超格教育隐私权政策
更新日期:2024年07月26日
生效日期:2024年07月26日
北京超格亨信教育科技有限公司(以下简称“我们”)系超格教育APP的运营者,注册地址:北京市朝阳区望京sohoT1A座1703,我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
我们提供的产品/服务(包括未设独立隐私政策的产品/服务),均适用本隐私政策。这些产品/服务包括超格教育等网站、客户端以及相关微信开放平台账号或小程序等。此外,针对某些特定的产品/服务,我们还将制定单独的隐私政策,向您说明这些产品/服务的特殊政策。如相关特定的隐私政策与本隐私政策有不一致之处,适用该特定隐私政策。
本政策将帮助您了解以下内容:
一、个人信息定义及范围
二、我们如何收集和使用您的个人信息
三、我们如何使用Cookie和同类技术
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何保护您的个人信息
六、您如何管理您的个人信息
七、我们如何处理儿童的个人信息
八、本隐私权政策如何更新
九、如何联系我们
【特别提示】请您在使用我们提供的各项产品及服务前,仔细阅读并充分理解本《隐私权政策》(重点内容我们已将字体加粗请您特别关注)并作出相应选择。一旦您使用或继续使用我们的产品及服务时,即意味着您同意我们按照本隐私政策处理您的相关信息。如对本隐私政策有任何疑问,您可以通过本隐私政策“如何联系我们”中提供的方式与我们联系。
一、个人信息定义及范围
1、个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中可能涉及到的个人信息包括但不限于:个人基本信息(包括姓名、电话号码、性别、住址、生日等);个人身份信息(包括身份证信息等);网络身份标识信息(包括系统账号、IP地址、WIFI的BSSID、ssid、邮箱地址及与前述有关的密码、口令、口令保护答案);个人财产信息(包括银行账号、交易和消费记录及虚拟财产信息等);个人上网记录(包括网站浏览记录、点击记录等);个人设备信息(包括唯一设备识别码等描述个人常用设备基本情况的信息);个人位置信息等。
2、个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中可能涉及到的个人敏感信息包括:个人身份认证信息、个人财产信息及其他信息(位置信息、通讯录信息等)。
二、我们如何收集和使用您的个人信息
(一)在您使用我们的产品/服务时,您需要/可以选择授权我们收集和使用个人信息的包括:
1、设备信息:我们会根据您在软件安装及使用中授权的具体权限,接受并记录您所使用的设备相关信息(如设备型号、操作系统版本、设备设置、唯一设备识别符、设备环境等软硬件特征信息)、设备所在位置相关信息(如IP地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站等传感器信息) 及您所授予的设备权限使用所获信息例如相册信息或已安装应用列表信息(仅限Android版本在使用第三方应用打开PDF文件、前往应用商店评分、使用客服系统拨打电话场景时)如您在安装及/或使用过程中拒绝授予我们相应权限,我们并不会记录相应信息;
2、服务日志信息:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如搜索查询内容、课程的观看记录、课程的观看时长、IP地址、浏览器的类型、电信运营商、访问日期和时间以及您的访问记录等。
3、请您理解,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。除非将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合期间,这类非个人信息将被视为个人信息,我们会将该类个人信息做匿名化、去标识化处理(已取得您授权或法律法规另有规定的情况除外)。
4、当您与我们联系时,为验证您的身份,帮助您解决问题,我们可能会记录您与我们的对话并收集其他需要解决问题所需的必要信息。
5、拍摄照片(android.permission.CAMERA)
获取拍摄照片权限以便用户使用摄像头进行拍摄,用于用户随时更换头像、师生语音互动等课程功能场景。
6、设备信息以及定位(android.permission.READ_PHONE_STATE)
获取设备信息(获取Android_ID/获取IMEI)权限用于统计下载来源,进行数据分析、汇总,以便向用户提供更加优质的服务,并维护我们服务的正常运行,改进及优化我们的服务体验以及保障你的帐号安全,定位权限主要第三方sdk友盟用于通过地理位置校准报表数据准确性,提供基础反作弊能力,计算广告投放效果。
7、电话号码(android.permission.READ_PHONE_STATE)
手机号用于注册用户名,同时收集此类信息是为了满足相关法律法规的网络实名制要求
8、内存卡写入/读取(android.permission.WRITE_EXTERNAL_STORAGE,android.permission.READ_EXTERNAL_STORAGE)
提供写入/读取外部储存功能,允许储存下载视频和讲义
9、麦克风(录音)
获取麦克风权限是为了便于视频直播、1v1视频面试(老师和学生视频通话)
10、电话(android.permission.READ_PHONE_STATE)
获取电话权限以便于用户拨打客服电话及时反馈自己的问题
11、电话状态(android.permission.READ_PHONE_STATE)
获取电话状态以便于看视频时,能够更好的控制视频的播放与暂停 (通过电话的状态来暂停视频和播放视频)
12、相册或已安装列表
您所授予的设备权限使用所获信息例如相册信息或已安装应用列表信息(仅限Android版本在使用第三方应用打开PDF文件、前往应用商店评分、使用客服系统拨打电话场景时)
(二)您需要授权我们收集和使用个人信息的场景
1.帮助您成为“超格教育”的用户
为方便您使用我们的产品/服务,您需要首先成为我们的注册用户,以便我们为您提供服务,您需要提供注册、登录超格教育账号使用的电话号码,用户自行填写的姓名或昵称、用户自行上传的头像,并创建超格教育的账号和密码。在您主动注销账号之后,我们将根据法律的要求删除您的个人信息,或使其匿名化处理。我们可能根据您的个人信息向您提供个性化推送。您可以在“个人中心”-“设置”-“推送消息设置”-“个性化推送”中选择关闭全部或部分功能。关闭后您仍然可能收到推荐或通知,但推荐或通知与您的关联性会降低。
在您购买课程所需时,根据相关法律法规, 您可能需要提供您的真实身份信息(真实姓名、身份证号码、电话号码)以完成实名验证。这些信息属于个人敏感信息,您可以拒绝提供,如果拒绝提供您将可能无法购买相关课程,但不影响其他功能与服务的正常使用。
2.向您提供产品或服务2.1当您访问超格教育时,或使用我们提供的服务时,我们可能会记录用户操作的相关信息(包括但不限于用户的计算机IP地址、设备标识符、硬件型号、操作系统版本及与超格教育服务相关的日志信息),以便优化超格教育为您提供更好的服务。您对此予以理解并同意。
2.2当您选择参加我们的商业活动时,根据活动需要可能使用到您提供个人信息与第三方支付服务账号。 这些信息可能包括个人敏感信息(个人电话号码、准考证号、支付宝账号、银行账号),是您收到转账或者礼品所必要的。 如果您拒绝提供这些信息,我们将可能无法向您转账或发放礼品。
2.3我们的客服和售后功能会使用你的账号信息为您提供咨询服务。
当您与我们联系时,我们可能会保存您的通信或通话记录和内容或您留下的联系方式,以便帮助您解决问题,或记录相关问题的处理方案及结果。我们的客服会使用您的账号信息与您核验您的身份。您有可能会在与我们的客服人员沟通时,提供给出上述信息外的其他信息。
2.4业务功能
2.4.1注册、登录、认证
a.当您注册、登录超格教育及相关服务时,您可以通过手机号创建账号,并且您可以完善相关的网络身份识别信息(头像、姓名/昵称、密码),收集这些信息是为了帮助您完成注册。您还可以根据自身需求选择填写性别、生日、地区及个人介绍来完善您的信息。如果您仅需要浏览、搜索服务,您不需要注册成为我们的账号及提供前述信息。
2.4.2购买、补款、退费
a.您在超格教育购买课程产品时,您需要提供联系人姓名、收货地址、联系方式,以便我们向您邮寄相应书籍及物资。
b.您在超格教育上支付时,您可以选择与超格教育合作的第三方支付机构(如微信支付、支付宝支付通道)所提供的支付服务。支付功能本身并不收集您的个人信息,但我们需要将您的订单信息及对账信息与这些支付机构共享以确认您的支付指令并完成支付。
c.超格教育实物商品系第三方配送,我们为了顺利、安全、准确完成货物的交付及配送,第三方配送公司在发货机配送环节不可避免地会获知相关配送信息,我们会严格要求第三方配送公司对用户的个人信息保密,只以配送之目的获悉和使用,不得对外泄露或做其他用途。
2.4.3课程管理
a.您可以观看已经购买的课程的直播和回放视频,直播过程中可参与授课老师的互动教学,例如在讨论区发言。参与这些互动需要获取您的麦克风、摄像头权限,讨论区将展示您自行填写的昵称以及您发布的留言内容。
b.为了方便随时回看课程视频,您可以免费下载直播已结束的课程视频到客户端本地,同时也可以删除下载到本地的视频。这项服务需要获取读取、修改或删除您的SD卡中的内容的权限。
c.您报名的课程直播结束后,可以对该节课程打分,也可以发表评论留言。当您主动对课程进行评价时,我们将收集您发布的信息,并展示您的头像、昵称和发布内容。
d.超格教育为您提供免费的题库服务,您可以直接在超格教育APP上作答,作答形式支持学生选择答案、输入文字。
2.4.4搜索您使用超格教育的搜索服务时,我们会收集您的搜索关键字信息、日志记录。为了提供高效的搜索服务,部分前述信息会暂时存储在您的本地存储设备之中,并可向您展示搜索结果内容、搜索历史记录。
(三)为您提供安全保护保障
您的网络身份标识信息帮助您维护软件正常使用及使用安全。
我们将通过弹出窗口询问您是否可以获取相应权限,只有您选择同意后,我们才会为您开启相应权限并接受您的个人信息。
个人信息匿名化处理:在收集到您的个人信息后,我们将通过技术手段及时对数据进行匿名化处理。我们会将匿名化后的数据与可用于回复识别个人的信息分开存储,并保证在后续的个人信息处理中不重新识别个人。在不泄露您个人信息的前提下,我们有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用)。
若我们对于您的个人信息用于除政策列明之外的目的、范围或与使用于数据收集不一致的传输方式时,我们将会通知您并取得您的同意。
(四)征得授权同意的例外
根据相关法律法规规定及国家标准,以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如:合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必须的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现或处置产品或服务的故障;
(9)为新闻单位或学术研究机构基于新闻报道、公共利益开展统计或学术研究所必要等,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理,且数据接收方无法复原并重新识别个人信息的;
(10)法律法规规定的其他情形。
三、我们如何使用Cookie和同类技术
(一)Cookie的使用
为确保⽹站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的⼩数据⽂件。Cookie通常包含标识符、站点名称以及⼀些号码和字符。Cookie主要的功能是便于您使⽤⽹站产品和服务,以及帮助⽹站统计独⽴访客数量等。运⽤Cookie技术,我们能够为您提供更加周到的服务,并允许您设定您特定的服务选项。
我们不会将Cookie⽤于本隐私政策所述⽬的之外的任何⽤途。您可根据⾃⼰的偏好管理或删除Cookie。有关详情,请参⻅AboutCookies.org。您可以清除软件内保存的所有Cookie,⼤部分⽹络浏览器都设有阻⽌Cookie的功能,但可能无法体验我们便捷性和安全性的服务
(二)网络Beacon和同类技术的使用
除Cookie外,我们网页上常会包含一些电子图像(称为"单像素"GIF文件或"网络Beacon")等其他同类技术,它们可以帮助网站计算浏览网页的用户或访问某些Cookie。我们使用网络Beacon的方式有:
1、我们通过在我们网站上使用网络Beacon,计算用户访问数量,并通过访问Cookie辨认注册用户。
四、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会向其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3、与授权合作伙伴共享:我们将审慎评估第三方使用共享信息的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
超格教育APP接入第三方SDK清单:
1、支付宝
运营主体:支付宝(中国)网络技术有限公司
官网链接:https://opendocs.alipay.com/open/01g6qm#iOS%20%C2%A0SDK
隐私政策:https://opendocs.alipay.com/open/54/01g6qm
使用目的:当您在购买平台商品或服务时,为方便您完成相关支付行为
收集个人信息类型/获取权限:授权信息、设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址、android_id,bssid,ssid)、网络(android.permission.INTERNET)、(android.permission.ACCESS_NETWORK_STATE)
信息以及地理位置信息
2、微信支付
运营主体:财付通支付科技有限公司
官网链接:https://pay.weixin.qq.com/index.php/public/apply_sign/protocol_v2
隐私政策:https://www.wechat.com/zh_CN/privacy_policy.html
使用目的:当您在购买平台商品或服务时,为方便您完成相关支付行为
收集个人信息类型/获取权限:微信支付授权信息、Mac地址、IMEI、Android_id,(android.permission.INTERNET)、 (android.permission.CHANGE_WIFI_STATE)、(android.permission.ACCESS_NETWORK_STATE)、(android.permission.CHANGE_NETWORK_STATE)
3、阿里云客服
运营主体:阿里云计算有限公司
官网链接:
https://help.aliyun.com/document_detail/62315.html?spm=5176.10695662.1996646101.searchclickresult.2c11362eXMT6Sc
使用目的:客服服务
收集个人信息类型/获取权限:会调取用户的网络权限、获取网络状态权限、获取wifi状态权限、获取设备信息(android.permission.INTERNET)
4、微博分享
运营主体:北京微梦创科网络技术有限公司
官网链接:
https://open.weibo.com/wiki/Android_SDK%E8%AF%B4%E6%98%8E%E6%96%87%E6%A1%A3
隐私政策:https://weibo.com/signup/v5/privacy
使用目的:用于将您感兴趣的内容分享至新浪微博
收集个人信息类型/获取权限:设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址、android_id,bssid,ssid)(android.permission.INTERNET)
5、微信分享
运营主体:腾讯计算机系统有限公司
官网链接:
https://developers.weixin.qq.com/doc/oplatform/Mobile_App/Share_and_Favorites/Android.html
隐私政策:https://www.wechat.com/zh_CN/privacy_policy.html
使用目的:用于将您感兴趣的内容分享至微信
收集个人信息类型/获取权限:设备标识信息(android.permission.INTERNET)
6、腾讯bugly
包名:com.tencent.bugly
官网链接:http://bugly.qq.com/v2/contract
隐私政策:https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
使用目的:为提高服务稳定性,便于相关服务崩溃后快速准确定位存在问题,腾讯bugly统计分析SDK,为移动开发者提供专业的异常上报和运营统计,帮助开发者快速发现并解决异常,同时掌握产品运营动态,及时跟进用户反馈。
收集个人信息类型/获取权限:Crash环境(Crash信息及线程堆栈,ROM/RAM/SD卡容量、网络/语言状态App信
息:包名、版本、所属进程名)、获取Android_ID、设备信息、设备厂商、设备名称、操作系统版本、运营商代码,App运行状态,闪退、卡顿、网络信息、日志信息,任务列表(任务列表)、已安装应用列表、运行中进程信息获取运行中进程信息,(android.permission.INTERNET)、(android.permission.ACCESS_NETWORK_STATE)
7、友盟推送
包名:com.umeng
运营主体:友盟同欣(北京)科技有限公司
官网链接:https://www.umeng.com/policy
隐私政策:https://www.umeng.com/page/policy
使用目的:提供推送服务
收集个人信息类型/获取权限:设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID)、位置信息、网络信息 我们采用合并链路技术进行技术推送,当一个设备有多个APP的推送链路同时活跃时,我们会随机合并成一条链路,以达到为您省电省流量的目的,因此需获得应用列表信息;同时我们提供智能推送功能,通过该信息推荐更符合您需要的推送内容,减少无用推送信息对您用户的打扰。推送通道SDK需要收集采集设备标识符(获取IMEI/MAC/获取Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等),用于唯一标识设备,以便向用户设备推送消息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率(android.permission.INTERNET)
8、华为推送
运营主体:华为软件技术有限公司
官网链接:
https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy
statement-0000001050042021
隐私政策:https://www.huawei.com/cn/privacy-policy
使用目的:消息推送平台,建立了从云端到终端的消息推送通道
收集个人信息类型/获取权限:"AAID(应用匿名标识)、Token、Topic订阅关系,如果您选择了数据存储地,则按照您选择的数据存储地进行数据存储;否则以上信息将不被进行存储。消息下发记录、Token申请记录、显示/点击/关闭打点上报记录,需要您开启华为分析能力并且选择数据存储地,才会进行数据存储,否则不进行数据存储。缓存消息内容,根据客户端所在的大区(详情请参见数据存储位置的分布)进行数据存储。如果您的应用推送消息时,启用了基于华为账号的消息校验功能,将在该场景下收集手机用户的标识符HMSCoreopenId,HMSCoreopenId将进行不可逆加密仅保存在设备端侧。"(android.permission.ACCESS_NETWORK_STATE)
9、vivo推送
运营主体:广东天宸网络科技有限公司
官网链接:https://dev.vivo.com.cn/documentCenter/doc/365
隐私政策:https://www.vivo.com.cn/about-vivo/privacy-policy
使用目的:向终端用户发送通知的技术服务
收集个人信息类型/获取权限:包含但不限于所有目标指令(可运行文件)和技术文档,及其更新的、故障修复的和后续的版本设备标识信息,包括IMEI/OAID(适用于AndroidQ以上系统)、IMEIMD5/MEIDMD5、AndroidID、VAID、AAID,以及您的MID(android.permission.ACCESS_NETWORK_STATE)
10、oppo推送
运营主体:广东欢太科技有限公司
官网链接:https://open.oppomobile.com/wiki/doc#id=10741
隐私政策:https://open.oppomobile.com/wiki/doc#id=10288
使用目的:向您提供推送服务,发送关于软件更新或新品发布的通知(包括营销信息)、评估广告效果等目的收集个人信息类型
收集您的设备相关信息/获取权限(如IMEI号,SerialNumber,IMSI,UserID,AndroidID,GoogleAdvertisingID,手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果,通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)(android.permission.ACCESS_NETWORK_STATE)
11、小米推送
运营主体:小米科技有限责任公司
官网链接:https://dev.mi.com/console/doc/detail?pId=41
https://dev.mi.com/console/doc/detail?pId=1822
使用目的:发送关于软件更新或新品发布的通知(包括营销信息)、评估广告效果
收集个人信息类型/获取权限:设备标识信息,包括IMEI/OAID(适用于AndroidQ以上系统)、IMEIMD5/MEIDMD5、AndroidID、VAID、AAID,以及您的MID(适用于MIUI系统)(android.permission.ACCESS_NETWORK_STATE)
12、 移动安全联盟
运营主体:移动安全联盟
官网链接:http://www.msa-alliance.cn/col.jsp?id=102
使用目的:获取设备的oaid,用于投放推广广告
收集个人信息类型:设备标识信息,包括IMEI/OAID(适用于AndroidQ以上系统)、IMEIMD5/MEIDMD5、AndroidID、VAID、AAID,以及您的MID
13、阿里云OSS存储
运营主体:阿里云
官网链接:https://www.aliyun.com/product/oss?spm=5176.10695662.5694434980.1.188e5ad32KiMzh
使用目的:便于用户上传音频、视频,以获得老师的点评反馈
收集个人信息类型:设备Mac地址、唯一设备识别码(IMEI/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息)
14、获得场景视频云直播云点播
运营主体:创盛视联数码科技(北京)有限公司
官网链接1:https://admin.bokecc.com/agreement.bo
官网链接2:https://github.com/CCVideo/VOD_Android_SDK
使用目的:用户行为及服务质量统计分析,课程直播回放等服务
收集的个人信息类型:设备相关信息(例如:设备型号、Android_ID、操作系统版本、唯一设备标识符软硬件特征信息)、设备所在位置相关信息(例如:IP地址)、设备接入网络的方式和类型(例如:WiFi、4G网络),获取运行中进程信息,针对性的对设备调优,收集用户行为日志,用于解决用户使用中的异常问题 1。
15、多贝云直播平台
运营主体:多贝云(北京)有限公司
包名:com.duobeiyun
官网链接:http://www.duobeiyun.com/
使用目的:用户行为及服务质量统计分析,课程直播回放等服务
收集的个人信息类型:设备相关信息(例如:设备型号、操作系统版本、唯一设备标识符软硬件特征信息)、设备所在位置相关信息(例如:IP地址)、设备接入网络的方式和类型(例如:WiFi、4G网络),获取运行中进程信息,针对性的对设备调优,收集用户行为日志,用于解决用户使用中的异常问题。
16、阿里云数据分析
运营主体:阿里云计算有限公司
官网链接:https://help.aliyun.com/document_detail/30037.html
使用目的:用户行为及服务质量统计分析
收集的个人信息类型:设备相关信息(例如:设备型号、Android_ID、操作系统版本、唯一设备标识符软硬件特征信息)、设备所在位置相关信息(例如:IP地址)、设备接入网络的方式和类型(例如:WiFi、4G网络)。
17、VOD_Android_SDK
运营主体:创盛视联数码科技(北京)有限公司
包名:com.bokecc
官网链接:https://github.com/CCVideo/VOD_Android_SDK
使用目的:视频回放,CC视频云点播
收集的个人信息类型:设备相关信息(例如:设备型号、获取Android_ID、操作系统版本、唯一设备标识符软硬件特征信息)、设备所在位置相关信息(例如:IP地址)、设备接入网络的方式和类型(例如:WiFi、4G网络),获取运行中进程信息。
18、百家云直播
运营主体: 百家云集团有限公司
包名:com.baijiayun
官网链接:https://www.baijiayun.com/
隐私政策:https://www.baijiayun.com/auth/legalNotice
使用目的:用户行为及服务质量统计分析,课程直播回放等服务
收集的个人信息类型:设备相关信息(例如:设备型号、获取Android_ID、操作系统版本、唯一设备标识符软硬件特征信息)、设备所在位置相关信息(例如:IP地址)、设备接入网络的方式和类型(例如:WiFi、4G网络),获取运行中进程信息。
19、腾讯文件浏览服务(TBS)
运营主体: 腾讯计算机系统有限公司
包名:com.tencent.smtt
官网链接:https://x5.tencent.com/
隐私政策:https://x5.tencent.com/tbs/guide/develop.html#5
使用目的:用于文件浏览,如pdf,word,等文件
收集的个人信息类型:设备相关信息(例如:设备型号、获取Android_ID、操作系统版本、唯一设备标识符软硬件特征信息)、设备所在位置相关信息(例如:IP地址)、设备接入网络的方式和类型(例如:WiFi、4G网络),获取运行中进程信息。
20.阿里一键登录,阿里云号码认证服务
运营主体:阿里云计算有限公司
包名:com.mobile.auth
官网链接:https://www.aliyun.com/product/dypns/
隐私政策:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112211045_86198.html?spm=a2c4g.295966.0.0.5dff1f23TRndym
使用目的:本机号码一键登录和认证
收集的个人信息类型:网络类型、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State、SIM卡信息ICCID)。
21.声网
运营主体:上海兆言网络科技有限公司
包名:io.agora
官网链接:https://www.shengwang.cn/
隐私政策:https://www.shengwang.cn/privacy-policy/
使用目的:课程直播回放
收集的个人信息类型:网络类型、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State、SIM卡信息ICCID)。针对性的对设备调优,收集用户行为日志,用于解决用户使用中的异常问题
22、荣耀推送
运营主体:深圳荣耀软件技术有限公司
官网链接:https://developer.hihonor.com/cn/
隐私政策:https://developer.hihonor.com/cn/agreementHtml?file=%2Fportal%2Fprotocol%2FfrontPage%2Fpreview%3FagrType%3D11001%26lang%3Dcn
使用目的:发送关于软件更新或新品发布的通知(包括营销信息)、评估广告效果
收集个人信息类型/获取权限:设备标识信息,包括IMEI/OAID(适用于AndroidQ以上系统)、IMEIMD5/MEIDMD5、AndroidID、VAID、AAID(android.permission.ACCESS_NETWORK_STATE)
23、小红书分享
官网链接:https://agora.xiaohongshu.com/doc/compliance
隐私政策:https://agree.xiaohongshu.com/h5/terms/ZXXY20230525001/-1
使用目的:内容分享
收集个人信息类型/获取权限:设备信息(Android ID/IDFA/操作系统、系统版本、设备型号)
4.实现功能或服务的共享信息
a.当您在使用超格教育中由我们的关联方、第三方提供的功能,或者当软件服务提供商、智能设备提供商、系统服务提供商与我们联合为您提供服务时我们会将实现业务所必需的信息与这些关联方、第三方共享,用于综合统计并通过算法做特征与偏好分析,形成间接人群画像
b.小程序:当您使用小程序时,未经您同意,我们不会向这些开发者、运营者共享您的个人信息。当您使用小程序时,小程序可能会使用您授权的相关系统权限,您可以在小程序中撤回授权。
c.支付功能:支付功能由与我们合作的第三方支付机构向您提供服务。第三方支付机构可能需要收集 您的姓名、银行卡类型及卡号、有效期及手机号码。银行卡号、有效期及手机号码是个人敏感信息,这些信息是支付功能所必需的信息,拒绝提供将导致您无法使用该功能,但不影响其他功能的正常使用。
5.实现安全与分析统计的共享信息
a.保障使用安全:我们非常重视账号、服务及内容安全,为保障您和其他用户的账号与财产安全,使您和我们的正当合法权益免受不法侵害,我们和关联方或服务提供商可能会共享必要的设备、账号及日志信息。
b.分析产品使用情况:为分析我们服务的使用情况,提升用户使用的体验,可能会与关联方或第三方共享产品使用情况(崩溃、闪退)的统计性数据,这些数据难以与其他信息结合识别您的个人身份。
c.学术研究与科研:为提升相关领域的科研能力,促进科技发展水平,我们在确保数据安全与目的正当的前提下,可能会与科研院所、高校等机构共享去标识化或匿名化的数据。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
(1)根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息并且无需征得您的同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
5、所收集的个人信息是您自行向社会公众公开的;
6、从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订和履行合同所必需的;
8、用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
(1)对违规账号、欺诈行为进行处罚公告时,我们会披露相关账号的信息。
(2)您公开发布的作品、动态、喜欢(点赞)将会在个人主页中展示。
五、我们如何保护您的个人信息
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受SSL加密保护;我们同时对我们网站提供https安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
(三)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他我们用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
(四)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(五)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
六、您如何管理您的个人信息
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
账户信息——如果您希望访问或编辑您的账户中的个人资料信息、邮寄地址信息、更改您的密码、添加安全信息或关闭您的账户等,您可以通过超格教育APP设置修改,或者通过文末提供的方式联系我们执行此类操作。
订单信息——您可以在我们的网站、客户端等服务中查询到订单信息、物流信息、听课记录,您可以通过文末提供的方式联系删除此类信息,我们将在核实您的身份后提供,但法律另有规定的除外。
其他信息——如您在访问过程中遇到操作问题或如需获取其他前述无法直接获知的个人信息内容,您可通过本文文末的方式联系我们,我们将在核实您的身份后提供,但法律另有规定的除外。 您发表的评论或其他信息可能被其他访问者浏览和下载。为此,我们鼓励您在决定是否在其他参与者可浏览页面上发布可能显示您的身份的任何信息时慎重思考 。
(二)更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过“(一)访问您的个人信息”中罗列的方式提出更正申请。
如果您无法通过上述链接更正这些个人信息,您可以发送电子邮件至chaogeedu@sina.com。我们将在15天内回复您的更正请求。但出于安全性和身份识别的考虑,您可能无法修改注册时提交的某些初始注册信息。
(三)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的同意;
3、如果我们处理个人信息的行为违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您注销了账号;
5、如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)保存您的个人信息
我们会按照法律的规定,将境内收集到的您的个人信息存储于中国境内。 将来如需跨境运输或存储的,我们会告知您信息出境的目的、接收方、安全措施及安全风险等信息,并征得您的同意。
我们仅在为您提供超格教育APP各项服务功能之目范围内保留您的个人信息,在您正常使用超格教育APP期间,我们会正常保留您的个人信息。当您主动删除、主动注销账户或我们的产品或服务停止运营时,我们会在我们的产品中告知您,并在合理的期限范围内删除您的个人信息或进行匿名化处理。
(五)改变您授权同意的范围
如您想更改相关功能的授权范围(例如相机、麦克风、通知、日历等),你可以通过您的硬件设备修改个人设置、或在我们的产品和服务中的相关功能设置界面进行操作处理。如您在此过程中遇到操作问题的,可以通过本政策文末提供的方式联系我们。 当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
(七)用户注销
用户注销可在APP的个人资料》安全相关》注销账号中进行注销操作。
(八)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15日内做出答复。
对于您合理的请求,我们原则上不收取费用。 对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉和审判等有关的;
4、有充分证据表明您存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
七、我们如何处理儿童的个人信息
我们的产品、网站和服务主要面向成人。如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私权政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。 如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
八、本隐私权政策如何更新
我们可能适时会对本隐私权政策进行调整或变更,本隐私权政策的任何更新将公布在我们网站和APP上,除法律法规或监管规定另有强制性规定外,经调整或变更的内容一经通知或公布后的7日后生效。如您在隐私权政策调整或变更后继续使用我们提供的任一服务或访问我们相关网站的,我们相信这代表您已充分阅读、理解并接受修改后的隐私权政策并受其约束。
九、 如何联系我们
您可以通过以下方式与我们联系,我们将在15天内答复您的请求:
1、您可以通过超格教育网站/App上提供的在线联系方式/客服系统与我们联系;
2、您可以联系超格教育的客服电话进行反馈(400-020-3888)。
3、我们还设立了专门的个人信息保护团队,您可以通过chaogeedu@sina.com联系我们,或者寄信到如下地址:
北京市朝阳区望京sohoT1A座1703超格教育法务部(收),邮编:100020。
北京超格亨信教育科技有限公司
2024年07月26日