一、个人信息的定义和范围
个人信息指能够识别个人身份或反映个人活动的电子记录信息。本政策涉及的个人信息及敏感信息主要包括:
- 1. 网络身份标识信息:系统账号、IP地址等;
- 2. APP使用数据:浏览记录、软件使用记录、通过相机拍照、系统相册上传的内容等;
- 3. 个人常用设备信息:硬件型号、操作系统类型等;
- 4. 设备应用安装信息;
- 5. 第三方服务产生的资金流水记录。
二、个人信息的收集和使用
我们出于以下目的收集和使用您的个人信息:
1. 注册成为APP用户,提供会员服务。 为使用APP正常服务,您需要首先成为软件的用户,以便我们为您提供会员服务,您需要提供登录APP帐号使用的手机号或者第三方帐号(如:微信、QQ、华为帐号登录等)。在您主动注销帐号之后,我们将根据法律的要求删除您的个人信息,或使其匿名化处理。
2. 提供产品或服务,包括产品迭代改进、客服与售后、注册、登录和支付功能:
- (1)产品迭代改进:我们将基于您对软件的使用数据,结合个人常用设备信息进行统计,来诊断系统问题,优化产品体验。我们会使用工具(含第三方工具)统计您在使用我们产品过程中产生的数据信息,其中包含应用启动数,页面访问数,重点按钮点击数,设置项的配置属性。随着我们产品的后续版本升级,我们统计的范围会有所改变,您下载/安装/使用我们后续版本产品的行为将被视为您对届时相关改变的同意。
- (2)基础业务功能和附加业务功能:注册/登录:您在使用APP某些核心功能时,需要先完成注册和登录。注册和登录都需要您提供第三方登录帐号(微信、QQ、华为帐号登录等)。支付:您可通过微信支付、支付宝支付、华为支付等支付方式购买APP会员,APP订单信息及对账信息与这些支付机构共享以确认您的支付指令并完成支付。
3. 提供安全保护保障。 我们将通过弹出窗口询问您是否可以获取相应权限,只有您选择同意后,我们才会为您开启相应权限并接受您的个人信息。我们收集的信息将事先征得您的同意,除非法律规定除外:
- 当您首次启动APP时,我们会在获得您的同意后,收集并记录您的设备信息,包括但不限于IMEI、IMSI、SIM序列号、唯一设备标识符、OAID、设备设置、用户位置、IP地址、序列号、AndroidId、MSA(oaidlib)、MAC地址、IDFA、系统版本、系统语言、开机时间、运营商、国家代码、手机品牌、手机型号、内存大小、CPU类型、硬盘大小、默认输入法、默认浏览器、IDFV、屏幕尺寸、系统更新时间、Wi-Fi信息、基站信息、ICCID、传感器、运行中的应用程序和进程信息,以保障您的账户及交易安全;为对您的设备进行性能检测和用户标识。
- 在您首次启动APP时,我们会在获得您的同意后,访问您的手机状态信息,以确保APP服务的正常运行,准确定位和解决使用中的问题,提升服务体验。如果您不授权此权限,可能会影响到服务的正常使用和问题解决。
- 当您使用文件导入等功能时,我们会请求您的存储、相机和相册权限,以便您能够导入文件或在手机上缓存信息。如果您不同意授权,将无法在APP内进行拍照、保存图片或文件。
- 当您浏览APP内的活动时,我们会通过友盟统计SDK请求您的位置信息权限,以便进行地域性用户分析和统计。
- 当您启动APP时,我们会读取您的应用安装列表和运行中的应用信息,以防止恶意软件,确保运营安全,并在您分享内容时提供服务。如果您拒绝授权,将无法防止恶意软件和享受分享服务。在APP运行期间,我们可能会再次读取相关信息,以完成后台网络请求,我们会合理控制读取频率。
- 在您首次使用APP时,我们会请求您的账户权限,以便您能够使用手机系统的支付服务。如果您不同意授权,将无法在APP内使用手机支付功能。
- 当您使用相机扫描二维码或上传系统相册图片进行添加时,我们需要使用您的相机权限。该信息属于敏感信息,拒绝提供该信息会使您无法使用上述功能,但不影响您使用其他功能,您也可以随时关闭相关功能。为了完善产品功能,我们需要以下权限:相机权限:以便扫描二维码快速配置账号。
4. 征得授权同意的例外:
- 涉及国家安全或国防安全的事务;
- 涉及公共安全、公共卫生或重大公共利益的事项;
- 涉及犯罪侦查、起诉、审判及执行判决的活动;
- 保护您或其他人的生命、财产等重大合法权益,且在难以获得您同意的情况下;
- 您已经公开向公众披露的个人信息;
- 从合法公开的信息来源收集个人信息,例如合法的新闻报道或政府公开信息;
- 为满足您提出的要求,完成合同签订和履行所必需的;
- 为确保所提供产品或服务的安全稳定运行,以及发现和处理产品或服务的故障所必需的;
- 新闻机构或学术研究机构为新闻报道、公共利益进行统计或学术研究所需的,且在对外发布研究成果时,对个人信息进行去标识化处理,确保接收方无法复原或重新识别个人信息;
- 法律法规规定的其他情况。
三、关于Cookie、clickstream、web和同类技术的使用说明
为了提升您的访问便捷性,在我们提供软件产品或服务时,可能会利用多种技术手段来收集和保存您在访问过程中产生的数据。这样做可以帮助我们识别您的身份,简化您重复输入注册信息的过程,或是评估您的账户安全状况。
我们可能会使用的这些数据文件包括但不限于Cookie、clickstream、web技术以及您的浏览器或相关应用程序所支持的其他本地存储技术(以下统称为「Cookie」)。需要说明的是,我们的部分服务功能需要依赖Cookie来实现。
如果您的浏览器或浏览器插件支持,大多数浏览器的帮助文档会指导您如何阻止浏览器接受新的Cookie,如何设置浏览器在接收到新Cookie时提醒您,或者如何完全禁用Cookie。同样,您也可以通过调整浏览器插件的设置,或者访问插件提供商的网站,来禁用或删除使用Flash Cookie及其他类似数据的浏览器插件。
您可以调整对Cookie的接受设置,或者选择拒绝我们的Cookie,但请注意,拒绝Cookie可能会导致您无法使用那些依赖于Cookie的软件服务功能。
四、个人信息的共享、转让和公开披露
在以下情况下,我们可能会共享、转移或公开您的信息,而无需您的事先同意:
- 当涉及国家或国防安全的关键问题时;
- 当涉及公共安全、公共卫生或重大公共利益的关键问题时;
- 当涉及犯罪调查、起诉、审判或执行判决等关键法律程序时;
- 当需要保护您或其他人的生命、财产等重要权益,且在紧急情况下无法获得您的同意时;
- 当您已经将个人信息公开给社会大众时;
- 当从公开可获取的信息中收集个人信息,例如通过合法的新闻报道或政府公开信息等途径时。
五、个人信息的保护
我们采用行业标准的安全措施来保护您的个人信息,防止数据泄露、滥用或损坏。我们加密数据,防止恶意攻击,实行访问控制,并培训员工以增强对隐私保护的重视。
我们使用SSL协议加密您通过设备或浏览器与我们服务器之间的信息传输。我们仅收集必要的个人信息,并仅在法律允许的期限内保留,例如《中华人民共和国电子商务法》规定的至少三年。
您的信息存储在安全服务器和受控环境中,我们对数据进行分类保护,并确保员工和第三方服务提供商遵守严格的保密协议。我们对云存储数据实施访问控制,并定期审查安全措施。尽管我们采取了合理的安全措施,但完全的安全保障是不可能的。我们建议您采取个人保护措施,如使用强密码。我们会在数据泄露时通知监管机构,并在必要时通知您。我们不对第三方网站的隐私政策负责,请您自行审查。
如果发生个人信息安全事件,我们将在30天内通知您事件详情、影响、我们的应对措施和您的防范建议。我们会通过邮件、信件、电话或推送通知等方式告知您,并按监管要求上报事件处理情况。
存放地域:您的个人信息存储于中国境内的服务器。
存储期限:账号信息:保留至您注销账号后6个月(法律争议期)。交易记录:按《电子商务法》保存3年。超期处理:到期后将对信息进行匿名化处理或彻底删除。
我们采取以下技术和管理措施保障安全:
- 身份鉴别:强制账号密码/生物识别验证。
- 数据加密:传输使用SSL/TLS 1.2+加密,存储采用AES-256加密。
- 访问控制:实行最小权限原则,员工需授权访问数据。
- 安全审计:定期扫描系统漏洞,监控异常访问行为。
- 恶意代码防范:部署防火墙、入侵检测系统(IDS)。
六、您的权利
您有权通过以下方式管理个人信息:
- 查询/更正信息:登录APP后,在【设置】中查看或修改个人信息。
- 删除信息/注销账号:登录APP后,在【设置】中点击【永久删除】即可注销账号并删除所有用户信息。
- 撤回同意:在系统设置中关闭相关权限(如位置、相机等),但可能影响部分功能使用。
七、儿童个人信息的处理
我们仅在法律允许和父母同意的情况下处理儿童的个人信息。
八、个人信息的国际传输
我们承诺在中国境内存储和处理个人信息,不会转移到境外。
九、隐私政策的更新
我们的隐私政策可能会更新。重大变更会通过APP通知等方式告知。不同意变更可以停止使用服务。继续使用则表示接受变更。特定服务可能有更详细的隐私规定。
重大变更包括服务模式、所有权、信息共享、用户权利、责任部门变化,以及高风险安全评估。APP停运时,我们会通知您,并对您的个人信息进行删除或匿名化处理。
十、争议解决
本用户协议及您与我们的关系适用于中华人民共和国大陆地区法律,但不包括其冲突法规范。您和我们同意服从我们所在地法院的司法管辖。
十一、联系我们
如您有任何疑问或投诉、举报,您可以通过下述方式联系我们,我们将在15日内回复您的请求。
联系方式:supportapp01@163.com
十二、第三方SDK清单
为确保App的功能完善和运行流畅,我们可能会集成第三方提供的软件开发包(SDK)和其他相关程序。我们对所有合作的SDK和类似工具执行严格的安全审查,以确保您的数据安全不受威胁。您可以通过以下链接了解第三方如何使用和保护数据。
为了扩展服务范围并确保服务的可靠性,我们可能会对集成的第三方SDK进行必要的更新。我们会在本页面及时更新所有收集用户信息的第三方SDK列表。请注意,由于SDK版本更新或策略变化,第三方SDK处理的数据类型可能会有所变动。您可以访问第三方SDK的官方网站获取详细信息。
| 序号 | 合作方主体 | SDK类型 | 使用场景 | 使用目的 | 收集信息的类型 | 收集方式 | 隐私政策/官网 |
|---|---|---|---|---|---|---|---|
| 1 | 友盟同欣(北京)科技有限公司 | 友盟统计SDK(com.umeng) | 统计分析服务 | 基于设备提供SDK服务,基于IP提供地区数据报表,提供统计分析服务(统计应用安装、访问等使用情况、运营流量数据统计),并通过地理位置校准报表数据准确性,提供基础反作弊能力 | 设备信息及粗略位置:IMEI、MAC、AndroidID、OAID、IDFA、OpenUDID、GUID、IMSI、ICCID、IP、SIM卡、地理位置、设备信息、运行中的进程信息 | SDK本机采集 | 友盟隐私政策 |
| 2 | 阿里云计算有限公司 | 阿里云OSS | 保存和上传图片或保存报告至本地 | 上传本地文件至云端 | 本地存储 | SDK本机采集 | 阿里云OSS |
| 3 | 深圳市腾讯计算机系统有限公司 | Bugly异常上报SDK | App数据统计分析 | 应用崩溃信息收集 | 日志信息(包括:第三方开发者自定义日志、Logcat日志以及App崩溃堆栈信息)、设备ID(包括:android id以及idfv)、联网信息、系统名称、系统版本以及国家码 | SDK本机采集 | Bugly |
| 4 | 支付宝(中国)网络技术有限公司 | 支付宝支付 | 使用支付宝时提供支付服务 | 支付相关注册信息、账户信息,及与支付场景相关的其他个人信息 | IMEI、IMSI、MAC地址、设备序列号、硬件序列号、SIM卡序列号、ICCID;AndroidID、OAID、SSID、BSSID、SN;系统设置、设备属性、设备型号、设备品牌、操作系统;IP地址、网络类型、运营商信息、Wi-Fi状态、Wi-Fi参数、Wi-Fi列表;软件安装列表;传感器信息 | SDK本机采集 | 支付宝隐私政策 |
第三方数据处理说明:
所有SDK均在中国境内处理数据,不涉及跨境传输。友盟、支付宝等SDK的数据存储期限遵循其隐私政策(详见链接),我们通过合同约束其安全合规。
应用名称:素忆日记 · 开发者:深圳市傲森电子科技有限公司