堂吉诃德教育用户隐私协议

版本更新日期：2023年5月8日

版本生效日期：2023年5月8日

       广州堂吉诃德网络科技有限公司（以下简称“我们”）是堂吉诃德教育APP（以下简称“堂吉诃德教育”）的开发运营者，我们深知个人信息对您的重要性，并会尽全力保护您个人信息的安全。本隐私政策将向您阐述我们如何收集、使用您的个人信息并帮助您了解您的权利，请在使用我们的服务前，请您务必仔细阅读并透彻理解本政策。特别是以粗体/粗体下划线标识的条款，您应重点阅读，在确认充分理解并同意后开始使用。如果您/您的监护人不同意本隐私政策的任何内容，您应该立即停止使用。如对本政策内容有任何疑问、意见或建议，您可通过我们提供的各种联系方式与我们联系。

第一部分 定义

  根据GB/T35273《信息安全技术个人信息安全规范》附录A（资料性附录）-个人信息示例-表A.1，个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息， 如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

  根据GB/T35273《个人信息安全规范》中附录B（资料性附录）-个人敏感信息判定-表B.1，个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息， 如个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息及其他信息。

1. 个人信息：个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

2. 敏感个人信息：是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。敏感信息在本政策中会做加粗加下划线提示。

3. 个人信息删除：指在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。 

第二部分 隐私保护政策

本政策将帮助您了解以下内容

一、我们如何收集和使用您的个人信息

二、我们如何使用Cookie和同类技术

三、我们如何共享、转让和披露您的个人信息

四、我们如何存储您的个人信息

五、我们如何保护您的个人信息安全

六、我们如何保护未成年人的个人信息

七、您如何行使您的个人信息权利

八、本政策如何修订

九、如何联系我们

附表：

（一）《IOS版本堂吉诃德教育APP涉及个人信息传输的SDK情况表》

（二）《安卓版本堂吉诃德教育APP涉及个人信息传输的SDK情况表》

一、我们如何收集和使用您的个人信息

（一）帮助您完成注册及登录

1.为便于我们为您提供服务，您需要提供基本注册或登录信息，包括手机号码（国内外）、电子邮箱地址，并创建您的账号、用户名和密码。在部分单项服务中，如果您仅需使用浏览、搜索等基本服务，您不需要注册成为我们APP用户及提供上述信息。

2.此外，在符合我们APP单项服务的服务协议约定条件及国家相关法律法规规定的情况下，我们也提供注册账号的注销，您可以登录我们APP联系我们处理。

（二）向您提供商品或服务

我们所收集和使用的信息是为您提供我们APP服务的必要条件，如缺少相关信息，我们将无法为您提供我们APP服务的核心内容，例如：

1.您在使用我们APP服务时、上传和/或发布信息以及进行相关行为（例如发布跟贴、回复跟贴、顶贴、喜欢文章、发布讲讲、分享、收藏、打赏）时，我们将收集您上传、发布或形成的信息，并有权展示您的昵称、头像和发布内容。

2.在部分服务项目中，为便于向您交付商品或服务，您至少需提供收货人个人身份信息、姓名、收货地址、邮政编码、收货人、联系电话、支付状态信息。如果您拒绝提供此类信息，我们将无法完成相关交付服务。如您通过我们APP服务为其他人订购商品或服务，您需要提供该实际订购人的前述信息。向我们提供该实际订购人的前述信息之前，您需确保您已经取得其授权同意。

3.为展示您账户的订单信息，我们会收集您在使用我们APP服务过程中产生的订单信息用于向您展示及便于您对订单进行管理；

4.当您与我们联系时，我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息，以便与您联系或帮助您解决问题，或记录相关问题的处理方案及结果。

5.为确认交易状态及为您提供售后与争议解决服务，我们会通过您基于交易所选择的交易对象、支付机构、物流公司等收集与交易进度相关的您的交易、支付、物流信息，或将您的交易信息共享给上述服务提供者。

6.为识别账号异常状态，我们可能会收集关于您使用的服务以及使用方式的信息并将这些信息进行关联，这些信息包括：

①日志信息：当您使用我们的服务时，我们可能会自动收集您对我们服务的详细使用情况，作为有关网络日志保存。例如您的登录账号、搜索查询内容、IP地址、浏览器的类型、电信运营商、网络环境、使用的语言、访问日期和时间及您访问的网页浏览记录、Push打开记录、停留时长、刷新记录、发布记录、关注、订阅、收藏及分享。

②设备信息：我们可能会根据您在软件安装及使用中授予的具体权限，接收并记录您所使用的设备相关信息（例如IMEI、MAC、Serial、SIM卡IMSI识别码、设备机型、操作系统及版本、客户端版本、设备分辨率、包名、设备设置、进程及软件列表、唯一设备标识符、软硬件特征信息）、设备所在位置相关信息（例如IP 地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息）。

请注意，单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，我们会将该类个人信息做匿名化、去标识化处理。

7.我们通过间接方式收集到的您的信息

我们可能从关联方、第三方合作伙伴获取您授权共享的相关信息。例如，我们可能从第三方获取您授权共享的账户信息（头像、昵称）并在您同意本《隐私政策》后将您的第三方账户与您的APP服务账户绑定，使您可以通过第三方账户直接登录并使用我们的产品与/或服务。我们将在符合相关法律法规规定，并依据与关联方或第三方合作伙伴的约定、确信其提供的信息来源合法的前提下，收集并使用您的这些信息。

我们的产品集成友盟+SDK，友盟+SDK需要收集您的设备Mac地址、唯一设备识别码（IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息）以提供统计分析服务，并通过地理位置校准报表数据准确性，提供基础反作弊能力。

第三方付款服务提供商收集相关个人信息 您可以通过向堂吉诃德教育付款的方式获取堂吉诃德教育相关的产品及虚拟产品，包括VIP充值、课程服务等。上述付款服务可能由堂吉诃德教育以外的第三方提供，堂吉诃德教育并不会获取与您付款相关的密码等信息。但可能从您或第三方支付平台获得您的第三方支付账户（微信账号、苹果账号）。若您希望了解第三方服务提供商收集个人信息的具体规则，请查阅您选择的第三方付款服务提供商的隐私政策。

（三）向您推送消息

1.为您展示和推送商品或服务。我们可能使用您的信息（例如您的浏览及搜索记录、设备信息、位置信息、订单信息），用于提取您的浏览、搜索偏好、行为习惯、位置信息相关特征，并基于特征标签通过电子邮件、短信或其他方式向您发送营销信息，提供或推广我们或第三方的如下商品和服务：

①我们的商品和服务，包括但不限于：即时通讯服务、网上媒体服务、互动娱乐服务、社交网络服务、支付服务、互联网搜索服务、位置和地图服务、应用软件和服务、数据管理软件和服务、网上广告服务、互联网金融及其他社交媒体、娱乐、电子商务、资讯及通讯软件和服务；

②第三方商品和服务，包括但不限于：互联网服务、食物和餐饮、体育、音乐、电影、电视、现场表演和其他艺术和娱乐、书册、杂志和其他刊物、服装和配饰、珠宝、化妆品、个人健康和卫生、电子、收藏品、家用器皿、电器、家居装饰和摆设、宠物、汽车、酒店、交通和旅游、银行、保险及金融服务、积分和奖励计划，以及我们认为可能与您相关的其他商品和服务。

2.向您发出通知。我们可能在必需时（例如当我们由于系统维护而暂停某一单项服务、变更、终止提供某一单项服务时）向您发出与服务有关的通知。

如您不希望继续接收我们推送的消息，您可要求我们停止推送，例如：根据短信退订指引要求我们停止发送推广短信，或在移动端设备中进行设置，不再接收我们推送的消息；但我们依法律规定或单项服务的服务协议约定发送消息的情形除外。

（四）为您提供安全保障

为提高您使用我们及合作伙伴提供服务的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或我们APP服务相关协议规则的情况，我们可能会收集、使用或整合您的账户信息、交易信息、设备信息、日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息，来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。

（五）改进我们的服务

我们可能将通过某一项我们APP服务所收集的信息，用于我们的其他服务。例如，在您使用某一项我们APP服务时所收集的您的信息，可能在另一项我们APP服务中用于向您提供特定内容或向您展示与您相关的、而非普遍推送的信息；我们可能让您参与有关我们APP服务的调查，帮助我们改善现有服务或设计新服务；同时，我们可能将您的信息用于软件更新。

您了解并同意，在收集您的信息后，我们将通过技术手段对数据进行去标识化处理，去标识化处理的信息将无法识别您的身份，在此情况下我们有权使用已经去标识化的信息，对用户数据库进行分析并予以商业化的利用。

（六）您理解并同意，部分单项服务可能需要您在您的设备中开启特定的访问权限：

1.基于相册权限的附加业务功能

当您上传/更新账号头像、发布、评论、发帖、意见反馈等业务功能时，我们将需要获取您的设备相册权限，并收集您提供的图片、视频内容信息（个人信息）。如您拒绝提供的仅会使您无法使用该功能，但并不影响您正常使用产品与/或服务的其他功能。相册权限是您设备上的一项设置，您可以通过设备设置页面进行管理。您开启该权限即视为您授权我们可以访问、获取、收集、使用您的该个人信息；当您取消该授权后，我们将不再收集该信息，也无法再为您提供上述与之对应的服务；但除非您依照法律的规定删除了您的个人信息，否则您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。

2.基于设备相机权限的附加业务功能

当您拍摄功能、上传/更新账号头像、扫一扫（用于授权设备登录、扫码下载）、图文/视频发布、直播、评论等业务功能时，我们将需要获取您的设备相机权限，并收集您提供的图片、视频内容信息（个人信息）。如您拒绝提供的仅会使您无法使用该功能，但并不影响您正常使用产品与/或服务的其他功能。相机权限是您设备上的一项设置，您可以通过设备设置页面进行管理。您开启该权限即视为您授权我们可以访问、获取、收集、使用您的该个人信息；当您取消该授权后，我们将不再收集该信息，也无法再为您提供上述与之对应的服务；但除非您依照法律的规定删除了您的个人信息，否则您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。

3.基于设备麦克风权限的附加业务功能

当您使用答疑、直播、与在线客服沟通等业务功能时，我们将需要获取您的设备麦克风权限，并收集您的语音信息、语音交互信息（个人信息）。如您拒绝提供的仅会使您无法使用该功能，但并不影响您正常使用产品与/或服务的其他功能。麦克风权限是您设备上的一项设置，您可以通过设备设置页面进行管理。您开启该权限即视为您授权我们可以访问、获取、收集、使用您的该个人信息；但当您取消该授权后，我们将不再收集该信息，也无法再为您提供上述与之对应的服务；但除非您依照法律的规定删除了您的个人信息，否则您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。

4.基于设备日历权限的附加业务功能

当您使用上课提醒、我的课程等业务功能时，我们将需要获取您的设备日历权限，并收集您的日历信息（个人信息）。如您拒绝提供的仅会使您无法使用该功能，但并不影响您正常使用产品与/或服务的其他功能。日历权限是您设备上的一项设置，您可以通过设备设置页面进行管理。您开启该权限即视为您授权我们可以访问、获取、收集、使用您的该个人信息；但当您取消该授权后，我们将不再收集该信息，也无法再为您提供上述与之对应的服务；但除非您依照法律的规定删除了您的个人信息，否则您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。

（七）收集和使用您的个人信息的特别说明

1.若你提供的信息中含有其他用户的个人信息，在向我们提供这些个人信息之前，您需确保您已经取得合法的授权。若其中涉及未成年人个人信息的，您需在发布前取得对应未成年人监护人的同意，前述情形下监护人有权通过本政策第九条的途径联系我们，要求更正或删除涉及未成年人个人信息的内容。

2.若我们将您的个人信息用于本政策未载明的其他用途，或者我们超出了与收集您的个人信息时所声称的目的及具有直接或合理关联范围的，均会事先获得您的同意。

3.若我们从第三方处间接获取（如从第三方处共享）您的信息，我们会在收集前明确以书面形式要求该第三方在已依法取得您同意后共享您的个人信息，并向您告知共享的您的个人信息的类型、使用目的、方式、授权同意范围，并要求第三方对个人信息来源的合法性和合规性作出承诺，如第三方存在违反行为，我们会明确要求对方承担相应法律责任。同时，我们的专业安全团队对个人信息会进行安全加固（包括敏感信息报备、敏感信息加密存储、访问权限控制）。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施保护间接获取的个人信息。

4.征得授权同意的例外

您充分理解并同意，根据法律法规要求，我们在以下情况下收集、使用您的个人信息无需您的授权同意：

（1）与国家安全、国防安全有关的；

（2）与公共安全、公共卫生、重大公共利益有关的；

（3）与犯罪侦查、起诉、审判和判决执行等有关的；

（4）出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

（5）所收集的信息是您自行向社会公众公开的；

（6）从合法公开披露的信息中收集信息的，如合法的新闻报道、政府信息公开等渠道；

（7）根据您的要求签订合同所必需的；

（8）用于维护我们APP服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

（9）为合法的新闻报道所必需的；

（10）学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的信息进行去标识化处理的；

（11）法律法规规定的其他情形。

（八）关于自启动及关联启动的说明

为了您能更便捷地使用我们的产品和/或服务，在部分功能场景中，我们产品和/或服务可能存在以下通过接收系统广播唤醒堂吉诃德应用程序自启动或关联启动的功能场景。请您知悉，部分功能场景中，当您主动操作才会触发相关自启动或关联启动的功能场景，当您不进行此类操作，则不会进行相关自启动或关联启动；部分功能场景中的关联启动为系统设备本身的能力，相应行为均在用户设备本地进行，不涉及内容上传：

（1）当您使用设备外的音响、耳机等具备媒体控制功能的媒体播放设备播放内容时，您可以主动通过媒体播放设备指令关联启动最近一次使用的多媒体应用程序，如果您最近一次使用的多媒体应用程序为我们产品和/或服务时，则我们的产品和/或服务可以通过广播自启动被指令唤醒；

（2）当您点击设备系统内多媒体控制中心播放按钮时，可能会关联启动最近一次使用的多媒体应用程序，如果您最近一次使用的多媒体应用程序为我们的产品和/或服务时，则我们的产品和/或服务可以通过广播自启动被指令唤醒；

（3）需要特别说明的是，为在安卓系统上稳定运行，我们会使用安卓官方推荐的音频播放服务使用方式，即在系统资源紧张的时候使音频播放服务被系统回收，待系统资源宽松后重新进入就绪状态。您了解，在部分情况下该行为可能会被误判为应用自启动，但该行为属于合理使用并非侵犯用户权益的自启动行为。

（4）为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息，本应用须使用(自启动)能力，将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为，是因实现功能及服务所必要的。

您可在您的设备设置中逐项查看上述权限的状态，并可自行决定这些权限随时的开启或关闭。请您注意，您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用，亦不影响您使用其他服务。

（九）App申请关键权限及用途说明

1.由应用主动申请的权限

读写外部储存

权限说明：缓存和读取本地学习数据、下载开屏和刷题图片

权限声明代码：WRITE_EXTERNAL_STORAGE、READ_EXTERNAL_STORAGE

摄像头和照片

权限说明：用户更换用户头像

权限声明代码：CAMERA

振动传感器

权限说明：用于用户刷题成功时的振动提示

权限声明代码：VIBRATE

麦克风

权限说明：用于口语题录制音频模拟作答

权限声明代码：RECORD_AUDIO

查看 WIFI 连接状态

权限说明：用于确认是否在非WIFI环境下播放音频

权限声明代码：ACCESS_WIFI_STATE

2.第三方SDK代码包含对应权限字符串（详情请查看底部，附表一：《IOS版本堂吉诃德教育APP涉及个人信息传输的SDK情况表》、附表二：《安卓版本堂吉诃德教育APP涉及个人信息传输的SDK情况表》）

为保障软件的相关功能的实现与应用安全稳定的运行，堂吉诃德教育可能会接入由第三方软件提供的开发包（SDK）实现相关目的。堂吉诃德教育会对合作方获取信息的软件工具开发包（SDK）进行严格的安全监测，以保护数据安全。

请注意，第三方SDK可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化，请以其公示的官方说明为准。

在您使用堂吉诃德教育软件及服务时，我们会根据合法、正当、必要的原则来收集您的个人信息，并保证仅将收集到的您的个人信息用于提升和改善您的使用体验。

（1）我们将通过以下途径收集和获得您的信息：

您提供的信息。例如：

①您在注册我们服务的帐号或使用我们APP服务时，向我们提供的信息；

②您在使用我们APP时自行上传的信息，例如您的发帖、回复、评论、打赏、分享等；

③您通过我们APP服务向其他方提供的共享信息，以及您使用我们APP服务时所储存的信息。

（2）其他方分享的您的信息。亦即其他方使用我们APP服务时所提供有关您的共享信息。

（3）我们获取的您的信息。您在使用我们APP服务时，我们收集、汇总、记录的信息，例如日志信息、位置信息、设备信息等。

（4）涉及嵌入第三方代码，插件传输个人信息的情形项举例：

4.1.友盟SDK、阿里云数据分析：

应用目的或场景：用户统计、分析数据、提供基础反作弊能力、设备应用性能监控服务。
收集及共享个人信息的类型/范围：获取已安装APP信息，获取运行中进程信息、获取MAC地址、设备识别信息（含设备标识符、ios广告标识符、IP地址、互联网服务提供商及网络状态）、IMSI、IMEI、安装应用列表、浏览器、会话启动/停止时间。相关详细信息隐私政策后有表格详细列出。

4.2.腾讯bugly：

应用目的或场景：统计应用bug数据，监控应用性能服务。
收集及共享个人信息的类型/范围：获取已安装APP信息，获取运行中进程信息、获取MAC地址、设备识别信息（含设备标识符、ios广告标识符、IP地址、互联网服务提供商及网络状态）、IMSI、IMEI、安装应用列表、浏览器、会话启动/停止时间。相关详细信息隐私政策后有表格详细列出。

4.3.极光SDK：

应用目的或场景：用于推送应用数据，通知用户系统消息等。
收集及共享个人信息的类型/范围：获取已安装APP信息，获取运行中进程信息、获取MAC地址、设备识别信息（含设备标识符、ios广告标识符、IP地址、互联网服务提供商及网络状态）、获取已安装APP信息、IMSI、IMEI、安装应用列表、浏览器、会话启动/停止时间。相关详细信息隐私政策后有表格详细列出。

4.3.1.极光推送 SDK

第三方主体：深圳市和讯华谷信息技术有限公司

SDK 用途：为 APP 用户提供信息推送服务
收集个人信息类型：
设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息)：用于识别用户的设备类型、设备型号、系统版本等，确保消息准确下发；
设备标识符（IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息）：用于识别唯一用户，保证推送的精准送达及推送信息的准确统计；
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息（经纬度）：用于优化SDK与极光服务器的网络连接请求，保证服务的稳定性和连续性，同时实现区域推送功能；
应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息)：当一个设备有多个 APP 的推送链路同时活跃时，我们采用合并链路技术，随机合并成一条链路，以达到为用户节省电省流量的目的。
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://www.jiguang.cn/push
隐私政策链接：https://www.jiguang.cn/license/privacy

第三方 SDK 隐私政策

若通过极光推送 SDK 同时集成了厂商通道，请在《隐私政策》中增加对于厂商通道的隐私政策说明，内容如下：

小米推送 SDK
涉及的个人信息类型：设备标识符（如 Android ID、OAID、GAID）、设备信息
使用目的：推送消息
使用场景：在小米手机终端推送消息时使用
第三方主体：北京小米移动软件有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://dev.mi.com/console/appservice/push.html
隐私政策：https://dev.mi.com/console/doc/detail?pId=1822

华为 HMS SDK
涉及的个人信息类型：应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
使用目的：推送消息
使用场景：在华为手机终端推送消息时使用
第三方主体：华为软件技术有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://developer.huawei.com/consumer/cn/
隐私政策：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

荣耀推送 SDK
涉及的个人信息类型：应用匿名标识 (AAID)，应用 Token
使用目的：推送消息
使用场景：在荣耀手机终端推送消息时使用
第三方主体：荣耀终端有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://developer.hihonor.com/cn/promoteService
隐私政策：https://www.hihonor.com/cn/privacy/privacy-policy/

OPPO 推送 SDK
涉及的个人信息类型：设备标识符（如 IMEI、ICCID、IMSI、Android ID、GAID）、应用信息（如应用包名、版本号和运行状态）、网络信息（如 IP 或域名连接结果，当前网络类型）
使用目的：推送消息
使用场景：在 OPPO 手机终端推送消息时使用
第三方主体：广东欢太科技有限公司
数据处理方式：通过加密传输和处理的安全处理方式
官网链接：https://open.oppomobile.com/new/introduction?page_name=oppopush
隐私政策：https://open.oppomobile.com/wiki/doc#id=10288

vivo 推送 SDK
涉及的个人信息类型：设备信息
使用目的：推送消息
使用场景：在 vivo 手机终端推送消息时使用
第三方主体：广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://dev.vivo.com.cn/promote/pushNews
隐私政策：https://www.vivo.com.cn/about-vivo/privacy-policy

魅族推送 SDK
涉及的个人信息类型：设备标识信息、位置信息、网络状态信息、运营商信息
使用目的：推送消息
使用场景：在魅族手机终端推送消息时使用
第三方主体：珠海市魅族通讯设备有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://open.flyme.cn/service?type=push
隐私政策：https://www.meizu.com/legal.html

4.4.腾讯浏览服务：
应用目的或场景：使用腾讯浏览服务器显示应用信息内容。
收集及共享个人信息的类型/范围：获取已安装APP信息，获取运行中进程信息、获取MAC地址、设备识别信息（含设备标识符、ios广告标识符、IP地址、互联网服务提供商及网络状态）、获取已安装APP信息、IMSI、IMEI、安装应用列表、浏览器、会话启动/停止时间。相关详细信息隐私政策后有表格详细列出。

4.5.微信 SDK：
应用目的或场景：微信 SDK登录分享功能。
收集及共享个人信息的类型/范围：获取已安装APP信息，获取运行中进程信息、获取MAC地址、设备识别信息（含设备标识符、ios广告标识符、IP地址、互联网服务提供商及网络状态）、获取已安装APP信息、IMSI、IMEI、安装应用列表、浏览器、会话启动/停止时间。相关详细信息隐私政策后有表格详细列出。

4.6.百度定位SDK：

SDK官网：http://lbsyun.baidu.com/index.php?title=android-locsdk

企业主体： 北京百度网讯科技有限公司

使用目的：收集到您的位置信息，以使得您修改个人资料添加位置信息时，不需要手动输入自身地理坐标就可获得相关服务。

收集信息类型：位置信息，SIM卡信息（subscriber ID，运营商信息），设备信息（Mac地址，手机序列号），动态传感器信息，基站信息，到达地，终点。

隐私政策链接：https://map.baidu.com/zt/client/privacy/index.html

4.7.声网（声网Agora,SoundCloud APP）：

调用的权限：查看WLAN连接 、使用蓝牙、获取粗略位置、 获取精确位置、摄像头、读取外置存储卡、读取手机状态和身份、录音、写入外部存储卡、 检索正在运行的应用、后台访问地理位置

SDK官网：https://www.agora.io

企业主体：上海兆言网络科技有限公司

使用目的：观看课程

隐私政策链接：https://www.agora.io/cn/privacy-policy

收集信息类型：运营商信息

为了向您提供一键分享服务，我们的产品集成友盟+SDK（UShare)，将收集您的设备标识信息（如IMEI/android ID/IDFA等）和您需要分享的社交账户，以便完成一键分享服务。为了您的信息安全，我们已与第三方SDK服务商签署进行数据安全保密约定，这些公司会严格遵守我们的数据隐私和安全要求。除非得到您的同意，我们不会与其共享您的个人身份信息。为便于您更好地了解【友盟+】采集的数据类型及用途，以及何保护您的个人信息，您可以登录 https://www.umeng.com/policy 了解【友盟+】隐私权政策。

二、我们如何使用Cookie和同类技术

（一） Cookie

为确保网站正常运转、为您获得更轻松的访问体验，我们会在您的计算机或移动设备上存储Cookie、Flash Cookie或浏览器或关联应用程序提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储（统称“Cookie”）。我们和第三方合作伙伴可能借助于 Cookie或同类技术收集和使用您的信息，并将该信息存储，以使得网站能够存储您的偏好或购物车内的商品数据。

如果您的浏览器或浏览器附加服务允许，您可修改对Cookie的接受程度或拒绝我们的Cookie。有关详情，请参见 AboutCookies.org。但如果您这么做，在某些情况下可能会影响您安全访问我们的网站，且可能需要在每一次访问我们的网站时更改用户设置。

（二）Cookie同类技术

除 Cookie 外，我们还会在网站上使用网站信标和像素标签及其他同类技术。例如，我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接，如果您点击该链接，我们则会跟踪此次点击，帮助我们了解您的产品或服务偏好以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签，我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪，则可以随时从我们的寄信名单中退订。

ETag（实体标签）是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头，可代替Cookie。ETag可以帮助我们避免不必要的服务器负载，提高服务效率，节省资源、能源，同时，我们可能通过ETag来记录您的身份，以便我们可以更深入地了解和改善我们的产品或服务。大多数浏览器均为用户提供了清除浏览器缓存数据的功能，您可以在浏览器设置功能中进行相应的数据清除操作。但请注意，如果停用ETag，您可能无法享受最佳的产品或服务体验。

（三）清除/禁用Cookie

管理Cookie以及Cookie偏好必须在您浏览器的选项/偏好内完成。以下是关于如何在常用浏览器软件中执行此操作的指南：

· Microsoft Internet Explorer

· Microsoft Edge

· Mozilla Firefox

· Google Chrome

· Safari for macOS

· Safari for iOS

关于 Cookie 的详细信息以及关于如何设置您的浏览器来接受、删除或禁用 Cookie 的说明，请参阅 www.allaboutcookies.org。

三、我们如何共享、转让和披露您的个人信息

（一）共享

我们不会将您的个人信息向堂吉诃德教育以外的任何公司、组织和个人共享，但以下情况除外：

1.在获得您（以及监护人）的明确同意或授权或您主动选择的情况下共享。

2.在法定情形下的共享。我们会根据法律法规规定、争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息。例如如果我们确定您出现违反法律法规或严重违反堂吉诃德教育相关协议规则的情况，或为保护堂吉诃德教育及其关联公司用户或公众的人身财产安全免遭侵害，我们可能依据法律法规或平台相关协议规则披露关于您的个人信息。

3.与堂吉诃德教育的授权合作伙伴共享：我们已接入相关合作伙伴的SDK，会与合作伙伴共享您的某些个人信息，以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。我们的合作伙伴目前包括以下类型：

（1）人工智能反欺诈服务提供商。我们会与该合作伙伴共享用户的IMEI号、手机型号、Android ID、手机制造商，用于活动反作弊。

（2）移动安全技术服务商。我们会与该合作伙伴共享用户的IMEI号、手机型号、Android ID、手机制造商，用于刷量反作弊。

（3）第三方账户登录、内容分享。我们会与QQ等合作方共享用户的设备型号，手机状态，用于第三方账户登录和分享内容至第三方平台。

（4）支付。我们会与支付宝等合作方共享网络状态、手机状态来保证支付功能的正常运转。

（5）实名认证。根据相关法律法规的规定，部分功能需要实名认证，我们会与芝麻信用共享网络状态、摄像头权限来实现实名认证。

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1.在获取您明确同意的情况下转让；

2.当我方平台发生合并、收购或破产清算情形时，如涉及到个人信息转让，我们会要求继受方继续受本协议的约束，否则我们将要求该公司、组织和个人重新向您征求授权同意。

（三）共享、转让、披露个人信息时事先征得授权同意的例外

根据相关法律法规的规定，在以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

1.与国家安全、国防安全直接相关的；

2.与公共安全、公共卫生、重大公共利益直接相关的；

3.与犯罪侦查、起诉、审判和判决执行等有关的；

4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

5.所收集的个人信息是您自行向社会公众公开的；

6.其他法律法规等规定的情形。

根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。

四、我们如何存储您的个人信息

（一）储存地点

我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内。

目前我们暂时不存在跨境存储您的个人信息或向境外提供您的个人信息的情况。如果确有必要进行数据的跨境传输，我们会单独向您明确告知（包括数据出境的目的、接收方、使用方式与范围、使用内容、安全保障措施、安全风险等），并征得您的明确授权同意，我们会确保数据接收方有充足的数据保护能力来保护您的个人信息，并严格按照适用法律法规的规定执行；

针对以上情形，我们会确保依据本政策对您的个人信息提供足够的保护。

（二）存储期限

我们只会在达成本政策所述目的所需的最短期限内保留您的个人信息，除非法律法规有强制的存留要求，例如，根据《电子商务法》及配套法规的要求，您的订单类交易数据的保存时间自交易完成之日起不少于三年。我们判断前述期限的标准主要包括并以其中较长者为准：

1.完成与您相关的服务目的、维护相应服务及业务记录、应对您可能的查询或投诉；

2.保证我们为您提供服务的安全和质量；

3.您是否同意更长的留存期间；

4.是否存在保留期限的其他特别约定。

在您的个人信息超出保留期限后，我们会根据适用法律的要求删除或者匿名化处理您的个人信息。

（三）删除和匿名化处理

如本平台服务决定停止运营时，我们将在相关服务停止运营后停止继续收集您的个人信息。我们将以公告形式将停止运营通知向您送达。对已持有您的个人信息，我们将进行删除或匿名化处理，除非法律法规另有规定。涉及未成年人个人信息的，我们会采取必要合理方式及时将停止运营的通知及时告知未成年人监护人。

五、我们如何保护您的个人信息安全

为保障您的信息安全，我们努力采取各种符合业界标准的合理的物理、电子和管理方面的安全措施来保护您的信息，使您的信息不会被泄漏、毁损或者丢失。为确保您的个人信息安全，我们承诺将尽合理商业努力达到通行或者更高的安全水平：

（一）技术安全防护

我们将采取的技术安全措施包括但不限于SSL、信息加密存储、数据中心的访问控制。我们会使用加密技术提高个人信息的安全性；使用受信赖的保护机制防止个人信息遭到恶意攻击。

（二）安全体系保证

我们有行业先进的以数据为核心，围绕数据生命周期进行的数据安全管理体系，从组织建设、制度设计、人员管理、产品技术方面多维度提升整个系统的安全性。目前，我方平台已通过网络安全等级保护的二级测评。

（三）人员安全管理

我们对可能接触到您的信息的员工或外包人员采取了严格管理，包括但不限于根据不同岗位分配不同访问权限的控制机制，并签署保密协议，实时记录并掌握操作情况等。我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（四）敏感信息及密码保护提示

1.敏感个人信息保护：您在使用我们服务时自愿共享甚至公开分享的信息，可能会涉及您或他人的个人信息甚至敏感个人信息，例如您上传的头像图片，您在评论、发弹幕时选择上传包含个人信息的图片。请您更加谨慎地考虑，是否在使用我们的服务时共享甚至公开分享相关信息。

2.您的账户均有安全保护功能，请妥善保管您的账户及密码信息。我们将通过向其它服务器备份、对用户密码进行加密以及其他安全措施确保您的信息不丢失，不被滥用和变造。此外，请您尽量使用复杂密码，协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。

但请您知悉，互联网并非绝对安全的环境。尽管有前述安全措施，但同时也请您理解在信息网络上不存在“完善的安全措施”。故请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。如您发现自己的个人信息泄密，尤其是您的账户及密码发生泄露，请您立即联络我方客服，以便我们采取相应措施。

（五）信息安全事件处理

在不幸发生个人信息安全事件时，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。事件相关情况我们将以邮件、电话、推送通知、短消息的方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况

六、我们如何保护未成年人的个人信息

我们非常重视对儿童的个人信息保护。如您为儿童，我们要求您请您的父母或其他监护人仔细阅读本隐私信息保护政策，并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。

如您为儿童，我们要求您请您的父母或其他监护人仔细阅读本隐私信息保护政策及《儿童隐私政策》，并在征得您的父母或其他监护人明确同意的前提下使用我们的服务或向我们提供信息。对于经父母或其他监护人同意使用我们的产品或服务而收集儿童个人信息的情况，我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。如您的父母或其他监护人不同意您按照本政策使用我们的服务或向我们提供信息，请立即终止使用我们的服务并及时通知我们，以便我们采取相应的措施，如果监护人发现我们在未获监护人同意的情况下收集了未成年人的个人信息，可通过第九节中的联系方式与我们联系，我们会设法尽快删除相关数据。

儿童个人信息的保护将同样适用于严格的个人信息访问权限控制制度和个人信息处理记录与管控措施我们始终遵循最小够用的授权原则，采取相应技术措施以尽可能避免儿童个人信息被违法复制、下载。

我们已制定的个人信息安全事件应急预案将同样适用于对儿童个人信息的保护。我们定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。在不幸发生儿童个人信息安全事件后，我们将按照法律法规的要求，及时向儿童及其监护人告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、儿童及其监护人可自主防范和降低风险的建议、对儿童及其监护人的补救措施。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息的方式告知儿童及其监护人。难以逐一告知时，我们会采取合理、有效的方式发布相关警示信息。同时，我们还将按照监管部门要求，主动上报儿童个人信息安全事件的处置情况。

若您是儿童的父母或其他监护人，请您关注您监护的儿童是否是在取得您的授权同意之后使用我们的服务。如您对您所监护的儿童的个人信息有疑问，请通过第九节中的联系方式与我们联系。

七、您如何行使您的个人信息权利

我们通过提供便捷的方法，让您可以访问、更正及删除自己的账户信息或使用我们的服务时您提供的其他个人信息。您可以通过如下方式访问及管理您的个人信息：

（一）访问您的个人信息

您有权访问您的个人信息，但法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息：

资料信息——如果您希望访问或编辑您的账户中的个人资料，您可以通过在App端“账号-头像-编辑资料”，添加、修改、删除您的头像、昵称、性别、生日、地区、签名、简介。

如果您无法通过上述方式访问您的个人信息，您可以随时通过本政策披露的联系方式联系我们，我们将在十五个工作日内回复您的请求。

（二）更正或补充您的个人信息

当您发现我们处理的关于您的个人信息有错误时，您有权要求我们做出更正或补充。您可以通过“（一）访问您的个人信息”中列明的方式提出更正或补充申请。

如果您无法通过上述方式访问您的个人信息或者其他可能目前无法向您提供在线自行更正/修改服务的，您可以随时通过本政策披露的联系方式联系我们，我们将在十五个工作日内回复您的请求。经过对您身份的验证，且更正/修改不影响信息的客观性和准确性的情况下，您有权对错误或不完整的信息作出更正或修改，但法律法规另有规定的除外。出于安全性和身份识别的考虑，您可能无法修改注册时提交的某些初始注册信息。

（三）删除您的个人信息

您有权通过“（一）访问您的个人信息”中列明的方式对已经填写的信息进行删除。同时，在以下情形中，您可以通过本政策披露的联系方式联系我们，向我们提出删除个人信息的请求，我们将在十五个工作日内回复您的请求：

1.如果我们处理个人信息的行为违反法律法规；

2.如果我们收集、使用您的个人信息，却未征得您的明确同意；

3.如果我们处理个人信息的行为严重违反与您的约定；

4.如果您不再使用我们的产品或服务，或您主动注销账号；

5.如果我们永久不再为您提供产品或服务

若我们决定响应您的删除请求，我们还将同时尽可能通知从我们处获得您的个人信息的主体，要求其及时删除，除非法律法规另有规定，例如您所提供的订单类交易数据，将会基于法律法规要求至少保留3年，或这些主体获得您的独立授权。

（四）个人信息副本获取

如您需要您的个人信息的副本，您可以通过本隐私政策文末提供的方式联系我们，在核实您的身份后，我们将向您提供您在我们的服务中的个人信息副本（包括基本资料、身份信息），但法律法规另有规定的或本政策另有约定的除外。

（五）注销账户

当您注销账号后，您将无法再以该账号登录和使用我们的产品与服务；且该账号在使用我们的产品与服务期间已产生的但未消耗完毕的权益及未来的预期利益等全部权益将被清除；该账号下的内容、信息、数据、记录等将会被删除或匿名化处理，但法律法规另有规定或监管部门另有要求的除外；您的账号注销完成后，将无法恢复。

如您在谨慎考虑后仍决定注销您的账号的，您可以在您使用的我们的产品与/或服务的相关功能设置页面或根据操作指引向我们提交注销申请，例如，您可以自行在“注销账户”页面（ “我的-设置-注销账号”）提交账户注销申请。若未能申请成功，您也可联系我方平台客服，我们将在十五个工作日内回复您的请求。在您主动注销账户之后，我们将停止为您提供产品或服务。

（六）投诉

您有权通过本政策披露的联系方式联系我们的进行投诉。我们将在收到您投诉之日起十五个工作日内做出答复。如果您对我们的答复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、公安、工商等监管部门进行投诉或举报，或向有管辖权法院提起诉讼，但我们希望您能够首先就相关问题与我们取得联系。

（七）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

对于您合理的请求，我们原则上不收取费用。但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如需要开发新系统或从根本上改变现行管理）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

此外，如果您的请求直接涉及国家安全、国防安全、公共卫生、犯罪侦查等和公共利益直接相关的事由，或者可能导致您或者其他个人、组织的合法权益受到严重损害，或者基于堂吉诃德履行法律法规规定的义务相关的情形，或者有充分证据标明您存在主观恶意或滥用权利，或者响应您的请求将导致您或者其他个人、组织的合法权益受到严重损害的，我们将无法响应您的请求。

如果您无法通过上述方式访问您的个人信息，您都可以通过第九节中的联系方式与我们取得联系，我们将在15天内回复您的权利响应请求。

八、本政策如何修订

我们可能对本政策进行不定期修改，协议修改后，堂吉诃德教育会在您登录及版本更新时以推送通知、弹窗的形式向您展示变更后的隐私政策，以便您及时了解本隐私政策的最新版本。如果您不同意本协议的修改，请立即停止使用平台或取消已经获得的服务；如您继续使用我们的服务，表示同意接受修订后的本协议的内容，但是如果更新的内容需要采集视频、获取通讯录、联系方式、地理位置等个人敏感信息，仍会再次以显著方式征求您的同意。
对于重大变更，我们还会提供更为显著的通知（我们会通过包括但不限于短信、私信、在登录页面以弹窗做特别提示等方式，说明隐私协议的具体变更内容）。我们还会将本协议的旧版本存档，供您查阅。本协议所指的重大变更包括但不限于：

1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息的类型、个人信息的使用方式等；

2.个人信息共享、转让或公开披露的主要对象发生变化；

3.您参与个人信息处理方面的权利及其行使方式发生重大变化；

4.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

5.个人信息安全影响评估报告表明存在高风险时。

为了您能及时接收到通知，建议您在您个人的联系方式更新时及时通知我们。如您在本政策更新生效后继续使用我们的服务，即代表您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。我们鼓励您在每次使用我们服务时都查阅本政策。您可以在堂吉诃德教育APP通过"我的-设置-隐私声明"中查看本政策。

九、如何联系我们

您可以通过以下方式与我们联系，我们将在15个工作日内回复您的请求：

我们设立了个人信息保护专职部门，如您对我们信息保护政策、儿童个人信息有任何疑问、意见或建议，或有关于网络信息安全的投诉和举报，您可通过以下方式与我们取得联系：

我方收件地址：广州市白云区鹤龙街道黄边北路150号设计之都西塔11层1103

联系人：信息保护负责人

联系方式：18148766150

联系邮箱：Tanya@ispanish.cn

本协议的成立、生效、履行、解释及纠纷解决，适用中华人民共和国大陆地区法律（为本协议之目的，港澳台地区法律不在此列）。

若您和我们发生任何纠纷或争议，首先应友好协商解决，如协商不成的，您同意双方通过将争议提交本协议签订地有管辖权的法院（广州市）有管辖权的人民法院管辖解决。

请您再次确认您已全部阅读并充分理解上述条款。

注：本政策版本更新日期为2023年5月8日，如您认为更新的政策对您更为有利，我们同意双方适用新的政策内容

附表一：《IOS版本堂吉诃德教育APP涉及个人信息传输的SDK情况表》

附表二：《安卓版本堂吉诃德教育APP涉及个人信息传输的SDK情况表》

备注：

1.我们的产品集成腾讯Bugly，需要收集设备MAC地址、软件安装列表、通讯录和短信等，用于监听用户网络状态，精确记录用户行为操作，具有直接或合理关联用户在操作中出现的问题。

2.我们的产品集成友盟+SDK，友盟+SDK需要收集 采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)，用于唯一标识设备，以便向目标设备推送消息。采集地理位置甄别推送通道，提高消息推送的区域覆盖率。