番茄文件管家隐私政策

版本更新日期:2023年10月08日 版本生效日期:2023年10月08日

引言

番茄文件管家(“我们”、“番茄文件管家”)非常重视用户的隐私和个人信息保护。您在使用我们的产品与/或服务时,我们可能会收集和使用您的相关信息。我们希望通过《番茄文件管家隐私政策》(“本隐私政策”)向您说明我们在您使用番茄文件管家产品与/或服务时如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。

本政策将帮助您了解以下内容:

一、我们如何收集和使用您的个人信息

二、我们如何使用 Cookie 等同类技术

三、我们如何共享、转让、公开披露您的个人信息

四、我们如何保存和保护您的个人信息

五、您的权利(您如何管理个人信息、改变授权范围)

六、我们如何保护儿童的个人信息

七、您的个人信息如何在全球范围转移

八、通知和修订

九、如何联系我们

十、定义

我们尽量以更清晰、更容易被您理解的方式展现本隐私政策,从而希望能够真实地传达我们希望向您传达的信息,并希望您在向我们提供某些信息(其中很可能包括您的个人信息)以及允许我们处理并分享某些信息之前,能够清晰地了解这些信息收集的目的、可能的用途以及其他方面的内容。为了便于您阅读及理解,我们将对专门术语进行定义,请参见本隐私政策第十部分定义。

若您使用番茄文件管家的产品和服务,即表示您认同我们在本政策中所述内容。在将您的信息用于本隐私权政策未涵盖的用途时,我们会事先征求您的同意。

本隐私政策适用于您通过番茄文件管家应用程序、番茄文件管家官方网站、供第三方网站和应用程序使用的工具应用程序编程接口(API)方式来访问和使用我们的产品和服务。

如对本隐私政策或相关事宜有任何问题,您可以在留言板给我们留言,或发送邮件至kefu@yaoqi001.com与我们联系 。

一、我们如何收集和使用您的个人信息

(一)向您提供产品和/或服务的核心业务功能

1、我们的核心业务功能是便捷实用的文件编辑与管理功能。为实现这一功能,我们可能会使用您的设备存储相关信息。当您授权我们使用您的存储权限后,为了向您提供相关信息,我们会在您使用对应功能时访问您的存储信息,以实现前述功能。我们收集、使用的上述信息均进行了去标识化处理,数据分析仅对应特定的、无法直接关联您身份的编码,不会与您的真实身份相关联。

2、在您使用我们服务过程中,为识别账号异常状态、了解产品适配性,我们需要获得您的存储读写权限、设备信息权限,并可能会自动收集您的使用情况并存储为网络日志信息(需要获取运行中进程信息),包括∶ 设备信息∶我们会根据您在软件安装及/或使用中的具体操作,接收并记录您所使用的设备相关信息(包括设备型号、操作系版本、设备设置、唯一设备标识符(IMEI/AndroidID/IDFA/OPENUDID/GUI D/SIM卡IMSI信息/CCID/MEID/OAID)、移动应用程序列表、电话状态、设备环境等软硬件特征信息、设备MAC地址)、设备所在位置相关信息(包括您授权的GPS 位置以及WLAN接入点、蓝牙和基站等传感器信息)。 服务日志信息∶ 当您使用我们提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为服务日志保存,包括浏览、点击查看、分享信息、以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间。 请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。 由于推送服务需要您的应用处于独立进程中,因此我们需要获取您正在进程中的应用程序/应用安装列表,以确保消息及时推送。 基于数据统计需要,我们也会在您的设备处于后台/静默状态时收集您的以上设备信息,包括设备MAC地址、唯一设备标识符。为更好的服务你们,在APP退出后,我们仍有可能需要通过广播的方式自启动软件替您推送相关信息,请您了解。

(二)向您提供产品和或服务的附加业务功能

为了向您提供更优质的产品和服务,我们可能需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用本政策第一部分页所描述的核心业务功能,但我们无法向您提供某些特定功能和服务。

1、当您使用定位地点相关服务时:当您开启设备定位功能并使用番茄文件管家提供的相关服务时,我们会收集有关您的位置信息(包括地址、GPS位置信息以及能够提供相关信息的WI-FI接入点、蓝牙、基站等传感器信息)

2、当您分享时:当您分享番茄文件管家内容时我们可能会获取您的微博、微信或其他分享网站的昵称和头像信息

3、当您使用涉及支付的功能时;支付通过合作的第三方支付机构(微信支付、支付宝支付、苹果支付等)所提供的支付服务完成,第三方支付服务有可能使用生物识别信息用于付款验证,您在使用第三方支付服务的时候请阅读该第三方机构的隐私政策,如对于该约定不同意,请您及时候止使用该第三方支付服务

4、第三方SDK
为保障我们客户端的稳定运行、功能实现及流量反作弊,使您能够更加流畅、安全的使用和享受我们提供服务及功能,我们的应用中会嵌入授权合作伙伴的软件工具开发包 (SDK),该类授权SDK会出于前述目的定期获取收集您的设备信息、服务日志信息,如统计类SDK可能会收集设备唯一识别码 (包括但不限于IMEI、IMSI、 MAC),并为实现对应功能或出于流量反作弊目的,在合理频次内 (如10秒一次至4小时一次,根据不同SDK属性不同,收集频率不同)调用该信息。为迅速定位移动过程中的用户位置,我们可能存在按照一定频次读取位置信息等个人信息(如3次以上)

如:
(1)上海掌之淘信息技术有限公司,简称"MobTech",使用SDK名称:MobileCrossPlatformTools,详见MobTech官网www.mob.com) 上的隐私政策条款 www.mob.com/about/policy1
我们使用了第三方推送服务,该服务的过程中,第三方合作伙伴需要收集您的相关个人信息,包括设备信息、应用信息、设备参数及系统信息、网络信息、地理位置信息。为向您提供更好的服务、改善技术和提升用户体验,您理解并同意,我们有权在必要范围内向第三方合作伙伴提供您的个人信息,且第三方合作伙伴亦可以基于前述目的自行收集和使用您的个人信息,并在保护您个人信息和隐私权以及符合适用法律法规的前提下,将收集的信息和数据经去标识化或匿名化处理后用于其他服务和用途。当我们要将个人信息用于本政策未载明的其它用途时,会事先通知您并征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并并征求您的同意。
第三方合作伙伴包括∶
(1) 我们的产品集成友盟+SDK(隐私地址:https://www.umeng.com/policy),神策数据SDK(隐私地址:https://www.sensorsdata.cn/market/privacy_policy.html),他们需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡 IMSI信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。 (2) 我们的产品集成百度移动统计分析SDK(隐私地址:https://tongji.baidu.com/web/help/article?id=330&type=0&castk=84cf1nu7f85edbc70d654),他们需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡 IMSI信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。 (3) 使用SDK名称:高德开放平台定位SDK,第三方名称:高德软件有限公司,使用目的:提供用户位置服务,从而获取用户所在位置的相关服务 收集个人信息:位置信息、设备信息(包括IMEI、IDFA、Android ID、MEID、MAC地址、OAID、IMSI、SSID、BSSID、硬件序列号)。 隐私权政策链接:https://lbs.amap.com/pages/privacy/ (4) 使用SDK名称:优量汇SDK 第三方名称:深圳市腾讯计算机系统有限公司,使用目的:程序化广告推送、广告监测与归因,收集个人信息类型:粗略位置信息、设备信息(如设备制造商、设备型号、SSID、BSSID、操作系统版本等)、设备标识符(如IMEI、IDFA等)、应用信息(宿主应用的包名、版本号)、广告数据(如曝光、点击数据等)。隐私链接:https://qzs.gdtimg.com/union/res/union_cdn/page/dev_rules/ylh_sdk_privacy_statement.html (5) SDK名称:巨量引擎数据上报SDK,第三方名称:今日头条穿山甲联盟广吿,使用目的:程序化广告推送、广告监测与归因,收集个人信息类型:粗略位置信息、设备信息(如设备制造商、设备型号、SSID、BSSID、操作系统版本等)、设备标识符(如IMEI、IDFA等)、应用信息(宿主应用的包名、版本号)、广告数据(如曝光、点击数据等)。隐私政策链接:https://www.pangle.cn/privacy

更多信息请查看底部附录以了解我们接入的所有授权合作伙伴的 SDK详情。 我们会对授权合作伙伴获取有关信息的SDK进行严格的安全检测,井与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。 请您注意,前述部分个人信息一旦泄露、非法是供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇,为您的个人敏感信息,我们对提供服务过程中可能收集的个人敏感信息已经采取加粗的形式予以重点提示。

(三)设备权限

为保证业务功能的实现,在您使用我们提供的产品及服务时,我们可能需要向您收集您的个人信息。若您拒绝向我们提供这些信息,虽然可能不影响产品的基本功能,但会导致无法使用该项服务。

1、 番茄文件管家提供服务过程中可能需要您向我们开启设备访问权限,我们会在首次安装或需要开启权限时向您说明用途并征得您的同意。您开启这些权限即代表您授权我们可以收集和使用这些信息来实现相应功能。例如∶
我们会在首次安装时询问或在具体场景下要求授权使用设备信息权限以便为您提供资讯推送、信息展示服务。
我们会在首次安装时询问或在具体场景下要求授权使用读取电话状态权限:用于判断账户安全、进行身份验证、检测及防范安全事件、提供信息展示的最优方案。
我们会在首次安装时询问或在具体场景下要求授权使用设备定位信息以便为您提供您所在城市和区域的信息和资讯内容。您可以拒绝设备定位权限而手动选择所在城市获取相应的信息。
我们会在首次安装时询问或在具体场景下要求授权使用设备存储读写权限以便加载语音播报、视频播放功能所必须的素材,番茄文件管家不会滥用设备存储权限访问其他应用的文件。
在您点击应用功能时,为了保证提供相关功能、信息展示的最优方案,我们可能会多次收集您使用番茄文件管家的设备信息 (包括设备型号、操作系统版本、分辨率、电信运营商、设备设置、设备定位、唯一设备标识符)
此外,在您使用我们产品浏览信息的过程中,为了网络安全保障和改进我们的服务,我们会自动收集您使用番茄文件管家的详细情况,并作为有关的日志保存,包括您选择的关键词信息和点击的链接,您浏览的内容,您使用的语言、访问的日期和时间、及您请求的网页记录、操作系统、软件版本号、登录IP信息。
同时,我们将与第三方服务商合作,由他们对上述信息或其他提供服务所需的信息,通过大数据分析、算法等非人工方式来自动决策决定。有关我们与第三方共享信息的详细情况请见本隐私的第四部分∶我们如何共享、转让、公开披露您的个人信息。如果您不希望参与此类信息推送,请通过第九部分的联系方式要求我们做出解释,我们也将为您提供关闭推送或其他适当的解决方式。

2、我们需要访问您的设备存储权限以便加载动态背景和语音播报功能所必须的素材。同时,您在使用时下载及应用存储、网页存储、内容缓存等服务时,我们也需要访问您的设备存储权限,建议您提供以上授权。

3、当您使用定位地点相关功能服务时,我们可能会收集和处理有关您实际所在位置的信息,以使得您不需要手动输入自身地理坐标就可获得相关服务。我们会使用各种技术进行定位,这些技术包括 IP 地址、GPS以及能够提供相关信息的其他传感器(比如可能会为我们提供附近设备、Wi-Fi接入点和基站的信息)。您可以通过关闭定位功能,停止对您的地理位置信息的收集,但您可能将无法获得相关服务或功能,或者无法达到相关服务拟达到的效果;

4、当您对我们提供反馈时∶ 您在使用意见反馈板块功能时可以主动提供、上传或发布内容和信息,我们将跟据您提供的信息来改进我们及我们合作伙伴所提供的产品和服务。添加图片时可能需要您授权使用相机、相册 (图片库)访问权限以便获取您需要上传的图片。

5、设备权限调用∶我们在提供服务过程中,会调用您的一些设备权限,您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我们收集与使用相应的个人信息。在不同设备中,权限显示方式及关闭方式有所不同,请您参照设备或系统开发说明与指引。您的设备系统可能会在必要信息授权的同时开放其他权限,番茄文件管家自身无法通过手动或自动设置关闭授权,详见第五部分您的权利。以下是番茄文件管家调用权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况∶

设备权限 业务功能 调用目的 是否询问 可否关闭
定位 定位服务 获取用户当前位置,用于地区需要记录地点信息的数据保存反馈 首次安装时询问 是,建议保留
存储 文件信息显示和存储 文件的保存和取用 首次安装时询问 是,建议保留
相机 反馈上报 实现拍照上传、反馈情况等功能需求 首次安装时询问
电话 问题诊断 获取电话、设备信息 首次安装时询问
通知 全部功能 发送消息 首次安装时询问
传感器 定位服务 获取用户当前位置,用于地区信息记录反馈 首次安装时询问 是,建议保留

6、Android系统权限调用情况: android.permission.ACCESS_COARSE_LOCATION,作用: (基于网络的) 大概位置,目的:手动定位或自动定位,以便用户快捷获取当时当地的天气情况 android.permission.PACKAGE_USAGE_STATS,作用:应用使用情况,目的:应用市场需要监控应用的激活状态 android.permission.ACCESS_FINE_LOCATION,作用:精准的 (GPS) 位置,目的:手动定位或自动定位,以便用户快捷获取当时当地的天气情况 android.permission.GET_ACCOUNTS,作用:查找设备上的帐户,目的:用于判断账户安全、进行身份验证、检测及防范安全事件、提供信息展示的最优方案等 android.permission.SYSTEM_ALERT_WINDOW,作用:显示在其他应用上面,目的:常驻通知栏推送消息 android.permission.WRITE_EXTERNAL_STORAGE,作用:修改或删除 SD 卡中的内容,目的:下载背景动画文件及语音文件 android.permission.CAMERA,作用:拍摄照片和视频,目的:使用过程中存在疑惑,需要在留言板上传图片内容进行说明 android.permission.READ_EXTERNAL_STORAGE,作用:读取您的 SD 卡中的内容,目的:下载背景动画文件及语音文件 android.permission.WRITE_SETTINGS,作用:修改系统设置,目的:方便用户修改应用使用设置 android.permission.READ_PHONE_NUMBERS,作用:读取电话号码,目的:用于判断账户安全、进行身份验证、检测及防范安全事件、提供信息展示的最优方案等 android.permission.WRITE_CALL_LOG,作用:写入通话记录,目的:用于判断账户安全、进行身份验证、检测及防范安全事件、提供信息展示的最优方案等 android.permission.READ_CALL_LOG,作用:读取通话记录,目的:用于判断账户安全、进行身份验证、检测及防范安全事件、提供信息展示的最优方案等 android.permission.READ_PHONE_STATE,作用:设备信息:读取手机状态和身份,目的:用于判断账户安全、进行身份验证、检测及防范安全事件、提供信息展示的最优方案等

(四)商业化利用

在收集您的个人信息后,我们可能对您的个人信息进行自动化数据处理。在此情况下,我们将按照国家通用的技术标准对数据进行去标识化和/或匿名化形成用户数据库,在不侵犯您的个人隐私以及符合个人信息保护政策的前提下,我们有权对用户数据库进行挖据、分析并予以商业化的利用。

(五)征得同意的例外

在以下情形中,我们可能不会事先征求您的同意而获取相关信息:

1、与个人信息控制者履行法律法规规定的义务相关的;

2、与国家安全、国防安全直接相关的;

3、与公共安全、公共卫生、重大公共利益直接相关的;

4、与刑事侦查、起诉、审判和判决执行等直接相关的;

5、出于维护您或他人的生命、财产等重大合法权益但又很难及时获得您本人同意的;

6、所收集的个人信息是您自行向社会公众公开的;

7、根据您要求签订和履行合同所必需的;

8、从合法公开披露的信息中收集的您的个人信息,如合法的新闻报道、政府信息公开等渠道;

9、用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

10、出于学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

11、法律法规规定的其他情形。

二、我们如何使用Cookie等同类技术

Cookie 和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用相关功能服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集、标识您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用Cookie和同类技术主要为了实现以下功能或服务:

(一)保障产品与服务的安全、高效运转

我们可能会设置认证与保障安全性的 Cookie 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。

(二)帮助您获得更轻松的访问体验

使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程(示例:记录搜索、表单填写)。

(三)优化产品的功能/服务

1、我们可能会利用此类技术了解您的使用习惯,进行数据分析,以改善产品服务。

2、在分享页中,我们可能会使用Cookie对浏览活动进行记录,用于排查崩溃、延迟的相关异常情况以及探索更好的服务方式。

(四)Cookie的清除

大多数设备均为用户提供了清除缓存数据的功能,您可以在设备的设置功能中进行相应的数据清除操作。如您进行清除,您可能无法使用由我们提供的、依赖于Cookie的服务或相应功能。

三、我们如何共享、转让、公开披露您的个人信息

(一)共享

1、共享原则

在将您的个人信息进行共享时,我们将严格遵循以下原则:

(1)授权同意原则:未经您的同意,我们不会共享您的个人信息,除非共享的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的自然人主体。如果第三方使用信息的目的超越原授权同意范围,他们需要重新征得您的同意。

(2)合法正当与最小必要原则:共享的数据必须具有合法正当目的,且共享的数据以达成目的必要为限。

(3)安全审慎原则:我们将审慎评估第三方使用共享信息的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。

2、实现功能或服务的共享信息

(1)地理位置服务:当您使用地理位置相关服务时,我们会通过SDK或相关技术将GPS信息与合作伙伴进行共享以便可以向您返回位置结果。GPS信息是个人敏感信息,拒绝提供,仅会影响地理位置服务功能,但不影响其他功能的正常使用。

3、实现广告相关的共享信息

(1)广告推送:我们可能与委托我们进行推广和广告投放的合作伙伴共享不识别您个人身份的间接画像标签及去标识化的设备信息或匿名化后的信息,以帮助其在不识别您个人身份的前提下提升广告有效触达率。

(2)广告统计:我们可能与业务的服务商、供应商和其他合作伙伴共享分析去标识化的设备信息或统计信息,这些信息难以或无法与您的真实身份相关联。这些信息将帮助我们分析、衡量广告和相关服务的有效性。

4、实现安全与分析统计的共享信息

(1)保障使用安全:我们非常重视账号、服务及内容安全,为保障您和其他用户的账号与财产安全,使您和我们的正当合法权益免受不法侵害,我们和合作伙伴或服务提供商可能会共享必要的设备、账号及日志信息。

(2)分析产品使用情况:为分析我们服务的使用情况,提升用户使用的体验,可能会与合作伙伴或第三方共享产品使用情况(崩溃、闪退)的统计性数据,这些数据难以与其他信息结合识别您的个人身份。

(3)学术研究与科研:为提升相关领域的科研能力,促进科技发展水平,我们在确保数据安全与目的正当的前提下,可能会与科研院所、高校等机构共享去标识化或匿名化的数据。

5、帮助您参加营销推广活动

当您选择参加我们及我们的合作伙伴或第三方举办的有关营销活动时,可能需要您提供姓名、通信地址、联系方式、银行账号信息。这些信息是个人敏感信息,拒绝提供可能会影响您参加相关活动,但不会影响其他功能。只有经过您的同意,我们才会将这些信息与合作伙伴或第三方共享,以保障您在联合活动中获得体验一致的服务,或委托第三方及时向您兑现奖励。

目前,我们的合作伙伴包括以下类型:

关联公司:为便于我们基于关联账号共同向您提供服务,保护公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息(如为便于您使用账号使用我们关联公司产品或服务,我们会向关联公司共享您必要的账号信息),如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。

服务平台或服务提供商:番茄文件管家产品接入了丰富的第三方服务。当您选择使用该第三方服务时,您授权我们将该信息提供给第三方服务平台或服务提供商,以便其基于相关信息为您提供服务。第三方接入我司产品/或服务时,将由第三方账户获取您的信息,第三方服务平台或服务商提供商的行为与我司无关,由第三方承担相应责任。

软硬件/系统服务提供商:当第三方软硬件/系统产品或服务与我们的产品或服务结合为您提供服务时,经您授权,我们会向第三方软硬件/系统服务提供商提供您必要的个人信息,以便您使用服务,或用于我们分析产品和服务使用情况,来提升您的使用体验。

广告服务商/广告主:未经您授权,我们不会将您的个人信息与提供广告服务商共享。但我们可能会将经处理无法识别您的身份且接收方无法复原的信息,例如经匿名化处理的用户画像,与广告服务商或广告主共享,以帮助其在不识别您个人的前提下,提升广告有效触达率,以及分析我们的产品和服务使用情况等。

您可以查看《第三方合作共享信息说明》,了解我们接入授权合作伙伴的SDK详情。

同时,您应知悉并了解,相关产品中可能含有其他独立第三方运营的网站、应用程序、产品和服务的链接,我们对此第三方网站、应用程序、产品和服务不作任何明示和默示的保证,该类链接仅为方便用户浏览相关页面而提供。当您访问该等第三方网站、应用程序、产品和服务链接时,应另行同意其为您提供的隐私政策或个人信息保护条款。在此情况下,建议您认真阅读和了解第三方的隐私政策。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。

(二)转让

1、我们不会转让您的个人信息给任何其他第三方,除非征得您的明确同意。

2、随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。

(三)公开展示

1、我们不会公开披露您的信息,除非遵循国家法律法规规定或者获得您的同意。我们公开披露您的个人信息会采用符合行业内标准的安全保护措施。

2、对违反用户协议的违规账号进行处罚公告时,我们会披露经匿名化处理后的相关账号的信息。

(四)依法豁免征得同意共享、转让、公开披露的个人信息

请您理解,在下列情形中,根据法律法规及国家标准,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:

1、与国家安全、国防安全直接相关的;

2、与公共安全、公共卫生、重大公共利益直接相关的;

3、与犯罪侦查、起诉、审判和判决执行等直接相关的;

4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5、您自行向社会公众公开的个人信息;

6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

7、根据您的要求签订或履行合同所必需的;

8、用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;

9、为合法的新闻报道所必需的;

10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

11、法律法规规定的其他情形。

四、我们如何保存和保护您的个人信息

(一)保存期限

在您使用番茄文件管家产品及服务期间,我们持续保存与您相关的个人信息。如果您主动删除上述信息,我们将对用户的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。

当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。

(二)保护地域

我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。

(三)保护措施

1、我们保护您个人信息的技术措施

我们从数据的生命周期角度出发,在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的控制措施,包括但不限于访问控制、SSL(Secure Socket Layer)加密传输、AES256bit或以上强度的加密算法进行加密存储、敏感信息脱敏显示等。

若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。

2、我们保护您个人信息的管理措施

我们对可能接触到您信息的员工也采取了严格管理,可监控他们的操作情况,对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制,并与上述员工签署保密协议,对大量接触个人敏感信息的人员进行背景审查等。与此同时,我们还定期对员工进行信息安全培训,要求员工在日常工作中形成良好操作习惯,提升数据保护意识。

3、请您理解

尽管有前述的安全措施,但同时也请您理解在网络上不存在“完美的安全措施”。我们会按现有的技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄露、损毁或丢失。

若您发现您的个人信息泄露时,请您立即通过本隐私政策公示的联系方式与我们联系,以便我们及时采取相应措施。

(四)个人账号信息自我保护

您的账户均有安全保护功能,请妥善保管您的账号及密码信息,切勿将密码告知他人,如果您发现自己的个人信息泄露,特别是您的账号和密码发生泄露,请您立即与我们的客服联系,以便我们采取相应的措施。

请您及时保存或备份您的文字、图片等其他信息,您需理解并接受,您接入我们的服务所用系统和通讯网络,有可能因我们可控范围外的因素而出现问题。

五、您的权利(如何管理信息、改变授权范围)

(一)访问您的个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。您可以随时与我们联系以访问您的个人信息。我们将在收到访问信息后15天内回复您的访问请求。对于您在使用我们的产品或服务过程中产生的其他个人信息,我们将根据本条“(五)响应您的上述请求”中的相关安排向您提供。

(二)更正或补充您的个人信息

当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过“(一)访问您的个人信息”中列明的方式提出更正或补充申请。

(三)删除您的个人信息

您可以通过“(一)访问您的个人信息”中列明的方式删除您的部分个人信息。

在以下情形中,您可以向我们提出删除个人信息的请求:

1、如果我们处理个人信息的行为违反法律法规;

2、如果我们收集、使用您的个人信息,却未征得您的明确同意;

3、如果我们处理个人信息的行为严重违反了与您的约定;

4、如果您不再使用我们的产品或服务;

5、如果我们永久不再为您提供产品或服务。

若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(四)改变您授权同意的范围

每个业务功能可能需要一些基本的个人信息才能得以完成。除此之外,对于额外个人信息的收集和使用,您可以通过与客服联系给予或收回您的授权同意。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

(五)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将尽快做出答复。如您不满意,还可以通过客服电话发起投诉。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉、审判和执行判决等有关的;

4、有充分证据表明个人信息主体存在主观恶意或滥用权利的;

5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6、涉及商业秘密的。

六、我们如何保护儿童的个人信息

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。如果我们发现在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

若您是儿童的监护人,当您对您所监护的儿童的个人信息有相关疑问时,请通过本隐私政策公示的联系方式与我们联系。

七、您的个人信息如何在全球范围转移

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内,不涉及跨境传输,以下情形除外:

1、适用的法律有明确规定;

2、获得您的明确授权;

3、您通过互联网进行跨境交易等个人主动行为。

针对以上情形,我们会确保依据本隐私权政策对您的个人信息提供足够的保护。将来本产品如发生数据跨境处理时,确需向境外机构传输境内收集的相关个人信息的,我们会按照法律、行政法规和相关监管部门的规定执行。并在数据跨境传输前再次征求您的同意和允许,再进行数据传输。同时,我们确保会在隐私政策中详细说明数据传输的地点和用途,让您随时了解个人信息的存储位置。同时,我们将采取相应的加密、匿名化等技术确保您的个人信息在传输时得到足够的保护。

八、通知和修订

我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

本隐私政策更新后,我们会在应用程序中发出更新版本,并在更新后的条款生效前通过官方网站公告或其他适当的方式提醒您更新的内容,以便您及时了解本隐私政策的最新版本。

本政策所指的重大变更包括但不限于:

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3、个人信息共享、转让或公开披露的主要对象发生变化;

4、您参与个人信息处理方面的权利及其行使方式发生重大变化;

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6、个人信息安全影响评估报告表明存在高风险时。

我们还会将本政策的旧版本存档,供您查阅。

九、如何联系我们

您可以通过以下方式与我们联系,我们将尽快审核所涉问题,并在验证您的用户身份后的十五日内回复。

1、如对本政策内容有任何疑问、意见或建议,您可通过留言板或邮件与我们联系;

2、我们还设立了个人信息保护专职部门,如发现个人信息可能被泄露,您可以通过发送邮件至kefu@yaoqi001.com与我们联系。

3、公司主体/开发者名称:上海曜琦网络科技有限公司。

4、注册地址:上海市浦东新区杨新东路24号。

5、联系地址:上海市源创谷盛荣路88弄2号楼410室。客服电话:13651689625。如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,可以向上海浦东新区人民法院提起诉讼。

十、定义

个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14周岁以下(含)儿童的个人信息等。

去标识化:收集个人信息后,我们将采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。

附录:《第三方合作共享信息说明》