KALOS 隐私政策

 

更新日期:20240201

生效日期:20240318

欢迎您选择由北京至简软件有限公司(以下简称我们至简)提供的产品或服务,本政策向您说明您在使用我们的产品或服务时我们收集、使用、存储和共享个人信息的情况,以及您所享有的相关权利等事宜。

如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:

电子邮件:product@zjinnova.com

本政策将帮助您了解以下内容:

1.我们如何收集和使用您的个人信息

2.我们如何使用Cookie和同类技术

3.我们如何共享、转让、公开披露您的个人信息

4.我们如何保护您的个人信息

5.您的权利

6.我们如何处理未成年人的个人信息

7.您的个人信息如何在全球范围转移

8.本隐私政策如何更新

9.如何联系我们

至简深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,至简承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。 请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私政策》。

一、我们如何收集和使用您的个人信息

() 我们如何收集您的信息

我们会出于本政策所述的以下目的,收集和使用您的个人信息: 

1.向您提供产品或服务

1)您向我们提供的信息

A.在您使用连接功能时,您需要向我们授权定位位置信息权限。在您授权后,我们会读取到您的精准位置信息和经纬度,会根据您的需要使用的功能提供导航服务。

2)我们在您使用服务过程中收集的信息

我们会收集关于您使用产品、服务以及使用方式的信息并将这些信息进行关联以提升我们的服务,这些信息包括:

3.为您提供安全保障

为预防、发现、调查欺诈、侵权、危害安全、非法或违反我们的协议、政策或规则的行为,我们可能收集或整合您的用户信息、服务使用信息、设备信息、日志信息以及取得您授权或依据法律共享的信息。

4.其他用途

我们将基于本政策未载明的其他特定目的收集您的信息时,会事先征求您的同意。

如我们停止运营我们的产品或服务,我们将停止继续收集您个人信息的活动,并将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。

() 我们如何使用您的信息

收集您的信息是为了向您提供服务及提升服务质量,为了实现这一目的,我们会把您的信息用于下列用途:

1.向您提供您使用的本产品或服务,并维护、改进、优化这些服务及服务体验。

2.为预防、发现、调查欺诈、侵权、危害安全、非法或违反我们的协议、政策或规则的行为,保护您、其他用户或公众、我们的合法权益,我们可能使用或整合您的用户信息、服务使用信息、设备信息、日志信息以及我们取得您授权或依据法律共享的信息,来综合检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。

3.经您许可的其他用途。

4.1基本信息:为完成内购支付流程,我们会收集您的账户信息,如注册的手机号码、用户名等,以便识别您的身份,确保交易准确归属。同时,收集您用于支付的银行卡号、支付账户名称(如微信支付、支付宝账户等关联信息),这是完成支付交易必不可少的信息。例如,当您在游戏 APP 内购买虚拟道具选择银行卡支付时,系统会要求您输入银行卡号等信息,我们仅在支付流程中获取并使用这些信息以完成支付。

4.2设备信息:收集您的设备型号、操作系统版本、设备唯一标识符(如 Android IDIDFA 等)。这些信息有助于我们保障内购支付服务的安全稳定运行,识别设备异常,防止欺诈交易。例如,通过设备唯一标识符,我们可以检测是否有异常设备尝试在您的账户进行内购操作,从而及时采取安全措施保护您的账户资金安全。

4.3交易信息:记录您每次内购支付的交易金额、交易时间、交易对象(如购买的虚拟商品名称、服务内容等)。这些信息用于交易记录查询、账单生成以及后续可能的售后纠纷处理。例如,您在购物 APP 内购买商品后,可随时在订单记录中查看这些交易信息,方便核对与管理。

5信息使用

5.1支付处理:我们使用收集到的支付相关信息,与支付机构(如银行、第三方支付平台)进行交互,以完成您的内购支付交易。确保资金从您的支付账户安全、准确地转移至 APP 开发者或服务提供商的账户,实现商品或服务的购买。

5.2安全保障:利用设备信息和交易信息进行风险评估与监测,识别和防范支付欺诈、盗刷等安全风险。例如,通过分析交易行为模式(如支付频率、金额大小、支付地点等)以及设备登录情况,判断是否存在异常交易,一旦发现可疑情况,及时采取措施,如暂停交易、要求您进行额外身份验证等,以保障您的账户和资金安全。

5.3服务优化:基于对交易信息和用户行为的分析,我们可以了解用户的购买偏好和需求,从而为您提供更个性化的推荐服务,优化 APP 内购商品或服务的展示,提升您的购物体验。例如,如果发现您经常购买某类游戏道具,后续可能会优先向您推荐相关的新道具或优惠活动。

6信息存储与安全

6.1存储:您的内购支付相关信息存储在安全的服务器上,我们采取严格的数据存储访问控制措施,限制只有经过授权的人员才能访问这些数据。数据存储期限根据法律法规要求以及业务必要性确定,在满足相关要求后,我们会对不再需要的数据进行安全删除或匿名化处理,以减少数据存储风险。

6.3安全措施:采用先进的加密技术,对传输和存储的个人信息进行加密处理,确保数据在传输过程中不被窃取或篡改。例如,在您输入银行卡号进行支付时,数据会通过 SSL 加密通道进行传输。同时,我们建立完善的安全防护体系,包括防火墙设置、入侵检测系统等,抵御外部网络攻击,保护您的信息安全。定期对系统进行安全漏洞检测与修复,不断完善安全防护措施。

7信息共享

7.1第三方支付机构:为完成支付交易,我们会将必要的支付信息(如银行卡号、交易金额、支付指令等)共享给您选择的第三方支付机构。这些机构在支付领域具有专业的安全保障能力和合规运营经验,我们与它们签订严格的数据保护协议,要求其按照法律法规和行业标准保护您的信息安全。例如,当您选择支付宝支付时,我们会将相关支付信息传递给支付宝,由其完成支付结算流程。

7.2服务提供商:在某些情况下,可能会与 APP 内购商品或服务的提供商共享交易相关信息,以确保您能够顺利获得所购买的商品或服务。例如,您在购买一款在线课程后,我们可能会将您的购买记录和相关信息共享给课程提供商,以便其为您提供课程学习服务,但共享的信息仅限于必要的交易信息,且会要求服务提供商遵守严格的保密义务。未经您的明确同意,我们不会将您的个人信息共享给其他无关第三方用于其他目的。

二、我们如何使用 Cookie 和同类技术

我们提供的产品或服务,没有使用Cookie和同类技术。

三、我们如何共享、转让、公开披露您的信息

() 共享

我们不会与我们的服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:

1.在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。

2.在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。

3.在您被他人投诉侵犯知识产权或其他合法权利时,需要向投诉人披露您的必要资料,以便进行投诉处理的。

4.与授权合作伙伴共享:仅为实现本隐私政策中声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。为了统计分析等目的,我们的产品可能会集成第三方的SDK或其他类似的应用程序,为了您的信息安全,我们已与第三方SDK服务商签署严格数据安全保密协议,这些公司会严格遵守我们的数据隐私和安全要求。除非得到您的同意,我们不会与其共享您的个人身份信息。

() 转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1.在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。

2.在我们发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。

() 公开披露

我们仅会在以下情况下,公开披露您的个人信息:

1.获得您明确同意后;

2.如果我们确定您出现违反法律法规或严重违反本服务或产品相关协议规则的情况,或为保护至简或公众的人身财产安全免遭侵害,我们可能依据法律法规或本服务或产品相关协议规则征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及至简已对您采取的措施。

() 共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

1.与国家安全、国防安全有关的;

2.与公共安全、公共卫生、重大公共利益有关的;

3.与犯罪侦查、起诉、审判和判决执行等有关的;

4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5.您自行向社会公众公开的个人信息;

6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

7.法律法规规定的其他情形。

根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

四、我们如何保护您的信息

()保存期限

您在使用我们的产品及服务期间,我们将持续为您保存您的个人信息。如果您注销帐户或主动删除上述信息,我们将依据网络安全法等法律法规规定保存您的信息。在您注销帐户或主动删除上述信息后,我们不会再对您的个人信息进行商业化使用,但我们可能会对您的个人信息进行匿名化处理后使用。

()保存地域

您的个人信息均储存于中华人民共和国境内。如部分产品或服务涉及跨境,我们需要向境外传输您的个人信息,我们会严格按照法律法规的规定执行,并保证您的个人信息安全。

()安全措施

1.我们会采取各种预防措施来保护您的个人信息,防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息。我们会加强员工对于保护个人信息重要性的认识。

2.我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期限或受到法律的允许。

3.互联网环境并非百分之百安全,尽管我们有这些安全措施,但请注意在互联网上不存在完善的安全措施,我们将尽力确保您的信息的安全性。

4.互联网并非绝对安全的环境,而且电子邮件、即时通讯并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。

5.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

五、您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

(一)访问您的个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。

(二)更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过电话或电子邮件的方式通知我们。我们将在30天内回复您的更正请求。为保障安全,我们将在您行使更正信息权之前,对您的身份信息进行验证。

(三)删除您的个人信息

在以下情形中,您可以向我们提出删除个人信息的请求:

1、如果我们处理个人信息的行为违反法律法规;

2、如果我们收集、使用您的个人信息,却未征得您的同意;

3、如果我们处理个人信息的行为违反了与您的约定;

4、如果您不再使用我们的产品或服务,或您注销了账号;

5、如果我们不再为您提供产品或服务。

若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息或将这些信息进行匿名化处理。

(四)改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成。对于额外个人信息的收集和使用,您可以随时给予或收回您的授权同意。

当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

(五)约束信息系统自动决策

在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。

(六)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在三十天内做出答复。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1、与国家安全、国防安全直接相关的;

2、与公共安全、公共卫生、重大公共利益直接相关的;

3、与犯罪侦查、起诉、审判和判决执行等直接相关的;

4、有充分证据表明您存在主观恶意或滥用权利的;

5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6、涉及商业秘密的。

六、未成年人保护

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。

尽管当地法律和习俗对未成年人的定义不同,但我们将不满 18 周岁的任何人均视为未成年人。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

七、您的个人信息如何在全球范围转移

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。

由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。

此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。

八、本政策如何更新

我们的隐私政策可能变更。

未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。

本政策所指的重大变更包括但不限于:

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3、个人信息共享、转让或公开披露的主要对象发生变化;

4、您参与个人信息处理方面的权利及其行使方式发生重大变化;

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6、个人信息安全影响评估报告表明存在高风险时。

九、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:

电子邮件:product@zjinnova.com

一般情况下,我们将在三十天内回复。