我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》。(DCloud用户服务条款超链至:https://ask.dcloud.net.cn/protocol.html)
一、个人信息的收集使用
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,包括但不限于IMEI、IMSI、设备MAC地址、软件安装列表、位置、OAID、CPUID、BOOT_ID等唯一标识符信息。
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
1、个人信息的收集使用
1.1 应用(包括委托的第三方或嵌入的第三方代码、插件)收集个人信息应明示收集目的、方式、范围。
1.2 应用不得在用户同意隐私政策前读取用户的个人信息。
1.3 应用不得获取系统没有提供撤回能力的,可识别、可关联自然人有关的各种信息,包括但不限于:CPUID、BOOT_ID等。
2、不得超范围收集个人信息
2.1 应用收集使用个人信息,应当遵循合法、正当、必要的原则,不得收集与其提供服务无关的个人信息,不应存在强制捆绑授权行为,或以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可手机个人信息的权限。
2.2 应用收集个人信息的范围超出隐私政策中描述的范围,收集的频率不应超出其实现产品或服务的业务功能所必需的最低频率。
3、向第三方提供个人信息
3.1 应用在向第三方提供个人信息时,应当告知用户接收方的身份信息、联系方式、处理目的、处理方式和个人信息的种类等事项,并取得用户同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当重新取得个人同意。
3.2 应用不得在未告知用户且未经用户同意的情况下,私自使用用户个人信息,或将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户个人信息。
4. 个人信息跨境提供
4.1 个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息的,应当具备相关法律法规规定的条件,并采取必要措施,保障境外接收方处理个人信息的活动达到法律规定的个人信息保护标准。
二、隐私政策的告知与同意
1、隐私政策的告知
1.1 应用应当有独立的隐私政策。
1.2 应用首次运行应当有隐私政策弹窗,弹窗内容应当明确提示用户阅读隐私政策等收集使用规则。
1.3 隐私政策的文本应易于阅读,不存在如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等。
1.4 隐私政策应当包括以下内容:
1.4.1 隐私政策应向用户清晰明示应用(包括委托的第三方或嵌入的第三方代码、插件)收集个人信息应明示收集目的、方式、范围等。
1.4.2 涉及敏感个人信息的应进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。除向用户明示收集、使用的目的、方式、范围之外,还应当向用户告知处理敏感个人信息的必要性以及对个人权益的影响。
1.4.3 隐私政策应向用户清晰明示应用信息、开发者信息、开发者联系方式,并与开发者注册时信息保持一致,且真实有效。
1.4.4 隐私政策应当告知用户行使个人信息权利的方式和程序。
1.5 隐私政策应当便于查阅和保存,如用户进入应用主界面后不多于4次点击等操作即可访问。
2、获得用户同意
2.1 应用在征求用户同意隐私政策的环节,应提供明确的同意和拒绝选项,不可使用“好的”、“我知道了”等无法清晰表达用户意愿的词语;或者向用户提供主动勾选的方式时,不应设置为默认勾选/同意完成。
2.2 对涉及敏感个人信息需采取单独弹窗等明显方式取得用户的单独同意。
2.3 应用收集使用个人信息的目的、方式、范围发生变化时,应以适当方式通知用户,包括更新隐私政策等收集使用规则并通过弹窗等方式提醒用户阅读。
3、用户撤销隐私政策
应用内应支持用户的授权同意可撤回,并提供便捷的撤回操作流程(建议在4步之内完成)。
三、应用权限管理
1、获得用户同意
1.1 应用首次启动时,不得一次性向用户申请后续服务可能涉及的所有权限。
1.2 应用不得提前向用户申请与当前服务场景无关的权限。
1.3 应用不得在用户明确拒绝某项权限申请后,频繁弹窗提示用户授权,或反复申请被拒绝的此项权限。
1.4 当用户明确拒绝某项权限申请后,应用不得在重新运行时继续向用户反复申请此权限,或通过频繁弹窗提示的方式影响用户正常使用。
1.5 应用在用户拒绝权限申请后,不得出现退出、关闭或影响应用正常使用的情况。
1.6 应用注册、登录服务环节,用户拒绝权限申请后,应用不得出现无法正常注册或登录的情况。
2、用户撤销权限
2.1 经用户授权同意的权限,必须支持可撤回,并提供便捷的撤回操作流程(建议在4步之内完成)。
2.2 经用户授权同意的权限,可通过系统设置来关闭/撤回授权同意的权限,且应用中需有单独的权限授权管理页面,用于关闭各类权限。
四、用户权利的保障与响应
1、用户的相关权利
1.1 应用需满足用户在个人信息上享有的相关权利:知情权、决定权、限制权、拒绝权、查阅权、复制权、可携带权、更正权、删除权、自动化决策权利等。包括但不限于用户可以通过账号注销、撤回隐私协议授权、关闭系统权限等方式管理个人信息。
2、用户权利响应
2.1 应用应按法律规定提供更正、删除个人信息及注销用户账号功能,并及时响应用户相应操作。需人工处理的,应在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理。
2.2 应用不应为更正、删除个人信息或注销用户账号设置不必要或不合理条件。
3、用户投诉与举报
应用应建立并公布个人信息安全投诉、举报渠道,并在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理。
五、其他
1、自动化决策
1.1 应用应在隐私政策中向用户清晰明示自动化决策的逻辑、对个人的影响以及退出的路径。
1.2 应用内如提供自动化决策的服务,需针对服务结果提供人工复核的途径。
2、个性化推送功能
2.1 若应用中存在个性化推送功能,应在隐私政策中向用户清晰明示该功能并告知退出的方式。若应用中个性化推送功能使用了来源于第三方的个人信息,应向用户清晰明示,并告知第三方的个人信息来源。
2.2 应用将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于个性化推送时(定向推送、广告精准营销),需通过显著方式向用户进行标示,包括但不限于“个性化推荐”、“定推”、“猜你喜欢”等字样,或通过不同的栏目、版块、页面分别展示,并取得用户同意。
2.3 应用中应具备便捷的个性化推荐关闭按钮,且真实生效。
3、应用分发行为
具有分发行为的应用分发第三方应用时,需提供所分发第三方应用的信息: 应用名称、开发者信息、版本信息、权限列表及用途、收集使用个人信息的内容/目的/方式和范围。
4、应用频繁自启动和关联启动
应用不得在未向用户告知且未经用户同意,或无合理使用场景的情况下,频繁自启动或关联启动第三方应用。
