爱书猫隐私政策

更新日期：2023年08月10日
生效日期：2023年08月10日

感谢您选择使用由青岛微米网络技术有限公司（以下简称“我们”）开发、运营的爱书猫软件服务（以下简称“本服务”）。

本服务适用范围：

爱书猫客户端（包括运行在Android、iOS操作系统中的客户端）；

特别提示：

在您使用本服务前，请您务必仔细阅读本政策，我们将逐一向您展示我们处理、管理以及保护您使用本服务的任何部分或全部的过程中我们收集的个人信息。本政策中与您的权益（可能）密切相关的重要条款，已采用加粗字体来特别提醒您，请您重点查阅。

一、我们如何收集和使用您的个人信息

出于本政策所述的以下目的，我们会收集和使用您的个人信息。

帮助您成为我们的用户及账户管理

当您选择使用手机号码注册时，您需要向我们提供您的手机号码、及密码，我们使用这类信息发送验证码信息以供您提交验证身份是否有效。

请您知悉并理解，我们收集手机号码是为了满足相关法律法规的网络实名制要求，若您不提供这类信息，将可能无法正常使用我们需要注册方可使用的服务。

为保障我们客户端的稳定运行、功能实现，使您能够使用和享受更多的服务及功能，我们的应用中会嵌入授权合作伙伴的SDK。我们会对授权合作伙伴获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与授权合作伙伴约定严格的数据保护措施，令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。

我们会读取以下权限

具体如下：

SDK简称：腾讯bugly统计分析 SDK
合作方：深圳市腾讯计算机系统有限公司
合作目的：提供统计分析服务，并通过地理位置校准报表数据准确性，提供基础反作弊能力。
个人信息收集方式：嵌入第三方SDK，SDK收集传输个人信息
个人信息收集范围：采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)、位置信息
隐私政策：https://privacy.qq.com/

2.帮助您找回您的账号
当您的账号无法登录或忘记密码，且无法接收短信验证码时，您可以通过账号申诉进行找回账号，为确保您所申请找回的账号是归您所有，您需提供真实姓名、身份证号、手机号码及手持身份证照片，我们将通过第三方身份验证机构对您的身份信息进行验证，同时亦通过我们的客服人员对手持身份证照片进行核对。

3.向您提供在线服务
我们目前已经及后续推出的需在服务端交互进行的功能服务均以您在联网状态下、登录账号后将相关文件、阅读记录、批注与笔记的内容等上传（包括手动上传和自动漫游）至服务器为前提，我们收集您上传至服务器端的文件信息（包括文件类型、大小、修改时间、文档权限、存放位置，下同）是为您提供相应的在线服务所必需的。

4.复制与分享
在您分享、复制信息时，我们需要访问您的剪切板，读取其中包含的链接及其他内容信息，以实现跳转、复制、分享、翻译等功能或服务。

5.改善我们的产品或服务
我们会通过您使用本服务的软件信息（包括版本号、语言类型、渠道号、渠道类型）、设备信息、设备连接信息（包括浏览器的类型、运营商类型、网络类型）、账号信息、网络位置信息、操作行为数据（包括运行中的进程信息、文档上传频率、使用时长）进行数据分析，以了解产品的使用情况、适配情况，为新产品、新服务的研发、已有功能、服务的完善提供数据支撑。对于您使用本服务所产生的个人信息，在获得您授权、同意的情况下我们可能会将它们与您使用我们开发、运营的其他产品/服务收集的个人信息进行关联，以便捷您在使用我们不同产品的场景下的统一服务（例如统一的账号登录服务）。

6.为您提供安全保障
为提高您使用我们服务的安全性，保护您、其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或我们相关协议规则的情况，我们可能在程序使用中或是后台状态运行时，使用或整合您的账号信息、设备信息（主要为IMEI/MEID/AndroidID/OpenUDID/IMSI/IDFA/OAID及其他综合设备参数形成的设备标识符，如需查看详细列表，请访问《个人信息收集清单》进行查看）、网络日志，以及您使用本服务的频率、崩溃数据以及渠道分发信息，来综合判断您账户风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。如我们会综合分析用户账号活动异常、多端登录、流量异常等，以保护您的账号安全。

7.客服与售后
如您在使用本服务过程需要售后服务支持时，我们会根据您的账号信息核对您的身份及，并根据您的使用本服务的应用信息、设备信息、设备连接信息、网络位置信息、日志信息以及您发送的邮件内容、截图、文档、公众号留言或与我们客服人员的电话对话内容等各种提交咨询的方式帮您查找原因和解决问题。

我们会通过技术手段对收集的您的个人信息进行匿名化处理。
征得授权同意的例外
您充分知悉，以下情形中，我们处理您的个人信息无需征得您的授权同意：

与履行法律法规规定的义务相关的；
与国家安全、国防安全直接相关的；
与公共安全、公共卫生、重大公共利益直接有关的；
与刑事侦查、起诉、审判和判决执行等直接相关的；
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
所涉及的个人信息是您自行向社会公众公开的；
根据您的要求签订和履行合同所必需的；
从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
维护所提供的产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；
法律、行政法规规定的其他情形。

二、我们如何使用Cookie和同类技术

Cookie
为确保本服务的正常运转，我们会使用相关技术向您的设备存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我们可能会设置认证与保障安全性的Cookie，以确认您是否安全登录服务，或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率，提升登录和响应速度。使用Cookie还可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程。我们不会将Cookie用于本政策所述目的之外的任何用途。

三、我们如何共享、转让、公开披露您的个人信息

1.共享
我们在遵守“合法正当、最小必要、目的明确原则”的前提下共享您的个人信息。同时，我们将对个人信息的共享活动事先进行个人信息保护影响评估，对输出形式、流转、使用等采取有效的技术保护措施。在合作协议层面，严格要求合作伙伴履行对您个人信息的保护义务与责任，并在与业务合作伙伴在合作前签署关于数据安全的保护协议。

2.转让
原则上我们不会将您的个人信息转让，但以下情形除外：

基于您提出的转让要求，且符合法律法规及监管相关规定条件的；
如果我们因公司合并、分立、解散、被宣告破产的原因需要转让您的个人信息的，我们会提前、公开告知您接收方的名称及联系方式并在征得您明确的授权、同意。我们会要求新的持有您个人信息的接收方继续受本政策的约束，接收方改变原有的处理目的及处理方式的，我们将要求该接收方重新征求您的授权、同意。
3.公开披露
我们不会公开披露您未自主公开或其他未合法公开的个人信息，除非该披露系在符合法律法规的规定进行或获得您单独的授权、同意，且在我们公开披露您的个人信息前会充分评估并采用符合行业内标准的安全保护措施进行处理。

四、我们如何保护和保存您的个人信息

1.技术保护
我们会严格遵守中国大陆关于处理个人信息的相关法律法规，采取严格的安全防护措施保护您的个人信息，防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。

我们采取的安全防护措施如下，但也请您理解，任何安全措施都无法做到无懈可击。

当您跟我们的服务器发送或收取信息时，我们确保使用传输层安全协议（TLS、WSS）和其他适当的加密算法对其进行加密。
您的个人信息全都被储存在安全的服务器上，并在受控设施中受到保护。我们依据重要性和敏感性对您的信息进行分类，并且保证您的个人信息具有相应的安全等级。同样，我们对以云为基础的数据存储设有专门的访问控制措施，我们定期审查信息收集、储存和处理实践，包括物理安全措施，以防止任何未经授权的访问和使用。
我们将对第三方合作伙伴进行尽职调查以确保他们有能力保护您的个人信息。我们还将通过实施适当的合同限制，并在必要时进行审计及评估，来检查第三方是否采用了适当的安全标准。此外，访问您的个人信息的员工、第三方合作伙伴都遵守严格的合同保密义务。
我们会开展信息安全和隐私保护的培训和考试，以加强员工对于保护个人信息重要性的认识。
我们会不时对上述措施和管理方式加以修订完善以提升整体的安全性。
2.安全体系保证
我们围绕数据生命周期建立数据安全管理体系，从组织建设、制度设计、人员管理、产品技术、个人信息安全影响评估等方面多维度提升本服务的安全性。

3.信息安全事件处理
当我们获悉发生了个人信息泄露、非法提供或滥用的安全事件后，我们将按照法律法规的要求及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况将以推送通知的方式告知您，难以逐一告知您时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

4我们如何保存您的个人信息
（1）存储地点
我们依照法律法规的规定，将在中国大陆运营过程中收集和产生的您的个人信息存储于中国大陆。目前，我们不会将您的个人信息传输至境外，如果我们向境外传输，我们将会遵循相关国家规定或者征求您的同意。

（2）存储期限
我们会采取合理可行的措施避免收集无关的个人信息。我们只会在达成本政策所述目的所需的最短期限内保留您的个人信息，除非您同意延长保留期或受到法律的允许。超出保存期限后，我们将删除您的个人信息或采取技术措施进行匿名化处理，但法律法规另有规定的除外。

五、您的权利

我们非常重视您对个人信息的管理，并尽全力保障您对于个人信息的查阅、复制、更正、补充、删除、撤回同意授权等权利的行使。

1.改变或撤回授权范围
您可以通过以下方式改变或者撤回您授权我们处理您的个人信息的范围：

2.系统权限设置
您可以在设备本身的操作系统设置中关闭相关权限，改变同意范围或撤回您的授权。撤回授权后我们将不再收集与该权限相关信息。

3.注销您的账号
您可通过以下列明的方式，并根据相关提示（如有）注销您的账号：

注销账号；
在您的账号被注销前，我们将验证您的个人身份、安全状态、设备信息等信息。您知悉并理解，注销账号的行为是不可逆的行为，在您的账号被注销后，我们将删除有关您的相关信息或进行匿名化处理，但法律法规另有规定或根据您的要求另行处理的个人信息除外。

4.投诉举报及响应
如果您有任何意见或您认为您的个人信息权利可能受到侵害，或者发现侵害个人信息权利的线索，您可以通过本政策公布的联系方式与我们联系。我们会在十五个工作日内受理并处理。

5.访问隐私政策
您可以在移动客户端【我的 - 关于 - 隐私条款】查看本政策的全部内容。

请您了解，本政策中所述本服务的相关功能可能会根据您所使用的设备型号、系统版本、软件应用程序版本等因素而有所不同。

6.提前获知产品与/或服务停止运营
我们将持续为您提供优质服务，若因特殊原因导致我们的部分或全部产品与/或服务被迫停止运营，我们将提前在显著位置或向您发送推送消息或以其他方式通知您，并将停止对您的个人信息的收集，同时在符合法律法规规定的必需且最短期限内，我们将会对所持有的您的个人信息进行删除或匿名化处理。

7.其他
如根据届时合法、有效的有关处理个人信息的相关规定，您的近亲属在您离世之后为了其自身的合法、正当利益，有权对您的相关个人信息行使查阅、复制、更正、删除的，我们鼓励您在您的遗嘱或其他遗产计划中对您的个人信息另作安排。

六、未成年人的个人信息保护

七、本政策如何更新

为给您提供更好的服务以及随着我们业务的发展，本政策之规定可能会不定期地修改，但未经您明确同意，我们不会削减您依据本政策所应享有的权利。
本政策更新后，我们会在您登录及版本更新时以弹窗的形式向您展示变更后的本政策，以便您及时了解本政策的最新版本。

八、联系我们

为有效管理、保护您的个人信息，我们设立了专门的个人信息保护团队和负责人，如果您对本政策或个人信息保护有任何疑问、意见或建议，可通过以下方式与我们联系，我们会在十五个工作日内受理并处理：

邮箱：453626402@qq.com

九、定义

1.个人信息：指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。
2.个人敏感信息：是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，我们将在本政策中对具体个人敏感信息以粗体进行显著标识。
3.个人信息删除：指在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。
4.个人信息匿名化：通过对个人信息的技术处理，使得您无法被识别，且处理后的信息不能被复原的过程。
5.应用信息：包括宿主应用的包名、版本号、分发渠道、分发渠道类型，以产品实际采集情况为准。
6.设备信息：包括设备名称、设备品牌、设备型号、设备厂商、MAC地址、设备标识（IMEI/MEID/AndroidID/OpenUDID/IMSI/IDFA/OAID及其他综合设备参数形成的设备标识符）、设备MD5值（基于设备MAC地址加密的MD5值）等软硬件特征信息、操作系统版本、操作系统语言、分辨率、服务提供商网络ID、传感器信息（如加速度传感器、磁场传感器、陀螺仪、压力传感器）等，以产品实际采集情况为准。