尊敬的用户,我们对圈子账本《个人信息保护政策》进行了如下更新:(1)增加了部分第三方SDK收集信息的告知和授权确认。(2)更新了个人信息保护负责人及其联系方式。完整内容请查看:

个人信息保护政策

生效日期:2021年06月16日

引言

本个人信息保护政策适用于北京趣发芽科技有限公司(以下简称“我们”)经营的圈子账本(包括APP、网页版www.jizhangapp.com,以下简称“圈子账本”或“平台”)。最近更新日期2021年06月15日。如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系,电子邮件:kefu@qufaya.com个人信息保护政策

在使用圈子账本前,请您仔细阅读并充分理解本个人信息保护政策全部内容,经慎重考虑后作出您认为适当的选择。我们力求本个人信息保护政策的文字通俗易懂、简明扼要,并对与您的权益存在重大关系的条款用粗体字进行标注。如果您不同意本个人信息保护政策的部分或全部内容或对本个人信息保护政策的内容有任何疑问,您应立即停止使用圈子账本并通过指定电子邮箱与我们联系。当您通过勾选、点击确认、同意授权等方式确认本个人信息保护政策后,即表示您已同意接受本个人信息保护政策的约束并同意我们按照本个人信息保护政策来合法使用和保护您的个人信息。如对本个人信息保护政策内容有任何疑问,您可通过圈子账本客服与我们联系。

本个人信息保护政策将帮助您了解以下内容,您可以根据以下索引阅读相应章节了解我们会收集哪些数据、为什么收集这些数据、利用这些数据做什么以及我们如何保护这些数据。在收集和使用的数据超出本个人信息保护政策范围时,我们会事先征求您的同意:

  1. 一、适用范围 

  2. 二、我们收集哪些您的个人信息 

  3. 三、我们如何使用您的个人信息 

  4. 四、我们如何委托处理、共享、转让、公开披露您的个人信息 

  5. 五、您的权利 

  6. 六、Cookie和类似技术的使用 

  7. 七、我们如何保护您的个人信息 

  8. 八、您的个人信息保护 

  9. 九、适用法律与争议解决 

  10. 十、未成年人保护 

  11. 十一、本个人信息保护政策的修订 

  12. 十二、用户询问、投诉渠道和反馈机制 

  13. 十三、如何联系我们 

我们深知个人信息对用户(以下或称“您”)的重要性,并会尽全力保护用户的个人信息安全。我们尊重并保护用户的个人信息安全可靠,在您使用平台服务时,我们恪守如下原则来保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们将按照本个人信息保护政策以及业界成熟的安全标准来保护您的个人信息。

  1. 一、适用范围 

本个人信息保护政策适用于我们提供的所有与圈子账本有关的服务。如我们关联公司(范围详见名词解释部分)的产品或服务中使用了圈子账本的产品或服务但未设独立个人信息保护政策,则本个人信息保护政策同样适用于该部分产品或服务。同时,如您仅使用了部分服务或其他辅助服务功能,则可视适用场景的不同适用相应的个人信息保护政策条款。

需要特别说明的是,本个人信息保护政策不适用于其他第三方向您提供的服务。圈子账本可能含有到其他网站的链接,我们将评估该第三方收集信息的合法性、正当性、必要性。如果该第三方与我们有合作协议的,我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。我们建议您查看该第三方网站的个人信息保护政策,以了解他们如何处理您的信息,以便审慎决策。

  1. 二、我们收集哪些您的个人信息 

依据《中华人民共和国网络安全法》,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。圈子账本中与您个人无关的信息不属于您的个人信息。依据中华人民共和国国家标准(GB/T 35273-2020)《信息安全技术-个人信息安全规范》,个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等(但我们不会收集上述全部个人信息和个人敏感信息,仅依照本隐私政策及业务需求收集与我们提供服务有关的必要信息)。在本个人信息保护政策的尾部,我们以列表的形式列示出个人信息和个人敏感信息的具体类型和范围,本个人信息保护政策涉及到个人信息时会以字体加粗及下划线的方式进行显著标识,方便您进行查看。

为了向您提供更好、更优、更个性化的服务,您同意并授权我们根据您使用的服务收集您如下与服务相关的必要信息。如果您不使用我们的某些服务,您可以选择不提供某一或某些信息,但是这样可能使您无法使用圈子账本的部分服务。

    1. 1.我们提供的业务功能需要依赖部分信息才得以运行。您选择使用该项业务功能,则需要向我们提供或允许我们收集的必要信息包括:您向我们提供的个人信息 

      1. (1)为您创建圈子账本账号 

当您创建圈子账本账号时,您向圈子账本提供以下信息:手机号码、短信验证码。您也可以使用第三方账号(如微信)登录圈子账本,此时您将授权我们读取您在该第三方账户注册的公开信息微信号、微信头像、昵称

在创建圈子账本过程中,如果您提供以下额外信息,将有助于我们给您提供更好的服务和体验(如收到个性化生日祝福和权益):昵称、性别、生日、职业、地区、个性签名。如果您不提供这些信息,将不会影响使用圈子账本的基本功能。

      1. (2)为您提供记账服务以供您了解个人消费情况 

您自主记账了解您的消费情况,我们收集您在记账时自主填写的记账金额、时间、自定义类目、自定义标签、记账的模板和流水的备注等信息。

      1. (3)为您提供账户管理服务以便您查询或管理您的多个账户,我们会在您自主提供各账户信息时,收集如下信息: 

        1. a.您自主填写的现金账户信息:账户名称、余额、备注 

        2. b.您自主填写的在线支付账户(支付宝、微信和其他)信息:账户名称、余额、备注 

        3. c.您自主填写的储值卡账户(饭卡、公交卡、会员卡、其他)信息:账户名称、余额、备注 

        4. d.您自主填写的储蓄卡账户信息:账户名称、余额、银行卡号(后四位)、备注 

        5. e.您自主填写的信用卡账户信息:账户名称、信用卡额度、当前账款、可用余额、银行卡号(后四位)、备注; 

        6. f.您自主填写的公积金账户信息:账户名称、余额、备注(此项仅限安卓系统用户); 

        7. g.您自主填写的应收入账户信息:应收入金额、对方名称、应收入账户、时间、还款时间、备注(此项仅限IOS系统用户); 

        8. h.您自主填写的应付款账户信息:应付款金额、对方名称、应付款账户、时间、还款时间、备注(此项仅限IOS系统用户); 

        9. i.您自主填写的借入账户信息:借入金额、对方名称、借入账户、借入时间、还款时间、备注(此项仅限安卓系统用户); 

        10. j.您自主填写的借出账户信息:借出金额、对方名称、借出账户、借出时间、收款时间、备注(此项仅限安卓系统用户); 

        11. k.您自主填写的存钱计划信息:存钱目的、需要存多少钱、计划、金额 

        12. l.您自主导入的账单信息:类型(支出、收入)、时间、类别、金额、账户、备注(此项仅限用户通过网页版导入) 

        13. m.您自主提供的共享账本信息:对您注册的第三方账户的访问权限(如微信好友、微博) 

    1. 2.我们在您使用圈子账本过程中收集的信息 

      1. (1)在提供服务过程中,为了保证您能正常使用圈子账本,我们可能会向系统申请您的设备权限,申请前我们会通过弹窗或页面说明的方式征询您的同意,您可以选择“允许”或“禁止”权限申请。因少量设备厂商在应用安装时就默认您给予了部分基础权限,不支持弹窗确认功能,具体我们建议您关注您的设备功能说明及权限列表,如您不同意给我们这些权限的,您可以及时通过设备中设置的路径取消对我们的授权;支持弹窗功能的设备权限申请成功后,您可以随时进入设备“设置-权限管理”中关闭相应权限,权限关闭后相关功能可能无法正常使用。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请您参考设备及系统开发方说明或指引。 

        1. a.您启动APP后在记账添加图片时,我们会向使用Android版本设备的用户的系统申请使用“相机”权限、向使用IOS版本设备的用户的系统申请使用“相机”以及“相册” 权限进行拍照或访问相册中的图片信息,以供您在记账明细中配图进行回溯、查找和备份; 

        2. b.您启动APP后在使用语音记账时,我们会向系统申请使用“录音”权限,在使用过程中我们将收集您的语音内容,解析出的语音内容将直接转换为明细并完成记账。该功能由讯飞语音SDK提供; 

        3. c.您启动APP后在添加记账位置信息时,我们会申请“获取粗略位置”权限和“获取精确位置”权限,获取您的位置信息该功能由高德定位SDK提供,用于为您展示账单位置统计信息;在您授权后第三方广告SDK会获取到您的位置信息,用于为您提供精准营销推广; 

        4. d.下载APP安装并首次启动后,我们会申请“访问网络连接”权限,允许通过网络连接获取服务端数据;请求服务端数据时,我们会获取网络访问IP地址信息(含运营商信息),记录网络访问日志,用于网络安全维护 

        5. e.下载APP安装并首次启动后,我们会申请“访问网络状态”权限,申请查看“WIFI状态”“获取WIFI连接变化”权限,获取用户使用的网络类型、网络状态、wifi名称、IP地址、wifi MAC地址、wifi状态,用于优化网络数据传输及风控反欺诈。同时会获取“允许程序写入网络GPRS接入点”设置,用于优化网络速度 

        6. f.您下载APP安装并首次启动后,我们会申请“开机启动”权限,使用三方推送服务,在设备启动时激活进程以接收APP实时推送系统消息,以提醒您记账或为您发送营销信息; 

        7. g.您下载APP安装并首次启动后,我们会申请“获取任务信息”权限,用于判断当前进程是否是主进程,防止部分SDK在非主进程中初始化报错; 

        8. h.您下载APP安装并首次启动后,我们会申请“手机振动”权限,便于用户查看通知信息提升产品用户交互体验; 

        9. i.您下载APP安装并主动授权后,我们会申请“日历”权限,用于为您提供借入借出的账单提醒功能; 

        10. j.您下载APP安装并主动授权后,我们会申请“写入外部存储卡”权限,用于以下场景: 

          1. 拍照上传服务端时写入本地保存的临时文件用于后续读取并上传; 

          2. 写入APP接口缓存数据用于后续读取缓存数据以改善用户体验; 

        11. k.您下载APP安装并主动授权后,我们会申请“读取外部存储卡”权限,用于以下场景: 

          1. 拍照上传服务端时读取本地保存的临时文件 ; 

          2. 读取APP接口缓存数据用于改善用户体验; 

        12. l.下载APP安装并主动授权后,我们会申请“安装软件包”权限,允许安装新应用,具体场景包括本APP的版本更新和应用内广告引导的其他APP的安装,您也可以自主选择不进行安装(此项仅限于安卓系统用户); 

        13. m.您下载APP安装并首次启动后,我们会申请“指纹硬件”权限,以提供指纹加密功能。(此项仅限于支持指纹录入功能的设备) 

        14. n.您下载APP安装并首次启动后,我们会申请“忽略电池优化”权限,以为您即时提供记账提醒、账单提醒等本地提醒服务。 

      2. (2)在某些特定的业务场景下,我们可能会使用有能力的第三方SDK来为您提供服务,在您授权我们“访问网络连接”“访问网络状态”权限后,您同意这些SDK可能会收集和使用您的个人信息,包括: 

        1. a.微信SDK:在您使用微信账号登录平台或将您的记账信息通过微信进行分享时,微信SDK会收集您使用的网络状态和wifi状态; 

        2. b.新浪微博SDK/腾讯SDK:在您将您的记账信息通过新浪微博/QQ进行分享时,新浪微博SDK/腾讯SDK会收集您使用的网络状态和wifi状态,腾讯SDK还会获取您的位置信息 

        3. c.个推push SDK:为提醒您记账或为您发送营销信息,个推push SDK会收集您使用的网络状态和wifi状态,用于实现APP推送服务。如您不希望收到这些通知或信息,或者不同意个推push SDK收集您的信息,可以在设备设置中关闭消息通知;推送的消息中,有部分消息是基于您在APP中的行为习惯进行的个性化推荐,如果您不想单独接收这些个性化推荐消息,您可以在APP的【首页】-【我的】-【个性化推荐】中关闭消息通知;关闭后个性化推荐消息将停止推送,但不影响其他消息推送。 

        4. d.高德定位SDK:为了在您记一笔账时向您提供位置账单地图服务,高德定位SDK会获取您使用的网络状态、wifi状态和位置信息 

        5. e.讯飞语音SDK/百度语音SDK:为了将收集的您的语音内容进行解析并直接转化成为明细以完成记账,讯飞语音SDK会收集您的语音内容、粗略位置信息、网络状态和wifi状态;在讯飞语音SDK无法识别成功时,百度语音SDK会尝试重新识别,百度SDK会收集您的语音内容、网络状态和wifi状态。 

        6. f.穿山甲SDK/广点通SDK/AD mobile广告SDK:为了向您提供精准营销推广,在您每次启动APP时,穿山甲SDK/广点通SDK会收集您使用的网络状态、wifi状态和位置信息使用Android设备的用户每次启动APP时, AD mobile广告SDK会收集您使用的网络状态、wifi状态、位置信息和您的设备信息(不包含设备标识符),在应用使用情况的信息等,当您在设备授权启用了位置服务后,可以进行精确的地理位置定位。 

        7. g.腾讯云分析SDK/友盟SDK/诸葛统计SDK/神策SDK:提供实时分析数据能力,检测APP的健康状态和整体运行情况,腾讯云分析SDK/友盟SDK/诸葛统计SDK/神策SDK在提供服务时会收集您使用的网络状态、wifi状态。 

        8. h.蒲公英SDK:为您提供截图时反馈问题的快捷功能,蒲公英SDK会收集您使用的网络状态、wifi状态。 

        9. i.腾讯 TBS SDK:提高APP内访问H5页面的安全性(如防止域名劫持)及提供浏览器增强功能,腾讯 TBS SDK收集您使用的网络状态、wifi状态。 

        10. j.华为易支付SDK:提供APP内购买会员时使用华为易支付的能力,华为易支付SDK会使用您的网络状态。 

        11. k.MobTech的shareSDK:为提供APP内分享功能, MobTech的shareSDK会收集您的网络状态、wifi状态。 

    2. 3.来自第三方的信息 

当您与我们的关联公司、可信赖的第三方合作伙伴之间互动时,为共同向您提供服务及改进服务质量的合理需要,您同意并授权我们收集您在我们的关联公司和可信赖的第三方合作伙伴处合法留存或形成的与本服务相关的必要信息。

      1. (1)为预防欺诈和确保安全,我们的关联公司、可信赖的第三方合作伙伴会依据适用的法律法规或征得您同意、授权的前提下,向我们共享您的信息; 

      2. (2)本个人信息保护政策或其他协议中经您授权许可的其他收集方式下所收集的信息。 

    1. 4.征得授权同意的例外 

请注意,在以下情形中,收集、使用个人信息无需事先征得您的授权同意:

      1. (1)与您履行法律法规规定的义务相关的; 

      2. (2)与国家安全、国防安全直接相关的; 

      3. (3)与公共安全、公共卫生、重大公共利益直接相关的; 

      4. (4)与刑事侦查、起诉、审判和判决执行等直接相关的; 

      5. (5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; 

      6. (6)所收集的个人信息是您自行向社会公众公开的; 

      7. (7)根据您要求签订和履行合同所必需的; 

      8. (8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道; 

      9. (9)维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障; 

      10. (10)为新闻单位开展合法的新闻报道所必需的; 

      11. (11)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的; 

      12. (12)法律法规规定的其他情形。 

  1. 三、我们如何使用您的个人信息 
    1. 1.为更好地向您提供本服务,也为了我们自身的风险防控,以及保护各方的合法权益,您同意并授权对于必要的个人信息,我们会用来提供基本业务功能,包括: 

      1. (1)为实现本个人信息保护政策中“我们收集哪些您的个人信息”所述目的; 

      2. (2)基于我们收集的信息对您的偏好、习惯、位置作特征分析和用户画像,以便有针对性地在向您提供服务过程中以各种方式投放各种商业性广告或其他任何类型的宣传推广信息(包括商业与非商业信息),通过电子邮件、移动电话、微信或其他方式向您发送相关商业信息,或者避免您收到特定类型的推广信息。如不需要我们推送相关信息,您可通过指定电子邮箱联系我们取消、退订该信息推送服务; 

      3. (3)为向您提供适合于您的服务,并持续维护、改善、优化这些服务; 

      4. (4)用于预防、发现、调查欺诈、危害安全、非法或违反与我们或我们关联公司协议、政策或规则的行为,以保护您、我们的其他用户、我们或我们关联公司的合法权益; 

      5. (5)我们可能会将来自某项服务的信息与来自其他服务的信息结合起来,以便为您提供更优质、个性化的服务、内容和建议; 

      6. (6)遵守任何法律法规和其他对我们、我们的关联公司或我们可信赖的第三方合作伙伴具有约束力的法规中信息披露的要求;及 

      7. (7)本个人信息保护政策或其他协议中经您授权许可的其他使用方式。 

    2. 2.个人信息的匿名化处理 

在收集到您的个人信息后,我们有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用),有权对产品/服务使用情况进行统计并与公众/第三方共享脱敏的统计信息。

    1. 3.当我们要将信息用于本个人信息保护政策未载明的其他用途时或当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。在征求您的同意后,本个人信息保护政策的其他约定同样适用该信息。 

  1. 四、我们如何委托处理、共享、转让、公开披露您的个人信息 

我们已知晓对外共享、转让、公开披露个人信息所应承担的法律责任,并通过如下方式共享、转让、公开披露您的个人信息。

    1. 1.委托处理 

为了提高效率、降低成本,我们可能会委托关联公司或其他专业服务提供商代表我们来处理信息,例如我们会聘请服务提供商为我们提供基础设施技术服务、客户支持服务、业务尽调服务。对我们委托处理个人信息的公司、组织和个人,我们会通过书面协议、现场审计、等方式要求其遵守严格的保密义务并采取有效的保密措施,要求其只能在委托范围内处理您的信息,而不得出于其自身利益使用您的信息。

    1. 2.共享 

我们承诺会根据相关法律法规及监管规定对您的信息承担保密义务,除非获得您明确的同意或授权,我们不会将您的个人信息与其他第三方进行共享或转让。但为了向您提供更多元化、个性化、优质的服务,您同意并授权我们在下列情况下将您的信息与我们的关联公司或第三方合作伙伴共享。在共享信息前,我们会对我们的关联公司或第三方合作伙伴进行数据安全能力审核,与其签署严格的数据安全和保密协定,要求他们按照我们的说明、本个人信息保护政策采取相关的保密和安全措施来处理您的信息。

      1. (1)为方便您使用圈子账本、我们关联公司的服务及我们第三方合作伙伴的服务,我们会根据您的指示和授权向我们的关联公司及我们第三方合作伙伴共享您的信息。我们只会共享必要的信息,且受本个人信息保护政策中所声明使用方式的约束; 

      2. (2)某些营销活动可能由我们与第三方联合举办(您可以在具体活动规则相关页面中查看第三方合作机构的名称),只有将您参与活动过程中产生的、为完成活动所必要的信息共享给第三方时,才能及时与您联系、发放奖品、提供服务,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种个人信息; 

      3. (3)提供技术服务的第三方SDK提供商。关于提供商的身份、收集个人信息的目的、方式、范围等情况,详见个人信息保护政策第二条我们收集哪些您的个人信息第2款我们在您使用圈子账本过程中收集的信息第2项约定的内容 

      4. (4)根据法律规定及合理商业习惯,在我们计划与其他公司合并或被其收购或进行其他资本市场活动(包括但不限于IPO,债券发行)时,以及其他情形下我们需要接受来自其他主体的尽职调查时,则我们在对其用户的信息进行特别处理以使该信息无法识别特定个人且不能复原后,会把该信息提供给必要的主体,并且我们会通过和这些主体签署保密协议等方式要求其对该信息采取合理的保密措施; 

      5. (5)为协助解决争议而披露您的个人信息; 

      6. (6)为遵守适用的法律法规、诉讼目的或者行政机关、司法机构依法提出的要求而披露您的个人信息。如果我们确定您出现违反适用的法律法规或本个人信息保护政策的情况,或为保护我们及我们关联公司或其他用户或公众的权利、财产或安全免遭损害,我们也可能披露关于您的信息,包括相关违规行为以及我们已对您采取的措施;及 

      7. (7)本个人信息保护政策或其他协议中经您授权许可的其他共享方式。 

    1. 3.转让 

我们不会将您的个人信息转让给除我们及我们关联公司外的任何公司、组织和个人,但以下情况除外:

      1. (1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息; 

      2. (2)如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。 

    1. 4.公开披露 

我们仅会在以下情况下,公开披露您的个人信息:

      1. (1)获得您明确同意后; 

      2. (2)基于法律法规、法律程序、诉讼或政府主管部门强行要求。 

    1. 5.共享、转让、公开披露个人信息事先征得授权同意的例外 

在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:

      1. (1)与您履行法律法规规定的义务相关的; 

      2. (2)与国家安全、国防安全直接相关的; 

      3. (3)与公共安全、公共卫生、重大公共利益直接相关的; 

      4. (4)与刑事侦查、起诉、审判和判决执行等直接相关的; 

      5. (5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的; 

      6. (6)您自行向社会公众公开的个人信息; 

      7. (7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。 

  1. 五、您的权利 

我们非常尊重您对个人信息的关注,按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

    1. 1.访问您的个人信息 

除法律法规规定的例外情况,无论您何时使用我们的服务,我们都会力求让您顺利访问自己的个人信息。您可以通过以下方式行使您的访问权利:

账户信息:如果您希望访问或编辑您的账户中的个人资料信息更改您的密码、添加安全信息等,您可以在圈子账本的APP端中执行此类操作;

如果您无法通过上述链接访问这些个人信息,您可以随时发送电子邮件至客服邮箱,我们将在15个工作日内回复您的访问请求。在回复您的访问请求前,我们可能会先要求您验证自己的身份。

    1. 2.更正您的个人信息 

当您需要更新您的个人信息时,或发现我们处理您的个人信息有错误时,您有权作出更正或更新。您可以自行在相关网页端或APP端进行更正,或通过反馈与报错等渠道将您的更正申请提交给我们,我们将在15个工作日内回复您的更正请求在您进行更新或更正前,我们可能会先要求您验证自己的身份,然后再处理您的请求。

    1. 3.删除您的个人信息 

发生以下情形,您可以向我们提出删除个人信息的请求

      1. (1)如果我们处理个人信息的行为违反法律法规; 

      2. (2)如果我们收集、使用您的个人信息,却未征得您的同意; 

      3. (3)如果我们处理个人信息的行为违反了与您的约定; 

      4. (4)如果您不再使用圈子账本,或您注销了账号; 

      5. (5)如果我们不再为您提供产品或服务。 

若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。在您请求删除前,我们可能会先要求您验证自己的身份,然后再处理您的请求。

    1. 4.改变您授权同意的范围 

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。

    1. 5.您可以通过通过反馈与报错、客服等渠道向我们要求撤回您的授权同意。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。 个人信息主体注销账户 

我们为您提供申请注销的功能或客服渠道,您可通过发送电子邮件申请注销。一旦您注销账号,将无法使用与账号相关联的服务,因此请您谨慎操作。为了保护您或他人的合法权益,我们需要在为您注销账号前验证您的身份,并结合您对圈子账本的使用情况判断是否支持您的注销申请。除法律法规另有规定外,注销账号之后我们将停止为您提供对应的服务并删除您的个人信息。

    1. 6.获取个人信息副本 

您有权获取您的个人信息副本,您可以通过发送电子邮件提出请求获取个人基本资料个人信息副本。在技术可行的前提下,例如数据接口匹配,我们可以按您的要求,直接将您的个人信息副本传输给您指定的第三方。在您发出请求时,我们可能会先要求您验证自己的身份,然后再处理您的请求。

    1. 7.约束信息系统自动决策 

在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。

    1. 8.响应您的上述请求 

      1. (1)如果您无法通过上述方式访问、更正、删除、注销您的个人信息、改变您授权同意的范围、获取个人信息副本,或者您就我们收集、使用您信息有任何疑问或者问题,您都可以通过发送电子邮件与我们联系。为保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您身份后15个工作日内答复您的相关请求; 

      2. (2)我们将尽合理商业努力,满足您对于个人信息的各类要求。但对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝; 

      3. (3)对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。 

    2. 9.例外 

按照法律法规要求,以下情况中,我们将无法响应您的请求:

      1. (1)与我们履行法律法规规定的义务相关的; 

      2. (2)与国家安全、国防安全直接相关的; 

      3. (3)与公共安全、公共卫生、重大公共利益直接相关的; 

      4. (4)与刑事侦查、起诉、审判和执行判决等直接相关的; 

      5. (5)有充分证据表明您存在主观恶意或滥用权利的; 

      6. (6)出于维护您或其他个人的生命、财产等重大合法权益但又很难 得到本人授权同意的; 

      7. (7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的; 

      8. (8)涉及商业秘密的。 

  1. 六、Cookie和类似技术的使用 
    1. 1.当您使用圈子账本时,为使您获得更轻松的访问体验,我们可能会使用各种技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个 Cookie 或匿名标识符。这么做是为了解您的使用习惯,使您省去重复输入注册信息等步骤,或帮助判断您的帐户安全; 

    2. 2.当您使用圈子账本时,我们还可能会利用Cookie和类似技术收取您的信息用于了解您的偏好,进行咨询或数据分析,改善产品服务及用户体验,提高广告效果,及时发现并防范安全风险,为用户和第三方合作伙伴提供更好的服务; 

    3. 3.我们不会将Cookie用于本个人信息保护政策所述目的之外的任何用途,您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。 

  2. 七、我们如何保护您的个人信息 
    1. 1.您的个人信息将存储于中华人民共和国境内,不会进行跨境传输。如新开展的业务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密; 

 

    1. 2.我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。 

    2. 3.我们已经取得了以下认证:核心业务系统通过了中华人民共和国信息系统等级保护三级认证。 

    3. 4.我们的数据安全能力: 

(1)内部管理制度上,我们根据数据的敏感程度和类型的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制。

(2)技术保障措施上,我们在存储时采取了隔离存储,传输时采取了加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。

(4)定期安全审计上,我们通过审计机制来对隐私政策和相关规程的有效性以及数据安全进行全面核查与控制。

(5)机制保障上,我们设立了个人信息保护小组 ,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全培训。

(6)我们已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。

    1. 5.除非法律法规另有规定,我们将在本个人信息保护政策所述目的所必需的期间内保存您的个人信息,除非法律要求或允许在更长的期间内保留这些信息。 

您的个人信息经匿名化处理后将形成可以使用及流通的数据,我们对此类数据的保存及处理无需另行通知并征得您的同意。

    1. 6.我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。您可通过联系平台客服获得。 

    2. 7.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们会及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。 

我们会及时处置系统漏洞、网络攻击、病毒侵袭及网络侵入等安全风险。在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施,并按照规定向有关主管部门报告。

  1. 八、您的个人信息保护 
    1. 1.账户信息是非常重要的个人信息,您只能通过您的密码来使用您的账户。如果您泄漏了密码,您可能丢失了您的身份识别信息,并且可能出现对您不利的后果。因此,请您妥善设置、保管您的账户信息; 

    2. 2.我们有相应的符合业界标准的安全防护措施来确保您提供的个人信息数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。这些安全措施包括向其它服务器备份数据和对用户信息加密确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识等; 

    3. 3.尽管我们有这些安全措施,但请注意在信息网络上不存在“完善的安全措施”。如您发现自己的个人信息泄密,尤其是您的账户或密码发生泄露,您应该立即通过我们的指定电子邮箱与我们取得联系,以便我们采取相应措施; 

    4. 4.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。 

  2. 九、适用法律与争议解决 
    1. 1.适用法律 

本个人信息保护政策的执行、解释及争议的解决均适用中华人民共和国法律。

    1. 2.争议解决 

您和我们就本个人信息保护政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至被告所在地有管辖权的人民法院诉讼解决。

  1. 十、未成年人保护 
    1. 1.我们重视未成年人的个人信息保护 

如您为未成年人(特别是年龄不满14周岁的未成年人),请务必要求您的监护人仔细阅读本个人信息保护政策,并请您在征得您的监护人同意的前提下使用我们的服务或向我们提供信息

    1. 2.补救措施 

      1. (1)如果您未能取得您监护人的同意或您未同意您的被监护人使用我们的服务并向我们提供信息,请您或被监护人立即停止使用我们的服务并及时与我们取得联系; 

      2. (2)在收到您的书面通知而知晓或我们自行知晓,我们在未事先获得监护人同意的情况下收集了未成年的个人信息时,我们会立即停止相关信息收集及使用。 

  1. 十一、本个人信息保护政策的修订 

我们可能不定期修改本个人信息保护政策,变更后的个人信息保护政策将以平台公告、推送通知或以其他适当方式进行告知。如您不同意本个人信息保护政策的任何修订内容,您应立即停止使用圈子账本并通过发送电子邮件与我们联系。

对于重大变更,我们还会提供更为显著的通知。本个人信息保护政策所指的重大变更包括但不限于:

1.我们的服务模式发生重大变化;

2.我们在所有权结构、组织架构等方面发生重大变化;

3.个人信息共享、转让或公开披露的主要对象发生变化;

4.您参与个人信息处理方面的权利及其行使方式发生重大变化;

5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6.个人信息安全影响评估报告表明存在高风险时。

  1. 十二、用户询问、投诉渠道和反馈机制 
    1. 1.客服渠道 

如果您对本个人信息保护政策有任何疑问、意见或建议,或您在使用圈子账本时,就您的个人信息的收集、使用、共享、访问、删除、更正等相关事宜有任何意见或建议,或您在使用圈子账本时遇到任何问题,您都可以通过电子邮箱与我们联系。

    1. 2.特别提示 

      1. (1)我们提醒您,如您反馈的问题涉及您的个人信息,尤其是您的敏感信息,请您不要直接在电话或邮件中进行透露,我们将会在确保您个人信息安全的情况下与您进一步沟通; 

      2. (2)部分情况下,为保障您个人信息的安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您的身份后15个工作日内答复您的相关请求。 

    2. 3.其他 

如果您对我们的回复不满意,您还可以向国家网信部门等监管部门进行投诉和举报。

  1. 十三、如何联系我们 

如果您对本隐私政策有任何疑问、意见或建议,可通过以下方式与我们联系:

我们的注册地址/常用办公地址:北京市海淀区海淀西大街70号三层301室033号。

个人信息保护负责人:奎星        联系电邮箱:i@qufaya.com。仅工作日工作时间可联系,限于个人信息保护相关问题。

指定电子邮箱、用户申诉的反馈渠道:邮箱:kefu@qufaya.com

 

附录:

    1. 1.名词解释 

为了帮助您更好的了解本个人信息保护政策,将前述条款中的部分名词进行解释如下:

      1. (1)唯一设备标识符指具有唯一性的设备标识符,由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如国际移动设备身份码IMEI号、网络设备硬件地址MAC等)。不同的设备标识符在有效期、用户是否可以重置以及获取方式方面会有所不同。相应设备可能会有多个不同的具有唯一性的设备标识符。唯一设备标识符可用于多种用途,其中包括安全性和欺诈检测、同步服务(如用户的电子邮件收件箱)、记录用户的偏好设置以及提供具有相关性的广告; 

      2. (2)Cookie是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为cookie; 

      3. (3)匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程; 

      4. (4)关联公司是指各平台运营者以及与平台运营者存在关联关系的公司的单称或合称。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。 

    1. 2.人信息及个人敏感信息示例(以下表格内容并非我们所收集的全部个人信息,仅作示例说明) 

个人信息举例

个人基本信息

姓名、通讯地址、电话号码

个人生物识别信息

面部特征

个人身份信息

有效身份证件(身份证、护照、驾驶证)

网络身份标识信息

IP地址、邮箱地址

个人财产信息

银行账号、银行流水、持仓信息、信用卡账单

个人通信信息

短信、彩信、通信记录

联系人信息

通讯录

个人上网记录

网站浏览记录、点击记录

个人常用设备信息

硬件序列号

个人位置信息

行踪轨迹、精准定位信息、经纬度

 

 

个人敏感信息举例

个人身份信息

有效身份证件(身份证、护照、驾驶证)

个人生物识别信息

面部特征

网络身份标识信息

IP地址、邮箱地址

个人财产信息

银行账号、银行流水、持仓信息、信用卡账单