活动
应用商城
合作伙伴
开发者
一键登录产品隐私政策
最后更新时间:2024-10-12
提示条款
一键登录产品由天翼云科技有限公司(“天翼云”)运营,是一款为移动应用开发者(以下简称“开发者”)提供可在开发的应用(以下简称“开发者应用”)中使用的的集成三大运营商(包括中国移动、中国电信、中国联通,以下简称“三大运营商”)用户本机号码认证及一键登录及技术服务的软件开发工具包(SDK)。开发者在其移动应用内集成一键登录SDK后,可通过一键登录SDK平台向其移动应用(以下简称“开发者应用”)的最终用户(以下简称“最终用户”)提供本隐私政策所说明的功能及服务。此隐私政策旨在帮助开发者及最终用户了解我们收集最终用户个人信息的类型及我们如何利用和保护最终用户的个人信息。
本隐私政策适用于一键登录提供的SDK服务。
在使用一键登录产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体下划线*标识的条款,您应重点阅读,在确认充分理解并同意后使用相关产品或服务。如您对本隐私政策有任何疑问,您可以通过本隐私政策公布的联系方式与我们联系。如果您不同意本隐私政策的内容,您应停止使用一键登录。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何存储您的个人信息
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护您的个人信息
五、您的权利及如何管理您的个人信息
六、未成年人个人信息的特别约定
七、本隐私政策如何更新
八、如何联系我们
一、 我们如何收集和使用您的个人信息
我们收集信息是为了更好、更优、更准确的完成您所选择的服务。一键登录仅会出于本政策所述的业务功能需要以及目的,并通常会在征得您同意的情况下收集和使用您以及您最终用户的信息。我们收集信息的方式如下:
1.1 开发者向我们提供的信息
当开发者开通天翼云账号,或使用一键登录时填写、提交或接入的信息,需要提供您的 联系电话、电子邮箱,设置、确认您的登录密码。 如您不提供前述信息,将无法完成注册。注册完成后,您需要进行实名认证。
如开发者通过大陆居民身份证进行个人实名认证的,您需要向天翼云门户提交您的姓名、身份证号,拍摄上传您的身份证正反面照片核实身份信息,并通过人脸识别,您提供的身份证信息仅作为天翼云门户完成您的实名认证时的信息校验使用。如您不提供前述信息,将无法通过大陆居民身份证完成个人实名认证。
如开发者通过非大陆居民身份证进行个人实名认证的,您需要向天翼云门户提交您的姓名、证件类型、证件号、证件照片,您提供的证件信息仅作为天翼云门户完成您的实名认证时的信息校验使用。如您不提供前述信息,将无法通过非大陆居民身份证完成个人实名认证。
如开发者通过个人银行卡认证方式进行个人实名认证的,您需要向天翼云门户提交您的姓名、证件号码、银行卡号、银行预留手机号、个人人脸照片,您提供的银行账户信息仅作为天翼云门户完成您的实名认证时的信息校验使用。如您不提供前述信息,将无法通过个人银行卡完成个人实名认证。
当开发者进行企业认证时,我们可能还会要求您提供 企业营业执照、法定代表人、统一社会信用代码/组织机构代码、企业名称、以及银行账户信息(包括开户行、银行账号、开户银行、银行所在地), 您提供的银行账户信息仅作为天翼云门户完成您的实名认证时的信息校验使用。如您不提供前述信息,将无法通过企业对公打款认证方式完成企业实名认证。
我们收集这些信息是为了向开发者更好提供服务,为了实现这一目的,我们会把开发者的信息用于下列用途:
(1)向开发者提供一键登录各项服务,并维护、改进这些服务。
(2)我们可能使用开发者的信息以预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们或与一键登录关联方的协议、政策或规则的行为,以保护开发者、其他用户,或我们或一键登录关联方的合法权益。
(3)联系开发者解决问题。
(4)经开发者许可的其他用途。
1.2 在开发者/最终客户使用服务过程中收集的信息
个人信息权限
| 收集场景 | 我们收集哪些个人信息 | 使用目的 |
|---|---|---|
| 一键登录 | 设备信息、设备型号、加密手机号、运营商类型、设备系统类型及系统版本 | 为了向您提供一键登录服务,如您未同意收集个人信息,将无法使用一键登录下的所有功能 |
| 本机号码校验 | 设备信息、设备型号、加密手机号、运营商类型、设备系统类型及系统版本 | 为了向您提供本机号码校验服务,如您未同意收集个人信息,将无法使用本机号码校验下的所有功能 |
权限名称 涉及的SDK 功能描述 android.permission.ACCESS_NETWORK_STATE 一键登录 获取网络状态,区分是否数据、WiFi android.permission.CHANGE_NETWORK_STATE 允许程序改变网络连接状态 android.permission.READ_PHONE_STATE 获取网络制式 android.permission.ACCESS_WIFI_STATE 允许程序访问WiFi网络状态信息
请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
1.3 开发者何如合规的使用
如果开发者接受本隐私政策并把我们的SDK集成到开发者的产品中,开发者应当根据适用的法律、法规和监管要求和本隐私政策的规定,保证我们可以合法地收集和使用开发者的最终用户的相关个人信息,以提供一键登录相关服务。请开发者务必做到如下几点:
1.请务必确保开发者已经将一键登录升级到满足监管新规的最新版本。
2.请务必在开发者的《隐私政策》中向用户明确告知开发者使用了一键登录,参考如下内容:
使用的SDK名称:一键登录
服务类型:实现本机号码一键登录和认证
收集的各个信息类型:网络类型、切换wifi和蜂窝网络通道、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息)。
3.请务必在开发者的《隐私政策》中向用户明确告知,一键登录SDK服务集成三大运营商用户本机一键登录及一键登录及技术服务SDK,三大运营商如何处理用户个人信息,详见如下及隐私政策。
中国移动
运营主体:中国移动通信集团有限公司
功能:识别用户的手机号码快速登录,以及查询、分析和风险控制。
收集个人信息类型:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商。
隐私权政策链接:https://wap.cmpassport.com/resources/html/contract.html
中国联通
运营主体:中国联合网络通信集团有限公司
功能:识别用户的手机号码快速登录,以及实现业务风控
收集个人信息类型:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。
隐私政策链接:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
中国电信
运营主体:中国电信集团有限公司
功能:识别用户的手机号码快速登录,以及实现业务风控
收集个人信息类型:网络IP地址、网络类型、注册手机号码、本机号码、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本。
隐私政策链接:https://e.189.cn/sdk/agreement/detail.do?appKey=E_189&hidetop=true&returnUrl=
请开发者务必按照如上提示合规使用我们的服务,因开发者未合规使用SDK服务所导致的风险由开发者自行承担,并承担因此对一键登录带来的损失。
1.4 征得授权同意的例外
请注意,在以下情形中,收集、使用个人信息无需事先征得最终用户的授权同意:
A.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
B.为履行法定职责或者法定义务所必需;
C.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
D.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
E.依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
F.法律、行政法规规定的其他情形。
二、我们如何存储您的个人信息
天翼云收集的有关最终用户的信息将保存在天翼云在中华人民共和国境内(为本隐私政策之目的,不含香港、澳门、台湾地区)的服务器上。如在符合适用法律规定的情形下因业务需要向境外传输个人信息的,我们会事先直接或者通过开发者征得最终用户的同意,向开发者和最终用户告知用户个人信息出境的目的、接收方情况,并履行相关法律法规规定的程序。
除非法律法规、监管政策另有要求或者我们向最终用户提供的相关服务对应的个人信息处理规则另有约定,对于所收集的信息,我们将在提供产品或服务所必需的期间内保存。但由于遵从法律法规有关信息留存的要求(例如:《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年),天翼云可能会延长相关存储期限。
在最终用户的信息已经不再需要用于实现本隐私政策规定的目的和用途,也无需根据相关法律法规的规定保存时,我们将采取合理步骤以安全的方式销毁个人信息或进行匿名化处理使其不可识别并不可被再次编辑、修改、使用。
如果我们停止运营某一产品或者服务,我们将及时停止收集和使用该产品或服务所需的最终用户的个人信息,同时将停止运营的通知通过天翼云门户进行发布,同时以短信、电话、邮件、站内信、APP消息推送等渠道告知最终用户。对于该产品或服务运营期间已经收集的最终用户的个人信息,我们将依法保存,并在保存期限届满后进行匿名化处理或删除,但法律法规或监管部门另有规定的除外。
三、我们如何共享、转让、公开披露最终用户的个人信息
3.1 共享
我们对最终用户的信息承担保密义务,不会为满足第三方的营销或非法目的而向其出售或出租最终用户的信息。除下列情况外,我们不会与任何第三方共享最终用户的个人信息:
(1)事先获得个人信息权利主体的同意或授权。
(2)根据法律法规的规定或行政或司法机构的要求。
(3)如最终用户是适格的知识产权投诉人并已提起投诉,应被投诉人要求,向被投诉人披露,以便双方处理可能的权利纠纷。
(4)只有共享最终用户的信息,才能提供服务,或处理最终用户与他人的纠纷或争议。
我们会与共享的合作伙伴签署严格的保密协定,要求他们按照我们的隐私政策以及采取严格的数据安全措施来处理和使用数据。
(6)与关联公司间共享:我们可能会与我们的关联公司和/或其指定的服务提供商共享必要的个人信息,且受本隐私政策中所声明目的的约束,如果我们共享您最终用户的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您最终用户的授权同意。
3.2 转让
我们不会向任何第三方转让您和/或最终用户的个人信息,除非以下情形:
(1)获得您最终用户的同意。
(2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您最终用户个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您最终用户征求授权同意。
3.3 公开披露
我们仅会在以下情况下,公开披露您最终用户的个人信息
(1)获得您或您最终用户明确同意;
(2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您或您最终用户的个人信息。
(3)在紧急情况下,经合理判断是为了保护我们、我们的客户、最终用户或其他人的重要合法权益。
四、我们如何保护您的个人信息
4.1 我们对个人信息的保护
我们非常重视您的信息安全。我们建立了数据安全管理制度,采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。
我们会使用混合加密技术提高信息的保密性;我们会使用受信赖的保护机制防止您的信息遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问用户个人信息;我们会对您的数据定期进行备份,以免您的数据发生异常情况,造成不必要的损失;我们会举办安全和培训,加强员工对于保护用户个人信息重要性的认识。
但是,由于技术的限制以及可能存在的各种恶意手段,在互联网环境下,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。如不幸发生信息泄露等安全事件,我们会立即启动应急预案,阻止事件扩大,及时采取补救措施,并推送通知、公告等多种形式告知您。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
并且,我们会采取合理可行的措施,尽力避免处理无关的您的个人信息。我们会出于必要目的处理您的个人信息,该等处理将不会对您的权益造成重大影响。
4.2 用户对信息的保管
尽管有前述安全措施,但请最终用户使用复杂密码,协助我们保证最终用户的账户安全;并妥善保管最终用户的账户、密码及其他信息,避免最终用户的个人信息泄露。如果最终用户发现您的账户、密码或其他信息被他人非法使用或有使用异常的情况的,应当及时通知我们,我们将采取相应安全保障措施。
五、您的权利及如何管理您的个人信息
5.1 查询 、复制、补充信息
您有权查阅和复制您的用户信息,法律法规规定的例外情况除外。如果您想行使查阅权或复制权,或者当您发现我们处理的关于您的用户信息不准确或不完整需要补充时,您可以通过本政策第八条列明的联系方式与我们联系,我们将协助您进行操作。
我们将努力使您能够访问、补充您的信息,但是也请您理解,在您执行某项操作时,我们可能会要求您提供足够的信息使我们能够验证您的身份,以确保请求人是所请求信息主体本人或合法授权人。对于您补充提供的信息,我们将按照本隐私政策列明的目的、方式、保密和安全措施进行处理。
5.2 变更或者修正错误信息
您可以登录天翼云APP,在我的-账户管理模块修改您的个人资料,或者登录天翼云门户官网的管理中心进行修改;如果您要变更实名认证信息,您可以通过在天翼云门户提交工单、联系业务受理渠道等方式要求我们对相关信息予以更正。验证身份和权限后,我们将会在5个工作日内为您完成实名认证信息变更。
5.3 删除
若您发现我们未按照法律法规的规定或者本隐私政策约定收集和使用您的信息,您可以通过工单、邮件等方式联系我们对相关信息(包含副本、数据备份)进行删除。 验证身份和权限后,我们将会在5个工作日内为您完成信息删除。
您可以登录天翼云门户,在天翼云门户官网-管理中心-订单管理中删除已取消或超时未支付的订单信息,或在天翼云APP-我的-我的订单中删除已取消或超时未支付的订单信息。
当您或我们协助您删除相关信息后,由于遵从法律法规有关信息留存的要求,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
5.4 改变或撤回您的授权信息
每个业务功能需要一些基本的用户信息才能得以实现。对于您的信息的处理,您可以通过本政策第八条列明的联系方式与我们联系,要求撤销您的授权同意(即撤回同意)。
5.5 注销账户[]() []()
您可以登录天翼云门户,在天翼云门户官网-个人中心-安全设置-注销账户进行账户注销,或在天翼云APP-管理-工具-账户注销进行账户注销。
在您仔细阅读《 天翼云账号注销条款》,并选择注销您的天翼云门户账户后,您账户内的所有信息将被清空,我们将不会继续收集、使用或共享与该账户相关的信息。对于账户注销前已经收集的信息,我们将按照相关法律法规规定及国家监管要求进行强加密保存,并可能在该依法保存期间受依据有权机关指令、提供给有权机关查询,保存期限及期限届满后的处理方式见本隐私政策“我们如何保护您的信息”章节。
5.6 个人信息副本获取权
如您需要您的个人信息的副本,您可以通过本隐私政策文末提供的方式联系我们,在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本(包括基本资料、身份信息),但法律法规另有规定的或本政策另有约定的除外。
5.7为保障安全,您申请查询、变更、删除您的信息或注销账户时,可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
5.8如果我们发生合并、分立、收购、重组等变更,会将变更信息通过天翼云门户进行发布。变更后我们会继续履行信息保护的责任和义务,如果信息使用目的有所变化,我们将明确提示并在您授权同意后才会获取权限,如未取得您的授权,我们将不会收集和使用相关信息。
5.9 尽管有上述约定,但按照法律法规要求,在以下情形下,我们可能无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益相关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的。
5.10如您需要将您的个人信息转移至您指定的其他个人信息处理者,您可以随时联系我们。在符合相关法律规定且技术可行的前提下的,我们将根据您的要求向您提供转移的途径。
关于天翼云门户提供的其他服务中的个人信息处理,您可以根据在该等服务相应的个人信息处理规则行使您个人信息的相关合法权利。
六、未成年人个人信息的特别约定
我们不面向儿童/未成年人提供产品或服务,使用服务账号需要经过天翼云的企业认证,且目前天翼云账号系统存在实名认证环节,如果识别到您是未满18周岁用户将拒绝向您提供服务,我们的服务不涉及收集儿童/未成年人个人信息的行为。
七、本隐私政策如何更新
基于为您提供更好的服务的目的,并根据业务的发展或法律法规及监督政策变化的要求,我们可能会适时修订本隐私政策,修订后的隐私政策将公布于天翼云门户, 在隐私政策生效前我们会通过站内信或其他适当方式提醒您相关内容的更新 。 对于本隐私政策的重大变更,我们会请您重新授权同意, 如果您不同意新的隐私政策,请您确保您立即停止访问或使用我们的相关服务 。 您可以通过天翼云门户(https://www.ctyun.cn/)、天翼云APP-我的-设置-关于-隐私协议入口、wapm.ctyun.cn我的-设置-关于-隐私协议入口,访问最新版的《一键登录服务隐私政策》。
八、如何联系我们
如您对本隐私政策或您信息的相关事宜有任何问题、意见、建议或申诉,您可以通过天翼云提交工单、联系智能客服、或拨打我们的客服电话4008109889与我们取得联系,您还可通过发送邮件至service@chinatelecom.cn或ctpip.ctyun@chinatelecom.cn,与天翼云门户的个人信息保护负责人进一步沟通。
一般情况下,我们将会在3个工作日内回复,特殊情形下,最长将在不超过7天或法律规定期限内做出答复。
如果您对我们的回复不满意,特别是我们的信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向被告所在地有管辖权的人民法院提起诉讼。
- APP
