宜昌诚禾信息科技有限责任公司及域名备案主体和关联公司(包括但不限于:湖北健美营养健康管理有限公司)、合作运营方(包括但不限于:湖北九建仓储物流有限公司)(以下简称“我们”)深知个人信息对您的重要性,我们将按照法律法规和业界成熟的安全标准,采取相应的安全保护措施,尽力保护您的个人信息安全可靠。特制定本隐私政策(简称“本政策”),并提醒您本政策适用于健康管理系统或我们的服务。
我们非常重视儿童个人信息保护,如您为不满14周岁的儿童用户或者其监护人,请您务必特别关注并查看了解相关信息。
特别提示:本政策不适用于其他第三方向您提供的服务及您向第三方服务商提供的个人信息。本政策仅适用于我们所收集的信息,并不适用于任何第三方提供的产品、服务或第三方的信息使用规则,我们对任何第三方使用由您提供的个人信息不承担任何责任。
在使用我们的产品或服务前,请您务必仔细阅读并了解本政策,若您使用我们产品或服务,即视为您认同我们在本政策中所述的全部内容。如果您不同意本政策的任何内容,您应立即停止使用我们产品或服务。
1、健美善食APP产品(平台)或服务
指我们运营的包括网站和移动应用以及将来新注册、新开发的网站、应用向您提供的信息网络传播、互联网音视频业务、电子商务业务等方式在内的各种形态(包括未来技术发展出现的新的服务形态)各项服务。
2、健美善食服务提供者
指研发并提供健美善食平台产品和服务的法人主体,即宜昌诚禾信息科技有限公司及域名备案主体和关联公司、合作运营方,具体如下:
3、其他第三方产品或服务
包括但不限于健美善食以外的其他交易相对方、第三方网站以及第三方服务提供者为您提供的产品或服务。
4、儿童
指不满十四周岁的未成年人。
5、个人信息
指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
6、个人敏感信息
是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉受损、身心健康受到损害或遭受歧视性待遇等的个人信息。包括身份证件号码,个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、儿童信息等个人私密信息。
7、个人信息删除
指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
1、我们仅出于政策所述为实现产品或服务的目的,收集和使用您的个人信息。我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,相应地,各类功能及收集使用的个人信息类型、范围等会有所区别,请以具体的产品/服务功能为准。
2、为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术。随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本政策、弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且在征得您明示同意后,我们会在后台的状态下进行数据的收集、使用。
(一)我们收集的信息的目的、范围
1)游客浏览
您可以通过游客身份登录,使用我们提供的基础服务,在游客模式下,您无需向我司提供信息,具体服务内容包括:
2)账号注册
(1)收集信息的目的:为遵守法律法规的要求以及向您提供更优质的服务,当您通过微信注册成为我们用户时,您需要至少提供您的手机号码以创建健美用户账号、完善相关网络身份识别信息以及验证身份信息(如昵称、头像、手机号、客户ID以及您在投放落地页面输入或上载的其他个人信息)。
(2)如果您拒绝提供手机号码或者微信账号的,您将无法使用我们提供的部分产品或服务,具体包括:
(3)收集信息的范围和使用方式:为履行网络系统运营安全义务,会收集设备型号、设备序列号、MAC地址、操作系统版本、唯一移动设备识别码等设备信息和网络连接信息,用于账号风险判断和系统问题分析。
(4)其他信息收集场景:包括公共区域读写权限获取、网络日志存储、商城购物信息收集、评价功能权限调用、服务热线电话权限调用、剪贴板口令识别、服务日志自动收集、个性化推荐信息收集、第三方跳转手机号授权等,具体权限均可在设备设置中关闭,关闭后不影响基础服务使用。
2、我们如何使用您的个人信息
①为安全维护与运营统计,会使用您的设备信息、SDK版本、网络状态等数据;②为实现信息推送、第三方服务/支付等功能,会嵌入授权合作伙伴SDK,具体详见SDK合规指引。
3、个人信息处理说明
4、敏感个人信息保护
我们已对敏感个人信息做显著标识,并采取技术和组织保护措施保障其安全。
我们的产品和服务不会使用我们自己的Cookie技术和同类技术收集和使用您的个人信息。
您可以通过浏览器设置拒绝或管理cookies及同类技术,但请注意,如果停用cookies或同类技术,您有可能无法享受最佳的服务体验,某些服务也可能无法正常使用。
为保障功能实现和应用稳定,我们接入了第三方SDK,均已做严格安全检测,以下为接入的SDK明细:
| SDK名称 | 包名信息 | 开发者 | 收集信息范围 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接/官网 | 备注 |
|---|---|---|---|---|---|---|---|---|
| 阿里weexSDK | com.taobao | 阿里巴巴集团控股有限公司 | 存储的个人文件(图片、视频等多媒体文件) | uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎 | android.permission.WRITE_EXTERNAL_STORAGE、android.permission.READ_EXTERNAL_STORAGE | 存储的个人文件 | https://weexapp.com/zh | |
| Fresco图库 | com.facebook.fresco | Meta Platforms, Inc. | 存储的个人文件(图片、视频等多媒体文件) | 用于nvue页面加载图片使用 | android.permission.WRITE_EXTERNAL_STORAGE、android.permission.READ_EXTERNAL_STORAGE | 存储的个人文件 | https://www.fresco-cn.org/ | |
| glide图库 | com.bumptech.glide | Bump Technologies | 存储的个人文件(图片、视频等多媒体文件) | 用于图片预览使用 | android.permission.WRITE_EXTERNAL_STORAGE、android.permission.READ_EXTERNAL_STORAGE | 存储的个人文件 | http://bumptech.github.io/glide/ | |
| gif-drawable | pl.droidsonroids.gif | Koral Szczygieł(开源开发者) | 存储的个人文件(GIF图片文件) | 加载gif图 | android.permission.WRITE_EXTERNAL_STORAGE、android.permission.READ_EXTERNAL_STORAGE | 存储文件 | https://github.com/koral--/android-gif-drawable | |
| fastjson | com.alibaba.fastjson | 阿里巴巴集团控股有限公司 | 无 | JSON解析 | 无 | 无 | https://github.com/alibaba/fastjson | |
| 移动安全联盟 OAID | com.bun.miitmdid、com.zui.opendeviceidlibrary、com.netease.nis、com.samsung.android、com.huawei.hms | 中国信息通信研究院 | 设备补充标识(OAID)、设备制造商、设备型号、设备品牌、网络运营商名称、APP包名 | 获取oaid | 无 | 设备信息 | http://www.msa-alliance.cn/col.jsp?id=122 | 移动智能终端补充设备标识体系与 SDK 严格遵守我国《网络安全法》、《数据安全法》和《电信和互联网用户个人信息保护规定》等相关法律法规和《信息安全技术 个人信息安全规范》等国家标准要求。SDK 不会主动收集任何数据,只在 APP 调用时获取以下数据,用于本地判断,不会进行任何网络传输:设备制造商、设备型号、设备品牌,用于判断终端调用接口;设备网络运营商名称,用于判断虚拟机环境;APP 包名,用于校验签名 |
| 微信OpenSDK Android | com.tencent.mm.opensdk | 深圳市腾讯计算机系统有限公司 | 微信用户唯一标识、设备标识、网络状态、WIFI状态、存储的个人文件(分享的图片等) | 图片分享、微信支付,进行购买商品及订单支付 | android.permission.ACCESS_NETWORK_STATE、android.permission.ACCESS_WIFI_STATE | 存储的个人文件、网络信息、设备标识 | https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8 | |
| 支付宝开放平台 | com.alipay | 支付宝(杭州)信息技术有限公司 | 设备ID、OAID、IMSI、IP地址、网络状态、WIFI状态、支付相关标识信息 | 支付,进行购买商品及订单支付 | android.permission.ACCESS_NETWORK_STATE、android.permission.ACCESS_WIFI_STATE | 网络信息 设备id IP地址 OAID IMSI | https://render.alipay.com/p/c/k2cx0tg8 | |
| 消息推送 SDK Android | com.igexin.sdk | 每日互动股份有限公司 | 设备平台、厂商、品牌、型号、系统版本、OAID、AndroidID、WIFI信息(SSID、BSSID)、运营商信息、DHCP、IP地址、基站信息、位置相关信息、已安装应用列表、存储的个人文件、设备状态信息 | 消息推送,用于每日提醒、运动提醒、运动目标达成提醒 | android.permission.ACCESS_NETWORK_STATE、android.permission.ACCESS_WIFI_STATE、android.permission.READ_PHONE_STATE、android.permission.WRITE_EXTERNAL_STORAGE、android.permission.VIBRATE、android.permission.GET_TASKS、android.permission.QUERY_ALL_PACKAGES | 存储的个人文件、设备信息、网络信息(必选信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息(SSID、BSSID)、运营商信息、DHCP;可选信息:IMEI、MAC、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、IP地址、基站信息)、位置相关信息、已安装应用列表 | https://docs.getui.com/privacy/ | |
| 华为 HMS push | com.huawei.hms | 华为软件技术有限公司 | IMEI、ANDROID_ID、DEVICE_ID、IMSI、设备型号、系统版本、网络状态、WIFI状态、应用已安装列表、推送令牌 | 华为手机厂商推送,用于每日提醒、运动提醒、运动目标达成提醒 | android.permission.ACCESS_NETWORK_STATE、 android.permission.ACCESS_WIFI_STATE、 android.permission.REQUEST_INSTALL_PACKAGES、 android.permission.FOREGROUND_SERVICE、 android.permission.READ_PHONE_STATE | 设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息 | https://developer.huawei.com/consumer/cn/doc/development/graphics-Guides/sdk-data-security-0000001050700772 | |
| 性能加速库 | com.huawei.hms.stats | 华为软件技术有限公司 | 设备性能数据、应用运行日志、设备型号、系统版本、网络状态、应用使用情况 | 优化应用在华为设备上的运行性能,排查卡顿、崩溃问题,提升应用流畅度 | android.permission.ACCESS_NETWORK_STATE、android.permission.READ_PHONE_STATE | 设备信息、应用运行日志、网络信息 | https://developer.huawei.com/consumer/cn/doc/development/graphics-Guides/sdk-data-security-0000001050700772 | |
| 魅族 Flyme push | com.meizu.cloud | 珠海市魅族科技有限公司 | 设备型号、系统版本、网络状态、存储的个人文件、推送令牌 | 魅族手机厂商推送,用于每日提醒、运动提醒、运动目标达成提醒 | android.permission.INTERNET、 android.permission.ACCESS_NETWORK_STATE、 android.permission.READ_EXTERNAL_STORAGE、 android.permission.WRITE_EXTERNAL_STORAGE | 网络信息、存储的个人文件 | http://static.meizu.com/resources/term/privacy8.html | |
| OPPO PUSH 客户端SDK | com.heytap.msp | OPPO广东移动通信有限公司 | OAID、设备型号、系统版本、网络状态、WIFI状态、推送令牌 | OPPO手机厂商推送,用于每日提醒、运动提醒、运动目标达成提醒 | android.permission.INTERNET、 android.permission.ACCESS_NETWORK_STATE、 android.permission.ACCESS_WIFI_STATE | 网络信息、设备标识 | https://open.oppomobile.com/new/developmentDoc/info?id=11228 | |
| vivo PUSH-SDK | com.vivo.push | 维沃移动通信有限公司 | OAID、设备型号、系统版本、网络状态、推送令牌 | vivo手机厂商推送,用于每日提醒、运动提醒、运动目标达成提醒 | android.permission.INTERNET | 网络信息、设备标识 | https://dev.vivo.com.cn/documentCenter/doc/366 | |
| MiPush | com.xiaomi.push | 北京小米移动软件有限公司 | OAID、设备型号、系统版本、网络状态、推送令牌、振动状态 | 小米手机厂商推送,用于每日提醒、运动提醒、运动目标达成提醒 | android.permission.INTERNET、 android.permission.ACCESS_NETWORK_STATE、 android.permission.VIBRATE | 网络信息 | https://dev.mi.com/distribute/doc/details?pId=1534 |
注:第三方SDK可能因版本升级等导致数据类型变化,具体以其官方公示说明为准。
1、委托处理
会委托合作方处理部分个人信息,与合作方签署严格保密协定,要求其仅按我们要求处理信息,拒绝则可能无法享受对应服务。
2、共享
不会与服务提供者以外主体共享,以下情况除外:
3、转让
不会转让您的个人信息,以下情况除外:获取明确同意、法律法规/司法程序要求、公司合并/收购/破产清算(要求新主体继续受本政策约束)。
4、公开披露
仅在获得您单独同意、法律法规/行政司法要求、您严重违反协议/规则且需保护公众权益时,才会公开披露。
1、我们采用专业加密存储与传输、访问权限控制、员工保密培训、应急预案等技术和制度措施保护您的个人信息,未经许可不向第三方公开。
2、在不透露单个用户隐私资料的前提下,有权对匿名化后的用户数据库进行商业利用。
3、如发生个人信息安全事件,会按要求告知您事件详情、处置措施等,同时上报监管部门。
1、存储地点:原则上境内收集的信息存储在境内,仅在法律法规要求或您明确授权时跨境传输。
2、存储期限:使用服务期间+法律法规要求的留存期(如网络日志不少于6个月、电商交易信息不少于3年),账号注销后将尽快删除信息,法律法规另有规定除外。
3、服务停止运营时,会通知您并在合理期限内删除留存的个人信息。
1、您享有知情权、决定权、查阅复制权、信息转移权、更正补充权、删除权、规则解释权,可通过【我的】-【注销账户】操作账号注销。
2、您可通过设备系统撤回权限授权,撤回后无法享受对应服务,但不影响此前已授权的信息处理。
1、推定用户年满14周岁,儿童需在监护人同意下使用服务,监护人可联系我们验证监护关系并管理儿童信息。
2、共享儿童信息前会评估第三方资质,要求其采取保护措施,同时严格控制内部访问权限、制定应急预案。
3、符合法定情形时,您或儿童可要求我们删除儿童个人信息。
1、我们会适时修订本政策,未经您同意不削减您的权利,更新后会在【我的-隐私协议】发布新版本。
2、重大变更会通过邮件、短信、页面提示等方式显著通知您,重大变更包括服务模式、所有权结构、信息共享对象、用户权利、安全责任部门等发生变化。
1、与本政策相关的纠纷,协商不成的提交宜昌仲裁委员会解决。
2、本政策任一条款无效不影响其余条款的效力。