隐私政策

本版本发布时间:【2022】年【1】月【15】日

本版本生效时间:【2022】年【1】月【15】日

 

上海姜盘信息科技有限公司(以下简称“【趣盟】十分重视并致力于保护信息安全。我们在提供相关服务时将严格按照本《隐私政策》进行信息的收集、使用、存储、共享、转让及披露。我们希望通过本《隐私政策》向您清晰、准确且完整地说明,我们在提供服务时,收集哪些信息,如何使用、存储、共享、转让及披露这些信息,以及我们提供的访问、更新、控制和保护这些信息的方式。本政策与您的权益息息相关,请您仔细完整地阅读并了解收集的信息内容及用途,了解我们服务过程中信息安全保护的合规及相关标准资质认证。同时,本《隐私政策》受到App自身隐私政策的约束,我们同App方一起致力于保护您的信息安全。本《隐私政策》中涉及的相关专业技术词汇,我们尽力简明扼要地表述,避免晦涩难懂、冗长繁琐,并提供部分技术信息关键词释义,以方便您进行理解。

 

特别说明:

1、如果开发者把我们提供的服务工具集成到自己的产品或服务中或以任何形式使用我们提供的服务,则开发者应承诺:

1)将遵守向最终用户收集信息有关的所有适用的法律、政策和法规。

2)必须向最终用户披露自身的产品或服务中使用了我们服务,以及我们如何收集和处理数据。为履行上述义务,开发者可以在使用我们服务的产品服务协议或隐私政策显眼处提供一个链接,使其指向本隐私政策。

3)获得最终用户充分、必要且明确的授权、同意和许可,允许我们在符合相关法律法规的前提下可将收集、处理的信息用于本政策列明的服务用途。

4)已经向最终用户提供易于操作的用户权利实现机制,说明用户如何以及何时可以行使选择权、如何访问、更正其个人信息、行使删除权、更改其授权同意的范围等操作。

2、本隐私政策不适用于展示在、链接到或再封装我们的服务的那些使用第三隐私政策、并由第三方提供的服务。虽然第三方展示在、链接到或再封装我们的服务,但我们并不了解或控制其行为,因此也不为其行为负责;在您已查看并接受其隐私政策之前,请谨慎访问或使用其服务。

 

本隐私政策将帮助您了解以下内容:

·                   定义与解释

·                   我们如何收集和使用您以及您最终用户的个人信息

·                   我们如何共享、转让、公开披露您以及您最终用户的个人信息

·                   我们如何存储、保护用户的个人信息

·                   如何管理您及您最终用户的个人信息

·                   我们如何处理未成年人的信息

·                   隐私政策的修订与通知

·                   如何联系我们

 

 

· 定义与解释

l       个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码。为免疑异个人信息包括但不限于个人敏感信息。

l       个人敏感信息

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。个人敏感信息包括但不限于身份证件号码、个人生物识别信息、银行账号、通信内容、健康生理信息。

l       个人信息主体

个人信息主体指个人信息所标识的自然人,本协议中或称最终用户。

l       设备

设备是指可用于访问我们服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。

l       唯一设备标识符

唯一设备标识符(专属 ID 或 UUID)是指由设备制造商编入到设备中的一串字符,可用与以独有方式标识相应设备,包括IMEI/IDFA/IDFV/UUID/android ID/OAID/IMSI。唯一设备标识符有多种用途。

l       IP地址

每台上网的设备都会指定一个编号,称为互联网协议 (IP) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。

l       WIFI

Wi-Fi是一种允许电子设备连接到一个无线局域网(WLAN)的技术,通常我们所说的无线网络。

l       HTTPS

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。

 

我们如何收集和使用您以及您最终用户的个人信息

 

1.              我们严格遵循 “权责一致、目的明确、选择同意、最小必要、公开透明、确保安全及主体参与”的原则进行信息的收集和使用。

2.              我们向App方提供第三方独立插件,采用不开源不驻留 的SDK模块嵌入App进行设备基本信息收集。设备基本信息的收集范围受App方授权控制。当App启动后,SDK模块启动并迅速完成对授权信息的收集工作,收集完成后便会自动关闭退出,不进行后台自启动和关联启动。整个过程一般持续数秒,根本杜绝SDK模块对后续用户行为信息的直接或间接获取。

3.              我们会根据您选择不同的服务收集不同的信息,具体见下表。我们仅收集使用单独的设备信息,该等单独的设备信息是无法识别特定自然人身份或者反映特定自然人活动情况的信息。对于收集的设备唯一标识符类信息,我们采用技术手段将原始的不可变更标识符转化为可变更状态,不留存任何不可变更的标识符信息。

 

具体服务

信息类型

收集的具体信息

目的用途

数据是否加密传输

广告投放合作

手机设备信息、网络状态

设备信息
双端】设备品牌、型号、软件系统版本、分辨率、网络状态、加速度传感器重力传感器、可用存储空间大小等基础信息
【仅Android】AndroidID、OAID、MAC地址、设备标识符(如IMEI、IMSI、MEID、BOOTID、GAID,具体字段因软硬件版本不同而存在差异)
【仅IOS】手机系统重启时间、磁盘总空间、系统总内存空间、IDFV、设备标识符(如IDFA,具体字段因软硬件版本不同而存在差异)

网络信息:Wi-Fi状态
应用信息:开发者应用名、应用包名、版本号、应用前后台状态、应用安装列表等信息
存储信息: SD卡目录
其他信息:运营商信息、设备时区、设备语言

 

广告投放合作、广告归因、反作弊

 

1.              为了保证最终用户能正常使用相应功能及服务,我们会通过开

发者应用向系统申请最终用户设备的以下系统设备权限,申请前我们会征询最终用户的同意,最终用户可以选择“允许”或“禁止”权限申请。经过最终用户的授权后我们会开启相关权限,最终用户可以随时在系统中取消授权,最终用户取消授权会导致最终用户无法使用相关的业务功能,但不会导致最终用户无法使用其他业务功能。各项功能及功能对设备权限的调用情况如下:

 

权限

功能

用途

READ_PHONE_STATE

【可选】读取手机设备标识等信息

广告投放及广告监测归因、反作弊

ACCESS_WIFI_STATE

【可选】允许应用程序访问有关Wi-Fi 网络的信息

广告投放及广告监测归因、反作弊

WRITE_EXTERNAL_STORAGE

【可选】允许应用程序写入外部存储

应用下载广告投放及广告素材存储

READ_EXTERNAL STORAGE

【可选】允许应用程序读取外部存储

应用下载广告投放及广告素材存储

QUERY_ALL_PACKAGES

【可选】获取应用软件列表

广告投放、反作弊

 

· 我们如何共享、转让、公开披露您以及您最终用户的个人信息

(一)    个人信息的共享、转让

1、我们不会与其他任何公司、组织和个人共享您的个人信息,但以下情况除外:

⑴事先获得您明确的同意或授权; 

⑵根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下共享;

⑶与授权合作伙伴共享:仅为事先本政策中声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必须的个人信息。我们的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。对我们与之共享您个人信息的合作伙伴,该些合作伙伴会与我们签订保密协议。您理解并同意,我们可能会与以下授权合作伙伴共享您的个人信息:

1)为实现相关功能或服务与关联方共享

当您在使用我们的服务及其关联方产品,为保障您在我们及关联方提供的产品间所接受服务的一致性,并方便统一管理您的信息,我们会将您去标识化后的个人信息与这些关联方共享。

2)我们可能会与广告合作伙伴共享去标识化或匿名化处理后的信息

我们可能与委托我们进行推广和广告投放的合作伙伴共享您上传的信息,但我们不会分享用于识别用户个人身份的信息。

3)为实现特定功能而与业务合作伙伴共享

当软件服务提供商、智能设备提供商或系统服务提供商与我们联合为您提供服务时,您授权我们将该信息提供给第三方服务平台或服务提供商,以便其基于相关信息为您提供服务。

 

2、对共享个人信息第三方主体的谨慎评估及责任约束

1)经您同意,我们只会与第三方共享实现目的所必要的信息。如果第三方因业务需要,确需超出前述授权范围使用个人信息的,该第三方将需再次征求您的同意。

2)对我们与之共享您个人信息的第三方,该些第三方会与我们签订保密协议。同时,我们会对其数据安全能力与环境进行评估,并要求第三方以不低于本隐私政策所要求的保密和安全措施来处理该些信息。

3、收购、兼并、重组时个人信息的转让

随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在该类情况发生时,我们会通过弹窗的方式询问您是否将个人信息转移至新公司,并要求新的持有您信息的公司、组织继续受本《隐私政策》的约束,否则,我们将要求该公司、组织重新向您征求授权同意。

  

(二)个人信息的公开披露

我们不会公开披露您的信息,除非遵循国家法律法规规定、诉讼、政府主管部门强制性要求或者获得最终用户的明确同意。

 

(三)依法豁免征得同意共享、转让、公开披露的个人信息

请您理解,在下列情形中,根据法律法规及国家标准,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:

1)与国家安全、国防安全直接相关的;

2)与公共安全、公共卫生、重大公共利益直接相关的;

3)与犯罪侦查、起诉、审判和判决执行等直接相关的

4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5)您自行向社会公众公开的个人信息;

6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

7)与我们履行法律法规规定的义务相关的

 

· 我们如何存储、保护用户的个人信息

(一)   信息存储的地点

我们仅在本《隐私政策》所述目的所必需期间和法律法规要求的时限内保留您的信息。我们在中华人民共和国境内运营中收集和产生的信息,存储在中国境内

 

(二)   信息存储的时间

我们承诺您个人信息的存储时间始终处于法律规定的最短期限内,即不违反法律法规对个人信息保存期限的规定。对于超出前述保存期限的个人信息,我们会进行删除或者匿名化处理,法律法规另有规定的除外。

 

(三)   信息的保护方式

我们非常重视您个人信息的安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护您的个人信息,防止您提供的个人信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。我们对个人信息的保护,遵循以下规则:

1.                          个人信息的匿名化处理:在收集到您的个人信息后,我们将通过技术手段及时对数据进行匿名化处理。您应当理解,匿名化后的信息不属于个人信息,在不泄露您个人信息的前提下,我们有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用)。

2.                          安全防护措施:我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与“服务”之间交换数据时受SSL加密保护;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

3.                          及时通知:互联网并非绝对安全的环境,且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

· 如何管理您及您最终用户的个人信息

您可以通过以下方式访问及管理您的信息。

1、查询、更正和补充您的信息。我们将努力使您能审阅、更正或补充您存在我们这里的信息。如需审阅、更正或补充,请访问我们的网站并登录您的账号予以操作。如某项权利的行使无法在账号页面操作,您可以通过本政策“如何联系我们”条款中的联系方式与我们联系,我们协助您进行相应操作。

2、账号注销与删除您的个人信息。

如您不希望继续使用我们的产品,您可以向我们提交注销账号的申请,我们通常会在15个日内回应您的申请需求,但为了您的账号安全,我们会辨别您身份、核实并处理您的请求,我们将需要您提交充分有效的身份信息。账号注销后,我们将不再为您提供服务,如果您希望我们删除您的个人信息,您也可以向我们提交删除您个人信息的申请。

3、获取个人信息副本。

您有权通过向我们发送请求,获取您有关个人基本资料的副本。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。

如您的最终用户需要获取其个人信息的副本,可以向我们发起请求,当我们完成最终用户的身份核验工作后,将返还其个人信息副本。

· 我们如何处理未成年人的信息

我们非常重视未成年人的个人信息保护,我们不接受任何未成年人注册成为我们的用户。

如您的应用是针对未成年人而开发的,请您采取必要的措施确保您最终用户的注册与使用均已获得其监护人的同意,同时,您应在您的隐私权政策中履行相应的告知义务。提醒您注意的是,作为未成年人类的应用,您还需要遵守应用市场有关未成年人类应用的审核标准与指南,以免对您的应用上架或正常运营产生影响。

受制于现有技术和业务模式,我们很难主动识别未成年人的信息,如果未成年人的监护人发现存在未经授权而收集未成年人个人信息,监护人可通知我们予以删除,如我们自己发现前述情形,我们也会主动予以删除。

· 我们如何处理未成年人个人信息

 

我们的产品、网站和服务主要面向成人,我们不会主动收集未成年人的个人信息,如果您未满18周岁,请您在监护人陪同下仔细阅读并充分理解本隐私政策,并征得监护人的同意后使用我们的服务或向我们提供信息。我们将按照相关法律规定和与您的约定收集、处理并保护您的个人信息。

 

如果您或您的监护人认为我们在未经授权的情况下收集、使用了您的个人信息,请您按照本隐私政策中的联系方式联系我们,我们核实后会尽快删除相关个人信息。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,我们会设法尽快删除相关信息。

 

对于可能涉及的不满14周岁的儿童个人信息,除按照本隐私政策中其他部分的约定处理外,我们还将采取以下措施予以保障儿童个人信息的安全:

 

·     我们会严格遵循《儿童个人信息网络保护规定》等相关法律法规对保护儿童个人信息的要求收集、使用儿童个人信息;

·     我们会根据《儿童个人信息网络保护规定》的要求指定专门人员来负责儿童个人信息保护事宜;

·     当您作为监护人为被监护的儿童选择使用我们提供的服务时,我们可能需要向您收集被监护的儿童个人信息,用于向儿童提供我们的服务。您理解并同意,您向我们提供您所监护的儿童个人信息时,即视为您同意我们按照本隐私政策保护您所监护的儿童的个人信息。我们会在征得您授权同意的前提下收集儿童个人信息,并告知您收集的目的和用途。如果您不提供前述信息,您所监护的儿童将无法享受我们提供的相关服务。您作为监护人应当正确履行监护职责,保护儿童个人信息安全,引导、告知儿童在使用我们提供的服务时避免未经您的同意直接向我们提供其个人信息;

4)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正或删除儿童个人信息的请求。如您对儿童个人信息相关事宜有任何问题、意见、建议或投诉、举报,请随时联系我们。

· 隐私政策的修订与通知

为了给您提供更好的服务,我们的业务将不时变化,本隐私政策也将随之调整。未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。对于修订或更新后的隐私政策,我们会再次征求您的同意。当收集使用个人信息目的、方式、范围变化时,我们会再次以弹窗或者站内信的通告方式通知您。

· 如何联系我们

如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系,我们会在15日内回复处理意见或结果:

公司名称:【上海姜盘信息科技有限公司】
公司注册地址:【上海市嘉定区真南路4268号(2幢JT21313室)】
个人信息保护/信息安全部门联系方式:【contact@aiclk.com】

如果您对我们的回复不满意,认为我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向中央网信办进行举报(举报中心网址为:http://www.12377.cn,举报电话为:12377),或者您也可以向有管辖权的人民法院提起诉讼。