欢迎您使用北京东大正保科技有限公司(北京东大正保科技有限公司负责运营,北京正保会计科技有限公司负责开发)旗下网站【正保会计网校】提供的服务。我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私权政策》。
请注意:当您通过正保会计网校使用第三方产品和服务时,如果向该第三方提供您的个人信息,您的信息将适用该第三方的隐私政策。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。我们仅会出于本政策所述的以下目的,收集和使用您的个人信息:
为完成创建账号,您需提供以下信息:您的手机号、创建的用户名和密码;如果您仅需使用浏览、搜索功能,您无需注册成为我们的用户以及提供上述信息。
在注册过程中,如果您提供以下额外信息,将有助于我们给您提供更好的服务和体验:真实姓名、性别、所在地、生日。但您不提供上述信息,也不会影响您使用本服务的基本功能。
签订电子协议时您需要进行实名认证,可选择手机号认证或银行卡认证其中一种认证方式,手机号认证时需要用户提供身份证号、手机号,银行卡认证时需要用户提供身份证号、银行卡号、银行卡预留手机号(银行卡预留手机号码)。
网校部分辅导项目提供续学服务,申请续学时需要用户提供证件类型、证件号码、手机号码、考区、所在城市信息,该信息用于核实您是否符合续学条件及便与为您提供续学服务。
对用于画像的个人信息使用的应用场景及对您产生的影响列举如下:
2、活动推送:根据用户浏览记录、购买信息、虚拟财产信息向您推送相匹配的产品活动
我们在产品中还设有消息通知的自主管理功能,您可以通过“正保会计网校-我的--设置--接收新消息通知--消息通知”打开或者关闭消息通知;您可以通过正保会计网校-我的--设置--个性化消息通知“打开或者关闭个性化的消息推送。
当您在使用学习功能时,会产生【系统主动记录】和【用户主动记录】的学习行为。产生的学习行为可方便用户进行复习、提高学习效率。我们不会泄露用户的学习行为。
【系统主动学习记录】包括:直播、录播播放记录、试卷答题记录;
【用户主动学习记录】包括:电子书书签标识;
当我们要将信息用于本策略未载明的其它用途时,会事先征求您的同意。
当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
1)基于位置信息功能:我们会收集您的位置信息(我们仅收集您当时所处的地理位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)来判断您所处的地点。如您在书城购买电子书时,填写收货地址信息时,会为您推荐您所在城市和区域。
2)基于语音技术的附加功能:您可以直接使用麦克风来进行客服聊天,或在聊天室与其他用户进行实时的互动,或观看视频直播时与教师进行音频和视频连麦。
4)基于通讯录的服务功能:您在书城购买电子书时,可以使用这个功能添加和修改收货人。
6)基于文件存储的服务功能:您可以下载视频到存储设备,进行离线观看。
7)基于短信的服务功能:您在购买商品使用支付宝进行支付时,可以使用这个功能完成支付宝账户认证。
9)基于悬浮窗的服务功能:您可以使用悬浮窗使得您在退出音频页面时也可以对音频播放进行继续操作,得到更好的听课体验。
10)基于投屏的服务功能:您可以将我们的视频投到电视上进行学习。
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或购物篮内的商品数据。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
除Cookie外,我们还会在网站上使用网站信标和像素标签,我们向您发送的电子邮件含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
2、我们会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
5、我们接入的第三方
信息推送:极光推送,以及华为推送、小米推送、OPPO推送和魅族推送;
统计分析:友盟统计、百度统计。友盟统计会收集设备信息(设备机型、操作系统名称和版本、唯一设备识别码(IMEI/androidID/IDFA/IDFV/OPENUDID/GUID、SIM卡IMSI信息)、设备序列号、设备电量、电池温度、磁盘可用占比、内存可用占比、SD卡可用占比、CPU架构),位置信息,APP信息(APP版本、APP包名称、渠道名称),操作行为日志(访问的页面、用户点击按钮),以及APP使用过程的奔溃信息,这些日志信息会加密上传到友盟服务器,以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力,方便不断完善我们的产品与/或服务,改善您的服务体验。
为了给您提供服务,第三方合作方会调用部分权限收集您的个人信息以实现功能,第三方调用的权限类型包括获取您的位置信息、读/写您的存储、读取您的设备信息(如IMEI、MAC地址)、读取SIM卡信息(subscriberID,ICCID,运营商信息)、查看WLAN连接、检索正在运行的应用/蓝牙。
如果您是Android或iOS用户,以下为SDK主动采集的个人信息,非下文中提及的SDK,均不收集个人信息:
●极光JPUSH
企业主体:深圳市和讯华谷信息技术有限公司(极光AuroraMobile,纳斯达克股票代码:JG)
收集信息类型:设备信息(IMEI,Mac地址(BSSID)、CPU版本,OAID,GAID,ssid)、SIM卡信息(运营商信息)、位置信息、APP安装列表、单个应用信息、任务列表、Wifi信息、IP地址、设备类型(手机样式,网络设备制造商)、android_id。
●极光核心库
使用目的:主要用于在移动应用程序中集成极光推送服务,为APP用户提供信息推送服务
收集信息类型:设备信息(BSSID、ssid)、位置信息、APP安装列表、android_id。
●极光JCore
使用目的:主要用于在移动应用程序中集成极光推送服务,主要用于在移动应用程序中集成极光推送服务。
●小米推送(米聊)
企业主体:北京小米科技有限责任公司
使用目的:向使用小米设备的用户进行消息推送
调用的权限:查看WLAN连接;读取外置存储卡;读取手机状态和身份;写入外部存储卡;检索正在运行的应用
收集信息类型:SIM卡信息(subscriberID,ICCID,运营商信息),设备信息(IMEI、Mac地址、手机序列号、OAID、GAID、android_id),APP安装列表、Wifi信息、单个应用信息。小米推送会上传Wifi信息。
●华为推送
企业主体:华为技术有限公司
使用目的:向使用华为设备的用户进行消息推送
调用的权限:读取手机状态和身份
收集信息类型:设备信息;运营商信息
●Vivo推送
企业主体:维沃移动通信有限公司
使用目的:向使用Vivo设备的用户进行消息推送
调用的权限:读取外置存储卡;写入外部存储卡;检索正在运行的应用
收集信息类型:设备信息;运营商信息;唯一设备识别码(android_id,bssid(ssid))
●Oppo推送
企业主体:OPPO广东移动通信有限公司
使用目的:向使用Oppo设备的用户进行消息推送
收集信息类型:设备信息(GAID),运营商信息,APP安装列表,单个应用信息
●魅族推送
企业主体:珠海市魅族科技有限公司
使用目的:向使用魅族设备的用户进行消息推送
调用的权限:查看WLAN连接;读取外置存储卡;读取手机状态和身份;写入外部存储卡
收集信息类型:设备信息;Wi-Fi地址;运营商信息
●阿里热修复(移动热修复、阿里百川Hotfix、百川电商)
企业主体:阿里云
使用目的:为Android、iOS提供在线热修复。
调用的权限:查看WLAN连接,检索正在运行的应用,读取外置存储卡,写入外部存储卡。
收集信息类型:存储设备,系统版本,设备版本,IP地址,网络设备制造商,唯一设备识别码(android_id,bssid(ssid)),WIFI信息,SIM卡信息(运营商信息/服务提供商/网络运营商。
●百度人脸识别SDK
企业主体:北京百度网讯科技有限公司
使用目的:身份验证
调用的权限:摄像头,读取外置存储卡,写入外部存储卡,读取手机状态和身份。
收集信息类型:证件人脸识别(身份证)云端识别,摄像头,存储设备。
●百度定位SDK
SDK描述:可以利用百度的定位API完成定位,从而实现经纬度显示功能。支持基础定位、离线定位、室内定位、全量等定位服务。
调用的权限:访问定位额外命令,获取任务列表,查看WLAN连接,获取粗略位置,获取精确位置,获取精确位置,读取外置存储卡,读取手机状态和身份,写入外部存储卡,检索正在运行的应用,后台访问地理位置。
收集信息类型:WIFI信息,任务列表,位置信息,SIM卡信息(subscriberID,运营商信息、IMSI、ssid),设备信息(Mac地址、BSSID),手机序列号),动态传感器信息,基站信息。
●百度地图Api之认证
使用目的:百度地图Api认证服务。所有SDK使用,到达地(终点)。
收集信息类型:检索正在运行的应用(任务列表),设备类型(手机样式,手机制造商,网络设备制造商,手机名),设备信息,唯一设备识别码(android_id,bssid)
●百度统计
使用目的:全球领先的中文网站流量分析平台,为网站的精细化运营决策提供数据支持。仅移动网站接入了百度统计。
收集信息类型:事件分析、用户分群、应用错误分析服务、用户在开发者的产品中的标识符、设备类型(手机样式)用户触发的事件、页面浏览量、错误崩溃堆栈信息。百度统计会上传手机样式。
●Alipay-SDK(支付宝)
企业主体:蚂蚁集团
使用目的:购买课程时使用支付宝所提供的服务进行支付
调用的权限:查看WLAN连接,获取粗略位置,读取手机状态和身份,发送短信,后台访问地理位置。
收集信息类型:发送短信,位置信息,SIM卡信息(subscriberID,ICCID),设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac),唯一设备识别码(android_id,bssid),APP安装列表,传感器信息,基站信息,单个应用信息,网络运营商。
●苹果支付SDK
企业主体:苹果公司(AppleInc.)
使用目的:购买课程时使用苹果所提供的服务进行支付
收集信息类型:位置信息,SIM卡信息(subscriberID,ICCID),设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac)、近距离通讯操作,基站信息。
●银联支付SDK
企业主体:银联国际有限公司
使用目的:购买课程时使用银联所提供的服务进行支付
调用的权限:查看WLAN连接,获取粗略位置,近距离通讯操作,读取外置存储卡,写入外部存储卡,后台访问地理位置。
收集信息类型:近距离通讯操作、设备型号、单个应用信息、位置信息,存储设备、设备信息(IMEI,IMSI,Mac地址,手机序列号,蓝牙Mac)、SIM卡信息(subscriberID、ICCID、手机号码)、麦克风、位置信息。
●京东支付SDK
企业主体:北京京东世纪贸易有限公司
使用目的:购买课程时使用京东所提供的服务进行支付
收集信息类型:设备信息(IMEI,Mac地址,手机序列号)。
企业主体:深圳市腾讯计算机系统有限公司
调用的权限:读取外置存储卡,写入外部存储卡
收集信息类型:近距离通讯操作、位置信息,存储设备、设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac)、麦克风、单个应用信息。
收集信息类型:位置信息,SIM卡信息(subscriberID,ICCID),设备信息(IMEI、Mac地址、手机序列号、蓝牙Mac、android_id)、近距离通讯操作,基站信息、IP地址、APP安装列表。
调用的权限:查看WLAN连接,读取外置存储卡,写入外部存储卡,检索正在运行的应用
收集信息类型:位置信息,设备信息(Mac地址),SIM卡信息(ICCID);
●腾讯IM(腾讯云即时通信IM、腾讯云通讯、腾讯云IM)
调用的权限:查看网络状态,查看WLAN连接。
收集信息类型:设备信息(IMEI,Mac地址(MAC地址),SSID(ssid))、IP地址、SIM卡信息(运营商信息/服务提供商/网络运营商)、摄像头、麦克风、位置信息、Wifi信息;
●腾讯网络透传
使用目的:为腾讯云IM提供透传服务
●腾讯TBS(腾讯TBS浏览服务)
使用目的:社交沟通,在线客服
调用的权限:查看WLAN连接,读取外置存储卡,写入外部存储卡
收集信息类型:设备信息(国际设备识别码(IMEI、SSID(ssid)、BSSID),国际移动用户识别码(IMSI)、网卡地址(MAC地址)、用户机型、屏幕尺寸、操作系统版本号、目标API(targetAPI)、网络类型(ApnType)、网络变化监听广播以及Wifi的MAC地址),存储设备,设备类型(手机样式,网络设备制造商)、单个应用信息。腾讯TBS会上传SSID(ssid)、设备型号、国际移动设备识别码(IMEI,IMSI)、任务列表(任务列表)、WIFI信息(WiFi信息)、IP地址、MAC地址、唯一设备识别码(android_id,bssid)、APP安装列表。
●腾讯灯塔SDK
使用目的:数据上报质量监控
收集信息类型:设备信息(国际设备识别码(IMEI、SSID(ssid)、BSSID、用户机型、屏幕尺寸、操作系统版本号、网络类型(ApnType)、设备类型(手机样式,网络设备制造商)。腾讯灯塔会上传SSID(ssid)、WIFI信息(WiFi信息)、IP地址。
●腾讯TLS
调用的权限:查看WIFI信息,设备信息(MAC地址)
收集信息类型:WIFI信息,MAC地址。
●腾讯白板
使用目的:直播课堂白板功能
调用的权限:网络,查看WLAN连接,读取外置存储卡,写入外部存储卡
收集信息类型:设备ID、系统版本、手机型号、网络类型。
●腾讯移动直播(腾讯移动直播)
使用目的:直播课堂直播功能
收集信息类型(信息上报字段):手机型号、系统版本、网络类型。
●腾讯短视频
●新浪微博SDK
企业主体:新浪公司
收集信息类型:设备信息(IMEI,Mac地址),存储设备,新浪微博会上传设备名称。
●Zxing(Zxing二维码扫描)
企业主体:zxing
使用目的:二维码扫描及使用
收集信息类型:相机、读取光线传感器
●友盟+移动统计SDK(友盟分析)
企业主体:友盟同欣(北京)科技有限公司
使用目的:APP监测与分析
调用的权限:查看WLAN连接,获取粗略位置,读取外置存储卡,读取手机状态和身份,检索正在运行的应用(任务列表),后台访问地理位置
收集信息类型:设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac,SSID、BSSID、唯一设备识别码(IMEI/androidID/IDFA/IDFV/OPENUDID/GUID、SIM卡IMSI信息、ICCID),CPU信息)、设备序列号、WIFI信息、系统版本(设备版本),位置信息,系统日志,存储设备、单个应用信息。友盟统计会上传系统版本(设备版本)、设备类型(手机样式)、androidID(android_id)、IP地址、APP安装列表。用户使用过程中友盟统计会发生多次上传设备版本,设备型号的情况。
●友盟+应用性能监控SDK
收集信息类型:设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac,SSID、BSSID、唯一设备识别码(IMEI/androidID/IDFA/IDFV/OPENUDID/GUID、SIM卡IMSI信息、ICCID),CPU信息)、设备序列号、WIFI信息、系统版本(设备版本),位置信息,系统日志,存储设备、单个应用信息。
●友盟+智能超链SDK
使用目的:基于深度链接技术帮助APP提升用户拉新转化
收集信息类型:设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac,SSID、BSSID、唯一设备识别码(IMEI/androidID/IDFA/IDFV/OPENUDID/GUID、SIM卡IMSI信息、ICCID),CPU信息)、设备序列号、WIFI信息、系统版本(设备版本),位置信息,系统日志,存储设备、单个应用信息
●优视CRASH收集
企业主体:优视科技(中国)有限公司
使用目的:APP监测与分析(友盟统计SDK中使用)
调用的权限:查看WLAN连接,获取粗略位置,读取外置存储卡,读取手机状态和身份,检索正在运行的应用,后台访问地理位置
收集信息类型:位置信息,系统日志,存储设备,设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac,BSSID,唯一设备识别码(IMEI/androidID/IDFA/IDFV/OPENUDID/GUID、SIM卡IMSI信息),CPU信息)、WIFI信息。
●获得场景视频云点播(VOD_Android_SDK,CC视频)
企业主体:创盛视联数码科技(北京)有限公司
使用目的:提供云课堂在线直播
调用的权限:查看WLAN连接,读取外置存储卡,检索正在运行的应用
收集信息类型:设备信息(IMEI,Mac地址,BSSID、唯一设备识别码(IMEI/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息),手机序列号,蓝牙Mac),摄像头、麦克风,任务列表,存储设备,运行中进程信息;
●声网SDK
企业主体:上海兆言网络科技有限公司
使用目的:提供音频连麦/视频连麦互动直播
调用的权限:查看WLAN连接,使用蓝牙,获取精确位置,摄像头,读取手机状态和身份,录音,检索正在运行的应用,后台访问地理位置
收集信息类型:允许程序修改全局音频设置,摄像头,麦克风。
企业主体:中国电信集团有限公司
调用的权限:查看WLAN连接,检索正在运行的应用
收集信息类型:设备信息(BSSID、唯一设备识别码(IMEI/androidID/IDFA/IDFV/OPENUDID/GUID、SIM卡IMSI信息)),Wi-Fi地址,运营商信息,IP地址,读取手机状态和身份
企业主体:中国移动通信集团有限公司
调用的权限:查看WLAN连接,读取手机状态和身份
企业主体:中国联合通信有限公司
调用的权限:查看WLAN连接
收集信息类型:设备信息,Wi-Fi地址,运营商信息,读取手机状态。
●闪验SDK(创蓝闪验,个验)
公司主体:上海创蓝文化传播有限公司
收集信息类型:WIFI信息(Wifi信息)、IP地址、网卡(MAC)地址、国际移动设备识别码(IMEI)、SIM卡信息、设备信息(手机机型、系统类型、系统版本),设备类型(设备名称,设备型号)。
●移动安全联盟MSASDK
公司主体:中国信息通信研究院联合终端生产企业、安全企业、高等院校、研究机构、互联网企业以及芯片企业、方案企业等产业链中各个环节的重要机构共同发起。
使用目的:区分不同的设备。
收集信息类型:设备信息(OAID)。
●WebRTC
调用的权限:查看WLAN连接,摄像头
使用目的:对Web/原生App平台上的语音、视频、以及数据传输等实时通讯提供支持
收集信息类型:设备信息(设备类型,设备型号,CPU信息,电池电量信息,操作系统信息),动态IP地址,网络类型
●Vitamio
使用目的:视频播放
调用的权限:读取外外置存储卡,写入外部存储卡
●腾讯帐号系统
企业主体:腾讯科技(深圳)有限公司
SDK描述:帐号系统jar包
调用的权限:查看WLAN连接,读取外置存储卡,读取手机状态和身份,写入外部存储卡
●腾讯联网层
SDK描述:联网层sdk,实现app和后台之间的安全连接通道。
调用的权限:查看WLAN连接,获取粗略位置,获取精确位置,读取外置存储卡,读取手机状态和身份,写入外部存储卡,检索正在运行的应用
●腾讯灯塔
调用的权限:查看WLAN连接,读取外置存储卡,读取手机状态和身份,写入外部存储卡,检索正在运行的应用
●腾讯移动游戏必备神器
SDK描述:MSDK是腾讯互娱事业群为自研及第三方手游开发团队提供的,旨在帮助手游开发商快速接入腾讯个主要平台并上线运营的公共组件和服务库。
●设备标识生成库(阿里utdid2)
企业主体:支付宝(中国)网络技术有限公司
SDK描述:utdid为设备生成唯一deviceid的一个基础类库
调用的权限:读取外置存储卡,读取手机状态和身份,写入外部存储卡
收集信息类型:设备信息(IMSI),SIM卡信息(运营商信息/服务提供商/网络运营商
●HuaweiHiAnalytics
SDK描述:数据统计分析类
●华为情景感知服务(HUAWEIAwarenessKit)
使用目的:华为情景感知服务(HUAWEIAwarenessKit)为您提供获取用户当前时空、位置、活动状态、音频设备状态、环境光、天气、信标等情景感知组合能力。调用这些能力,您的App可以通过更高效的方式,洞悉用户当前所处的情景,为用户提供更加智慧和贴心的体验。
●华为HMS-Core(HMSCoreSDK)
使用目的:提供端、云开放能力,帮助开发者实现应用高效开发、快速增长、商业变现,使能开发者创新,为全球用户提供精品内容、服务及体验。
●ExoPlayer
企业主体:谷歌公司
调用的权限:查看WLAN连接,获取传感器
●MultipleImageSelect
SDK描述:图片选择工具
●Glide
企业主体:个人开发者
使用目的:图片加载
调用的权限:读取联系人,读取外置存储卡,写入外部存储卡,访问媒体文件中的地理位置
●TakePhoto
使用目的:一款用于在Android设备上获取照片(拍照或从相册、文件中选择)、裁剪图片、压缩图片的开源工具库
调用的权限:相机(摄像头),写入外部存储卡
●图片裁剪库(SoundCloudAPP)
使用目的:一款用于在Android设备上裁剪图片的开源工具库
●百度地图SDK
调用的权限:读取外置存储卡,写入外部存储卡。
收集信息类型:百度地图会上传设备型号,设备名称和系统版本。
●支付宝安全
企业主体:蚂蚁金服(杭州)网络
SDK描述:蚂蚁金服提供的安全插件
收集信息类型:设备品牌、设备型号、设备名称、IP地址、MAC地址、设备软件版本信息、设备识别信息(如IMEI、IDFA、OAID、IMSI等)
●阿里HttpDns
企业主体:阿里云计算有限公司
SDK描述:阿里云开发者工具包(SDK)。您可以编写代码调用阿里云SDK来实现对阿里云的产品和服务的访问。
●阿里云API服务
SDK描述:阿里云提供的API访问工具。
调用的权限:读取手机状态和身份。
收集信息类型:系统版本、设备名称、设备型号。
●淘宝开放平台
企业主体:阿里巴巴集团
SDK描述:淘宝开放平台(TaobaoOpenPlatform)是基于淘宝各类电子商务业务的开放平台,提供外部合作伙伴参与服务淘宝用户的各类原材料,如业务API、账号体系、数据推送,奇门网关等。它是大淘宝电子商务基础服务的重要开放途径,将推动各行各业定制、创新、进化,并最终促成新商业文明生态圈的建立。我们的使命是把淘宝网的商品、用户、交易、物流等一系列电子商务基础服务,像水、电、煤一样输送给有需要的商家、开发者、社区媒体和各行各业。
收集信息类型:收集MAC地址、IMEI及其他设备标识符。
●阿里ARouter
SDK描述:ARouter是阿里开源的一个Android路由中间件,用于对页面、服务提供路由功能。
●AndroidXWebkit(chromium)
使用目的:谷歌公司提供的AndroidX辅助开发工具,基于WebKit浏览器引擎,提供网页浏览服务。
调用的权限:剪切板,设备信息(SSID,BSSID,MAC地址,WIFI信息),麦克风(录音),相册。
收集信息类型:SSID,BSSID,MAC地址,WIFI信息(Wifi信息),获取传感器。AndroidXWebkit(chromium)需要监听WIFI开关和信号状态,会定期访问WIFI信息,并会发生多次获取WIFI信息、MAC地址、BSSID、APP安装列表的情况。
●AndroidSupportLibraryCompat
使用目的:谷歌公司提供的辅助开发工具。
收集信息类型:位置信息,唯一设备识别码(android_id,bssid(ssid))
●招商银行安全键盘SDK(一网通(招商))
企业主体:招商银行
使用目的:为保证用户输入支付密码时的输入安全,招行自主开发了安全输入键盘,以SDK形式供商户集成到APP中,配合招行一网通支付使用。
调用的权限:剪切板,设备信息(SSID,BSSID,MAC地址,WIFI信息)。
收集信息类型:SSID,BSSID,MAC地址,WIFI信息。
●华为音频服务SDK(华为AudioEngineSDK)
企业主体:华为软件技术有限公司
使用目的:当用华为设备终端连接耳返时,并在终端播放音频。
●中国银行
企业主体:中国银行
使用目的:购买课程时使用中国银行进行支付。
●Fresco
使用目的:页面图片加载使用。
调用的权限:通讯录。
●fastjson
使用目的:解析json字符串。
收集信息类型:ssid。
●dcloud
使用目的:打开h5页面使用。
调用的权限:位置信息,录音。
●AndroidAppCompatLibrary
使用目的:兼容不同的Android版本
●conscrypt-gmscore
使用目的:网络数据加密。
收集信息类型:设备型号。
●rxjava响应式编程库
使用目的:基于事件流的异步操作
7、框架及工具类SDK:
我们所用到的框架及工具类SDK如下表:
Android框架及工具类SDK:
iOS框架及工具类SDK:
8、设备权限的调用
正保会计网校会调用您的一些设备权限,以下是调用权限对应的业务功能、我们调用权限的目的、以及调用权限前向您询问的情况。
您可以在设备的设置功能中选择关闭部分或者全部权限,从而拒绝访问手机相应的个人信息,“正保会计网校App”中设置路径为:我的—设置—隐私—隐私设置。使用Android系统的不同设备中,权限显示方式及关闭方式会有所不同,具体请联系系统及设备开发方。
Android系统权限调用
iOS系统权限调用说明
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
我们会在以下情况下,公开披露您的个人信息:
1、获得您明确同意后;
2、基于法律规定的披露,详见下文。
5、出于维护用户或其他个人的生命、财产重大合法权益但又很难得到本人同意的;
6、您自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道。
2、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
3、互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他我们用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
您有权访问您的个人信息,法律法规规定的外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户,您可以通过访问个人中心执行此类操作。
其他信息——无法通过上述路径访问这些个人信息,您可以随时使用我们的Web表单联系,或发送电子邮件至【chinaacc@chinaacc.com】。我们将在15天内回复您的访问请求。
对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请发送电子邮件至【chinaacc@chinaacc.com】。
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过“(一)访问您的个人信息”中罗列的方式提出更正申请。
如果您无法通过上述链接更正这些个人信息,您可以随时使用我们的Web表单联系,或发送电子邮件至【chinaacc@chinaacc.com】。我们将在15天内回复您的更正请求。
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的同意;
3、如果我们处理个人信息的行为违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您注销了账号;
5、如果我们不再为您提供产品或服务。
当您从我们的服务中删除信息后,我们不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
您有权获取您的个人信息副本,您可以通过联系我们的客服或通过其他我们公示的方式获取个人信息副本。
在技术可行的前提下,数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
在某些业务功能中,我们仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我们会先要求您验证自己的身份,然后再处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(涉及备份磁带上存放的信息)的请求,我们会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉和审判有关的;
4、有充分证据表明您存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私权政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。目前,我们并未涉及国际业务,所开展的业务类型基本不会导致您的个人信息转移到其他国家、地区。若后续业务及人员的变动导致您的信息转移至境外,我们会事先征得您的同意。同时,我们会尽量确保您的个人信息得到在中华人民共和国境内足够同等的保护。我们采取的措施是我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化安全举措。