-葫芦APP用户个人信息保护政策-

本政策仅适用于葫芦APP产品内提供的各项服务。

最近更新日期:2020年9月

生效日期:2020年9月

引言

葫芦存储APP(以下简称为“葫芦”)尊重并保护所有使用葫芦存储服务用户的个人信息。为给您提供更准确和更安全的互联网环境,我们依据《中华人民共和国网络安全法》、《信息安全技术 个人信息安全规范》(GB/T 35273-2020)以及其他相关法律法规和技术规范明确了我们收集/使用/对外提供个人信息的原则,进一步阐述关于您个人信息的相关权利。

本个人信息保护政策将帮助您明确以下信息:

我们会遵循个人信息保护政策收集、使用您的信息,但不会仅因您同意本个人信息保护政策而采用强制捆绑的方式收集个人信息。

当您使用或开启相关功能或使用服务时,为实现功能、服务所必需,我们会收集、使用相关信息。除非是为实现基本业务功能或根据法律法规要求所必需的必要信息,您均可以拒绝提供且不影响其他功能或服务。我们将在个人信息保护政策中逐项说明哪些是必要信息。

存储、麦克风、相机、相册、电量优化权限,均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过您的授权,我们获得了这些个人敏感信息收集权限,也不会在相关功能或服务不需要时而收集您的信息。

本个人信息保护政策适用于您通过葫芦存储APP应用程序来访问和使用我们的产品和服务。

本文将帮您详细了解我们如何收集、使用、存储、传输、共享、转让(如适用)与保护个人信息;帮您了解查询、访问、删除、更正、撤回授权个人信息的方式。其中,有关您个人信息权益的条款重要内容我们已用加粗形式提示,请特别关注。

葫芦重视未成年人个人信息安全,请未满18周岁的未成年(特别是未满14周岁的儿童)以及其监护人的注意,我们已明确未成年保护的专门章节,请您仔细阅读。

目录

◼ 我们如何收集和使用您的个人信息

◼ 我们如何使用cookie等同类技术

◼ 我们如何共享、转让、公开披露您的个人信息

◼ 我们如何存储和保护您的个人信息

◼ 管理您的个人信息

◼ 我们如何处理未成年人的个人信息

◼ 适用法律及管辖

◼ 本政策如何更新

◼我们的联系方式

◼其他

一、我们如何收集和使用您的个人信息

葫芦的业务功能

葫芦业务功能分为基本业务功能和拓展业务功能:

葫芦的基本业务功能是:账号注册及登录、故事存储。

除此之外,葫芦也为您提供了拓展业务功能,包括:开通会员、运营活动。

我们会按照如下方式收集您在使用服务时主动提供的,以及通过自动化手段收集您在使用功能或接受服务过程中产生的信息:

账号注册及登录

当您注册及登录时,我们会收集您提供的手机号码和手机运营商信息,以便为您提供快捷的登录服务;

您可以通过手机号创建账号,并且可以完善相关的网络身份识别信息(头像、昵称、密码,邮箱),收集这些信息是为了帮助您完成注册。

故事功能

为您提供存储图片、音频、视频、文档等功能或服务。选择图片、音频、视频、文档进行上传创建故事是葫芦核心功能之一。为实现这一功能,我们将会在您确认后访问本地相册和获取存储权限

当您使用拍照或视频功能时,我们会请求您授权照片、相机、麦克风权限,如果您拒绝提供,将无法使用相应功能,但不影响您使用葫芦APP其他功能。

当您使用分享功能时,您的分享记录信息会储存在我们的服务器中,因为存储是实现这一功能所必须的。我们会以加密的方式存储,您也可以随时删除这些信息。

为保障您的帐号、网络、运营及系统安全,预防钓鱼网站欺诈及木马病毒,在您使用本产品的过程中,我们可能会收集您的设备信息,包括不可变更的设备唯一标识(Android ID、SN码)

会员付费功能

当您使用商品购买功能时,为了帮助您顺利完成交易、保障您的交易及账号安全、查询订单信息、提供物流服务,在您下单交易或为了完成交易时,我们会收集您的交易商品/服务信息、订单号、下单时间、交易金额、支付方式、收货人姓名

当您在葫芦购买商品/服务以及葫芦会员服务时,在您使用该功能的过程中可能会需要进行支付,在支付过程中,我们可能会收集您的第三方支付账号(例如支付宝账号、微信账号、苹果账号)。为了帮助您顺利完成交易、保障您的交易及账号安全、查询订单信息,在您下单交易或为了完成交易时,我们会收集您的交易商品/服务信息、订单号、下单时间、交易金额、支付方式。

运营活动功能

葫芦存储会不定期针对产品功能和服务推出运营活动,您参加运营活动时提供的信息会被葫芦方收集,包括但不限于您的身份信息、联系方式、交易帐号信息(具体以运营活动的需要为准),以便与您取得联系、向您发放运营奖励等。若您不参加相关运营活动则无需提供前述信息。

优化运行功能

为给用户带来更好的使用体验,葫芦会向您请求电量优化权限,以保证葫芦在后台运行时上传下载等文件服务正常运行,这项权限将仅在您明示同意的情况下打开。

为了避免您因使用数据流量传输造成的损失,葫芦会读取您的网络状态,从而对您进行提醒。

收集、使用个人信息目的变更

请您理解,我们向您提供的功能和服务是不断更新和发展的,如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集的信息用于其它目的,我们将以合理的方式(例如弹窗提示、交互流程、网站公告、推送消息等)向您告知,并在使用前再次征得您的同意。

根据相关法律法规的规定,在以下情形中,我们可以在不征得您授权同意的情况下收集、使用一些必要的个人信息:

(1)与我们履行法律法规规定义务的相关的;

(2)与国家安全、国防安全直接相关的;

(3)与公共安全、公共卫生、重大公共利益直接相关的;

(4)与刑事侦查、起诉、审判和判决执行等直接有关的;

(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(6)所收集的个人信息是您自行向社会公众公开的;

(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

(8)根据您的要求签订和履行合同所必需的;

(9)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

(10) 出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

(11)法律法规规定的其他情形。

二、我们如何使用Cookie等同类技术

Cookie 和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用葫芦时,我们可能会使用相关技术向您的设备发送一个或多个Cookie 或匿名标识符,以收集、标识您访问、使用本产品时的信息。

Cookie通常包含标识符、站点名称以及一些号码及字符。借助于Cookie,网站能够存储您的偏好等数据,以此帮助您免去重复填写个人信息、输入历史搜索内容等繁琐;帮助您获得更轻松的体验。 您有权接受或拒绝Cookies,您可以通过浏览器设置的方式或在移动设备中设置拒绝接受,拒绝接受可能会导致您在每一次访问我们的网站时都需要亲自更改用户设置。

三、我们如何共享、转让、公开披露您的个人信息

共享

对于您的个人信息,我们不会与任何公司、组织、个人分享,但以下情况除外:

(1)在获取您同意的情况下共享:向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型以及可能产生的后果,并事先征得个人信息主体的授权同意。共享、转让经去标识化处理的个人信息,且确保数据接收方无法重新识别或者关联个人信息主体的除外;

(2)共享、转让个人敏感信息前,除 (1)中告知的内容外,还会向个人信息主体告知涉及的个人敏感信息类型、数据接收方的身份和数据安全能力,并事先征得个人信息主体的明示同意;

(3)在法定条件下共享:我们可能会根据法律法规规定、诉讼争议解决需要、按照政府主管部门或司法机关依法提出的强制要求,对外共享您的个人信息。

我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息;同时,对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求其按照我们的个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。葫芦发现数据接收方违反法律法规要求或双方约定处理个人信息的,会立即要求数据接收方停止相关行为,且采取或要求数据接收方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险;必要时个人葫芦会解除与数据接收方的业务关系,并要求数据接收方及时删除从个人信息控制者获得的个人信息。

我们的合作伙伴无权将共享的个人信息用于任何其他用途。当您使用葫芦中由第三方提供的功能时,我们可能会接入由第三方提供的软件开发包(SDK)以实现相关功能,此时,第三方SDK服务商可能会收集您的相关信息: 产品在不同时期可能会选择使用其中部分第三方合作方,或变更合作方,故清单内合作伙伴有可能调整。

接入的第三方SDK清单:

umeng(友盟)

使用目的:数据统计及分析

共享的个人信息类型:设备MAC地址;唯一识别码(IMEI;Android ID;IDFA;OPENUDID;GUID;SIM卡IMSI信息),位置信息。收集这些信息是为了提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。

官方网站:https://www.umeng.com

转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:

(1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

(2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

公开披露

我们仅会在以下情况下,公开披露您的个人信息:

(1)履行告知义务,向您告知公开披露个人信息的目的、类型,并事先征得您的明示同意;公开披露个人敏感信息前,除 上述告知的内容外,还应向个人信息主体告知涉及的个人敏感信息的内容。

(2)基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。

特殊情况强制共享、转让、公开披露个人信息

在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:

(1)与我们履行法律法规规定的义务相关的;

(2)与国家安全、国防安全直接相关的;

(3)与公共安全、公共卫生、重大公共利益直接相关的;

(4)与刑事侦查、起诉、审判和判决执行等直接相关的;

(5)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(6)个人信息主体自行向社会公众公开的个人信息;

(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

四、我们如何存储和保护您的个人信息

保存期限

在您注册使用葫芦存储的期间,您的个人信息会按照个人信息保护政策被持续保存。

保存地域

我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。

(1)我们严格遵守法律法规。承诺规范收集、存储、使用用户信息,相关方式已通过用户服务协议和个人信息保护政策向您说明。

(2)我们成立了专业团队。我们针对葫芦存储服务中身份认证、访问控制、入侵防范、权限管理、通信安全、数据安全、会话控制、审计日志等方面做了限制,采取成熟的、符合业界标准的安全措施和技术手段保护您的个人信息,以防止发生信息泄露、丢失、损毁等安全事故。为了保障您的信息安全,葫芦安全团队从功能设计初期到运营整个期间,对信息安全进行把控。团队人员均经过系统的培训和严格的审查,严格执行高标准信息安全管理制度和信息安全危机处理办法。结合网络管理、设备管理、人员管理等,形成完备的信息安全管理体系,设计科学的信息安全管理流程,落实信息安全管理制度。从技术和管理两个方面提供信息安全预防保障、日常健康、危机应急补救等措施,为数据安全提供强力保障。

(3)员工行为规范。我们会对员工就数据安全相关内容进行系统培训,对安全能力进行各种形式考核,培养员工信息安全意识,提升员工信息安全能力。易华录公司与员工签订保密协议,个人信息处理岗位上的相关人员在调离岗位或终止劳动合同时,继续履行保密义务。对员工实行严格的权限管理,明确岗位职责,只有具有足够权限的人员才可以访问用户信息。当有员工破坏信息安全时,我们会严格按照易华录管理制度和相关法律法规追究责任。

(4)为保障用户信息安全,避免个人信息泄露,请您注意个人信息安全。我们建议您不要在社交软件传递个人信息,共同保障账号和信息安全。

(5)尽管我们采取了各种技术手段和管理手段保障您的信息安全,但是由于可能存在的恶意攻击,我们不可能始终百分之百地保障信息安全,请您谅解。您使用我们的产品和服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。

(6)个人信息泄露,损失或丢失事件被我们列为特大安全事故,我们公司会根据制定的应急预案紧急进行响应记录事件内容,包括但不限于:发现事件的人员、时间、地点,涉及的个人信息及人数,发生事件的系统名称,对其他互联系统的影响,是否已经联系执法机关或有关部门;我们会评估事件可能造成的影响,并采取必要措施控制事态,消除隐患。

安全事件通知

万一发生安全事故,我们会及时采取合理、有效的方式发布相关信息告知您,告知内容应包括但不限于:安全事件的内容和影响;已采取或将要采取的处置措施;让您能够自主防范和降低风险的建议;我们提供给您的补救措施、个人信息保护负责人和个人信息保护工作机构的联系方式等。

按照《国家网络安全事件应急预案》等有关规定及时上报,报告内容包括但不限于:涉及个人信息主体的类型、数量、内容、性质等总体情况,事件可能造成的影响,已采取或将要采取的处置措施,事件处置相关人员的联系方式。

五、管理您的个人信息

我们非常重视您对个人信息的管理,并尽全力保护您对于您个人信息的查询、访问、修改、删除、撤回同意授权、注销帐号相关权利,以使您有能力保障您的隐私和信息安全,我们保障您对自己的个人信息行使以下权利:

自行访问、更正和删除相关信息

通过【个人中心-个人信息】访问、更正自己的个人资料,含头像、昵称、邮箱;

通过【个人中心-设置-账号信息】设置、访问、更正账号信息,含手机号、密码。

如果您无法通过上述操作方法访问或更正这些个人信息,您可以随时通过发送电子邮件、APP内用户反馈或者通过访问葫芦存储官网(www.hulucc.com)的方式联系我们,我们将在15天内回复您的访问、更正请求。

在以下情形中,您可以向我们提出删除个人信息的请求:

(1)如果我们处理个人信息的行为违反法律法规;

(2)如果我们收集、使用您的个人信息,却未征得您的同意;

(3)如果我们处理个人信息的行为违反了与您的约定;

(4)如果您不再使用我们的产品或服务,或者您注销了葫芦APP帐号;

(5)如果我们终止服务及运营。

当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,我们将会在备份更新时删除这些信息或者实现匿名化处理。

变更或撤回授权范围

您可以在设备本身操作系统中关闭摄像头、麦克风、相册权限改变同意范围或撤回您的授权。您可以通进入系统设置中应用管理,对应用权限进行管理。

撤回授权后我们将不再收集与这些权限相关信息。但提醒您注意这将导致部分功能或全部功能不可用。您撤回授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

如何注销您的帐户

您可在【个人中心-设置-账号信息-注销葫芦账号】中进行帐号注销。我们将在验证您的身份并与您确认您帐号中的资产后,为您提供帐号注销服务。您注销成功后,我们将停止为您提供产品或服务,并根据您的要求或适用法律的要求删除您的个人信息或作匿名化处理,法律法规另有规定的除外。

对于您的权利要求的响应

为保障安全,在您提出上述权利主张时,您可能需要提供相应信息(注册账号所需信息)证明您的身份。我们将在验证您的身份后再处理您的请求。一般情况下,我们将在【15】天内做出答复。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会拒绝或者向您提供替代方法以保障您的合法权益。在以下情形中,按照法律法规要求,我们将无法响应您的请求:

(1)与我们履行法律法规规定的义务相关的;

(2)与国家安全、国防安全有关的;

(3)与公共安全、公共卫生、重大公共利益有关的;

(4)与刑事侦查、起诉、审判和执行判决等有关的;

(5)有充分证据表明个人信息主体存在主观恶意或滥用权利的;

(6)处于维护个人信息主体或其他个人声明、财产等重大合法权益又很难得到本人同意的;

(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

(8)涉及商业秘密的。

如我们决定不响应您的请求,将会告知您该决定的理由,您可通过第九部分提供的电子邮件方式向我们投诉或反馈意见。

六、我们如何处理未成年人的个人信息

以下条款请未成年用户(特别是未满十四周岁的儿童用户)在监护人的陪同下仔细阅读,并由监护人在充分理解后作出是否接受或拒绝本个人信息保护政策的决定:

对于经监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、监护人明示同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

如果您的监护人不同意您按照本政策使用我们的服务或向我们提供个人信息,请您立即终止使用我们的服务并及时通知我们。

如果您对您所监护的未成年人使用我们的产品/服务或其向我们提供的用户信息有任何疑问时,请您及时通过第九部分注明的联系方式与我们联系。

如果我们发现自己在未事先获得可证实的父母同意情况下收集了儿童的个人信息,则会尽快设法删除相关数据。

七、适用法律及管辖

本个人信息保护政策适用中华人民共和国大陆地区法律。本个人信息保护政策项下争议,由被告住所地法院管辖。

八、本政策如何更新

我们的个人信息保护政策可能变更。

未经您明确同意,我们不会削减您按照本个人信息保护政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明个人信息保护政策的具体变更内容)。

本政策所指的重大变更包括但不限于:

(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

(3)个人信息共享、转让或公开披露的主要对象发生变化;

(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;

(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

(6)个人信息安全影响评估报告表明存在高风险时。

我们还会将本政策的旧版本存档,供您查阅。

除某些特定服务外,我们所有的服务均适用本《个人信息保护政策》。这些特定服务将适用特定的个人信息保护政策。针对某些特定服务的特定个人信息保护政策,将更具体地说明我们在该等服务中如何使用您的信息。该特定服务的个人信息保护政策构成本《个人信息保护政策》的一部分。如相关特定服务的个人信息保护政策与本《个人信息保护政策》有不一致之处,适用该特定服务的个人信息保护政策。

由于功能或者服务引发的个人信息保护政策发生的重大修订,我们会利用葫芦消息方式通知您,若您接受不新的个人信息保护政策,可以停止使用葫芦存储功能和服务,继续使用则默认为接受个人信息保护政策。

九、我们的联系方式

如果您对于葫芦存储个人信息保护政策,或者其他服务事宜有疑问、意见和建议,均可通过APP反馈给我们,我们将尽快审核所涉及的具体问题,并在验证您的用户身份后十五个工作日内予以答复。除此之外,葫芦存储其他联系方式列举如下:

地址:天津市津南区八里台镇华录未来科技园B区

邮箱:hulu@ehualu.com

微信公众号:葫芦APP

如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:【向天津市津南区人民法院提起诉讼】

十、其他

本“个人信息保护政策”中的标题仅为方便阅读而设,并不影响本个人信息保护政策中任何规定的含义或解释。

因本“个人信息保护政策”以及我们处理您个人信息事宜引起的任何争议,您可诉至相关政府部门进行反映。

本“个人信息保护政策”的版权为北京市易华录信息技术有限公司所有,在法律允许的范围内,我们拥有解释和修改的权利。

附:名词解释

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括:身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。

设备是指可用于使用葫芦APP的装置,例如智能手机。

唯一设备标识符是指具有唯一性的设备标识符(有时称为通用专属 ID 或 UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如国际移动设备身份码 IMEI 号、网络设备硬件地址 MAC)。不同的设备标识符在有效期、用户是否可以重置以及获取方式方面会有所不同。相应设备可能会有多个不同的具有唯一性的设备标识符。唯一设备标识符可用于多种用途,其中包括安全性和欺诈检测、同步服务(如用户的电子邮件收件箱)、记录用户的偏好设置以及提供具有相关性的广告。

Cookie是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于 Web 的客户端 / 服务器应用。服务器在向客户端返回 HTTP 对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的 URL 范围。此后,客户端发起的该范围内的 HTTP 请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为 Cookie。

匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。

SDK是Software Development Kit的缩写,中文名称为软件开发工具包,是指一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。