紫塞尊重并保护所有使用紫塞服务的用户(以下称为“用户”或“您”)的个人信息与个人隐私。鉴于此,根据《中华人民共和国网络安全法》等相关法律法规规定,“紫塞”制定本《紫塞个人信息保护指引》(以下称为“本指引”)。您在使用“紫塞”平台服务期间,“紫塞”将遵循本指引收集、存储、使用、管理、传输、披露、共享、保护和处理您的个人信息以及为您提供访问、变更、删除和保护这些信息的方式。本指引将帮助您了解如下内容:
1.“紫塞”如何收集和使用您的个人信息
2.我们如何使用Cookie和同类技术
3.我们如何共享、转让、公开披露您的个人信息
4.您如何管理或删除您的个人信息
5.关于未成年人的个人信息
6.您的个人信息存储
7.我们如何保护您的个人信息
8.个人信息保护指引的修订
9.如何联系我们
请您在使用“紫塞”平台产品和/或服务前,完整阅读并充分理解本指引,特别是以粗体标注的条款。当您使用或在我们更新本指引后继续使用我们的产品和/或服务时,则表示您同意本指引(含更新版本)的内容,并且同意我们按照本指引收集、使用、共享、转让、披露、处理、存储、保护您的相关信息。
如您在阅读完本指引后,对本指引或与本指引相关的事宜有任何问题,您可通过本指引“如何联系我们”章节所列的反馈渠道联系我们。
第一条【“紫塞”如何收集和使用您的个人信息】
(一)个人信息收集和使用
紫塞仅会根据您使用的服务,出于本指引所述的如下目的收集和使用您的个人信息:
1.账号注册及登录
(1)您注册“紫塞”平台账号须至少向我们提供手机号、头像、昵称,并设置密码。在部分单项服务中,如果您仅需使用浏览等基本服务,您不需要注册成为“紫塞”用户及提供上述信息。
(2)如果您使用微信等第三方账号关联登录平台时,我们会收集您的头像、昵称。
(3)您可以选择向我们主动提供您的性别信息、生日信息、学历信息、行业信息、职位信息,用以优化我们的服务。但是上述信息不是必须的,您拒绝提供不会影响到您正常使用我们的基础功能。
2.安全运行及保障交易安全
(1)为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或紫塞相关协议规则的情况,我们可能使用或整合您的账号信息、交易信息、设备信息、软件使用记录以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
3.请您知悉,我们会将您提供的或我们收集的信息,采用技术措施和其他必要措施进行无法重新识别特定个人且无法复原的匿名化处理。我们会将上述处理过的信息自行或提供数据服务商进行数据统计、分析,以评估、维护和改进“紫塞”平台、产品或服务的性能,进行必要的业务运营,参与有关平台和服务的市场调研活动,开发新的平台、产品或服务,提供客户支持等。这些信息在经过匿名化的处理后,将不会包含您的任何可识别的身份信息。
(二)征得授权同意的例外
根据相关法律法规规定,以下情形中收集、使用、共享、转让、披露您的信息无需征得您的授权同意:
(1)与紫塞履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)所收集的信息是您自行向社会公众公开的;
(7)根据您的要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;
(9)用于维护“紫塞”所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(10)为合法的新闻报道所必需的;
(11)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
(12)法律法规规定的其他情形。
第二条【我们如何使用Cookie和同类技术】
1.为简化您重复登录的步骤、帮助判断您的登录状态以及账号或数据安全,我们会向您的计算机或移动设备发送一个或多个名为Cookie的小数据文件。我们不会将Cookie或同类技术用于本指引所述目的之外的其他用途。您可以根据您的偏好管理或删除Cookie。
2.帮助用户保存常用设置,比如文章列表的查看方式、不同专栏文章的排序方式、音频和视频播放,我们会使用localStorage技术。
3.为了缓存静态资源,方便用户在网络较差或无网络时能够访问到常用资源,提升您的体验,我们会用到service worker技术。
第三条【我们如何共享、转让、公开披露您的个人信息】
(一)共享
我们不会与紫塞之外的任何公司、组织或个人分享您的个人信息,但以下情况除外:
1.在获得您明确同意或授权的前提下。
2.我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.我们可能向我们的关联公司共享,但我们只会共享必要的个人信息,且受本指引中所声明目的约束。我们关联公司如果要改变个人信息的使用目的,将再次征求您的授权同意。
4.只有共享您的信息,才能实现我们的产品或服务的核心功能或提供您需要的服务。
5.应您需求,为您处理您和他人的纠纷或争议。
6.我们可能会将您的个人信息共享给支持我们功能的第三方合作伙伴。这些支持包括基础设施技术服务、支付服务、数据处理服务、商城服务。我们只会共享可以实现这些核心功能的必要信息或不能识别个人身份的信息,我们会对合作伙伴获取信息的软件工具开发包(SDK)、应用程序接口(API)严格检测,以保障数据安全。并且我们对接入的相关第三方SDK及使用目的进行如下告知:
《相关第三方 SDK 及使用目的》
(二)转让
我们不会将您的个人信息转让给任何公司、组织或个人,但以下情况除外:
1.在获得您同意授权的情况下,我们会向其他方转让您的个人信息。
2.我们可能会根据法律法规规定,或按政府主管部门的强制性要求,向其他方转让您的个人信息。
3.若“紫塞”或平台发生重组、合并、分立、清算或资产出售时,您的信息将作为交易的一部分转移到新的主体。我们会要求新的持有您个人信息的公司、组织继续受本指引的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(三)披露
我们将在以下情况下,公开披露您的个人信息:
1.获得您明确同意或授权。
2.在法律、法律程序、诉讼或政府主管部门强制要求的情况下,我们可能会公开披露您的个人信息。
(四)第三方服务
若您是通过“紫塞”开放API/SDK接口在第三方平台或渠道接受平台的信息或内容的,第三方行为的约束以其平台公示的相关政策或您与第三方平台签署的相关协议约定为准,“紫塞”不承担第三方平台的任何行为导致的任何责任。
第四条【您如何管理或删除您的个人信息】
1.如果您希望注销您的平台账号,您可以通过网站客服联系我们。我们将为您操作相关操作。
(五)其他
1.为了保障安全,在您提出上述请求时,你可能需要提供书面请求或以其他方式证明您的身份,我们可能会要求您先验证您的身份,然后再处理您的请求。
2.我们将在十五个工作日内做出答复。对于您合理的请求,我们原则上不收取费用,但对于多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需求过多技术手段(例如,需要开发新系统或从根本上改变现行管理)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
3.在以下情形中,我们将无法响应您的请求:
(1)与国家安全、国防安全直接相关的。
(2)与公共安全、公共卫生、重大公共利益直接相关的。
(3)与犯罪侦查、起诉、审判、和执行判决等直接相关的。
(4)我们有充分证据表明您存在主观恶意或滥用权利的。
(5)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。
(6)响应个人信息主体的请求将导致个人信息主题或其他个人、组织的合法权益受到严重损害的。
(7)涉及商业机密的。
(8)其他法律法规规定的情形。
4.如我们决定不响应您的请求,我们会向您告知该决定的理由,并向您提供投诉的途径。
第五条【关于未成年人的个人信息】
1.“紫塞”非常重视对未成年人信息的保护。我们的产品、网站和服务主要面向成年人。若您是18周岁以下的未成年人,请您及您的监护人仔细阅读本个人信息保护指引,并在征得您的监护人同意的前提下使用“紫塞”平台和/或服务,在您提交个人信息之前,应寻求父母或监护人的同意和指导。
2.对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
3.如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
第六条【您的个人信息存储】
(一)存储地点
请您知悉,“紫塞”将收集到的用户个人信息存储于中华人民共和国境内。以下情况除外:
1.适用的法律有明确规定。
2.获得您的明确授权。
(二)存储期限
1.我们在法律法规规定的期限内或为您提供满足紫塞的产品或服务所必需且最短的期限内保存您的个人信息。
2.当我们的产品或服务发生停止运营的情形时,我们将通过推送通知、公告等形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。
第七条【我们如何保护您的个人信息】
1.我们已使用符合行业标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施保护您的个人信息。例如,我们在您的浏览器与“服务”之间交换数据时受SSL加密保护;我们同时对紫塞网站提供了https的安全浏览方式,在此基础上数据部分还会再通过ProtoBuf协议进行加密传输;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;
2.我们严格限制访问信息的人员范围,并要求他们遵守保密义务,并进行审查。
3.我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本指引所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
4.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推动通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理有效的方式发布公告。同时,我们还将按照监管部门的要求,主动上报个人信息安全事件的处理情况。
第八条【个人信息保护指引的修订】
1.我们的个人信息保护指引可能变更。
2.未经您同意,我们不会削减您按照本指引所应享有的权利。我们会在本平台上发出更新版本并在生效前通过本平台或以其他适当方式提醒您相关内容更新,也请您及时访问,以便了解最新的个人信息保护指引。
3.对于重大变更,我们还会提供更为显著的通知(包括通过但不限于电子邮件、短信或在浏览页面做特别提示等方式),说明指引的变更内容。
4.本指引所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更。
(3)个人信息共享、转让或公开披露的主要对象发生变化。
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化。
第九条【如何联系我们】
如您对本指引有任何疑问、建议或意见的,或您发现您的个人信息可能被泄露的,您可以通过如下任意一种方式联系我们,一般情况下,我们将在收到您的问题、意见或建议,并验证您的用户身份后的十五个工作日内予以回复:
1.发送邮件至root@zisai.com
2.QQ客服:4685678
3.微信:mythflair
请您再次确认您已全部阅读并充分理解上述条款。
