武汉天喻软件有限公司(以下简称为“我们”或 “天喻软件”)严格遵守法律法规,按照业界成熟的安全与隐私标准,保护App开发者和其终端用户的个人信息。
《iVUE隐私保护声明》(以下简称为“本声明”)按照中国相关的法律、法规、标准制订,旨在释明我们如何处理App开发者和其终端用户的个人信息,以及App开发者和其终端用户如何维护其个人信息。
本声明适用于我们通过iVUE以及我们不时提供或更新的iVUE其他版本向您提供的产品和服务。如某一版本有特殊功能或特殊个人信息处理活动的,我们会予以说明。如我们的产品和服务单独设置了隐私政策/隐私协议的,单独的隐私政策/隐私协议优先于本声明适用;单独的隐私政策隐私协议未提及的内容,适用本声明。
请注意,本声明不适用于iVUE产品和服务集成的任何第三方应用程序或软件,或者任何其他第三方产品、服务或业务(统称为“第三方服务”)。第三方服务受其自有隐私政策约束。我们建议App用户在使用任何第三方服务之前仔细查看对其加以约束的隐私政策。
在注册、使用iVUE产品和服务前,请App用户务必仔细阅读本声明,并确认已经充分理解本声明的内容,按照本声明,作出认为适当的选择。除非另有说明,如果App用户不同意本声明或其更新,应立即停止接入或服务。
我们对个人敏感信息采用“加粗”的书写方式进行特别提醒。如对本声明内容有任何疑问、意见或建议,可随时通过本声明第5条提供的方式与我们联系。
本声明将帮助App开发者和其终端用户了解以下内容:
1、我们如何收集和使用终端用户的个人信息
我们遵循合法、正当、必要的原则,基于本声明第1条所述的目的,收集和使用个人信息。我们收集的个人信息类型会因产品和服务的内容不同而有所区别,具体以产品/服务实际提供为准。可查看 “附录2:个人信息收集清单”。
1.1 从App或SDK收集的终端用户的个人信息
为实现iVUE产品和服务的业务功能,我们可能需要从App或SDK收集并使用其终端用户的相关个人信息。以下将详细列出我们的业务功能及为实现该功能所必需的信息类型,这些个人信息的收集、使用仅会在App开发者确认已获得了其终端用户同意的前提下进行:
(1) 为实现为了验证终端用户设备的唯一性,生成唯一标识,App或SDK须收集终端用户的AndroidID,设备序列号以及手机型号(SIM电话号码、IMEI、IMSI)等个人信息;
(2) 为实现运营商风控功能,App或SDK须收集终端用户的手机型号和IP地址等个人信息;
(3) 为实现浏览服务功能,App或SDK须收集终端用户的手机型号及网络运营商及种类、网络类型、Wi-Fi参数(包括:Wi-Fi名称、MAC地址及路由器地址)等个人信息;
(4) 为实现查看本地文件,App或SDK在启动时,会向用户索取电话、存储、地理位置和软件安装列表等权限。
(5) 为实现扫码登录,App或SDK在启动时,会向用户索取相机等权限。
1.2 从第三方间接获取终端用户的个人信息
我们可能会从第三方间接收集并使用终端用户的个人信息,但这只发生在:我们确认该等第三方已经就将相关个人信息分享给我们获得终端用户的同意,或者第三方依法被许可或被要求向我们披露终端用户的个人信息。
我们会要求第三方对个人信息来源的合法性和合规性作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应法律责任。
我们会了解第三方已获得的个人信息处理的同意范围,包括使用目的,个人信息主体是否同意转让、共享、公开披露、删除等内容。
这些从第三方获取的个人信息将用于为终端用户提供服务,以及用于保证我们所掌握的终端用户的相关记录的准确性。如果我们对这些个人信息的处理活动超出第三方已获得的同意范围,在获取个人信息的合理期限内或处理个人信息前,我们会直接或通过提供信息的第三方征得终端用户的同意。
1.3 征得同意的例外情形
尽管本声明有其他规定,以下情形中,我们处理个人信息(包括个人信息的收集、使用、存储、加工、传输、提供、公开、删除等)无需征得终端用户的同意:
(1) 为订立、履行终端用户作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(2) 为履行法定职责或者法定义务所必需;
(3) 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4) 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理终端用户的个人信息;
(5) 依照《个人信息保护法》规定在合理范围内处理终端用户自行公开或者其他已经合法公开的个人信息;
(6) 法律、行政法规规定的其他情形。
1.4 个人信息的使用规则
1.4.1 我们会根据本声明和,并仅为实现iVUE产品和服务功能,对所收集的个人信息进行处理。若需要将收集的个人信息用于其他目的,我们会以合理方式告知App终端用户,并在App开发者获得其终端用户同意后进行使用。
1.4.2 在收集终端用户的个人信息后,我们将通过技术手段对个人信息进行去标识化或匿名化处理。
1.4.3 我们向App终端用户提供的iVUE产品或服务停止运营后,或者终端用户撤回个人信息的授权后,或者终端用户注销账号后,我们将会于合理的时间内销毁或匿名化处理从终端用户接收的所有个人信息,除非法律另有规定。
2、我们如何共享、转让、公开披露终端用户的个人信息
2.1 共享
在获得终端用户同意的前提下(分享经匿名化处理的个人信息除外),我们可能会向合作伙伴等第三方共享终端用户的个人信息,以保障为终端用户提供的服务顺利完成。我们仅会在符合合法、正当、必要原则且出于本声明所明确的目的时与第三方分享终端用户的个人信息。如果第三方改变或超越终端用户原同意范围处理个人信息,则我们会要求第三方再次征得终端用户的同意。
对我们与之共享个人信息的第三方,我们会要求其提供数据安全能力和信息安全资质(例如:等级保护测评、信息安全管理体系等)证明,并严格遵守我们关于数据隐私保护的措施和要求,包括但不限于根据数据保护协议、承诺书及相关数据处理政策进行个人信息的处理,避免识别出个人身份,保障隐私安全。在个人敏感信息的处理上,我们会要求第三方采用数据脱敏加密技术,从而更好地保护个人信息。如果终端用户对第三方处理个人信息有异议或发现这些第三方存在风险时,请按照本声明第5条所述方式联系我们。
2.2 转让
我们不会将终端用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1) 事先获得终端用户明确的同意;
(2) 在涉及合并、分立、解散、被宣告破产、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们将向终端用户告知接收方的名称或者姓名和联系方式,并会要求新的持有终端用户个人信息的公司、组织继续受本声明的约束,否则,我们将要求该公司、组织重新向终端用户征求同意。
2.3 公开披露
我们不会公开披露终端用户的个人信息,如必须公开披露时,我们会向终端用户告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得终端用户的单独同意。
2.4 共享、转让、公开披露个人信息时事先征得同意的例外
请理解,在本声明第1.3条所列情形中,根据《个人信息保护法》,我们共享、转让、公开披露终端用户的个人信息,无需事先征得终端用户的同意。
3、我们如何存储终端用户的个人信息
3.1 存储方式和期限
我们会通过安全的方式存储终端用户的信息,包括本地存储、数据库和服务器日志。
一般情况下,我们只会在为实现本声明所述目的所必需的最短时间内或法律法规规定或个人信息主体另行同意的条件或范围内存储终端用户的个人信息。但在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留终端用户的个人信息:
(1) 遵守适用的法律法规等有关规定;
(2) 遵守法院判决、裁定或其他法律程序的要求;
(3) 遵守相关政府机关或其他有权机关的要求;
(4) 为执行相关服务协议或本声明、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。超出上述存储期限后,我们会对终端用户的个人信息进行删除或匿名化处理。
当我们的产品和服务停止运营时,我们将以推送通知、公告等形式通知终端用户,并在合理期限内删除其个人信息或进行匿名化处理,法律法规另有规定的除外。
3.2 存储地域
我们会按照法律法规规定,将在中国境内收集和产生的个人信息存储于中国境内。
如我们因业务等需要,确需向中国境外提供个人信息的,我们应具备法律规定的条件(通过国家网信部门组织的安全评估或按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务等),并将向终端用户告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使个人信息主体权利的方式和程序等事项,取得终端用户的单独同意。我们将采取必要措施,保障境外接收方处理个人信息的活动达到中国法律规定的个人信息保护标准。
4、我们如何保护终端用户的个人信息安全
4.1 安全保护措施
我们已使用符合业界标准的安全防护措施保护终端用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强App的安全能力。
我们建立了保障个人信息安全专门的管理制度、流程和组织。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。
4.2 安全事件处置措施
若发生个人信息泄露、损毁、丢失等安全事件,我们会启动应急预案,阻止安全事件扩大。安全事件发生后,我们会及时以推送通知、邮件等形式向终端用户告知安全事件的基本情况、我们即将或已经采取的处置措施和补救措施。如果难以实现逐一告知,我们将通过公告等方式发布警示。
5、账号注销
账户注销流程:登录app,点"我的"——"系统设置"——"注销账号"——"开始注销"。
账号注销操作是不可恢复的操作。同时,账号注销后,您将无法再登录相应账号使用相关服务,除按照相关法律规定应该保留的相关信息、权益或其他数据外,在您注销账号项下存储、使用等的全部信息、数据等将会被永久删除,请您谨慎进行账号注销操作。此外,账号注销并不代表您在该账号注销前的所有账号行为和相关责任得到豁免或减损。
6、自启动和关联启动说明
为确保本APP处于关闭或后台运行状态下可正常接收到推送的消息,需使用自启动能力,将存在一定频率通过系统发送广播唤醒本APP自启动或关联启动行为,这是因实现功能及服务所必要的。
集成的第三方推送sdk包括百度推送,小米推送,华为推送,OPPO推送,VIVO推送,魅族推送,荣耀推送。
7、我们的联系方式
我公司在中华人民共和国境内成立的【武汉天喻软件有限公司】,注册地址:武汉市东湖新技术开发区汤逊湖北路华中科技大学科技园创新基地3号楼。
如果您对本政策内容有任何疑问、意见、建议或进行申诉,您可通过以下方式联系我们:请发送电子邮件至个人信息保护专员邮箱:support@intekey.com,也可以挂号信方式寄送至:武汉市东湖新技术开发区汤逊湖北路华中科技大学科技园创新基地3号楼。
8、附录1:权限申请及应用场景
此处仅为权限相关说明,我们将在您使用特定产品功能时,向您申请使用该功能所必须的权限,如您不同意开启该权限,请点击“不允许”,或您希望撤回授权的,您可在设备的设置功能中关闭您已授权的权限。拒绝或撤回该权限的申请仅将影响您对特定产品功能的使用。我们在此向您列举产品将可能收集的权限类型及其使用目的。
APP权限 |
权限与获取信息描述 |
权限使用目的及业务场景 |
网络访问权限 |
访问网络信息 |
用于下载和连接服务器。 |
电话权限 |
读取手机状态 |
读取手机状态,涉及到用户设备标识信息,用于识别用户、保障您的帐号、网络、运营及系统安全,预防钓鱼网站欺诈及木马病毒及进行用户数据统计(安装、活跃度等)。 |
存储权限(写入) |
写入外部存储 |
用于将用户的图片、文档保存到本地等的文件保存功能,帮助用户进行图片、文档正常下载和存储。 |
地理位置权限 |
接收卫星的定位信息 |
获取精确位置地理位置的权限。在用户主动同意打开地理位置权限的前提下,为判断用户所在位置,达到精准提供上述服务的目的。如您不希望地理位置被收集,请您主动关闭该权限。 |
存储权限(读取) |
读取外部存储 |
读取本地图片、文档等文件。 |
通知权限 |
向用户发送通知 |
向用户推送平台活动、营销信息等。 |
未知来源安装权限(仅Android) |
允许应用程序请求安装包 |
用于用户下载安装包 |
拨打电话权限 |
允许应用程序在不通过拔号盘界面的情况下发起电话呼叫 |
用于直接拨打电话 |
相机权限 |
允许应用程序能拍摄照片和录制视频 |
用于扫码登录 |
9、附录2:个人信息收集清单
为了保障产品的功能和服务能够安全稳定的运行,我们可能会收集以下个人信息:
功能/服务名称 |
个人信息种类 |
使用场景/目的 |
用户登录与绑定账号 |
SIM电话号码、手机型号 |
识别终端用户设备,实现风险控制功能,页面适配 |
网络及运营安全保障 |
设备标识信息(指由设备制造商编入到设备以对其进行标识的一串字符,Android如IMEI、IMSI、AndroidID、OAID、ICCID、GAID、MEID,iOS如IDFV、IDFA,本清单中所指的“设备标识信息”均同本定义)、设备序列号、MAC地址、gid、guid |
帐号、网络、运营及系统的安全保障、预防钓鱼网站欺诈及木马病毒 |
网络浏览服务 |
网络运营商及种类、网络类型、WIFI名称 |
通过判断Wi-Fi状态和参数优化网络 |
产品安全维护 |
EXIF数据、IMEI、IMSI、设备型号信息及登陆IP地址、操作日志信息、设备品牌、系统版本、CPU信息 |
保障帐号安全、排查产品故障、改进及优化服务 |
保障帐号安全 |
有效身份信息 |
修改密码、安全验证、申诉行为,且操作行为存在异常时验证身份 |
内容分享等功能 |
应用列表信息 |
判断第三方平台是否存在 |
消息通知 |
自主提供的联系方式(如:SIM电话号码) |
发送产品活动及福利告知、身份验证、安全验证、营销信息或向您进行相关的问卷调查 |