隐私政策

更新日期：2023年11月16日
学习部落App（以下简称“我们”或“本应用”）深知个人信息（本政策所述“个人信息”或“个人敏感信息”所包含的内容出自于GB/T35273《个人信息安全规范》）对您而言的重要性，也感谢您对我们的信任，我们将按法律法规要求，采取相应安全保护措施，尽力保护您的个人信息安全可控。基于此，“本应用”学习平台产品和服务提供者宇虹教育科技（上海）有限公司（下称“宇虹教育”）制定本《隐私政策》。本政策主要向您阐述我们收集哪些信息、所收集信息的用途、您所享有的权利等，并申明了我们对保护个人隐私的承诺。我们未来可能根据信息处理情境的变化更新或修改本政策。请您在使用本应用提供的任何服务前知晓本政策和任何补充政策。

本政策适用于“本应用”学习平台产品及服务，包括 “本应用”学习平台IOS版软件客户端、“本应用”学习平台Android版软件客户端。

我们将恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、公开透明原则、确保安全原则、主体参与原则等。同时，我们承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。在使用“本应用”学习平台产品或服务前，请您务必仔细阅读并理解本政策全部内容。一旦您开始使用“本应用”学习平台产品或服务，即表示您已充分理解并同意本政策。

如您对本政策内容有任何疑问、意见或建议，请通过文末的方式与我们联系。

本隐私政策将帮助您了解以下内容：
一、个人信息定义及范围
二、我们如何使用和收集您的个人信息
三、我们如何使用Cookie和同类技术
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何保护您的个人信息
六、您的权利
七、第三方服务
八、本隐私政策如何更新
九、如何联系我们
本版发布日期：2021年【7】月【16】日
生效日期：2021年【7】月【16】日

一、 个人信息定义及范围

(一)个人信息：指以电子或者其他方式记录的能够单独或与其他信息结合，识别特定自然人身份或者反映特定自然人活动情况的信息。
(二)个人敏感信息：包括身份证件号码、手机号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下（含）儿童的个人信息。
(三) 本隐私政策中涉及的个人信息及个人敏感信息主要包括：
    1. 基本信息：昵称、性别、个人电话号码、收件地址；
    2. 网络身份标识信息 (包括系统帐号（含第三方）、IP地址及与前述有关的密码);
    3. 联系人信息：通讯录；
    4. 本应用使用数据（浏览及点击记录、软件使用记录）；
    5. 个人常用设备信息（含硬件型号、操作系统类型）；
    6. 个人位置信息（精准定位信息）;
    7. 使用第三方服务产生的资金流水记录。
 

二、 我们如何使用和收集您的个人信息

我们会出于本政策所述的以下目的，收集和使用您的个人信息：
1. 帮助您成为“本应用”的用户
如果您需要成为“本应用”的注册用户，以便我们为您提供会员服务，您需要提供注册、登录本应用帐号使用的电话号码，同时，为使注册信息更加完善，您可以自行选择是否填写姓名或昵称、年级、学校信息。如果您不再使用本应用的服务，在符合服务协议约定条件及国家相关法律法规规定的情况下，您可以通过本《隐私政策》第九条【如何联系我们】约定的联系方式联络我们注销您的账号。我们将根据法律的要求删除您的个人信息，或使其匿名化处理。
2. 向您提供产品或服务
(1) 用户体验改进计划
宇虹教育将基于您对“本应用”使用数据，结合个人常用设备信息进行统计，来诊断系统问题，优化产品体验。我们会使用工具（含第三方工具）统计您在使用宇虹教育产品过程中产生的数据信息，其中包含应用启动数，页面访问数，重点按钮点击数，设置项的配置属性。随着宇虹教育产品的后续版本升级，我们统计的范围会有所改变，您下载/安装/使用宇虹教育后续版本产品的行为将被视为您对届时相关改变的同意。
(2) 客服与售后
我们的客服和售后功能会使用你的账号信息以为您提供咨询服务。
当您与我们联系时，我们可能会保存您留下的联系方式，以便帮助您解决问题，或记录相关问题的处理方案及结果。我们的客服会使用您的账号信息与您核验您的身份。您有可能会在与我们的客服人员沟通时，提供给出上述信息外的其他信息。
(3) 基础业务功能和权限说明
基础业务功能包括：
查看和编辑个人资料：您可以选择是否完善个人信息，可自行上传和编辑个人头像、昵称、性别、生日、个人签名。您自行上传的个人信息将会展示在一些互动场景中，例如排行榜、评论区。上传头像功能需要获取您的相机、相册权限。
支付：在使用支付时，您可以选择第三方支付机构（如微信支付、支付宝、apple支付）所提供的支付服务。支付功能本身并不收集您的个人信息，但我们需要将您的题库订单信息及对账信息与这些支付机构共享以确认您的支付指令并完成支付。
权限说明：
如我们访问您的相机权限：是为了使您可以使用摄像头进行扫码、拍摄，用于实现登录、支付、图片评论、加入班级功能。
如我们访问您的相册权限：是为了使您可以实现您设备中的照片、图片或视频的取用与上传，便于您进行更换头像、发表评论/分享。
如我们访问您的定位权限：是为了收集不同地区人员的登录学习记录，对学习数据进行数据统计。
当您需要关闭特定的访问权限时，大多数移动设备都会支持您的这项需求，具体方法请参考或联系您移动设备的服务商或生产商。请您注意，您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的个人信息收集及使用。
3. 为您提供安全保护保障
您的网络身份标识信息帮助您维护软件正常使用及使用安全。
我们将通过弹出窗口询问您是否可以获取相应权限，只有您选择同意后，我们才会为您开启相应权限并接受您的个人信息。
我们会根据您在软件安装及使用中授予的具体权限，接收并记录您所使用的设备型号、操作系统版本、设备识别码（包括IMEI/Android ID/Device_ID/IDFV/OAID/SN ID/MEID、SIM卡手机号、IMSI）、网络设备硬件地址、MAC等软硬件特征信息、设备应用安装列表、设备所在位置相关信息（如IP 地址、WLAN接入点、蓝牙、基站、地理位置信息）。需要您注意，这些信息是我们提供服务和保障产品正常运行所必须收集的基本信息。
个人信息匿名化处理：在收集到您的个人信息后，我们将通过技术手段对特定使用场景的数据进行匿名化处理。在不泄露您个人信息的前提下，宇虹教育有权对匿名化处理后的用户数据库进行挖掘、分析和利用（包括商业性使用）。
若我们对于您的个人信息用于除政策列明之外的目的、范围或与使用于数据收集不一致的传输方式时，我们将会通知您并取得您的同意。

三、 我们如何使用Cookie和同类技术

为使您获得更轻松的访问体验，您访问“本应用”学习平台产品或服务时，我们可能会通过采用各种技术收集和存储您访问“本应用”学习平台服务的相关数据，这样可以识别您的身份，帮您省去重复输入注册信息的步骤，或者帮助判断您的帐号安全状态。这些数据文件可能是Cookie，以及您的浏览器或关联应用程序提供的其他本地存储（以下简称“Cookie”）。请您理解，我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie，怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外，您可以通过改变浏览器附加程序的设置，或通过访问提供商的网页，来关闭或删除浏览器附加程序使用的Flash Cookie及类似数据。您可以修改对Cookie的接受程度或者拒绝“本应用”学习平台的Cookie，但拒绝“本应用”学习平台的Cookie在某些情况下您可能无法使用依赖于Cookies的“本应用”学习平台服务的部分功能。
我们网站上还可能包含一些电子图像（包括“网络Beacon”可或“单像素GIF文件”），它可以帮助网站计算浏览网页的用户或访问某些Cookie，我们会通过网络Beacon收集您浏览网页活动的信息（您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定）。

 

四、 我们如何共享、转让、公开披露您的个人信息

(一）共享  
我们不会与除我们及我们的关联方以外的任何公司、组织和个人共享您的个人信息，但以下情况除外：
1. 事先获得您明确的同意或授权；
2. 根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下对外提供；
3. 符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；
4. 我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。
5. 应您要求为您处理您与他人的纠纷或争议；
6. 与授权合作伙伴共享：在法律法规允许的范围内，为维护宇虹教育、宇虹教育的合作伙伴、您或其他宇虹教育用户或社会公众利益、财产或安全免遭损害，我们仅为实现本隐私政策中声明的目的与授权合同伙伴共同提供某些服务。我们可能会与合作伙伴共享您的某些个人信息，以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们将审慎评估合作方使用共享信息的目的，对合作方的安全保障能力进行综合评估，我们会对合作方获取信息的软件工具开发包（点击查看SDK详情）、应用程序接口（API）进行严格的安全监测，以保护数据安全，我们的合作伙伴无权将共享的个人信息用于任何其他用途。
我们的授权合作伙伴包括以下类型：
(1) 商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的第三方。这些支持包括为我们提供支付服务、数据处理等。我们共享这些信息的目的是可以实现我们产品与/或服务的核心功能；
(2) 第三方商家。我们必须将您为实现操作目的之必要信息与第三方商家共享，并促使其可以完成后续服务；
(3) 对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：
1. 事先获得您明确的同意或授权；
2. 根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；
3. 符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；
4. 在涉及合并、收购、资产转让或类似的交易时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：
1. 根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息
2. 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
(四) 共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中，我们共享、转让、公开披露您的信息无需事先征得您的授权同意：
1. 与国家安全、国防安全直接相关的；
2. 与公共安全、公共卫生、重大公共利益直接相关的；
3. 与刑事侦查、起诉、审判和判决执行等直接相关的；
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
5. 您自行向社会公众公开的个人信息；
6.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。对外共享、转让、公开披露您的个人信息，我们对此负责，并承担相应的法律责任。

五、我们如何保护您的个人信息

1. 我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；
以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
2. SSL（Secure Socket Layer）协议加密保护。当您从设备或浏览器向我们的服务器发送或收取信息时，我们确保使用安全套接层（SSL）和其他算法对其进行加密。
3. 我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的【 三年 】内保留您的个人信息，除非需要延长保留期或受到法律的允许。超出期限后，我们将删除或去标识化处理您的个人信息。
4. 您的个人信息全都被储存在安全的服务器上，并在受控设施中受到保护。我们依据重要性和敏感性对您的数据进行分类，并且保证您的个人信息具有最高的安全等级。我们保证通过访问这些信息来帮助向您提供产品和服务的员工和第三方服务供应商具有严格的合同保密义务，如果未能履行这些义务，其将会受到纪律处分或被终止合作。同样，我们对以云为基础的数据存储设有专门的访问控制措施。总而言之，我们定期审查信息收集、储存和处理实践，包括物理安全措施，以防止任何未经授权的访问和使用。
尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保您提供给我们的个人信息的安全性。您知悉并理解，您接入我们的服务所用的系统和通讯网络，有可能因我们可
控范围外的因素而出现问题。因此，我们强烈建议您采取积极措施保护个人信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。我们将对于个人数据的泄露，及时通知相关的监管机构，并在一些特别的环境下，通知数据主体相关的数据泄露事件，以满足适用的相关法律，包括您所在地的数据保护法规。
我们不对有可能进入第三方网站的隐私政策的合法性负责，您应检查第三方网站的隐私政策并确定是否接受。
5. 在不幸发生个人信息安全事件后，我们将按照法律法规的要求【并最迟不迟于30个自然日内】向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范或降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

六、您的权利

按照中国相关的法律、法规、标准，我们保障您对自己的个人信息行使以下权利：
1. 访问权
您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式自行访问：
帐号信息——如果您希望访问或编辑您的帐号中的个人资料信息、更改您的密码等，您可以通过登录本应用执行此类操作。
2. 更正权
当您发现我们处理的关于您的个人信息有错误时，您可以通过登录“本应用”帐号进行修改。
3. 删除权
在以下情形中，您可以向我们提出删除个人信息的要求：
(1) 如果我们处理个人信息的行为违反法律法规；
(2) 如果我们收集、使用您的个人信息，却未征得您的同意；
(3) 如果我们处理个人信息的行为违反了与您的约定；
(4) 如果您不再使用我们的产品或服务，或您注销了账号；
(5) 如果我们不再为您提供产品或服务；
(6) 若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。
当您被从我们的服务中删除信息后，我们可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。
4. 撤回同意权
您可以电话联系客服向我们提出撤回收集、使用个人信息的同意授权。撤回同意后，我们后续不会再处理您的个人信息。同时，我们会保障您拒绝接收基于您个人信息推送的商业广告的权利。在我们对外共享、转让、公开披露您的个人信息时，我们会像您提供撤回同意的通知。撤回同意不影响撤回前基于同意的您的个人信息处理。
5. 注销权
您可以电话联系客服021-59940223（周一至周五8:30-17:30）说明注销需求，我们将安排专业人员响应注销需求。在注销帐号之后，我们将停止为您提供产品或服务，并依据您的要求，删除您的个人信息，法律法规另有规定的除外。
6. 个人信息主体获取个人信息副本
您可以通过登录“本应用”进行查询。
7. 响应您的上述请求
在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我们做出解释，我们也将提供适当的救济方式。
8. 响应您的上述请求
为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。
我们将在三十天内做出答复。
对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。


七、第三方服务 

我们使用第三方提供的社交媒体或其他服务（包括网站或其他服务形式）。包括：
1. 您可利用“分享”键将某些内容分享到第三方平台，或您可利用第三方服务登录本应用。这些功能可能会收集您的个人信息（包括您的日志信息），并可能在您的电脑装置COOKIES，从而正常运行上述功能；
2. 我们通过广告或我们服务的其他方式向您提供链接，使您可以接入第三方的服务或网站；
3. 其他接入第三方服务的情形。为实现本政策中声明的目的，我们可能会接入第三方服务商提供的SDK或其他类似的应用程序，并将我们依照本政策收集的您的某些信息共享给该等第三方服务商，以便提供更好的客户服务和用户体验。

目前，我们接入的第三方服务商主要包括以下几种类型：
1. 我们使用了第三方（上海游昆信息技术有限公司，以下称“MobTech”）MobTech ShareSDK服务为您提供社交分享、第三方登录社交分享、第三方登录功能。为了顺利实现该功能，您需要授权MobTechSDK提供对应的服务;在您授权后，MobTech将收集您相关的个人信息。关于MobTech所收集的信息种类、用途、个人信息保护的规则及退出机制等，详见MobTech官网（www.mob.com）上的隐私政策 （www.mob.com/about/policy）条款。
2. 微信支付、支付宝、apple支付相关服务及汇总/统计支付信息：包括订单支付、交易行为核验、收入结算、支付信息汇总统计。
3. 微信账号授权登录。
4. 我们使用了第三方SDK极光推送，用于实现课程消息推送（或其他推送）功能，收集个人信息的类型：设备标识符（BSSID、IMEI、IDFA、Android ID、MAC、OAID、IMSI相关信息）、应用信息（应用崩溃信息、通知开关状态、软件列表相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）、IP地址、WiFi信息、基站信息。极光隐私政策链接：https://www.jiguang.cn/license/privacy。
5. 我们使用了第三方SDK百度统计，应用运行期间需要收集您的设备唯一识别码（IMEI/ANDROID ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息） 以提供统计分析服务，并通过应用启动数据及异常错误日志分析改进性能和用户体验，为用户提供更好的服务。 详情内容请访问《百度统计隐私政策》。 官方说明或隐私政策：https://mtj.baidu.com/static/userguide/book/contents/rules.html。
6. 我们使用了第三方腾讯Bugly SDK（com.tencent.bugly），用以提供APP错误或崩溃信息手机与上报，该SDK不会收集用户信息，其收集和上传的只是APP的错误日志。 官方说明或隐私政策：https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56。

如上所述服务由相关的第三方负责运营。您使用该等第三方服务（包括您向该等第三方提供的任何个人信息），须受第三方自己的服务条款及个人信息保护声明（而非本政策）约束，您需要仔细阅读其条款。我们仅会出于正当、必要、特定的目的共享您的信息。我们会要求他们履行相关保密义务并采取相应的安全措施。


八、本隐私政策如何更新

本政策为《学习部落用户协议》的重要组成部分。我们保留不时更新或修改本政策的权利。如果该等修改造成您在本政策下权利的实质减少
（即“重大变更”），我们会通过不同渠道向您发送变更通知，包括但不限于网站公示、私信通知等方式。
若您不同意修改后的隐私政策，您有权并应立即停止使用本应用的服务。如果您继续使用我们的服务，则视为您接受我们对本政策相关条款所做的修改。
本应用的所有服务均适用本政策。但某些服务有其特定的隐私政策，该等特定的隐私政策更具体地说明本应用在该服务中如何处理您的信息。如本政策与特定服务的隐私政策有不一致之处，请以该特定隐私政策为准。
本政策所指的重大变更包括但不限于：
1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
3. 个人信息共享、转让或公开披露的主要对象发生变化；
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化；
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；
6. 个人信息安全影响评估报告表明存在高风险时；
在“本应用”学习平台停止运营时，我们会及时停止继续收集个人信息，可能以注意送达或网站公告的形式通知您停止运营的情况，并对您的个人信息进行删除或匿名化处理。

九、如何联系我们

我们已经配备个人信息保护专门负责人员，如果您对本隐私政策有任何疑问，或对于您的个人信息处理存在任何投诉、意见，请通过以下方式与我们联系：021-59940223（周一至周五9: 00-17:30），我们的邮箱是：yuhong@learningclan.com。
办公地址：上海市嘉定区银翔路515号7层 宇虹教育科技（上海）有限公司