ShareSDK隐私政策

最近更新日期20240910

引言

欢迎您使用上海掌之淘信息技术有限公司(以下称“掌之淘”或称“我们”)提供的服务,我们的注册地址为上海市闵行区万源路2800号。掌之淘严格遵守法律法规,遵循隐私保护原则制订本ShareSDK隐私政策》(以下简称“本政策”),本政策适用于我们为您和/或您的终端用户提供ShareSDK产品和/或服务以及您/或您的终端用户选择使用的相关服务(以下称“ShareSDK或“ShareSDK产品和/或服务”)过程中对于您和/或您的终端用户提供的个人信息处理和保护。我们提供的ShareSDK产品和服务包括但不限于开发者服务、数据服务等已经存在的以及不时创新研发的其他相关产品和服务。

您以及您的终端用户的个人信息安全对我们来讲至关重要,我们尊重并保护您和/或您的终端用户的个人信息,并且一直以来致力于为您和/或您的终端用户提供安全的网络环境。我们依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国民法典》以及互联网行业关于个人信息保护的法律法规,并参考《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等推荐性国家标准保护您和/或您的终端用户的个人信息。本政策介绍了我们向您和/或您的终端用户提供本平台ShareSDK产品和/或服务中收集、使用、保存、共享、转让您和/或您的终端用户的个人信息的目的、方式、范围和信息安全保护措施,以及我们为您和/或您的终端用户提供访问、更新、修改、删除等行使个人信息的权利和方法。为了便于您和/或您的终端用户阅读及理解,我们将用简单易懂的语句进行表述,并对关键术语进行了定义,请参见本政策“附录1:关键词定义”。

您知晓并确认您在注册时已经阅读并且充分理解本政策的所有内容。提示您注意,本政策中与您权益(可能)存在重大关系的条款,我们已使用加粗字体予以区别,请您重点查阅。在向我们提供任何属于您和/或您的终端用户的个人信息前,请您审慎考虑该等提供是恰当的并且同意我们可按本政策所述的目的和方式处理您和/或您的终端用户的个人信息。我们会在得到您的同意后,基于合法、正当、必要和诚信的原则收集和使用您和/或您的终端用户的个人信息,以实现本平台为您提供的相关功能。我们允许您对您和/或您的终端用户个人信息的收集与使用做出不同意的选择,但是拒绝提供这些信息,可能会影响本平台为您提供相关服务功能。

本政策与《掌之淘开发者服务协议通用条款》为不可分割的一个整体,为保护您及您终端用户的权益,请详细阅读本政策的全部条款,并在充分理解其含义的前提下,按照页面上的提示完成注册程序,完成注册后您将获得我们所提供的相关服务。我们在网站文档中添加了【合规与安全指南】、【掌之淘 ShareSDK合规使用说明】等相关文档,以帮助您以更智能、更合规的方式使用掌之淘产品或服务。如果您在注册过程中点击“我同意”按钮即表示已阅读并完全接受本政策的所有条款,知情并明确同意我们按本政策的规定处理您及您用户的信息。如果您不接受本政策的全部或部分条款,或者无法充分理解本政策的全部或部分条款的含义,请勿安装、使用、注册或以其他方式访问我们提供的ShareSDK产品或服务,包括掌之淘平台、网站等。

需要特别说明的是,当您使用我们的ShareSDK产品和服务时,我们会处理个人信息,详见本政策第一部分“我们如何收集和使用您和/或您的终端用户的个人信息”的描述。

我们处理这些类别的个人信息的方式会有不同,因为我们与您是直接合同关系,这不同于我们与您的终端用户的间接关系。作为我们的客户,若您使用我们的ShareSDK产品或服务,为您的终端用户再行提供服务而收集的信息部分,您应当根据适用的法律法规另行与您的终端用户约定隐私政策,掌之淘对此不承担任何责任;且您应当在您的隐私政策或类似功能的法律文件中向您的终端用户明确阐明掌之淘产品或服务集成于您的服务中,并且确保通过我们的产品或服务收集的个人信息获取了终端用户授权,敏感个人信息获取了终端用户的单独明确授权。

对终端用户的特别提示:因为掌之淘的服务是开发者服务的一部分,当您点击“同意”(前述按钮的具体表述可能会做适当调整)按钮接受开发者的用户协议、服务条款等文件时,也表示您接受本政策。

本政策帮助您了解以下内容:

一、我们如何收集和使用您和/或您的终端用户的个人信息

二、我们如何使用Cookie和同类技术

三、终端用户的授权与同意 

四、我们如何委托处理、共享、转让、公开披露您和/或您的终端用户的个人信息

五、第三方服务

六、我们如何保护您和/或您终端用户的个人信息

七、我们如何使您和/或您的终端用户拥有管理个人信息的权利

八、我们如何处理未成年人的个人信息 

九、我们如何存储您和/或您的终端用户的个人信息

十、本政策如何更新与修改

十一、如何联系我们 

十二、保密义务

附录 1:关键词定义

一、我们如何收集和使用您和/或您的终端用户的个人信息

个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

我们会依据引言中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用本平台ShareSDK产品和/服务过程中主动提供的、因您使用本平台ShareSDK产品和/或服务而产生的以及我们从第三方获取的您和/或您的终端用户的个人信息。

无论通过上述何种方式收集和使用您和/或您的终端用户的个人信息,我们仅会出于本政策所述的业务功能,收集和使用您的个人信息。我们通常只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您和/或您的终端用户收集个人信息

请您理解,由于商业策略的变化,本平台上的ShareSDK产品和/或服务的功能也可能进行更迭和发展。如果我们要将您和/或您的终端用户的个人信息用于本政策未载明的其它用途,或基于特定目的收集的个人信息将用于其他目的,我们会通过本平台以合理的方式向您告知,并在使用前再次征得您的同意。

为了实现完整功能需要,本平台上的ShareSDK产品和/或服务在应用程序前后台都可能保持开启状态。在开启状态中,我们处理您和/或您的终端用户的信息的目的、处理方式、处理的个人信息的种类、处理规则如下:

(一) 当您作为开发者在本平台进行注册、登录、认证时需要您主动提供的个人信息

1、注册、登录

当您注册掌之淘账户时,您需要向我们提供您的手机号码,以便我们与您沟通产品使用与费用支付情况。请您在注册时详尽及准确的提供资料,并及时更新注册资料,所有原始键入的资料将被引用为注册资料。因注册信息不真实而引发的不良后果,将由您自行承担。建议您务必保管好您的账号,不要将您的账号、密码转让或出借予他人使用。如您发现您的账号遭他人非法使用、账号遭窃、遗失的情况,建议您立即通知我们。因黑客行为或您保管疏忽导致账号、密码遭他人非法使用而引发的不良后果,将由您自行承担。

2、开发者认证

当您注册本平台后,正式使用ShareSDK的功能之前,我们需要对您的身份做认证。开发者为自然人的,您需提供您本人的姓名身份证号;开发者为法人的,需提供企业名称、证件类型、证件编号(如统一社会信用代码)等进行实名认证;我们会调用第三方接口进行核验,核验通过的认证成功;核验不通过的转人工对接,我们会要求您进一步提供身份证或营业执照复印件进行审核。

(二) 向您提供ShareSDK产品和/或服务或者您选择的其他服务中我们可能会收集和使用您终端用户的相关个人信息

1、ShareSDK产品和/服务

ShareSDK系我们提供的社会化分享服务,支持微信、抖音、QQ、微博、Facebook、Twitter等40+主流社交平台账号内的第三方登录授权及一键分享服务。可以极大地提升您终端用户的服务体验,同时可以为您提供终端用户的分享数、回流数、意向分享等数据的实时统计分析报告。我们会通过调用相关系统接口收集您终端用户的个人信息,这些个人信息的收集仅会在您确认已获得了终端用户同意,且终端用户并未向我们提出拒绝接受服务,亦未向我们要求改变授权/删除个人信息/注销账户的前提下进行具体如下

为了确保我们所提供的ShareSDK产品和/或服务在不同设备上的兼容性,我们会获取:系统运行信息详见“附录 1:关键词定义”,用途详见以下“ShareSDK个人信息收集及使用”表格)。此项为ShareSDK基础业务功能。

为了提供社会化分享服务,我们会收集您终端用户的社交平台OpenID第三方账号。若您及/或您的终端用户不同意我们收集该信息,则ShareSDK将无法为您的终端用户提供第三方登录和社会化分享服务。此项为ShareSDK基础业务功能。

为了调起您终端用户设备中的社交平台App以实现第三方登录和社会化分享,我们会收集您终端用户的系统在装应用列表信息。若您及/或您的终端用户不同意我们收集该信息,则ShareSDK将无法为您的终端用户实现第三方登录和社会化分享服务。此项为ShareSDK基础业务功能。

为了实现网络链路的选择与优化,确保我们能稳定地提供ShareSDK产品和/或服务,以及为了检测并实现与特定区域相关的服务我们会获取:网络状态信息详见“附录 1:关键词定义”,用途详见以下“ShareSDK个人信息收集及使用”表格)。如您及/或您的终端用户不同意我们收集该信息,则ShareSDK依然可以为您的终端用户提供第三方登录和社会化分享但将无法为您提供网络链路的选择与优化或者确保服务的稳定性。此项为ShareSDK扩展业务功能。

为了用于生成脱敏的终端用户设备唯一性标识,我们会采集终端用户的设备标识信息(详见“附录 1:关键词定义”,用途详见以下“ShareSDK个人信息收集及使用”表格如您及/或您的终端用户不同意我们收集该信息,则ShareSDK依然可以为您的终端用户提供第三方登录和社会化分享但将无法确保分享的精准性。此项为ShareSDK扩展业务功能。

为了发送定位信息,以及实现闭环分享功能的来源追溯及地理维度的统计以帮助您实现更精细化运营,我们会收集您终端用户的地理位置信息(粗略位置信息及/或精确位置信息,下同)。若您及/或您的终端用户不同意我们收集该信息,则ShareSDK依然可以为您终端用户提供社会化分享服务,但将无法为您及/或您的终端用户提供发送定位信息的服务以及实现闭环分享功能的来源追溯及地理维度的统计服务。此项为ShareSDK扩展业务功能。

表格:ShareSDK个人信息收集及使用

ShareSDK个人信息收集及使用

SDK类型

必要个人信息

用途

可选个人信息

用途

社交类

系统运行信息

确保ShareSDK产品和/或服务在不同设备上的兼容习惯性

粗略地理位置信息

为了发送定位信息,以及实现闭环分享功能的来源追溯及地理纬度的统计以帮助实现更精细化运营

社交平台OpenID(第三方账号)

为了提供社会化分享服务

精细地理位置信息

为了发送定位信息,以及实现闭环分享功能的来源追溯及地理纬度的统计以帮助实现更精细化运营

应用列表信息

为了调起终端用户设备中的社交平台App以实现第三方登录和社会化分享

设备标识信息

用于生成脱敏的终端用户设备唯一性标识

网络状态信息

实现网络链路的选择与优化,确保稳定地提供ShareSDK产品和/或服务,以及为了检测并实现与特定区域相关的服务

为保障我们ShareSDK服务的稳定运行、功能实现,使您能够使用和享受更多的功能及服务,我们的服务中会接入由合作方提供的软件开发工具包(SDK)、应用程序接口(API)。我们会对合作方获取信息的软件开发工具包(SDK)、应用程序接口(API)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。我们接入的合作方及其SDK相关信息详情如下,合作方SDK可能因版本升级等原因改变其相关信息处理情况,具体以其官方公示为准我们建议您详细阅读相关的隐私政策:

合作方名称

合作SDK名称

收集个人信息类型及使用目的

SDK隐私政策链接

北京微梦创科网络技术有限公司

微博分享SDK

收集个人信息类型:设备标识符(如AndroidID)、分享信息内容(如剪切板、相册图片等)、设备硬件及网络信息

使用目的:分享内容到微博客户端

 

https://weibo.com/signup/v5/privacy

华为软件技术有限公司

 

华为帐号SDK

收集个人信息类型:帐号信息(头像、昵称、UnionID、OpenID)、联系方式(电话、邮箱)以及应用信息(应用基本信息)。

使用目的:提供使用华为帐号授权登录功能。

https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-forandroid-0000001695031596#section167191711916

深圳荣耀软件技术有限公司

荣耀账号SDK

收集个人信息类型:账号信息(头像、昵称、UnionID、OpenID)、手机号、邮箱。

使用目的:荣耀账号授权登录

https://developer.honor.com/cn/docs/11001/guides/sdk-privacy-statement

行吟信息科技(上海)有限公司

小红书分享SDK

收集个人信息类型:Android ID、操作系统、系统版本、设备型号

使用目的:内容分享到小红书客户端

https://agree.xiaohongshu.com/h5/terms/ZXXY20230525001/-1

深圳市腾讯计算机系统有限公司

微信开放平台SDK

收集个人信息类型:设备标识信息(如OAID、Android ID)、设备硬件信息、分享信息内容(如剪切板、相册图片等)

使用目的:分享内容到微信客户端

https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

深圳市腾讯计算机系统有限公司

QQ互联SDK

收集个人信息类型:设备硬件信息、系统基本信息、分享信息内容(如剪切板、相册图片等)、应用列表

使用目的:分享内容到QQ客户端

https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e

2、合并链路服务

是我们为了保障所提供的产品和/或服务网络通信的及时性,同时为您提供检测并实现ID同步及合并链路的服务。您可以授权我们进行链路调节,相互促活被关闭的SDK网络通信进程,从而保障网络通信链路的有效触达,同时为了保障消息触达的及时性及有效性,我们会收集应用列表信息。如您及/或您的终端用户不同意我们收集该信息,则无法为您提供检测并实现ID同步及合并链路的服务。为了实现针对特定区域群体的合并链路开关和统计服务,我们会收集地理位置信息。如您及/或您的终端用户不同意我们收集该信息,则依然可以为您提供检测并实现ID同步及合并链路的服务,但将无法为您提供针对特定区域群体的合并链路开关和统计服务。此项为ShareSDK扩展业务功能。

3、安全服务

为了满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您或您终端用户在使用掌之淘服务过程中产生的相关信息,以判断您的账户风险,保障掌之淘为您正常提供服务,统计流量,排查异常信息以及检测、预防和调查欺诈、滥用或安全事件等。此项为ShareSDK扩展业务功能。这些信息包括:

(1)日志信息

当您或您终端用户在访问和浏览掌之淘网站或使用掌之淘产品和/或服务时,我们会自动收集您或您终端用户使用掌之淘产品和/或服务的详细情况,并作为网络日志进行保存,包括IP地址,浏览器类型,Internet 服务提供商(ISP),操作系统,日期/时间戳和点击数据流。

(2)相关设备信息

我们可能通过ShareSDK收集您终端用户的系统运行信息、网络状态信息、设备标识信息前述均详见“附录 1:关键词定义、应用列表信息、应用活跃状态、地理位置信息用于安全事件调查,以及用于检测和防止欺诈活动,以检测和防止网络攻击和滥用,保障网络安全和运营安全。

当我们要将个人信息用于本政策未载明的其它用途时,会事先通知您,也会请您通知您的终端用户并征求终端用户的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并且请您通知您的终端用户并征求终端用户的同意。

4、ShareSDK申请系统权限的说明

对于ShareSDK可选申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机。ShareSDK不主动申请可选系统权限,但相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。

安卓操作系统应用权限列表:

权限

权限功能说明

用途和目的

android.permission.CHANGE_WIFI_STATE 改变WIFI状态权限

【可选】改变WIFI状态权限

用于实现网络链路的选择与优化,确保稳定地提供ShareSDK产品和/或服务,以及为了检测并实现与特定区域相关的服务

android.permission.ACCESS_WIFI_STATE 获取wifi状态权限

【可选】获取wifi状态权限

用于实现网络链路的选择与优化,确保稳定地提供ShareSDK产品和/或服务,以及为了检测并实现与特定区域相关的服务

android.permission.READ_PHONE_STATE 手机状态读取权限

【可选】手机状态读取权限

用于生成脱敏的终端用户设备唯一性标识

android.permission.ACCESS_COARSE_LOCATION 粗略定位权限

【可选】粗略定位权限

用于发送定位信息,以及实现闭环分享功能的来源追溯及地理维度的统计以帮助实现更精细化运营

android.permission.ACCESS_FINE_LOCATION 精确定位权限

【可选】精确定位权限

用于发送定位信息,以及实现闭环分享功能的来源追溯及地理维度的统计以帮助实现更精细化运营

android.permission.READ_EXTERNAL_STORAGE 外部文件读取权限

【可选】外部文件读取权限

用于获取磁盘中的图片或其它文件以实现社会化分享

android.permission.QUERY_ALL_PACKAGES 获取安装列表权限

【可选】获取安装列表权限

用于确定社交平台App是否安装

android.permission.WRITE_EXTERNAL_STORAGE 外部文件写入权限

【可选】外部文件写入权限

用于下载网络图片或其它文件以实现社会化分享

android.permission.READ_MEDIA_VIDEO 获取图片文件的路径权限

【可选】获取图片文件的路径权限

用于在安卓13上获取磁盘中的图片或其它文件以实现社会化分享

iOS操作系统应用权限列表:

权限

权限功能说明

用途和目的

NSLocationAlwaysUsageDescription 持续获取地理位置权限

【可选】持续获取地理位置权限

用于发送定位信息,以及实现闭环分享功能的来源追溯及地理维度的统计以帮助实现更精细化运营

NSLocationWhenInUseUsageDescription 仅App被使用时获取地理位置权限

【可选】仅App被使用时获取地理位置权限

用于发送定位信息,以及实现闭环分享功能的来源追溯及地理维度的统计以帮助实现更精细化运营

NSUserTrackingUsageDescription 获取设备标识权限

【可选】获取设备标识权限

用于生成脱敏的终端用户设备唯一性标识

NSCameraUsageDescription 访问相机权限

【可选】访问相机权限

用于实现图片和视频的分享功能

NSMicrophoneUsageDescription 访问麦克风权限

【可选】访问麦克风权限

用于实现语音和视频的分享功能

NSPhotoLibraryAddUsageDescription图片保存相册权限

【可选】图片保存相册权限

用于实现图片和视频的写入与分享功能

NSPhotoLibraryAddUsageDescription 访问相册权限

【可选】访问相册权限

用于实现图片和视频,音频的读写与分享功能

NSPhotoLibraryAddUsageDescription相册限制弹窗权限开关

【可选】相册限制弹窗权限开关

用于阻止限制弹窗反复弹出,只有一次限制弹窗授权

鸿蒙操作系统应用权限列表:

权限

权限功能说明

用途和目的

申请时机

ohos.permission.INTERNET

【必选】允许使用Internet网络

用于连接网络,实现分享和日志回传等功能

由开发者在调用需要该权限的SDK功能前进行调用,例如获取服务配置和分享

ohos.permission.GET_NETWORK_INFO

【必选】允许应用获取数据网络信息

用于检测当前网络信息以实现网络链路选择

由开发者在调用需要该权限的SDK功能前进行调用,例如获取服务配置和分享

ohos.permission.APP_TRACKING_CONSENT

【可选】允许应用读取开放匿名设备标识符

用于生成脱敏的终端用户设备唯一性标识

由开发者在调用需要该权限的SDK功能前进行调用,例如获取服务配置和发送分享结果

ohos.permission.APPROXIMATELY_LOCATION

【可选】经纬度信息配置

用于发送定位信息,以及实现闭环分享功能的来源追溯及地理维度的统计以帮助实现更精细化运营

由开发者在调用需要该权限的SDK功能前进行调用,例如分享

ohos.permission.GET_WIFI_INFO

【可选】Wifi信息配置

用于实现网络链路的选择与优化,确保稳定地提供ShareSDK产品和/或服务,以及为了检测并实现与特定区域相关的服务

由开发者在调用需要该权限的SDK功能前进行调用,例如获取服务配置和分享

5、如您需要个性化推荐/相关大数据分析业务则需要您提供的相关信息

基于您使用我们的产品和/或服务为了满足您更为精准的定制化需求,需要我们为您提供群体用户画像服务及/或标签服务及/或数据统计分析服务,前述列明的信息之外为了帮助我们分析您终端用户的兴趣偏好,比如分析不同用户的推广效果,为您提供符合您定制化需求的内容及/或服务,比如帮助您进行推广相关服务的决策,我们还需要获取您及/或您终端用户的应用列表信息及应用活跃状态。如您希望停止、退出或关闭前述功能,可参考客户端技术文档调用相关API完成操作或者联系我们通过定制开发来关闭或退出此功能。

除本政策外,我们还基于和开发者的《掌之淘开发者服务协议通用条款》,并且经过终端用户授权同意收集数据(收集后立即对个人信息进行去标识化或匿名化处理),以及通过合法渠道获得的(统计)数据信息建立掌之淘数据服务体系,为您或第三方合作伙伴提供数据服务(如品牌营销、商业地产、风控等服务),做出应用在发行商、行业内、特定区域和市场方面的效果评估或行为模式分析报告等行业报告。行业报告将以不可识别的聚合形式表现,既包括由掌之淘自主发布的,也包括根据您的需求定制形成的。特别的情况下,我们也会根据掌之淘的统计模型做出某个终端用户或某类终端用户的评估结果,该评估结果可能会源于从您的应用中得到的数据因而与您的应用呈现出一定的吻合性,这些评估结果是我们基于数据模型计算得出,用于评估目的的,并且是聚合性和匿名的。

以上,尽管存在约定之收集目的、用途来收集您终端用户的个人信息,我们可能会在必要时候,以包括但不限于弹窗、链接等形式直接、明确地要求您的终端用户决定是否授权我们收集终端用户的个人信息。

我们从第三方获取的您或您终端用户的个人信息

  1. 我们可能会在您或您终端用户的授权同意范围内从第三方(我们的开发者服务SDK相关产品的合作方,详见本政策第五部分“第三方服务”)处收集并使用您或您终端用户的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您或您终端用户的个人信息,同时请您及您终端用户详细阅读该第三方的隐私政策及用户协议。如您或您终端用户拒绝第三方在提供服务时收集、使用或者传递您或您终端用户的个人信息,将可能导致您或您终端用户无法使用掌之淘相应的服务。
  2. 我们可能通过网页等公开途径获得、适当使用有关您或您终端用户的公开信息,或者从第三方提供商处获取有关您企业已经对外公示的经营性信息,以帮助我们更好地了解我们的客户群,例如您的行业、您企业的规模和您企业的网站URL。

征得授权同意的例外

请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意:

A.为订立、履行您和/或您的终端用户作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

B.为履行法定职责或者法定义务所必需;

C.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

D.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您和/或您的终端用户的个人信息;

E.依照法律规定在合理的范围内处理您和/或您的终端用户自行公开或者其他已经合法公开的您和/或您的终端用户的个人信息;

F.法律、行政法规规定的其他情形。

特别提示您注意,如某信息无法单独或结合其他信息识别到您和/或您终端用户的个人身份,其不属于法律意义上您和/或您终端用户的个人信息;当您和/或您终端用户的相关信息可以单独或结合其他信息识别到您和/或您终端用户的个人身份时,或者我们将无法与任何特定个人信息建立联系的数据与其他您和/或您终端用户的个人信息结合使用时,这些信息在结合使用期间,将作为您和/或您终端用户的个人信息按照本政策处理与保护。

二、我们如何使用 Cookie 和同类技术

Cookie

为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用本平台产品和/或服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。

当您使用本平台产品和/或服务时,会向您的设备发送Cookie。当您与我们提供给合作方的服务进行交互时,我们允许Cookie(或者其他匿名标识符)发送给我们的服务器。

我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,且您可能因为该等修改,无法登录或使用依赖于Cookie的 掌之淘提供的服务或功能。

有关我们使用的 Cookie 类型、原因以及如何控制 Cookie 的更多信息,请参阅AboutCookies.org。

网站信标和像素标签

除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。

三、终端用户的授权与同意

您作为我们的业务合作伙伴十分清楚,为给您和/或您的终端用户提供您所选择的掌之淘服务,我们会以去标识化或匿名方式收集、存储、加工来自于您的应用程序的终端用户的个人信息。因此,您接受本政策并把我们的SDK、API或其他统计分析工具、开发者工具集成到您的产品中,则表示您确认并保证:

  1. 您已经以显著方式、清晰易懂的语言真实、准确、完整地告知终端用户其个人信息的处理目的、处理方式,处理的个人信息种类、保存期限以及我们的名称和联系方式等法律法规/政策、标准要求等不时更新的您应当向您的终端用户披露的有关于我们的相关信息,并且获得终端用户充分、必要且明确的授权、同意和许可,为提供服务之目的允许我们收集和使用其信息;
  2. 除非适用法律另有规定,您已经告知终端用户并且获得终端用户充分必要的授权、同意和许可,允许我们对已收集的个人信息进行去标识化/匿名化处理,允许我们在符合相关法律法规的前提下可将收集、处理的信息用于本政策第一条列明的服务用途;
  3. 您已经遵守并将持续遵守适用的法律、法规相关标准和监管要求,包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策文本/文件
  4. 您已经向终端用户提供便捷、易于操作的用户权利实现机制,说明用户如何以及何时可以行使选择权、如何访问、更正其个人信息、行使删除权、更改其授权同意的范围等操作。

四、我们如何委托处理、共享、转让、公开披露您和/或您的终端用户的个人信息

委托处理

我们的产品功能或服务中某些具体的模块可能由外部供应商提供。对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。

共享

我们不会与掌之淘以外的任何公司、组织和个人以可识别的形式分享您和/或您的终端用户的个人信息,但以下情况除外:

    1取明确同意的情况下共享:获得您和/或您的终端用户的明确同意后,我们会与其他方共享您和/或您的终端用户的信息;

2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您和/或您的终端用户的个人信息;

3在法律要求或允许的范围内,为了保护您或社会公众的利益、财产或安全免遭损害而有必要提供您和/或您的终端用户的个人信息给第三方(含消费者权益保护部门等行业组织);

4、为了保护国家安全、公共安全以及您和其他个人的重大合法权益而需要共享您和/或您的终端用户的个人信息;

5与我们的关联公司共享:您和/或您的终端用户的个人信息可能会与掌之淘的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您和/或您的终端用户的授权同意;

    6我们可能聘请合作受信赖的第三方供应商、顾问或其他服务商(简称“合作伙伴”)为我们提供必要的维护、支持和服务,以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您和/或您终端用户的信息,并且只会共享提供服务所必要的信息。我们的合作伙伴无权将共享的信息用于任何其他用途。

目前,我们的合作伙伴包括以下几大类型:

1)广告、分析服务类的授权合作伙伴。

除非得到您和/或您的终端用户的许可,否则我们不会将您和/或您的终端用户的个人信息与提供广告、分析服务的合作伙伴分享,或者我们将这些信息进行汇总并进行去标识化或匿名化,以便它不会识别您和/或您的终端用户个人。

2供应商、服务提供商和其他合作伙伴。

除非得到您和/或您的终端用户的许可,否则我们不会将您和/或您的终端用户的个人信息与供应商、服务提供商和其他合作伙伴分享,或者我们将信息去标识化或匿名化处理后,发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。

我们所采用的加密技术为行业通用技术,故任何一个环节都无需对其解密,且从技术上来说该等加密技术无法解密,即使解密,所得结果不唯一。

对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息并进行监督。

转让

我们不会将您或您的终端用户的个人信息转让给任何公司、组织和个人,但以下情况除外:

1事先获得您明确的同意或授权;

2、根据适用的法律、法规、法律程序的要求、行政或司法的强制性要求所必须时;

3、根据与您签署的相关协议或其他法律文件的约定;

4、在涉及合作、联营、合并、收购、资产转让或其他类似交易以及破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织重新向您和/或您的终端用户征求授权同意并告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类。如果本声明中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。

公开披露

我们仅会在以下情况下,公开披露您或您的终端用户的个人信息:

1获得您和您的终端用户的明确同意后;

2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息;

3、其他依据法律规定或双方约定可以披露的情形。

五、第三方服务

我们在为您及您的终端用户提供开发者服务时,很可能嵌入第三方服务。比如,您的终端用户通过我们的ShareSDK服务将您运营的某些内容分享到微信或微博等第三方平台,或利用微信、QQ等第三方服务登录您的App;这些被嵌入的第三方服务可能会收集您终端用户个人信息,且该等第三方服务均由相对应的第三方负责运营。您的终端用户使用该等第三方服务(包括向该等第三方提供的任何信息),须受该等第三方自己的服务条款及他们自己的《隐私政策》等相关信息保护声明(而非本政策)之约束,您的终端用户需要仔细阅读其条款。本政策仅适用于我们服务所收集的信息,并不适用于任何第三方提供的服务或第三方的信息使用规则。当且仅当您和/或您的终端用户使用到某一具体第三方服务时,该被使用的第三方平台依据自己的《隐私政策》可能会收集终端用户个人信息。我们在此郑重提醒您及您的终端用户审慎阅读并理解第三方的服务条款及《隐私政策》。

六、我们如何保护您和/或您终端用户的个人信息

我们已使用符合业界标准的安全防护措施保护您和您的终端用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您和您的终端用户的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对官方网站提供 https 安全浏览方式;我们会使用加密技术、匿名化处理等手段确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们建立专门的管理制度、流程和组织确保信息安全;我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。

我们已经取得了以下认证:上海市公安局签发的《信息系统安全等级保护备案证明》(第三级)、《ISO 27001信息安全管理体系认证》。

我们的数据安全能力:我们依据《数据安全法》、《网络安全法》、《个人信息安全规范》等一系列法律法规和行业标准先后完成了信息系统安全等级保护三级认证、数据分类分级及配套的安全保障技术(明确数据脱敏、存储等要求)等一系列工作,制定了《数据分类分级规范》等各种管控流程和应急响应制度。同时,围绕数据生命周期,建设安全防御,涵盖数据采集、传输、存储、使用、流转、归档、删除等各数据处理阶段。

我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您和/或您的终端用户的个人信息,除非需要延长保留期或受到法律的允许。

互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。

我们将定期更新安全风险、个人信息安全影响评估等报告的有关内容。您可通过发送邮件至support@zztfly.com获得。

互联网环境并非百分之百安全,我们将尽力确保或担保您和/或您的终端用户发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合、有效的方式发布公告。

七、我们如何使您和/或您的终端用户拥有管理个人信息的权利

我们非常重视您和/或您的终端用户对个人信息的管理,并尽全力保护您和/或您的终端用户对个人信息的查阅、复制、修改、删除、投诉举报以及设置隐私功能的相关权利,以使您和/或您的终端用户有能力保障个人隐私和信息安全。 您应当承诺将向您的终端用户提供易于操作的用户权利实现机制,向您的终端用户说明如何行使决定权,如何查阅、复制、更正、补充其用户信息、行使删除权、更改其授权同意的范围等。我们根据不同的关系,按照中国相关的法律法规、标准,尽可能地采取不同的方式保障您和您的终端用户管理信息的权利,具体如下:

(一) 针对掌之淘的直接用户

1、查阅、复制、更正和补充您的信息

您有权查阅和复制您的信息,法律法规规定的例外情况除外。如果您想行使查阅权或复制权,或者当您发现我们处理的关于您的信息不准确或不完整需要更正或补充时,或者您想行使数据访问权,譬如您希望访问或编辑您的账户中的企业/个人资料信息和支付信息、更改您的密码等,您可以在开发者后台自行进行操作或者在必要时通过拨打客服电话021-64702099执行此类操作,或者您可以发送电子邮件至support@zztfly.com行使数据访问权。

我们将努力使您能够访问、更正和补充您的信息,但是也请您理解,在您执行某项操作时,我们可能会要求您提供足够的信息使我们能够验证您的身份,以确保请求人是所请求信息主体本人或合法授权人。对于您补充提供的信息,我们将按照本隐私政策列明的目的、方式、保密和安全措施进行处理。

同时也请您理解,由于技术所限、基于法律法规要求,您的某些请求可能无法进行响应。基于法律法规要求、保障信息安全等正当事由,您的部分信息可能无法访问。

  1. 删除您的个人信息

在以下任一情形中,您可以提出或发送电子邮件至support@zztfly.com联系客服,要请求关闭或删除您提供的个人信息:

在删除相关信息时,我们可能会要求您进行身份验证,以保障账户安全。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被删除。

需要说明的是,若我们决定响应您的删除请求,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

  1. 改变您授权同意的范围

每个业务功能往往需要收集一些基本的个人信息才能得以运营,对于您个人信息的收集和使用,您可以通过拨打电话021-64702099联系客服要求撤回同意。

当确认您撤回同意后,我们后续将不再收集和使用您相应的个人信息,但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的必要的特定功能和/或服务。您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

  1. 注销账户

您随时可注销此前注册的账户,您可以通过拨打客服电话021-64702099进行注销。您应该知道,注销您的掌之淘账户将导致您永久失去对账户和账户中数据的访问权。我们将在验证您的身份并与您协商处理完您账户中的资产后,为您提供账户注销服务。为了向您提供更加便捷的注销方式,我们后续会不断优化我们的产品,并且通过页面公告向您告知。在注销掌之淘账户后,我们将停止为您提供产品或服务,并依据您的要求,尽快删除您的个人信息或将其作匿名化处理,法律法规另有规定的除外。

  1. 获得个人信息副本

您有权获取您的个人信息副本,您可以随时发送电子邮件至support@zztfly.com联系客服。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。

  1. 拒绝定向推送

您可以按照电子邮件中的取消订阅/退出说明选择不接收来自掌之淘的促销电子邮件。您也可以通过发送电子邮件至support@zztfly.com联系客服来选择退出。请注意,即使您选择退出促销通信,我们仍可能向您发送与我们的服务条款或隐私通知更新、安全警报以及与您访问或使用我们的产品和服务有关的其他通知等为保障您在本协议合作过程中合法权益相关的非促销信息。

  1. 响应您的上述请求

为保障安全,我们可能会要求先验证您的身份,再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我们将于收到您的请求并在验证您用户身份后的15日内进行反馈。

(二) 如果您是使用掌之淘产品或服务的应用程序的终端用户,而不是掌之淘的直接客户,我们建议您:

  1. 及时提供您合法途径获得的您独立的权利要求证明文件,我们可能会要求您进行身份验证,在向您的应用程序提供商核实并且需要保障客户账户安全的情况下,我们会响应您的相关请求;或
  2. 根据应用程序提供商的隐私政策,请将与您个人信息相关的请求直接发送给相关应用程序提供商处理和寻求帮助。

(三) 对于您和/或您的终端用户的上述的合理请求,我们原则上不收取费用。

对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

在以下情形中,我们将无法响应您和/或您的终端用户的请求:

(1)与我们履行法律法规规定的义务相关的;

(2)与国家安全、国防安全直接相关的;

(3)与公共安全、公共卫生、重大公共利益直接相关的;

(4)与刑事侦查、起诉、审判和执行判决等直接相关的;

(5)我们有充分证据表明您存在主观恶意或滥用权利的;

(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

(8)涉及商业秘密的;

(9)法律法规规定的其他情形。

(四) 如您和/或您的终端用户对上述权利实现存在疑问,可以根据本政策第十一条所述方式中的相关联系方式与我们取得联系。

八、我们如何处理未成年人的个人信息

我们已经在服务条款中明确,不接受未成年人登记成为我们的用户,并且在商业活动中我们推定您具有相应的民事行为能力。若您为不满18周岁的未成年人,请您及您的监护人仔细阅读本服务条款,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。否则我们有权拒绝您的功能使用申请或停止向您提供服务。同时,我们原则上也不接受您提供不满14周岁未成年人终端用户的个人信息。

如果您认为我们错误或意外地向未成年人收集了信息,请及时联系我们。我们将及时删除相关资料,除非法律要求我们保留此类资料。

需要特别注意的是,如果您的应用是针对不满14周岁的未成年人而设计和开发的,请务必确保您的终端用户为监护人,且您的应用针对不满十四周岁的未成年人已经制定专门的个人信息处理规则。只有在未成年人的监护人已经仔细阅读您的政策和相关处理规则并征得监护人明确同意的前提下,您方可使用我们的服务或向我们提供信息以实现应用的相关功能。 

九、我们如何存储您和/或您的终端用户的个人信息

(一) 存储地点

原则上,我们仅收集在中华人民共和国境内产生的个人信息。但您的个人信息将全部被存储在中华人民共和国境内。

本服务并非在所有国家/地区可用,而且不承诺可用于任何特定位置。您应自主地选择使用本服务的范围,并且负责遵守任何适用的法律。

(二) 存储期限

我们仅在本政策所述目的所必须的最短期间和法律法规要求的最短时限内保留您和/或您的终端用户的个人信息。但在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留您和/或您的终端用户的个人信息或部分信息:

(1)遵守适用的法律法规等有关规定;

(2)遵守法院判决、裁定或其他法律程序的要求;

(3)遵守相关政府机关或其他有权机关的要求;

(4)为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。

十、本政策如何更新与修改

为了给您提供更好的服务,本平台及相关服务将不时更新与变化,我们会适时对本政策进行修订,这些修订构成本政策的一部分并具有等同于本政策的效力,未经您明确同意,我们不会削减您和/或您的终端用户按照本隐私政策所应享有的权利。

本政策更新后,我们会在官方网站上发出更新版本,并在更新后的条款生效前通过适当的方式提醒您更新的内容,以便您及时了解本政策的最新版本。

对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。

本政策所指的重大变更包括但不限于:

1我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3个人信息共享、转让或公开披露的主要对象发生变化;

4您参与个人信息处理方面的权利及其行使方式发生重大变化;

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6个人信息安全影响评估报告表明存在高风险时。

我们还会将本政策的旧版本存档,供您查阅。本政策是掌之淘服务协议的重要组成部分。本隐私政策未明确授予的所有权利均由掌之淘保留。

十一、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:

我们设立了相关职能部门,您可以通过以下方式与其联系:联系电话:021-64702099;邮箱:support@zztfly.com

如果您对您的账户信息、个人信息或其他文档技术有疑问、建议或投诉或者行使您的权利,可以通过发送邮件至support@zztfly.com或其他特别说明的方式联系我们。一般情况下,我们将在十五天内回复。

如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向网信、电信、公安以及工商等监管部门进行投诉或举报或向我们的主要办事机构所在地的人民法院提起诉讼。

十二、 保密义务

我们欢迎您跟我们签署专门的《保密协议》,以明确我们的权利及义务,如我们违反协议将保密信息透露给第三方,对您造成的直接损失,您有权通过法律途径要求索赔。

附录 1:关键词定义

本政策中使用的特定词语,具有如下含义:

  1. 我们或掌之淘:指上海掌之淘信息技术有限公司。
  2. 关联公司:指广州掌淘网络科技有限公司、上海游昆信息技术有限公司、上海桢树网络科技有限公司、上海松钰网络科技有限公司、上海笠昆网络科技有限公司、上海钐昆网络科技有限公司、广州游昆网络科技有限公司、上海赞桦信息技术有限公司。上述公司中任何一方现在或将来控制、受控制或与其处于共同控制下。
  3. 控制:指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
  4. 您:指使用我们的产品和/或服务的注册用户以及收费服务的购买方。
  5. 您的终端用户:指掌之淘平台产品或服务的应用程序的终端用户。
  6. 掌之淘或本平台:指掌之淘平台。
  7. 系统运行信息:设备平台、系统版本、设备型号、设备厂商、设备品牌屏幕分辨率
  8. 网络状态信息:IP地址、运营商信息、WiFi信息基站信息、SSID、BSSID
  9. 设备标识信息:iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)(仅2022年3月份之前的版本收集)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、Advertising ID、VAID(仅2023年4月份之前的版本手机)、AAID(仅2023年4月份之前的版本手机)、SIM卡识别码(ICCID)(仅秒验SDK2023年7月份之前的版本)、SIM卡序列号(仅2022年3月份之前的版本收集)、Android ID(仅2022年3月份之前的版本收集)、Serial Number(仅2022年3月份之前的版本收集)如需要采集与前述设备标识信息存在不一致情况的,以具体产品/服务项下所列明的具体采集情况为准。
  10. 个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
  11.  敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
  12. 去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
  13. 匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
  14. 中国或中国境内:指中华人民共和国大陆地区,仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。

其中定义10-定义14出自于《中华人民共和国个人信息保护法》