欢太账号SDK个人信息保护政策

最新更新时间：2022年 7 月 28 日

欢迎使用欢太账号SDK!当您在使用集成欢太账号SDK的产品和服务使用欢太账号的过程中，我们可能会收集和使用您的个人信息。其中，个人信息指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。

请您知悉，您同意本政策仅代表您已了解我们的产品/服务所提供的功能，以及同意我们收集功能运行所需的必要个人信息，并不代表您已同意我们可以收集非必要个人信息，非必要个人信息会根据您使用过程中的授权情况单独征求您的同意。

本个人信息保护政策将帮助您了解以下内容：

一、我们如何收集和使用您的个人信息

我们收集个人信息以便更高效的运营并为您提供最佳的使用体验。我们收集个人信息的渠道包括：

（1）您直接向我们提供信息；

（2）您在使用欢太账号过程中我们获取的相关信息；和/或

（3）从第三方处获取有关您的个人信息。

我们收集的信息取决于您实际使用的产品、您与我们互动的环境、您所做的选择，包括您的隐私设置以及您所使用的产品和功能。我们的产品或服务包括基本功能和附加功能。对于基本功能，如果您选择不提供基本功能所必要的个人信息，我们可能将无法为您提供欢太账号的基本功能。对于附加功能，您可以选择是否同意我们收集您的个人信息，如果您拒绝同意，将可能导致相关附加功能无法实现，但不影响您使用我们的基本功能。请您注意，若您不同意我们收集和使用基本功能以外所需的个人信息的，请您不要开启本服务的各项附加功能。

1. 我们如何收集和使用您的个人信息

(1) 对于OPPO、Realme、Oneplus设备

对于上述品牌的设备，账号SDK仅用于集成本SDK的APP关联启动当前设备上的账号管理APP，为了正常关联启动对应的账号管理APP，账号SDK需要获取您的已安装应用列表以获取账号管理APP的版本信息。有关这些账号管理APP如何收集和处理您的个人信息，请查看对应APP的个人信息保护政策。

(2) 对于其他品牌设备

对于其他品牌设备，账号SDK将提供账号注册、登录，账号安全，地址管理，实名认证，通知与推送等服务，我们将按照如下披露的内容收集和处理您的个人信息。

a. 账号注册、登录服务

为了向您提供账号注册和登录功能，我们可能会收集您的手机号码或邮箱地址、密码、注册短信内容以便为您注册账号并协助您登录和使用相关服务。同时我们可能会使用您的出生日期来确定欢太账号持有人的年龄以及确定适当的服务，以履行未成年人保护的相关法定义务。此类信息属于该功能的必要信息，如果您不提供上述信息，我们将无法为您提供账号注册、登录服务。为了在登录/注册过程中向您发送验证码，我们需要将您的手机号码分享给我们的短信服务提供商以便协助您完成欢太账号登录/注册流程。

当您完成账号注册后，您还可以自行选择是否向我们提供用户名、头像、性别、姓名、紧急联系人等信息以进一步完善您的账号，此类信息属于该功能的非必要信息，如您拒绝提供该类信息，并不影响您正常登录或注册。

为了调研或活动推广的目的，我们可能需要通过上述信息与您取得联系；请您注意，我们将优先提供本机号码注册服务，若您使用本机号码注册，您的设备将自动向我们发送一条验证短信验证您的号码的真实性，资费由运营商收取。

我们会收集和同步您在欢太产品、支持账号登录的由关联公司或第三方提供的产品与服务中的与账号相关的积分、会员等信息，同步展示在账号信息部分，实现欢太产品的积分、会员等用户权益。

b. 账号登录陌生设备校验

当您的账号在陌生设备进行登录时，为了确保您的账号安全，我们需要收集您的MAC地址、账号注册地、SN码、设备名称、Wi-Fi名称、OpenID或IMEI、IMSI、运营商信息。此类信息属于该功能的必要信息，如果您拒绝提供上述信息，您仍然可以进行账号登录，但是我们将无法保证您的账号登录环境的安全性。

c. 账号“二次放号”校验

当您用于注册欢太账号的手机号码被检测为属于电信运营商“二次放号”的类型，并且该手机号的原使用者注册了欢太账号，我们会引导您使用该手机号码注册新的欢太账号。为了校验您的账号是否属于“二次放号”的情形，我们需要收集您的手机号、IMSI以及运营商信息。此类信息属于该功能的必要信息，如果您拒绝提供上述信息，您当前的手机号码可能会出现已被注册的情形，进而您无法完成注册。

d. 地址管理

当您在产品页面或者商城中添加收货地址时，您可能需要向我们提供通讯录信息。您已填写的收货地址信息将跟随您的账号进行同步，我们收集上述信息以便于快速填充收货人和号码信息。

e. 实名认证

若您所在的国家相关法律法规有实名认证规定，我们还将收集您的实名认证信息，包括您的姓名、身份证号码，如您拒绝提供，我们有可能无法为您提供相应的产品或服务。

f. 通知与推送

在您注册完成欢太账号后，我们会向您提供欢太产品或第三方的内容推送或通知服务，我们可能使用您的设备名称、设备型号、IMEI /OpenID、手机型号、MAC地址、序列号、IP 地址、操作系统版本等设备信息，账号绑定的手机号和邮箱号，向您提供内容推送或通知服务，包括应用程序更新和安装、销售和促销信息等。您可以通过短信退订、邮件退订、“设置-消息与推荐设置-消息通知”停止接收我们的销售和促销信息，上述路径因不同手机机型或版本略有差异。

2. 设备权限调用

(1) 在您在安卓设备上使用账号SDK时，我们可能需要调用您的某些设备权限以便于收集相应个人信息，并为您提供对应的业务功能或服务，具体而言我们可能需要调用您的以下设备权限：

调取设备权限	对应业务功能/服务	调用权限目的	开启权限前是否询问	用户可否关闭权限	关闭/拒绝权限调取的影响
读取、写入外置存储器	更换头像下载文件	存储头像图片、下载文件至SD卡	是	是	无法缓存头像图片，无法更换头像，无法下载文件
相机权限	更换头像	通过相机拍照更换头像	是	是	无法通过相机拍照来更换头像
悬浮窗权限	账号组件升级	通过该权限用户可在软件内进行升级操作	否	是	无法在软件内进行升级操作

(2) 在您在IOS设备上使用账号SDK时，我们可能需要调用您的某些设备权限以便于收集相应个人信息，并为您提供对应的业务功能或服务，具体而言我们可能需要调用您的以下设备权限：

调取设备权限	对应业务功能/服务	调用权限目的	开启权限前是否询问	用户可否关闭权限	关闭/拒绝权限调取的影响
相机权限	更换头像	通过相机拍照更换头像	是	是	无法通过相机拍照来更换头像
读取和写入照片库	更换头像	通过读取和写入用户照片库，选择照片更换头像	是	是	无法通过读取和写入用户照片库，选择照片更换头像

(3) 请您理解，账号SDK有权调用的权限范围受限于集成本SDK的APP已申请并征得用户同意的权限范围，如果该APP未申请上述权限或者上述权限未征得用户同意，账号SDK将无法调用该权限。您可以随时进入手机端“设置”中关闭集成本SDK的APP权限，权限关闭后对应的产品功能可能无法正常使用。

在不同机型和系统版本上，上述权限管理页面可能有所差异，敬请以实际页面为准。我们承诺不会在您未授权同意的场景中调用设备权限或将通过调用设备权限收集的个人信息用于您未授权同意的场景。

3. 收集、使用个人信息的授权同意例外

您充分知晓，依据可适用的法律，在以下情形中，我们收集、使用您的个人信息无需征得您的授权同意：

（1）与我们履行法律法规规定的义务相关的；
（2）与国家安全、国防安全直接相关的；
（3）与公共安全、公共卫生、重大公共利益直接相关的；
（4）与刑事侦查、起诉、审判和判决执行等直接相关的；
（5）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的；
（6）所涉及的个人信息是您已自行向社会公众公开的；
（7）为签订和履行您与我们之间达成的合同所必需的；
（8）从合法公开披露的信息，如合法的新闻报道、政府信息公开等渠道，收集的您的个人信息的；
（9）维护产品的安全稳定运行所必需的，如发现、处置产品或服务的故障；
（10）为新闻单位开展合法的新闻报道所必需的；
（11）为学术研究机构，出于公共利益开展统计或学术研究所必要，且在对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的。

二、我们如何保留您的个人信息

我们收集的个人信息的保留期限是实现本个人信息保护政策中所述收集目的所需的最短时间，法律法规另有规定的除外。在任何存储期结束或符合信息删除条件时，我们将完全删除或匿名化您的个人信息。

在我们因特殊原因停止运营我们的部分或全部产品或服务时，我们会及时向您告知并停止相关产品或服务的个人信息收集和处理活动，同时将我们所持有的与该述产品或服务相关的个人信息进行删除或匿名化处理，除非法律法规另有规定。

三、我们如何共享、转让、披露您的个人信息

1. 我们如何共享、转让您的个人信息

我们可能不时会与其关联公司和与我们合作提供产品和服务的战略合作伙伴共享部分个人信息或在其他情形中共享、转让您的个人信息，以便提供您要求的产品或服务。

（1）关联公司：为便于我们基于账号向您提供服务，您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息，如果我们或关联公司改变个人信息的使用及处理目的，将再次征求您的授权同意。
（2）与授权合作伙伴共享：仅为实现本个人信息保护政策中声明的目的，我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息，以提供合作向您提供服务并提升用户体验。具体而言：
（3）在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。如果不涉及个人信息转让，我们会对您进行充分告知，并将我们控制的所有个人信息删除或做匿名化处理。

我们仅会出于合法、正当、必要、特定、明确的目的共享或转让您的个人信息，并且只会共享服务所必需的个人信息。同时，我们会通过协议或其他适当措施，要求上述第三方采取相当的保密和安全措施来处理个人信息。

2. 我们与第三方软件开发包（SDK）服务商的合作

账号SDK（安卓版本）中包含我们授权的合作伙伴提供的SDK插件，该等服务插件将收集和处理您的相关个人信息，详见下表：

SDK类型	插件名称	实现功能及场景描述	SDK提供者名称	可能收集/使用个人信息类型	调用的设备权限	SDK提供者个人信息保护政策
基础功能类	Glide	用于加载图片库	bumptech	存储的个人文件	1. 读取外置存储器2.写入外置存储器	https://bumptech.github.io/glide/

账号SDK（iOS版本）中暂未集成会收集您个人信息或者使用敏感权限的SDK插件。

此外，我们为了实现功能的需要，我们会融合进入一些功能类的SDK，请您了解，此类SDK并不会收集个人信息，也并不会使用敏感权限。

对于上述SDK独立直接采集个人信息的情形，其收集和使用信息等行为均遵守其自身的隐私条款。对于SDK作为我们的数据处理者采集个人信息的情形，则在我们将您的个人信息共享给SDK服务提供商后的信息处理行为（包括但不限于SDK传输、存储和使用个人信息等）均遵守其自身的隐私条款。我们会审慎评估SDK服务提供商使用您个人信息的目的，对这些合作方的安全保障能力进行综合评估，并要求其遵循合作法律协议。我们会进行严格的安全监测，以保护数据安全。为了最大程度保障您的信息安全，我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益，如您发现这等SDK或其他类似的应用程序存在风险时，建议您立即终止相关操作并及时与我们取得联系。

3. 我们如何公开披露您的个人信息

我们仅会在以下情况下，公开披露您的个人信息：

（1）获得您明确同意后；或
（2）基于法律的披露：在法律强制要求遵守传票或其他法律程序、诉讼或政府主管部门强制性要求的情况下，若我们真诚地相信披露对保护我们的权利、保护您的安全或他人的安全、调查欺诈或响应政府要求是必要的，我们可能会披露您的个人信息。

4. 共享、转让或公开披露个人信息的授权同意例外

您已充分知晓，依据可适用的法律，在以下情形中，我们共享、转让或公开披露您的个人信息无需事先征得您的授权同意：

（1）与我们履行法律法规规定的义务相关的；
（2）与国家安全、国防安全直接相关的；
（3）与公共安全、公共卫生、重大公共利益直接相关的；
（4）与刑事侦查、起诉、审判和判决执行等直接相关的；
（5）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的；
（6）所涉及的个人信息是您已自行向社会公众公开的；
（7）从合法公开披露的信息，如合法的新闻报道、政府信息公开等渠道，收集的您的个人信息的。

四、我们如何保护您的个人信息

1. 我们如何保护您的个人信息

我们采取了合理可行的技术安全和组织措施，以保护所收集的与服务有关的信息。我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息，包括：

（1）我们使用 SSL等主流安全技术手段对许多服务进行加密。我们会定期审查信息收集、存储和处理方面的做法（包括物理性安全措施），以避免各种系统遭到未经授权的访问或篡改。
（2）我们对个人信息的访问进行严格的权限管控，只允许那些为了帮我们处理个人信息而需要知晓这些信息的我们的员工、授权代为处理的服务公司的人员访问个人信息，而且他们需要履行严格的合同保密义务，如果其未能履行这些义务，就可能会被追究法律责任或被终止其与我们的关系。个人数据的访问日志将被记录，并定期审计。
（3）对我们来说，您的信息的安全非常重要。因此，我们将不断努力保障您的个人信息安全，并实施存储和传输全程安全加密等保障手段，以免您的信息在未经授权的情况下被访问、使用或披露。同时，某些加密数据的具体内容，除了用户自己，其他人都无权访问。
（4）我们在传输和存储您的特殊类型个人信息时，会采用加密等安全措施；存储个人生物识别信息时，将采用技术措施处理后再进行存储，例如仅存储个人生物识别信息的摘要。
（5）我们会严格筛选业务合作伙伴和服务提供商，将在个人信息保护方面的要求落实到双方的商务合同或审计、考核等活动中。
（6）我们会举办安全和隐私保护培训课程、测试与宣传活动，加强员工对于保护个人信息重要性的认识。
（7）我们采用国际及业内认可的标准来保护您的个人信息，并积极通过相关安全与隐私保护认证。

2. 个人信息安全事件的通知与应对

但是请注意，虽然我们采取了合理的措施保护您的信息，但没有任何网站、Internet 传输、计算机系统或无线连接是绝对安全的。在发生个人信息安全事件后，我们将按照相关法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您。难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

五、您对您的个人信息的权利

我们尊重您对您个人信息的权利。以下列出您依法享有的权利，以及我们将如何保护您的这些权利。

1. 被告知权

我们通过公布本个人信息保护政策并根据法律法规要求，通过特定的公告、短信或邮件通知等方式向您告知我们如何处理您的个人信息。我们致力于保障对您信息的使用的透明性。您可以定期查看本个人信息保护政策、接收个人信息保护政策的更新情况说明邮件和短信、通过本个人信息保护政策中披露的方式与我们联络等方式，了解您的个人信息收集和使用情况。

2. 访问权

您可以在集成我们SDK的产品或服务界面上随时登录您的账号，并查询或访问您的欢太账号信息（如有），具体请您以集成我们SDK的产品或服务的个人信息保护政策为准。

您也可以通过id.heytap.com网站，查询您的账号有关信息。

如果您无法自行查询或访问您的个人信息，或在行使数据访问权过程中遇到任何问题，您可以通过本个人信息保护政策中披露的方式与我们联络并要求访问您的个人信息。

3. 更正权

您可以在集成我们SDK的产品或服务界面中更正您的欢太账号信息（如有），具体请您以集成我们SDK的产品或服务的个人信息保护政策为准。

您也可以通过id.heytap.com网站，更正您的账号有关信息。

对于暂未向您提供自行修改渠道的个人信息，您可以通过本个人信息保护政策中披露的方式与我们联络并要求更正或补充您的个人信息。

4. 删除权

您可以在集成我们SDK的产品或服务界面中删除您的欢太账号信息（如有），具体请您以集成我们SDK的产品或服务的个人信息保护政策为准。

对于暂未向您提供自行删除渠道的个人信息，或我们违反与您的约定收集、使用的您的个人信息，您可以通过本个人信息保护政策中披露的方式与我们联络并要求我们删除您的个人信息。

5. 账户注销权

我们为您提供欢太账号注销的权利。

（1）您可以通过查看集成我们SDK的产品或服务的个人信息保护政策，了解是否在这些产品或服务内提供了注销欢太账号的渠道。
（2）您可以在网页端登陆https://id.heytap.com/profile.html，选择“个人数据管理”，点击“删除账号”，根据流程提示提交账号注销申请。

请您理解，在您提交注销流程后，我们可能需要对您的账号注销进行人工审核以确认您符合账号注销条件，我们将在您提交申请的15个工作日内协助您完成账号的注销工作。在您选择注销欢太账号后，我们将删除或匿名化您在欢太账号下的全部相关个人信息，法律法规另有规定的除外。在您注销后，我们将无法继续向您提供需要使用欢太账号登录的产品或服务。

6. 撤回同意权

每个业务功能需要一些基本的个人信息才能得以完成（见本个人信息保护政策“我们如何收集和使用您的个人信息”部分）。您可以通过删除信息、关闭设备权限设置、更改相关产品或功能设置页面、注销账号等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。具体而言：

（1）您可以通过手机端“设置”关闭设备权限，撤回您对我们调用您的相应设备权限、以及基于相应设备权限收集您的个人信息的授权同意。
（2）我们发送的商业广告信息/营销推广通知中，会向您说明具体退订方式，您可以按照信息中的方式撤回您的同意。

若您收回您的授权同意，我们将无法继续为您提供撤回同意或授权所对应的服务。同时，我们将不再处理相应的个人信息，但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

7. 投诉权

您有权通过本个人信息保护政策中披露的方式联系我们并进行投诉。我们将在收到您投诉之日起15个工作日内做出答复。如果您对我们的答复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、公安、工商等监管部门进行投诉或举报，或向有管辖权法院提起诉讼。

请注意，出于安全考虑，在处理您的请求前，我们可能验证您的身份。对于您合理的请求，我们原则上不收取费用。但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝并在答复中向您具体说明理由。此外，如果您的请求直接涉及国家安全、国防安全、公共卫生、犯罪侦查等和公共利益直接相关的事由，或者可能导致您或者其他个人、组织的合法权益受到严重损害，我们可能无法响应您的请求。

六、我们如何处理儿童的个人信息

我们非常重视儿童个人信息的保护。特别地，若您是儿童（不满14周岁的未成年人），在您使用我们的服务前，请务必通知您的父母或其他监护人一起仔细阅读本政策以及我们专门制定的《欢太儿童个人信息保护政策》，并在征得监护人同意后，使用我们的产品、服务或向我们提供信息。为了对儿童进行保护，儿童用户仅可以使用儿童账号，父母或监护人应当确保您的孩子使用的是儿童账号。

七、您的个人信息如何在全球范围转移

对于中国大陆的用户，您的个人信息将被存储于中国大陆境内的服务器。

八、本个人信息保护政策如何更新

我们保留不时更新或修改本个人信息保护政策的权利。我们会通过不同渠道向您发送变更通知。对于个人信息保护政策的重大变更，若您向我们提供了电子邮箱，我们会在变更生效前通过您的电子邮件通知您，否则我们会在我们的网站上发布告示或通过我们的设备向您推送通知。

本个人信息保护政策容许调整，但未经您明示同意，我们不会削弱您按照本个人信息保护政策所享有的权利。

如您不同意以上个人信息保护政策，我们将无法收集和使用提供服务所必需的信息，从而无法为您正常提供服务。

本个人信息保护政策自更新之日起生效。

如您对我们的个人信息保护政策或个人数据处理有任何问题或疑虑，您可以通过本页面与我们的数据保护官联系，行使您的数据隐私权利，我们会在法律法规规定的时间范围内响应您的权利请求。数据主体权利平台：https://brand.heytap.com/privacy-feedback.html

如果您有任何投诉建议，可以通过Privacy@heytap.com与我们联系。