1、本政策仅适用于中国大陆发布的掌上财浙-浙江学院用户。
2、本政策仅适用于掌上财浙-浙江学院相关产品和服务。
更新日期:2023年8月7日
生效日期:2023年8月7日
本政策将帮助您了解以下内容:
■我们如何收集和使用您的个人信息
■我们如何使用Cookie 和同类技术
■我们如何存储和保护信息
■我们如何共享、转让和公开披露您的个人信息
■您的个人信息
■您的权利如何在全球范围内转移
■我们如何保护未成年人的个人信息
■您的权利
■如何联系我们
掌上财浙-浙江学院(注册地址/常用办公地址:浙江省金华市金东区环城南路99号,联系方式:13757978967,以下简称“掌上财浙-浙江学院”或“我们”)。
开发者:上海财经大学浙江学院
我们深知个人信息对您而言的重要性,并会尽全力保护您的个人信息安全可靠,也感谢您对我们的信任。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请您在使用掌上财浙-浙江学院前,仔细阅读并了解本《掌上财浙-浙江学院隐私政策》。
我们将尽力采用通俗易懂的文字表述向您进行说明和告知,并就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。我们强烈建议您在首次打开、注册账号、使用我们的服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当的选择。如果您不同意本政策的内容,我们将无法为您提供完整的产品和服务,同时您也需要立即停止使用掌上财浙-浙江学院产品及相关服务。如您开始使用我们的产品或服务,则视为您已经充分、完全地阅读并理解了本政策中的全部内容,并且同意我们按照本政策的约定收集、使用、存储及对外提供您的个人信息,以便您享受优质、便捷的服务,同时更好地保护您的账户及资金安全。
本政策适用于在中华人民共和国境内 (港、澳、台地区除外) 收集、使用、存储及对外提供您的个人信息的行为。
如您对本政策内容有任何疑问、意见或建议,您可通过拨打客服电话67783086与我们取得联系。
本政策中涉及的专用术语和关键词有:
根据国家标准《信息安全技术 个人信息安全保护规范》(GB/T35273—2020)中的规定,给出个人信息类型和个人敏感信息类型参考:
1、个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
2、个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。通常情况下,14岁以下(含)儿童的个人信息和涉及自然人隐私的信息属于个人敏感信息。
掌上财浙-浙江学院(以下简称“我们”)非常重视用户隐私保护并严格遵守相关法律规定,在您决定使用掌上财浙-浙江学院相关服务之前请您先仔细阅读本《掌上财浙-浙江学院隐私保护指引》(以下简称“本指引”)。根据《常见类型移动互联网应用程序必要个人信息范围规定》,掌上财浙-浙江学院属于学习教育类,基本业务功能为“服务中心、业务中心等”,必要个人信息为:注册用户移动电话号码。
您同意本指引仅代表您已了解掌上财浙-浙江学院提供的功能,以及功能运行所需的必要个人信息,并不代表您已同意我们可以收集非必要个人信息,非必要个人信息会根据您使用过程中的授权情况单独征求您的同意。
相应设备权限并不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启;权限开启后,您还可以随时通过设备设置关闭权限;您不同意开启权限,将不会影响其他非相关业务功能的正常使用。针对个人敏感信息,我们会单独征得您的同意后进行处理。
我们在此特别提醒您:我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,故基本/附加功能及对应收集使用的个人信息类型、范围会有所区别,请以具体的产品/服务功能为准。
请您注意,本隐私保护指引不适用于您通过掌上财浙-浙江学院而接入的其他第三方产品或服务,包括您的交易相对方、任何第三方网站以及第三方服务提供者等。具体规定请参照该第三方的隐私政策或类似声明。在接受本隐私保护指引之前,请您仔细阅读本文的全部内容,尤其是加粗的文字部分。如果您不同意本文的任何内容,或者无法准确理解条款的含义,请不要进行后续操作。
本指引为《掌上财浙-浙江学院用户协议》中关于用户隐私保护规定的进一步补充与细化,与该规定共同构成掌上财浙-浙江学院用户隐私保护政策的具体内容。我们将通过本指引向您说明掌上财浙-浙江学院会如何收集、存储、保护、使用及对外提供您的信息,并说明您享有的权利。
本隐私保护指引主要包括以下内容:
1. 为了便于您了解您在使用我们的服务时,我们需要收集的信息类型与用途,我们将结合具体服务向您逐一说明。
2. 为了向您提供服务所需,我们会按照合法、正当、必要、诚信的原则收集您的信息。
3. 如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。
4. 如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。
5. 您可以通过本指引介绍的方式访问和管理您的信息、设置隐私功能、注销掌上财浙-浙江学院账户或进行投诉举报。
6.在您同意App隐私政策后,我们将进行集成SDK的初始化工作,会收集您的Mac地址、bssid、imei、imsi、Android id 、应用列表(进程信息)、传感器以保证正常数据统计和安全风控。
1.1 在您使用掌上财浙-浙江学院服务的过程中,掌上财浙-浙江学院会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化我们的服务以及保障您的帐号安全:
1.1.1 当您注册掌上财浙-浙江学院时,我们会收集您的昵称、头像、手机号码,收集这些信息是为了帮助您完成注册,保护您掌上财浙-浙江学院帐号的安全。手机号码属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息,您可能无法正常使用我们的服务。
1.1.2 为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的帐号安全,当您同意本隐私保护指引后,掌上财浙-浙江学院产品在您使用中,我们可能会收集您的设备型号、操作系统、唯一设备标识符(设备序列号/IMEI/IMSI/ICCID/Android ID/IDFA/OPENUDID/GUID)、登陆IP地址、设备物理地址(MAC地址)、掌上财浙-浙江学院软件版本号、接入网络的方式、类型和状态、网络质量数据、设备加速器(重力感应设备)、read_logs系统日志、操作日志、服务日志信息(如您在掌上财浙-浙江学院搜索、查看的信息、服务故障信息、引荐网址信息),这类信息是为提供服务必须收集的基础信息。
1.1.3 当您使用掌上财浙-浙江学院服务时,为帮助您快速打开应用,我们会收集您的INSTALL_SHORTCUT权限,方便您创建应用快捷方式到手机桌面。
1.1.4 为了您能正常使用第三方服务时,在您使用掌上财浙-浙江学院,可能需要提供您的姓名、帐号(学号/卡号)、密码、照片、人脸信息,我们会将前述信息进行验证,在您使用服务时,我们需要记录您的信息, 如您不同意我们记录的前述信息,可能无法使用具体服务,但不影响您使用我们所提供的其他服务。
1.1.5 应学校信息化建设要求,您在使用相关信息化服务时,我们将按照学校需求,要求您填写并提交学校、院系、班级、年级、姓名、学号/卡号、身份证号码信息提供给学校使用,如您不同意我们所记录的前述信息,可能无法使用信息化相关服务,但不影响您使用我们所提供的其他服务。
1.1.6 唯一设备标识符
为保证账号登录及支付操作的安全性,我们将获取您的手机唯一设备标识符(IMEI/Android ID/IDFA/OPENUDID/GUID)。如您不同意授权,但我们将无法基于以上信息保护您的操作安全,但不影响您使用我们提供的服务,我们将不断寻找、采取其他方式保护您的操作安全。
1.1.7 网络通讯状态
在掌上财浙-浙江学院产品使用的过程中,我们会获取您的网络信息、登录IP地址、物理地址(MAC地址)、接入网络的方式、类型和状态、网络质量数据,用于与服务端进行通讯。如您不同意我们记录前述信息,可能无法完成风控影响验证您的校园卡等校园信息化服务,但不影响您使用我们提供的其他服务。
1.1.8 人脸识别服务
为满足学校管理要求和保障您的信息使用安全,在登录APP采用人脸登录认证方式时,我们会根据学校要求开启人脸识别功能以核实您的身份,如您不同意我们将无法完成相关操作,但不影响您使用我们所提供的其他服务。有关人脸识别服务的更多内容详情,请查阅《掌上财浙-浙江学院人脸识别服务协议》。
1.1.9 存储权限(读取、修改、删除)
用于缓存您在使用掌上财浙-浙江学院及相关产品过程中产生的文本、图像、音视频内容,拒绝授权后我们将无法按照您的意愿完成相关操作,但不影响您使用我们所提供的其他服务。
1.1.10 电话权限(通话状态、拨打电话)
用于在学校用户和服务中获取手机通话状态和拨打电话,拒绝授权后我们将无法按照您的意愿完成相关操作,但不影响您使用我们所提供的其他服务。
1.1.11 基于位置信息的服务
在使用到定位功能的服务中,我们会收集您的ACCESS_GPS、ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、ACCESS_ASSISTED_GPS、ACCESS_LOCATION、ACCESS_BACKGROUND_LOCATION、ACCESS_LOCATION_EXTRA_COMMANDS获取您的位置信息,您可以选择开启手机的定位权限,以便您基于所在地点位置接受服务推荐,如您不提供前述信息可能无法使用对应功能。授权方式由设备系统开发方以及开发者移动应用决定;当最终用户同意向开发者移动应用授予该权限时开启
1.1.12 基于蓝牙信息的服务
在某些使用蓝牙功能的服务中,我们会收集您的BLUETOOTH_PRIVILEGED权限,用于提供您的蓝牙信息,如您不提供前述信息,您可能无法使用相关功能,但不影响您使用我们所提供的其他服务。
1.1.13 软件应用列表
当您使用掌上财浙-浙江学院服务时,我们会收集您的应用列表信息(软件包名QUERY_ALL_PACKAGES),用于展示支持的账号登录方式。
1.1.14相册权限
当您在使用图片文件的选择、上传、下载、存储功能时,我们会获取您的相册权限来帮助您完成操作,拒绝授权后我们将无法按照您的意愿完成相关操作,但不影响您使用我们所提供的其他服务。
1.1.15 基于NFC相关权限
您可以选择开启手机NFC权限,用于使用您的NFC,以便您基于NFC服务进行使用余额领款、读写卡等产品,如您不提供前述信息,您不能使用NFC领款相关产品,但不影响您使用我们所提供的其他服务。
1.1.16 基于相机、闪光灯、震动权限
在您使用扫一扫、拍照、录像功能时,我们会收集您的相册、相机、闪光灯FLASHLIGHT、震动权限,如您不提供前述信息,您可能无法使用相关功能,但不影响您使用我们所提供的其他服务。
1.1.17 基于悬浮窗的权限
为了您及时了解学校通知、最新活动动态,我们会收集您的悬浮窗权限,如您不提供前述信息,您可能无法使用相关功能,但不影响您使用我们所提供的其他服务。
1.1.18基于剪切板的权限
当您使用掌上财浙-浙江学院服务时,为方便您在使用功能时快速填写内容,我们会收集您的剪切板权限,如您不提供前述信息,您可能无法使用相关功能,但不影响您使用我们所提供的其他服务。
1.1.19基于日历权限(读取、新建、修改、删除)
在您使用日程功能时,我们会收集您的读取、新建、修改、删除日历权限,以便进行提醒,如果您不提供前述信息,您不能使用提醒等相关功能,但不影响您使用我们所提供的其他服务。
1.1.20基于录音、麦克风权限
您可以选择开启录音/麦克风权限,用于使用某些服务进行语音视频沟通,如果您不提供前述信息,您不能使用录制音频和音视频功能,但不影响您使用我们所提供的其他服务。
1.1.21实名认证
当您在使用掌上财浙-浙江学院提供的学校服务时,我们根据学校的要求会收集您的学校、姓名、手机号、学号/工号、人脸信息来完成实名认证,以上信息的收集范围在不同学校可能存在差异,仅用于识别您的身份,帮助您正常使用相关功能。
1.1.22 通讯录联系人权限
当您在使用掌上财浙-浙江学院提供的学校服务时,我们根据学校的要求会收集您的手机号、通讯录权限获取通讯录里的数据,获取的方式:READ_CONTACTS读取联系人数据、WRITE_CONTACTS写入联系人数据。以上信息的收集范围在不同学校可能存在差异,仅用于特定的服务获取联系人。
1.2 当您使用掌上财浙-浙江学院的功能或服务时,在某些特定使用场景下,我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
1.2.1 个推SDK消息推送服务:
收集方式:自动收集
所属公司/机构:杭州我了个推投资管理合伙企业
收集个人信息的目的:为给您提供消息推送服务,显示在应用上面。当您获取到待办或消息提醒时候,显示弹框、全屏界面到其他应用上面推送,第三方推送服务可能会获取您的推送SDK版本号、必要设备信息、手机状态信息、地理位置信息、网络相关信息、存储(相册、媒体和其它文件)(包括在线离线状态下收集)。应用中集成了com.igexin.sdk(个推;个推推送;) com.g.gysdk(个推) com.getui(个推;个数应用统计;个像) com.huawei.hms(华为;华为推送) com.vivo.hms(vivo;vivo推送)com.oppo.hms(oppo ;oppo推送)com.mi.hms(小米;小米推送)com.tencent.smtt(TBS腾讯浏览服务;腾讯浏览服务;腾讯X5浏览器;腾讯浏览器) com.umeng(友盟) com.huawei.agconnect(华为;华为联运应用) 的SDK,用于给用户推送信息以及统计应用性能崩溃率,仅作为应用改善优化,不会获取用户隐私信息。
收集个人信息的方式和范围:【个推】提供消息推送服务过程中收集和使用的信息: 1、设备信息:设备识别码将被用于生成唯一的推送目标ID,即CID。设备平台、设备厂商、设备品牌等设备相关信息有助于我们帮助开发者给您提供更好的推送服务和体验。 2、应用列表信息:我们采用合并链路技术进行技术推送,当一个设备有多个App的推送链路同时活跃时,我们会随机合并成一条链路,以达到为您省电省流量的目的,因此需要获得应用列表信息;同时我们提供智能推送功能,通过该信息推荐更符合您需要的推送内容,减少无用推送信息对您的打扰。 3、网络信息以及位置相关信息:为了最大程度保持网络连接的稳定性,建立长链接,我们需要了解设备的网络状态和变化,从而实现稳定连续的推送服务。我们提供应景推送功能,位置相关信息有助于我们为您提供线下场景的精细化推送,可以为您推荐更符合您需要的推送内容,减少无用推送消息对您的打扰。
1.2.2 高德定位SDK。
收集方式:自动收集
所属公司/机构:高德信息技术有限公司
为了向您提供基于位置的服务,我们使用了高德地图定位SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、设备信息(包括Android ID、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名))、位置信息(可能包括GNSS信息、WIFI地址及信号强度信息、基站ID数据信息、传感器信息、手机信号强度信息)、网络、WiFi状态、读写存储设备、SYSTEM_ALERT_WINDOW、SYSTEM_OVERLAY_WINDOW权限、MAC地址、软件列表,用于实现定位功能。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://cache.amap.com/h5/h5/publish/238/index.html) 查看详情。
1.2.3 【友盟+】统计分析服务SDK集成
收集方式:自动收集
所属公司/机构:北京友盟网络科技有限公司
收集个人信息的目的:【友盟+】统计分析服务帮助最终用户了解如何使用app,并且帮助您分析您的产品在不同终端设备上的表现。当您在产品里集成了【友盟+】统计分析工具之后,您的产品就通过【友盟+】统计分析工具收集和传送数据到我们的服务器。
收集个人信息的方式和范围:1、我们收集唯一设备识别码(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。除上述个人信息外,统计分析服务将根据统计维度的不同采集如下信息:SDK/API/JS代码版本、浏览器、互联网服务提供商、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、设备型号、传感器参数、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等。
1.2.4 百度人脸识别SDK集成
收集方式:自动收集
所属公司/机构:百度(中国)有限公司
收集个人信息的目的:通过采集用户人脸信息,用于进行人脸登录认证匹配,最终提供完整的人脸登录过程。采集的用户信息仅作为用户登录过程的认证匹配,将不会用于商用。
收集个人信息的方式和范围:应用向系统申请最终用户设备的相应权限,确保最终用户可以随时通过取消系统应用获取相应设备权限或其他应用提供的授权设置,停止我们对最终用户个人信息的收集,之后最终用户可能将无法使用基于相应个人信息而提供的相关服务或功能,或者无法达到基于相应个人信息提供的相关服务拟达到的效果,但不会影响最终用户正常使用人脸安全采集SDK的其他不基于相应个人信息即可实现的业务功能。
各项功能及服务涉及的个人信息
1)功能及服务:为实现设备风险环境检测、恶意应用检测、DNS劫持检测、网络安全检测等安全检测与防护功能,以及识别是否为真实设备及真人使用人脸安全采集SDK。
个人信息类型:设备信息(包括IMEI、IMSI、AndroidID、MAC地址、MEID、ICCID、OAID、运营商信息、WiFi状态、WiFi参数、WiFi列表、系统设置、系统属性、设备型号、操作系统、设备应用安装列表)
位置信息(通过IP地址解析获取粗略位置信息)
日志信息(包括设备信息和IP地址)
收集方式:SDK直接采集
2)功能及服务:为实现设备风险环境检测、恶意应用检测、DNS劫持检测、网络安全检测等安全检测与防护功能,以及识别是否为真实设备及真人使用人脸安全采集SDK
个人信息类型:设备信息(包括IDFA、IDFV、运营商信息、WiFi状态、WiFi参数、系统设置、系统属性、设备型号、操作系统)
位置信息(通过IP地址解析获取粗略位置信息)
日志信息(包括设备信息和IP地址)
收集方式:SDK直接采集
3)功能及服务:为帮助开发者向最终用户提供最佳质量人脸图片采集,以进行活体校验及身份核验的功能
个人信息类型:人脸图片
收集方式:SDK直接采集
4)功能及服务:为帮助开发者收集最终用户输入的姓名、身份证件号码作为待核验数据,以实现向最终用户提供权威数据源身份核验功能
个人信息类型:姓名、身份证件号码
收集方式:SDK直接采集
5)功能及服务:为帮助开发者使用其已保存的最终用户姓名、身份证件号码作为待核验数据,以便实现无需最终用户手动输入即可向最终用户提供权威数据源身份核验功能
个人信息类型:姓名、身份证件号码
收集方式:开发者传输共享
6)功能及服务:为帮助开发者通过对身份证照片进行文字识别的方式,获取最终用户的姓名、身份证件号码作为待核验数据,以便实现无需最终用户手动输入即可向最终用户提供权威数据源身份核验功能
个人信息类型:身份证照片
收集方式:SDK直接采集
7)功能及服务:为帮助开发者向最终用户提供视频录制功能,以便作为人脸图片活体校验的二次复核数据,实现活体校验二次复核功能
个人信息类型:人脸视频信息(含语音)
收集方式:SDK直接采集
身份证、身份证件号码、人脸图片、人脸视频信息(含语音)为敏感个人信息,最终用户可以随时通过【取消系统授权开发者应用获取相应设备权限或其他开发者应用提供的授权设置或手动输入】停止我们对上述敏感个人信息的收集,之后最终用户可能将无法使用基于上述敏感个人信息而提供的相关服务或功能,或者无法达到基于上述敏感个人信息提供的相关服务拟达到的效果,但不会影响最终用户正常使用人脸安全采集SDK的其他不基于上述敏感个人信息即可实现的业务功能。
设备权限调用
为了保证最终用户能正常使用人脸安全采集SDK相应功能及服务,应用向系统申请最终用户设备的以下系统设备权限,申请前我们会征询最终用户的同意,最终用户可以选择“允许”或“禁止”权限申请。经过最终用户的授权后我们会开启相关权限,最终用户可以随时在系统中取消授权,最终用户取消授权会导致最终用户无法使用相关的业务功能,但不会导致最终用户无法使用其他业务功能。
1.2.5 腾讯移动分析
收集方式:自动收集
所属公司/机构:深圳市腾讯计算机系统有限公司
APP未直接集成腾讯移动分析的SDK,可能是第三方SDK中含有腾讯移动分析的信息,隐私政策中仅做说明。
收集个人信息的目的:在法律允许的情况下,经过您的同意,我们可能会获得您在使用第三方合作伙伴服务时所产生或分享的信息。例如,您使用app中第三方微信或QQ账户分享资讯或者服务时,我们会获得您第三方合作伙伴服务的名称等信息,以方便您进行授权管理。
收集个人信息的方式和范围:您可以阅读第三方合作伙伴服务的用户协议和隐私政策了解相关内容。
1.2.6 支付宝支付SDK
收集方式:自动收集
所属公司/机构:支付宝(中国)网络技术有限公司
掌上财浙-浙江学院联合支付宝推出支付功能,在您使用此功能时,支付宝支付SDK会获取您的定位、读取电话状态、读取存储、写入存储、定位、MAC地址/设备序列号/Android_id、获取蓝牙/网络/WiFi状态权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://render.alipay.com/p/c/k2cx0tg8)查看详情。
1.2.7 腾讯Bugly SDK
收集方式:自动收集
所属公司/机构:深圳市腾讯计算机系统有限公司
为了保障您的使用体验,我们使用了腾讯Bugly SDK来实现APP使用中的错误信息收集,该SDK需要获取您的电话状态、WiFi、网络、READ_LOGS、Android_ID/ICCID权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://privacy.qq.com/)查看详情。
1.2.8 百度语音SDK
收集方式:自动收集
所属公司/机构:百度(中国)有限公司
在您使用某些语音服务时,我们会使用百度语音SDK,该SDK需要麦克风、读写存储设备、电话状态、访问网络、获取网络状态、访问WiFi状态、WRITE_SETTINGS 写入设置权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://ai.baidu.com/ai-doc/REFERENCE/Jkdyl0v3v)查看详情。
1.2.9 百度全埋点SDK(百度移动统计)
收集方式:自动收集
所属公司/机构:百度(中国)有限公司
为了更好的向您提供服务,我们使用了百度全埋点SDK来记录软件使用中的可能会出现的页面打开异常、接口服务不稳定问题,该SDK需要获取位置、电话状态、访问WiFi状态、使用网络、使用蓝牙、读写存储设备、WRITE_SETTINGS 写入设置权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://tongji.baidu.com/web/help/article?id=330&type=0&castk=LTE%3D)查看详情。
1.2.10 支付宝登录 SDK
收集方式:自动收集
所属公司/机构:支付宝(中国)网络技术有限公司
为了便于您使用掌上财浙-浙江学院,我们使用了支付宝登录 SDK,在您使用支付宝快捷登录功能时,会获取您的MAC地址/设备序列号/Android_id、网络、WiFi状态权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://opendocs.alipay.com/open/54)查看详情。
1.2.11 微信支付SDK
收集方式:自动收集
所属公司/机构:深圳市腾讯计算机系统有限公司
为了方便您使用卡充值、缴费业务,我们会根据学校的选择支持多种支付方式,其中可能包含微信支付SDK,该SDK需要获取您的网络权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://pay.weixin.qq.com/index.php/public/apply_sign/protocol_v2)查看详情。
1.2.12友盟社会化SDK(友盟组件化基础库)。
收集方式:自动收集
所属公司/机构:北京友盟网络科技有限公司
在登录、内容分享、课程表业务场景时,为了便于您完成快速登录和分享内容,我们使用了友盟社会化SDK,该SDK需要获取您的唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)、网络、WiFi、应用列表、读取存储、写入存储权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://www.umeng.com/page/policy)查看详情。
1.2.13华为统一扫码服务SDK。
收集方式:自动收集
所属公司/机构:华为技术有限公司
为了便于您使用扫码功能,我们使用了华为统一扫码服务SDK,该SDK会使用您的相机权限、存储权限、读取相册权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://consumer.huawei.com/cn/privacy/privacy-policy/)查看详情。
1.2.14小米账号授权登录SDK。
收集方式:自动收集
所属公司/机构:北京小米科技有限责任公司
为了便于您在小米手机上使用小米账号直接登录掌上财浙-浙江学院,我们集成了小米账号授权登录SDK,该SDK会使用您的网络权限、查找设备上的账号、AUTH_SERVICE、SupplementaryDID.ACCESS权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其网站链接
(https://dev.mi.com/console/appservice/account.html)查看详情。
1.2.15 北京巨量引擎网络技术有限公司。
收集方式:自动收集
所属公司/机构:北京巨量引擎网络技术有限公司
为了向您展示更丰富的内容,我们使用了巨量引擎SDK,该SDK需要获取您的唯一设备标识符(IMEI/Android ID/IDFA/OPENUDID/GUID)、permission.TT_PANGOLIN、地理位置信息、应用列表信息、使用行为信息,为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://www.pangle.cn/help/doc/5fc4f25f7b550100157c01d0)查看详情。
1.2.16 百度联盟 SDK(百度网盟)。
收集方式:自动收集
所属公司/机构:百度(中国)有限公司
为了向您展示更丰富的内容,我们使用了百度联盟SDK,该SDK需要获取您的唯一设备标识符(IMEI/Android ID/IDFA/OPENUDID/GUID)、地理位置信息、应用列表信息、使用行为信息,为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://union.baidu.com/bqt/#/policies)查看详情。
1.2.17 华为推送SDK
收集方式:自动收集
所属公司/机构:华为技术有限公司
为了方便您及时了解学校最新的通知公告、校园卡消费动态及活动信息,我们使用了华为推送SDK,该SDK需要获取您的网络权限。
1.2.18 小米推送SDK
收集方式:自动收集
所属公司/机构:北京小米科技有限责任公司
为了方便您及时了解学校最新的通知公告、校园卡消费动态及活动信息,我们使用了小米推送SDK,该SDK需要获取您的网络权限、WiFi、读取存储、写入存储权限。
1.2.19 OPPO推送SDK
收集方式:自动收集
所属公司/机构:OPPO广东移动通信有限公司
为了方便您及时了解学校最新的通知公告、校园卡消费动态及活动信息,我们使用了OPPO推送SDK,该SDK需要获取您的网络权限。
1.2.20 VIVO推送SDK
收集方式:自动收集
所属公司/机构:维沃移动通信有限公司
为了方便您及时了解学校最新的通知公告、校园卡消费动态及活动信息,我们使用了VIVO推送SDK,该SDK需要获取您的网络权限。
1.2.21 微信开放平台SDK
收集方式:自动收集
所属公司/机构:深圳市腾讯计算机系统有限
为了方便您在登录中使用了微信开放平台SDK,该SDK需要获取您的网络权限。
1.2.22 腾讯开发平台SDK
收集方式:自动收集
所属公司/机构:深圳市腾讯计算机系统有限
为了方便您通过微信、微博、QQ、支付宝快捷创建掌上财浙-浙江学院账号和分享内容,我们使用了腾讯开发平台SDK,该SDK需要获取您的网络、应用列表、IMEI/Android ID/定位信息权限。包括com.tencent.smtt(TBS腾讯浏览服务;腾讯浏览服务;腾讯X5浏览器;腾讯浏览器)
1.2.23 QQ登录SDK
收集方式:自动收集
所属公司/机构:深圳市腾讯计算机系统有限
为了方便您通过微信、微博、QQ、支付宝快捷创建掌上财浙-浙江学院账号和分享内容,我们使用了QQ登录SDK,该SDK需要获取您的网络权限。
1.2.24 UC啄木鸟SDK
收集方式:重庆啄木鸟网络科技有限公司
所属公司/机构:北京友盟网络科技有限公司
为了更好的向您提供服务,我们使用了UC啄木鸟SDK来记录软件使用中的可能会出现的页面打开异常、接口服务不稳定问题,该SDK需要获取电话状态、WiFi、网络状态权限。
1.2.25 360加固SDK集成
收集方式:自动收集
所属公司/机构:北京奇虎科技有限公司
为了更好的保护用户信息给您提供安全的使用环境,我们使用了360加固保平台服务包括基础加固服务的SDK(以下简称为“加固保服务”)。
SDK名称: 360加固SDK (适用于APK/HAP/APK插件/SDK加固)。
360加固保向用户提供包括安全扫描、应用加固、H5加固、SDK加固、iOS加固、WebView安全在内的基础加固服务,以应对应用程序、H5、SDK等在上线后被反编译、调试、破解、二次打包和内存截取等多种威胁。当您使用我们的某一项基础加固服务时,在征得您的同意后,我们可能会收集以下信息以完成服务:
加固包信息。例如,应用或SDK的包名、版本、签名文件的MD5;用于基础加固服务,以及盗版监测、运营数据分析、崩溃日志分析、终端环境检测、病毒木马检测服务。
设备基础信息。例如,网络类型、系统运行语言环境、操作系统版本名称、操作系统版本、机型、系统版本、厂商、终端主板名称、品牌、设备内存大小、手机屏幕分辨率、运行环境;用于基础加固服务,以及盗版监测、运营数据分析、崩溃日志分析、终端环境检测服务。
网络信息。例如,DNS 服务器IP、是否开启VPN;用于基础加固服务,以及终端环境检测服务。
安全信息。例如,安全补丁程序级别;用于基础加固服务,以及崩溃日志分析、终端环境检测服务。
终端环境信息。例如,Android ID、设备标识符的MD5值、OAID,root、xposed、双开、frida、模拟器环境;用于基础加固服务,以及终端环境检测、风险设备识别、加固程序脱壳对抗检测。
为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://jiagu.360.cn/#/global/help/322)查看详情。
1.2.26 阿里Quinox(com.alipay.mobile)SDK
收集方式:自动收集
所属公司/机构:阿里巴巴集团控股有限公司
为了给您提供数据统计分析服务,我们使用了阿里云标准化插件,将会获取到你的信息:设备信息(包括IMEI、IMSI、AndroidID、MAC地址、MEID、ICCID、OAID)。
1.2.27 七牛云(com.qiniu.android)SDK
收集方式:自动收集
所属公司/机构:上海七牛信息技术有限公司
为了提供云计算服务,我们使用了七牛云服务器,将会获取到你的信息:设备信息(包括IMEI、IMSI、AndroidID、MAC地址、MEID、ICCID、OAID)。
1.2.28腾讯RTMP(com.tencent.rtmp)SDK
收集方式:自动收集
所属公司/机构:深圳市腾讯计算机系统有限公司
为了提供录播直播服务,我们使用了腾讯RTMP,将会获取到你的信息:设备信息(包括IMEI、IMSI、AndroidID、MAC地址、MEID、ICCID、OAID)。
1.2.29 Chromium(org.chromium)SDK
收集方式:自动收集
所属公司/机构:Google
为了提供更好的使用环境,我们使用了源码编译SDK,将会获取到你的信息:设备信息(包括IMEI、IMSI、AndroidID、MAC地址、MEID、ICCID、OAID)。
当您在使用由第三方服务商提供的服务时,如您同意上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用掌上财浙-浙江学院的其他功能或服务。为保障您的合法权益,建议您在使用任何第三方SDK、链接等服务前先行查看其隐私条款。当您发现第三方SDK、链接等服务存在风险时,建议您立即终止相关操作并及时向我们反馈。
为使您获得更轻松的访问体验,您访问掌上财浙-浙江学院网站或使用掌上财浙-浙江学院提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册登录信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie、FlashCookie、您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。Cookie通常包含标识符、站点名称、手机型号、系统类型、系统版本、设备屏幕尺寸。我们不会将Cookie用于本政策所述目的之外的任何用途,您可根据自己的偏好管理或清除本设备上保存的所有Cookie。
3.1 信息存储的地点
我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。
3.2 信息存储的期限
一般而言,我们仅在为实现处理目的所必要的最短时间或法律法规要求的最小期限内保留您的个人信息,例如:
手机号码:若您需要使用掌上财浙-浙江学院服务,我们需要一直保存您的手机号码,以保证您正常使用该服务,当您注销掌上财浙-浙江学院帐户后,我们将删除相应的信息;
3.3 个人信息的超期处理处理方式
我们将依照双方的约定或按照相关法律规定,在满足服务所必需或法律要求的最小期限后删除相应的个人信息,或进行匿名化处理,法律有其他规定的除外。
3.4 个人信息保护
3.4.1 我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。
3.4.2 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL)、匿名化处理等手段来保护您的个人信息。
3.4.3 我们通过不断提升的技术手段加强安装在您设备端的软件的安全能力,以防止您的个人信息泄露。例如,我们为了安全传输会在您设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站会了解您设备安装的应用信息或正在运行的进程信息。
3.4.4 我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。
3.4.5 若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
4.1共享
1、我们不会与本公司以外的任何公司、组织和个人共享您的个人信息,除非获得您的明确同意。我们仅会处于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途, 对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息,并且我们会要求合作伙伴提供数据安全能力和信息安全资质(如等级保护测评、信息安全管理体系等)说明。在个人敏感数据使用上,我们要求第三方采用数据脱敏加密技术,从而更好地保护用户数据。如果您对第三方使用您的个人信息有异议或发现这些第三方开发的应用程序存在风险时,我们建议您终止相关操作以保护您的合法权益,您还可以与相应的第三方协商解决,我们将尽可能提供帮助。如果我们在此过程中违反法律法规的规定,给您造成损失的,我们将承担因此引起的相应责任。目前,我们会在以下情形中,向您征求您对共享个人信息的授权同意:
1.我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
2.我们可能会向合作伙伴及第三方共享您的用户信息、账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型:
(1)技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的第三方。这些支持包括为我们提供基础设施技术服务、统计服务、支付服务、数据处理。我们共享这些信息的目的是可以实现我们产品与/或服务的使用功能。
(2)第三方商家。我们必须将您的用户信息有关的必要信息与第三方商家共享来实现您使用服务的需求,并促使其可以完成后续的服务。
(3)纠纷处理。当您在使用App及相关服务的过程中,如与其他用户、厂商等第三方发生纠纷、投诉或被投诉时,为了保护您与其他主体的合法权益,维护良好的交易秩序和社会环境,我们会基于有关部门的要求将您的姓名、有效证件号码、联系方式、纠纷内容提供给对应保护部门及监管机关,以便及时处理纠纷,但法律法规明确禁止提供的除外。
3、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。如果我们在此过程中违反法律法规的规定,给您造成损失的,我们将承担因此引起的相应责任。
4.2转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获得明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
4.3公开披露
1、除在特定情况,如脱敏昵称和手机号以外,我们原则上不会将您的个人信息进行公开披露。确有披露必要时,我们会告知您公开披露的目的、披露的个人信息类型、涉及的个人敏感信息种类,并征得您的明确同意,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息。如果我们在此过程中违反法律法规的规定,给您造成损失的,我们将承担因此引起的相应责任。
2、根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6) 从合法公开披露的信息中收集您的个人信息的,如合法的新闻报道、政府信息公开等渠道。
原则上,我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内。
由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,若您在境外使用二维码交易功能时,您的银行卡号可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问;若您在境外使用控件支付功能时,您的手机号码、银行卡号、银行卡有效期可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全措施。
6.1 我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若您是18周岁以下的未成年人,在使用掌上财浙-浙江学院服务前,应事先取得您的家长或法定监护人的同意。我们也特别制定了儿童隐私政策内容,您可点击《掌上财浙-浙江学院儿童隐私政策》查看详情。
6.2 若您/您的监护人不同意本隐私保护指引或《掌上财浙-浙江学院儿童隐私政策》的任何内容,您应当立即停止使用掌上财浙-浙江学院相关服务。
6.3 若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过第9条中的联系方式与我们联系。
7.1 访问、更正及更新您的个人信息。在您使用掌上财浙-浙江学院期间,为了您可以更加便捷地访问、更正、更新您的个人信息,我们在产品设计中为您提供了相应的操作设置。您登录掌上财浙-浙江学院后,可以在我的-点击右上角箭头进入个人信息页面,进行相关操作,主要包括:上传/变更头像。
7.2 删除您的个人信息。您在掌上财浙-浙江学院相关产品的功能页面可以直接删除的信息。如您不再使用掌上财浙-浙江学院的相关产品和服务,您可以通过掌上财浙-浙江学院与我们联系,或者将您的问题发送至nic@zzu.edu.cn,我们将在验证您的用户身份后的15个工作日内予以回复。
7.3 注销账号。如您是掌上财浙-浙江学院的用户,您登录掌上财浙-浙江学院,可以联系系统管理员67783086注销您的账号。一旦您注销您的掌上财浙-浙江学院账号,我们将不再通过掌上财浙-浙江学院收集您的个人信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
7.4 改变您授权同意的范围。如您是掌上财浙-浙江学院的用户,您登录掌上财浙-浙江学院后,可以在手机系统设置里管理您的授权范围(相机、定位、存储、麦克风)。当您取消信息收集的授权后,我们将不再收集该信息,但可能无法使用需要此项授权对应的服务。
7.5 撤回同意收集个人信息。如您是掌上财浙-浙江学院的用户,您登录掌上财浙-浙江学院后,可以在我的-设置-隐私政策指引-右上角【撤回授权】,选择撤回已授权的个人信息。当您撤回同意收集个人信息的授权后,我们将停止收集和处理您的个人信息,并将您的掌上财浙-浙江学院账号退出使用。如您需要继续使用掌上财浙-浙江学院的产品,我们将再次申请以取得您的重新授权。
7.6 获取您的个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您可以拨打13757978967与我们联系,我们会对您进行个人信息验证,在完成个人信息主体确认后提交给您。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
7.7 响应您的请求。
如果您无法通过上述方式访问、更正或删除您的用户信息,您可以通过13757978967与我们联系,或者将您的问题发送至13757978967@139.com,我们将在验证您的用户身份后的15个工作日内予以回复。然而,按照有关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
7.7.1 与国家安全、国防安全直接相关的;
7.7.2 与公共安全、公共卫生、重大公共利益等有关的;
7.7.3 与犯罪侦查、起诉、审判和执行判决等有关的;
7.7.4 有充分证据表明您存在主观恶意或滥用权利的;
7.7.5 处于维护您或其他个人的生命、财产等重大合法利益担忧很难得到您同意的;
7.7.6 响应您的请求将导致其他个人信息主体或其他个人、组织的合法权益受到严重损害的;
7.7.7 涉及商业秘密的。
7.8 我们设立了个人信息保护专员,如果您有任何个人信息的疑问、意见、建议或投诉举报,请通过以下联系方式与我们联系:
个人信息保护联系人:
电子邮箱:13757978967@139.com
注册地址:浙江省金华市金东区环城南路99号
客服时间:24小时
8.1 随着掌上财浙-浙江学院业务的发展,掌上财浙-浙江学院服务内容、存储方式、使用规则等可能会发生变化,我们将根据实际情况修订本隐私保护指引的内容。
8.2 本隐私保护指引内容修订后,我们将第一时间以弹框、信息、邮件等特别提醒的方式提醒您知悉,并同步更新本隐私保护指引政策的内容。修订之前仍以本保护指引政策内容为准。
TIPS: 如下仅对推送、下载、小组件功能场景描述,具体描述请结合APP实际情况,添加自启动描述将自启动行为的场景、目的及必要性在隐私政策中描述清楚。
自启动或关联启动说明
推送相关: 为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的;当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有关联启动。
下载相关:当您在本APP内部下载文件(比如应用内版本更新提示),根据下载状态处理HTTP连接并监控连接中的状态变化以及系统重启来确保每一个下载任务顺利完成,特别是当用户切换不同的应用以后下载需要在后台继续进行(可能会有后台进程自启动),以及当下载任务顺利完成后获取APK文件安装。
小组件:本应用支持桌面小组件功能,小组件功能需要监听接收系统广播(android.appwidget.action.APPWIDGET UPDATE),此广播为系统刷新桌面小组件广播,刷新与否由系统执行,如果使用本应用的桌面小组件功能,本应用须使用自启动能力,通过接收系统广播唤醒本应用桌面小组件相关服务(包括但不限于小组件数据的更新)
9.1 当您对本隐私保护指引内容或您的个人信息有其他的疑问、投诉、建议或未成年人个人信息保护的相关问题时,您可以通过以下方式与我们取得联系:
a.学校名称:掌上财浙-浙江学院
b.常用办公地址:浙江省金华市金东区环城南路99号
c.联系电话:13757978967
d.联系邮箱:13757978967@139.com
客服时间:24小时
9.2 我们将尽快审核所涉问题,并在验证您的用户身份后的15个工作日内予以回复。
感谢您花费时间阅读本隐私保护指引政策的内容,如您需要再次阅读本隐私保护指引,可通过“我的”页面,点击“关于我们”,在“隐私政策”功能中进行查看。祝您在使用掌上财浙-浙江学院服务时有个愉快的体验!再次感谢您对掌上财浙-浙江学院的信任!