“乐数通”系浙江文化产权交易所股份有限公司(“以下简称“我们””)原创数字图片、音乐领域的数字资产应用服务平台,我们深知个人信息对用户("您")的重要性。我们非常注重保护您的个人信息及隐私,我们希望通过本隐私权政策(以下简称∶"本政策")向您介绍在使用我们的服务时,更正、删除和保护这些信息的方式。本政策与您使用我们的产品/服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。对本政策中与您的权益存在重大关系的条款和个人信息,我们将在正文中以粗体字和/或下划线进行标注以提示您注意
其中要点如下∶
· 1.为了便于您了解在使用我们的服务时,我们需要收集的信息类型与用途,我们将结合具体服务向您逐一说明。
· 2.为了向您提供服务所需,我们会按照合法、正当、必要、诚信的原则收集您的信息。
· 3.·如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意,但是,若共享的信息无法与任何特定个人直接建立联系的除外。
· 4.如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。
· 5.您可以通过本政策介绍的方式访问和管理您的信息、设置隐私功能、注销账号或进行投诉举报。
1.1根据相关法律法规及国家标准,我们可能在下列情形下依法处理您的个人信息∶
· (1)取得您的同意;
· (2)根据您的要求订立和履行合同所必需的;
· (3)履行法定义务所必需的,如反洗钱、反恐怖融资、实名管理等相关法律法规要求的必要信息;
· (4)与国家安全、国防安全直接相关的;
· (5)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;
· (6)与犯罪侦查、起诉、审判和判决执行等直接相关的;
· (7)所收集的个人信息是您自行公开的;
· (8)从合法公开披露的信息中收集的个人信息,例如∶合法的新闻报道、政府信息公开等渠道;
· (9)用于维护所提供的服务的安全稳定运行所必需的,例如∶发现、处置产品或服务的故障;
· (10)法律法规规定的其他情形。
需要注意的是,当您的个人信息处理属于前述第(2)至第(10)项情形时,我们可能会依据所适用法律法规的要求而无需再征得您的同意。
1.2帮助您成为我们的用户并提供账号服务:
1.2.1账号的注册、登录
为遵守法律法规的要求,您在注册并登录乐数通账号后才能使用评论、分享及其他用户服务,在未注册或登录账号的情况下您可以进行浏览、搜索。
账号的注册∶当您注册乐数通账号时,您需要提供手机网络实名制要求的必要信息,如您未提供手机号码用于注册、登录,我们可能无法为您提供评论、分享等功能。同时为完善您的账号信息,您可以提供非注册必须信息(如∶头像、账号名、昵称、简介)来完善您的网络身份标识信息。当您使用编辑头像或上传图片功能时,我们在获得您的授权同意后将访问您的相册(存储)权限。
授权登录∶为了使您便捷的使用第三方账号登录并使用我们的产品/服务,我们会根据您的授权获取您在第三方平台的注册账号信息(头像、昵称、ID编号及您授权的其他信息),并与您的乐数通账号进行绑定。为了满足相关法律法规的网络实名制要求,您使用第三方平台账号首次授权登录时,我们需要获取您的手机号码并进行验证,验证成功后该手机号将与您的账号绑定。此类信息属于该功能的必要信息,若您不提作这类信息,您可能无法正常注册、登录。
请您注意、为向您提供便捷的登录及账号实名认证功能,您使用第三方账户进行授权登录时,我们将获取您的第三方账号头像、昵称、ID编号及您的身份证号码;如您不愿向我们提供上述信息,您可以选择页面展示的其他账号注册/登录方式。
1.2.2账号实名认证
在您使用实名认证的功能或购买数字资产等相关服务时,根据相关法律法规,您需要向我们和提供认证肌务的第三方认证机构提供您的真实姓名、身份证号码、手机号码、面部特征(如需)等身份证明信息以完成验证。特别且必要情况下基于安全考虑,为了确保我们为您本人提供服务,我们可能会根据您提供的信息进行校验,将通过人脸识别的方式验证您的身份。当您使用实名认证功能时、我们在获得您的授权同意后将访问您的摄像头权限身份证号码、电话号码、人脸信息属于您的敏感个人信息,您可以拒绝提供,此时您将可能无法获得相关服务,但不影响其他功能与服务的正常使用。
1.2.3账号找回
当您使用账号找回功能时,为保障您账号的安全所必需,在找回账号时我们可能需要您提供相关信息以进行验证,必要时可能通过实名验证、人脸识别等方式验证您的身份。
1.3帮助您购买或交易数字资产:
1.3.1在您购买或交易数字资产时,根据区块链信息服务以及反洗钱相关要求,您需要完成账号实名认证。如您的账号未完成实名认证,您可能无法使用购买或交易数字资产的功能,但不影响您继续使用我们的其他服务。
1.3.2在您购买或交易数字资产时,我们会通过系统为您生成您的购买或交易记录并上链存储。基于区块链技术的特性,数字资产具有加密和不可篡改的特点,您购买或交易相关数字资产后,您的购买或交易信息(交易时间、交易订单号)将进行加密处理并记录在区块链中、无法进行篡改或删除。您可以通过「我的-订单」查看和管理您的交易信息。
1.4信息发布:
1.4.1将收集您发布的信息并公开展示您的昵称、头像、发布内容,您可自行删除您发布的信息。当您使用上传图片功能时,我们在获得您的授权同意后将访问您的相册(存储)权限。如您未开启相册权限,将无法使用上述功能,但您仍可正常使用我们的其他功能。
1.4.2请您注意,您发布的内容中可能会包含您或他人的个人信息,请您在上传发布前,已确认获得合法授权或可按照法律法规所允许使用。
1.5互动交流
1.5.1当您关注您感兴趣的账号、数字资产、话题,或您在进行浏览、评论、点赞等内容时,我们会收集您的浏览记录(您的关注、浏览)和点击操作记录(点击、搜索、点赞、关注、分享、评论、发布及有关行为),并向您展示您关注的相关内容。
1.5.2在您分享或接收被分享的信息、参加活动时,我们需要访问您的剪贴板、链接并实现跳转、分享等功能或服务。我们仅会对剪贴板、相册中的信息在您的设备本地端进行判断,不会将其中的信息回传至服务器。如您未开启相册权限,将无法使用上述功能,但您仍可正常使用我们的其他功能。
1.5.3请您注意,当您分享您的账号区块链地址、数字资产哈希值、流转哈希值时、第三方可通过我们提供的区块链信息查询功能查看相应信息(如账号区块链地址持有的数字资产信息,具体以页面展示为准);如您不希望他人知悉或查询您的信息,请勿公开发布或对外共享。
1.6消息通知:
为向您提供服务,我们可能会使用您在使用产品及/或服务的过程中提供的您的联系方式(例如∶联系电话),以便向您发送消息告知、身份验证、用户使用体验调研、争议处理等各类通知;此外我们也可能会通过向前述过程中收集的联系方式以短信、电话的方式,为您提供平台的内容、功能或活动等商业性信息;如您不愿接受这些信息,您可以通过手机短信中提供的退订方式进行退订,也可以直接与我们联系进行退订。
1.7用户服务及服务质量的改进:
为了提升您的服务体验并改进我们的服务质量,我们会收集您使用我们服务的操作记录、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息。如您不提供前述信息,不影响您使用我们提供的其他服务。
1.8安全管理:
为防止您的账号、资金、个人信息被不法分子获取,预防病毒、木马程序或其他恶意程序、网站,我们需要记录您使用的服务类别、方式及相关操作信息,例如∶设备品牌、设备型号、设备名称、IP地址、网络设备硬件地址(MAC地址)、设备软件版本信息、设备识别信息(如IMEI、Android ID、IDFA、OAID等)、位置、网络使用习惯以及其他与服务相关的日志信息。上述信息是我们用于维护产品/服务安全稳定运行的必要信息,如您不能提供前述信息,可能无法完成您所使用产品/服务的风控验证。
1.9基于系统权限为您提供的其他附加服务:
1.9.1为努力提升您的体验,我们在向您提供的以下附加服务中可能会通过开启系统权限的方式以收集和使用您的个人信息。如果您不同意开启相关权限,不影响您使用我们提供的其他服务。
您可在您的设备设置或我们客户端"我的-设置-通用设置-系统权限管理"中逐项查看上述权限的状态,并可自行决定这些权限的开启或关闭。
1.9.2请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法继续为您提供该权限所对应的服务。您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
1.10其他:
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,按照本政策以及用户协议约定使用、存储、对外提供及保护您的隐私信息。
2.1 为使您获得更轻松的访问体验,您访问乐数通网站或使用乐数通提供的产品/服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账号安全状态。定些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称"Cookie")。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器允许,您可以修改对Cookie的接受程度或者拒绝乐数通的Cookie。多数浏览器工具条中的"帮助"部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页来关闭或删除浏览器附加程序使用的Flash Cookie及类似数据。但这一举动在某些情况下可能会影响您安全访问乐数通网站和使用乐数通提供的服务。
2.2 我们网络上还可能包含一些电子图像(以下简称"网络Beacon")、使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息(您访问的页面地址、您先前访问的援引页面的位置、您的浏览内容)
2.3 如您通过我们的网站或APP、使用了由第三方而非乐数通提供的服务时、为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的Proxy技术,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,包括∶不安全路由器、非法基站等引起的广告注入、非法内容篡改。在此过程中、我们也可能会获得和保存您设备的IP地址、硬件ID以及您访问的页面位置。
3.1 我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,会严格遵照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。
3.2我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息,如您注销账号或超出必要的保存期限后,我们会根据适用法律法规的要求对所持有的您的个人信息进行删除或匿名化处理。
3.3如果我们发生停止产品/服务等情形、我们将会至少提前三十日向您发出通知,并在停止产品/服务后根据适用法律法规的要求对所持有的您的个人信息进行删除或匿名化处理。
4.1为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
4.2我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如∶通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储敏感个人信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化/匿名化等安全措施。
4.3我们设立了个人信息保护责任部门,针对个人信息,依据相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权的原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年会进行评估。
4.4我们已制定个人信息安全事件应急预案,定期组织岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时发布安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管要求,若您的合法权益受损,我们将承担相应的法律责任。
4.5请您务必妥善保管好您的乐数通登录账户及其他身份要素。您在使用我们提供的产品/服务时、我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现您的登录名及/或其他身份要素可能或已经泄露时、请您立即和我们取得联系、以便我们进行处理。
4.6如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的您的个人信息进行删除。
5.1委托处理
为了提升信息处理效率、隆低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的关联公司或其他第三方代表我们来处理您的信息。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务并采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托方不再保存个人信息。我们承诺对此负责。
5.2共享
5.2.1业务共享
我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括关联公司、合作机构以及其他合作伙伴。在将信息提供给第三方前,我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。
(1)向您提供服务所必需的共享。某些产品或服务可能由第三方提供或由相关服务提供方与第三方共同提供,因此、只有共享您的信息,才能提供您需要的产品或服务,例如∶区块链技术服务的提供方、数字资产的发行方。
(2)如您选择参与我们和第三方联合开展的运营活动(如抽奖、竞赛或类似推广活动),我们可能与其共享活动过程中产生的、为完成活动所必要的信息,包括但不限于您的专属邀请码等为您提供服务,相关服务提供方会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种个人信息。
(3)事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权进行业务共享。
5.2.2其他用户查询
为了确保数字资产转让对象的准确性,避免因输错账号导致的损失,他人可通过搜索您的手机号搜索到您,并看到您账号对应的昵称、头像,以便向您转让数字资产。
5.2.3投诉处理
当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,我们可能会将您的姓名、有效证件号码、联系方式、投诉相关内容等提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
5.3转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外∶
(1)事先获得您的明确同意;
(2)根据法律法规或强制性的行政或司法要求;
(3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织重新取得您的明确同意。
5.4公开披露
公开披露。如确需公开披露的,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
(1)您的关注列表、关注数、粉丝列表、粉丝数将在您的个人主页中展示;同时您发布的评论内容也会和您的账号昵称、头像一在您发布的页面中进行展示。
(2)在公布中奖活动名单时会根据具体活动参与规则脱敏展示中奖者手机号或账号登录名;
(3)对违规账号、欺诈行为进行处罚公告时,我们会公开相关账号信息;
(4)法律、行政法规定的其他情形。愿发布或公开分享的信息(如分享您拥有的数字资产)、可能会涉及您或他人的个人信息甚至敏感个人信息(如您的账号昵称、头像、交易信息)。请您在使用我们的服务时谨慎地考虑,是否要发布甚至公开分享相关信息。
6.1查阅、更正和补充
您有权访问、更正、补充您的个人信息,法律法规规定的例外情况除外。您在乐数通 APP中登录账号后,可通过以下方式管理您的信息。
(1)账号信息∶通过访问"我的-设置-账号与安全"访问、更正、补充您账号中的个人资料及账号信息、账号绑定信息及实名认证状态。
(2)订单信息∶通过访问"我的-订单"查询您账号中购买的数字资产订单信息。
6.2删除
您可以通过6.1中列明的路径删除您的部分信息,或申请注销账号删除您的全部信息。如您发现我们收集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可以通过与客服联系向我们提出删除个人信息的请求。
6.3管理您的授权范围
您可以通过手机设备权限设置及乐数通 APP"我的-设置-通用-系统权限管理"来管理APP使用的系统权限授权。对于您无法直接通过上述方式设置的授权,您可以通过我们的客服联系进行修改。但请注意,对于部分类型的个人信息,例如实现乐数通 APP基本功能所必须的信息或者我们履行法律法规规定的义务所必需的信息,我们可能无法响应您改变授权范围的请求。当您撤回授权后,我们将不再处理相应的个人信息。但您撤回授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
6.4注销账号
通过访问"我的-设置-账号与安全-账号注销",当您符合约定的账号注销条件并注销某项服务相关账号后,我们将按照法律要求删除您该账号内的所有个人信息,但如有相关个人信息按照法律法规规定的保存期限未届满或者其他依法不适宜删除的情形,我们可能无法响应您的请求。
6.5尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求∶
· (1)与国家安全、国防安全直接相关的;
· (2)与公共安全、公共卫生、重大公共利益直接相关的;
· (3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
· (4)有充分证据表明您存在主观恶意或滥用权利的;
· (5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
· (6)涉及商业秘密的。
6.6当我们与第三方合作向您提供服务时、第三方将按照其发布的隐私权政策或与您签署的其他条款(如有)告知您个人信息处理者的相关信息,并按照适用的要求严格保护您的信息、告知您行使个人信息权利的方式。请您仔细阅读相关政策、条款;如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,您可以通过在线客服联系我们。
为保障您的信息安全,我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制,包括跟踪流程。我们将在不超过十五个工作日内作出答复。
7.1请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(例如∶数字资产的发行方)和通过我们接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施、请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时、建议您终止相关操作以保护您的合法权益。
7.2我们所提供的部分服务需要由合作伙伴共同为您提供(例如∶ APP的通知栏消息提醒或者地支付服务),为此,我们会在乐数通APP内会嵌入合作伙伴的软件工具开发包(以下简称"SDK")或其他类似的应用程序。例如∶当您使用不同手机设备时,手机厂商提供的Push SDK(消息提醒服务)需要读取您的设备识别号、联网相关信息,用于推送/下发通知栏消息。我们将会对SDK或其他类似的应用程序进行严格的安全检测,并要求合作伙伴采取严格的数据保护措施,切实保障您的合法权益。以下是我们接入的主要的第三方服务商的信息:
7.2.1.【极验验证码SDK】:
主体公司:武汉极意网络科技有限公司
使用目的:识别异常机器设备,保障业务安全
使用场景:登录获取验证码、注册获取验证码
获取数据:验证码产品ID、业务访问时间、IP、UA、语言、包名、应用版本、设备型号、设备品牌、系统平台、系统版本、系统语言、设备名称、内存大小、运营商名称、网络制式、屏幕高度、屏幕宽度、是否为平板、OAID、越狱 / Root 标记、代理标记、模拟器标记、代码篡改标记,(设备系统、设备型号、设备品牌、设备屏幕尺寸、IMEI、AndroidID、IDFA、IDFV、OAID、UAID、Wi-Fi 信息如:BSSID / SSID、位置信息等脱敏处理后用来建立设备指纹模型)、(越狱标识、模拟器标识、调试标识等;这些信息脱敏处理后用来建立异常、虚拟设备识别模型)、(手机号、运营商类型、SDK 版本号、安装包名等信息建立风险识别模型)
共享方式:SDK本机采集
隐私政策链接:https://www.geetest.com/Private
1)采集的通用数据:
类别 | 字段解释 | 示例 | 作用目的 | 是否可选 | 备注 |
业务数据 | 验证码产品 ID | 54088bb07d2df3c46b79f80300b0abbe | 业务数据支撑 | 必选 | Android 、 iOS、HarmonyOS、WEB 、 H5、小程序 |
集成网页地址Referer | http://127.0.0.1:8077/ | 业务数据支撑 | 必选 | Android 、 iOS、HarmonyOS、WEB、H5、小程序 | |
业务访问时间 | 2023/9/30 0:00 | 业务数据支撑 | 必选 | Android 、 iOS、HarmonyOS、WEB、H5、小程序 | |
基础数据 | IP | 127.0.0.1 | 用于支撑业务及安全策略 | 必选 | Android 、 iOS、HarmonyOS、WEB、H5、小程序 |
UA | ua_string:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36, device:Mac,os:Mac OS X,browser:Chrome | 用于支撑业务及安全策略 | 必选 | Android 、 iOS、HarmonyOS、WEB、H5、小程序 | |
语言 | zho | 用于支撑业务及安全策略 | 必选 | Android 、 iOS、HarmonyOS、WEB、H5、小程序 |
2)SDK采集的数据:
类别 | 字段解释 | 作用目的 | 所需权限 | 是否可选 | 备注 |
业务数据 | 包名 / Bundle ID、应用版本 | 业务数据支撑 | 无需权限 | 必选 | Android 及 iOS、HarmonyOS |
基础数据 | 设备型号、设备品牌 | 用于支撑业务及安全策略 | 无需权限 | 必选 | Android 及 iOS、HarmonyOS |
系统平台、系统版本、系统语言 | 用于支撑业务及安全策略 | 无需权限 | 必选 | Android 及 iOS、HarmonyOS | |
设备名称、内存大小、运营商名称、网络制式、屏幕高度、屏幕宽度、是否为平板 | 用于支撑业务及安全策略 | 无需权限 | 必选 | Android 及 iOS | |
安全风控 | OAID、越狱 / Root 标记、代理标记、模拟器标记、代码篡改标记 | 支撑安全能力 | 和系统设置一致 | 必选 | Android |
3)SDK所需权限:
端类型 | 权限名称 | 功能说明 | 使用场景 |
Android | android.permission.INTERNET | 设备访问网络 | 用于和服务进行网络交互 |
android.permission.WRITE_EXTERNAL_STORAGE | 写入外部存储 | 写日志到外部存储,以便于定位问题及改善产品(可选) | |
android.permission.READ_EXTERNAL_STORAGE | 读取外部存储 | 读取存放的日志信息,以便于定位问题及改善产品(可选) | |
iOS | Cellular | 允许访问蜂窝网络 | 通过蜂窝网络进行网络访问 |
HarmonyOS | ohos.permission.INTERNET | 设备访问网络 | 用于和服务进行网络交互 |
7.2.2.【个推SDK】:
主体公司:每日互动股份有限公司
使用目的:以消息通知的方式推送信息
使用场景:用户交易信息通知、平台公告通知
获取数据:必选信息(设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息、运营商信息、DHCP、SSID、BSSID),以及用户可手动关闭的信息(IMEI、MAC、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、IP地址、基站信息),以上信息用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。
共享方式:SDK本机采集
隐私政策链接:https://docs.getui.com/privacy/
1)安卓端SDK个人信息处理:
功能类型 | 功能名称 | 信息类型 | 信息字段 | 用途和目的 |
基础功能 | 消息推送 | 设备信息 网络信息 | 必选信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息、运营商信息、DHCP、SSID、BSSID 可选信息:IMEI、MAC、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、IP地址、基站信息 | 用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。 |
扩展功能 | 应景推送 | 位置相关信息 | 必选信息:位置相关信息 | 提供线下场景的精细化推送,可以为您推荐更符合您需要的推送内容,减少无用推送消息对您的打扰 |
智能推送 | 应用列表信息 位置相关信息 | 必选信息:应用列表信息、位置相关信息 | 推荐更符合您需要的推送内容,减少无用推送信息对您的打扰 | |
应急推送 | 应用列表信息 位置相关信息 | 必选信息:应用列表信息、位置相关信息 | 应国家有关部门要求,为了提升移动互联网技术服务社会公益的功能,发挥 APP 消息推送在灾害预警方面的作用,当发生地震及气象等重大灾害时,通过开发者的APP 推送通道实时向受影响地区的用户下发相关的灾害通知信息 | |
链路调节器 | 应用列表信息 | 必选信息:应用列表信息 | 我们采⽤合并链路技术进⾏技术推送,当⼀个设备有多个APP的推送链路同时活跃时,我们会随机合并成⼀条链路,以达到为您省电省流量的⽬的,当一个设备有离线推送消息待下发的场景时,通过关联启动功能可以下发离线消息,您可以选择开启或关闭这项服务,当您关闭这项服务时,关联启动也同时会关闭,会导致电量和流量消耗加大的同时消息触达率也会降低。 |
2)iOS端、HarmonyOS端处理的信息
① 设备信息:设备识别码(iOS端包含IDFA、IDFV;HarmonyOS端包含OAID、AAID)、设备平台、设备厂商用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。设备品牌、设备型号及系统版本用于优化通道资源的有效性,提升消息推送的到达率和稳定性。
② 网络信息(iOS端包含IP地址、WIFI信息、SSID、BSSID、基站信息、运营商信息;HarmonyOS端包含IP地址、WIFI信息、SSID、BSSID、运营商信息)以及位置相关信息:为了最大程度保持网络连接的稳定性,建立长链接,我们需要了解设备的网络状态和变化,从而实现稳定连续的推送服务。我们提供应景推送功能,位置相关信息将有助于我们为开发者提供线下场景的精细化推送,可以为您推荐更符合您需要的推送内容,减少无用推送消息对您的打扰。
3)SDK功能所需权限
OS | 权限 | 使用场景 |
Android | INTERNET(必选) | 网络通信 |
Android | ACCESS_NETWORK_STATE(必选) | 网络变化时,进行网络切换通信 |
Android | ACCESS_WIFI_STATE(必选) | 查看wifi连接状态 |
Android | VIBRATE(必选) | 震动权限(使用通知功能必选) |
Android | SCHEDULE_EXACT_ALARM(必选) | 调用CID注册接口时 |
Android | BADGE_ICON(必选) | 收到通知消息时 |
Android | READ_EXTERNAL_STORAGE(可选) | 调用CID注册接口时,确保卸载重装后CID不变 |
Android | WRITE_EXTERNAL_STORAGE(可选) | 调用CID注册接口时,确保卸载重装后CID不变 |
Android | BLUETOOTH(可选) | 打开应景推送、智能推送、应急推送功能,且您授权蓝牙权限时 |
Android | BLUETOOTH_ADMIN(可选) | 打开应景推送、智能推送、应急推送功能,且您授权蓝牙权限时 |
Android | ACCESS_BACKGROUND_LOCATION(可选) | 打开应景推送、智能推送、应急推送功能,且您授权位置权限时 |
Android | ACCESS_FINE_LOCATION(可选) | 打开应景推送、智能推送、应急推送功能,且您授权位置权限时 |
Android | ACCESS_COARSE_LOCATION(可选) | 打开应景推送、智能推送、应急推送功能,且您授权位置权限时 |
Android | READ_PHONE_STATE(可选) | 调用CID注册接口时 |
iOS | 网络访问权限(必选) | 全生命周期 |
iOS | IDFA(必选) | 调用CID注册接口时 |
iOS | 定位(可选) | 打开应景推送、智能推送、应急推送功能,且您授权位置信息时 |
HarmonyOS | INTERNET(必选) | 网络通信 |
HarmonyOS | GET_NETWORK_INFO(必选) | 查看网络连接状态。⽤于实现⽹络断开后SDK重新连接 |
HarmonyOS | GET_WIFI_INFO(必选) | 查看wifi连接状态。用于实现消息推送服务 |
HarmonyOS | APP_TRACKING_CONSENT(必选) | 调用CID注册接口时,用于生成唯一的推送目标ID(CID)和设备ID(GID),保证消息推送的准确下发和消息设备的准确识别 |
HarmonyOS | APPROXIMATELY_LOCATION(可选) | 打开应景推送、智能推送、应急推送功能,且您授权位置权限时 |
HarmonyOS | LOCATION(可选) | 打开应景推送、智能推送、应急推送功能,且您授权位置权限时 |
HarmonyOS | LOCATION_IN_BACKGROUND(可选) | 打开应景推送、智能推送、应急推送功能,且您授权位置权限时 |
HarmonyOS | ACCESS_BLUETOOTH(可选) | 打开应景推送、智能推送、应急推送功能,且您授权蓝牙权限时 |
7.2.3.【Bugly SDK】:
主体公司:深圳市腾讯计算机系统有限公司
使用目的:统计APP运行中出现的问题,方便提升产品质量;
使用场景:APP闪退、ANR、内存溢出、自定义上报的业务异常
获取数据:手机型号、手机品牌、安卓系统版本、安卓系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID
共享方式:SDK本机采集
隐私政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
1)Bugly SDK 安卓版收集的信息:
个人信息类型 | 可选/必选 | 处理目的及功能场景 | 处理方式 |
手机型号 | 必选 | 排查崩溃问题,帮助APP提升稳定性,识别Crash等问题是否与手机型号有关 | 加密传输 |
手机品牌 | 必选 | 排查崩溃问题,帮助APP提升稳定性,识别Crash等问题是否与手机品牌有关 | 加密传输 |
Android系统版本 | 必选 | 排查崩溃问题,帮助APP提升稳定性,识别Crash等问题是否与Android系统版本有关 | 加密传输 |
Android系统api等级 | 必选 | 排查崩溃问题,帮助APP提升稳定性,识别Crash等问题是否与Android系统api有关 | 加密传输 |
厂商系统版本 | 必选 | 排查崩溃问题,帮助APP提升稳定性,识别Crash等问题是否与厂商系统版本有关 | 加密传输 |
cpu架构类型 | 必选 | 排查崩溃问题,帮助APP提升稳定性,识别Crash等问题是否与CPU架构有关 | 加密传输 |
设备是否root | 必选 | 在APP发生闪退时,识别Crash等问题是否是由于root导致 | 加密传输 |
磁盘空间占用大小 | 必选 | 在APP发生闪退时,识别Crash等问题是否是由于磁盘剩余空间小导致 | 加密传输 |
sdcard空间占用大小 | 必选 | 在APP发生闪退时,识别Crash等问题是否是由于sdcard剩余空间小导致 | 加密传输 |
内存空间占用大小 | 必选 | 在APP发生闪退时,识别Crash等问题是否是由于内存空间小导致 | 加密传输 |
网络类型 | 必选 | 在APP发生闪退时,识别Crash等问题是否与网络类型有关 | 加密传输 |
应用当前正在运行的进程名和PID | 必选 | 在APP发生闪退时,判断当前进程的ANR状态,排查崩溃问题, 帮助APP提升稳定性 | 仅读取,不保存到本地,也不上传服务器 |
2)Bugly SDK 收集的信息:
个人信息类型 | 可选/必选 | 处理目的及功能场景 | 处理方式 |
设备型号 | 必选 | 排查崩溃问题,帮助APP提升稳定性,识别Crash等问题是否与手机型号有关 | 加密传输 |
操作系统版本 | 必选 | 排查崩溃问题,帮助APP提升稳定性,识别Crash等问题是否与操作系统版本有关 | 加密传输 |
操作系统内部版本号 | 必选 | 排查崩溃问题,帮助APP提升稳定性,识别Crash等问题是否与操作系统内部版本号有关 | 加密传输 |
wifi状态 | 必选 | 排查崩溃问题,帮助APP提升稳定性,识别Crash等问题是否与网络状态有关 | 加密传输 |
cpu属性 | 必选 | 排查崩溃问题,帮助APP提升稳定性,识别Crash等问题是否与CPU建构有关 | 加密传输 |
内存剩余空间 | 必选 | 在APP发生闪退时,识别Crash等问题是否是由于内存剩余空间小导致 | 加密传输 |
磁盘空间/磁盘剩余空间 | 必选 | 在APP发生闪退时,识别Crash等问题是否是由于内存剩余空间小导致 | 加密传输 |
运行时手机状态(进程所占内存、虚拟内存等) | 必选 | 在APP发生闪退时,识别Crash等问题是否是由于当前APP使用内存异常导致 | 加密传输 |
idfv | 必选 | 排查崩溃问题,帮助APP提升稳定性,用于标识设备,提供APP联网设备数以及Crash率等指标 | 加密传输 |
是否越狱 | 必选 | 在APP发生闪退时,识别Crash等问题是否是由于设备越狱导致 | 加密传输 |
地区编码 | 必选 | 在APP发生闪退时,识别Crash等问题是否与设备地区有关 | 加密传输 |
3)Bugly SDK 所需权限:
操作系统 | 权限名称 | 使用目的 | 功能场景(申请时机) | 必选/可选 |
安卓 | android.permission.INTERNET | 查看网络状态,用于数据上报,实现开发者查看崩溃信息的目的 | 在进程启动阶段及Crash闪退时调用,用于上传日志。 | 必选 |
android.permission.ACCESS_NETWORK_STAT | 查看网络状态,用于数据上报,实现开发者查看崩溃信息的目的 | 在进程启动阶段及Crash闪退时调用,用于上传日志。 | 必选 | |
iOS | 网络权限 | 查看网络状态,用于数据上报,实现开发者查看崩溃信息的目的 | 在进程启动阶段及Crash闪退时调用,用于上传日志。 | 必选 |
7.2.4.【腾讯优图FaceIn人脸核身SDK】:
主体公司:深圳市腾讯计算机系统有限公司
使用目的:用于鉴定用户的真实身份,提升资产服务安全
使用场景:用户实名认证
获取数据:真实姓名、证件号、人脸识别
共享方式:SDK本机采集
隐私政策链接:https://privacy.qq.com/document/preview/13a6cbc478814273a8584cce698b8e08
1)SDK功能所需收集的个人信息:
信息类型 | 处理目的 | 处理方式 | 权限 | 接入方式 | 敏感信息处理说明 |
人脸视频和照片 | 活体检测实现实人认证 | 加密传输和必要处理:对人 脸视频进行活体检测,以便确认是否为实人。 | 相机、麦克风 | SDK. API | 人脸视频和照片属于敏感个人信息,且是我们为开发者提供本服务所必需。如开发者和终端用户选择不提供或不同意我们处理以上敏感个人信息的,将导致开发者和终端用户无法正常使用本服务。 |
2)SDK功能所需权限:
系统平台 | 所属权限组 | 子权限名称 | 申请目的 |
Android | 相机 | android.permission.CAMERA | 用于采集摄像头画面,对人脸视频的活体情况进行检测 |
Android | 麦克风 | android.permission.RECORD_AUDIO | 用于录制读取数字,对人脸视频 的活体情况进行检测 |
iOS | 相机 | NSCameraUsageDescription | 用于采集摄像头画面,对人脸视频的活体情况进行检测 |
iOS | 麦克风 | NSMicrophoneUsageDescription | 用于录制读取数字,对人脸视频 的活体情况进行检测 |
7.2.5.【LiteAvSDK】:
主体公司:深圳市腾讯计算机系统有限公司
使用目的:视频资源的播放
使用场景:数字资产加密视频播放、盲盒开盒视频播放
获取数据:Wi-Fi状态、系统属性、设备型号、操作系统、IP 地址、相机、录音、加速度传感器
共享方式:SDK本机采集
隐私政策链接:https://cloud.tencent.com/document/product/454/61839
1)SDK功能所必须收集的个人信息:
信息名称 | 处理目的 | 使用场景 | 处理方式 | 操作系统 |
Wi-Fi 状态 | 针对网络类型进行网络优化 | 在视频、语音直播场景中 | 去标识化、加密传输的安全处理方式 | Android、iOS、HarmonyOS |
系统属性 | 针对 Android/Harmony OS 的兼容性问题进行适配 | 在视频、语音直播场景中 | 去标识化、加密传输的安全处理方式 | Android、HarmonyOS |
设备型号 | Android/iOS/Harmony OS 的兼容问题、崩溃问题进行适配和分析 | 在视频、语音直播场景中 | 去标识化、加密传输的安全处理方式 | Android、iOS、HarmonyOS |
操作系统 | Android/iOS/Harmony OS 的兼容问题、崩溃问题进行适配和分析 | 在视频、语音直播场景中 | 去标识化、加密传输的安全处理方式 | Android、iOS、HarmonyOS |
IP 地址 | 检测网络链连接质量 | 在视频、语音直播场景中 | 去标识化、加密传输的安全处理方式 | Android、iOS、HarmonyOS |
相机 | 视频通话时采集视频画面 | 在视频直播场景中 | 去标识化、加密传输的安全处理方式 | Android、iOS、HarmonyOS |
录音 | 音频通话时采集声音 | 在语音直播场景中 | 去标识化、加密传输的安全处理方式 | Android、iOS、HarmonyOS |
加速度传感器 | 获取手机横竖屏状态来适配采集画面的方向 | 在视频直播场景中 | 本地处理、不传输不上报 | Android、iOS、HarmonyOS |
2)SDK功能所必须得权限:
操作系统 | 权限名称 | 使用目的 | 是否可选 |
Android | android.permission.CAMERA | 用于采集摄像头画面,与其他使用者进行交互、录制画面 | 否 |
android.permission.RECORD_AUDIO | 用于采集用户声音,与其他使用者进行交互、录制声音 | 否 | |
android.permission.WRITE_EXTERNAL_STORAGE | 存储 SDK 配置文件和日志文件 | 否 | |
android.permission.READ_EXTERNAL_STORAGE | 读取 SDK 配置文件和日志文件 | 否 | |
android.permission.BLUETOOTH | 需要支持蓝牙耳机和耳麦的接入 | 否 | |
android.permission.READ_PHONE_STATE | SDK 需要监听电话的打断,在电话呼入时,停止音频的采集 | 否 | |
iOS | NSCameraUsageDescription | 使用视频通话功能,需要开启摄像头 | 否 |
NSMicrophoneUsageDescription | 使用视频通话功能,需要开启麦克风 | 否 | |
HarmonyOS | ohos.permission.KEEP_BACKGROUND_RUNNING | 切换到后台后仍可采集和播放 | 是 |
ohos.permission.INTERNET | 通过网络进行音视频数据传输 | 否 | |
ohos.permission.GET_NETWORK_INFO | 获取网络状态 | 否 | |
ohos.permission.MICROPHONE | 使用视频通话功能,需要开启麦克风 | 否 | |
ohos.permission.CAMERA | 使用视频通话功能,需要开启摄像头 | 否 |
8.1我们非常重视对未成年人个人信息的保护。我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的信息的保密性及安全性。
8.2如您为未成年人、建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
8.3如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过上文中的联系方式联系我们。
9.1为给您提供更好的服务,我们提供的产品/服务将不时变化,本政策也将随之更新;我们也会根据国家法律法规的变化要求,更新本政策的相关条款。更新的政策将于更新公告公布的生效之日起生效。
9.2发生下列重大变化情形时,我们会适时对本政策进行更新∶
· (1)我们的基本情况发生变化,例如; 兼并、收购、重组引起的所有者变更;
· (2)收集、存储、使用个人信息的范围、目的、规则发生变化;
· (3)对外提供个人信息的对象、范围、目的发生变化;
· (4)您访问和管理个人信息的方式发生变化;
· (5)数据安全能力、信息安全风险发生变化;
· (6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
· (7)其他可能对您的个人信息权益产生重大影响的变化。
9.3如本政策发生更新,我们将以APP推送通知、弹窗提示、发送邮件/短消息或者在官方网站发布公告的方式来通知您。为了您能及时接收到通知、建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用我们提供的产品/服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
如果您对本隐私政策有任何疑问,请通过邮箱fuwu@yueshutong.art与我们联系。
个人信息∶是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息∶ 一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十八周岁的个人信息。
个人信息的处理∶ 包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
账号信息∶ 指用于识别您身份的乐数通账号相关信息要素,包括您的乐数通 ID、手机号码、密码、短信校验码、头像、昵称、简介、证件号码及生物识别信息。