最近更新时间:2024年12月5日
生效时间:2024年12月5日
引言:
欢迎您使用由广州市玄武无线科技股份有限公司提供的产品和/或服务。您以及您终端用户的个人信息安全对我们来讲至关重要,我们尊重并保护您及您的终端用户的隐私,并且一直以来致力于为您及您的终端用户提供安全的网络环境。我们依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》以及互联网行业关于信息保护的法律法规,并参考《信息安全技术个人信息安全规范》(GB/T 35273-2020)等推荐性国家标准保护您的个人信息。
本隐私政策适用于我们在提供产品和/或服务过程中对于您和/或您的终端用户的个人信息处理和保护。我们希望通过本隐私政策帮助您了解在为您和/或您的终端用户提供服务过程中收集、使用、保存、共享、转让您和/或您的终端用户的个人信息的目的、处理方式、处理的个人信息的种类、处理规则等内容,以及您行使查阅、复制、更正、补充、删除信息等法定权利的方式和程序。
请您在使用本产品或服务前,仔细阅读并充分理解本隐私政策,我们将用“加粗”的书写方式就本隐私政策中的部分重点条款对您进行特别提醒。我们希望您使用ipush服务时,对提供您和/或您的终端用户的个人信息做出明智的决策。我们在文档中添加了隐私政策披露要求与示例,以帮助您以更智能、更隐私的方式使用ipush的产品或服务。请您知晓并确认您在使用我们的产品或服务前,已经阅读并且充分理解本政策的所有内容。如果您不同意本政策,您应立即停止使用我们提供的产品或服务。
本政策帮助您了解以下内容:
一、相关信息
二、我们如何处理您和/或您的终端用户的个人信息
三、我们如何保护您的个人信息
四、我们如何存储您和/或您的终端用户的个人信息
五、我们如何使您和/或您的终端用户拥有管理个人信息的权利
六、我们如何处理未成年人的个人信息
七、SDK隐私政策披露要求与示例
八、我们如何更新与修改本政策
九、如何联系我们
十、定义
一、相关信息
(一)应用名称:iPush
(二)公司名称:广州市玄武无线科技股份有限公司
二、我们如何处理您的终端用户的个人信息
我们会依据引言中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用本产品主动提供的、因您使用本产品而产生的以及我们从第三方获取的您的个人信息。无论基于上述何种场景收集和使用您的终端用户的个人信息,我们通常只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您的终端用户收集个人信息。
请您理解,为了更好地向您提供技术和服务,或由于商业策略的变化,我们的产品和/或服务的功能也可能进行更迭和发展。如果我们要将您的终端用户的个人信息用于本政策未载明的其它用途,或基于特定目的收集的个人信息将用于其他目的,或我们的处理方式发生变更的,我们会以合理的方式向您告知,并在使用前再次征得您的授权同意。
为了实现完整功能需要,我们的服务在应用程序前后台都可能保持开启状态。在服务开启状态中,我们处理您的终端用户的信息的目的、方式、个人信息的种类、规则如下:
本产品将通过安全加密方式将消息和通知推送给您的用户。为实现本产品的基本业务功能,我们可能需要收集、使用您的用户的相关个人信息。以下将详细列出我们的基本业务功能及为实现该功能所必需的信息类型,这些个人信息的收集、使用仅会在您确认已获得了终端用户同意的前提下进行:
1. iPush SDK
(1)设备信息(必选):设备识别码(Android ID)、设备平台、设备厂商用于生成唯一的推送目标ID和设备ID,以此保证消息推送的准确下发和消息设备的准确识别。设备品牌、设备型号及系统版本用于优化通道资源的有效性,提升消息推送的到达率和稳定性。
(2)网络信息(必选):为了最大程度保持网络连接的稳定性,建立长链接,我们需要了解设备的网络状态和变化,从而实现稳定连续的推送服务。
(3)推送信息日志(必选):用于查询推送服务记录,了解推送信息送达的情况。
上述个人信息均属于基本业务信息,必须选择以保障业务有效,不支持配置。
请您注意并知悉,本应用为实现上述业务功能,收集您用户的设备和网络等信息的前提是,终端用户授权同意开启“读写SD卡权限”、“网络访问权限”、“设备信息权限”。
我们承诺,绝不收集或者要求您的终端用户提供包括但不限于个人种族、政治倾向、宗教、信仰、个人基因数据或生物特征数据、性取向等个人敏感信息。
当我们要将个人信息用于本政策未载明的其它用途时,会事先通知您并征求您的终端用户的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并征求您的终端用户的同意。
(4)征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用终端用户的个人信息无需征得您和您的终端用户的授权同意:
与国家利益、国防安全、公共安全、公共卫生、重大公共利益直接相关的;
出于维护终端用户或其他个人或组织的生命、财产等重大合法权益但又很难或无法及时得到本人同意的;
与犯罪侦查、起诉、审判和判决执行等直接有关的;
所收集的个人信息是您的终端用户自行向社会公众公开的;
从合法公开披露的信息中收集的您的终端用户的个人信息的,如合法的新闻报道、政府信息公开等渠道;
根据您的终端用户的要求签订或履行合同所必需的;
用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
法律法规规定的其他情形。
特别提示您注意,如信息无法单独或结合其他信息识别到您的终端用户的个人身份,其不属于法律意义上的个人信息。
iPush SDK 同时集成了厂商通道,并用于消息推送,各厂商通道收集、使用您的终端用户的个人信息说明如下:
(1)小米推送 SDK:设备标识符(如 Android ID、OAID、GAID)(必选)、设备信息(必选)
(2)华为 HMS SDK:应用基本信息(必选)、应用内设备标识符(必选)、设备的硬件信息(必选)、系统基本信息和系统设置信息(必选)
(3)OPPO 推送 SDK:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)(必选)、应用信息(如应用包名、版本号和运行状态)(必选)、网络信息(如 IP 或域名连接结果,当前网络类型)(必选)
(4)VIVO 推送 SDK:设备信息
(5)魅族推送 SDK:设备标识信息(必选)、位置信息(必选)、网络状态信息(必选)、运营商信息(必选)
(6)荣耀推送 SDK:设备标识符(AAID、PushToken)(必选)
(二)我们如何共享、转让、公开披露您的终端用户的个人信息
1.共享:
我们不会与本公司以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享;
(2)我们可能会根据法律法规规定,或按司法机构、政府主管部门的强制性要求,对外共享;
(3)在法律要求或允许的范围内,为了保护您或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方(含消费者权益保护部门等行业组织);
(4)您自行公开的或者我们能从其他合法公开渠道获取到的个人信息;
(5)我们可能与第三方以不能识别您个人信息的方式(去标识化或如匿名化)分享数据;
(6)我们可能会根据法律法规规定,或按司法机构、政府主管部门的强制性要求,对外共享;
2. 转让:
我们不会将您信息转让给任何公司、组织和个人,但以下情况除外:
(1)获得您明确同意后,我们会向其他方转让;
(2)您自行公开的或者我们能从其他合法公开渠道获取到的个人信息。
如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我们会向您告知接收方的名称和联系方式,并尽最大可能要求新的持有您个人信息的公司、组织继续受本声明的约束。如果本声明中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
3.公开披露:
我们仅会在以下情况公开披露您的个人信息:
(1)获得您明确同意后;
(2)基于法律法规的披露:在法律法规、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露。
(三)例外情形
请您理解,根据法律法规,以下情形中,我们处理您信息无需征得您的授权同意:
1. 与国家利益、国防安全、公共安全、公共卫生、重大公共利益直接相关的;
2. 为订立、履行个人作为一方当事人的合同所必需;
3. 为履行法定职责或者法定义务所必需;
4. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
5. 为应对突发公共卫生事件,或者紧急情况下为保护自然人或其他组织的生命健康和财产安全所必需;
6. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
7. 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
8. 法律、行政法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的终端用户的同意。
(一)我们已使用符合业界标准的安全防护措施保护您的信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护数据安全。例如,我们对平台网站提供HTTPS安全浏览方式;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问及操作;以及我们会定期举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
(二)我们已经取得了以下认证:信息系统安全等级保护三级认证、ISO9001质量管理体系认证、ISO27001信息安全管理体系认证、SDK信息安全证书等。
(三)我们的数据安全能力:我们依据《数据安全法》《网络安全法》《个人信息安全规范》等一系列法律法规和行业标准已先后完成了业务信息系统安全等级保护三级认证等一系列工作,围绕数据生命周期,建设安全防御。
(四)我们会采取一切合理可行的措施,确保不处理无关的信息。我们只会在达成本政策所述目的所需的期限内保留您的信息,除非需要延长保留期或受到法律法规的允许。
(五)互联网并非绝对安全的环境,而且电子邮件、即时通讯及其他交流方式并未加密,我们强烈建议您不要通过此类方式发送信息。
(六)我们将定期就处理个人信息遵守法律、行政法规的情况进行合规审计,并开展个人信息保护影响评估等,对处理情况进行记录。
(七)互联网环境并非百分之百安全,我们将尽力确保您提供给我们的任何信息的安全性。即使我们做出了很大努力,采取了一切合理且必要的措施,仍然有可能无法杜绝您的被非法访问、非法盗取、非法篡改或毁坏等,导致您的合法权益受损,请您理解信息网络的上述风险并自愿承担。
(八)在我们采取必要合理的安全保护措施后,仍不幸发生个人信息安全事件,不能避免信息泄露、篡改、丢失造成危害的,我们将按照法律法规的要求,立即采取补救措施并及时向您告知:个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害;我们已采取或将要采取的补救措施和您可以采取的减轻危害的措施;我们的联系方式等信息。我们会及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。
(九)同时,我们还将按照个人信息保护职责的部门的要求,主动上报个人信息安全事件的处置情况。
四、我们如何存储您的终端用户的个人信息
(一)存储地点:
原则上,我们仅收集在中华人民共和国境内产生的个人信息,并且将收集到的个人信息存储在中华人民共和国境内。本服务在除中国外的任何其他国家/地区不可用。您应自主地选择使用本服务的范围,并且负责遵守任何适用的法律,包括但不限于任何当地法律。
(二)存储期限:
我们仅出于本政策所述目的和法律法规规定的最短期限存储您的终端用户的个人信息,在超出存储期限后,我们会根据适用法律法规的要求,对终端用户的个人信息进行删除或匿名化处理。法律法规另有规定,或终端用户另行授权同意的情形下,我们可能会延长您的终端用户的个人信息存储期限。
五、我们如何使您的终端用户拥有管理个人信息的权利
我们非常重视终端用户对个人信息的管理,并尽全力保护终端用户对个人信息的查询、访问、修改、删除、投诉举报以及设置隐私功能的相关权利,以保障用户的隐私和信息安全。ipush在收到来自您应用程序的相关请求并验证请求的真实合法性后,会积极配合,响应请求。
对于您上述的合理请求,我们原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。在以下情形中,我们将无法响应您的终端用户的请求:
1、与我们履行法律法规规定的义务相冲突的;
2、与公共安全、公共卫生、重大公共利益、公序良俗直接相冲突的;
3、我们有充分证据表明您存在主观恶意或滥用权利的;
4、出于维护您或其他个人/第三方的生命、财产等重大合法权益但又很难或无法及时得到本人同意的;
5、响应您的请求将可能导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的;
7、法律法规规定的其他情形。
如您对上述权利实现存在疑问,可以根据本政策第七条所述方式中的相关联系方式与我们取得联系。
六、我们如何处理未成年人的个人信息
我们非常重视未成年人个人信息的保护,我们不接受未成年人注册使用我们的产品或服务。尽管各地法律法规和习俗对未成年人的定义不同,但我们将不满14周岁的任何人均视为未成年人。
如果使用本产品的用户不满14周岁,请务必确保您为实际使用用户的监护人,已经阅读并同意应用程序的隐私政策,授权同意提供儿童个人信息给我们以实现应用的相关功能。
鉴于现有技术和业务模式的限制,我们很难主动识别未成年人的个人信息,如果您发现我们在不知情的情况下或在未事先获得可证实的父母或监护人同意的情况下处理了未成年人的个人信息,您可以根据本政策第八条所述方式中的相关联系方式与我们取得联系,我们将在发现后设法及时删除,如果我们自己发现前述情形的,我们也会及时删除,法律法规要求我们保留的除外。
(一)接入说明
开发者在 App 集成ipush SDK后,ipush SDK 的正常运⾏会收集必要的最终⽤户信息⽤于信息推送。请开发者根据集成ipush SDK的实际情况,在您 App 的隐私政策中,对ipush SDK名称、公司名称、处理个⼈信息种类及⽬的、采集⽅式、隐私政策链接等内容进⾏披露。
建议:确认您所接⼊的ipush SDK版本和功能模块,从隐私政策、合规指引中确定与ipush SDK交互的数据内容;在您 App 的隐私政策中,以⽂字或列表的⽅式向公众披露ipush SDK的相关信息。
(二)披露示例(仅供参考,请以实际合作情况为准):
SDK名称:ipush SDK
第三方主体:广州市玄武无线科技股份有限公司
合作目的:为APP用户提供信息推送服务
处理个人信息类型及用途:设备信息(必选):设备识别码(Android ID)、设备平台、设备厂商用于生成唯一的推送目标ID和设备ID,以此保证消息推送的准确下发和消息设备的准确识别。设备品牌、设备型号及系统版本用于优化通道资源的有效性,提升消息推送的到达率和稳定性。网络信息(必选):为了最大程度保持网络连接的稳定性,建立长链接,我们需要了解设备的网络状态和变化,从而实现稳定连续的推送服务。推送信息日志(必选):用于查询推送服务记录,了解推送信息送达的情况。
数据处理方式:通过去标识化、加密传输及其他安全方式
八、我们如何更新与修改本政策
为了给您提供更好的服务,本平台及相关服务将不时更新与变化,我们会适时对本政策进行修订,这些修订构成本政策的一部分并具有等同于本政策的效力,未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。
本政策更新后,我们会在更新后的条款生效前通过适当的方式提醒您更新的内容,以便您及时了解本政策的最新版本。对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件或站内信形式或公告形式发送通知,说明隐私政策的具体变更内容)。因此,请随时查看和了解您应遵守的隐私政策。请您注意,只有在获取您的同意后,我们才会按照更新后的政策收集、使用、处理和储存您的个人信息。您可以选择不同意,但这可能导致您无法使用或无法完整使用我们的相关产品与服务。
本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理信息的目的、处理的信息类型、信息的使用方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。
本政策是服务协议的重要组成部分。本隐私政策未明确授予的所有权利均本公司保留。
九、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,请通过以下联系方式与我们联系,一般情况下,我们将在15个工作日内回复。
电子邮件:xuanwuapp@wxchina.com
电 话:4001000566转2
联系地址:广州市天河区高普路1021号501室6383号
我们还设立了个人信息保护专职部门,您可以通过用户信息保护负责人邮箱jiancha@wxchina.com与我们联系。
如果您对我们的回复不满意,特别是我们的信息处理行为损害了您的合法权益,您有权根据适用的数据保护法律向主管数据保护机构投诉或向具有管辖权的法院提起诉讼。
1、我们:广州市玄武无线科技股份有限公司;
2、个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息;
3、个人信息主体:个人信息所标识的自然人;
4、删除:在实现日常业务功能所涉及的系统中去除信息的行为,使其保持不可被检索、访问的状态;
5、公开披露:向社会或不特定人群发布信息的行为;
6、转让:将信息控制权由一个控制者向另一个控制者转移的过程;
7、共享:信息控制者向其他控制者提供信息,且双方分别对信息拥有独立控制权的过程;
8、匿名化:个人信息经过处理无法识别特定自然人且不能复原的过程;
9、去标识化:个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程;
10、中华人民共和国境内:指中华人民共和国大陆地区,不包含香港特别行政区、澳门特别行政区和台湾地区。