《智慧学工系统》是一款由沈阳和邦科技(集团)有限公司(以下亦简称"我们")提供服务的产品。我们的产品基于DCloud uni-app(5+ App/Wap2App)开发。我们深知用户信息对您的重要性,并会尽全力保护您的用户信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的用户信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。
重要提示:我们及本应用内集成的第三方SDK,均将在您阅读并同意本隐私政策之后,才会开始收集、使用您的个人信息。未经您同意,我们不会在您同意本政策前收集您的设备识别信息、MAC地址、软件安装列表、通讯录、短信等个人信息。请在使用我们的产品(或服务)前,仔细阅读并了解本隐私政策。本政策仅适用于智慧学工产品或服务。
更新日期:2025年3月12日 生效日期:2025年3月12日
本政策将帮助您了解以下内容:
(一)收集时机说明
我们及本应用内集成的第三方SDK,仅在您阅读并点击同意本隐私政策之后,才会开始依法收集、使用您的个人信息。我们不会在您未同意本政策前收集您的IMEI、设备MAC地址、软件安装列表、通讯录、短信等敏感信息。第三方SDK的上述收集行为同样遵循"用户同意后收集"的原则。
(二)您使用我司产品或服务过程中我们收集和使用的信息
我们仅会出于本政策所述的业务功能,在您同意本政策后收集和使用您的用户信息,收集用户信息的目的在于向您提供产品或服务,您有权自行选择是否提供该信息,但多数情况下,如果您不提供,我们可能无法向您提供相应的服务,也无法回应您遇到的问题。在您使用我们的服务时,我们可能收集您自行向我们提供的或为向您提供服务所必要的信息包括:网络日志、设备信息、位置信息和其它相关信息等。对于我们收集的用户信息,我们将用于为您提供身份验证、安全防范、反诈骗监测、存档备份、客户的安全服务等用途。您提供的上述信息,将在您使用本服务期间持续授权我们使用。在您停止使用推送服务时,我们将停止使用并删除上述信息。
(三)敏感信息收集的目的、方式与范围
为保障服务安全与功能实现,在您同意本隐私政策后,我们或集成SDK可能收集以下信息,具体如下:
1. 设备唯一识别码(IMEI/Android ID/OAID 等) 目的:用于设备识别、统计分析、保障服务安全运行与消息推送。方式:在您同意本隐私政策后,通过系统接口读取。范围:仅用于本应用及所接入的推送/统计SDK所需的最小范围,不用于其他目的。
2. 设备MAC地址 目的:用于设备识别、网络连接与安全风控,保障消息推送与统计服务。方式:通过系统接口在您同意本政策并授权后读取。范围:仅用于本应用及所接入的推送/统计SDK所需的最小范围,不用于其他目的。
3. 软件安装列表 目的:用于风险控制、反作弊及部分推送/统计SDK的兼容性判断。方式:在您同意本政策后,通过系统接口在必要时读取。范围:仅限实现上述目的所需的最小范围,我们不会对安装列表进行长期存储或用于与产品无关的分析。
4. 通讯录 目的:若本应用提供与通讯录相关的功能(如邀请联系人等),仅在该功能场景下用于您选择联系人。方式:在您主动使用相关功能并授权后读取。范围:仅在您使用该功能时按需访问,不会在未经您同意的情况下收集或上传通讯录。
5. 短信 目的:若本应用提供短信验证码登录等能力,仅用于自动填充或校验验证码。方式:在您使用该功能并授权后读取。范围:仅限验证码相关短信,且仅在您同意本政策并授权后收集,不会用于其他用途。
上述敏感信息的收集均发生在您同意本隐私政策之后;若某项功能未使用到通讯录或短信,我们不会收集该项信息。
(四)征得授权同意的例外
请您理解,根据法律法规及相关国家标准,以下情形中,我们收集和使用您的用户信息无需征得您的授权同意:
(五)与授权合作伙伴(SDK)共享及收集说明
我们的产品或服务集成了第三方SDK。我们要求所有第三方SDK在您同意本隐私政策之后,方可开始收集您的个人信息;未经您同意前,SDK不会触发对IMEI、设备MAC地址、软件安装列表、通讯录、短信等信息的收集。当您使用相关功能时,以下合作伙伴可能在您同意本政策后收集并使用您的信息以为您提供服务:
1、消息推送服务供应商:由每日互动股份有限公司提供推送技术服务。在您同意本隐私政策后,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码、应用列表信息、网络信息、MAC、SD卡数据以及位置相关信息提供给每日互动股份有限公司,用于为您提供消息推送技术服务。上述收集行为均在您同意本政策之后进行。详细内容请访问《个推用户隐私政策》(http://docs.getui.com/privacy)。
2、当您使用本产品集成的小米推送服务时,小米将作为数据处理者,在您同意本隐私政策后,按照本公司的指示收集处理您的数据,小米将按照隐私政策保护用户的隐私数据,具体请参见:https://dev.mi.com/console/doc/detail?pId=1822
(六)设备标识与运行所需信息
在您同意本隐私政策之后,为了保障软件与服务的安全运行、运营质量及效率,识别设备并保证服务正常运行,改善及优化服务并保障帐号安全,我们可能会收集您的IMEI、Android_ID、设备标识、手机型号、硬件参数、系统版本、应用列表、网络状态及记录、系统日志、MAC、SD卡数据等信息。上述信息的收集目的、方式与范围已在本条第(三)款中说明,且均发生在您同意本政策之后。
(七)允许应用读写手机上的照片及文件
我们不会直接读取您的照片和文件,而是在您需要上传图片时询问,以方便您使用上传菜单图片等功能,您可以拒绝使用该功能,但您将无法在app内创建菜单。
(八)允许应用获取蓝牙权限
蓝牙权限是App使用的基本权限,只有拥有此权限,App才能通过蓝牙搜索并连接Newline蓝牙产品。我们承诺蓝牙权限仅使用与本App相关的功能,不做其他用途。
(九)允许应用获取位置权限
位置权限也是APP使用的基本权限,手机系统要求App在搜索附近的蓝牙产品时必须拥有位置权限,只有拥有此权限,App才能搜索到附近的Newline蓝牙产品。我们承诺位置权限仅使用与本App相关的功能,不做其他用途。
(一)Cookie
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的访问偏好数据。我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
(二)网站信标和像素标签
除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
(三)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们的所有网站都会尊重您的选择。
(一)我们已使用符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的用户信息。例如,在您的浏览器与"服务"之间交换数据时受 SSL 加密保护;我们同时对网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
(二)我们已经取得了以下认证:{公司获取的相关认证内容}。
(三)我们的数据安全能力:{公司的数据安全能力描述}。
(四)我们会采取一切合理可行的措施,确保未收集无关的用户信息。我们只会在达成本政策所述目的所需的期限内保留您的用户信息,除非需要延长保留期或受到法律的允许。
(五)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送用户信息。
(六)我们将定期更新并公开安全风险、用户信息安全影响评估等报告的有关内容。互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。在不幸发生用户信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的用户信息行使以下权利:
(一)访问您的用户信息
您有权访问您的用户信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问。如果您无法通过上述链接访问这些用户信息,您可以随时使用我们的 Web 表单联系,或发送电子邮件至{公司邮箱}。我们将在30天内回复您的访问请求。
(二)更正您的用户信息
当您发现我们处理的关于您的用户信息有错误时,您有权要求我们作出更正。您可以通过"(一)访问您的用户信息"中罗列的方式提出更正申请。如果您无法通过上述链接更正这些用户信息,您可以随时使用我们的 Web 表单联系,或发送电子邮件至{公司邮箱}。我们将在30天内回复您的更正请求。
(三)删除您的用户信息
在以下情形中,您可以向我们提出删除用户信息的请求:
(四)改变您授权同意的范围
每个业务功能需要一些基本的用户信息才能得以完成(见本政策"第一部分")。对于用户信息的收集和使用,您可以随时给予或收回您的授权同意。当您收回同意后,我们将不再处理相应的用户信息。同时也请您注意,您撤销授权同意可能会导致某些后果,例如我们可能无法继续为您提供相应的服务或特定的功能,但您收回同意的决定,不会影响此前基于您的授权而开展的用户信息处理。
(五)用户信息主体注销账号
您随时可注销此前注册的账号,您可以通过以下方式自行操作:在智慧学工系统APP中"我的"页面中点击注销账号。在注销账号之后,我们将停止为您提供产品或服务并依据您的要求,删除或匿名化您的信息,法律法规另有规定的除外。这也将可能导致您失去对您账号中数据的访问权,请您谨慎操作。
(六)用户信息主体获取用户信息副本
您有权获取您的用户信息副本。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的用户信息副本传输给您指定的第三方。
(七)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
(八)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在三十天内作出答复。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。
以下情形中,我们可能无法做出响应:
原则上,我们在中华人民共和国境内收集和产生的用户信息,将存储在中华人民共和国境内。我们只会在本政策所述目的和用途所需的期限内和法律法规规定的最短期限内保留您的用户信息,超出上述保留期间后,我们会根据适用法律法规的要求删除您的用户信息或匿名化处理。法律法规另有规定,或出于公共利益、科学历史研究等的目的,或您的另行授权同意的除外,我们可能需要较长时间保留相关数据。
由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的用户信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的用户信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移用户信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知。本政策所指的重大变更包括但不限于:
我们还会将本政策的旧版本存档,供您查阅。
我们设立了用户信息保护专职部门,您可以通过客服热线或邮箱向我们反映相关问题,对于属于与本政策或个人信息保护有关的问题,我们会在收到您的信息后三十天内对您的请求予以答复。