歡迎您使用嘴替小助提供的服務!First Steps(本隱私協議中指 First Steps,以下亦稱「我們」)非常重視您的隱私保護和個人資訊保護。本隱私協議適用於您透過任何方式對嘴替小助提供的各項服務的訪問和使用。
嘴替小助是一款幫助用戶提高語言表達與溝通能力的手機輸入法產品(以下統稱「嘴替小助產品或服務」)。我們僅會處理您使用產品或服務所需的個人資訊。
本隱私協議適用於您透過嘴替小助的 App、供第三方網站和應用程式使用的軟件開發工具包(SDK)和應用程式編程介面(API)等方式來訪問和使用我們的產品服務。
嘴替小助包括但不限於 iOS、Android、HarmonyOS NEXT 多個應用版本,請您在隨使用嘴替小助時選擇與所安裝終端設備相匹配的版本。嘴替小助可能獲得的個人資訊取決於您所使用的嘴替小助應用版本、您所使用的終端設備的具體類型/版本以及您所使用的功能。
本隱私協議旨在幫助您了解我們會收集哪些個人資訊、為什麼收集這些個人資訊,會利用這些個人資訊做些什麼以及如何保護這些個人資訊。我們會遵循隱私協議收集和使用您的個人資訊,但不會僅因您授權同意本隱私協議而採用強制捆綁的方式收集您全部的個人資訊。我們會嚴格按照法律法規要求,在特定情況下徵求您的單獨同意。除本隱私協議之外,我們還可能會透過產品頁面告知、彈窗提示等方式向您說明我們處理您個人資訊的規則,具體業務功能對應的個人資訊處理情況將以具體規則為準,具體規則與本隱私協議具有相同效力。
此外,對於 Apple 用戶,我們遵循 EULA:https://www.apple.com/legal/internet-services/itunes/dev/stdeula/
除非法律、行政法規另有規定外,針對我們如何處理您的個人資訊,您享有知情權和決定權,有權限制或者拒絕我們或其他方對您的個人資訊進行處理;同時,您有權要求我們對我們向您提供的個人資訊處理規則進行解釋說明。請您在使用嘴替小助及相關產品和服務前仔細閱讀並理解本隱私協議,以便做出適當的選擇。
我們深知個人資訊對您的重要性,也深知為您的資訊提供有效保護是我們業務健康及持續發展的基石。感謝您對嘴替小助的使用和信任!我們致力於維持您對我們的信任,恪守以下原則以保護您的個人資訊:權責一致原則、目的明確原則、選擇同意原則、最少夠用原則、確保安全原則、主體參與原則、公開透明原則等。
我們鄭重承諾,我們將按照業界成熟的安全標準,採取相應的安全保護措施來保護您的個人資訊。
我們將遵循合法、正當、必要的原則,收集和使用您的個人資訊。我們出於為您提供相應的業務功能而收集並處理您的個人資訊。在相應功能中,如果您提供的是他人個人資訊,請您確保已取得相關主體的授權,我們保留隨時核查該等個人資訊合法來源的權利。
您需要向我們提供個人資訊以供我們實現註冊登入(流動電話號碼登入以及第三方平台登入等)及支付的基本業務功能。為實現基本業務功能所必需的資訊為必要個人資訊,若您拒絕提供這些必要個人資訊,我們將無法向您提供該基本業務功能及相應服務。
為方便您的理解,我們將所提供的業務功能、處理目的及其所需個人資訊列出如下:
您瀏覽或使用嘴替小助所提供的內容時,您需要註冊並登入嘴替小助帳戶。您可以透過流動電話號碼建立帳戶,並且您可以完善您的帳戶資訊。
當註冊、登入嘴替小助帳戶時,您需向我們提供您的流動電話號碼。您可以選擇設置帳戶名稱。
您也可以使用第三方帳戶(如微信、Apple ID、華為ID、Google)登入嘴替小助。此時,您將授權嘴替小助獲取您在該第三方帳戶註冊的公開資訊(包括您的暱稱、頭像及您授權的其他資訊)。
您可以自行選擇是否透過「一鍵登入」方式登入嘴替小助,如您選擇該登入方式,網絡供應商將處理您的流動電話號碼資訊。
使用資訊主要包括:點擊、收藏、搜尋、查詢、瀏覽等用戶在使用 App 時產生的資訊。
為了保障軟件與服務的安全運行,防止您的個人資訊被非法獲取,更準確地預防欺詐和保護帳戶安全,我們會收集您的設備資訊、日誌資訊及其他與登入環境相關的資訊。
為防止用戶令牌(Token)被盜用登入,請求介面會攜帶設備 ID(AndroidID)用於驗證當前請求設備。
請您理解,當您將處於設備屏幕中的嘴替小助切換到設備後台運行時,由於部分設備機型及系統原因,您此前使用嘴替小助相關功能而產生的資訊收集行為,可能無法立即停止,從而導致短暫的後台資訊收集行為。
事先徵得授權同意的例外
請注意:在以下情形中,收集、使用個人資訊無需事先徵得您的授權同意:
個人資訊的匿名化處理
在不公開披露、對外提供您個人資訊的前提下,First Steps 有權對匿名化處理後的用戶數據庫進行挖掘、分析和利用(包括商業性使用),有權對產品/服務使用情況進行統計並與公眾/第三方共用匿名化處理後的統計資訊。
設備權限調用
在提供服務過程中,為了保證您能正常使用產品功能,我們會向系統申請您設備的以下系統設備權限。申請前我們會徵詢您的同意,您可以選擇「允許」或「禁止」權限申請。 經過您的授權後我們會開啟相關權限,您可以隨時在系統中取消授權。 您取消授權會導致您無法使用相關的業務功能,但不會導致您無法使用其他業務功能。
各項業務功能對系統隱私權限的調用情況如下:
您可隨時透過您的設備提供的權限設置方式開啟或關閉部分或全部權限,從而拒絕嘴替小助收集相應的個人資訊。在不同設備中,權限顯示方式及關閉方式可能有所不同,具體請您參考設備及系統開發方的說明或指引。
其他您另行同意的目的
當我們要將資訊用於本隱私協議未載明的其他用途時,會事先徵求您的同意。當我們要將基於特定目的收集而來的資訊用於其他目的時,會事先徵求您的同意。
二、我們如何使用 Cookie 和同類技術
Cookie 和匿名標識符工具。Cookie 是支持伺服器端(或者指令碼)在客戶端上儲存和檢索資訊的一種機制。當您使用嘴替小助產品或服務時,我們會向您的設備發送一個或多個 Cookie 或匿名標識符。當您與嘴替小助服務進行交互時,我們允許 Cookie 或者匿名標識符發送給 First Steps 伺服器。
我們不會將 Cookie 用於本協議所述目的之外的任何用途。您可以清除儲存的所有 Cookie,大部分網絡瀏覽器都設有阻止 Cookie 的功能。但如果您這樣做,則需要在每一次訪問我們的網站時親自更改用戶設置,且您可能因為該等修改,無法登入或使用依賴於 Cookie 的 First Steps 提供的服務或功能。
您可以透過【我的 - 清除快取】,清除您的 Cookie,限制嘴替小助對 Cookie 的使用。
三、我們如何共用、轉讓、公開披露、委託處理您的個人資訊以及所接入的第三方
我們的某些服務將由授權合作夥伴提供。僅為實現本隱私協議中聲明的目的,我們可能會與合作夥伴共用您的某些個人資訊,以提供更好的客戶服務和用戶體驗。我們僅會出於合法、正當、必要、特定、明確的目的共用您的個人資訊,並且只會共用提供服務所必要的個人資訊。除另行獲得您的授權或法律法規另有要求外,我們的合作夥伴無權將共用的個人資訊用於任何其他用途。
3.1. 共用
除非經過您本人事先單獨同意或符合其他法律法規規定的情形,我們不會向除 First Steps 以外的第三方共用您的個人資訊,但經過處理無法識別特定個人且不能復原的除外。
對於我們與之共用個人資訊的公司、組織和個人,我們會對其數據安全環境進行調查,與其簽署嚴格的保密協定,要求他們依法採取保密和安全措施來處理個人資訊。
在下列情況下,我們可能會與以下第三方共用您的個人資訊:
3.1.1. 第三方產品或服務提供商。
嘴替小助接入了豐富的第三方服務。當您使用嘴替小助接入的第三方服務時,可能需要提交您的個人資訊。我們將基於您的有效授權,或在訂立、履行個人作為一方當事人的合約所必需的情況下,將您的個人資訊提供給為您提供服務的第三方。關於第三方服務具體如何收集、使用您的個人資訊,建議您參考第三方服務的相關服務協議及隱私協議。
3.1.2. 您主動選擇與之共用個人資訊的第三方
您可以利用嘴替小助的分享功能與微信好友共用,包括但不限於您使用平台生成的內容等。請您在使用第三方服務或分享功能前充分考慮資訊接收人的信譽情況,並建議您查看您利用的社交網絡或第三方服務提供商的個人資訊處理規則(例如隱私協議),以了解他們如何處理您的資訊,以便審慎決策。
3.2. 轉讓
我們不會將您的個人資訊轉讓給除 First Steps 外的任何公司、組織和個人,但以下情況除外:
3.3. 公開披露
我們僅會在以下情況下,公開披露您的個人資訊:
對違規帳戶、違規行為進行處罰公告時,我們會披露相關帳戶的資訊,這些資訊不可避免地包含帳戶相關認證資訊及違規情況。
3.4. 共用、轉讓、公開披露個人資訊時事先徵得授權同意的例外
在以下情形中,共用、轉讓、公開披露個人資訊無需事先徵得個人資訊主體的授權同意:
為了更好地為您提供服務,我們可能委託第三方合作夥伴處理您的個人資訊。 我們僅會出於合法、正當、必要、特定、明確的目的委託第三方合作夥伴處理您的資訊。 我們會嚴格限制受託方的資訊處理目的,並要求受託方採取充分的數據安全保障手段。 如果第三方合作夥伴將您的資訊用於我們未委託的用途,其將另行徵得您的同意。 我們委託的授權合作夥伴包括廣告、分析服務類的授權合作夥伴。 我們會在遵守行業通行的安全技術前提下,委託這些合作夥伴處理與廣告投放、廣告效果、廣告觸達率有關的資訊。 未經您有效授權,我們不會將可以直接識別您個人身份的資訊委託第三方合作夥伴處理。 如您主動為特定第三方合作夥伴留下您的聯絡方式、地址資訊等個人資訊以供其與您取得聯絡,其將直接處理您的個人資訊。
在共同處理場景下,我們同樣會按照法律法規要求與合作方簽署符合法律法規要求的相關協議,並履行相關個人資訊保護義務。
3.5. 我們所接入的第三方軟件開發工具包(SDK)
為了適配在不同手機設備上使用嘴替小助以及第三方平台服務,實現您的流動電話號碼一鍵登入、登入第三方平台帳戶、透過第三方平台分享資訊以及第三方支付,嘴替小助接入了第三方 SDK。 上述第三方 SDK 提供方包括手機設備廠商、社交平台、通訊網絡供應商和第三方支付機構。 部分第三方 SDK 可能會調用您的設備權限、獲取您的相關資訊,以便您在不同的手機設備或第三方平台上正常使用相應功能。 不同的第三方 SDK 所調用的設備權限類型以及所獲得的資訊可能不同,可能包括獲取您的位置、讀/寫您的外部存儲卡、讀取您的手機狀態和身份、查看 WLAN 連接、檢索正在運行的應用程式、檢索您已安裝的應用程式列表。 關於第三方 SDK 具體調用的設備權限類型,以及如何收集、使用您的個人資訊,建議您參考第三方 SDK 的相關服務協議及隱私協議。 如果您希望進一步了解我們所接入的第三方 SDK 情況,請您閱讀第三方 SDK 目錄。
第三方 SDK 及權限說明
SDK 名稱:Bugly Android
開發者:深圳市騰訊計算機系統有限公司
所屬系統:Android
官網連結:https://bugly.qq.com/v2/indexn/
隱私政策:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
收集資訊類型:手機型號、手機品牌、Android 系統版本、Android 系統 API 等級、廠商系統版本、CPU 架構類型、設備是否 Root、磁碟空間佔用大小、SD 卡空間佔用大小、記憶體空間佔用大小、網絡類型、應用程式當前正在運行的進程名和 PID 以及運行中的進程資訊
處理方式:透過去標識化、加密傳輸和處理的安全處理方式
使用用途:統計線上 Crash、ANR 異常,進行數據統計
使用場景:發生 Crash 和 ANR 異常時
獲取權限:
1. 網絡連接權限,申請目的:允許程式訪問網絡連接,用於連接網絡,進行數據傳輸
共用類型:內嵌 SDK
共用方式:SDK 本機採集
SDK 名稱:七牛 SDK
開發者:上海七牛資訊技術有限公司
所屬系統:Android、iOS
隱私政策:https://developer.qiniu.io/kodo/11868/the-sdk-privacy-policy
收集資訊類型:廠商、型號、系統版本、網絡類型(例如 Wi-Fi、3G、4G)、IP 地址、Android ID、CPU 佔用率、網絡延遲、丟包率、影片影格率、碼率、解像度、渲染延遲、音訊碼率、採樣率、渲染延遲、鏡頭採集的影片畫面、麥克風採集的音訊數據、地理位置資訊以及運行中的進程資訊
處理方式:透過去標識化、加密傳輸和處理的安全處理方式
使用用途:檔案上傳
使用場景:上傳頭像、動態資源
獲取權限:
1. 讀取和寫入儲存權限,申請目的:用於讀取和寫入 SDK 的配置和日誌檔案
2. 網絡權限,申請目的:用於實現聯網功能
3. 查看 WLAN 狀態權限,申請目的:用於監控 Wi-Fi 狀態變化,提示用戶當前網絡環境(非必須權限)
4. 查看網絡狀態權限,申請目的:用於監控網絡狀態變化,提示用戶當前網絡環境(非必須權限)
5. 查看手機狀態權限,申請目的:用於獲取設備資訊,用於排查用戶問題(非必須權限)
共用類型:內嵌 SDK
共用方式:SDK 本機採集
SDK 名稱:Lottie SDK
開發者:Airbnb, Inc.
所屬系統:Android、iOS、Web、React Native、Windows
官網連結:https://airbnb.io/lottie/
隱私條款:https://github.com/airbnb/lottie-android/blob/master/LICENSE
收集資訊類型:不收集用戶個人資訊
處理方式:本地處理,無需網絡傳輸
使用用途:渲染 Adobe After Effects 動畫,提供動畫播放功能
使用場景:應用程式內動畫展示、加載動畫、互動動畫
獲取權限:
1. 無需額外權限,僅使用應用程式基礎權限
2. 動畫檔案本地儲存,不涉及網絡訪問
共用類型:開源庫
共用方式:Apache 2.0 開源協議,代碼公開透明
SDK 名稱:流動智能終端補充設備標識體系統一調用 SDK
開發者:中國信息通信研究院泰爾終端實驗室、流動安全工作委員會
所屬系統:Android
合規說明:https://www.msa-alliance.cn/col.jsp?id=123
隱私政策:http://www.msa-alliance.cn/col.jsp?id=122
收集資訊類型:設備製造商、型號、品牌、設備網絡供應商名稱、App 包名及簽名資訊或在對應應用商店的 APPID、應用安裝列表
處理方式:透過去標識化、加密傳輸和處理的安全處理方式
使用用途:生成設備標識資訊
使用場景:用戶進入 APP 時
共用類型:內嵌 SDK
共用方式:SDK 本機採集
SDK 名稱:岳鷹 SDK(com.uc.crashsdk)
開發者:廣州市動景計算機科技有限公司
所屬系統:Android
合規說明:https://yueying-docs.effirst.com/
隱私政策:https://yueying-docs.effirst.com/privacy.html
收集資訊類型:設備資訊(UUID、設備品牌、設備型號、設備 ROM 版本)、網絡資訊(IP 地址、網絡類型、網絡狀態)、時間戳、應用程式資訊(應用程式包名、應用程式版本號)、開發者主動上傳的數據(自定義標識、日誌)
處理方式:透過去標識化、加密傳輸和處理的安全處理方式
使用用途:崩潰監測與性能監測
使用場景:崩潰監測與性能監測
共用類型:內嵌 SDK
共用方式:SDK 本機採集
SDK 名稱:友盟應用性能監控 SDK
開發者:友盟同欣(北京)科技有限公司
所屬系統:Android
隱私政策:https://www.umeng.com/page/policy
收集資訊類型:設備資訊(Android ID/IDFA/IDFV/OAID/OpenUDID/GUID;可選 - IMEI/IMSI/ICCID)、網絡資訊、當前應用進程、位置資訊(可選)
處理方式:透過去標識化、加密傳輸和處理的安全處理方式
使用用途:提供 APP 應用性能監控服務
使用場景:監測 APP 的性能
共用類型:內嵌 SDK
共用方式:SDK 本機採集
SDK 名稱:友盟數據統計 SDK
開發者:友盟同欣(北京)科技有限公司
所屬系統:Android
隱私政策:https://www.umeng.com/page/policy
收集資訊類型:設備資訊(Android ID/IDFA/IDFV/OAID/OpenUDID/GUID;可選 - IMEI/IMSI/ICCID)、網絡資訊、當前應用進程、位置資訊(可選)
處理方式:透過去標識化、加密傳輸和處理的安全處理方式
使用用途:進行 APP 數據統計分析
使用場景:數據分析和統計
共用類型:內嵌 SDK
共用方式:SDK 本機採集
SDK 名稱:同盾設備指紋 SDK
開發者:同盾科技有限公司
所屬系統:Android
隱私政策:https://www.tongdun.cn/other/privacy/id=4
收集資訊類型:為了業務安全和風控,我司使用了同盾 SDK,該 SDK 需要獲取您的手機終端唯一標識資訊(IMEI/IDFA)、Android ID、OAID(包含 VAID、AAID)、IMSI、MEID、MAC 地址、無線 IP 地址、Wi-Fi 列表、SIM 卡序列號、無線路由器標識(BSSID、SSID)、設備序列號、設備類型、設備型號、系統類型、地理位置、應用程式列表、運行中進程資訊、感應器(光線感應器、重力感應器、磁場感應器、加速度感應器、陀螺儀感應器、心率感應器)相關設備資訊,用於設備欺詐風險識別。
處理方式:透過去標識化、加密傳輸和處理的安全處理方式
使用用途:提供業務安全和風控服務
使用場景:業務安全與風控
共用類型:內嵌 SDK
共用方式:SDK 本機採集
SDK 名稱:鯨鴻動能 SDK
開發者:華為軟件技術有限公司
所屬系統:Android
收集資訊類型:設備標識符(包含 OAID、Android ID(可選))、設備資訊(設備型號、設備硬件資訊、操作系統、系統設置、設備使用資訊)、應用程式資訊、感應器資訊(陀螺儀、加速度計、旋轉向量感應器、磁力計、氣壓計)、網絡資訊、網絡供應商資訊、IP 地址、WLAN 資訊(Wi-Fi 狀態、Wi-Fi 參數、Wi-Fi 列表、BSSID 與 SSID)、位置資訊(如精確位置資訊(可選,不儲存)與 WLAN 資訊(Wi-Fi 列表、BSSID 與 SSID)、藍牙列表等粗略位置資訊)、廣告互動資訊
處理方式:透過去標識化、加密傳輸和處理的安全處理方式
使用用途:程序化廣告投放、廣告監測歸因、廣告防欺詐與營運維護
使用場景:廣告歸因
共用類型:內嵌 SDK
共用方式:SDK 本機採集
SDK 名稱:com.android.permission.QUERY_ALL_PACKAGES
適用平台:Android
權限用途:查詢已安裝應用程式列表,用於檢測輸入法狀態
申請目的:
1. 輸入法啟用狀態檢測:檢測用戶是否已啟用我們的輸入法
2. 當前輸入法識別:識別用戶當前正在使用的輸入法
3. 輸入法功能適配:根據檢測結果提供相應的用戶引導和功能適配
使用場景:
1. 檢測用戶是否已將我們的輸入法添加到系統輸入法列表中
2. 檢測用戶當前是否正在使用我們的輸入法
收集資訊類型:
1. 已啟用輸入法列表:系統當前啟用的所有輸入法應用程式包名
2. 當前輸入法資訊:用戶當前正在使用的輸入法應用程式包名
3. 輸入法狀態資訊:輸入法的啟用和選擇狀態
資訊處理方式:
1. 本地處理:所有資訊僅在設備本地處理,用於功能檢測
2. 不儲存:不將應用程式列表資訊保存到本地儲存或上傳至伺服器
3. 即時檢測:僅在需要時即時檢測,檢測完成後立即釋放
4. 最小化收集:僅收集實現輸入法狀態檢測所必需的資訊
為了更好地為您提供服務,我們可能委託第三方合作夥伴處理您的個人資訊。我們僅會出於合法、正當、必要、特定、明確的目的委託第三方合作夥伴處理您的資訊。我們會嚴格限制受託方的資訊處理目的,並要求受託方採取充分的數據安全保障手段。如果第三方合作夥伴將您的資訊用於我們未委託的用途,其將另行徵得您的同意。我們委託的授權合作夥伴包括廣告、分析服務類的授權合作夥伴。我們會在遵守行業通行的安全技術前提下,委託這些合作夥伴處理與廣告投放、廣告效果、廣告觸達率有關的資訊。未經您有效授權,我們不會將可以直接識別您個人身份的資訊委託第三方合作夥伴處理。如您主動為特定第三方合作夥伴留下您的聯絡方式、地址資訊等個人資訊以供其與您取得聯絡,其將直接處理您的個人資訊。
在共同處理場景下,我們同樣會按照法律法規要求與合作方簽署符合法律法規要求的相關協議,並履行相關個人資訊保護義務。
四、我們如何保存及保護您的個人資訊
4.1. 保存期限
我們將在提供服務所需的期限內保存您的個人資訊,但法律法規對保存期限另有規定、您同意留存更長的期限、保證服務的安全與質量、實現爭議解決目的、技術上難以實現等情況下,在前述保存期限到期後,我們將依法、依約或在合理範圍內延長保存期限。
在超出保存期限後,我們將根據法律規定刪除您的個人資訊或進行匿名化處理。
4.2. 保存地域
原則上,我們在中華人民共和國境內收集和產生的個人資訊,將存儲在中華人民共和國境內。如您的個人資訊可能會被轉移到您使用產品或服務所在國家/地區的境外管轄區,或者受到來自這些管轄區的訪問,我們會嚴格履行法律法規規定的義務,並按照法律規定事先獲得您的單獨同意。此類管轄區可能設有不同的數據保護法,甚至未設立相關法律。在此類情況下,我們會按照中國現行法律的規定傳輸您的個人資訊,並會確保您的個人資訊得到在中華人民共和國境內足夠同等的保護。例如,我們會請求您對跨境轉移個人資訊的同意,或者在跨境數據轉移之前實施數據去標識化等安全舉措。
4.3. 安全措施
我們會以「最小化」原則收集、使用、存儲和傳輸用戶資訊,並通過用戶協議和隱私協議告知您相關資訊的使用目的和範圍。
我們非常重視資訊安全。我們成立了專責團隊負責研發和應用多種安全技術和程序等,我們會對安全管理負責人和關鍵安全崗位的人員進行安全背景審查,我們建立了完善的資訊安全管理制度和內部安全事件處置機制等。我們會採取適當的符合業界標準的安全措施和技術手段存儲和保護您的個人資訊,以防止您的資訊丟失、遭到未經授權的訪問、公開披露、使用、毀損、丟失或洩漏。我們會採取一切合理可行的措施保護您的個人資訊。我們會使用加密技術確保數據的保密性;我們會使用受信賴的保護機制防止數據遭到惡意攻擊。
我們會對員工進行數據安全的意識培養和安全能力的培訓和考核,加強員工對於保護個人資訊重要性的認識。我們會對處理個人資訊的員工進行身份認證及權限控制,並會與接觸您個人資訊的員工、合作夥伴簽署保密協議,明確崗位職責及行為準則,確保只有授權人員才可訪問個人資訊。若有違反保密協議的行為,會被立即終止與 First Steps 的合作關係,並會被追究相關法律責任。對接觸個人資訊的人員在離崗時也提出了保密要求。
我們提醒您注意,互聯網並非絕對安全環境,當您通過嘴替小助中嵌入的第三方社交軟件與其他用戶交互您的地理位置或行蹤軌跡資訊時,不確定第三方軟件對資訊的傳遞是否完全加密,請注意確保您個人資訊的安全。
我們也請您理解,在互聯網行業由於技術的限制和飛速發展,以及可能存在的各種惡意攻擊手段,即便我們竭盡所能加強安全措施,也不可能始終保證資訊的百分之百安全。請您了解,您使用我們的產品和/或服務時所用的系統和通訊網絡,有可能在我們控制之外的其他環節出現安全問題。
根據我們的安全管理制度,個人資訊洩漏、毀損或丟失事件被列為特大安全事件,一經發生將啟動公司最高級別的緊急預案,聯合應急響應小組處理。
4.4. 安全事件通知
我們會制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險。在發生危害網絡安全的事件時,我們會立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
個人資訊洩漏、毀損、丟失屬於公司級特大安全事件,我們會負責定期組織工作組成員進行安全預案演練,防止此類安全事件發生。若不幸發生,我們將按照最高優先級啟動應急預案,組成緊急應急小組,在最短時間內追溯原因並減少損失。
在不幸發生個人資訊安全事件後,我們將按照法律法規的要求,及時向您告知安全事件的基本情況和可能的影響、我們已採取或將要採取的處理措施、您可自主防範和降低風險的建議、對您的補救措施等。我們將及時將事件相關情況以站內通知、短訊通知、電話、郵件等您預留的聯絡方式告知您,難以逐一告知時我們會採取合理、有效的方式發佈公告。同時,我們還將按照監管部門要求,主動上報個人資訊安全事件的處置情況。請您理解,根據法律法規的規定,如果我們採取的措施能夠有效避免資訊洩漏、篡改、丟失造成危害的,除非監管部門要求向您通知,我們可以選擇不向您通知該個人資訊安全事件。
五、您的權利
按照中國相關的法律、法規、標準,以及其他國家、地區的通行做法,我們保障您對自己的個人資訊行使以下權利。
1. 更正及補充權
當您發現我們處理的關於您的個人資訊有錯誤或者不完整時,在對您的身份進行驗證,且更正不影響資訊客觀性和準確性的情況下,您有權對錯誤或不完整的信息作出更正或補充。您可以自行在嘴替小助內通過「我的 - 個人資訊」進行更正或補充,或通過「回饋與報錯」等方式將您的更正或補充申請提交給我們。
2. 刪除權
在以下情形中,您可以向我們提出刪除個人資訊的請求:
當您從我們的服務中刪除資訊後,我們可能不會立即在備份系統中刪除相應的資訊,但會在備份更新時刪除這些資訊。請您知曉並理解,如果法律、行政法規規定或本隱私協議說明的保存期限未屆滿,或者刪除個人資訊從技術上難以實現的,我們會停止除存儲和採取必要安全保護措施之外的處理。
3. 撤回同意
每個業務功能需要一些基本的個人資訊才能得以完成。對於額外收集的個人資訊之收集和使用,您可隨時給予或收回您的授權同意。
您可以在設備系統中直接關閉相機、儲存(或稱為相簿)等系統權限,改變同意範圍或撤回您的授權。
當您撤回同意後,我們無法繼續為您提供撤回同意所對應的服務,亦將不再使用您相應的個人資訊。但您撤回同意的決定,不會影響此前基於您的同意而開展的個人資訊處理。
4. 註銷權
您可註銷此前註冊的帳戶。
您可以透過以下路徑在嘴替小助註銷您的帳戶:【我的】 - 【設定】- 【帳戶設定】 - 【註銷帳戶】。
您透過第三方帳戶(如微信、Apple ID、華為ID)授權登入嘴替小助時,需要向第三方申請註銷帳戶。
5. 複製權及可攜權
您有權複製我們收集的您的個人資訊。在法律法規規定的條件下,同時符合國家網信部門規定指令和條件的,如果技術可行,您亦可以要求我們將您的個人資訊轉移至您指定的其他主體。
6. 提前獲知產品和服務停止營運權
嘴替小助願一直陪伴您,若因特殊原因導致嘴替小助產品停止營運,我們將在合理期間內在產品或服務的主頁面或其他合適的能觸達您的方式通知您,並將停止對您個人資訊的收集,同時會按照法律規定對已收集的您的個人資訊進行刪除或匿名化處理。
7. 獲得解釋的權利
您有權要求我們就個人資訊處理規則作出解釋說明。您可以透過第八部分中的聯絡方式與我們取得聯絡。
8. 權利行使的例外
在以下情形中,我們可能無法響應您的查閱、更正及補充、刪除、複製及可攜、知情、決定的請求:
9. 如何響應您的權利請求
為保障安全,您可能需要提供書面請求,或以其他方式證明您的身份。我們可能會先要求您驗證自己的身份,然後再處理您的請求。通過驗證後,我們將在十五個工作天內做出答覆,您可透過發送郵件至 firststep2048@gmail.com 方式聯絡我們。
對於您合理的請求,我們原則上不收取費用,但對多次重複、超出合理限度的請求,我們將視情況收取一定成本費用。對於那些無端重複、需要過多技術手段(例如,需要開發新系統或從根本上改變現行慣例)、給他人合法權益帶來風險或者非常不切實際(例如,涉及備份磁帶上存放的資訊)的請求,我們可能會予以拒絕。
六、我們如何處理未成年人的個人資訊
First Steps 非常重視對未成年人資訊的保護。
我們的產品和服務主要面向成年人。我們只會在受到法律法規允許、父母或其他監護人同意的情況下處理未成年人的個人資訊。
如您是未滿 14 周歲的未成年人,在使用嘴替小助產品和服務前,應請您的父母或其他監護人仔細閱讀,或在您的父母或其他監護人的監護、指導下共同仔細閱讀本隱私協議,並在徵得您的父母或其他監護人同意的前提下使用我們的產品和服務,或向我們提供資訊。
如果我們發現在未事先獲得可證實的父母或其他監護人同意的情況下收集了未滿 14 周歲的未成年人的個人資訊,我們將會採取措施儘快刪除相關資訊。如果任何時候監護人有理由相信我們在未獲監護人同意的情況下收集了未成年人的個人資訊,您可將相關資訊發送郵件至 firststep2048@gmail.com。
七、隐私协议的修订
我們的隱私協議可能變更。
未經您明確同意,我們不會削減您按照本隱私協議所應享有的權利。我們會在本地頁面上發佈對本隱私協議所做的任何變更。
對於重大變更,我們會在產品或服務的主要曝光頁面、站內信,或向您發送電子郵件或其他合適的能觸達您的方式通知您。若您不同意該等變更,請您立即停止使用嘴替小助產品和服務。
本協議所指的重大變更包括但不限於:
八、如何聯絡我們
嘴替小助的成長離不開各方用戶達人的共同努力,我們非常感謝您對嘴替小助數據更新、使用回饋方面的貢獻。
您可以透過【我的 - 意見回饋】回饋您對嘴替小助的建議以及在使用過程中遇到的問題,以幫助我們優化產品功能及服務,使更多用戶更加便捷地使用我們的產品和服務。
為保障我們高效處理您的問題並及時向您回饋,需要您提交身份證明、有效聯絡方式和書面請求及相關證據,我們會在驗證您的身份後處理您的請求。
如果您對我們的回覆不滿意,特別是您認為我們的個人資訊處理行為損害了您的合法權益,您還可以透過以下外部途徑尋求解決方案:向本公司所在地人民法院提起訴訟。
附:名詞解釋
個人資訊是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種資訊,不包括匿名化處理後的資訊。個人資訊包括姓名、出生日期、身份證件號碼、個人生物識別資訊、住址、通信通訊聯絡方式、通信記錄和內容、帳戶密碼、財產資訊、徵信資訊、行蹤軌跡、住宿資訊、健康生理資訊、交易資訊等。
敏感個人資訊是指一旦洩露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人資訊,包括生物識別、宗教信仰、特定身份、醫療健康、金融帳戶、行蹤軌跡等資訊,以及不滿十四周歲未成年人的個人資訊。
設備資訊可能包括您用於安裝、運行嘴替小助 SDK 的終端設備之設備屬性資訊(例如硬件型號,操作系統版本及系統情況,設備配置,國際流動設備身份碼 IMEI、國際流動用戶識別碼 IMSI、網絡設備硬件地址 MAC、廣告標識符 IDFA、供應商標識符 IDFV、流動設備識別碼 MEID、匿名設備標識符 OAID、集成電路卡識別碼 ICCID、Android ID、硬件序列號等設備標識符)、設備連接資訊(例如瀏覽器的類型、電訊網絡供應商、使用的語言、Wi-Fi 資訊)以及設備狀態資訊(例如設備應用程式安裝列表、設備感應器資訊)。
日誌資訊是指我們的伺服器所自動記錄您在訪問嘴替小助時所發出的請求,例如您的 IP 地址、瀏覽器的類型和使用的語言、硬件設備資訊、操作系統的版本、網絡供應商的資訊、您訪問服務的日期、時間、時長等您在使用我們的產品或服務時提供、形成或留存的資訊。
去標識化是指個人資訊經過處理,使其在不借助額外資訊的情況下無法識別特定自然人的過程。
匿名化是指透過對個人資訊的技術處理,使得個人資訊主體無法被識別,且處理後的資訊不能被復原的過程。個人資訊經匿名化處理後所得的資訊不屬於個人資訊。
再次感謝您對嘴替小助的信任和使用!
First Steps