用户隐私政策
感谢您选择使用i筑社区服务(以下简称“本服务”)!
特别提示:
在您使用本服务前,请您务必仔细阅读本政策,我们将逐一向您展示我们处理、管理以及保护您使用本服务的任何部分或全部的过程中我们收集的个人信息。本政策中与您的权益(可能)密切相关的重要条款,已采用加粗字体来特别提醒您,请您重点查阅。
定义
我们:指i筑社区的开发者“中建八局第一数字科技有限公司”,及运营者“中建八局第一数字科技有限公司”。
个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,我们将在本政策中对具体个人敏感信息以粗体进行显著标识。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
个人信息匿名化:通过对个人信息的技术处理,使得您无法被识别,且处理后的信息不能被复原的过程。
应用信息:包括宿主应用的包名、版本号、分发渠道、分发渠道类型,以产品实际采集情况为准。
网络位置信息:通过IP地址、运营商信息、基站信息、附近的WIFI、连接的WIFI获取的大致地理位置信息,且仅收集至国家/省/市。
设备信息:包括设备名称、设备品牌、设备型号、设备厂商、MAC地址、设备标识(IMEI/MEID/AndroidID/OpenUDID/IMSI/IDFA/OAID及其他综合设备参数形成的设备标识符)、设备MD5值(基于设备MAC地址加密的MD5值)等软硬件特征信息、操作系统版本、操作系统语言、分辨率、服务提供商网络ID、传感器信息(如加速度传感器、磁场传感器、陀螺仪、压力传感器)等,以产品实际采集情况为准。
本服务使用范围:包括但不限于Windows、Mac、Android、iOS、Linux系统运行的i筑社区客户端。
我们如何收集和使用您的个人信息
出于本政策所述的以下目的,我们会收集和使用您的个人信息,我们也通过《个人信息收集清单》进行说明。
为了向您提供服务,我们可能需要在必要范围内向您申请获取下列权限,我们通过《应用权限清单》将可能申请、使用的相关操作系统权限进行说明,您可以根据实际需要对相关权限进行管理。请您放心,我们不会默认开启这些权限,只有经过您单独同意后,才会在为实现特定服务/功能时访问;即使经过您的授权,可以访问您的相应权限,我们仅会在您的授权范围内进行访问,并获取相应信息(如涉及);且您可随时撤回授权,在您撤回授权后,我们将停止访问相应权限,也将无法再为您提供与之对应的某些服务,但不影响您享受我们提供的其他服务。
为您提供安全保障
为提高您使用我们服务的安全性,保护您、其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或我们相关协议规则的情况,我们可能使用或整合您的账号信息、设备信息、网络日志,以及您使用本服务的频率、崩溃数据以及渠道分发信息,来综合判断您账户风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。如我们会综合分析用户账号活动异常、多端登录、流量异常等,以保护您的账号安全。
征得授权同意的例外
您充分知悉,以下情形中,我们处理您的个人信息无需征得您的授权同意:
与履行法律法规规定的义务相关的;
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接有关的;
与刑事侦查、起诉、审判和判决执行等直接相关的;
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
所涉及的个人信息是您自行向社会公众公开的;
根据您的要求签订和履行合同所必需的;
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
维护所提供的产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
法律、行政法规规定的其他情形。
我们如何使用Cookie和同类技术
Cookie
为确保本服务的正常运转,我们会使用相关技术向您的设备存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我们可能会设置认证与保障安全性的Cookie,以确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。使用Cookie还可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程。我们不会将Cookie用于本政策所述目的之外的任何用途。
Do Not Track(请勿追踪)
您可根据自己的偏好管理或删除Cookie。您可以清除您的设备上保存的所有Cookie,很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。
我们如何共享、转让、公开披露您的个人信息
共享
我们在遵守“合法正当、最小必要、目的明确原则”的前提下共享您的个人信息。同时,我们将对个人信息的共享活动事先进行个人信息保护影响评估,对输出形式、流转、使用等采取有效的技术保护措施。在合作协议层面,严格要求合作伙伴履行对您个人信息的保护义务与责任,并在与业务合作伙伴在合作前签署关于数据安全的保护协议。
为便于您阅读,我们制定了《第三方信息共享清单》向您清晰、简洁地介绍我们主要的有关您个人信息共享及接入的软件工具开发包(SDK)的情况。
转让
原则上我们不会将您的个人信息转让,但以下情形除外:
基于您提出的转让要求,且符合法律法规及监管相关规定条件的;
如果我们因公司合并、分立、解散、被宣告破产的原因需要转让您的个人信息的,我们会提前、公开告知您接收方的名称及联系方式并在征得您明确的授权、同意。我们会要求新的持有您个人信息的接收方继续受本政策的约束,接收方改变原有的处理目的及处理方式的,我们将要求该接收方重新征求您的授权、同意。
公开披露
我们不会公开披露您未自主公开或其他未合法公开的个人信息,除非该披露系在符合法律法规的规定进行或获得您单独的授权、同意,且在我们公开披露您的个人信息前会充分评估并采用符合行业内标准的安全保护措施进行处理。
我们如何保护和保存您的个人信息
技术保护
我们会严格遵守中国大陆关于处理个人信息的相关法律法规,采取严格的安全防护措施保护您的个人信息,防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
我们采取的安全防护措施如下,但也请您理解,任何安全措施都无法做到无懈可击。
当您跟我们的服务器发送或收取信息时,我们确保使用传输层安全协议(TLS、WSS)和其他适当的加密算法对其进行加密。
您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对您的信息进行分类,并且保证您的个人信息具有相应的安全等级。同样,我们对以云为基础的数据存储设有专门的访问控制措施,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。
我们将对第三方合作伙伴进行尽职调查以确保他们有能力保护您的个人信息。我们还将通过实施适当的合同限制,并在必要时进行审计及评估,来检查第三方是否采用了适当的安全标准。此外,访问您的个人信息的员工、第三方合作伙伴都遵守严格的合同保密义务。
我们会开展信息安全和隐私保护的培训和考试,以加强员工对于保护个人信息重要性的认识。
我们会不时对上述措施和管理方式加以修订完善以提升整体的安全性。
安全体系保证
我们围绕数据生命周期建立数据安全管理体系,从组织建设、制度设计、人员管理、产品技术、个人信息安全影响评估等方面多维度提升本服务的安全性。目前,我们已经通过了信息安全等级保护三级认证。
信息安全事件处理
当我们获悉发生了个人信息泄露、非法提供或滥用的安全事件后,我们将按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况将以推送通知的方式告知您,难以逐一告知您时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
我们如何保存您的个人信息
存储地点
我们依照法律法规的规定,将在中国大陆运营过程中收集和产生的您的个人信息存储于中国大陆。目前,我们不会将您的个人信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。
存储期限
我们会采取合理可行的措施避免收集无关的个人信息。我们只会在达成本政策所述目的所需的最短期限内保留您的个人信息,除非您同意延长保留期或受到法律的允许。超出保存期限后,我们将删除您的个人信息或采取技术措施进行匿名化处理,但法律法规另有规定的除外。
您的权利
我们非常重视您对个人信息的管理,并尽全力保障您对于个人信息的查阅、复制、更正、补充、删除、撤回同意授权等权利的行使。
改变或撤回授权范围
您可以通过以下方式改变或者撤回您授权我们处理您的个人信息的范围:
投诉举报及响应
如果您有任何意见或您认为您的个人信息权利可能受到侵害,或者发现侵害个人信息权利的线索,您可以通过本政策公布的联系方式与我们联系。我们会在十五个工作日内受理并处理。
请您了解,本政策中所述本服务的相关功能可能会根据您所使用的设备型号、系统版本、软件应用程序版本等因素而有所不同。
提前获知产品与/或服务停止运营
我们将持续为您提供优质服务,若如何包如何因特殊原因导致我们的部分或全部产品与/或服务被迫停止运营,我们将提前在显著位置或向您发送推送消息或以其他方式通知您,并将停止对您的个人信息的收集,同时在符合法律法规规定的必需且最短期限内,我们将会对所持有的您的个人信息进行删除或匿名化处理。
其他
如根据届时合法、有效的有关处理个人信息的相关规定,您的近亲属在您离世之后为了其自身的合法、正当利益,有权对您的相关个人信息行使查阅、复制、更正、删除的,我们鼓励您在您的遗嘱或其他遗产计划中对您的个人信息另作安排。
本政策如何更新
为给您提供更好的服务以及随着我们业务的发展,本政策之规定可能会不定期地修改,但未经您明确同意,我们不会削减您依据本政策所应享有的权利。
本政策更新后,我们会在您登录及版本更新时以推送通知、弹窗的形式向您展示变更后的本政策,以便您及时了解本政策的最新版本。
| 权限名称 | 权限功能说明 | 使用场景或目的 |
| CAMERA 拍摄 | 使用拍摄照片和视频 | 用于拍摄照片,录像上传等功能 |
| ACCESS_NETWORK_STATE 访问网络信息 | 允许应用程序访问有关网络的信息 | 允许使用互联网 |
| ACCESS_WIFI_STATE 访问WIFI信息 | 允许应用程序访问有关 WIFI 网络的信息 | 允许使用WIFI |
| CHANGE_NETWORK_STATE 更改网络状态 | 允许应用程序更改网络连接状态 | 更改网络连接状态 |
| CHANGE_WIFI_STATE 更改WIFI状态 | 允许应用程序更改 WIFI 连接状态 | 更改WIFI连接状态 |
| GET_ACCOUNTS 访问账户 | 允许访问帐户服务中的帐户列表 | 访问账户 |
| MOUNT_UNMOUNT_FILESYSTEMS 安装卸载 | 允许安装和卸载可移动存储的文件系统 | 用户安装卸载APP |
| READ_LOGS 读取日志 | 允许应用程序读取低级系统日志文件 | 允许App写入/下载/保存/修改/删除图片、文件、崩溃日志等信息 |
| READ_PHONE_STATE 读取通讯录 | 读取设备的电话号码 | 获取设备电话号码 |
| INTERNET 网络应用基础权限 | 应用基础权限 | 基础权限 |
| VIBRATE 振动器 | 允许使用振动器 | 振动器 |
| WAKE_LOCK 屏幕的打开关闭 | 允许使用 PowerManager WakeLocks 防止处理器休眠或屏幕变暗 | 防止息屏 |
| WRITE_SETTINGS 修改系统设置 | 修改系统设置 | 允许App修改系统设置 |
您理解并同意,上述附加服务所需要的摄像头、相册均不会默认开启,只有经过您的明确授权后才会在为实现上述相关功能或服务时使用,您也可以在您的设备中查看上述权限的状态,并可以随时撤回授权。特别需要指出的是,即使经过了您的授权,我们获得了这些敏感权限,也不会在相关功能和服务不需要时收集这些信息。
我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》
开发者联系方式-可发送邮件至以下邮箱:邢经理 bayishuzikeji@126.com