机、移动设备或其他装置内的Cookie与/或同类技术,从而实现我们无法全部或部分追踪您的个人信息。您如需详细了解如何更改浏览器设置,请具体查看您使用的浏览器的相关设置页面。您理解并知悉:我们的某些产品/服务只能通过使用Cookie或同类技术才可得到实现,如您拒绝使用或删除的,您可能将无法正常使用我们的相关产品/服务或无法通过我们的产品/服务获得最佳的服务体验,同时也可能会对您的信息保护和账号安全性造成一定的影响。
八、未成年人个人信息保护
1. 未成年人使用我们的产品/服务前应取得其监护人的同意。如您为未成年人,在使用我们的产品/服务前,应在监护人监护、指导下共同阅读本隐私政策且应在监护人明确同意和指导下使用我们 的产品/服务、提交个人信息。我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律法规允许、监护人明确同意或保护您的权益所必要的情况下收集、使用或公开披露未成年人的个人信息。
2. 若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,您可以通过本隐私政策第九条“联系我们”中公示的联系方式与我们沟通解决。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会尽快删除相关数据。
九、联系我们
1. 如您对本《隐私政策》的内容或使用我们的服务时遇到的与隐私保护相关的事宜有任何疑问或需要进行咨询或投诉时,您均可以通过如下任一方式与我们取得联系:
(1)您可找到我们平台上产品/服务的功能页面中的在线客服与其联系或者在线提交反馈意见;
(2)您可以向我们的客服邮箱(17768829021@163.com)发送邮件与我们联系;
2. 我们会在收到您的意见及建议后,并在验证您的用户身份后的15个工作日内尽快向您回复。需要注意的是,我们可能不会回复与本政策或您的个人信息权利无关的问题。此外,请您理解并知悉,在与个人信息有关的如下情形下,我们将无法回复您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的;
(7)法律法规等规定的其他情形。
十、本政策如何更新
1. 为了给您提供更好的服务,我们会根据产品的更新情况及法律法规的相关要求更新本《隐私政策》的条款,该等更新构成本《隐私政策》的一部分。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们将在更新后的本隐私政策生效前通过在显著位置提示或向您发送弹窗或以其他方式通知您,如该等更新造成您在本隐私政策下权利的实质减少或重大变更,我们会再次征求您的明示同意。
2. 重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
(6)个人信息安全影响评估报告表明存在高风险时。
十一、争议解决
本隐私政策的解释及争议解决均应适用中华人民共和国大陆地区法律。任何因本隐私政策以及我们处理您个人信息事宜引起的争议,您同意向北京市朝阳区人民法院提起诉讼解决,诉讼结果对双方均具有法律约束力。
十二、名词解释
除非另有约定,本隐私政策中使用到的名词,通常仅具有以下定义:
1. 个人信息(出自于《个人信息保护法》):是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
2. 敏感个人信息(出自于《个人信息保护法》):是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
3. 设备信息:通常包括设备名称、设备型号、硬件序列号、MAC地址、WIFI的BSSID、设备标识信息、移动应用列表等软硬件特征信息、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络ID(PLMN)、IP地址、浏览器类型。
4. AES:AES(Advanced Encryption Standard)指的是高级加密标准。其使用的是置换-组合架构,在软件及硬件上都能快速地加解密,在全世界广为使用。
5. Cookie:Cookie是包含字符串的小文件,在您登入和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内(通常经过加密)。Cookie同类技术是可用于与Cookie类似用途的其他技术,例如:Web Beacon、Proxy、嵌入式脚本等。
6. 匿名化:是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。
7. 去标识化:是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联个人信息主体的过程。