最近更新日期:2021年3月3日
版本生效日期:2021年3月10日
欢迎您使用上海游昆信息技术有限公司(以下称“MobTech”或称“我们”)提供的服务,我们的注册地址为上海市嘉定区银翔路655号1幢11层1108室。MobTech严格遵守法律法规,遵循隐私保护原则制订本《隐私政策》(以下简称“本政策”),本政策适用于我们为您和/或您的终端用户提供产品和/或服务过程中对于您和/或您的终端用户提供的个人信息处理和保护。我们提供的产品和服务包括但不限于开发者服务、数据服务等已经存在的以及不时创新研发的其他产品和服务。
您以及您的终端用户的个人信息安全对我们来讲至关重要,我们尊重并保护您和/或您的终端用户的个人信息,并且一直以来致力于为您和/或您的终端用户提供安全的网络环境。我们依据《中华人民共和国网络安全法》以及互联网行业关于个人信息保护的法律法规,并参考《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等推荐性国家标准保护您和/或您的终端用户的个人信息。本政策介绍了我们向您和/或您的终端用户提供本平台产品和/或服务中收集、使用、保存、共享、转让您和/或您的终端用户的个人信息的目的、方式、范围和信息安全保护措施,以及我们为您和/或您的终端用户提供访问、更新、删除等控制个人信息的权利和方法。为了便于您和/或您的终端用户阅读及理解,我们尽量用简单易懂的语句进行表述,并对关键术语进行了定义,请参见本政策“附录1:关键词定义”。
您知晓并确认您在注册时已经阅读并且充分理解本政策的所有内容。提示您注意,我们对个人敏感信息都用“加黑并斜体”的书写方式进行特别提醒。在向我们提供任何属于您和/或您的终端用户的个人敏感信息前,请您审慎考虑该等提供是恰当的并且同意我们可按本政策所述的目的和方式处理您和/或您的终端用户的个人敏感信息。我们会在得到您的同意后收集和使用您和/或您的终端用户的个人敏感信息,以实现本平台为您提供的相关功能。我们允许您对您和/或您的终端用户个人敏感信息的收集与使用做出不同意的选择,但是拒绝提供这些信息,可能会影响本平台为您提供相关服务功能。比如,您或您的终端用户不同意我们收集手机号码,您将无法使用SMSSDK的短信验证基本功能及秒验SDK产品基于手机号码的验证基本功能。
本政策与《MobTech开发者服务协议通用条款》为不可分割的一个整体,为保护您及您终端用户的权益,请详细阅读本政策的全部条款,并在充分理解其含义的前提下,按照页面上的提示完成注册程序,完成注册后您将获得上海游昆信息技术有限公司所提供的相关服务。我们在网站文档中添加了「MobTech隐私协议说明」,以帮助您以更智能、更合规的方式使用MobTech产品或服务。如果您在注册过程中点击“我同意”按钮即表示已阅读并完全接受本政策的所有条款,知情并明确同意我们按本政策的规定处理、使用和披露您及您用户的信息。如果您不接受本政策的全部或部分条款,或者无法充分理解本政策的全部或部分条款的含义,请勿安装、使用、注册或以其他方式访问我们提供的产品或服务,包括MobTech平台、网站等。
需要特别说明的是,当您使用我们的产品和服务时,我们会处理两大类个人信息,详见本政策第一部分“我们如何收集和使用您和/或您的终端用户的个人信息”的描述。
我们处理这些类别的个人信息的方式会有不同,因为我们与您是直接合同关系,这不同于我们与您的终端用户的间接关系。作为我们的客户,若您利用我们的产品或服务,为您的终端用户再行提供服务而收集的信息部分,您应当根据适用的法律法规另行与您的终端用户约定隐私政策,MobTech对此不承担任何责任;且您应当在您的隐私政策或类似功能的法律文件中向您的终端用户阐明MobTech产品或服务集成于您的服务中,并且确保通过我们的产品或服务收集的个人信息获取了终端用户授权,个人敏感信息获取了终端用户的明确授权,如地理位置信息。
对终端用户的特别提示:因为MobTech的服务是开发者服务的一部分,当您点击“我同意”按钮接受开发者的用户协议、服务条款等文件时,也表示您接受本政策。
本政策帮助您了解以下内容:
一、我们如何收集和使用您和/或您的终端用户的个人信息
二、我们如何使用Cookie和同类技术
三、终端用户的授权与同意
四、我们如何共享、转让、公开披露您和/或您的终端用户的个人信息
五、第三方服务
六、我们如何保护您和/或您终端用户的个人信息
七、我们如何使您和/或您的终端用户拥有管理个人信息的权利
八、 我们如何处理儿童的个人信息
九、我们如何存储您和/或您的终端用户的个人信息
十、本政策如何更新与修改
十一、如何联系我们
十二、保密义务
附录 1:关键词定义
附录 2:第三方及其隐私政策链接明细表
一、我们如何收集和使用您和/或您的终端用户的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
我们会依据引言中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用本平台过程中主动提供的、因您使用本平台而产生的以及我们从第三方获取的您和/或您的终端用户的个人信息。
无论通过上述何种方式收集和使用您和/或您的终端用户的个人信息,我们仅会出于本政策所述的业务功能,收集和使用您的个人信息。我们通常只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您和/或您的终端用户收集个人信息。
请您理解,由于商业策略的变化,本平台上的产品和/或服务的功能也可能进行更迭和发展。如果我们要将您和/或您的终端用户的个人信息用于本政策未载明的其它用途,或基于特定目的收集的个人信息将用于其他目的,我们会通过本平台以合理的方式向您告知,并在使用前再次征得您的同意。
(一) 向您提供产品和/或服务中您主动提供的个人信息
为实现本平台的基本业务功能,我们可能需要向您和您终端用户收集相关个人信息。以下将详细列出我们的基本业务功能及为实现该功能所需收集的个人信息,若您或您终端用户拒绝提供,则无法使用本平台的相关产品和/或服务。
(1) 注册、登录
当您注册MobTech账户时,您需要向我们提供您的手机号码,以便我们与您沟通产品使用与费用支付情况。我们的系统自动存储您的信息。请您在注册时详尽及准确的提供资料,并及时更新注册资料,所有原始键入的资料将被引用为注册资料。因注册信息不真实而引发的不良后果,将由您自行承担。建议您务必保管好您的账号,不要将您的帐号、密码转让或出借予他人使用。如您发现您的帐号遭他人非法使用、账号遭窃、遗失的情况,建议您立即通知我们。因黑客行为或您保管疏忽导致帐号、密码遭他人非法使用而引发的不良后果,将由您自行承担。
(2)开发者认证
当您注册本平台后,正式使用各项SDK的功能之前,我们需要对您的身份做认证。开发者为自然人的,您需提供您本人的姓名和身份证号;开发者为法人的,需提供企业名称、统一社会信用代码等进行实名认证;我们会调用第三方接口进行核验,核验通过的认证成功;核验不通过的转人工对接,我们会要求您进一步提供身份证或营业执照复印件进行审核。
(3) MobTech短信/认证
当您使用本平台的短信/认证服务(如秒验SDK、SMSSDK)验证您终端用户的正式身份时,需要您终端用户主动向我们提供终端用户的手机号码或授权MobTech获取设备标识等相关信息,以便我们能向您的终端用户推送相关短信/提供认证服务并保障计费的准确性。
(二) 向您提供产品和/或服务中我们收集和使用您终端用户的相关个人信息
除本政策外,我们还基于和开发者的《MobTech开发者服务协议通用条款》,并且经过终端用户授权同意收集数据(收集后立即对个人信息进行去标识化或匿名化处理),以及通过合法渠道获得的(统计)数据信息建立MobTech数据服务体系,为您或第三方提供数据服务(如品牌营销、商业地产、风控等服务),做出应用在发行商、行业内、特定区域和市场方面的效果评估或行为模式分析报告等行业报告。行业报告将以不可识别的聚合形式表现,既包括由MobTech自主发布的,也包括根据您的需求定制形成的。特别的情况下,我们也会根据MobTech的统计模型做出某个终端用户或某类终端用户的评估结果,该评估结果可能会源于从您的应用中得到的数据因而与您的应用呈现出一定的吻合性,这些评估结果是我们基于数据模型计算得出,用于评估目的的,并且是聚合性和匿名的。
您同意,我们会与第三方合作,以多种形式将MobTech经过处理、加工后的数据用于商业目的,这些合作包括但不限于广告投放和营销服务等。比如,与广告主、广告联盟或者其他广告经营者以及通信运营商的合作,通过查询分析已授权的用户互联网广告行为偏好数据,将数据用于广告投放。我们与第三方分享的数据不含有任何个人的隐私性或可识别性的内容。
以下将详细列出我们向您提供产品和/或服务过程中收集和使用的个人信息。这些个人信息的收集仅会在您确认已获得了终端用户同意,且终端用户并未向我们提出拒绝接受服务,亦未向我们要求改变授权/删除个人信息/注销账户的前提下进行:
1. 我们的基本业务功能及为实现该功能所提供的网络服务必需收集的个人信息,我们会通过调用系统相关接口,收集您终端用户的信息,若您或您终端用户拒绝提供,则无法使用本平台的相关产品和/或服务,我们获取的终端信息如下:
基于我们为您提供终端用户服务的兼容性处理,我们会获取:系统运营信息;
基于我们对网络链路的选择与优化,我们会获取:网络状态信息;
基于我们为您终端用户设备进行唯一性标识,我们会获取:iOS广告标识符(IDFA)、MAC地址、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI);
基于我们为您检测并实现ID同步及合并链路的服务,我们会获取:应用列表信息;
基于我们为检测不同区域的服务,我们会获取:基站信息。
2. 除本条第1项列明的信息之外,基于我们所提供的开发者服务中不同产品或服务的功能差异,我们在每项产品或服务具体场景下所收集的信息如下:
(1)ShareSDK系我们提供的社会化分享服务,支持微信、抖音、QQ、微博、Facebook、Twitter等全球40+主流社交平台账号内的一键分享及第三方登录授权服务。不仅极大地方便了您的终端用户的服务体验,更为您实时了解终端用户的分享数、回流数、意向分享等数据进行了统计分析。为了对您的闭环分享功能进行来源追溯及地理维度的统计以帮助您更精细化运营,我们会收集您终端用户的个人敏感信息地理位置。为了调起您终端用户设备中社交平台APP以实现第三方登录和社会化分享,我们会收集您终端用户的系统在装应用列表信息。为了完成第三方登录和社会化分享统计服务,我们会收集您终端用户的社交平台OpenID。当您的终端用户需要进行口令分享时,我们将读取终端用户的剪切板信息,该读取不是采集信息,不会持久保存;另外,我们还会通过GET_TASK权限判断您的应用是否前置以辅助判断分享跳转是否成功。
(2)SMSSDK系我们提供的完全免费的集合中国移动、中国联通、中国电信三网顶级通道的短信验证服务,适用于您的终端用户登录注册、找回密码、支付认证等多种场景;并且在该服务中为了您终端用户的短信验证码功能的实现,我们会通过调用系统相关接口,收集您终端用户的信息,包括个人敏感信息手机号码。如您的终端用户不同意我们收集手机号码,则SMSSDK服务无法正常使用。
(3)MobLink系我们提供的一步实现移动端深度链接的服务,适用于您的终端用户一键唤醒您开发的APP以及您终端用户通过小程序、二维码、网页、短信等与您开发的APP参数互传等场景。为了保证MobLink服务的正常提供,实现场景还原功能,我们会通过调用系统相关接口,收集您终端用户的信息,包括:跳转链接、参数信息(密文)、应用Team ID(iOS)、以及部分网页必要参数信息。基于我们需要生产可信ID为您提供可信赖、防作弊的服务,我们会收集您终端用户的系统在装应用列表信息。
(4)MobPush系我们提供的智能推送服务,全面支持华为、小米、魅族、OPPO、VIVO等厂商级通道,适用于您需要针对不同场景和终端用户群体实现不同的消息推送的情形。为了给您的终端用户推送消息(包括您的终端用户关闭通知等情况),将您的终端用户的行为分成不同群体以便精准推送,并将形成“推送报表”与“统计报表”呈现给您,我们会通过调用系统相关接口,收集您终端用户的信息,包括个人敏感信息地理位置。如您的终端用户不同意我们收集地理位置,则MobPush无法实现针对特定区域群体的消息推送功能。另外,我们将收集您终端用户的系统在装应用列表信息以产生用户画像,从而为您实现精准推送服务。
(5)秒验SDK系我们提供的一款帮助您实现一键验证功能的产品,该产品支持三大运营商号码认证,一次完成三网对接,从而降低因验证带来的终端用户流失率。为了您的终端用户便捷快速地注册、登录您开发的APP并保障终端用户的账号安全,我们会通过调用系统相关接口,收集您终端用户的信息,包括运营商信息、网络状态以及个人敏感信息手机号码。如果您的终端用户不同意我们收集手机号码,则我们基于手机号码的验证服务无法实现。另外,基于我们需要生产可信ID为您提供可信赖、防作弊的服务,我们会收集您终端用户的系统在装应用列表信息;秒验SDK将收集您终端用户的SIM卡识别码(ICCID)与SIM卡序列号(simserial)以用于秒验取号功能所需的设备识别标识。
(6)广告SDK系我们向您提供的广告技术服务,以便您向您的终端用户更加精准的提供流量服务或您将合适的广告位提供给广告主。为了向您提供流量质量分析服务并以广告主营销目标为导向,提供精准、全面的广告数据分析报表,我们会通过调用系统相关接口,收集您终端用户的信息,包括点击广告的终端用户的设备标识信息,但我们不会提供您和/或您的终端用户的个人身份信息;或者我们将这些信息进行汇总,以便它不会识别您和/或您的终端用户个人。如果您卸载或关闭我们广告SDK之服务,您开发的APP相关的广告流量分析以及广告位提供服务将无法正常使用。
3.尽管存在本条第1、第2款约定之形式收集您终端用户的个人信息,我们可能会在必要时候,以包括但不限于弹窗、链接等形式直接、明确地要求您的终端用户决定是否授权我们收集终端用户的个人信息。
4.为了满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您或您终端用户在使用MobTech服务过程中产生的相关信息,以判断您的账户风险,保障MobTech为您正常提供服务,统计流量,排查异常信息以及检测、预防和调查欺诈、滥用或安全事件等。这些信息包括:
(1) 日志信息
当您或您终端用户在访问和浏览MobTech网站或使用MobTech产品和/或服务时,我们会自动收集您或您终端用户使用MobTech产品和/或服务的详细情况,并作为网络日志进行保存,包括Internet 协议(IP)地址,浏览器类型,Internet 服务提供商(ISP),参考/退出页面,操作系统,日期/时间戳和点击数据流。
(2) 设备信息
我们可能通过本条第2项列明的开发者服务【即社会化分享(ShareSDK)、短信验证(SMSSDK)、深度链接(MobLink)、消息推送(MobPush)、秒验等免费/收费SDK服务以及广告SDK】收集您终端用户的【系统运营信息、网络状态信息、iOS广告标识符(IDFA)、MAC地址、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、应用列表信息、基站信息】用于安全事件调查,以及用于检测和防止欺诈活动,以检测和防止网络攻击和滥用,保障网络安全和运营安全。
我们承诺,绝不收集或者要求收集您的包括但不限于个人种族、政治倾向、宗教、信仰、个人基因数据或生物特征数据、性取向等个人敏感信息。
当我们要将个人信息用于本政策未载明的其它用途时,会事先通知您,也会请您通知您的终端用户并征求终端用户的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并且请您通知您的终端用户并征求终端用户的同意。
(三) 我们从第三方获取的您或您终端用户的个人信息
1. 我们可能会在您或您终端用户的授权同意范围内从第三方(我们的开发者服务SDK相关产品的合作方,详见本政策第五部分“第三方服务”)处收集并使用您或您终端用户的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您或您终端用户的个人信息,同时请您及您终端用户详细阅读该第三方的隐私政策及用户协议。如您或您终端用户拒绝第三方在提供服务时收集、使用或者传递您或您终端用户的个人信息,将可能导致您或您终端用户无法使用MobTech相应的服务。
2. 我们可能通过网页等公开途径获得、适当使用有关您或您终端用户的公开信息,或者从第三方提供商处获取有关您企业已经对外公示的经营性信息,以帮助我们更好地了解我们的客户群,例如您的行业、您企业的规模和您企业的网站URL。
(四) 征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意:
A.与国家安全、国防安全直接相关的;
B.与公共安全、公共卫生、重大公共利益直接相关的;
C.与犯罪侦查、起诉、审判和判决执行等直接相关的;
D.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
E.所收集的您和/或您的终端用户的个人信息是您自行向社会公众公开的;
F.从合法公开披露的信息中收集的您和/或您的终端用户的个人信息的,如合法的新闻报道、政府信息公开等渠道;
G.根据您的要求签订或履行合同所必需的;
H.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
I.法律法规规定的其他情形。
特别提示您注意,如某信息无法单独或结合其他信息识别到您和/或您终端用户的个人身份,其不属于法律意义上您和/或您终端用户的个人信息;当您和/或您终端用户的相关信息可以单独或结合其他信息识别到您和/或您终端用户的个人身份时,或者我们将无法与任何特定个人信息建立联系的数据与其他您和/或您终端用户的个人信息结合使用时,这些信息在结合使用期间,将作为您和/或您终端用户的个人信息按照本政策处理与保护。
二、我们如何使用 Cookie 和同类技术
Cookie
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用本平台产品和/或服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。
当您使用本平台产品和/或服务时,会向您的设备发送Cookie。当您与我们提供给合作方的服务进行交互时,我们允许Cookie(或者其他匿名标识符)发送给我们的服务器。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,且您可能因为该等修改,无法登录或使用依赖于Cookie的 MobTech提供的服务或功能。
有关我们使用的 Cookie 类型、原因以及如何控制 Cookie 的更多信息,请参阅AboutCookies.org。
网站信标和像素标签
除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击 URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
三、终端用户的授权与同意
您作为我们的业务合作伙伴十分清楚,为给您和/或您的终端用户提供您所选择的MobTech服务,我们会以去标识化或匿名方式收集、存储、加工来自于您的应用程序的终端用户的个人信息。因此,您接受本政策并把我们的SDK、API或其他统计分析工具、开发者工具集成到您的产品中,则表示您确认并保证:
1. 您已经告知终端用户并且获得终端用户充分、必要且明确的授权、同意和许可,为提供服务之目的允许我们收集和使用其信息;
2. 除非适用法律另有规定,您已经告知终端用户并且获得终端用户充分必要的授权、同意和许可,允许我们对已收集的个人信息进行去标识化处理,允许我们在符合相关法律法规的前提下可将收集、处理的信息用于本政策第一条列明的服务用途;
3. 您已经遵守并将持续遵守适用的法律、法规和监管要求,包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策;
4. 您已经向终端用户提供易于操作的用户权利实现机制,说明用户如何以及何时可以行使选择权、如何访问、更正其个人信息、行使删除权、更改其授权同意的范围等操作。
四、我们如何共享、转让、公开披露您和/或您的终端用户的个人信息
共享
我们不会与MobTech以外的任何公司、组织和个人以可识别的形式分享您和/或您的终端用户的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您和/或您的终端用户的明确同意后,我们会与其他方共享您和/或您的终端用户的信息。
2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您和/或您的终端用户的个人信息。
3、在法律要求或允许的范围内,为了保护您或社会公众的利益、财产或安全免遭损害而有必要提供您和/或您的终端用户的个人信息给第三方(含消费者权益保护部门等行业组织);
4、为了保护国家安全、公共安全以及您和其他个人的重大合法权益而需要共享您和/或您的终端用户的个人信息;
5、与我们的关联公司共享:您和/或您的终端用户的个人信息可能会与MobTech的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您和/或您的终端用户的授权同意。
我们的关联公司包括:广州掌淘网络科技有限公司、上海桢树网络科技有限公司、上海松钰网络科技有限公司、南京游昆信息科技有限公司、上海笠昆网络科技有限公司、上海钐昆网络科技有限公司。
6、 我们可能聘请受信赖的第三方供应商、顾问或其他服务商(简称“合作伙伴”)为我们提供必要的维护、支持和服务,以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您和/或您终端用户的信息,并且只会共享提供服务所必要的信息。我们的合作伙伴无权将共享的信息用于任何其他用途。
目前,我们的合作伙伴包括以下几大类型:
1) 广告、分析服务类的授权合作伙伴。除非得到您和/或您的终端用户的许可,否则我们不会将您和/或您的终端用户的个人身份信息(指可以识别您和/或您的终端用户身份的信息,例如姓名或电子邮箱,通过这些信息可以联系到您和/或您的终端用户或识别您和/或您的终端用户的身份)与提供广告、分析服务的合作伙伴分享。您和/或您的终端用户同意我们向这些合作伙伴提供有关其广告覆盖面和有效性的信息,如点击广告的终端用户的设备信息,但我们不会提供您和/或您的终端用户的个人身份信息,或者我们将这些信息进行汇总,以便它不会识别您和/或您的终端用户个人。例如,只有在广告主同意遵守我们的广告发布准则后,我们才可能会告诉广告主他们广告的效果如何,或者有多少人看了他们广告或在看到广告后安装了应用,或者向这些合作伙伴提供不能识别个人身份的人口统计信息(例如“位于北京的25岁男性,喜欢软件开发”),帮助他们了解其受众或顾客。
2) 供应商、服务提供商和其他合作伙伴。我们将信息发送给在全球范围内支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
3) 数据服务咨询合作方。
得到您和/或您的终端用户的许可的前提下,我们有权将您和/或您的终端用户的个人信息与需要我们提供数据服务咨询的合作方分享。例如,合作方会将我们提供的加密后数据交由其合作的媒体端进行群体数据的对撞匹配,将信息推送给终端用户。
我们所采用的加密技术为行业通用技术,故任何一个环节都无需对其解密,且从技术上来说该等加密技术无法解密,即使解密,所得结果不唯一。
4) 个人金融业务分析合作伙伴。
得到您和/或您的终端用户的许可的前提下,我们有权将您和/或您的终端用户的个人信息与需要我们提供个人金融业务分析的合作伙伴分享。例如,我们将根据个人金融业务合作伙伴的要求,为其已获得授权的终端用户匹配我们数据库里的置信度标签(置信度标签系基于我们各渠道所获得数据的大数据模型分析结果,我们无法完全保证各渠道数据的真实性及准确性,置信度标签并不具备高精准度),并根据标签集合和算法为该合作伙伴已经获得授权的终端用户进行评级推算。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。
转让
我们不会将您或您的终端用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、为了保护国家安全、公共安全以及您和其他个人的重大合法权益而需要转让的;
3、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。如果本声明中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
公开披露
我们仅会在以下情况下,公开披露您或您的终端用户的个人信息:
1、获得您明确同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您或您的终端用户的个人信息。
依法豁免征得同意共享、转让、公开披露的个人信息
请您理解,在下列情形中,根据法律法规及国家标准,我们共享、转让、公开披露您和/或您的终端用户的个人信息无需征得您的授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
五、第三方服务
我们在为您及您的终端用户提供开发者服务时,很可能嵌入第三方服务。比如,您的终端用户通过我们的ShareSDK服务将您运营的某些内容分享到微信或微博等第三方平台,或利用微信、QQ等第三方服务登录您运营的APP;这些被嵌入的第三方服务可能会收集您终端用户的个人信息,且该等第三方服务均由相对应的第三方负责运营。您的终端用户使用该等第三方服务(包括向该等第三方提供的任何信息),须受该等第三方自己的服务条款及他们自己的《隐私政策》等相关信息保护声明(而非本政策)之约束,您的终端用户需要仔细阅读其条款。本政策仅适用于我们服务所收集的信息,并不适用于任何第三方提供的服务或第三方的信息使用规则。我们嵌入的全部第三方服务及他们的隐私政策超链接详见本政策《附录 2:第三方及其隐私政策明细表》,但当且仅当您和/或您的终端用户使用到某一具体第三方服务时,该被使用的第三方平台依据自己的《隐私政策》可能会收集您终端用户的个人信息。我们在此郑重提醒您及您的终端用户审慎阅读并理解第三方的服务条款及《隐私政策》。如果我们嵌入的第三方服务在本政策生效后有增减的,我们会定期更新本政策的附录2,并以合理的书面形式通知您及您的终端用户。
六、我们如何保护您和/或您终端用户的个人信息
(一)我们已使用符合业界标准的安全防护措施保护您和您的终端用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您和您的终端用户的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对官方网站提供 https 安全浏览方式;我们会使用加密技术、匿名化处理等手段确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们建立专门的管理制度、流程和组织确保信息安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。
(二)我们已经取得了以下认证:上海市公安局签发的《信息系统安全等级保护备案证明》(第三级)。
(三)我们的数据安全能力:围绕数据生命周期,建设安全防御,涵盖数据采集、传输、存储、使用、流转、归档、删除等各数据处理阶段。
(四)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您和/或您的终端用户的个人信息,除非需要延长保留期或受到法律的允许。
(五)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
(六)我们将定期更新安全风险、个人信息安全影响评估等报告的有关内容。您可通过发送邮件至notice@mob.com获得。
(七)互联网环境并非百分之百安全,我们将尽力确保或担保您和/或您的终端用户发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(八)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
(九)同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
七、我们如何使您和/或您的终端用户拥有管理个人信息的权利
我们非常重视您和/或您的终端用户对个人信息的管理,并尽全力保护您和/或您的终端用户对个人信息的查询、访问、修改、删除、投诉举报以及设置隐私功能的相关权利,以使您和/或您的终端用户有能力保障个人隐私和信息安全。
(一) 针对MobTech的直接用户
1. 查询、更改您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,譬如您希望访问或编辑您的账户中的企业/个人资料信息和支付信息、更改您的密码、添加安全信息等,您可以在开发者后台自行进行操作或者在必要时通过拨打客服电话400-685-2216执行此类操作,或者您可以发送电子邮件至notice@mob.com行使数据访问权。在访问相关信息时,我们可能会要求您进行身份验证,以保障账户安全。
请您理解,由于技术所限、基于法律法规要求,您的某些请求可能无法进行响应。基于法律法规要求、保障信息安全等正当事由,您的部分信息可能无法访问。
2. 删除您的个人信息
在以下任一情形中,您可以提出或发送电子邮件至notice@mob.com联系客服,要请求关闭或删除您提供的个人信息:
(1) 我们违反法律法规规定,收集、使用个人信息的;
(2) 我们违反了与您的约定,收集、使用个人信息的;
(3) 我们违反法律法规规定或违反与您的约定向第三方共享、转让个人信息,我们将立即停止共享、转让的行为,并通知第三方及时删除;
(4) 我们违反法律法规规定或与您的约定,公开披露个人信息,我们将立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
在删除相关信息时,我们可能会要求您进行身份验证,以保障账户安全。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被删除。
3. 改变您授权同意的范围
每个业务功能往往需要收集一些基本的个人信息才能得以运营,对于您个人信息的收集和使用,您可以通过拨打客服电话400-685-2216联系客服要求撤回同意。
当您撤回同意后,我们后续将不再收集和使用您相应的个人信息,但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的特定功能和/或服务。您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
4. 注销账户
您随时可注销此前注册的账户,您可以通过拨打客服电话400-685-2216。您应该知道,注销您的MobTech账户将导致您永久失去对账户和账户中数据的访问权。我们将在验证您的身份并与您协商处理完您账户中的资产后,为您提供账户注销服务。为了向您提供更加便捷的注销方式,我们后续会不断优化我们的产品,并且通过页面公告向您告知。在注销MobTech账户后,我们将停止为您提供产品或服务,并依据您的要求,尽快删除您的个人信息或将其作匿名化处理,法律法规另有规定的除外。
5. 获得个人信息副本
您有权获取您的个人信息副本,您可以随时发送电子邮件至notice@mob.com联系客服。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
6. 拒绝定向推送
您可以按照这些电子邮件中的取消订阅/退出说明选择不接收来自MobTech的促销电子邮件。您也可以通过发送电子邮件至notice@mob.com联系客服来选择退出。请注意,即使您选择退出促销通信,我们仍可能向您发送与我们的服务条款或隐私通知更新、安全警报以及与您访问或使用我们的产品和服务有关的其他通知等相关的非促销信息。
7. 响应您的上述请求
为保障安全,我们可能会要求先验证您的身份,再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我们原则上将于收到您的请求并在验证您用户身份后的15日内进行反馈。
(二) 如果您是使用MobTech产品或服务的应用程序的终端用户,而不是MobTech的直接客户,我们建议您:
1. 及时提供您合法途径获得的您独立的权利要求证明文件,我们可能会要求您进行身份验证,在向您的应用程序提供商核实并且需要保障客户账户安全的情况下,我们会响应您的相关请求;或
2. 根据应用程序提供商的隐私政策,请将与您个人信息相关的请求直接发送给相关应用程序提供商处理和寻求帮助。
(三) 对于您和/或您的终端用户的上述的合理请求,我们原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您和/或您的终端用户的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(5)我们有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
(四) 如您和/或您的终端用户对上述权利实现存在疑问,可以根据本政策第十一条所述方式中的相关联系方式与我们取得联系。
八、我们如何处理儿童的个人信息
我们已经在服务条款中明确,不接受儿童注册登记成为我们的用户,并且我们原则上也不接受您提供14周岁以下终端用户的个人信息,请您注意并谨慎提供。尽管各地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。如果我们在不知情的情况下向不满 14 周岁的儿童收集了个人信息,我们将及时删除相关资料,除非法律要求我们保留此类资料。
如果您认为我们错误或意外地向不满14周岁的儿童收集了信息,请及时联系我们。
如果您的应用是针对不满14周岁的儿童而设计和开发的,请务必确保您的终端用户为监护人,已经阅读并同意应用程序的隐私政策,授权同意提供儿童个人信息给我们以实现应用的相关功能。
九、我们如何存储您和/或您的终端用户的个人信息
(一) 存储地点
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。本服务并非在所有国家/地区可用,而且不承诺可用于任何特定位置。您应自主地选择使用本服务的范围,并且负责遵守任何适用的法律,包括但不限于任何当地法律。
(二) 存储期限
我们仅在本政策所述目的所必须的最短期间和法律法规要求的最短时限内保留您和/或您的终端用户的个人信息。但在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留您和/或您的终端用户的个人信息或部分信息:
(1)遵守适用的法律法规等有关规定;
(2)遵守法院判决、裁定或其他法律程序的要求;
(3)遵守相关政府机关或其他有权机关的要求;
(4)为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
十、本政策如何更新与修改
为了给您提供更好的服务,本平台及相关服务将不时更新与变化,我们会适时对本政策进行修订,这些修订构成本政策的一部分并具有等同于本政策的效力,未经您明确同意,我们不会削减您和/或您的终端用户按照本隐私政策所应享有的权利。
本政策更新后,我们会在官方网站上发出更新版本,并在更新后的条款生效前通过适当的方式提醒您更新的内容,以便您及时了解本政策的最新版本。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务, 我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。本政策是MobTech服务协议的重要组成部分。本隐私政策未明确授予的所有权利均由MobTech保留。
十一、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:
我们设立了个人信息保护专职部门及个人信息安全专家,您可以通过以下方式与其联系:个人信息安全专家:华升;联系电话:400-685-2216;邮箱:datacommissioner@mob.com;
如果您对您的账户信息、个人信息或其他文档技术有疑问、建议或投诉或者行使您的权利,可以通过发送邮件至notice@mob.com或其他特别说明的方式联系我们。一般情况下,我们将在十五天内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向网信、电信、公安以及工商等监管部门进行投诉或举报或向上海市嘉定区人民法院提起诉讼。
十二、 保密义务
我们欢迎您跟我们签署专门的《保密协议》,以明确我们的权利及义务,如我们违反协议将保密信息透露给第三方,对您造成的直接损失,您有权通过法律途径要求索赔。
附录 1:关键词定义
本政策中使用的特定词语,具有如下含义:
1. 我们或MobTech:指上海游昆信息技术有限公司。
2. 关联公司:是指与上海游昆信息技术有限公司合并报表范围内的下属公司或其他关联企业。上述公司中任何一方现在或将来控制、受控制或与其处于共同控制下。
3. 控制:是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
4. 您:指使用我们的产品和/或服务的注册用户以及收费服务的购买方。
5. 您的终端用户:指MobTech平台产品或服务的应用程序的终端用户。
6. MobTech或本平台:指MobTech平台。
7. 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。
8. 个人信息主体:指个人信息所标识的自然人。
9. 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。
10. 去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
11. 匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
12. 中国或中国境内:指中华人民共和国大陆地区,仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。
附录 2:
第三方及其隐私政策链接明细表