隐私政策

(2024年11月修订)



隐私政策旨在帮助您了解我们会收集哪些数据、为什么收集这些数据、利用这些数据做什么、我们如何保护这些数据以及在使用免费证件照大师/免费证件照美颜大师软件(以下简称“我司软件”)或服务过程中涉及的隐私权限说明。了解这些内容,对于您行使个人权利及保护您的个人信息至关重要,请务必仔细阅读隐私政策,特别应重点阅读我们粗体标识的条款。一旦选择使用我司软件或服务,即意味着同意我们按照隐私政策收集、使用(含商业合作使用)、储存和分享您的相关信息。

隐私政策包含以下内容:

1)我们如何收集和使用您的个人信息

2)我们如何使用Cookie和同类技术

3)我们如何共享、转让、公开披露您的个人信息

4)我们如何保存及保护您的个人信息

5)您如何管理个人信息

6)您共享的信息

7)适用法律与争议解决

8)未成年人保护

9)隐私政策的修订

10)联系我们

1.我们如何收集和使用您的个人信息

1.1在您使用我司软件服务的过程中,我们会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化我们的服务以及保障您的账号安全:

●当您注册我司软件账号时,我们会收集您的昵称、头像、手机号码、性别、软件安装列表、位置、联系人、通话记录、日历、短信、图片、音频、设备信息(IMEI/MAC/Android ID/IDFA/OAID/GUID/SIM卡/IMSI/EMID/设备序列号/SUPI/SUCI/WIFI的BSSID/SSID)等信息,收集这些信息是为了帮助您完成我司软件注册,保护您我司软件账号的安全,以及账户信息的展示,获取设备信息是为了判断设备的唯一性,以便进行统计以及反作弊。手机号码属于个人敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求,若您不提供手机号将无法完成账号注册,并且无法使用基于账号的其他服务。头像、昵称、性别属于选填信息,若您不提供这类信息,不影响您使用我司软件的其他功能服务。

●当您使用我司软件服务时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您的以下信息:

设备信息:包括设备型号、操作系统、唯一设备标识符(指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备)、登录IP地址、接入网络的方式等信息。

终端信息:包括软件版本号、渠道号等信息。

日志信息:包括您的登录日志、浏览日志、服务故障等日志信息。

若您不提供这类信息,您将无法使用我司软件的服务。

●当我司软件在后台运行时,会获取您的设备信息(IMEI/MAC/Android ID/IDFA/OAID/GUID/SIM卡/IMSI/设备序列号)用于生成UTDID,用于简单快捷地获取设备 ID,以利于应用程序安全有效地找到特定设备。

●当您使用语音聊天功能时,在得到您的授权后,我们会访问您的麦克风进行录音,我们仅在您发送语音消息的时候才会访问麦克风,其他时间不会主动访问麦克风进行录制声音。若您不允许我们访问麦克风,将无法使用语音聊天功能,不影响您使用我司软件的其他功能服务。

●当您在我司软件购买商品或服务时,我们需要根据商品或服务类型收集如下部分或全部的个人信息,包括:交易商品或服务信息、收货人信息(收货人姓名、收货地址及其联系电话)、交易金额、下单时间、订单编号、订单状态、支付方式、支付账号、支付状态,我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客户服务。在您成功下单后,如商品系第三方卖家提供的或商品需要第三方配送的,我们为了顺利、安全、准确向您完成货物的交付及配送,商家及第三方配送公司在发货及配送环节内不可避免地会获知您的相关配送信息。我们向您承诺,我们会以最大努力保障您的个人信息安全,我们会严格要求商家及第三方配送公司对您的个人信息保密,只以配送之目的获悉和使用,不得对外泄漏或做其他任何用途。如果您不提供相关信息,我们将无法为您提供下单、支付服务。

●当您使用我司软件进行编辑、保存、打印电子照片等服务时,我们需要临时将您编辑的图片暂存在服务器端,并且由于我们编辑照片使用了阿里云提供的人脸识别技术,您的照片也会被暂存在阿里云的服务器端,我们会尽力保证您的照片的安全性并且定期清理不必要的图片。如果您不同意我们暂存照片,将无法正常使用编辑、保存、打印电子照片等服务。

●当您使用我司软件选择您要编辑的照片时,在得到您的授权后,我们会访问您的手机相册,我们仅会将您要编辑的图片上传到服务器,不会额外上传不必要的图片。若您不允许我们访问相册,将无法正常从相册选取要编辑的图片。

●当您使用我司软件拍摄您要编辑的照片时,在得到您的授权后,我们会访问您的手机摄像头进行拍照,我们仅会在您要拍证件照时访问摄像头,其他时间不会主动访问您的摄像头。若您不允许我们访问摄像头,将无法正常从通过拍照获取到要编辑的照片。当您拍摄证件照时,我们需要获取加速度传感器权限,以便保证证件照构图合理。


●当您在我司软件内参与一些临时活动时(例如抽奖、免单等活动),为了活动功能的实现,我们会将您参与活动所产生的相关数据(例如抽奖记录等)记录在我们的服务器,如果您拒绝存储此类信息,您将无法参与相应活动,但不影响您使用我司软件的其他服务。

●当您和我们的客服联系时,为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的通信/通话记录及相关内容(包括账号信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息),如果您针对具体订单进行咨询、投诉或提供建议的,我们会使用您的账号信息和订单信息。

为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息。如果您拒绝我们记录、使用此类信息,您将无法获取客服的服务,但不影响您使用我司软件的其他服务。

1.2为了给您提供更完善的服务,我司软件内部部分服务由第三方服务商提供,以下是第三方服务商的名称、用途、收集的个人信息类型及隐私政策链接,您的个人信息将受到第三方服务商的隐私政策保护:



第三方 SDK

●第三方 SDK 名称:友盟 SDK
SDK 提供者:友盟同欣(北京)科技有限公司
使用SDK 的目的:提供对用户的浏览和点击行为进行统计分析服务和分享服务、消息推送服务
隐私政策链接:https://www.umeng.com/page/policy
收集的个人信息类型:设备信息(OAID、IMEI、MAC、Android ID、IDFA、OpenUDID、ICCID、BSSID、SSID、SN、GUID、SIM卡、IMSI)、设备序列号、硬件序列号、位置信息、定位信息、应用列表、运行中进程信息、SD卡

●第三方 SDK 名称:友盟+SDK
SDK 提供者:友盟同欣(北京)科技有限公司
使用SDK 的目的:提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力
隐私政策链接: https://www.umeng.com/page/policy
收集的个人信息类型:设备信息(OAID、IMEI、MAC、Android ID、IDFA、OpenUDID、ICCID、BSSID、SSID、SN、GUID、SIM卡、IMSI)、设备序列号、硬件序列号、位置信息、定位信息、应用列表、运行中进程信息、SD卡

●第三方 SDK 名称:小米推送 SDK
SDK 提供者:小米科技有限责任公司
使用SDK 的目的:对小米品牌手机消息推送
隐私政策链接: https://privacy.mi.com/all/zh_CN/
收集的个人信息类型:网络信息、设备信息、存储信息

●第三方 SDK 名称:华为推送 SDK
SDK 提供者:华为技术有限公司
使用SDK 的目的:对华为、荣耀品牌手机消息推送
隐私政策链接: https://www.huawei.com/cn/privacy-policy
收集的个人信息类型:网络信息、设备信息、存储信息、位置信息

●第三方 SDK 名称:OPPO 推送 SDK
SDK 提供者:广东步步高电子工业有限公司
使用SDK 的目的:对 OPPO 品牌手机消息推送
隐私政策链接: https://www.oppo.com/cn/support/service-policy/privacy
收集的个人信息类型:设备 MAC 地址、IMSI、位置信息、应用安装列表

●第三方 SDK 名称:vivo 推送 SDK
SDK 提供者:维沃移动通信有限公司
使用SDK 的目的:对 vivo 品牌手机消息推送
隐私政策链接: https://www.vivo.com.cn/about-vivo/privacy-policy
收集的个人信息类型:设备 MAC 地址、IMSI、位置信息、应用安装列表

●第三方 SDK 名称:魅族推送 SDK
SDK 提供者:珠海市魅族科技有限公司
使用SDK 的目的:对魅族品牌手机消息推送
隐私政策链接: https://i.flyme.cn/privacy?lang=zh_CN
收集的个人信息类型:设备 MAC 地址、IMSI、位置信息、应用安装列表

●第三方 SDK 名称:极光认证/极光推送 JVerification SDK
SDK 提供者:深圳市和讯华谷信息技术有限公司
使用SDK 的目的:提供一键登录,号码认证的能力,实现反作弊功能
隐私政策链接: https://www.jiguang.cn/license/privacy
收集的个人信息类型:设备信息(OAID、IMEI、MAC、Android ID、IDFA、OpenUDID、ICCID、BSSID、SSID、SN、GUID、SIM卡、IMSI)、设备序列号、硬件序列号、位置信息、定位信息、网络信息、手机号码、应用安装列表、运行中进程信息

●第三方 SDK 名称:支付宝 SDK
SDK 提供者:支付宝(中国)网络技术有限公司
使用SDK 的目的:提供基于支付宝的支付服务
隐私政策链接: https://render.alipay.com/p/c/k2cx0tg8
收集的个人信息类型:设备信息(OAID、IMEI、MAC、Android ID、IDFA、OpenUDID、ICCID、BSSID、SSID、SN、GUID、SIM卡、IMSI)、设备序列号、硬件序列号、位置信息、定位信息、应用列表、电话号码 、Wi-Fi 地址、真实姓名、支付宝账号

●第三方 SDK 名称:微信 openSDK
SDK 提供者:腾讯科技(深圳)有限公司
使用SDK 的目的:提供微信授权登录、微信支付功能
隐私政策链接: https://open.weixin.qq.com/cgi-bin/frame?t=news/protocol_developer_tmpl
收集的个人信息类型:设备信息(OAID、IMEI、MAC、Android ID、IDFA、OpenUDID、ICCID、BSSID、SSID、SN、GUID、SIM卡、IMSI)、设备序列号、硬件序列号、位置信息、定位信息、应用列表

●第三方 SDK 名称:即时通信 IM
SDK 提供者:腾讯科技(深圳)有限公司
使用SDK 的目的:提供消息通知功能、聊天功能、客服功能
隐私政策链接:https://cloud.tencent.com/document/product/301/11470
收集的个人信息类型:设备信息(OAID、IMEI、MAC、Android ID、IDFA、OpenUDID、ICCID、BSSID、SSID、SN、GUID、SIM卡、IMSI)、设备序列号、硬件序列号、位置信息、定位信息、应用列表、加载单一传感器

●第三方 SDK 名称:微网
SDK 提供者:北京微网通联股份有限公司
使用SDK 的目的:提供短信验证码、会员短信通知功能
隐私政策链接:https://www.lmobile.cn/ch/35.html
收集的个人信息类型:手机号码



●第三方 SDK 名称:OAID-SDK(MSA联盟)
移动安全工作委员会
使用SDK 的目的:获取设备的OAID,判断设备的唯一性,以便进行统计以及反作弊
隐私政策链接:http://www.msa-alliance.cn/col.jsp?id=122
收集的个人信息类型:匿名设备标识符OAID

●第三方 SDK 名称:com.tencent.bugly
深圳市腾讯计算机系统有限公司
使用SDK 的目的:排查崩溃问题,帮助APP提升稳定性
隐私政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
收集的个人信息类型:设备信息(OAID、IMEI、MAC、Android ID、IDFA、OpenUDID、ICCID、BSSID、SSID、SN、GUID、SIM卡、IMSI)、设备序列号、硬件序列号、位置信息、定位信息、应用列表


●第三方 SDK 名称:com.sina.weibo
北京微梦创科网络技术有限公司
使用SDK 的目的:分享软件
隐私政策链接:https://www.weibo.com/signup/v5/privacy
收集的个人信息类型:设备信息(OAID、IMEI、MAC、Android ID、IDFA、OpenUDID、ICCID、BSSID、SSID、SN、GUID、SIM卡、IMSI)、设备序列号、硬件序列号、位置信息、定位信息、应用列表


第三方 SDK 名称:com.cmic.sso


SDK 提供者:中国移动通信集团有限公司


使用SDK 的目的:提供一键登录,号码认证的能力,实现反作弊功能


隐私政策链接:https://wap.cmpassport.com/resources/html/contract2.html


收集的个人信息类型:设备信息(OAID、IMEI、MAC、Android ID、IDFA、OpenUDID、ICCID、BSSID、SSID、SN、GUID、SIM卡、IMSI)、设备序列号、硬件序列号、位置信息、定位信息、应用列表


第三方 SDK 名称:cn.com.chinatelecom

SDK 提供者:天翼数字生活科技有限公司

使用SDK 的目的:提供一键登录,号码认证的能力,实现反作弊功能

隐私政策链接: https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appKey=&hidetop=&isShowPre=&returnUrl=https%3A%2F%2Fe.189.cn

收集的个人信息类型:设备信息(OAID、IMEI、MAC、Android ID、IDFA、OpenUDID、ICCID、BSSID、SSID、SN、GUID、SIM卡、IMSI)、设备序列号、硬件序列号、位置信息、定位信息、应用列表、网络信息、手机号码


●第三方 SDK 名称:360加固SDK

SDK 提供者:北京奇虎科技有限公司
SDK 用途:基础加固服务,以及终端环境检测、风险设备识别、加固程序脱壳对抗检测
隐私政策链接:https://jiagu.360.cn/#/global/help/322
收集的个人信息类型:加固包信息、网络类型、设备信息(MNC、MCC、OAID、IMEI、MAC、Android ID、IDFA、OpenUDID、ICCID、BSSID、SSID、SN、GUID、SIM卡、IMSI)、设备序列号、应用程序信息、应用列表


●第三方 SDK 名称:MobTech ShareSDK
上海游昆信息技术有限公司
SDK处理个人信息的目的:为苹果设备提供分享服务
隐私政策链接www.mob.com/about/policy
收集的个人信息范围:设备信息(IMEI/MAC/Android ID/IDFA/OAID/GUID/SIM卡/IMSI/设备序列号)、系统运营信息、网络信息、基站信息、社交平台 OpenID、位置信息

●第三方 SDK 名称:GromoreSDK/穿山甲(com.bytedance)
北京巨量引擎网络技术有限公司
SDK处理个人信息的目的:提供变现服务
隐私政策链接https://www.csjplatform.com/supportcenter/5879#1gykpolxnzog0
收集的个人信息范围:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI/设备序列号等)、位置信息、运行中进程信息、传感器



请注意,第三方SDK的隐私政策链接可能会变更,如遇到隐私政策无法查看的情况,请及时联系我们。

个人信息字段定义以及穷举:

设备MAC地址:设备的mac地址,确认移动设备位置的地址

唯一设备识别码:iOS设备为IDFA,Android设备为IMEI、oaid、AndroidId、UUID(Android以上识别码可能会收集多个)、SIM卡IMSI

设备IP地址:移动互联网链接协议,确认网络连接的运营商服务

设备信息:设备品牌、设备型号、操作系统、操作系统版本

网络信息:当前网络环境(如WIFI、5G、4G、3G、2G)

运营商信息:号段归属移动、联通、电信类型

应用列表:判断是否安装了合作的第三方APP(如微信、QQ、新浪微博、淘宝、支付宝、天猫、美团、饿了么等)

1.3除非经您自主选择授权或遵从相关法律法规要求,我们不会对外提供上述信息,或者将其用于该功能以外的其他用途。

1.4我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,相应的,基本或附加功能及收集使用的个人信息类型、范围等会有所区别,请以具体的产品或服务功能为准;

1.5单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理;

1.6若我们从第三方处间接获取您的信息,我们会在收集前明确以书面形式要求该第三方在已依法取得您同意后收集个人信息,并向您告知共享的信息内容,且涉及敏感信息内容,在提供给我们使用前,需经过您的明确确认,要求第三方对个人信息来源的合法性和合规性作出承诺,如第三方有违反行为的情况,我们会明确要求对方承担相应法律责任;同时,我们的专业安全团队对个人信息会进行安全加固(包括敏感信息报备、敏感信息加密存储、访问权限控制等)。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。

1.7事先征得授权同意的例外:

您充分理解并同意,我们在以下情况下收集、使用您的个人信息无需您的授权同意,且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求:

●与国家安全、国防安全直接相关的;

●与公共安全、公共卫生、重大公共利益直接相关的;

●与犯罪侦查、起诉、审判和判决执行等直接相关的;

●出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

●所收集的个人信息是您自行向社会公众公开的;

●从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

●根据您的要求向您提供产品或服务所必需的;

●用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

●法律法规规定的其他情形。

请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善产品的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务(包括使用匿名数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。

1.8如我们停止运营我们的产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。

2.我们如何使用Cookie和同类技术

为确保网站正常运转、为您获得更轻松的访问体验,我们会在您的计算机或移动设备上存储Cookie、Flash Cookie,或浏览器(或关联应用程序)提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储(统称“Cookie”)。借助于 Cookie,网站能够存储您的偏好或购物车内的商品等数据。

如果您的浏览器或浏览器附加服务允许,您可修改对Cookie的接受程度或拒绝我们的Cookie。有关详情,请参见 AboutCookies.org。但如果您这么做,在某些情况下可能会影响您安全访问我们的网站,且可能需要在每一次访问我们的网站时更改用户设置。

除Cookie外,我们还会在网站上使用网站信标、像素标签、ETag等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好,以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。

ETag(实体标签)是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头,可代替Cookie。ETag可以帮助我们避免不必要的服务器负载,提高服务效率,节省资源、能源,同时,我们可能通过ETag来记录您的身份,以便我们可以更深入地了解和改善我们的产品或服务。大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。但请注意,如果停用ETag,您可能无法享受相对更佳的产品或服务体验。

3.我们如何共享、转让、公开披露您的个人信息

3.1 共享。我们会以高度勤勉义务对待您的信息,不会与闪光点信息科技以外的任何公司、组织和个人分享您的个人信息。但以下情况除外:

●事先获得您的明确授权或同意;

●根据适用的法律法规、法律程序的要求或强制性的政府要求或司法裁定我们必须提供;

●在法律要求或允许的范围内,为了保护我们、您或社会公众的利益、财产或安全免遭损害而有必要提供;

●基于符合法律法规的社会公共利益而使用;

●符合与您签署的其他法律文件(如本协议)的约定而使用;

3.2转让。我们不会将您的个人信息转让给闪光点信息科技以外的公司、组织和个人。但以下情况除外:

●事先获得您的授权或同意;

●根据法律法规、法律程序的要求或强制性的政府要求或司法裁定我们必须提供;

●符合您签署的其他法律文件(如本条款)的约定而使用;

●在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此隐私权政策的约束,否则我们会要求该公司、组织重新向您征求授权同意。

3.3 公开披露。我们仅在以下情况,公开披露您的个人信息:

●已获得您的明确同意;

●在法律法规、法律程序、诉讼或政府主管部门强制性要求下,我们可能会公开披露您的个人信息。

3.4例外。在以下情形中,共享、转让、公开披露个人信息无需征得个人信息主体的授权与同意:

●与国家安全、国防安全有关的;

●与公共安全、公共卫生、重大公共利益有关的;

●与犯罪侦查、起诉、审判和判决执行有关的;

●出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

●个人信息主体自行向社会公众公开的个人信息;

●从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

4.我们如何保存及保护您的个人信息

4.1我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的浏览器与服务器之间交换数据时受SSL协议加密保护;我们同时对网站提供HTTPS协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

4.2我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。

4.3我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的存留要求,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。而我们判断前述期限的标准包括:

●完成与您相关的交易目的、维护相应交易及业务记录、应对您可能的查询或投诉;

●保证我们为您提供服务的安全和质量;

●您是否同意更长的留存期间;

●是否存在保留期限的其他特别约定。

在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。

4.4互联网并非绝对安全的环境,使用我司软件服务时,我们强烈建议您不要使用非我们推荐的通信方式发送您的信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。

在使用我司软件服务进行网上交易时,您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或联系地址。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络我们的客服,以便我们根据您的申请采取相应措施。 请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。

请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

4.5在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况

5. 您如何管理自己的信息

5.1查询、更正和补充您的信息

您有权查询、更正或补充您的信息。您可以通过以下方式自行进行:

●进入首页后,依次点击“我的-设置-账户与安全”,进行查询、更正个人资料及个人账户相关信息;

●进入首页后,依次点击“我的-设置-联系客服”,寻求帮助,协助您查询、更正或补充您的信息。

由于产品的不同版本布局可能存在差异,具体操作路径请以实际产品布局为准。

5.2删除您的信息

您可以通过“5.1查询、更正和补充您的信息”中列明的方式删除您的部分信息。

在以下情形中,您可以向我们提出删除个人信息的请求:

●如果我们处理个人信息的行为违反法律法规

●如果我们收集、使用您的个人信息,却未征得您的明确同意;

●如果我们处理个人信息的行为严重违反了与您的约定;

●如果您不再使用我们的产品或服务,或您主动注销了账号;

●如果我们永久不再为您提供产品或服务。

若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。

当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。

5.3改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成(见本隐私政策“第一部分”)。除此之外,您可以在设置中,或与客服联系,或改变您的设备设置等方式,给予或收回您的授权同意。

当您收回同意授权后,我们将不再处理相应的个人信息。但您收回同意授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

5.4注销您的账户

您可以通过以下方式申请注销您的账户:

●进入首页后,依次点击“我的-设置-账户与安全-注销账户”提交账户注销申请;

●进入首页后,依次点击“我的-设置-联系客服”,寻求帮助,协助您申请注销您的账户。

在您主动注销账户之后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的个人信息,或使其匿名化处理。由于产品的不同版本布局可能存在差异,具体操作路径请以实际产品布局为准。

5.5约束信息系统自动决策

在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害闪光点信息科技商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。

5.6响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在15天内做出答复。如您不满意,还可以通过我们的客服发起投诉。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

●与国家安全、国防安全有关的;

●与公共安全、公共卫生、重大公共利益有关的;

●与犯罪侦查、起诉、审判和执行判决等有关的;

●有充分证据表明个人信息主体存在主观恶意或滥用权利的;

●响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

●涉及商业秘密的。

6. 您共享的信息

非常感谢您向我们提供的数据更新、问题反馈以及各种评论与内容的贡献,以帮助我们不断优化产品体验。当您在我司软件产品或服务中分享任何信息时,任何人都可能在使用过程中访问这些信息,如上传的照片、发布图文信息等数据。当您在使用某些特定功能时需要共享您的部分信息如微信号、手机号、位置等,请您审慎决策,保障自己与他人的合法权益。

7. 适用法律与争议解决

隐私政策的执行、解释及争议的解决均适用中华人民共和国法律法规,且不考虑任何冲突法。您和我们就隐私政策内容或其他执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至被告所在地人民法院裁决。

8. 未成年人保护

我们重视对未成年人个人信息的保护,未成年用户在填写个人信息时,请加强个人保护意识并谨慎对待,请在监护人指导时正确填写方可使用我司软件产品或服务。


为更好的保护未成年人隐私权益,我们提醒未成年用户慎重发布包含未成年人素材的信息,一经发布则视为您同意我们展示未成年人的信息、肖像、声音等,且允许我们依据本《协议》使用、处理该内容。

如未成年用户未能取得监护人的同意,请立即停止使用我司软件产品或服务,并及时与我们取得联系。针对您未事先获得监护人同意的情况下而收集的您个人信息,我们会立即删除并停止相关信息的收集与使用。

9. 隐私政策的修订

我们的隐私政策可能变更。

未经您明确同意,我们不会削减您按照隐私政策所应享有的权利。为给您带来更好的产品和服务体验,我们在持续努力改进我们的产品、服务及技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。如发生上述情形,我们将通过更新本政策、弹窗、页面提示等方式另行向您详细说明,并为您提供自主选择同意的方式,且在征得您明示同意后再开始收集、使用。在此过程中,如果您有任何疑问、意见或建议的,您可通过本政策文末联系方式与我们联系,我们会尽快为您作出解答。若您不同意变更内容可以停止使用我司软件产品或服务,若您继续使用我司软件产品或服务即表示同意并接受修订后的本隐私政策的约束。

本政策所指的重大变更包括但不限于:

●我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

●我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等;

●个人信息共享、转让或公开披露的主要对象发生变化;

●您参与个人信息处理方面的权利及其行使方式发生重大变化;

●我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;

●个人信息安全影响评估报告表明存在高风险。

10. 联系我们

如果您对隐私政策有任何疑问、意见或建议,或在使用我司软件产品或服务时,就个人信息的收集、使用、共享、访问、删除、更正等相关事宜有任何意见或建议,或在使用产品或服务时遇到哪些问题,都可以通过产品或服务内联系在线客服或发送邮件至hezuo@izcao.cn与我们联系。为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理请求。

再次感谢您对我司软件产品或服务的信任和使用!

附1:名词解释

为了帮助您更好的了解本《协议》,将前述条款中的部分名词进行解释如下:

●个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、住址、通信通讯联系方式、通信记录、账号密码、位置信息等。

●个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等信息。个人敏感信息包括身份证件号码、银行账号、通信记录和内容、位置信息、交易信息、未成年人的个人信息等。

●设备是指可用于使用我司软件产品或服务的装置,例如电脑、平板或智能手机。

●唯一设备标识符是指具有唯一性的设备标识符(有时称为通用专属 ID 或 UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如国际移动设备身份码IMEI号、网络设备硬件地址MAC)。不同的设备标识符在有效期、您是否可以重置以及获取方式方面会有所不同。相应设备可能会有多个不同的具有唯一性的设备标识符。唯一设备标识符可用于多种用途,其中包括安全性和欺诈检测、同步服务(如您的电子邮件收件箱)、记录您的偏好设置等。

●Cookie是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为Cookie。

●匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。

附2:权限解释

为了帮助您更好的理解在使用我司软件产品或服务时所涉及的权限的含义与用途,我们对相关权限进行解释如下:

●获取网络状态:根据您使用设备的网络状态来加载必要的产品或服务数据,如网络处于断开或异常,则无法自动加载数据。

●允许写入存储:您使用过程对图片进行编辑会产生临时图片文件,需要通过写入存储保存在手机存储中。

●允许读取存储:您使用过程对图片进行编辑会产生临时图片文件,需要通过读取存储来获取这些临时图片。

●获取相机权限:您在拍摄要编辑的图片时,需要获取相机权限。

●获取相册权限:您在选择要编辑的图片时,需要访问您的相册,获取您要编辑的图片。

●获取麦克风权限:实现语音搜索、语音输入等功能,如与人工客服的语音交互、与好友实现语音聊天等。

我们承诺只在为您提供服务所必要的场景中申请获取您设备的麦克风权限。在您同意开启麦克风权限后,只有您主动点击聊天页面的麦克风图标时,才会通过麦克风功能获取语音信息。

●获取通知权限:实时接收服务器端发送的消息并及时在设备通知栏显示,以便您及时掌握重要信息。

●获取设备信息:读取您的设备信息(包括手机imei、imsi、mac等),主要是为了识别手机设备,鉴别您是新用户还是老用户,记录您的登录记录,保护您的账户安全,以便更好地为您提供服务。

我们将基于我们的数据加密技术,尽我们所能保护您的手机数据安全。

●获取安装权限:申请安装应用的权限是为了在检测到新版时,下载新版本并弹出安装界面,当您点击安装,才会执行安装新版本。

我们承诺不会在您不知情的情况下,在手机里安装任何应用。

a)以下为安卓(Android)客户端所获取权限清单:

●android.permission.WRITE_EXTERNAL_STORAGE,允许程序写入外部存储,如SD卡上写文件

●android.permission.READ_PHONE_STATE,访问电话状态

●android.permission.READ_EXTERNAL_STORAGE,允许程序读取外部存储,如SD卡上读文件

●android.permission.INTERNET,访问网络连接,可能产生GPRS流量

●android.permission.ACCESS_NETWORK_STATE,允许程序访问有关GSM网络信息

●android.permission.ACCESS_WIFI_STATE,允许程序访问Wi-Fi网络状态信息

●android.permission.CAMERA,获取摄像头进行拍摄照片或视频

●android.permission.REQUEST_INSTALL_PACKAGES,安装应用,用于检测更新安装新版本

●android.permission.RECEIVE_BOOT_COMPLETED,开机启动,即时通信模块所需,用于及时收到消息

●com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE,实现oppo手机系统推送功能

●com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE,实现oppo手机系统推送功能

●com.asus.msa.SupplementaryDID.ACCESS,实现oppo手机系统推送功能

●com.vivo.notification.permission.BADGE_ICON ,实现vivo手机系统推送功能

●com.meizu.flyme.push.permission.RECEIVE,实现魅族手机系统推送功能

●com.meizu.c2dm.permission.RECEIVE,实现魅族手机系统推送功能


●android.permission.CHANGE_NETWORK_STATE,改变网络状态,该权限为极光一键登录所需


●com.my.idphoto.openadsdk.permission.TT_PANGOLIN,该权限为穿山甲广告SDK所需,解决安全风险漏洞


●com.asus.msa.SupplementaryDID.ACCESS,移动安全联盟SDK自定义应用权限



无锡闪光点信息科技有限公司

2024年11月14日生效