更新时间:2023年01月26日
生效时间:2024年02月01日
欢迎您使用北京正保医教科技有限公司旗下网站【医学教育网】提供的服务。 我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私权政策》。
请注意:当您通过医学教育网使用第三方产品和服务时,如果向该第三方提供您的个人信息,您的信息将适用该第三方的隐私政策。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 我们仅会出于本政策所述的以下目的,收集和使用您的个人信息:
为完成创建账号,您需提供以下信息:您的手机号、创建的用户名和密码;如果您仅需使用浏览、搜索功能,您无需注册成为我们的用户以及提供上述信息。
如您选择授权使用第三方账号(微信和QQ以及微博账户)登录时,我们会从第三方获取您共享的账号信息(如头像、昵称、地区、性别信息)与您的医学教育网账号进行绑定用于快捷登录,我们会依据与第三方的约定,在符合相关法规的前提下,使用您的个人信息。
完善账户信息收集如下内容:1.姓名;2.性别;3.所在地;4.生日;5.昵称;6.签名;
以上均信息不是必填写,不影响用户使用。
您所提供的信息,将在您使用本服务期间持续授权为我们使用;在您注销账号时,我们将停止使用并删除这些信息。
当您准备购买我们提供的商品或服务时,或您准备购买由我们的关联公司、合作伙伴/机构提供的商品或服务时,主动向我们提供的相关个人信息,包括银行卡号、配送地址、发票开具信息(如个人或者公司名称)、备注信息、电子邮箱。根据业务需要,我们会进行直播秒杀课程活动,其中也会包含抽奖环节。为了方便实体奖品的邮寄,会提示您填写。配送地址以及手机号。
当您进行订单支付时,您可以选择医学教育网或者医学教育网的第三方合作机构(如微信支付、银联支付、海尔分期、支付宝合作方)所提供的服务进行支付。
您在使用我们的客服、产品或服务的售后功能时,主动向我们提供的账户相关信息、交易账单信息及其他内容;请您知悉,上传您的个人信息(特别是个人敏感信息)或发布、储存相关信息并非您的义务,但如您拒绝提供,会限制我们为您提供更多的服务。
您在使用搜索功能时,我们需要收集您的一些信息,包括如下个人信息:搜索的字词(包括语音信息)、浏览记录和时间、搜索的时间以及与它们互动的次数。我们收集这些信息是为了向您提供您所需要的内容和更感兴趣的服务,同时亦可以改进我们的产品和服务。
您在使用我们的视频展示或播放服务时,在此过程中,我们需要收集您的一些信息,包括如下个人信息:设备型号、设备名称、设备标识、浏览器类型和设置、语言设置、操作系统和应用程序版本、登录IP地址、接入网络的方式、网络质量数据、移动网络信息(包括运营商名称)、产品版本号、日志信息(如操作日志、服务日志)、麦克风、摄像头、存储设备。同时为了收集上述基本的个人设备信息,我们将会申请访问您的设备信息的权限,我们收集这些信息是为了向您提供我们最核心的视频展示和播放服务,如您拒绝提供上述权限将导致您无法使用我们的产品与服务。
当您与我们的客服互动时或使用其他用户响应功能时(包括:提出我们的产品与/或服务的售后申请、行使您的相关个人信息控制权、其他客户投诉和需求),为了您的账号与系统安全,我们需要您先行提供账号信息,并与您之前的个人信息相匹配以验证您的用户身份。在您使用客服或其他用户响应功能时,我们还会需要收集您的如下个人敏感信息:联系方式(您与我们联系时使用的电话号码/电子邮箱或您向我们主动提供的其他联系方式)、您与我们的沟通信息(包括文字/图片/音视频/通话记录形式)、与您需求相关联的其他必要信息。我们收集这些信息是为了调查事实与帮助您解决问题,如您拒绝提供导致您无法使用我们的客服用户响应机制。
我们需要收集您的一些信息来保障您使用我们的产品与/或服务时的账号与系统安全,并协助提升我们的产品与/服务的安全性和可靠性,以防产生任何危害用户、我司、社会的行为,包括:您的如下个人信息:账号登录地、个人常用设备信息(硬件型号、设备MAC地址、IMEI、IMSI)、获取运行中进程信息、登录IP地址、产品版本号、语言模式、浏览记录、网络使用习惯、服务故障信息,以及个人敏感信息:交易信息、会员实名认证信息。我们会根据上述信息来综合判断您账号、账户及交易风险、进行身份验证、客户服务、检测及防范安全事件、诈骗监测、存档和备份用途,并依法采取必要的记录、审计、分析、处置措施,一旦我们检测出存在或疑似存在账号安全风险时,我们会使用相关信息进行安全验证与风险排除,确保我们向您提供的产品和服务的安全性,以用来保障您的权益不受侵害。同时,当发生账号或系统安全问题时,我们会收集这些信息来优化我们的产品和服务。
此外,为确保您设备操作环境的安全以及提供我们的产品与/或服务所必需,防止恶意程序和反作弊,我们会在您同意本《隐私权政策》后获取您设备上已安装或正在运行的必要的应用/软件列表信息(包括应用/软件来源、应用/软件总体运行情况、崩溃情况、使用频率)。请您知悉,单独的应用/软件列表信息无法识别您的特定身份。
为了保障您的账户安全,在您进行一些里要的账户操作时
找回或修改密码操作:需要使用您的手机号和验证码进行核验您的身份。
实名认证操作:需要使用您的手机号和验证码进行核验您的身份。
人脸认证操作:真实姓名、身份证、手机号码、面部特征信息进行核验您的身份。
修改手机号操作:需要使用您的手机号和验证码进行核验您的身份。
续学补充资料操作:需要使用您的供姓名、手机号、身份证号、军官证号、护照证号、士兵证号进行核验您的身份。
续学续报操作:需要使用您的官方报名服务平台用户名、官方报名服务密码、姓名、手机号、身份证号进行核验您的身份。
学历提升报名:在学历提升课程报名页会需要用户提供职位职务内容。
为了您可以领取我们的学习资料,需要您填写邮箱信息,我们会通过邮件将我们的资料包发给您。
您在使用考试测评功能时,我们需要收集您的一些信息,包括如下个人信息:姓名、学历、学习方式、专业、毕业年月、入学时间、工作年限(实习/工作时长)、所在地区、现有最高资格证取证日期、手机号,我们收集这些信息是为了评测您的资历是否能报考成功。
当您在使用学习功能时,会产生【系统主动记录】和【用户主动记录】的学习行为。产生的学习行为可方便用户进行复习、提高学习效率。我们不会泄露用户的学习行为。
【系统主动学习记录】包括:直播、录播播放记录、试卷答题记录;
【用户主动学习记录】包括:电子书书签标识;
通过使用收集的信息,我们会得以向您提供定制内容,向您展现或推荐相关程度更高(而非普遍推送)的活动优惠。
业务功能及影响:根据用户购物、浏览、关注记录、手机系统、地域信息向您展示匹配资讯、课程或营销活动;
同时,我们在产品中设有个性化推荐自主管理功能,您可以通过产品上的相关功能设置来管理相关服务内容的个性化推荐,【正保医学教育网App】的设置路径为:我的—设置—个性化推荐。当您关闭个性化推荐以后,我们将不会再向您推荐相关的个性化内容。
我们在产品中还设有消息通知的自主管理功能,您可以通过“【正保医学教育网App】-我的--设置--消息通知”打开或者关闭全部或者单个类型的消息推送。
消息推送类型包含【学习通知】、【医考情报站】、【直播预约】。
【学习通知】消息内容覆盖答疑回复通过提醒;
【个性化推送】消息内容覆盖考试提醒、活动通知;
【直播预约】消息内容覆盖用户已预约的直播提醒;
当您在使用学习功能时,会产生【系统主动记录】和【用户主动记录】的学习行为。产生的学习行为可方便用户进行复习、提高学习效率。我们不会泄露用户的学习行为。
【系统主动学习记录】包括:直播、录播播放记录、试卷答题记录;
【用户主动学习记录】包括:电子书书签标识;
当App内的活动涉及唤起第三方App(如淘宝App、微信App)跳转时,用户点击活动会触发唤起App跳转。此行为不会传递用户的个人数据。
我们收集数据是根据您与我们的互动和您所做出的选择,包括您的隐私设置以及您使用的产品和功能。我们收集的数据包括SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、iOS设备唯一标识符(IDFV)、iOS广告标识符(IDFA)、安卓广告主标识符、安卓设备唯一标识符(android_id)、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi)、硬盘、CPU和电池使用情况。
当我们要将信息用于本策略未载明的其它用途时,会事先征求您的同意。
当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
1)基于位置信息功能:我们会收集您的位置信息(我们仅收集您当时所处的地理位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)来判断您所处的地点。如您在书城购买纸质书时,填写收货地址信息时,会为您推荐您所在城市和区域。
2)基于语音技术的附加功能:您可以直接使用麦克风来进行客服聊天,或在聊天室与其他用户进行实时的互动,或观看视频直播时与教师进行音频和视频连麦。
3)基于摄像头(相册)的服务功能:您使用在线客服、聊天、答疑使用拍照、拍摄功能,编辑个人信息,拍照上传图片,扫描二维码,人脸认证功能。
4)基于设备信息的服务功能:您的账号进行用户登录的时候,我们对登录的设备进行二次认证,保障登录的设备是您授权的设备,我们会收集您的登录设备相关的信息:硬件型号、设备MAC地址、IMEI、IMSI、手机品牌、系统版本,该信息的收集用于保障您的账号安全、防盗号、信息安全的功能,我们不会作其他用途使用。
5)基于文件存储及读取的服务功能:您可以下载视频到存储设备,再从存储设备读取文件进行离线观看
6)查看网络(WLAN)连接状态:您在听课时,我们检查您的网络是否连接在wifi状态下,如果用户使用移动网络看课,我们可以给您提示,防止您使用额外流量。
7)访问定位额外命令:您购买了纸质书或者需要邮寄发票的时候,我们可以通过定位信息,获取您需要寄送的位置。
8)检索正在运行的应用(任务列表):当您将我们的应用切换到后台,检测到此状态后,我们将不再获取数据,防止您使用额外的流量。
9)开机启动说明:您开机的时候,我们会将您的未读消息及时告知您,避免您重要信息遗漏。
10)基于短信的服务功能:您在登录或者注册的时候,可以通过短信验证码登录或者注册。
11)基于蓝牙的服务功能:您在看课的时候,可以通过连接蓝牙耳机收听我们的课程内容。
12)基于修改系统设置的服务:您在看课的时候,可以通过此权限修改音量及屏幕亮度,得到更好的看课体验。
13)基于悬浮窗的服务功能:您可以使用悬浮窗使得您在退出音频页面时也可以对音频播放进行继续操作,得到更好的听课体验。
14)基于剪切板功能:用户可以在分班页面通过【剪切板】功能进行学号复制,以便于用户快速、准确的进行数据获取与填写。
上述附加功能需要您在您的设备中向我们开启您的地理位置(位置信息)、相机(摄像头)、麦克风、通讯录、设备信息、存储、传感器,以实现这些功能所涉及的信息的收集和使用。我们将在您首次下载APP或者具体使用到上述所列功能时逐一以弹窗的形式提前向您提示,您可以根据您的需要进行选择。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品数据。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
除 Cookie 外,我们还会在网站上使用网站信标和像素标签其他同类技术,比如我们向您发送的电子邮件含有链接至我们网站内容的点击 URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们的所有网站都会尊重您的选择。
我们不会向其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息(包含姓名、电话号码、学历水平、学习需求、学习习惯,以下同)。
2、我们会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3、与我们的关联公司(包含北京中熙正保远程教育技术有限公司、北京正保远见教育科技有限公司、北京东大正保科技有限公司,以上及以下关联公司皆同此)共享:您的个人信息会与我们关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
4、与授权合作伙伴共享:仅为实现本隐私权政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。比如,我们聘请来提供第三方数据统计和分析服务的公司需要采集和访问个人数据以进行数据统计和分析。在这种情况下,这些公司 必须遵守我们的数据隐私和安全要求。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。
5、我们接入的第三方
我们会通过应用程序接口(API)、软件工具开发包(SDK)与第三方合作方进行必要的数据共享,不同版本的第三方SDK会有所不同,一般包括第三方账号登录类、分享类、第三方支付类、地图导航类、厂商推送类、统计类,我们会对第三方进行严格的安全检测并约定数据保护措施。应用中使用的第三方服务包括:
信息推送:极光推送,以及华为推送、小米推送、OPPO推送和魅族推送;
第三方社交平台账号登录和信息分享:平台微信、QQ、新浪微博;
支付:支付宝、微信、银联支付、海尔分期、京东支付;
人脸身份认证:百度人脸实名认证,支持【真实姓名+身份证号】两要素验证,以及【人脸图片+真实姓名+身份证号】三要素验证,对接权威数据源及验证服务,精确判断用户身份真实性。三要素验证基于用户真实姓名、身份证号和现场采集的人脸图像,与权威数据源(公安身份证件照/证件影印件(证件照))进行比对,并输出人脸比对得分,判断用户身份真实性,防止身份信息被顶替、冒用。两要素验证,无需采集人脸,将现场获取的真实姓名和身份证号,与权威数据源对比,快速完成身份验真。百度人脸识别,配合活体检测、人脸对比等服务,满足各种场景下身份核验的灵活需求。我们将基于您的授权将您的面部特征信息提供给第三方合作方百度,并将您的面部特征信息加密传输到百度服务器,进行身份认证;
观看课程直播视频:获得场景视频云点播、保利威直播、华为音频能力(华为Audio Engine SDK);
地图导航:百度地图;
统计分析:友盟统计、百度统计、诸葛IO。
友盟统计会收集设备信息(设备机型、操作系统名称和版本、设备电量、电池温度、磁盘可用占比、内存可用占比、SD卡可用占比、CPU架构、唯一设备识别码(IMEI/android ID/IDFA/IDFV/OPENUDID/GUID、SIM 卡IMSI信息)),位置信息,APP信息(APP版本、APP包名称、渠道名称),操作行为日志(访问的页面、用户点击按钮),以及APP使用过程的奔溃信息,这些日志信息会加密上传到友盟服务器,以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力,方便不断完善我们的产品与/或服务,改善您的服务体验。
百度统计是为开发者提供统计分析的技术服务平台。开发者在其产品(含服务,包括但不限于移动应用程序、移动网站、应用平台、PC网站、站点、小程序及百度统计确认可提供服务的其他终端。根据开发者的产品类型和开发者对统计分析的要求,如开发者使用附加服务,如事件分析、用户分群、应用错误分析服务,可以通过百度统计的统计分析工具收集并存储的数据还包括:最终用户在开发者的产品中的标识符、用户触发的事件、页面浏览量、错误崩溃堆栈信息、以及设备属性信息(最终用户的硬件型号、操作系统版本、设备配置(手机样式)、唯一设备标识符、国际移动设备身份码IMEI、SIM卡信息IMSI、iOS系统广告标识符(IDFA)、安卓系统广告标识符(OAID)、Android Id、设备Mac地址)、设备位置信息(通过GPS、蓝牙或Wi-Fi信号获得的位置信息)以及设备状态信息(设备应用安装列表)。这些信息会加密上传到百度服务器,以帮助开发者分析其产品在不同终端设备上的表现,为网站的精细化运营决策提供数据支持。
为了给您提供服务,第三方合作方会调用部分权限收集您的个人信息以实现功能,第三方调用的权限类型包括获取您的位置信息、读/写您的存储、读取您的设备信息(如IMEI、MAC地址、android_id)、读取SIM卡信息(subscriber ID,ICCID,运营商信息)、查看WLAN连接、检索正在运行的应用(任务列表)/蓝牙。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享必要的个人信息。在我们与业务合作伙伴共享信息时,我们会以多种方式保护您的个人信息,包括但不限于:(1)如具备上述合理事由且需要您授权同意的,我们会在共享前向您告知共享的信息的目的、类型(如涉及您的个人敏感信息的,我们还会向您告知涉及的敏感信息的内容)并在取得您授权同意后再共享;(2)在合作协议层面,我们会严格要求合作伙伴的信息保护义务与责任,为此,我们的法律部门要求业务合作伙伴在合作前需与我司签署关于数据安全的保护协议,协议严格约定了业务合作伙伴的用户信息保密义务,包括信息的保管、使用和流转均应满足我们的管控要求,接受我们的审核、监督,一旦有任何违反,将须承担相应法律责任;(3)此外,我们的安全团队将对信息数据的输出形式、流转、使用做安全评估与处理。请您知悉,即使已经取得您的授权同意,我们也仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并尽量对共享内容中的个人信息进行匿名化处理。您理解并知悉,匿名化处理后的信息无法指向与识别您,已不属于法律意义上的个人信息,其处理、使用、共享、转让无需征得您的授权同意。
6、第三方SDK权限采集个人信息说明:
如果您是Android或iOS用户,以下为SDK主动采集个人信息,非下文中提及的SDK,均不收集个人信息:
● 极光推送SDK
SDK官网:https://www.jiguang.cn/
企业主体:深圳市和讯华谷信息技术有限公司(极光 Aurora Mobile,纳斯达克股票代码:JG)
使用目的:提供APP推送,为用户提供课程学习全方位的通知服务,包括签到,直播预约,每日一练,提问和答疑的回复,论坛和问答被关注的通知。
隐私政策链接:https://www.jiguang.cn/license/privacy
收集信息类型:设备信息(IMEI,Mac地址,androidid),任务列表,bssid,SIM卡信息(运营商信息),设备应用安装列表,系统版本(设备版本,系统版本),设备类型(手机样式,手机制造商,网络设备制造商,设备制造商,手机名),CPU版本,WIFI信息,IP地址,GAID,ssid,位置信息。
● 小米推送(米聊)
SDK官网:https://dev.mi.com/console/appservice/push.html
企业主体:北京小米科技有限责任公司
使用目的:向使用小米设备的用户进行消息推送
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
调用的权限:查看WLAN连接;读取手机存储;开机启动;读取手机状态和身份;写入手机存储;检索正在运行的应用(任务列表)
收集信息类型:SIM卡信息(subscriber ID,ICCID,运营商信息),设备信息(IMEI,手机序列号),MAC地址(MAC地址),Wifi信息(Wifi信息),ssid(ssid),设备类型(网络设备制造商,设备制造商),设备应用安装列表,手机样式,GAID;
● 华为情景感知服务
SDK官网:https://developer.huawei.com/consumer/cn/hms/huawei-awarenesskit
企业主体:华为技术有限公司
使用目的:辅助推送
隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
调用的权限:读取手机状态和身份
● 华为推送(华为推送服务,华为HMS-Core)
SDK官网:https://developer.huawei.com/consumer/cn/codelab/HMSPushKit/index.html#0
企业主体:华为技术有限公司
使用目的:向使用华为设备的用户进行消息推送
隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
调用的权限:读取手机状态和身份
收集信息类型:设备信息;运营商信息
● HuaweiHiAnalytics (华为数据分析)
SDK官网:https://developer.huawei.com/consumer/cn/codelab/HMSPushKit/index.html#0
企业主体:华为技术有限公司
使用目的:分析日志
调用的权限:读取手机状态和身份
隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
● 创蓝闪验(个验)
SDK官网:https://www.253.com
企业主体:上海璟梦信息科技有限公司
使用目的:用于实现App一键登录和验证用户手机号码与本机流量卡号是否一致的服务
隐私政策链接:https://tensdk.com/commit-detail/rcc5zd/fd21s8
调用的权限:查看WLAN连接、粗略位置、读取手机存储、读取手机状态和身份、写入手机存储、检索正在运行的应用(任务列表)、后台访问地理位置
收集信息类型:运营商信息,设备信息(MAC地址),位置信息、网络信息、SDK认证相关请求结果、唯一设备识别码(android_id,bssid,IMEI、IDFA、IDFV、Android ID、MAC、OAID相关信息),SIM卡信息(iccid),国际移动设备识别码(IMSI),应用信息(应用崩溃信息、通知开关状态、软件列表信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),IP地址。
● 声网(声网Agora,SoundCloud APP)
SDK官网:https://www.agora.io
企业主体:上海兆言网络科技有限公司
使用目的:观看直播
隐私政策链接:https://www.agora.io/cn/privacy-policy
调用的权限:查看WLAN连接 、使用蓝牙、获取粗略位置、 获取精确位置、摄像头、读取手机存储、读取手机状态和身份、录音、写入手机存储、 检索正在运行的应用(任务列表)、后台访问地理位置
收集信息类型:运营商信息
● 京东支付
SDK官网:https://www.jdpay.com/home/
企业主体:网银在线(北京)科技有限公司
使用目的:京东提供的一键支付功能,同时支持银行卡、钱包余额、京东白条、京东小金库多种支付渠道
隐私政策链接:https://storage.jd.com/protocols/format/97643d9b67e4570d82d107f02726d6c7.html
调用的权限:读取手机状态和身份
收集信息类型:运营商信息
● BuglySDK(腾讯bugly)
SDK官网:https://bugly.qq.com/v2/index
企业主体:腾讯科技(深圳)有限公司
使用目的:app程序问题上报
隐私政策链接:https://privacy.qq.com/document/priview/fbd2c3f898df4c1c869925dd49d57827
调用的权限:查看WLAN连接,摄像头,录音,读取手机存储,读取手机状态和身份,写入手机存储。
收集信息类型:摄像头;麦克风
● 中国电信(天翼账号登录)
SDK官网:https://id.189.cn
企业主体:中国电信集团有限公司
使用目的:一键登录
隐私政策链接:https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appKey=&hidetop=true&returnUrl=
调用的权限:查看WLAN连接,检索正在运行的应用(任务列表)
收集信息类型:WIFI地址,设备信息(android_id),唯一设备识别码(android_id,bssid)
● 联通登录
SDK官网:https://cuopen.10010.com/
企业主体:中国联合网络通信集团有限公司
使用目的:一键登录
隐私政策链接:https://cuopen.10010.com/guide-yunshilian_privacy/
调用的权限:查看WLAN连接
收集信息类型:WIFI地址
● 移动认证(中国移动认证)
SDK官网:https://www.cmpassport.com/dev/developer/dochtml/showdocument.html
企业主体:中移互联网有限公司
使用目的:一键登录
隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html
调用的权限:查看WLAN连接;运营商信息,读取手机状态和身份
收集信息类型:WIFI地址;设备类型(设备型号,手机制造商,网络设备制造商,设备制造商,设备名称);系统版本(设备版本,系统版本)
● Oppo推送(ColorOS)
企业主体:OPPO广东移动通信有限公司
使用目的:向使用Oppo设备的用户进行消息推送
调用的权限:读取手机状态和身份
收集信息类型:设备信息;运营商信息;设备应用安装列表;GAID;
隐私政策链接:https://www.oppo.com/cn/service/help/640?id=640&name=服务政策&hdscreen=1
● 魅族推送
企业主体:珠海市魅族科技有限公司
使用目的:向使用魅族设备的用户进行消息推送
调用的权限:查看WLAN连接,读取手机存储,读取手机状态和身份,写入手机存储,获取粗略位置,获取精确位置,检索正在运行的应用(任务列表),后台访问地理位置。
收集信息类型:设备信息;Wi-Fi地址;运营商信息
隐私政策链接:https://www.meizu.com/legal.html
● 阿里热修复
SDK官网:https://help.aliyun.com/product/51340.html
企业主体:阿里云
使用目的:为Android、iOS提供在线热修复。
收集信息类型:存储设备。
● 阿里HttpDns
SDK官网:https://develop.aliyun.com/tools/sdk#/android
企业主体:阿里云计算有限公司
使用目的:DNS解析工具。
收集信息类型:查看WLAN连接。
● 阿里云api服务
SDK官网:https://develop.aliyun.com/tools/sdk#/android
企业主体:阿里云计算有限公司
使用目的:DNS解析工具。
收集信息类型:查看WLAN连接,设备类型(手机样式,手机制造商,网络设备制造商,设备制造商,手机名)。
● 阿里百川(百川电商)
SDK官网:https://help.aliyun.com/product/51340.html
企业主体:阿里云
使用目的:在线热修复。
收集信息类型:查看WLAN连接,设备类型(手机样式,手机制造商,网络设备制造商,设备制造商,手机名),任务列表,MAC地址(MAC地址),唯一设备识别码(android_id,bssid)
● 诸葛io
SDK官网:https://zhugeio.com/
企业主体:诸葛云游
使用目的:采用用户行为数据,对用户行为的深入分析与洞察。
收集信息类型:唯一设备识别码(android_id,bssid),设备信息(IMEI,Mac地址,手机序列号),查看WLAN连接,检索正在运行的应用(任务列表)
● 百度定位SDK
SDK官网:http://lbsyun.baidu.com/
企业主体:北京百度网讯科技有限公司
使用目的:收集到您的位置信息,以使得您购买图书填写收货地址时,不需要手动输入自身地理坐标就可获得相关服务。
收集信息类型:位置信息,SIM卡信息(subscriber ID,运营商信息),设备信息(Mac地址,手机序列号,IDFA,IDFV),动态传感器信息,基站信息,读取手机存储,写入手机存储,检索正在运行的应用(任务列表),SSID。
隐私政策链接:https://map.baidu.com/zt/client/privacy/index.html
● 百度地图Api之认证
SDK官网:http://lbsyun.baidu.com/
企业主体:北京百度网讯科技有限公司
使用目的:百度地图Api认证服务。所有SDK使用,到达地,终点。
收集信息类型:检索正在运行的应用(任务列表),设备类型(手机样式,手机制造商,网络设备制造商,设备制造商,手机名),设备信息,唯一设备识别码(android_id,bssid),获取系统版本,设备名称,设备型号,地理位置
隐私政策链接:https://map.baidu.com/zt/client/privacy/index.html
● 百度统计
SDK官网:https://tongji.baidu.com/web/welcome/login
企业主体:北京百度网讯科技有限公司
使用目的:全球领先的中文网站流量分析平台,为网站的精细化运营决策提供数据支持。仅移动网站接入了百度统计。
收集信息类型:事件分析、用户分群、应用错误分析服务、用户在开发者的产品中的标识符、设备类型(手机样式)用户触发的事件、页面浏览量、错误崩溃堆栈信息。百度统计会上传手机样式。
隐私政策链接:https://tongji.baidu.com/web/help/article?id=330&type=0&castk=LTE%3D
● ExoPlayer
SDK官网:https://github.com/google/ExoPlayer
企业主体:Google公司
使用目的:播放视频。
收集信息类型:查看WLAN连接,获取传感器。
隐私政策链接:https://docs.github.com/en/github/site-policy/github-privacy-statement
● Picasso(Picasso图像下载缓存、Square-Picasso)
SDK官网:https://github.com/square/picasso
企业主体:Square公司
使用目的:图片处理工具。
收集信息类型:读取联系人,读取手机存储,读取通讯录。
隐私政策链接:https://docs.github.com/en/github/site-policy/github-privacy-statement
● FacebookSehtho
SDK官网:https://github.com/facebook/stetho
企业主体:Facebook公司
使用目的:数据库读取存储。
收集信息类型:读取手机存储,写入手机存储。
隐私政策链接:https://docs.github.com/en/github/site-policy/github-privacy-statement
● Yalantis
SDK官网:https://yalantis.com/blog/introducing-ucrop-our-own-image-cropping-library-for-android/
企业主体:yalantis公司
使用目的:图片处理。
收集信息类型:读取手机存储,写入手机存储。
隐私政策链接:https://yalantis.com/privacy-policy/
● Vitamio
SDK官网:https://github.com/yixia/VitamioBundle
企业主体:炫一下(北京)科技有限公司
使用目的:视频播放。
收集信息类型:读取手机存储,写入手机存储。
隐私政策链接:https://docs.github.com/en/github/site-policy/github-privacy-statement
● UniversalImageLoader(Android-Universal-Image-Loader)
SDK官网:https://github.com/nostra13/Android-Universal-Image-Loader
使用目的:图片处理。
收集信息类型:读取联系人,读取手机存储,读取通讯录。
隐私政策链接:https://docs.github.com/en/github/site-policy/github-privacy-statement
● LuckPicture
SDK官网:https://github.com/LuckSiege/PictureSelector
使用目的:图片处理。
收集信息类型:读取手机存储,写入手机存储。
隐私政策链接:https://docs.github.com/en/github/site-policy/github-privacy-statement
● Glide(Glide图片加载)
SDK官网:https://github.com/bumptech/glide
使用目的:图片处理。
收集信息类型:读取联系人,读取手机存储,写入手机存储。
隐私政策链接:https://docs.github.com/en/github/site-policy/github-privacy-statement
● WebRTC
SDK官网:https://webrtc.org
使用目的:对Web/原生App平台上的语音、视频、以及数据传输实时通讯提供支持。
收集信息类型:查看WLAN连接,摄像头,录音。
隐私政策链接:https://docs.github.com/en/github/site-policy/github-privacy-statement
● MultipleImageSelect
SDK官网:https://github.com/darsh2/MultipleImageSelect/tree/master/sample
使用目的:图片处理。
收集信息类型:读取手机存储,写入手机存储。
隐私政策链接:https://docs.github.com/en/github/site-policy/github-privacy-statement
● Alipay-SDK(支付宝,淘宝开放平台)
SDK官网:https://openhome.alipay.com/docCenter/docCenter.htm?from=openhomemenu
企业主体:蚂蚁集团
使用目的:购买课程时使用支付宝所提供的服务进行支付
收集信息类型:发送短信,位置信息,SIM卡信息(subscriber ID,ICCID),设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac),设备应用安装列表,基站信息,读取手机状态和身份。
隐私政策链接:https://render.alipay.com/p/c/k2cx0tg8
● 支付宝安全
SDK官网:https://open.alipay.com/
企业主体:蚂蚁金服(杭州)网络技术有限公司
使用目的:安全插件
收集信息类型:读取手机存储,写入手机存储。
隐私政策链接:https://render.alipay.com/p/c/k2cx0tg8
● 阿里utdid2(阿里云UTDID)
SDK官网:https://open.alipay.com/
企业主体:蚂蚁集团
使用目的:utdid为设备生成唯一deviceid的一个基础类库
收集信息类型:设备类型(手机样式,手机制造商,网络设备制造商,设备制造商,手机名),IMEI,IMSI
隐私政策链接:https://render.alipay.com/p/c/k2cx0tg8
● 苹果支付SDK
SDK官网:https://www.apple.com.cn/apple-pay/
企业主体:苹果公司(Apple Inc. )
使用目的:购买课程时使用苹果所提供的服务进行支付
隐私政策链接:https://www.apple.com/legal/privacy/szh/
收集信息类型:位置信息,SIM卡信息(subscriber ID,ICCID),设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac)、近距离通讯操作,基站信息。
● 银联支付SDK(一网通(招商银行))
SDK官网:https://open.unionpay.com/tjweb/index
企业主体:银联国际有限公司
使用目的:购买课程时使用银联所提供的服务进行支付
隐私政策链接:https://cn.unionpay.com/upowhtml/cn/templates/websiteTerms/websiteTerms.html
收集信息类型:近距离通讯操作、位置信息,存储设备、设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac)、麦克风。
● 微信支付SDK(Wechat-Pay,微信开放平台)
SDK官网:https://open.weixin.qq.com/
企业主体:深圳市腾讯计算机系统有限公司
使用目的:购买课程时使用微信所提供的服务进行支付
收集信息类型:近距离通讯操作、位置信息,存储设备、设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac)、麦克风、任务列表。
隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
● 腾讯开放平台(QQ互联,QQ登录)
SDK官网:https://connect.qq.com/index.html
企业主体:深圳市腾讯计算机系统有限公司
使用目的:提供QQ第三方登录和QQ社会化分享
收集信息类型:位置信息,SIM卡信息(subscriber ID,ICCID),设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac)、近距离通讯操作,基站信息,读取手机状态和身份。
隐私政策链接:https://ti.qq.com/agreement/qqface.html?appname=mqq_2019
● 微信分享SDK
SDK官网:https://open.weixin.qq.com/
企业主体:深圳市腾讯计算机系统有限公司
使用目的:提供微信第三方登录和微信社会化分享。
收集信息类型:位置信息,设备信息(Mac地址),SIM卡信息(ICCID);
隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
● 腾讯IM(腾讯云IM)
SDK官网:https://cloud.tencent.com/customer?industry=game
企业主体:深圳市腾讯计算机系统有限公司
使用目的:社群聊天。
收集信息类型:读取短信、设备信息(IMEI,android_id),SIM卡信息(运营商信息)、摄像头、麦克风、位置信息、Mac地址、wifi信息、bssid、网络运营商、ssid、任务列表,IP地址,设备应用安装列表;
手机样式上传场景:腾讯im会根据您的加入的班级数量收集并上传您的手机样式信息;
隐私政策链接:https://cloud.tencent.com/document/product/301/11470
● TencentLiteAV(腾讯云实时音视频)
SDK官网:https://cloud.tencent.com/customer?industry=game
企业主体:深圳市腾讯计算机系统有限公司
使用目的:社群聊天。
收集信息类型:查看WLAN连接,获取粗略位置,获取精确位置,摄像头(CAMER拍摄),读取手机存储,读取手机状态和身份,录音,写入手机存储,检索正在运行的应用(任务列表),后台访问地理位置;
隐私政策链接:https://cloud.tencent.com/document/product/301/11470
● 腾讯帐号系统
SDK官网:https://cloud.tencent.com/customer?industry=game
企业主体:深圳市腾讯计算机系统有限公司
使用目的:账号第三方授权登录。
收集信息类型:查看WLAN连接,读取手机存储,读取手机状态和身份,写入手机存储;
隐私政策链接:https://cloud.tencent.com/document/product/301/11470
● 腾讯联网层(腾讯网络透传)
SDK官网:https://cloud.tencent.com/customer?industry=game
企业主体:深圳市腾讯计算机系统有限公司
使用目的:联网层sdk,实现app和后台之间的安全连接通道。
收集信息类型:查看WLAN连接,获取粗略位置,获取精确位置,读取手机存储,开机启动,读取手机状态和身份,写入手机存储,检索正在运行的应用(任务列表),后台访问地理位置;
隐私政策链接:https://cloud.tencent.com/document/product/301/11470
● 腾讯地图定位
SDK官网:https://lbs.qq.com/geo/index.html
企业主体:深圳市腾讯计算机系统有限公司
使用目的:通过该接口,您可以轻松使用腾讯地图定位服务。
收集信息类型:查看WLAN连接,获取粗略位置,获取精确位置,读取手机状态和身份,后台访问地理位置;
隐私政策链接:https://privacy.qq.com/
● 腾讯云通讯(腾讯云直播,腾讯云即时通信IM)
SDK官网:https://cloud.tencent.com/product/im
企业主体:深圳市腾讯计算机系统有限公司
使用目的:云通信(Instant Messaging,IM)承载亿级 QQ 用户即时通信技术,为您提供超乎寻常的 APP 内社交新场景。
收集信息类型:查看WLAN连接,读取手机存储,写入手机存储,CAMER拍摄,检索正在运行的应用(任务列表),bssid,ssid,设备信息(MAC,android_id),WIFI信息,网络运营商;
隐私政策链接:https://cloud.tencent.com/document/product/301/11470
● 腾讯RTMP
SDK官网:https://cloud.tencent.com/document/product/454/7886
企业主体:深圳市腾讯计算机系统有限公司
使用目的:RTMP SDK包含推流和播放两方面功能,推流为主播端功能,播放(分为直播和点播)为观众端功能。
收集信息类型:使用蓝牙,读取手机状态和身份,录音,检索正在运行的应用(任务列表);
隐私政策链接:https://cloud.tencent.com/document/product/301/11470
● 腾讯TBS浏览服务( 腾讯TBS,QQ浏览器)
SDK官网:https://x5.tencent.com/docs/access.html
企业主体:深圳市腾讯计算机系统有限公司
使用目的:社交沟通,在线客服
收集信息类型:查看WLAN连接,国际移动设备识别码(IMEI,IMSI),设备信息(Mac地址),唯一设备识别码(android_id,bssid),存储设备,设备类型(手机样式,手机制造商,网络设备制造商,设备制造商,手机名),任务列表,WIFI信息,SIM卡信息(iccid),读取手机状态和身份,IP地址。
● 腾讯TLS
SDK官网:https://cloud.tencent.com/document/product/645/12728?from=14588
企业主体:深圳市腾讯计算机系统有限公司
使用目的:TLS 是腾讯为开发者快速完成帐号集成接入云通讯服务而提供的一套通用帐号登录组件。实现包括 QQ、微信、新浪微博、人人在内的多种帐号类型登录校验功能。开发者可以通过简单的工具集成,或便捷的接口调用,即可实现原本复杂的登录验证服务,使代码量急剧减少。
收集信息类型:查看WLAN连接,国际移动设备识别码(IMEI,IMSI),设备信息(Mac地址),存储设备,设备类型(手机样式,手机制造商,网络设备制造商,设备制造商,手机名)
隐私政策链接:https://cloud.tencent.com/document/product/301/11470
● 新浪微博SDK(新浪通行证,微博开放平台)
SDK官网:https://open.weibo.com/wiki/SDK
企业主体:新浪公司
使用目的:第三方登录分享
收集信息类型:设备信息(设备名称、IMEI,Mac地址),存储设备,查看WLAN连接,读取手机存储,读取手机状态和身份,bssid,ssid,iccid,androidid。
隐私政策链接:https://m.weibo.cn/c/privacy
● Zxing(二维码框架,Zxing二维码扫描)
SDK官网:https://github.com/zxing/zxing
企业主体:zxing
使用目的:二维码扫描及使用
收集信息类型:相机。
● 友盟统计(友盟分析,友盟推送,com.umeng)
SDK官网:https://www.umeng.com/
企业主体:友盟同欣(北京)科技有限公司
使用目的:APP监测与分析
收集信息类型:位置信息,系统日志,存储设备,设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac,查看WLAN连接),唯一设备识别码(android_id,bssid,IDFA,IDFV),获取设备序列号,摄像头,检索正在运行的应用(任务列表),系统版本(设备版本,系统版本),设备类型(手机样式,手机制造商,网络设备制造商,设备制造商,手机名,设备型号),IP地址。
隐私政策链接:https://www.umeng.com/page/policy
● 优视CRASH收集
SDK官网:https://www.umeng.com/
企业主体:优视科技(中国)有限公司
使用目的:APP监测与分析(友盟统计SDK中使用)
收集信息类型:位置信息,系统日志,存储设备,设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac,BSSID、唯一设备识别码(IMEI/android ID/IDFA/IDFV/OPENUDID/GUID、SIM 卡IMSI信息),CPU信息)、WIFI信息。
隐私政策链接:https://www.umeng.com/page/policy
● 获得场景视频云点播(VOD_Android_SDK,CC视频)
SDK官网:https://www.bokecc.com/
企业主体:创盛视联数码科技(北京)有限公司
使用目的:提供云课堂在线直播
收集信息类型:设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac),摄像头、麦克风,存储设备,唯一设备识别码(android_id,bssid),任务列表(任务列表),运行中进程信息,IP地址;
隐私政策链接:https://www.bokecc.com/class/140
● 保利威直播SDK
SDK官网:https://www.polyv.net/
企业主体:广州易方信息科技股份有限公司
使用目的:提供云课堂在线直播
隐私政策链接:https://www.polyv.net/agreement/
收集信息类型:设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac),摄像头、麦克风,存储设备。
● AndroidX Webkit(chromium)
SDK官网:https://developer.android.google.cn/jetpack/androidx
企业主体:谷歌公司
使用目的:谷歌公司提供的AndroidX辅助开发工具,基于WebKit浏览器引擎,提供网页浏览服务。
隐私政策链接:https://policies.google.cn/privacy
收集信息类型:SSID,BSSID,剪切板内容(剪切板),获取传感器,MAC地址,WIFI信息,录音(录音)。AndroidX Webkit(chromium)需要监听WIFI开关和信号状态,会发生多次获取WIFI信息、MAC地址、BSSID的情况,设备应用安装列表。
● bouncycastle
SDK官网:https://github.com/topics/bouncycastle
企业主体:开源项目
使用目的:进行加解密
收集信息类型:无
● 华为音频能力(华为Audio Engine SDK)
SDK官网:https://developer.huawei.com/consumer/cn/audioengine/
企业主体:华为技术有限公司
使用目的:录音过程中进行音频的采集
隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
收集信息类型:录音
● 腾讯灯塔SDK
SDK官网:https://beacon.qq.com/
企业主体:深圳市腾讯计算机系统有限公司
使用目的:数据上报质量监控
隐私政策链接:https://privacy.qq.com/document/preview/a19a8cf4f2354306b137a7db39d32024
收集信息类型:设备信息(国际设备识别码(IMEI、SSID(ssid)、BSSID 、用户机型、屏幕尺寸、操作系统版本号、网络类型(ApnType)、 设备类型(手机样式,网络设备制造商)。腾讯灯塔会上传SSID(ssid)、WIFI信息(WiFi信息)、IP地址。
● Android-UtilCode(blankj.utilcode)
SDK官网:https://github.com/Blankj/AndroidUtilCode
企业主体:blankj
使用目的:工具类
隐私政策链接:https://m.med66.com/OtherItem/xieyi/yszc.shtml
收集信息类型:通讯录
● 百度人脸识别SDK
SDK官网:https://ai.baidu.com/tech/face
企业主体:北京百度网讯科技有限公司
使用目的:身份验证
调用的权限:摄像头,读取手机状态和身份。
隐私政策链接:http://privacy.baidu.com/
收集信息类型:证件人脸识别(身份证)云端识别,摄像头,存储设备。
7、框架及工具类SDK:
我们所用到的框架及工具类SDK如下表:
| SDK名称 | 作用 |
| junit | 用于单元测试 |
| Android-UtilCode | 封装的工具类 |
| butterknife | 用于布局代码简化 |
| GSON | 用于json串解析 |
| okhttp | 用于网络请求 |
| LeakCanary内存泄露检测 | 检测app内存泄露 |
| 加载动画 | 安卓加载动画框架 |
| achartengine | 绘图工具库 |
| Danmaku | 高性能弹幕引擎库 |
| Apache | 辅助开发 |
| DLShareSDK | 自封装分享库 |
| 第三方选择图片工具库(TZImagePickerController) | 第三方选择图片工具库 |
| 华为云 视频点播 播放器(IJKMediaFramework) | 播放视频 |
| MJRefresh | 列表刷新 |
| 通联支付(UPAPayPlugin,UPATalkingDataManager,UPTalkingDataManager,TalkingData) | 银联支付封装 |
| EAccountSDK(AccountSDK) | 一键登录认证 |
| Mob一键登录 | 一键登录认证 |
| AlipaySDK(paySDK) | 阿里支付 |
| DLCCLive(cocos2d) | 自研CC直播(CC视频VOD_Android_SDK)封装 |
| AgoraVideo实时音视频 | 声网视频通话 |
| AgoraVoice实时音频 | 声网音频通话 |
| MBProgressHUD(MBProgressHU) | 加载进度和消息吐司 |
| SDWebImage(WebImage) | 网络图片加载显示 |
| AFNetworking网络请求框架 | 网络访问模块 |
| DLShareSDK | 自研分享库 |
| UICKeyChainStore | 本地存储 |
| 友盟应用性能监控sdk | 应用性能监控 |
| agora voice sdk | 直播SDK |
| agora video sdk | 直播SDK |
| 腾讯云视立方播放器sdk | 直播功能 |
| 腾讯移动直播sdk | 直播功能 |
8、设备权限的调用:
医学教育网会调用您的一些设备权限,以下是调用权限对应的业务功能、我们调用权限的目的、以及调用权限前向您询问的情况。
您可以在设备的设置功能中选择关闭部分或者全部权限,从而拒绝访问手机相应的个人信息,“医学教育网App”中设置路径为:我的—设置—隐私—隐私设置。使用Android系统的不同设备中,权限显示方式及关闭方式会有所不同,具体请联系系统及设备开发方。
| 设备权限 | 对应业务功能 | 调用权限目的 | 是否询问 | 用户是否可关闭权限 |
| 相机(摄像头) | 场景一:更换个人头像 场景二:学习-答疑,拍照发送图片 场景三:学习—实名认证,人脸识别活体检测时获取用户面部特征 |
场景一:点击“拍照”按钮时询问 场景二:拍照和发送答疑问题相关的图片 场景三:人脸实名认证 |
是 | 是 |
| 麦克风(录音) | 场景一:联系客服时发送语音 场景二:学习-答疑,发送语音提问 |
场景一:与客服语音聊天 场景二:发送语音提问 |
是 | 是 |
| 位置(始终访问位置、使用期间访问位置) | 选课,用户购买纸质书时填写邮寄地址 | 场景一:获取用户所在位置作为收获地址 场景二:获取用户所在地区作为首选的登录地区 |
是 | 是 |
| 文件存储(读取存储设备\写入存储设备) | 学习-下载 | 场景一:访问存储设备上的文件 场景二:下载课件到存储设备,方便离线预览 |
是 | 是 |
| 设备信息 | 核心业务功能 | 识别用户身份 | 是 | 是 |
| 设备权限 | 对应业务功能 | 调用权限目的 | 是否询问 | 用户是否可关闭权限 |
| 相机(摄像头) | 场景一:更换个人头像 场景二:学习-答疑,拍照发送图片 场景三:学习—实名认证,人脸识别活体检测时获取用户面部特征 |
场景一:点击“拍照”按钮时询问 场景二:拍照和发送答疑问题相关的图片 场景三:人脸实名认证 |
是 | 是 |
| 麦克风(录音) | 场景一:联系客服时发送语音 场景二:学习-答疑,发送语音提问 |
场景一:与客服语音聊天 场景二:发送语音提问 |
是 | 是 |
| 通讯录 | 开课和购买电子书填写收货人信息 | 方便用户从通讯录选择收货人信息 | 是 | 是 |
| 位置(始终访问位置、使用期间访问位置) | 选课,用户购买纸质书时填写邮寄地址 | 场景一:获取用户所在位置作为收获地址 场景二:获取用户所在地区作为首选的登录地区 |
是 | 是 |
| 相册(读取和写入照片库、只写照片库) | 场景一:我的,更换个人头像 场景二:学习—申请续学,上传成绩单 场景三:学习-答疑,选择图片提问 |
用于写入和读取用户相册信息 | 是 | 是 |
| 日历 | 直播提醒写入日历 | 将直播提醒写入日历,方便了解课程的上课时间并给出上课提醒 | 是 | 是 |
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
1、事先获得您的明确同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或 司法要求;
3、在涉及合并、收购、资产转让或类似的交易时,如涉及到 个人信息转让,我们会要求新的持有您个人信息的公司、 组织继续受本隐私政策的约束,否则,我们将要求该公司、 组织重新向您征求授权同意。
我们会在以下情况下,公开披露您的个人信息:
1、获得您明确同意后;
2、基于法律规定的披露,详见下文。
1、与我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和判决执行直接相关的;
5、出于维护用户或其他个人的生命、财产重大合法权益但又很难得到 本人同意的;
6、您自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道。
1、存储地点:我们依照法律法规的规定,将您的个人信息存储于中华人民共和国境内。目前我们暂时不存在跨境存储您的个人信息或向境外提供个人信息的场景。如需跨境存储或向境外提供个人信息的,我们会单独向您明确告知(包括出境的目的、接收方、使用方式与范围、使用内容、安全保障措施、安全风险)并再次征得您的授权同意,并严格要求接收方按照本《隐私权政策》以及其他相关要求来处理您的个人信息;
2、存储期限:我们在为提供我们的产品和服务之目的所必需且最短的期间内保留您的个人信息,当您使用我们的注册及会员功能时,我们需要收集您的手机号码,且在您提供后并在您使用该功能期间,我们需要持续为您保留您的手机号码,以向您正常提供该功能、保障您的账号和系统安全。在超出上述存储期限后,我们会对您的个人信息进行删除或匿名化处理。但您行使删除权、注销账号的或法律法规另有规定的除外(《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年)。
我们一直都极为重视保护用户的个人信息安全,为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系多层面保护措施以最大程度降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。包括:
1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对我们网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
3、互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他我们用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
4、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
5、在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以邮件、信函、电话、推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户,您可以通过访问个人中心执行此类操作。
使用信息——您可以在我们的网站、客户端服务中查阅订单信息,您也可通过本政策文末提供的方式联系我们删除这些信息,我们将在核实您的身份后提供,但法律法规另有约定的除外。
其他信息——无法通过上述路径访问这些个人信息,您可以随时使用我们的 Web 表单联系,或发送电子邮件至【med66@cdeledu.com】。我们将在15天内回复您的访问请求。
对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请发送电子邮件至【med66@cdeledu.com】。
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过“(一)访问您的个人信息”中罗列的方式提出更正申请。
如果您无法通过上述链接更正这些个人信息,您可以随时使用我们的 Web 表单联系,或发送电子邮件至【med66@cdeledu.com】。我们将在15天内回复您的更正请求。
在以下情形中,您可以通过拨打客服电话向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的同意;
3、如果我们处理个人信息的行为违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您注销了账号;
5、如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
每个业务功能需要一些基本的个人信息才能得以完成(见本策略“第一部分”)。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意,您可以通过您的硬件设备修改个人设置、或在我们的产品或服务中的相关功能设置界面进行操作处理。如您在此过程中遇到操作问题的,可以通过本政策文末提供的方式联系我们。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
我们为您提供了多种注销账户的方式。您可以通过手机端APP注销账号,手机端“医学教育网APP”中的注销途径为:我的--账户安全--账号注销。在您申请注销账号后,我们会在15个工作日内完成审核和处理。
您也可以通过联系我们的客服或通过其他我们公示的方式注销您的账号(但法律法规另有规定的除外),一旦您注销账号,将无法使用我们提供的全线用户产品的服务,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对我们提供的各产品的使用情况判断是否支持您的注销请求,比如若您在钱包里有未使用的余额,您还有课程未完结,则我们不会立即支持您的请求,而会提示您先进行相应处理。除法律法规另有规定外,注销账号之后,您该账户内的所有信息将被清空,并根据您的要求删除您的个人信息。您通过第三方账号(如微信、微博、QQ)授权登录我们的服务时,需要向第三方申请注销账号。
若您未行使上述权利,您的信息将持续为我们保存至实现服务目的所必需的时间。
您有权获取您的个人信息副本,您可以通过联系我们的客服或通过其他我们公示的方式获取个人信息副本。
在技术可行的前提下,比如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
在某些业务功能中,我们仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我们会先要求您验证自己的身份,然后再处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(比如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(比如,涉及备份磁带上存放的信息)的请求,我们会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉和审判有关的;
4、有充分证据表明您存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私权政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。目前,我们并未涉及国际业务,所开展的业务类型基本不会导致您的个人信息转移到其他国家、地区。若后续业务及人员的变动导致您的信息转移至境外,我们会事先征得您的同意。同时,我们会尽量确保您的个人信息得到在中华人民共和国境内足够同的保护。我们采取的措施是我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化安全举措。
我们适时会对本隐私权政策进行调整或变更,本隐私权政策的任何更新将以标注更新时间的方式公布在我们网站上或以及其他适当方式通知用户,除法律法规或监管规定另有强制性规定外,经调整或变更的内容一经通知或公布后的7日后生效,本隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在网站、移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,也请您访问网站或者移动端隐私政策通知内容以便及时了解最新的隐私政策。
我们为北京正保医教科技有限公司,注册地在北京市石景山区西井路17号1号楼6层665室;如果您对本隐私政策有任何疑问、意见或建议,亦可通过以下方式与我们信息安全负责人联系:邮箱:【med66@cdeledu.com】;电话:【010-82311666 / 4006501888】
一般情况下,我们将在十五天内回复。