隐私政策

用户隐私政策

本政策将帮助您了解以下内容：

1、我们如何收集和使用您的个人信息；

2、我们如何使用 Cookie 和同类技术；

3、我们如何共享、转让、公开披露您的个人信息；

4、本政策如何更新；

一配云掌上宝典是由一配网络科技(北京)有限公司(以下简称一配网络)提供的移动端应用程序。
一配网络深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时，
一配网络科技（北京）有限公司承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

为了便于您了解您在使用我们的服务时，我们需要收集的信息类型与用途，我们将结合具体服务向您逐一说明。请在使用我们的产品（或服务）前，仔细阅读并了解本《隐私政策》。

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括:基本信息（包括个人姓名、个人电话号码、电子邮箱);网络身份标识信息(包括系统账号．账户名、账户昵称．IP地址);个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码(如IMEl/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息)。

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

一配云掌上宝典仅会出于本政策所述的以下目的，收集和使用用户的个人信息：

（一）为您提供云存储服务

1、业务功能一：注册成为用户

为完成创建账号，您需提供手机号码，用于一配云掌上宝典账号免密登录或短信验证注册。用户注册完成后，会默认使用您的手机号码作为一配云掌上宝典的用户名。如果不同意，将无法完成注册。

您提供的上述信息，将在您使用本服务期间持续授权我们使用。在您注销账号时，我们将停止使用并删除上述信息。

我们使用的账号为一配云掌上宝典账号，以上用户账号相关的信息，均存储于一配云掌上宝典账号服务器中。上述信息将存储于中华人民共和国境内。如需跨境传输，我们将会单独征得您的授权同意。

2、业务功能二：安装与卸载应用

安装一配云掌上宝典时部分Android终端需要使用您的创建桌面快捷方式的权限，生成系统桌面图标。如果您卸载一配云掌上宝典，卸载后我们不会在终端设备内保留您的用户信息。如果不同意，部分Android终端可能无法在终端主页面创建桌面快捷方式，需要您进入系统的抽屉式桌面才可访问一配云掌上宝典。

3、业务功能三：获取存储状态及记录功能配置信息

当您启动一配云掌上宝典客户端时，需要获取手机存储状态，加载配置信息，及创建用于存储缓存数据、crash日志信息的本地目录。需要您授权同意获取读写手机存储权限。如果不同意，将无法记录用户家庭配置信息、无法写入日志。

4、业务功能四：登录

一配云掌上宝典支持账密登录。在登录过程中需要检查您的网络环境（例如是是移动网络还是在WiFi环境下），登录过程安卓设备会使用到以下权限：查看网络连接（允许应用查看网络连接的相关信息），更改WLAN状态（允许应用程序连接到WLAN接入点以及WLAN接入点断开连接，并对配置的WLAN网络进行更改），更改网络连接性权限（允许该应用更改网络连接的状态）;以及收集个人信息的类型:设备信息、位置信息、网络信息、SDK认证相关请求结果、手机号码设备信息:设备标识符(IMEI、IDFA、Android lD.MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息〔设备类型、设备型号、操作系统及硬件相关信息）。

5、业务功能五：拍照上传

一配云掌上宝典提供拍照上传功能，此功能需要您同意获取相机权限。如果不同意，将无法开启摄像头进行拍照上传。

6、业务功能六：推送通知

一配云掌上宝典支持向移动终端设备推送通知，方便您及时收到系统公告。此功能会用到您的开机启动权限以及需要您授权同意开启通知。

7、业务功能七：通讯录

一配云掌上宝典提供建立企业内部联系人，当使用这个功能时，需要您授权同意读取用户终端内的通讯录。如果不同意，将会无法使用该功能。

8、业务功能八：电话

一配云掌上宝典提供拨打电话联系企业内部人员的功能，当使用这个功能时，需要您授权同意电话拨打权限。如果不同意，将会无法使用该功能。

9、业务功能九：应用内安装其他应用

一配云掌上宝典提供软件内检查更新，当使用这个功能时，需要您授权同意应用内安装其他应用权限。如果不同意，将会无法使用该功能。

二、我们如何使用 Cookie 和同类技术

（一）Cookie

为确保一配云掌上宝典能正常统计，我们会在用户访问您接入的网站时，在您的计算机或移动设备中存储名为Cookie的小数据文件。Cookie通常包含了一些标识符，主要存储了用户标识（不涉及用户真实名称）、用户访问的时间以及用户访问页面的字符。借助Cookie标识，一配云掌上宝典能够帮助网站统计用户的访问频次、访问页面偏好及接入网站的加载性能的数据。

我们不会将 Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情，请参见 AboutCookies.org。您可以清除计算机上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做，则需要在每一次访问我们的网站时亲自更改用户设置。

（二）本地存储器

除上述技术外，一配云掌上宝典还启用了本地存储器的方式，对您网站的访问者的一些交互行为进行记录，这部分数据主要为了帮助您对网站的点击生成热力分布，方便运营决策者优化自己的网站结构，所有用户数据都存在用户自身的本地浏览器中。同时，数据在通过HTTPS发送到服务器后，一配云掌上宝典会对用户的本地数据进行清除，确保数据的安全性。

三、我们如何共享、转让、公开披露您的个人信息

（一）共享

我们不会与公司以外的任何公司、组织和个人分享您的个人信息，但以下情况除外：

1、我们可能会根据法律法规规定，或按政府主管部门的强制性要求， 对外共享您的个人信息（见本协议第一（一）、（二）条中描述需要收集您个人信息种类）。

2、在获取明确同意的情况下共享：获取您的明确同意后，我们会与其它方共享您已明确同意的个人信息。

3、与授权合作伙伴的共享

我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能，我们仅会处于本隐私政策声明的合法、正当、必要、特定、明确的目的共享您的信息，授权合作伙伴只能接触到其履行职责所需信息，且不得将此信息用于其他任何目的。

目前，我们的授权合作伙伴包括以下类型：

供应商和服务提供商。我们将信息发送给支持我们服务的服务提供商，这些支持包括受我们委托向用户提供技术和基础硬件服务、分析我们服务的使用方式。

我们会对授权合作伙伴获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并于授权合作伙伴约定严格的数据保护措施，令其按照我们的委托目的、服务说明、本隐私政策以及其它相关的保密和安全措施来处理个人信息。

4、一配云掌上宝典接入第三方SDK目录

a.极光推送 SDK
SDK名称：cn.jiguang.sdk:jpush(极光;极光推送)、cn.jpush.android(极光;极光推送)
第三方主体：深圳市和讯华谷信息技术有限公司
SDK 用途：为 APP 用户提供信息推送服务
处理个人信息类型：
设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息)：用于识别用户的设备类型、设备型号、系统版本等，确保消息准确下发；
设备标识符（IMEI、IDFA、Android ID、GAID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息）：用于识别唯一用户，保证推送的精准送达及推送信息的准确统计；
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息（经纬度）：用于优化SDK与极光服务器的网络连接请求，保证服务的稳定性和连续性，同时实现区域推送功能；
应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息)：当一个设备有多个 APP 的推送链路同时活跃时，我们采用合并链路技术，随机合并成一条链路，以达到为用户节省电省流量的目的；
推送日志信息：以便开发者查询使用推送服务记录，了解推送信息送达的情况，调整推送策略。
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://www.jiguang.cn/push
隐私政策链接：https://www.jiguang.cn/license/privacy

b.华为 HMS SDK
SDK名称：com.huawei.hms(华为;华为推送) 、com.huawei.agconnect(华为;华为联运应用)SDK
涉及的个人信息类型：应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
使用目的：推送消息
使用场景：在华为手机终端推送消息时使用
第三方主体：华为软件技术有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://developer.huawei.com/consumer/cn/
隐私政策：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

c.小米推送 SDK
SDK名称：com.xiaomi.mipush(小米;小米推送) 、com.xiaomi.push(小米;小米推送)
涉及的个人信息类型：设备标识符（如 Android ID、OAID、GAID）、设备信息
使用目的：推送消息
使用场景：在小米手机终端推送消息时使用
第三方主体：北京小米移动软件有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://dev.mi.com/console/appservice/push.html
隐私政策：https://dev.mi.com/console/doc/detail?pId=1822

d.荣耀推送 SDK
SDK名称：com.hihonor.push(荣耀;荣耀推送)
涉及的个人信息类型：应用匿名标识 (AAID)，应用 Token
使用目的：推送消息
使用场景：在荣耀手机终端推送消息时使用
第三方主体：荣耀终端有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://developer.hihonor.com/cn/promoteService
隐私政策：https://www.hihonor.com/cn/privacy/privacy-policy/

e.OPPO 推送 SDK
SDK名称：com.heytap.msp(OPPO;OPPO推送) 涉及的个人信息类型：设备标识符（如 IMEI、ICCID、IMSI、Android ID、GAID）、应用信息（如应用包名、版本号和运行状态）、网络信息（如 IP 或域名连
接结果，当前网络类型）
使用目的：推送消息
使用场景：在 OPPO 手机终端推送消息时使用
第三方主体：广东欢太科技有限公司
数据处理方式：通过加密传输和处理的安全处理方式
官网链接：https://open.oppomobile.com/new/introduction?page_name=oppopush
隐私政策：https://open.oppomobile.com/wiki/doc#id=10288

f.vivo 推送 SDK
SDK名称：com.vivo.push（vivo:vivo推送）、com.vivo.vms（vivo;vivo推送）
涉及的个人信息类型：设备信息
使用目的：推送消息
使用场景：在 vivo 手机终端推送消息时使用
第三方主体：广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://dev.vivo.com.cn/promote/pushNews
隐私政策：https://www.vivo.com.cn/about-vivo/privacy-policy

g.魅族推送 SDK
SDK名称：com.meizu.cloud.pushsdk（魅族;魅族推送）
涉及的个人信息类型：设备标识信息、位置信息、网络状态信息、运营商信息
使用目的：推送消息
使用场景：在魅族手机终端推送消息时使用
第三方主体：珠海市魅族通讯设备有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://open.flyme.cn/service?type=push
隐私政策：https://www.meizu.com/legal.html

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意（见本协议第一（一）、（二）条中描述需要收集您个人信息种类）。

（三）公开披露

我们仅会在以下情况下，公开披露您的个人信息：

基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息（见本协议第一（一）、（二）条中描述需要收集您个人信息种类）。

四、我们如何保护您的个人信息

（一）我们已使用符合业界标准的安全防护措施保护您提供的个人信息， 防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您站点下用户的个人信息。例如，在您站点用户的浏览器与“服务”之间交换数据（如采集用户访问频次、访问偏好及网站性能）时受 SSL加密保护；我们同时对一配云掌上宝典网站提供 https 安全浏览方式；我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（二）我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

（三）互联网并非绝对安全的环境，而且电子邮件、即时通讯、及与其他用户的交流方式并未加密，我们强烈建议您不要通过此类方式发送一配云掌上宝典账号信息。请使用复杂密码，协助我们保证您的账号安全。

（四）互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

（五）在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

（六）对于所收集的信息，我们将在法律规定的最短期限内保存，超出保存期限后，我们将对所收集的信息进行匿名化处理。

八、本政策如何更新

我们的隐私政策可能变更。

未经您明确同意，我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更，我们还会提供更为显著的通知（包括对于某些服务， 我们会通过电子邮件发送通知，说明隐私政策的具体变更内容）。

本政策所指的重大变更包括但不限于：

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3、个人信息共享、转让或公开披露的主要对象发生变化；

4、您参与个人信息处理方面的权利及其行使方式发生重大变化；

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6、个人信息安全影响评估报告表明存在高风险时。我们还会将本政策的旧版本存档，供您查阅。