重要提示
我们深知个人信息对您的重要性,始终恪守"合法、正当、必要、诚信"的原则,严格遵守《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国电信条例》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规,保护您的个人信息与隐私安全。
本政策将详细说明我们在运营「诺拉巢」二次元社区产品(包括客户端应用程序、官方网站、小程序及相关衍生服务,以下统称"本产品/本服务")过程中,如何收集、使用、存储、传输、共享、保护您的个人信息,以及您享有的各项权利。其中,涉及您个人信息权益的重要条款,我们已用加粗形式提示,涉及个人敏感信息的内容,我们已用加粗并以醒目颜色标注,请您重点、完整阅读。
如您注册、登录、使用本服务,即表示您已充分阅读、理解并同意本隐私政策的全部内容。若您不同意本政策的任何条款,您应立即停止使用本服务。如您是未成年人,请务必在监护人陪同、指导下阅读本政策,并在征得监护人同意后使用本服务。
如您需要注册店铺上架产品相关服务,需根据《诺拉巢商家入驻服务协议》。
一、适用范围与核心定义
- 本政策适用于沈阳羽清科技有限公司运营的「诺拉巢」全版本产品及相关服务,包括但不限于手机客户端(iOS/Android)、官方网站、小程序、H5页面,以及我们提供的软件开发工具包(SDK)、应用程序编程接口(API)相关服务。
- 本政策不适用于第三方通过本产品向您提供的服务。当您通过本产品跳转、使用第三方产品/服务时,该第三方将按照其公示的隐私政策处理您的个人信息,我们不承担相关责任,建议您在使用前仔细阅读第三方的隐私政策。
- 核心定义:
- 个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
- 敏感个人信息:指一旦泄露、非法提供或滥用,极易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
- 匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程,匿名化处理后的信息不属于个人信息。
- 去标识化:指个人信息经过处理,使其在不借助额外信息的情况下,无法识别特定自然人的过程。
二、我们如何收集和使用您的个人信息
我们仅会为实现本产品的核心功能、服务,以及遵守法律法规的要求,收集您的个人信息,严格遵循最小必要原则,不会收集与服务场景无关的信息。我们将个人信息收集分为实现核心功能的必要信息和实现扩展功能的非必要信息,您有权拒绝提供非必要信息,且不会影响核心功能的使用。
(一)实现核心功能的必要信息收集
根据《常见类型移动互联网应用程序必要个人信息范围规定》,本产品属于社交类应用,核心功能为二次元内容浏览、社区互动、账号注册登录,必要个人信息仅为注册账号的手机号码,具体场景如下:
账号注册与登录服务
- 收集信息:手机号码、您自主设置的昵称、头像、登录密码等。
- 收集目的:
- 履行国家法律法规关于网络实名制的法定要求,完成账号注册与身份核验;
- 为您提供账号登录、密码找回、账号安全保护服务;
- 识别您的账号身份,保障您的账号数据与服务一致性。
- 特殊说明:
- 手机号码是本产品注册登录的唯一必要信息,若您拒绝提供,将无法完成账号注册,仅可使用本产品的游客模式(仅支持内容浏览、搜索基础功能);
- 您可选择"一键登录"功能,经您明示同意后,我们将通过通信运营商提供的能力,获取您设备中的手机号码完成快捷注册登录,无需您手动输入验证码;您也可选择常规手机号验证码登录方式;
- 您可选择第三方账号(微信、QQ)注册/登录,经您明示同意后,我们将获取您在第三方平台的公开信息(头像、昵称、唯一标识),用于为您生成绑定的诺拉巢账号;根据实名制要求,我们仍需验证您的手机号码完成账号绑定。
内容浏览与搜索核心服务
- 收集信息:设备基础信息(硬件型号、操作系统版本、设备标识符(Android如AndroidID、OAID,iOS如IDFV、IDFA)、IP地址、网络接入方式、网络状态)、您的浏览/搜索行为记录(点击、停留、搜索关键词、收藏、点赞记录)。
- 收集目的:
- 适配您的设备,保障内容正常加载、播放,维持服务的稳定运行;
- 为您提供内容搜索服务,根据您的搜索关键词返回匹配结果;
- 优化内容加载速度,提升您的浏览体验;
- 开展内容合规审核,防范违法违规、不良信息传播。
- 特殊说明:游客模式下,我们将通过设备标识符记录您的浏览/搜索行为;登录账号后,我们将通过您的诺拉巢账号关联相关行为记录。
运营安全与合规风控核心服务
- 收集信息:设备信息(硬件型号、操作系统版本、设备标识符、IP地址、WLAN接入点、基站信息、软件版本号)、操作/服务日志、应用崩溃/闪退记录、账号登录/操作记录。
- 收集目的:
- 预防、发现、查处恶意程序、网络攻击、网络欺诈、账号盗号、刷量作弊等违法违规行为;
- 开展账号安全风控,保障您的账号、财产安全;
- 统计产品运行稳定性,排查产品故障,优化服务体验;
- 履行法律法规规定的网络安全、内容合规法定责任。
- 特殊说明:该信息为保障服务安全运行的必要信息,在您使用本服务期间,我们将基于法定职责收集相关信息。
(二)实现扩展功能的非必要信息收集
为向您提供更丰富的二次元社区服务,我们会在以下场景中,经您单独明示授权同意后,收集对应的非必要个人信息。若您拒绝授权,仅无法使用对应扩展功能,不影响核心功能的正常使用。
内容发布与创作服务
- 收集信息:
- 您自主发布的图文、音视频、直播内容、动态、评论、话题内容;
- 经您授权的相机、相册、麦克风权限对应的拍摄素材、音视频内容;
- 经您授权的地理位置信息(精确定位/IP对应的城市/区县信息);
- 您使用特效、滤镜、模板、AI创作工具时,经您授权的面部特征值信息、素材特征信息。
- 收集目的:
- 为您提供内容拍摄、编辑、发布、直播服务;
- 为您提供二次元特效、贴纸、AI创作等工具服务,优化创作体验;
- 基于您授权的位置信息,为您的内容添加地理位置标签;
- 对您发布的内容进行合规审核,维护健康的社区环境;
- 统计您发布内容的互动数据,为您提供作品数据服务。
- 特殊说明:
- 您发布的内容将展示您的账号公开信息(昵称、头像、诺拉巢号),您可自主设置内容的可见范围(公开/私密/指定人可见);
- 面部特征值信息仅在您的设备本地处理,除非经您单独同意,否则我们不会回传、存储该信息;AI创作工具需上传素材至服务端处理的,我们将采取加密传输措施,在返回创作结果后立即删除您上传的素材;
- 根据法律法规要求,您发布内容、评论时,我们将在对应位置展示您的发布所在地(境内展示到省/市/区,境外展示到国家/地区),以网络运营商数据为准。
社区互动与好友服务
- 收集信息:
- 您的关注/粉丝/好友列表、互动记录(私信、评论、@、转发、合拍、访问记录)、群聊相关信息;
- 经您授权的通讯录权限对应的联系人信息;
- 经您授权的地理位置信息,用于附近的人、同好匹配、摇一摇等功能;
- 您的账号在线状态信息。
- 收集目的:
- 为您提供好友添加、私信互动、群聊、合拍等社区互动服务;
- 基于您授权的位置信息,为您提供附近同好匹配、线下二次元活动相关服务;
- 为互关好友展示在线状态,提升互动体验。
客户服务与问题反馈
- 收集信息:您的账号信息、您主动提供的联系方式(手机号、邮箱)、您反馈问题时提供的图片、视频、文字描述及相关证明材料,以及您与客服的通话/沟通记录。
- 收集目的:
- 及时响应您的咨询、投诉、建议,为您解决使用问题;
- 核验您的账号身份,保障您的账号安全;
- 留存相关记录,处理争议纠纷,履行法定举证义务。
活动与营销服务
- 收集信息:您主动提供的姓名、联系方式、收货地址、身份信息,以及您参与活动的行为记录、中奖信息。
- 收集目的:
- 为您提供二次元创作赛事、漫展联动、福利抽奖等活动服务,完成活动报名、奖品发放、身份核验;
- 经您同意后,向您推送活动通知、福利信息、商业推广内容。
- 特殊说明:您可随时通过通知设置,关闭商业推广兴趣定制化信息的推送。
支付与订单服务
- 收集信息:您的订单信息、商品/服务浏览记录、收货地址、姓名、联系方式,以及支付所需的银行卡信息、身份信息(由第三方支付机构直接收集)。
- 收集目的:
- 为您提供周边商品、付费服务的购买、订单管理服务;
- 协助您完成支付结算,保障交易安全;
- 为您提供物流查询、售后维权服务。
(三)依法豁免征得同意的信息处理
根据法律法规规定,以下场景中,我们处理您的个人信息无需征得您的授权同意:
- 为订立、履行您作为一方当事人的合同所必需;
- 为履行法定职责或者法定义务所必需(如国家安全、国防安全、刑事侦查、网络安全监管、内容合规审核等);
- 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
- 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
- 在合理的范围内处理您自行公开的个人信息,或者其他已经合法公开的个人信息(如合法的新闻报道、政府信息公开等渠道);
- 法律法规规定的其他情形。
(四)个人信息使用的特殊约定
- 我们仅会在本政策声明的目的、范围内使用您的个人信息,如需变更使用目的、范围,将重新征得您的明示同意。
- 我们会在去标识化、匿名化处理后,对用户数据进行统计分析、模型训练、产品优化,该处理不会识别到您的个人身份,且不会用于本政策约定外的其他目的。
- 我们不会将您的个人信息出售、出租给任何第三方,除非经您单独明示同意。
三、第三方SDK及合作方数据处理
为保障本产品的稳定运行、实现相关扩展功能,我们会与合规的第三方合作方合作,接入第三方软件开发工具包(SDK)、应用程序编程接口(API)。我们会对合作方的SDK进行严格的安全检测,要求其严格遵守法律法规,仅在实现功能的必要范围内处理您的个人信息。
(一)合作方数据处理基本原则
- 合法正当最小必要原则:仅为实现特定功能处理必要信息,不得超范围收集;
- 安全审慎原则:对合作方的安全能力进行评估,签署数据处理协议,明确双方的安全责任与数据使用规范;
- 透明告知原则:完整公示第三方SDK的名称、主体、收集信息、使用目的与场景,保障您的知情权。
(二)接入第三方SDK明细清单
本产品接入的第三方SDK完整信息如下,您可通过第三方官方渠道查询其完整的隐私政策:
| SDK名称 | 提供方主体 | 收集的个人信息 | 使用目的 | 使用场景 |
|---|---|---|---|---|
| 小米推送SDK | 小米科技有限责任公司 | 设备信息(IMEI、Android ID、OAID、GAID)、网络信息、设备型号、操作系统版本 | 为小米手机用户提供推送服务,实现应用内消息、通知的精准送达 | 用户打开应用、应用在后台运行时,向用户推送系统通知、互动消息、活动提醒 |
| OPPO PUSH SDK | 广东欢太科技有限公司 | 设备信息(IMEI、Android ID、OAID、GAID)、网络信息、设备型号、操作系统版本 | 为OPPO手机用户提供推送服务,实现应用内消息、通知的精准送达 | 用户打开应用、应用在后台运行时,向用户推送系统通知、互动消息、活动提醒 |
| 华为推送SDK | 华为技术有限公司 | 设备信息(IMEI、Android ID、OAID、IMSI、DEVICE_ID、已安装应用列表)、网络信息、设备型号、操作系统版本 | 为华为手机用户提供推送服务,实现应用内消息、通知的精准送达 | 用户打开应用、应用在后台运行时,向用户推送系统通知、互动消息、活动提醒 |
| vivo推送SDK | 维沃移动通信有限公司 | 设备信息(IMEI、Android ID、OAID、GAID)、网络信息、设备型号、操作系统版本 | 为vivo手机用户提供推送服务,实现应用内消息、通知的精准送达 | 用户打开应用、应用在后台运行时,向用户推送系统通知、互动消息、活动提醒 |
| 魅族Flyme推送SDK | 魅族科技有限公司 | 设备信息、网络信息、存储的个人文件 | 为魅族手机用户提供推送服务,实现应用内消息、通知的精准送达 | 用户打开应用、应用在后台运行时,向用户推送系统通知、互动消息、活动提醒 |
|
消息推送 SDK Android(个推) SDK包名:com.igexin.sdk SDK隐私政策: https://docs.getui.com/privacy/ |
每日互动股份有限公司 | 设备信息(设备平台、设备厂商、设备品牌、设备型号、系统版本、OAID、Android ID、IMSI、IMEI、MAC地址、Google Advertising ID(GAID)、Serial Number、ICCID)、网络信息(IP地址、Wi‑Fi连接信息、Wi‑Fi状态信息、Wi‑Fi SSID、Wi‑Fi BSSID、运营商信息、DHCP、基站信息)、推送目标ID(CID)、设备ID(GID)、应用信息、推送日志,以及在启用智能推送、应急推送或链路调节器等扩展能力时可能处理的应用安装列表、位置相关信息 | 实现消息推送、通知提醒、推送到达统计,生成推送目标ID与设备ID以保证消息准确下发,识别设备与网络运行环境,保障厂商通道兼容性、推送链路稳定性、异常排查和服务安全 | 仅在您阅读并同意本隐私政策后初始化;在用户打开应用、应用在后台运行或接收系统通知时,为用户提供本应用内消息推送、互动提醒、活动通知服务 |
| 微信开放平台SDK | 腾讯科技(深圳)有限公司 | 设备信息、网络信息、存储的个人文件、您授权的微信账号公开信息 | 实现微信账号一键登录、内容分享到微信、微信支付功能 | 用户使用微信登录、分享内容到微信/微信朋友圈、使用微信支付时 |
| QQ开放平台SDK | 腾讯科技(深圳)有限公司 | 设备信息、网络信息、存储的个人文件、您授权的QQ账号公开信息 | 实现QQ账号一键登录、内容分享到QQ、QQ支付功能 | 用户使用QQ登录、分享内容到QQ/QQ空间、使用QQ支付时 |
| 微博开放平台SDK | 北京微梦创科网络技术有限公司 | 设备信息、网络信息、存储的个人文件、您授权的微博账号公开信息 | 实现微博账号一键登录、内容分享到微博功能 | 用户使用微博登录、分享内容到微博时 |
| 高德地图SDK | 高德软件有限公司 | 位置信息(经纬度、IP地址)、设备信息、传感器信息、网络状态、Android ID | 实现周边位置检索、地图定位、地理位置标签添加 | 用户使用位置相关服务、添加地理位置标签、查看同城内容、检索周边二次元场所时 |
| 百度地图SDK | 北京百度网讯科技有限公司 | 位置信息(经纬度、IP地址)、设备信息、传感器信息、网络状态、Android ID、手机状态和身份信息 | 实现地图定位、位置展示、周边位置检索功能 | 用户使用地图相关服务、查看线下活动位置、检索周边场所时 |
| 支付宝SDK | 支付宝(中国)网络技术有限公司 | 设备信息、订单信息、网络信息 | 为用户提供支付宝支付服务,完成交易结算 | 用户使用支付宝购买商品/付费服务时 |
| 腾讯Bugly SDK | 腾讯科技(深圳)有限公司 | 设备信息、应用崩溃日志、应用运行状态信息 | 统计应用崩溃、闪退情况,排查产品故障,优化产品稳定性 | 应用发生崩溃、闪退时,收集相关日志信息 |
(三)消息推送 SDK Android(个推)基本信息、收集范围与使用目的
SDK名称:消息推送 SDK Android(个推);开发者:每日互动股份有限公司;SDK包名:com.igexin.sdk;SDK隐私政策链接:https://docs.getui.com/privacy/。
消息推送 SDK Android(个推)仅在您阅读并点击同意本隐私政策后才会初始化并开始处理相关信息;若您拒绝同意,我们不会初始化该SDK,也不会通过该SDK读取您的Wi‑Fi SSID、Wi‑Fi BSSID等网络信息。
消息推送 SDK Android(个推)在您同意本隐私政策后,可能收集以下与推送能力直接相关的必要信息,且所有信息收集行为严格遵循“最小必要”原则:
1. 网络连接信息(Wi‑Fi SSID、Wi‑Fi BSSID)
- 收集内容:读取您当前接入的Wi‑Fi名称(SSID)及接入点标识(BSSID)。
- 收集时机:仅在您首次同意隐私政策并启用消息推送相关服务后初始化SDK时收集;后续仅在推送服务运行且网络环境发生变化时更新。
- 使用目的:用于识别当前网络连接状态、保障消息推送链路稳定、统计推送到达情况、排查推送异常,不会用于识别您的真实身份,也不会单独用于画像、精准营销或与本应用消息推送无关的用途。
- 用户控制方式:如您不同意该等处理,可拒绝同意隐私政策并停止使用需要推送能力的相关服务;您也可以通过关闭应用通知、卸载应用等方式停止个推SDK继续处理相关信息。
- 数据处理方式:我们将要求第三方SDK提供方按照其公示规则及法律法规要求处理相关信息,并采取去标识化、安全传输等保护措施。
2. 设备标识信息(MAC地址)
- 收集内容:读取设备MAC地址等与设备网络接口相关的标识信息。
- 收集时机:仅在您首次同意隐私政策并启用消息推送相关服务后,由个推SDK在初始化或推送服务运行过程中按需收集。
- 使用目的:用于识别设备网络与运行环境、辅助判断推送通道可用性、保障消息推送稳定送达、统计推送效果并排查推送异常或兼容性问题,不会单独用于识别您的真实身份,也不会用于与本应用消息推送无关的用途。
- 处理方式与范围:仅在消息推送、通知提醒、推送链路稳定性保障及异常排查所必需的范围内处理,我们会要求第三方SDK提供方采取安全传输、访问控制、去标识化等措施进行保护。
3. 软件安装列表信息
- 收集内容:读取设备已安装应用的列表信息。
- 收集时机:仅在您首次同意隐私政策并启用消息推送相关服务后,由个推SDK在初始化或推送服务运行过程中按需收集。
- 使用目的:用于识别设备运行环境、判断厂商推送通道兼容性、保障消息推送稳定送达、统计推送效果并排查推送异常或兼容性问题,不会用于与本应用消息推送无关的画像、推荐或营销用途。
- 处理方式与范围:仅在消息推送、通知提醒、推送链路稳定性保障及异常排查所必需的范围内处理,我们会要求第三方SDK提供方采取安全传输、访问控制、去标识化等措施进行保护。
(四)其他合作场景数据处理
- 支付服务:本产品的支付功能由合作的第三方支付机构(微信支付、支付宝、抖音支付等)提供,支付过程中,第三方支付机构将直接收集您的支付相关信息,具体规则请查阅对应支付机构的隐私政策。
- 小程序/小游戏服务:您使用本产品内第三方提供的小程序、小游戏时,第三方将按照其公示的隐私政策收集、处理您的个人信息,未经您的明示同意,我们不会向第三方提供您的个人信息。
- 广告服务:我们可能与广告合作方共享去标识化、匿名化后的设备信息、统计信息,用于广告投放、效果分析,该信息无法识别到您的个人身份;。
- 安全与风控合作:为防范账号盗号、欺诈、网络攻击等风险,我们可能与通信运营商、安全服务商合作,核验手机号状态、账号操作风险,仅在触发风控条件时收集必要信息,且严格遵循最小必要原则。
(五)主体变更与数据转移
- 如我们发生合并、收购、资产转让等运营主体变更,您的个人信息可能随业务一并转移,我们将要求继受方严格遵守本政策的安全标准,变更处理目的、方式的,将重新征得您的明示同意。
- 如我们停止运营本产品/服务,将立即停止收集您的个人信息,通过公告、站内信等方式告知您,并在停止运营后,对持有的您的个人信息进行删除或匿名化处理。
四、系统权限申请与使用说明
为实现相关功能,我们会向您的设备申请系统权限,所有权限均为可选授权,您可随时在设备系统设置或产品内的权限设置中开启/关闭权限。关闭权限后,仅无法使用对应功能,不影响核心功能的使用。我们绝不会强制、捆绑申请无关权限,也不会在您未使用对应功能时提前申请权限。
本产品申请的系统权限明细如下:
| 系统权限 | 申请目的 | 使用场景 | 是否必要 | 拒绝授权的影响 |
|---|---|---|---|---|
| 相机权限 | 拍摄照片、视频、直播,扫码添加好友、参与活动 | 用户拍摄内容、发布作品、开启直播、扫码操作时 | 非必要 | 无法使用拍摄、扫码相关功能,不影响内容浏览、账号登录 |
| 麦克风权限 | 录制音视频、直播收音、语音评论、语音互动 | 用户拍摄视频、开启直播、发送语音消息、语音互动时 | 非必要 | 无法使用音视频录制、语音相关功能,不影响内容浏览、账号登录 |
| 存储/相册权限 | 读取/保存拍摄的照片、视频、素材,缓存内容,实现分享功能 | 用户选择相册素材发布作品、保存内容到相册、读取分享二维码时 | 非必要 | 无法读取/保存相册素材、内容,不影响核心功能使用 |
| 位置权限(精确定位) | 实现同好匹配、地理位置标签添加、线下活动位置展示 | 用户查看同城内容、使用附近的人功能、添加地理位置标签、检索周边场所时 | 非必要 | 无法实现精准定位,仅能基于IP地址提供粗略的城市,不影响其他功能 |
| 通讯录权限 | 非必要 | |||
| 电话权限 | 完成一键登录、账号安全风控核验、识别设备风险 | 用户使用一键登录、触发账号安全风控时 | 非必要 | 无法使用一键登录,可选择验证码登录,不影响其他功能 |
| 通知权限 | 向用户推送互动消息、系统通知、活动提醒、账号安全通知 | 用户登录应用后,推送相关通知消息 | 非必要 | 无法接收应用推送的通知消息,不影响应用内功能使用 |
五、Cookie及同类技术的使用
- 我们会在本产品的网页版、H5页面中使用Cookie技术,向您的设备发送一个或多个Cookie标识符,用于收集、标识您的访问、使用信息,保障服务安全、优化访问体验。
- 我们使用Cookie及同类技术(设备标识符、传感器标识等)的核心目的包括:
- 保障服务安全高效运行:识别您的登录状态,防范账号盗用、欺诈行为,提升登录、响应速度;
- 简化访问流程:记录您的搜索、表单填写信息,省去重复输入的步骤;
- 您可通过浏览器设置清除Cookie数据,清除后可能无法使用依赖Cookie的功能或服务。
六、我们如何存储和传输您的个人信息
(一)存储地域
我们严格遵守法律法规规定,将在中华人民共和国境内运营过程中收集和产生的您的个人信息,全部存储于中国境内,不会向境外传输。如因国际业务合作、跨境服务等特殊情况,确需向境外提供您的个人信息的,我们将严格遵循国家相关规定,完成出境安全评估、备案等法定程序,单独征求您的明示同意,并采取加密、安全审计等措施,保障您的个人信息安全。
(二)存储期限
我们仅会在为您提供本服务所必需的最短期限内,保留您的个人信息,超出期限后,我们将对您的个人信息进行删除或匿名化处理,具体规则如下:
- 账号基础信息(手机号、实名认证信息):在您的账号存续期间持续留存,用于保障账号安全、履行法定义务;您注销账号后,我们将在法律法规要求的最短留存期限届满后立即删除或匿名化处理;
- 您发布的内容、互动记录:在您未删除、未注销账号期间持续留存,您删除相关内容后,我们将同步删除对应数据;您注销账号后,将一并删除相关内容,法律法规另有规定的除外;
- 日志信息、风控信息:按照《网络安全法》等法律法规要求,网络日志留存不少于6个月,超出期限后进行删除或匿名化处理;
- 交易订单信息:按照《电子商务法》要求,交易信息自交易完成之日起留存不少于3年,超出期限后进行删除或匿名化处理;
- 法律法规另有留存要求的,从其规定。如财务审计、争议解决、证据留存等场景,我们将在合理必要的期限内留存相关信息。
(三)数据传输安全
我们在个人信息传输过程中,采用SSL/TLS加密技术,对数据进行端到端加密传输,防止数据在传输过程中被泄露、篡改、窃取。同时,我们对数据传输采取严格的权限管控,仅授权人员可进行数据传输操作,全程留痕审计。
七、我们如何保护您的个人信息安全
我们高度重视您的个人信息安全,建立了完善的全生命周期数据安全管理体系,采取行业通行的安全技术和管理措施,保护您的个人信息,防止未经授权的访问、泄露、篡改、丢失。
1.技术安全措施
我们采用不低于行业通用水平的加密技术(包括传输加密、存储加密)、去标识化、匿名化处理技术,对您的个人信息进行保护;建立网络安全防护体系、入侵检测与防御系统,防范网络攻击、恶意程序入侵;针对敏感个人信息,采取专项加密存储、访问隔离、脱敏处理措施,严格限制访问权限。
2.安全事件应急处置
我们制定了个人信息安全事件应急预案,定期组织应急演练。一旦发生或可能发生个人信息泄露、篡改、丢失等安全事件,我们将立即启动应急预案,采取应急处置措施,控制风险扩大,防止危害加重。同时,我们将按照法律法规要求,及时通过站内信、弹窗等方式向您告知事件的基本情况、可能造成的危害、我们已采取的补救措施、您可采取的防范措施;难以逐一告知的,我们将通过合理、有效的方式发布公告。同时,我们将按照监管部门要求,上报安全事件的处置情况。
3.安全认证与合规承诺
我们将严格按照国家网络安全等级保护2.0标准要求,完成三级等保测评与备案,持续推进ISO27001信息安全管理体系、ISO27701隐私信息管理体系认证,不断提升数据安全与个人信息保护能力。
4.安全提示
您应当理解,互联网环境并非绝对安全,尽管我们采取了上述安全措施,也无法保证信息100%的安全。我们强烈建议您妥善保管账号密码,使用复杂密码并定期更换,不向他人泄露账号、密码及个人敏感信息,不在公共设备上登录您的账号,退出账号时及时清理缓存。如您发现账号被盗、个人信息泄露,请立即通过本政策公示的联系方式联系我们。
八、您对个人信息的管理权利
我们充分尊重并保障您对个人信息的各项法定权利,为您提供了便捷的操作路径,您可通过以下方式行使您的权利:
(一)查阅、复制您的个人信息
您可登录您的诺拉巢账号,通过以下路径查阅、复制您的个人信息:
- 【我】-【设置】-【个人信息查阅与管理】:查阅、复制您的账号基础信息、实名认证信息、设备信息、操作记录等;
- 【我】-【作品】/【关注】/【粉丝】/【收藏】/【喜欢】:查阅、管理您发布的内容、关注列表、收藏内容等;
- 【我】-【设置】-【个人信息收集清单】:查阅我们收集您的个人信息的完整清单。
如您需要复制超出上述范围的个人信息,可通过本政策公示的客服渠道联系我们,我们将在验证您的身份后,在15个工作日内予以回复。
(二)更正、补充您的个人信息
当您发现我们收集、存储的您的个人信息有误、不完整时,您可通过以下路径自主更正、补充:
- 【我】- 点击头像/个人主页 - 【编辑资料】:更正、补充您的昵称、头像、性别、生日、地区、个人介绍、兴趣标签等信息;
- 【我】-【设置】-【账号与安全】:更正、补充您的手机号、绑定的第三方账号、登录密码等信息。
对于无法自主更正的实名认证信息等,您可通过客服渠道联系我们,我们将在验证您的身份后,在15个工作日内予以处理。
(三)删除您的个人信息
在以下场景中,您可通过客服渠道联系我们,要求删除您的个人信息,我们将在验证您的身份后,依法进行删除处理:
- 我们违反法律法规约定,收集、使用您的个人信息的;
- 我们超出约定的目的、范围,处理您的个人信息的;
- 您撤回了相关授权同意的;
- 您注销了诺拉巢账号的;
- 我们违反约定与第三方共享、转让您的个人信息的;
- 您不再使用我们的服务,且我们的存储期限已届满的;
- 法律法规规定的其他情形。
如法律法规要求我们必须留存相关信息的,我们将对相关信息进行匿名化处理,仅用于合规留存,不再用于其他任何目的。
(四)撤回授权同意
您可通过以下方式,撤回您之前授予的相关授权:
- 【我】-【手机设置】-【系统权限管理】:开启/关闭设备系统权限(相机、麦克风、位置、通讯录、存储等);
- 【我】-【设置】-【账号与安全】-【授权管理】:管理第三方账号授权、第三方产品/服务的授权。
您撤回授权后,我们将不再处理对应的个人信息,但不会影响我们此前基于您的授权开展的合法个人信息处理行为。
(五)账号注销
我们为您提供便捷的账号注销服务,您可自主申请注销您的诺拉巢账号,具体路径:【主角】-【设置】-【账号安全】-【申请注销账号】,即可完成账号的注销流程。
- 您申请注销账号前,我们将向您展示《诺拉巢账号注销须知》,您需满足注销条件(账号无安全风险、无未完成的交易/订单、无违规处罚记录、已解绑相关第三方授权等),完成身份核验后,即可提交注销申请。
- 我们将在收到您的注销申请后,在15个工作日内完成审核与处理。
- 账号注销是不可逆行为,注销完成后,我们将删除您账号下的所有数据、内容、信息,或进行匿名化处理(法律法规另有留存要求的除外),您将无法再使用该账号登录本产品,所有权益、服务将同步终止,请您在注销前自行备份相关信息。
如您认为自动化决策对您的合法权益造成重大影响,您有权要求我们予以说明,并拒绝我们仅通过自动化决策的方式作出决定,您可通过客服渠道联系我们提出相关诉求。
(六)逝者个人信息保护
如诺拉巢用户不幸去世,其近亲属为了自身的合法、正当利益,可通过本政策公示的客服渠道联系我们,提交逝者的身份证明、死亡证明、申请人的身份证明及亲属关系证明,完成身份核验后,可依法对逝者的相关个人信息行使查阅、复制、删除等权利,逝者生前另有安排的除外。
(七)响应与反馈
对于您提出的上述权利行使申请,我们将在验证您的用户身份后,在15个工作日内予以响应和处理。对于合理的申请,我们原则上不收取费用;对于重复申请、超出合理范围的申请,我们将根据法律法规要求,收取必要的成本费用或予以拒绝。
如您对我们的处理结果不满意,或认为我们的个人信息处理行为侵害了您的合法权益,您可通过本政策公示的投诉渠道反馈,也可向网信、公安、市监等监管部门投诉举报,或向有管辖权的人民法院提起诉讼。
九、未成年人个人信息保护
我们高度重视未成年人的个人信息保护,严格遵守《中华人民共和国未成年人保护法》《儿童个人信息网络保护规定》等法律法规,针对未成年人用户设置专门的保护规则与措施。
- 如您是未满18周岁的未成年人,请务必在监护人的监护、指导下阅读本政策,并在征得监护人明确同意后,方可使用本服务。如您是未成年人的监护人,请您正确引导未成年人安全使用互联网服务,关注未成年人的账号使用与个人信息保护情况。
- 我们不会主动向未成年人收集个人信息,对于未满14周岁的儿童用户,我们只会在获得监护人明确同意,或为履行法律法规规定的法定义务所必需的情况下,才会收集、使用儿童的个人信息。针对儿童个人信息,我们将采取比成年人更严格的加密、隔离、保护措施,仅收集保障服务正常运行的最小必要信息,不会用于与服务无关的其他目的。关于儿童个人信息保护的详细规则,请您查阅《诺拉巢儿童个人信息保护规则》。
- 我们为未成年人用户提供专门的未成年人模式,您可在【我】-【设置】-【未成年人模式】中开启。未成年人模式下,我们将过滤不适宜未成年人接触的内容,限制每日使用时长、使用时段,关闭充值打赏、直播发布、私信陌生人等风险功能,严格限制个人信息收集范围,仅收集保障模式正常运行的必要信息。对于已实名认证的未满14周岁的儿童用户,我们将自动开启未成年人模式。
- 如监护人发现未成年人未征得同意擅自使用本服务、注册账号,可通过本政策公示的联系方式联系我们,我们将在核实身份后,立即采取删除相关个人信息、注销账号等措施。
- 如我们发现自己在未事先获得监护人同意的情况下收集了未成年人的个人信息,将立即对相关信息进行删除处理,除非法律法规要求我们必须留存。
十、隐私政策的查阅与更新
- 政策查阅:您可在本产品的注册登录页面、【我】-【设置】-【关于我们】-【隐私政策】页面,查阅本政策的完整内容;也可通过诺拉巢官方网站查阅本政策。
- 政策更新:为适应产品迭代、业务调整、法律法规及监管要求的更新,我们会适时对本隐私政策进行修订。未经您的明确同意,我们不会削减您依据本政策所享有的合法权利。
- 更新通知:本政策更新后,我们将通过产品内公告、站内信、弹窗提示等方式,向您告知更新的内容、生效日期;对于重大变更,我们将提供更为显著的通知,并重新征求您的明示同意。
本政策的重大变更包括但不限于:
- 我们的运营主体、服务模式发生重大变化;
- 个人信息处理的目的、范围、方式发生重大变化;
- 您的个人信息权利行使的方式、范围发生重大变化;
- 我们的个人信息保护责任主体、投诉渠道、联系方式发生重大变化;
- 个人信息安全风险、安全事件处置流程发生重大变化;
- 其他对您的个人信息权益有重大影响的变更。
请您定期查阅本政策,了解我们最新的个人信息处理规则。如您继续使用本服务,即表示您同意更新后的隐私政策。
十一、免责声明
1. 对于您主动向第三方披露、提供的个人信息,或您在使用第三方产品/服务过程中产生的个人信息处理、权益损害等相关事宜,均由第三方承担全部责任,我们不承担任何责任,建议您谨慎向第三方提供个人信息、使用第三方产品与服务。
2. 如因您主动泄露账号信息、保管不善、授权他人使用账号、与他人共享账号等自身行为,导致您的个人信息泄露、丢失、篡改,或账号被盗、财产损失的,相关责任由您自行承担;我们将在能力范围内协助您采取账号找回、风险封禁等补救措施,但不承担相关法律责任。
3. 对于因不可抗力(如地震、洪水、台风、战争、疫情、政府行为、法律法规调整等)、黑客攻击、网络病毒、电信部门技术调整、基础运营商故障、设备系统故障等非我们主观可控的原因,导致您的个人信息泄露、丢失、损坏,或服务中断、账号异常的,我们将在能力范围内第一时间采取应急处置措施,并尽力协助您维权,不承担相关法律责任。
4. 用户发布内容相关免责:您在本平台发布的所有内容(包括但不限于图文、音视频、直播、评论、动态、话题等),均由您自行承担全部法律责任。我们仅按照法律法规要求履行内容安全审核义务,鉴于互联网信息的海量性、即时性特征,平台的人工与技术审核存在合理的时间周期;对于用户恶意发布的违法违规、侵权、低俗、不良信息,我们在收到合规权利人通知或主动发现后,将依法采取删除、屏蔽、禁言等处置措施,对于审核处置前已产生的损害后果,我们不承担相关法律责任。因您发布的内容导致任何第三方主张权利、产生纠纷或索赔的,全部责任由您自行承担;给我们造成品牌、经济损失的,您应全额予以赔偿。
5. 平台活动相关免责:我们在平台内举办的线上线下活动、福利抽奖、二次元创作赛事、漫展联动等活动,具体规则将在对应活动页面完整公示,您自愿参与即视为您已阅读并同意全部活动规则。因您提供虚假身份/联系信息、操作失误、个人设备故障、网络异常、未遵守活动规则等自身原因,导致无法参与活动、中奖无效、奖品/权益无法兑现的,我们不承担相关责任。我们与第三方合作举办的活动,相关商品、服务、奖品均由合作第三方提供,因第三方原因产生的任何纠纷、人身或财产损害,由第三方承担全部责任,我们仅协助您沟通协调,不承担相关法律责任。
6. 违规行为相关免责:您违反本隐私政策、《诺拉巢用户服务协议》及平台其他公示规则,导致账号被封禁、限制使用、虚拟权益清零、内容下架的,全部后果由您自行承担,我们无需向您进行任何赔偿、补偿或数据恢复。因您的违规行为给我们或第三方造成损失的,全部责任由您自行承担。
7. 非官方渠道相关免责:您通过非官方发布渠道下载、使用本产品的破解版、修改版、插件版等非正版客户端,导致设备故障、个人信息泄露、财产损失、账号异常封禁的,我们不承担任何相关责任。
8. 用户私下行为相关免责:平台用户之间因私信互动、私下交易、线下见面、同好聚会等行为产生的任何纠纷、人身损害、财产损失,均由相关涉事用户自行承担全部责任。我们仅可根据法律法规要求,协助有权机关提供相关信息,不承担任何相关法律责任。我们强烈建议您谨慎进行私下交易、线下见面,注意人身与财产安全。
特别提示:本免责声明不免除我们因故意或重大过失造成用户人身、财产损害的法定责任,所有条款仅在中华人民共和国法律法规允许的范围内适用。
十二、争议解决
- 本隐私政策的订立、履行、解释及争议解决,均适用中华人民共和国大陆地区法律(不包含冲突法规则)。
- 您因本隐私政策与我们产生任何争议、纠纷的,双方应首先友好协商解决;协商不成的,您同意将争议提交至沈阳羽清科技有限公司住所地有管辖权的人民法院诉讼解决,即仅能向辽宁省沈阳市对应辖区的人民法院提起诉讼。
十三、联系我们与投诉举报
我们已设立个人信息保护负责人,专门负责处理个人信息保护相关事宜。如您对本隐私政策有任何疑问、意见、建议,或对个人信息处理有任何投诉、举报、诉求,可通过以下方式联系我们:
客服渠道:登录诺拉巢账号,通过【我】-【设置】-【帮助与客服】,进入用户反馈界面提交您的诉求。
我们将在收到您的反馈后,第一时间核实相关问题,并在验证您的用户身份后的7个工作日内,向您反馈处理结果。
联系人:马玺博 联系电话:17614250562