隐私政策
版本生效日期:2025 年 3 月 10 日
重要提示
AoyPay(以下简称 "我们")非常重视用户("您")的隐私和个人信息保护,我们严格按照相关法律法规要求采取相应安全保护措施来尽力保护您的信息安全。您在使用我们的产品与 / 或服务时,我们可能会收集和使用您的相关信息。我们希望通过《隐私政策》(以下简称 "本政策")向您说明我们在您使用我们的产品与 / 或服务时如何收集、使用、保存、保护、共享、转让和公开披露这些信息,以及我们为您提供的访问、更新这些信息的方式。
在您使用我们的产品与 / 或服务前,请您务必仔细阅读并透彻理解本政策,特别是加粗部分,在确认充分理解并同意后使用相关产品与 / 或服务。一旦您开始使用我们的产品与 / 或服务,即表示您已充分理解并同意本政策。
本政策将帮助您了解以下内容:
- 释义
- 我们如何收集和使用您的个人信息
- 我们如何保护和保存您的个人信息
- 您如何管理个人信息
- 隐私政策的适用
- 未成年人信息的保护
- 通知和修订
- 如何联系我们
一、释义
(一) 合作伙伴
指广告服务商、数据分析服务商、系统服务商、通讯服务商等第三方服务提供方。
(二) 使用
指对信息保存、整理、分析、比对、演算、归纳及 (或) 加工等各项操作。
二、我们如何收集和使用您的个人信息
为了向您提供我们的产品与 / 或服务、提升我们的服务质量、保障您的账户安全以及符合国家法律法规及监管规定,在以下情形中我们需要收集和使用您的个人信息:
(一) 账户注册与身份验证
1. 在您使用我们的产品与 / 或服务前,您首先需要注册一个 AoyPay 账户,成为我们的用户。您需要至少向我们提供您本人的手机号码,我们将通过发送短信验证码的方式来验证您的身份是否有效。
2. 根据相关法律法规的规定,您需通过身份基本信息多重交叉验证后方可使用我们的部分服务,如果您需使用此类服务,则需提供更多信息(例如:身份证信息)以完成身份基本信息多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您信息的国家机关、金融机构、企事业单位进行核对。
(二) 服务功能使用
为了您能正常使用 AoyPay 的各项服务功能,我们可能需要收集以下信息:
- 项目数据:您创建、编辑的项目文件、代码、配置信息等,用于为您提供项目管理和协作服务。
- 使用记录:您的操作日志、访问记录、功能使用频率等,用于优化产品体验和提供个性化服务。
- 设备信息:设备型号、操作系统版本、设备识别码、IP 地址等,用于保障服务安全和提供适配性体验。
(三) 为了提供个性化服务及改进服务质量
为提升您的服务体验及改进服务质量,或者为您推荐更优质或更适合的服务:
1. 您可以授权提供您的位置信息,以便您基于所在地点接受个性化服务推荐;
2. 我们会收集您在使用我们服务时的搜索记录,收集您与我们客服联系时您的通信 / 通话记录和内容或您留下的联系方式等信息,收集您参与我们问卷调查时向我们提供的问卷答复信息以及向我们的合作伙伴收集其合法留存的您的行为信息等。我们会统计、分析上述信息,以便为您提供更加准确、个性及便捷的服务。
(四) 防范风险
为提高您使用我们产品与 / 服务的安全性,保护您的账户安全,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,我们可能会通过了解您的用户信息、浏览信息、设备型号、IP 地址、设备软件版本信息、设备识别码、设备标识符、所在位置、网络使用习惯以及其他与本产品服务相关的日志信息,来综合判断您的账户风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、分析及处置措施。
(五) 在法律法规允许的范围内,我们可能会在以下情形中收集并使用您的个人信息而无需征得您的授权同意:
- 与国家安全、国防安全有关的;
- 与公共安全、公共卫生、重大公共利益有关的;
- 与犯罪侦查、起诉、审判和判决执行等有关的;
- 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
- 所收集的个人信息是个人信息主体自行向社会公众公开的;
- 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
- 根据您的要求签订合同所必需的;
- 用于维护所提供的产品与 / 或服务的安全稳定运行所必需的,例如发现、处置产品与 / 或服务的故障;
- 为合法的新闻报道所必需的;
- 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
- 法律法规规定的其他情形。
(六) 信息用途变更
当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。
三、我们如何保护和保存您的个人信息
(一) 我们保护您个人信息的技术与措施
我们非常重视您的个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1. 数据安全技术措施
为保障您的信息安全,我们努力采取各种符合业界标准、切实可行的安全措施来保护您的个人信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
- 我们建立了数据分类分级安全管理规范、应用安全开发标准等来规范管理个人信息的采集、存储和使用。
- 我们通过流程规范、操作手册、信息接触者保密协议和持续的意识宣贯培训来约束和指导内部员工针对个人信息的操作、使用。
- 我们会建立审计监控机制,尽力确保数据在全生命周期(数据采集、存储、传输、使用、共享和销毁)内得到安全保障。
- 我们的网络服务采取了多种加密技术,例如在某些服务中,我们将利用加密技术(例如 TLS/AES)来保护您的信息,采取加密技术对您的信息进行加密传输和存储。
- 在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、字段掩码、标记化等在内多种数据脱敏或匿名化技术增强个人信息在使用中安全性。
- 我们会部署严格的访问控制机制,通过多级访问控制和多重身份认证确保仅授权人员可访问个人信息。
2. 安全认证
我们已通过公安部信息安全等级保护三级认证,并与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
3. 访问控制
我们仅允许有必要知晓这些信息的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与我们的合作关系。
4. 数据最小化原则
我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
5. 公开分享提示
请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
6. 安全局限性
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。
7. 安全事件处置
在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
8. 账户安全提醒
请您务必妥善保管好您的手机号码及其他身份要素。您在使用我们的服务时,我们会通过您的手机号码及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现您的手机号码及 / 或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
9. 投诉渠道
如果您对我们的个人信息保护有任何疑问,可通过本政策最下方约定的联系方式联系我们。如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过在线客服联络我们,以便我们采取相应措施。
(二) 您个人信息的保存
1. 您的个人信息将全被存储于中华人民共和国境内。
2. 如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
(三) 我们保护您个人信息的原则
1. 我们应依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规要求进行相关数据处理及保护。对于您个人信息的采集、传输和使用均应符合法律或相关标准的要求,遵循合法、正当、必要的原则,向您明示收集与使用、储存等处理个人信息的目的、方式、范围、规则和信息类别等,获得客户的书面授权同意,不应欺诈、诱骗,或以默认授权、功能捆绑等方式误导强迫您提供个人信息;不应隐瞒产品或服务中所具有的收集个人信息的功能;不应通过非法渠道间接获取个人信息。禁止参与任何干扰、干涉、损害、未授权访问任何终端设备、服务器、网络或者任何第三方(包括用户、合作方以及任何移动网络运营商)的产品和服务的活动。
2. 我们应积极响应个人信息主体基于知情权、决定权、查阅权、复制权、更正权、补充权、删除权等权利提出的请求,并积极协助您履行个人信息保护相关法定义务。
四、您如何管理您的个人信息
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
(一) 访问和更正您的个人信息
除法律法规规定外,您有权随时访问和更正您的个人信息,具体包括:
1. 您的账户信息:如果您希望访问或编辑您的账户中的个人资料信息、修改登录密码等,您可以在 AoyPay 产品中执行此类操作。
2. 您的项目信息:您可以在 AoyPay 产品中查阅、管理您的项目记录等。
(二) 响应您的请求
如果您无法通过上述方式访问、更正您的个人信息,或您需要访问、更正或删除您在使用 AoyPay 产品与 / 或服务时所产生的其他个人信息,或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可联系我们的客服。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
- 与国家安全、国防安全有关的;
- 与公共安全、公共卫生、重大公共利益有关的;
- 与犯罪侦查、起诉和审判等有关的;
- 有充分证据表明您存在主观恶意或滥用权利的;
- 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
五、隐私政策的适用
(一) 隐私政策的适用
本隐私政策为 AoyPay 通用政策,如您在使用 AoyPay 的产品或服务时,我们另有具体的隐私政策,则按该政策执行。
(二) 隐私政策的适用例外
我们的服务可能包括或链接至第三方提供的服务(包括网站)。例如:
我们通过广告或其他方式向您提供链接,使您可以接入第三方的服务或网站。该等第三方服务或网站由相关的第三方运营。您使用该等第三方服务或网站时(包括您向该等第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策约束,您需要仔细阅读其条款。本政策仅适用于 AoyPay 所收集的信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,我们对任何第三方使用由您提供的信息不承担任何责任。
六、未成年人的个人信息保护
若您是 18 周岁以下的未成年人,在使用 AoyPay 产品与 / 或服务前,您应事先取得您家长或法定监护人的同意。我们根据国家相关法律法规的规定保护未成年人的个人信息。
对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
如果我们发现在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
七、通知和修订
为给您提供更好的服务以及随着 AoyPay 业务的发展,本政策也会随之更新,但未经您明确同意,我们不会削减您依据本政策所应享有的权利。我们会在 AoyPay 网页端发出更新版本并在生效前通过公告方式提醒您相关内容的更新,也请您访问 AoyPay 以便及时了解最新的隐私政策。
对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于短信或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
- 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
- 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
- 个人信息共享、转让或公开披露的主要对象发生变化;
- 您参与个人信息处理方面的权利及其行使方式发生重大变化;
- 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。
若您在本政策修订后继续使用 AoyPay 服务,即表示您已充分阅读、理解并接受修订后的本政策并愿意接受修订后的本政策约束。
八、如何联系我们
如您对本政策或您个人信息的相关事宜有任何问题、意见或建议,您可通过 AoyPay 客服与我们联系。一般情况下,我们会及时回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。