深圳市即构科技有限公司(以下统称“我们”)深知儿童(未满十四周岁,下同)个人信息和隐私安全的重要性。我们希望通过本政策说明我们在收集和使用儿童个人信息时对应的处理规则等相关事宜。 在使用我们的服务前,请儿童的监护人务必仔细阅读并透彻理解本政策,特别是以粗体/下划线标识的条款应重点阅读,在确认充分理解并同意全部条款后再开始使用。
若我们获悉您的孩子不满十四周岁,我们将根据本政策采取特殊措施保护我们获得的您孩子的个人信息。请帮助我们保护您孩子的个人信息和隐私安全,要求他们在您的监护下共同阅读并接受本政策,且应在您的同意和指导下使用我们的App服务、提交个人信息。如果您不同意本政策的内容,将可能导致我们的产品和服务无法正常运行,或者无法达到我们拟达到的服务效果,您应要求您的孩子立即停止访问/使用我们的App服务。您点击同意本政策,表示您同意我们按照本政策(包括更新版本)收集、使用、储存和分享您孩子的个人信息。
本政策适用于我们在中华人民共和国境内通过网络从事收集、使用、储存和分享儿童个人信息等活动。当儿童使用我们的App服务时,监护人同意接受本政策以及《小艺帮助手App隐私政策》存在同类条款的不一致约定,则针对儿童个人信息应以本政策为准。本政策未尽事宜,则以《小艺帮助手App隐私政策》为准。
在阅读完本政策后,如对本政策或与本政策相关的事宜有任何问题,可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快作出解答。
《小艺帮助手App隐私政策》阐述了我们通常的个人信息收集做法。我们会出于以下目的,在征得监护人的同意后,收集和使用儿童以下类型的个人信息:
(1)日志信息:当儿童使用我们的服务时,平台会自动收集儿童对平台服务的详细使用情况,作为有关网络日志保存(访问日期和时间、您访问app的操作记录)。用于定位问题,向用户提供改进和优化(如客户报障后,快速迭代新版)。
(2)设备信息:我们可能会根据儿童在软件安装及使用中授予的具体权限,接收并记录儿童所使用的设备相关信息,例如儿童的硬件设备型号、屏幕宽度和高度、您所使用的软件版本信息、您的操作系统及版本、您的IP地址、Mac地址、您所在的位置、移动网络信息、您的设备ID、设备制造商、设备型号、运营商、硬件序列号、应用安装列表、android_id/IMEI/IDFA/OPENUDID/GUID、SIM卡IMSI信息;
同时为了收集上述基本的个人设备信息,我们将会申请访问儿童的设备信息的权限,我们收集这些信息是为了向儿童提供我们基本服务和基础功能,如儿童拒绝提供上述权限将可能导致您无法使用相关的产品与服务。
请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得儿童及其监护人授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。这些信息在结合使用期间,将作为儿童的个人信息按照本隐私政策处理与保护。
为提高儿童使用我们及合作伙伴提供服务的安全性,保护儿童或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或App服务相关协议规则的情况,我们可能会收集、使用或整合儿童的账户信息、交易信息、设备信息、日志信息以及我们关联公司、合作伙伴取得授权或依据法律共享的信息,来综合判断儿童账户及交易风险、进行儿童和/或监护人的身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
我们可能将通过某一项App服务所收集的信息,用于我们的其他服务。在儿童使用某一项App服务时所收集的信息,可能在另一项App服务中用于向其提供特定内容或向其展示与其相关的、而非普遍推送的信息;我们可能让监护人和儿童参与有关App服务的调查,帮助我们改善现有服务或设计新服务。
在收集儿童个人信息后,我们可能通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别特定儿童的身份,在此情况下我们有权使用已经去标识化的信息,对用户数据库进行分析并予以商业化的利用,而无需另行获得监护人的同意。
如果我们要将儿童的个人信息用于本政策中未载明的其他用途或额外收集未提及的其他儿童个人信息,我们会通过页面提示、交互流程、网站公告或其他方式另行征得监护人的同意。一旦同意或继续使用我们的服务,该等额外用途将视为本政策的一部分,该等额外信息也将适用本政策。
考生(儿童)填写报考资料时,录制视频存储到外置存储器中指定的位置,考生提交报考资料时,需要读取外置存储器中预先录制好的视频文件,待学校评分时查看。
网络考试视频录制生成的视频文件,需要存储至外置存储器,以防止考生(儿童)卸载应用后,导致考试视频丢失,不能顺利进行网络考试。网络考试视频生成后,上传至平台服务端时,需要读取外置存储器中的对应的网络考试视频文件。不授权本权限,会导致用户无法正常存储报考资料和网络考试所需的对应视频文件。
各项业务功能进行网络连接,配置文件声明,系统自动授权。
当儿童使用网络考试时,为避免蓝牙信号影响到您正常录制视频导致录制中断,我们会在儿童考试时检测设备是否打开了蓝牙。
当儿童使用录制视频服务时;我们会使用您的相机功能,首次使用相机功能时弹窗询问。
当儿童使用网络考试时,需要判断手机通话状态,辅助判断考试的干扰因素。
为实现更公平的网络考试环境,我们需要获取使用情况访问权限,以便在视频录制期间查询是否有其它应用干扰录制。
App系统权限调用
| 设备权限 | 对应的业务功能 | 调用权限目的 | 是否询问 | 用户可否关闭权限 |
| 无线网络 | 全部功能 | 连接网络 | 程序启动时检测网络状态,弹窗询问 | 是 |
| 蓝牙 | 网络考试 | 网络考试中需要访问您的蓝牙权限检测蓝牙是否关闭 | 点击“模拟考试”,“正式考试”时弹窗询问 | 是 |
| 相机 | 扫描,考试 | 扫描二维码,录制考生视频 | 点击“扫码”/“录制”时弹窗询问 | 是 |
| 麦克风 | 网络考试 | 录制考生视频 | 点击录制考生视频时弹窗询问 | 是 |
| 电话权限(READ_PHONE_STATE) | 网络考试 | 录制考生视频 | 点击录制考生视频时弹窗询问 | 是 |
| 写入外置存储器 | 网络考试视频录制 | 网络考试所需的对应视频 | 点击录制考生视频时弹窗询问 | 是 |
| 读取外置存储器 | 网络考试视频上传 | 网络考试所需的对应视频文件 | 点击录制考生视频时弹窗询问 | 是 |
请儿童及其监护人理解,我们向儿童提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且需要收集儿童的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,以征得儿童及其监护人的同意。
除以下情形外,未经监护人的同意,我们不会与小艺帮之外的任何第三方分享儿童的个人信息:
1、向儿童提供我们的服务。我们可能向合作伙伴及其他第三方分享儿童的信息,以实现我们产品与/或服务的功能,让儿童正常使用需要的服务,例如:提供支付服务的支付机构、您报考的学校方;
2、与关联方的必要分享。为便于我们基于统一的账号体系向儿童提供一致化服务以及便于其进行统一管理、保障系统和账号安全等,儿童的个人信息可能会在我们和我们的关联方之间进行必要共享;
3、实现本政策第一条“我们如何收集和使用儿童个人信息”部分所述目的;
4、履行我们在本政策或我们与儿童、监护人达成的其他协议中的义务和行使我们的权利;
5、向委托我们进行推广的合作伙伴等第三方共享,目的是为了使该等委托方了解推广的覆盖面和有效性。比如我们可以告知该委托方有多少人看了他们的推广信息或在看到这些信息后购买了委托方的商品,或者向他们提供不能识别儿童个人身份的统计信息,帮助他们了解其受众或顾客;
6、在法律法规允许的范围内,为了遵守法律、维护我们及我们的关联方或合作伙伴、儿童、监护人或其他App用户或社会公众利益、财产或安全免遭损害,比如为防止欺诈等违法活动和减少信用风险,我们可能与其他公司和组织交换信息。不过,这并不包括违反本政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的信息;
7、应儿童合法需求或经监护人的授权同意;
8、应监护人合法要求;
9、根据单项服务协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
10、基于符合法律法规的社会公共利益而提供。
我们仅会出于合法、正当、必要、特定、明确的目的共享儿童个人信息。对我们与之共享个人信息的公司、组织和个人,我们会进行安全评估,并与其签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理信息。
1、随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而儿童的信息有可能作为此类交易的一部分而被转移。 我们会进行安全评估,并要求新的持有儿童个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向监护人征求授权同意。
2、在获得监护人的同意后,我们会向其他方转让儿童个人信息。
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露儿童个人信息:
1、根据儿童或监护人的需求,在监护人同意的披露方式下披露其所指定的信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供儿童信息的情况下,我们可能会依据所要求的信息类型和披露方式披露儿童的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
根据法律规定,共享、转让、披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向监护人通知并征得监护人的同意。
我们仅在本政策所述目的所必需期间和法律法规要求的最短时限内保留儿童个人信息。如我们终止服务或运营,我们将及时停止继续收集儿童个人信息的活动,同时会遵守相关法律法规要求提前向监护人通知,并在终止服务或运营后对儿童的个人信息进行删除或匿名化处理,但法律法规或监管部门另有规定的除外。
我们在中华人民共和国境内运营中收集和产生的儿童个人信息,存储在中国境内,以下情形除外:
1、法律法规有明确规定;
2、获得监护人的授权同意;
3、儿童使用的产品、服务涉及跨境,我们需要向境外提供儿童个人信息的。
针对以上情形,我们会进行安全评估,并确保依据本政策及国家法律法规要求对儿童个人信息提供足够的保护。
我们非常重视儿童的隐私安全,成立了专门的安全团队,并采取一切合理可行的措施,保护儿童个人信息:
(一)数据安全技术措施我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止儿童个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
我们将利用加密技术(例如SSL)对儿童个人信息进行加密保存,并通过隔离技术进行隔离。
在儿童个人信息使用时,例如信息展示、信息关联计算,我们会采用多种数据脱敏技术增强信息在使用中的安全性。
我们还会采用严格的数据访问权限控制和多重身份认证技术保护儿童个人信息,避免数据被违规使用。所有人员访问儿童个人信息的,将会经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。
(二)我们为保护儿童个人信息采取的其他安全措施 我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范儿童个人信息的存储和使用。 我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制,严格设定信息访问权限,控制儿童个人信息知悉范围。 我们还会举办安全和隐私保护培训课程,加强员工的安全意识以及对于保护信息重要性的认识。
(三)我们以最小授权为原则,仅允许有必要知晓这些信息的小艺帮员工、合作伙伴访问儿童个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到儿童个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与小艺帮的合作关系。
(四)我们会采取一切合理可行的措施,确保未收集无关的儿童个人信息。
(五)互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件或其他服务软件等与其他用户的交流方式无法确定是否完全加密,我们建议监护人和儿童使用此类工具时请使用复杂密码,并注意保护信息安全。
(六)互联网环境并非百分之百安全,我们将尽力确保或担保监护人和儿童发送给我们的儿童个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致儿童个人信息被非授权访问、公开披露、篡改、或毁坏,导致儿童的合法权益受损,我们将承担相应的法律责任。
(七)安全事件处置
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向监护人和儿童告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、监护人和儿童可自主防范和降低风险的建议、补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知监护人和儿童,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。监护人需要了解,儿童接入App服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。
请监护人和儿童务必妥善保管好App服务账号、密码及其他身份要素。儿童在使用App服务时,我们会通过账号、密码及及其他身份要素来识别其身份。一旦监护人和儿童泄露了前述信息,可能会蒙受损失,并可能对自身产生不利影响。如监护人和儿童发现账号、密码及/或其他身份要素可能或已经泄露时,请立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
如果监护人认为其未满十四周岁的子女可能向我们提供了个人信息,或者希望查看、要求删除或禁止进一步收集关于其子女的信息,可以按照App内具体指引进行操作或通过本政策“如何联系我们”章节所列的反馈渠道联系我们处理。我们强烈建议监护人监督儿童对所有数字媒体的使用。
除法律法规另有规定,当监护人和儿童更正、删除儿童个人信息或申请注销儿童账号时,我们可能不会立即从备份系统中更正或删除相应的信息,但会在备份更新时更正或删除这些信息。
监护人和儿童可以查看其在使用App服务中提供或产生的儿童个人信息,包括个人信息资料、使用记录。
小艺帮助手app的所有考生(儿童)信息均来源于小艺帮app,如需修改或删除相关考生(儿童)信息,请在小艺帮上操作,操作后,小艺帮助手上的显示信息随之改变。我们鼓励监护人和儿童更新和修改儿童个人信息以使其更准确有效。监护人和儿童发现儿童个人信息有错误的,也可以联系我们更正。我们会在完成身份验证和核实问题后,及时采取措施予以更正。
根据儿童选择App服务的具体情况,监护人和儿童可以在使用App服务中自行删除部分儿童个人信息。在以下情形下,监护人和儿童可以直接向我们提出删除儿童个人信息的请求,我们会在完成身份验证和核实问题后及时采取措施予以删除,包括:
1、我们违反法律法规的规定或者与监护人和儿童的约定收集、存储、使用、转移、披露儿童个人信息的;
2、超出目的范围或者必要期限收集、存储、使用、转移、披露儿童的个人信息的;
3、监护人撤回同意的;
4、监护人或儿童通过注销等方式终止使用App服务的。
但请注意,若监护人和儿童自行删除或请求我们删除特定的儿童个人信息,可能导致无法继续使用全部或部分App服务。
如果儿童不再使用App服务,在符合服务协议约定条件及国家相关法律法规规定的情况下,我们也提供注册账号的注销,儿童和监护人可以按照自行在App“个人中心-账户安全-注销账号”所示的流程或第八章【如何联系我们】所示邮箱联络我们注销儿童的账号,届时我们将停止为其提供App服务。当帐号注销或被删除后,与该帐号相关的、该服务项下的全部服务资料和数据将依照协议约定删除或处理,但法律法规另有规定的除外。
监护人和儿童总是可以选择是否披露信息。有些信息是使用App服务所必需的,但大多数其他信息的提供是自行决定的。监护人和儿童可以通过删除信息、关闭设备功能等方式改变其授权我们继续收集信息的范围或撤回其授权。
当监护人和儿童撤回授权后,我们无法继续提供撤回授权所对应的服务,也不再处理相应的信息。但撤回授权的决定,不会影响此前基于监护人和儿童的授权而开展的信息处理。
为了提供更好的服务,我们可能会根据产品或服务的更新情况及法律法规的相关要求适时修改本政策的条款,该等修改构成本政策的一部分。如该等更新造成监护人和儿童在本政策下权利的实质减少或重大变更,我们将在本政策生效前通过网站公告、推送通知、弹窗提示或其他方式来通知,监护人如果不同意该等变更,可以选择停止使用App服务;如儿童仍然继续使用App服务的,即表示监护人已充分阅读、理解并同意受经修订的本政策的约束。
我们的任何修改都会将用户的满意度置于首位。我们鼓励监护人和儿童在每次使用App服务时都查阅我们的《小艺帮助手 App儿童隐私政策》。
我们可能在必需时(例如当我们由于系统维护而暂停某一项服务时)发出与服务有关的公告。监护人和儿童可能无法取消这些与服务有关、性质不属于推广的公告。
当您有个人信息投诉、举报、建议、未成年人个人信息相关问题时,您可以将您的问题发送至xiaoyibang@zego.im或寄到如下地址: 武汉市光谷现代世贸中心A栋12层1203-1206室。也可拨打客服电话:400-166-8807(周一至周五9:00-18:00)。
一般情况下,我们将尽快审核所涉问题,并在验证您的用户身份后的15个工作日内予以回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
| SDK名称 | 使用目的 | 收集数据类型 | 隐私政策/官网链接 |
| zego视频录制 | 网络考试视频录制 | 相机,照片,麦克风,SD卡读写权限 | https://www.zego.im |
| 阿里OSS | 上传,视频和图片上传 | 设备标识信息 | https://www.aliyun.com/product/oss |
| SSZipArchive | 对目标文件进行压缩和解压 | 储存权限 | https://github.com/ZipArchive/ZipArchive |
| Bugly SDK | 统计bug数据 | 崩溃日志、唯一设备识别码 | https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf |
| MLeaksFinder | 设备识别信息 | IOS 内存泄漏检测 | http://wereadteam.github.io/2016/02/22/MLeaksFinder/ |
| Masonry | 设备识别信息 | 屏幕适应 | https://masonry.desandro.com/ |
| YYKit | 设备识别信息 | IOS组件包 | https://github.com/ibireme/yykit |
| IQKeyboardManager | 设备识别信息 | 自动解决键盘遮挡输入源 | https://github.com/hackiftekhar/IQKeyboardManager |
| MJRefresh | 设备识别信息 | 控制下拉刷新和上拉加载的文案的内容,文案是否显示,以及文案的颜色和字体 | https://github.com/codermjlee/mjrefresh |
| MBProgressHUD | 设备识别信息 | 进度显示效果 | https://gitee.com/mirrors/MBProgressHUD |
| ReactiveObjC | 设备识别信息 | 组合与转换视频流 | https://github.com/ReactiveCocoa/ReactiveObjC |
| 友盟sdk(com.umeng.commonsdk) | 统计App使用情况 | 获取硬件序列号,设备标识信息(IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡 IMSI信息、IP地址等相关信息) | https://www.umeng.com/policy(采集详情:https://developer.umeng.com/docs/119267/detail/207348) |