隐私协议

隐私协议
更新日期：2023年01月06日
生效日期：2023年01月06日
本协议适用于佛教修行大全（以下简称“佛教修行大全”或“我们”）负责开发、维护、运营的APP相关产品或服务。

本政策将帮助您了解以下内容：
一、我们收集您的个人信息
二、我们如何使用您的个人信息
三、我们如何使用 Cookie
四、我们如何共享、转让、公开披露、存储您的个人信息
五、我们如何保护您的个人信息
我们深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。
您知晓并确认，您在使用我们的产品或服务前，已仔细阅读并了解本《用户隐私协议》（下称“隐私政策”或“本政策”）的所有内容。提示您注意，我们对个人敏感信息都用“加粗加黑”的书写方式进行特别提醒。在向我们提供任何属于您和/或您的终端用户的个人敏感信息前，请您清楚考虑该等提供是恰当的并且同意我们可按本政策所述的目的和方式处理您和/或您的终端用户的个人敏感信息。我们会在得到您的同意后收集和使用您和/或您的终端用户的个人敏感信息，以实现佛教修行大全为您提供的相关功能。您可以对您和/或您的终端用户个人敏感信息的收集与使用做出不同意的选择，但是拒绝提供这些信息，可能会影响佛教修行大全为您提供相关服务功能。

一、我们收集您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
我们仅会出于本政策所述的以下目的，收集您的个人信息：
1、为满足相关法律法规政策及相关主管部门的要求，佛教修行大全 APP用户需进行实名认证以继续使用APP服务。我们会在您主动提供的情况下收集您的实名身份信息，包括手机号码，拒绝提供实名身份信息可能会导致您无法登陆APP或在使用佛教修行大全 APP服务过程中受到相应限制。
2、为保障您正常使用佛教修行大全的APP服务，确保APP服务功能的正常运行，优化APP产品体验，保障您的账号安全，在您注册或使用佛教修行大全APP服务时，我们会收集您的个人常用设备信息、网络身份识别信息和网络环境信息，包括设备名称、网络类型、网络运营商、操作系统、应用版本号、设备型号、设备生产厂商包括IOS广告标识符（IDFA）、国际移动设备识别码（IMEI）、匿名设备标识符(OAID)、国际移动用户识别码（IMSI）、MAC地址。
3、在您使用佛教修行大全 APP服务的过程中，我们会收集您的APP日志信息，包括登录日志、商店购买日志、活动日志、公会日志、升级日志，以便您能够在客户端查看您的APP历史记录，同时会用于APP运营统计分析、客服投诉处理、APP反作弊分析，以及APP体验优化提升。
4、当您在佛教修行大全 APP中进行充值、支付时，我们会收集您的充值记录、消费记录等信息，以便您查询您的交易记录，以及在交易出现争议时，为客服人员提供信息以支持争议诉求的处理。同时，为了尽最大程度保护您的财产安全，我们会收集支付时的设备信息、网络身份识别信息和网络环境信息，以对高风险交易行为进行识别、二次确认或阻断。
5、为保障您的APP账号安全，营造公平、健康及安全的APP环境，我们会收集您的APP应用信息、设备信息、网络身份识别信息、操作系统及进程信息、网络环境信息及APP崩溃记录等信息，以用于打击破坏APP公平环境或干扰、破坏APP服务正常进行的行为（如外挂作弊等）。
6、当您发生无法登录APP、页面无法打开等错误时，为排除当地网络故障，为您提供更有针对性的APP维护服务，我们会向您收集您的IP地址。
7、根据相关法律法规及国家标准，以下情形中，我们可能会在未经您授权或同意的情况下，收集、使用您的相关个人信息：
1) 与国家安全、国防安全等国家利益直接相关的；
2) 与公共安全、公共卫生、公共知情等重大公共利益直接相关的；
3) 犯罪侦查、起诉、审判和判决执行等直接相关的；
4) 出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的；
5) 所收集的个人信息是您自行向社会公众公开的；
6) 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
7) 根据您要求签订和履行合同所必需的；
8) 用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
9) 法律法规规定的其他情形。
8、请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了您的信息，我们会通过页面提示、交互流程、网站公告、更新隐私政策等方式另行向您说明信息收集的内容、范围和目的，以征得您的同意。

二、我们如何使用您的个人信息
我们仅会出于本政策所述的如下目的与用途，使用您的个人信息：
1、为您提供各项APP服务与功能，包括基础APP功能、客户服务等。
2、用户画像和产品优化：
为了支持APP用户服务体验优化，我们会使用您在APP服务使用过程中产生的日志信息进行用户画像，包括设备信息、地域信息、APP行为信息、交易信息。我们将对上述信息进行匿名化处理后，整体对用户的类型及对应的APP行为进行分析。
3、内外部审核：
为了履行法律法规及监管机构所规定的各项义务，在支持内外部的各类审核过程中，在签署保密协议的前提下，我们可能会向监管机构或审核机构提供匿名化处理后的个人信息、设备信息、交易信息等。当我们要将信息用于本政策未载明的其它用途时，会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意。如属于对非必要的个人信息，您可以随时删除您已提供的该等个人信息，或者撤销已向我们提供的授权。删除信息、取消授权会导致您无法实现APP对应的部分功能，但不会影响您使用APP的基本功能。

三、我们如何使用 COOKIE
（一）Cookie
Cookie是由用户访问的网站向浏览器发送的一小段文本，它通常包含标识符、站点名称以及一些号码和字符。它帮助浏览器记录有关访问活动的信息，例如会话信息、首选语言和其他一些设置。这样，用户在下次访问同样的网站时就能获得更轻松实用的访问体验。
我们使用Cookie以实现诸多目的，如记录用户会话信息、登录和操作状态、默认语言配置等。使用Cookie将使您在使用佛教修行大全的服务时获得更好的体验。
您同意我们收集并使用Cookie，我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。

四、我们如何共享、转让、公开披露、存储您的个人信息
（一）共享
我们不会与佛教修行大全科技以外的任何公司、组织和个人分享您的个人信息，但以下情况除外：
1、在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息。
2、我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。
3、您在使用APP时，同时会使用到为我们提供部分其他服务的第三方SDK。上述SDK可能为提供上述服务之目的，收集您的个人信息。SDK列表如附件。具体情况受SDK运营方的隐私政策约束；
1) 微信分享（深圳市腾讯计算机系统有限公司）
APP内使用场景：用于微信分享
SDK隐私协议：https://privacy.qq.com/
2）QQ分享（深圳市腾讯计算机系统有限公司）
APP内使用场景：用于QQ分享
SDK隐私协议：https://privacy.qq.com/
3）支付宝支付（支付宝（中国）网络技术有限公司）
APP内使用场景：帮助用户在应用内使用支付宝支付
SDK收集的用户数据类型：设备标识信息
SDK隐私协议：https://render.alipay.com/p/c/k2cx0tg8
4）mobpush（上海游昆信息技术有限公司）
APP内使用场景：用于消息推送功能
SDK收集的用户数据类型：存储权限
SDK隐私协议：https://www.mob.com/about/policy
5）小米（小米科技有限责任公司）
APP内使用场景：第三方登录，支付，厂商推送
SDK收集的用户数据类型：设备信息；存储权限
SDK隐私协议：https://privacy.mi.com/miaccount/zh_CN/
6）华为（华为软件技术有限公司）
APP内使用场景：第三方登录，支付，厂商推送
SDK收集的用户数据类型：设备信息；存储权限
SDK隐私协议：https://id1.cloud.huawei.com/AMW/portal/agreements/accPrivacyStatement/zh-cn_accPrivacyStatement.html?version=china&reqClientType=89&loginChannel=89000003
7）oppo（广东欢太科技有限公司）
APP内使用场景：第三方登录，支付，厂商推送
SDK收集的用户数据类型：设备信息；存储权限
SDK隐私协议：https://muc.heytap.com/document/heytap/privacyPolicy/privacyPolicy_zh-CN.html?callback=https%3A%2F%2Fopen.oppomobile.com
8）vivo（广东天宸网络有限公司）
APP内使用场景：第三方登录，支付，厂商推送
SDK收集的用户数据类型：设备信息；存储权限
SDK隐私协议：https://id.vivo.com.cn/?callback=http://dev.vivo.com.cn®isterSource=1&_202101221204#!/business/agreement
9）应用宝（深圳市腾讯计算机系统有限公司）
APP内使用场景：第三方登录，支付，厂商推送
SDK收集的用户数据类型：设备信息；存储权限
SDK隐私协议：https://privacy.qq.com/
10）com.chuanglan.shanyan_sdk：
SDK名称：上海璟梦信息科技有限公司；
使用目的：用于实现App一键登录和验证用户手机号码与本机流量卡号是否一致的服务
收集个人信息的类型：设备信息、位置信息、网络信息、SDK认证相关请求结果、手机号码设备信息：设备标识符（IMEI、IDFA、Android ID、MAC、OAID等相关信息）、应用信息（应用崩溃信息、通知开关状态、软件列表等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）
隐私政策链接：https://tensdk.com/commit-detail/rcc5zd/fd21s8
11）com.baidu.location(百度地图;百度定位)
APP内使用场景：用于为用户推荐用户当前定位附近的寺庙信息；
SDK收集的用户数据类型：设备信息；
SDK隐私协议：
12）cn.com.chinatelecom(电信;中国电信;天翼)
com.chuanglan.shanyan_sdk(闪验;创蓝云智)
APP内使用场景：用于实现App一键登录和验证用户手机号码与本机流量卡号是否一致的服务；
SDK收集的用户数据类型：设备信息、位置信息、网络信息、SDK认证相关请求结果、手机号码设备信息：设备标识符（IMEI、IDFA、Android ID、MAC、OAID等相关信息）、应用信息（应用崩溃信息、通知开关状态、软件列表等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）；
SDK隐私协议：https://tensdk.com/commit-detail/rcc5zd/fd21s8
14）com.umeng(友盟) com.tencent.bugly(Bugly)
APP内使用场景：用于推送信息；
SDK收集的用户数据类型：设备信息；
SDK隐私协议：https://www.umeng.com/page/policy
4、与授权合作伙伴共享：
仅为实现本政策中声明的目的，我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息，以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息，确保符合最小化原则。我们的合作伙伴无权将共享的个人信息用于任何其他用途。目前，我们的授权合作伙伴包括以下类型：
1) 广告、分析服务类的授权合作伙伴。除非得到您的许可，否则我们不会将您的个人敏感信息与提供广告、分析服务的合作伙伴分享。我们可能会向这些合作伙伴提供经过匿名化处理的信息，用于广告运营分析。匿名性会确保相关信息不会识别您个人。
2) 供应商和服务提供商。我们可能会将信息发送给支持我们业务的供应商、服务提供商，如支付服务商、物流服务商等，以为您提供交易服务、邮递服务等。
3) 联合运营合作伙伴。在APP联合运营时，我们可能会与联合运营的合作伙伴共享您的信息，包括您的个人基本信息、账户信息、交易信息等，以支持客服反馈问题的跟踪处理、财务对账等客户支持或运营活动。
5、对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
（二）转让
我们不会将您的个人信息转让给佛教修行大全科技以外的任何公司、组织和个人，但以下情况除外：
1、在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；
2、在涉及合并、收购、业务板块出售、破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束。如变更个人信息收集的范围或使用目的时，我们将要求该公司、组织重新向您征求授权同意。
（三）公开披露
我们仅会在以下情况下，公开披露您的个人信息：
1、获得您明确同意后；
2、基于法律的披露：在法律、法律程序、诉讼、政府监管或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。
（四）存储
1、个人信息存储地域：我们保证我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。未获得您的明示授权、法律法规的明确规定，及/或相关主管机构的要求，我们不会将您的个人信息转移出境。我们会通过安全的方式存储您的信息，包括本地存储（利用APP进行数据缓存）、数据库和服务器日志。
2、个人信息存储期限：我们保证只会在为实现服务目的所必需的时间内或法律法规规定的条件及期限下存储您的个人信息。在超出上述存储期限后，我们会对您的个人信息进行删除或匿名化处理。但您行使删除权、注销账号的或法律法规另有规定的除外（例如：《电子商务法》规定：商品和服务信息、交易信息保存时间自交易完成之日起不少于三年）。

五、我们如何保护您的个人信息
（一）我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，网络通信采用HTTPS协议进行加密保护；基于堡垒机的运维审计和访问控制，网络边界部署了防火墙、WAF（web应用防火墙）、抗DDOS流量清洗设备；敏感数据在数据库中通过非对称通信加密和严格的访问控制进行保护；在服务端的网络和终端层面部署了纵深安全防御体系，以免受恶意攻击；建立了完整的信息安全管理体系以规范日常的内部人员对数据的访问、使用、编辑、存储、共享、删除等活动，确保只有授权人员可以访问到受保护的信息；敏感数据访问、存储、使用的全生命周期监测预警；管理后台默认遮蔽和访问授权及审计控制；以及我们会举办信息安全和隐私保护培训课程及意识教育相关活动，加强员工对于保护个人信息重要性的认识。
我们的数据安全能力：应用层加密，网络层加密，数据库加密，网络访问异常监测，数据库访问异常监测等。
（二）我们会采取一切合理可行的措施，确保不收集无关的个人信息。我们只会在达成本政策所述目的所需的最短期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。
（三）互联网并非绝对安全的环境，我们强烈建议您尽可能避免通过非加密的方式发送个人信息。请使用复杂密码（包含数字、大小写字母、特殊符号，并避免姓名、生日等信息），协助我们保证您的账号安全。
（四）互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。
（五）在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以信函、短信、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。
我们收集并存储某些您的个人信息用于创建本应用帐户，并为后续服务提供必要的支持。如果您不想我们提供这些信息，可能无法注册或无法享受我们提供的某些服务，或者部分功能无法达到最佳体验。未注册用户也可以所有功能，我们不会收集未注册用户的个人信息。