隐私政策
更新日期:2022年3月16日.
生效日期:2022年3月16日.
上海璟梦信息科技有限公司及关联方(以下称“上海璟梦信息科技有限公司”或称“我们”)及其关联公司在上海璟梦信息科技有限公司平台(以下简称“本平台”),作为一家专注互联网综合数据服务的公司,一直以来都非常重视数据服务中个人信息的保护和隐私保护。上海璟梦信息科技有限公司深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。《上海璟梦信息科技有限公司隐私政策》(以下简称“本政策”)适用于我们为您提供产品和/或服务过程中对于您提供的个人信息处理和保护。我们提供的产品和服务包括但不限于7种SDK服务(闪验认证、实人认证、短信认证、追踪短链,即时通讯、实时语音、视频互动)等已经存在的以及不时创新研发的其他产品和服务。
鉴于我们与您是直接合同关系(即您已注册了合法有效的上海璟梦信息科技有限公司账号且集成了上海璟梦信息科技有限公司SDK),这不同于我们与您的终端用户的间接关系。故上海璟梦信息科技有限公司会要求您通过隐私政策或服务协议等适当的方式确保您知悉且同意我们获取和使用您的用户相关信息,以便让上海璟梦信息科技有限公司可以获取和使用实现相关服务功能所必要的合理信息。
我们希望通过本隐私政策帮助您了解上海璟梦信息科技有限公司提供服务过程中是如何收集、使用、共享、转让、公开披露、保护您的用户信息,同时向您披露我们收集和使用用户信息的目的、方式、范围,为您提供访问、更新、删除用户信息的方法。因此,请您仔细阅读并充分理解本隐私政策。作为我们的客户,若您利用我们的产品或服务,为您的终端用户再行提供服务而收集的信息部分,您应当根据适用的法律法规另行与您的终端用户约定隐私政策,上海璟梦信息科技有限公司对此不承担任何责任。
本政策帮助您了解以下内容:
一、我们如何收集和使用您和/或您的终端用户信息
二、我们如何使用Cookie等同类技术
三、终端用户的授权与同意
四、我们如何共享、转让、公开披露您和/或您的终端用户信息
五、我们如何存储您和/或您的终端用户的个人信息
六、我们如何保护您和/或您终端用户信息
七、您的权利
八、我们如何处理未成年人的个人信息
九、我们如何更新与修改本政策
十、如何联系我们
十一、关键词定义
一、我们如何收集和使用您和/或您的终端用户信息
我们会依据引言中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的以下目的,并通常会在征得您同意的情况下收集和使用您在使用本平台过程中主动提供的、因您使用本平台而产生的以及我们从第三方获取的您和/或您的终端用户信息。
无论基于上述何种场景收集和使用您和/或您的终端用户信息,我们通常只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您和/或您的终端用户收集信息。
当我们要将信息用于本政策未载明的其他用途时,会事先征求您的同意。
当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
我们承诺,绝不收集或者要求您提供包括但不限于个人种族、政治倾向、宗教、信仰、个人基因数据或生物特征数据、性取向等个人敏感信息。****(一) 您作为上海璟梦信息科技有限公司开发者客户(或潜在开发者客户)的个人信息
为实现本平台的基本业务功能,我们可能需要收集、使用您的相关个人信息。以下将详细说明我们的基本业务功能以及为实现该功能所需的个人信息类型,若您拒绝提供,则无法使用本平台的相关产品和/或服务。
注册、登录
当您注册上海璟梦信息科技有限公司账户时,您需要向我们提供您的电子邮件地址、手机号码,以便我们与您沟通产品使用与费用支付情况。根据《网络安全法》,在您使用SDK服务时,还需要您提供身份证信息用于个人实名认证或**企业营业执照信息用于企业实名认证。
日志信息
为保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,当您在访问和浏览上海璟梦信息科技有限公司网站时,我们会自动收集您使用上海璟梦信息科技有限公司产品和/或服务的详细情况,并作为网络日志进行保存,包括Internet 协议(IP)地址,浏览器类型,Internet 服务提供商(ISP),参考/退出页面,操作系统,日期/时间戳和点击数据流,以判断您的账户风险,保障上海璟梦信息科技有限公司为您正常提供服务,统计流量,排查异常信息以及检测、预防和调查欺诈、滥用或安全事件。
创建应用
需要提供您的产品信息,包括但不限于应用名称、包名等;如果包含Android服务,需要提供您的应用签名。
(二) 您的终端用户信息
1. 为实现本平台的基本业务功能,我们可能需要收集、使用您终端用户的相关个人信息。
以下将详细列出我们的基本业务功能及为实现该功能所必需的信息类型,这些个人信息的收集、使用仅会在您确认已获得了终端用户同意的前提下进行:(1)上海璟梦信息科技有限公司即时通讯SDK提供即时聊天服务过程中收集和使用的信息的名称、目的以及范围如下:
| 平台 | 收集信息名称 | 信息使用目的 | 信息使用范围 |
|---|---|---|---|
| IOS | deviceToken | 苹果推送 | 消息推送 |
| 手机型号 | 多设备登录判断 | 登录注册 | |
| 系统版本号 | 判断手机系统 | 系统API兼容处理 | |
| 网络制式 | 不同网路下连接处理 | 网络请求 | |
| Android | 手机品牌 | 厂商推送服务 | 消息离线推送 |
| 手机型号 | 多设备登录判断 | 登录注册 | |
| 系统版本号 | 判断手机系统 | 系统API兼容处理 | |
| 网络制式 | 不同网路下连接处理 | 对弱网络做优化 |
(2)上海璟梦信息科技有限公司闪验认证SDK整合了三大运营商的号码认证能力,为APP开发者提供了一键登录及快速验证用户输入的手机号码和本机流量卡号一致性的服务,使用当前服务这一过程中收集和使用的信息名称、目的以及范围如下:
| 平台 | 收集信息名称 | 信息使用目的 | 信息使用范围 | 获取方 |
|---|---|---|---|---|
| IOS | 设备名称 | 日志服务 | 对不同的品牌做个性化的适配 | 本平台 |
| 机器型号 | 日志服务 | 判断登录设备是否为常用设备 | 移动、联通、本平台 | |
| 系统版本 | 系统api最低支持版本判断需要 | SDK功能逻辑需要 | 移动、联通、电信、本平台 | |
| ip | SDK内部取号逻辑需要 | ip用于和蜂窝网络网关分配的ip作比较,判断是否安全 | 移动、联通、电信、本平台 | |
| 网络制式 | 日志服务 | 对弱网络做优化 | 移动、电信、本平台 | |
| 当前时间戳 | 日志服务 | 日志上报时间 | 本平台 | |
| idfv | 日志服务 | 性能分析,优化SDK | 本平台 | |
| 屏幕宽高 | 授权页布局需要 | SDK功能逻辑需要 | 本平台 | |
| 网络类型 | 取号逻辑需要 | SDK功能逻辑需要 | 移动、电信、本平台 | |
| 运营商类型 | 判断后提供运营商功能 | SDK功能逻辑需要 | 电信、本平台 | |
| bundleId | 安全性验证 | 安全性验证 | 电信、本平台 | |
| android | 网络类型 | 性能分析 | 性能分析,分仅数据流量、仅WiFi、数据流量+WiFi三种情况;分析不同网络环境对取号成功率和时延的影响,进行针对性优化 | 移动、电信、本平台 |
| 网络制式 | 性能分析 | 性能分析,分析不同网络环境对取号成功率和时延的影响,进行针对性优化 | 移动、本平台 | |
| SIM卡状态 | 判断SIM卡是否可用 | 用于判断是否符合取号条件 | 移动、本平台 | |
| Mac地址 | 日志服务 | 作为流程号的标识,提供日志服务 | 本平台 | |
| IMEI | 日志服务 | 作为流程号的标识,提供日志服务 | 本平台 | |
| ICCID | 日志服务 | 作为流程号的标识,提供日志服务 | 本平台 | |
| IMSI | 日志服务 | 作为流程号的标识,提供日志服务 | 本平台 | |
| OAID | 日志服务 | 作为流程号的标识,提供日志服务 | 本平台 | |
| 设备型号、厂商 | 日志服务;性能分析 | 性能分析,采集机型、系统信息进行机型适配和优化 | 移动、联通、电信、本平台 | |
| 设备系统版本 | 日志服务;性能分析 | 性能分析,采集机型、系统信息进行机型适配和优化 | 移动、联通、电信、本平台 | |
| 运营商类型 | 获取运营商类型;安全校验 | 用于判断调用哪个运营商的接口 | 移动、电信、本平台 | |
| subId | 判断切换卡 | 用于判断是否切换取号流量卡 | 本平台 | |
| IP | 安全校验 | 私网ip用于和蜂窝网络网关分配的ip作比较,防止通过连接热点登陆其他用户号码; 用于用户认证安全检验 | 移动、联通、电信、本平台 | |
| 应用包名 | 获取接入方应用包名 | 用于认证客户安全检验 | 移动、联通、电信、本平台 | |
| 应用包签名 | 获取应用签名信息 | 用于认证客户安全检验 | 移动、联通、电信、本平台 | |
| 网络连接状态 | 安全校验 | 用于判断当前网络是否符合取号条件;用于用户认证安全检验 | 本平台 |
闪验SDK认证服务集成第三方SDK信息及说明
为了更好的实现认证服务,我们集成了合作方的服务能力,该服务会另有单独的协议、相关业务规则等(以下统称为“单独协议”)。单独协议也是不可分割的组成部分,您同样应当遵守。您对以下单独协议、相关业务规则的接受,即视为您对本协议全部的接受。
| 第三方名称 | 第三方主体 | 采集信息名称 | 信息使用范围 | 信息采集方式 | 协议链接 |
|---|---|---|---|---|---|
| 中国移动认证 | 中移互联网有限公司 | 网络类型、网络地址、运营商类型、本机号码、手机设备类型、手机操作系统、硬件厂商、应用包名、应用包签名 | 识别⽤户的⼿机号码快速登录及号码校验,问题查询、分析、风险控制 | SDK自行采集 | https://wap.cmpassport.com/resources/html/contract.html |
| 中国电信认证 | 世纪龙信息网络有限责任公司 | IP地址、网络类型、注册手机号码、本机号码、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本、应用包名、应用包签名 | 识别用户手机号快速登录集及号码校验,业务风控 | SDK自行采集 | https://e.189.cn/sdk/agreement/detail.do?hidetop=true |
| 中国联通认证 | 中国联合网络通信有限公司 | 网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商、应用包名、应用包签名 | 识别用户手机号快速登录集及号码校验 | SDK自行采集 | https://ms.zzx9.cn/html/oauth/protocol2.html |
(3)上海璟梦信息科技有限公司实名认证SDK提供实人认证、活体检测等服务过程中收集和使用的信息名称、目的以及范围如下:
| 平台 | 收集信息名称 | 信息使用目的 | 信息使用范围 |
|---|---|---|---|
| iOS | 摄像头拍摄视频或照片 | 活体验证需要 | 活体验证 |
| 身份证照片 | 身份证OCR需要 | 身份证识别 | |
| 用户联网状态 | SDK内部检测当前网络是否可用 | 网络请求 | |
| 内存大小 | 性能分析 | 针对不同内存手机做优化 | |
| 机器名称 | 日志服务 | 用于异常分析,针对不同的手机做适配 | |
| 机器型号 | 日志服务 | 用于异常分析,针对不同的手机做优化适配 | |
| 系统版本 | 系统api最低支持版本判断需要 | 做低版本的适配 | |
| ip | 日志服务 | 私网ip用于和蜂窝网络网关分配的ip作比较,判断是否安全 | |
| 网络制式 | 日志服务 | 对弱网络做优化 | |
| idfv | 日志服务 | 性能分析,优化SDK | |
| 屏幕宽高 | 日志服务 | 针对不同分辨率做优化 | |
| android | 摄像头拍摄视频或照片 | 活体验证需要 | 活体验证 |
| 身份证照片 | 身份证OCR需要 | 身份证识别 | |
| 内存大小 | 性能分析 | 针对不同内存手机做优化 | |
| 屏幕宽高 | 性能分析 | 针对不同分辨率做优化 | |
| 手机号码 | 向该手机号发送验证码 | 用于发送验证码 | |
| Mac地址 | 日志服务 | 作为流程号的标识,提供日志服务 | |
| IMEI | 日志服务 | 作为流程号的标识,提供日志服务 | |
| ICCID | 日志服务 | 作为流程号的标识,提供日志服务 | |
| IMSI | 日志服务 | 作为流程号的标识,提供日志服务 | |
| IP | 安全检测 | 私网ip用于和蜂窝网络网关分配的ip作比较,判断是否安全 | |
| OAID | 日志服务 | 作为流程号的标识,提供日志服务 | |
| 设备型号 | 日志服务 | 性能分析,采集机型、系统信息进行机型适配和优化; | |
| 设备系统版本 | 性能分析 | 性能分析,采集机型、系统信息进行机型适配和优化; |
(4)上海璟梦信息科技有限公司短信认证SDK提供短信验证码服务过程中收集和使用的信息名称、目的以及范围如下:包括:
| 平台 | 收集信息名称 | 信息使用目的 | 信息使用范围 |
|---|---|---|---|
| iOS | 内存大小 | 性能分析 | 针对不同内存手机做优化 |
| 机器名称 | 日志服务 | 对不同手机的差异化做适配 | |
| 机器型号 | 日志服务 | 解决不同手机的差异化,做适配 | |
| 系统版本 | 系统api最低支持版本判断需要 | 支持低版本,对低版本做优化处理 | |
| ip | 日志服务 | 私网ip用于和蜂窝网络网关分配的ip作比较,判断是否安全 | |
| 网络制式 | 日志服务 | 对弱网络做优化 | |
| idfv | 日志服务 | 性能分析,优化SDK | |
| 屏幕宽高 | 日志服务 | 针对不同分辨率做优化 | |
| 手机号码 | 发送短信需要 | 发送短信 | |
| android | 内存大小 | 性能分析 | 针对不同内存手机做优化 |
| 屏幕宽高 | 性能分析 | 针对不同分辨率做优化 | |
| 手机号码 | 向该手机号发送验证码 | 用于发送验证码 | |
| Mac地址 | 日志服务 | 作为流程号的标识,提供日志服务 | |
| IMEI | 日志服务 | 作为流程号的标识,提供日志服务 | |
| ICCID | 日志服务 | 作为流程号的标识,提供日志服务 | |
| IMSI | 日志服务 | 作为流程号的标识,提供日志服务 | |
| IP | 安全检测 | 私网ip用于和蜂窝网络网关分配的ip作比较,判断是否安全 | |
| OAID | 日志服务 | 作为流程号的标识,提供日志服务 | |
| 设备型号 | 日志服务 | 性能分析,采集机型、系统信息进行机型适配和优化; | |
| 设备系统版本 | 性能分析 | 性能分析,采集机型、系统信息进行机型适配和优化; |
(5)上海璟梦信息科技有限公司追踪短链SDK提供信验证码服务服务过程中收集和使用的信息名称、目的以及范围如下:包括:
| 收集信息名称 | 信息使用目的 | 信息使用范围 | |
|---|---|---|---|
| ios | 内存大小 | 性能分析 | 针对不同内存手机做优化 |
| 机器名称 | 日志服务 | 对不同品牌做个性化适配 | |
| 机器型号 | 日志服务 | 性能分析,采集机型、系统信息进行机型适配和优化 | |
| 系统版本 | 系统api最低支持版本判断需要 | 对低版本的系统做适配 | |
| ip | 日志服务 | ip用于和蜂窝网络网关分配的ip作比较,判断是否安全 | |
| 网络制式 | 日志服务 | 对弱网络做优化 | |
| idfv | 日志服务 | 性能分析,优化SDK | |
| 屏幕宽高 | 日志服务 | 针对不同分辨率做优化 | |
| 剪切板内容 | 短链逻辑需要 | 方便用户跳转 | |
| android | 内存大小 | 性能分析 | 针对不同内存手机做优化 |
| 屏幕宽高 | 性能分析 | 针对不同分辨率做优化 | |
| 手机号码 | 向该手机号发送验证码 | 用于发送验证码 | |
| Mac地址 | 日志服务 | 作为流程号的标识,提供日志服务 | |
| IMEI | 日志服务 | 作为流程号的标识,提供日志服务 | |
| ICCID | 日志服务 | 作为流程号的标识,提供日志服务 | |
| IMSI | 日志服务 | 作为流程号的标识,提供日志服务 | |
| IP | 安全检测 | 私网ip用于和蜂窝网络网关分配的ip作比较,判断是否安全 | |
| OAID | 日志服务 | 作为流程号的标识,提供日志服务 | |
| 设备型号 | 日志服务 | 性能分析,采集机型、系统信息进行机型适配和优化; | |
| 设备系统版本 | 性能分析 | 性能分析,采集机型、系统信息进行机型适配和优化; | |
| APP名称 | 判断用户APP是否安装 | 辅助判断是否为可唤醒用户 | |
| 剪切板内容 | 判断用户行为 | 辅助判断是否为可唤醒用户 |
(6)上海璟梦信息科技有限公司实时语音SDK、视频互动SDK提供实时音视频过程中收集和使用的信息名称、目的以及范围如下:
A.实名语音SDK:
| 平台 | 收集信息名称 | 信息使用目的 | 信息使用范围 |
|---|---|---|---|
| IOS | deviceToken | 苹果推送 | 消息推送 |
| 手机型号 | 多设备登录 | 判断登录设备是否为常用设备 | |
| 系统版本号 | 版本兼容 | 定位版本兼容性问题,辅助判断常用设备 | |
| 语音信息 | 语音通话联系 | 语音通话 | |
| 视频录制 | 视频通话联系 | 视频通话 | |
| 网络制式 | 不同网路下连接处理 | 对网络延迟较大的做优化 | |
| Android | IMEI | 设备唯一ID | 判断登录设备是否为常用设备 |
| 手机型号 | 多设备登录 | 判断登录设备是否为常用设备 | |
| 系统版本号 | 版本兼容 | 定位版本兼容性问题,辅助判断常用设备 | |
| 语音信息 | 语音通话联系 | 语音通话 | |
| 视频录制 | 视频通话联系 | 视频通话 | |
| 网络制式 | 不同网路下连接处理 | 对弱网络做优化 |
B.视频互动SDK:
| 平台 | 收集信息名称 | 信息使用目的 | 信息使用范围 |
|---|---|---|---|
| IOS | deviceToken | 苹果推送 | 消息推送 |
| 手机型号 | 多设备登录 | 判断登录设备是否为常用设备 | |
| 系统版本号 | 版本兼容 | 定位版本兼容性问题,辅助判断常用设备 | |
| 语音信息 | 语音通话联系 | 语音通话 | |
| 视频录制 | 视频通话联系 | 视频通话 | |
| 网络制式 | 不同网路下连接处理 | 对弱网络做优化 | |
| Android | IMEI | 设备唯一ID | 判断登录设备是否为常用设备 |
| 手机型号 | 多设备登录 | 判断登录设备是否为常用设备 | |
| 系统版本号 | 版本兼容 | 定位版本兼容性问题,辅助判断常用设备 | |
| 语音信息 | 语音通话联系 | 语音通话 | |
| 视频录制 | 视频通话联系 | 视频通话 | |
| 网络制式 | 不同网路下连接处理 | 对弱网络做优化 |
提请您注意并知悉,上海璟梦信息科技有限公司SDK为实现上述业务功能,收集您终端用户“设备信息”、“网络信息”和/或“位置信息”的前提是,终端用户授权同意开启“读写SD卡权限”、“网络访问权限”、“设备信息权限”和/或“位置权限”。如果您的终端用户不想被收集上述信息,可以通过关闭“读写SD卡权限”、“网络访问权限”、“设备信息权限”和/或“位置权限”实现。
我们将基于本平台数据服务合法采集的数据,按照业内领先的去标识化、匿名化以及假名化等数据安全技术对人群数据进行处理,构建数据智能平台。该平台通过数据加智能引擎服务的方式向您提供数据服务,例如可以将拥有共同特征及偏好的最终用户进行人群分类,提供人群分群管理、人群标签服务,帮助优化投放和提升营销效果。我们确保不会泄漏或侵犯您最终用户的隐私。
**在经严格去标识化等安全技术处理无法重新识别特定个人的前提下,我们对所收集的数据通过算法模型进行分析挖掘,无需另行向您通知并征得您的同意。**我们将采取技术措施和其他必要措施进行处理,以无法识别或反推个人信息的形式进行聚合性、匿名性的群体性分析与研究,也可能会通过机器学习技术或模型算法训练,在反欺诈、风控审核或其他合理场景下,基于用户与征信机构(如百行征信、朴道征信、钱塘征信)、持牌金融机构或其他机构的之间的授权为机构提供预测服务。无论哪种情况下,未经用户授权,我们不会将任何个人信息对外进行披露、转让、传授、许可给第三方使用。
需要说明的是,我们基于上海璟梦信息科技有限公司用户服务协议,并且经过终端用户明示同意收集的数据,以及通过合法渠道获得的(统计)数据信息(不包含个人信息)建立上海璟梦信息科技有限公司数据库(数据库内的个人信息已进行去标识化或匿名化处理),为第三方提供数据服务功能,第三方包括但不限于上海璟梦信息科技有限公司及其关联公司、与上海璟梦信息科技有限公司签订合同的主体公司等。
请您理解,由于商业策略的变化,本平台上的产品和/或服务的功能也可能进行更迭和发展。如果我们要将您和/或您的终端用户信息用于本政策未载明的其它用途,或基于特定目的收集的个人信息将用于其他目的,我们会通过本平台以合理的方式向您告知,并在使用前再次征得您的同意。
(三) 我们从第三方获取的您的个人信息
1. 我们可能会在您的授权同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及用户协议。如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息,将可能导致您无法使用上海璟梦信息科技有限公司相应的服务。
2. 我们可能通过网页等公开途径获得、适当使用有关您的公开信息,或者从第三方提供商处获取有关您企业已经对外公示的经营性信息,以帮助我们更好地了解我们的客户群,例如您的行业、您企业的规模和您企业的网站URL。
(四) 征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意:
A.与公共安全、公共卫生、重大公共利益直接相关的;
B.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
C.所收集的您和/或您的终端用户的个人信息是您自行向社会公众公开的;
D.从合法公开披露的信息中收集的您和/或您的终端用户的个人信息的,如合法的新闻报道、政府信息公开等渠道;
E.根据您的要求签订或履行合同所必需的;
F.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
G.法律法规规定的其他情形。
特别提示您注意,如信息无法单独或结合其他信息识别到您和/或您终端用户的个人身份,其不属于法律意义上您和/或您终端用户的个人信息;当您和/或您终端用户的相关信息可以单独或结合其他信息识别到您和/或您终端用户的个人身份时,或者我们将无法与任何特定个人信息建立联系的数据与其他您和/或您终端用户的个人信息结合使用时,这些信息在结合使用期间,将作为您和/或您终端用户的个人信息按照本政策处理与保护。
二、我们如何使用Cookie等同类技术
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或所选择的商品或者服务等数据。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,且您可能因为该等修改,无法登录或使用依赖于Cookie的上海璟梦信息科技有限公司提供的服务或功能。除Cookie 外,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
三、终端用户的授权与同意
您作为我们的业务合作伙伴十分清楚,为给您和/或您的终端用户提供您所选择的上海璟梦信息科技有限公司服务,我们会以去标识化或匿名化方式收集、存储、加工来自于您的应用程序的终端用户的个人信息。因此,您接受本政策并把我们的SDK、API或其他统计分析工具、开发者工具集成到您的产品中,则表示您确认并保证:
1. 您已经告知终端用户并且获得终端用户充分、必要且明确的授权、同意和许可,为提供服务之目的允许我们收集和使用其信息;
2. 除非适用法律另有规定,您已经告知终端用户并且获得终端用户充分必要的授权、同意和许可,允许我们对已收集的个人信息进行去标识化处理,允许我们在符合相关法律法规的前提下可将收集、处理的信息用于本政策第一条列明的服务用途;
3. 您已经遵守并将持续遵守适用的法律、法规和监管要求,包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策;
4. 您已经向终端用户提供易于操作的用户权利实现机制,说明用户如何以及何时可以行使选择权、如何访问、更正其个人信息、行使删除权、更改其授权同意的范围等操作。
5.您已经向终端用户进行披露和说明,允许我们对已收集的数据进行的去标识化和聚合性的处理后,并构建上海璟梦信息科技有限公司数据库,用以提供数据服务,但您同时应向终端用户提供易于操作的选择机制,说明用户如何以及何时可以行使选择权,并说明行使选择权后如何以及何时可以修改或撤回该选择,使得用户可以选择同意或不同意为商业目的而收集和使用其个人信息的去标识化数据。
如因您违反上述承诺导致您的终端用户对我们主张任何形式的索赔或权利要求,或导致我们被卷入到法律或行政程序,您将负责全面解决,并赔偿我们因此可能遭受的任何形式的损失。
四、我们如何共享、转让、公开披露您的终端用户的个人信息
(一) 共享
我们不会与上海璟梦信息科技有限公司以外的任何公司、组织和个人共享您的用户信息,但以下情况除外:
1. 在获得您的明确同意后,我们会与其他方共享。
2. 我们可能会根据法律法规的规定,或按照政府主管部门的强制性要求,对外共享您的个人信息。
3. 与我们的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如果要改变信息的处理目的,将再次征求您的授权同意。
4. 我们的关联公司包括但不限于:上海璟梦信息科技有限公司
5. 与授权伙伴共享。我们可能聘请受信赖的第三方供应商、顾问或其他服务商(简称“合作伙伴”)为我们提供必要的维护、支持和服务,以提供更好的客户服务和优化用户体验。**目前,我们的授权合作伙伴包含三大运营商(电信、联通、移动)、广告主、广告联盟、媒体或者其他经营者。**我们会将数据平台处理、加工后的去标识数据用于商业化使用。在对数据进行处理、加工过程中,我们会严格遵守法律法规的要求,采取相应的安全保护措施来保护您的用户信息。我们仅会出于合法、正当、必要、特定、明确的目的共享信息,并且只会共享提供服务所必要的信息。
对获得个人信息主体的授权同意后我们与之共享的个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策列明的目的或用途,以及保密和安全措施来处理共享信息。
(二) 转让
我们不会将您和/或您的终端用户的信息转让给任何公司、组织和个人,但以下情况除外:
1. 获得您的明确同意后;
2. 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本声明的约束。如果本声明中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
(三) 公开披露
我们仅会在以下情况公开披露您的用户信息:
1.获得您的明确同意后;
2.基于法律法规、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露;
3.在紧急情况下,经合理判断是为了保护我们、我们的代理人、客户、终端用户和其他人的合法权益和安全的;
4.我们为维护自己或其他用户的合法权益而向用户提起诉讼或者仲裁的。
(四)共享、转让、公开披露信息时事先征得授权同意的例外
请您理解,根据法律法规,以下情形中,我们共享、转让、公开披露您的信息无需征得您的授权同意:
1、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
2、您自行向社会公众公开的信息;
3、从合法公开披露的信息中收集的,如合法的新闻报道、政府信息公开等渠道;
4、为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
5、为履行法定职责或者法定义务所必需;
6、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
7、法律法规规定的其他情形。
五、我们如何存储您的终端用户信息
(一) 存储地点
原则上,我们仅收集在中华人民共和国境内产生的个人信息,并且将收集到的个人信息存储在中华人民共和国境内。若您使用我们的产品或服务,应用于中华人民共和国大陆以外的地区,您应当遵守《中华人民共和国个人信息保护法》关于个人信息跨境传输的有关规定,并符合当地有关数据跨境传输转移的法律法规和监管要求。
在您将我们的产品或服务应用于中华人民共和国大陆以外的地区前,应当同意此项跨境信息传输转移的有关事宜,并确保取得您用户的单独同意。**在此情况下,我们会确保您和您用户的信息得到在中华人民共和国境内足够同等的保护。**请您注意,因跨境传输产生的任何风险和责任、因跨境传输引发的任何纠纷、处罚、投诉或因跨境传输造成任何损失,均由您自行承担。若我们因此遭到投诉、处罚、诉讼或者产生其他纠纷的,您应当负责解决,必要时您还需要承担由此给我们造成的损失。
本服务在除中国外的任何其他国家/地区不可用。您应自主地选择使用本服务的范围,并且负责遵守任何适用的法律,包括但不限于任何当地法律。
(二) 存储期限
我们仅出于本政策所述目的和法律法规规定的最短期限存储您和/或最终用户的个人信息,在超出存储期限后,我们会对您的个人信息进行删除或匿名化处理。但是为了遵守相应的法律法规,出于诉讼抗辩、维护公共利益、保护个人财产安全或合法权利的目的以及您和您的用户另行授权同意的情形下,我们可能会延长您和/或您的最终用户的个人信息存储期限。
六、我们如何保护您的用户信息
1. 在互联网上没有任何传输方法,或电子存储方法是百分之百安全的,尽管我们已经尽到合理努力,但仍有可能被盗、非法拥有或者滥用而给您和您的用户带来人身、财产和声誉等方面损失的危险。您已了解上述风险并自愿承担。我们已使用符合业界标准的安全防护措施保护您提供的信息,防止数据遭到未经授权访问、泄露、滥用、篡改、损坏或丢失。我们会采取一切合理可行的措施,保护您和/或您的终端用户数据安全。例如,在您的浏览器与“服务”之间交换数据时受 SSL 加密保护;我们同时对sdk.253.com 网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会定期举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2. 我们已经取得了以下认证:《信息系统等级保护第三级》、《ISO 27001信息安全管理体系认证》、《ISO9001质量管理体系认证证书》 等
3. 我们的数据安全能力:围绕数据生命周期,建设安全防御,涵盖数据采集、传输、存储、使用、流转、归档、删除等各数据处理阶段。对管理体系建设、物理环境安全、主机安全、应用系统安全、网络安全、数据安全等维度构建了企业数据安全“防火墙”,已经建立起贯穿数据积累、数据处理和使用、数据传输和存储等全链条的数据安全管控与防护机制。
4. 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您和/或您的终端用户的信息,除非需要延长保留期或受到法律的允许。
5. 互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码并定期修改密码,协助我们保证您的账号安全。
6. 我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。
7. 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。尽管我们已经尽到必要且合理的努力,但仍有可能被盗、被非法拥占有或者滥用而给您和您的用户带来人身、财产和声誉等方面损失的危险。您已了解上述风险并自愿承担。
8. 若我们采取必要合理的安全保护措施后,仍不幸发生个人信息安全事件的,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
9. 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
七、您的权利
我们非常重视您和/或您的终端用户对个人信息的管理,并尽全力保护您对个人信息的查询、访问、修改、删除、投诉举报以及设置隐私功能的相关权利,以保障您和/或您的终端用户的隐私和信息安全。
(一) 针对上海璟梦信息科技有限公司的直接用户
1. 查询、更改您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,譬如您希望访问或编辑您的账户中的企业/个人资料信息和支付信息、更改您的密码、添加安全信息等,您可以通过访问账户设置执行此类操作。
如果您无法通过上述链接访问这些个人信息,您可以发送电子邮件至clsdk@253.com.行使数据访问权。在访问相关信息时,我们可能会要求您进行身份验证,以保障账户安全。
请您理解,由于技术所限、基于法律法规要求,您的某些请求可能无法进行响应。基于法律法规要求、保障信息安全等正当事由,您的部分信息可能无法访问。我们将努力使您能够访问、更正和补充您的信息,但是也请您理解,在您执行某项操作时,我们可能会要求您提供足够的信息使我们能够验证您的身份,以确保请求人是所请求信息主体本人或合法授权人。对于您补充提供的信息,我们将按照本隐私政策列明的目的、方式、保密和安全措施进行处理。
2. 删除信息
在以下任一情形中,您可以通过发送电子邮件至clsdk@253.com联系客服,请求删除您提供的个人信息:
1) 我们违反法律法规规定,收集、使用个人信息的;
2) 我们违反了与您的约定,收集、使用个人信息的;
3) 我们违反法律法规规定或违反与您的约定向第三方共享、转让个人信息,我们将立即停止共享、转让的行为,并通知第三方及时删除;
4) 我们违反法律法规规定或与您的约定,公开披露个人信息,我们将立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息;
5)我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
6)我们停止提供产品或者服务,或者我们的保存期限已届满;
7)您撤回同意,不再允许我们处理您的个人信息。
在删除相关信息时,我们可能会要求您进行身份验证,以保障账户安全。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被删除。
当您从我们的服务中删除信息后,因为适用的法律法规和安全技术,我们可能不会立即从备份系统中删除相应的信息,我们将安全存储您的信息直到备份可以清除或实现匿名化,在此期间我们将采取必要的安全保护措施保护您信息的安全。
3. 改变您授权同意的范围
每个业务功能往往需要收集一些基本的个人信息才能得以运营,对于您个人信息的收集和使用,您可以发送电子邮件至clsdk@253.com.联系我们要求撤回同意。
当您撤回同意后,我们后续将不再收集和使用您相应的个人信息,但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的特定功能和/或服务。您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
4. 注销账户
您随时可以注销此前注册的账户,您可以通过发送电子邮件至clsdk@253.com联系客服。您应该知道,注销您的上海璟梦信息科技有限公司账户将导致您永久失去对账户和账户中数据的访问权。我们将在验证您的身份并与您协商处理完您账户中的资产后,为您提供账户注销服务。为了向您提供更加便捷的注销方式,我们后续会不断优化我们的产品,并且通过页面公告向您告知。在注销上海璟梦信息科技有限公司账户后,我们将停止为您提供产品或服务,并依据您的要求,尽快删除您的个人信息或将其作匿名化处理,法律法规另有规定的除外。
5. 获得个人信息副本
您有权获取您的个人信息副本,您可以随时发送电子邮件至clsdk@253.com联系客服。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
6. 拒绝定向推送
您可以按照这些电子邮件中的取消订阅/退出说明选择不接收来自上海璟梦信息科技有限公司的促销电子邮件。您也可以通过发送电子邮件至clsdk@253.com联系客服来选择退出。请注意,即使您选择退出促销通信,我们仍可能向您发送与我们的服务条款或隐私通知更新、安全警报以及与您访问或使用我们的产品和服务有关的其他通知等相关的非促销信息。
7. 响应您的上述请求
为保障安全,我们可能会要求先验证您的身份,再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我们原则上将于收到您的请求并在验证您用户身份后的15日内进行反馈。
(二) 如果您是使用上海璟梦信息科技有限公司产品或服务的应用程序的终端用户,而不是上海璟梦信息科技有限公司的直接客户,我们建议您:
1. 及时提供您合法途径获得的您独立的权利要求证明文件,我们可能会要求您进行身份验证,在向您的应用程序提供商核实并且需要保障客户账户安全的情况下,我们会响应您的相关请求;或
2. 根据应用程序提供商的隐私政策,请将与您个人信息相关的请求直接发送给相关应用程序提供商处理和寻求帮助。
(三) 对于您和/或您的终端用户的上述的合理请求,我们原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您和/或您的终端用户的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)我们有充分证据表明您存在主观恶意或滥用权利的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的;
(7)法律法规规定的其他情形。
(四) 如您和/或您的终端用户对上述权利实现存在疑问,可以根据本政策第十条所述方式中的相关联系方式与我们取得联系。
八、我们如何处理未成年人的个人信息
我们已经在服务前提中明确,不接受未成年人注册登记成为我们的用户,并且我们原则上也不接受您提供14周岁以下终端用户的个人信息,请您注意并谨慎提供。尽管各地法律和习俗对未成年人的定义不同,但我们将不满 14 周岁的任何人均视为未成年人。如果我们在不知情的情况下向不满 14 周岁的未成年人收集了个人信息,我们将及时删除相关资料,除非法律要求我们保留此类资料。
如果您认为我们错误或意外地向不满14周岁的未成年人收集了信息,请及时联系我们。
**如果您的应用是针对不满14周岁的未成年人而设计和开发的,请您制定专门的个人信息处理规则,请务必确保您的终端用户为监护人,已经阅读并同意应用程序的隐私政策,授权同意提供未成年人个人信息给我们以实现应用的相关功能。**您还需要严格遵守《中华人民共和国个人信息保护法》、《儿童个人信息网络保护规定》及其他有关未成年人个人信息保护的相关法律法规、政策、标准和指南的要求。
对于经父母或监护人同意而处理未成年人个人信息的情况,我们只会在得到法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下处理此信息,否则我们会设法尽快删除相关数据。
鉴于现有技术和业务模式的限制,我们很难主动识别未成年人的个人信息,如果您发现我们在不知情的情况下或在未事先获得可证实的父母或监护人同意的情况下处理了未成年人的个人信息,您可以及时联系我们,我们将在发现后设法及时删除,如果我们自己发现前述情形的,我们也会及时删除,法律法规要求我们保留的除外。
九、我们如何更新与修改本政策
为了给您提供更好的服务,本平台及相关服务将不时更新与变化,我们会适时对本政策进行修订,这些修订构成本政策的一部分并具有等同于本政策的效力,未经您明确同意,我们不会削减您和/或您的终端用户按照本隐私政策所应享有的权利。
本政策更新后,我们会在官方网站上发出更新版本,并在更新后的条款生效前通过适当的方式提醒您更新的内容,以便您及时了解本政策的最新版本。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件或站内信形式或公告形式发送通知,说明隐私政策的具体变更内容)。因此,请随时查看和了解您应遵守的隐私政策。如果您不同意接受本隐私政策,请停止访问和使用我们的服务。
本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。
本政策是上海璟梦信息科技有限公司服务协议的重要组成部分。本隐私政策未明确授予的所有权利均由上海璟梦信息科技有限公司保留。
十、如何联系我们
我们希望能够解决与我们之间的数据保护实践有关的任何争议。上海璟梦信息科技有限公司设立了专门的隐私保护专职小组,您可以通过发送电子邮件至我们的隐私小组邮件clsdk@253.com ,提出您的疑问或需要寻求帮助的问题。
如果您对您的账户信息、个人信息或其他文档技术有疑问、建议或投诉或者行使您的权利,可以通过发送邮件至clsdk@253.com或其他特别说明的方式联系我们。一般情况下,我们将在15日内回复。
如果您对我们收集和使用您和/或您的终端用户信息的法律依据有疑问或需要进一步的信息,请使用如下联系方式与我们联系。
电子邮件:clsdk@253.com电话:
联系地址:上海市松江区广富林东路199号4号楼9-12楼
如果您对我们的回复不满意,特别是我们的信息处理行为损害了您和您用户的合法权益,您还可以通过向上海璟梦信息科技有限公司所在地(上海市松江区)有管辖权的人民法院提起诉讼来寻求解决方案。
十一、关键词定义
本政策中使用的特定词语,具有如下含义:
1. 我们或上海璟梦信息科技有限公司:指上海璟梦信息科技有限公司
2. 关联公司:是指与上海璟梦信息科技有限公司合并报表范围内的下属公司或其他关联企业。上述公司中任何一方现在或将来控制、受控制或与其处于共同控制下。
3. 控制:是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
4. 您:指使用我们的产品和/或服务的注册用户以及收费服务的购买方。
5. 您的终端用户:指上海璟梦信息科技有限公司平台产品或服务的应用程序的终端用户。
6. 上海璟梦信息科技有限公司或本平台:指上海璟梦信息科技有限公司平台。
7. 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。
8. 个人信息主体:指个人信息所标识的自然人。
9. 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。
10. 设备信息:设备标识符(IMEI、Android ID、MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)
11. 网络信息:IP地址,WiFi信息,基站信息等相关信息。
12. 去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
13. 匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
14. 中国或中国境内:指中华人民共和国大陆地区,仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。