北京中人健康管理有限公司的国家孕婴APP产品。
最近更新日期:2023年3月29日
我们深知用户信息对您的重要性,并会尽全力保护您的用户信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的用户信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的用户信息。
请在使用我们的产品(或服务)前,仔细阅读并了解本隐私政策。
本政策将帮助您了解以下内容:
- 一、个人信息定义及范围
- 二、我们如何收集和使用您的个人信息
- 三、我们如何存储和删除您的个人信息
- 四、我们如何共享、转让、公开披露您的个人信息
- 五、我们如何保护您的个人信息
- 六、我们如何使用Cookie和同类技术
- 七、您如何管理自己的信息及账号注销
- 八、我们如何保护和处理儿童的个人信息
- 九、为保障户进行实名认证的自由权利
- 十、本政策如何更新
- 十一、争议解决
- 十二、如何联系我们
一、个人信息定义及范围
(一)个人信息:指以电子或者其他方式记录的能够单独或其与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况的信息。
(二)个人敏感信息:包括身份证件号码、手机号码、个人生物识别信息、银行账号、财务信息、行踪轨迹、交易信息、14岁以下(含)儿童的个人信息。
(三)本隐私政策中涉及的个人信息及个人敏感信息主要包括:
- 1、个人信息:姓名、性别、个人电话号码、收件地址;
- 2、网络身份标识信息(系统账号(含第三方)、IP地址及前述有关的密码)、昵称、头像;
- 3、使用数据(浏览及点击记录、软件使用记录、通过麦克风输入的内容);
- 4、个人常用设备信息(硬件型号、操作系统类型);
- 5、设备应用安装信息;
(四)适用范围:
- 1、本隐私政策适用于除某些特定产品和服务外提供的所有服务,这些特定产品和服务将适用特定的隐私政策。
- 2、特别说明,本隐私政策不适用于除本隐私政策第四条约定经您确认的与第三方共享信息外其他第三方向您提供的服务。
- 3、请您知悉:如果您浏览第三方网站或使用第三方产品、服务时向其提供个人信息,则您的信息应当适用该第三方的隐私政策,我们不承担任何法律责任,请您届时务必仔细阅读该第三方的隐私政策并确认是否接受。
二、我们如何收集和使用您的个人信息
我们提供的产品和服务需要依赖您的部分信息才得以运行,因此在您使用的时候,需要向我们提供或允许我们收集必要信息,以供我们使用这些信息向您提供基本服务及更优更好的使用服务。
为实现本APP软件的相关业务功能,我们将使用我们收集的个人信息。具体使用目的及使用的个人信息类型如下:
| 序号 | 使用场景/获取方式 | 权限类型 | 使用目的 |
|---|---|---|---|
| 1、 | 用户注册账号 | 手机号码、用户名、昵称 | 用于账号登录 |
| 2、 | 拍摄图片 | 获取摄像头权限 | 拍照,扫描二维码 |
| 3、 | 记录相关设备及操作日志 | 设备信息:设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息)、操作系统版本、浏览器类型、网络信息、操作日志信息、手机状态与身份 | 满足日志存储规范要求,准确记录,可溯源 |
| 4、 | 社会化分享 | 相册信息、文件存储信息、读取SD卡内容 | 提供用户上传图片和社会化分享功能 |
| 5、 | 获取验证码 | 手机号、个人验证码 | 用于手机号登录以及修改密码验证 |
| 6、 | 修改密码 | 个人登录密码 | 密码信息 |
| 16、 | 保障网络访问服务的基本安全及在线学习服务的稳定性 | 访问日期,操作系统,设备类型,CPU,IP地址,设备识别码,网络延迟,丢包率,版本号、摄像头信息、麦克风信息、扬声器信息、网关数据 | 监测网络情况,方便监控直播间稳定性 |
我们不会将存储在分析软件中的信息,与您在使用APP时中提供的个人身份信息相结合。
2、使用权限说明
1)存储权限: 拍照更换头像的时方便存储照片。
2)相机拍照权限 :修改用户头像时需要使用拍照权限。相机和照片(不包括面部照片)。通常为了向您提供许多照片编辑器功能(例如模板,滤镜),您可以自愿授予我们访问相机或相册的权限,以便在您的移动设备中获取照片。我们将使用第三方提供的SDK处理照片。对于此类照片,我们既不会存储也不会与任何第三方共享。此信息对于您与我们之间的合同的适当履行是必要的。
3)悬浮窗权限: 在观看录播视频时会申请您的显示弹窗、全屏洁面到其他应用上的权限,方便小窗口观看视频。
4)获取设备信息(设备型号、操作系统版本、UUID、设备品牌):在使用过程中出现问题,根据获取的设备信息快速排查原因。
上述信息将存储于中华人民共和国境内。如需跨境传输,我们将会单独征得您的授权同意。
如您在首次授权开启权限后希望关闭权限,您可以在设备的设置功能中选择关闭部分或全部权限,或者在本APP的“权限设置”页面选择关闭部分或全部权限,从而拒绝我们收集相应的个人信息。
3、事先征得同意的例外:
- (1)与个人信息控制者履行法律法规规定的义务相关的;
- (2)与国家安全、国防安全直接相关的;
- (3)与公共安全、公共卫生、重大公共利益直接相关的;
- (4)与刑事侦查、起诉、审判和判决执行等直接相关的;
- (5)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
- (6)所涉及的个人信息是个人信息主体自行向社会公众公开的;
- (7)根据个人信息主体要求签订和履行合同所必需的;
- (8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
- (9)维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
- (10)个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的。
4、匿名化处理
对于我们收集到的您的信息,我们将通过技术手段及时进行匿名化处理。在不泄露您个人信息的前提下,我们有权对匿名化处理后的用户数据进行分析、挖掘和利用,有权对本产品的使用情况进行统计分析并用于可能的第三方信息共享。
三、我们如何存储和删除您的个人信息
1. 信息的存储
(1)我们会遵守相关法律法规的要求,将在中国境内存储的数据在境内进行保存。收集个人信息后,我们会立即对您的信息采取技术和管理方面的措施。对于一旦泄露、非法提供或滥用之后可能会危害您的人身、财产安全的个人敏感信息,我们会采用技术措施处理之后进行存储。
(2)一般而言,我们仅为实现目的所必需的最短时间保留您的个人信息。但为遵守适用的法律法规、法院判决、裁定或其他法律程序规定、相关政府机关或法定授权组织的要求或为保护客户、其他用户或雇员的人身财产安全或其他合法权益所合理必需得用途,我们有可能因需符合法律要求,更改个人信息的存储时间。
(3)如需跨境传输,我们将会单独征得您的授权同意。
2. 信息的删除
当我们的产品或服务发生停止运营的情形时,我们将采取例如:推送通知、公告等形式通知您,并在合理的期限内删除或匿名化处理您的个人信息。
四、我们如何委托处理、共享、转让、公开披露您的个人信息
1. 委托处理
我们的产品中包含第三方SDK(软件工具开发包)或其他类似的应用程序,如您在产品上使用这类由第三方提供的服务或功能时,您同意将由其直接收集和处理您的信息。
前述第三方SDK或其他类似的应用程序收集和处理信息等行为遵守其自身的隐私条款,而不适用于本政策。为了最大程度保障您的信息安全,我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。
2. 共享
1)您的个人信息是我们为您提供服务的重要依据和组成部分,对于您的个人信息,我们仅在本文所述的目的和范围内或根据法律法规的要求收集和使用,并严格保密,我们不会向第三方共享您的个人信息,除非存在以下一项或多项情形:
2)事先征得您的明确授权同意;
3)您主动提出的要求;
4)根据法律法规规定、诉讼争议解决需要,或者行政、司法机关依照法律法规提出的要求;
5)将您的个人信息与快看的关联方共享。但快看只会共享必要的个人信息,且受本文的约束。快看的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
6)为了保护您、快看、其他用户的权利及财产安全或社会公共利益使其免遭损害而与第三方的共享;
7)我们不会与我们关联公司以外的任何公司、组织和个人分享您的个人信息,除非获得您的授权同意。
8)与部分业务合作伙伴的必要共享:您理解并知悉,为了必要且合理的业务的顺利展开,履行我们在相关用户协议或本隐私政策中的义务,我们可能会向合作伙伴等第三方共享您的信息。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。对我们与之共享个人信息的公司、组织和个人,我们会要求其遵守保密约定,要求他们按照快看的说明、本文以及其他任何相关的保密和安全措施来处理个人信息。
9)其他法律法规等规定,司法机关或行政机关要求的情形。
3. 转让
我们不会非法出售、非法向他人提供您的信息;我们不会将您的该等信息提供给任何第三方,也不会用于任何其他目的和用途,但是以下情形除外:
(1)经您事先同意,向第三方披露;
(2)根据法律的有关规定,或者行政或司法机构的要求,向第三方或者行政、司法机构披露;
(3)在我们提供服务时,可能将您的信息用于身份验证、客户服务、安全防范、诈骗监测、存档和备份等用途,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您、其他用户、我们的关联公司、合作伙伴及其他受信任的第三方供应商、服务商、代理商及社会公众的合法权益,以确保我们向您提供的产品和服务的安全性;
(4)我们与第三方合作向您提供平台的相关服务或其他网络服务,且该等第三方同意承担与我们同等的保护用户隐私的责任;
(5)其他根据法律、法规或者政策应进行的披露。
4. 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(1)获得您明确同意后;
(2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(3)共享、转让、公开披露个人信息时事先征得授权同意的例外:
(4)与个人信息控制者履行法律法规规定的义务相关的;
(5)与国家安全、国防安全直接相关的;
(6)与公共安全、公共卫生、重大公共利益直接相关的;
(7)与刑事侦查、起诉、审判和判决执行等直接相关的;
(8)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(9)个人信息主体自行向社会公众公开的个人信息;
(10)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
5. 第三方SDK信息公示
第三方SDK采集的信息。为优化服务体验和服务质量,我们会内嵌第三方SDK。以下内容为我们向第三方收集的协议生效时第三方SDK采集项说明,内容由SDK所属第三方提供,本文仅作转述。如您选择不提供所述信息则可能无法使用对应服务。但不影响您使用我们提供的其他服务。请注意,对于第三方SDK采集的信息,由第三方承担保密责任,相关保密政策请参考第三方隐私政策。
我们会以高度的勤勉义务对待您的信息,除非获得您的明确同意,我们不会与本公司以外的任何公司、组织和个人分享您的个人信息,但经过处理无法识别特定个人且不能复原的除外。目前,我们会在以下情形中,向您征求您对共享个人信息的授权同意:
| 第三方SDK类型 | SDK服务商 | 使用目的 | 收集信息范围 | 政策链接 |
| 微信支付SDK | 深圳市腾讯计算机系统有限公司 | 社交平台分享、支付 | 分享内容、设备信息(IMEI/IMSI、SIM卡序列号/MAC地址)、Android_ID(设备ID)、SSID、地理位置;写入外部存储、访问网络、访问网络信息、访问WiFi网络信息、读取手机状态 | 微信隐私保护指引 |
| 腾讯TBS浏览服务SDK | 深圳市腾讯计算机系统有限公司 | 实现腾讯浏览器服务 | SSID、设备信息(设备型号、操作系统、CPU类型)、Wi-Fi状态和参数、位置信息、附近的Wi-Fi、SSID、CellID、查看网络连接、剪切板、地理位置 | 腾讯浏览服务指引 |
| 腾讯BuglySDK | 深圳市腾讯计算机系统有限公司 | 应用质量检测、问题收集 | 系统版本、生成ID、手机样式、获取网络状态、读取系统设置、访问网络、访问网络信息、访问WiFi网络信息、SSID、读取手机状态、读取系统日志 | Bugly使用指引
腾讯云隐私保护声明 |
| 保利威视频SDK | 广州易方信息科技股份有限公司 | 直播服务 | 摄像头,麦克风,网络权限 | 保利威隐私政策 |
| 极光推送SDK | 深圳市和讯华谷信息技术有限公司 | 为 APP 用户提供信息推送服务 | 设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发; 设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计; 网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能; 应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的; 推送日志信息:以便开发者查询使用推送服务记录,了解推送信息送达的情况,调整推送策略。 数据处理方式:通过去标识化、加密传输及其他安全方式 | 极光隐私政策 |
| 小米推送SDK | 北京小米移动软件有限公司 | 推送消息 | 涉及的个人信息类型:设备标识符(如 Android ID、OAID、GAID)、设备信息 | 小米推送隐私政策 |
| OPPO 推送 SDK | 广东欢太科技有限公司 | 推送消息 | 涉及的个人信息类型:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型) | OPPO推送隐私政策 |
| 友盟SDK | 友盟同欣(北京)科技有限公司 | 统计分析 | 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/IP地址/SIM 卡 IMSI 信息等) | 友盟隐私政策 |
| 阿里开放平台SDK | 阿里巴巴网络技术有限公司 | 基本功能类 | 收集及设备Mac地址 唯一设备识别码(设备序列号/硬件序列号) 设备识别信息(含设备标识符、IP地址、互联网服务提供商及网络状态)、 IMSI、Android_ID(设备ID)、 操作系统版本、设备配置、国际移动设备身份码IMEI、SIM卡信息)、 日志信息(服务器会自动记录用户在访问友盟时所发出的请求,最终用户访问服务的日期、时间、时长)、 位置信息(设备位置信息)、 获取SD卡数据提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。 | 使用指引 阿里云隐私政策 |
| Zxing SDK | 开源框架 | 扫码拍照服务 | 相机权限 | Zxing SDK官网 |
| bilibili/ijkplayer SDK | 开源框架 | 录播视频服务 | 网络权限 | ijkplayer官网 |
| 360加固保 SDK | 北京奇⻁科技有限公司 | 加固服务 | 详见SDK官网使用指引 | 360加固使用指引 360加固保隐私政策 |
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理信息。
6. 法律规定
根据法律规定,共享、转让、披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理无需另行征得您的同意。
五、我们如何保护您的个人信息
1. 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,并制定了严格的信息管理政策,配备专业的技术团队,采取了一系列合理的预防措施,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术确保数据的保密性;我们会使用过受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人信息。我们会采取一切合理可行的措施,保护您的个人信息:
(1)身份鉴别:我们会采取基于SpringSecurity实现的用户认证体系,保证接口层面调用安全。
(2)SSL(Secure Socket Layer)协议加密保护。当您从设备或浏览器向我们的服务器发送或收取信息时,我们确保使用安全套接层(SSL)和其他算法对其进行加密。
(3)数据加密:我们在用户登录时采取数据“加盐”后MD5方式,并在接口调用时采用制定规则的非对称签名方式的接口安全保证。
(4)访问控制:我们采取了防止越权访问、进行身份鉴别、短信防止恶意访问、服务限流的措施控制用户访问。
(5)恶意代码防范:我们采用了防止XSS恶意攻击、数据接口采用https协议访问,防范恶意代码。
2. 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或收到法律的允许。
3. 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
4. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件的相关情况以邮件、信函、电话、推送通知等方式告知您。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
六、我们如何使用 Cookie
1. 使用Cookie技术。Cookie是我们在您计算机上存储的小数据文件,通常包含标识符、站点名称以及一些号码和字符。在您未拒绝接受cookies的情况下,本应用会在您的APP上设定或取用cookies ,以便您能登录或使用依赖于cookies的本应用平台服务或功能。本应用使用cookies可为您提供更加周到的自动登录服务。
2. 您有权选择接受或拒绝接受Cookies。您可以通过修改浏览器设置的方式拒绝接受Cookies。但如果您选择拒绝接受Cookies,则您可能无法登录或使用依赖于Cookies的本应用网络服务或功能。
3. 我们不会将 Cookie 用于本政策所述目的之外的任何用途。
七、我们如何使用儿童的个人信息
我们非常重视儿童个人信息的保护,我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不应创建自己的用户账户。尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。 对于经父母或监护人同意而收集儿童用户信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下储存、使用或公开披露此信息,否则我们会设法尽快删除相关数据。 鉴于现有技术和业务模式的限制,我们很难主动识别儿童的个人信息,如果您发现我们在不知情的情况下或在未事先获得可证实的监护人同意的情况下收集了儿童的个人信息,您可以及时联系我们,我们将在发现后设法及时删除,如果我们自己发现前述情形的,我们也会及时删除,法律要求我们保留的除外。
八、为保障户进行实名认证的自由权利
根据《教育部等六部门关于规范校外线上培训的实施意见》.为保障您进行实名认证的自由权利,您可以在本平台输入您的身份证号,进行实名认证。并对您的身份证信进行加密存储。
您的身份证号将仅用于实名认证。但是,请您知悉并充分理解,但其中您可能无法查询到您提供的证信息和真实姓名,您也可能无法修改身份证号您提供的身份证号信息和真实姓名,如需修改您提供的身份证号信息或真实姓名,您可以联系客服进行处理。
九、本政策如何更新
我们将不定期修改本隐私政策,向您提供显著的通知(例如,在软件改版或升级、或您重新登录时,以弹窗形式对您进行及时通知),并通过电子邮件、信函、电话、推送通知等方式及时告知您。若您继续使用我们的服务,即表示同意受经修订的隐私政策的约束。 我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。
本政策所指的重大变更包括但不限于:
- 1. 如果发生业务功能变更、个人信息出境情况变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形时;
- 2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
- 3. 个人信息共享、转让或公开披露的主要对象发生变化;
- 4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
- 5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
- 6. 个人信息安全影响评估报告表明存在高风险时。
- 我们还会将本政策及时进行修订,旧版本存档,供您查阅。
十、争议处理
1. 本隐私政策的签订、生效、履行、争议的解决均适用中华人民共和国法律。
2. 有关本协议的争议应通过友好协商解决,如果协商不成,该争议将提交公司所在地有管辖权的法院诉讼解决。
十一、如何联系我们
如您有任何疑问或投诉、举报,您可以通过下述方式联系我们,我们将在15日内回复您的请求。
联系电话:010-63336686