欢迎使用我们的产品和/或服务!北京三呆科技有限公司及其附属公司与关联公司(“本公司”或“我们”)庄严承诺保护使用我们产品与/或服务的用户(“用户”或“您”)的个人信息和隐私安全。我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,恪守以下原则,保护您的个人信息。
基于此,我们希望通过本《隐私政策》(“本隐私政策”或“本政策”)向您说明我们会如何收集、使用、委托处理、共享、转让、公开披露、存储以及保护您相关个人信息,并说明您所享有的权利,以便您更好地作出选择。因此,在您开始使用我们的产品与/或服务前,请您务必先仔细阅读和理解本政策,特别是以粗体下划线标识的条款,确保充分理解和同意后再开始使用我们的产品与/或服务。如果您对于本隐私政策有任何疑问,您可以通过本隐私政策第八章中提供的方式联系我们。
本隐私政策适用于我们在中华人民共和国境内的所有产品和/或服务,您同意隐私政策表示您已了解应用提供的功能,以及功能运行所需的必要个人信息,并给予相应的收集使用授权,但并不代表您已单独同意开启附加功能、处理非必要个人信息,相关附加功能的开启、处理非必要个人信息以及处理敏感个人信息,我们会根据您的实际使用情况单独征求您的同意。
需要特别说明的是,我们的服务可能包含第三方的服务,当您授权合作伙伴使用您的个人信息时,我们仅会出于合法、正当、必要、特定、明确的目的共享提供产品和/或服务所必要的个人信息。对我们仅为实现本隐私政策中声明的目的与之共享个人信息的第三方,我们将评估该第三方收集信息的合法性、正当性、必要性,而且我们会与其签署严格的信息保护和保密协议,要求他们按照我们的要求、本隐私政策以及相关法律法规的规定,保护您的个人信息,禁止其将这些信息用于未经您授权的用途。同时,您向该第三方服务提供者提供的个人信息不适用于本隐私政策,建议您在选择使用第三方服务前充分了解第三方产品和/或服务的内容及相应的隐私政策。
我们非常重视未成年人的个人信息保护。我们充分理解我们的产品和/或服务面向14周岁以下的儿童。如您为未成年人,在使用我们的产品和/或服务前,我们要求您请您的父母或监护人仔细阅读本政策,并在征得您的父母或监护人同意的前提下使用我们的产品和/或服务或向我们提供信息。如您是儿童的父母或监护人,请您关注您监护的儿童是否是在取得您的授权同意之后使用我们的产品和/或服务。如您对您所监护的儿童的个人信息有疑问时,请通过本协议公示的联系方式与我们联系。针对儿童使用我们的产品和/或服务,我们特别制定了《儿童个人信息保护规则及监护人须知及监护人须知》(“儿童隐私政策”)(见附录二),请您仔细阅读,并在充分理解并同意后使用我们的产品及服务。
本隐私政策将帮助您了解以下内容:
一、适用范围
二、我们如何收集和使用您的信息
三、我们如何委托处理、共享、转让、公开披露您的信息
四、您的权利
五、我们如何保护您的个人信息
六、我们如何存储您的个人信息
七、政策的更新
八、联系我们
附录一:相关定义
附录二:《儿童个人信息保护规则及监护人须知及监护人须知》
本政策适用于我们通过gaga.art网页等形式向您提供的GagaAI生成视频在线服务(“GagaAI服务”)。
在您使用我们的产品和/或服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
必要信息收集:为实现向您提供我们产品和/或服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品和/或服务;
可选信息收集:为实现向您提供我们产品和/或服务的附加功能,您可选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品和/或服务的基本功能。
您理解并同意:
我们致力于打造多样的产品与/或服务以满足您的需求。因我们向您提供的产品与/或服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,相应的,基本/附加功能及收集使用的个人信息类型、范围等会有所区别,请以具体的产品/服务功能为准;
为给您带来更好的产品与/或服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本政策、弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且在征得您明示同意后收集、使用。在此过程中,如果您有任何疑问、意见或建议的,您可通过我们提供的联系方式与我们联系,我们会尽快为您做出解答。
我们会为实现本政策下述的各项功能,收集和使用您的个人信息:
(一)当您使用GagaAI服务时
(1)账号注册信息:我们基于账户为您提供GagaAI服务。在您注册账户时,我们需要收集您的姓名、手机号码、电子邮箱、用户名、密码等以为您注册账户。我们需收集您的身份证件信息(如身份证号等)用于实名认证。若您是未满十四周岁的儿童,则您的上述个人信息均属于敏感个人信息。我们收集您的上述个人信息,是为了为您注册账号并履行账号实名制义务所必须。您的上述敏感个人信息一旦泄露或者非法使用,容易导致您的人格尊严受到侵害或者人身、财产安全受到危害;我们将严格遵守本隐私政策以及儿童隐私政策保护您的敏感个人信息。
(2)完善个人资料:您可以自行选择完善相关的个人资料;若您选择完善您的个人资料,您将可以向我们提供您的头像、年龄、国家、城市、联系地址、邮编、社交媒体账户链接、兴趣爱好、偏好或其他您选择向我们提供的个人资料。若您是未满十四周岁的儿童,则您的上述个人信息均属于敏感个人信息。您可选择自愿向我们提供您的上述个人信息。您的上述敏感个人信息一旦泄露或者非法使用,容易导致您的人格尊严受到侵害或者人身、财产安全受到危害;我们将严格遵守本隐私政策以及儿童隐私政策保护您的敏感个人信息。
(3)第三方账号:您也可以使用第三方账号登陆并使用我们的功能,您需要授权我们获取您在第三方平台注册的公开信息(如头像、昵称、unionid、openid等),用于与GagaAI服务账号绑定,使您可以直接登录并使用本产品和相关服务。若您是未满十四周岁的儿童,则您的上述个人信息均属于敏感个人信息。如您使用第三方账号登陆,我们收集您的上述个人信息是为了您使用第三方账号登陆并使用我们的服务所必须。您的上述敏感个人信息一旦泄露或者非法使用,容易导致您的人格尊严受到侵害或者人身、财产安全受到危害;我们将严格遵守本隐私政策以及儿童隐私政策保护您的敏感个人信息。
(4)输入和输出:当您使用GagaAI服务时,我们需要收集和处理您输入的内容,如文本、图像、视频和其他您输入的提示词内容,以及GagaAI服务输出的视频或其他内容。我们还会收集和处理某些元数据,例如关键词、地理或位置信息以及其他用户可以添加到生成内容中的类似数据。前述内容和元数据可能构成个人信息。
(5)用户生成内容:当您在GagaAI服务发布内容或进行互动时,我们将收集处理您发布的文本、照片、视频或其他内容,您对其他用户发布内容的点赞、评论、问题、消息,以及您发起或参与的任何公开或私人对话。我们或其他用户可能会存储、展示、复制、发布或以其他方式使用该等用户生成内容,无论是否明确提及您。该等用户生成内容可能构成个人信息。
(6)付费订阅信息:当您选择订阅付费时,我们将收集和处理您的支付和订单信息,例如您的银行卡号、开户行、消费记录等。该等个人财产信息属于敏感个人信息。您可选择自愿向我们提供您的上述个人信息。您的上述敏感个人信息一旦泄露或者非法使用,容易导致您的人格尊严受到侵害或者人身、财产安全受到危害;我们将严格遵守本隐私政策以及儿童隐私政策保护您的敏感个人信息。未成年人不得订阅付费。
(7)生物识别数据:当您使用服务特定功能时(例如合成语音或面部),您可能需要提供您的声音或面部信息。该等数据可能构成生物识别数据。我们承诺仅将该等生物识别数据用于您使用的特定功能,并在实现处理目的后立即删除。该等生物识别数据属于敏感个人信息。您可选择自愿向我们提供您的上述个人信息。您的上述敏感个人信息一旦泄露或者非法使用,容易导致您的人格尊严受到侵害或者人身、财产安全受到危害;我们将严格遵守本隐私政策以及儿童隐私政策保护您的敏感个人信息。
(8)设备和网络活动信息:为了维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您下述设备和网络活动信息:您设备的操作系统类型和版本、设备制造商和型号、屏幕分辨率、RAM和硬盘空间、CPU用量、设备类型、IP地址、唯一标识符、语言设置、移动通讯服务提供商、网络连接信息、概略定位、您浏览的页面或内容以及浏览时长、页面或内容间的切换情况、访问次数和时间、您的交互行为等。若您是未满十四周岁的儿童,则您的上述个人信息均属于敏感个人信息。我们收集您的上述个人信息,是为了为了维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全所必须。您的上述敏感个人信息一旦泄露或者非法使用,容易导致您的人格尊严受到侵害或者人身、财产安全受到危害;我们将严格遵守本隐私政策以及儿童隐私政策保护您的敏感个人信息。
**(二)客服和争议处理 **
当您与我们联系或提出客服需求或争议纠纷处理申请时,为了保障安全,我们需要您提供必要的个人信息以核验您的用户身份。
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的通信/通话记录及相关内容(包括您的账号或身份信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息)。当您需要客服协助您修改有关信息(例如联系方式等)时,您可能还需要提供上述信息外的其他信息以便完成修改。
为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。
有关上述信息的收集和使用规则如下:
经授权,当您与客服服务纠纷时,我们可调取并使用录音信息作为解决纠纷的参考依据。
我们将切实保障通话双方的隐私安全,录音将上传至我们的服务器保存,各方无法自行下载、调取或播放录音;除以下情形外,我们不会将录音提供给任何人(包括通话主、被叫方):(a)有权机关依法定程序调取;(b)被录音的一方持司法机关出具的法律文件依法调取。
我们会在实现售后服务目的所必需的最短期限内或法律法规规定的其他期限内保存录音,但是在遇差评、投诉、尚未处理完毕的纠纷等情形下,我们将适当延长录音保存期限。在超出保留期限后,或者您要求删除后,我们会根据相关法律法规的要求进行删除。
(三)Cookie和同类技术的服务
Cookie和同类设备信息标识技术是互联网中普遍使用的技术。Cookie是我们网站、应用程序或服务可能传输并存储在您设备上的小文件。Cookie可能在您电脑上存储较短时间(例如仅在您的浏览器开启时)或较长时间,甚至数年。我们无法访问不是由我们设置的Cookie。
我们通常将使用这些Cookie和类似技术收集的数据视为非个人数据。但是,如果当地法律将Internet协议(IP)地址或类似识别标记视为个人数据,则我们亦将此等识别标记视为个人数据。此外,我们有时会将通过这些技术收集的非个人数据与我们持有的其他个人数据合并。当我们以这种方式合并数据后,出于本隐私政策的目的,我们会将合并后的数据视为个人数据。
当您使用我们的服务时,我们或我们的第三方合作伙伴可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符(以下简称“Cookie”),以收集、标识和存储您访问、使用本产品时的信息,我们会严格要求第三方合作伙伴遵守本隐私政策的相关规定。我们承诺,不会将Cookie用于本隐私政策所述目的之外的任何其他用途。我们使用自己的Cookie或同类技术,可能用于以下用途:
(1)我们可能用于记住您的身份,简化您的操作步骤
例如,Cookie或同类技术有助于我们辨认您作为我们的注册用户的身份,或保存您向我们提供有关您的喜好或其他信息,从而帮助您省去重复填写个人信息、输入搜索内容的步骤和流程,帮您获得更轻松的访问体验。
(2)我们可能用于保障产品和/或服务的安全、高效运转
我们可能设置认证与保障安全性的Cookie,以便确认您是否安全登录,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。
(3)我们可能用于分析您使用我们服务的情况;
我们可能利用Cookie或同类技术了解您使用我们的服务进行什么活动、或哪些服务最受欢迎。
(4)我们可能用于为您推荐、展示、推送您可能感兴趣的内容
我们可能利用Cookie或同类技术了解您的偏好和使用习惯,进行数据分析,以改善产品服务、推荐您感兴趣的信息或功能,并优化您对广告的选择。
您可根据自己的偏好管理或删除Cookie。管理Cookie以及Cookie偏好必须在您浏览器的选项/偏好内完成。以下是关于如何在常用浏览器软件中执行此操作的指南:
关于Cookie的详细信息以及关于如何设置您的浏览器来接受、删除或禁用Cookie的说明,请参阅http://www.allaboutcookies.org。
**(四)其他 **
我们可能处理您的敏感个人信息。您的敏感个人信息一旦泄露或者非法使用,容易导致您的人格尊严受到侵害或者人身、财产安全受到危害。关于我们处理哪些您的敏感个人信息以及我们处理这些敏感个人信息的必要性,请见以上章节所述。我们仅在有特定目的和充分必要性,并在获得您单独同意或其他法律允许的情况下收集和处理您的敏感个人信息。我们将采取严格保护措施保障该等信息的安全性
如您提供的信息中含有其他用户的个人信息,在向我们提供这些个人信息之前,您需确保您已经取得合法的授权。如其中涉及儿童个人信息的,您需在发布或提供前取得对应儿童监护人的同意,前述情形下监护人有权通过本政策第八章中提供的方式联系我们,要求更正或删除涉及儿童个人信息的内容。
如我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,或者我们主动从第三方处获取您的个人信息,均会事先获得您的同意。
如我们从第三方处间接获取您的信息的,我们会在收集前明确以书面形式要求该第三方在已依法取得您同意后收集个人信息,并向您告知共享的信息内容,且涉及敏感信息的在提供给我们使用前需经过您的明确确认,要求第三方对个人信息来源的合法性和合规性作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应法律责任;同时,我们的专业安全团队对个人信息会进行安全加固(包括敏感信息报备、敏感信息加密存储、访问权限控制等)。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
征得授权同意的例外:
您充分理解并同意,我们在以下情况下收集、使用您的个人信息无需您的授权同意,且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求:
(1)取得个人的同意;
(2)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(3)为履行法定职责或者法定义务所必需;
(4)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(5)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(6)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(7)法律、行政法规规定的其他情形。
请知悉,根据适用的法律,如我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善我们的产品或服务的拓展和布局,为符合公序良俗原则的商业决策提供产品或服务支撑,以及合理改进我们的产品与/或服务(包括使用匿名数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。
如我们停止运营我们的产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。涉及儿童个人信息的,我们会并将停止运营的通知及时告知儿童监护人。
(一)数据使用过程中涉及的合作方
1、基本原则
我们与合作方合作时,将遵守以下原则:
合法正当与最小必要原则:数据处理应当具有合法性基础,具有正当的目的,并以实现处理目的最小范围为限
(1)用户知情权与决定权最大化原则:数据处理过程中充分尊重用户对其个人信息处理享有的知情权与决定权。
(2)安全保障能力最强化原则:我们将采取必要措施保障所处理个人信息的安全,审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作协议的有关要求。
2、合作方的范围
若具体功能和场景中涉及由我们的关联方、第三方提供服务,则合作方范围包括我们的关联方与第三方。
3、委托处理
我们可能委托授权第三方处理您的个人信息,以便授权第三方代表我们为您提供某些服务或履行职能。我们仅会出于本隐私政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权第三方只能接触到其履行职责所需信息,且我们将会通过书面协议、现场审计等方式要求受托方按照我们的要求、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息,禁止其将这些信息用于未经您授权的用途。如果授权第三方将您的信息用于我们未委托的用途,其将单独征得您的同意。在委托关系解除时,受托方将不得再保存个人信息。
我们可能委托的授权第三方包括以下类型:
广告、分析服务类的授权合作伙伴。我们会在采用行业通用的安全技术前提下,委托这些合作伙伴处理与广告投放、覆盖面和有效性相关的信息。我们不会将您的个人身份信息委托此类合作伙伴处理。
供应商、服务提供商和其他合作伙伴。我们将信息委托给支持我们业务的供应商、服务提供商和其他合作伙伴处理,这些支持包括受我们委托提供技术基础设施服务、分析我们服务的使用方式、提供客户服务或进行学术研究和调查。
4、共同处理
对于共同处理个人信息的场景,我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。
5、共享
我们不会与本公司(包括本公司之附属公司及关联公司)以外的公司、组织和个人共享您的个人信息,但以下情况除外:
(1)在获取明确同意的情况下共享:在按照法律法规及国家标准的要求以协议确认、具体场景下的文案确认、弹窗提示等形式获得您的明确同意后,我们可能会与其他方共享您的个人信息。
(2)履行法定义务所必需的共享:我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
(3)确保产品和服务的安全性所必须的共享:在我们提供服务时,可能将您的信息用于身份验证、客户服务、安全防范、诈骗监测、存档和备份等用途,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您、其他用户、我们的关联公司、合作伙伴及其他受信任的第三方供应商、服务商、代理商及社会公众的合法权益,以确保我们向您提供的产品和服务的安全性。
(4)当必须共享您的个人信息才能完成相应业务或者为您解决相应纠纷时,共享必要的个人信息。
(5)在您被他人投诉侵犯合法权利时,需要向投诉人披露您的必要资料,以便进行投诉处理的。
(6)与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,授权合作伙伴只能接触到其履行职责所需信息,且无权将共享的个人信息用于与其提供的产品或服务无关的其他用途。对于涉及儿童个人信息的,我们不允许合作伙伴进行转委托。
关于我们与第三方共享您个人信息的具体信息,请见 《第三方信息共享清单》。
(二)转移
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。
在我们发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
于您的主动选择及其他单独同意的情况下,我们可能会公开披露您的个人信息;
如果我们确定您出现违反法律法规或严重违反相关协议及规则的情况,或为保护我们的用户或公众的人身财产安全免遭侵害,我们可能披露关于您的个人信息,包括相关违规行为以及我们已对您采取的措施。
(四)停止运营
如果我们停止运营产品及/或服务,将及时停止继续收集您的个人信息。我们会逐一送达通知或以公告的形式向您发送停止运营的告知,并对我们所持有的与已关停的产品及/或服务相关的个人信息按照本隐私政策中的方式进行删除或匿名化处理。
(五)依法豁免征得您的授权同意的情形
请您理解,在下列情形中,根据法律法规及国家标准,合作方使用,或我们转移、公开您的个人信息无需征得您的授权同意:
据您的要求订立或履行合同所必需;
为履行法定职责或者法定义务所必需;
为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需。
为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。
在合理的范围内处理您自行公开的个人信息,或者其他已经合法公开的个人信息(如合法的新闻报道、政府信息公开等渠道合法公开的个人信息)。
法律法规规定的其他情形。
请注意,根据中华人民共和国法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
四、您的权利
您可以通过以下方式查阅和管理您的信息,我们会在符合法律法规要求的情形下响应您的请求:
(一)查阅、更正和补充
(二)复制
(三)删除
在以下情形中,您可以联系我们向我们提出删除个人信息的请求:
如果我们处理个人信息的行为违反法律法规;
如果我们收集、使用您的个人信息,却未征得您的明确同意;
如果我们处理个人信息的行为严重违反了与您的约定;
如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
如果我们停止提供产品或者服务,或者保存期限已届满。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
(四)改变授权范围
您可以联系我们改变授权范围。
请注意,对于其他类型的个人信息,例如实现基本功能所必须的信息或者我们履行法律法规规定的义务所必需的信息,我们可能无法响应您改变授权范围的请求。当您撤回授权后,我们将不再处理相应的个人信息。但您撤回授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
(五)注销账户
您可以联系我们申请注销您的账户。
在您主动注销账户之后,我们将停止为您提供产品或服务,并根据适用法律的要求删除或匿名化处理您的个人信息。
(六)响应您的上述请求
对于您或可能的您的监护人、近亲属及其他有权主体向我们提出上述请求,以及中华人民共和国法律与其他适用法律规定的您的相关个人信息权利,您可以联系我们或直接向我们的个人信息保护专职部门发起投诉。我们将在15个工作日内做出答复。
我们将在合理范围内满足您的请求。在以下情形中,按照法律法规要求,我们将无法响应您的请求:
与国家安全、国防安全有关的。
与公共安全、公共卫生、重大公共利益有关的。
与犯罪侦查、起诉、审判和执行判决等有关的。
与我们履行法律法规规定的义务相关的。
有充分证据表明个人信息主体存在主观恶意或滥用权利的。
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的。
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
涉及商业秘密的。
为保障您的账户安全和您的个人信息安全,您向我们提出上述请求时,我们可能会先验证您的身份(如增加账户核验、要求您提供书面请求或其他合理方式),然后再处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
五、我们如何保护您的个人信息
(一)安全防护措施及标准
为保障您的信息安全,我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
我们严格设定信息访问权限,对可能接触到儿童信息的工作人员采取最小够用授权原则,并采取技术措施对工作人员处理儿童信息的行为进行记录和管控,避免违法复制、下载儿童个人信息。
(二)按最小必要原则进行收集
我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的存留要求。
在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理。
(三)个人信息安全预案以及事件处理方式
我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,在法律法规规定的期限内向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们会及时将上述情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取在官网、微信公众号等公开渠道发布公告等合理、有效的方式告知您。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
六、我们如何存储您的个人信息
(一)存储期限
我们只会在达成本政策所述目的所需的最短期限内保留您的个人信息,除非法律有强制的留存要求。
我们判断个人信息的存储期限主要依据以下标准:
完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
保证我们为您提供服务的安全和质量;
您是否同意更长的留存期间;
根据诉讼时效的相关需要;
是否存在关于保留期限的其他特别约定或法律法规规定。
通常而言,我们在您注销账户后六个月后将删除或匿名化处理您的个人信息。
在超出保留期间后,我们会根据适用法律的要求删除或匿名化处理您的个人信息。
(二)存储位置
原则上,我们在中华人民共和国境内收集和产生的个人信息,根据适用法律的要求存储在境内。如确有需要,我们仅会出于履行与您的合同所必需的目的或其他合法处理理由向境外提供您的个人信息。在此类情况下,我们会依照中国法律的要求,评估并尽最大努力确保您的个人信息得到与在中国境内足够同等的保护。如我们因业务需要,确需向境外传输您的个人信息,我们会遵循法律法规和相关监管部门的要求,在相关服务协议或特定功能页面授权协议中向您告知境外接收方的名称、联系方式、处理目的、处理方式、个人信息的种类以及您可向境外接收方行使相关权利的方式和程序等事项,并取得您的单独同意(如适用)。在向境外提供您的个人信息前,我们会采取安全评估、经专业机构进行个人信息保护认证或者按照国家网信部门制定的标准合同与境外接收方订立合同等措施,以符合向境外提供个人信息的法定条件。
(三)存储安全
我们通过做出合理的物理、技术、管理和程序安全安排来防止未经授权的访问、收集、使用、披露、复制、修改、处置或类似风险,从而保护我们拥有或控制的个人信息。
七、政策的更新
为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术。在新的服务及业务流程变更时,我们可能会更新我们的隐私政策以告知您具体的变化。但未经您明确同意,我们不会限制您按照本政策所享有的权利。我们会在专门页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过公示的方式进行通知或向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
产品的业务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
业务调整、交易并购引起的隐私政策的主体变更,新主体接收方变更原先的处理目的、处理方式;
个人信息共享或公开披露的主要对象发生变化;
用户个人信息权利及其行使方式发生重大变化;
处理个人信息保护负责人的联络方式及投诉渠道发生变化时;
个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。
八、联系我们
您可以通过以下方式与我们联系,我们将在15天内回复您的请求:
如您对本政策内容有任何疑问、意见或建议,您可通过support@sand.ai与我们联系;
我们还设立了个人信息保护专职部门,您可以通过support@sand.ai与其联系,办公地址:北京市海淀区成府路28号11层2-1107。需注意的是,我们可能不会回复与本政策或您的个人信息权利无关的问题。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。
附录一:相关定义
我们:指北京三呆科技有限公司及其附属公司、关联公司(包括已经成立的公司及未来可能成立的公司)
个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括身份证件号码、手机号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童信息等的个人信息(我们将在本隐私政策中对涉及的个人敏感信息以粗体下划线进行显著标识)。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
处理个人信息:指个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
个人信息主体:指个人信息所标识的自然人。
儿童:按照中华人民共和国相关法律规定,未满18周岁为未成年人,不满14周岁的未成年人为儿童。
附录二:《儿童个人信息保护规则及监护人须知及监护人须知》
我们深知儿童个人信息对于作为家长的您及您的被监护人(“您监护的儿童”)的重要性,为了更好地保护儿童个人信息,除本隐私政策以外,我们还将通过《儿童个人信息保护规则及监护人须知》(以下简称“本规则”)向您说明我们会如何收集、使用、委托处理、共享、转让、公开披露、存储、保护以及管理儿童个人信息,并说明您和您监护的儿童所享有的权利。
本规则为在本隐私政策基础上制定的特别规则,本规则仅适用于我们专门面向儿童的产品或服务、具有专门面向儿童的功能板块的产品或服务,或者需要用户输入生日、年龄信息等能识别用户年龄的产品或服务。在适用本隐私政策的情况下,如本隐私政策与本规则有不一致之处,以本规则为准;本规则未载明之处,则参照适用本隐私政策。
如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请通过本隐私政策“如何联系我们”章节中提供的联系方式联系我们,我们会及时为您提供帮助。
一、 我们如何收集和使用儿童个人信息
我们会严格履行法律法规规定的儿童个人信息保护义务与责任,遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,在征得您的同意后收集和使用儿童个人信息。我们严格遵守与您的约定,根据您选择产品或服务的具体情况,收集您和您监护的儿童的以下个人信息:
针对我们专门面向儿童的产品和服务或产品和服务的部分功能板块,或需要用户输入生日、年龄信息等能识别用户年龄的产品或服务,如注册或使用这类产品或服务,我们会要求用户填写个人生日信息,以识别该用户是否为儿童,并按照法律法规的规定,在获得监护人同意之后才允许儿童继续使用相关产品或服务。
当我们根据用户提供的上述信息识别出用户为儿童时,我们可能收集您的联系方式,包括手机号码、电子邮箱,并使用这些信息与您联系,验证您与您监护的儿童的监护关系。如产品或服务涉及到上传头像、分享照片和视频等功能,我们强烈建议您指导儿童在使用我们产品或服务的过程中不要上传真实的儿童本人肖像照片等信息。
您可以选择是否填写或向我们提供特定的信息,但您如果不填写或提供某些特定的信息,将可能导致我们的产品或服务无法正常运行,或者无法达到我们拟达到的服务效果,您和您监护的儿童可能无法正常使用我们的产品、服务或相关的具体业务功能。
您和您监护的儿童在使用我们的产品及服务过程中,我们可能还会收集和使用其他的儿童个人信息,有关具体的使用目的、收集个人信息的范围以及拒绝提供相应信息的后果请您查阅本隐私政策“我们如何收集和使用您的信息”章节进行详细了解。
此外,我们也会通过Cookies等同类技术自动收集您和您监护的儿童的个人信息,具体请您查阅本隐私政策“我们如何使用Cookie或同类技术”章节进行详细了解。如我们需要超出上述范围收集和使用儿童个人信息,我们将再次征得您的同意。
请您注意,绝大多数情形下我们无法识别且不会判断收集和处理的个人信息是否属于儿童个人信息,我们将按照本隐私政策收集和处理用户的个人信息。
二、 我们如何委托处理、共享、转让、公开披露儿童个人信息
我们承诺对儿童个人信息进行严格保密,仅在本隐私政策以及本规则约定的情况下对外提供儿童个人信息。为了提高信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能委托有能力的第三方代表我们来处理儿童个人信息,请查阅本隐私政策“我们如何委托处理、共享、转让、公开披露您的信息”章节,详细了解我们如何委托处理、共享、转让、公开披露儿童个人信息。
除此之外,我们还将会采取如下措施来保护儿童个人信息在委托处理、共享、转让和公开披露过程中的安全:
如果为了向您提供服务而需要将儿童个人信息共享至第三方,我们将评估该第三方收集儿童个人信息的合法性、正当性、必要性。
我们将要求第三方对儿童个人信息采取保护措施,并且严格遵守法律法规与监管要求。我们会通过书面协议等方式要求受托方遵守严格的保密义务及采取有效的保密措施,禁止其将这些儿童个人信息用于未经儿童及其监护人授权的用途,并要求受托方依法履行以下义务:
按照法律、行政法规的规定和我们的要求处理儿童个人信息。
协助我们回应儿童监护人提出的申请。
采取措施保障信息安全,并在发生儿童个人信息泄露安全事件时,及时向我们反馈。
委托关系解除时及时删除儿童个人信息。
不得转委托。
其他依法应当履行的儿童个人信息保护义务。
另外,我们会按照法律法规的要求征得您的同意,或确认第三方已经征得您同意。
三、 我们如何存储和保护儿童个人信息
我们会按照本隐私政策的约定存储与保护儿童个人信息,请查阅本隐私政策“我们如何保护您的个人信息”和“我们如何存储您的个人信息”章节,详细了解我们如何存储和保护儿童个人信息。
除此之外,我们还会采取如下一切合理可行的措施,保护儿童个人信息:
我们严格设定信息访问权限,对可能接触到儿童个人信息的工作人员采取最小授权原则,并采取技术措施对工作人员处理儿童个人信息的行为进行记录和管控,避免违法复制、下载儿童个人信息。
我们已制定儿童个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生儿童个人信息安全事件后,我们将按照法律法规的要求,立即启动应急预案,采取补救措施,及时向您告知。同时,我们还将按照监管部门要求,主动上报儿童信息安全事件的处置情况。若您和您监护的儿童的合法权益受损,我们将承担相应的法律责任。
当我们的产品或服务发生停止运营的情形或您和您监护的儿童终止使用我们的服务或您和您监护的儿童的个人信息存储期限届满时,我们将采取停止对儿童个人信息的收集和使用,推送通知、公告等形式通知您和您监护的儿童,并在合理的期限内删除或匿名化处理您和您监护的儿童的个人信息,法律法规或监管部门另有规定的除外。
四、 我们如何管理儿童个人信息
为了方便您或您监护的儿童在使用我们的产品及服务期间可以更好访问和管理您监护的儿童的个人信息,您和您监护的儿童享有以下权利:
访问、更正、删除、转移儿童的个人信息。
注销账户。
改变授权同意的范围或撤回授权。
约束信息系统自主决策及定向推送。
我们已经在本隐私政策中对上述操作设置进行了详细的介绍,您和您监护的儿童可以按照本隐私政策中的“您的权利”章节指引进行操作。
五、本规则的修订
我们可能根据我们的产品及服务的更新情况及法律法规的相关要求适时修改本规则的条款,该等修改构成本规则的一部分,我们会在专门页面上展示最新修改版本。由于我们的用户较多,对于重大变更,我们还会提供更为显著的通知(包括通过网站或客户端首页公示的方式进行通知甚至向您提供弹窗提示),具体请见本隐私政策“政策的更新”章节。
六、如何联系我们
如您和您监护的儿童对本规则存在任何疑问,或对于儿童个人信息处理存在任何投诉、意见,请通过本隐私政策“联系我们”章节中提供的联系方式联系我们,我们将在收到问题、意见或建议,并验证监护人和/或儿童身份后的十五天内或法律法规规定的其他期限内回复您的请求。请注意,我们可能不会回复与本规则或与个人信息保护无关的问题。