更新时间:2021年3月1日
生效时间:2021年3月1日

感谢您使用风险查一查APP!本次风险查一查APP(以下称“我们”)依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T35273-2017)以及其他相关法律法规和技术规范更新了一些内容,其中主要包括如下内容:向您提示了在我们的产品与/或服 务的相关功能设置页面开启或取消相关权限的途径等。 为了更好的保护您的个人信息,建议您仔细阅读更新后的《风险查一查app隐私政策》,尤其是以黑色加粗的条款。如您对本隐私政策条款有任何异议或疑问,您可通过本《风险查一查app隐私政策》第十条“联系我们”中公布的联系方式与我们沟通。 本隐私协议您将了解: 我们会遵循隐私政策收集、使用您的信息,但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。 当您使用或开启相关功能或使用服务时,为实现功能、服务所必需,我们会收集、使用相关信息。除非是为实现基本业务功能或根据法律法规要求所必需的必要信息,您均可以拒绝提供且不影响其他功能或服务。我们将在隐私政策中逐项说明哪些是必要信息。 如果您未登录账号,我们会通过设备对应的标识符信息来保障信息推送的基本功能。如果您登录了账号,我们会根据账号信息实现信息推送。 精确地理位置、摄像头、麦克风、相册(存储)、日历权限,均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。 下文将帮您详细了解我们如何收集、使用、存储、传输、共享、转让(如适用)与保护个人信息;帮您了解查询、访问、删除、更正、撤回授权个人信息的方式。其中,有关您个人信息权益的条款重要内容我们已用加粗形式提示,请特别关注。

《风险查一查隐私政策》目录

  • 一、 引言
  • 二、 关于我们及名词解释
  • 三、 权力声明
  • 四、 我们如何收集和使用您的个人信息
  • 五、 我们如何共享、转让、公开披露您的个人信息
  • 六、 关于使用Cookie和同类技术
  • 七、 我们对您个人信息的存储与保护
  • 八、 您管理个人信息的权利
  • 九、 我们对未成年人的保护
  • 十、 联系我们
  • 十一、 本政策如何更新
  • 十二、 争议解决

一、引言

1.1 本《风险查一查app隐私政策》(以下称“本隐私政策”)适用于风险查一查app应用程序。

1.2 请您在使用风险查一查app各项产品和/或服务前,仔细阅读并充分理解本隐私政策的全部内容。一旦您使用或继续使用风险查一查app的产品/服务,即表示您同意我们按照本隐私政策使用和处理您的相关信息。

1.3 我们可能会不时依据法律法规或业务调整对本隐私政策进行修订。当本隐私政策发生变更后,我们会在版本更新后通过在显著位置提示或推送通知、消息等形式向您展示变更后的内容。

1.4 您需理解,只有在您确认并同意变更后的《风险查一查app隐私政策》,我们才会依据变更后的隐私政策收集、使用、处理和存储您的个人信息;您有权拒绝同意变更后的隐私政策,但请您知悉,一旦您拒绝同意变更后的隐私政策,可能导致您不能或不能继续完整使用风险查一查app的相关服务和功能,或者无法达到我们拟达到的服务效果。

二、关于我们及名词解释

2.1 风险查一查app由杭州贝它科技股份有限公司提供产品运营和服务。除非另有约定,本隐私政策中使用到的名词,通常仅具有以下定义:

2.2 名词解释

  • 1.个人信息:本报告中对于个人信息和个人敏感信息的定义是基于国标《GB/T35273-2017个人信息安全规范》中的描述进行的定义。个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然 人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。判定某项信息是否属于个人信息,应考虑以下两条路径:一是识别,即从信息到个人,由信息本身的特殊性识别出特定自然人,个人信息应有助于识别出特定个人。二是关联,即从个人到信息,如已知特定自然人,则由该特定自然人在其活动中产生的信息(如个人位置信息、个人通话记录、个人浏览记录等)即为个人信息。符合上述两种情形之一的信息,均应判定为个人信息。

    • 表 1.1 个人信息举例
    个人基本资料 个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮箱等
    个人身份信息 身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等
    个人生物识别信息 个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等
    网络身份标识信息 系统账号、IP 地址、邮箱地址及与前述有关的密码、口令、口令保护答案、用 户个人数字证书等
    个人健康生理信息 个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术 及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治 情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信 息,及体重、身高、肺活量等
    个人教育工作信息 个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成 绩单等
    个人财产信息 银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、 信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、 游戏类兑换码等虚拟财产信息
    个人通信信息 通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据(通常称为 元数据)等
    联系人信息 通讯录、好友列表、群列表、电子邮件地址列表等
    个人上网记录 指通过日志储存的用户操作记录,包括网站浏览记录、软件使用记录、点击记录等
    个人常用设备信息 指包括硬件序列号、设备 MAC 地址、软件列表、唯一设备识别码(IMEI/androidID/IDFA/OPENUDID/GUID、SIM 卡IMSI 信息等)等在内的描述个人 常用设备基本情况的信息
    个人位置信息 包括行踪轨迹、精准定位信息、住宿信息、经纬度等
    其他信息 婚史、宗教信仰、性取向、未公开的违法犯罪记录等

  • 2.个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人 名誉、身心健康受到损害或歧视性待遇等的个人信息。通常情况下,14 岁以下(含)儿童的个人信息和自然人的隐私信息属于个人敏感信息。可从以下角度判定是否属于个人敏感信息:泄露:个人信息一旦泄露,将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控。某些个人信息在泄漏后,被以违背个人信息主体意愿的方式直接使用或与其他信息进行关联分析,可能对个人信息主体 权益带来重大风险,应判定为个人敏感信息。例如,个人信息主体的身份证复印件被他人用 于手机号卡实名登记、银行账户开户办卡等。非法提供:某些个人信息仅因在个人信息主体授权同意范围外扩散,即可对个人信息主体权益带来重大风险,应判定为个人敏感信息。例如,性取向、存款信息、传染病史等。滥用:某些个人信息在被超出授权合理界限时使用(如变更处理目的、扩大处理范围等), 可能对个人信息主体权益带来重大风险,应判定为个人敏感信息。例如,在未取得个人信息 主体授权时,将健康信息用于保险公司营销和确定个体保费高低。

    • 表 1.2 个人敏感信息举例
    个人财产信息 银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、 信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、 游戏类兑换码等虚拟财产信息
    个人健康生理信息 个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病 史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息等
    个人生物识别信息 个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等
    个人身份信息 身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等
    网络身份标识信息 系统账号、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等
    其他信息 个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内 容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等

  • 3.权限定义:本报告中所使用的 App 权限共分为三个等级:“特殊”、“危险”和“正常”。等级 的定义基于 Google 官方提供的权限类型。

    • 特殊权限

    系统仅在请求应用程序与声明该权限的应用程序使用相同的证书签署时才授予的权限。 如果证书匹配,系统自动授予该权限,而不通知用户或请求用户的显式批准。

    危险权限

    较高风险的权限,允许请求应用程序访问可能对用户产生负面影响的私有用户数据或控制设备。由于这种类型的权限会带来潜在的风险,系统可能不会自动将其授予请求应用程序。例如,应用程序请求的任何危险权限都可能显示给用户,并且在继续之前需要进行确认,或 者可以采取一些其他方法来避免用户自动允许使用这些设施。 正常权限系统的权限默认值。一种较低风险的权限,允许请求应用程序访问隔离的应用程序级特性,对其他应用程序、系统或用户的风险最小。系统在安装时自动将这种权限授予请求应用程序,而不需要请求用户的显式批准(尽管用户总是可以在安装之前查看这些权限)。涉及个人信息权限报告中涉及个人信息权限的定义,是根据App专项治理小组所发布的《原生安卓系统收集个人信息相关权限》,App 能够通过这些权限采集到与用户相关的个人信息。具体的权 限定义,请参考附录一表格中内容。

  • 4.设备:是指可用于访问我们的产品和/或服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。

  • 5.唯一设备标识符(专属 ID 或 UUID):是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如手机的 IMEI 号)。唯一设备标识符有多种用途,其中可在不能使用Cookie(例如在移动应用程序中)时用以提供广告。

  • 6.IP 地址:每台上网的设备都会指定一个编号,称为互联网协议 ( IP ) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。

  • 7.SSL:SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。

  • 8.Cookie:Cookie是包含字符串的小文件,在您登入和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内(通常经过加密)。Cookie同类技术是可用于与Cookie类似用途的其他技术,例如:Web Beacon、Proxy、嵌入式脚本等。

  • 9.账号:当您注册账号并向我们提供一些个人信息,您就可以更好的使用我们的服务。

  • 10.去标识化/匿名化:是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体,且处理后的信息不能被复原的过程。

  • 11.服务器日志:通常情况下,我们的服务器会自动记录您在访问网站时所发出的网页请求。这些“服务器日志”通常包括您的网络请求、互联网协议地址、浏览器类型、浏览器语言、请求的日期和时间及可以唯一识别您的浏览器的一个或多个 Cookie。

三、权利声明:

3.1 权利归属 除非另有声明,app内的所有产品、软件、程序、技术、数据及其他信息(包括但不限于文字、图像、照片、图片、视频、音频、图表、版面设计、电子文档)的所有权利(包括但不限于版权、商标权、专利权、商业秘密等知识产权及其他所有相关权利)均归或其关联公司所有。未经书面许可,任何人不得擅自使用(包括但不限于通过任何机器人、爬虫等程序或设备复制、传播、展示、监视、镜像、上载、下载app内的任何内容)。 app的Logo、品牌等文字、图形及其组合,以及app的其他标识、产品和服务名称均为及其关联公司在中国和其它国家的商标,未经书面授权,任何人不得以任何方式展示、使用或作其他处理,也不得向他人表明您有权展示、使用或作其他处理。

3.2 知识产权保护,尊重知识产权,反对侵权盗版行为。知识产权权利人认为app内容可能涉嫌侵犯其合法权益,可以通过客服提出书面通知,收到后将及时处理。

四、我们如何收集和使用您的个人信息

我们收集信息是为了向您提供优质、个性化的服务,我们收集信息的方式如下:

4.1 您向我们提供的信息。 当您注册账户及您在使用app时提供的相关服务时填写及或提交的信息,包括您的姓名、性别、出生年月日、身份证号码、护照姓名、护照号码、电话号码、电子邮箱、地址、邮编、银行账号及相关附加信息。

4.2 在您使用服务过程中收集的信息。 为了提供并优化您需要的服务,我们会收集您使用服务的相关信息,这类信息包括:在您使用app服务,或访问app网页时,系统自动接收并记录的您的浏览器和计算机上的信息,包括但不限于您的IP地址、浏览器信息、访问日期和时间、语言、软硬件特征信息及您浏览的网页记录等数据;如您访问移动网页使用app服务,或下载或使用或其关联公司客户端软件,可能会读取与您位置和移动设备相关的信息,包括但不限于设备型号、操作系统、设备识别码、分辨率、电信运营商等。 除上述信息外,我们还可能为了提供服务及改进服务质量、服务个性化等合理需要而收集您的其他信息,包括您与我们的客户服务团队联系时您提供的相关信息,您参与问卷调查活动时向我们提供的问卷答复信息,以及您与的关联方、合作伙伴之间互动时我们收集的相关信息。与此同时,为提高您使用app服务时的安全性,预防钓鱼网站欺诈和木马病毒,我们可能会通过了解或记录一些您的网络使用习惯、您常用的软件信息等手段来判断您账户的风险,并可能会记录一些我们认为有风险的URL。

4.3来自第三方的信息为了给您提供更好、更优、更加个性化的服务,或共同为您提供服务,或为了预防互联网欺诈的目的,的关联方、合作伙伴会依据法律的规定或与您的约定或征得您同意的前提下,向分享您的个人信息。

您理解并同意,在以下情况下,根据法律法规及相关国家标准,我们无需取得您的授权同意即可收集和使用您的个人信息:

  • a)与国家安全、国防安全有关的;
  • b)与公共安全、公共卫生、重大公共利益有关的;
  • c)与犯罪侦查、起诉、审判和判决执行等直接相关的;
  • d)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
  • e)所收集的信息是您自行向社会公开的或者是从合法公开的渠道(如合法的新闻报道、政府信息公开等渠道)中收集到的;
  • f)根据与您签订和履行相关协议或其他书面文件所必需的;
  • g)用于维护我们的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
  • h)有权机关的要求、法律法规等规定的其他情形。

五、权限对应使用目的

5.1 手机信息权限(读取手机状态和身份,如设备信息、IMEI、IMSI、手机号及通话状态)我们收集这些信息是为了向您提供服务同时为了保障软件与服务的安全运行,用于判断账户安全、进行身份验证、检测及防范安全事件。

5.2 读取设备相册及文件(访问相机)用于用户对账号进行管理,如对账户进行头像更改操作。

5.3 储存权限(修改/删除SD卡中的内容、读取SD卡中的内容)为向您展示更好的服务内容,我们会需要您的储存权限用于版本更新及资源缓存,确保您得 到最好的产品体验。前述权限您均可自主选择开放或关闭,如有疑问请及时联系我们。

六、我们如何共享、转让、公开披露您的个人信息

6.1 共享

我们重视对您的个人信息的保护,您的个人信息是我们为您提供产品与/或服务的重要依据和组成部分,对于您的个人信息,我们仅在本隐私政策所述目的和范围内或根据法律法规的要求收集和使用,并严格保密。通常情况下,我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:

  • 6.1.1 事先已获得您的明确授权或同意;
  • 6.1.2 根据适用的法律法规、法律程序、政府的强制命令或司法裁定而需共享您的个人信息;
  • 6.1.3 在法律要求或允许的范围内,为了保护风险查一查及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
  • 6.1.4 您的个人信息可能会在我们的关联公司之间共享。我们只会共享必要的个人信息,且这种共享亦受本隐私政策声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意;
  • 6.1.5 为了向您提供更完善、优质的产品和服务,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我们会与合作伙伴签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理您的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

我们的产品中会包含第三方SDK或其他类似的应用程序,如您在我们平台上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息(如以嵌入代码、插件等形式)。详情如下:

  • a、微信支付SDK:为了便于您使用支付功能,我们使用了微信支付SDK,需要获取您的手机终端唯一标识信息(IMEI号),当前手机状态,手机支付功能,用于实现交易功能。
  • b、喜马拉雅SDK:我们的产品集成喜马拉雅SDK,喜马拉雅SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/androidID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)、精准位置/大概位置以提供统计分析服务及个性化的内容推荐服务。
  • c、分享SDK: 为了便于您使用分享功能,我们使用了微信分享SDK,可能会收集您的手机终端唯一标识信息(IMEI号)及当前手机状态,用于实现一键分享功能。
  • d、推送SDK: 为了想您及时推送服务通知,我们使用了个推SDK需要获取您的手机终端唯一标识信息(IMEI号),并可能会手机您的手机型号、系统类型、系统版本、设备屏幕尺寸参数、获取应用安装列表、检索当前运行的程序等信息,用于实现APP推送服务。如您不希望收到推送信息,您可以在系统设置中关闭消息通知。
  • e、统计SDK: 我们的产品集成个推SDK,需要获取您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)网络状态、Wifi状态、手机状态、读写存储空间并可能会手机您的手机型号、系统类型、系统版本、设备屏幕尺寸参数、获取应用安装列表、检索当前运行的程序等信息,用于实现统计功能。
前述服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本政策。为了最大程度保障您的信息安全,我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这类SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。 详见《风险查一查第三方SDK目录》

6.2 转让

除非获取您的明确同意,我们不会将您的个人信息转让给任何公司、组织或个人。如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束。如果本隐私政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。

6.3 公开披露

  • 6.3.1 公开披露是指向社会或不特定人群发布信息的行为。除了因需要对违规账号、欺诈行为等进行处罚公告、公布中奖/获胜者等名单时脱敏展示相关信息等必要事宜而进行的必要披露外,我们不会对您的个人信息进行公开披露,如具备合理事由确需公开披露的,我们会在公开披露前向您告知公开披露的信息的目的、类型(如涉及您的个人敏感信息的,我们还会向您告知涉及的敏感信息的内容),并在征得您的授权同意后再公开披露,但法律法规另有规定的或本政策另有约定的除外。
  • 6.3.2 对于公开披露的您的个人信息,我们会在收到公开披露申请后第一时间且审慎审查其正当性、合理性、合法性,并在公开披露时和公开披露后采取最严格个人信息安全保护措施和手段对其进行保护。

6.4 共享、转让、公开披露您的个人信息的例外

请您知悉, 根据法律法规的规定,在下述情况下,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

  • 6.4.1 与国家安全、国防安全直接相关的;
  • 6.4.2 与公共安全、公共卫生、重大公共利益直接相关的;
  • 6.4.3 与犯罪侦查、起诉、审判和判决执行等直接相关的;或根据法律法规的要求、行政机关或公检法等有权机关的要求的;
  • 6.4.4 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
  • 6.4.5 个人信息是您自行向社会公开的或者是从合法公开的渠道(如合法的新闻报道、政府信息公开等渠道)中收集到的;
  • 6.4.6 根据与您签订和履行相关协议或其他书面文件所必需的;
  • 6.4.7 法律法规等规定的其他情形。

七、关于使用Cookie和同类技术

7.1 在您使用我们的产品与/或服务时,我们可能会使用Cookie和同类技术收集您的一些个人信息,包括:您的访问习惯、您的浏览信息、您的登录信息,Cookie和同类技术收集该类信息是为了您使用我们的产品与/或服务的必要、简化您重复操作的步骤(如注册、登录)、向您提供更切合您个人需要的服务内容和您可能更感兴趣的内容、保护您的信息和账号安全性、提升我们的产品和服务等。您理解并知悉:我们的某些产品/服务只能通过使用Cookie或同类技术才可得到实现,如您拒绝使用或删除的,您可能将无法正常使用我们的相关产品与/或服务或无法通过我们的产品与/或服务获得最佳的服务体验,同时也可能会对您的信息保护和账号安全性造成一定的影响。

八、我们对您个人信息的存储与保护

8.1 信息存储

  • 8.1.1 存储地点:我们依照法律法规的规定,仅会将收集到的有关您的个人信息存储于中华人民共和国境内。目前我们暂时不存在跨境存储您的个人信息或向境外提供个人信息的场景。如果确有必要进行数据的跨境传输,我们会单独向您明确告知(包括数据出境的目的、接收方、使用方式与范围、使用内容、安全保障措施、安全风险等),并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。
  • 8.1.2 存储期限:我们在为您提供满足产品和服务目的所必需且最短的期间内保留您的个人信息。此外,我们或对您的相关信息保存至相关法律所规定的必要期限(例如《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年)。
  • 8.1.3在超出上述存储期限后,我们会对您的个人信息进行删除或匿名化处理。

8.2 信息保护

  • 8.2.1 您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
  • 8.2.2 我们使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如使用SSL对数据进行加密保护;我们已建立访问控制机制,确保只有授权人员才可以访问个人信息;我们不时的举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
  • 8.2.3为防止安全事故的发生,我们成立了专门的数据安全部门并制定了妥善的预警机制和应急预案。一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您。

九、您管理个人信息的权利

我们理解您对个人信息的关注,并尽全力确保您对于自己个人信息访问、更正、删除以及撤回授权的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:

9.1 您有权访问您的个人信息

您可以按照我们提供的产品和服务的相关说明(或设置),对您已提供给我们的相关个人信息进行查阅。包括:
  • 9.1.1 账号信息:您可以通过相关产品页面随时登陆您的个人中心,以访问您账号中的个人资料信息,包括:头像、昵称、UID、性别等;
  • 9.1.2其他信息:如您在访问过程中遇到操作问题需获取其他前述无法获知的个人信息内容,您可通过本隐私政策提供的方式联系我们。

9.2 您有权更正/修改您的个人信息

当您发现您提供给我们的个人信息存在登记错误、不完整或有更新的,您可在我们的产品和/或服务中更正/修改您的个人信息。
  • 9.2.1 对于您的部分个人信息,我们在产品的相关功能页面为您提供了操作设置,您可以直接进行更正/修改,例如:“头像/昵称/性别”在风险查一查app中的更正/修改路径为:点击头像-编辑资料。
  • 9.2.2对于您在行使上述权利过程中遇到的困难,或者其他可能目前无法向您提供在线自行更正/修改服务的,经过对您身份的验证,且更正/修改不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或修改,或在特定情况下,尤其是数据错误时,通过我们公布的反馈与报错等措施将您的更正/修改申请提交给我们,要求我们更正或修改您的数据,但法律法规另有规定的除外。但出于安全性和身份识别的考虑,您可能无法修改注册时提交的某些初始注册信息。

9.3 您有权删除您的个人信息

  • 9.3.1 对于您的部分个人信息,您也可以自行通过我们提供的相关产品和服务的功能页面,主动删除您提供信息。一旦您删除后,我们即会对此类信息进行删除或匿名化处理,除非法律法规另有规定。
  • 9.3.2 当发生以下情况时,您可以直接要求我们删除您的个人信息,但已做匿名化处理或法律法规另有规定的除外:
    • (1)当我们处理个人信息的行为违反法律法规时;
    • (2)当我们收集、使用您的个人信息,却未征得您的同意时;
    • (3)当我们处理个人信息的行为违反了与您的约定时;
    • (4)当您注销了风险查一查app账号时;
    • (5)当我们终止服务及运营时。

9.4 您有权撤回您对个人信息的授权

如前文所述,我们提供的产品和服务的部分功能需要获得您使用设备的相关权限(具体以产品实际获取的功能为准)。您可以在授权后随时撤回(或停止)对该权限的继续授权。您也可以通过注销账号的方式,永久撤回我们继续收集您个人信息的全部授权。您需理解,当您撤回授权后,我们无法继续为您提供撤回授权所对应的特定功能和/或服务。但您撤回授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

9.5 您有权注销您的账号

  • 您可以通过在线申请注销或客服或通过其他我们公示的方式申请注销您的账号。当您注销账号后,您将无法再以该账号登录和使用我们的产品与服务;该账号下的内容、信息、数据、记录等将会被删除或匿名化处理(但法律法规另有规定或监管部门另有要求的除外,如依据《中华人民共和国网络安全法》规定,您的网络操作日志将至少保留六个月的时间);账号注销完成后,将无法恢复。
  • 如您在谨慎考虑后仍执意决定注销您的账号,您可以在您使用的我们的产品与/或服务的相关功能设置页面或根据操作指引向我们提交注销申请,例如APP的注销路径为:“我的—设置—账号管理—账号注销”。
  • 如果您在处置您的个人信息时有任何疑问,您可以通过本隐私政策第十条“联系我们”中公示的联系方式与我们沟通解决。

十、我们对未成年人的保护

10.1 未成年人使用我们的产品与/或服务前应取得其监护人的同意。如您为未成年人,在使用我们的产品与/或服务前,应在监护人监护、指导下共同阅读本隐私政策且应在监护人明确同意和指导下使用我们的产品与/或服务、提交个人信息。我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律法规允许、监护人明确同意或保护您的权益所必要的情况下收集、使用或公开披露未成年人的个人信息。

102 若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,您可以通过本隐私政策第十条“联系我们”中公示的联系方式与我们沟通解决。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会尽快删除相关数据。

十、联系我们

10.1 如您对本《风险查一查隐私政策》的内容或使用我们的服务时遇到的与隐私保护相关的事宜有任何疑问或进行咨询或投诉时,您均可以通过如下任一方式与我们取得联系:

10.1.1 您可找到我们平台上产品功能页面中在线客服与其联系或者在线提交反馈意见;

10.2 我们会在收到您的意见及建议后,并在验证您的用户身份后的15日内尽快向您回复。此外,您理解并知悉,在与个人信息有关的如下情形下,我们将无法回复您的请求:

  • 与国家安全、国防安全有关的;
  • 与公共安全、公共卫生、重大公共利益有关的;
  • 与犯罪侦查、起诉和审判等有关的;
  • 有充分证据表明您存在主观恶意或滥用权利的;
  • 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
  • 涉及商业秘密的;
  • 法律法规等规定的其他情形。

十一、本政策如何更新

11.1 为了给您提供更好的服务,我们会根据产品的更新情况及法律法规的相关要求更新本《隐私政策》的条款,该等更新构成本《隐私政策》的一部分。未经您明确同意,我们不会削减您按照本政策所应享有的权利。如该等更新造成您在本《隐私政策》下权利的实质减少或重大变更,我们将在本政策生效前通过在显著位置提示或向您发送推送消息或以其他方式通知您,若您继续使用我们的服务,即表示您充分阅读、理解并同意受经修订的《隐私政策》的约束。

11.2 重大变更包括但不限于:

  • 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
  • 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
  • 个人信息共享、转让或公开披露的主要对象发生变化;
  • 您参与个人信息处理方面的权利及其行使方式发生重大变化;
  • 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
  • 个人信息安全影响评估报告表明存在高风险时。

十二、争议解决

12.1 本隐私政策的解释及争议解决均应适用中华人民共和国大陆地区法律。任何因本隐私政策以及我们处理您个人信息事宜引起的争议,您同意向杭州仲裁委员会提起仲裁解决;该仲裁一裁终局,对双方均具有法律约束力。

12.2 如果您认为我们处理个人信息的行为损害了您的合法权益,您也可以选择向有关政府部门进行反映。

12.3 本隐私政策的标题仅为方便及阅读而设,并不影响正文其中任何规定的含义或解释。