隐私政策
本政策仅适用于武汉亲选科技有限公司的伴鱼阅读营App 以下简称“伴鱼阅读营”或“我们”)产品及服务。请您在点击同意本政策前,审慎阅读、充分理解各条款内容,特别是加粗的内容。 我们深知个人隐私的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。我们也将按照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。我们在您使用伴鱼阅读营的过程中所收集到的个人信息将只用于本政策中所规定的用途。请在使用我们的产品或服务前,仔细阅读并了解本《隐私政策》。
【特别提示】如果您是儿童用户的法定监护人,请您仔细阅读并选择是否同意本隐私政策,同时请您教育引导儿童增强个人信息保护意识和能力,如未经您的同意,不向任何产品和服务提供者提供任何个人信息;如您是儿童用户,请在征得您法定监护人同意的前提下使用我们的产品和服务或向我们提供信息。 本隐私政策将帮助您了解以下内容:
- 我们如何收集和使用您的个人信息
- 我们如何共享、转让、公开披露您的个人信息
- 我们如何保存您的个人信息
- 我们如何使用Cookie和同类技术
- 个人信息安全
- 个人信息安全事件的处置
- 未成年人的个人信息保护
- 您的个人信息权利
- 本隐私政策的更新
- 如何联系我们
我们的产品与/或服务包括一些基本功能,这些功能包含了实现阅读营阅读所必须的功能。我们将会收集和使用下列与您有关的信息才能实现这些功能。如果您不提供相关信息,我们将无法为您提供产品与/或服务。
- 设备信息
| 设备信息 | 使用目的 | 使用场景 |
|---|---|---|
| IMEI | 用于识别设备,进行信息推送和安全保障等功能 | 使用App过程中 |
| IDFA | 用于识别设备,进行信息推送和安全保障等功能 | 使用App过程中 |
| OPENUDID | 用于识别设备,进行信息推送和安全保障等功能 | 使用App过程中 |
| GUID/IMSI | 用于识别设备,进行信息推送和安全保障等功能 | 使用App过程中 |
| Android ID | 用于识别设备,进行信息推送和安全保障等功能 | 使用App过程中 |
| OAID | 用于识别设备,进行信息推送和安全保障等功能 | 使用App过程中 |
| ICCID | 用于识别设备,进行信息推送和安全保障等功能 | 使用App过程中 |
| 设备型号和名称 | 用于兼容性判断和安全保障等功能 | 使用App过程中 |
| CPU型号 | 用于兼容性判断和安全保障等功能 | 使用App过程中 |
| 设备GSM网络类型 | 用于兼容性判断和安全保障等功能 | 使用App过程中 |
| 设备制造商 | 用于兼容性判断和安全保障等功能 | 使用App过程中 |
| IP地址 | 用于兼容性判断和安全保障等功能 | 使用App过程中 |
| 操作系统版本 | 用于兼容性判断和安全保障等功能 | 使用App过程中 |
| 电信运营商 | 用于用户登录 | 使用一键登录功能 |
信息说明: 在不同的功能中,我们收集的设备信息包括如下全部或部分信息:设备名称、设备品牌、设备型号、硬件序列号、设备唯一标识信息(IMEI/MEID/Android ID/Open UDID/IMSI/IDFA/IDFV/OAID/ICCID地址及其他综合设备参数及系统信息形成的设备标识符)、应用程序列表、操作系统类型、操作系统版本、应用程序版本、语言设置、分辨率、网络信息(服务提供商网络ID(PLMN)、网络接入方式、网络质量数据、移动网络信息、IP地址、WiFi列表信息)。未经您的授权,我们不会提前获取以上信息。目前多数手机终端厂商支持对设备唯一标识的更改,以保障您对个人信息的自主控制,具体撤回或更改的方式可参见您所使用的终端设备说明。
- 用户基本信息
| 用户信息 | 使用目的 | 使用场景 |
|---|---|---|
| 昵称/用户名 | 用于完善网络身份标识 | 用户注册、登录 |
| 头像 | 用于展示头像信息 | 个人信息/评价/等页面信息展示 |
| 地址 | 用于用户下单完成履约送货 | 用户每次下单时 |
| 年龄 | 用户自行编辑资料 | 用户参加测评时 |
| 手机号 | 用于注册创建账号和登录 | 用户注册、登录 |
| 订单记录 | 客服与售后服务及争议处理 | 用户每次下单时 |
注册成为我们的用户并登录您首先需要注册一个伴鱼阅读营账户以成为伴鱼用户。当您注册时,您需要向我们提供您准备使用的伴鱼账户名、密码、您本人的手机号码以及动态验证码。您的用户名,是根据注册时的时间戳和相关服务器标识信息通过特定的算法结合进而生成用户名。您可以修改和补充您的头像。如果您不提供这些补充信息,不会影响您使用基本功能。
-
下单与支付功能 当您在我们的产品与/或服务中购买商品或服务时,我们需要根据商品或服务类型收集如下部分或全部的个人信息,**包括:交易商品或服务信息、收货人信息(收货人姓名、收货地址及其联系电话)、交易金额、下单时间、订单编号、订单状态、支付方式、支付账号、支付状态,**我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客户服务。 在您成功下单后,如商品系第三方卖家提供的或商品需要第三方配送的,我们为了顺利、安全、准确向您完成货物的交付及配送,商家及第三方配送公司在发货及配送环节内不可避免地会获知您的相关配送信息。我们向您承诺,我们会以最大努力保障您的个人信息安全,我们会严格要求商家及第三方配送公司对您的个人信息保密,只以配送之目的获悉和使用,不得对外泄漏或做其他任何用途。如果您不提供相关信息,我们将无法为您提供下单、支付服务。
-
客服、其他用户响应功能 当您与我们的客服互动时或使用其他用户响应功能时(包括:**在线提交意见反馈、与在线/人工客服沟通、提出我们的产品与/或服务的售后申请、其他客户投诉和需求),在您使用客服或其他用户响应功能时,我们可能还会需要收集您的联系方式、您与我们的沟通信息、与您需求相关联的其他必要信息。我们收集这些信息是为了调查事实与帮助您解决问题,如您拒绝提供可能导致您无法使用我们的客服、用户响应机制。
-
自启动或关联启动说明 推送相关:为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用白启动或关联启动行为,是因实现功能及服务所必要的; 当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有关联启动。
我们在向您提供以下扩展功能时,会收集和使用您的个人信息。如果您不提供这些部分或全部个人信息,您依然可以使用我们的基本功能服务,但是您无法使用部分或全部扩展功能。
| 权限名称 | 权限功能说明 | 使用场景或目的 |
|---|---|---|
| 相机(CAMERA) | 使用拍摄照片、上传相册图片 | 头像拍照上传、用户反馈选择上传图片附件 |
| 相册(AIBUM) | 访问、获取使用您的该个人信息 | 上传/更新账号头像、图文/视频制作与发布、意见反馈业务功能 |
| 存储 (WRITE_EXTERNAL_STORAGE | READ_EXTERNAL_STORAGE) | 用于读取手机存储的照片、将拍摄的照片存储到本地 |
| 麦克风(RECORD_AUDIO) | 用于跟读练习录音时获取语音数据流等 | 跟读练习录音时获取语音数据 |
| 日历(WRITE_CALENDAR) | 写入日程信息 | 记录用户每日的学习情况,push信息 |
| 权限名称 | 权限功能说明 | 使用场景或目的 |
|---|---|---|
| 相机 (CAMERA) | 使用拍摄照片、上传相册图片 | 头像拍照上传、用户反馈选择上传图片附件 |
| 相册(AIBUM) | 访问、获取使用您的该个人信息 | 上传/更新账号头像、图文/视频制作与发布、意见反馈业务功能 |
| 相册(Privacy - Photo Library Usage Description | Photo Library Additions Usage Description) | 用于读取手机存储的照片、将拍摄的照片存储到本地 |
| 麦克风 (Privacy - Microphone Usage Description) | 用于直播时获取语音数据流等 | 跟读练习录音时获取语音数据 |
| 日历 (CALENDAR) | 写入日程信息 | 记录用户每日的学习情况,push信息 |
1. 基于设备相册权限的扩展功能 当您上传/更新账号头像、图文/视频制作与发布、意见反馈业务功能时,我们将需要获取您的设备相册权限,并收集您提供的图片、视频内容信息。如您拒绝提供仅会使您无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。相册权限是您设备上的一项设置。您开启该权限即视为您授权我们可以访问、获取、使用您的该个人信息;当您取消该授权后,我们将不再收集该信息,也无法再为您供上述与之对应的服务;您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
2. 基于设备相机权限的扩展功能 当您使用拍摄功能、上传/更新账号头像、图文/视频制作与发布业务功能时,我们将需要获取您的设备相机权限,并收集您提供的图片、视频内容信息。如您拒绝提供您将无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。相机权限是您设备上的一项设置。您开启该权限即视为您授权我们可以访问、获取、收集、使用此项个人信息;当您取消该授权后,我们将不再收集该信息,也无法再为您供上述与之对应的服务;您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
3. 基于设备麦克风权限的扩展功能 当您使用录绘本、智能纠音、与在线客服沟通业务功能时,我们将需要获取您的设备麦克风权限,并收集您的语音信息、语音交互信息。如您拒绝提供则无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。麦克风权限是您设备上的一项设置,您可以通过设备设置页面进行管理。同时,您也可以随时通过产品上的相关功能设置开启/取消该权限。**您开启该权限即视为您授权我们可以访问、获取、收集、 使用此项个人信息;但当您取消该授权后,我们将不再收集该信息,也无法再为您提供上述与之对应的服务;您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
4.基于存储权限的拓展功能 您设置/更改头像,分享图片、视频内容,录音上传,拍图搜书时,我们将需要获取您的设备存储及外部存储器权限,并收集您提供的图片、视频内容,录音信息。如您拒绝提供您将无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。存储权限是您设备上的一项设置,您可以通过设备设置页面进行管理。您开启该权限即视为您授权我们可以访问、获取、收集、使用此项个人信息;当您取消该授权后,我们将不再收集该信息,也无法再为您供上述与之对应的服务;您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
根据中华人民共和国相关法律法规、国家标准,以下情形中收集您的个人信息无需征得您的授权同意:
- 与我们履行法律法规规定的义务相关的;
- 与中华人民共和国国家安全、国防安全直接相关的;
- 与公共安全、公共卫生、重大公共利益直接相关的;
- 与刑事侦查、起诉、审判和判决执行等直接相关的;
- 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
- 所收集的个人信息是您自行向社会公众公开的;
- 根据您要求签订和履行合同所必须的;
- 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
- 维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
- 作为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果所包含的个人信息进行去标识化处理的。
根据您的选择或符合“共享、转让、公开披露个人信息时事先征得授权同意的例外”中情形,我们仅会出于合法、正当、必要、特定、明确的目的向部分业务合作伙伴共享您的部分信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。如果我们共享您的个人敏感信息或改变个人信息的使用及处理目的,我们会将再次征求您的授权同意。
(1) 为我们的产品与/或服务提供功能支持的服务提供商:包括:提供支付服务的支付机构、提供意见登录服务的运营商、第三方配送公司,我们共享信息的目的是可以实现我们产品与/或服务的功能,让您可以正常使用;
(2) 第三方SDK类服务商:我们产品中可能会包含第三方SDK或其他类似的应用程序,如您在伴鱼阅读营平台上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息,如您使用支付宝付款时,为了让您能够在交易安全的环境中完成交易、实现交易目的,支付宝SDK需要读取您的设备信息。前述服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本政策。但我们也会努力审查该第三方的业务准入资质并努力要求该服务商的合法合规性与安全性。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系
(3)伴鱼阅读营的某些组成部分可能会与伴鱼阅读营不拥有或不控制的第三方服务相关联,例如我们的服务为提供特定服务或实现特定功能而集成的第三方软件开发工具包(Software Development Kit,简称“SDK”)或第三方API。其中有些第三方服务可能还需要您的个人信息,例如您的位置或设备信息,以向您提供他们的服务,例如:数据统计分析,推送拉活,分享,登录,支付等功能。您使用该类第三方的服务时需遵守他们的服务条款,也将适用他们的隐私政策。因此,我们强烈建议您花时间阅读该第三方的隐私政策,就像阅读我们的隐私政策一样。我们不对第三方如何使用他们向您收集的个人信息负责,也不能控制其使用。我们的隐私政策不适用于通过我们的服务链接的其他网站。我们会不时对该等合作伙伴或服务提供商提供的SDK或API进行技术检测和行为审计,并要求其遵循适用的法律、法规以及协议,以确保其依法、依规、依约收集和使用数据。我们的服务接入第三方SDK/API具体情形如下。请注意,第三方SDK/API可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,您可查看其官网了解具体详情:
关于我们接入的合作伙伴等第三方的SDK目录请见此处。
-
SDK名称:友盟数据统计SDK(com.umeng.analytics)
开发者名称:友盟同欣(北京)科技有限公司。
收集信息范围:唯一设备识别码(Android_ID/Mac/IDFV/OPENUDID/GUID、SIM 卡 IMSI 信息/软件安装列表)以提供统计分析服务,并通过地理位置校准报表数据准确性,用户app信息,认证用户安全检验,提供基础反作弊能力。
使用目的:统计应用新增用户,活跃用户,启动次数,累计用户等数据。
官网链接:https://www.umeng.com/
隐私政策链接:https://www.umeng.com/page/policy
-
SDK名称: 阿里云数据分析(com.ta.utdid2)
开发者名称:阿里云计算有限公司。
SDK使用目的:产品业务监测,提升产品使用体验。
收集信息范围:唯一设备识别码(Android_ID/IDFV/OPENUDID/GUID、SIM 卡 IMSI 信息,SDCard信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。
使用目的:统计应用新增用户,活跃用户,启动次数,累计用户等数据。
官网链接:https://help.aliyun.com/document_detail/204932.html?spm=5176.21213303.J_6704733920.7.5ffe53c9kZSARd&scm=20140722.S_help%40%40%E6%96%87%E6%A1%A3%40%40204932.S_0%2Bos0.ID_204932-RL_%E6%95%B0%E6%8D%AE%E5
隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107091605_49213.html
-
SDK名称: 腾讯Bugly(com.tencent.bugly)
开发者名称:深圳市腾讯计算机系统有限公司。
收集信息范围:日志信息(包括:第三方开发者自定义日志、Logcat 日志以及 APP 崩溃堆栈信息)、设备 ID(Android_ID/IDFV)、联网信息、系统名称、系统版本以及国家码。
使用目的:帮助开发人员异常上报分析,崩溃分析,快速为用户解决问题。
官网链接:https://bugly.qq.com/v2/index
隐私政策链接:https://bugly.qq.com/v2/contract
-
SDK名称:微信OpenSDK(com.tencent.mm.opensdk)
开发者名称:深圳市腾讯计算机系统有限公司。
收集信息范围:设备型号、IDFV、系统版本、手机型号。
使用目的:提供微信支付、登录、分享等功能。
官网链接:https://open.weixin.qq.com/
隐私政策链接:https://posts.tenpay.com/posts/18ed0968618e3db204d4931651708953.html
-
SDK名称:APP支付客户端SDK(com.alipay)
开发者名称:支付宝(杭州)信息技术有限公司。
收集信息范围:设备识别符(IMEI、IMSI)、网络设备硬件地址、运营商信息、网络状态。
使用目的:帮助用户在应用内使用支付宝。
官网链接:https://openhome.alipay.com/docCenter/docCenter.htm
隐私政策链接:https://opendocs.alipay.com/open/54/01g6qm
-
SDK名称:oaid-sdk(com.bun.miitmdid)
开发者名称:移动安全联盟。
收集信息范围:唯一设备识别码(OAID)以提供统计分析服务,App包名及签名信息,或在对应应用商店的APPID,用来生成VAID时判断是否为同一开发者。
使用目的:广告跟踪服务的一种替代方案,避免广告流量的损失。
官网链接:http://www.msa-alliance.cn/
隐私政策链接:https://www.msa-alliance.cn/col.jsp?id=122
-
SDK名称:ZXing(com.google.zxing.client.android)
开发者名称:google。
收集信息范围:摄像头。
官网链接:https://github.com/open-android/Zxing
隐私政策链接:https://policies.google.cn/privacy?gl=cn
-
SDK名称:创蓝闪验SDK(com.chuanglan.shanyan_sdk)
开发者名称:上海璟梦信息科技有限公司。
收集信息范围:IP地址、网卡(MAC)地址、国际移动设备识别码(IMEI)、OAID(替代IMEI)、sim卡信息,并会收集手机机型、系统类型、系统版本、网络环境、网关取号报错日志,app包名及签名信息。
使用目的:提供一键登录、本机号码校验服务。
隐私政策链接:https://doc.chuanglan.com/document/B53QFYKZETHKETFC
-
SDK名称:小米推送(com.xiaomi.push)
开发者名称:北京小米移动软件有限公司。
收集信息范围:设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置。
使用目的:用于向您推送消息。
官网链接:https://dev.mi.com/platform/push
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
-
SDK名称:vivo PUSH-SDK(com.vivo.push)
开发者名称:维沃移动通信有限公司。
收集信息范围:设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置。
使用目的:用于向您推送消息。
官网链接:https://dev.vivo.com.cn/promote/pushNews
隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/366
-
SDK名称:OPPO PUSH 客户端SDK(com.heytap.msp)
开发者名称:OPPO广东移动通信有限公司。
收集信息范围:设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置。
使用目的:用于向您推送消息。
官网链接:https://open.oppomobile.com/new/introduction?page_name=push
隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=11228
对于我们与之共享个人信息的公司、组织,我们会与其签署严格的保密协定,要求他们按照本政策以及我们其他相关的保密和安全措施来处理个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用户,如要改变个人信息的处理目的,将再次征求您的授权同意。如我们与第三方分享儿童的个人信息,我们将进行安全评估并采用加密、匿名化、去标识处理等方法保障儿童的信息安全。
除符合“共享、转让、公开披露个人信息时事先征得授权同意的例外”中的情形外,我们不会将您的个人信息转让给任何公司、组织和个人。 在涉及收购、兼并、重组、破产或类似的交易或情形时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,如变更个人信息使用目的的,我们将要求该公司、组织重新向您征求授权同意。
我们仅会在以下情形,公开披露您的个人信息: 在您明确同意或主动选择情况下,我们可能会公开披露您所指定的个人信息; 根据中华人民共和国法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
根据中华人民共和国相关法律法规、国家标准,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
a. 与我们履行法律法规规定的义务相关的; b. 与国家安全、国防安全直接相关的; c. 与公共安全、公共卫生、重大公共利益直接相关的; d. 与刑事侦查、起诉、审判和判决执行等直接相关的; e. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的; f. 所涉及的个人信息是您自行向社会公众公开的个人信息; g. 根据您要求签订和履行合同所必需的; h. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道; i. 维护我们所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
根据中华人民共和国法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
您的信息将存储于中国大陆,并且在中国大陆进行处理。 一般而言,我们仅为实现目的所必需的最短时间保留您的个人信息。在超出保存期限后,我们会对您的个人信息进行删除或者匿名化处理。如我们停止运营产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并在终止服务或运营后对所持有的个人信息进行删除或匿名化处理。
在您使用我们的产品与/或服务时,我们可能会使用 Cookie 和同类技术收集您的一些个人信息,包括:您的浏览信息、您的登录信息,Cookie 和同类技术收集该类信息是为了您使用我们的产品与/或服务的必要、简化您重复操作的步骤(如注册、登录)、便于您查看使用历史(如阅读营浏览历史、录绘本历史)、保护您的信息和账号安全性、改善我们的产品和服务等。我们承诺仅在本协议所述目的范围内使用 Cookie 和同类技术。
(1)我们非常重视信息安全,成立了专门的负责团队。我们努力为您提供信息保护,采取了合适的管理、技术以及物理安全措施,参照国内信息安全标准建立了与业务发展相适应的信息安全保障体系。成立专门的个人信息保护责任部门,建立相关的内控管理流程,对可能接触到您的信息的工作人员采取最小化权限原则;
(2)数据安全收集方面,通过个人信息安全影响评估确认数据收集的合法性、正当性和必要性,识别并以清晰、准确的方式告知用户以征得同意,同时对用户的授权同意采集行为进行日志记录;采用敏感识别工具对收集的用户数据进行分类分级,针对不同级别的数据设置不同等级的安全策略; 采用技术措施对收集或产生数据的来源方进行身份识别,确保数据来源的准确性和抗抵赖性;
(3)数据安全存储方面,采用数据分类分级管理制度,针对数据分类分级结果采取不同的信息存储策略;个人敏感信息需加密存储,确保数据安全使用规范能够落实到位;针对存储有个人信息的数据库加强权限控制与安全审计;定期对个人信息进行备份与恢复,确保个人信息在存储使用过程中的完整性;
(4)数据安全处理方面,依照使用场景和安全需求对个人信息进行脱敏处理,例如在前端显示个人敏感信息之前需在服务端完成脱敏处理;开发、测试环境严禁使用真实用户信息;实施严格的数据权限控制机制,采取多重身份认证、网络/数据隔离等技术措施,确保能够对处理个人信息的行为进行有效监控,避免数据被违规访问和未授权使用;
(5)数据安全销毁方面,根据法律法规要求和业务实际需求设定个人信息存储的最小可用期限,对到期的数据通过安全删除技术进行处理,确保已销毁数据不可恢复,技术手段包括但不限于数据彻底清除方案、磁盘销毁、物理销毁等;
(8)严格执行等级保护各项制度,通过持续迭代优化安全架构、全面提升合规框架下的安全技术支撑能力,我们的互联网业务系统、大数据平台、私有云平台、后台支撑系统等信息系统全部通过国家公安部信息安全等级测评备案,并获得了由公安部颁发的“国家信息安全等级保护三级认证”;
(10)我们部署了访问控制机制,尽力确保只有授权人员才可访问个人信息。我们对可能接触到您信息的员工也采取了严格管理,可监控他们的操作情况,对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制,并与上述员工签署保密协议等。与此同时,我们还定期对员工进行信息安全培训,要求员工在日常工作中形成良好操作习惯,提升数据保护意识。
在不幸发生个人信息安全事件后,我们会启动应急预案,阻止安全事件扩大,并将按照中华人民共和国法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
按照中华人民共和国相关法律规定,未满18周岁为未成年人,不满 14 周岁的未成年人为儿童。 伴鱼阅读营主要面向成年人,如果没有父母或监护人的同意,未成年人,尤其是未满14周岁儿童不应创建自己的个人信息主体账户。如您是未成年人的监护人,我们提示您正确履行监护职责,保护未成年人个人信息安全。若您所监护的未成年人使用我们的服务的,您应予以正确引导和监护。如您是未成年人,在使用伴鱼阅读营服务前,请在父母或监护人的陪同和帮助下仔细阅读本隐私政策,并在征得其父母或监护人同意的前提下使用我们的服务或向我们提供信息。 对于经父母或监护人同意使用我们的产品或服务而收集未成年人,尤其是儿童的个人信息情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。如果我们发现自己在未事先获得父母或监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。 对于儿童个人信息,我们会进一步采取以下措施:
(1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理;
(2)当您作为监护人为被监护的儿童选择使用伴鱼阅读营相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护;
我们指定了专人负责儿童个人信息保护事宜,如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请通过本隐私政策中列明的联系方式联系我们。我们会及时为您提供帮助。
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息的权利,法律法规另有规定的除外。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,通常情况下,我们将在收到您反馈并验证您的身份后的15个工作日内受理您的请求。
(2)个人信息的修改、删除:您可以随时登录伴鱼阅读营您的个人账号,随时查询进入“我的-设置-客服/注销账户”(删除个人信息需要通过客服进行申请,可删除的个人信息包含头像、昵称(用户名)、性别、生日及密码,如要删除手机号或其他个人信息,需要通过注销账户实现)
(3)账户注销:您可通过如下路径注销伴鱼阅读营账户:我的-设置-客服/注销账户(删除个人信息需要通过客服进行申请,可删除的个人信息包含头像、昵称(用户名)、性别、生日及密码,如要删除手机号或其他个人信息,需要通过注销账户实现)
注销伴鱼阅读营账户后,我们将停止为您提供服务,并会根据适用法律的要求删除您的个人信息,或对其进行匿名化处理,法律法规另有规定的除外。
- 与我们履行法律法规规定的义务相关的;
- 与国家安全、国防安全直接相关的;
- 与公共安全、公共卫生、重大公共利益直接相关的;
- 与刑事侦查、起诉、审判和执行判决等直接相关的;
- 有充分证据表明您存在主观恶意或滥用权利的;
- 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
- 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
- 涉及商业秘密的。
本隐私政策的内容可能会不时更新,以适应法律、技术或商业的发展。更新后的隐私政策将在伴鱼官方网站上公布,重大变更将以用户通知等合适的形式告知用户。本隐私政策所指的重大变更包括:
当您使用我们App时,您可以随时审查我们的隐私政策,以便您了解其修改。您可以在首页处查看本隐私政策的最新更新日期。
您可以通过以下方式与我们联系,一般情况下,我们将在15个工作日内受理并处理您关于个人信息的请求。 人工客服通道:您可以拨打我们的任何一部客服电话与我们联系; 如果您对我们的回复不满意,并且认为我们的个人信息处理行为损害了您的合法权益, 您可以向个人信息安全负责人:jubao@ipalfish.com,或写信至以下地址与我们联系:北京市海淀区马甸东路17号3层312 法务部 个人信息安全负责人(收) 如果您对我们的回复不满意,可以向网信、电信、公安及工商等监管部门进行投诉或举报,或向有管辖权的人民法院提起诉讼。