本版更新日期:2022-10-29
生效日期:2022-10-29
“一起跳” (英文名”SkipTogether”)是一款具备蓝牙设备数据上报、管理等功能的移动应用软件,由广东沃莱科技有限公司(以下简称“我们”或“广东沃莱”)提供。
一起跳非常重视您的个人信息保护,并会尽力保护您的个人信息安全。本政策适用于我们及我们的关联公司所提供的产品或服务,但特定产品或服务的提供制定单独隐私政策的除外。需要特别说明的是,本政策不适用于其他第三方向您提供的服务或产品。
本隐私政策规定了我们及我们的关联公司如何收集、使用、披露、处理和保护您在使用我们的产品和服务时通过一起跳提供给我们的信息。若我们要求您提供某些信息,以便在使用一起跳产品和服务时验证您的身份,我们将严格遵守本隐私政策和/或我们的用户协议条款与条件来使用这些信息,我们承诺遵照相关法律法规来保护您的个人信息的机密性和安全性。
[特别提示] 请您在使用“一起跳”前,务必仔细阅读并透彻理解本隐私政策,尤其是通过加粗下划线标识的内容,并确定了解我们对您个人信息的处理规则,在您确认充分理解并同意后再开始使用一起跳相关服务或产品。您可通过点击确认接受本《隐私政策》或者使用一起跳产品/服务或其他符合法律及广东沃莱认可的操作,来表示您已阅读并接受本隐私政策中所述之所有条款,包括我们定期或不定期作出的任何变更。阅读过程中,如您有任何疑问,可联系广东沃莱的客服咨询,如您不同意本隐私政策中或变更后的任何条款,您应立即停止访问或使用一起跳的产品或服务。
在您登录(包括但不限于通过邮箱账号登录/手机账号登录/微信账号登录/QQ账号登录/微博账号登录/Apple ID账号登录)时,需要您点击同意本隐私政策,请您务必确认阅读理解隐私政策内容并点击勾选同意后进行登录操作。
在您使用管理后台快捷入口功能时,需要获取Android_ID和获取粘贴板信息
您可以在登录页面或进入一起跳后点击“我的”-“隐私政策”,随时查看本《隐私政策》内容。
本政策包含以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何保存及保护您的个人信息mac
三、我们如何共享、转让、公开披露您的个人信息
四、您如何管理您的个人信息(您的权利)
五、我们如何处理未成年人的个人信息
六、本政策如何更新
七、如何联系我们
一、我们如何收集和使用您的个人信息
(一)账号获取及使用
一起跳账号获取:通过购买本公司对应产品后,经本公司开通帐号。如您使用非您本人账号登录的,您保证您获得相关账号主体的授权同意并确认该账号遵循我们的《隐私政策》规定。您可以进一步编辑您的账号信息以便于我们为您提供更好的服务和体验。
一起跳账号使用:当您登录一起跳账号后,您可基于您登录的账号使用一起跳为您提供的相关功能及或服务。为了您更好的使用相应的功能及或服务,我们需要或可能需要您在使用具体的功能及或服务时,进一步要求您提供相应的信息。
(二)相关定义
个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
敏感个人信息:是指包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、行踪轨迹、交易信息等在内的,与公民人格尊严及人身、财产安全密切相关的个人信息,以及不满14周岁儿童的个人信息(我们将在本隐私权政策中对具体的敏感个人信息以粗体下划线进行显著标识)。
用户画像:是指通过收集、汇聚、分析个人信息,对某特定自然人个人特征做出分析或预测并形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。
匿名化:是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。
OpenId: 是指使用第三方登录时,第三方主体为了保护用户账号信息不被泄露而生成的一个不与任何账号信息和用户信息相关联的ID,该ID是我们标识第三方登录的唯一标识。
Token: 与OpenId一样。
去标识化:是指通过对个人信息的技术处理,使得在不借助额外信息的情况下,个人信息主体无法被识别或者关联的过程。
个人信息经技术处理后(包括匿名化处理或去标识化处理)所得的,无法被用于识别特定个人的信息不属于个人信息。
(三)我们将收集您的哪些个人信息
您在使用一起跳产品或服务时,我们需要/可能需要收集、使用您的个人信息。如果您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务,或相关产品及/或服务无法达到预期的效果。为了更好地保障您使用相关产品及/或服务,一起跳将遵循“合法、正当、必要”原则,按照法律法规的规定收集、使用您的个人信息,主要包括:
(四)我们将收集您的哪些个人信息
1.您提供或上传的信息
1.1 您需要通过登录获得一起跳的账号才能访问某些功能或者服务。当您登录一起跳后完善账号个人信息时,需向我们提供头像、昵称等信息。
1.2 当一起跳在绑定和连接设备时需要用到蓝牙功能,我们需要授权给予蓝牙,定位权限(仅Android6.0以上需要),发现和扫描附近的设备权限(仅Android12以上需要)。拒绝提供权限,会影响您正常绑定和连接设备的功能,但不影响您使用一起跳的其它功能。
特别声明: 一起跳没有使用定位的相关功能,需要定位权限,是因为Android 6.0及以上的系统要求使用蓝牙功能就需要定位权限,Android12.0及以上的系统要求使用蓝牙扫描功能就需要发现和扫描附近的设备权限。详细的信息可以查阅Android官方的文档:https://developer.android.com/guide/topics/connectivity/bluetooth。
1.3 当您编辑用户头像时,我们会需要您授权我们相册和相机权限。头像会上传到阿里OSS系统,头像我们仅在一起跳 界面显示用。如拒绝提供该相册和相机权限仅会影响您使用上述功能,但不影响您正常使用一起跳的其它功能。
1.4 在您使用管理后台快捷入口功能时,需要获取Android_ID和获取粘贴板信息
2.您在使用功能及服务过程中所产生的信息
2.1 当您使用一起跳时,我们将会扫描周边的沃莱蓝牙设备,绑定时将会收集到设备的MAC、广播名、设备类型,WIFI的BSSID ,拒绝提供该等信息,将会影响您使用上述功能,但不影响您正常使用一起跳的其它功能。
2.2 为了保证数据上传到一起跳服务器,我们会检测一起跳对网络的连通性,如网络不通畅,我们会提示您,我们不会把这个连通性上报到服务器。
2.3 除上述信息收集、使用情形外,为更好地向您提供服务,我们在相关业务功能中可能还需要调用或请求您开启设备的部分访问权限,以实现这些功能所涉及的信息的收集和使用。更多用户设备权限调用情况 、调用目的、是否非必要权限说明请点击这里(附件一)查看。其中,列为必要权限的是实现APP基础功能的所需的必要权限,如您拒绝提供,将会影响基础功能的实现;除上述必要权限外,其它权限均会在您使用具体功能时才进行调用,我们届时会通过弹窗等方式申请您的授权同意。
一起跳也可能通过其他方式收集有关您、您的设备或使用服务情况的其他信息,这些方式会在收集时向您说明,征得您的同意。
3.非识别性信息收集和使用
非识别性信息是指无法用于确定个人身份的信息,包括但不限于网站访问量、应用下载量、产品销量。一起跳会收集汇总相关统计信息,目的在于了解用户如何使用我们的产品与服务。借此,一起跳可以改善自己的服务,更好地满足用户需求。一起跳可能会自行决定出于其他目的收集、使用、披露、转移非识别性信息。
您提供或上传的上述信息,将在您使用一起跳服务期间持续授权我们使用,除非您取消或关闭授权,在您取消或关闭之前已经授权的信息我们有权继续使用。您取消或关闭授权将导致您无法使用相关业务功能,但不影响您使用其他核心业务功能。在您注销账号时,我们将依法删除由此收集的您的个人信息或做匿名化、去标识化处理。
(二)我们可能将收集到的您的个人信息用于以下目的:
1.为您提供服务
(1)用于身份验证、客户服务、健康分析、存档和备份用途,确保我们向您提供的产品和服务的安全性;
(2)开展内部审计、信息数据分析和研究,分析业务运营效率并衡量市场份额,帮助我们设计新服务,改善我们现有的产品或服务;
(3)使我们更加了解您如何使用我们的服务,从而针对性地满足您的需求,包括语言设定、位置设定、帮助服务和指示,或对您和其他使用我们服务的用户作出其他方面的回应;
(4)同步和存储您上传或下载的数据以及执行上传或下载所需的数据。
2.在收集您的个人信息后,我们将通过技术手段对数据进行技术处理。经技术处理后的信息将无法识别特定主体。请您了解并同意,在此情况下我们有权使用已经匿名化或去标识化的信息,并在符合相关法律法规的前提下,我们有权对包括您的个人信息在内的用户数据库进行整体化分析和利用(包括商业化的利用)。
3.当我们要将您的个人信息用于本隐私政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
4.您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等有关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又难以得到本人同意的;
(5)所收集的个人信息是个人信息主体自行向社会公众公开的
(6)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据个人信息主体要求签订和履行合同所必需的;
(8)用于维护所提供的产品与/或服务的安全稳定运行所必需的,包括发现、处置产品与/或服务的故障;
(9)个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
(10)个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规规定的其他情形。
二、我们如何保存及保护您的个人信息
(一)保存期限
我们只会在达成本政策所述目的所需的期限内保存您的个人信息,除非经过您的同意或有明确的法律依据,我们不会擅自延长保存期限。如果您注销账号或主动删除上述信息,我们将按照法律、法规规定的最短期限保存您的现有个人信息,在法律法规要求的最短保存期限内,我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限,我们将会对其进行匿名化处理或删除。
(二)存放地域
您在中华人民共和国境内注册的账号,则您的个人信息均储存于中华人民共和国境内。
(三)安全保护措施
1.我们会以“最小必要性”原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围,不会收集与达到目的无关的个人信息。我们会严格按照《网络安全法》、《数据安全法》、《个人信息保护法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)、《电话用户真实身份信息登记规定》(工业和信息化部令第25号)等法律法规规章的相关要求,建立信息安全保障制度,采取技术措施和其他必要措施保护您的个人信息安全。详见附件三:信息系统安全保密制度。
2.一起跳将运用各种安全技术和程序建立完善的管理制度来保护您的个人信息,以免遭受未经授权的访问、使用或披露。如:使用加密技术确保数据传输和存储的机密性;使用受信赖的保护机制防止数据遭到恶意攻击;部署访问控制机制,确保只有授权人员才可访问个人信息,对相关访问进行授权;定期开展数据安全专项检查等安全防护与检测措施;对员工进行数据安全的意识培养和安全能力的培训,加强员工对于保护个人信息重要性的认识。
3.请您理解:互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性,但由于技术的限制及可能存在的各种恶意手段,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百安全。
4.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会向除以下情况以外的任何其他公司、组织和个人分享您的个人信息:
1.我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
2. 一起跳的某些服务需由一个合作伙伴(如提供相关技术服务的公司、运输公司、邮寄公司、提供奖品的公司等) 提供或共同提供。为了向您提供此类服务,一起跳有必要与该合作伙伴分享您的个人信息。如果您不希望您的信息被分享,您可以不使用该具体服务,从而拒绝您的个人信息被披露。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署相应的保密协定,要求他们按照我们的要求、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.在获取明确同意的情况下转让:获得您的明确同意后,我们会根据您的授权向其他方转让您的个人信息;
2.在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1.获得您明确同意后;
2.基于法律或合法依据的公开披露:根据法律法规的要求,以及行政执法或司法的强制性要求等情况,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。我们将对所有披露用户个人信息的请求进行慎重审查,以确保其具备合法依据,且仅限于有关部门基于特定调查目的且有合法权利获取的数据。
四、您如何管理您的个人信息(您的权利)
1.查询和更正您的个人信息
(1)您可以随时登录个人账户,访问或编辑账户中的个人资料信息,具体包括编辑头像、昵称。其他信息查询您可以详细参阅一起跳的个人信息设置。
(2)在您通过用户身份验证,且更正不影响信息的真实性、客观性和准确性的情况下,您有权对错误或不完整的个人信息作出更正或更新。您可以自行在一起跳中进行更正,或通过联系客服将更正申请提交给我们。我们会根据本隐私政策所列明的方式和期限响应您的请求。
2.删除个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我们终止服务及运营。
您可通过拨打180-2368-9988热线电话的方式向一起跳的运营方广东沃莱提出删除个人信息的申请。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3.撤回同意
请您理解,各项业务功能均可能需要一些基本的个人信息才能得以实现。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
您可以在“我的”中选择退出账号。
4.提出请求的方式与渠道
当您向我们提出查询、更正、撤回、注销的请求时,您须按以下方式与渠道提出请求:
(1)个人信息主体请求必须以书面形式提出。即使请求人未说明请求所依据的法规,请求同样有效。一般来说,口头提出的访问请求是无效的。
(2)个人信息主体提出请求时应当确保遵循以下特定要求:通过我们专门的个人信息主体请求渠道(如客服联系电话)提出请求;提供足够的信息以便我们验证个人信息主体的身份;请求内容具体、尽可能提供详细的信息,且具有可执行性。
(4)我们竭尽全力确保在个人信息主体访问请求提出后的十五个工作日内作出回复。
5.特别声明
(1)任何人均无权接触其他人的个人信息,除非是被授权人或者监护人。
(2)根据相关法律规定,我们可以不向个人信息主体提供数据的情况包括但不限于:提供了数据会破坏打击恐怖主义的力量,个人信息主体已经重复申请了多次,或者获取和提供信息会耗费不相称的资源等。
(3)原则上,我们不会提供以下信息:
A. 关于其他人的信息——个人信息主体请求获取的数据可能会涉及到个人信息主体之外的其他人。除非所涉及的个人同意,否则我们不会提供此类信息。
B. 重复申请——请求人提出的是针对同一个人信息主体的相同或者类似请求,数据在过去一段时间内没有发生变化,而且我们已经提供了数据,这种情况下通常我们不会再提供数据的副本。此外,我们也没有义务来提供已经公诸于众的信息。
C. 保密条件下给出的观点——如果关于个人信息主体的信息是在保密条件下给出的观点,我们没有义务来提供这些信息。
D. 特殊文件——我们保留的任何特殊信息将不会应个人信息主体的访问请求予以公开。一般而言,特殊信息是指任何保密文件(包括客户与其律师之间的直接沟通)以及为取得或给出相应法律意见产生的信息(包括诉讼过程中所涉及到的信息)。
五、我们如何处理未成年人的个人信息
1、我们非常重视对未成年人个人信息的保护。若您的用户包括是18周岁以下的未成年人,在使用我们的产品与/或服务前,应事先取得您监护人的同意。我们根据国家相关法律法规的规定保护未成年人的个人信息。
2、我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
3、如果有事实证明未成年人并未取得监护人同意的情况下使用了我们的产品与/或服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。
4、对于可能涉及的不满14周岁儿童的个人信息,我们进一步采取以下措施予以保障:
(1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等规范性文件要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。
(2)当您作为监护人为被监护的儿童选择使用我们相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要使用我们的产品与/或服务,您应正确引导并予以监护。
(3)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。
六、本政策如何更新
1.本隐私政策可能会根据国家法律及政策的调整、业务内容的调整等而不时作出变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。
2.如果发生业务功能变更、个人信息出境情况变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形时,我们会以网站、APP通告的形式发布对本政策所做的任何变更。对于重大变更,我们会提供显著的通知(包括在一起跳公示或甚至向您提供弹窗提示)。在该种情况下,若您继续使用我们的服务,即表示您同意接受修订后的隐私政策约束。
3.如无特殊说明,修订后的隐私政策自公布的生效之日起生效。
七、如何联系我们
如果您对本隐私政策有任何疑问、意见或需要投诉,可以通过拨打联系电话:0760-28160372(工作日)、180-2368-9988(非工作日)或发送邮件至fitdays@welland.hk等方式与我们联系,我们会积极进行查证、处理并尽快答复。一般情况下,我们将在十五个工作日内初步回复,并尽最大努力在十五个工作日之内解答您的疑问。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
一起跳基本情况
公司名称:广东沃莱科技有限公司
公司地址:中山市石岐区东河北中山民营科技园85号(B幢二层)
公司官网:https://www.welland.hk
个人信息保护联系电话:0760-28160372(工作日)、180-2368-9988(非工作日)
联系人:一起跳客户服务保障团队
| 序号 | 权限名称 | 权限说明及 调用目的 |
| 1 (非必要) | (android.permission. READ_EXTERNAL_STORAGE) | 允许应用程序读取设备外部存储空间的文件:用于读取图片 |
| 2 (非必要) | (android.permission. WRITE_EXTERNAL_STORAGE) | 允许程序写入外部存储空间:用于保存至本地数据 |
| 3 (非必要) | (android.permission. CAMERA) | 允许程序访问摄像头进行拍照:(1)修改个人头像;(2)使用扫一扫功能;(3)拍摄短视频。 |
| 5 (非必要) | (android.permission. VIBRATE) | 允许程序特定场景手机发出震动 |
| 6 (必要) | (android.permission. WAKE_LOCK) | 允许程序在手机屏幕长亮:用于程序测量页面,保持手机唤醒状态 |
| 7 (必要) | (android.permission. FOREGROUND_SERVICE) | 允许程序在前台运行时保持连接服务,用于特定场景的通知 |
| 9 (非必要) | (android.permission. BLUETOOTH_ADMIN) | 允许程序连接到已配对的蓝牙设备:用于蓝牙设备连接、管控 |
| 10 (非必要) | (android.permission. BLUETOOTH) | 允许程序连接到已配对的蓝牙设备:用于蓝牙设备连接、管控 |
| 11 (必要) | (android.permission. INTERNET) | 允许程序连接网络 |
| 12 (必要) | (android.permission. ACCESS_NETWORK_STATE) | 允许程序监听网络变化 |
| 13 (非必要) | (android.permission. ACCESS_WIFI_STATE) | 允许程序获取wifi状态:用于智能设备配网功能 |
| 14 (非必要) | (android.permission. CHANGE_WIFI_STATE) | 允许程序获取wifi状态:用于智能设备配网功能 |
| 15 (非必要) | (android.permission. READ_PHONE_STATE) | 允许读取手机唯一标识,内存等状态 |
| 16 (非必要) | (android.permission. ACCESS_FINE_LOCATION) | 允许程序获取定位权限用于蓝牙设备搜索、连接、管控 |
| 17 (非必要) | (android.permission. ACCESS_COARSE_LOCATION) | 允许程序获取定位权限用于蓝牙设备搜索、连接、管控 |
| 18 (非必要) | (android.permission. CHANGE_NETWORK_STATE) | 允许程序获取改变网络状态:用于当前网络不顺畅,切换网络 |
| 20 (必要) | ios(Bluetooth Always Usage Description) | 允许应用程序使用蓝牙,用于蓝牙智能跳绳同步以储存您的体能训练数据 |
| 21 (必要) | ios(Bluetooth Peripheral Usage Description) | 允许应用程序使用蓝牙,用于蓝牙智能跳绳同步以储存您的体能训练数据 |
| 22 (必要) | ios(Camera Usage Description) | 允许应用程序使用相机,用于相机拍摄照片作为用户头像 |
| 24 (必要) | ios(Photo Library Usage Description) | 允许应用程序使用相册,用于从相册选取照片作为用户头像 |
| 25 | (android.permission. | 允许程序扫描附近的蓝牙设备,用于蓝牙设备连接、管控 |
| 26 | (android.permission. | 允许程序扫描连接附近的蓝牙设备,用于蓝牙设备连接、管控 |
为保障一起跳相关功能的实现和应用的安全稳定运行,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会对第三方SDK进行严格的安全检测,并要求合作伙伴采取严格的措施来保护您的个人数据。
我们接入的第三方SDK主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。
目前一起跳接入的第三方SDK及其可能需要收集的用户信息、调用的设备权限说明如下:
1. 一起跳集成了友盟+SDK,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID/OAID/ICCID、SIM 卡 IMSI 信息,手机型号model,手机存储storage)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力;收集您的社交账号公开信息,以便向目标设备及特定社交账号分享消息。(Android和iOS均包含该SDK)
隐私政策链接:https://www.umeng.com/page/policy
2. 一起跳 集成了Bugly SDK,Bugly SDK 需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID/OAID、SIM 卡 IMSI 信息,手机型号model,手机存储storage)以提供统计分析服务,目的是帮助分析一起跳用户使用时遇到的问题,包括但不限于崩溃问题、网络错误问题。Bugly SDK可能需要向 App 开发者和/或终端用户收集相关个人信息,包括:日志信息(第三方开发者自定义日志、Logcat 日志以及 APP 崩溃堆栈信息)、设备 ID(android id以及idfv)、联网信息、系统名称、系统版本以及国家码。(Android和iOS均包含该SDK)
隐私政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
第一条、“信息系统安全保密”是一项常抓不懈的工作,每名系统管理员都必须提高信息安全保密意识,充分认识到信息安全保密的重要性及必要性。对重要系统的系统岗位员工进行信息系统安全保密培训。
第二条、实行信息发布责任追究制度,所有信息的发布必须按规定办理审核、审签手续,必须真实有效目符合中华人民共和国法规。涉及国家及公司机密的信息系统必须与内部网和互联网实施物理隔离,严格执行上网信息的审查制度和涉及国家秘密的信息不得在企业内网发布的规定,杜绝泄密事件的发生。凡发布虚假、反动、色情、泄密等内容,追究信息报送和审核者责任,对公司造成重大经济损失,将追究责任人相应的法律责任。
第三条、信息系统管理权限从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员系统管理员、高级用户、中级用户、一般用户、特殊用户:从操作承载体上分为服务器(包括系统服务器、应用服务器和控制服务器)、工作终端、用户终端,从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作等。
第四条、所有信息系统的使用者和不同安全等级信息之间必须存在授权关系,并在新建信息系统开发建设阶段形成方案并加以设计,在软件系统中预留对应关系设置的功能,根据使用者岗位职务的变迁进行调整。
第五条、利用IT技术手段,对信息系统的硬件配置调整、软件参数修改严加控制。利用操作系统数据库系统、应用系统所提供的安全机制,设置相应的安全参数,保证系统访问的安全,对于重要的计算机设备,要利用软件技术等手段防止员工擅自安装、卸载软件或改变软件系统配置,并定期对以上情况进行检查
第六条、信息系统如需要委托专业机构进行系统运行和维护管理时,应严格审查其资质条件、市场剩余和信用状况等,并且与其签订正式的服务合同和保密协议。
第七条、所有信息系统服务器、工作终端、用户终端必须安装安全防病毒软件,对未安装防病毒软件的终端用户有权拒绝为其提供网络接入服务。
第八条、利用防火墙、路由器、入侵检测等网络设备,加强网络安全,严密防范来自互联网的黑客攻击和非法侵入。
第九条、对于通过互联网传输的涉密或关键业务数据,要采取必要的技术手段确保信息传递的保密性、准确性、完整性。
第十条、对于停止运行的废旧系统,应当做好系统中有价值及涉密信息的销毁、转移等善后工作。
第十一条、系统管理人员要遵守信息系统的各项管理制度,防止利用计算机舞弊和犯罪.
第十二条、对重要业务系统的访问建立用户管理制度,对于不同类别不同级别的各类管理及使用人员采取密码分级管理,设定密码有效期限,对密码存储采用非明文二次加密技术防止各类密码泄露事故的发生。