隐私政策
本政策以清晰、通俗语言完整向您告知个人信息处理主体名称、联系方式、个人信息收集范围、使用目的、信息保存期限、第三方信息共享规则、您的法定权利。在使用拼途 APP 前,请您完整阅读本政策,点击同意即代表您充分知晓并接受本政策全部条款。
一、个人信息处理主体完整告知
1. 个人信息处理主体名称:上海领摩广告有限公司
2. 联系渠道:
(1)APP 内「我的 - 设置 - 意见反馈」线上反馈通道;
(2)隐私权利专属反馈渠道:APP 隐私政策页面内置申请入口,可提交信息访问、更正、删除、撤回授权等申请; 所有个人信息相关诉求,我方将在 30 个自然日内予以答复。
本《隐私政策》(简称 “本政策”)仅适用于上海领摩广告有限公司(简称 “我们”)运营的拼途应用程序及配套相关服务(下称 “本平台”),不适用于有独立隐私政策、未纳入本政策约束的第三方独立应用 / 服务。您使用本平台时,我们将按照本政策收集、存储、使用及对外提供您的个人信息。同时,本政策完整说明您访问、更新、管理和保护个人信息的相关服务。本政策与您使用本平台的行为紧密相关,建议您完整阅读全部内容,自主作出选择。 我们采用通俗易懂、简明扼要的文字撰写本政策,与您权益重大相关的条款全部使用粗体标注提示您重点阅读。如您存在疑问、意见或建议,可通过上文列明渠道联系我们。
本政策将帮助您了解以下内容:
一、我们如何收集和使用个人信息
二、我们如何使用 Cookie 和同类技术
三、我们如何共享、转让、公开披露个人信息
四、我们如何保护个人信息
五、您的权利
六、我们如何处理未成年人的个人信息
七、我们如何存储个人信息(含完整个人信息保存期限)
八、我们如何更新本政策
九、其他
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
一、我们如何收集和使用个人信息
(一)词语释义
1. 拼途应用程序或服务是指:我们及关联方通过合法拥有并运营的、标注名称包含拼途的客户端应用程序,提供家装相关资讯、图文发布、浏览、内容推荐、用户互动等功能服务。
2. 个人信息是指:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本政策个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、网络身份识别信息、常用设备信息、交易信息等。
3. 个人敏感信息是指:一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本政策中的个人敏感信息包括身份证件号码、邮箱地址、各类密码(口令、保护答案、数字证书)、个人生物识别信息、通讯记录和内容、个人健康生理信息、个人财产信息、银行账号、征信信息、行踪轨迹、住宿信息、交易信息、14 周岁以下(含)儿童的个人信息等。
4. 身份要素是指:本平台用于识别您身份的信息要素,例如:您的登录名、密码、短信校验码、电话号码、手机号码、证件号码及个人生物识别信息(例如:指纹信息、脸部信息)。
5. 非个人信息:通过匿名化、去标识化等技术处理后,无法单独或结合其他信息识别到您个人身份,且处理结果不可复原的信息,不属于法律意义上的个人信息;若该类信息与原始个人信息合并使用,则统一按照个人信息标准保护。
(二)收集和使用个人信息的目的
我们仅会出于本政策载明的以下合法目的收集、使用您的个人信息;若需将个人信息用于本政策未载明的其他用途,或基于原有收集目的拓展新用途,我们将单独弹窗告知并取得您单独明示同意:
(1)保障本平台服务能够正常运行;
(2)保障本平台服务、用户账号使用安全;
(3)实现个性化内容、筛选搜索功能;
(4)向您推送您可能感兴趣的广告、资讯;
(5)评估、优化广告投放、营销推广活动效果;
(6)软件校验、升级、故障运维管理;
(7)遵守法律法规及国家标准规定的法定义务。
(三)我们直接收集和使用的个人信息(逐条列明收集目的、方式、信息范围、不提供后果)
1. 保障本平台正常运行
· 收集目的:支撑 APP 基础加载、网络连通、设备安全校验,保障基础浏览功能可用;
· 收集方式:APP 本地自动读取设备参数,后台加密传输存储;
· 收集信息范围:设备型号、操作系统、地理位置、唯一设备标识符、IMEI、IMSI、MEID、手机号、登录 IP 地址、接入网络方式、类型和状态、网络质量数据、操作日志、服务故障信息、android id(安卓)、UUID(iOS)、MAC 地址、硬件序列号;
· 不提供后果:无法正常加载、使用拼途基础浏览功能。
2. 筛选、搜索服务
· 收集目的:记录搜索行为、留存搜索历史,快速匹配检索结果,提升使用效率;
· 收集方式:本地缓存 + 后台加密存储搜索操作日志;
· 收集信息范围:筛选关键词、搜索记录、操作日志;
· 不提供后果:无法保存搜索历史,每次检索需重新输入筛选条件。
3. 保障平台、账号及用户使用安全
· 收集目的:识别异常登录、程序崩溃、网络攻击等风险,处置安全故障;
· 收集方式:后台自动记录 APP 运行全量日志;
· 收集信息范围:软件使用频率、崩溃数据、安装记录、性能数据、网络访问日志;
· 不提供后果:无法识别账号被盗、异常操作等风险,账号安全风险大幅提升。
4. 个性化广告推送服务
· 收集目的:基于用户行为匹配对应广告,统计广告曝光、转化数据,优化推广效果;
· 收集方式:对设备行为日志、浏览记录做去标识化加工生成用户画像;
· 收集信息范围:设备操作日志、浏览记录、匿名化用户画像标签;
· 拒绝方式:广告页面关闭个性化推荐开关,关闭后不再基于您的行为推送定向广告。
(四)第三方 SDK 收集、使用个人信息完整清单(逐条列明目的、方式、范围,补充优量汇、银联 SDK、微信 Open SDK)
我方对所有接入第三方 SDK 开展安全检测,新增、调整 SDK 会及时更新本政策公示;第三方 SDK 版本升级、策略调整导致收集数据变化的,以其官方公示内容为准。所有第三方仅能在本政策列明范围内收集信息,超出范围使用必须取得您单独同意。
1. 穿山甲 SDK
· 接入用途:APP 开屏、信息流广告展示;
· 收集目的:保障广告稳定加载、统计广告投放效果;
· 收集信息范围:硬件型号、操作系统版本号、IP 地址、WLAN、接入点、软件版本号、网络接入方式、网络类型、网络状态、操作日志、使用日志、android_id、服务日志信息、IMEI(读取电话状态权限获取,敏感设备标识符)、WIFI的BSSID;
· 收集方式:APP 申请READ_PHONE_STATE权限后本地读取设备 IMEI,加密传输至穿山甲广告服务商;该字段为广告风控可选采集项;
· 授权规则:本 SDK 读取 IMEI 用于广告反作弊功能需获取您单独明示同意,不与 APP 基础使用权限捆绑;
· 拒绝授权后果:若您拒绝授予电话状态权限、不同意收集 IMEI,将无法展示穿山甲个性化广告、广告反作弊风控功能失效,但不影响 APP 家装浏览、工具、搜索等全部基础功能;
· SDK 官网:https://www.csjplatform.com/union/media/union/download?doc_sort=mediation。
2. 腾讯优量汇 SDK
· 接入用途:开屏广告、信息流推广服务;
· 收集目的:匹配广告受众、保障广告正常展示;
· 收集信息范围:完全网络访问权限、网络状态、WiFi 状态、设备型号、设备制造商、设备名、任务列表、android_id、ssid、IMEI;
· 收集方式:APP 本地读取设备参数;
· 拒绝授权后果:无法展示优量汇广告,不影响客户端其他基础功能;
· SDK 官网:https://e.qq.com/dev/index.html。
3. ax_open_sdk
· 接入用途:APP 广告加载服务;
· 收集目的:保障开屏及信息流广告稳定运行、统计广告数据;
· 收集信息范围:硬件型号、操作系统版本号、IP 地址、WLAN、接入点、软件版本号、网络接入方式、网络类型、网络状态、操作日志、使用日志、android_id、服务日志信息;
· 收集方式:APP 本地读取设备信息;
· 拒绝授权后果:无法展示对应广告,不影响客户端其他功能。
4. 微信 Open SDK
· 接入用途:微信快捷登录、内容分享至微信;
· 收集目的:实现第三方账号登录、跨平台内容分享;
· 收集信息范围:微信用户公开头像、昵称、性别;
· 收集方式:跳转微信官方授权弹窗,需您手动确认同意;
· 拒绝授权后果:无法使用微信登录、微信分享功能,不影响手机号登录、APP 基础浏览;
· SDK 官网:https://open.weixin.qq.com/。
5. 银联支付 SDK
· 接入用途:APP 内订单支付、资金结算、交易核验;
· 收集目的:完成支付身份校验、订单对账、支付风险防控;
· 收集信息范围:设备基础信息、支付订单号、交易金额、支付操作日志、银行卡校验基础信息(不存储完整银行卡号);
· 收集方式:发起支付时弹窗单独获取您授权;
· 拒绝授权后果:无法使用银联支付渠道,不影响无需付费的浏览、资讯功能;
· SDK 官网:https://open.unionpay.com/。
(五)收集、使用个人信息目的变更
若新增功能、业务场景与原有信息收集目的存在直接关联,无需重复取得您同意;若属于全新、无关联的处理目的,我们会单独告知并获取您的明示同意后,方可收集、使用对应个人信息。
(六)无需征得同意收集和使用的个人信息
根据法律法规及相关国家标准,下列任一情形下,我们收集、使用您的个人信息无需取得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您同意的;
(5)所收集的您的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订或履行合同所必需的;
(8)用于维护本平台的安全稳定运行所必需的,例如发现、处置本平台故障;
(9)为合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规规定及相关国家标准的其他情形。
二、我们如何使用 Cookie 和同类技术
为使您获得更轻松的访问体验,您使用本平台时,我们可能会通过小型数据文件识别您的身份,省去重复输入注册信息、校验账号安全的步骤,该类数据文件为 Cookie。Cookie 通常包含标识符、站点名称以及一串字符。除 Cookie 外,我们还会使用网站信标、像素标签等同类技术。 我们不会将 Cookie、Beacon、Proxy 等同类技术用于本政策载明目的之外的任何用途。您可根据自身偏好管理、删除设备内 Cookie。详情可参考AboutCookies.org。若您停用 Cookie,自动登录、个性化推荐等功能将失效,但不影响基础浏览服务。
三、我们如何共享、转让、公开披露个人信息
前置合规告知规则(向第三方提供信息强制要求)
我方向任何第三方(SDK 服务商、合作机构、关联企业)提供您的个人信息前,必须完整告知您接收方名称、联系方式、第三方处理个人信息的目的、处理方式、接收的个人信息种类,并取得您的单独明示同意;仅本章列明的法定例外情形,无需取得您的同意。广告、支付、登录类第三方 SDK 会单独弹窗获取授权,不与 APP 基础服务授权捆绑。
(一)如何共享个人信息
除以下情形外,我们不会与任何公司、组织和个人共享您的个人信息:
1. 获取您单独明示同意后共享:完整告知第三方全部信息及处理规则,您手动确认同意后,方可传输对应个人信息;
2. 根据法律法规规定、政府主管部门强制性执法要求,对外共享;
3. 与我方附属公司共享:仅共享业务最小必要信息,附属公司变更个人信息处理目的的,需再次征得您单独同意;
4. 与授权合作伙伴共享:仅为实现本政策载明目的,向合作服务商提供必要信息,合作伙伴不得将信息用于其他用途:
(1)广告、分析服务商(穿山甲、优量汇、ax_open_sdk):仅传输去标识化设备数据、匿名用户画像,不提供手机号、姓名等可识别自然人的敏感信息;如需使用原始个人信息,需单独弹窗获取您同意;
(2)支付服务商(银联 SDK):仅传输支付结算必需的订单、设备校验信息;
(3)登录服务商(微信 Open SDK):仅获取您主动授权的公开头像、昵称; 我们会与全部合作第三方签订严格保密协议,定期评估第三方数据安全能力,要求第三方采取不低于本政策标准的安全措施;第三方如需超出授权范围使用信息,必须再次向您申请单独同意。
5. 非个人信息共享:仅向广告合作伙伴提供匿名化、去标识化统计数据、用户画像标签,无法定位您个人身份;
6. 用户主动公开共享:您主动发布在平台公开区域的图文、评论、位置等信息,其他平台用户均可查看;您发布内容时请谨慎披露敏感个人信息,您发布的公开内容即便删除,也可能被其他用户缓存、复制,我方无法完全管控。
(二)如何转让个人信息
我们不会将您的个人信息转让给任何公司、组织和个人,仅以下两种情况除外:
1. 获取您单独明示同意后转让;
2. 发生合并、收购、资产转让、破产清算且涉及个人信息转移的:我们会提前公告告知您,要求信息受让方按照不低于本政策的安全标准持续保护您的信息;若受让方变更信息处理目的,需重新取得您的授权同意,否则您有权注销账号、删除全部个人信息。
(三)如何披露个人信息
我们仅在以下场景公开披露您的个人信息,且同步采用行业标准安全防护措施:
1. 获得您单独明示同意;
2. 基于法律程序、司法诉讼、政府主管部门强制性法定要求披露;
3. 对违规账号、欺诈行为发布处罚公告(仅展示匿名账号标识,不披露手机号、身份证等敏感信息)。
(四)免征得同意共享、转让、公开披露的个人信息
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您的同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
四、我们如何保护个人信息
本章节安全保护措施仅适用于本平台;您跳转至平台外部第三方网站、应用后,我方无义务、无能力保护您在外部渠道提交的任何个人信息。
1. 设备与平台间传输敏感数据采用 SSL 加密保护;
2. 使用成熟加密技术保障数据存储保密性;
3. 部署防护机制抵御网络恶意攻击;
4. 建立严格访问控制机制,仅授权工作人员可接触用户个人信息;
5. 定期开展员工信息安全、隐私保护培训;
6. 严格管控信息留存期限,到期自动删除或不可逆匿名化处理。
互联网并非绝对安全环境,即时通讯、用户互动对话未做加密处理,请勿通过聊天发送敏感个人信息。请设置复杂登录密码、妥善保管账号登录信息;若发现账号信息泄露,请立即通过平台反馈渠道联系我们,降低损失。 若我方物理、技术、管理防护设施失效,造成您个人信息泄露、篡改、损毁并损害您合法权益的,我们将依法承担对应法律责任。
发生个人信息安全事件后,我们将按照法律法规要求,及时告知您事件情况、风险、处置方案、防范建议;难以逐一告知用户时,将通过 APP 公告统一公示,并同步向监管部门上报事件处置情况。
五、您的权利
依据《中华人民共和国个人信息保护法》等法律法规,您依法享有以下个人信息相关权利,您可通过 APP 内反馈渠道提交申请,我方 30 个自然日内完成答复处理:
(一)删除您的个人信息
出现下列情形,您可申请删除全部或对应个人信息:
1. 我方处理个人信息行为违反法律法规;
2. 收集、使用信息未取得您同意;
3. 处理行为违反与您的约定;
4. 您不再使用本平台服务;
5. 我方停止向您提供平台服务。 我方响应删除请求后,会同步通知获取过您信息的第三方同步删除;备份数据会在备份更新周期内彻底清除。
(二)管理您的授权范围
针对非基础功能所需的额外信息收集,您可随时授予、撤回授权;撤回授权后,对应功能无法正常使用,但不影响此前基于授权开展的信息处理行为。您可通过关闭设备权限、APP 内设置调整授权范围。
(三)申请响应限制情形
为保障账号安全,处理您的信息相关申请前,我们会核验您的身份;对于重复、超出合理限度的申请,我方可视情况收取成本费用;存在下列法定情形,我们有权拒绝您的申请:
1. 涉及国家安全、国防安全;
2. 涉及公共安全、公共卫生、重大公共利益;
3. 涉及案件侦查、起诉、审判、执行;
4. 您存在恶意滥用权利行为;
5. 响应请求会严重损害他人、企业合法权益;
6. 涉及我方商业秘密。
(六)查看隐私政策
您可在 APP 依次点击「我的」-「设置」-「隐私政策」查看完整本政策。
(七)停止运营告知权利
若我方停止运营拼途平台,将及时停止收集个人信息,通过 APP 公告、推送通知告知全体用户,并对存储的全部个人信息执行删除或匿名化处理。
六、我们如何处理未成年人的个人信息
1. 未满 18 周岁未成年人使用本平台前,需在监护人陪同下阅读、同意本政策;14 周岁以下儿童,无监护人明确同意不得注册平台账号。
2. 我们仅在法律允许、监护人明示同意、保护未成年人必要的场景下收集、使用、共享未成年人信息;若发现未经监护人同意收集未成年人信息,会立即删除对应全部数据。
3. 未成年人监护人对未成年人信息处理存在疑问、异议,可通过平台反馈渠道联系我们处理。
七、我们如何存储个人信息(含完整个人信息保存期限)
1. 存储地域:在中华人民共和国境内收集、产生的全部个人信息,均存储于中国大陆境内服务器;确需向境外传输个人信息的,会单独取得您同意,按照监管规定完成备案,并与境外接收机构签订保密协议,约束其数据保护义务。
2. 个人信息统一保存期限
(1)操作日志、搜索记录、广告行为数据:留存 90 天,到期自动清除;
(2)用户发布内容(图文、评论、点赞):账号未注销持续保存;账号注销后 30 天内删除;
(3)设备识别码、网络运行日志:留存 180 天,到期执行不可逆匿名化;
(4)法律法规、监管规范要求更长留存期限的,按法定时限执行。
3. 到期处理规则:超出保存期限后,我方将对个人信息执行彻底删除或不可逆匿名化处理,处理后无法复原识别您的自然人身份。
八、我们如何更新本政策
我方会根据业务、法规变化适时修订本隐私政策;若修订内容会实质减损您在本政策项下的合法权益,我们将在政策生效前,通过 APP 首页显著弹窗、推送通知等方式提前告知您。政策更新生效后,您继续使用本平台,即代表您同意接受修订后的全部条款。
九、其他
(一)本政策内各章节标题仅为阅读便利设置,不影响对应条款的释义与效力。
(二)本平台功能、服务内容以您当前使用的 APP 版本为准。
(三)本政策版权归上海领摩广告有限公司所有,我方依法享有政策修订、解释权利。