昭阳冥想用户信息隐私保护政策
更新日期:2022年3月29日
生效日期:2022年3月29日
【前言】《昭阳冥想用户信息隐私保护政策》由昭阳健康(广州)科技有限公司(含其关联公司,以下简称“昭阳健康”、“服务提供者”或“我们”)以及应用开发公司浙江强脑科技有限公司(以下简称“开发者”、“强脑科技”)共同提供。
【特别提示】尊敬的用户:感谢您对昭阳健康(广州)科技有限公司的信任。我们将按照法律法规的规定,保护您的个人信息及隐私安全。为了帮助您了解我们对个人信息的处理和保护规则,我们特制定本《用户信息隐私保护政策》(“隐私政策”)。请您仔细阅读本隐私政策尤其是粗体显示的涉及您个人信息权益的重要内容。如您有任何疑问、意见或建议,您可通过本隐私政策第十节的联系方式与我们联系。
其中要点如下:
为了向您提供使用服务以及与此相关的用户互动、消费等服务,我们需要收集您的浏览历史、设备信息、登录日志等信息。
为更好地促使未成年人健康上网,我们可能在国家有关网络政策规定的基础上,实施更为严格的保护措施。同时我们也不断研究与测试各种保护未成年人的新技术。如为了进一步提高实名认证的精准度,最大限度防止未成年人冒用他人身份信息。
您可以根据本指引所述管理您的个人信息以及相关授权。
我们采用多方位的安全保护措施,以确保对您的个人信息保护处于合理的安全水平。
本隐私政策适用于我们的应用程序(APP)“昭阳冥想”及昭阳冥想相关微信软件应用程序、微信公众号、网页及其他平台向您提供的产品或服务。为了更好地为您提供贴心的服务,您在使用我们的产品或服务时,我们可能会收集和使用您的相关信息。我们非常重视用户的隐私和个人信息保护,我们希望通过本隐私政策向您说明我们在您使用我们的产品或服务时如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。其中,有关您个人信息权益的重要内容我们已用加粗形式提示,请特别关注。
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
本隐私政策将帮助您了解以下内容:
我们收集了哪些信息
我们如何使用您的个人信息
未成年人信息收集和保护
征得授权同意的例外
我们如何存储您的个人信息
我们如何共享、转让、公开披露您的个人信息
我们如何保护您的个人信息
您管理个人信息的权利
隐私政策的适用范围、变更和修订
如何联系我们
隐私政策的生效
一、我们收集了哪些信息
(一)注册账号功能相关的信息
当您注册昭阳冥想账号时,我们会收集您的手机号码或电子邮箱,收集这些信息是为了帮助您完成昭阳冥想账号注册,保护您的账号安全;同时,我们收集手机号码或电子邮箱也为了验证您的身份,满足相关法律法规的网络实名制要求。如果您拒绝提供这些信息,您可能无法正常注册昭阳冥想账号。当您登陆个人账户后,可以进入“我的”板块修改和完善个人信息。我们也会收集您的性别和出生年月,用作分析您的冥想和神经反应数据,提供更有针对性的分析结果和服务。但如果您拒绝提供性别和出生年月将不影响注册账号和基础功能的使用。
用户首次启动应用后,在同意协议弹窗中点击确认,即代表同意《用户服务协议》、《隐私保护政策》、《儿童隐私保护政策》等。用户在使用昭阳冥想软件应用的过程中,可同时佩戴服务提供方指定的头环训练设备,服务提供方将根据头环训练设备记录下来的脑电波等信息对用户的正念冥想数据进行分析,并向用户公布其得分及正念冥想数据分析结果。您允许《隐私政策》并使用训练相关功能,即表示您同意和允许我们收集、维护、处理、使用脑电波纪录、神经反应数据、EEG正念冥想数据等信息。所得数据分析我们将分享给您。
此外,如您希望通过图片、语音、视频与其他用户互动、参与活动,在您授权同意后,我们会访问您的照片或存储文件、麦克风、摄像头,为您提供截图保存、图片上传、语音聊天、互动等功能。如果您拒绝授权将无法使用对应功能,但不影响您正常使用本产品的其他功能,您也可以随时通过您设备自有操作系统“设置-隐私-权限管理”中查看您为昭阳冥想已开启的权限或取消相关权限授权。精确地理位置、相册、均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。
(二)与改善和优化服务及保障账号安全相关的信息
本APP由北京锐讯灵通科技有限公司提供与改善和优化服务及保障账号安全相关的技术服务和支持(下称“友盟SDK”),当您使用我们的产品和服务时,友盟SDK会收集您使用设备的设备信息与日志相关信息,即IP地址、访问的浏览器信息、点击和浏览我们产品和服务功能或页面的URL地址及其使用情况,以及包括国际移动设备身份码(IMEI)、网络设备地址(MAC)、设备型号、系统版本号在内的与您使用设备的软硬件特征和设备环境信息相关的信息,用于统计我们产品的用户数量、分析产品的使用状况、排查崩溃原因、减少崩溃情况,以不断改进我们的产品,以及保障账号和系统安全。上述信息不涉及到您的个人身份等隐私信息,具体详见【友盟+】隐私政策https://www.umeng.com/page/polic,如果您不希望个人信息被【友盟+】处理和使用,您可以登录网址https://outdip.umeng.com/opt_out.html进行退出(opt-out)操作。
(三)信息推送和展示
消息推送服务供应商:由每日互动股份有限公司提供推送技术服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息提供给每日互动股份有限公司,用于为您提供消息推送技术服务。我们在向您推送消息时,我们可能会授权每日互动股份有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。详细内容请访问《个推用户隐私政策》https://docs.getui.com/privacy。
同时,在征得您同意的前提下,我们可能根据您授权提供给我们的信息向您推荐适合您的日常用品、书籍、课程等。您有权按照本隐私政策第八节提供的方式关闭该等信息推送,在您关闭后,我们将不再向您的设备推送信息,关闭信息推送不会影响您使用其他服务。
(四)个性化内容推荐服务
在您使用昭阳冥想时,我们会收集您的设备信息、IP地址、位置信息、个人主页信息以及您的行为信息(即历史浏览、心情选择、冥想时长、练习频率、已购课程等),向您提供个性化内容推荐服务
(五)使用Cookie和同类技术收集的信息
为确保昭阳冥想的正常运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的移动设备上放置安全的Cookie及相关技术(统称“Cookie”)收集信息。Cookie是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端)里面的一个小小的文本文件,存储了一些与用户访问网站有关的信息。
在您使用我们的产品与/或服务时,我们可能会使用Cookie收集您的一些个人信息,包括:您的登录信息,您访问昭阳冥想的习惯。我们通过Cookie收集您的登陆信息是为了保护您的信息和账号安全性,排查针对我们的产品和服务的作弊、黑客、欺诈行为;简化您重复操作的步骤(如注册、登录),避免不必要的服务器负载,提高服务效率,节省资源、能源;改善我们的产品和服务。我们收集您访问昭阳冥想的习惯是为了便于您查看使用历史,了解您使用我们服务的方式,以求改善我们的产品和服务的用户体验,为新产品或功能的研发提供参考数据。
如果您的设备或设备附加服务允许,您可修改对Cookie的接受程度或拒绝我们的Cookie。但如果您这么做,在某些情况下可能会影响您安全使用昭阳冥想,且可能需要在每一次使用昭阳冥想时更改用户设置。
(六)支付信息
如果在征得您的同意后使用充值、会员权益开通服务等付费服务,我们会收集您的充值、交易、余额信息。我们特别提醒您,应自行妥善保管您的支付账户及支付密码等信息,以避免在未取得您同意的情况下使用充值、会员权益开通等功能。如在取得您的同意后使用我们的服务过程中产生支付结算,支付结算过程中,您可以选择与我们合作的第三方支付机构所提供的支付服务。支付服务过程中我们可能需要与第三方支付机构共享您的支付账号、支付网关号、支付金额、订单信息、订单支付结果以实现其确认您的支付指令并完成支付。
(七)其他
为保障您的账号安全,营造公平、健康及安全的网络环境,我们会收集设备的硬件及操作系统信息、应用列表、进程等信息,以用于打击破坏网络服务正常进行的行为(如用于检测盗版、扫描外挂、防止作弊等)。
此外,如上文所述,如果某一需要收集您的个人信息的功能或产品/服务未能在本隐私政策中予以说明的,或者我们超出与收集您的个人信息时所声称的目的使用您的个人信息前,或者我们对收集信息的方式、范围及目的进行更新时,我们会通过更新本隐私政策、页面提示、弹窗、消息通知、网站公告或其他便于您获知的方式另行向您说明,并为您提供自主选择同意的方式,且在征得您同意后收集和使用您的个人信息。
二、我们如何使用您的信息
(一)根据您的账户信息、设备信息、使用我们服务的信息,统计和了解您使用我们服务的情况,改善我们的产品和服务的设计和功能,优化用户体验,根据您提供的联系方式对您进行必要的电话回访或电子邮件、短信通知。
(二)为提高您使用我们及我们合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或昭阳健康相关协议规则的情况,我们可能使用或整合您的账户信息、设备信息、应用程序使用信息以及我们合作伙伴取得您授权或依据法律共享的信息。
(三)我们可能将您在使用我们某一功能或服务时我们收集的信息,在另一功能或服务中用于向您提供特定内容,包括但不限于向您的电子邮件、手机、通信地址等推荐适合您的日常用品、书籍、课程、基于特征标签进行间接人群画像并提供更加精准和个性化的服务和内容等。您有权按照本隐私政策第八节“您管理个人信息的权利”中提供的方式关闭该等信息推送,在您关闭后,我们将不再向您的设备推送信息;关闭信息推送不会影响您使用其他服务。
(四)如果我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,我们会事先征求您的同意。
(五)在不透露单个用户隐私资料的前提下,我们有权对整个用户信息数据库进行技术分析并将已进行分析、整理后的用户数据库进行商业上的利用。我们将采取商业上合理可行的方式保护用户个人信息的安全,利用其可以获得的安全技术和程序来保护用户的个人信息不被未经授权地访问、使用或泄漏。未经您的明确授权,我们不会向上述机构共享可用于识别您个人身份的信息。
(六)个人信息展示与分享
您的账号基本信息(头像、昵称等)将会在您的个人主页、您参与的排行或相关功能中进行展示。
您的历史信息(具体包括但不限于您的登录状态、排行信息)将根据您的选择向您本人或其他用户或好友展示。产品将视具体情况为您提供相关权限,以便您可以对是否公开展示前述相关信息进行相应设置,具体请见各产品内说明。
您在使用时自行上传或发布的信息,或您主动对外分享的信息,将面向您选择发布或共享的范围内的用户进行展示。
当您授权第三方获取您在本产品内的信息后,第三方将在您的授权范围内向您或该第三方其他用户公开您的相关信息。具体展示规则和公开范围设置方式请您关注该第三方平台规则。
三、未成年人信息收集和保护
我们将不满十四周岁的未成年人视为儿童。如果您未满十四周岁,请不要直接注册昭阳冥想账户、使用我们的产品和服务以及向我们提供您的个人信息。由父母或法定监护人详细阅读《用户服务协议》、《用户信息隐私保护政策》、《儿童信息隐私保护政策》后注册,并填写监护人身份信息和联系方式。
儿童的父母或者法定监护人,如果您发现儿童直接注册昭阳冥想账户、使用我们的产品和服务以及向我们提交其个人信息等情况时,您可通过本隐私政策第十节的联系方式与我们联系。
如果我们发现我们在未事先获得儿童父母或者法定监护人同意的情况下收集了儿童个人信息,我们会按照适用法律要求删除或者匿名化该等个人信息。
四、征得授权同意的例外
根据相关法律法规规定,以下情形中收集和您的个人信息无需征得您的授权同意:
1) 与我们履行法律法规规定的义务有关的;
2) 与国家安全、国防安全直接有关的;
3) 与公共安全、公共卫生、重大公共利益直接有关的;
4) 与刑事侦查、起诉、审判和判决执行等直接有关的;
5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
6) 所涉及的个人信息是您自行向社会公众公开的;
7) 根据您要求签订和履行合同所必需的;
8) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9) 维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
10) 在法律要求或允许的范围内,为了保护昭阳健康及其用户或社会公众利益、财产或人身安全免遭损害而有必要提供您的个人信息给第三方;
11) 法律、法规或国家标准规定的其他情形。
五、我们如何存储您的个人信息
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如确有必要,在获得您的授权同意后并且符合国家当下数据出境的法律法规和管理办法的情况下,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
我们仅在本政策所属目的的所必须期间和法律法规要求的时限内存储您的个人信息。在上述期限到期时,我们会删除您的个人信息或者对其进行匿名化处理,或者在匿名化或者删除皆不可能实现(例如您的个人信息已经在备份中存储)的时候,安全地储存您的这些个人信息并且将这些个人信息与其他的数据处理区隔开来。
如我们停止运营昭阳冥想的产品或服务,我们将及时停止继续收集您个人信息的活动,并将以公告的形式进行停止运营通知。同时,我们会对您的个人信息按照本节第二段进行处理。
六、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与昭阳健康及其关联公司以外的任何公司、组织和个人共享您的个人信息,除非获得您的明确同意。但以下情况除外:
1) 我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
2) 在法律法规允许的范围内,为维护我们或合作伙伴、您或其他昭阳冥想用户或社会公众利益、财产或安全免遭损害而有必要共享您的个人信息。
与第三方合作伙伴共享。我们可能会委托第三方合作伙伴代我们处理个人信息,或与我们有业务合作关系的合作伙伴共享您的个人信息。但我们仅会出于合法、正当、必要的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。除非您另行授权同意,我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型:
提供技术、咨询服务的服务提供商。我们可能会将您的个人信息共享给支持我们提供服务的第三方服务提供商。这些服务提供商包括为我们提供基础设施技术服务、数据处理、核验、公估、支付、学术研究、信用审查、风控和客户服务等的机构。但我们要求这些服务提供商只能出于为我们提供服务的目的使用您的信息,而不得出于其自身利益使用您的信息。
广告、分析服务类的授权合作伙伴。除非获得您的明确授权同意,否则我们不会与第三方广告商、分析服务提供商(例如应用流量监测服务提供商)或其他合作伙伴共享您的个人信息。我们可能会向这些合作伙伴提供汇总后的信息、匿名化后的信息或者其他不会识别到您个人身份的信息,但不会分享您的任何身份信息、账号信息或其他可识别信息。我们会不时对该等合作伙伴或服务提供商进行技术检测和行为审计,并要求其遵循合作法律协议,以最大限度地确保其依法、依规、依约收集和使用数据。
(1)共享原则
授权同意原则:向我们的关联方、第三方共享您的个人信息,需经过您的授权同意,除非共享的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的自然人主体。如果关联方、第三方使用信息的目的超越原授权同意范围,他们需要重新征得您的同意。
合法正当与最小必要原则:向关联方、第三方共享的数据必须具有合法正当目的,且共享的数据以达成目的必要为限。
安全审慎原则:我们将审慎评估关联方、第三方数据使用共享信息的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会要求合作方对获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。
(2)接入第三方SDK情况
为保障昭阳冥想App相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的软件开发包(SDK)实现相关目的。
我们会要求合作方对获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
我们对接入的相关第三方SDK在目录中列明。
请注意,第三方SDK可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。
(3)昭阳冥想接入第三方SDK目录(包括第三方SDK名称、处理目的、处理方式、第三方隐私政策链接)
友盟统计
提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力Mac地址、唯一设备识别码(IMEI/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息)。1、采用SSL协议加密及HTTPS传输加密技术保障安全。2、采取加密、去标识化等安全措施脱敏处理。https://www.umeng.com/page/policy
个推推送
推送消息,收集设备标识信息,应用列表,网络信息以及位置相关信息。我们已使用符合业界标准的安全防护措施保护您的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护数据安全。例如,在您的浏览器与“服务”之间交换数据时受SSL加密保护;我们同时对getui.com、ge.cn等域名提供HTTPS安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问及操作;以及我们会定期举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识;我们制定并组织实施个人信息安全事件应急预案。https://docs.getui.com/privacy/
小米PUSH
推送消息,收集设备标识信息。当您从小米设备向我们的服务器发送或收取信息时,我们确保使用传输层安全协议(TLS)和其他适当的算法对其进行加密。您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对您的信息进行分类,并且保证您的个人信息具有相应的安全等级。同样,我们对以云为基础的数据存储设有专门的访问控制措施,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。https://dev.mi.com/console/doc/detail?pId=1822
魅族PUSH
推送消息,收集设备标识信息。我们依据重要性和敏感性对您的数据进行分类,并且保证您的个人信息具有最高的安全等级。我们保证通过访问这些信息来帮助向您提供产品或服务的员工和第三方服务供应商具有严格的合同保密义务,如果未能履行这些义务,其将承担应有的责任及/或被终止合作。同样,我们对以云为基础的数据存储设有专门的访问控制措施。我们在传输和存储您的特殊类型个人信息时,会采用加密等安全措施;存储个人生物识别信息时,将采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要。https://open.flyme.cn/open-web/views/push.html
华为PUSH
推送消息,收集设备标识信息。我们采用适当的物理、管理和技术保障措施来保护您的个人信息不被未经授权访问、披露、使用、修改、损坏或丢失。例如,我们会使用加密技术确保数据的机密性;我们会使用保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。https://www.huawei.com/cn/privacy-policy
OPPO PUSH
推送消息,收集设备标识信息。我们采取了合理可行的技术安全和组织措施,以保护所收集的与服务有关的信息。我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施加密、去标识化、与数据接收方签署必要的数据传输/共享协议等安全举措。https://open.oppomobile.com/wiki/doc#id=10288
VIVO PUSH
推送消息,收集设备标识信息。为保护网络的完整性,vivo采取了符合业界标准的安全防护措施以保护您提供的个人信息,防止数据遭到未经授权的访问、使用、修改、公开披露。我们将采取一切合理可行的措施保护您的个人信息,包括但不限于:a)进行安全检查、使用加密工具和软件、以及其他合理的安全措施和程序;b)采取加密技术确保信息传输与存储过程的安全性和保密性,并建立安全事件响应团队,及时进行问题的定位、分析、处理;c)限定授权访问人员,并采取分级权限管理措施,仅网络管理员和基于业务必要需了解资料的人员才能从内部访问用户的非公开个人信息。https://dev.vivo.com.cn/documentCenter/doc/366
QQ SDK
帮助用户使用QQ账号登录和分享。收集设备标识信息、应用列表采取去标识化,加密传输和处理的安全处理方式。https://privacy.qq.com/
微信SDK
帮助用户使用微信账号登录和分享。收集设备标识信息、应用列表采取去标识化,加密传输和处理的安全处理方式。https://open.weixin.qq.com/
微博SDK微博分享
收集设备标识信息。我们采取以下技术措施来保护您的个人信息:2.1我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户个人信息在传输过程中的安全;2.2通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离;2.3在个人信息使用时,例如个人信息展示、个人信息关联计算时,我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中的安全性;2.4设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免您的个人信息被违规使用;以及2.5采取专门的数据和技术安全审计,设立日志审计和行为审计多项措施。3此外,我们还采取了以下的其他措施来保护您的个人信息:3.1通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用;3.2建立数据安全专项部门,负责安全应急响应组织,来推进和保障个人信息安全;3.3加强员工个人信息保护安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;以及3.4适用的数据保护法律明确要求采取的其他个人信息保护措施。https://weibo.com/signup/v5/privacy
阿里云OSS
上传图片设备存储信息。采用HTTPS传输加密技术保障安全。https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201710161525_98396.html
Bugly
收集App错误和崩溃信息,解决App问题。收集设备标识信息。我们已使用符合业界标准的安全防护措施保护App开发者和/或终端用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强将SDK集成到App上的安全能力。我们建立了保障个人信息安全专门的管理制度、流程和组织。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
Sentry
收集App错误和崩溃信息,解决App问题设备标识信息。
All supplied sensitive/credit information is transmitted via Secure Socket Layer (SSL) technology and then encrypted into our Payment gateway providers database only to be accessible by those authorized with special access rights to such systems, and are required to keep the information confidential.
agora SDK
收集群组正念使用设备标识信息,网络状态信息。我们承诺,将严格遵守中华人民共和国的有关法律、法规的规定,采取必要而适当的安全技术措施,对用户的个人信息进行保存、管理、传输,确保用户的个人信息准确、完好,并防止该等个人信息被篡改、泄露、或灭失。我们采用特定的物理、管理和技术保障措施,旨在保护我们所收集的个人身份信息免于意外或非法破坏,丢失,未经授权更改、披露或访问,滥用以及任何其他非法形式的个人信息处理。但是,我们不能确保或保证您传送给我们或存储在本服务上的任何信息的安全性,对此您将自行承担风险。此外,我们也无法保证他人不违反我们的物理、技术或管理保障措施,对此类信息进行访问、披露、更改或毁坏此类信息。上述规定受适用法律要求的约束,以保证信息安全。https://www.agora.io/cn/privacy-policy
(二)转让
我们不会将您的个人信息转让给昭阳健康及其关联公司以外的其他任何公司、组织或个人,但以下情形除外:
1) 事先获得您明确的同意或授权;获得您的明确同意或授权后,我们会向其他方转让您的个人信息;
2) 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3) 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供。
随着昭阳健康及其关联公司业务的发展,我们有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让,我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。
(三)披露
我们仅会在以下情况,且采取符合业界标准的安全防护措施的前提下,公开披露您的个人信息:
根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或核查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定核查目的且有合法权利获取的数据。
七、我们如何保护您的个人信息
我们已采取符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。包括:
昭阳冥想设置了专门的个人信息保护负责人,负责处理昭阳冥想相关产品和服务可能涉及到用户个人信息的各项事务,以及规划和制定公司的隐私政策、审核各产品的用户使用协议、监督各产品的工作原理和信息处理机制等。
我们按照信息安全等级保护的要求制定了信息安全工作的总体方针和安全策略,建立了覆盖主机、数据、应用、管理等层面的安全管理制度,明确了安全管理机构内的各个部门和岗位的职责、分工和技能要求,制定了明确的人员录用和离职管理规范。
我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统,昭阳冥想会在第一时间进行服务器安全升级,确保昭阳冥想所有服务器系统及应用安全。
我们为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的用户个人隐私保护意识。我们制定了信息安全事件应急预案,并调配足够的资源保障确保应急预案的执行。我们每年对应急预案进行了培训和应急事件演练。如果我们的物理、技术或管理防护措施不幸遭到破坏,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。
(2)互联网环境并非百分之百安全,当出现下列非因我们过错而对用户的信息造成泄露及由此造成的损害结果,我们无需承担任何责任:
1)任何由于黑客攻击、计算机病毒侵入或发作、因政府管制而造成的暂时性关闭等影响网络正常经营之不可抗力而造成的个人信息泄露、丢失、被盗用或被篡改等。
2)在使用昭阳冥想产品和服务的过程中链接到其它网站或因接受来自第三方的服务所造成之个人信息泄露及由此而导致的任何法律争议和后果。
八、您管理个人信息的权利
在您使用昭阳冥想的产品及服务期间,您可以通过以下方式访问并管理您的个人信息:
(一)访问和更正您的个人信息
您可以通过登陆昭阳冥想个人账号,在主页“我的”—“个人资料”界面中查询和更正您的昭阳冥想账户信息以及您提供的信息。
(二)删除您的个人信息
以下情况发生时,您有权要求昭阳冥想删除您的个人信息:
1) 我们没有征求您的同意,违法收集了您的个人信息;
2) 我们处理您的个人信息违反了法律法规要求;
3) 我们违反了与您的约定来使用和处理您的个人信息;
4) 您注销了昭阳冥想账号、卸载或者不再使用我们的产品或服务;
5) 我们停止对您提供服务。
您可以通过本隐私政策第十节提供的方式联系我们要求删除您的个人信息,我们会在确认您的用户身份后的15个工作日内予以回复。当我们从服务器中删除您的个人信息后,我们可能不会立即从备份系统中删除相应的数据,但会在备份更新的时候删除这些信息。
(三)撤回您的授权或改变您授权同意的范围
请您理解,每个业务功能需要一些必要的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务和功能,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
如果您想撤回授予给我们的设备权限,您随时可通过以下方式撤回:
当您使用App时,您可以在设备本身操作系统中的“设置”中关闭相机(照片)、麦克风(录音)、通知(推送信息)、电话(设备通话状态和识别码),改变同意范围或撤回您的授权。撤回授权后我们将不再使用该等权限。
当您使用小程序时,您可以在微信界面的“发现”页面—点击“小程序”—点击右上角“…”—选择“个人信息与权限管理”中查看、管理、关闭小程序已获得的应用权限。
(四)注销您的个人账户
您可以通过本隐私政策第十节的联系方式联系我们注销您的昭阳冥想账户(但法律法规另有规定的除外),我们会在确认您的用户身份后的15个工作日内予以回复。
一旦您注销账号,将无法使用我们提供的全线用户产品的服务,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对我们提供的各产品的使用情况判断是否支持您的注销请求,比如若您在账户里有未使用的余额,则我们不会立即支持您的请求,而会提示您先进行相应处理。除法律法规另有规定外,注销账号之后,您该账户内的所有信息将被清空,并根据您的要求删除您的个人信息。
(五)响应您的上述请求
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
1) 与我们履行法律法规规定的义务相关的;
2) 与国家安全、国防安全直接相关的;
3) 与公共安全、公共卫生、重大公共利益直接相关的;
4) 与刑事侦查、起诉、审判和执行判决等直接相关的;
5) 我们有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7) 响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8) 涉及商业秘密的。
如果我们决定不响应您的请求,我们会向您告知该决定的理由,并向您提供投诉的途径。
九、隐私政策的适用范围、变更和修订
如我们在本隐私政策序言部分所述,本隐私政策适用于昭阳冥想产品和服务。
需要特别说明的是,本政策不适用于其他第三方向您提供的服务。例如您通过昭阳冥想链接到的第三方服务或网站。我们会在与这些第三方开展合作过程中尽最大努力督促其对保护您的个人信息,但您理解这些服务由第三方独立向您提供,第三方将依照其隐私政策或用户协议单独对您的个人信息处理承担责任。
此外,我们仅对本协议条款中列明的责任承担范围负责,用户了解并同意因其违反本协议条款而导致的任何第三方索赔,应且仅应由用户自行承担。
我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。
对于本隐私政策的重大变更,我们还会提供显著的通知(例如,在软件改版或升级、或您重新登录时,以弹窗形式对您进行及时通知)。
本政策所指的重大变更包括但不限于:
1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等;
2) 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
3) 个人信息共享、转让或公开披露的主要对象发生变化;
4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6) 个人信息安全影响评估报告表明存在高风险时。
十、如何联系我们
昭阳健康为昭阳冥想的运营主体,如果您对我们的隐私政策及对您个人信息的处理有任何疑问、意见、建议或投诉,以及行使您的个人信息主体权利,请打官方客服电话,与我们进行联系,我们会在验证您的用户身份后的15个工作日内会及时回复您的请求;
十一、解释权
本隐私政策的最终解释权归昭阳健康所有。
十二、法律声明
本隐私政策之解释与适用,以及与本隐私政策有关的争议,均应依照中华人民共和国法律予以处理,并以广东省广州市荔湾区人民法院为管辖法院。
如隐私政策的任何条款被视作无效或无法执行,则前述条款可被分离,其余部分则仍具有法律效力。
十三、隐私政策的生效
本隐私政策版本更新日期为2022年3月29日,将于2022年3月29日正式生效。