版本更新: 2022 年 01 月 19 日
版本生效: 2022 年 01 月 19 日
您的信任对我们非常重要,平台经营者(注册地址:浙江省杭州市余杭区仓前街道龙园路88号3号楼7层,以下简称“我们”或“河小象”)深知个人信息对您的重要性,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。有鉴于此,平台经营者制定本《隐私政策》(下称“本政策”)并提醒您:
本政策适用于河小象写字平台提供的所有产品或服务。 如我们及关联公司产品和服务中使用河小象写字平台提供的产品或服务但未设独立法律声明或隐私政策的,则本政策同样适用于该部分产品或服务。如我们及关联公司就其向您提供的产品和服务单独设有隐私政策的(如《河小象美术隐私政策》),则相应产品和服务适用相应隐私政策。
您同意隐私政策仅代表您已了解应用提供的功能,以及功能运行所需的必要个人信息,并不代表您已同意我们可以收集非必要个人信息,非必要个人信息会根据您使用过程中的授权情况单独征求您的同意。
相应设备权限并不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启;权限开启后,您还可以随时通过设备设置关闭权限;您不同意开启权限,将不会影响其他非相关业务功能的正常使用。针对敏感个人信息,我们会单独征得您的同意后进行处理。
如您拒绝本政策,您仍然能够在无注册/登录状态下使用应用中基本功能。您也可以在后续使用服务过程中单独进行授权。
如您对本政策或相关事宜有任何疑问、意见或建议的,您可以通过平台公开的或本政策所列明的联系方式与我们取得联系。
第一部分 定义
平台经营者 :指经营平台的法律主体,杭州河象网络科技有限公司或其关联公司,您可随时查看平台公示的证照信息等以确定彼时的实际经营主体,本政策中也称“河小象”或“我们”。
平台 :是指标注名称为“河小象少儿写字”、“河小象写字”的各类客户端应用软件、微信小程序、微信公众号,以及将来推出的新技术形式,本政策中也称“河小象平台”。
平台服务 :指经营者基于互联网,通过平台向用户提供的各项服务,包括但不限于产品体验服务、产品在线使用服务、点评服务等,本政策中也称“服务”。
平台规则 :指包括本政策及在平台已经发布及后续发布的全部规则、实施细则、推广行为规范、公告等为有效维持平台运行而制定的文件。
平台规则变更 :包括但不限于本政策条款的更改、其他平台规则的更改、发布新的平台规则等。
河小象学员 :完成注册程序,获得平台账户的即为河小象学员,本政策中也称“您”或“用户”。
学习产品 :是指河小象发布在平台内供河小象学员进行学习的相关学习视频、音频等材料,本政策中也称“产品”,河小象享有相关的著作权。
服务期限 :是指河小象学员在购买河小象学习产品时根据自身情况选择的具体服务时长,不同于学习产品中的在线视频等材料的使用期限。
个人信息 :是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息 :是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
个人信息匿名化 :是指个人信息经过处理无法识别特定自然人且不能复原的过程。
注:个人信息经匿名化处理后所得的信息不属于个人信息。
个人信息去标识化 :是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
除另有约定外,本政策所用定义与《用户服务协议》中的定义具有相同的涵义。
第二部分 隐私政策
本政策将帮助您了解以下内容
1、我们如何收集和使用您的个人信息
2、我们如何使用 Cookie 和同类技术
3、我们如何委托处理、共享、转让、公开披露您的个人信息
4、我们如何保护您的个人信息
5、您的权利
6、我们如何存储您的个人信息
7、未成年人保护
8、本政策如何更新
9、如何联系我们
附表一 权限使用说明
附表二 从第三方处获取的个人信息情况
附表三 第三方合作伙伴收集个人信息情况列表
一、我们如何收集和使用您的个人信息
(一)在您使用我们的产品和/或服务时,我们需要/可能需要收集和使用您的个人信息,分为如下两种:
1、 为了您使用我们产品和/或服务的基本业务功能,您须授权我们收集、使用的必须的信息。 如您拒绝提供相应信息,您将无法正常使用我们该部分基本业务功能。
2、 为了您可以使用我们产品和/或服务的附加功能,您可选择授权我们收集、使用的信息 。 这些信息对改善服务质量、研发新产品或服务等有非常重要的意义。 我们不会强制要求您提供,如您拒绝并不会影响您正常使用我们产品和/或服务的基本业务功能。
您理解并同意:
为给您带来更好的产品和服务体验,我们在持续努力改进我们的服务、技术,随之我们可能会不时推出新的或优化后的功能,我们可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本政策、弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且在征得您明示同意后收集、使用。在此过程中,如果您有任何疑问、意见或建议的,您可通过我们提供的联系方式与我们联系,我们会尽快为您做出解答。
我们秉承合法正当、必要、透明的原则,收集和使用您的个人信息情况如下:
1、用户注册、登录
1.1 必须信息、非必须信息范围
当您使用注册、登录功能时,我们为您提供了如下注册、登录平台账户的方式(具体以平台页面展示为准),您可根据自身情况自由选择,我们将根据您的选择对应收集和使用您的 必须信息:
(1)您可以通过手动输入 手机号 创建平台账户,您需要向我们提供您的 手机号码、短信验证码 ;
(2)您也可以使用 第三方平台账户(微信等,我们可能会不定时存在更新) 注册或登录河小象平台,您将授权我们获取您在 第三方平台的授权个人信息(头像、昵称)。
(3)您也可以使用 手机品牌商账户(华为账号等,我们可能会不定时存在更新) 注册或登录河小象平台,您将授权我们获取您的 手机品牌商账号信息。
(4)基于我们与通信运营商的合作,如您选择使用 一键登录 功能,经过您的明示同意,运营商会将您的 手机号码 发送给我们,我们亦将 附表三显示的信息 共享给您选择的第三方SDK,便于我们为您提供快捷的注册、登录服务。
您选择不同的注册、登录方式所对应信息是 必须信息 ,此外我们将在您登录后收集 账户信息(用户名、昵称) ,若您不提供此类信息将无法使用对应的注册、登录方式。
1.2 调用的敏感权限
无
1.3 使用的第三方SDK
(1)当您使用 微信账户 注册、登录时,“微信移动应用服务”SDK需要收集设备型号、操作系统版本、唯一设备标识符、电池、信号强度、软件的版本号、浏览器类型、IP地址、地理位置、服务日志信息、通讯日志信息、应用列表。
(2)当您使用 华为账号 注册、登录时,“华为账号服务”SDK需要收集设备信息:包括操作系统版本、设备机型;网络信息:包括网络连接状态、接入网络的方式和类型。
(3)当您使用 一键登录 功能注册、登录时,如果您选择使用“阿里云号码认证服务”进行快捷登录,“阿里云号码认证服务”SDK需要收集网络类型、设备信息(IP地址、设备制造商、设备型号、手机操作系统、应用程序供应商标志符IDFV、SIM卡或国际移动用户识别码IMSI信息等)。
在使用一键登录时,如果您是中国移动用户,“中国移动认证服务”SDK需要收集手机设备类型、手机操作系统、硬件厂商、国际移动设备识别码IMEI、运营商类型、网络类型、sim卡数量、国际移动用户识别码IMSI、网络地址、屏幕尺寸、屏幕分辨率。
在使用一键登录时,如果您是中国电信用户,“中国电信天翼账号认证服务”SDK需要收集手机设备类型、手机操作系统、硬件厂商、国际移动设备识别码IMEI、运营商类型、网络类型、sim卡数量、国际移动用户识别码IMSI、网络地址、屏幕尺寸、屏幕分辨率。
在使用一键登录时,如果您是中国联通用户,“中国联通认证服务”SDK需要收集手机设备类型、手机操作系统、硬件厂商、国际移动设备识别码IMEI、运营商类型、网络类型、sim卡数量、国际移动用户识别码IMSI、网络地址、屏幕尺寸、屏幕分辨率。
若您拒绝上述必须信息,将无法使用您选择的相应方式进行注册、登录。
2、课程报名
2.1 必须信息、非必须信息范围
当您浏览、参与课程报名时,我们需要收集的必须信息有 账户信息(手机号) ,以便于我们的工作人员第一时间安排课程事宜。此类信息属于该功能的必须信息,若您不提供这类信息将无法使用课程报名功能。
2.2 调用的敏感权限
无
2.3 使用的第三方SDK
无
3、播放、展示
3.1 必须信息、非必须信息范围
在符合法律法规的前提下,为向您播放、展示河小象平台内容,我们需要收集 账户信息(用户名、昵称等)、设备类型、操作系统 以判断您是否已经购买并可以加入对应的学习课程;另外,课程视频依托于第三方SDK“阿里云视频点播服务”进行播放,我们会将 附表三显示的信息 进行共享。此类信息属于该功能的 必须信息 ,若您不提供这类信息将无法进行视频课程的播放。
3.2 调用的敏感权限
当您使用播放、展示功能时,需要使用“系统存储权限”、“相机权限”,以实现用户头像上传功能、视频缓存功能,拒绝授权将无法正常播放视频。
3.3 使用的第三方SDK
当您使用播放、展示功能时,“阿里云视频点播服务”SDK需要收集设备Mac地址、国际移动设备识别码IMEI、设备制造商、网络类型、手机操作系统、屏幕尺寸、运营商类型、IP地址、设备环境、设备型号。
若您不同意,将无法使用播放视频功能。
4、作品发布
4.1 必须信息、非必须信息范围
您发布学习作品等内容时(发布形式包括文字、图片、音视频等),我们将收集 必须信息 ,包括您的 账户信息(用户名、昵称)及发布的作品信息 ,并公开展示您的账户信息和发布内容。若您不提供前述必须信息将无法使用作品发布功能。
请注意,您公开发布的信息中可能会涉及您或他人的个人信息甚至敏感个人信息,如您选择上传包含个人信息的图片。请您更加谨慎地考虑,是否在使用我们的服务时公开分享相关信息。若您公开发布的信息中涉及他人个人信息的,您需在发布前征得他人的同意。
您理解并同意,针对作品的点评内容(如有)也将公开展示。
4.2 调用的敏感权限
当您发布作品时,需要使用“系统存储权限”、“相机权限”,以实现作业的相机拍摄、选取相册图片功能,拒绝授权将无法正常发布作品。
4.3 使用的第三方SDK
无
5、支付功能
5.1 必须信息、非必须信息范围
支付功能由与我们合作的第三方支付机构向您提供服务。 您在使用河小象平台服务中,若需要支付费用的,如您的手机设备为华为设备时,应用内置华为支付系统,进行支付时华为支付会使用 Purchase Token、Order Id、Pay Order Id、Subscription Id、购买信息[包括商品ID,商品名称,商品价格,价格币种,购买状态(未购买、已购买、已退款),支付方式]、订阅信息完成支付功能。 此类信息属于该功能的 必须信息 ,若您不提供这类必须信息信息将无法使用华为内置支付;如您的手机设备为其他设备,囿于您的设备中没有相应华为相关SDK,则当您下载华为支付应用后,可在获取 前述必须信息 后使用支付功能。
我们会在您授权的前提下, 在支付过程中将前述必须信息与第三方支付机构进行共享。
如您需要退款的,我们可能会要求您 提供真实、准确的信息。 为了交易的安全性及可用性,我们也可能需要您提供 实名认证信息并授权我们查询和使用您的个人信用信息。
我们将尽可能保护您所提供的上述信息,但由您自行确认您所提供信息的准确性、合法性,否则由于您个人原因导致款项支付存在问题(包括但不限于错付等),由您个人承担。
5.2 调用的敏感权限
如您使用华为支付,需要使用“存储权限”、“安装权限”,以便于未安装华为支付的用户,能够即时安装并下载最新版本华为支付应用,并完成支付功能。
5.3 使用的第三方SDK
当您使用华为内置的支付功能时,需要使用“华为应用内支付服务”,该服务需要使用Purchase Token、Order Id、Pay Order Id、Subscription Id、购买信息[包括商品ID,商品名称,商品价格,价格币种,购买状态(未购买、已购买、已退款),支付方式]、订阅信息完成支付功能。
6、商品寄送
6.1 必须信息、非必须信息范围
当您在河小象平台兑换相应的商品或者参加我们有关的市场营销活动时,您需要向我们提供您的 收件人姓名、收货地址及联系方式 ,以便于我们向您寄送相应的商品。 如您拒绝提供此类信息,我们将无法向您寄送商品。
6.2 调用的敏感权限
无
6.3 使用的第三方SDK
无
7、消息通知
7.1 必须信息、非必须信息范围
您知悉并同意,如您开启“消息通知”,我们需要收集您的 账户信息(用户名、昵称等)、设备类型、操作系统 ,以便于我们能够准确的将消息推送发送到您的设备上,用于用户消息告知、身份验证、安全验证、用户使用体验调研等用途。另外,消息通知依托于“阿里云移动推送服务”SDK,我们亦将按照 附表三 显示的信息与其共享。请您放心,如您不愿接受消息通知,您可以在平台“设置”中进行关闭。
7.2 调用的敏感权限
当您使用消息通知功能时,需要使用“系统存储权限”,以便于“阿里云移动推送服务”SDK存储推送通道的唯一标识,提高推送的准确性。
7.3 使用的第三方SDK
当您使用消息通知功能时,“阿里云移动推送服务”SDK需要收集设备Mac地址、国际移动设备识别码IMEI、设备制造商、网络类型、手机操作系统、屏幕尺寸、运营商类型、IP地址、设备环境、设备型号等。若您不同意,将无法使用消息通知功能。
8、客服及投诉反馈
8.1 必须信息、非必须信息范围
当您与我们联系或提出争议纠纷处理申请时,为了保障您的账户及系统安全,我们需要您提供 必须信息 以核验您的用户身份,包括 账户信息(用户名、昵称等) 。若您不提供这类必须信息将无法使用客户及投诉反馈功能。
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的 通信/通话记录及相关内容(包括账户信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息) ,如果您针对具体服务进行咨询、投诉或提供建议的,我们会在取得您同意的前提下使用您的账户内信息。为了提供服务及改进服务质量的合理需要,我们还可能使用您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息等非必须信息。
8.2 调用的敏感权限
无
8.3 使用的第三方SDK
无
9、为您提供安全保障
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或平台相关协议、规则的情况,我们可能 通过在应用程序中嵌入我们合作伙伴开发的应用安全SDK等方式收集您的设备信息、日志信息,并可能使用或整合您的账户信息、设备信息、日志信息以及我们合作伙伴取得您授权或依据法律共享的信息 ,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
( 二 ) 河小象平台所调用的权限
为了向您提供河小象平台产品与/或服务 , 我们可能需要使用您操作系统的相关权限来收集个人信息 。 您可以随时在您的设备设置或我们客户端“我的-设置-隐私设置”中逐项查看各项权限的状态,并可自行进行这些权限的开启或关闭。 您理解并知悉,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务 , 但不会影响您使用平台的其他功能 。 此外 ,您关闭权限的决定不会影响此前基于您的授权所进行的信息处理。
为了更为系统、完整、透明的呈现河小象平台所使用的权限情况,我们特对权限情况进行逐项列举, 详见附表一 权限使用说明 。
( 三 )收集和使用个人信息的其他规则
1、如您提供的信息中含有其他用户的个人信息,在向我们提供这些个人信息之前,您需确保您已经取得合法的授权。 如其中涉及未成年人的个人信息的,您需在发布或提供前取得对应未成年人监护人的同意,前述情形下监护人有权通过本政策 所列明的联系方式 联系我们,要求更正或删除涉及未成年人的个人信息的内容。
2、超出授权范围使用您的个人信息
如我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,或者我们主动从第三方处获取您的个人信息,均会事先获得您的同意。
3、我们从第三方处获取个人信息
如我们从第三方处获取您的信息的,我们会在收集前明确以书面形式要求该第三方在已依法取得您同意后收集个人信息,并向您告知 我们获取 的信息内容,且涉及敏感信息的在提供给我们使用前需经过您的明确确认, 要求第三方对个人信息来源的合法性和合规性作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应法律责任;同时,我们的专业安全团队对个人信息会进行安全加固(包括敏感信息报备、敏感信息加密存储、访问权限控制等)。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
关于第三方合作伙伴身份、我们获取的信息类型、目的等内容 请您参见本政策附表二从第三方处获取的个人信息情况。
4、 征得授权同意的例外
您充分理解并同意,在以下情况下我们所收集、使用您的个人信息无需您的授权同意,且 我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全有关的;
(3)与公共安全、公共卫生、重大公共利益有关的;
(4)与犯罪侦查、起诉、审判和判决执行等有关的;
(5)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(6)所收集的个人信息是您自行向社会公众公开的;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)根据您的要求签订和履行合同所必需的;
(9)维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(10)新闻单位为开展合法的新闻报道所必需的;
(11)学术研究机构出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(12)法律法规规定的其他情形。
二、我们如何使用 Cookie 和同类技术
Cookie 和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用河小象平台及相关服务时,我们可能会使用相关技术向您的设备 发送一个或多个Cookie 或匿名标识符 ,以收集、标识您访问、使用本产品时的信息。我们承诺,不会将Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用Cookie 和同类技术主要为了帮助您获得更轻松的访问体验,使用此类技术可以帮助您省去重复您填写个人信息、输入内容的步骤和流程。
您可以通过 退出登录 来进行相应的数据清除。如您进行清除,您可能无法使用由我们提供的、依赖于cookie的河小象服务或相关功能。
三、我们如何委托处理、共享、转让、公开披露您的个人信息
(一) 委托处理
我们所提供的某些业务功能中某些具体的模块或功能,可能由我们的技术服务合作方提供。对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。
关于合作方身份、收集个人信息的目的、方式、范围等情况, 请您参见本政策附表三第三方合作伙伴收集个人信息情况列表。
( 二 ) 共享
我们不会向其他的公司、组织和个人共享您的个人信息,但以下情况除外:
1 、 在获取明确同意的情况下共享。
2 、 在法定情形下的共享: 根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对相关部门共享您的个人信息。
3 、 只有共享您的信息,才能提供您需要的服务,或处理您与他人的纠纷或争议。
4 、 与关联公司共享: 为保障我们能通过平台向您提供产品和服务, 保护关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司共享。 我们只会共享必须的个人信息,且受本政策中所声明目的的约束,如果我们共享您的敏感个人信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
5 、 出于特定目的,而与合作伙伴共享
为实现本政策中声明的目的,我们 可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于本政策声明的合法、正当、必须、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且无权将共享的个人信息用于与其提供的产品或服务无关的其他用途。对于涉及未成年人的个人信息的,我们不允许合作伙伴进行转委托。 合作伙伴可能包括以下类型:
(1)我们可能会向委托我们进行推广的 素材提供者、合作伙伴 共享您上传的信息,我们不会提供您的个人身份信息,我们会将这些信息进行去标识化或匿名化处理,以帮助他们在不会识别您个人身份的情况下更好的提升自身服务。
(2)我们可能将信息发送给 支持我们产品/服务的合作伙伴、第三方平台 ,这些支持包括受我们委托提供的技术基础设施服务、分析我们服务的使用方式、衡量推广和服务的有效性、提供客户服务或进行学术研究和调查。
6、请您知悉,除法律法规另有规定或平台页面另有特殊说明外, 该等共享的相对方为数据控制者,在您授权后以其自己的名义处理您的个人信息,相对方可能有独立的隐私政策和用户协议,我们善意提醒您认真阅读并充分遵守第三方的隐私政策和用户协议。 我们会对共享的相对方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并尽最大努力要求其执行严格的数据保护措施。
( 三 ) 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。
2、根据相关法律法规、强制性的行政或司法要求所必须的情况下进行转让。
3、在涉及合并、收购、资产转让或破产清算情形时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
( 四 ) 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
( 五 ) 委托处理、 共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与个人信息控制者履行法律法规规定的义务相关的。
2、与国家安全、国防安全有关的。
3、与公共安全、公共卫生、重大公共利益有关的。
4、与犯罪侦查、起诉、审判和判决执行等有关的。
5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的。
6、您自行向社会公众公开的个人信息。
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
8、法律、行政法规规定的其他情形。
四、我们如何保护您的个人信息
(一)我们为保障您的信息安全,已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们已经建立了完善的网络安全防御体系,当平台受到外部的网络攻击、黑客、病毒袭击时,我们会对攻击行为进行及时主动拦截。涉及到用户的隐私、敏感数据我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
(三)互联网环境并非百分之百安全,尽管我们有这些安全措施,但请您理解在信息网络上不存在“完善的安全措施”。即使我们做出了很大努力,仍有可能无法杜绝对您的个人信息的非法访问(包括计算机病毒、网络入侵和攻击破坏等)。此外,由于无法判断他人的陈述是否属实,我们可能会被不可靠的、有误导性的或非法的信息所蒙蔽。我们有权根据前述情况中止、终止向您提供全部或部分服务。若我们存在法定过错的,我们将承担相应的法律责任。在不幸发生个人信息安全事件后,我们也将按照法律法规的要求,及时通过页面公示、站内信、平台公告或您预留的联系方式中的一种或多种告知您。
在通过平台产品或服务使用第三方平台服务时,您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息,例如 联络方式或联系地址 。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络平台客服,以便我们根据您的申请采取相应措施。
(四) 在使用平台或第三方平台服务/产品时您保证不会进行任何破坏或试图破坏河小象、第三方平台的产品或服务、网络安全的行为(包括但不限于钓鱼,黑客,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DDoS等),否则 由 您承担一切不利后果。
五、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问、更正您的个人信息
您有权访问、更正您的个人信息,法律法规规定的例外情况除外,您可以通过以下方式进行:登录平台,点击“我的”进行访问及更正,平台可能会根据业务发展调整访问或更正方式,以平台届时公示内容为准。
如果您无法通过上述方式访问或更正这些个人信息,您可以随时通过平台客服及/或本政策列明的联系方式进行咨询。
对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,按照本政策列明方式进行咨询。
(二)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的同意;
3、如果我们处理个人信息的行为违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您注销了账户;
5、如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将尽可能通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围
您可以通过删除信息、修改及/或解除绑定、取消授权等方式改变或收回您的授权同意。但请注意,每个业务功能需要一些基本的个人信息才能得以完成。
当您收回同意后,我们有权不再处理相应的个人信息。 但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)个人信息主体注销账户
您可以通过点击“我的-设置-隐私设置-注销账户”进行申请注销此前注册的账户(平台可能会根据业务发展调整注销方式,以平台届时公示内容为准),或请求平台客服协助注销
在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在7个工作日内做出答复。如您不满意,还可以向相关机关投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求, 我们将无法响应您的请求 :
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全有关的;
3、与公共安全、公共卫生、重大公共利益有关的;
4、与犯罪侦查、起诉和审判等有关的;
5、有充分证据表明您存在主观恶意或滥用权利的;
6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的
7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的。
六、我们如何存储您的个人信息
1、 我们在中华人民共和国境内运营中收集和产生的您的个人信息,存储在中国境内。原则上我们不会对您的个人信息跨境传输 ,但如果获得您的明确授权或者适用法律有明确规定的,那么我们会在法律规定允许的范围内跨境传输您的个人信息。
2、我们只会在 达成本政策所述目的所必需的最短时间保留您的个人信息,除非法律有强制的储存要求。 而我们判断前述期限的标准包括:
(1)完成与您相关的产品或服务目的、交易目的、维护相应交易及服务记录、应对您可能的查询或投诉;
(2)保证我们为您提供产品及服务的安全和质量;
(3)您是否同意更长的留存期间;
(4)是否存在保留期限的其他特别约定。
在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
3、停止运营向您告知
当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,并在法律规定期限内删除您的个人信息或进行匿名化处理。
七、未成年人保护
1、我们非常重视未成年人的个人信息保护。 如您为未成年人,在使用平台产品/服务前,我们要求您请您的父母或监护人仔细阅读本政策,并在征得您的父母或监护人同意的前提下使用我们的产品或服务或向我们提供信息,您及您的父母或监护人应依照法律规定承担因此而导致的一切后果。
2、 对于经父母或监护人同意使用我们的产品或服务而收集未成年人的个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
3、 如您是未成年人的父母或监护人,请您关注您监护的未成年人是否是在取得您的授权同意之后使用我们的产品或服务。 如您对您所监护的未成年人的个人信息有疑问时,请通过本政策所列明的联系方式与我们联系。
八、本政策如何更新
1、基于平台产品/服务不断地更新或与第三方平台的合作发生变化的,我们的隐私政策可能会进行变更。未经您明确同意我们不会限制您按照本政策所应享有的权利。
2、 涉及隐私政策重大变更 的 ,我们还会提供更为显著的通知(包括通过平台、APP或客户端首页公示的方式进行通知甚至向您提供弹窗提示) 。您同意定期查看隐私政策,以便您了解任何修改。您同意,在我们发布修订后的隐私政策或在我们的网站上提供通知后,您继续使用本服务即表示您接受修订后的隐私政策。如果您不同意隐私政策的条款,则不应使用该服务。
本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理用户信息的目的、用户信息的使用方式等。
(2)我们在控制权、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。
(3)个人信息共享、转让或公开披露的主要对象发生变化。
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化。
(5)我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时。
(6)个人信息安全影响评估报告表明存在高风险时。
3、 我们还会将本政策的旧版本存档,供您查阅。
九、如何联系我们
若您对隐私政策有任何疑问或者建议、意见,您可以通过以下方式与我们联系, 一般情况下,我们将在7个工作日内回复您的请求 :
1、您可以直接通过平台客服、工作人员与我们联系;
2、若您发现个人信息可能或已被泄露,或您对本政策有任何疑问、意见或建议,可以通过 【河小象官网】 或 【客服热线400-163-3686】 方式与我们联系。
3、您还可以联系我们的个人信息保护专职部门邮箱: xiaoxiang@hexiaoxiang.com 。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向相关部门投诉举报。
附表一 权限使用说明
| iOS权限调用说明 | ||
|---|---|---|
| 权限项 | 权限描述 | 使用目的 |
| NSMicrophoneUsageDescription | 录音权限 | 用于帮助您提交语音作业/题目 |
| NSUserTrackingUsageDescription | 广告标识符 | 用于推送通知准确推送至用户设备 |
| NSCameraUsageDescription | 相机权限 | 用于帮助您拍摄作业、拍摄头像、扫描二维码 |
| NSPhotoLibraryUsageDescription | 相册权限 | 用于帮助您选择作业、选择头像 |
| CTCellularData | 网络权限 | 用于帮助您访问网络资源 |
| NSCalendarsUsageDescription | 日历权限 | 用于帮助提醒您按时上课学习 |
| Android权限调用说明 | ||
| 权限项 | 权限描述 | 使用目的 |
| INTERNET | 网络权限 | 用于帮助您访问网络资源 |
| ACCESS_NETWORK_STATE | 网络权限 | 用于帮助您访问网络资源 |
| ACCESS_WIFI_STATE | 网络权限 | 用于帮助您访问网络资源 |
| VIBRATE | 振动权限 | 用于播放动效时的辅助提醒手段 |
| CAMERA | 相机权限 | 用于帮助您拍摄作业、拍摄头像、扫描二维码 |
| RECORD_AUDIO | 录音权限 | 用于帮助您提交语音作业/题目 |
| READ_EXTERNAL_STORAGE | 读取外置存储器权限 | 用于帮助您选择作业、选择头像 |
| WRITE_EXTERNAL_STORAGE | 写入外置存储器权限 | 用于帮助您缓存学习过程中产生的图片、音频、视频课程资源 |
| REQUEST_INSTALL_PACKAGES | 安装应用权限 | 用于应用内版本升级 |
| CHANGE_NETWORK_STATE | 网络权限 | 用于”阿里云号码认证服务“Wi-Fi和蜂窝网络双开时需要切换到蜂窝网络通道 |
| WAKE_LOCK | 手机休眠权限 | 用于”阿里云推送“维持低端手机推送通道的稳定性,提高推送消息的及时性 |
| RECEIVE_BOOT_COMPLETED | 手机开机广播权限 | 用于”阿里云推送“维持重启手机后推送通道的稳定性,提高推送消息的及时性 |
| GET_TASKS | 检索当前运行的应用程序 | 用于”阿里云推送“打开方式-打开应用功能,避免应用打开多次 |
| REORDER_TASKS | 调整正在运行的应用程序顺序 | 用于”阿里云推送“打开方式-打开应用功能,避免应用打开多次 |
| READ_PHONE_STATE | 设备信息权限 | 用于”友盟移动统计“获取用户设备的IMEI,通过IMEI对用户进行唯一标识,以便提供统计分析服务 |
附表二 从第三方处获取的个人信息情况
| 所属系统 | 第三方 | 获取信息类型 | 获取目的 | 获取方式 | 链接 | |
|---|---|---|---|---|---|---|
| 产品 | 公司 | |||||
| iOS/Android | 阿里云号码认证服务 | 阿里云计算有限公司 | 手机号码 | 实现一键登录功能 | API接口 | 点击查看 |
| iOS/Android | 中国移动认证服务 | 中国移动 | 手机号码 | 实现一键登录功能 | API接口 | 点击查看 |
| iOS/Android | 中国电信天翼账号认证服务 | 中国电信 | 手机号码 | 实现一键登录功能 | API接口 | 点击查看 |
| iOS/Android | 中国联通认证服务 | 中国联通 | 手机号码 | 实现一键登录功能 | API接口 | 点击查看 |
| iOS/Android | 华为账号服务 | 华为终端有限公司 | 华为账号 | 实现华为账号登录功能 | API接口 | 点击查看 |
| iOS/Android | 微信移动应用服务 | 深圳市腾讯计算机系统有限公司 | 微信账号授权信息 | 实现微信登录功能 | SDK获取 | 点击查看 |
附表三 第三方合作伙伴收集个人信息情况列表
| 委托处理 | ||||||||
|---|---|---|---|---|---|---|---|---|
| 所属系统 | 第三方 | 获取信息类型 | 获取敏感系统权限 | 获取目的 | 具体使用场景 | 获取方式 | 链接 | |
| 产品 | 公司 | |||||||
| iOS/Android | 阿里云移动推送服务 | 阿里云计算有限公司 | 设备Mac地址、国际移动设备识别码IMEI、设备制造商、网络类型、手机操作系统、屏幕尺寸、运营商类型、IP地址、设备环境、设备型号等 | 存储权限 | 用于提供推送通知服务 | 点评通知:当用户作业老师已点评完成会推送对应点评通知;反馈通知:当用户反馈信息被老师回复时会推送对应反馈通知 | SDK获取 | 点击查看 |
| iOS/Android | 阿里云视频点播服务 | 阿里云计算有限公司 | 设备Mac地址、国际移动设备识别码IMEI、设备制造商、网络类型、手机操作系统、屏幕尺寸、运营商类型、IP地址、设备环境、设备型号等 | 无 | 用于提供视频播放服务 | 课程视频播放:当用户进行对应视频课程播放时,会使用该播放器进行播放;徽章介绍视频播放:我的-徽章,第一次进入徽章详情界面时会使用该播放器进行徽章介绍视频播放 | SDK获取 | 点击查看 |
| iOS/Android | 阿里云号码认证服务 | 阿里云计算有限公司 | 网络类型、设备信息(IP地址、设备制造商、设备型号、手机操作系统、应用程序供应商标志符IDFV、SIM卡或国际移动用户识别码IMSI信息等) | 无 | 用于提供本机号码一键登录和认证服务 | 登录场景:当用户为移动、联通、电信用户时可以通过”阿里云号码认证服务“进行一键登录操作 | SDK获取 | 点击查看 |
| iOS/Android | 中国移动认证服务 | 中国移动 | 手机设备类型、手机操作系统、硬件厂商、国际移动设备识别码IMEI、运营商类型、网络类型、sim卡数量、国际移动用户识别码IMSI、网络地址、屏幕尺寸、屏幕分辨率 | 无 | 用于提供本机号码一键登录和认证服务 | 登录场景:当用户为移动用户时可以通过”阿里云号码认证服务“进行一键登录操作 | SDK获取 | 点击查看 |
| iOS/Android | 中国电信天翼账号认证服务 | 中国电信 | 手机设备类型、手机操作系统、硬件厂商、国际移动设备识别码IMEI、运营商类型、网络类型、sim卡数量、国际移动用户识别码IMSI、网络地址、屏幕尺寸、屏幕分辨率 | 无 | 用于提供本机号码一键登录和认证服务 | 登录场景:当用户为电信用户时可以通过”阿里云号码认证服务“进行一键登录操作 | SDK获取 | 点击查看 |
| iOS/Android | 中国联通认证服务 | 中国联通 | 手机设备类型、手机操作系统、硬件厂商、国际移动设备识别码IMEI、运营商类型、网络类型、sim卡数量、国际移动用户识别码IMSI、网络地址、屏幕尺寸、屏幕分辨率 | 无 | 用于提供本机号码一键登录服务 | 登录场景:当用户为联通用户时可以通过”阿里云号码认证服务“进行一键登录操作 | SDK获取 | 点击查看 |
| iOS/Android | 友盟移动统计服务 | 友盟同欣(北京)科技有限公司 | 设备Mac地址、国际移动设备识别码IMEI、Android ID、IDFA、OpenUDID、GUID、IP地址、SIM卡IMSI信息、硬件序列号等 | 无 | 用于提供统计分析APP数据服务 | 错误上报:当用户设备发生APP异常时,会通过”友盟移动统计“进行上报;埋点分析:针对业务的使用情况进行分析,以便于优化流程 | SDK获取 | 点击查看 |
| iOS/Android | 微信移动应用服务 | 深圳市腾讯计算机系统有限公司 | 设备型号、操作系统版本、唯一设备标识符、电池、信号强度、软件的版本号、浏览器类型、IP地址、地理位置、服务日志信息、通讯日志信息、应用列表 | 无 | 用于提供微信登录、分享服务 | 微信登录:用户登录时,可以通过微信进行登录操作 | SDK获取 | 点击查看 |
| iOS | Bugly移动统计服务 | 深圳市腾讯计算机系统有限公司 | 异常信息:以及线程堆栈、ROM/RAM/SD卡容量、网络状态、语言状态;App信息:包名、版本、所属进程名;设备信息:Android id,用于判断Crash设备做统计 | 无 | 用于APP错误日志统计、分析服务 | 错误上报:当用户设备发生APP异常时,会通过”友盟移动统计“进行上报; | SDK获取 | 点击查看 |
| Android | 华为账号服务 | 华为终端有限公司 | 设备信息:包括操作系统版本、设备机型;网络信息:包括网络连接状态、接入网络的方式和类型 | 无 | 用于提供华为账户登录服务 | 华为账户登录:用户登录时,可以通过华为账户进行登录操作 | SDK获取 | 点击查看 |