亲爱的UME用户,感谢您信任并使用UME的产品和服务,近期我们对UME的《隐私权政策》进行了更新,本次更新集中在UME如何从第三方获取您的信息及信息共享的内容,请您仔细阅读并充分理解相关条款。
您的信任对我们非常重要,我们深知个人信息对您的重要性(本政策所指个人信息及个人敏感信息所包含的内容出自国家标准GB/T35273《信息安全技术个人信息安全规范》),我们将按照法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。
鉴于此,UME平台制定本《隐私权政策》(下称“本政策/本隐私权政策”)并提醒您:
本政策适用于UME网站提供的所有产品和服务。未满14周岁的用户,同时适用本政策以及《儿童隐私保护声明》。如我们关联公司的产品或服务中使用了UME平台的产品或服务(例如使用UME平台帐号登陆)但未设独立隐私权政策的,则本政策同样适用于该产品或服务。
需要特别说明的是,本政策不适用其他独立第三方向您提供的服务,也不适用于UME平台中已另行独立设置法律声明及隐私权政策的产品或服务。例如UME平台上第三方依托本平台向您提供服务时,您向第三方提供的个人信息不适用于本隐私政策,UME对任何第三方使用由您提供的信息不承担任何责任。
在使用UME平台各项产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体/粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后使用相关产品或服务。一旦您开始使用UME平台各项产品或服务,即表示您已充分理解并同意本政策。
UME平台:指UME网站及客户端。
UME平台服务:UME基于互联网,以包含UME平台网站、客户端等在内的各种形态(包括未来技术发展出现的新的服务形态)向您提供的各项服务。
UME平台服务提供者:UME及其关联方。
用户:下称“您”或“用户”,是指注册、登录、使用、浏览、获取本政策项下服务的个人或组织。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括自然人姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等。
个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息,包括身份证号码、个人生物识别信息、银行账户、财产信息、行踪轨迹、通信内容、未成年人信息、健康生理信息等息。
本隐私权政策部分将帮助您了解以下内容:
一、UME如何收集和使用信息
二、UME如何共享、转让、公开披露信息
三、Cookie的使用
四、信息存储
五、UME如何保护您的信息
六、您如何管理您的信息
七、UME如何处理未成年人信息
八、本隐私权政策如何更新
九、如何联系我们
在您使用我们的产品及/或服务时,我们需要/可能需要收集和使用您的个人信息包括如下两种:
1、为实现向您提供我们产品及/或服务的基本功能,您需授权我们收集、使用的必要信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务。
2、为实现向您提供我们的产品及/或服务的附加功能,您可选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品及/或服务的基本功能。
1、您注册并登陆UME帐号时,需要向我们提供以下信息:生日日期、头像(如有)和手机号码(用于实名认证)。提供上述信息并同意本政策,你可以使用UME添加好友聊天,创建群组。如果您选择不提供为实现UME基础业务功能的必备信息或使用其中某类功能的必备信息,将导致我们无法为您提供服务。
2、在您注册UME帐号时,我们会需要您提供手机号码进行实名认证,如您拒绝提供手机号码进行实名验证,将导致注册不成功,因此无法使用UME的相关功能。
3、浏览链接功能,您可浏览的内容包括好友和群组发送的链接。为此,我们会收集您使用UME时的设备信息(包括设备型号、唯一设备标识符、操作系统版本、网络设备硬件、地址MAC等软硬件特征信息)。我们还会收集您的浏览器类型,以此来为您提供页面展示的最优方案。
4、信息发布功能。您注册成为UME用户后,可以添加好友、创建群组、对其他用户内容进行评论。在此过程中,我们会收集您的设备信息、浏览器类型、日志信息。
1、基于相机/摄像头的附加功能。您可在开启相机/摄像头权限后使用该功能进行扫码用于登陆、支付、拍摄照片或视频上传、分享,以及特定场景下经您授权的人脸识别等功能。当您使用该附加功能进行人脸识别时我们会收集您的面部特征,且严格在经您授权同意的范围内使用。
2、基于相册(图片库/视频库)的图片/视频访问及上传的附加功能。您可以在开启权限后使用相关功能上传您的照片/图片/视频,以实现更换头像、发布动态等功能。
3、基于麦克风的语音技术的附加功能。您可在开启麦克风权限后使用麦克风实现语音连麦聊天或录音。在此过程中,我们会收集您的录音内容。请您知晓,即使您已同意开启麦克风权限,我们也仅会在您主动点击客户端内麦克风图标时通过麦克风获取语音信息。
4、定位功能。当您开启设备定位功能并使用UME基于位置提供的相关服务时,我们会获取设备所在位置信息(包括IP地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站等传感器信息)。
5、搜索。您使用UME的搜索服务时,我们会收集您的相关搜索关键字信息、日志记录。为了提供高效的搜索服务,部分前述信息会暂时存储在您的本地存储设备之中,并可向您展示搜索结果内容、搜索历史记录。
6、客户服务。当您向UME提起投诉、申诉或进行咨询时,为了方便与您联系或帮助您解决问题,我们可能需要您提供姓名、手机号码、电子邮件。如您拒绝提供上述信息,我们可能无法及时反馈投诉、申诉或咨询结果。
7、支付功能。您可以在UME购买礼物道具、会员增值服务。在您支付过程中,我们可能会收集您的第三方支付账号,例如支付宝账号、微信支付账号、PayPal账号或其他形式的银行卡信息。如果您开通了指纹支付,我们还可能需要收集您的生物识别信息用于付款验证。
8、安全保障。为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免受侵害,更好的预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络入侵等安全风险,我们会收集为实现安全保障功能的必要信息。我们可能使用或整合您的帐号信息、交易信息、设备信息、服务日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您帐号交易风险、进行身份验证、检测及防范安全事件,并采取必要的记录、审计、分析、处置措施。
(1)为了保障软件与服务的安全运行,我们会收集您的设备信息(包括设备型号、唯一设备标识符、操作系统版本、网络设备硬件、地址MAC等软硬件特征信息)、设备所在位置信息(包括IP地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站等传感器信息)、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志。
(2)为了预防恶意程序及安全运营所必需,我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。
(3)我们可能使用您的帐号信息、交易信息、设备信息、服务日志信息以及我们关联方、合作方在获得您授权或依法可以共享的信息,用于判断账户安全、进行身份验证、检测及防范安全事件,并采取必要的记录、审计、分析、处置措施。
9、定向推送。我们会基于收集的信息,对您的偏好、习惯、位置作特征分析或用户画像,以便为您提供更适合的定制化服务,为此,我们需要收集您的设备信息、浏览器型号、设备安装应用列表信息、日志信息。
为了统计分析等目的,我们的产品可能会集成第三方的SDK或其他类似的应用程序,例如【友盟+】SDK,【友盟+】SDK需要收集您设备的国际移动设备识别码(IMEI)、iOS广告标识符(IDFA)、设备Mac地址和设备型号等信息。为了您的信息安全,我们已与第三方SDK服务商签署严格数据安全保密协议,这些公司会严格遵守我们的数据隐私和安全要求。除非得到您的同意,我们不会与其共享您的个人身份信息。为便于您更好地了解【友盟+】采集的数据类型及用途,以及何保护您的个人信息,您可以登录https://www.umeng.com/policy了解【友盟+】隐私权政策。我们理解并尊重您的选择权,如果您不愿参与【友盟+】大数据计算,您也可以通过https://outdip.umeng.com/opt_out.html行使opt-out权利
上述日志信息包括:
(1)您操作、使用的行为信息:点击、关注、收藏、搜索、浏览、分享;
(2)您主动提供的信息:反馈、发布信息(如单人聊天,多人聊天);
(3)设备所在位置信息:IP地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站等传感器信息,GPS地里位置是个人敏感信息,若您拒绝提供,我们将不会根据GPS信息向您推送内容,且不会影响UME其他功能的正常使用。 除非取得您授权或法律法规另有规定外,我们不会将上述信息与您在应用程序中提供的任何个人身份信息相结合,以确保不识别到您个人。我们可能将上述信息与来自我们服务所收集的其他非身份信息结合,通过程序算法进行特征与偏好分析、基于特征标签进行间接人群画像,用以向您定向推荐、展示或推送您可能感兴趣的或更适合您的特定功能或服务。
10、营销活动。我们将会不时举办线上或线下的营销活动。在此类营销活动中,我们需要用户提供身份信息或收件信息,以便我们能够提供票务服务或寄送礼品。在涉及UME向您支付费用的情况下,我们可能需要收集您的身份信息用于代缴税款。
1、第三方帐号授权
(1)您选择第三方帐号登陆UME时,可选择授权UME读取并获得您在该第三方平台上登记、公布、记录的公开信息(包括昵称、头像)。UME需要您授权从第三方获取上述信息是为了记住您作为UME用户的登陆身份,以向您提供更优质的产品和/或服务。我们仅会在您授权同意的范围内收集并使用您的个人信息。
在您使用第三方帐号注册或登陆后,您的第三方帐号将会与UME帐号进行绑定,但您可以在【设置→帐号绑定设置】中选择关闭,对帐号解绑。
(2)您选择授权绑定UME帐号时,我们会获取您第三方帐号中的昵称、头像信息等,您授权平台向您本人或其他用户或好友展示该等信息,基于用户体验优化之目的,上述信息会用于列表、推荐、搜索场景以数据应用产品形式出现。
2、其他用户分享的信息中含有您的信息。
在向UME提供任何属于敏感信息的个人信息前,请您清楚考虑该等提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。 我们会在得到您的同意后收集和使用您的敏感信息以实现与UME业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
在以下情形中,我们可以在不征得您授权同意的情况下收集、使用一些必要的个人信息:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是您自行向社会公众公开的;
6、从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订和履行合同所必需的;
8、用于维护UME的产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
如我们停止运营UME网产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。
UME对您的信息承担保密义务,不会出售或出租您的任何信息,但以下情况除外:
1、在法定情形下的共享:我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
2、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
3、在法律要求或允许的范围内,为了保护UME及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。
4、与关联公司间共享:为便于我们基于UME平台帐号向您提供产品或服务,推荐您可能感兴趣的信息,识别UME帐号异常,您的个人信息可能会与我们的关联公司和/或其指定的服务提供商共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束,如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
5、与授权合作伙伴共享:为了向您提供更完善、优质的产品和服务,我们可能委托授权合作伙伴或使用第三方SDK相关技术为您提供服务或代表我们履行职能。我们仅会出于本隐私权政策声明的合法、正当、必要、特定、明确的目的共享您的信息,合作伙伴只能接触到其履行职责所需信息,且不得将此信息用于其他任何目的。
目前,我们的授权信息包括以下内容:
(1)实现功能或服务的共享信息
a.当您在使用UME中由我们的关联方、第三方提供的功能,或者当软件服务提供商、智能设备提供商、系统服务提供商与我们联合为您提供服务时我们会将实现业务所必需的信息与这些关联方、第三方共享,用于综合统计并通过算法做特征与偏好分析,形成间接人群画像,用以向您进行推荐、展示或推送您可能感兴趣的信息,或者推送更适合您的特定功能、服务或商业广告。
b.登陆、绑定其他帐号:当您使用UME帐号登陆第三方的产品或服务时,或将UME帐号与其他第三方帐号绑定,经过您的同意,我们会将您的昵称、头像及其他您授权的信息与前述产品或服务共享。
c.当您选择发布信息可以同步到我们的关联方或第三方的产品或服务后,UME可能会使用SDK或相关技术与这些产品或服务的提供方共享发布的内容及评论等信息。
d.小程序:当您使用小程序时,未经您同意,我们不会向这些开发者、运营者共享您的个人信息。当您使用小程序时,小程序可能会使用您授权的相关系统权限,您可以在小程序中撤回授权。
e.地理位置服务:当您使用地理位置相关服务时,我们会通过SDK或相关技术将设备位置信息与位置服务提供商进行共享以便可以向您反应位置结果,内容包括:IP信息、GPS信息、WLAN接入点、蓝牙和基站传感器信息。GPS信息是个人敏感信息,拒绝提供仅会影响地里位置服务功能,但不影响其他功能的正常使用。
f.支付功能:支付功能由与我们合作的第三方支付机构向您提供服务。第三方支付机构可能需要收集您的姓名、银行卡类型及卡号、有效期及手机号码。银行卡号、有效期及手机号码是个人敏感信息,这些信息是支付功能所必需的信息,拒绝提供将导致您无法使用该功能,但不影响其他功能的正常使用。
g.为与您使用的终端机型适配消息推送功能,我们可能会通过SDK等技术与终端设备制造商共享手机型号、版本及相关设备信息。
h.免流量服务:当您使用部分运营商推出的通信套餐服务并使用我们的产品时,可能需要您提供设备信息、手机号码、运营商、设备系统版本、软件安装列表。
(2)实现广告相关的共享信息
a.广告推送:我们可能与委托我们进行推广和广告投放的合作伙伴共享不识别您个人身份的间接画像标签及去标识化的设备信息、匿名化的浏览记录、搜索习惯、常用软件应用列表信息,以帮助其在不识别您个人身份的前提下提升广告有效触达率。
b.广告统计:我们可能与业务的服务商、供应商和其他合作伙伴共享分析去标识化的设备信息或统计信息,这些信息难以或无法与您的真实身份相关联。这些信息将帮助我们分析、衡量广告和相关服务的有效性。
(3)实现安全与分析统计的共享信息
a.保障使用安全:我们非常重视帐号、服务及内容安全,为保障您和其他用户的帐号与财产安全,使您和我们的正当合法权益免受不法侵害,我们和关联方或服务提供商可能会共享必要的设备信息、设备所在位置相关信息、日志信息、应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。
b.分析产品使用情况:为分析我们服务的使用情况,提升用户使用的体验,可能会与关联方或第三方共享产品使用情况(崩溃、闪退)的统计性数据,这些数据难以与其他信息结合识别您的个人身份。
c.学术研究与科研:为提升相关领域的科研能力,促进科技发展水平,我们在确保数据安全与目的正当的前提下,可能会与科研院所、高校等机构共享去标识化或匿名化的数据。
(4)帮助您参加营销推广活动
当您选择参加我们及我们的关联方或第三方举办的有关营销活动时,可能需要您提供姓名、通信地址、联系方式、银行账号信息。这些信息是个人敏感信息,拒绝提供可能会影响您参加相关活动,但不会影响其他功能。只有经过您的同意,我们才会将这些信息与关联方或第三方共享,以保障您在联合活动中获得体验一致的服务,或委托第三方及时向您兑换奖励。
请您理解,我们会对合作伙伴或其获取信息的软件工具开发包进行严格检测,以保护数据安全。合作伙伴SDK或相关技术获取用户信息情况披露点此了解。
UME不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在UME平台服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续收本政策的约束,否则我们将要求该公司、组织或个人重新向您征求授权同意。
UME仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反UME平台相关协议及规则的情况,或为保护UME平台用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或征得您同意的情况下披露关于您的个人信息。
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
8、法律法规规定的其他情形。
请知悉,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
为使您获得更轻松的访问体验,您访问UME平台网站或使用UME平台提供的服务时,UME可能会通过小型数据文件识别您的身份,这么做是帮您省去重复输入注册信息的步骤,或者帮助判断您的帐号安全。这些数据文件可能是Cookie,Flash
Cookie,或您的浏览器或关联应用程序提供的其他本地存储(统称“Cookie”)。
请您理解,UME的某些服务只能通过使用“Cookie”才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝UME的Cookie,但这一举动在某些情况下可能会影响您安全访问UME平台相关网站和使用UME平台提供的服务。
我们使用Cookie和同类技术主要为了实现以下功能或服务:
1、保障产品与服务的安全、高速运转
我们可能会设置认证与保障安全性的Cookie或匿名标识符,使我们确认您是否安全登陆服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登陆和响应速度。
2、帮助您获得更轻松的访问体验
使用此类技术可以帮助您省去重复填写个人信息、输入搜索内容的步骤和流程。
3、为您推荐、展示、推送您可能感兴趣的内容
我们可能利用此类技术了解您的偏好和使用习惯,收集的信息包括您的设备信息、浏览信息、点击信息,并将该等信息存储为日志信息用于数据分析,以改善产品服务、推荐用户感兴趣的信息或功能。同时,我们也可能会使用第三方SDK实现以上采集和使用。
在UME的分享页中,我们可能会使用Cookie对浏览活动进行记录,用于向您推荐信息和排查崩溃、延迟的相关异常情况以及探索更好的服务方式。
UME提醒您,大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,您可能无法使用由我们提供的、依赖于Cookie的服务或相应功能。
我们在中华人民共和国境内运营中收集和产生的个人信息存储在中国境内,不会对您的个人信息跨境传输。
我们承诺只会在达成本政策所述目的所必需的最短时间保留您的个人信息。但在下列情况下,我们可能因需符合法律要求,更改个人信息的存储时间:
1、为遵守适用的法律法规规定,例如,《中华人民共和国网络安全法》第二十一条第三款要求监测、记录网络运行状态、网络安全事件的技术措施的网络日志留存不得少于六个月;
2、为遵守法院判决、裁定或其他法律程序的规定;
3、为遵守政府机关或法定授权组织的要求;
4、为执行UME平台协议或本政策、维护社会公共利益,保护UME及UME关联公司、其他用户或雇员的人身安全或其他合法权益所合理必需的用途。
在您的个人信息超出保留期间后,我们会删除您的个人信息,或使其匿名化处理。
为保障您的信息安全,UME已采取符合业界标准、合理可行的各类物理、电子和管理方面的安全措施来保护您的信息,使您的信息不会被泄漏、毁损或者丢失,包括但不限于设置部署主机入侵检测系统、重要敏感数据加密存储、日志记录安全审计。
UME对可能接触到您的信息的员工采取了严格管理,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密协议,监控他们的操作情况等措施。UME会按现有技术提供相应的安全措施来保护您的信息,提供合理的安全保障,UME将尽力做到使您的信息不被泄漏、毁损或丢失。
您的帐号均有安全保护功能,请妥善保管您的帐号及密码信息。UME将通过向其它服务器备份、对用户密码进行加密等安全措施确保您的信息不丢失,不被滥用和变造。互联网并非绝对安全的环境,尽管有前述安全措施,但同时也请您理解在信息网络上不存在“完善的安全措施”。
在使用UME平台服务进行网上交易时,您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息,如银行账户信息、联络方式或者邮寄地址。我们强烈建议您不要使用非UME平台推荐的通信方式发送您的信息。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息泄密,尤其是你的帐号及密码发生泄露,请您立即联络UME客服,以便UME采取相应措施。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。