隐私协议

一、如何收集和使用您的个人信息

1.正当、最小必要、透明的原则，基于本政策所述目的，收集和使用您的个人信息。我们不会收集与提供服务无关的个人信息，也不会因您不同意收集非必要个人信息，而拒绝您使用花茉打印基本功能服务。如果我们将您的个人信息用于本政策未载明的其它用途，或基于其他特定目的而收集、使用您的个人信息，我们将以合理的方式告知您，并在收集、使用前再次征得您的同意。 1.1 花茉打印APP下，打印功能需要使用蓝牙与打印机进行数据传输，此功能下需要开启蓝牙功能。 1.2 为了向您提供更优质和体验更佳的服务，我们可能需要收集您的下述信息。如果您拒绝提供下述信息，不影响您正常使用上述基本服务功能，但我们将无法向您提供相对应的扩展业务功能和服务。提示您注意：如果您提供的是非您本人的个人信息，请您确保已取得相关主体的同意。 1.2.1 向您提供产品与/或服务过程中我们主动收集的个人信息在符合法律法规的前提下，为了保障您的账号安全、排查异常以及为您提供更优质的服务，我们会收集和使用您在使用花茉打印服务过程中产生的如下信息： 1.2.1.1 设备信息为了进行统计分析、排查异常信息、为您提供一致的服务以及更好的用户体验,当您使用本平台时,我们会收集您的个人常用设备信息,包括唯一设备识别码( IDFA 、IMEI、Android ID 、IMSI)、设备类型、设备厂商、设备型号、屏幕尺寸、系统版本、应用程序列表信息、 MAC 地址、设备位置( IP 地址、GPS位置、WiFi信息（SSID、BSSID）)、手机运营商、网络类型，并对这些设备信息进行关联。花茉打印服务无法禁止所接入的第三方SDK获取您的设备标识符（包括IDFA 、IMEI、Android ID 、IMSI）、MAC地址、设备位置，只能限制第三方SDK必须在您同意《花茉打印服务隐私政策》后才能收集个人信息。 1.2.1.2 日志信息根据相关法律法规要求，同时，为了统计本平台的用户使用情况，优化本平台的产品与/或服务，为您提供更好的服务体验，当您使用本平台时，我们会自动收集您使用本平台的详细信息并作为网络日志进行保存，包括投递记录、网络诊断、卡顿信息、点击事件、关卡成功或失败情况、浏览记录和点击记录并根据相关法律要求进行保存。 1.2.1.3 权限请求以及三方sdk 图片选择功能：当您需要进行修改底部logo服务时，需要打开相册选择图片，对此需要您允许。我们会在使用时，以逐一弹窗形式提示您，您可以根据需要进行选择。请您注意，您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述功能，您关闭上述权限不会影响此前基于您的授权所进行的个人信息的处理。三方sdk说明： 1）SDK名称：阿里weexSDK SDK包名：com.taobao SDK用途：uni-app基础模块默认集成，用于渲染uniapp的nvue页面引擎。可能获取的个人信息类型：存储的个人文件。调用的设备权限：读取外置存储器、写入外置存储器。 SDK隐私政策链接：http://doc.weex.io/zh2）SDK名称：fresco图片库 2）SDK包名：com.facebook.fresco SDK用途：uni-app基础模块默认集成，用于nvue页面加载图片使用。可能获取的个人信息类型：存储的个人文件。调用的设备权限：读取外置存储器、写入外置存储器。 SDK隐私政策链接：https://www.fresco-cn.org/ 3）SDK包名：com.bumptech.glideSDK 用途：uni-app基础模块默认集成，用于图片预览使用。可能获取的个人信息类型：存储的个人文件。调用的设备权限：读取外置存储器、写入外置存储器。 SDK隐私政策链接：http://bumptech.github.io/glide/ 4）SDK包名：pl.droidsonroids.gif SDK用途：uni-app基础模块默认集成，用于加载gif图。可能获取的个人信息类型：存储的个人文件。调用的设备权限：读取外置存储器、写入外置存储器。 SDK隐私政策链接：https://github.com/alibaba/fastjson 5）SDK包名：com.alibaba.fastjson SDK用途：uni-app基础模块默认集成，用于JSON解析。 SDK隐私政策链接：https://github.com/alibaba/fastjson 6）SDK包名：com.bun.miitmdid、com.zui.opendeviceidlibrary SDK用途：uni-app基础模块默认集成，用于获取oaid。可能获取的设备信息。 SDK隐私政策链接：http://www.msa-alliance.cn/col.jsp?id=105 以上SDK，可能会收集使用您的唯一设备识别码及您的设备型号，但不会收集使用您的姓名，手机号码等个人信息。在后台状态下获取了用户的ANDROID ID信息是为了防止用户账户异常，异常退出等情况，保护用户账户安全。 1.2.1.4 其他我们会采取脱敏、去标识化/匿名化等方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动。 1.2.2 我们从第三方获取的您的个人信息 1.2.2.1 第三方跳转登录当您使用第三方账号（微信）跳转登录时，可选择授权我们读取并获得您在该第三方平台上公开的信息。第三方账号将与我们共享您的信息详情。获取上述信息是为了记住您作为花茉打印服务用户的登录身份，并将您的第三方账号与花茉打印服务进行绑定。 1.3 除同意之外的其他合法性事由根据法律法规，以下情形中收集和使用您的个人信息无需征得您的同意： 1.3.1为订立、履行个人作为一方当事人的合同所必需； 1.3.2 为履行法定职责或者法定义务所必需； 1.3.3 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； 1.3.4 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； 1.3.5 依照《中华人民共和国个人信息保护法》的规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； 1.3.6 法律、行政法规规定的其他情形。

二、如何委托处理、共享、转让您的个人信息

2.1 委托处理为了向您提供更完善、更优质的产品和服务，某些功能可能由我们的技术服务合作方提供，我们可能会委托合作方（包括技术服务提供方）处理您的某些个人信息。对我们委托处理您个人信息的公司、组织和个人，我们会与其签署严格的保密协定，明确数据处理事项、处理期限、处理性质、处理目的以及双方责任等，要求合作方仅按照我们的要求、本政策的规定以及其他任何相关的保密和安全措施来处理您的个人信息。如果您拒绝我们的供应商在提供服务时收集为提供服务所必需的个人信息，将可能导致您在使用花茉打印产品与服务的过程中无法享受该供应商提供的服务。 2.2 共享我们不会与花茉打印平台以外的任何公司、组织和个人共享您的个人信息。在以下情形下，我们将向其他个人信息处理者提供您的个人信息，向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得您的单独同意。为了向您提供更完善、优质的产品和服务，某些服务将由合作方提供，基于您的单独同意，我们可能会与合作方共享您的某些个人信息。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享为您提供服务所必要的个人信息。我们不会共享可以识别您身份的个人信息，除非法律法规另有规定。该等共享的合作方为数据控制者，其将以自己的名义获得您的同意以及处理您的个人信息。合作方可能有其独立的隐私政策和用户服务协议，我们建议您阅读并遵守合作方的用户服务协议及隐私政策。如果您拒绝我们的合作方在提供服务时收集为提供服务所必需的个人信息，将可能导致您无法使用花茉打印产品或服务来享受该合作方提供的服务。 2.3 转让原则上我们不会将您的个人信息控制权向其他公司、组织或个人进行转让。如果发生合并、收购或破产清算，将涉及到个人信息转让，处理方式发生任何改变，该公司、组织将重新向您征求授权同意。我们将在转让前向您告知转让信息的目的、类型、信息受让方（如涉及敏感信息，我们还将单独告知涉及的敏感信息的内容），并在征得您同意后再转让，但法律法规另有规定的除外。变更后的运营主体将继续履行个人信息控制者的责任和义务；如公司发生破产或者停运且无承接方的，我们将对您的个人信息做删除或者匿名化处理。

四、如何保护您的个人信息

我们十分重视您的个人信息安全，为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系等多层面保护措施，以最大程度防止您的个人信息被泄露、毁损、误用、未授权访问、未授权披露或更改，具体包括： 4.1 数据安全技术措施 4.1.1 在数据安全传输方面，我们采用了SSL加密传输技术，保护数据在其传输过程中的安全，并使用妥善的保护机制以防止数据遭到恶意攻击；此外，我们还将对敏感信息采取AES加密算法或SHA256哈希算法等安全保护措施。 4.1.2 在数据访问和使用的安全控制方面，我们实施了严格的数据权限控制机制，采取多重身份认证技术，并对能够处理您的个人信息的行为进行监控，避免数据被违规访问和未授权使用。我们还对数据生命周期的全流程进行监控，防止您的个人信息遭遇未授权的访问、公开披露、使用、修改、人为或意外的损坏或丢失等。 4.2 数据安全组织和管理措施 4.2.1 根据有关法规要求，我们任命了个人信息保护负责人和个人信息保护工作机构。我们还建立了相关的内控管理流程，以最小授权为原则，对可能接触到您个人信息的工作人员，严格设定信息访问权限，控制个人信息的知悉范围。 4.2.2 我们建立了数据安全使用的内部规范制度，保障对您个人信息的处理，在收集、传输、使用、存储、转移、销毁等环节均满足法律法规的安全要求。根据有关法规要求，对需要访问个人信息的工作人员，我们会要求其经过个人信息保护负责人或者其授权的管理人员审批，记录访问情况，并采取技术措施，避免违法访问、修改、复制、下载个人信息。 4.2.3 我们组织员工参加安全与隐私保护相关培训并要求其完成规定的考核，加强员工对于保护个人信息重要性的认知。 4.2.4 我们还采取了其他可行的安全组织和管理措施。 4.3 合作协议条款保证 4.3.1 在我们从第三方间接收集您的个人信息前，我们会明确以书面形式（如合作协议、承诺书）要求该第三方在已经取得您明示同意后收集以及处理您的个人信息，并要求第三方对个人信息来源的合法性和合规性以书面协议的形式作出承诺，如第三方有违反行为的，我们会明确要求对方承担相应的法律责任。 4.3.2 在我们向其他业务合作伙伴（简称“合作伙伴”）共享您的个人信息前，我们会严格要求合作伙伴承担信息保护义务与责任。为此，我们会在合作之前要求合作伙伴签署数据处理协议或在双方签署的合作协议中列明有关数据保护的条款。协议严格约定合作伙伴对用户信息的保密义务，包括信息的保管、使用和流转等均应满足我们的管控要求，接受我们的审核、监督和审计，一旦有任何违反，我们会要求对方承担相应的法律责任。 4.4 安全事件的处理 4.4.1 如不幸发生了个人信息安全事件，我们将立即启动应急预案，采取补救措施，记录事件内容，按照《国家网络安全事件应急预案》等有关规定及时上报。若可能会给您的合法权益造成严重损害的，如造成敏感个人信息的泄露，我们将向您告知该安全事件的基本情况和其可能的影响、我们已采取或将要采取的处置措施、您可选择的防范和降低风险的建议、我们针对您提供的补救措施以及个人信息保护负责人和个人信息保护工作机构的联系方式等。我们将及时将以上事件相关情况以邮件、信函、电话或推送通知等方式告知您，难以逐一告知时，我们会采取合理、有效的方式发布警示公告。 4.4.2 请您知悉并理解，互联网并非绝对安全的环境，我们强烈建议您通过安全方式、使用复杂密码，协助我们保证您的账号安全。如您发现自己的个人信息泄密，请您立即根据本政策提供的联系方式联系我们，以便我们采取相应措施来保护您的信息安全。

五、如何更新本政策

5.1 我们保留不时更新或修改本政策的权利。我们会在本页面上发布对本政策所做的任何变更。但是未经您明确同意，我们不会削减您按照本政策所应享有的权利。该等变更构成本政策的一部分。 5.2 请您仔细阅读变更后的本政策内容。如果您不同意本政策，或对本政策修改、更新的内容有异议，您可以选择停止使用花茉打印产品与服务。但请您知悉，您停止使用本服务之前的行为和活动仍受本政策的约束。 5.3 若涉及重大、实质性变更，我们会依据具体情况，以显著的方式通知您。重大、实质性变更的情形包括但不限于以下情形： 5.3.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等； 5.3.2 您参与个人信息处理方面的权利及其行使方式发生重大变化； 5.3.3 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等； 5.3.4 个人信息共享、转让或公开披露的主要对象发生变化； 5.3.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时； 5.3.6 个人信息安全影响评估报告表明存在高风险时。