提示条款
我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《
[DCloud App引擎隐私政策]》。您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将按法律法规要求,采取相应的安全保护措施,尽力保护您的个人信息安全可控。鉴于此,
杭州布喃网络科技有限公司(以下简称“布喃”或“我们”)制定《隐私政策》(以下称“本政策/本隐私政策”)并提醒您:
在使用口诀产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体/粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。如对本政策内容有任何疑问、意见或建议,您可通过布喃提供的各种联系方式与我们联系。
本隐私政策部分将帮助您了解以下内容:
1、我们如何收集和使用您的信息
2、我们如何共享、公开您的信息
3、我们如何保护您的信息
4、本隐私政策如何更新
5、如何联系我们
一、 我们如何收集和使用您的信息
在您使用我们的产品或服务时,我们需要/可能需要收集和使用您的个人信息包括如下两种:
1、为实现向您提供我们的产品或服务的基本功能,您须授权我们收集、使用必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品或服务;
2、为实现向您提供我们的产品或服务的附加功能,您可授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品或服务的基本功能。
您理解并同意:
1、我们致力于打造多样化的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,相应的,基本/附加功能及收集使用的个人信息类型、范围等会有所区别,请以具体的产品/服务功能为准;
2、为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用的目的或方式。对此,我们将通过更新本政策、弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且在征得您明示同意后收集、使用。在此过程中,如果您有任何疑问、意见或建议的,您可通过布喃提供的各种联系方式与我们联系,我们会尽快为您作出解答。
我们会为实现本政策下述的各项功能,收集和使用您的个人信息:
(一) 帮助您成为我们的用户
为注册成为用户并使用我们的产品或服务,您需要提供真实姓名、手机号码、验证码用于创建口诀账户。我们将根据您的授权获取相关账户的用户标识、真实姓名、手机号码以及登录状态信息。
(二) 为您提供产品或服务信息展示
在您使用我们产品或服务过程中,为识别账号异常状态、了解产品适配性、向您提供更契合您需求的页面展示,我们可能会自动收集您的使用情况并存储为网络日志信息,包括:
设备信息:我们会根据您在软件注册/登录的具体操作中,接收并记录您所使用的设备相关信息(包括设备型号、操作系统版本、唯一设备识别符、设备环境等软硬件特征信息)、设备所在位置相关信息(包括您授权的GPS位置和基站等传感器信息)。
请注意,单独的设备信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或将其与个人信息结合使用,则在结合使用期间,这类非个人信息将视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
(三) 人脸识别考勤打卡
人脸敏感信息:我们会根据您首次操作打卡功能时,通过接入的第三方SDK(金融级实人认证SDK,请见下列(五))功能接收并记录您的人脸照片信息,便于考勤时检测是否本人打卡;非首次操作,不记录任何信息。相关处理规则请见
《人脸识别服务协议》
此外,我们也会为了不断改进和优化上述的功能来使用您的上述信息。
(四) 为您提供其他附加服务
为向您提供更便捷、更优质的产品或服务,努力提升您的体验,我们向您提供以下的附加服务中可能会收集和使用您的个人信息。如果您不提供这些信息,不会影响您使用口诀的基本功能,但您可能无法获得这些附加服务给您带来的用户体验。这些附加服务包括:
1、基于相机/摄像头的附加服务:您可在开启相机/摄像头权限后使用该功能进行拍照、扫码一维码或二维码以及人脸识别
2、基于相册(图片库/视频库)的图片/视频访问及上传的附加服务:您可在开启相册权限后使用该功能上传您的照片/图片/视频,以实现更换头像、上传商品图片、上传商品小视频等功能
3、基于精确地理位置的附加服务:您可在开启位置权限后使用该功能上传您的设备所在地理位置(经纬度)信息进行上下班的考勤打卡
您理解并同意,上述附加服务可能需要您在您的设备中开启您的摄像头(相机)、相册(图片库)、位置的访问权限,以实现这些权限所涉及信息的收集和使用。您可在您的设备设置中逐项查看上述权限的状态,并可自行决定这些权限随时的开启或关闭。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
(五) 第三方软件开发包(SDK)个人信息收集情况
为保障口诀的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会尽到审慎义务,对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
我们接入的第三方SDK主要服务于您以及其他用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会跳转我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。目前口诀接入的第三方SDK列明如下:
1、移动开发平台mPaaS
运营商主体名称:萨思数字科技(北京)有限公司 和 蚂蚁区块链科技(上海)有限公司
使用目的:扫描一维码或者二维码,获取商品信息
SDK来源:https://help.aliyun.com/document_detail/52599.html?spm=a2c4g.11186623.6.1543.6c737a31Yi3muC
隐私政策链接:https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579
调用的权限:相机/摄像头权限
2、金融级实人认证SDK
运营商主体名称:阿里云计算有限公司
SDK描述:金融级实人认证是依托真人检测和人脸比对等生物识别技术等进行的自然人身份的核验服务,用于确认当前业务操作是由指定用户本人完成的
使用目的:人脸识别的考勤打卡
SDK来源:https://www.aliyun.com/product/id-verification
隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html
调用的权限:相机/摄像头权限
3、阿里移动推送
第三方名称:阿里云计算有限公司
SDK描述:移动推送(Mobile Push)是提供给移动开发者的移动端消息推送服务,通过在App中集成推送功能,进行高效、精准、实时的消息推送,从而使业务及时触达用户,提高用户粘性
使用目的:消息通知即时送达
SDK来源:https://www.aliyun.com/product/emas?spm=5176.21213303.J_6704733920.7.7fb353c9bArqTz&scm=20140722.S_product%40%40%E4%BA%91%E4%BA%A7%E5%93%81%40%40132042._.ID_product%40%40%E4%BA%91%E4%BA%A7%E5%93%81%40
隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html?spm=a2c4g.11186623.0.0.598730e5wsglWa
涉及个人信息:唯一设备标识码、设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI),网络信息、所在地区以及其他与mPaaS服务相关的日志信息
4、荣耀推送
第三方名称:深圳荣耀软件技术有限公司
SDK描述:荣耀推送服务(HONOR Push)是荣耀公司向开发者提供的消息推送服务,通过服务端与客户端建立一条稳定、可靠的长连接通道,向荣耀手机系统上的APP应用客户端实时推送消息的服务。无论应用进程是否存在,均可正常收到消息
使用目的:用于荣耀手机的消息推送
SDK来源:https://developer.honor.com/cn/promoteService/
隐私政策链接:https://developer.honor.com/cn/docs/11002/guides/sdk-data-security
5、vivo推送
第三方名称:维沃移动通信有限公司
SDK描述:荣耀推送服务(HONOR Push)是荣耀公司向开发者提供的消息推送服务,通过服务端与客户端建立一条稳定、可靠的长连接通道,向荣耀手机系统上的APP应用客户端实时推送消息的服务。无论应用进程是否存在,均可正常收到消息
使用目的:提供推送消息服务、统计推送SDK接口调用成功率
SDK来源:https://dev.vivo.com.cn/promote/pushNews
隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/652
涉及个人信息:网络信息
6、魅族推送
第三方名称:珠海星纪魅族信息技术有限公司
SDK描述:集成推送服务通过对各厂商的推送接口进行统一封装,加上自有的长连接服务,实现一次集成,全安卓推送消息。
使用目的:用于魅族手机的消息推送
SDK来源:https://open.flyme.cn/
隐私政策链接:https://open.flyme.cn/docs?id=202
涉及个人信息:网络信息、存储的个人文件
7、华为推送
第三方名称:华为软件技术有限公司
SDK描述:推送服务(Push Kit)是华为提供的消息推送平台,建立了从云端到终端的消息推送通道。您通过集成推送服务,可以向客户端应用实时推送消息,构筑良好的用户关系,提升用户的感知度和活跃度
使用目的:1、提供消息推送服务;2、统计华为推送SDK接口调用成功率。
SDK来源:https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/android-app-version-0000001074227861
隐私政策链接:https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177
涉及个人信息:设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息
8、小米推送
第三方名称:北京小米移动软件有限公司
SDK描述:小米推送(MiPush)是小米公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,有效地帮助开发者触达用户,提升APP活跃度
使用目的:用于小米手机的消息推送
SDK来源:https://dev.mi.com/xiaomihyperos
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
涉及个人信息:网络信息
9、OPPO推送
第三方名称:广东欢太科技有限公司
SDK描述:提供给到外部业务的进行集成的SDK,业务通过该SDK实现离线消息的推送能力
使用目的:用于oppo手机的消息推送
SDK来源:https://open.oppomobile.com/documentation/page/info?id=11221
隐私政策链接:https://open.oppomobile.com/documentation/page/info?id=11228
涉及个人信息:网络信息
10、阿里weex
包名:com.taobao
SDK描述:uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎
SDK来源:https://weexapp.com/zh/
涉及个人信息:存储的个人文件
11、Fresco图库
包名:com.facebook.fresco
SDK描述:用于nvue页面加载图片使用
SDK来源:https://www.fresco-cn.org/
涉及个人信息:存储的个人文件
12、glide图库
包名:com.bumptech.glide
SDK描述:用于图片预览使用
SDK来源:http://bumptech.github.io/glide/
涉及个人信息:存储的个人文件
13、gif-drawable
包名:pl.droidsonroids.gif
SDK描述:加载gif图
SDK来源:https://github.com/koral--/android-gif-drawable
涉及个人信息:存储文件
14、fastjson
包名:com.alibaba.fastjson
SDK描述:JSON解析
SDK来源:https://github.com/alibaba/fastjson
涉及个人信息:无
15、移动安全联盟 OAID
包名:com.bun.miitmdid、com.zui.opendeviceidlibrary、com.netease.nis、com.samsung.android、com.huawei.hms
SDK描述:获取oaid
SDK来源:http://www.msa-alliance.cn/col.jsp?id=122
涉及个人信息:设备信息
16、uni-app(5+、web2app)
包名:io.dcloud
SDK描述:基础模块
隐私政策:https://dcloud.io/license/appprivacy.html
涉及个人信息:存储的个人文件,设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI),网络信息
(六) 其他
1、若您提供的信息中含有其他用户的个人信息,在向布喃提供这些个人信息之前,您需要确保您已取得合法的授权。
2、若我们将信息用于本政策未载明的其他用途,或者基于特定目的的收集而来的信息用于其他目的,或者我们主动从第三方处获取您的个人信息,均会事先获得您的同意。
3、征得授权同意的例外
您充分理解并同意,我们在以下情况下收集、使用您的个人信息无需您的授权同意,且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据与您签订和履行相关协议或其他书面文件所必需的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)为合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规规定的其他情形。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善基于的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务(包括使用匿名数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。
4、如我们停止运营口诀产品或服务,我们将及时停止继续收集您的个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。
二、 我们如何共享、公开您的信息
(一) 共享
我们不会与布喃以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1、在法定情形下的共享:我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
2、在获取明确同意的情况下共享:您通过口诀截屏转发实现您的共享。
3、与关联公司间共享:为便于我们实现平台功能,识别账户异常,保护布喃关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司或其指定的服务提供商共享。我们只会共享必要的个人信息,且受本隐私政策中所申明目的的约束,如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
(二) 公开
我们仅会在以下情况下,公开您的个人信息:
1、获得您明确同意或基于您的主动选择,我们可能会公开您的个人信息。
2、如果我们确定您出现违反法律法规或严重违反布喃相关协议及规则的情况,或为保护布喃及其关联公司或公众的人身财产安全免遭侵害,我们可能依据法律法规或口诀相关协议规则征得您同意的情况下公开关于您的个人信息,包括相关违规行为以及布喃已对您采取的措施。
(三) 共享、公开个人信息时事先征得授权同意的例外
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的使用无需另行向您通知并征得您的同意。
三、 我们如何保护您的信息
(一) 我们已采取符合业界标准、合理可行的安全防护措施保护您的个人信息,防止个人信息遭到未经授权访问、公开、使用、修改、损坏或丢失。我们会使用加密技术提高个人信息的安全性。我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二) 我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
(三) 我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的存留要求。
在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
(四) 互联网并非绝对安全的环境,使用口诀服务时,我们强烈建议您不要使用非口诀推荐的通信方式发送个人信息。您可以通过我们的服务建立联系和互相分享。当您通过我们的服务创建交流或分享时,您可以自主选择沟通或分享的对象,作为能够看到您的沟通内容、联系方式、交流信息或分享等相关信息的第三方。
请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
(五) 在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
四、 关于账号注销说明
1、进入口诀APP主页,点击“我”。
2、点击“设置”。
3、点击“注销”。
五、 本隐私政策如何更新
我们的隐私政策可能变更。
未经您明确同意,我们不会限制您按照本隐私政策所应享有的权力。我们会在专门页面发布对隐私政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知。
六、 如何联系我们
1、如对本政策内容有任何疑问、意见或建议,您可通过 13916928321 与我们联系;
2、办公地址:浙江省杭州市临平区万米中心10楼。