隐私政策
更新日期:2022年5月24日
生效日期:2022年5月24日
公司主体:杭州嘀嗒科技有限公司
本政策将帮助您了解在使用本产品的过程中可能涉及的以下内容:
- 1、我们如何收集和使用您的个人信息
- 2、我们如何使用 Cookie 和同类技术
- 3、我们如何共享、转让、公开披露您的个人信息
- 4、我们如何保护您的个人信息
- 5、您的权利
- 6、我们如何处理未成年人的个人信息
- 7、您的个人信息如何在全球范围转移
- 8、适用法律及管辖
- 9、本政策如何更新
- 10、如何联系我们
- 11、如何注销账号
杭州嘀嗒科技有限公司(以下简称“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。同时,本产品承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私政策》。
1、我们如何收集和使用您的个人信息
本产品仅会出于本政策所述的以下目的,收集和使用您的个人信息:
一、注册账号
当您注册网络电话账号时,您需要提供手机号码并创建用户名。收集这些信息是为了帮助您完成账号注册,以便使用本产品的全部功能。若您不提供以上信息,您无法完成账号注册,相关功能将无法使用,但不影响您使用其它基础功能。在注册过程中,让我们更加了解您,即使不提供以上真实信息也不会影响您完成账号注册,系统将会按照默认选项进行记录。
二、实名认证
因反电信诈骗中心和运营商要求,在使用隐藏号码功能时,需要先进行实名认证,实名认证需要提供手机号、姓名、身份证号码三要素一致,前述信息属于您的个人敏感信息,如您不提供前述信息,可能无法使用隐藏号码功能,但不影响您使用我们提供的其他服务。
三、业务权限说明
-
1、向您提供相应的服务,我们可能需要您开通下列终端系统权限:
- (1)当您使用本应用或应用在后台运行,我们会收集您的设备型号、软件系统版本、软件安装列表、MAC地址、唯一标识符(IMEI、IMSI、ANDROID_ID、IDFA)、IP、设备序列号用户标识唯一用户,用于数据统计。
- (2)通讯录:用于访问你的通讯录,方便快速拨打电话,无需手动输入号码。
- (3)打电话:用户拨打电话的权限,可以给指定号码,或通讯录好友拨打电话。
-
2、所有的权限你都可以在设置系统“设置-应用管理或应用权限”进行相关权限管理,进行自主的允许、取消权限。
-
若您拒绝开通上述任意权限,只会无法实现相对应的功能,您可以继续使用本产品的其他功能。
四、用户管理
-
1、为持续改进和优化我们的服务体验、排查产品故障、保障账号安全,我们可能会收集您的设备型号、操作系统、唯一设备识别码、IP地址、接入网络方式、类型和状态、软件使用记录、点击记录、操作日志信息、语言及时区、使用本产品浏览器型号及浏览记录、EXIF数据。
-
2、当您向本产品进行意见反馈、咨询或投诉时,为了方便与您进行联系或帮助您解决问题,我们可能需要您提供手机号码、QQ或微信联系方式。如您拒绝提供上述信息,会影响到对问题及反馈的及时处理。
五、支付
-
您可以在网络电话购买会员服务。在您使用该功能的过程中会需要进行支付,在支付过程中,我们会收集您的充值记录、消费记录,以便提供服务并允许您查询您的交易记录,同时尽最大程度保护您的虚拟物品安全。充值记录、消费记录属于敏感个人信息,收集上述信息为实现消费功能所必须,否则将无法完成交易。
六、第三方SDK使用说明
-
为了完成相应的功能,我们会接入第三方的SDK来获得技术支持,比如帮助我们统计了解产品用户分布和数据分析,我们可能会向此类合作伙伴提供以下个人信息。本产品在不同时期可能会选择使用其中部分合作方或变更合作方,故清单内的合作伙伴可能会进行调整。
第三方SDK名称 |
使用场景描述 |
共享的个人信息类型 |
隐私政策 |
友盟SDK |
用于应用注册、启动、打开的分析和统计 |
设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID)、位置信息、网络信息 |
友盟隐私政策 |
阿里设备标识SDK |
用于支付宝支付生成设备id |
获取网络信息、设备信息包括IMEI和Android系统设备标识(IMSI\IMEI\SIM卡序列号\AndroidID\MAC地址)、IP地址 |
阿里设备标识隐私政策 |
三网手机实名制认证 |
用于隐藏号码功能 |
手机号、姓名、身份证号码 |
聚合数据隐私政策 |
Alipay(支付宝)SDK |
支持使用支付宝支付 |
设备信息(IMEI/Mac/Android ID/OAID/DEVICE_ID/IMSI/SIM卡序列号/ICCID/网络信息(SSID、BSSID、网络类型、运营商信息、WIFI状态/参数/列表)) |
支付宝支付隐私政策 |
微信开放平台SDK |
支持微信授权登录、微信分享、微信支付 |
设备标识信息(IMEI/Mac/Android ID/IDFA/IDFV/OAID/MEID/IMSI/硬件序列号 ) |
微信开放平台官网 |
2、我们如何使用 Cookie 和同类技术
(一)Cookie
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie
的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于
Cookie,网站能够存储您的偏好数据。 我们不会将 Cookie
用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除
Cookie。有关详情,请参见 AboutCookies.org。您可以清除计算机上保存的所有
Cookie,大部分网络浏览器都设有阻止Cookie的功能,您可以通过浏览器设置选项清除计算机上保存的所有Cookie。
(二)网站信标和像素标签
除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
3、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与天聚地合(苏州)数据股份有限公司以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
-
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
-
2、我们可能会根据法律法规规定、诉讼争议解决需要、或按政府主管部门或司法机关依法提出的强制性要求,对外共享您的个人信息。
-
3、在法律要求或允许的范围内,为了保护品果及其用户或社会公众利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。
-
4、与我们的关联公司共享:您的个人信息可能会与天聚地合(苏州)数据股份有限公司的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。我们的关联公司包括:天聚地合(苏州)数据股份有限公司。
-
5、与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以保障为您提供的服务得以完成,并为您提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
-
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
-
2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
- 1、获得您明确同意后;
-
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(四)例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、共享、转让或公开披露您的个人信息。
- 1、与国家安全、国防安全等国家利益直接相关的;
- 2、与公共安全、公共卫生、公众知情等重大公共利益直接相关的;
- 3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
-
4、出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
- 5、根据您要求签订和履行合同所必需的;
-
6、用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
-
7、出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
-
8、从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;
- 9、法律法规规定的其他情形。
4、我们如何保护您的个人信息
我们仅在本《隐私政策》所述目的所必需期间和法律法规要求的时限内保留您的信息。
我们在中华人民共和国境内运营中收集和产生的信息,存储在中国境内,以下情形除外:
针对以上情形,我们会确保依据本政策及国家法律法规要求对您的个人信息提供足够的保护。
我们将采取以下手段保护您的信息:
-
(一)去标识化处理
为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
-
(二)安全技术及配套的管理体系
为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息(含身份认证信息)时,我们将采用加密、权限控制、去标识化等安全措施。在信息使用时,例如信息展示、信息关联计算,我们会采用多种数据脱敏技术增强信息在使用中安全性。采用严格的数据访问权限控制和多重身份认证技术保护信息,避免数据被违规使用。
-
(三)设立专职部门并制定应急预案
-
我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。 同时,我们还设立了个人信息保护责任部门,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。我们仅允许有必要知晓这些信息的本公司员工访问您的信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您的信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任。另外,我们的相应网络系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
-
我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
-
但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网环境下,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。
-
为更有效地保障您的信息安全,我们也希望您能够加强自我保护意识。请您妥善保管您的账号及密码信息,避免您的个人信息泄露。 我们的产品有安全保护功能,但您也需要妥善保护自己的个人信息,除非您判断认为必要的情形下,不向任何人提供您的账号密码等个人信息。若您发现登录信息或其他个人信息可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
5、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
如果您希望访问或更正您账户中的个人信息,您可以通过访问【本产品】-【首页】-【我的】-【账号信息】执行此类操作。
(二)删除您的个人信息
1、在以下情形中,您可以通过本政策第十条的联系方式向我们提出删除个人信息的请求:
- (1)如果我们处理个人信息的行为违反法律法规;
- (2)如果我们收集、使用您的个人信息,却未征得您的同意;
- (3)如果我们处理个人信息的行为违反了与您的约定;
- (4)如果您不再使用我们的产品或服务,或您注销了账号;
- (5)如果我们不再为您提供产品或服务。
2、若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会从立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)撤回您的授权
如果您希望撤销您的授权,可通过本政策中的联系方式与我们联系。我们将会在收到您的电子邮件或者挂号信后的合理时间内处理您的请求。
但请您理解并同意,当您撤回某些授权时,将导致与之相关的产品功能不可用,我们无法继续为您提供撤回同意或授权所对应的特定功能和/或服务,并且您撤回授权的决定不会影响此前基于您的授权而开展的个人信息处理。
(四)个人信息主体注销账户
您随时可注销此前注册的账户,您可以通过以下方式自行操作:
在【本产品】-【首页】-【我的】-【账号信息】中进行账号注销。
在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
(五)响应您的上述请求
-
1、为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在十五天内做出答复。
-
2、对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
- 3、在以下情形中,按照法律法规要求,我们将无法响应您的请求:
- (1)与国家安全、国防安全直接相关的;
- (2)与公共安全、公共卫生、重大公共利益直接相关的;
- (3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
- (4)有充分证据表明您存在主观恶意或滥用权利的;
-
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
- (6)涉及商业秘密的。
6、我们如何处理未成年人的个人信息
(一)我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。
如果您为14周岁以下的未成年人,在使用我们的产品和/或服务前,请您务必在监护人的陪同下阅读本政策,并确保已征得您的监护人明确同意后,再使用我们的服务并向我们提供您的个人信息。
(二)对于经父母同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
(三)
如果您的监护人不同意您按照本政策使用我们的服务或向我们提供个人信息,请您立即终止使用我们的服务并及时通知我们。
7、您的个人信息如何在全球范围转移
我们会按照法律法规的规定,将在中华人民共和国境内收集的个人信息,存储在中华人民共和国境内。同时,由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。
此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
8、适用法律及管辖
本隐私政策适用中华人民共和国大陆地区法律。本隐私政策项下争议,由被告住所地法院管辖。
9、本政策如何更新
-
(一)我们的隐私政策可能变更或修订。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们会通过电子邮件、电话和推送等方式向您提示。
- (二)本政策所指的重大变更包括但不限于:
-
1、我们处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
- 2、您参与个人信息处理方面的权利及其行使方式发生重大变化;
- 3、个人信息安全影响品果报告表明存在风险时。
10、如何联系我们
如果您对本政策或服务内容有任何疑问、意见、建议或进行申诉,您可通过以下方式联系我们:请联系客服:4000-110-886。
11、如何注销账号
安卓用户在登录后,会显示手机号。点我进个人中心,然后点帮助反馈->我要反馈,填写"注销账号"提交,系统将在1个工作日内为您注销。