尊敬的用户:

    感谢您使用数字猫 APP 服务(以下简称“本服务“),本服务是由北京绵白糖智能科技有限公司及其关联方(以下简称“ 商汤 ”或“ 我们 ”)基于我们运营的数字猫 APP 向您提供访问、分享、购买数字藏品(下称 藏品 )的服务。我们深知个人信息对您的重要性,并将竭尽全力保护您的个人信息安全。我们将按国家法律法规要求,恪守权责一致、目的明确、选择同意、最少够用、够开透明、确保安全、主体参与的原则,保护您的个人信息。

    本服务通过数字猫 APP 个人信息授权功能收集您的个人信息。

    为了帮助您了解我们通过数字猫 APP 个人信息授权功能收集了您的哪些个人信息,以及您在使用数字猫 APP 服务时,我们如何使用、保存、共享和转让这些信息,我们特制定《数字猫 APP 个人信息保护政策》(以下简称 本政策 )。请您仔细阅读本政策,尤其是 粗体 显示的内容。如您有任何疑问、意见或建议,您可通过本政策第十节的联系方式与我们联系。

    本政策将帮助您了解以下内容:

  1. 本政策适用范围
  2. 我们如何收集和使用您的个人信息
  3. 征得授权同意的例外
  4. 我们如何存储您的个人信息
  5. 我们如何共享、转让、公开披露您的个人信息
  6. 我们如何保护您的个人信息
  7. 您的权利
  8. 未成年人个人信息保护
  9. 本政策的变更和修订
  10. 如何联系我们
  11. 本政策的生效


一、本政策适用范围

    本政策适用于我们通过数字猫 APP 向您提供的服务。

    需要特别说明的是,本政策不适用于其他第三方向您提供的服务。

    我们可能针对特定线上或线下的服务或产品制定具体服务或产品个人信息保护政策、声明、通知等(以下简称“ 具体政策 ”)。在其他具体政策有专门规定的情况下,以该等具体政策为准;该等具体政策未尽之处,以本政策为准。


二、我们如何收集和使用您的个人信息

    个人信息 :指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 在本隐私政策中包括手机号、手机验证码;

    个人敏感信息 :指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。 在本隐私政策中包括 姓名、手机号、身份证号


    在您使用数字猫 APP 服务时,我们会按照如下方式收集和使用提供相关服务所必需的个人信息;如果您不使用该项功能,我们将不会收集对应的信息。

1.保障服务的正常提供

    为了保障软件与服务的正常运行,以及保障您的信息安全,我们会收集您的下述信息或调用相关权限。

    1)日志信息 :当你使用数字猫 APP 个人信息授权功能进行个人信息授权时,我们会收集你对服务使用的日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息等。

    2)电话权限 :应用商店基础服务(商店版本更新,第三方应用更新等)需要识别您的设备身份,需要调用您的电话权限获取此项信息,除此之外不会基于其他用途进行调用。

    3)存储权限 :为了存储必要的应用配置文件以及您所选择下载、更新的内容,或读取您需要上传、同步的内容,需要调用您的存储权限。

    4)相机权限 :当您使用拍摄或扫描相关功能时,我们需要调用您的相机权限。

2.使用我们的产品和服务

    账户注册及实名认证

    为了您正常的使用数字猫APP服务,我们将收集您的手机号码及验证码,用于账号注册。如果您拒绝提供相关信息,将无法使用数字猫APP服务。

    我们会收集、储存和使用您的姓名、身份证号码、手机号码等信息,并共享给我们的合作方(如阿里云)用于完成实名认证。如果您拒绝提供相关信息,我们将无法向您提供实名认证服务,您将无法完成数字藏品的购买。

3.改善与优化我们的服务

    在数字猫 APP 服务使用过程中,您可以对我们的产品、功能、应用及服务的体验反馈问题(例如误识反馈),帮助我们更好地了解您使用我们产品或服务的体验和需求,改善我们的产品或服务(包括但不限于人脸识别算法优化)。为此我们会记录 您反馈问题时提供的联系信息、反馈的问题或建议 ,以便我们进一步联系您反馈我们的处理意见。

4.第三方SDK及设备信息获取说明

    在为了实现特定的软件功能,更好的为您提供服务,我们在软件中嵌入了第三方软件开发工具包(SDK), 请您点击此处查看我们产品中接入的第三方SDK目录(《接入第三方SDK目录》),以了解可能获得您信息的第三方SDK、相关服务提供方身份、其通过我们收集或获取的您的信息的范围以及使用目的。 我们会不时对该等合作伙伴或服务提供商进行技术检测和行为审计,并要求其遵循合作法律协议,以最大限度地确保其依法、依规、依约收集和使用数据。 请您注意,尽管我们会通过合同和技术手段要求该等第三方严格保护您的个人信息,但该等第三方将依据其个人信息保护政策对您的个人信息独立承担保护责任。


三、征得授权同意的例外

    根据相关法律法规规定,以下情形中收集和使用您的个人信息无需征得您的授权同意:

  1. 与我们履行法律法规规定的义务相关的;
  2. 与国家安全、国防安全有关的;
  3. 与公共安全、公共卫生、重大公共利益有关的;
  4. 与犯罪侦查、起诉、审判和判决执行等有关的;
  5. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
  6. 所收集的个人信息是您自行向社会公众公开的;
  7. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
  8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
  9. 为合法的新闻报道所必需的;
  10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
  11. 法律、法规或国家标准规定的其他情形。


四、我们如何存储您的个人信息

    我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。

    我们仅在本政策所属目的的所必须期间和法律法规要求的时限内存储您的个人信息。

    如我们停止运营数字猫 APP 服务及相关服务,我们将及时停止继续收集您个人信息的活动,并将以公告的形式进行停止运营通知。同时,对我们存储的个人信息进行删除或匿名化处理。

    注:匿名化处理指通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。


五、我们如何共享、转让、公开披露您的个人信息

(一)共享

    我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:

  1. 在获取您明示同意的情况下,我们会与其他方共享您的个人信息。
  2. 我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
  3. 在法律法规允许的范围内,为维护我们、我们的关联公司或合作伙伴、您或其他商汤科技用户或社会公众利益、财产或安全免遭损害而有必要共享您的个人信息。
  4. 与我们的关联公司共享。为便于我们向您提供服务,我们可能会将您的个人信息与我们的关联公司共享。但我们只会共享必要的个人信息,且关联公司对您个人信息的使用受本政策,或经过您授权同意的且对您的个人信息提供与本政策保护水平实质相同的关联公司政策的约束。我们和我们的关联公司均会严格遵守商汤科技的个人信息及数据安全保护制度和政策。

(二) 转让

    我们不会将您的个人信息转让给其他任何公司、组织或个人,但以下情形除外:

  1. 事先获得您明确的同意或授权;
  2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
  3. 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
  4. 随着 我们 业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让,我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。

(三)公开披露

    我们仅会在以下情况下,公开披露您的个人信息:

  1.  获得您明确同意后;
  2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。


六、我们如何保护您的个人信息

    我们非常重视您的个人信息安全,已采取符合业界标准的安全防护措施保护您提供的个人信息,以防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。

  1. 商汤科技设置了专门的个人信息保护负责人,负责处理商汤科技相关产品和服务可能涉及到用户个人信息的各项事务,以及规划和制定公司的政策、审核各产品的用户使用协议、监督各产品的工作原理和信息处理机制等。
  2. 我们进行了信息安全等级保护的定级测评,我们按照信息安全等级保护的要求制定了信息安全工作的总体方针和安全策略,建立了覆盖主机、数据、应用、管理等层面的安全管理制度,成立了信息安全管理委员会及信息安全执行委员会,设立了系统平台部为产品安全管理工作的职能部门,明确了安全管理机构内的各个部门和岗位的职责、分工和技能要求,制定了明确的人员录用和离职管理规范。
  3. 我们使用https协议进行数据加密传输,以确保数据的保密性。我们的应用系统提供了身份鉴别、用户标识唯一性检查、基于角色的访问控制等功能,设置了最大并发会话连接数,能够对系统服务水平降低到预先规定的最小值进行检测和报警。我们在服务端部署访问控制机制,对可能接触到您个人信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。我们的服务器操作系统和数据库系统口令有复杂度要求,采用SSH安全协议进行远程管理,严格限制默认账号的访问权限,并修改了默认口令,审计记录全面并覆盖了所有用户。
  4. 我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账号审计及监控。如果发现外部公告有安全问题的服务器操作系统,我们会在第一时间进行服务器安全升级,确保所有服务器系统及应用安全。
  5. 我们为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的用户个人隐私保护意识。
  6. 我们制定了网络安全事件应急预案,并调配足够的资源保障确保应急预案的执行。我们每年对应急预案进行了培训和应急事件演练。如果我们的物理、技术或管理防护措施不幸遭到破坏,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

七、您的权利

    在您使用数字猫APP服务期间,您可以通过以下方式访问并管理您的个人信息:

(一)删除您的个人信息

    以下情况发生时,您可以向我们提出删除您的个人信息的请求:

  1. 我们没有征求您的同意,违法收集了您的个人信息。
  2. 我们处理您的个人信息违反了法律法规要求。
  3. 我们违反了与您的约定来使用和处理您的个人信息。
  4. 您不再使用我们的产品或服务。
  5. 我们停止对您提供服务。

    如还涉及其他信息删除,您可以通过本政策第十节提供的方式联系我们要求删除您的个人信息,我们会在15个工作日内给予答复。当我们从服务器中删除您的个人信息后,我们可能不会立即从备份系统中删除相应的数据,但会在备份更新的时候删除这些信息。

(二 ) 撤回您的授权同意

    访问数字猫APP功能页面,通过“撤回授权“可撤回您授权的个人信息。我们也将在平台上删除您所授权的个人信息。


八、我们如何处理儿童的个人信息

    我们的产品和服务主要面向成人。如果没有父母或监护人的同意,不满 14 周岁的儿童不得使用我们的产品或服务。

    对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

    如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。


九、本政策的变更和修订

    我们的个人信息保护政策可能变更。未经您明确同意,我们不会限制您按照本政策所应享有的权利。

    对于本政策的重大变更,我们会提供显著的通知。您亦可以随时浏览数字猫 APP 查看最新的政策。

    本政策所指的重大变更包括但不限于:

  1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等;
  2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
  3. 个人信息共享、转让或公开披露的主要对象发生变化;
  4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
  5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
  6. 个人信息安全影响评估报告表明存在高风险时。

    您在此类变更和修订之后继续使用我们的产品和服务,将被视为您同意本政策的变更和修订。


十、如何联系我们

    北京绵白糖智能科技有限公司为数字猫 APP 服务的运营主体,亦是您个人信息的控制者,注册地址为北京市海淀区海淀北二街 1005 0503 。如果您对我们的政策及对您个人信息的处理有任何疑问、意见、建议或投诉,请发送邮件至“ mig.digitalcat@softsugar.com 与我们进行联系。

    在一般情况下,我们会在 15 个工作日内对您的请求予以答复。您理解,由于材料审核、业务核对、操作流程等原因,对您请求的处理完成时间可能会长于上述时限。


十一、本政策的生效

    本政策版本更新日期为 2022117 日,将于 2022117 日正式生效。