隐私政策

最近更新日期：2022-08-31

生效日期：    2022-08-31

尊敬的用户：

临沂市拓普网络股份有限公司(注册地址：临沂市河东区沃尔沃路55号，联系方式：400-880-5567，以下称为“本公司”或“我们”)。

我们深知个人信息对您而言的重要性，并会尽全力保护您的个人信息安全可靠，也感谢您对我们的信任。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

本《隐私政策》适用于本公司向您提供的“和博士”相关产品及信息服务（以下简称“服务”），请您在使用服务前，仔细阅读并了解本《隐私政策》。

本政策将帮助您了解以下内容：

■我们如何收集和使用您的个人信息

■我们如何使用Cookie 和同类技术

■我们如何保护您的个人信息

■我们如何共享、转让和公开披露您的个人信息

■您的个人信息如何在全球范围转移

■我们如何处理儿童的个人信息

■您的权利

■本政策如何更新

■如何联系我们

一、我们如何收集和使用您的个人信息

(一)我们收集您的哪些个人信息

1、您需授权我们收集和使用您的个人信息的情形

在您使用和博士APP及相关服务时，您理解并同意，我们将根据下列不同场景下的相应目的收集、使用您特定种类的个人信息，用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全，以及符合国家法律法规及相关监管的要求。

（1）注册登录

在您注册/登录和博士账户时，您需要提供账号及密码，使用和博士服务时，登录时我们还需要收集您的硬件序列号、唯一设备识别码（android_id、Mac地址、IMEI、IMSI）以验证账号及密码并完成登录；如您拒绝提供账号及密码个人信息，则可能无法成功注册/登录账户。

 您使用微信或教育云第三方账号登录时，系统会收集您的第三方账号ID，您可以通过“我的-安全中心”进行解绑，解绑后，您再次使用第三方账号登录时，需要重新绑定和博士账号，但不影响您使用和博士账号正常登录。

（2）密码找回

为了保障您的账户和资金安全，在您需要找回密码时，您需要提供您的可用于证实您身份的手机号、动态验证码或者电子邮箱地址用以验证您的身份；如您拒绝提上述个人信息，则可能无法成功找回密码，但不影响您使用我们提供的其他服务。

（3）头像信息

您通过“我的-个人资料-编辑-头像”使用自定头像设定时，我们会通过您的授权使用相机、相册、存储空间权限来获取您的图片信息，保存您设定的自定义头像。您也可以直接使用系统给出的头像，对您使用其他服务功能没有任何影响。

（4）年级、班级信息

您可以通过“我的-我的班级”加入您所在的学校班级，如果您不加入班级，则无法完成老师的统一管理，但不影响您使用和博士的其他服务。如果您要退出班级，您可以联系所在班级的管理员将您移出班级。

（5）姓名信息

为了便于用户回访，给您提供更优质的服务，我们会收集您的姓名信息，您可以通过“我的-个人资料”来设置您的姓名，对您使用其他的服务功能没有任何影响。

2、您在使用服务过程中产生的信息

（1）日志信息

当您使用和博士服务时，为保障你正常使用我们的服务，维护我们服务的正常运行，改进及优化我们的服务体验以及保障你的帐号安全，我们会收集你的设备型号、操作系统、硬件序列号、唯一设备识别码（android_id、Mac地址、IMEI、IMSI）、登录IP地址、软件版本号、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息（包括操作记录、点击行为、服务故障信息），这类信息是为提供服务必须收集的基础信息。

3、您充分知晓，根据相关法律法规规定，在如下情形中，我们可能会依法收集并使用您的个人信息而无需征得您的授权同意：

（1）与国家安全、国防安全直接相关的；

（2）与公共安全、公共卫生、重大公共利益直接相关的；

（3）与犯罪侦查、起诉、审判和判决执行等直接相关的；

（4）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

（5）所涉及的个人信息是您自行向社会公众公开的；

（6）根据您的要求签订和履行合同所必需的；

（7）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

（8）维护所提供产品或服务的安全稳定运行所必需的，包括发现、处置产品或服务的故障。

（二）手机权限信息及使用说明

相机权限：用于拍照上传头像、扫描二维码。

相册权限：用于头像上传照片。

存储权限：用户存储上传头像、应用静态数据、用户下载的文件。

获取网络状态权限：用于提示用户当前的网络状况情况，改善用户体验。

添加访问网络权限：用于通过网络访问互联网页面及网络通信。

读取手机状态权限：用于获取手机的IMEI号。

二、我们如何使用 Cookie 和同类技术

（一）Cookie

为确保服务能够正常运转，我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie，我们能够了解您的兴趣偏好及使用习惯。

我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情，请参见 AboutCookies.org。

您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做，则需要在每一次访问我们产品时亲自更改用户设置。

（二）网站信标和像素标签

除 Cookie 外，我们还可能会使用网站信标和像素标签等其他同类技术。我们向您发送的电子邮件可能含有链接至我们网站内容的点击 URL。如果您点击该链接，我们则会跟踪此次点击，帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签，我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪，则可以随时从我们的寄信名单中退订。

（三）Do Not Track（请勿追踪）

很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布 Do Not Track 请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track，那么我们的所有网站都会尊重您的选择。

三、我们如何保护您的个人信息

（一）按照相关法律法规规定，我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。除此之外如需跨境传输，我们将会单独征得您的授权同意。

(二)您注销App账户后，我们将根据法律法规或监管规定，对您的交易信息保存15年，存储期限届满后，我们将删除您的交易信息。其他个人信息将会在您注销账号时一并删除。

（三）如我们停止运营App，我们将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对所持有的您的个人信息进行删除或匿名化处理。

（四）我们采取了内部管理制度和技术保障措施多方面的保护方式以保护您的个人信息，具体而言包括但不限于：

1. 我们会以“最小化”原则收集、使用、存储和传输用户信息，并通过用户协议和隐私政策告知您相关信息的使用目的和范围。我们会严格按照《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》（工业和信息化部令第24号）《电话用户真实身份信息登记规定》（工业和信息化部令第25号）等法律法规的相关要求，建立信息安全保障制度，采取技术措施和其他必要措施保护您的个人信息安全。

2.内部管理制度上，我们根据数据的敏感程度和类型的不同采取了数据分类分级制度，并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限等多方面的权限限制；对于超期储存的个人信息，我们将会进行删除。

3.技术保障措施上，我们在存储时采取了不可逆的加密存储、隔离存储，在信息展示和下载时采取了脱敏处理，传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施，以确保您的个人信息安全。

4.定期安全审计上，我们通过审计机制来对隐私政策和相关规程的有效性以及数据安全进行全面核查与控制。

5.机制保障上，我们设立了个人信息保护小组 ，针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时，我们不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。另外，我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。

6.我们已制定相关的信息安全事件应急预案，定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。

（五）互联网环境并非百分之百安全，我们将尽力确保您发送给我们的任何信息的安全性。在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以App推送通知、发送邮件/短消息、电话等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

请您务必妥善保管好您的App登录账号及其他个人信息。您在使用App服务时，我们会通过您的登录账号及其他个人信息来识别您的身份。一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您发现App登录账号或其他个人信息可能或已经泄露时，请您立即和我们取得联系（拨打客服热线400-880-5567），以便我们及时采取相应措施以避免或降低相关损失。

四、我们如何共享、转让、公开披露您的个人信息

（一）共享

我们不会与本公司以外的任何公司、组织和个人分享您的个人信息，但以下情况除外：

1）在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息。

2）我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

3）为确保部分独立功能的实现，使您能够使用和享受更多的服务及功能，我们会在应用中嵌入第三方的SDK，我们将审慎评估该等SDK的使用目的。了解更多有关SDK处理个人信息的目的、方式及范围信息，请查看附录《第三方SDK清单》。

此外，我们将会严格遵守相关法律法规的规定，并要求第三方保障其提供的信息的合法性。

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1.在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；

2.在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

（三）公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1）获得您明确同意后；

2）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

随着我们业务的持续发展，我们有可能进行合并、分立等交易，若涉及个人信息转移的，我们将告知您相关情形，按照法律法规及不低于本《隐私政策》所要求的标准继续保护或要求新的处理者继续保护您的个人信息。

五、您的个人信息如何在全球范围转移

原则上，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。如果需要将您的个人信息转移到境外，我们将另行获得您的授权同意。在此情况下我们会依据本政策以使您的个人信息得到足够的保护。

六、我们如何处理儿童的个人信息

1.我们非常重视对未成年人个人信息的保护。若您是14周岁以下的未成年人，在使用我们的服务前，建议您请您的监护人仔细阅读本隐私政策，并事先取得您家长或法定监护人的同意。我们将根据国家相关法律法规的规定保护未成年人的个人信息。

2.对于经父母或法定监护人同意而收集未成年人个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

3.如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

4.我们制定了单独的《儿童隐私政策》，如您为未成年人的父母或监护人，当您对您所监护的未成年人的信息处理存在疑问时，请通过上文中的联系方式联系我们。

七、您的权利

（一）查询和更正您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。您可以通过登录App账户，并通过如下渠道访问、查阅您的个人信息：

1. 在“我的-个人资料”中查看或修改您的姓名、年级、所在地、学校信息。

2. 在“我的-我的班级”中查看或加入班级信息。

3. 在“我的-修改密码”中修改您的登录密码。

4. 在“我的-安全中心”中绑定或解绑手机号、邮箱、微信、教育云账号。

在您通过用户身份验证，且更正不影响信息的客观性和准确性的情况下，您有权对错误或不完整的信息做出更正或更新。您可以自行进行更正，或通过意见反馈或联系客服将更正申请提交给我们。

（二）删除个人信息

在以下情形中，您可以向我们提出删除个人信息的请求：

1.如果我们处理个人信息的行为违反法律法规；

2.如果我们收集、使用您的个人信息，却未征得您的同意；

3.如果我们处理个人信息的行为违反了与您的约定；

4.如果您不再使用我们的产品或服务，或您注销了账号；

5.如果我们不再为您提供产品或服务。

当您从我们的服务中删除信息后，我们可能不会立即备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（三）撤回同意

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以随时给予或收回您的授权同意。

1. 您可以通过“我的-设置-权限管理”来撤回已经授权的权限，权限撤回后，我们将不再收集您的相关信息。您再次使用相关的功能或服务时，我们会再次提醒您进行授权。

2. 您可以通过“我的-设置-隐私政策”、“我的-设置-儿童隐私政策”右上角的“撤回”按钮，来撤回已经同意的隐私政策，撤回后，您会退出和博士登录，和博士将无法再为您提供各项服务。如您想再次使用和博士相关的功能或服务时，重新打开和博士同意隐私政策后，登录即可。

3.当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也将不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的同意或授权而开展的个人信息处理。

（四）注销账号

您可以通过“我的-设置-账号注销”注销您的账户。

在账号注销后，我们将停止为您提供产品或服务，并依据您的要求，删除您的个人信息，法律法规另有规定的除外。 

当您注销账户后，我们将对您的个人信息进行删除或做匿名化处理。

（五）获取您的个人信息副本

您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本，您可通过拨打人工客服热线400-880-5567，人工客服会对您进行个人信息校验，完成姓名、电话、短信验证码的个人信息主体确认后，将个人信息副本通过您指定的方式提交给您。在符合相关法律规定且技术可行的前提下，我们将根据您的要求向您提供您的个人信息副本。

（六）约束信息系统自动决策

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我们做出解释，我们也将提供适当的救济方式。

（七）响应您的上述请求

您的任何疑问、建议、意见及投诉，可以通过拨打客服热线400-880-5567联系我们的客服提交，或通过“在线客服”提交，为保障安全，我们将在必要的身份验证通过后进行处理，最长将在不超过15个工作日或法律法规规定期限内作出答复。对于您合理的请求，我们原则上不收取费用。然而，按照有关法律法规及国家标准，在以下情形中，我们可能无法响应您的请求：

（1）与国家安全、国防安全直接相关的；

（2）与公共安全、公共卫生、重大公共利益等有关的；

（3）与犯罪侦查、起诉、审判和执行判决等有关的；

（4）有充分证据表明您存在主观恶意或滥用权利的；

（5）处于维护您或其他个人的生命、财产等重大合法权益担忧很难得到您同意的；

（6）响应您的请求将导致其他个人信息主体或其他个人、组织的合法权益受到严重损害的；

（7）涉及商业秘密的。

八、本政策如何更新

（一）我们的个人信息保护政策可能变更。原则上，我们不会削减您按照本个人信息保护政策所应享有的权利。

（二）我们会以APP通告的形式发布对本政策所做的任何变更。在该种情况下，若您继续使用我们的服务，即表示您同意接受修订后的隐私政策约束。

（三）如无特殊说明，修订后的隐私政策自公布之日起生效。 

九、如何联系我们

如果您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议，请通过拨打客服热线400-880-5567、或通过“在线客服”功能将问题反馈给我们。

我们设立了个人信息保护专员，如果您有任何个人信息的疑问、意见、建议或投诉举报，请通过以下联系方式与我们联系：

个人信息保护联系人：刘艳敏

电子邮件： hbs@2156.cn

注册地址：临沂市河东区沃尔沃路55号

我们将在15个工作日内回复您。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

附录：第三方SDK清单