圖小小相冊隱私政策
圖小小相冊隱私政策簡明版:個人資訊保護指引
更新日期:2025年03月19日
上海雙深信息技術有限公司及其關聯方(以下簡稱“我們”或“公司”)作為“圖小小相冊”的運營者,深知個人資訊安全與隱私保護的重要性,為此,我們將按照《網路安全法》、《數據安全法》、《個人資訊保護法》及其他相關法律法規的規定,保護您的個人資訊及隱私安全。
本指引將幫助您直觀、簡明地瞭解我們是如何收集、處理使用個人資訊以及如何保護您的隱私。本指引屬於《“圖小小相冊”隱私政策》的組成部分,更多詳細資訊請閱讀完整的《“圖小小相冊”隱私政策》。
1. 我們如何收集、使用資訊
1.1 帳號資訊及聯絡資訊
(1)註冊登錄:
l 您可以通過手機號創建帳號並通過短信驗證登錄圖小小相冊,同時,您可以編輯完善相關的網路身份識別資訊(頭像、用戶名、郵箱等);
l 您也可以通過第三方帳號(例如:微信帳號、QQ帳號)授權登錄圖小小相冊,您將授權我們獲取您在該第三方平臺註冊的公開信息(頭像、昵稱以及您授權的其他資訊)。
(2)與您聯繫:
l 對於您在使用圖小小相冊時主動向我們提供的聯繫方式(例如:聯繫電話、第三方社交平臺帳號等),我們在運營中可能會向其中一種或多種發送多類通知,用於用戶消息告知、身份驗證、安全驗證、用戶使用體驗調研、投訴回饋溝通等用途;我們也可能會通過前述聯繫方式的一種或多種,為您提供相關服務、功能介紹或活動等商業性資訊。如您不願接受這些資訊,您可以通過短信/資訊中提供的退訂方式進行退訂,或直接與我們聯繫進行退訂。
1.2 訪問本地存儲/相冊、相機
l 本地存儲/相冊、相機許可權均為敏感許可權,我們僅會在您使用圖小小相冊進行照片、視頻內容備份、管理、下載、分享等功能時,經過您的明示授權後使用,您也可隨時撤回授權。
l 我們絕不會擅自訪問您的本地存儲/相冊、調用相機竊取您的隱私,更不會採用此種非法手段進行資訊、廣告推送。
l 【特別說明】我們絕不會擅自開啟麥克風、攝像頭、擅自讀取相冊資訊以竊取您的隱私或收集您日常聊天時的對話,更不會採用此種非法手段進行資訊、廣告推送。
1.3 設備資訊與日誌資訊
l 在軟體與服務的安全運行過程中,我們會收集為實現服務功能所必需的您的設備資訊和日誌資訊。設備資訊包括但不限於設備型號、操作系統版本號、設備識別字、網路設備硬體地址、網路接入方式、網路質量數據、設備感測器數據等與設備性能相關的資訊,在手機終端中可能被表述為“電話資訊”,這不代表我們會收集通訊內容或您主動輸入的隱私資訊。日誌資訊指在您使用服務的過程中生成的服務日誌、操作日誌、性能數據等。
l 設備標識資訊對於向未登錄的用戶推送相關內容或廣告具有不可替代的作用。設備資訊也通常用在反作弊和判斷帳號是否處於安全的環境中。
l 【特別說明】目前多數手機終端廠商已經支持對設備識別字的更改,以保障您對個人資訊的控制權,具體撤回的途徑和方式可以參見您所使用的終端設備說明。
對於我們合作方的第三方軟體工具開發包(“SDK”)以及涉及的個人資訊,您可以通過點擊查閱《第三方資訊共用清單》瞭解詳情。
1.4 使用行為
l 在“相冊廣場”功能的使用中,我們會收集和分析您在相冊廣場的使用行為,包括但不限於:您流覽相冊廣場的時長、頻率和流覽路徑;您關注、收藏和下載圖片素材的種類和數量;您在相冊廣場內的互動行為,如點贊、評論、分享等;您在相冊廣場內的搜索行為,包括搜索關鍵字、搜索頻率等。
l 我們承諾將嚴格遵守隱私政策的規定,僅在合法、正當、必要、特定、明確的目的下使用您的行為數據,並採取相應的安全措施保護您的數據安全。
2. 主要功能或服務中個人資訊的使用
2.1 照片備份
l 為您提供照片備份功能,我們會將您選擇進行備份的照片進行處理。
l 未經您授權同意,我們不會查看、處理、刪除您主動進行的任何內容及所涉資訊,除非法律法規另有強制性規定。
2.2 智能檢索
l 為您提供照片的智能檢索功能,包括(1)輸入照片進行檢索,輸出與輸入圖像相似的相冊內圖像;(2)輸入文字,輸出與文字相符的對應相冊內照片內容。我們需要對您的照片內容特徵進行特徵識別並按照檢索計算結果為您展示檢索結果。
2.3 時間地點分類
l 為您提供照片的地點自動分類,我們需對您照片中的時間、地點、檔類型等屬性資訊進行識別並按照識別結果為您聚類展示。
2.4 相冊廣場
l 為您提供一個豐富的圖片素材庫。您可以在“相冊廣場”流覽、關注、收藏、分享、下載和使用各類圖片素材。
3. 如何更好地控制個人資訊的使用
(1)訪問、刪除、更正個人資訊
l 您可以在“圖小小相冊”的“個人中心”頁面查詢、訪問您的頭像、昵稱、手機號、第三方帳戶綁定等個人資訊。一般情況下,您可以隨時更正、修改自己提交的頭像、昵稱、手機號等資訊,在您進行資訊更正、修改之前,我們可能會驗證您的個人身份、安全狀態、設備資訊等,以保證更正行為所涉及的資訊安全。
(2)帳號註銷
l 您可以在“圖小小相冊”的“【個人中心】-【帳號註銷】”中按照提示進行註銷。在您註銷帳號前,我們將驗證您的個人身份、安全狀態、設備資訊等。有關註銷的流程和內容,請參見《註銷協議》。您知悉並理解,註銷帳號的行為是不可逆的行為,當您註銷帳號後,我們將刪除或匿名化處理您的相關資訊,但相關法律法規及國家標準另有規定的除外。
注: 本指引屬於《圖小小相冊隱私政策》的組成部分。
圖小小相冊隱私政策
更新日期:2025年【03】月 【19】 日
生效日期:2025年【03】月 【19】 日
上海雙深信息技術有限公司及其關聯方(以下稱“我們”或“公司”)作為“圖小小相冊”的運營者,深知個人資訊對您的重要性,我們將按照《網路安全法》、《數據安全法》、《個人資訊保護法》及其他相關法律法規的規定,保護您的個人資訊及隱私安全。我們制定本“隱私政策”並特別提示:希望您在使用“圖小小相冊”產品及相關服務前仔細閱讀並理解本隱私政策,以便做出適當的選擇。
本隱私政策將幫助您瞭解:
• 我們會遵循隱私政策收集、使用您的資訊,但不會僅因您同意本隱私政策而採用強制捆綁的方式一攬子收集個人資訊。
• 當您使用或開啟相關功能或使用服務時,為實現功能、服務所必需,我們會收集、使用相關資訊。除非是為實現基本業務功能或根據法律法規要求所必需的必要資訊,您均可以拒絕提供且不影響其他功能或服務。我們將在隱私政策中逐項說明哪些是必要資訊。
• 當您充分閱讀並同意本隱私政策及《圖小小相冊用戶協議》即代表您已同意接受圖小小相冊的基本功能服務;其他增值功能服務,我們將單獨彈窗提示您,並僅在獲得您的授權同意後才向您提供服務並收集相關必要資訊;請您注意,您做出任一項單獨授權同意(包括但不限於您主動登錄圖小小相冊帳號、購買圖小小相冊付費會員等)之後,將自動退出基本功能模式進入一般模式。
• 如果您未登錄帳號,我們會根據《網路安全法》、《個人資訊保護法》及其他相關法律法規的規定,僅收集為實現資訊推送所必需的設備識別字資訊來保障資訊推送的基本功能。如果您登錄了帳號,我們會根據帳號資訊實現資訊推送。
• 讀取/寫入外置記憶體許可權、讀取設備資訊許可權、讀取媒體檔位置許可權(僅Android端)、相機許可權等均不會默認開啟,只有經過您的明示授權才會在為實現特定功能或服務時使用,您也可以撤回授權。特別需要指出的是,即使經過您的授權,我們獲得了這些敏感許可權,也不會在相關功能或服務不需要時而收集您的資訊。
圖小小相冊許可權申請與使用情況說明
• 本隱私政策適用於您通過名稱為“圖小小相冊”且可能包含多個版本的移動互聯網應用程式、PC端應用程式、TV端應用程式、“圖小小相冊”官方網站(https://album.attrsense.com)、供第三方網站和應用程式使用的“圖小小相冊”相關軟體開發工具包(SDK)和應用程式編程介面(API)方式來訪問和使用“圖小小相冊”產品及相關服務。
下文將幫您詳細瞭解我們如何收集、使用、存儲、向第三方提供、轉讓(如適用)與保護個人資訊;幫您瞭解查閱、複製、更正、刪除、撤回授權個人資訊的方式。本政策與您使用我們的服務關係密切,我們建議您仔細閱讀並理解本政策全部內容,作出您認為適當的選擇,有關您個人資訊權益的條款重要內容我們已用加粗形式提示,請特別關注。
一、個人資訊收集的範圍和使用目的
二、對Cookie和同類技術的使用
三、個人資訊的共用、轉讓、公開披露的方式
四、個人資訊安全保護
五、個人資訊的存儲
六、個人資訊的管理
七、許可權申請及使用情況
八、第三方共用個人資訊清單
九、本隱私政策的適用範圍
十、未成年人條款
十一、隱私政策的修訂和通知
十二、其他
一、 個人資訊收集的範圍和使用目的
我們會按照如下方式收集您在使用服務時主動提供的,以及通過自動化手段收集您在使用功能或接受服務過程中產生的資訊:
1.1 註冊、登錄、認證
當您在使用“圖小小相冊”產品及相關服務時,我們將收集、儲存和使用下列與您個人資訊有關的數據,這些資訊可用於您登錄、綁定帳號、登錄時接收驗證碼等,如果您不提供相關資訊,可能無法登錄成為我們的用戶或無法享受我們提供的某些服務,或者無法達到相關服務擬達到的效果。
您理解並同意,下述資訊對於您全面使用“圖小小相冊”產品及服務而言屬於必需,具體包括:手機號碼、頭像、昵稱、郵箱等。其中部分資訊屬於個人敏感資訊,您有權拒絕提供,如果您拒絕提供,您將無法正常獲取“圖小小相冊”產品內的有關資訊上傳、發佈、分享相關的功能和服務,但您可以繼續正常使用“圖小小相冊”的其他服務內容和功能。針對您明示授權的個人敏感資訊,我們將採用行業內通行的方式及盡最大的商業努力來保護該等資訊的安全。
(1)當您註冊、登錄 “圖小小相冊”產品及相關服務時,您可以通過手機號創建帳號,我們將通過發送短信驗證碼來驗證您的身份是否有效,並且您可以完善相關的網路身份識別資訊(如頭像、昵稱、郵箱等),收集這些資訊是為了幫您完成帳戶註冊、登錄。手機號碼是履行國家法律法規關於網路實名制要求的必要資訊,如果您不提供手機號碼用於註冊、登錄,我們可能無法為您提供雲存儲備份、資訊發佈、評論等功能。
(2)您也可以使用第三方帳號(如微信、QQ等)登錄並使用“圖小小相冊”產品及相關服務,為此,您將授權我們在您首次登錄的時候獲取您在第三方平臺註冊的公開信息(頭像、昵稱)以及您授權的其他資訊,並在您同意本隱私政策後將您的第三方帳號與您的圖小小相冊帳戶綁定,使您可以通過第三方帳號直接登錄並使用本產品及其相關服務,對於我們需要但第三方無法提供的個人資訊,我們仍會要求您提供。如果您拒絕提供,將會導致您無法使用相關服務。
當您使用第三方帳號登錄並使用“圖小小相冊”產品及相關服務時,基於該等第三方帳號服務提供方未將您的實名制資訊和實名制認證狀態同步給圖小小相冊,因此,為履行相關法律法規要求的實名制義務,您需要根據指引另行完成“圖小小相冊”產品內的實名制認證,我們將會提供手機號短信驗證的方式。
1.2 提供“圖小小相冊”產品基本服務,保證服務正常、安全運行
(1)設備資訊與日誌資訊。為了保障軟體與服務的安全運行、運營的品質及效率,我們會收集您的硬體型號、操作系統版本號、設備識別字(Android如IMEI/MEID、AndroidID、OAID、IMSI、SIM卡資訊(如ICCID)、GAID、硬體序列號(SN),iOS如IDFV、IDFA;不同的識別字在有效期、是否可由用戶重置以及獲取方式方面會有所不同)、網路設備硬體地址(設備MAC地址)、IP 地址、WLAN接入點(如SSID,BSSID)、藍牙(Bluetooth)、基站、軟體版本號、網路接入方式、類型、狀態、網路質量數據、操作、使用、服務日誌、設備感測器數據(如加速度感測器)、操作系統、螢幕解析度、電池電量、磁片使用情況、記憶體使用情況、運行線程數、CPU資訊。
(2)應用資訊。為了預防惡意程式、保障運營品質及效率,我們會收集您安裝的圖小小相冊應用程式的應用版本、應用發佈管道等相關資訊或正在運行的進程資訊、應用程式的總體運行、使用情況與頻率、應用崩潰情況、總體安裝使用情況、性能數據、應用來源。
(3)安全認證。我們可能使用您的帳號資訊、設備資訊、服務日誌資訊以及我們關聯方、合作方在獲得您授權或依法可以提供的資訊,用於判斷帳戶及交易安全、進行身份驗證、識別違法違規情況、檢測及防範安全事件,並依法採取必要的記錄、分析、處置措施。
(4)照片、視頻檔的屬性資訊。當您上傳、備份照片、照片和視頻時,為實現向您提供相冊服務並作持續優化之目的,我們將同步收集您照片的EXIF資訊(根據設備廠商的不同,Exif資訊可能包括照片拍攝與處理時的地理位置、設備型號、照片尺寸大小、拍攝時間、感光度(ISO)、前後置攝像頭等)。
(5)手機存儲狀態。為了更好地向您提示照片、照片和視頻的備份狀態。
1.3 提供多元功能、服務
(1) 照片備份、管理、分享、備份檔本地存儲等功能
為您提供照片備份、管理、自定義標籤、分享、本地存儲等功能,我們會將您主動進行備份的照片進行備份、管理、備份檔本地存儲等操作。
未經您授權同意,我們不會查看、處理、刪除您主動進行雲存儲、上傳備份的任何內容及所涉資訊,除非法律法規另有強制性規定。
(2) 地點分類
為您提供照片地點自動分類功能,該功能僅在圖小小相冊客戶端實現。在提取原相冊照片時,會同時保留照片的經緯度資訊,並經過經緯度轉換SDK轉換為具體地點,並按照地點對照片進行聚合分類。
(3) 用戶自定義標籤
為您提供用戶自定義照片標籤的功能,該功能僅在圖小小相冊客戶端實現。
(4) 照片的語義檢索功能
為您提供照片的語義檢索功能,具體包括兩種形式: a. 輸入照片(拍照或者本地照片)進行檢索,按照照片相似度排序列出相似照片集; b. 輸入文字,按照照片內容與文本的匹配度列出相似照片集。
其中文字檢索,輸入的文字內容會經過雲端進行處理,並將處理結果返回至圖小小相冊客戶端與照片進行匹配。
(5) 空間清理(已備份原照片清理、緩存清理等)
為您提供已備份照片對應原圖的清理、緩存清理功能,以釋放設備的存儲空間。
(6)使用行為。在“相冊廣場”功能的使用中,我們會收集和分析您在相冊廣場的使用行為,包括但不限於:您流覽相冊廣場的時長、頻率和流覽路徑;您關注、收藏、和下載圖片素材的種類和數量;您在相冊廣場內的搜索行為,包括搜索關鍵字、搜索頻率;您在相冊廣場內的互動行為,如點贊、評論、分享等。我們承諾將嚴格遵守隱私政策的規定,僅在合法、正當、必要、特定、明確的目的下使用您的行為數據,並採取相應的安全措施保護您的數據安全。
我們會採取合理可行的措施,盡力避免收集與使用目的無關的個人資訊。如果我們使用您的個人資訊超出了與使用所聲稱的目的及具有直接或合理關聯的範圍,我們將在使用您的個人資訊前另外向您告知並征得您的明示同意。
1.4 消息通知
您知悉並同意,對於您在使用“圖小小相冊”產品及相關服務過程中所提供的您的聯繫方式(例如:聯繫電話),我們在運營中可能會向其中的一種或多種發送多類通知,用於用戶消息告知、身份驗證、安全驗證、用戶使用體驗調研等用途;此外,我們也可能會以系統消息、短信、電話的方式,向您提供相關服務、功能或活動等商業性資訊的用途,但請您放心,如您不願接受這些資訊,您可以通過設備系統設置中的消息提醒開關、手機短信中提供的退訂方式或者其他我們提供的退訂方式進行退訂,您也可以直接與我們聯繫進行退訂。
1.5 收集、使用個人資訊目的變更
請您瞭解,隨著我們業務的發展,可能會對圖小小相冊的功能和提供的服務有所調整變化。原則上,當新功能或服務與我們當前提供的功能或服務相關時,收集與使用的個人資訊將與原處理目的具有直接或合理關聯。在與原處理目的無直接或合理關聯的場景下,我們收集、使用您的個人資訊,會再次進行告知,並征得您的同意。
1.6 依法豁免征得同意收集和使用的個人資訊
請您理解,在下列情形中,根據法律法規及相關國家標準,我們收集和使用您的個人資訊無需征得您的授權同意:
(1)與國家安全、國防安全直接相關的;
(2)與公共安全、公共衛生、重大公共利益直接相關的;
(3)與犯罪偵查、起訴、審判和判決執行等直接相關的;
(4)出於維護個人資訊主體或其他個人的生命、財產等重大合法權益但又很難得到本人同意的;
(5)所收集的您的個人資訊是您自行向社會公眾公開的;
(6)從合法公開披露的資訊中收集的您的個人資訊的,如合法的新聞報導、政府資訊公開等管道;
(7)根據您的要求簽訂或履行合同所必需的;
(8)用於維護軟體及相關服務的安全穩定運行所必需的,例如發現、處置軟體及相關服務的故障;
(9)為合法的新聞報導所必需的;
(10)學術研究機構基於公共利益開展統計或學術研究所必要,且對外提供學術研究或描述的結果時,對結果中所包含的個人資訊進行去標識化處理的;
(11)法律法規規定的其他情形。
特別提示您注意,如資訊無法單獨或結合其他資訊識別到您的個人身份,該資訊不屬於法律意義上您的個人資訊;當您的資訊可以單獨或結合其他資訊識別到您的個人身份時,或我們將無法與任何特定個人資訊建立聯繫的數據與您的其他個人資訊結合使用時,這些資訊在結合使用期間,將作為您的個人資訊並按照本隱私政策處理與保護。
二、對Cookie和同類技術的使用
2.1 當您使用“圖小小相冊”產品及相關服務時,為使您獲得更輕鬆的訪問體驗,我們可能會使用各種技術來收集和存儲資訊,在此過程中可能會向您的設備發送一個或多個Cookie或匿名識別字。這麼做是為了瞭解您的使用習慣,使您省去重複輸入資訊等步驟,或幫助判斷您的帳戶安全。
2.2 我們不會將Cookie用於本隱私政策所述目的之外的用途,您可以通過改變流覽器附加程式的設置拒絕或管理 Cookies。但請注意,如果停用 Cookies,您有可能無法享受最佳的服務體驗,某些服務也可能無法正常使用。
三、個人資訊的共用、轉讓、公開披露的方式
3.1 共用
3.1.1 共用原則
(1)授權同意原則:未經您的同意,我們不會共用您的個人資訊,除非共用的個人資訊是去標識化處理後的資訊,且共用第三方無法重新識別此類資訊的自然人主體。公司在合法合規的前提下,有權根據實際情況決定共用的數據範圍和內容。如果第三方使用資訊的目的超越原授權同意範圍,他們需要重新征得您的同意。
(2)合法正當與最小必要原則: 共用的數據必須具有合法正當目的,且共用的數據以達成目的必要為限。公司在評估共用數據的合法正當性和必要性時,擁有最終決定權。
(3)安全審慎原則: 我們將審慎評估第三方使用共用資訊的目的,對這些合作方的安全保障能力進行綜合評估,並要求其遵循合作法律協議。我們會對合作方獲取資訊的軟體工具開發包(SDK)、應用程式介面(API)進行嚴格的安全監測,以保護數據安全。
3.1.2 實現功能或服務的共用資訊
為與您使用的終端機型適配消息推送功能,我們可能會通過SDK等技術與終端設備製造商(華為、小米、OPPO、VIVO等)共用手機型號、版本及相關設備資訊。
3.1.3 實現安全與分析統計的共用資訊
(1)保障使用安全:我們非常重視帳號、服務及內容安全,為保障您和其他用戶的帳號與財產安全,使您和我們的正當合法權益免受不法侵害,我們和關聯方或服務提供商可能會共用必要的設備、帳號及日誌資訊。
(2)分析產品使用情況:為分析我們服務的使用情況,提升用戶使用的體驗,可能會與關聯方或第三方共用產品使用情況(崩潰、閃退)的統計性數據,這些數據難以與其他資訊結合識別您的個人身份。
(3)學術研究與科研:為提升相關領域的科研能力,促進科技發展水準,我們在確保數據安全與目的正當的前提下,可能會與科研院所、高校等機構共用去標識化或匿名化的數據。
3.1.4 幫助您參加行銷推廣活動
當您選擇參加我們及我們的關聯方或第三方舉辦的有關行銷活動時,可能需要您提供姓名、通信地址、聯繫方式、銀行帳號等資訊。其中部分資訊是個人敏感資訊,拒絕提供可能會影響您參加相關活動,但不會影響其他功能。只有經過您的同意,我們才會將這些資訊與關聯方或第三方共用,以保障您在聯合活動中獲得體驗一致的服務,或委託第三方及時向您兌現獎勵。
3.2 轉讓
(1)我們不會轉讓您的個人資訊與數據給任何其他第三方,除非征得您的明確同意。
(2)隨著我們業務的持續發展,我們將有可能進行合併、收購、資產轉讓,您的個人資訊與數據有可能因此而被轉移。在發生前述變更時,我們將按照法律法規及不低於本隱私政策所載明的安全標準要求繼受方保護您的個人資訊,否則我們將要求繼受方重新征得您的授權同意。
3.3 公開展示
(1)我們不會公開披露您的資訊,除非遵循國家法律法規規定或者獲得您的同意。我們公開披露您的個人資訊會採用符合行業內標準的安全保護措施。
(2)對違規帳號、欺詐行為進行處罰公告時,我們會披露相關帳號的資訊。
3.4 依法豁免征得同意共用、轉讓、公開披露的個人資訊
請您理解,在下列情形中,根據法律法規及國家標準,我們共用、轉讓、公開披露您的個人資訊無需征得您的授權同意:
(1)與國家安全、國防安全直接相關的;
(2)與公共安全、公共衛生、重大公共利益直接相關的;
(3)與犯罪偵查、起訴、審判和判決執行等直接相關的;
(4)出於維護您或其他個人的生命、財產等重大合法權益但又很難得到本人同意的;
(5)您自行向社會公眾公開的個人資訊;
(6)從合法公開披露的資訊中收集個人資訊的,如合法的新聞報導、政府資訊公開等管道。
四、 個人資訊安全保護
4.1 我們非常重視您個人資訊的安全,將根據《網路安全法》、《個人資訊保護法》及其他相關法律法規的規定,努力採取合理的安全措施(包括但不限於加密、匿名化等技術手段,以及建立安全管理制度)來保護您的個人資訊,防止您提供的個人資訊被不當使用或在未經授權的情況下被訪問、公開披露、使用、修改、損壞、丟失或洩漏。
4.2 我們採用不低於行業標準水準的加密技術和匿名化處理措施,以及其他合理可行的技術手段,確保您的個人資訊安全,並建立多層次的安全防護機制,防止您的個人資訊遭受惡意攻擊。
4.3 我們建立專門的安全部門、安全管理制度、數據安全流程保障您的個人資訊安全。我們採取嚴格的數據使用和訪問制度,確保只有授權人員才可訪問您的個人資訊,並適時對數據和技術進行安全審計。
4.4 儘管我們已經採取了上述合理的加密、匿名化等有效技術措施,並已經遵守了相關法律規定要求的標準,但請您理解,由於技術的限制以及可能存在的各種惡意手段,在互聯網行業中,即便竭盡所能加強安全措施,也無法保證資訊絕對安全。我們將盡力確保您提供給我們的個人資訊的安全性。任何情況下,我們不對因技術限制或惡意手段導致的資訊安全事件承擔責任。
4.5 您知悉並理解,您接入我們的服務所用的系統和通訊網絡,有可能因我們可控範圍外的因素而出現問題。因此,我們強烈建議您採取積極措施保護個人資訊的安全,包括但不限於使用複雜密碼、定期修改密碼、不將自己的帳號密碼及相關個人資訊透露給他人等。
4.6 我們會制定應急處理預案,在發生用戶資訊安全事件時立即啟動應急預案,努力阻止這些安全事件的影響和後果擴大。一旦發生用戶資訊安全事件(洩露、丟失)後,我們將按照法律法規的要求,及時向您告知:安全事件的基本情況和可能的影響、我們已經採取或將要採取的處置措施、您可自主防範和降低風險的建議、對您的補救措施。我們將根據實際情況選擇以推送通知、郵件、信函、短信等相關形式告知您。難以逐一告知時,我們會採取合理、有效的方式發佈公告。同時,我們還將按照相關監管部門要求,上報用戶資訊安全事件的處置情況。
4.7 在我們獲悉發生了您的個人資訊不幸被洩露、非法提供或濫用的個人資訊安全事件後,我們將按照法律法規的要求及時向您告知:安全事件的基本情況和可能的影響、我們已採取或將要採取的處置措施、您可自主防範和降低風險的建議、對您的補救措施等。事件相關情況我們將以推送通知、郵件、信函、短信等方式告知您,難以逐一告知個人資訊主體時,我們會採取合理、有效的方式發佈公告。同時,我們還將按照監管部門要求,上報個人資訊安全事件的處置情況。
4.8 請您知悉:“圖小小相冊”產品提供的個人資訊保護措施僅適用於“圖小小相冊”產品及相關服務,一旦您離開“圖小小相冊”產品,流覽或使用其他軟體、網站的服務及內容資源,我們即沒有能力及義務保護您在”圖小小相冊”產品之外的軟體、網站提交的任何個人資訊,無論您登錄或流覽上述軟體、網站是否基於“圖小小相冊”產品的鏈接或引導。
五、 個人資訊的存儲
5.1 存儲地點。我們依照法律法規的規定,將在境內運營過程中收集和產生的您的個人資訊存儲於中華人民共和國境內。根據業務目前發展及需求,我們不會將上述資訊傳輸至境外,若我們向境外傳輸相關資訊,我們將會遵循相關國家規定,並依相關規定取得必要得授權與許可。
5.2 存儲期限。我們僅在為提供“圖小小相冊”產品及相關服務之目的所必需的期間內保留您的個人資訊。在您未撤回、刪除或未註銷帳號期間,我們會保留您上傳、發佈的內容及相關資訊。超出上述必要期限後,我們將對您的個人資訊進行刪除或匿名化處理,但法律法規另有規定的除外。
六、個人資訊的管理
我們非常重視您對個人資訊的管理,並盡全力保護您對於您個人資訊的查詢、訪問、修改、刪除、撤回同意授權、註銷帳號、投訴舉報以及設置隱私功能的相關權利,以使您有能力保障您的隱私和資訊安全。
6.1 改變或撤回授權範圍
6.1.1 改變或撤回敏感許可權設置
您可以在設備本身操作系統中通過設置關閉讀取/寫入外置記憶體、讀取設備資訊、讀取媒體檔位置(僅Android端)、相機等許可權,改變同意範圍或撤回您的授權。撤回授權後,我們將不再收集與這些許可權相關資訊。
6.1.2 改變或撤回授權的資訊處理
特定的業務功能和服務將需要您的資訊才能得以完成,當您撤回同意或授權後,我們無法繼續為您提供撤回同意或授權所對應的功能和服務,也不再處理您相應的個人資訊。但您撤回同意或授權的決定,不會影響我們此前基於您的授權而開展的合法個人資訊處理。
6.2 訪問、修改、刪除您的個人資訊
6.2.1 個人帳號相關資訊
當您完成“圖小小相冊”產品的登錄並進行合理和必要的身份驗證後,您可以從“圖小小相冊”客戶端 “我的”頁面裏,在其中的“個人中心”頁面查詢、訪問您的頭像、昵稱、手機號等個人資訊;在其中的“【個人中心】”頁面查詢、訪問您的手機號、密碼修改、綁定的第三方帳號、登錄設備管理情況。一般情況下,您可以隨時更正、修改自己提交的頭像、昵稱、手機號等資訊,在您進行資訊更正、修改之前,我們可能會驗證您的個人身份、安全狀態、設備資訊等,以保證更正行為所涉及的資訊安全。
6.2.2 除上述外,如果您對相關法律法規賦予您的個人資訊權利的行使,有任何主張、要求或者疑問,您可以通過【客服qq:3452426260】或“圖小小相冊”客戶端的“【幫助與回饋】-【用戶回饋】”頁面聯繫我們,我們將儘快審核所涉問題,並在驗證您的用戶身份後的15個工作日內予以回復。
6.3 註銷帳號
您可以在圖小小相冊“【個人中心】-【帳號註銷】”中按照提示進行註銷。在您註銷帳號前,我們將驗證您的個人身份、安全狀態、設備資訊等。有關註銷的流程和內容,請參見《註銷協議》。您知悉並理解,註銷帳號的行為是不可逆的行為,當您註銷帳號後,我們將刪除或匿名化處理您的相關資訊,但法律法規及相關國家標準另有規定的除外。
6.4 投訴舉報
您可以按照我們公示的制度進行投訴或舉報。如果您認為您的個人資訊權利可能受到侵害,或者發現侵害個人資訊權利的線索,您可以通過通過【客服qq:3452426260】或在“圖小小相冊”客戶端的“【常見問題與回饋】”,進入“【用戶回饋】”介面與我們聯繫。我們核查後會在30日內回饋您的投訴與舉報。
6.5 訪問隱私政策
(1)您可以在註冊登錄頁面,或者登錄後在“圖小小相冊”客戶端的“【設置】- 【隱私條款】”查看本隱私政策的全部內容。
(2)請您瞭解,本隱私政策中所述的“圖小小相冊”產品及相關服務可能會根據您所使用的設備型號、系統版本、軟體應用程式版本、客戶端類型等因素而有所不同。最終的產品和服務以您所使用的圖小小相冊產品及相關服務為准。
6.6 停止運營向您告知
如我們停止運營,我們將及時停止收集您個人資訊的活動,將停止運營的通知以逐一送達或公告的形式通知您,並對所持有的您的個人資訊進行刪除或匿名化處理。
七、許可權申請及使用情況
1) 為保障“圖小小相冊”產品功能實現與安全穩定運行之目的,我們可能會申請或使用操作系統的相關許可權;
2)為保障您的知情權,我們通過下列列表向您清晰展示產品可能申請、使用的相關操作系統許可權。您可以根據實際需要對相關許可權進行管理;
3)根據產品的升級,申請、使用權限的類型與目的可能會有變動,我們將及時根據這些變動對許可權列表進行調整,以確保您及時獲悉許可權的申請與使用情況;
4)請您知悉,我們為業務與產品的功能與安全需要,我們可能也會使用第三方SDK,這些第三方也可能會申請或使用相關操作系統許可權;
5)在使用產品的過程中,您可能會使用第三方開發的H5頁面或小程式,這些第三方開發的插件或小程式也可能因業務功能所必需而申請或使用相關操作系統許可權。
7.1. 安卓操作系統應用許可權列表
安卓許可權名稱
|
許可權能力說明 |
使用場景或目的 |
|
|
READ_EXTERNAL_STORAGE讀取外置記憶體 |
提供讀取手機儲存空間內數據的功能 |
允許App讀取存儲中的照片視頻內容,完成備份與同步功能。 |
|
READ_PHONE_STATE 讀取手機狀態和身份(電話許可權、設備許可權) |
提供讀取設備標識資訊,請您放心該許可權無法監聽、獲取您的任何通話內容與資訊 |
讀取設備標識資訊,用於完成照片、視頻資訊展示,帳號登錄,保障App運行安全等功能。 |
|
WRITE_EXTERNAL_STORAGE寫入外置記憶體 |
提供寫入外部儲存功能 |
允許App寫入/下載/保存/修改/刪除照片視頻。 |
|
ACCESS_MEDIA_LOCATION 讀取媒體檔位置 |
讀取媒體檔位置資訊 |
允許App讀取照片、視頻內容的位置資訊,以便您可以直接查看照片、視頻內容的該項屬性資訊,以及按照位置資訊為您進行照片、視頻內容分類等服務。 |
|
CAMERA相機 |
拍攝照片 |
允許APP訪問相機以便於拍攝用於照片檢索用的照片。 |
7.2. iOS操作系統應用許可權列表
|
許可權能力說明 |
使用場景或目的 |
|
|
NSPhotoLibraryAddUsageDescription 添加照片 |
向相冊中添加內容 |
允許App寫入/下載/保存/修改/刪除照片、檔、崩潰日誌等資訊 |
|
NSPhotoLibraryUsageDescription 訪問照片 |
訪問相冊中內容 |
允許App讀取相冊中的照片視頻內容,完成備份與同步功能 |
|
NSCameraUsageDescription 調用攝像頭 |
拍攝照片 |
允許APP訪問相機以便於拍攝用於照片檢索用的照片。 |
八、第三方共用個人資訊清單
1、為保障圖小小相冊相關功能的實現與應用安全穩定的運行,我們可能會接入由合作方提供的軟體開發包(SDK)、應用程式介面(API)、應用程式插件等代碼或通過其他合作方式,以實現相關目的。
2、我們會對獲取資訊的合作方的代碼進行嚴格的安全監測,以保護數據安全。若第三方違反約定,公司有權採取措施(如終止合作等)以保護您的個人資訊安全並避免公司自身風險。
3、我們會對接入的相關合作方在目錄中列明,並確保第三方主體資訊(包括名稱、所在地等關鍵資訊)及SDK/API相關資訊的完整性和準確性。
4、請注意,合作方的代碼可能因為其版本升級、策略調整等原因導致數據處理類型存在一定變化。公司不對第三方代碼變化導致的數據處理類型變化承擔責任,以合作方公示的官方說明為准。
(一)第三方SDK目錄
1、微信SDK
涉及的個人資訊類型:設備識別字(Android如IMEI、Android ID、Serial,iOS如IDFV),MAC地址、WLAN接入點 ,分享圖片或內容
使用目的:支持微信登錄和分享
使用場景:在用戶使用微信登錄或分享時調用
第三方主體:深圳市騰訊電腦系統有限公司
收集方式: SDK直接本機採集,不涉及數據傳輸共用
官網鏈接:https://open.weixin.qq.com/
隱私政策:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
2、QQ SDK
涉及的個人資訊類型:設備識別字(Android如IMEI、Android ID、IMSI、ICCID、MEID,iOS如IDFV)、MAC地址、IP 地址、位置資訊(如GPS、WLAN接入點、藍牙)、分享圖片或內容,應用列表、設備感測器資訊
使用目的:QQ登錄/分享功能
使用場景:在用戶使用QQ登錄時使用
第三方主體:深圳市騰訊電腦系統有限公司
收集方式: SDK直接本機採集,不涉及數據傳輸共用
官網鏈接:https://open.tencent.com/
隱私政策:
https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e
3、微博SDK
涉及的個人資訊類型:設備識別字(如IMEI/ AndroidID/ IDFA/ OPENUDID/ GUID/ OAID)、設備MAC地址、電信運營商等軟硬體特徵資訊,分享圖片或內容
使用目的:微博登陸/分享
使用場景:支持微博登錄和分享
第三方主體:北京微夢創科網路技術有限公司
收集方式: SDK直接本機採集,不涉及數據傳輸共用
官網鏈接:https://open.weibo.com/
隱私政策:https://open.weibo.com/wiki/Sdk/privacy
4、阿裏友盟umengSDK 分享
涉及的個人資訊類型:設備識別字(Android如IMEI、Android ID、Serial、IMSI、OPENUDID、GUID、OAID、ICCID),MAC地址,WLAN接入點、設備感測器資訊
使用目的:分享
使用場景:在用戶進行分享時使用
第三方主體:北京銳訊靈通科技有限公司、友盟同欣(北京)科技有限公司、浙江阿裏巴巴雲計算有限公司、北京締元信互聯網數據技術有限公司等
收集方式: SDK直接本機採集,不涉及數據傳輸共用
官網鏈接:https://www.umeng.com/
隱私政策:https://developer.umeng.com/docs/147377/detail/209997
5、阿裏友盟umengSDK 一鍵登錄
涉及的個人資訊類型: 設備識別字(IMEI/Mac/android ID/IDFA/OPENUDID/GUID/SIM 卡 IMSI 資訊/ICCID)、手機號碼、地理位置
使用目的:手機號一鍵登錄/註冊
使用場景:在用戶進行登錄/註冊時使用
第三方主體:北京銳訊靈通科技有限公司、友盟同欣(北京)科技有限公司、浙江阿裏巴巴雲計算有限公司、北京締元信互聯網數據技術有限公司等
收集方式: SDK直接本機採集,不涉及數據傳輸共用
官網鏈接:https://www.umeng.com/
隱私政策:https://developer.umeng.com/docs/147377/detail/209997
6、支付寶SDK
涉及的個人資訊類型:設備資訊(如IMEI/AndroidID/IDFA/OPENUDID/GUID/OAID/設備MAC地址/電信運營商等軟硬體特徵資訊);Wi-Fi地址
使用目的:支付
使用場景:在用戶進行支付時使用
第三方主體:支付寶(中國)網路技術有限公司
收集方式: SDK直接本機採集,不涉及數據傳輸共用
官網鏈接:https://open.alipay.com/
隱私政策:https://render.alipay.com/p/c/k2cx0tg8
7、高德 逆地理位置編碼
涉及的個人資訊類型:設備識別字 IP 地址、GNSS資訊、WiFi狀態、WiFi參數、WiFi列表、SSID、BSSID、基站資訊、信號強度的資訊、藍牙資訊、感測器資訊(向量、加速度、壓力、方向、地磁)、設備信號強度資訊、外部存儲目錄
使用目的:逆地理位置編碼
使用場景:在用戶解析照片地理位置資訊使用
第三方主體:高德軟體有限公司
收集方式: SDK直接本機採集,不涉及數據傳輸共用
官網鏈接:https://lbs.amap.com/
隱私政策:https://lbs.amap.com/pages/privacy/
8、 Bugly SDK
涉及的個人資訊類型:日誌資訊(包括:第三方開發者自定義日誌、Logcat日誌以及APP崩潰堆疊資訊)、設備ID(包括:androidid以及idfv)、聯網資訊、系統名稱、系統版本以及國家碼
使用目的:異常上報
使用場景:在APP產生崩潰時使用
第三方主體:深圳市騰訊電腦系統有限公司
收集方式: SDK直接本機採集,不涉及數據傳輸共用
官網鏈接:https://bugly.qq.com/v2/
隱私政策:https://privacy.qq.com/document/priview/fbd2c3f898df4c1c869925dd49d57827
9、 騰訊流覽服務 SDK
涉及的個人資訊類型: 設備資訊(如IMEI/AndroidID/IDFA/OPENUDID/GUID/OAID/設備MAC地址/電信運營商等軟硬體特徵資訊);Wi-Fi地址
使用目的: 用於加載html鏈接
使用場景: 在用戶點擊查看html鏈接時使用
第三方主體: 深圳市騰訊電腦系統有限公司
收集方式: SDK直接本機採集,不涉及數據傳輸共用
官網鏈接: https://x5.tencent.com/
隱私政策: https://rule.tencent.com/rule/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d
10、 移動安全工作委員會SDK
涉及的個人資訊類型: 設備製造商、設備型號、設備品牌、設備網路運營商名稱
使用目的: 用於後臺統計運營活動歸因
使用場景: 新用戶首次下載註冊時使用
第三方主體: 移動安全工作委員會
收集方式: SDK直接本機採集,不涉及數據傳輸共用
官網鏈接: https://www.msa-alliance.cn/
隱私政策: https://www.msa-alliance.cn/col.jsp?id=122
11、七牛雲存儲SDK
涉及個人資訊類型:設備類型、設備型號、操作系統資訊、您的IP地址、信號強度資訊、網路類型
使用目的:基於七牛雲對象存儲進行雲端存儲
使用場景:在向您提供對象雲端存儲功能/服務時調用
第三方主體:上海七牛資訊技術有限公司
收集方式:SDK 自行採集
官網鏈接:https://www.qiniu.com/
隱私政策:https://www.qiniu.com/agreements/privacy-right
九、本隱私政策的適用範圍
除本《隱私政策》另有規定外,本《隱私政策》所用詞語與本《用戶協議》所定義的詞語具有相同的涵義。
9.1 本《隱私政策》不適用於以下情況:
(1)通過“圖小小相冊”產品及其相關服務而接入的第三方服務(包括任何第三方應用及網站)收集的資訊;
(2)通過在“圖小小相冊”產品及其相關服務中進行廣告服務的其他公司或機構、組織所自行收集的資訊。
9.2 我們的服務可能包括或鏈接至第三方提供的資訊或其他服務(包括網站)。該等第三方服務可能由相關的第三方運營。您使用該等第三方服務(包括您向該等第三方提供的任何個人資訊),須受該第三方的服務條款及隱私政策(而非本隱私政策)約束,您需要仔細閱讀其條款。請注意,本公司不對第三方服務或廣告服務的隱私政策負責,用戶應自行瞭解並同意第三方的隱私政策。我們承諾會盡力選擇可靠的第三方合作夥伴,以確保您的資訊安全。請您妥善保護自己的個人資訊,僅在必要的情況下向他人提供。本隱私政策僅適用於我們所收集、保存、使用、共用、披露的資訊,並不適用於任何第三方提供的服務或第三方的資訊使用規則,我們對任何第三方使用由您提供的資訊不承擔任何責任。
十、未成年人條款
10.1 若您是未滿18周歲的未成年人,在使用圖小小相冊產品及相關服務前,應在您的父母或其他監護人監護、指導下共同閱讀並同意本隱私政策。
10.2 若您是未滿14周歲的未成年人的監護人,在使用圖小小相冊產品及相關服務前,應為您的被監護人閱讀並同意本隱私政策。
10.3 我們根據國家相關法律法規的規定保護未成年人的個人資訊,只會在法律允許、父母或其他監護人明確同意或保護未成年人所必要的情況下收集、使用、共用或披露未成年人的個人資訊;如果我們發現在未事先獲得可證實的父母或其他監護人同意的情況下收集了未成年人的個人資訊,則會設法儘快刪除相關資訊。
10.4 若您是未成年人的監護人,當您對您所監護的未成年人的個人資訊有相關疑問時,請通過本隱私政策公示的聯繫方式與我們聯繫。我們將在收到您的回饋後【15】個工作日內回復。
十一、隱私政策的修訂和通知
11.1 為給您提供更好的服務,我們的業務將不時變化,我們會適時對本隱私政策進行修訂,該等修訂構成本隱私政策的一部分。但未經您明確同意,我們不會削減您依據當前生效的隱私政策所應享受的權利。
11.2 隱私政策更新後,我們會在”圖小小相冊”產品平臺發出更新版本並在生效前通過客戶端公告或通過其他適當的方式提醒您相關內容的更新,以便您及時瞭解最新的隱私政策。
11.3 對於重大變更,我們還會提供更為顯著的通知(我們會通過包括但不限於郵件、短信、私信或在流覽頁面做特別提示等方式,說明隱私政策的具體變更內容)。本政策所指的重大變更包括但不限於:
(1)我們的服務模式發生重大變化。如處理個人資訊的目的、處理的個人資訊的類型、個人資訊的使用方式等;
(2)我們在所有權結構、組織架構等方面發生重大變化。如業務調整、破產並購等引起的所有變更等;
(3)個人資訊共用、轉讓或公開披露的主要對象發生變化;
(4)您參與個人資訊處理方面的權利及其行使方式發生重大變化;
(5)我們負責處理個人資訊安全的責任部門、聯絡方式及投訴管道發生變化時;
(6)個人資訊安全影響評估報告表明存在高風險時。
十二、其他
12.1 本政策的標題僅為方便及閱讀而設,並不影響本政策中任何規定的含義或解釋。
12.2 如果您對本隱私政策或其中有關您個人資訊的收集、保存、使用、共用、披露、保護等內容存在任何投訴、意見或建議、疑問,您可以通過“圖小小相冊”產品設置中的“【幫助與回饋】-【線上客服】”或者通過聯繫客服QQ:3452426260向我們回饋。我們將在收到您的回饋的第一時間審核所涉問題,並在驗證您的用戶身份後的15個工作日內回復。
12.3 本隱私政策的版權為公司所有。在法律允許的範圍內,公司對本隱私政策保留最終解釋和修改的權利。