北京可可网络科技有限公司(以下简称“可可“)非常重视用户的个人信息和隐私保护,为给您提供更准确的服务和更安全的互联网环境,我们依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T 35273-2020)以及其他相关法律法规和技术规范,制定了本隐私政策。
北京可可网络科技有限公司注册地址和办公地址均为北京市海淀区蓝靛厂东路2号院2号楼(金源时代商务中心2号楼)9层1单元(A座)10D-1,客服电话为400-900-1102、010-88866607,官方网站地址为www.kekenet.com。
本政策适用于可可的所有产品及服务(包括但不限于可可英语APP、可可老师APP、欧美双语头条APP、VOA慢速新闻APP和可可英语网站等),本政策与您所使用的可可的产品或服务息息相关,您在下载、安装、启动、浏览、注册、登录、使用可可的产品或服务时,我们将按照本政策的约定处理和保护您的个人信息。我们将尽量以简明、扼要的表述向您解释本政策所涉及的技术词汇,以便于您理解。
请您务必在使用前仔细阅读本隐私政策,在确认充分理解并同意后再开始使用。不满18周岁的未成年人请在监护人陪同下使用我们的产品和服务。您的使用行为即视为对本协议的充分理解并同意。如对本协议内容有任何疑问、意见或建议,您可通过客服电话与我们联系。当您使用可可任一产品或服务时,即视为您已经理解并同意本隐私政策。
(一)个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
(二)个人敏感信息:指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童信息等个人信息。
我们仅会在合法、正当、必要的前提下收集、使用您的信息,在您使用我们的产品及/或服务时,我们需要/可能需要收集和使用您的个人信息的场景仅包括:为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要信息。如您拒绝提供相应的信息,您将无法正常使用我们的产品及/或服务。:
请您充分理解并同意继续使用本软件的服务,本软件会获取您如下权限:
1.)获取麦克风权限,此权限用于跟读评测学习内容;
2.)获取相册和摄像头权限,此权限用于您上传头像时使用;
3.)获取读取短信权限,此权限在获取短信验证码后自动帮用户填写时需要;
4.)获取读取和写入外置存储器权限,此权限在批量下载音视频、更换头像等场景时需要;
5.)获取拨打电话权限,此权限在客服中心拨打客服电话时需要;
6.)获取设备标识符(IMEI、MAC地址 、Android ID 、Open UDID 、ICCID 、UUID 、GUID、MAC、OAID、IDFA、IDFV、Serial、SIM卡及IMSI识别码)和网络信息 (SSID、BSSID、IP地址) 权限,此权限在用户登录时候需要;
7.)获取已安装应用列表权限,用于在跳转到第三方应用(譬如微信或可可旗下其他APP)时判断是否已安装在本机,不开启可能会造成应用闪退;
8.)为了实现消息推送功能,我们使用了第三方极光SDK产品,此产品的隐私政策请参考:请点击打开链接。可能收集个人信息的类型:设备信息、位置信息、网络信息、读写外部存储;
设备信息:设备标识符(IMEI、IDFA、Android ID、MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息;
网络信息:IP地址,WiFi信息,基站信息等相关信息网络信息:IP地址,WiFi信息,基站信息等相关信息;
9.)为了实现一键登录功能,我们使用了上海掌之淘信息技术有限公司(以下称“MobTech”)的秒验产品,会收集用户信息:【系统运营信息、网络状态信息、iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、SIM卡识别码(ICCID)(仅在秒验产品中收集)、SIM卡序列号(仅2022年3月份之前的版本收集)、Android ID(仅2022年3月份之前的版本收集)、Serial Number(仅2022年3月份之前的版本收集)等;关于Mobtech所收集的信息种类、用途、个人信息保护的规则及退出机制等详见此产品的官网详细隐私政策:请点击打开链接。
10.)为了实现短信验证功能,我们使用了MobTech的SMS SDK产品(此产品提供的集合中国移动、中国联通、中国电信三网顶级通道的短信验证服务,适用于您的终端用户使用短信验证码完成登录注册、找回密码等多种场景),需要用户提供手机号码或授权MobTech获取设备标识等相关信息,以便我们能向您推送相关短信。此产品的官网详细隐私政策:请点击打开链接。
11.)为了实现APP统计功能,我们集成了友盟+SDK,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。此产品的详细隐私政策请参考:请点击打开链接。
12.)为了分享功能,我们集成了友盟社会化分享SDK,友盟+采集信息有:设备信息(IMEI/Mac/android ID/IDFA/OPENUDID/GUID/SIM卡IMSI/地理位置信息),以便向目标设备分享消息。采集地理位置甄别分享通道,提供反作弊服务。此产品的详细隐私政策请参考:请点击打开链接。
13.)我们使用了第三方(上海掌之淘信息技术有限公司,以下称“MobTech”)MobTech MobPushSDK服务为您提供消息推送功能。为了顺利实现该功能,您需要授权MobTechSDK提供对应的服务;在您授权后,MobTech将收集您相关的个人信息。关于MobTech所收集的信息种类、用途、个人信息保护的规则及退出机制等,详见MobTech官网(www.mob.com)上的隐私政策 (请点击打开链接)。
14.)我们使用了第三方(深圳市腾讯计算机系统有限公司)Bugly SDK,主要用于APP的bug日志收集和修复,具体收集个人信息类型: 日志信息(包括:第三方开发者自定义日志、Logcat 日志以及APP崩溃堆栈信息)、设备 ID(包括:android id 以及 idfv)、联网信息、系统名称、系统版本国家码以及运行中的进程信息;详情请参考官方隐私政策:(请点击打开链接)。
15.)我们使用了第三方网易七鱼客服SDK,主要用于发送文字,语音,图片等形式的的客服消息,跟用户即时沟通。需要权限:设备信息相关权限;设备存储权限;设备麦克风权限;摄像头和相册权限;具体收集信息:唯一设备识别码(android id/Mac地址/APNS Token/IMEI);设备信息和日志信息;详情请参考官方隐私政策:(https://qiyukf.com/termsService)。
16.)我们使用了第三方支付宝SDK,主要用于支付宝支付。需要权限:读取手机状态和身份、写入外部存储卡、读取外置存储卡、查看WLAN连接、检索正在运行的应用(软件安装列表);具体收集信息:设备信息( IMEI/IMSI、SIM卡序列号/MAC地址、android_id);Wi-Fi地址;MAC地址;详情请参考官方隐私政策:(请点击打开链接)。
17.)我们使用了第三方微信开放平台和微信支付SDK,主要用于微信登录和微信支付。需要收集用户信息包含:查看WLAN连接、写入外部存储卡、读取外置存储卡、检索正在运行的应用(软件安装列表)、读取手机状态和身份;具体收集信息:设备信息(IMSI、IMEI、MAC);详情请参考官方隐私政策:(请点击打开链接)。
18.)我们使用了第三方QQ登录SDK,主要用于提供用户使用QQ账号登录应用及QQ分享。需要收集用户信息包含:设备ID信息(IMEI、IMSI、Android ID)、Mac地址、运营商信息、位置信息、读写外部存储,运行的应用列表;详情请参考官方隐私政策:(请点击打开链接)。
19.)我们使用了第三方科大讯飞SDK,主要用于翻译模块语音输入文本功能。需要用户开启麦克风权限;具体详情请参考官方隐私政策:(请点击打开链接)。
20.)为了实现自动填充验证码,我们需要读取剪贴板信息。
21.)为了实现摇晃手机音频播放跳到上一句功能,我们需要读取传感器(陀螺仪传感器,加速度传感器,重力传感器)信息。
22.)当您使用推送功能时,我们会收集和使用您网络信息、设备类型、设备型号、操作系统、设备平台、设备厂商、设备品牌。为了实现推送功能,我们接入了华为、vivo、小米、OPPO推送SDK,具体请点击查看:渠道推送SDK汇总。
23.)为了实现分享功能,我们还集成了微博SDK和钉钉SDK。微博SDK需要收集用户信息包含IMEI信息、IMSI,MAC地址,详情请参考官方隐私政策:(https://m.weibo.cn/c/privacy)。钉钉SDK需要收集用户信息(IMEI/Mac/android ID/IDFA/OPENUDID/GUID/SIM卡IMSI/地理位置信息),详情请参考官方隐私政策:(请点击打开链接)。
24.)为了实现APP定时关闭,我们需要读取手机定时器组件(AlarmManager、AlermReceiver、BackWordReceiver、CloseReceiver)定时发送广播。
1、我们已采取符合业内标准、合理可行的安全防护措施保护您的个人信息,防止个人信息遭到未经授权访问、公开披露、使用、修改。我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;我们会采取SSL的方式在数据交换时进行加密保护;我们也会对相应的网址采取https的安全浏览方式;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。另外我们已按照网络安全等级保护三级的要求完成测试要求并取得备案。
2、我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本协议所述目的所需的期限内保留您的个人信息,除非法律有强制的存留要求。
3、可可在未经用户授权时不得向第三方公开、编辑或透露用户个人资料的内容,但由于政府要求、法律协议需要等原因除外。在用户发送信息的过程中和本公司收到信息后,本公司将遵守行业通用的标准来保护用户的私人信息。
4、当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。
5、通常情况下,我们会在以下场景中收集和使用您的个人信息:
5.1 账号注册、登录
(1)您在注册及/或登录可可账号时,为帮助您完成注册及/或登录,需要您提供手机号或第三方账号(微信等)的信息,我们将通过发送短信验证码来验证您的账号是否有效并用于创建或登录可可账户;您需理解,手机号码和验证码匹配结果属于您的个人敏感信息,我们收集该类信息是基于法律法规的要求,如您拒绝提供可能导致您无法注册账号并使用相关产品与/或服务功能;
(2)在您使用身份认证的功能或相关服务所需时,根据相关法律法规,您可能需要提供您的真实身份信息(真实姓名、身份证号码、电话号码)以完成实名验证。 这些信息属于个人敏感信息,您可以拒绝提供,如果拒绝提供您将可能无法获得相关服务,但不影响其他产品及/或服务的正常使用;
(3)同时我们还需要收集您的昵称、头像、密码,收集这些信息是为了帮助您完成注册;在您上传头像时,我们可能会请求您授权存储权限用于访问相册,上传头像。
(4)在使用过程中,您可根据自身需求补充填写如下信息(包括所在城市、邮寄地址等)以便于我们给您提供更好的服务和体验,如您不提供该等信息,亦不会影响您使用我们产品与/或服务的其他功能。
5.2 发布与互动
(1)当您在我们的产品中使用评论、分享、动态、功能时,我们需要收集您主动发布的上述信息,并展示您的昵称、头像、发布内容。您发布图片、音视频内容时,我们会请求您授权摄像头、照片、麦克风权限用于拍摄照片或视频用于分享。如果您拒绝授权,将无法使用此功能,但不影响您正常使用我们产品与/或服务其他功能;
(2)同时,我们可能会获取有关您设备的存储权限,如您拒绝提供的仅会使您无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。
5.3 交易功能
当您购买可可提供的VIP或者课程服务时,需要使用支付功能;届时我们会收集您的第三方支付渠道的订单信息(如支付宝信息、微信支付信息)。该等信息是个人敏感信息,如果您拒绝提供将无法使用此功能,但不影响您正常使用产品与/或服务的其他功能。
5.4 客户服务
您可以向客服发起投诉、申诉或咨询,为了您的账号与系统安全,我们需要您提供账号信息,并与您之前的个人信息相匹配予以验证您的用户身份。同时,我们可能还需要您提供您的真实姓名、手机号码、电子邮件及其他联系方式等个人信息,以便于及时地向您反馈投诉、申诉或咨询结果;
我们可能还需要收集您与我们沟通的信息(包括文字、图片、音视频等形式),以及与您需求相关联的其他必要信息。我们收集上述信息是为了调查事实以及帮您解决问题,如您拒绝提供,我们可能无法向您及时反馈投诉、申诉或咨询结果。
5.5 从第三方间接收集的您的个人信息
(1)您理解并知悉,您向外部第三方(可可关联公司除外)提供的个人信息,或外部第三方收集的您的个人信息,我们无法获取,更不会使用非常规方式擅自以软件程序获得您的个人信息。我们可能因业务发展的需要而确实需要从第三方间接收集(如共享等)您的个人信息的,且由我们直接或共同为您提供产品或服务的,我们(或第三方)在收集前会向您明示共享的您个人信息的来源、类型、使用目的、方式和所用于的业务功能、授权同意范围(如果使用方式和范围超出您在第三方原授权范围的,我们会再次征得您的授权同意);
(2)我们的某些产品或服务由第三方业务合作伙伴提供或共同提供时,为了必要且合理开展业务,我们可能会从部分业务合作伙伴处间接收集的您的部分信息、其他方使用我们的产品与/或服务时所提供有关您的信息。
(3)我们将会对个人信息将进行安全加固(包括敏感信息报备、敏感信息加密存储、访问权限控制等)。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
5.6 向您提供安全保障功能,保证您更安全的使用产品/服务
为向您提供更安全、可信的产品与使用环境,保护您或其他用户或公众的人身及财产安全免遭侵害网络攻击/入侵、网络欺诈、钓鱼网站、网站漏洞、计算机病毒等安全风险,更好的预防及识别违反法律法规及可可平台规则的情况,提供优质、可靠的服务与信息,我们会收集关于您使用的产品或服务以及使用方式的信息并将这些信息进行关联或整合,这些信息包括:
(1)设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备型号、操作系统版本、设备识别码(包括 IMEI/AndroidID/Device_ID/IDFV/OAID/SNID/MEID、SIM 卡手机号、IMSI)、网络设备硬件地址、MAC 等软硬件特征信息、设备应用安装列表、设备所在位置相关信息(如IP 地址、WLAN 接入点、蓝牙、基站、地理位置信息)。需要您注意,这些信息是我们提供服务和保障产品正常运行所必须收集的基本信息;
(2)日志信息:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们产品或服务的详细使用情况,作为有关网络日志保存。(例如您的搜索查询内容、IP 地址等);
(3)需要您注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息,故单独的设备信息、日志信息非本政策所指“个人信息”。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理;
(4)其他信息:为了预防恶意程序及安全运营所必需,我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、总体安装使用情况、性能数据、应用来源,并可能使用或整合您的用户信息、交易信息、设备信息、有关网络日志信息,进而综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
5.7 消息通知
您知悉并同意,对于您在使用我们产品及/或服务的过程中提供的您的联系方式(如联系电话),我们在运营中可能会向其中的一种或多种发送多类通知,用于用户消息告知、身份验证、安全验证、用户体验调研等用途;此外,我们也可能会向在前述过程中收集的手机号码通过短信、电话的方式,为您提供您可能感兴趣的服务、功能或活动等商业性活动宣传信息,但请您放心,如您不愿接受这些信息,您可以通过手机短信中提供的退订方式进行退订,也可以在app我的--系统设置中关闭定向推送。
5.8 依法豁免征得同意收集和使用的个人信息
(1)需要提醒您注意,以下情形中,收集和使用您的个人信息无需您的同意;
(2)与个人信息控制者履行法律法规规定的义务相关的;
(3)与国家安全、国防安全直接相关的;
(4)与公共安全、公共卫生、重大公共利益直接相关的;
(5)与刑事侦查、起诉、审判和判决执行等直接相关的;
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)收集的个人信息是您自行向社会公众公开的;
(8)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(9)根据您的要求签订和履行合同所必需的;
(10)用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
(11)出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(12)为合法的新闻报道所必需的;
(13)法律法规规定的其他情形。
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1.访问权:您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
账户信息——如果您希望访问或编辑您的账户中的个人资料信息、更改您的密码或关闭您的账户等,您可以通过访问 APP-->我的-->个人资料板块执行此类操作。
2.更正权:当您发现我们处理的关于您的个人信息有错误时,您可以通过登录APP个人中心账户资料栏进行修改。
3.删除权: 您可以在APP的个人资料中心,提交账户删除(注销账号)请求,或者拨打客服电话(400-900-1102),我们将安排专业人员响应账户删除需求(承诺在10天内完成)。在账户删除之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
为了响应您的上述请求为保障安全,您可能需要进行手机号验证,或以其他方式来证明您的身份。身份验证通过后,才能处理您的请求。对于您合理的请求,不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
如果我们发现自己在获得可证实的父母不同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,法律法规有明确规定/获得您的明确授权的除外。
我们的隐私协议可能会发生变更。
本政策为《可可用户协议》的重要组成部分。我们保留不时更新或修改本政策的权利。如果该等修改造成您在本政策下权利的实质减少(即“重大变更”),我们会通过不同渠道向您发送变更通知,包括但不限于客户端公示、页面交互、弹窗、短信等等方式。
若您不同意修改后的隐私政策,您有权并应立即停止使用可可的服务。如果您继续使用我们的服务,则视为您接受我们对本政策相关条款所做的修改。
可可的所有服务均适用本政策。但某些服务有其特定的隐私政策,该等特定的隐私政策更具体地说明可可在该服务中如何处理您的信息。如本政策与特定服务的隐私政策有不一致之处,请以该特定隐私政策为准。
本政策所指的重大变更包括但不限于:
我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
个人信息共享、转让或公开披露的主要对象发生变化;
您参与个人信息处理方面的权利及其行使方式发生重大变化;
我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
个人信息安全影响评估报告表明存在高风险时;
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,法律法规有明确规定/本用户协议及您与可可的关系适用于中华人民共和国大陆地区法律,但不包括其冲突法规范。您同意遵从可可所在地北京市人民法院的司法管辖。
如果您对本隐私政策有任何疑问,或者想投诉或举报,请通过以下方式与我们电话联系:400-900-1102 (工作日 周一至周五9:00-18:00)。
北京可可网络科技有限公司
本版发布日期:2024年【9】月【30】日
生效日期:2019年【6】月【1】日