琥珀软件隐私保护指引

更新日期：2023年6月9日

 

1.       信息的收集

1.1 琥珀软件是由北京拉近众博科技有限公司（以下简称“我们”）研发和运营的数字版权品拍卖交易平台。在您使用此产品和服务的过程中，我们会按照如下方式收集您在使用服务时主动提供的或因为使用服务而产生的信息，用以向您提供服务、优化我们的服务以及保障您的账户安全：

1.1.1当您注册账号时，我们会收集您的手机号码，以便帮助您完成账号注册，保护您的账号安全，同时会向您的手机号码发送服务通知。在您参与数字版权品拍卖之前，我们会收集您的姓名、身份证件信息。此外，为了验证您提供信息的真实、有效性，在获得您的明确同意后，第三方会收集您的人脸信息用于身份验证，并向我们反馈核验结果。第三方承诺在完成身份验证后的3天内删除您的人脸信息。手机号码和身份证件信息、人脸信息属于敏感信息，收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息，您可能无法正常使用我们的服务。

1.1.2为了完成账号注册，我们会收集您为账号设置的头像、昵称以及您主动提供的其他资料信息。为了更好地向您提供本服务，我们可对上述昵称、头像以及在您本软件中的相关操作信息进行使用，并向您本人或其他用户展示该等信息。

1.1.3为保障您正常使用我们的服务，维护我们服务的正常运行，改善及优化您的服务体验并保障您的账号安全，我们会收集您的：

（a）设备信息：我们会根据您在软件安装及使用中授予的具体权限，接收并记录您所使用的设备相关信息（包括设备型号、操作系统版本、IP地址、软件版本号、手机状态和身份、查看WLAN连接、检索正在运行的应用等软硬件特征信息）；我们会基于提供更便捷、更优的服务和体验收集您的某些设备权限：

基于相机/摄像头权限：获取相机/摄像头权限是用于实名认证等特定的业务场景并取得您的授权同意下方可进行。

基于照片的访问权限（适用IOS）：如您为创作者，获取照片访问权限是用于上传作品、背景图等特定的业务场景并取得您的授权同意下方可进行。

基于存储权限（适用Android）：获取存储权限是为了保障客户端的稳定运行，您开启设备存储的权限后，在进行下载作品时用于向存储写入下载的作品文件。

基于地理位置访问权限：获取地理位置权限是用于信息推荐等特定的业务场景并取得您的授权同意下方可进行。

基于拨打电话权限：获取拨打电话权限是用于参与拍卖等特定的业务场景并取得您的授权同意下方可进行。

请您知悉获取上述权限的前提条件是您在您的设备中已允许开启相机/摄像头、照片访问权限、存储权限以实现这些权限所涉及信息的收集和使用。您可在您的设备的设置/应用权限（不同的设备类型有所不同）中查看上述权限的状态，并可根据需要选择开启或关闭相应的权限。请您注意，您开启任一权限即代表您授权我们可以收集或使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务。但不会影响此前基于您的授权所进行的信息收集及使用。

（b）日志信息：我们会收集您对我们服务的详细使用情况，作为有关日志保存，包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。

1.1.4我们会保存您购买数字版权品的相关记录，并在应用中向您展示。在您主动同意公开购买记录后，其他用户可以进行访问。

1.1.5当您编辑头像、上传图片功能时，我们会在征得您的同意后，访问您的相册权限。上述信息属于敏感信息，如您拒绝提供该信息，将无法正常使用头像上传、编辑的相应服务。

1.1.6当您编辑头像、拍摄图片进行反馈、人脸核验时，我们会在征得您的同意后，访问您的相机权限。上述信息属于敏感信息，如您拒绝提供该信息，将无法使用正常拍摄、人脸核身相关服务。

1.1.7当您使用分享功能时，访问您的剪贴板。上述信息属于敏感信息，如您拒绝提供该信息，将无法使用分享功能。

1.1.8所有权限均不会默认开启，只有经过您明确同意后方视为获得授权。我们获得具体某一项权限并不代表我们必然会收集您的相关信息；即使我们已经获得敏感权限，也仅在必要时、根据本指引来收集、使用您的相关信息。您可以通过系统设置内关于本产品的应用权限设置，查看您上述个人信息的访问权限开启状态，并可以决定开启或关闭这些权限。开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能，关闭这些权限即代表您取消了这些授权，则我们将不再继续收集和使用您的这些个人信息，也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。

1.2 根据相关法律法规及国家标准，以下情形中，我们可能会收集您的相关个人信息无需征求您的授权同意：

1.2.1为订立、履行您作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

1.2.2为履行法定职责或者法定义务所必需；

1.2.3为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

1.2.4为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理您的个人信息；

1.2.5依照《个人信息保护法》规定在合理范围内处理您自行公开或者其他已经合法公开的个人信息；

1.2.6法律、行政法规规定的其他情形。

1.3 请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了您的信息，我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的，以征得您的同意。

1.4 请您注意，目前我们不会主动从我们以外的第三方获取您的个人信息。如未来为业务发展需要从第三方间接获取您的个人信息，我们会在获取前向您告知个人信息的来源、类型及使用范围，如我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权同意范围，我们将在处理您该等个人信息前征得您的授权同意；此外，我们也将会严格遵守相关法律法规的规定，并要求第三方保障其提供的信息的合法性。

 

2.       信息的存储

2.1 信息存储的方式和期限

我们会通过安全的方式存储您的信息，包括本地存储（例如利用APP进行数据缓存）、数据库和服务器日志。一般情况下，我们只会在为实现服务目的所必需的时间内或法律法规规定的条件下存储您的个人信息。

2.2 信息存储的地域

我们会按照法律法规规定，将境内收集的用户个人信息存储于中国境内。目前我们不会跨境传输或存储您的个人信息。将来如需跨境传输或存储的，我们会向您告知信息出境的目的、接收方、安全保证措施和安全风险，并征得您的同意。

2.3 产品或服务停止运营时的通知

当我们的产品或服务发生停止运营的情况时，我们将以推送通知、公告等形式通知您，并在合理期限内删除您的个人信息或进行匿名化处理，法律法规另有规定的除外。

 

3.       信息安全

3.1 安全保护措施

3.1.1我们努力为用户的信息安全提供保障，以防止信息的泄露、丢失、不当使用、未经授权访问和披露等。我们使用多方位的安全保护措施，以确保用户的个人信息保护处于合理的安全水平，包括技术保护手段、管理制度控制、安全体系保障等诸多方面。

3.1.2我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密（例如SSL）、去标识化或匿名化处理、访问控制措施等。此外，我们还会不断加强安装在您设备端的软件的安全能力。例如，我们会在您的设备本地完成部分信息加密工作，以巩固安全传输；我们会了解您设备安装的应用信息和运行的进程信息，以预防病毒、木马等恶意程序。

3.1.3我们建立了保障个人信息安全专门的管理制度、流程和组织。例如，我们严格限制访问信息的人员范围，要求他们遵守保密义务并进行审计，违反义务的人员会根据规定进行处罚。我们也会审查该管理制度、流程和组织，以防未经授权的人员擅自访问、使用或披露用户的信息。

3.1.4我们建议您在使用产品和服务时充分注意对个人信息的保护，我们也会提供多种安全功能来协助您保护自己的个人信息安全。

3.2 安全事件处置措施

若发生个人信息泄露、损毁、丢失等安全事件，我们会启动应急预案，阻止安全事件扩大。安全事件发生后，我们会及时以推送通知、邮件等形式告知您安全事件的基本情况、我们即将或已经采取的处置措施和补救措施，以及我们对您的应对建议。如果难以实现逐一告知，我们将通过公告等方式发布警示。

 

4.       我们如何使用信息

我们严格遵守法律法规的规定以及与用户的约定，按照本隐私保护指引所述使用收集的信息，以向您提供更为优质的服务。

4.1 信息使用规则

我们会按照如下规则使用收集的信息：

4.1.1我们会根据我们收集的信息向您提供各项功能与服务；

4.1.2我们会根据您使用本产品的频率和情况、故障信息、性能信息等分析我们产品的运行情况，以确保服务的安全性，并优化我们的产品，提高我们的服务质量。我们不会将我们存储在分析软件中的信息与您提供的个人身份信息相结合。

4.2 告知变动目的后征得同意的方式

我们将会在本隐私保护指引所涵盖的用途内使用收集的信息。如我们使用您的个人信息，超出了与收集时所声称的目的及具有直接或合理关联的范围，我们将在使用您的个人信息前，再次向您告知并征得您的明示同意。

 

5.       第三方SDK类服务商

为保障我们的客户端的稳定运行、功能实现，使您能够使用和享受更多的服务及功能，我们的应用中会嵌入业务合作伙伴的SDK或其他类似的应用程序。我们会对业务合作伙伴获取信息的软件工具开发包（SDK）、应用程序接口（API）进行严格的安全监测，令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息，以保护数据安全。

5.1使用SDK名称：极光；使用目的：统计分析、消息分享、应用性能监控平台U-APM；收集个人信息类型：设备信息（IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等）；APP崩溃分析及更新能力；收集信息类型主要包括：日志信息（包括：第三方开发者自定义日志、Logcat日志以及APP崩溃堆栈信息）、设备ID（包括：androidid以及idfv）、联网信息、系统名称、系统版本以及国家码。详细内容请访问《隐私权政策》

 

 

5.2使用SDK名称：极光推送（cn.jiguang）自启动服务用于提高消息推送通达度。使用目的： a.能及时收到应用聊天功能其他人发送的消息；b.能提高收到推送的通达度，及时收到用户的审核申请及各类需通知用户本人的业务信息。方式：集成极光推送SDK，可参照第三方SDK集成列表中极光推送描述。范围：仅用于相应的功能。

 

5.3使用SDK名称：优刻得USMS短信服务（Short Message Service）；使用目的：优刻得为用户提供的一种云通信服务，帮助广大开发者便捷、灵活接入高质量的短信服务；常见应用场景：验证码短信（账号注册、登录验证、找回密码、安全提醒等场景），系统通知短信（故障告警、状态提醒、价格调整等场景），会员服务短信（活动通知、业务促销、新品上线、会员关怀等场景）。

 

5.4使用SDK名称 ：腾讯即时通信 IM；使用目的：即时通信 IM（Instant Messaging）基于 QQ 底层 IM 能力开发，仅需植入 SDK 即可轻松集成聊天、会话、群组、资料管理和直播弹幕能力，也支持通过信令消息与白板等其他产品打通，全面覆盖您的业务场景，支持各大平台小程序接入使用，全面满足通信需要。

5.5使用SDK名称：DSBridge-Android；使用目的：Android，IOS和Javascript的三个方面易于使用，轻巧而强大，安全且强大 支持同步和异步调用 支持API对象，它集中实现Java类或Javascript对象中的API 支持API名称空间 支持调试模式 支持API是否存在的测试 支持进度回调：一个电话，多次返回 支持Java事件监听器以关闭页面 支持javascript的模式和无模式弹出框 支持腾讯X5 Webcore。

5.6使用SDK名称：琥珀APP集成了cn.com.chinatelecom(电信;中国电信;天翼) com.xiaomi.mipush(小米;小米推送) com.heytap.mcs(OPPO;OPPO推送) com.heytap.msp(OPPO;OPPO推送) com.xiaomi.push(小米;小米推送) com.geetest(极验;无感本机认证)等SDK；使用目的：a.能及时收到应用聊天功能其他人发送的消息；b.能提高收到推送的通达度，及时收到用户的审核申请及各类需通知用户本人的业务信息。

 

5.7使用SDK名称：琥珀APP集成了新浪微博SDK

使用目的：本应用通过集成新浪微博SDK，拟在在本应用支持如下相关的功能：向微博账户读取、评论读取、评论写入、用户读取、关系读取、提醒读取、公共服务读取、数据统计、微博主内容流读取、第三方分享至微博等功能。具体功能的增加与删改，视与新浪微博合作情况而定。

6.       对外政策

6.1 我们不会主动共享或转让您的个人信息至第三方。我们会审慎选择第三方和第三方服务，督促相关第三方在按照本指引或另行与您达成的约定收集和使用您的个人信息，并采取适当的安全技术和管理措施保障您的个人信息安全。如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至第三方情形时，我们会直接或确认第三方征得您对上述行为的明示同意。

6.2 我们不会对外公开披露所收集的个人信息，如必须公开披露时，我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明示同意。

6.3 随着我们业务的持续发展，我们有可能进行合并、收购、资产转让等交易，我们将告知您相关情形，按照法律法规及不低于本隐私保护指引所要求的标准继续保护或要求新的控制者继续保护您的个人信息。

6.4 另外，根据相关法律法规及国家标准，以下情形中，我们可能会共享、转让、公开披露个人信息无需事先征得您的授权同意：

6.4.1与国家安全、国防安全直接相关的；

6.4.2公共安全、公共卫生、重大公共利益直接相关的；

6.4.3与犯罪侦查、起诉、审判和判决执行等直接相关的；

6.4.4出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

6.4.5个人信息主体自行向社会公众公开个人信息的；

6.4.6从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道

 

7.       您的权利

7.1 我们可能会视产品具体情况为您提供相应的操作设置，以便您可以查询、复制、删除、更正或撤回您的相关个人信息，您可通过“个人资料”、“账号与隐私设置”页面具体指引进行操作。我们会不断优化您行使权利的渠道、体验，如您有任何疑问或需求，可以通过本协议约定的方式与我们联系。

7.2 当您决定不再使用我们的产品或服务时，可以通过“账号与隐私设置-注销账号”申请注销账号。注销账号后，除法律法规另有规定外，我们将删除或匿名化处理您的个人信息。

 

8.       变更

我们可能会适时对本隐私保护指引进行修订。当隐私保护指引的条款发生变更时，我们会按照法律法规要求，以适当方式向您提示变更后的隐私保护指引，并向您说明生效日期。请您仔细阅读变更后的隐私保护指引内容，您继续使用琥珀表示您同意我们按照更新后的隐私保护指引处理您的个人信息。

 

9.       未成年人保护

9.1 我们非常重视对未成年人个人信息的保护。我们会根据相关法律法规的规定，要求已满十四周岁未满十八周岁的未成年人，可以事先取得自己的监护人的授权同意或自行授权同意。

9.2 我们仅在法律法规允许、未成年人的监护人明确同意或者有必要保护未成年人的情况下使用、对外提供或公开披露该信息。

9.3 若您是未成年人的监护人，请您关注您监护的未成年人是否是在取得您的授权同意之后使用琥珀的服务。如果您对您所监护的未成年人的个人信息有疑问，请通过第九节中的联系方式与我们联系。

 

10.    联系我们

我们设立了专门的个人信息保护团队和个人信息保护负责人，如果您对本隐私政策或个人信息保护相关事宜有任何疑问或投诉、建议时，您可以通过以下方式与我们联系：

（1）您可以填写个人信息保护和隐私问题反馈问卷与我们联系；

（2）将问题发送至tousu@art-amber.com，我们将尽快审核所涉问题，并在15日内或法律法规规定的期限内予以反馈。