安全中心隐私政策
安全中心是上海卓易科技股份有限公司(以下简称“公司”或“我们”)开发并发布的一款工具类的APP。安全中心非常重视保护使用安全中心产品和服务之用户的隐私,特此制定本《安全中心隐私政策》。本声明仅适用于安全中心产品,以便您了解我们如何收集、使用、披露、保护、存储及传输您的个人信息。如您是未满18周岁(或当地法律规定的年龄)的未成年人,请您在监护人的陪同下仔细阅读并充分理解本政策,并在征得监护人的同意后使用我们的服务或向我们提供信息。如您有任何疑问,欢迎随时联系我们。
我们会遵循本政策所述目的收集、使用您的个人信息,且不会仅因您同意本政策而采用强制捆绑的方式收集个人信息。当您使用或开启相关功能或服务时,为实现功能、服务所必需,我们会收集、使用您的相关信息。除为实现产品基本业务功能或根据法律法规要求所必需的必要信息,您可以选择拒绝提供且不影响产品的其他功能或服务。
您使用或继续使用安全中心,都表示您同意我们按照本政策收集、使用、分享、披露、储存和保护您的个人信息。如您不同意本政策中的任何条款,您应立即终止使用我们的产品与服务。
一、我们如何收集和使用您的个人信息
我们会按照如下方式收集您在使用服务时主动提供的,或者通过自动化手段收集您在使用功能或接受服务过程中产生的信息:(一) 注册、登录
为了帮助您注册安全中心账号,以便于您使用安全中心的软件功能,我们需要收集您的如下信息:
1. 当您注册安全中心时,您可以通过手机号码创建账号,我们将通过短信验证码验证您的身份是否有效。您还可以完善相关的网络身份识别信息(包括头像、昵称),我们收集这些信息是为了帮助您完成注册。
2. 基于我们与通信运营商的合作,当您使用安全中心“一键登录”功能时,经过您的明示同意,运营商会将您的手机号码发送给我们,便于我们为您提供快捷的登录服务。您也可以自主选择手动填写手机号码的方式完成注册或登录。
3. 当您选择以“拍照”方式设置、更换用户头像时,我们会请求您授予相机权限,您如果拒绝授权提供,将无法通过“拍照”的方式设置或更换头像;当您选择以“从相册获取”的方式设置、更换用户头像时,我们会请求您授予存储权限,您如果拒绝授权,将无法通过“从相册获取”的方式设置、更换用户头像。
4. 收集前述信息的目的在于:
(1)在您更换设备后,通过登录账户即可查看您的相关信息,不会因为更换手机而导致数据丢失。
(2)如您提供真实有效的手机号码进行绑定,当您遇到注册账号丢失问题时,可以便捷地找回注册账号。
(3)当您使用手机号码注册账号时,为了帮助您了解安全中心的使用规则或其他目的,我们可能会向您手机发送短信通知。
(二)认证
在您使用身份认证的功能或服务时,根据相关法律法规,您可能需要提供您的真实身份信息(真实姓名、身份证号码、电话号码)以完成实名验证。这些信息属于个人敏感信息,您可以拒绝提供。但您也将可能无法获得相关服务,不过这并不影响其他功能与服务的正常使用。
(三) 资讯浏览
为向您推送符合您特定需求的个性化新闻资讯,我们需要收集您的如下信息:
1. 在您阅读本地新闻时,基于您的明确同意,我们将弹窗请求授予“地理位置”权限,收集您的地理位置信息,以便我们为您推送您所在位置的热点资讯信息。若您拒绝提供,我们仅会通过“IP地址”向您提供您所在城市的信息,而非基于您所在位置的信息;
2. 搜索、浏览偏好(您感兴趣的文章、视频)的操作、使用行为信息;
3. 我们会基于IP地址对应的城市向您展示、推荐您所在城市相关信息;
我们收集、使用的上述信息进行了去标识化处理,数据分析仅对应特定的、无法直接关联您身份的编码,不会与您的真实身份相关联。
(四)您在使用时主动提供的信息
1. 您在使用图片保存过程中的信息:当您需要将安全中心上的某张图片保存至您的本地设备时,安全中心将访问您的本地相册,以存储您所需要保存的图片。在访问之前,我们将明确提示您需要访问您的本地相册。只有经过您的明确同意后,您才可以将图片保存到本地设备。
2. 您在使用搜索功能时的信息:您使用 安全中心的“搜索”服务时,我们会收集您的搜索关键字信息、日志记录。为了提供高效的搜索服务,部分前述信息会暂时存储在您的本地设备之中,并可向您展示搜索结果内容、搜索历史记录。
(五) 邀请好友
在您使用“扫一扫”功能扫描好友的安全中心二维码时,我们将弹窗提示调用“相机”权限以便识别您好友的二维码,从而绑定您与好友的邀请关系。
(六)接受消息推送服务
1. 在您授予接受通知权限后,我们将向您提供安全中心的推送消息服务。您可随时在手机系统中关闭通知权限,该权限的关闭不影响其他服务的使用。
2. 在您授予悬浮窗权限后,我们将向您提供安全中心的推送消息服务。您可随时在手机系统中关闭悬浮窗权限,该权限的关闭不影响其他服务的使用。
(七)设备信息和日志信息
1. 为了帮助我们进行故障分析、确保运营质量及效率、保障您正常使用安全中心的服务、改进和优化我们的产品体验、同时保障您的账号安全,我们需要收集设备信息、日志信息。
2. 设备信息是指:您使用安全中心时使用的设备的信息。我们会收集您的设备名称、设备型号、设备激活时间、屏幕分辨率、设备识别码、系统版本、应用识别码、应用程序版本、IP地址。
3. 日志信息包括:
(1)安全中心的使用信息:您使用安全中心的版本号、软件的总体运行情况、使用情况及频率。
(2)网络安全事件相关日志信息:网络崩溃、系统活动信息,此类信息为法律规定要求收集的必要信息。
4.设备信息、日志信息是确保安全中心安全使用之目的的必要信息,同时单独的设备信息无法识别特定自然人身份,且该等信息我们均进行了去标识化、匿名化处理。
(八) 用户画像所需收集的信息
1. 为了改进和提升安全中心的用户体验,为您提供、推送符合您特定需求或者兴趣的内容,我们需要对您的用户特性进行画像。
2. 我们用户画像所基于的信息是:您的账号信息、日志信息、设备信息、网络环境信息及您在使用我们的软件或服务时所提供的内容信息。基于以上信息,我们提取您的偏好、行为习惯等信息进行特征分析和用户画像,以便为您提供更适合您的定制化服务。
3. 用户画像技术基于的是不可识别您真实身份的数据信息,且该数据信息我们已经进行了去标识化、匿名化处理,确保其不可还原到您的真实身份。用户画像可以更好地帮助您通过安全中心获取您更感兴趣的内容,节省您的时间。
4. 如果您拒绝接收个性化推送和用户画像,可以随时通过安全中心“我的”—“设置”打开或者关闭。
(九)依法豁免征得同意收集和使用的个人信息
请您理解,在下列情形中,根据相关法律法规及国家标准,我们收集和使用您的个人信息无需征得您的授权同意:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5. 所收集的您的个人信息是您自行向社会公众公开的;
6. 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7. 根据您的要求签订或履行合同所必需的;
8. 用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
9. 为合法的新闻报道所必需的;
10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11. 法律法规规定的其他情形。
二、我们如何使用COOKIES和同类技术
(一)COOKIES和同类技术的简介
Cookie和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用安全中心及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集、标识您访问、使用本产品时的信息。我们承诺,不会将Cookie用于本政策所述目的之外的任何其他用途。
(二)COOKIES和同类技术的使用用途
我们使用自己的COOKIES和WEB BEACON,用于以下用途:
1. 保障产品与服务的安全、高效运转
我们可能会设置认证与保障安全性的Cookie或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。2. 为您推荐、展示、推送您可能感兴趣的内容或账号
(1)我们可能会利用此类技术了解您的偏好和使用习惯,进行数据分析,以改善产品服务、推荐用户感兴趣的信息或功能。
(2)在您使用安全中心时,我们可能会使用Cookie对浏览活动进行记录,用于向您推荐信息和排查崩溃、延迟的相关异常情况。
您可以通过浏览器或用户选择机制拒绝或管理COOKIES或WEB BEACON。但请您注意,如果您停用COOKIES或WEB BEACON,我们可能无法为您提供最佳的服务体验,某些服务也可能无法正常使用。
三、我们如何共享、转让和披露您的个人信息
(一)共享您的个人信息
1. 我们不会与其他任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下;
(3)与授权合作伙伴共享:仅为本政策中事先声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必须的个人信息。我们的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。
2. 目前,我们的授权合作伙伴包括以下类型::
(1)基于广告相关的信息共享
我们可能与委托我们进行推广和广告投放的合作伙伴共享信息,但我们不会共享用于识别您个人身份的信息(姓名、身份证号)。我们仅会向这些合作伙伴提供不能识别您个人身份的间接画像标签及去标识化或匿名化后的信息,以帮助其在不识别您个人身份的前提下提升广告有效触达率。
广告统计:我们可能与业务的服务商、供应商和其他合作伙伴共享分析去标识化的统计信息。这些信息难以与您的身份信息相关联,将帮助我们分析、衡量广告和相关服务的有效性。
(2)为实现特定功能而与业务合作伙伴共享:
为实现安全中心的基本业务功能,我们会接入由第三方提供的软件工具开发包(SDK)、代码插件或其他类似的应用程序。我们接入的相关第三方代码、插件的身份和共享个人信息的目的、使用方式及类型具体如下:
1)友盟SDK
使用目的:数据统计及推送
收集使用的个人信息类型:手机设备信息、位置信息
具体字段:
①SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、传感器参数、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况。
②为了进行用户地域分布矫正、反作弊以及防刷量,收集的用户数据还可能包括:用户在产品中的标识符、地理位置、用户触发的事件、错误和页面浏览量。
③通过友盟统计分析工具发送的HTTP/HTTPS请求中还可能包含用户的IP地址、设备类型、地区等信息
友盟隐私政策链接:https://www.umeng.com/policy
2)移动安全联盟SDK
使用目的:用于在Android10以上获取device替换方案。
收集使用的个人信息类型:个人常用设备信息
具体字段:手机设备信息
移动安全联盟官方网站:http://www.msa-alliance.cn/col.jsp?id=120
3)闪验SDK
使用目的:通过手机运营商检测设备信息以实现免密登录功能
收集使用的个人信息类型:个人常用设备信息、网络信息
具体字段:
为了实现网关取号技术,闪验SDK需要获取IP地址、网卡(MAC)地址、国际移动设备识别码(IMEI)、国际移动用户识别码(IMSI)、集成电路卡识别码(ICCID)、时间戳、并会收集手机机型、系统类型、系统版本、网络环境、运营商类型、SDK/JS版本。
隐私条款地址:
https://shanyan.253.com/document/details?lid=639&cid=91&pc=28
4)微信分享
使用目的:分享内容至微信及朋友圈
收集使用的个人信息类型:个人常用设备信息、位置信息
具体字段:手机设备信息、位置信息、应用列表、网络状态
官网链接: https://open.weixin.qq.com/
5)QQ分享
使用目的: 分享内容至QQ及QQ空间
收集使用的个人信息类型:个人常用设备信息、位置信息
具体字段:手机设备信息、位置信息、应用列表、网络状态
官网链接: https://open.qq.com/login/
6)高德
使用目的:定位
收集使用的个人信息包括:位置信息
官网链接:https://lbs.amap.com/
7)百度
使用目的:定位
收集使用的个人信息包括:位置信息
官网链接:http://lbsyun.baidu.com/
8)今日头条穿山甲联盟广告
使用目的:提供商业化效果广告投放资源
收集使用的个人信息类型:设备MAC地址、唯一设备标识码、位置信息、应用列表
隐私政策链接:https://ad.oceanengine.com/union/media/privacy
9)腾讯广告广点通
使用目的:提供商业化效果广告投放资源
收集使用的个人信息类型:设备MAC地址、唯一设备标识码、位置信息、应用列表、电话号码
隐私政策链接:https://e.qq.com/optout.html
10)百度联盟广告
使用目的:提供商业化效果广告投放资源
收集使用的个人信息类型:设备MAC地址、唯一设备标识码、位置信息、应用列表
隐私政策链接:http://union.baidu.com/bqt/#/policies
11)快手广告快手联盟
使用目的:提供商业化效果广告投放资源
收集使用的个人信息类型:设备MAC地址、唯一设备标识码、位置信息、应用列表、电话号码
隐私政策链接:https://ad.e.kuaishou.com/user-agreement
(3)实现分析统计的共享信息
为分析我们服务的使用情况,提升用户使用的体验,我们可能会与关联方或第三方共享产品使用情况(崩溃、闪退)的统计性数据,这些数据难以与其他信息结合识别您的个人身份。
(4)实现免密登录功能的共享信息
免密登录是指您无须输入手机号码,手机运营商(中国移动、中国联通、中国电信)通过运营商权限检测手机内部的SIM卡获取您的本机号码,在确认本机号码后省去传统的向您发送验证码,您手动输入验证码的环节,直接授权您使用本机号码进行登录。在您使用免密登录功能时,我们需要向手机运营商共享您的设备信息以实现免密登录功能。
您也可以选择使用向手机发送验证码的方式实现短信验证码登录,此时我们将不会向手机运营商分享您的设备信息。
3. 对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求他们按照我们的说明、本政策以及其他相关的保密及安全措施来处理个人信息。同时我们仅会向第三方提供推广的覆盖面和有效性相关的信息,而不会提供可以识别您身份的信息,或者我们会在提供这些信息前进行汇总匿名化处理。
(二)收购、兼并、重组时个人信息的转让
随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而您的个人信息有可能作为此类交易的一部分而被转移。我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)基于其他原因的信息披露
我们还可能基于以下原因的需要保留、保存或披露您的个人信息:
1. 您授权或同意我们披露的;
2. 基于法律或合理依据的公开披露:在法律、法律程序、司法或行政执法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求出具相应的法律文件,如传票或调查函。
3. 我们认为为遵守适用的法律法规、维护社会公共利益、或保护我们或我们的关联公司、我们的客户、其他用户或雇员的人身和财产安全或合法权益或公共安全及利益所合理必需的;及根据安全中心各服务条款及声明中的相关规定,或者我们认为必要的其他情形。
四、我们如何存储、保护您的个人信息
(一)信息存储的地点
我们将在中华人民共和国境内的运营中收集和产生的信息,存储在中国大陆地区(不包含香港、澳门、台湾地区)。
(二)信息存储的时间
1. 对于您在使用安全中心过程中用于识别您个人身份以及您主动提供的个人信息将留存至您注销之时,除法律法规另有要求外。该等信息的保存是因为该等信息是您在使用安全中心中记录您个人身份所必需的信息。
2. 除前述信息以外的信息,我们仅会在实现本政策所述目的所必需的最短时间内留存,但法律法规另有要求的除外。在您的个人信息超过保存期限后,我们将删除您的全部信息或进行匿名化处理。
(三)信息的保护方式
1. 我们会使用不低于行业标准的加密技术、匿名化处理等合理可行的手段保护您的个人信息,并使用安全保护机制防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
2. 我们采取严格的数据使用和访问制度,确保只有授权人员可以访问您的个人信息,并适时对数据和技术进行安全审计。
3. 若不幸发生个人信息安全事件,我们将按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们会及时将事件相关情况以邮件、电话、推送通知等方式进行告知,当难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
4. 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,但我们仍将尽力确保您个人信息的安全性。
五、您如何管理自己的个人信息
(一)注销账户
您随时可以注销此前注册的账户,您可以通过以下方式自行操作:
打开安全中心主界面后,点击头像进入“我的”界面,然后点击个人资料进入“设置”界面,再选择“注销账号”来完成删除您个人信息的要求。在您选择这一操作方式后即视为您自动放弃已有的权益,我们可能无法再为您提供产品或服务,也不再通过安全中心产品与服务收集您的个人信息。我们将在您完成注销后对您的个人信息进行删除或匿名化处理,法律法规另有规定的除外。
(二)更正个人信息
您可以在登录后,点击个人资料进入“设置”界面,再点击“编辑资料”修改头像、昵称等个人信息。
出于安全性和身份识别(如号码申诉服务)的考虑,您可能无法自主修改注册时提交的某些初始注册信息。如您确有需要修改该类注册信息,请根据“九、如何联系我们”中载明的联系方式联系我们。
(三)删除个人信息
在以下情形中,您可以向我们提出删除个人信息的要求:
1. 如果我们处理个人信息的行为违反法律法规;
2. 如果我们收集、使用您的个人信息,却未征得您的同意;
3. 如果我们处理个人信息的行为违反了与您的约定;
4. 如果您不再使用我们的产品与服务或您注销了账号;
5. 如果我们不再为您提供产品或服务。
6. 在以下情形时,您的请求可能不被受理,我们会同时跟您说明原因:
(1)您非个人信息主体或您的权利人身份无法被验证时;
(2)您的请求超出您的权利范围,或者您重复提起同一请求时;
(3)如果涉及的信息与我们在纠纷中要做出的赔偿或者获得的补偿有关,披露信息很可能会损害我们的利益时;
(4)如果保留信息只是出于统计和研究的目的,而且统计和研究结果的公布不会披露个人身份信息时;
(5)其他法律规定的情形。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您个人信息的实体,要求其及时删除,除非法律法规另有规定或这些实体已经获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但我们会在备份更新时予以删除。
(四)撤回您授权同意的范围
每项业务功能的实现需要一些基本的个人信息才能得以完成,如果您撤回授权或同意,我们将无法继续为您提供撤回同意或授权所对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
您可以通过删除信息、关闭设备功能、在终端设备或应用中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。在安全中心帐号相关业务中,您也可以通过注销帐号的方式,撤回我们通过帐号相关业务继续收集您个人信息的全部授权。
六、我们如何处理未成年人的个人信息
安全中心产品主要面向成年人,但对于使用安全中心产品与服务的未成年人,我们很清楚采取额外预防措施保护其隐私和安全的重要性。我们将不满18周岁(或当地法律规定的年龄)的任何人均视为未成年人。如果您是未成年人,在您使用我们的产品与服务或向我们提供您的个人信息前,应当事先征得您监护人的同意。
对于经监护人同意而收集的未成年人个人信息,我们只会在法律允许、监护人明确同意或者保护未成年人所必要的情况下使用或披露。如果您的监护人不同意您按照本声明使用我们的产品与服务或向我们提供信息,请您立即终止使用我们产品与服务并及时通知我们。
如果您是未成年人的监护人,当您需要访问、修改或删除与所监护的未成年人有关的个人信息时,请按照“九、如何联系我们”中介绍的方式与我们联系。
如果我们发现自己在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关内容。
七、第三方链接及其产品与服务
安全中心可能使用或提供来自第三方的产品或服务,所有含有第三方网站、产品与服务的链接仅为方便用户而提供。我们对此类第三方无控制权,无法对链接内容提供任何明示和暗示的保证,此类链接也不视为我们对链接内容的推荐或授权;我们无法控制第三方的隐私或数据保护政策,此类第三方也不受到本声明的约束。
您需自行独立判断您与此类链接的互动行为。在向第三方提交个人信息之前,请您阅读并参考这些第三方的隐私声明,我们对此不承担任何责任。
八、本政策的变更和修订
为给您提供更好的服务,我们的业务将不时变化,本政策也将随之调整。未经您明确同意,我们不会削减您依据本政策所应享有的权利。我们会通过在安全中心App上发出更新版本并以应用内弹窗的方式提醒您关注相关内容的更新。在前述情况下,若您继续使用我们的服务,即表示同意接受修订后的隐私政策并受其约束。
九、如何联系我们
如对本隐私政策有任何疑问、意见或建议,请及时通过在线联系人邮箱(droi-service@droi.com)联系我们,一般情况下,我们将在三个工作日内初步回复,并尽最大努力在一个月之内解答您的疑问。