隐私政策

隐私政策

更新时间：2023年5月30日

开发主体：华声在线股份有限公司

运营主体：雁峰区融媒体中心

雁峰区融媒体中心（以下简称"我们"）深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们承诺，我们将按业界最成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。一旦您使用我们的产品/服务，即表示您同意我们按照本隐私政策使用和处理您的相关信息。

请在使用“迴雁新闻” 客户端前，请仔细阅读并了解本《隐私政策》。如您对本隐私政策有任何疑问，您可通过第十条的 "联系我们"中的联系方式与我们沟通。

《隐私政策》目录

一、名词解释

二、我们如何收集和使用您的个人信息

三、我们如何使用 Cookie 和同类技术

四、我们如何共享、转让、公开披露您的个人信息

五、我们如何存储和保护您的个人信息

六、您的权利

七、我们如何处理未成年人的个人信息

八、您的个人信息如何在全球范围进行保护

九、本隐私政策如何更新

十、如何联系我们

十一、争议解决

十二、APP运营者基本信息

一、名词解释

除非另有约定，本隐私政策中使用到的名词，通常仅具有以下定义：

1.个人信息（出自于GB/T 35273-2020《信息安全技术个人信息安全规范》）：是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括自然人的基本资料（包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱地址）、个人身份信息（包括身份证件号码）、个人生物识别信息（包括指纹、面部特征）、网络身份标识信息（包括系统账号、IP地址、个人数字证书等）、个人财产信息（包括银行账号、口令、交易和消费记录、虚拟货币、虚拟交易、兑换码等虚拟财产信息）、通讯录信息、个人上网记录（包括网站浏览记录、软件使用记录、使用中的软件列表）、个人常用设备信息（包括硬件序列号、硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码）、个人位置信息（包括大概地理位置、精准定位信息）。我们实际具体收集的个人信息种类以下文描述为准。

2.个人敏感信息（出自于GB/T 35273-2020《信息安全技术个人信息安全规范》）：是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中涉及的个人敏感信息包括您的个人财产信息、个人身份信息、个人生物识别信息、网络身份标识信息、通讯录信息、精准定位信息、收货地址。我们实际具体收集的个人敏感信息种类以下文描述为准。

3.设备：是指可用于访问我们的产品和/或服务的装置，例如台式计算机、笔记本电脑、平板电脑或智能手机。

4.唯一设备识别码（专属ID或UUID）：是指由设备制造商编入到设备中的一串字符，可用于以独有方式标识相应设备（如IMEI/android ID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等）。唯一设备识别码有多种用途，其中可在不能使用Cookie（例如在移动应用程序中）时用以提供广告。

5.IP地址：每台上网的设备都会指定一个编号，称为互联网协议(IP)地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。

6.SSL：SSL（Secure Socket Layer）又称为安全套接层，是在传输通信协（TCP/IP）上实现的一种安全协议。SSL支持各种类型的网络，同时提供三种基本的安全服务，均通过使用公开密钥和对称密钥技术以达到信息保密的效果。

7.Cookie：Cookie是包含字符串的小文件，在您登入和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内（通常经过加密）。Cookie同类技术是可用于与Cookie类似用途的其他技术，例如：Web Beacon、Proxy、嵌入式脚本等。

8.账号：当您注册账号并向我们提供一些个人信息，您就可以更好的使用我们的服务。当您访问客户端时，系统会利用这些账号信息对您进行身份验证，以防止未经授权的人员访问您的账号。

9.匿名化：是指通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。

10.去标识化：是指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或关联个人信息主体的过程。

11.服务器日志：通常情况下，我们的服务器会自动记录您在访问网站时所发出的网页请求。这些"服务器日志"通常包括您的网络请求、互联网协议地址、浏览器类型、浏览器语言、请求的日期和时间及可以唯一识别您的浏览器的一个或多个Cookie。

二、我们如何收集和使用您的个人信息

我们依据法律法规以及遵循正当、合法、必要的原则收集和使用您在使用应用过程中主动提供或由于服务需要而产生的个人信息。如果我们欲将您的个人信息用于本隐私政策未载明的其它用途，或基于特定目的将收集而来的信息用于其他目的，我们会及时以合理的方式向您告知，并在使用前再次征得您的同意。

我们收集和使用的您的个人信息类型包括两种：第一种：我们服务的核心业务功能所必需的信息：此类信息为或服务正常运行的必备信息，您须授权我们收集。如您拒绝提供，您将无法正常使用我们的服务；第二种：附加业务功能可能需要收集的信息：此信息为非核心业务功能所需的信息，您可以选择是否授权我们收集。如您拒绝提供，将导致附加业务功能无法实现或无法达到我们拟达到的效果，但不影响您对核心业务功能的正常使用。

我们需要特别提醒您的是：由于我们的产品和服务较多，为您提供的内容也不同，因此核心业务功能（包括其收集的您的个人信息类型）也会因服务的内容不同而有所区别，具体以服务实际提供为准。除此之外，我们会不断改进我们的产品和服务，包括技术，这意味着我们可能会经常推出新的业务功能，可能需要收集新的个人信息或变更个人信息使用目的或方式。如果某一需要收集您的个人信息的功能或服务未能在本隐私政策中予以说明的，我们会通过更新本政策、页面提示、弹窗、网站公告等方式另行向您说明该信息收集的目的、内容、使用方式和范围，并为您提供自主选择同意的方式，且在征得您明示同意后收集。在此过程中，如果您对相关事宜有任何疑惑的，可以通过本隐私政策第十条提供的方式联系我们，我们会尽快为您作出解答。

我们仅会出于本政策所述的以下目的，收集和使用您的个人信息：

1.我们的第三方合作伙伴会使用第三方SDK收集、使用你的个人信息。第三方隐私条款信息请查阅以下条款：

为保障App的稳定运行及实现相关功能，我们会接入第三方SDK实现前述目的。我们会尽到审慎义务，对合作方获取信息的SDK进行严格的安全监测，以保护数据安全。我们接入的第三方SDK主要服务于您以及其他的用户的需求，因此在满足新的服务需求及业务功能变更时，我们可能会调整接入的第三方SDK。我们会及时在本说明中向您公开接入第三方SDK的最新情况。目前App接入的第三方SDK说明如下:

（1）TBS腾讯浏览器SDK

服务商名称：深圳市腾讯计算机系统有限公司

使用目的：向用户展示网页内容

使用场景：浏览新闻详情等页面

处理方式：通过去标识化、加密传输和处理的安全处理方式

个人信息种类：获取IMSI,唤起拨打电话页面,获取设备屏幕宽度,获取设备屏幕高度,获取当前运行进程,获取BSSID,绑定安装应用,获取SIM卡国家简称,访问手机SD存储卡用于存储浏览器缓存文件；获取当前连接Wi-Fi信息,获取IMEI,获取Andoid ID

隐私政策链接接：https://x5.tencent.com/tbs/guide/develop.html

（2）科大讯飞SDK

服务商名称：科大讯飞股份有限公司

使用目的：语音合成

使用场景：文字新闻自动朗读

处理方式：第三方SDK通过加密传输和处理的安全处理方式

个人信息种类：设备号（IMEI号）、设备码（IMSI码）、IP地址、Android ID（安卓唯一设备ID）、中国移动UAID（仅限安卓设备）、OAID（仅限安卓设备）、UUID（仅限iOS设备）、mac地址（仅限Linux设备）

隐私政策链接接：https://www.xfyun.cn/doc/tts/online_tts/online_tts_sdkprivacy.html

（3）kotlin.collections

服务商名称：JetBrains与开源贡献者

使用目的：集成Kotlin Collections主要是方便开发过程中对数据集进行操作，简化开发步骤，提升开发效率

使用场景：所有需要数据集操作的页面

处理方式：通过去标识化、加密传输和处理的安全处理方式
个人信息种类：设备标识符（IMEI、Andoid ID、IDFA、MAC等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）

隐私政策链接接：https://kotlinlang.org/api/latest/jvm/stdlib/kotlin.collections/

（4）VectorMaster

服务商名称：harjot-oberai

使用目的：集成VectorMaster主要是方便动态控制矢量绘制

使用场景：APP首页按钮动画等

处理方式：通过去标识化、加密传输和处理的安全处理方式

个人信息种类：设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）

隐私政策链接接：https://github.com/harjot-oberai/VectorMaster

（5）kotlin.reflect

服务商名称：JetBrains与开源贡献者

使用目的：集成Kotlin reflect主要是方便对数据进行序列化和组件创建

使用场景：所有需要服务器数据的页面

处理方式：通过去标识化、加密传输和处理的安全处理方式

个人信息种类：设备标识符（IMEI、Andoid ID、IDFA、MAC等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）

隐私政策链接接：https://kotlinlang.org/api/latest/jvm/stdlib/kotlin.reflect/

（6）友盟统计分析、友盟推送SDK

服务商名称：友盟同欣（北京）科技有限公司

使用目的：数据统计、推送

使用场景：统计用户行为数据、进行新闻推送

处理方式：第三方SDK通过加密传输和处理的安全处理方式
个人信息种类：设备信息（IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID/IP）、位置信息、网络信息

包名：com.umeng.analytics u.aly anet.channel anetwork.channel com.taobao.accs com.android.agoo com.alibaba.sdk com.ut com.ta org.android.spdy org.android.agoo com.taobao.tlog com.umeng.message com.umeng.common com.umeng com.uc

隐私政策链接接：https://www.umeng.com/policy

（7）matomo

服务商名称：Matomo

使用目的：数据统计、异常收集

使用场景：统计用户行为数据、进行新闻推送

处理方式：第三方SDK通过加密传输和处理的安全处理方式
个人信息种类：位置信息、设备标识符（IMEI、Andoid ID、IDFA、MAC等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）

隐私政策链接接：https://matomo.org/

（8）阿里云数据分析

服务商名称：阿里云计算有限公司

使用目的：数据统计、推送

使用场景：统计用户行为数据、进行新闻推送

处理方式：第三方SDK通过加密传输和处理的安全处理方式

个人信息种类：位置信息、设备标识符（IMEI、Andoid ID、IDFA、MAC等相关信息）、关联启动、保证APP消息及时到达

隐私政策链接接：https://help.aliyun.com/document_detail/204932.html

（9）七牛短视频SDK

服务商名称：上海七牛信息技术有限公司

使用目的：视频的录制和处理

使用场景：短视频、投诉爆料等

隐私政策链接接：https://developer.qiniu.com/pili/sdk/3734/android-short-video-sdk

（10）百度地图SDK

服务商名称：北京百度网讯科技有限公司

使用目的：为最终用户提供地图展示和位置服务

使用场景：用于在投诉、投稿、服务、评论等模块定位及地图位置选点

处理方式：第三方SDK直接收集，不涉及数据传输共享，通过加密传输和处理的安全处理方式

个人信息种类：设备信息【包括设备标识信息（Android ID、IDFV）、系统信息（操作系统版本、设备品牌及型号、设备配置）和应用信息（应用名）】位置信息【可能包括经纬度、设备信号强度信息和传感器信息（加速度，陀螺仪、方向、压力、旋转矢量、光照、磁力计）】网络类型【如移动网络、WiFi网络】

隐私政策链接接：https://lbsyun.baidu.com/index.php?title=openprivacy

（11）华为推送SDK

服务商名称：华为终端有限公司

使用目的：向华为手机用户推送消息

使用场景：推送信息至华为用户手机

处理方式：通过去标识化、加密传输和处理的安全处理方式

个人信息种类：应用标识信息、消息下发记录

隐私政策链接接：https://consumer.huawei.com/cn/privacy/privacy-policy/

（12）oppo推送SDK

服务商名称：广东欢太科技有限公司

使用目的：向oppo手机用户推送消息

使用场景：推送信息至oppo用户手机

处理方式：第三方SDK通过加密传输和处理的安全处理方式
个人信息种类：设备信息（IMEI、Andoid ID、HMS Core openId、手机型号、系统类型、系统版本、设备标识信息）、缓存消息、消息下发记录、Push Token、AAID（应用匿名标识）、网络信息、设备状态信息、应用使用信息

隐私政策链接接：https://privacy.oppo.com/cn/policy/

（13）社交分享SDK

服务商名称：MobClub

使用目的：ShareSDK是一种社会化分享组件，为iOS、Android的APP提供社会化功能，集成了一些常用的类库和接口，缩短开发者的开发时间

使用场景：分享APP内信息到社交平台

处理方式：第三方SDK通过加密传输和处理的安全处理方式

个人信息种类：设备信息（包括您使用的设备属性、连接和状态信息，例如设备型号、iOS设备系统版本、设备标识符（如IMEI/ Android ID/ IDFA/ OPENUDID/ GUID/ OAID）、设备MAC地址、电信运营商等软硬件特征信息）

隐私政策链接接：https://github.com/MobClub/ThirdPartyLoginDemo

（14）checker-framewor

服务商名称：typetools

使用目的：APP异常、性能分析

使用场景：APP发生异常后提交数据到服务器

处理方式：第三方SDK通过加密传输和处理的安全处理方式

隐私政策链接接：https://github.com/typetools/checker-framework

（15）bilibili/ijkplayer

服务商名称：bilibili

使用目的：音视频播放

使用场景：短视频、新闻详情等视频播放

处理方式：第三方SDK通过加密传输和处理的安全处理方式

隐私政策链接接：https://github.com/bilibili/ijkplayer

（16）银联支付SDK

服务商名称：中国银联股份有限公司

使用目的：支付

使用场景：商城支付

处理方式：第三方SDK通过加密传输和处理的安全处理方式

个人信息种类：交易订单号、商品信息、下单时间、收货人信息（收货人姓名、收货地址及联系电话）

隐私政策链接接：https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html

（17）小米推送SDK

服务商名称：北京小米移动软件有限公司

使用目的：向小米手机用户推送消息

使用场景：推送信息至小米用户手机

处理方式：通过去标识化、加密传输和处理的安全处理方式

个人信息种类：设备标识OAID、加密的Android ID；设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地（国家或地区）、SIM卡运营商名称、当前网络类型。其中当前网络类型、SIM卡运营商名称仅在设备本地读取，不会上传至小米服务器。

隐私政策链接接：https://dev.mi.com/console/doc/detail?pId=1822

（18）微博API

服务商名称：北京新浪互联信息服务有限公司

使用目的：社交分享

使用场景：将APP的新闻内容分享到微博

处理方式：第三方SDK通过加密传输和处理的安全处理方式

隐私政策链接接：https://open.weibo.com/wiki/%E9%A6%96%E9%A1%B5

（19）vivo推送SDK

服务商名称：维沃移动通信有限公司

使用目的：向vivo手机用户推送消息

使用场景：推送信息至vivo用户手机

处理方式：通过去标识化、加密传输和处理的安全处理方式

个人信息种类：操作系统版本号、应用程序信息、设备标识符（IMEI、Andoid ID、SIM 和 IMSI、移动国家码和vivo Android设备的移动网号等）、MAC地址、移动运营商、使用语言、系统设置等系统、设备和应用程序数据。

隐私政策链接接：https://www.vivo.com.cn/about-vivo/privacy-policy

（20）啄木鸟异常分析

服务商名称：广州市动景计算机科技有限公司

使用目的：友盟使用的对APP进行的异常和性能分析

使用场景：当APP发生异常和卡顿时

处理方式：第三方SDK通过加密传输和处理的安全处理方式

个人信息种类：设备信息（包括您使用的设备属性、连接和状态信息，例如设备型号、iOS设备系统版本、设备标识符（IMEI/ Android ID/ IDFA/ OPENUDID/ GUID/ OAID）、设备MAC地址、电信运营商等软硬件特征信息）

隐私政策链接接：https://open-uc.uc.cn/solution/zhuomuniao

（21）腾讯开放平台SDK

服务商名称：深圳市腾讯计算机系统有限公司

使用目的：登录、社交

使用场景：用户使用微信登录、分享APP

处理方式：第三方SDK通过加密传输和处理的安全处理方式

隐私政策链接接：https://wikinew.open.qq.com/#/iwiki/864512506

（22）移动分析

服务商名称：深圳市腾讯计算机系统有限公司

使用目的：腾讯的微信、QQ登录等依赖库分析用户行为掌握产品数据表现

使用场景：用户登录、分享APP到微信、QQ时

处理方式：第三方SDK通过加密传输和处理的安全处理方式

隐私政策链接接：https://mta.qq.com/

（23）腾讯QQ互联SDK

服务商名称：深圳市腾讯计算机系统有限公司

使用目的：登录认证

使用场景：用户登录微信、QQ时

处理方式：第三方SDK通过加密传输和处理的安全处理方式

隐私政策链接接：https://cloud.tencent.com/document/product/454/7873

（24）微信登录、分享SDK

服务商名称：深圳市腾讯计算机系统有限公司

使用目的：微信登录、分享

使用场景：账号注册和登录、分享APP内信息至微信

处理方式：第三方SDK通过加密传输和处理的安全处理方式

隐私政策链接接：https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

（25）danikula

服务商名称：DANIKULA

使用目的：音视频

使用场景：APP视频播放缓存

处理方式：第三方SDK通过加密传输和处理的安全处理方式

隐私政策链接接：http://danikula.com/

（26）微博登录、分享SDK

服务商名称：北京微梦创科网络技术有限公司

使用目的：微博登录、分享

使用场景：账号注册和登录、分享APP内信息至微博

处理方式：通过去标识化、加密传输和处理的安全处理方式

隐私政策链接接：https://weibo.com/signup/v5/privacy

（27）官方内置Api

使用目的：利用系统内置Api快速实现版本间类库的兼容、不同版本之间的对比、线程管理、系统基础组件UI、系统生命周期、文件管理、线程等基础能力

使用用途：AndroidX VersionedParcelable、AndroidX Support Library Sliding Pane Layout、AndroidX Arch Common、Kotlinx Coroutines Android SDK 、Android Support Library V4、AndroidX Appcompat Library、AndroidX Appcompat Library View Pager、AndroidX Appcompat Library Collections、AndroidX Appcompat Library Broadcast Manager、Android Support Library Compat、AndroidX Support VectorDrawable 、AndroidX Support Library Drawer Layout 、AndroidX Multi Dex Library、AndroidX Arch Runtime、AndroidAutoSize、Kotlin Stdlib、AndroidX Transition Support Library、AndroidX Support Library Core UI、AndroidX LifeCycle ViewModel、AndroidX Support Library Print、AndroidX Support Library Loader、AndroidX Support Library Fragment、AndroidX Support Library Coordinator Layout、AndroidX Support Library Core Utilities、AndroidX Support Recycleview、AndroidX Support Library Core Interpolators、Google Material Components For Android、AndroidX Support Async Layout Inflater、 AndroidX Support Library Cursor Adapter、 AndroidX Support Library Custom View、AndroidX Support Library Document File、AndroidX Support Library SwipeRefreshLayout、AndroidX Support Library Annotations、AndroidX Support Library Media Compat、kotlin.reflect

个人信息种类：设备标识符（IMEI、IDFA、MAC等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）

（28）RxJava

服务商名称：ReactiveX

使用目的：响应式编程框架

处理方式：通过去标识化、加密传输和处理的安全处理方式

个人信息种类：设备标识符（IMEI、IDFA、MAC等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）

隐私政策链接接：https://github.com/ReactiveX/RxJava

（29）RxAndroid

服务商名称：ReactiveX

使用目的：响应式编程框架

处理方式：通过去标识化、加密传输和处理的安全处理方式

个人信息种类：设备标识符（IMEI、IDFA、MAC等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）

隐私政策链接接：https://github.com/ReactiveX/RxAndroid

（30）retrofit

服务商名称：Square

使用目的：网络请求框架，包含 adapter-rxjava2 、 converter-gson 、 converter-moshi 三个辅助框架

处理方式：通过去标识化、加密传输和处理的安全处理方式

个人信息种类：设备标识符（IMEI、IDFA、MAC等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）

包名：retrofit2 retrofit2.adapter.rxjava2 retrofit2.converter.gson retrofit2.converter.moshi

隐私政策链接接：https://github.com/square/retrofit

（31）Okhttp

服务商名称：Square

使用目的：方便开发过程中请求服务端数据，简化开发步骤，提升开发效率

处理方式：通过去标识化、加密传输和处理的安全处理方式

个人信息种类：设备标识符（IMEI、IDFA、MAC等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）

包名：okhttp3

隐私政策链接接：https://square.github.io/okhttp/

（32）阿里云号码认证SDK

服务商名称：阿里巴巴云计算（北京）有限公司

使用目的：本机号码一键登录和认证。

使用场景：调用SDK预取号接口、获取一键登录/验证token接口

处理方式：私有数据格式，部分数据加密

收集信息类型：网络类型、设备信息（含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State）。

隐私权政策链接：https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112211045_86198.html?spm=a2c4g.11186623.0.0.40de46edQJq5FJ

（1）我们的产品中可能会包含第三方SDK或其他类似的应用程序，如您在我们平台上使用这类由第三方提供的服务时，您同意将由其直接收集和处理您的信息（如以嵌入代码、插件等形式）。目前我们产品中包含的第三方SDK服务请查阅以上第二项《我们如何收集和使用您的个人信息》中的第1点。

前述服务商收集和处理信息等行为遵守其自身的隐私条款，而不适用于本政策。为了最大程度保障您的信息安全，我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益，如您发现这等SDK或其他类似的应用程序存在风险时，建议您立即终止相关操作并及时与我们取得联系。

（2）外部第三方收集的您的个人信息，我们无法获取，更不会使用非常规方式（如：恶意干预对方系列APP数据）擅自以软件程序获得您的个人信息。我们可能因业务发展的需要而确实需要从第三方间接收集（如共享等）您的个人信息的，且由我们直接或共同为您提供产品或服务的，我们（或第三方）在收集前会向您明示共享的您个人信息的来源、类型、使用目的、方式和所用于的业务功能、授权同意范围（如果使用方式和范围超出您在第三方原授权范围的，我们会再次征得您的授权同意）。我们的某些产品或服务由第三方业务合作伙伴提供或共同提供时，为了必要且合理的开展业务，我们可能会从部分业务合作伙伴处间接收集的您的部分信息、其他方使用我们的产品与或服务时所提供有关您的信息。我们的专业安全团队对个人信息将进行安全加固（包括敏感信息报备、敏感信息加密存储、访问权限控制等）。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。

我们深知个人信息对您的重要性，我们将以最高标准遵守法律法规要求。为了保护您的个人信息安全避免遭到未经授权的访问、公开披露、使用、修改、损坏或丢失，我们努力使用各种合理的制度、技术、程序以及物理层面的措施来保护您的个人信息，包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。您可以检查上述个人信息的访问权限开启状态，并可以决定开启或关闭这些权限。开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能，关闭这些权限即代表您取消了这些授权，则我们将不再继续收集和使用您的这些个人信息，也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。

2.拍摄照片和录制视频、相机权限：用于发表新闻评论、投诉和上传头像时拍摄图片、视频或上传头像等。

3.申请麦克风权限：用于发表视频拍摄时录制声音。

4.获取设备信息权限：用于推送地市州新闻或互动消息，确保服务运行稳定性。

5.获取设备地理位置定位权限：用于推荐本地新闻、发表信息、投诉时展示地理位置。

6.访问设备和手机SD卡上的照片、媒体内容和文件权限：用于发表信息、评论、投诉、上传头像时使用系统相册、视频等。

7.存储权限权限：用于下载图片、视频、分享新闻生成海报、投诉及缓存相关文件等存入设备和用户手机SD卡。

8.拨打电话权限：APP内一键拨打电话功能。

9.定向推送权限：关闭后您看到的新闻将不依赖于您的个性化行为。

10.获取手机日历权限：用于直播通知提醒和活动通知提醒。

11.获取设备信息（范围包括Android ID、IMEI、IMSI、MEID、GUID、MAC地址等）、软件安装列表、安装的应用信息及运行中的进程信息：是为了识别您的设备ID并预防恶意程序及反作弊、提高服务安全性、保障运营质量及效率、快速定位解决用户在使用时遇到的问题。

12.关联启动及自启动APP：用于消息推送的送达。

13.获取剪切板信息：当您参加推广大使活动等情形下，复制活动口令并打开APP时，我们需要在本地访问您的剪切板，读取其中包含的口令，已实现跳转、活动联动等功能或服务。我们仅在本地识别出剪切板内容属于跳转、活动联动等指令时才会将其上传我们的服务器。除此之外，我们不会上传您剪切板的其他信息至我们的服务器。

三、我们如何使用 Cookie 和同类技术

（一）Cookie

1.为确保客户端正常运转，我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie，我们能记录您访问客户端的习惯、您的登录信息，Cookie和同类技术收集该类信息是为了您使用我们的产品或服务的必要、简化您重复操作的步骤（如注册、登录）、向您提供更切合您个人需要的服务内容和您可能更感兴趣的内容、保护您的信息和账号安全性、提升我们的产品和服务等。我们不会将 Cookie 用于本政策所述目的之外的任何用途。

2.您可根据自己的偏好管理或删除 Cookie。如果您拒绝我们使用Cookie及同类技术收集和使用您的相关信息，您可在浏览器具备该功能的前提下，通过您的浏览器的设置以管理、（部分/全部）拒绝Cookie或同类技术；或删除已经储存在您的计算机、移动设备或其他装置内的Cookie或同类技术，从而实现我们无法全部或部分追踪您的个人信息。您如需详细了解如何更改浏览器设置，请具体查看您使用的浏览器的相关设置页面。您理解并知悉：我们的某些产品或服务只能通过使用Cookie或同类技术才可得到实现，如您拒绝使用或删除，您可能将无法正常使用我们的相关产品或服务，无法通过我们的产品或服务获得最佳的服务体验。

（二）网站信标和像素标签

除 Cookie 外，我们还会在网站上使用网站信标和像素标签等其他同类技术。例如，我们向您发送的电子邮件可能含有链接至我们网站内容的点击 URL。如果您点击该链接，我们则会跟踪此次点击，帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签，我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪，则可以随时从我们的寄信名单中退订。

四、我们如何共享、转让、公开披露您的个人信息

（一）共享

我们不会向其他任何公司、组织和个人分享您的个人信息，但以下情况除外：1.在获取您明确同意的情况下共享：获得您的明确同意后，我们会与第三方共享您的个人信息。2.我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。3.基于学术研究而提供。4.基于符合法律规定的社会公共利益而提供。5.与授权合作伙伴共享：仅为实现本政策中声明的目的，我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息，以提供更好的客户服务和用户体验。例如，在您在我们营销活动得奖后，我们必须与物流服务提供商共享您的个人信息才能安排送货，或者安排合作伙伴提供服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴主要是第三方SDK类服务商，我们的产品中可能会包含第三方SDK或其他类似的应用程序，如您在我们平台上使用这类由第三方提供的服务时，您同意将由其直接收集和处理您的如下信息：获取当前连接Wi-Fi信息,获取Wi-Fi Dhcp信息,获取手机状态和服务相关信息,获取android ID,获取IMSI,获取设备传感器信息,获取当前运行进程,获取当前运行进程,获取设备屏幕宽度,获取设备屏幕高度,获取设备屏幕像素,获取GPS状态,获取WI-FI列表,获取当前连接Wi-Fi信息,获取SSID,获取Wi-Fi Dhcp信息,获取设备蓝牙地址,获取IMSI,获取设备传感器信息,获取当前运行进程,获取当前运行进程,获取已安装APP信息,获取设备屏幕宽度,获取设备屏幕高度,获取设备屏幕像素,获取手机类型。目前我们产品中包含的第三方SDK服务请具体查阅第二项《我们如何收集和使用您的个人信息》中的第1点。

向委托我们进行推广的合作伙伴等第三方共享，目的是为了使该等委托方了解推广的覆盖面和有效性。除非得到您的许可，否则我们不会将您的个人身份信息（指可以识别您身份的信息，例如姓名或电子邮箱，通过这些信息可以联系到您或识别您的身份）与进行推广的合作伙伴分享。我们会向这些合作伙伴提供有关其广告覆盖面和有效性的信息，而不会提供您的个人身份信息，或者我们将这些信息进行汇总，以便它不会识别您个人。比如我们可以告知该委托方有多少人看了他们的推广信息，或者向他们提供不能识别个人身份的统计信息，帮助他们了解其受众或顾客。只有在广告主同意遵守我们的广告发布准则后，我们才可能会告诉广告主他们广告的效果如何，或者有多少人看了他们广告或在看到广告后安装了应用，或者向这些合作伙伴提供不能识别个人身份的人口统计信息（例如“位于长沙的28岁女性，喜欢摄影”），帮助他们了解其受众或顾客。

在法律法规允许的范围内，为了遵守法律、维护我们及我们的关联方或合作伙伴、您或其他“迴雁新闻” 客户端用户或社会公众利益、财产或安全免遭损害，比如为防止欺诈等违法活动和减少信用风险，我们可能与其他公司和组织交换信息。不过,这并不包括违反本用户隐私协议中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的信息。

对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的说明、本用户隐私协议以及其他任何相关的保密和安全措施来处理个人信息。共享您的个人信息，不会对您产生高危风险。

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：1.在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；2.在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

（三）公开披露

我们仅会在以下情况下，公开披露您的个人信息：1.获得您明确同意后;2.基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

五、我们如何存储和保护您的个人信息

（一）存储信息

1.存储地点：我们依照法律法规的规定，仅会将收集到的您的个人信息存储于中华人民共和国境内。目前我们暂不支持跨境存储您的个人信息或向境外提供个人信息。如果确有必要进行数据的跨境传输，我们会单独向您明确告知（包括数据出境的目的、接收方、使用方式与范围、使用内容、安全保障措施、安全风险等），并征得您的授权同意，我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。

2.存储期限：我们在为您提供满足产品和服务目的所必需且最短的期间内保留您的个人信息，例如：当您使用我们的注册登录时，我们需要收集您的手机号码，且在您提供后并在您使用该功能期间，我们需要持续保存您的手机号码，以向您正常提供该功能、保障您的账号和系统安全。此外，我们或对您的相关信息保存至相关法律所规定的必要期限。

3.在超出上述存储期限后，我们会对您的个人信息进行删除或匿名化处理。

（二）信息保护

1.我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切可行的措施，保护您的个人信息。例如，在您的浏览器与"服务"之间交换数据（如信用卡信息）时受 SSL 加密保护；我们同时对我们网站提供 https安全浏览方式；我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

2.我们会采取一切可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

3.互联网并非绝对安全的环境，而且电子邮件、即时通讯、及与其他我们用户的交流方式并未加密，我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码，协助我们保证您的账号安全。

4.互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

5.在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。

同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

六、您的权利

我们理解您对个人信息的关注，我们会尽全力确保您对于个人信息访问、更正、删除以及撤回授权的权利，以使您拥有充分的能力保障您的隐私和安全。我们会按照中国相关的法律、法规、标准，保障您对个人的信息行使以下权利：

（一）访问您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式自行访问：

1. 账户信息——如果您希望访问或编辑您的账户中的个人资料信息（含头像、昵称、手机号、第三方账户绑定信息等）和其他个人信息、更改您的密码、添加安全信息或退出、注销您的账户等，您可以通过访问客户端个人中心登陆执行此类操作。

2.搜索信息——您可以在客户端个人中心登陆后，在·收藏、评论、我的投诉等列表中访问、清除、管理相关数据记录。

如果您无法通过上述方式访问或更正个人信息，您可以随时使用我们的个人中心-意见反馈页面进行联系，或发送电子邮件至mobile@voc.com.cn。我们将及时回复您的访问请求。如果您想行使您个人信息的其他数据访问权，请发送申请电子邮件至上述邮箱。

（二）更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时，您有权进行更正。您可以通过"（一）访问您的个人信息"中罗列的方式进行信息更正。如果您无法通过上述链接更正这些个人信息，您可以随时使用个人中心-意见反馈联系，或发送电子邮件至mobile@voc.com.cn。我们将及时回复您的更正请求。

（三）当发生以下情况时，您可以直接要求我们删除您的个人信息，但已做匿名化处理或法律法规另有规定的除外：

在以下情形中，您可以向我们提出删除个人信息的请求：

1、如果我们处理个人信息的行为违反法律法规；

2、如果我们收集、使用您的个人信息，却未征得您的同意；

3、如果我们处理个人信息的行为违反了与您的约定；

4、如果您不再使用我们的产品或服务，或您注销了账号；

5、如果我们不再为您提供产品或服务。

6、当我们终止服务及运营时。

若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。当您从我们的服务中删除信息后，我们可能不会立即备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（四）撤回个人信息的授权

如前文第二条《我们如何收集和使用您的个人信息》所述，我们提供的产品和服务的部分功能需要获得您使用设备的相关权限。您可以在授权后随时撤回（或停止）对该权限的继续授权。例如您可以通过iOS设备中的"设置-隐私-照片"来关闭您对手机相册的授权等。您也可以通过注销账号的方式，永久撤回我们继续收集您个人信息的全部授权。您需理解，当您撤回授权后，我们无法继续为您提供撤回授权所对应的特定功能或服务。但您撤回授权的决定，不会影响此前基于您的授权而开展的个人信息处理。

（五）改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成（见前文第二条）。对于额外收集的个人信息的收集和使用，您可以随时给予或收回您的授权同意。您可以通过以下方式自行改变授权同意范围：例如您可以通过iOS设备中的"设置-隐私-照片"来关闭您对手机相册的授权等，每种手机操作方式不一样，不一一列举，基本上都可以通过手机的设置完成改变授权范围。如果涉及到您个人无法改变的权限或信息，您可以在客户端个人中心-用户意见反馈一栏，提出您的授权同意范围改变要求。如果您无法通过上述链接访问这些个人信息，您可以发送电子邮件至mobile@voc.com.cn。我们将在及时回复您的访问请求。当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

（六）个人信息主体注销账户

您随时可注销此前注册的账户，您可以通过以下方式自行操作：登录客户端-个人中心-点击头像-账户管理-注销账号进行注销，并解除第三方账号绑定。如果您无法通过上述链接访问这些个人信息，您可以发送电子邮件至mobile@voc.com.cn。我们将及时回复您的访问请求。在注销账户之后，我们将停止为您提供产品或服务，账号注销完成后，将无法恢复，我们也会删除您的个人信息，法律法规另有规定的除外，如依据《中华人民共和国网络安全法》规定，您的网络操作日志将至少保留六个月的时间）。

（七）个人信息主体获取个人信息副本

您有权获取您的个人信息副本，您可以通过以下方式自行操作：

1.在客户端个人中心-用户意见反馈一栏，提出您的个人信息副本获取请求。如果您无法通过上述链接访问这些个人信息，您可以发送电子邮件至mobile@voc.com.cn。我们将在30天内回复您的访问请求。

2.在技术可行的前提下，例如数据接口匹配，我们还可按您的要求，直接将您的个人信息副本传输给您指定的第三方，指定第三方合作列表详见上文第二条第9点。

（八）如何响应您的上述请求

为保障安全，您需要提供书面正式请求和以其他合法方式证明您的身份。我们可能会先要求您验证真实身份，然后再处理您的请求。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应您的请求：

1、与国家安全、国防安全有关的；

2、与公共安全、公共卫生、重大公共利益有关的；

3、与犯罪侦查、起诉和审判等有关的；

4、有充分证据表明您存在主观恶意或滥用权利的；

5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

七、我们如何处理未成年人的个人信息

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意，未成年人不得创建自己的用户账户。

1.对于经父母同意而收集未成年人个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

2.我们将不满 18周岁的任何人均视为未成年人。

3.如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

4. 若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有相关疑问时，您可以通过本隐私政策第十条"联系我们"中公示的联系方式与我们沟通解决。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息，则会尽快删除相关数据。

八、您的个人信息如何在全球范围内进行保护

原则上，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。我们依照法律法规的规定，仅会将收集到的您的个人信息存储于中华人民共和国境内。目前我们暂不支持跨境存储您的个人信息或向境外提供个人信息。如果确有必要进行数据的跨境传输，我们会单独向您明确告知（包括数据出境的目的、接收方、使用方式与范围、使用内容、安全保障措施、安全风险等），并征得您的授权同意，我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。

九、本隐私政策如何更新

为了给您提供更好的服务，我们会根据法律法规或新业务的相关要求会对本隐私政策进行调整或变更，本隐私政策的任何更新将及时更新在我们客户端上，我们不会削减您按照本政策所应享有的权利（除法律法规或监管规定另有强制性规定外），如该更新造成您在本《隐私政策》下权利的实质减少或重大变更，我们将在本政策生效前通过客户端内弹窗的方式通知您，若您继续使用我们的服务并同意，即表示您充分阅读、理解并同意接受修订后的《隐私政策》的约束。

重大变更包括但不限于：

1．我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2．我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3．个人信息共享、转让或公开披露的主要对象发生变化；

4．您参与个人信息处理方面的权利及其行使方式发生重大变化；

5．我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；

6．个人信息安全影响评估报告表明存在高风险时。

经变更的隐私政策内容一经公布，立即生效。

十、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议，通过以下方式与我们联系：

邮箱：mobile@voc.com.cn；电话：15616109039

一般情况下，我们将在十五天内回复。

十一、争议解决

1.本隐私政策的解释及争议解决均应适用中华人民共和国大陆地区法律。任何因本隐私政策以及我们处理您个人信息事宜引起的争议，您同意向中国长沙仲裁委员会提起仲裁解决；该仲裁一裁终局，对双方均具有法律约束力。

2.如果您认为我们处理个人信息的行为损害了您的合法权益，您也可以选择向有关部门进行反馈。

3.本隐私政策的标题仅为方便及阅读而设，并不影响正文其中任何规定的含义或解释。

十二、APP运营者基本信息

1.注册地址：湖南省衡阳市雁峰区蒸湘南路133号雁峰区政府大楼东801
2.常用办公地址：湖南省衡阳市雁峰区蒸湘南路133号雁峰区政府大楼东801
3.信息保护负责人联系电话：07348799280、15116812836

雁峰区融媒体中心

2023年5月30日