隐私保护声明

引言

广州好智信息技术有限公司（以下称“好智公司”、“本公司”或“我方”）了解到隐私权对客户的重要性，鉴此，本公司将明确说明我们对信息处理和隐私安全保护的措施。 我方向来重视对用户（包括通过各种合法途径获得或使用本产品的自然人、法人和其他组织，以下简称“用户"或“您”）隐私权的保护。用户在使用产品或服务之前，请务必仔细阅读并全面理解本《隐私声明》（以下简称“本声明”）的规定与限制。本声明具有独立性与完整性，当您选择使用本产品时，即视为您已经了解并完全同意本声明中的所有条款，并自愿承担使用产品或服务的全部责任与风险。因此我们也希望您能够仔细阅读，并在需要时，按照本《用户隐私保护声明》的指引，作出您认为适当的选择。如对本《隐私政策》或相关事宜有任何疑问，请通过support@baisikao.com与我们联系，我们会及时为您做出解答。

本隐私保护将帮助您了解以下内容：

1. 本《隐私保护声明》适用范围
2. 我们可能需要收集的信息
3. 我们如何储存、使用和保护您的信息
4. 我们可能分享的信息
5. 安全事件通知
6. 我们如何使用 Cookie 和同类技术
7. 本隐私政策的更新与争议解决
8. 如何联系我们

一、本《隐私保护声明》适用范围

当您使用本公司任何产品和服务时，本《隐私保护声明》即适用，无论该产品和服务是否单独设置了隐私条款，也无论您是浏览用户（访客）还是注册登录用户。请您注意，本《隐私保护声明》不适用于以下情况：

1. 通过我们的服务而接入的第三方服务（包括任何第三方网站）收集的信息；
2. 作为我方用户，若您利用我方的技术服务，为您的用户再行提供服务，因您的业务数据属于您所有，您应当另行与您的用户约定隐私权政策。

二、我们可能需要收集的信息

我们提供服务时，可能会收集、储存和使用下列与您有关的信息。如果您不提供相关信息，可能无法享受我们提供的某些服务，或者无法达到相关服务拟达到的效果。

1. 您在注册账户或使用我们的服务时，向我们提供的相关个人信息，例如姓名、身份证号码、用户密码、电话号码、手机号、照片、IP地址等; 2.您通过我们的服务向其他方提供的共享信息，以及您使用我们的服务时所储存的信息; 3.其他方使用我们的服务时所提供有关您的共享信息。您使用服务时我们可能收集如下信息:

• 日志信息，指您使用我们的服务时，系统可能通过cookies或其他方式自动采集的技术信息，设备信息:(包括IMEI、MEID、AndroidID、IMSI、GUID、MAC地址)、硬件序列号、IP地址、蓝牙(Bluetooth)、页面浏览器或用于接入我们服务的其他程序所提供的配置信息、您安装的应用信息或运行中的进程信息。

• 有关您曾使用的移动应用(APP)和其他软件的信息，以及您曾经使用该等移动应用和软件的信息;您通过我们的服务分享的内容所包含的信息(元数据)，例如拍摄或上传的共享照片或录像的日期、时间或地点等。您使用服务时我们可能获取如下权限:

  • 存储权限:读写手机外置存储信息，用于用户下载应用生成的文档文件;
  • 相册权限:用于用户更换头像;
  • 相机权限:用于用户更换头像;
  • 设备信息或电话权限:用于适配设备，保证浏览内容顺畅，保证设备安全;

2. 第三方代码，插件可能收集的信息:

• 微信openSDK:

  • 应用目的或场景:用于微信登录，分享;
  • 收集的方式:自动收集
  • 收集及共享个人信息的类型/范围:设备识别信息，IMSI;
  • SDK服务提供商:深圳市腾讯计算机系统有限公司:

• 数字天堂SDK-uni-app(5+、web2app):

  • 应用目的或场景:APP运行基础模块，提供用户使用各类功能基础;
  • 收集方式:SDK采集
  • 收集及共享个人信息的类型/范围:设备标识符(Android如IMEI、AndroidID、OAID、IMSI、ICCID、MEID，iOS如IDFV、IDFA)，MAC地址，IP地址，位置信息(如GPS、WLAN接入点、蓝牙和基站);
  • SDK服务提供商:DCloud数字天堂(北京)网络技术有限公司;

    说明:我们的产品基于DCloud uni-app(5+App/Wap2App)开发，应用运行期间需要收集您的设备唯一识别码(IMEI/androidID/DEVICEID/IDFA、SIM卡IMSI信息)以提供统计分析服务，并通过应用启动数据及异常错误日志分析改进性能和用户体验，为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》。(https://ask.dcloud.net.cn/protocol.html)

• 移动智能终端补充设备标识体系统一调用SDK

  • DK类型:安全风控;
  • 我们收到您的问题、意见或建议，并验证您的用户身份后，我们将在十五个工作日内回复。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

• 个推SDK

  • 应用目的或场景:用于分析改进性能和用户体验，为用户提供更好的服务
  • 收集的方式:自动收集
  • 收集及共享个人信息的类型/范围:Google Advertising ID（GAID）
  • SDK服务提供商:Google

三、我们如何储存、使用和保护您的信息

1.个人信息的储存。

存储地点：我们依照法律法规的规定，将您的个人信息存储于中华人民共和国境内（包含港澳台）。

存储期限：除法律或相关法规另有约定外，我们在为提供我们的服务之目的所必需的期间内保留您的个人信息，但您要求我们立即删除或注销账户的、或法律法规另有规定的除外。

2.我们可能将在向您提供服务的过程之中所收集的信息用作下列用途：

• 用于数据分析，以便向您提供更加优质的服务；
• 在我们提供服务时，用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途，确保我们向您提供的产品和服务的安全性；
• 帮助我们设计新服务，改善我们现有服务；
• 使我们更加了解您如何使用我们的服务，从而针对性地回应您的个性化需求，或对您和其他使用我们服务的用户作出其他方面的回应；
• 软件认证或管理软件升级；
• 处于安全、合法调查等目的；
• 我们可能使用您的数据做数据汇总、分析、挖掘（包括商业化利用），但这些信息都采用匿名的方式，不能识别您的身份。
• 我们可能会使用您的信息向您推广、宣传产品、邮寄业务通知（含账单）或与您进行业务沟通。

为了让我们的用户有更好的体验、改善我们的服务或您同意的其他用途，在符合相关法律法规的前提下，我们可能将通过我们的某一项服务所收集的个人信息，以汇集信息或者个性化的方式，用于我们或我们合作方的其他服务，并可自行或授权第三方对我们收集的数据进行分析。例如，在您使用我们的一项服务时所收集的您的个人信息，可能在另一服务中用于向您提供特定内容或向您展示与您相关的、而非普遍推送的信息。如我们在相关服务之中提供了相应选项，您也可以主动要求我们将您在该服务所提供和储存的个人信息用于我们或我们合作方的其他服务。

请您注意，除非您删除或撤回同意（即通过系统设置拒绝我们的收集和使用），您在使用我们的服务时所提供的所有个人信息，将在您使用我们的服务期间持续授权我们在符合本《用户隐私保护声明》的范围内使用。在您注销账号后，我们将停止为您提供我们的服务，根据您的要求删除您的个人信息，或做匿名化处理，但法律法规另有规定的除外。

3.我们如何保护您的信息

我们仅在本《用户隐私保护声明》所述目的所必需期间和法律法规要求的时限内保留您的个人信息。

用我们将尽一切可能采取适当的技术手段，保证您可以访问、更新和更正自己的注册信息或使用我们的服务时提供的其他个人信息。在访问、更新、更正和删除前述信息时，我们可能会要求您进行身份验证，以保障账户安全。

我们使用各种安全技术和程序，以防信息的丢失、不当使用、未经授权阅览或披露。例如，在某些服务中，我们将利用加密技术（例如SSL）来保护您向我们提供的个人信息。但请您谅解，由于技术的限制以及风险防范的局限，即便我们已经尽量加强安全措施，也无法始终保证信息百分之百的安全。您需要了解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的情况而发生问题。

我们会对员工进行数据安全的意识培养和安全能力的培训和考核，会对处理个人信息的员工进行身份认证及权限控制，并会与接触您个人信息的员工、合作伙伴签署保密协议，明确岗位职责及行为准则，若有违反保密协议的行为，会被立即终止与本单位的合作关系，并会被追究相关法律责任，对接触个人信息人员在离岗时也提出了保密要求。

保护用户数据的安全性是我们最重要的任务。目前我们采取了以下措施：

• 整站SSL加密。系统所有内容都必须通过 SSL 加密的方式才能访问，极大的降低了在信息传输过程中泄露任何用户信息的可能性。

• 严格的权限管理。对于用户的所有数据，任何非授权用户都无法访问，所有用户一视同仁。

• 独立的安全小组。内部有独立的安全小组，负责全面检查百思考系统的安全性问题，包括系统功能，服务器部署等等。

• 外部安全专家。我们聘请了外部的白帽子安全专家，定期对百思考整个系统进行检查，保证系统整体的安全性。

• 数据实时备份。在同一机房，我方系统数据库和文件都有实时热备机制。在出现数据丢失的时候，可以第一时间找回数据。对于用户要求删除的数据我们会保留 7 天并清除，不会私自保存用户的数据。

• 异地数据备份。为了防止机房故障导致的数据丢失，我们采取了定时异地备份。

我们也请您理解，在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段，即便本单位竭尽所能加强安全措施，也不可能始终保证信息的百分之百安全。因此，我们强烈建议您采取积极措施保护个人信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。

四、我们可能分享的信息

除以下情形外，未经您同意，我们不会与任何第三方分享您的个人信息:

我们可能将您的个人信息与我们的关联公司、合作伙伴及第三方服务供应商、承包商及代理(例如代表我们发出短信或推送通知的通讯服务提供商)分享，用作下列用途:

1. 向您提供我们的服务;
2. 实现“我们可能如何使用信息”部分所述目的;
3. 履行本《隐私政策》中的义务和行使我们的权利;
4. 理解、维护和改善我们的服务。

如我们与任何上述第三方分享您的个人信息，我们将努力确保该等第三方在使用您的个人信息时遵守本《隐私政策》及我们要求其遵守的其他适当的保密和安全措施。随着我们业务的持续发展，我们有可能进行合并、收购、资产转让或类似的交易，您的个人信息有可能作为此类交易的一部分而被转移。我们将在转移前通知您。

我们还可能为一下需要而保留、保存或披露您的个人信息:

1. 遵守适用的法律法规;
2. 遵守法院命令或其他法律程序的规定;
3. 遵守相关政府机关的要求;
4. 为遵守适用的法律法规、维护社会公共利益;或保护我们的客户、我们或我们的集团公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。

五、安全事件与通知

我们会制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，在发生危害网络安全的事件时，我们会立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

个人信息泄露、毁损、丢失属于公司级特大安全事件，我们会负责定期组织工作组成员进行安全预案演练，防止此类安全事件发生，若一旦不幸发生，我们将按照最高优先级启动应急预案，组成紧急应急小组，在最短时间内追溯原因并减少损失。

如不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以短信通知、电话、邮件等您预留的联系方式告知您。

我们可能向您发送的信息：

1. 信息推送您在使用我们的服务时，我们可能使用您的信息向您的设备发送新闻或推送通知。如您不希望收到这些信息，可以按照我们的相关提示，在设备上选择取消订阅;
2. 与服务有关的公告我们可能在必要时(例如因系统维护而暂停某一项服务时)向您发出与服务有关的公告。您可能无法取消这些与服务有关、性质不属于推广的公告。

六、我们如何使用Cookie

为使您获得更轻松的访问体验，您访问我方平台网站或使用我方平台提供的服务时，我们可能会通过小型数据文件识别您的身份，目的是帮您省去重复输入注册信息的步骤，或者帮助判断您的账户安全。这些数据文件可能是Cookie、Flash Cookie或您的浏览器或关联应用程序提供的其他本地存储（统称“Cookie”）。

我们可能通过cookies收集和使用您的信息，并将该等信息储存为日志信息。我们收集信息的目的是为您提供更好的用户体验和服务，并用于以下用途:

1. 记住您的身份。例如:Cookies有助于我们辨认您作为我们的注册用户的身份，或保存您向我们提供的有关您的喜好或其他信息;

2. 分析您使用我们服务的情况。例如，我们可利用Cookies来了解您使用我们的服务进行什么活动，或哪些页面或服务最受您的欢迎。

请您理解，我们的某些服务只能通过使用“Cookie”才可得到实现。如果您的浏览器或浏览器附加服务允许，您可以修改对Cookie的接受程度或者拒绝我方的Cookie，但这一举动在某些情况下可能会影响您安全访问我方平台相关网站和使用我方平台提供的服务。

七、本隐私保护声明的更新与争议解决

1.声明的更新

我们鼓励您在每次使用我们的产品或服务时都查阅我们的《用户隐私保护声明》。为了给您提供更好的服务，我们可能随时更新本《隐私保护声明》的条款。未经您明确同意，我们不会削减您依据当前生效的本《用户隐私声明》所应享受的权利，如该等更新造成您在本《用户隐私保护声明》下权利的实质减少或重大变更，建议您在联系方式更新时及时通知我们。在该种情况下，若您继续使用我们的服务，即表示您充分阅读、理解并同意受经修订的本《用户隐私保护声明》的约束。如您在本政策更新生效后继续使用我们的服务，即表示您已充分阅读、理解并接受更新后的文本并愿意受更新后的文本约束。

上述的重大变更包括但不限于：

• 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息的类型、个人信息的使用方式等；
• 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有变更等；
• 个人信息共享、转让或公开披露的主要对象发生变化；
• 您参与个人信息处理方面的权利及其行使方式发生重大变化；
• 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
• 个人信息安全影响评估报告表明存在高风险时。

2.争议解决

本《隐私保护声明》的解释及争议解决均应适用中华人民共和国大陆地区法律。与本《隐私保护声明》相关的任何纠纷，双方应协商友好解决；若不能协商解决，您同意将争议提交至法院诉讼解决。

八、如何联系我们

您可以通过以下方式与我们联系，我们将在10个工作日内回复您的请求：

1.如对本隐私声明内容有任何疑问、意见或建议，或如发现个人信息可能被泄露，请按照以下联系方式及时告知我们：

• 联系电话：020-28165026
• 公司邮箱：support#baisikao.com(#改为@)
• 收件地址：广州市彩频路广东软件科学园C栋502，邮编510000