ShareSDK隐私政策
引言
欢迎您使用上海掌之淘信息技术有限公司(以下称“掌之淘”或称“我们”)提供的服务,我们的注册地址为上海市闵行区万源路2800号。掌之淘严格遵守法律法规,遵循隐私保护原则制订本《ShareSDK隐私政策》(以下简称“本政策”),本政策适用于我们为您和/或您的终端用户提供ShareSDK产品和/或服务以及您/或您的终端用户选择使用的相关服务(以下称“ShareSDK”或“ShareSDK产品和/或服务”)过程中对于您和/或您的终端用户提供的个人信息处理和保护。我们提供的ShareSDK产品和服务包括但不限于开发者服务、数据服务等已经存在的以及不时创新研发的其他相关产品和服务。
您以及您的终端用户的个人信息安全对我们来讲至关重要,我们尊重并保护您和/或您的终端用户的个人信息,并且一直以来致力于为您和/或您的终端用户提供安全的网络环境。我们依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国民法典》以及互联网行业关于个人信息保护的法律法规,并参考《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等推荐性国家标准保护您和/或您的终端用户的个人信息。本政策介绍了我们向您和/或您的终端用户提供本平台ShareSDK产品和/或服务中收集、使用、保存、共享、转让您和/或您的终端用户的个人信息的目的、方式、范围和信息安全保护措施,以及我们为您和/或您的终端用户提供访问、查阅、更新、修改、删除、转移等行使个人信息的权利和方法。为了便于您和/或您的终端用户阅读及理解,我们将用简单易懂的语句进行表述,并对关键术语进行了定义,请参见本政策“附录1:关键词定义”。
您知晓并确认您在注册时已经阅读并且充分理解本政策的所有内容。提示您注意,本政策中与您权益(可能)存在重大关系的条款,我们已使用加粗字体予以区别,请您重点查阅。在向我们提供任何属于您和/或您的终端用户的个人信息前,请您审慎考虑该等提供是恰当的并且同意我们可按本政策所述的目的和方式处理您和/或您的终端用户的个人信息。我们会在得到您的同意后,基于合法、正当、必要和诚信的原则收集和使用您和/或您的终端用户的个人信息,以实现本平台为您提供的相关功能。我们允许您对您和/或您的终端用户个人信息的收集与使用做出不同意的选择,但是拒绝提供这些信息,可能会影响本平台为您提供相关服务功能。
本政策与《掌之淘开发者服务协议通用条款》为不可分割的一个整体,为保护您及您终端用户的权益,请详细阅读本政策的全部条款,并在充分理解其含义的前提下,按照页面上的提示完成注册程序,完成注册后您将获得我们所提供的相关服务。我们在网站文档中添加了【合规与安全指南】、【掌之淘ShareSDK合规使用说明】等相关文档,以帮助您以更智能、更合规的方式使用掌之淘产品或服务。如果您在注册过程中点击“我同意”按钮即表示已阅读并完全接受本政策的所有条款,知情并明确同意我们按本政策的规定处理您及您用户的信息。如果您不接受本政策的全部或部分条款,或者无法充分理解本政策的全部或部分条款的含义,请勿安装、使用、注册或以其他方式访问我们提供的ShareSDK产品或服务,包括掌之淘平台、网站等。
需要特别说明的是,当您使用我们的ShareSDK产品和服务时,我们会处理的个人信息,详见本政策第一部分“我们如何收集和使用您和/或您的终端用户的个人信息”的描述。
我们处理这些类别的个人信息的方式会有不同,因为我们与您是直接合同关系,这不同于我们与您的终端用户的间接关系。作为我们的客户,若您使用我们的ShareSDK产品或服务,为您的终端用户再行提供服务而收集的信息部分,您应当根据适用的法律法规另行与您的终端用户约定隐私政策,掌之淘对此不承担任何责任;且您应当在您的隐私政策或类似功能的法律文件中向您的终端用户明确阐明掌之淘产品或服务集成于您的服务中,并且确保通过我们的产品或服务收集的个人信息获取了终端用户授权,敏感个人信息获取了终端用户的单独明确授权。
对终端用户的特别提示:因为掌之淘的服务是开发者服务的一部分,当您点击“同意”(前述按钮的具体表述可能会做适当调整)按钮接受开发者的用户协议、服务条款等文件时,也表示您接受本政策。
本政策帮助您了解以下内容:
一、我们如何收集和使用您和/或您的终端用户的个人信息
二、我们如何使用Cookie和同类技术
三、终端用户的授权与同意
四、我们如何委托处理、共享、转让、公开披露您和/或您的终端用户的个人信息
五、第三方服务
六、我们如何保护您和/或您终端用户的个人信息
七、我们如何使您和/或您的终端用户拥有管理个人信息的权利
八、我们如何处理未成年人的个人信息
九、您和/或您的终端用户的个人信息的存储与转移
十、本政策如何更新与修改
十一、如何联系我们
十二、保密义务
附录 1:关键词定义
一、我们如何收集和使用您和/或您的终端用户的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
我们会依据引言中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您和/或您的终端用户在使用本平台ShareSDK产品和/或服务过程中主动提供的、因您和/或您的终端用户使用本平台ShareSDK产品和/或服务而产生的以及我们从第三方获取的您和/或您的终端用户的个人信息。
无论通过上述何种方式收集和使用您和/或您的终端用户的个人信息,我们仅会出于本政策所述的业务功能,收集和使用您和/或您的终端用户的个人信息。我们通常只会在征得您和/或您的终端用户同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您和/或您的终端用户或其他人的重要利益向您和/或您的终端用户收集个人信息。
请您理解,由于商业策略的变化,本平台上的ShareSDK产品和/或服务的功能也可能进行更迭和发展。如果我们要将您和/或您的终端用户的个人信息用于本政策未载明的其它用途,或基于特定目的收集的个人信息将用于其他目的,我们会通过本平台以合理的方式向您告知,并在使用前再次征得您的同意。
为了实现完整功能需要,本平台上的ShareSDK产品和/或服务在应用程序前后台都可能保持开启状态。在开启状态中,我们处理您和/或您的终端用户的信息的目的、处理方式、处理的个人信息的种类、处理规则如下:
(一) 当您作为开发者在本平台进行注册、登录、认证时需要您主动提供的个人信息
1、注册、登录
当您注册掌之淘账户时,您需要向我们提供您的手机号码,以便我们与您沟通产品使用与费用支付情况。请您在注册时详尽及准确的提供资料,并及时更新注册资料,所有原始键入的资料将被引用为注册资料。因注册信息不真实而引发的不良后果,将由您自行承担。建议您务必保管好您的账号,不要将您的账号、密码转让或出借予他人使用。如您发现您的账号遭他人非法使用、账号遭窃、遗失的情况,建议您立即通知我们。因黑客行为或您保管疏忽导致账号、密码遭他人非法使用而引发的不良后果,将由您自行承担。
2、开发者认证
当您注册本平台后,正式使用ShareSDK的功能之前,我们需要对您的身份做认证。开发者为自然人的,您需提供您本人的姓名和身份证号;开发者为法人的,需提供企业名称、证件类型、证件编号(如统一社会信用代码)等进行实名认证;我们会调用第三方接口进行核验,核验通过的认证成功;核验不通过的转人工对接,我们会要求您进一步提供身份证明或营业执照复印件进行审核。
(二) 向您提供ShareSDK产品和/或服务或者您选择的其他服务中我们可能会收集和使用您终端用户的相关个人信息
1、ShareSDK产品和/服务
ShareSDK系我们提供的社会化分享服务,支持微信、抖音、QQ、微博、Facebook、Twitter等40+主流社交平台账号内的第三方登录授权及一键分享服务。可以极大地提升您终端用户的服务体验,同时可以为您提供终端用户的分享数、回流数、意向分享等数据的实时统计分析报告。。我们会通过调用相关系统接口收集您终端用户的个人信息,这些个人信息的收集仅会在您确认已获得了终端用户同意,且终端用户并未向我们提出拒绝接受服务,亦未向我们要求改变授权/删除个人信息/注销账户的前提下进行,具体如下:
为了确保我们所提供的ShareSDK产品和/或服务在不同设备上的兼容性,我们会获取:系统运行信息(详见“附录 1:关键词定义”,用途详见以下“ShareSDK个人信息收集及使用”表格)。此项为ShareSDK基础业务功能。
为了提供社会化分享服务,我们会收集您终端用户的社交平台OpenID(第三方账号)。若您和/或您的终端用户不同意我们收集该信息,则ShareSDK将无法为您的终端用户提供第三方登录和社会化分享服务。此项为ShareSDK基础业务功能。
为了调起您终端用户设备中的社交平台App以实现第三方登录和社会化分享,我们会收集您终端用户的系统在装应用列表信息。若您和/或您的终端用户不同意我们收集该信息,则ShareSDK将无法为您的终端用户实现第三方登录和社会化分享服务。此项为ShareSDK基础业务功能。
为了实现网络链路的选择与优化,确保我们能稳定地提供ShareSDK产品和/或服务,以及为了检测并实现与特定区域相关的服务,我们会获取:网络状态信息(详见“附录 1:关键词定义”,用途详见以下“ShareSDK个人信息收集及使用”表格)。如您和/或您的终端用户不同意我们收集该信息,则ShareSDK依然可以为您的终端用户提供第三方登录和社会化分享,但将无法为您提供网络链路的选择与优化或者确保服务的稳定性。此项为ShareSDK扩展业务功能。
为了用于生成脱敏的终端用户设备唯一性标识,我们会采集终端用户的设备标识信息(详见“附录 1:关键词定义”,用途详见以下“ShareSDK个人信息收集及使用”表格)。如您和/或您的终端用户不同意我们收集该信息,则ShareSDK依然可以为您的终端用户提供第三方登录和社会化分享,但将无法确保分享的精准性。此项为ShareSDK扩展业务功能。
为了发送定位信息,以及实现闭环分享功能的来源追溯及地理维度的统计以帮助您实现更精细化运营,我们会收集您终端用户的地理位置信息(粗略位置信息和/或精确位置信息,下同)。若您和/或您的终端用户不同意我们收集该信息,则ShareSDK依然可以为您终端用户提供社会化分享服务,但将无法为您和/或您的终端用户提供发送定位信息的服务以及实现闭环分享功能的来源追溯及地理维度的统计服务。此项为ShareSDK扩展业务功能。
表格:ShareSDK个人信息收集及使用
为保障我们ShareSDK服务的稳定运行、功能实现,使您能够使用和享受更多的功能及服务,我们的服务中会接入由合作方提供的软件开发工具包(SDK)、应用程序接口(API)。我们会对合作方获取信息的软件开发工具包(SDK)、应用程序接口(API)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。我们接入的合作方及其SDK相关信息详情如下,合作方SDK可能因其版本升级等原因改变其相关信息的处理情况,具体以其官方公示为准,我们建议您详细阅读相关的隐私政策:
| 合作方名称 | 合作SDK名称 | 收集个人信息类型及使用目的 | SDK隐私政策链接 |
|---|---|---|---|
| 北京微梦创科网络技术有限公司 | 微博分享SDK | 收集个人信息类型:设备标识符(如AndroidID)、分享信息内容(如剪切板、相册图片等)、设备硬件及网络信息 使用目的:分享内容到微博客户端 |
https://weibo.com/signup/v5/privacy |
| 华为软件技术有限公司 | 华为帐号SDK | 收集个人信息类型:帐号信息(头像、昵称、UnionID、OpenID)、联系方式(电话、邮箱)以及应用信息(应用基本信息)。 使用目的:提供使用华为帐号授权登录功能。 |
https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-forandroid-0000001695031596#section167191711916 |
| 深圳荣耀软件技术有限公司 | 荣耀账号SDK | 收集个人信息类型:账号信息(头像、昵称、UnionID、OpenID)、手机号、邮箱。 使用目的:荣耀账号授权登录 |
https://developer.honor.com/cn/docs/11001/guides/sdk-privacy-statement |
| 行吟信息科技(上海)有限公司 | 小红书分享SDK | 收集个人信息类型:Android ID、操作系统、系统版本、设备型号 使用目的:内容分享到小红书客户端 |
https://agree.xiaohongshu.com/h5/terms/ZXXY20230525001/-1 |
| 深圳市腾讯计算机系统有限公司 | 微信开放平台SDK | 收集个人信息类型:设备标识信息(如OAID、Android ID)、设备硬件信息、分享信息内容(如剪切板、相册图片等) 使用目的:分享内容到微信客户端 |
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8 |
| 深圳市腾讯计算机系统有限公司 | QQ互联SDK | 收集个人信息类型:设备硬件信息、系统基本信息、分享信息内容(如剪切板、相册图片等)、应用列表 使用目的:分享内容到QQ客户端 |
https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e |
2、合并链路服务
是我们为了保障所提供的产品和/或服务网络通信的及时性,同时为您提供检测并实现ID同步及合并链路的服务。您可以授权我们进行链路调节,相互促活被关闭的SDK网络通信进程,从而保障网络通信链路的有效触达,同时为了保障消息触达的及时性及有效性,我们会收集应用列表信息。如您和/或您的终端用户不同意我们收集该信息,则无法为您提供检测并实现ID同步及合并链路的服务。为了实现针对特定区域群体的合并链路开关和统计服务,我们会收集地理位置信息。如您和/或您的终端用户不同意我们收集该信息,则依然可以为您提供检测并实现ID同步及合并链路的服务,但将无法为您提供针对特定区域群体的合并链路开关和统计服务。此项为ShareSDK扩展业务功能。
3、安全服务
为了满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您或您终端用户在使用掌之淘服务过程中产生的相关信息,以判断您的账户风险,保障掌之淘为您正常提供服务,统计流量,排查异常信息以及检测、预防和调查欺诈、滥用或安全事件等。此项为ShareSDK扩展业务功能。这些信息包括:
(1)日志信息
当您或您终端用户在访问和浏览掌之淘网站或使用掌之淘产品和/或服务时,我们会自动收集您或您终端用户使用掌之淘产品和/或服务的详细情况,并作为网络日志进行保存,包括IP地址,浏览器类型,Internet 服务提供商(ISP),操作系统,日期/时间戳和点击数据流。
(2)相关设备信息
我们可能通过ShareSDK收集您终端用户的系统运行信息、网络状态信息、设备标识信息(前述均详见“附录 1:关键词定义”)、应用列表信息、应用活跃状态、地理位置信息用于安全事件调查,以及用于检测和防止欺诈活动,以检测和防止网络攻击和滥用,保障网络安全和运营安全。
当我们要将个人信息用于本政策未载明的其它用途时,会事先通知您,也会请您通知您的终端用户并征求终端用户的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并且请您通知您的终端用户并征求终端用户的同意。
4、ShareSDK申请系统权限的说明
对于ShareSDK可选申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机。ShareSDK不主动申请可选系统权限,但相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
安卓操作系统应用权限列表:
| 权限 | 权限功能说明 | 用途和目的 |
|---|---|---|
| android.permission.CHANGE_WIFI_STATE 改变WIFI状态权限 | 【可选】改变WIFI状态权限 | 用于实现网络链路的选择与优化,确保稳定地提供ShareSDK产品和/或服务,以及为了检测并实现与特定区域相关的服务 |
| android.permission.ACCESS_WIFI_STATE 获取wifi状态权限 | 【可选】获取wifi状态权限 | 用于实现网络链路的选择与优化,确保稳定地提供ShareSDK产品和/或服务,以及为了检测并实现与特定区域相关的服务 |
| android.permission.READ_PHONE_STATE 手机状态读取权限 | 【可选】手机状态读取权限 | 用于生成脱敏的终端用户设备唯一性标识 |
| android.permission.ACCESS_COARSE_LOCATION 粗略定位权限 | 【可选】粗略定位权限 | 用于发送定位信息,以及实现闭环分享功能的来源追溯及地理维度的统计以帮助实现更精细化运营 |
| android.permission.ACCESS_FINE_LOCATION 精确定位权限 | 【可选】精确定位权限 | 用于发送定位信息,以及实现闭环分享功能的来源追溯及地理维度的统计以帮助实现更精细化运营 |
| android.permission.READ_EXTERNAL_STORAGE 外部文件读取权限 | 【可选】外部文件读取权限 | 用于获取磁盘中的图片或其它文件以实现社会化分享 |
| android.permission.QUERY_ALL_PACKAGES 获取安装列表权限 | 【可选】获取安装列表权限 | 用于确定社交平台App是否安装 |
| android.permission.WRITE_EXTERNAL_STORAGE 外部文件写入权限 | 【可选】外部文件写入权限 | 用于下载网络图片或其它文件以实现社会化分享 |
| android.permission.READ_MEDIA_VIDEO 获取图片文件的路径权限 | 【可选】获取图片文件的路径权限 | 用于在安卓13上获取磁盘中的图片或其它文件以实现社会化分享 |
iOS操作系统应用权限列表:
| 权限 | 权限功能说明 | 用途和目的 |
|---|---|---|
| NSLocationAlwaysUsageDescription 持续获取地理位置权限 | 【可选】持续获取地理位置权限 | 用于发送定位信息,以及实现闭环分享功能的来源追溯及地理维度的统计以帮助实现更精细化运营 |
| NSLocationWhenInUseUsageDescription 仅App被使用时获取地理位置权限 | 【可选】仅App被使用时获取地理位置权限 | 用于发送定位信息,以及实现闭环分享功能的来源追溯及地理维度的统计以帮助实现更精细化运营 |
| NSUserTrackingUsageDescription 获取设备标识权限 | 【可选】获取设备标识权限 | 用于生成脱敏的终端用户设备唯一性标识 |
| NSCameraUsageDescription 访问相机权限 | 【可选】访问相机权限 | 用于实现图片和视频的分享功能 |
| NSMicrophoneUsageDescription 访问麦克风权限 | 【可选】访问麦克风权限 | 用于实现语音和视频的分享功能 |
| NSPhotoLibraryAddUsageDescription图片保存相册权限 | 【可选】图片保存相册权限 | 用于实现图片和视频的写入与分享功能 |
| NSPhotoLibraryAddUsageDescription 访问相册权限 | 【可选】访问相册权限 | 用于实现图片和视频,音频的读写与分享功能 |
| NSPhotoLibraryAddUsageDescription相册限制弹窗权限开关 | 【可选】相册限制弹窗权限开关 | 用于阻止限制弹窗反复弹出,只有一次限制弹窗授权 |
鸿蒙操作系统应用权限列表:
| 权限 | 权限功能说明 | 用途和目的 | 申请时机 |
|---|---|---|---|
| ohos.permission.INTERNET | 【必选】允许使用Internet网络 | 用于连接网络,实现分享和日志回传等功能 | 由开发者在调用需要该权限的SDK功能前进行调用,例如获取服务配置和分享 |
| ohos.permission.GET_NETWORK_INFO | 【必选】允许应用获取数据网络信息 | 用于检测当前网络信息以实现网络链路选择 | 由开发者在调用需要该权限的SDK功能前进行调用,例如获取服务配置和分享 |
| ohos.permission.APP_TRACKING_CONSENT | 【可选】允许应用读取开放匿名设备标识符 | 用于生成脱敏的终端用户设备唯一性标识 | 由开发者在调用需要该权限的SDK功能前进行调用,例如获取服务配置和发送分享结果 |
| ohos.permission.APPROXIMATELY_LOCATION | 【可选】经纬度信息配置 | 用于发送定位信息,以及实现闭环分享功能的来源追溯及地理维度的统计以帮助实现更精细化运营 | 由开发者在调用需要该权限的SDK功能前进行调用,例如分享 |
| ohos.permission.GET_WIFI_INFO | 【可选】Wifi信息配置 | 用于实现网络链路的选择与优化,确保稳定地提供ShareSDK产品和/或服务,以及为了检测并实现与特定区域相关的服务 | 由开发者在调用需要该权限的SDK功能前进行调用,例如获取服务配置和分享 |
5、如您需要个性化推荐/相关大数据分析业务则需要您提供的相关信息
基于您使用我们的产品和/或服务,为了满足您更为精准的定制化需求,需要我们为您提供群体用户画像服务和/或标签服务和/或数据统计分析服务,除前述列明的信息之外,为了帮助我们分析您终端用户的兴趣偏好,比如分析不同用户的推广效果,为您提供符合您定制化需求的内容和/或服务,比如帮助您进行推广相关服务的决策,我们还需要获取您和/或您终端用户的应用列表信息及应用活跃状态。如您希望停止、退出或关闭前述功能,可参考客户端技术文档调用相关API完成操作或者联系我们通过定制开发来关闭或退出此功能。
除本政策外,我们还基于和开发者的《掌之淘开发者服务协议通用条款》,并且经过终端用户授权同意收集数据,以及通过合法渠道获得的数据信息建立掌之淘数据服务体系,为您或第三方合作伙伴提供数据服务(如用户增长服务、品牌营销、商业地产、风控等服务),做出应用在发行商、行业内、特定区域和市场方面的效果评估或行为模式分析报告等。分析报告将以不可识别的聚合形式表现,既包括由掌之淘自主发布的,也包括根据您的需求定制形成的。特别的情况下,我们也会根据掌之淘的统计模型做出某个终端用户或某类终端用户的评估结果,该评估结果可能会源于从您的应用中得到的数据因而与您的应用呈现出一定的吻合性,这些评估结果是我们基于数据模型计算得出,用于风控/评估目的。
以上,尽管存在(二)约定之收集目的、用途来收集您和/或您终端用户的个人信息,我们可能会在必要时候,以包括但不限于弹窗、链接等形式直接、明确地要求您的终端用户决定是否授权我们收集终端用户的个人信息。
(三)我们从第三方获取的您或您终端用户的个人信息
1. 我们可能会在您和/或您终端用户的授权同意范围内从第三方(我们的开发者服务SDK相关产品的合作方,详见本政策第五部分“第三方服务”)处收集、使用您和/或您终端用户的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您和/或您终端用户的个人信息,同时请您和/或您终端用户详细阅读该第三方的隐私政策及用户协议。如您和/或您终端用户拒绝第三方在提供服务时收集、使用或者传递您和/或您终端用户的个人信息,将可能导致您和/或您终端用户无法使用掌之淘相应的服务。
2. 我们可能通过网页等公开途径获得、适当使用有关您和/或您终端用户的公开信息,或者从第三方提供商处获取有关您企业已经对外公示的经营性信息,以帮助我们更好地了解我们的客户群,例如您的行业、您企业的规模和您企业的网站URL。
(四)征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意:
A.为订立、履行您和/或您的终端用户作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
B.为履行法定职责或者法定义务所必需;
C.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
D.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您和/或您的终端用户的个人信息;
E.依照法律规定在合理的范围内处理您和/或您的终端用户自行公开或者其他已经合法公开的您和/或您的终端用户的个人信息;
F.法律、行政法规规定的其他情形。
特别提示您注意,如某信息无法单独或结合其他信息识别到您和/或您终端用户的个人身份,其不属于法律意义上您和/或您终端用户的个人信息;当您和/或您终端用户的相关信息可以单独或结合其他信息识别到您和/或您终端用户的个人身份时,或者我们将无法与任何特定个人信息建立联系的数据与其他您和/或您终端用户的个人信息结合使用时,这些信息在结合使用期间,将作为您和/或您终端用户的个人信息按照本政策处理与保护。
二、我们如何使用 Cookie 和同类技术
(一)Cookie
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用本平台产品和/或服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。
当您使用本平台产品和/或服务时,会向您的设备发送Cookie。当您与我们提供给合作方的服务进行交互时,我们允许Cookie(或者其他匿名标识符)发送给我们的服务器。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,且您可能因为该等修改,无法登录或使用依赖于Cookie的 掌之淘提供的服务或功能。
有关我们使用的 Cookie 类型、原因以及如何控制 Cookie 的更多信息,请参阅AboutCookies.org。
(二)网站信标和像素标签
除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
三、终端用户的授权与同意
您作为我们的业务合作伙伴十分清楚,为给您和/或您的终端用户提供您所选择的掌之淘服务,我们会以去标识化或匿名化方式收集、存储、加工来自于您的应用程序的终端用户的个人信息。因此,您接受本政策并把我们的SDK、API或其他统计分析工具、开发者工具集成到您的产品中,则表示您确认并保证:
1. 您已经以显著方式、清晰易懂的语言真实、准确、完整地告知终端用户其个人信息的处理目的、处理方式,处理的个人信息种类、保存期限以及我们的名称和联系方式等法律法规/政策、标准要求等不时更新的您应当向您的终端用户披露的有关于我们的相关信息,并且获得终端用户充分、必要且明确的授权、同意和许可,为提供服务之目的允许我们收集和使用其信息;
2. 除非适用法律另有规定,您已经告知终端用户并且获得终端用户充分必要的授权、同意和许可,允许我们对已收集的个人信息进行去标识化/匿名化处理,允许我们在符合相关法律法规的前提下可将收集、处理的信息用于本政策第一条列明的服务用途;
3. 您已经遵守并将持续遵守适用的法律、法规、相关标准和监管要求,包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策文本/文件;
4. 您已经向终端用户提供便捷、易于操作的用户权利实现机制,说明用户如何以及何时可以行使选择权、如何访问、更正其个人信息、行使删除权、更改其授权同意的范围等操作。
四、我们如何委托处理、共享、转让、公开披露您和/或您的终端用户的个人信息
(一)委托处理
我们的产品功能或服务中某些具体的模块可能由外部供应商提供。如果存在前述情况,对我们委托处理个人信息的公司/组织/个人,我们会与其签署严格的保密协定及/或相关协议,在协议中明确委托处理的权利义务,同时也会要求合同相对方按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)共享
我们不会与掌之淘以外的任何公司、组织和个人以可识别的形式分享您和/或您的终端用户的个人信息,但以下情况除外:
1、取明确同意的情况下共享:获得您和/或您的终端用户的明确同意后,我们会与其他方共享您和/或您的终端用户的信息;
2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您和/或您的终端用户的个人信息;
3、在法律要求或允许的范围内,为了保护您或社会公众的利益、财产或安全免遭损害而有必要提供您和/或您的终端用户的个人信息给第三方(含消费者权益保护部门等行业组织);
4、为了保护国家安全、公共安全以及您和其他个人的重大合法权益而需要共享您和/或您的终端用户的个人信息;
5、与我们的关联公司共享:您和/或您的终端用户的个人信息可能会与掌之淘的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您和/或您的终端用户的授权同意;
6、我们可能聘请、合作受信赖的第三方供应商、顾问或其他服务商(简称“合作伙伴”)为我们提供必要的维护、支持和服务,以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您和/或您终端用户的信息,并且只会共享提供服务所必要的信息。我们的合作伙伴无权将共享的信息用于任何其他用途。
7、您同意,我们会与第三方合作伙伴合作,将依法依规按照业内领先的去标识化、匿名化等数据安全技术对信息进行处理,并将经过处理、加工后的数据用于商业目的,这些合作包括但不限于广告投放和营销服务等。比如,与广告主、广告联盟或者其他广告经营者以及通信运营商的合作,通过查询和/或分析已授权的终端用户互联网广告行为偏好数据,将数据用于广告投放场景,根据分析不同用户的广告效果,为您提供优化广告决策的帮助。您同意,为了检测并实现与特定区域相关的服务,我们可能会从通信运营商处获取您的网络状态信息(详见“附录 1:关键词定义”)。我们与第三方分享的数据是匿名化统计预测数据,无法识别到特定自然人,不含有任何个人的隐私性或可识别性的内容。
目前,我们的合作伙伴包括以下几大类型:
1)广告、分析服务类的授权合作伙伴。
除非得到您和/或您的终端用户的许可,否则我们不会将您和/或您的终端用户的个人信息与提供广告、分析服务的合作伙伴分享,或者我们将这些信息进行汇总并进行去标识化或匿名化,以便它不会识别您和/或您的终端用户个人。
2)供应商、服务提供商和其他合作伙伴。
除非得到您和/或您的终端用户的许可,否则我们不会将您和/或您的终端用户的个人信息与供应商、服务提供商和其他合作伙伴分享,或者我们将信息去标识化或匿名化处理后,发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
对我们与之共享个人信息的公司、组织、个人,我们会与其签署严格的保密协议及/或相关协议,在协议中明确委托处理的权利义务,同时也会要求合同相对方按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息并进行监督。
(三)转让
我们不会将您或您的终端用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您和/或您终端用户明确的同意或授权;
2、根据适用的法律、法规、法律程序的要求、行政或司法的强制性要求所必须时;
3、根据与您签署的相关协议或其他法律文件的约定;
4、在涉及合作、联营、合并、收购、资产转让或其他类似交易以及破产清算时,如涉及到个人信息转让,我们会在要求新的持有您和/或您终端用户个人信息的公司、组织重新向您和/或您的终端用户征求授权同意并告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类。如果本声明中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您和/或您终端用户征求授权同意。
(四)公开披露
我们仅会在以下情况下,公开披露您和/或您终端用户的个人信息:
1、获得您和/或您的终端用户的明确同意后;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您和/或终端用户个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您和/或您终端用户的个人信息;
3、其他依据法律规定或双方约定可以披露的情形。
五、第三方服务
我们在为您及您的终端用户提供开发者服务时,很可能嵌入第三方服务。比如,您的终端用户通过我们的ShareSDK服务将您运营的某些内容分享到微信或微博等第三方平台,或利用微信、QQ等第三方服务登录您的App;这些被嵌入的第三方服务可能会收集您终端用户的个人信息,且该等第三方服务均由相对应的第三方负责运营。您的终端用户使用该等第三方服务(包括向该等第三方提供的任何信息),须受该等第三方自己的服务条款及他们自己的《隐私政策》等相关信息保护声明(而非本政策)之约束,您的终端用户需要仔细阅读其条款。本政策仅适用于我们服务所收集的信息,并不适用于任何第三方提供的服务或第三方的信息使用规则。当且仅当您和/或您的终端用户使用到某一具体第三方服务时,该被使用的第三方平台依据自己的《隐私政策》可能会收集您终端用户的个人信息。我们在此郑重提醒您及您的终端用户审慎阅读并理解第三方的服务条款及《隐私政策》。
六、我们如何保护您和/或您终端用户的个人信息
(一)我们已使用符合业界标准的安全防护措施保护您和您的终端用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您和/或您的终端用户的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对官方网站提供 https 安全浏览方式;我们会使用加密技术、匿名化处理等手段确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们建立专门的管理制度、流程和组织确保信息安全;我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。
(二)我们已经取得了以下认证:上海市公安局签发的《信息系统安全等级保护备案证明》(第三级)、《ISO 27001信息安全管理体系认证》、《ISO 27701 隐私信息管理体系认证》、《ISO 9001 质量管理体系认证》。
(三)我们的数据安全能力:我们依据《数据安全法》、《网络安全法》、《个人信息安全规范》等一系列法律法规和行业标准先后完成了信息系统安全等级保护三级认证、数据分类分级及配套的安全保障技术(明确数据脱敏、存储等要求)等一系列工作,制定了《数据分类分级规范》等各种管控流程和应急响应制度。同时,围绕数据生命周期,建设安全防御,涵盖数据采集、传输、存储、使用、流转、归档、删除等各数据处理阶段。
(四)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您和/或您的终端用户的个人信息,除非需要延长保留期或受到法律的允许。
(五)我们在进行对个人权益有重大影响的个人信息处理活动前,将进行个人信息保护影响评估,对处理情况进行记录并保存至少三年。
(六)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
(七)我们将定期更新安全风险、个人信息安全影响评估等报告的有关内容。您可通过本政策列明的联系方式联系我们获得。
(八)互联网环境并非百分之百安全,我们将尽力确保您和/或您的终端用户发送给我们的任何信息的安全性。即使我们采取了一切合理且必要的措施来保护您和/或您的终端用户的信息,仍然有可能无法完全杜绝您和/或您终端用户的信息被非法访问、盗取、篡改或毁坏,从而导致您和/或您终端用户的合法权益受到损害,请您理解信息网络的上述风险并自愿承担风险及结果。
(九)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
七、我们如何使您和/或您的终端用户拥有管理个人信息的权利
我们非常重视您和/或您的终端用户对个人信息的管理,并尽全力保护您和/或您的终端用户对个人信息的查阅、复制、修改、删除、投诉举报以及设置隐私功能的相关权利,以使您和/或您的终端用户有能力保障个人隐私和信息安全。您应当承诺将向您的终端用户提供易于操作的用户权利实现机制,向您的终端用户说明如何行使决定权,如何查阅、复制、更正、补充其用户信息、行使删除权、更改其授权同意的范围等。我们根据不同的关系,按照中国相关的法律法规、标准,尽可能地采取不同的方式保障您和您的终端用户管理信息的权利,具体如下:
(一) 针对掌之淘的直接用户
1、查阅、复制、更正和补充您的信息
您有权查阅和复制您的信息,法律法规规定的例外情况除外。如果您想行使查阅权或复制权,或者当您发现我们处理的关于您的信息不准确或不完整需要更正或补充时,或者您想行使数据访问权,譬如您希望访问或编辑您的账户中的企业/个人资料信息和支付信息、更改您的密码等,您可以在开发者后台自行进行操作。如果您某项权利无法行使或者在必要时您可以通过本政策列明的联系方式联系我们,我们将协助您行使相关权利或帮助您完成相关操作。
我们将努力使您能够访问、更正和补充您的信息,但是也请您理解,在您执行某项操作时,我们可能会要求您提供足够的信息使我们能够验证您的身份,以确保请求人是所请求信息主体本人或合法授权人。对于您补充提供的信息,我们将按照本隐私政策列明的目的、方式、保密和安全措施进行处理。
同时也请您理解,基于法律法规要求或者技术所限,您的某些请求可能无法进行响应。基于法律法规要求、保障信息安全等正当事由,您的部分信息可能无法访问。
2. 删除您的个人信息
在以下任一情形中,您可以通过用户退出机制(http://www.mob.com/about/disclaimer)或者通过本政策列明的联系方式联系我们,向我们提出关闭或删除您提供的个人信息的请求:
(1)我们违反法律法规规定,收集、使用个人信息的;
(2)我们违反了与您的约定,收集、使用个人信息的;
(3)我们违反法律法规规定或违反与您的约定向第三方共享、转让个人信息,我们将立即停止共享、转让的行为,并通知第三方及时删除;
(4)我们违反法律法规规定或与您的约定,公开披露个人信息,我们将立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息;
(5)您撤回同意,不再允许我们处理你的个人信息的;
(6)您注销账户,不再使用我们的产品或者服务;
(7)我们永久不再为您提供产品或服务。
在删除相关信息时,我们可能会要求您进行身份验证,以保障账户安全。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被删除。
需要说明的是,若我们决定响应您的删除请求,我们可能不会立即从备份系统中删除相应的信息,我们将安全存储您的信息直到备份可以删除或实现匿名化,在此期间我们将采取必要的安全保护措施保护您信息的安全。
3. 改变您授权同意的范围
每个业务功能往往需要收集一些基本的个人信息才能得以运营,对于您个人信息的收集和使用,您可以通过本政策列明的联系方式与我们联系或者通过用户退出机制(http://www.mob.com/about/disclaimer)操作要求改变您的授权同意(即撤回同意)。
我们将在收到您的请求后十五个工作日内处理您的请求并作出答复。当确认您撤回同意后,我们后续将不再收集和使用您相应的个人信息,但请您理解,当您撤回同意后,我们无法继续为您提供撤回同意所对应的必要的特定功能和/或服务。您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
4. 注销账户
您随时可注销此前注册的账户,您可以通过本政策列明的联系方式与我们联系进行注销。您应该知道,注销您的掌之淘账户将导致您永久失去对账户和账户中数据的访问权。我们将在验证您的身份并与您协商处理完您账户中的资产后,为您提供账户注销服务。为了向您提供更加便捷的注销方式,我们后续会不断优化我们的产品,并且通过页面公告向您告知。在注销掌之淘账户后,我们将停止为您提供产品或服务,并依据您的要求,尽快删除您的个人信息或将其作匿名化处理,法律法规另有规定的除外。
5. 获得个人信息副本
您有权获取您的个人信息副本,您可以本政策列明的联系方式与我们联系。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
6. 拒绝定向推送
您可以按照电子邮件中的取消订阅/退出说明选择不接收来自掌之淘的推广电子邮件。您也可以通过本政策列明的联系方式与我们联系来选择退出。请注意,即使您选择退出推广通信,我们仍可能向您发送与我们的服务条款或隐私通知更新、安全警报以及与您访问或使用我们的产品和服务有关的其他通知等为保障您在本协议合作过程中合法权益相关的非推广信息。
7. 响应您的上述请求
为保障安全,我们可能会要求先验证您的身份,再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我们将于收到您的请求并在验证您用户身份后的15个工作日内进行反馈。
(二) 如果您是使用掌之淘产品或服务的应用程序的终端用户,而不是掌之淘的直接客户,我们建议您:
1.根据您使用的应用程序提供商的隐私政策,请将与您个人信息相关的请求直接发送给相关应用程序提供商处理和寻求帮助。
2. 为了保护您以及您使用的应用程序提供商或者其他第三方的合法权益,我们可能会要求您提供相应证明文件来帮助我们对您进行身份验证,在向您的应用程序提供商核实并且保障客户账户安全的情况下,我们会根据相应法律法规及本政策的规定处理相关请求。我们将于收到您的请求并在验证您用户身份后的15个工作日内进行反馈。
(三) 对于响应上述请求所可能产生的费用。
对于您和/或您终端用户的上述合理请求,我们原则上不收取费用。但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
请您和和/或您终端用户理解,出于安全保障的考虑、相关法律法规的要求或技术上的限制,在以下情形中,我们将无法响应您和/或您的终端用户的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)我们有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的;
(9)法律法规规定的其他情形。
(四) 如您和/或您的终端用户对上述权利实现存在疑问,可以根据本政策第十一条所述方式中的相关联系方式与我们取得联系。
八、我们如何处理未成年人的个人信息
我们非常重视未成年人个人信息的保护,原则上我们不接受未成年人登记成为我们的用户,原则上也不接受您提供不满14周岁未成年人终端用户的个人信息。
基于现有技术和业务模式的限制,我们很难主动识别未成年人的个人信息。如果您发现我们错误或意外地向未成年人收集了信息,请按照本政策列明的联系方式及时联系我们。我们将及时删除相关资料,除非法律要求我们保留此类资料。
需要特别注意的是,如果您的应用是针对不满14周岁的未成年人而设计和开发的,请您严格遵守《中华人民共和国个人信息保护法》、《儿童个人信息网络保护规定》及其他有关未成年人个人信息保护的相关法律法规、政策、标准和指南的要求。请务必确保您的终端用户为监护人,且您的应用针对不满十四周岁的未成年人已经制定专门的个人信息处理规则。只有在未成年人的监护人已经仔细阅读您的政策和相关处理规则并征得监护人明确同意您将未成年人的个人信息提供给我们以使用我们的服务或向我们提供信息以实现应用的相关功能。
九、您和/或您的终端用户的个人信息的存储与转移
(一) 存储地点
原则上,我们仅收集在中华人民共和国境内产生的个人信息。但您的个人信息将全部被存储在中华人民共和国境内。
本服务并非在所有国家/地区可用,而且不承诺可用于任何特定位置。您应自主地选择使用本服务的范围,并且负责遵守任何适用的法律。若您使用我们的产品或服务,应用于中华人民共和国大陆以外的地区,您应当遵守《中华人民共和国个人信息保护法》关于个人信息跨境传输的有关规定,并符合当地有关数据跨境传输转移的法律法规和监管要求。
请您注意,因跨境使用我们的产品/服务产生的任何风险和责任、因跨境使用我们的产品/服务引发的任何纠纷、处罚、投诉或因跨境使用我们的产品/服务造成任何损失,均由您自行承担。若我们因此遭到投诉、处罚、诉讼或者产生其他纠纷的,您应当负责解决,必要时您还需要承担由此给我们造成的损失。
(二) 存储期限
我们仅在本政策所述目的所必须的最短期间和法律法规要求的最短时限内保留您和/或您的终端用户的个人信息。超出前述保存期间后,我们会删除您和/或您终端用户的信息或进行匿名化处理
在下列情况下,且仅出于下列情况相关的目的,我们可能会延长您和/或您终端用户的个人信息存储期限:
(1)遵守适用的法律法规等有关规定;
(2)遵守法院判决、裁定或其他法律程序的要求;
(3)遵守相关政府机关或其他有权机关的要求;
(4)您和/或您终端用户授权同意;
(5)为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
十、本政策如何更新与修改
为了给您提供更好的服务,本平台及相关服务将不时更新与变化,我们会适时对本政策进行修订,这些修订构成本政策的一部分并具有等同于本政策的效力,未经您明确同意,我们不会削减您和/或您的终端用户按照本隐私政策所应享有的权利。
本政策更新后,我们会在官方网站上发出更新版本,并在更新后的条款生效前通过适当的方式提醒您更新的内容,以便您及时了解本政策的最新版本。更新后的隐私政策将在更新日期之日起五个工作日内生效。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。本政策是掌之淘服务协议的重要组成部分。本隐私政策未明确授予的所有权利均由掌之淘保留。
十一、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:
我们设立了相关职能部门,您可以通过发送邮件至邮箱:support@zztfly.com的方式与我们联系;
如果您对您的账户信息、个人信息或其他文档技术有疑问、建议或投诉或者行使您的权利,可以通过发送邮件至support@zztfly.com或其他特别说明的方式联系我们。一般情况下,我们将在十五个工作日内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向网信、电信、公安以及工商等监管部门进行投诉或举报或向我们的主要办事机构所在地(上海市闵行区)有管辖权的的人民法院提起诉讼来寻求解决方案。
十二、 保密义务
我们欢迎您跟我们签署专门的《保密协议》,以明确我们的权利及义务,以此来维护我们的合法权益。
附录 1:关键词定义
本政策中使用的特定词语,具有如下含义:
1. 我们或掌之淘:指上海掌之淘信息技术有限公司。
2. 关联公司:指广州掌淘网络科技有限公司、上海游昆信息技术有限公司、上海桢树网络科技有限公司、上海松钰网络科技有限公司、上海笠昆网络科技有限公司、上海钐昆网络科技有限公司、广州游昆网络科技有限公司、上海赞桦信息技术有限公司。上述公司中任何一方现在或将来控制、受控制或与其处于共同控制下。
3. 控制:指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
4. 您:指使用我们的产品和/或服务的注册用户以及收费服务的购买方。
5. 您的终端用户:指掌之淘平台产品或服务的应用程序的终端用户。
6. 掌之淘或本平台:指掌之淘平台。
7. 系统运行信息:设备平台、系统版本、设备型号、设备厂商、设备品牌、屏幕分辨率。
8. 网络状态信息:IP地址、运营商信息、WiFi信息、基站信息、SSID、BSSID。
9. 设备标识信息:iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)(仅2022年3月之前的版本收集)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)(仅2023年4月之前的版本收集)、Advertising ID、VAID(仅2023年4月之前的版本收集)、AAID(仅2023年4月之前的版本收集)、SIM卡识别码(ICCID)(仅秒验SDK 2023年7月之前的版本)、SIM卡序列号(仅2022年3月之前的版本收集)、Android ID(仅2022年3月之前的版本收集)、Serial Number(仅2022年3月之前的版本收集)。如需要采集与前述设备标识信息存在不一致情况的,以具体产品/服务项下所列明的具体采集情况为准。
10. 个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
11. 敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
12. 去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
13. 匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
14. 中国或中国境内:指中华人民共和国大陆地区,仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。
其中定义10-定义14出自于《中华人民共和国个人信息保护法》