引言
我们深知个人信息对您的重要性,并承诺按照法律法规要求保护您的个人信息安全。本《JuCoin隐私政策》(以下简称"本政策")旨在向您说明我们如何收集、使用、存储、共享和保护您的个人信息,以及您享有的权利。
本政策适用于我们提供的所有产品和服务。如我们向您提供的产品或服务单独设立有隐私政策的,则该产品或服务适用其单独设立的隐私政策;如我们的产品或服务未单独设立隐私政策的,则适用于本政策。
定义
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童信息等的个人信息。
个人信息删除:指在实现日常产品功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
第二部分 隐私政策
一、我们如何收集和使用您的信息
(一)收集的信息类型
1.1 直接收集的信息
您在注册、充值、社交互动等场景主动提交的信息,包括:账号名称、联系方式、实名认证资料(实名认证资料包括身份证正反面照片、人脸识别数据(如适用)等生物识别信息)等。
1.2 自动收集的技术信息
当您访问和/或使用平台上的服务时,我们可能会收集与您使用服务有关的以下技术信息:
浏览器信息:包括但不限于您的IP地址、域名、登录信息、浏览器类型和版本、时区设置、浏览器插件类型和版本、操作系统和平台;
日志信息:包括但不限于您的设备信息、设备制造商、系统版本、AndroidID、IMEI串号、设备指纹信息、定位、系统活动、访问次数和时长以及页面交互;我们仅在必要时收集定位信息,且您可通过设备设置关闭定位权限。
1.3 第三方来源信息
我们可能会从与您相关的第三方处收集信息(合称"第三方信息"),包括但不限于:您在为使用服务而进行转账时的银行;广告、搜索和分析提供商;公用数据库、征信社和身份验证合作伙伴;可能对您使用服务展开调查相关的机构;我们可能不时向您收集的其他信息。(第三方信息可能用于:协助进行内部和/或外部调查;履行我们的法律或监管义务;个人数据处理活动,如身份验证、付款处理、遵守法院命令、其他报告义务以及反洗钱或打击资助恐怖主义行为的政策;我们可能不时认为必要的其他合法目的。)
二、信息使用规则
1. 我们将基于以下合法性基础处理个人信息:确保您的账户内资产的安全;为您提供更便捷、更具个性化的使用服务体验;协助任何调查或解决任何潜在争议;提高服务质量;管理平台的运营;用于平台使用情况的数据分析;我们可能不时认为必要的其他合法目的。
2.去标识化处理:匿名化数据用于统计分析、算法优化时,将不再视为个人信息。
3.第三方SDK收集说明
(1)SDK名称:友盟移动统计SDK,社会化分享
SDK使用目的:进行APP运营统计与分析,进行APP内容分享
运营方:友盟同欣(北京)科技有限公司
收集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID)、
位置信息、网络信息
(2)SDK名称:Bugly异常上报SDK
SDK使用目的:对App异常信息进去收集上报
运营方:深圳市腾讯计算机系统有限公司
收集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID)、
位置信息、网络信息
4.如我们停止运营本平台产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。
三、数据共享与传输
(一)共享原则
未经您单独同意,我们不会与第三方共享您的个人信息,除以下情形:
1. 必要服务提供方:支付机构(支付宝/微信)、实名认证服务商(公安接口)等
2. 法律要求:响应司法机关合法调查要求
3. 企业并购:控制权变更时提前30日通知,您可选择退出
(二)跨境传输
如需向境外提供个人信息,我们将:
1. 通过国家网信部门组织的安全评估
2. 与境外接收方订立标准合同
3. 在隐私政策中明示接收方信息
四、您的权利
您可以通过以下方式访问及管理您的信息:
(一)查询、更正和删除您的信息
您有权根据要求获得您的个人资料副本,并确定我们掌握的关于您的信息是否准确并且是最新的。如果您的任何个人数据不准确,您可以要求更新您的信息。您也可以要求删除您的个人资料,但我们可能会在某些情况下拒绝您的删除请求,例如出于法律要求或其他法律目的。有关数据访问,更正或删除请求,您可以通过第八条中的联系方式联系我们。
为了响应数据访问,更正或删除请求,我们将验证请求方的身份,以确保他/她在法律上有权提出此类请求。虽然我们的目标是免费回复这些请求,但我们保留在您的请求重复或繁重时向您收取合理费用的权利。
(二)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成(见本隐私权政策“第一部分”)。除此之外,您可以通过第八条中的联系方式联系我们给予或收回您的授权同意。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(三)注销您的账户
您可以通过第八条中的联系方式联系我们来申请注销您的账户;在您主动注销账户之后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的个人信息,或使其匿名化处理。
(四)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
一般情况下,我们将在15个工作日内答复;复杂请求将提前告知延期原因。如您不满意,还可以通过我们提供的联系方式发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和执行判决等有关的;
4、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
五、未成年人保护
儿童:指不满十四周岁的未成年人。
本平台禁止14周岁以下儿童注册使用,我们可能通过年龄弹窗提示、家长监护机制等技术措施识别未成年人。如果我们发现或怀疑用户未满14周岁,我们会要求用户关闭其帐户,且不会允许该用户继续使用平台产品或服务。我们会尽快删除有关资料。如果您知道有任何14周岁以下的人使用我们的服务,请通知我们,以便我们采取行动阻止他们获取我们的产品或服务。
对于已满14岁但尚未满18周岁的未成年人,我们期望父母或监护人指导未成年人使用我们的服务。我们将根据相关法律法规的规定保护未成年人的信息的保密性及安全性。
如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过本政策公布的联系方式联系我们。
六、数据安全
1、我们实施妥善的实物、电子、管理及技术方面的措施来保护和保障您的个人资料的安全。我们尽力确保通过我们平台所搜集的任何个人资料皆免于任何与我们无关的第三者的滋扰。我们采取的安全措施包括但不限于:
(1)实物措施:存有您个人资料的记录会被存放在有锁的地方。
(2)电子措施:存有您个人资料的电脑数据会被存放在受严格登入限制的电脑系统和存储媒体上。
(3)管理措施:我们内部设立有对用户信息进行安全保护的相关部门,并建立了相关内控制度,对可能接触到您的信息的工作人员采取严格授权原则,只有经我们授权的职员才能接触到您的个人资料, 这些职员需要遵守我们个人资料保密的内部守则。此外,我们不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程
(4)技术措施:可能采用如Secure Socket Layer Encryption这种加密技术来输送您的个人资料。
(5)安全措施:为保障您的信息安全,我们致力于使用各种现行通用的安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化、脱敏化等安全措施。
(6)其它措施:定期审查我们的个人资料收集,存储和处理流程; 并根据必要的原则限制我们的员工和供应商对您数据的访问权限,且我们的员工和供应商均需遵守严格的合同保密义务。。
2、若您知悉我们的平台上有任何安全方面的漏洞, 请马上联系我们, 使我们可以尽快采取妥适的行动。
3、尽管实施了上述技术和保安的措施, 我们不能保证资料在互联网上的输送绝对安全, 因此我们不能绝对保证您通过我们平台提供给我们的个人资料在一切时候都是安全的。我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容,您可通过本平台公告方式获得。
4、若发生数据泄露,我们将72小时内向监管部门报告,并通过短信/邮件通知受影响的用户。
七、政策更新
我们的隐私权政策可能变更。未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。我们会在官方渠道上发布对隐私政策所做的任何变更。如果您不同意修订的内容,您应停止立即访问本平台。当隐私政策的更新版本发布,您持续访问本平台显示和表明您同意该更新的内容,并同意遵守该更新的隐私政策。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过本平台公示的方式进行通知甚至向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
-
我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
6、个人信息安全影响评估报告表明存在高风险。
八、联系我们
如果您对我们的隐私协议政策有任何疑问或建议,请随时与我们联系,电子邮箱: jucoin@jucoin.io