隐私政策
更新日期:2020年12月5日
欢迎您使用嘀嗒计步器服务!我们非常重视您的隐私保护和个人信息保护。本隐私政策适用于您通过任何方式对嘀嗒计步器各项服务的访问和使用。我们承诺严格遵守法律法规,遵循以下隐私保护原则,为您提供更加安全、可靠的服务。
在您开始使用嘀嗒计步器产品和服务之前,请您务必阅读本隐私政策,并充分理解各条款内容。本《隐私政策》适用于我们提供的一切服务,一旦您开始使用嘀嗒计步器各项产品或服务,即表示您已充分理解并同意本政策。如果您对本协议的任何条款有异议,或者无法准确理解本协议任何条款,请不要访问和/或使用嘀嗒计步器应用及其相关服务。
当隐私政策内容发生改变时,我们会以弹窗形式通知您重新授权并阅读隐私政策。请注意我们不时地会检查我们的政策,因此有关的措施会随之变化。我们恳请您定期浏览本页面,以确保对我们《隐私政策》最新版本始终保持了解。在阅读完本政策之后,如您对本《隐私政策》或与本《隐私政策》相关的事宜有任何问题,请与我们联系。
本隐私权政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
为了向您提供更好产品和服务,当您使用以下服务、功能或设置时,我们会以下列方式收集和使用您的个人信息:
(一)我们收集的信息
1、我们向您收集的个人信息
(1)注册信息:您在注册账号或使用本服务的过程中,需要提供一些必要的信息,例如:为向您提供账号注册服务或进行您身份识别,您需要填写手机号码、拟使用的会员名和密码。
另外,您可以自行选择是否就个人信息资料的部分或全部内容进行编辑补充,个人信息资料可供编辑的内容包括头像、昵称、性别、生日等。编辑完成后,您可以在该页面上对相应资料信息进行更改或进行删除操作,以上更改或删除的操作不会影响您对其他功能的使用。
(2)授权登录:我们可能经您同意后向第三方共享您的账户信息(头像、昵称及其他页面提示的信息),使您可以便捷地实现第三方账户的注册或第三方处直接登录。此外,我们可能会根据您的授权从微信、qq等第三方处获取您的第三方账户信息并与您的嘀嗒计步器账户进行绑定,使您可在第三方处直接登录、使用我们的产品及/或服务。我们将在您授权同意的范围内使用您的相关信息。
(3) 注销账号:您可以通过隐私政策列明的联系方式联系我们要求注销账户或在APP--我的--设置--注销账号中直接申请注销账号。1、注销账号后,您将无法登录、使用该账号。2、注销账号后,您曾通过该账号登录并在产品相关服务下的所有内容、信息、数据、记录将会被全部删除,您也无法访问、获取、继续使用和找回这些信息或数据。包括但不限于:(1)该账号下的您自主设置的个人资料(如:头像、昵称等) ;(2)该账号下您主动提供或在使用过程中授权我们收集的个人信息(如: 绑定的手机号、邮箱等) ;(3)其他与该账号相关的内容、信息、数据、历史记录或服务记录等。3、账号注销具有不可逆转和不可撤销性,账号一旦注销完成,将无法恢复。如您用同一手机号、电子邮箱再次向我们申请账号,此时该账号将默认为新的用户账号。4、账号一旦注销,您将不再享有您与我们签署的相关用户协议、其他权利义务性文件中约定的适用于注册用户的权利,但法律法规、规章、规范性文件,政府的政策、命令等另有要求或用户服务协议中另有规定的除外。
(4)您在使用服务时上传的信息:您在使用嘀嗒计步器时所上传的头像、分享的动态(包含您分享的文字信息、照片等信息)。
(5)位置信息:在您使用我们的室外跑步功能时,我们还会收集您的地理位置信息、行踪轨迹信息,用来确定您的大致位置、精准位置,以此确定您的跑步公里数及行踪轨迹,该信息属于个人敏感信息,您可以关闭定位功能随时停止我们对您的地理位置信息的收集。您可以选择应用管理一权限管理一嘀嗒计步器一位置关闭位置定位。请您特别注意,如果您关闭定位功能或拒绝我们收集您的地理位置信息,将导致您无法正常使用上述功能。
(6)允许访问摄像头、相机权限:当您拍摄照片上传头像或者上传截图、照片反馈信息时,我们需要访问您的设备相机相关权限。允许访问通讯、短信信息权限:当您需要手机短信验证登陆时,我们需要获取您相关短信信息,用户注册登陆。允许访问位置信息权限:在您运动过程中,我们需要获取您的位置信息,以便为您提供运动轨迹等相关信息。。以上权限,如您拒绝提供仅会是您无法使用该功能,但并不影响您正常使用产品的其他功能。
2、我们在您使用服务时获取的信息
设备信息:为了提供更好的产品和/或服务,我们可能会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备属性信息(例如IMEI、MAC、软件安装列表、硬件型号、操作系统版本、设备分辨率、广告标识符IDFA、IDFV等)。对于从您的设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。我们可能会将您的设备信息或电话号码与您的“嘀嗒计步器”账户相关联,便于保持后续服务的一致性。
网络日志及设备信息:当您使用我们的服务时,我们可能会自动收集以下相关信息并存储:
客户端硬件特征:OAID、设备MAC地址、设备型号、设备硬件序列号、操作系统版本、电池、信号强度信息。
软件特征信息:SIM服务商信息、软件列表、软件的版本号、浏览器类型。为确保操作环境的安全或提供服务所需,我们会收集有关您使用的移动应用和其他软件的信息。
服务日志信息:您在使用我们服务时搜索、查看的信息、服务故障信息及其他同等类型信息。
无论如何,我们在对以上信息做收集时仍会依照“最小的限度”以及“必要”的原则进行,同时将依照规定做好相关数据的保护工作。
3、其他用户分享的信息中含有您的信息
其他用户发布的照片或分享的视频中可能包含您的信息(包括面部信息、照片中包含的位置信息等)。
4、征得同意的例外
请充分知悉,在以下情形中,我们收集、使用个人信息无须(再次)征得您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等有关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是个人信息主体自行向社会公众公开的;
(6)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必需的;
(8)用于维护所提供的服务的安全稳定运行所必需的,例如发现、处置服务的故障;
(9)法律法规规定的其他情形。
(二)我们如何使用收集的信息
1、我们严格遵守法律法规的规定及与用户的约定,将收集的信息用于以下用途,若我们超出以下用途使用您的信息,我们将再次向您进行说明,并征得您的同意:
(1)向您提供服务。
(2)满足您的需求:语言设定、位置设定服务。
(3)产品开发和服务优化:当我们的系统发生故障时,我们会记录和分析系统故障时产生的信息,优化我们的服务。
(4)安全保障
例如,我们会将您的信息用于身份验证、安全防范、反诈骗监测、存档备份、客户的安全服务等用途。
二、对Cookie 和同类技术的使用
Cookie和同类技术是互联网中普遍使用的技术。当您使用嘀嗒计步器及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集和存储您访问、使用本产品时的信息。我们承诺,不会将Cookie用于本隐私政策所述目的之外的任何其他用途。我们使用Cookie和同类技术主要为了实现以下功能或服务:
1、保障产品与服务的安全、高效运转
我们可能会设置认证与保障安全性的cookie或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。
2、帮助您获得更轻松的访问体验
使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程(示例:记录搜索、表单填写)。
3、cookie的清除
大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,可能因为这些修改,您可能无法使用依赖于Cookie由公司提供的服务或相应功能。
三、我们可能分享、转让或披露的信息
(一)分享
除以下情形外,未经您同意,我们不会与我们之外的任何第三方分享您的信息:
1、向您提供我们的服务。我们可能向合作伙伴及其他第三方分享您的信息,以实现您需要的核心功能或提供您需要的服务;
2、维护和改善我们的服务。我们可能向合作伙伴及其他第三方分享您的信息,以帮助我们为您提供更有针对性、更完善的服务,例如:代表我们发出电子邮件或推送通知的通讯服务提供商等;
3、实现本《隐私政策》第一条“我们如何收集和使用信息”部分所述目的;
4、履行我们在本《隐私政策》或我们与您达成的其他协议中的义务和行使我们的权利;
5、向委托我们进行推广的合作伙伴等第三方共享,但我们仅会向这些委托方提供推广的覆盖面和有效性的信息,而不会提供可以识别您身份的信息,例如姓名电话号码或电子邮箱;或者我们将这些信息进行汇总,以便它不会识别您个人。比如我们可以告知该委托方有多少人看了他们的推广信息或在看到这些信息后购买了委托方的商品,或者向他们提供不能识别个人身份的统计信息,帮助他们了解其受众或顾客。
6、在法律法规允许的范围内,为了遵守法律、维护我们及我们的关联方或合作伙伴、您或其他我们用户或社会公众利益、财产或安全免遭损害,比如为防止欺诈等违法活动和减少信用风险,我们可能与其他公司和组织交换信息。不过,这并不包括违反本《隐私政策》中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的信息。
7、应您合法需求,协助处理您与他人的纠纷或争议;
8、应您的监护人合法要求而提供您的信息;
9、根据与您签署的单项服务协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
10、基于学术研究而提供;
11、基于符合法律法规的社会公共利益而提供。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的信息。对我们与之共享信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明,本《隐私政策》以及其他任何相关的保密和安全措施来处理信息。
(二)转让
1、随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而您的信息有可能作为此类交易的一部分而被转移。我们会要求新的持有您信息的公司、组织继续受本《隐私政策》的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
2、在获得您的明确同意后,我们会向其他方转让您的信息。
(三)披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露您的信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下,我们可能会依据所要求的信息类型和披露方式披露您的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
四、我们如何保留、储存和保护信息
我们仅在本《隐私政策》所述目的所必需期间和法律法规要求的时限内保留您的信息。
我们在中华人民共和国境内运营中收集和产生的信息,存储在中国境内。
我们将采取以下手段保护您的信息:
(一)数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。网络服务采取了多种加密技术,例如在某些服务中,我们将利用加密技术(例如SSL)来保护您的信息,采取加密技术对您的信息进行加密保存,并通过隔离技术进行隔离。
在信息使用时,例如信息展示、信息关联计算,我们会采用多种数据脱敏技术增强信息在使用中安全性。采用严格的数据访问权限控制和多重身份认证技术保护信息,避免数据被违规使用。
(二)我们为保护信息采取的其他安全措施
我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范信息的存储和使用。
我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护信息重要性的认识。
(三)我们仅允许有必要知晓这些信息的我们员工、合作伙伴访问您的信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您的信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与我们的合作关系。
(四)我们会采取一切合理可行的措施,确保未收集无关的信息。
(五)互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件或其他服务软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的信息安全。
(六)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(七)安全事件处置
在通过我们服务与第三方进行沟通或购买商品及服务时,您不可避免的要向交易对方或潜在的交易对方披露自己的信息,如联络方式或者邮政地址等。请您妥善保护自己的信息,仅在必要的情形下向他人提供。
为应对信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。
五、如何管理您的信息
(一)访问、更新和删除
我们鼓励您更新和修改您的信息以使其更准确有效。您能通过我们服务访问您的信息,并根据对应信息的管理方式自行完成或要求我们进行修改、补充和删除。我们将采取适当的技术手段,尽可能保证您可以访问、更新和更正自己的信息或使用我们服务时提供的其他信息。
在访问、更新、更正和删除前述信息时,我们可能会要求您进行身份验证,以保障信息安全。
(二)公开与分享
我们的多项服务可让您不仅与您的社交网络、也与使用该服务的所有用户公开分享您的相关信息,例如,您在我们服务中所上传或发布的信息、您对其他人上传或发布的信息作出的回应,通过电子邮件或在我们服务中不特定用户可见的公开区域内上传或公布您的个人信息,以及包括与这些信息有关的位置数据和日志信息。只要您不删除您所公开或共享的信息,有关信息可能一直留存在公众领域;即使您删除共享信息,有关信息仍可能由其他用户或不受我们控制的第三方独立地缓存、复制或储存,或由其他用户或该等第三方在公众领域保存。如您将信息通过上述渠道公开或共享,由此造成您的信息泄露,我们不承担责任。因此,我们提醒并请您慎重考虑是否通过上述渠道公开或共享您的信息。
(三)注销
在符合我们单项服务的服务协议约定条件及国家相关法律法规规定的情况下,您的该项我们服务帐号可能被注销或删除。当帐号注销或被删除后,与该帐号相关的、该单项服务项下的全部服务资料和数据将依照单项服务的服务协议约定删除或处理。
(四)改变您授权同意的范围
您总是可以选择是否披露信息。有些信息是使用我们服务所必需的,但大多数其他信息的提供是由您决定的。您可以通过删除信息、关闭设备功能等方式改变您授权我们继续收集信息的范围或撤回您的授权。
当您撤回授权后,我们无法继续为您提供撤回授权所对应的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理。
(五)有关敏感信息的提示
某些信息因其特殊性可能被认为是敏感信息,例如您的种族、宗教、个人健康和医疗信息等,以及身份证明文件、个人生物识别信息、财产信息、行踪轨迹、未成年人的信息等。
请注意,您在我们服务中所提供、上传或发布的内容和信息(例如有关您社交活动的照片或信息),可能会泄露您的敏感信息。您需要谨慎地考虑,是否使用我们服务披露您的敏感信息。
您同意您的敏感信息按本《隐私政策》所述的目的和方式来处理。
六、第三方服务
以下服务未经您授权,我们不会将您的个人信息与第三方服务商共享。
我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于本隐私权政策声明的合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且不得将此信息用于其他任何目的。
目前,我们的授权合作伙伴包括以下类型:
(一)广告服务商。未经您授权,我们不会将您的个人信息与提供广告服务商共享。
(二)部分产品中可能涉及第三方提供的自动化工具(如代码、接口、开发工具包(SDK)等)嵌入或接入。如基于终端厂商的要求嵌入通知类SDK,基于统计分析的需求嵌入数据处理服务商的SDK等。我们会通过协议等形式明确信息收集的范围,并要求对方遵守法律法规的规定,保护您的个人信息。
第三方合作伙伴及共享信息说明:
合作伙伴类型 | 合作伙伴名称 | 合作目的 | 合作方式 | 共享个人信息字段 | 合作伙伴数据安全能力描述 | 服务协议/隐私政策 |
数据分析服务合作方、问题追踪服务合作方 | 友盟同欣(北京)科技有限公司 | 提供用户行为数据、App运营数据的采集与可视化分析,帮助公司更好地分析决策,实现业务增长;提供App稳定性监控,崩溃问题追踪服务。 | 嵌入第三方SDK,SDK收集传输个人信息 | 设备MAC地址、唯一设备标识码、App内用户操作记录 | 其获得了ISO/IEC 27001:2013 信息安全管理体系认证、ISO/IEC 27018:2019 公有云个人信息保护管理体系认证,并拥有公安部颁发的信息系统安全三级等保证书。 | https://www.umeng.com/policy |
问题追踪服务合作方 | 腾讯Bugly | 提供App稳定性监控,崩溃问题追踪服务。 | 嵌入第三方SDK,SDK收集传输个人信息 | ICCID、设备MAC地址、唯一设备标识码、获取用户的ANDROID ID | 进行去标识化处理。 | https://bugly.qq.com/v2/contract |
效果广告服务合作方 | 腾讯广告广点通 | 提供商业化效果广告投放资源。 | 嵌入第三方SDK,SDK收集传输个人信息 | MAC地 址、唯一设备标识码、位置信息、应用列表、电话号码 | 其通过国家网络安全等级保护(三级)。 | https://e.qq.com/optout.html |
效果广告服务合作方 | 今日头条穿山甲联盟广告 | 提供商业化效果广告投放资源。 | 嵌入第三方SDK,SDK收集传输个人信息 | OAID、MAC地址、唯一设备标识码、位置信息、应用列表、电话号码 、设备传感器信息(加速度传感器、陀螺仪传感器、线性加速度传感器、磁场传感器、旋转矢量传感器) | 进行去标识化处理。 | |
社会化登录分享 | ShareSDK | 提供用户app内文章资讯分享到qq、微信等其他第三方软件 | 嵌入第三方SDK,SDK收集传输个人信息 | 设备MAC地址、唯一设备标识码、App内用户操作记录 | 进行去标识化处理。 | https://www.mob.com/about/policy |
新浪微博分享 | com.sina.weibo | 提供用户app内文章资讯分享到新浪微博分享 | 嵌入第三方SDK,SDK收集传输个人信息 | 设备MAC地址、唯一设备标识码、App内用户操作记录 | 进行去标识化处理。 | |
消息推送 | 北京百度网讯科技有限公司 | 自启动,用于消息接收和推送 | 嵌入第三方SDK,SDK收集传输个人信息 | 设备MAC地址、唯一设备标识码、App内用户操作记录 | 进行去标识化处理。 | https://push.baidu.com/doc/guide/baidu_legal |