广州豆苗信息科技有限公司隐私政策

广州豆苗信息科技有限公司（以下简称“我们”）制定本隐私政策（以下简称“本政策”），来解释我们如何收集、保存使用由我们的软件服务和网站（以下合称“我们的服务”）收集的信息。

如果您对本政策有任何问题或投诉，请给我们发邮件到jianqingchina@qq.com。

一旦您安装、使用、注册或以其他方式访问我们的服务，那就意味着您已经接受本政策，并且在知情的基础上明确同意按本政策的规定处理、使用和披露您的个人信息。如果您不接受本政策，请不要安装、使用、注册或以其他方式访问我们的服务。我们保留随时修改本政策的权利，并会在修改后于本页面公布修改后的文本。因此，请经常查看本页。如果您继续使用我们的服务，那就意味着您接受对本政策的修改。未满十四周岁的用户，同时适用本政策以及《儿童隐私政策》 。

1. 非个人信息

在本政策中，“非个人信息”指的是不能直接识别您的信息。此外，非个人信息还指“整合”并“去个人化”的信息，即我们收集的关于我们的服务的使用情况已经去除了可识别个人的数据的信息。

我们可能使用工具或第三方分析软件自动收集和使用非个人信息。我们可能收集、使用的非个人信息包括但不限于以下类型：（1）设备属性，包括但不限于IP地址、ANDROID ID、网卡（MAC）地址、开放性独特设备标识符和广告识别符 或其他永久性或非永久性设备标识符（“设备标识符”）；（2）设备软件平台和固件；（3）手机运营商；（4）邮政编码、地域码、粗略定位等地理数据；（5）游戏进程、游戏时间、得分和成绩；（6）其他我们为提升我们的服务和其他服务和产品而合理需要的非个人信息。

我们可能向合作伙伴和受托人（包括信用卡处理商、邮件服务提供商、运输代理、数据分析商和商业信息提供商等第三方服务提供商，下同）披露并允许其为分析我们的服务使用情况、投放广告、管理或提供我们的服务或改进我们的服务和我们其他的产品和服务而使用您的非个人信息。

您确认并同意我们使用的分析公司可以将通过我们的服务收集的信息与它们独立从其他产品或服务收集的有关于您的活动的其他信息结合起来。这些公司根据自己的政策收集、使用信息。

我们、我们的合作伙伴或受托人可能用从第三方得到的有关人口学、广告、市场和其他分析调查服务的信息补充您的个人和非个人信息。

2. 广告投放技术

我们保留由我们或我们的合作伙伴和受托人出于广告的目的使用和披露被收集的非个人信息的权利。我们可能采用第三方广告投放技术。该技术使用某些方法在通过我们的服务投放广告的过程中收集信息。我们或者运行广告投放技术的第三方可能使用人口学和定位信息以及从您的硬件或设备获取的日志信息来确保在我们的服务中呈现适宜的广告。我们或第三方为此可能收集包括但不限于IP地址（包括但不限于为您粗略定位的目的）、ANDROID ID、设备标识符、MAC、软件、应用、硬件、浏览器信息、互联网和在线使用信息及游戏内信息。上述信息可根据本政策和提供广告投放技术的公司的隐私政策来使用和披露。

您确认并接受，为我们投放广告的广告公司可以将其收集的信息与它们独立从其他服务或产品收集的信息相结合。这些公司根据它们自己的隐私政策收集和使用信息。它们的广告投放技术整合进了我们的服务中；如果您不接受该技术，请不要安装、使用、注册或以其他方式访问我们的服务。虽然我们会尽商业上合理的努力来指示这些广告公司遵守本政策的规定，但我们无法访问并控制第三方技术，因此也不为其承担责任。

3. 定位数据

如果您所使用的我们的服务支持定位，我们就可能收集并处理您的定位数据，以提供与您位置相关的服务和广告。例如，有些附加组件或优惠是针对特定地点提供的。我们可能用GPS、Wi-Fi、IP地址等网络数据或其他技术进行定位。未经您同意，我们不会访问您的GPS位置信息。除了我们的合作伙伴提供与定位相关的我们的服务，我们不会将您的GPS位置信息在未经您同意的情况下与第三方共享。如果我们根据本政策与第三方共享GPS位置信息。，我们会匿名提供这些信息。请注意，我们可能与我们的合作伙伴匿名共享您的粗略定位信息

4. 个人信息

本政策中的“个人信息”指的是能直接特定识别您个人的信息。

您可能向我们提供个人信息的情况包括但不限于：（1）注册我们的服务、比赛和特别活动；（2）用社交网站、游戏服务等第三方ID访问我们的服务；（3）订阅新闻通讯；（4）通过我们的网店购买产品或服务；（5）使用“与朋友共享”、“电邮本页”或类似功能；（6）请求技术支持；和（7）使用要求提供个人信息才能使用和/或参加的我们的服务。

个人信息的类型根据您参加的活动可能不同。我们收集、处理、使用的个人信息可能包括但不限于您的姓名、昵称、在我们的服务或第三方服务中的账户名称、电子邮件地址、电话号码、照片或其他图像、性别、地址、亲友关系、头像、信用卡信息、运输信息和能直接识别您的位置的信息（不能直接识别您的位置信息属于非个人信息）。

如果您选择使用“与朋友共享”或类似服务，为亲友订购礼物，或进行涉及您亲友的其他操作，我们则可能保存您向我们提供的您亲友的姓名、联系方法、地址等信息。

为了分析我们的服务的使用情况、提供客户支持和技术支持、管理和提供我们的服务、改进我们的服务、开发我们其他的产品和服务，我们可能单独或整合地使用您的个人信息和非个人信息。

请注意，我们的服务中有些功能为获得与您相关的信息可能会连接到您的社交网站。如果您的社交网站允许并经您许可，我们可能收集您社交网站账户内的信息。此类信息包括但不限于您的姓名、头像、性别、用户名、电子邮件地址、国籍、语言、时区、单位、个人主页链接、您在社交网站上的“亲友”“粉丝”的上述信息以及其他您可能放在社交网站账户中的信息。我们可能会根据本政策的规定使用、结合、关联上述信息。

5. 个人信息的披露和转移

个人信息可能根据法律和本政策的规定披露。此外，我们可能根据本政策向我们的关联人披露个人信息。

我们可能聘请代理人和受托人以我们的名义收集和处理个人信息。在这种情况下，我们会指示代理人和受托人遵守本政策，只为所聘请的目的使用个人信息。我们可能聘用信用卡处理商、邮件服务提供商、运输代理、数据分析商和商业信息提供商等第三方服务提供商。我们可以在必要的情况下与上述第三方共享您的个人信息，使其能够为我们服务。除非法律强制规定，我们不为第三方的作为或不作为承担责任。

我们可能为满足执法部门或政府官员在调查欺诈、知识产权侵权或其他违法或可能使我们承担法律责任的活动时按其要求向第三方披露您的个人信息。我们向第三方披露您的个人信息还可能发生在我们合理地认为需要披露才能处理实际或可能侵害我们的权利、财产、经营、用户和其他可能受损方时，或者是在我们认为保护我们的权利、打击欺诈、遵守适用于我们的法律规定和国家命令需要披露时。如果法律允许披露，我们将尽合理努力通过我们的网站或以其他合理方式通知您相关的披露。

虽然我们不会向第三方出售您的电子邮件、电话号码或地址，但我们将用户输入或从使用情况推断的数据整合起来，在不会识别个人的前提下自己利用或向第三方提供整合数据。

6. 数据的保存和纠正

我们根据本政策保存数据至本政策规定的目的实现时为止，除非法律要求或允许保存更长时间。之后，如果为本政策规定的目的不再需要，我们可能在合理时间内完全删除我们所保存的数据。我们不去核实个人信息是否正确。

虽然有上述规定，我们仍可能保存某些解决争议、执行用户协议、满足技术和法律要求和维护我们的服务的安全完整运行所需的数据。

7. cookies、网络信标和跟踪

我们的服务可能使用cookies和像素标签（pixel tags）、本地共享对象、网络信标（clear GIFs）和网络信标（web beacons）等技术。我们将cookies和类似技术收集来的信息当做非个人信息来处理。

cookies：“cookies”是网站经常存储于用户电脑上的少量记录信息。我们的cookies不会包括个人信息，一般用于快速识别您的设备并“记住”您。您可以取消cookies，或把您的浏览器设置成为向您发送cookies就会提示您的模式。但取消cookies可能会影响您使用我们的服务。

Flash cookies和HTML5：我们可能使用Flash cookies（本地共享对象）和HTML5（本地存储对象）。本地共享对象、本地存储对象是类似于浏览器cookies的作用，用于在使用过程中临时数据的存储。

网络信标和像素标签：“网络信标”或“像素标签”是让我们能计算网页访问数量或广告浏览量的电子图像。类似于cookies，网络信标不包含个人信息。我们向您发送的电子邮件等电子通讯可能包含像素标签或网络标签，使我们能追踪通讯的使用情况，如是否打开过通讯、点击了哪个链接等。

8. 第三方的条款和条件

请注意，您在使用和访问我们的服务时，可能还要遵守应用商店、地图提供商、移动软件平台、网游平台、社交网站和支付中介等某些第三方的条款和条件以及隐私政策。您确认并同意，我们无需为这些第三方的条款和条件以及第三方如何使用您的个人信息承担责任。

我们可以自主选择通过广告或其他形式让您能链接到第三方产品或服务。请注意，您所用的第三方产品和服务不是由我们所关联或控制的人和企业开发和管理的。我们不为这些人或企业的行为、产品和服务以及如何使用您提供的信息负责。我们提供它们的链接并不能让我们与其发生关联或控制关系。

我们可能随时提供我们合作伙伴的服务，例如竞猜、调查等。它们的服务可能会要求您提供个人信息才能注册或访问。这些服务将会在您需要披露个人信息时标明合作伙伴的身份。如果您选择披露个人信息，那么这些数据则可能直接或通过我们间接提供给第三方。您将要接受它们这些第三方的隐私政策和做法。我们不为这些第三方的隐私政策和做法负责。因此，您应该在披露个人信息前审阅它们的隐私政策和做法。

请注意，在我们的服务中，多人对战、购物、社交、游戏等有些项目可能用第三方服务与游戏身份、网购账户、社交账户、网络账户等信息对比验证。如果您选择参加或使用这些服务，则可能自动会向这些第三方传送某些个人用户或账户数据。您在此同意我们根据本政策处理、使用、整合、披露并保存这些数据。

9. 保障措施

我们按照行业通行标准合理保护信息的安全、完整和秘密。您个人信息的访问权限仅限于为根据本政策完成工作任务或进行技术维护工作需要处理您个人信息的人员。我们收集的个人信息保存于不向公众开放的安全运行环境之中。为避免未经授权访问您的个人信息，我们将其保存在有防火墙保护并可能加密的服务器之中。但是，没有什么系统是100%安全的。即使我们做出了合理努力，仍可能有人未经允许访问您的个人信息。此外，人们的言行可能不可靠，或具有误导性、非法性。我们无法告诉您别的用户说的是否属实。如果您使用我们的服务，您要自担以上数据失窃或被误导、被欺诈、被违法侵害的风险。

如果您不接受本政策、提供我们要求提供的信息，那么您可能无法完全或部分使用我们的服务和我们提供的功能。但您需要了解，如果您提供了这些信息，您将承担这些信息被窃取、非法占有、滥用的风险。如果出现了上述情况，您的安全、财产和声誉可能受损。

10. 个人信息更正

当您发现我们处理的关于您的个人信息有错误时，您有权要求我们做出更正或补充。您可以通过给我们发送申请邮件到邮箱：jianqingchina@qq.com，进行人工审核，提出更正或补充申请。我们将在收到申请邮件后的15个工作日内，以人工操作的方式为您核查并处理好个人信息更正操作。

11. 个人信息删除

在以下情形中，您可以向我们提出删除个人信息的请求：

（1） 如果我们处理个人信息的行为违反法律法规；

（2） 如果我们收集、使用您的个人信息，却未征得您的明确同意；

（3） 如果我们处理个人信息的行为严重违反了与您的约定；

（4） 如果您不再使用我们的产品或服务，或您主动注销了帐号；

（5） 如果我们永久不再为您提供产品或服务。

当您决定向我们提出删除个人信息的请求，您可以通过给我们发送申请邮件到邮箱：jianqingchina@qq.com。我们将在收到申请邮件后的15个工作日内，以人工审核的方式为您核查并处理好个人信息删除操作。

若我们决定响应您的删除请求，我们还将同时尽可能通知从我们处获得您的个人信息的主体，要求其及时删除，除非法律法规另有规定，或这些主体获得您的独立授权。

当您从我们的服务中删除信息后，因为适用的法律和安全技术限制，我们可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息

12. 帐号注销

在您向我们申请注销帐号前，为保障您的帐号安全和财产权益，您的帐号需同时满足以下条件：

1. 该帐号是您通过我们的官方渠道注册的帐号，且为您本人注册、使用的帐号；
2. 该帐号内无未处理完毕的交易或已提供服务但未支付的订单或服务；
3. 该帐号下无未处理完毕的纠纷（如：与其他用户的侵权纠纷、投诉举报或被投诉举报）。

您可以通过本政策列明的联系方式联系我们，以人工操作方式，要求注销帐号，满足以上帐号注销条件的，我们将在15个工作日内为您核查并处理好帐号注销。敬请您注意并知悉，注销帐号是不可撤销且不可逆转的操作。当您注销帐号后，将（可能）产生包括但不限于如下后果：

1. 注销帐号后，您将无法登录、使用该帐号及帐号原验证手机或邮箱登录“豆苗课堂”、“豆苗出题”、“豆苗闪算”等等我们相关产品与服务，即您将无法再以此帐号登录、使用我们相关产品与服务。
2. 注销帐号后，您曾通过该帐号登录、使用我们相关产品与服务下的所有内容、信息、数据、记录将会被全部删除或匿名化处理（但国家法律法规、规章、规范性文件，政府的政策、命令等另有要求或为履行我们的合规义务的除外），您也无法再检索、访问、获取、继续使用和找回这些信息或数据。
3. 注销帐号后，您在使用我们产品与服务期间产生的帐号内资产和虚拟权益将视为自动放弃，无法予以退还或退换，包括但不限于：(1)您在我们产品与服务中的帐户、会员等级与权益、积分、金币等；(2)其他已产生但未消耗完毕的权益及资产或未来的预期收益。
4. 帐号注销具有不可逆转和不可撤销性，帐号一旦注销完成，将无法恢复，您的原帐号对应的数字ID将可能分配给其他新注册的用户。如果您在注销后以相同手机号码或相同电子邮箱再次向我们申请帐号，此时该帐号将默认为新的用户帐号。
5. 帐号一旦注销，您将不再享有您与我们签署的相关用户协议、其他权利义务性文件中约定的适用于注册用户的权利，但法律法规、规章、规范性文件，政府的政策、命令等另有要求或用户服务协议中另有规定的除外。

13. 法律适用

您的数据由住所地位于广东省广州市的广州豆苗信息科技有限公司所控制。本政策以及我们对您的信息的使用受此住所地的法律所管辖，请注意该法律和您所在地的法律间的区别。

14. 争议解决

我们会定期评估本协议的遵守情况。如果我们收到了您的正式书面投诉，我们会尝试与您直接联系解决。我们会配合国家有关部门，包括数据保护部门，解决您和我们未能友好解决的任何关于个人信息收集、使用、转移、披露的投诉。任何由本政策产生或与本政策的违反、终止、效力相关的争议、争端或主张应由我们住所地有管辖权的法庭解决。

15. 其他

请您了解，社交网络和我们的服务可能具有开放性。您选择在创建内容的过程中向我们的服务披露关于您的信息。任何您在论坛、博客、聊天等环境下披露的数据都可能成为公开信息，不可期待隐私或保密。我们对您选择在以上场合披露的任何个人信息都不承担责任。

如果您在您的居住地被认为是未成年人，请您取得监护人同意后再使用或访问我们的服务。我们鼓励家长和/或监护人积极辅导孩子的网上活动。如果用户在其居住地被认为是未成年人，我们不会在明知的情况下收集他们的信息。如果我们了解到不经意间收集了他们的个人信息，我们会采取合理措施立刻从我们的记录中删除他们的个人信息。

我们可能根据法律和本政策规定保存和/或向海外的关联人和合作伙伴披露您的个人信息。我们可能在与企业并购、重组、出售全部或部分股票和/或资产等重大变化相关的情况下，包括但不限于尽职调查过程中，向第三方披露您的个人信息，但本政策将继续适用于这些个人信息。

16. 其他信息

如果您不想接受我们发的新闻稿、促销信息等通讯，请发邮件给我们到jianqingchina@qq.com。

我们将努力使您能审阅、更新或更正您存在我们这里的个人信息。如需审阅、更新或更正，请请发邮件给我们到jianqingchina@qq.com。为了辨别您身份、核实您的请求并帮助处理您的请求，我们将需要关于您的充分信息。请注意，即使根据您的请求变更或删除了您的个人信息，我们出于解决争议、执行用户协议并遵守与安全、诚信、服务运营相关技术和法律要求的目的仍可能保留某些您的数据。

我们会定期评估本协议的遵守情况。如果我们收到了您的正式书面投诉，我们会尝试与您直接联系解决。我们会配合国家有关部门，包括数据保护部门，解决您和我们未能友好解决的任何关于个人信息收集、使用、转移、披露的投诉。任何由本政策产生或与本政策的违反、终止、效力相关的争议、争端或主张应由我们住所地有管辖权的法庭解决。

17. 第三方SDK说明

微信分享及收藏 SDK 隐私政策

概述

微信分享及收藏 SDK（官方网站地址为https://cloud.tencent.com/product/tpns）是由深圳市腾讯计算机系统有限公司（以下简称“腾讯”或“我们”）提供微信分享及收藏的SDK产品（以下简称“该SDK”），公司注册地为深圳市南山区粤海街道麻岭社区科技中一路腾讯大厦35层，在注册、接入、使用该 SDK产品和/或服务前，请第三方开发者和终端用户务必仔细阅读本指引。同时，请第三方开发者将本指引提供给第三方的终端用户，以便最终用户了解本指引相关内容并获得用户同意。如果第三方开发者或终端用户不同意本指引，应立即停止接入及使用该SDK产品和/或服务。

我们如何收集和使用个人信息

第三方应用集成“微信分享及收藏”SDK 并提供服务的过程中，我们仅在发起打开页面时采集应用列表信息，用于辨别当前设备是否安装微信应用及具备分享、收藏信息到该应用内 “微信分享及收藏”SDK 所处理的具体信息清单如下表所示：

采集信息类型	是否采集（Android）	是否采集（iOS）	用途（Android ）	用途（iOS）
设备应用列表信息	是	否	是否安装微信应用及具备分享、收藏信息到该应用内	无

cordova-android SDK 隐私政策

概述

cordova-android是一个Android应用程序库，它允许为Android平台构建基于Cordova的项目。基于Cordova的应用程序的核心是使用Web技术编写的应用程序：HTML，CSS和JavaScript，让第三方开发者聚焦于业务，提高开发效率， cordova-android SDK与用户无直接的交互对话界面，开发者应当根据适用的法律、法规和监管要求，保证我们可以合法地处理最终用户的相关个人信息。建议开发者在集成该 SDK，使用或者计划使用“cordova-android”服务时，应当在应用的显著位置或以其他可触达最终用户的方式告知最终用户（包括但不限于：在开发者 App 的隐私政策中提供最终用户可浏览本隐私说明的链接），确保最终用户可以阅读并理解“cordova-android”服务的信息收集状况，便于最终用户作出适当的选择。如果开发者目前暂未获取最终用户关于本服务下所需个人信息的授权同意，请不要接入“cordova-android”SDK 服务。对于本说明中涉及个人信息处理规则的重要条款，我们采用粗体字进行标注以提示第三方开发者和最终用户注意。

我们如何收集和使用个人信息

第三方应用集成“cordova-android”SDK 并提供服务的过程中，我们仅在发起打开页面时采集常用设备信息，用于记录您的登录账户及使用过程中的安全风控的情况。 “cordova-android”SDK 所处理的具体信息清单如下表所示：

模块名称	采集信息类型	是否采集（Android）	是否采集（iOS）	用途（Android ）	用途（iOS）
cordova-plugin-inappbrowser	Android ID	是	否	帐户识别及风险控制	无

支付宝 App 支付客户端 SDK 隐私政策

概述

支付宝（中国）网络技术有限公司（注册地址/常用办公地址：中国（上海）自由贸易试验区南泉北路 447 号 15 层；联系方式：4007585858；以下简称“支付宝”或“我们”）尊重并保护用户的隐私。本文将说明“App 支付”SDK 将如何处理最终用户（以下可简称“您”）的个人信息。 “App 支付”SDK 由支付宝为您提供服务，该 SDK 适用于开发者在其 App 应用中集成支付宝提供的支付功能。开发者的 App 调用 App 支付 SDK，不仅可以让最终用户在开发者的 App 内使用支付宝账号快速登录，还可以调用支付宝客户端内的支付模块。 由于“App 支付”SDK 与用户无直接的交互对话界面，开发者应当根据适用的法律、法规和监管要求，保证我们可以合法地处理最终用户的相关个人信息。建议开发者在集成该 SDK，使用或者计划使用“App 支付”服务时，应当在应用的显著位置或以其他可触达最终用户的方式告知最终用户（包括但不限于：在开发者 App 的隐私政策中提供最终用户可浏览本隐私说明的链接），确保最终用户可以阅读并理解“App 支付”服务的信息收集状况，便于最终用户作出适当的选择。如果开发者目前暂未获取最终用户关于本服务下所需个人信息的授权同意，请不要接入“App 支付”SDK 服务。对于本说明中涉及个人信息处理规则的重要条款，我们采用粗体字进行标注以提示第三方开发者和最终用户注意。

我们如何收集和使用个人信息

第三方应用集成“App 支付”SDK 并提供服务的过程中，我们仅在发起支付时采集常用设备信息、网络信息，用于您登录账户和支付过程中的安全风控。 “App 支付”SDK 所处理的具体信息清单如下表所示：

采集信息类型	是否采集（Android）	是否采集（iOS）	用途（Android ）	用途（iOS）
IMEI	是	是	风险控制	风险控制
IMSI	是	是	风险控制	风险控制
Android ID	是	否	风险控制	无
MAC地址	是	是	风险控制	风险控制
硬件序列号	是	是	风险控制	风险控制
ICCID	是	是	风险控制	风险控制
SSID	是	是	风险控制	风险控制
BSSID	是	是	风险控制	风险控制
传感器信息	是	是	风险控制	风险控制
网络类型	是	是	用于实现网络链路的选择和优化	用于实现网络链路的选择和优化
运营商信息	是	否	用于实现网络链路的选择和优化	无
WIFI状态 / 参数 / 列表	是	否	用于实现网络链路的选择和优化	用于实现网络链路的选择和优化
系统设置	是	否	风险控制	无
系统属性	是	否	风险控制，修复部分设备系统中的唤起失败问题	无
设备品牌	是	否	风险控制	无
设备型号	是	收银台SDK	风险控制	风险控制
操作系统	是	收银台SDK	风险控制	风险控制
IP地址	否	否	无	无

“App 支付”SDK 涉及的相关权限, 使用“App支付”SDK 的服务可能涉及以下权限的申请，开发者应根据实际需求向您进行权限获取请求：

平台	权限	是否必选	说明
安卓	android.permission.INTERNET	必选	允许程序访问网络连接，可能产生 GPRS 流量
安卓	android.permission.ACCESS_WIFI_STATE	必选	允许程序获取当前 Wi-Fi 接入的状态以及 WLAN 热点的信息
iOS	网络权限	必选	允许程序连接

我们如何存储和保护个人信息

1. 我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本说明所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
2. 为了保障您的信息安全，我们在收集您的信息后，将采取各种合理必要的措施保护您的信息。例如，在技术开发环境当中，我们仅使用经去标识化处理的信息进行统计分析；对外提供研究报告时，我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储，确保在针对去标识化信息的后续处理中不重新识别个人。
3. 我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全，我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如：通过网络安全层软件（SSL）进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息（含个人生物识别信息）时，我们将采用加密、权限控制、去标识化/匿名化等安全措施。
4. 我们设立了个人信息保护责任部门，针对个人信息处理开展个人信息安全影响评估。同时，我们建立了相关内控制度，对可能接触到您的信息的工作人员采取最小够用授权的原则；对工作人员处理您的信息的行为进行系统监控，不断对工作人员培训相关法律法规及隐私安全准则，并进行安全意识强化宣导，每年组织全体工作人员参加安全考试。另外，我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
5. 我们已制定个人信息安全事件应急预案，定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。

您如何访问和管理个人信息

1. 我们非常重视您对个人信息的管理，并尽全力保护您对于个人信息依法享有的各项权利，以确保您有能力保障自身的隐私和信息安全。为了使您可以更加便捷地访问和管理个人信息，我们通过支付宝官方网站和支付宝客户端为您提供了相应的操作设置，请参考《支付宝隐私权政策》 中的相关指引进行操作。
2. 如您需要进一步行使访问、更正、删除等个人信息权利的，您可以通过《支付宝隐私权政策》中列明的联系方式与我们取得联系。我们将在核验您的身份和凭证资料后十五个工作日或法律法规规定期限内作出答复。

其他说明

1. 如本政策发生更新，我们将通过支付宝官方网站发布公告或其他推送方式进行通知。若您不同意更新后的条款内容，您有权停止使用相关服务。
2. 本说明为《支付宝隐私权政策》的补充，如需要更进一步地了解我们如何保护及处理您的个人信息，敬请参阅《支付宝隐私权政策》。如遇本说明与《支付宝隐私权政策》不一致之处，请以本说明为准；本说明未有明确约定的部分以《支付宝隐私权政策》为准。
3. “App支付”SDK 依据中华人民共和国的法律法规处理相关数据。

身份验证 SDK 隐私政策

概述

支付宝（中国）网络技术有限公司（注册地址/常用办公地址：中国（上海）自由贸易试验区南泉北路 447 号 15 层；联系方式：4007585858；以下简称“支付宝”或“我们”）尊重并保护用户的隐私。本文将说明“身份验证 SDK”将如何处理最终用户（以下可简称“您”）的个人信息。 “身份验证”SDK 由支付宝为您提供服务，该 SDK 适用于开发者在其 App 应用中集成支付宝提供的实人认证能力，采用多因子认证技术快速得出认证结果；主要解决线上实人开户、帐号实名认证、帐号实人登录等场景中个人身份的识别问题。 由于“身份验证”SDK 与用户无直接的交互对话界面，开发者应当根据适用的法律、法规和监管要求，保证我们可以合法地处理最终用户的相关个人信息。建议开发者在集成该 SDK，使用或者计划使用“身份验证”服务时，应当在应用的显著位置或以其他可触达最终用户的方式告知最终用户（包括但不限于：在开发者 App 的隐私政策中提供最终用户可浏览本隐私说明的链接），确保最终用户可以阅读并理解“身份验证”服务的信息收集状况，便于最终用户作出适当的选择。如果开发者目前暂未获取最终用户关于本服务下所需个人信息的授权同意，请不要接入“身份验证”SDK 服务。对于本说明中涉及个人信息处理规则的重要条款，我们采用粗体字进行标注以提示第三方开发者和最终用户注意。

我们如何收集和使用用户的个人信息

第三方应用集成“身份验证”SDK 并提供服务的过程中，我们将我们将会获取设备的相机权限用于提供人脸识别服务，并采集常用设备信息、网络信息用于服务过程中的安全风控。“身份验证”SDK 所处理的具体信息清单及权限如下表所示：

信息/权限类型	是否采集（Android）	是否采集（iOS）	用途（Android）	用途（iOS）
IDFA	否	是	无	风险控制
AndroidID	是	否	风险控制	无
网络类型	是	是	风险控制与问题统计	风险控制与问题统计
运营商信息	是	是	风险控制	风险控制
Wi-Fi状态 / 参数 / 列表	是	是	风险控制	风险控制
设备型号	是	是	风险控制与问题统计	风险控制与问题统计
操作系统	是	是	风险控制与问题统计	风险控制与问题统计
相机（设备权限）	是	是	拍摄人脸	拍摄人脸
人脸	是	是	采集人脸	采集人脸

我们如何存储和保护个人信息

1. 我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本说明所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
2. 为了保障您的信息安全，我们在收集您的信息后，将采取各种合理必要的措施保护您的信息。例如，在技术开发环境当中，我们仅使用经去标识化处理的信息进行统计分析；对外提供研究报告时，我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储，确保在针对去标识化信息的后续处理中不重新识别个人。
3. 我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全，我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如：通过网络安全层软件（SSL）进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息（含个人生物识别信息）时，我们将采用加密、权限控制、去标识化/匿名化等安全措施。
4. 我们设立了个人信息保护责任部门，针对个人信息处理开展个人信息安全影响评估。同时，我们建立了相关内控制度，对可能接触到您的信息的工作人员采取最小够用授权的原则；对工作人员处理您的信息的行为进行系统监控，不断对工作人员培训相关法律法规及隐私安全准则，并进行安全意识强化宣导，每年组织全体工作人员参加安全考试。另外，我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
5. 我们已制定个人信息安全事件应急预案，定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。

您如何访问和管理个人信息

1. 我们非常重视您对个人信息的管理，并尽全力保护您对于个人信息依法享有的各项权利，以确保您有能力保障自身的隐私和信息安全。为了使您可以更加便捷地访问和管理个人信息，我们通过支付宝官方网站和支付宝客户端为您提供了相应的操作设置，请参考《支付宝隐私权政策》中的相关指引进行操作。
2. 如您需要进一步行使访问、更正、删除等个人信息权利，您可以通过《支付宝隐私权政策》中列明的联系方式与我们取得联系。我们将在核验您的身份和凭证资料后十五个工作日或法律法规规定期限内作出答复。

其他说明

1. 如本政策发生更新，我们将通过支付宝官方网站发布公告或其他推送方式进行通知。若您不同意更新后的条款内容，您有权停止使用相关服务。
2. 本说明为《支付宝隐私权政策》的补充，如需要更进一步地了解我们如何保护及处理您的个人信息，敬请参阅《支付宝隐私权政策》。如遇本说明与《支付宝隐私权政策》不一致之处，请以本说明为准；本说明未有明确约定的部分以《支付宝隐私权政策》为准。
3. “身份验证”SDK 依据中华人民共和国的法律法规处理相关数据。