随身保典应用是由北京随身保典信息科技有限公司(以下简称“随身保典公司”)提供的一款保险产品算费以及课程的服务产品。随身保典公司十分尊重您的个人信息和数据,并会尽全力保护您的个人信息和数据的安全可靠。本政策仅适用于随身保典应用收集和存储的用户信息和数据。请在使用随身保典应用前,务必仔细阅读并了解和同意《随身保典应用的隐私政策》。该政策规定了您在使用随身保典应用时我们将如何收集、使用、披露、处理和保护您提供给我们的信息。如果我们需要您提供某些信息用于在使用该产品时验证您的身份、以及向我们的第三方服务供应商连接服务时,我们会严格遵守该隐私政策来使用这些信息。如果您已经开始使用随身保典应用,就表示您已经阅读、许可并接受该隐私政策中所描述的所有条款,以及我们今后随时做出任何变更。
本《隐私政策》旨在帮助您了解以下内容:
1.随身保典获取您的个人信息(包括部分敏感信息)的目的
2.随身保典收集您的哪些个人信息以及获取方式
3.如何使用Cookie和同类技术
4.我们如何存储和保护您的个人信息
5.针对本隐私政策的承诺和免责声明
6.本隐私政策变更情况及如何联系我们
7.名词解释
一、收集个人信息的目的
个人信息是指以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。“随身保典”移动应用的数据中与您个人无关的信息不属于您的个人信息。
我们收集和处理的信息中可能涉及敏感个人信息,敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。我们只会在具有特定目的和充分的必要性,并在采取严格保护措施的情形下,才会处理敏感个人信息。
二、本应用会通过哪些方式获取您哪些个人信息
--2-1.登录
--登录功能仅支持手机号或微信登录,我们会记录您的手机号码,以此作为唯一的登录凭证,在app内使用时会将手机号码转换成另一个我们自定的一个标识。
--2-2.发送短信
--为了验证您的手机号以及随身保典应用为了能让您得知一些最新的应用消息,需要通过第三方服务供应商向您发送短信告知,需要收集您的相关信息:手机号码、假名化后的设备标识符,以上信息仅存储在应用服务器后台,不会外泄。(ps:使用场景:我的-登录-验证码登录-发送验证码)
--2-3.视频直播
--随身保典应用为了能提供更丰富的内容,通过云端与第三方应用进行对接实现视频直播功能,需要收集您的摄像头、手机话筒以及图像捕捉等相关信息。此信息不会向外部透露,您可放心使用。(ps:使用场景:首页-发现-公开课全部)
--2-4.获取图片
--随身保典应用为了提供丰富的内容,在有必要的情况下需要用户上传图片,用户可以选择不上传,需要获取用户手机存储中的图片信息,此信息不会向外部透露,只做显示。(ps:使用场景:我的-设置-修改个人资料-上传头像-拍照;首页-有问必答-提问页面-添加图片-拍照)
--2-5.获取联系人
--随身保典应用为了提供丰富的内容,在特定模块下会需要获取手机联系人信息,此信息只会在应用内使用,绝不会外泄。(ps:使用场景:我的-客户管理-所有客户-同步通讯录)
--2-6.注销账号
--随身保典提供注销账号功能,需要用户添加客服账号进行相应的操作,即注销后不保留任何用户信息,后续的通知也不会推送。(ps:可在app首页我的-->右上角设置-->设置页下方的注销账号按钮)
--2-7.收集设备信息
--我们的产品集成友盟+SDK,其中包括短信(sms)、微博(sina)、微信(wechat)以及微信朋友圈(wechat circle),友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。
--2-8.第三方推送
--我们的产品集成第三方推送--个推(getui),其中包括小米(xiaomi)推送、oppo推、华为(huawei)推送、vivo推送,旨在给用户提供更优质的活动、资讯信息,别无它用,用户可放心使用。
--2-9.其他第三方
--a)腾讯bugly(com.tencent.bugly):用于产品的崩溃日志记录,仅记录在app内发生的错误,期间可能会收集用户的手机MAC地址/IMEI以提供分析服务
--b)腾讯X5浏览器(com.tencent.tbs):用于产品中的h5网页展示以及网页中的视频播放,期间可能会收集用户的手机MAC地址/IMEI以提供分析服务
--c)一键登录(com.g.gysdk个验SDK、cn.com.chinatelecom电信/天翼):用于用户在使用时一键登录app,期间可能会收集用户的手机MAC地址/IMEI/ICCID以提供分析服务
--d)短信通知(com.montnets SDK、com.winnerlook SDK、cn.emay SDK):用于用户获取验证码和应用信息,期间可能会收集用户的手机号码以提供短信通知服务
--e)文件上传(com.qiniu七牛上传SDK):用于用户在使用某些功能时(如上传头像)进行图片/文件上传
--f)权限校验(com.hjq.permissions权限SDK):用于用户在使用某些功能时(如相机)进行敏感权限提示
--g)通知、数据库插件(org.greenrobot SDK):用于用户在使用过程中A、B页面直接进行数据传递(org.greenrobot.eventbus)以及数据库存储数据(org.greenrobot.greendao)
--h)音视频播放插件(com.google.android.exoplayer2 SDK):用于用户在使用过程中播放音频或者视频等功能
--i)app内数据存储插件(com.tencent.mmkv SDK):用于用户在使用过程中存储用户id等数据
--2-10.读取应用安装列表
--我们的产品集成了第三方分享-友盟分享,需要获取用户的软件安装列表信息,旨在向用户提供可供分享的软件,此信息不会向外透露,只做提示。(ps:可在app内的任意界面-->右上角分享)
--2-11.应用中的推荐功能
--应用中包含的推荐功能只是数据的一个筛选项,不包含定向推送或广告精准营销功能,旨在给用户展示应用中浏览热度比较高的资讯或产品。(ps:使用场景:计划书-推荐产品或课程-推荐)
--2-12.统计、分享的授权合作伙伴
--统计、分享合作伙伴会在我们提供的服务中使用SDK(com.umeng),可能将访问诸如您的设备标识符(Android)、MAC(媒体访问控制)地址、IMEI(移动设备国际身份码)、地理位置信息、软件安装列表、通讯录、短信(SMS)、通话记录、相机(Camera),但不会采集您的个人身份信息。 此类信息是为了帮助您更好的进行不同方式的分享,并且通过统计您的分享行为进行不同的内容定制
--2-13.关于自启动或关联启动问题
由于应用中有第三方的推送(getui),可能会导致使用相同推送框架的App之间存在关联从而会出现自启动或关联启动。此服务仅限于提高推送接收率,给用户提供更好的服务或资讯,并未泄漏任何信息。
三、如何使用Cookie和同类技术
在您使用我们的产品和/或服务过程中,我们会使用cookie自动收集您的信息,并将该信息储存为日志信息。我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件,指定给您的Cookies是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、存储您的偏好设置、帮助您优化对广告的选择与互动、帮助判断您的登录状态以及账号或数据安全,帮助分析和改善产品服务和提升产品体验。
我们不会将Cookies用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookies。您可以清除手机上保存的所有Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookies;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每次使用随身保典产品或服务时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
四、我们如何存储和保护您的个人信息
--4-1.保存地域
本产品和服务中收集和产生的个人信息,将保留在中华人民共和国境内,不会将上述信息传输至境外。
--4-2.保护方式
我们承诺我们将使信息安全保护达到合理的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来防止您的信息被泄露、毁损或者丢失,如通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。建立了相关内控制度,对可能接触到您的信息的工作人员采取最小化授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。
--4-3.保存期限
我们承诺您个人信息的存储时间始终处于合理必要期限内。我们只会在达成本政策所述目的所需的最短期限内保留您的个人信息,除非法律有强制的留存要求,例如:《电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年;《网络安全法》要求采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。我们判断前述期限的标准包括:
(1)完成与您交易相关的目的、维护相应交易及业务记录、应对您可能得查询与投诉
(2)保证我们为您提供服务的安全和质量;
(3)您是否同意更长的留存期限;
(4)是否存在保留期限内的其他特别约定。
在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或对其进行匿名化处理。
您在注销账号后,我们将删除您相应的个人信息,因相关法律法规要求需要保存一定期限的情况除外。
如我们因经营不善或其他原因出现停止运营的情况,我们会立即停止对您个人信息的收集,删除或匿名化已收集的个人信息。我们会将此情况以推送通知、公告等方式通知您。
--4-4.如何保护您的个人信息
(1)我们使用合理措施,以防信息的丢失、不当使用、未经授权阅览或披露。例如,我们在您的浏览器与我们之间交换数据(如银行卡信息)时受SSL加密保护;对我们的网站提供HTTPS安全浏览方式;会使用加密技术、并不断更新密钥来确保数据的保密性,并使用受信赖的保护机制防止数据遭到恶意攻击;以及定期进行信息安全能力评估/信息安全风险评估,定期进行数据库的容灾备份,确保安全保护系统始终处于完备状态;不断提升技术手段以加强维护软件安全;建立信息保护管理制度等。但请您理解(在互联网行业)即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。
(2)我们重视信息安全合规工作,并通过众多国际和国内的安全认证。定期进行IT审计,并与监管机构、第三方测评机构建立了良好的协调沟通机制,以抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
(3)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、承诺
--5-1.随身保典未经您同意不向任何第三方公开、透露您的隐私信息。但以下特定情形除外:
--随身保典根据法律法规规定或有权机关的指示提供用户的个人隐私信息;
--由于您将密码告知他人或与他人共享注册帐户与密码,由此导致的任何个人信息的泄漏,或其他非因随身保典原因导致的个人隐私信息的泄露;
--您自行向第三方公开其个人隐私信息;
--您与随身保典及合作单位之间就用户个人隐私信息的使用公开达成约定, 随身保典因此向合作单位公开您个人隐私信息;
--任何由于黑客攻击、电脑病毒侵入及其他非随身保典原因导致您个人隐私信息的泄露。
--5-2.您同意随身保典可在以下服务中使用您的个人隐私信息:
--向您及时发送重要通知,如软件更新、本协议条款的变更,以便您获得更好的体验;
--随身保典内部进行审计、数据分析和研究等,以改进随身保典的产品、服务和与用户之间的沟通;
--依本协议约定,随身保典管理、审查用户信息及进行处理;
--适用法律法规规定的其他事项。
--5-3.用户在使用中产生的手机设备相关信息或个人信息(仅限部分)只会保留在手机本地,并不会向外透露;存储个人信息(如用户的唯一标识)主要是为了方便下次登录,以文件方式存储;
--5-4.当应用出现崩溃时,异常捕获会将异常信息上传至分析后台,会携带出问题的设备信息,但是不包含个人信息;
--5-5.发送信息
--随身保典应用为了能够实现发送信息的功能,我们需要收集您的以下信息:假名化的设备标识符、您的电话号码,这些数据仅进行本地处理。
--5-6.调用第三方服务
--为了提供更丰富的服务,随身保典公司会通过云端与第三方应用进行对接,由第三方为您提供相应的服务(例如即时通讯、视频直播等)。我们会将第三方服务方所需要的信息提供给对方,包括但不限于:手机号码。
六、免责声明
--1、您在非注册和非登录情况下,仍能够使用随身保典的部分功能。在使用过程中由于个人的违法违规行为所导致的一切后果,与随身保典无关。
--2、您在使用过程中,通过分享个人名片或分享计划书等功能自愿公开个人信息的,理解为您已同意并决定承担与此相关的一切后果,与随身保典无关。
--3、随身保典提供的一切信息仅作为参考,如您对部分信息有异议,可以向随身保典团队反馈,随身保典仅做核实及更正且并不承担由于提供信息所导致的其他后果。
--4、本协议最终解释权归随身保典团队及北京随身保典信息科技有限公司所有,随身保典保留一切解释和修改的权力。
--5、本协议从2016年1月1日起适用。
七、本政策的修订更新以及联系我们
我们可能适时修订本政策内容,该修订构成本政策的一部分。如本政策进行修订或更新,我们将通过APP推送通知、弹窗提示、发送邮件/短消息或者在随身保典官方网站发布公告或以其他方式通知您。在该种情况下,若您继续使用随身保典提供的服务,即表示您已充分阅读、理解并同意受经修订或更新后的本政策的约束。
应用名称:随身保典
开发者:北京随身保典信息科技有限公司
开发者联系邮箱:ssbd_fuwu@163.com
八、名词解释
本政策中使用到的名词,在通常意义中有如下定义:
1.个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等,不包括匿名化处理后的信息。
2.敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账号、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息,例如,个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信内容、健康生理信息等。
3.去标识化:个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
4.匿名化:个人信息经过处理无法识别特定自然人且不能复原的过程。
5.设备序列号(移动设备国际身份码):International Mobile Equipment Identity,即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。在大部分终端设备中都可以通过拨号输入*#06#来查询;
6.设备物理(媒体访问控制)地址:MAC(Media Access Control或者Medium Access Control)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址,MAC地址是网卡决定的,是固定的;
7.Cookie:Cookie是载有一连串文字的小型档案,在您登入网站或其他网络内容时存放在您的计算机、流动电话或其他装置内。
8.ICCID:集成电路卡识别码即SIM卡卡号,相当于手机卡的身份证。