生意记账本隐私及信息保护政策

本版本发布日期:2019年12月26日
生效日期:2019年12月26日

欢迎您使用【生意记账本】!

您的信任对我们【上海财妙信息科技有限公司】非常重要,我们深知用户隐私信息对您的重要性,为此我们将按法律法规要求,采取相应安全保护措施,尽力保护您的信息安全可控。在此前提下,本文将帮助您了解我们为您提供的访问、更新、控制和保护这些信息的方式,以及在使用我们的产品或服务时,我们可能会如何收集、使用、储存和共享这些信息。请您在使用我们的产品或服务前,仔细阅读、了解并同意本《隐私及信息保护政策》。您一旦开始使用我们的产品或服务,即意味着同意我们按照本《隐私及信息保护政策》收集、使用、储存和共享您的相关信息。前述条款将通过加粗及下划线标识的方式提示您特别注意。

本隐私及信息政策将帮助你了解以下内容:

一.适用范围

二.我们可能收集的信息

三.我们如何存储您的信息

四.我们如何保护您的信息

五.我们如何使用您的信息

六.信息的分享和对外提供

七.如何访问和管理您的信息

八.敏感信息

九.未成年人保护

十.政策变更

十一.联系我们

十二.其他

一.适用范围

本隐私及信息保护政策适用于由我们及我们的关联公司提供的所有产品及服务,其中包括在其他产品或网站上提供的前述服务(例如广告服务),但是不包括具有独立隐私权政策(未并入本《隐私及信息保护政策》)的产品和服务。在本《隐私及信息保护政策》中,“关联公司”指直接或间接控制我们、受控于我们或与我们共同受控于他人的任何其他主体。为该等目的,“控制”系指通过持有有表决权的证券、或通过合同约定或其他方式拥有直接或间接决定另一主体的管理和政策的权力(为避免疑义,持有另一主体超过50%的有表决权的证券或是有权任命过半数董事应被视为控制)。

二.我们可能收集的信息

为向您提供服务及优化服务质量,我们可能会收集您在注册、使用我们的产品及服务时主动提供、授权或因为使用我们的产品及服务而产生的下列及有关信息:

1.用户资料:您提供的姓名、电子邮件地址、电话号码、等个人信息;企业名称、等用户资料

2.企业信息:您提供的企业客户信息以及您通过注册、使用我们提供的产品及服务过程中,加工、存储、上传、下载、分发以及通过其他方式获取或处理的数据以及您提供的其他企业信息。

3.设备或软件信息: 我们可能会收集您设备或软件专用的信息(例如您的硬件型号、操作系统版本、唯一设备标识符(IMEI/androidID/IDFA/OPENUDID/GUID/OAID、ICCID,SN个人信息、SIM卡IMSI信息)以及包括电话号码在内的移动网络信息),我们可能会将您的设备标识符或电话号码与您的账户相关联。

4.日志信息: 当您使用我们的服务或查看由我们提供的内容时,我们可能会自动收集某些信息并存储到服务器日志中。此类信息包括:您对我们服务的详细使用情况,例如您的搜索查询内容;计算机日志信息;电话日志信息,例如您的电话号码、主叫方号码、呼叫转移号码、通话时间和日期、通话时长、短信路由信息以及通话类型。

5.IP地址、设备事件信息:例如崩溃、系统活动、硬件设置、浏览器类型、浏览器语言、您提出请求的日期和时间以及引荐网址,可唯一标识您的浏览器或账户的Cookie。

6.唯一应用程序编号: 某些服务包含唯一应用程序编号。当您安装或卸载相关服务或当这些服务定期与我们的服务器通信(例如对软件进行自动更新)时,系统会将此编号以及与安装相关的信息(例如操作系统类型和应用程序版本号)发送给我们。

三.我们如何存储您的信息

1.本地存储: 我们可能会使用浏览器网络存储等机制(包括HTML5)和应用数据缓存等途径,收集您设备上的信息(包括个人信息)以及您在使用我们产品或服务时向我们提供的信息,并进行本地存储。

2. Cookie和匿名标识符: 当您使用我们的服务时,我们会采用各种技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个Cookie或者匿名标识符。当您与我们提供给合作伙伴的服务(例如广告服务或可能显示在其他网站上的功能)进行互动时,我们也会使用Cookie和匿名标识符。

3. 云同步服务: 您在使用我们具有云同步服务功能的产品、服务和网站时,也将适用本《隐私及信息保护政策》中的条款。通过我们云同步功能您可以使用某些互联网服务,包括将您的云同步内容存放在您的兼容装置和电脑上并供访问。您的云同步内容将被自动发送给我们并由我们存储,之后您就可访问该等信息或以无线方式将信息推送至您的其他启用云同步功能的装置或电脑上。在保证您的信息安全的前提下,你理解并同意我们通过云服务对您的信息按照本《隐私及信息保护政策》约定的条件进行收集、使用、储存和共享。

四.我们如何保护您的信息

1.我们使用各种安全技术和程序,以防信息的丢失、不当使用、未经授权阅览或披露。例如,在某些服务中,我们将利用加密技术(例如SSL)来保护您提供的信息。

2.我们会建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。

3.我们会制定与信息安全相关的网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。在发生或者可能发生信息泄露、丢失的情况时,我们会:

(1)立即采取补救措施,按照法律法规和监管部门要求,上报信息安全事件的处置情况及时告知用户;

(2)立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,采取技术措施和其他必要措施,消除安全隐患,防止危害扩大;

(3)及时将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的信息主体。难以逐一告知信息主体时,我们采取合理、有效的方式发布与公众有关的警示信息。

4.我们会采取合理可行的措施,尽力避免收集无关的信息,并在限于达成本《隐私及信息保护政策》所述目的所需的期限内保留您的信息,除非需要延长保留期限或在法律的允许期限内。

5.但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。

五.我们如何使用您的信息

我们可能将 我们于本《信息及隐私保护政策》项下所收集、存储的您的信息用作下列用途:

1.向您提供服务;

2.在我们提供服务时,用于身份验证、客户服务、安全防范、诈骗监测、存档和备份等用途,确保我们向您提供的产品和服务的安全性;

3.帮助我们完善现有的产品和服务,开发新的功能以为您提供更好的服务;我们更加了解你的需求,为您提供优质服务,例如相关程度更高的语言设定、位置设定、搜索结果等;

4.我们可能会将来自某项服务的您的信息与来自其他我们或我们的关联公司提供服务的信息结合起来,以为您提供更为全面的、更为优质的服务。

5.为您推荐产品和服务,开展市场调查与信息数据分析。

6.对于我们提供的所有需要共享账户的服务,我们都可能会使用您提供给我们的资料中的姓名/名称。此外,我们还会替换掉之前与您的账户相关联的姓名/名称,以确保您的所有服务中采用同一个身份。对于我们需要与您的账户关联的其他服务,如果我们的合作伙伴及关联公司知道您的电子邮件地址或其他能够识别您身份的信息,在您授权统一的情况下,我们将可能会将您提供给我们的姓名/名称和照片与合作伙伴及关联公司共享。

7.为了让您有更好的体验、改善我们的服务或您同意的其他用途,在符合相关法律法规的前提下,我们可能将通过某一项服务所收集的信息,以汇集信息的方式,用于我们的其他服务。

8.当您与我们的关联公司、可信赖的第三方合作伙伴之间互动时,为共同向您提供服务及改进服务质量的合理需要,您同意并授权我们收集您在我们的关联公司和可信赖的第三方合作伙伴处合法留存或形成的与本服务相关的必要信息。

当您使用第三方登录功能时,将通过微信SDK、QQ互联SDK来实现,将由这些SDK直接收集您的移动网络以及设备信息(包含设备型号、操作系统、微信软件版本号、接入网络的方式、类型和状态),此类信息属于第三方登录所必需的信息。

微信SDK、QQ互联SDK需要收集您的网络访问,获取WI-FI状态,读取电话状态,写入外部存储,使用存储权限读取外置存储信息,设置标识信息保存设备Mac地址、唯一设备识别码(IMEI/androidID/IDFA/OPENUDID/GUID/OAID、ICCID,SN个人信息、SIM卡IMSI信息)已安装APP信息,传感器信息,剪切板。用于能正常使用第三方登录

我们的产品集成友盟+SDK,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/androidID/IDFA/OPENUDID/GUID/OAID、ICCID,SN个人信息、SIM卡IMSI信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。我们会获取您的应用列表信息:应用在向您推送消息时,应用可以授权我们进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到应用向您推送的消息。静默状态收集读取IMEI、读取DEVICEID、读取IMSI。隐私权政策链接:https://www.umeng.com/page/policy

我们的产品集成了个推推送,个推将会收集通知权限:当您需要了解账王最新的优质活动、服务内容等,您需要点击同意允许我们向您发送通知,以便于我们向您推荐更优质的服务/广告/推送或用于您同意的其他用途,使您有更好的服务体验。如您拒绝开通通知权限,不影响您使用账王其他产品或服务,后续需要开通此服务您可在手机里(设置→通知→允许通知)开通

(1)设备信息:唯一设备识别码(IMEI/androidID/IDFA/OPENUDID/GUID/OAID、SIM卡IMSI信息)、设备平台、设备厂商用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。设备品牌、设备型号及系统版本用于优化通道资源的有效性,提升消息推送的到达率和稳定性。此外,为确保CID的唯一性、提升消息推送稳定性和准确性,还需您授权存储权限(WRITE_EXTERNAL_STORAGE、READ_EXTERNAL_STORAGE)和设备权限(READ_PHONE_STATE)。

(2)应用列表信息:我们采用合并链路技术进行技术推送,当一个设备有多个APP的推送链路同时活跃时,我们会随机合并成一条链路,以达到为用户省电省流量的目的,因此需获得应用列表信息;同时我们提供智能推送功能,通过该信息推荐更符合您用户需要的推送内容,减少无用推送信息对您用户的打扰,您可以选择开启或关闭这项服务,但是关闭这项服务会导致电量和流量消耗加大。

(3)网络信息以及位置相关信息:为了最大程度保持网络连接的稳定性,建立长链接,我们需要了解设备的网络状态和变化,从而实现稳定连续的推送服务。我们提供应景推送功能,位置相关信息将有助于我们为您提供线下场景的精细化推送,可以为您推荐更符合您用户需要的推送内容,减少无用推送消息对您用户的打扰。

(4)为了保障您收到消息的及时性,在您使用消息推送服务时,您可以授权我们进行链路调节,相互促活被关闭的SDK推送进程,从而保障推送消息的有效触达。 为保障我们推送服务的稳定运行、功能实现,使您能够使用和享受更多的功能及服务,我们的服务中会接入由合作方提供的软件开发工具包(SDK)、应用程序接口(API)[1] 。我们会对合作方获取信息的软件开发工具包(SDK)、应用程序接口(API)[2] 进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。我们接入合作方详情如下,我们建议您阅读相关的隐私政策: SDK名称:卓信ID 涉及信息:设备弱特征(不具备唯一性和稳定性的特征):设备信息(设备制造商、设备型号、设备系统信息)、设备网络信息(设备联网方式和状态信息)、设备环境信息(屏幕亮度、电池状态及所在国家、设备应用信息(设备常见应用的版本等安装信息) 使用目的:提供设备标识与安全风控服务 合作方主体:中国信息通信研究院 收集方式:SDK收集 合作方官网链接:https://zxid.caict.ac.cn 合作方隐私政策链接:https://zxid.caict.ac.cn/privacy

注:个推sdk中集成了com.zx2 sdk 匿名设备标识元服务(卓信ID,也称ZXID)的解决方案,具备多次匿名机制、过期机制、受控机制,可在合法合规、保证用户权益的前提条件下,解决移动互联网行业痛点问题,以增强各企业在数字行业的竞争力,发挥数据的商业价值,为数字经济发展赋能。此sdk会收集MAC地址、软件安装列表等,仅用于功能正常使用,不做他用

(1)您向我们关联公司提供的账户、注册相关信息用以在我们和关联公司平台间进行账号打通、注册之用途。

(2)为预防欺诈和确保安全,我们的关联公司、可信赖的第三方合作伙伴会依据适用的法律法规或征得您同意、授权的前提下,向我们共享您的信息。

(3) 本隐私权政策或其他协议中经您授权许可的其他收集方式下所收集的信息。

同时还集成了com.qiniu(七牛;PLPlayerkit;PLShortVideoKit;Qiniu)以方便来存储您上传到系统中的附件图片等内容;为方便您能更好的体验我们的高版本功能,我们还集成了com.alipay(支付宝;阿里乘车码;阿里芝麻信用实名认证;芝麻认证) 以方便您通过支付宝进行支付购买

我们的产品还集成了易迅云的第三方手机一键登录方式,需要收集您的设备Mac(WiFi的BSSID)地址、唯一设备识别码(IMEI/androidID/IDFA/OPENUDID/GUID/OAID、SIM卡IMSI信息)、WIFI的SSID来判断客户的网络环境以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。

(1)您向我们关联公司提供的账户、注册相关信息用以在我们和关联公司平台间进行账号打通、注册之用途。

六.信息的分享和对外提供

您知晓并同意, 在以下情形下,我们以及我们的关联公司可能会向我们的关联公司、合作伙伴及/或第三方共享、转让或披露您的信息:

1.我们以及我们的关联公司,可能将您的信息与我们的关联公司、合作伙伴及第三方服务供应商、承包商及代理商共享,用于下列用途:

(1)向您提供我们的及我们关联公司、合作伙伴的产品及服务;

(2)实现本《隐私及信息保护政策》第五部分( “我们如何使用您的信息” )所述目的;

(3)履行我们在本《隐私及信息保护政策》中的义务和行使我们在本《隐私及信息保护政策》项下的权利;

(4)理解、维护和改善我们的服务。

2. 随着我们业务的持续发展,我们以及我们的关联公司有可能进行合并、收购、资产转让或类似的交易,您的信息有可能作为此类交易的一部分而被转移。我们将在转移前通知您,并会要求该等接收您的信息的主体继续受本《隐私及信息保护政策》的约束,否则我们将要求该等主体重新向您征求授权同意。

3. 我们或我们的关联公司还可能为以下需要而保留、保存、共享、转让或披露您的信息,且您理解并同意,在下述任一情形下,我们无须就保留、保存、共享、转让或披露您的信息征得您的事先授权同意:

(1)遵守适用的法律法规;

(2)遵守法院判决、裁定或其他法律程序的规定;

(3)遵守相关政府机关的要求;

(4)为遵守适用的法律法规、维护社会公共利益,或保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。

4.在不透露单个用户隐私资料或在取得相关用户的授权的前提下,我们及我们委托的关联公司及(或)合作伙伴有权对整个用户数据库进行推演、计算、分析、梳理、挖掘应用,并在此基础上对用户数据库进行商业上的利用。我们保证不会在未经相关用户同意的前提下对外公开或向第三方提供单个用户的注册资料及用户在使用网络服务时存储在我们处的非公开内容。

5. 经您事先同意,我们可能与我们的关联公司、合作伙伴及/或第三方分享您的个人信息。

如我们或我们的关联公司与任何上述我们的关联公司、合作伙伴及/或第三方分享您的信息,我们将仅向该等信息接收方共享其提供服务所必要的信息,且我们将会采用加密或匿名化处理等手段保障您的信息安全。

七. 如何访问和管理您的信息

1. 在以下情况下,应您的请求,我们会删除您的信息,或按照适用的相关法律、法规及标准匿名化处理您的信息:

(1)您主动注销账号;

(2)如果我们终止服务及运营;

(3)依据相关法律法规及国家标准的规定,或依据政府部门、司法机关的要求必须予以删除,或您的信息存储期限到期。

2. 按照适用的相关法律、法规及标准,我们保障您对自己的信息行使以下权利:

(1)如您对本《隐私及信息保护政策》有任何疑问,您有权按照第十一条的约定与我们联系。在核实您真实身份后,您有权查阅、要求更正您或您监护的未成年人的信息。我们将在收到您请求后30日内或法律法规规定的期限内给出答复及合理解释。

(2)如我们因法律法规的要求,或者受技术所限,无法满足您的所有要求,我们仍会在合理的期限内答复您的请求,并给出合理解释。

3.注销权

我们为您提供申请注销的功能或客服渠道,您可通过“我的-设置-账号与安全”点击注销按钮注销或拨打客服电话(4006-360-658)申请注销。一旦您注销账号,将无法使用与账号相关联的服务,因此请您谨慎操作。除法律法规另有规定外,注销账号之后我们将停止为您提供对应的服务。

八.敏感信息

某些您的信息因其特殊性可能被认为是个人敏感信息,例如您个人的种族、宗教、健康和医疗信息、银行账号、财产信息、征信信息、身份证件号码、交易信息等。相比其他信息,个人敏感信息受到更加严格的保护。在您明确选择同意后,我们才会向其他主体共享您的个人敏感信息,并尽最大努力确保该等数据接收方应具备充分的信息安全保障能力。

九.未成年人保护

如果您是未满18周岁的个人用户,请在法定监护人的陪同下阅读并在法定监护人同意的前提下接受本《隐私及信息保护政策》,并特别注意未成年人使用条款。对于经法定监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许,法定监护人明确同意或者保护未成年人所必要的情况下使用,共享,转让或披露此信息。我们将根据国家相关法律法规及本《隐私及信息保护政策》的规定保护未成年人的个人信息。

十.政策变更

我们可能适时修订本《隐私及信息保护政策》的有关条款,该等修订构成本《隐私及信息保护政策》的一部分。我们将在修订生效前通过在主页上显著位置提示或向您发送电子邮件或以站内信等其他方式通知您。在该种情况下,若您继续使用我们的服务,即表示同意接受经修订的本《隐私及信息保护政策》的约束。

十一. 如何联系我们

如果您对本《隐私及信息保护政策》或我们的数据处理有任何疑问、意见或建议,可以通过我们提供的各种联系方式与我们联系。我们的联系方式如下:

上海财妙信息科技有限公司

我们的注册地址/常用办公地址:杭州市余杭区金家渡路星运鲲鹏中心1号楼301室

电子邮箱:kf@cash360.cn

客服热线电话:4006-360-658

一般情况下,我们将在收到您相关联系信息后15天内回复。

十二. 其他

1.本《隐私及信息保护政策》的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律(不包括香港、澳门特别行政区及台湾地区法律)。

2.如就本《隐私及信息保护政策》的解释或执行发生争议,双方应首先力争通过友好协商解决该争议。如果在一方向其他方送达要求开始协商的书面通知后六十天内未能通过协商解决争议,那么任何一方均可向深圳仲裁委员会适用该会仲裁规则提起仲裁。当任何争议发生时以及在对任何争议进行仲裁时,除争议事项外,各方应继续行使各自在本《隐私及信息保护政策》项下的其他权利,履行各自在本《隐私及信息保护政策》项下的其他义务。

3.本《隐私及信息保护政策》是我们就向您提供产品或服务时发布的《用户协议》等相关协议的组成部分,与其构成一个统一的整体,您接受其中任一协议则代表您接受本《隐私及信息保护政策》。

4.如本《隐私及信息保护政策》中的任何条款因任何原因被判定为完全或部分无效或不具有执行力,本《隐私及信息保护政策》的其余条款仍应有效并且有执行力。

5.如本《隐私及信息保护政策》中的任何条款与已发布的用户协议存在约定不一致或相互冲突的,以本《隐私及信息保护政策》条款为准。