隐私权政策

 

更新日期:20220120

生效日期:20210120

 

提示条款 

 

本《隐私权政策》(以下简称「本政策」)阐述了深圳市点亮星空科技有限公司及其关联公司,以下简称“我们”或“公司”)在提供产品运营和服务时,如何处理您的个人信息,并申明了公司对保护隐私的承诺。我们将依据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《信息安全技术个人信息安全规范》(GB/T35273)以及其他相关法律法规和技术规范收集和使用您的个人信息,尽力保护您的个人信息安全可控。

 

本政策适用于公司提供的所有产品和服务。未满14周岁的用户,同时适用本政策以及《儿童隐私保护声明》。 

如果为了向您提供服务而需要将您的信息共享至第三方,我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。需要特别说明的是,本政策不适用于其他独立第三方向您提供的服务,也不适用于我们平台中已另行独立设置法律声明及隐私权政策的产品或服务。 

 

在使用公司各项产品或服务前,请您务必仔细阅读并透彻理解本政策。特别是以粗体/粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后使用相关产品或服务。一旦您开始使用公司各项产品或服务,即表示您已充分理解并同意本政策。

 

您可以通过本隐私权政策所列的途径访问、更正或删除您的个人信息,也可以进行隐私设置或与我们取得联系。

一、收集信息的原则和目的

二、我们如何收集个人信息

三、我们如何使用个人信息

四、我们如何共享、转让、公开披露个人信息

五、我们如何存储个人信息

六、我们如何保护个人信息的安全

七、所需的设备权限说明

八、您的权利

九、变更

十、未成年人保护

十一、其他

 

一、收集信息的原则和目的

在您使用《哈奇世界》服务的过程中,我们将遵循合法、正当、必要的原则,收集信息。我们收集或您提供的信息将用于:

1、保障产品的正常基础运行;

2、实现各项功能和服务;

3、优化、改善产品和服务;

4、保障产品、服务以及用户使用安全;

5、遵循法律法规与国家标准的规定。

二、我们如何收集个人信息

在您使用《哈奇世界》服务的过程中,产品会按照如下方式收集您在使用功能或接受服务时主动提供的以及您在使用功能或接受服务过程中产生的信息:

2.1 为保障您正常使用我们的服务,维护产品基础功能的正常运行,优化产品性能(包括分析本产品运行过程发生崩溃等异常行为原因,更准确地定位因为设备类型差异、操作系统差异而导致出现问题),提升您的产品体验并保障您的账号安全,我们会在本产品运行期间收集您的设备信息,包括IMEI号/OAID(针对Android Q以上版本)、设备厂商、设备类型、设备名称、设备型号、设备序列号、制造商、手机序列号、设置国家或地区、网络MAC地址、应用包名、应用版本、渠道号,同时也会收集您的软件相关信息,包括Android系统和SDK版本号、操作系统、操作系统版本号、AndroidId、产品服务版本号、匿名设备标识符( OAID)、登录IP地址、WLAN接入点、网络接入类型和状态、屏幕尺寸、屏幕分辨率信息

以上数据收集行为,仅随着APP的启动而自动开始进行收集。当用户关闭APP时,收集行为会随着应用的关闭而关闭,不会在后台做任何额外动作。

2.2 本产品接入第三方服务(包括TAPTAP SDK、中国移动SDK、阿里云SDK、COCOS SDK、微信开发平台、小米推送、网易(七鱼)、支付宝、阿里一键登录、巨量引擎转化SDK(字节巨量引擎)、OPPO推送(OPPO;OPush)、神策数据分析(SensorsAnalytics;神策分析)、vivo商业开放平台(vivo Marketing API)、vivo推送、亿米开放平台(Emi Marketing API;小米广告投放平台)、OPPO营销平台、网易易盾、移动安全联盟;MSA。为了履行网络安全保护义务,保障产品的正常运行和您的帐号安全,SDK会收集运行中的进程列表信息会来监测本APP不会(或是否)有恶意进程和未经授权的应用安装。为了为您提供产品更新的功能,SDK会采集您的设备标识信息(MAC/Android ID/IMEI/IMSI/硬件序列号)、IP地址、存储权限、SDCard数据,包括手机中已安装软件的软件名称、版本号、版本名、软件包名信息、并上传到服务器进行软件版本比对。如果经比对发现有更新的版本,将引导您升级相应的软件。SDK也会收集短信信息、协助用户快速登录产品。本产品使用COCOS编译器编译,COCOS会获取您的设备传感器和监听传感器用于接收您的操作信息并在产品内实时更新交互表现。

以上数据收集行为,仅随着APP的启动而自动开始进行收集。当用户关闭APP时,SDK的收集行为会随着应用的关闭而关闭,不会在后台做任何额外动作。

Android

中国移动  一键登录

收集的数据:品牌、型号、 IMEI、手机号、网络连接、IP、MAC地址

使用目的:帮助用户一键登录 APP

官网链接: https://open.home.10086.cn/

隐私政策链接: http://dev.10086.cn/docInside?contentId=10000009826805

个人信息类型:个人常用设备信息

 

阿里一键登录

收集的数据:品牌、型号、 IMEI、手机号、网络连接、IP、MAC地址

使用目的:帮助用户一键登录 APP

官网链接: https://www.aliyun.com/

隐私政策链接: http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.7e68123e8q72Bt

个人信息类型:个人常用设备信息

 

OPPO推送(OPPO;OPush)

收集的数据:设备型号、设备序列号、 IDFV、系统版本、手机型号

使用目的:用于给用户推送消息,帮助用户使用app。

官网链接: OPPO 推送 (aliyun.com)

个人信息类型:个人常用设备信息

 

OPPO营销平台

收集的数据:操作日志信息、设备信息(硬件型号、操作系统类型、操作系统版本号)、设备标识符( IMEI、IDFA、Android_ID、MAC地址、OAID、ANDROID ID

使用目的:监测 APP业务功能、界面点击情况,通过数据分析提升产品使用体验

官网链接:OPPO营销平台 (heytap.com)

个人信息类型:个人常用设备信息

 

网易易盾(易盾应用加固)

收集的数据:设备信息:安卓系统版本,CPU架构应用信息:本应用包名和签名

使用目的:

·防止APP被IDA、JEB、JADX、APKTool、Readelf等逆向工具分析获取源码。

·防止APP被广告病毒植入、二次打包、功能屏蔽等恶意破解。

·防止APP被动态调试、内存DUMP、代码注入、HOOK等恶意攻击。

·防止APP的数据被捕获、劫持和篡改。

·防止APP被恶意软件攻击。

官网链接: 网易易盾-数字内容风控-内容安全|业务安全|移动安全 (163.com)

隐私政策:https://dun.163.com/clause/privacy

个人信息类型:个人常用设备信息

 

移动安全联盟(MSA)

收集的数据:设备型号、 IDFV、系统版本、手机型号、oaid、设备标识

使用目的:获取oaid用于后端上报,便于优化APP性能和统计用户设备。

官网链接: 移动安全工作委员会 (msa-alliance.cn)

个人信息类型:个人常用设备信息

 

 

亿米开放平台(Emi Marketing API;小米广告投放平台)

收集的数据:操作日志信息、设备信息(硬件型号、操作系统类型、操作系统版本号)、设备标识符( IMEI、IDFA、Android_ID、MAC地址、OAID、ANDROID ID

使用目的:监测 APP业务功能、界面点击情况,通过数据分析提升产品使用体验

官网链接:小米广告投放平台 (mi.com)

个人信息类型:个人常用设备信息

 

神策数据分析(SensorsAnalytics;神策神策分析)

收集的数据: 操作日志信息、设备信息(硬件型号、操作系统类型、操作系统版本号)、设备标识符( IMEI、IMSI、IDFA、Android_ID、MAC地址、OAID、ANDROID ID)、软件安装列表

使用目的:监测 APP业务功能、界面点击情况,通过数据分析提升产品使用体验

隐私政策链接: https://www.sensorsdata.cn/compliance/privacy.html

个人信息类型:个人常用设备信息

 

vivo商业开放平台(vivo Marketing API)

收集的数据:操作日志信息、设备信息(硬件型号、操作系统类型、操作系统版本号)、设备标识符( IMEI、IDFA、Android_ID、MAC地址、OAID、ANDROID ID

使用目的:监测 APP业务功能、界面点击情况,通过数据分析提升产品使用体验

官网链接:vivo商业开放平台

隐私政策链接:vivo开放平台

个人信息类型:个人常用设备信息

 

vivo推送

收集的数据:设备型号、设备序列号、 IDFV、系统版本、手机型号

使用目的:用于给用户推送消息,帮助用户使用app。

官网链接: vivo开放平台

隐私政策链接:vivo开放平台

个人信息类型:个人常用设备信息

 

 

 

 

 

微信开发平台

收集的数据:设备型号、设备序列号、  IDFV、系统版本、手机型号

使用目的:提供微信登录、注册功能

官网链接: https://open.weixin.qq.com/

个人信息类型:个人常用设备信息

 

巨量引擎转化SDK

 转化SDK获取您的个人信息类型、字段、用途和目的

SDK 名称

合作方式

个人信息类型与字段

用途和目的

转化SDK

提供数据统计和分析服务

【必要信息】
(开发者与巨量引擎合作所需的基础信息)
设备信息:
Android】设备品牌、型号、软件系统版本相关信息、oaid、设备IMEIAndroidIDMEID、硬件序列号、系统属性、操作系统等基础信息
IOSIDFAIDFV、设备品牌、型号、软件系统版本相关信息、手机系统重启时间、磁盘总空间、系统总内存空间、CPU数目、系统属性、操作系统等
基础信息应用信息 :开发者应用名、应用包名、版本号等信息
其他信息: 运营商信息、设备时区
【可选信息】
(开发者可以选择是否提供)
Android】无线网SSID名称、WIFI路由器MAC地址、设备的mac地址、IMSIICCIDWIFI状态
转化事件

基于广告的投放采集用户的广告行为、部分设备信息,以及开发者的应用程序内的部分转化事件,用于广告监测归因、投放效果优化等与广告活动相关的使用目的,不对其他第三方提供或披露相关数据。开发者对于相关信息的采集处理存储由开发者自行维护,不经由巨量引擎服务处理。

权限列表:

权限

功能

用途和目的

READ_PHONE_STATE

【可选】读取手机设备标识等信息

广告归因

WRITE_EXTERNAL_STORAGE

【可选】允许应用程序写入外部存储

 

广告归因

官网链接:   首页 - 商业开放平台 (oceanengine.com)

隐私政策链接: 巨量引擎转化SDK隐私政策-数据上报管理-商业开放平台 (oceanengine.com)

个人信息类型:个人常用设备信息

 

 

 

iOS

中国移动  一键登录

收集的数据:品牌、型号、 IMEI、手机号、网络连接、IP、MAC地址

使用目的:帮助用户一键登录 APP

官网链接:   https://open.home.10086.cn/

隐私政策链接: http://dev.10086.cn/docInside?contentId=10000009826805

个人信息类型:个人常用设备信息

 

阿里一键登录

收集的数据:品牌、型号、 IMEI、手机号、网络连接、IP、MAC地址

使用目的:帮助用户一键登录 APP

官网链接: https://www.aliyun.com/

隐私政策链接: http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.7e68123e8q72Bt

个人信息类型:个人常用设备信息

 

 

微信开发平台

收集的数据:设备序列号、 设备型号、 IDFV、系统版本、手机型号

使用目的:提供微信登录、注册功能

官网链接: https://open.weixin.qq.com/

个人信息类型:个人常用设备信息

 

 

 

小米推送(xiaomi push)

获取的权限:

com.xiaomi.push,使用自启动权限或关联启动权限的场景是为了让用户在设备离线时也能够及时收到通知提醒,以便及时处理相关事宜。这种功能的目的是为了方便用户,提高用户的体验。

收集的数据:设备型号、 IDFV、系统版本、手机型号、自启动权限、关联启动权限

使用目的:

1.给用户推送消息,帮助用户使用app。

2.方便用户更新app到最新版本。

3.用户在设备离线时也能够及时收到通知提醒,以便及时处理相关事宜。这种功能的目的是为了方便用户,提高用户的体验。

官网链接: 小米开放平台 (mi.com)

个人信息类型:个人常用设备信息

 

 

网易(七鱼)

收集的数据:设备型号、设备序列号、  IDFV、系统版本、手机型号

使用目的:用于给用户推送消息,帮助用户使用app。

官网链接: 网易七鱼 - 服务营销一体化解决方案专家 (163.com)

个人信息类型:个人常用设备信息

 

 

支付宝(mPaaS;阿里乘车码;阿里芝麻信用实名认证;芝麻认证

收集的数据:品牌、型号、 IMEI、手机号、网络连接、IP、MAC地址、设备型号、设备序列号、  IDFV、系统版本、手机型号

使用目的:用于用户购买app内功能,帮助用户使用app。

官网链接: 支付宝 知托付! (alipay.com)

个人信息类型:个人常用设备信息

 

阿里云(;阿里push;阿里推送;mPaaS

收集的数据:设备型号、设备序列号、  IDFV、系统版本、手机型号

使用目的:用于给用户推送消息,帮助用户使用app。

官网链接: 阿里云-为了无法计算的价值 (aliyun.com)

个人信息类型:个人常用设备信息

 

2.3 当您使用本产品服务时,您还可以选择修改或补充您的头像、昵称信息,在您授权同意开启相册/相机权限后,可用于访问相册或拍摄照片来上传头像。这些信息均属于您的账号信息,您不提供上述信息不会影响您开展网络产品。我们会保存头像、昵称信息,用于过滤色情、暴力、政治、辱骂、恶意广告等不当内容,以此净化产品环境,维护健康的上网环境。

2.4 当您使用本产品服务时,我们会收集您的产品日志、产品数据信息,例如登录日志、物品日志、产品战斗信息、交友记录等,以便您能够在客户端查看您的产品历史记录,同时用于产品运营统计分析、客服投诉处理及产品数据安全检测,我们尽最大程度保护您的产品数据安全,防止恶意篡改产品数据。为提升您的产品体验,我们可能把前述信息同步至该产品后续版本。

2.5 当您使用本产品服务的消费功能时,我们会收集您的充值记录、消费记录信息,以便您查询您的交易记录,同时尽最大程度保护您的虚拟物品安全,当您本机数据丢失后,也可以通过服务器进行恢复,确保您可以恢复正常的服务。充值记录、消费记录属于敏感信息,收集上述信息为实现本产品的消费功能所必须,否则将无法完成交易。

2.6 为保障您的产品账号安全,营造公平、健康及安全的产品环境,我们会收集您的设备厂商、设备类型、设备名称、设备型号、设备序列号、 应用包名、应用版本、渠道号、操作系统、操作系统版本号、AndroidId、匿名设备标识符( OAID)、WLAN接入点、应用ID、登录IP地址、网络接入类型和状态、屏幕尺寸、屏幕分辨率、进程及产品崩溃记录信息,以用于打击破坏产品公平环境或干扰、破坏产品服务正常进行的行为(如用于检测盗版、扫描外挂、防止作弊等)。

2.7 我们会与第三方服务提供商合作,在本产品中接入第三方服务(包括TAPTAP SDK、中国移动SDK、阿里云SDK、COCOS SDK、微信开发平台、小米推送、网易(七鱼)、支付宝、阿里一键登录、巨量引擎转化SDK(字节巨量引擎)、OPPO推送(OPPO;OPush)、神策数据分析(SensorsAnalytics;神策分析)、vivo商业开放平台(vivo Marketing API)、vivo推送、亿米开放平台(Emi Marketing API;小米广告投放平台)、OPPO营销平台

第三方服务商有自己的隐私政策,其不受本政策的约束,第三方服务商可能会根据其自己的隐私政策收集为您提供服务所需的个人信息。完整的第三方服务提供商收集信息的说明详见附件《第三方服务提供商收集信息及权限说明》

我们不会将您提供给我们或者我们收集的您的个人信息与第三方服务共享

我们会尽商业上合理的努力要求第三方服务商在处理您的个人信息时遵守相关法律法规,尽力要求其采取相关的保密和安全措施,但是我们无法保证其一定会按照我们的要求采取相应的措施。

2.8 根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需征求您的授权同意:

a.与国家安全、国防安全直接相关的;

b.与公共安全、公共卫生、重大公共利益直接相关的;

c.与犯罪侦查、起诉、审判和判决执行等直接相关的;

d.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

e.所收集的您的个人信息是您自行向社会公众公开的;

f.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

g.根据您的要求签订或履行合同所必需的;

h.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;

i.为合法的新闻报道所必需的;

j.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

k.法律法规规定的其他情形。

2.9 请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过更新本政策、网站公告等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意

目前,我们不会主动从智如科技外的第三方获取您的个人信息。如未来为业务发展需要从智如科技外的第三方间接获取您的个人信息,我们及时更新本隐私政策,并会在获取前向您明示您个人信息的来源、类型及使用范围,并征得您的明确同意;此外,我们也将会严格遵守相关法律法规的规定,并要求该第三方保障其提供的信息的合法性。

2.10帮助您成为“哈奇世界”用户

为使用  哈奇世界  学习平台,您需要首先成为  哈奇世界  的注册用户,以便我们为您提供会员服务,您需要提供【 注册、登录哈奇世界帐号使用的电话号码,用户自行填写的姓名或昵称 】基本信息,并创建  哈奇世界  学习平台账号和密码。在您主动注销账号之后,我们将根据法律的要求删除您的个人信息,或使其匿名化处理。

 

三、我们如何使用个人信息

我们严格遵守法律法规的规定以及与用户的约定,按照本政策以及《绵阳智如科技产品许可及服务协议》所述使用收集的信息,以向您提供更为优质的服务。

3.1 信息使用规则

我们会按照如下规则使用收集的信息:

1) 我们会根据我们收集的信息向您提供各项功能与服务,包括基础产品功能、玩家互动功能、消费功能等;

2) 我们会根据您使用本产品的频率和情况、故障信息、性能信息等分析我们产品的运行情况,以确保服务的安全性,并优化我们的产品,提高我们的服务质量。我们不会将我们存储在分析软件中的信息与您提供的个人身份信息相结合。

3)请您注意,对于您使用本产品时所提供的所有个人信息,除非您删除或通过相关设置拒绝我们收集,否则您将在使用产品期间持续授权使用。在您注销账号时,将停止使用并对您的个人信息进行删除或匿名化处理。

3.2 告知变动目的后征得同意的方式

我们将会在本政策所涵盖的用途内使用收集的信息。如我们使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前,再次向您告知并征得您的明确同意。

四、我们如何共享、转让、公开披露个人信息

4.1共享

4.1.1 共享原则

a.授权同意原则: 向我们的关联方、第三方共享您的个人信息,需经过您的授权同意,除非共享的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的自然人主体。如果关联方、第三方使用信息的目的超越原授权同意范围,他们需要重新征得您的同意。

b.合法正当与最小必要原则: 向关联方、第三方共享的数据必须具有合法正当目的,且共享的数据以达成目的必要为限。

c.安全审慎原则: 我们将审慎评估关联方、第三方数据使用共享信息的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。

4.1.2 实现功能或服务的共享信息

当您在使用本产品中由我们的关联方、第三方提供的功能,或者当软件服务提供商、智能设备提供商、系统服务提供商与我们联合为您提供服务时我们会将去标识化后的个人信息与这些关联方、第三方共享。

4.1.3 实现广告相关的共享信息

a.广告推送:我们可能与委托我们进行推广和广告投放的合作伙伴共享信息,但我们不会共享用于识别您个人身份的信息(姓名、身份证号),仅会向这些合作伙伴提供不能识别您个人身份的间接画像标签及去标识化或匿名化后的信息,以帮助其在不识别您个人身份的前提下提升广告有效触达率。

b.广告统计:我们可能与业务的服务商、供应商和其他合作伙伴共享分析去标识化的统计信息,这些信息难以与您的身份信息相关联,这些信息将帮助我们分析、衡量广告和相关服务的有效性。

4.1.4 实现安全与分析统计的共享信息

a.保障使用安全:我们非常重视账号与服务安全,为保障您和其他用户的账号与财产安全,使您和我们的正当合法权益免受不法侵害,我们和关联公司或服务提供商可能会共享必要的设备、账号及日志信息。

b.分析产品使用情况:为分析我们服务的使用情况,提升用户使用的体验,可能会与关联方或第三方共享产品使用情况(崩溃、闪退)的统计性数据,这些数据难以与其他信息结合识别您的个人身份。

4.2 转让

a.我们不会转让您的个人信息给任何其他第三方,除非征得您的明确同意。

b.随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。

4.3 披露

a. 我们不会公开披露您的信息,除非遵循国家法律法规规定或者获得您的同意。我们公开披露您的个人信息会采用符合行业内标准的安全保护措施.

b. 对违规账号、欺诈行为进行处罚公告时,我们会披露相关账号的信息。

c.“寻人”、“追逃”等公益项目,经根据符合法律法规的规定和明确授权后,我们会公开披露与事件相关的信息。当事件结束后,我们将及时删除已披露的个人敏感信息。

4.4 依法豁免征得同意共享、转让、公开披露的个人信息

请您理解,在下列情形中,根据法律法规及国家标准,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:

a.与国家安全、国防安全直接相关的;

b.与公共安全、公共卫生、重大公共利益直接相关的;

c.与犯罪侦查、起诉、审判和判决执行等直接相关的;

d.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

e.您自行向社会公众公开的个人信息;

f.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

五、我们如何存储个人信息

5.1 信息存储的方式和期限

我们会通过安全的方式存储您的信息,包括本地存储(例如利用APP进行数据缓存)、数据库和服务器日志。

一般情况下,我们仅在为提供本产品服务所必需的最短期间内保留您的个人信息,超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。

5.2 信息存储的地域

我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。如将来涉及向境外传输个人信息,将明确向您告知个人信息出境的目的、接收方、安全保障措施等情况,并另行征得您的同意。

5.3 产品或服务停止运营时的通知

当我们的产品或服务发生停止运营的情况时,我们将根据相关法律法规规定进行公告通知,并依法保障您的合法权益。

六、我们如何保护个人信息的安全

6.1 安全保护措施

我们努力为用户的信息安全提供保障,以防止信息的泄露、丢失、不当使用、未经授权访问和披露等。我们使用多方位的安全保护措施,以确保用户的个人信息保护处于合理的安全水平,包括技术保护手段、管理制度控制、安全体系保障等诸多方面。已采用符合行业标准的安全防护措施来保护您的个人信息,我们使用的技术手段包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强安装在您设备端的软件的安全能力。例如,我们会在您的设备本地完成部分信息加密工作,以巩固安全传输;我们会了解您设备安装的应用信息和运行的进程信息,以预防病毒、木马等恶意程序。

我们建立了保障个人信息安全专门的管理制度、流程和组织。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务并进行审计,违反义务的人员会根据规定进行处罚。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。

我们建议您在使用产品和服务时充分注意对个人信息的保护,我们也会提供多种安全功能来协助您保护自己的个人信息安全。

6.2 安全事件处置措施

若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大。安全事件发生后,我们会以公告、推送通知或邮件等形式告知您安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对您的应对建议。如果难以实现逐一告知,我们将通过公告等方式发布警示。

七、所需的设备权限说明

本节详细描述了本产品所需的设备权限,您也可以随时访问系统“设置”->”权限管理”来查看和管理(打开、关闭)您的部分权限。

7.1获取网络访问权限

本软件将获取【网络访问权限】,并通过网络和我们的产品服务器进行通讯,以执行某些功能,包括更新产品资源、同步产品数据、拉取排行榜数据、产品内支付等。

7.2获取存储权限

本软件将获取【读取存储卡中的内容权限】、【修改或删除存储卡中的内容权限】,本软件运行前会将部分资源文件缓存于外部存储设备中,运行过程中将会读取存储于外部存储设备中的资源文件。本软件在“设置头像”->“相册”功能中,将读取相册中图片。

7.3获取查看网络连接状态权限、查看Wi-Fi状态权限

本软件将获取【查看网络连接状态权限】、【查看Wi-Fi状态权限】,本软件在访问互联网前将先检查当前网络是连接否有效,如果网络连接无效将不会发起网络请求,避免不必要的资源开销。

7.4获取相机权限

本软件将获取【相机权限】,本软件在“设置头像”->“相机”功能中,将请求相机权限,调用系统相机,并将拍照结果缓存于存储设备中。

7.5获取允许安装应用权限

本软件检测到新版本、软件内集成的第三方SDK检测到新版本、第三方SDK依赖的其他应用未安装或需要升级时,本软件将申请获取【允许安装应用权限】进行安装/升级。

7.6 获取运行中的进程列表权限

为了履行网络安全保护义务,保障产品的正常运行和您的帐号安全,SDK需要在APP内获取【运行中的进程列表】权限,以便收集运行中的进程列表信息会来监测本APP不会(或是否)有恶意进程和未经授权的应用安装。

7.7 获取已安装的应用列表权限

为了为您提供产品更新的功能,SDK需要在APP内获取【已安装的应用列表权限】,以便采集您手机中已安装软件的软件名称、版本号、版本名、软件包名信息并上传到服务器进行软件版本比对。如果经比对发现有更新的版本,将引导您升级相应的软件。

7.8 应用内第三方SDK所需的权限

在本产品中接入(包括TAPTAP SDK、中国移动SDK、阿里云SDK、COCOS SDK、微信开发平台、小米推送、网易(七鱼)、支付宝、阿里一键登录、巨量引擎转化SDK(字节巨量引擎)、OPPO推送(OPPO;OPush)、神策数据分析(SensorsAnalytics;神策分析)、vivo商业开放平台(vivo Marketing API)、vivo推送、亿米开放平台(Emi Marketing API;小米广告投放平台)、OPPO营销平台、网易易盾、移动安全联盟;MSA)第三方服务。完整的第三方服务提供商权限说明详见附件《第三方服务提供商收集信息及权限说明》。

7.9离线通知触发功能(应用自启动行为) :您会在在设备没有连接到互联网时接收到提醒。我们使用自启动权限或关联启动权限的场景是为了让用户在设备离线时也能够及时收到通知提醒,以便及时处理相关事宜。这种功能的目的是为了方便用户,提高用户的体验。

使用规则:

在用户授权的情况下使用自启动权限或关联启动权限。用户可以在应用程序的设置中随时禁用此功能,如果用户禁用此功能,则将无法收到离线通知提醒。

必要性:
离线通知触发功能对于某些用户来说非常重要,特别是那些需要即时处理事务的用户。因此,我们需要使用自启动权限或关联启动权限,以确保用户在任何时候都能及时收到通知提醒

 

为了实现离线通知触发功能(应用自启动行为),我们需要使用设备上的自启动权限或关联启动权限。

7.10应用自启动行为

您会在浏览《隐私政策》和《用户协议》以及《儿童隐私协议》时,跳转到app外的手机系统默认浏览器,这主要是为了用户可以浏览文档。

使用规则:

在用户授权的情况下使用自启动权限或关联启动权限。如果用户禁用此功能,则将无法使用APP。

必要性:
浏览相关隐私政策文档对用户是必要的。因此,我们需要使用自启动权限或关联启动权限,以确保用户在任何时候都能及时收到通知提醒

 

为了实现应用自启动行为,我们需要使用设备上的自启动权限或关联启动权限。

7.11读取粘贴板(剪切板)信息

为了实现快捷登陆功能,我们需要收集用户的个人信息或拥有权限行为(剪切板)。

会在登陆弹窗出现后,收集粘贴板(剪切板)信息,这主要是为了读取登陆过程中获得的验证码信息,从而帮助用户快捷登陆APP。

使用规则:

在用户授权的情况下收集粘贴板(剪切板)信息,帮助用户快速读取登陆过程中获得的手机验证码信息,从而快捷登陆APP。

 

 

八、您的权利

在您使用本产品服务期间,我们可能会视产品具体情况为您提供相应的操作设置,以便您可以查询、删除、更正或撤回您的相关个人信息,您可参考相应产品的具体指引进行操作。此外,我们还设置了投诉举报渠道,请通过第十二节中的联系方式与我们联系,您的意见将会得到及时的处理

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

 

1.  访问权

您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:

 

账号信息 —— 如果您希望访问或编辑您的账号中的个人昵称信息等,您可以通过访问哈奇世界 APP-左上角 头像  执行此类操作。

  

2.  删除权

 

在以下情形中,您可以向我们提出删除个人信息的要求:

 

1 )如果我们处理个人信息的行为违反法律法规;

 

2 )如果我们收集、使用您的个人信息,却未征得您的同意;

 

3 )如果我们处理个人信息的行为违反了与您的约定;

 

4 )如果您不再使用我们的产品或服务,或您注销了账号;

 

5 )如果我们不再为您提供产品或服务;

 

6 )若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

 

当您被从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

 

3.  撤回同意权

 

您可以电话联系客服向我们提出撤回收集、使用个人信息的同意授权。撤回同意后,我们后续不会再处理您的个人信息。同时,我们会保障您拒绝接收基于您个人信息推送的商业广告的权利。在我们对外共享、转让、公开披露您的个人信息时,我们会像您提供撤回同意的通知。撤回同意不影响撤回前基于同意的您的个人信息处理。

 

4.  注销权

 

您可以电话联系客服0755-88355081(周一至周五  9:00-18:00 )说明注销需求,我们将安排专业人员响应注销需求。在注销账号之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。

您还可以通过访问哈奇世界 APP-右上角 多功能栏 ”-“账号相关”-“注销账号” 执行此类操作。

 

6.  查询权

 

您可以通过登录哈奇世界 APP-左上角 头像  执行此类操作。

 

7.  个人信息主体获取个人信息副本

 

您可以电话联系客服0755-88355081(周一至周五  9:00-18:00 )说明此类操作。我们将安排专业人员响应需求。法律法规另有规定的除外。

 

 

8.  约束信息系统自动决策

 

在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。

 

9.  响应您的上述请求

 

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。

 

我们将在十五天内做出答复。

 

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

 

九、变更

我们可能会适时对本政策进行修订。当本政策的条款发生变更时,我们会在版本更新时以适当的方式向您提示变更后的政策。请您仔细阅读变更后的内容,您继续使用本产品表示您同意我们按照更新后的隐私政策收集、处理或使用您的个人信息。

十、未成年人保护

我们高度重视未成年人个人信息的保护问题,并持续探索更新的未成年人个人信息保护方式。

我们会积极按照国家防沉迷政策要求,通过启用防沉迷系统保护未成年人的合法权益。我们会通过实名身份等信息校验判断相关账号的实名信息是否为未成年人,进而决定是否将此账号纳入到防沉迷体系中。另外,我们会收集您的登录时间、产品时长等信息,通过从系统层面自动干预和限制未成年人产品时间、启用强制下线功能等方式,引导未成年人合理产品,并在疑似未成年人消费后尝试联系其监护人进行提醒、确认与处理,帮助未成年人健康上网。

若您是未成年人的法定监护人,请您关注您所监护的未成年人是否是在取得您的授权同意之后使用本产品的服务或提供其个人信息。如果您对您所监护的未成年人的个人信息有疑问,请通过第十二节中的联系方式与我们联系

十一、联系我们

当您有其他的投诉、建议、未成年人个人信息相关问题时,请通过电话+86 18340815865与我们联系。您也可以将您的问题发送至guoja@160.com

我们将尽快审核所涉问题,并在验证您的用户身份后的十五天内予以回复。

 

 

儿童隐私保护声明

 

 

 

生效日期:20211023

 

发布日期:20211031

 

深圳市点亮星空科技有限公司(下称“公司”或“我们”)深知儿童(指未满14周岁的未成年人)个人信息和隐私安全的重要性。我们希望通过《儿童隐私保护声明》(以下简称“本声明”)说明我们在收集和使用儿童个人信息时对应的处理规则等相关事宜。在使用我们的各项产品和服务(以下统称“我们的服务”)前,请儿童、儿童的父母或其他监护人(以下统称“监护人”)务必仔细阅读并透彻理解本声明,特别是以粗体/下划线标识的条款应重点阅读,在确认充分理解并同意全部条款后再开始使用。

 

 

 

儿童监护人特别说明:

 

若我们获悉监护人的孩子不满14周岁,我们将根据本声明采取特殊措施保护监护人孩子的个人信息。我们希望监护人和我们共同保护儿童的个人信息,教育引导儿童增强个人信息保护意识和能力,指导、提醒和要求儿童在未经监护人同意的情况下,不向任何网络产品和服务提供者提供任何个人信息。如果监护人不同意本声明的内容,将可能导致我们的产品和服务无法正常运行,或者无法达到我们拟达到的服务效果,监护人应要求儿童立即停止访问/使用我们的服务。监护人线上点击同意本声明,或者监护人的孩子使用/继续使用我们的服务、提交个人信息,都表示监护人同意我们按照本声明(包括更新版本)收集、使用、储存、分享、转让和披露监护人孩子的个人信息。

 

 

 

儿童特别说明:

 

我们建议:任何儿童参加网上活动都应事先取得监护人的同意。如果您是14周岁以下的未成年人,请通知您的监护人共同阅读本声明,并在征得监护人的同意后再使用我们的产品和服务或向我们提供信息。您点击同意本声明,或者您使用/继续使用我们的产品和服务、提交个人信息,都表示您已获得您的监护人的许可,您的监护人均同意我们按照本声明(包括更新版本)收集、使用、储存、分享、转让和披露您的个人信息。

 

如您在阅读本声明过程中有任何疑问或权利请求等个人信息相关事宜的,我们为您提供了专门的反馈渠道,具体参见本声明“如何联系我们”章节。

 

 

 

本声明包含的内容:

 

一、儿童个人信息的收集和使用

 

二、儿童个人信息的共享、转让、披露

 

三、儿童个人信息的存储和保护

 

四、儿童个人信息的管理

 

五、本声明的适用

 

六、本声明的变更

 

七、如何联系我们

 

 

 

一、儿童个人信息的收集和使用

 

(一)我们严格遵守法律法规规定的儿童个人信息保护义务与责任,遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,在征得监护人的同意后收集和使用儿童个人信息。

 

1、在部分单项服务中,我们可能会要求用户填写个人生日信息或根据用户填写的身份信息,识别该用户是否为儿童,并按照法律法规的规定,在获得监护人同意之后才允许儿童继续使用相关服务。

 

2、当我们识别出用户为儿童时,我们可能会收集监护人的联系方式(手机号码、电子邮箱),并联系监护人以验证其与儿童的监护关系。为了更好地保护儿童的权益,我们还可能向监护人收集更多信息(姓名、身份证、户口本或其他监护关系证明),以便进一步验证监护人与儿童的监护关系。

 

在某些涉及交易的产品或服务中,我们可能会要求收集和绑定您的银行卡相关信息,以便您知悉和管理儿童用户的交易行为。如产品或服务涉及到上传头像功能,我们强烈建议您指导儿童在使用我们产品或服务的过程中不要上传真实的本人肖像照片等信息。

 

3、我们严格遵守法律法规的规定和与用户的约定,将收集的您和您所监护的儿童的信息用于以下用途:

 

1)验证儿童和监护人身份;

 

2)提供必要的产品或服务、产品或服务的具体功能;

 

3)用于优化产品或服务、安全保障、服务调查目的。

 

4、在儿童使用我们的服务过程中,我们可能还会收集和使用其他儿童个人信息,具体请查阅《隐私权政策》“我们如何收集和使用信息”章节进行详细了解。如我们需要超出上述范围收集和使用儿童个人信息,我们将再次征得监护人的同意。如果我们需要超出上述用途使用监护人或儿童的个人信息,我们将再次征得监护人的同意。

 

 

 

(二)征得授权同意的例外

 

根据相关法律法规规定,以下情形中收集儿童的信息无需征得儿童和/或监护人的授权同意:

 

1)与国家安全、国防安全、公共安全、公共卫生、重大公共利益直接相关的;

 

2)与刑事侦查、起诉、审判和判决执行等直接相关的;

 

3)出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到监护人本人同意的;

 

4)所收集的信息是儿童或监护人自行向社会公众公开的;

 

5)从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;

 

6)根据监护人的要求签订合同所必需的;

 

7)用于维护服务的安全稳定运行所必需的,发现、处置服务的故障;

 

8)通过计算机信息系统自动留存处理信息且无法识别所留存处理的信息属于儿童个人信息的;

 

9)出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;

 

10)法律法规规定的其他情形。

 

 

 

(三)有关儿童个人敏感信息的提示

 

由儿童或监护人提供或我们收集的儿童信息中,可能包含儿童的个人敏感信息,身份证件号码、个人生物识别信息、银行账号、交易信息。请监护人和儿童谨慎并留意儿童个人敏感信息,监护人同意儿童相关个人敏感信息我们可以按本声明所述的目的和方式来处理。

 

 

 

二、儿童个人信息的共享、转让、披露

 

我们遵照法律法规的规定,严格限制共享、转移、披露儿童个人信息的情形。一般情况下,我们不会向第三方分享儿童的个人信息。我们仅在监护人事先同意的情况下,才可能与第三方分享儿童的个人信息。

 

1 共享

 

1 我们会将部分儿童个人信息(如儿童用户名、帐号、密码,以及该儿童用户在我们某些产品和服务中的交易内容)与监护人进行分享,监护人可以访问和管理相关个人信息。

 

2 仅为实现外部处理的目的,我们可能会与第三方合作伙伴分享儿童的个人信息,提供支付服务的支付机构,机构数据服务(包括网络广告监测、数据统计、数据分析)的合作伙伴和其他服务提供商。

 

如我们委托第三方处理儿童个人信息的,我们会对受委托方及委托行为等进行安全评估,签署委托协议,要求受委托方的处理行为不得超出我们的授权范围,我们委托第三方处理儿童个人信息主要用于以下用途:

 

1)向儿童提供我们的服务;

 

2)实现“儿童个人信息的收集和使用”部分所述目的;

 

3)履行我们在《隐私权政策》和本声明中的义务和行使我们的权利;

 

4)理解、维护和改善我们的服务。

 

如我们与上述第三方分享您和儿童的信息,我们将进行安全评估并采用加密、匿名化、去标识化处理等手段保障您和儿童的信息安全。

 

2 转让

 

1 随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而儿童的信息很有可能作为此类交易的一部分而被转移,我们将通过推送通知、公告等形式告知您相关情形,按照法律法规及不低于本声明所要求的标准继续保护或要求新的管理者继续保护您和儿童的个人信息,否则,我们将要求该公司、组织重新向监护人征求授权同意。

 

2 在获得监护人的同意后,我们会向其他方转让儿童个人信息。

 

3 披露

 

1、根据儿童或监护人的需求,在监护人同意的披露方式下披露其所指定的信息;

 

2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供儿童信息的情况下,我们可能会依据所要求的信息类型和披露方式披露儿童的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。

 

4 分享、转让、披露信息时事先征得授权同意的例外

 

以下情形中,共享、转让、披露儿童的信息无需事先征得监护人的授权同意:

 

1、与国家安全、国防安全直接相关的;

 

2、与公共安全、公共卫生、重大公共利益直接相关的;

 

3、与刑事侦查、起诉、审判和判决执行等司法或行政执法直接相关的;

 

4、出于维护儿童或其他个人的生命、财产等重大合法权益但又很难得到监护人同意的;

 

5、儿童或监护人自行向社会公众公开的信息;

 

6、从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;

 

7、与我们履行法律法规规定的义务相关的。

 

根据法律规定,共享、转让、披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向监护人通知并征得监护人的同意。

 

 

 

三、儿童个人信息的存储和保护

 

(一)儿童个人信息的存储

 

我们仅在本声明所述目的所必需期间和法律法规要求的最短时限内储存儿童个人信息。如我们终止服务或运营,我们将及时停止继续收集儿童个人信息的活动,同时会遵守相关法律法规要求提前向监护人通知。

 

我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,不会对儿童的信息跨境传输。

 

当我们的产品或服务发生停止运营的情形或您和儿童的个人信息存储期限届满时,我们将采取推送通知、公告等形式通知您和儿童,并在合理的期限内删除或匿名化处理您和儿童的个人信息。

 

(二)儿童个人信息的保护

 

我们非常重视儿童的隐私安全,成立了专门的安全团队,并采取一切合理可行的措施,保护儿童个人信息:

 

我们会采取加密等技术措施存储儿童个人信息,确保信息安全。同时,我们对工作人员以最小授权为原则,严格设定信息访问权限,控制儿童个人信息知悉范围;工作人员访问儿童个人信息的,须经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。如我们发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,会立即启动应急预案,采取补救措施,并将事件相关情况以邮件、信函、电话、推送通知、公告等方式告知受影响的监护人和儿童。

 

如监护人希望了解更多,请查阅《隐私权政策》“我们如何存储个人信息”、“我们如何保护个人信息的安全”章节,详细了解我们如何存储和保护儿童个人信息。

 

 

 

四、儿童个人信息的管理

 

在儿童用户使用我们产品或服务期间,为了您和儿童可以更加便捷地访问、更正、删除相关个人信息,我们在产品设计中为您提供了相应的操作设置,您也可以通过我们提供的联系方式,来反馈和咨询相关信息。我们会在核实您反馈的问题后及时与您联系。请您理解,在核实过程中,我们可能需要您提供儿童帐号、儿童出生日期、联系方式个人信息,以便在完成身份验证和问题核实后继续响应您的需求,尽可能保证监护人和儿童可以访问、更正、删除儿童个人信息,以及注销儿童注册帐号。

 

在访问、更正、删除前述信息或申请注销帐号时,我们可能会要求监护人和/或儿童进行身份验证,以保障信息安全。除法律法规另有规定,当监护人和儿童更正、删除儿童个人信息或申请注销帐号时,我们可能不会立即从备份系统中更正或删除相应的信息,但会在备份更新时更正或删除这些信息。

 

(一)访问儿童个人信息

 

您和您监护的儿童可以查看儿童用户在使用我们产品或服务中提供或产生的个人信息,包括但不限于用户名、密码、头像、昵称、性别、主动发布的内容。

 

(二)更正儿童个人信息

 

我们鼓励监护人和儿童更新和修改儿童个人信息以使其更准确有效。监护人和儿童发现我们收集、使用和处理的儿童个人信息有错误的,可以联系我们更正。我们会在完成身份验证和核实问题后,及时采取措施予以更正。

 

(三)删除儿童个人信息

 

如存在以下情况,您和您监护的儿童可以请求我们删除收集、使用和处理的儿童个人信息。我们会在完成身份验证和核实问题后,及时采取措施予以删除。

 

1)若我们违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息;

 

2)若我们超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息;

 

3)监护人撤回同意;

 

4)您或您监护的儿童通过注销等方式终止使用产品或者服务的。

 

但请注意,若您和被监护儿童要求我们删除特定儿童个人信息,可能导致该儿童用户无法继续使用我们的产品和服务或产品和服务中的某些具体业务功能。

 

如您发现在未事先征得您同意的情况下收集了您儿童的个人信息,请及时联系我们,我们会设法尽快删除相关数据。

 

(四)儿童何时可以自己管理帐号

 

被监护儿童年满14周岁后,有权自行管理其帐号。如果儿童用户选择自行管理其在我们产品或服务上所注册的帐号,您将无法继续访问或控制其帐号。当被监护儿童有权自行管理上述帐号时,我们会通知您和被监护儿童。

 

 

 

五、本声明的适用

 

本声明仅适用于我们在中华人民共和国境内通过网络从事收集、使用、储存、分享、转让和披露不满14周岁儿童的个人信息活动。当儿童使用我们专门面向14周岁以下的儿童的产品或服务、具有专门面向14周岁以下儿童的功能板块的产品或服务,或者需要用户输入生日、年龄信息能识别用户年龄的产品或服务,针对不能识别或不主动识别用户年龄的产品或服务,仅适用《隐私权政策》。

 

请您理解,如本声明未规定之处,参照适用《隐私权政策》。

 

在适用本声明的情况下,如本声明与《隐私权政策》的条款规定存在不一致的,以本声明为准。

 

 

 

六、本声明的变更

 

我们可能适时修订本声明的条款,该等修订构成本声明的一部分。

 

未经监护人明确同意,公司不会限制监护人按照本声明应享有的权利。我们会通过站内信、弹窗通知等合理方式告知监护人,以便监护人及时了解本声明所做的任何变更。

 

对于重大变更,视具体情况我们可能还会提供更为显著的通知说明本声明的具体变更内容。

 

本声明所指的重大变更包如下:

 

1、我们的服务模式发生重大变化;

 

2、我们的所有权结构、组织架构等方面发生重大变化;

 

3、信息分享、转让或公开披露的主要对象发生变化;

 

4、监护人参与个人信息处理方面的权利及其行使方式发生重大变化;

 

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;

 

6、个人信息安全影响评估报告表明存在高风险。

 

 

 

七、如何联系我们

 

监护人可以通过前文《隐私权政策》中列明的方式与我们联系。

 

您的意见将会得到及时的受理并于15日内予以回复。

 

 

附件:第三方服务提供商收集信息及权限说明

本清单中我们将披露与本产品中第三方服务提供商SDK的名称、用途、收集的信息及权限、隐私政策链接、所属机构及官网链接。您还可以通过第三方隐私政策或者官方网站链接查看第三方收集使用个人信息的规则。第三方可能由于版本或功能升级等原因改变其个人信息收集处理规则,请以其公示的官方说明为准。

 

SDK名称

阿里云SDK;阿里push;阿里推送;mPaaS

用途

帮助用户登录APP

收集的信息及权限

 IP 地址、应用标识符、独立设备标识符、iOS 广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、设备序列号、终端制造厂商、终端设备操作系统版本、时区和网络状态(WiFi 等)。其中终端用户数据还可能包括:终端用户在开发者产品中的标识符、地理位置、用户触发的事件、错误和页面浏览量等。此外,通过统计分析工具发送的 HTTP/HTTPS 请求中还可能包含终端用户的 IP 地址、设备类型、地区等信息。

隐私政策链接

 http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.7e68123e8q72Bt

官网链接

 https://www.aliyun.com/

 

SDK名称

中国移动 SDK

用途

手机号码一键登录

收集的信息及权限

设备标识信息(MAC/Android ID/IMEI/IMSI/硬件序列号)、电话号码、IP地址

隐私政策链接

 http://dev.10086.cn/docInside?contentId=10000009826805

官网链接

 http://dev.10086.cn/numIdentific

第三方主体

中国移动通信有限公司

SDK名称

COCOS SDK

用途

本产品使用COCOS进行编译,为用户提供软件安装及新版本更新、账号服务(包括检索SDCard存储帮助用户自动登录账号)、支付服务和产品服务。

收集的信息及权限

一、SDK收集的信息

设备标识信息(MAC/Android ID/IMEI/IMSI/硬件序列号)IP地址、存储权限、SDCard数据,包括手机中已安装软件的软件名称、版本号、版本名、软件包名信息。

 二、SDK获取的权限

   TAPTAP 平台SDK需要权限清单如下:

com.cocos.lib,com.cocos.game,获取设备传感器-用于采集用户产品操作传感信息,反馈产品信息提升用户体验。

com.cocos.lib,com.cocos.game,监听传感器-用于采集用户登陆和操作用信息,采集用户接受的短信信息,帮助用户快速登录。

com.cocos.lib,com.cocos.game,获取设备传感器-用于采集用户登陆和操作用信息,并优化产品内的展示分辨率。

com.cocos.lib,com.cocos.game,监听传感器-获取监听WIFI状态权限和监听Wi-Fi网络状态变化权限

隐私政策链接

https://download.cocos.com/CocosUdc/agreement/Cocos_Privacy_Policy_cn_20200904.html

官网链接

https://www.cocos.com/

 

Android

中国移动  一键登录

收集的数据:品牌、型号、 IMEI、手机号、网络连接、IP、MAC地址

使用目的:帮助用户一键登录 APP

官网链接: https://open.home.10086.cn/

隐私政策链接: http://dev.10086.cn/docInside?contentId=10000009826805

个人信息类型:个人常用设备信息

 

阿里一键登录

收集的数据:品牌、型号、 IMEI、手机号、网络连接、IP、MAC地址

使用目的:帮助用户一键登录 APP

官网链接: https://www.aliyun.com/

隐私政策链接: http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.7e68123e8q72Bt

个人信息类型:个人常用设备信息

 

OPPO推送(OPPO;OPush)

收集的数据:设备型号、设备序列号、 IDFV、系统版本、手机型号

使用目的:用于给用户推送消息,帮助用户使用app。

官网链接: OPPO 推送 (aliyun.com)

个人信息类型:个人常用设备信息

 

OPPO营销平台

收集的数据:操作日志信息、设备信息(硬件型号、操作系统类型、操作系统版本号)、设备标识符( IMEI、IDFA、Android_ID、MAC地址、OAID、ANDROID ID

使用目的:监测 APP业务功能、界面点击情况,通过数据分析提升产品使用体验

官网链接:OPPO营销平台 (heytap.com)

个人信息类型:个人常用设备信息

 

 

 

亿米开放平台(Emi Marketing API;小米广告投放平台)

收集的数据:操作日志信息、设备信息(硬件型号、操作系统类型、操作系统版本号)、设备标识符( IMEI、IDFA、Android_ID、MAC地址、OAID、ANDROID ID

使用目的:监测 APP业务功能、界面点击情况,通过数据分析提升产品使用体验

官网链接:小米广告投放平台 (mi.com)

个人信息类型:个人常用设备信息

 

神策数据分析(SensorsAnalytics;神策神策分析)

收集的数据: 操作日志信息、设备信息(硬件型号、操作系统类型、操作系统版本号)、设备标识符( IMEI、IMSI、IDFA、Android_ID、MAC地址、OAID、ANDROID ID)、软件安装列表

使用目的:监测 APP业务功能、界面点击情况,通过数据分析提升产品使用体验

隐私政策链接: https://www.sensorsdata.cn/compliance/privacy.html

个人信息类型:个人常用设备信息

 

vivo商业开放平台(vivo Marketing API)

收集的数据:操作日志信息、设备信息(硬件型号、操作系统类型、操作系统版本号)、设备标识符( IMEI、IDFA、Android_ID、MAC地址、OAID、ANDROID ID

使用目的:监测 APP业务功能、界面点击情况,通过数据分析提升产品使用体验

官网链接:vivo商业开放平台

隐私政策链接:vivo开放平台

个人信息类型:个人常用设备信息

 

vivo推送

收集的数据:设备型号、设备序列号、 IDFV、系统版本、手机型号

使用目的:用于给用户推送消息,帮助用户使用app。

官网链接: vivo开放平台

隐私政策链接:vivo开放平台

个人信息类型:个人常用设备信息

 

 

 

 

 

微信开发平台

收集的数据:设备型号、设备序列号、  IDFV、系统版本、手机型号

使用目的:提供微信登录、注册功能

官网链接: https://open.weixin.qq.com/

个人信息类型:个人常用设备信息

 

巨量引擎转化SDK

 转化SDK获取您的个人信息类型、字段、用途和目的

SDK 名称

合作方式

个人信息类型与字段

用途和目的

转化SDK

提供数据统计和分析服务

【必要信息】
(开发者与巨量引擎合作所需的基础信息)
设备信息:
Android】设备品牌、型号、软件系统版本相关信息、oaid、设备IMEIAndroidIDMEID、硬件序列号、系统属性、操作系统等基础信息
IOSIDFAIDFV、设备品牌、型号、软件系统版本相关信息、手机系统重启时间、磁盘总空间、系统总内存空间、CPU数目、系统属性、操作系统等
基础信息应用信息 :开发者应用名、应用包名、版本号等信息
其他信息: 运营商信息、设备时区
【可选信息】
(开发者可以选择是否提供)
Android】无线网SSID名称、WIFI路由器MAC地址、设备的mac地址、IMSIICCIDWIFI状态
转化事件

基于广告的投放采集用户的广告行为、部分设备信息,以及开发者的应用程序内的部分转化事件,用于广告监测归因、投放效果优化等与广告活动相关的使用目的,不对其他第三方提供或披露相关数据。开发者对于相关信息的采集处理存储由开发者自行维护,不经由巨量引擎服务处理。

权限列表:

权限

功能

用途和目的

READ_PHONE_STATE

【可选】读取手机设备标识等信息

广告归因

WRITE_EXTERNAL_STORAGE

【可选】允许应用程序写入外部存储

 

广告归因

官网链接:   首页 - 商业开放平台 (oceanengine.com)

隐私政策链接: 巨量引擎转化SDK隐私政策-数据上报管理-商业开放平台 (oceanengine.com)

个人信息类型:个人常用设备信息

 

 

 

iOS

中国移动  一键登录

收集的数据:品牌、型号、 IMEI、手机号、网络连接、IP、MAC地址

使用目的:帮助用户一键登录 APP

官网链接:   https://open.home.10086.cn/

隐私政策链接: http://dev.10086.cn/docInside?contentId=10000009826805

个人信息类型:个人常用设备信息

 

阿里一键登录

收集的数据:品牌、型号、 IMEI、手机号、网络连接、IP、MAC地址

使用目的:帮助用户一键登录 APP

官网链接: https://www.aliyun.com/

隐私政策链接: http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.7e68123e8q72Bt

个人信息类型:个人常用设备信息

 

 

微信开发平台

收集的数据:设备序列号、 设备型号、 IDFV、系统版本、手机型号

使用目的:提供微信登录、注册功能

官网链接: https://open.weixin.qq.com/

个人信息类型:个人常用设备信息

 

 

 

小米推送(xiaomi push)

获取的权限:

com.xiaomi.push,使用自启动权限或关联启动权限的场景是为了让用户在设备离线时也能够及时收到通知提醒,以便及时处理相关事宜。这种功能的目的是为了方便用户,提高用户的体验。

收集的数据:设备型号、 IDFV、系统版本、手机型号、自启动权限、关联启动权限

使用目的:

1.给用户推送消息,帮助用户使用app。

2.方便用户更新app到最新版本。

3.用户在设备离线时也能够及时收到通知提醒,以便及时处理相关事宜。这种功能的目的是为了方便用户,提高用户的体验。

官网链接: 小米开放平台 (mi.com)

个人信息类型:个人常用设备信息

 

 

网易(七鱼)

收集的数据:设备型号、设备序列号、  IDFV、系统版本、手机型号

使用目的:用于给用户推送消息,帮助用户使用app。

官网链接: 网易七鱼 - 服务营销一体化解决方案专家 (163.com)

个人信息类型:个人常用设备信息

 

 

支付宝(mPaaS;阿里乘车码;阿里芝麻信用实名认证;芝麻认证

收集的数据:品牌、型号、 IMEI、手机号、网络连接、IP、MAC地址、设备型号、设备序列号、  IDFV、系统版本、手机型号

使用目的:用于用户购买app内功能,帮助用户使用app。

官网链接: 支付宝 知托付! (alipay.com)

个人信息类型:个人常用设备信息

 

阿里云(;阿里push;阿里推送;mPaaS

收集的数据:设备型号、设备序列号、  IDFV、系统版本、手机型号

使用目的:用于给用户推送消息,帮助用户使用app。

官网链接: 阿里云-为了无法计算的价值 (aliyun.com)

个人信息类型:个人常用设备信息

 

 网易易盾(易盾应用加固)

收集的数据:设备信息:安卓系统版本,CPU架构应用信息:本应用包名和签名

使用目的:

·防止APP被IDA、JEB、JADX、APKTool、Readelf等逆向工具分析获取源码。

·防止APP被广告病毒植入、二次打包、功能屏蔽等恶意破解。

·防止APP被动态调试、内存DUMP、代码注入、HOOK等恶意攻击。

·防止APP的数据被捕获、劫持和篡改。

·防止APP被恶意软件攻击。

官网链接: 网易易盾-数字内容风控-内容安全|业务安全|移动安全 (163.com)

隐私政策:https://dun.163.com/clause/privacy

个人信息类型:个人常用设备信息

 

移动安全联盟(MSA)

收集的数据:设备型号、 IDFV、系统版本、手机型号、oaid、设备标识

使用目的:获取oaid用于后端上报,便于优化APP性能和统计用户设备。

官网链接: 移动安全工作委员会 (msa-alliance.cn)

个人信息类型:个人常用设备信息