联运服务是美卓软件设计(北京)有限公司及关联方(以下简称“美卓”或“我们”)开发的,被集成于为开发者的产品或服务中,用于为开发者的终端用户(以下简称“您”)提供登录应用、支付订单服务的产品。
我们非常注重您的隐私。本隐私政策是针对联运SDK做出的隐私方面的陈述与承诺,属于《小米隐私政策》的重要组成部分。涉及到联运SDK特殊约定的,若与《小米隐私政策》之间存在不一致的,以本隐私政策为准;若本隐私政策未约定的,以《小米隐私政策》为准。特别是关于“未成年人信息保护、安全措施、跨境传输”等部分的约定,建议您详细阅读《小米隐私政策》。
本隐私政策在制定时充分考虑到开发者以及您的需求,帮助开发者和您全面了解我们的个人信息收集和使用惯例,同时确保开发者以及您能控制提供给我们的个人信息,这一点至关重要。本隐私政策规定我们如何收集、使用、披露、处理和存储您在使用我们的联运SDK时提供给我们以及我们向您的设备收集的信息。本隐私政策下“个人信息”指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。我们将严格遵守本隐私政策来使用这些信息。
最后,我们希望为用户带来最好的体验。如果您对本隐私政策中描述的个人信息处理实践有任何疑问,请通过向privacy@xiaomi.com发送邮件联系我们,以便我们处理您的特殊需求。我们很高兴收到您的反馈。
一、我们收集哪些信息以及如何使用信息
1、实现服务功能所必需的数据
1.1 应用联运登录使用
1.1.1注册、登录功能
为提供便捷的登录体验,我们会获取您的小米帐号ID。此外,我们及第三方SDK会收集您的设备相关信息(IMEI号(针对Android Q以及Q以下版本)、OAID、UA)。同时也会收集您的软件相关信息(Android ID和SDK版本号、手机系统的版本号、接入SDK的应用版本号),以此针对不同设备为您提供适配的应用服务功能。运行后我们也会获取应用列表,传感器权限,写SDcard行为,以此来收集及记录相关的日志。上述功能可能需要您在您的设备中向我们开启您的网络权限以实现这些功能所涉及的信息的收集和使用。
1.1.2保障注册、登录安全所必须的功能
为此我们需要获取您的设备信息权限 ,收集您的设备IMEI、OAID ,以保障您注册或登录环境的安全。
1.2 应用联运支付使用
为了给您提供支付功能,我们及第三方SDK会收集您正在使用的应用ID、应用包名、应用商品名称、商品金额和安装渠道、应用联运uid、小米帐号ID和订单信息。订单信息包括:支付类型、订单ID、支付行为路径(包括支付点击、调起、成功、取消、失败)、优惠券、总订单金额、商品码、标识支付场景。
2、您可选择是否授权我们收集和使用您的个人信息的情形
2.1 下发优惠券
为了给您提供下发优惠券的服务,我们可能会收集您的OAID、或IMEI(针对Android Q以及Q以下版本)。
3、您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
4、非个人信息
我们还可能收集其他无法识别到特定个人的信息(即不属于个人信息的信息),例如您使用特定服务时产生的统计类数据,如您使用小米帐号服务时的登录/退出记录、交互记录、错误记录。收集此类信息的目的在于改善我们向您提供的服务。所收集信息的类别和数量取决于您如何使用我们产品和/或服务。我们会将此类信息汇总。就本隐私政策而言,汇总数据被视为非个人信息。如果我们将非个人信息与个人信息结合使用,则在结合使用期间,此类信息将被视为个人信息。
二、我们如何共享、转让、公开披露您的个人信息
(一)共享:
我们不会将任何个人信息出售给第三方。
我们有时可能会向第三方(定义见下文)共享您的个人信息,以便提供或改进我们的产品或服务,包括根据您的要求提供产品或服务。如果您不再希望允许我们共享这些信息,请通过向privacy@xiaomi.com发送邮件联系我们。
1.您主动选择的共享
在获得您的明确同意或主动选择的情况下,向您指定的第三方共享您授权范围内的信息。
2.与我们集团共享信息
为了顺利地从事商业经营,以向您提供产品或服务的全部功能,我们可能不时向其他的关联公司共享您的个人信息。
3.与第三方服务提供商共享您的个人信息
本业务中部分服务内容由第三方服务提供商提供,为此我们需要向第三方服务提供商提供您的部分个人信息(详见本文底部列表),我们向合作伙伴及第三方共享您的个人信息的情形。如我们与这些第三方分享您的个人信息,我们将采取加密等手段保障您的信息安全。对我们与之共享个人信息的公司、组织,我们会对其数据安全环境进行合理审查,并与其签署严格的数据处理协议,要求第三方对您的信息采取足够的保护措施,严格遵守相关法律法规与监管要求。
(二)转让
除以下情形外,我司不会将您的信息转让给任何主体:
- 获得您的明确同意。
- 如果我司参与合并、收购或出售其全部或部分资产,可能会影响到您的个人信息,我们将通过电子邮件和/或在我们网站上或其他适当方式发布醒目通知,告知对您个人信息的所有权、使用权方面的任何变化,以及您可能拥有的关于您个人信息的任何选择。
- 在本隐私政策中已解释的或以其他方式通知您的情况下。
(三)公开披露
在以下情况下,我司可能会公开披露您的个人信息:
- 当我们需要公布促销、比赛或抽奖活动的获胜者时,我们只会公布有限的信息。
- 当我们已获得您的明确同意,或您通过我们的服务如社交媒体页面或公共论坛披露了信息。
- 基于法律或合理依据的公开披露:包括法律法规规范、法律程序、诉讼或应政府主管部门要求。
三、我们如何保存和保护个人信息
(一)安全措施
我们承诺保证您的个人信息安全。为了防止未经授权的访问、披露或其他类似风险,我们落实了所有法律规定的物理、电子和管理措施流程,保护我们从您的移动设备上收集的信息。我们将确保依据适用的法律保护您的个人信息。
您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对您的信息进行分类,并且保证您的个人信息具有相应的安全等级。同样,我们对以云为基础的数据存储设有专门的访问控制措施,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。
我们将对第三方服务提供商与业务合作伙伴进行尽职调查以确保他们有能力保护您的个人信息。我们还将通过实施适当的合同限制,并在必要时进行审计及评估,来检查第三方是否采用了适当的安全标准。此外,我们保证通过访问这些信息来帮助向您提供产品或服务的员工和第三方服务提供商与业务合作伙伴遵守严格的合同保密义务。
我们会举办安全和隐私保护培训课程、测试,加强我们员工对于保护个人信息重要性的认识。我们将采取所有可行且法律要求的措施保护您的个人信息。但是,您应当意识到互联网的使用并不总是安全的,因此,我们不能保证在通过互联网双向传输时任何个人信息的安全性或完整性。 我们将根据适用的数据保护法规的要求处理个人信息的泄露,在必要时,及时通知相关的监管机构及数据主体相关的数据泄露事件。
(二)您能做什么?
您可以通过不向任何人(除非此人经您正式授权)披露您的登录密码或帐号信息,您可以为我司设置唯一的密码,以防止其他网站密码泄露危害您在我司的帐号安全。无论何时,请不要向任何人(包括自称是我司客服的人士)透露您收到的验证码。无论您何时作为小米帐号用户登录小米,尤其是在他人的计算机或公共互联网终端上登录时,在会话结束时您总应注销登出。
我司不对因您未能保持个人信息的私密性而导致第三方访问您的个人信息进而造成的安全疏漏承担责任。尽管有上述规定,如果发生其他任何互联网用户未经授权使用您帐号的情况或其他任何安全漏洞,您应当立即通知我们。
您的协助将有助于我们保护您个人信息的私密性。
(三)保留政策
我们基于本隐私政策中所述的信息收集的目的所必需的期间,或者遵守适用的相关法律要求保留个人信息。个人信息在完成收集目的,或在我们确认您的删除或注销申请后,或我们终止运营相应产品或服务后,我们将停止保留,并做删除或匿名化处理。如果是出于公众利益、科学、历史研究或统计的目的,我们将基于适用的法律继续保留相关数据,即使进一步的数据处理与原有的收集目的无关。
您的信息将会保存至中华人民共和国境内。
四、您的权利
我们非常重视您对个人信息的管理,并尽全力保护您对个人信息的查询、访问、修改、删除、投诉举报以及设置隐私功能的相关权利,以保障您的隐私和信息安全。
如果您希望访问、更正或补充、删除或撤回同意个人信息信息,您需要将相关的请求直接发送给应用,由应用开发者处理或转发给我们。因此,开发者应该在其隐私政策告知您如何与开发者取得联系。我们会在收到转发的请求后,在适用数据保护法律规定的时间内对请求做出回应。
我们有权拒绝处理无实质意义/纠缠式重复的请求、损害他人隐私权的请求、极端不现实的请求,要求不相称的技术工作,以及根据当地法律无需给予的请求,已经公之于众的信息,保密条件下给出的信息。如果我们认为删除数据或访问数据的请求的某些方面可能会导致我们无法出于前述反欺诈和安全目的合法使用数据,可能也会予以拒绝。
当我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。
应用联运服务第三方数据共享说明
为保障产品和服务的稳定运行或实现相关功能,您的个人信息可能会在各服务提供方之间共享,我们将根据法律法规要求并参照行业最佳实践,不断完善和提升对您个人信息的安全保障水平。我们严格遵循隐私权政策的约定,一旦涉及共享您的个人敏感信息或新增共享方,我们将再次征求您的授权同意。具体共享情况说明如下:
小米科技有限责任公司
产品或服务类型:内嵌SDK(小米帐号SDK)
共享信息名称:设备相关信息(IMEI号(针对Android Q以及Q以下版本)、OAID、手机型号)和UID(依据您选择的登录方式,我们可能会收集您的小米ID));软件相关信息(AndroidID和SDK版本号、手机系统的版本号)、设备传感器信息(如手机角速度、手机加速度)、蓝牙地址、网络信息(如wifi SSID、常用登录IP地址)
使用目的:提供登录功能
使用场景:当用户使用小米帐号登录时,会调用小米帐号SDK直接登录
共享方式: 后台接口传输及SDK本机采集
隐私政策链接:https://privacy.mi.com/miaccount/zh_CN/
深圳市腾讯计算机系统有限公司
产品或服务类型:内嵌SDK(微信支付SDK)
共享信息名称:设备标识信息(IMEI(针对Android Q以下版本)、OAID、AndroidID、MAC地址)、网络状态信息(IP、当前网络类型和名称)、应用列表、支付金额、商品名称
使用目的:提供支付功能
使用场景:用户购买商品时支付时使用微信支付
共享方式:后台接口传输及SDK本机采集
隐私政策链接:https://www.wechat.com/zh_CN/privacy_policy.html
支付宝(中国)网络技术有限公司
产品或服务类型:内嵌SDK(支付宝支付SDK)
共享信息名称:IMEI、IMSI、MAC 地址、设备序列号、硬件序列号、SIM卡序列号、ICCID、Android ID、OAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表;软件安装列表、设备传感器信息、SDcard信息,应用包体信息
使用目的:提供支付功能
使用场景:用户购买商品时支付时使用支付宝支付
共享方式:后台接口传输及SDK本机采集
隐私政策链接: https://opendocs.alipay.com/open/54/01g6qm
北京小米移动软件有限公司
产品或服务类型:内嵌SDK(MilinkSDK)
共享信息名称:收集您的IMEI号(Android Q以下版本)/OAID(Android Q及以上版本)和Android ID,以及使用推送服务的应用信息如应用包名、版本号和运行状态
使用目的:提供稳定高效的连接服务
使用场景:当用户使用登录、支付功能与服务端建立连接
共享方式:后台接口传输及SDK本机采集
隐私政策链接:https://privacy.mi.com/milink/zh_CN/
北京小米科技有限责任公司
产品或服务类型:内嵌SDK(小米统计onetrack SDK)
共享数据类型: 设备标识信息(OAID)、页面访问事件、应用崩溃日志、设备和系统参数、网络状态信息(IP、当前网络类型和名称、Mac地址)、获取当前应用信息、应用包体信息
使用目的: 用于数据统计和分析
使用场景:当用户使用登录、支付等功能时,采集用户打点数据