靠岸隐私政策

本版发布日期：2023年10月17日生效日期：2021年9月20日

靠岸非常重视用户的隐私和个人信息保护,您在使用靠岸的产品和服务（以下简称“我们”）时，我们可能会收集和使用您的相关信息。“靠岸”学习平台产品和服务提供者上海亦答网络科技有限公司（下称“亦答科技”）依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》（GB/T35273-2020）以及其他相关法律法规和技术规范制定《靠岸用户隐私政策》（以下简称“本政策”），我们希望通过本政策向您说明在您接受本服务时，我们如何收集、使用、储存、共享和转让这些信息，以及我们为您提供的访问、更新、控制和保护这些信息的方式。

我们深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

靠岸包括但不限于iOS、Android等多个应用版本，请您在使用靠岸时选择与所安装终端设备相匹配的版本。靠岸可能获得的个人信息取决于您所使用的靠岸应用版本、您所使用的终端设备的具体类型/版本以及您所使用的功能。您可以在注册页面，或者在登录个人账号【我的】-【隐私政策】查看本政策的全部内容。

本政策适用于您通过靠岸的网页端、iOS端、Android端等方式来访问我们的产品和服务。

请在使用我们的服务前，仔细阅读并了解本政策。如果您不同意本政策的内容，将导致我们无法为您提供完整的服务，同时也请您立即停止使用我们的产品和服务。您使用或继续使用我们提供的产品和/或服务，则表示您同意我们按照本政策收集、使用、储存和分享、披露、保护您的个人信息。

如您对本政策内容有任何疑问、意见或建议，请通过文末的方式与我们联系。

本隐私政策将帮助您了解以下内容：

一、个人信息定义及范围二、我们如何使用和收集您的个人信息三、我们如何使用Cookie和同类技术四、我们如何共享、转让、公开披露您的个人信息五、我们如何保护您的个人信息六、您的权利七、我们如何保护和处理未成年人的个人信息八、您的个人信息如何在全球范围转移九、本隐私政策如何更新十、争议解决十一、如何联系我们

一、个人信息定义及范围

（一）个人信息：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，您使用我们的服务时，我们可能会收集您的如下个人信息，包括网络身份标识信息（如账户名、账户昵称以及与前述有关的密码与密码保护问题和答案）、联系电话、交易信息、个人上网记录（网络浏览记录、点击记录等）等。

（二）个人敏感信息：个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。通常情况下，个人敏感信息包括身份证号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下（含）未成年人的个人信息等。若您在使用本服务过程中主动提供您的个人敏感信息，即表示您同意我们按本政策所述目的和方式来处理您的个人敏感信息。

（三）本隐私政策中涉及的个人信息及个人敏感信息主要包括：

1.基本信息：姓名、性别、个人电话号码、收件地址； 2.网络身份标识信息（系统帐号、IP地址及与前述有关的密码）、昵称、头像； 3.靠岸使用数据（浏览及点击记录、软件使用记录、通过麦克风输入的内容）； 4.个人常用设备信息（硬件型号、操作系统类型）； 5.设备应用安装信息； 6.使用第三方服务产生的资金流水记录。

二、我们如何使用和收集您的个人信息

在您使用我们的产品/服务时，我们需要/可能需要收集和使用的您的个人信息包括如下两种：

1、为实现向您提供我们产品及/或服务的基本功能，您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息，您将无法正常使用我们的产品及/或服务；

2、为实现向您提供我们产品及/或服务的其他功能，您可选择是否授权我们收集、使用的信息。如您拒绝提供，您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果。

因此出于本政策所述的以下目的，我们会收集和使用您的个人信息：

1.帮助您成为“靠岸”的用户

为使用“靠岸”学习平台，您需要首先成为“靠岸”的注册用户，以便我们为您提供会员服务，您需要提供注册、登录靠岸帐号使用的电话号码以创建“靠岸”学习平台帐号。在您主动注销帐号之后，我们将根据法律的要求对您的个人信息进行匿名化处理。

2.向您提供产品或服务

（1）用户体验改进计划

亦答科技将基于您对“靠岸”使用数据，结合个人常用设备信息进行统计，来诊断系统问题，优化产品体验。我们会使用工具（含第三方工具）统计您在使用亦答科技产品过程中产生的数据信息，其中包含应用启动数，页面访问数，重点按钮点击数，设置项的配置属性。随着亦答科技产品的后续版本升级，我们统计的范围会有所改变，您下载/安装/使用亦答科技后续版本产品的行为将被视为您对届时相关改变的同意。

（2）开展营销活动

当您选择参加我们举办的有关营销活动时，根据活动需要可能使用到您提供个人信息与第三方支付服务帐号。但是这些信息是您收到转账或者礼品所必要的。如果您拒绝提供这些信息，我们将可能无法向您转账或发放礼品。

（3）反馈及咨询服务

我们的会使用你的帐号信息以为您提供咨询服务。

当我们与您互相建立联系时，我们可能会保存您的通信或通话记录和内容或您留下的联系方式，以便帮助您解决问题，或记录相关问题的处理方案及结果。我们的客服会使用您的帐号信息与您核验您的身份。您有可能会在与我们的客服人员沟通时，提供给出上述信息外的其他信息。

（4）基础业务功能和附加业务功能

我们的基础业务功能包括：

注册/登录：

为创建及登录个人账户，我们需要您提供的个人信息类型分为：（a）个人基本资料：手机号；（b）网络身份标识信息：IP地址；（c）个人常用设备信息：设备ID（IDFA/UUID、网络设备硬件地址MAC、唯一设备识别码IMEI/android ID/device ID）。以便我们给您提供更好的服务和体验。

查看和编辑个人资料：

您可以选择是否在靠岸上完善个人信息，可自行上传和编辑个人头像、姓名。上传头像功能需要获取您的摄像头、相册权限。如不获取以上信息或权限，您的个人资料页面展示的个人信息展示系统预设的随机内容。

学习：

您可以在学习的过程中使用语音回答老师提出的问题，进行多人结伴学习时，可以邀请其他同学参与共同学习，这些功能需要获取您的麦克风、剪切板、网络连接权限。

邮寄：

当您在靠岸上使用邮寄（例如邮寄礼品）服务时，您需要提供收件人的姓名、手机号码、通信地址，以便于您的订单能够安全准确送达。如您不提供以上信息，我们将无法为您邮寄礼品。

我们的附加业务功能包括：

商店：

您可以在商店兑换学习用具和靠岸周边产品，邮寄商品需要您提供收件人的姓名、手机号码、通信地址，以便于您兑换的商品能够安全准确送达。如您拒绝提供以上信息，兑换商品将无法准确送达。

3.为您提供安全保护保障

为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性，保护您或他人的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或相关协议规则的情况，我们在应用程序通过向您获取授权后，收集您的个人信息。在不泄露您个人信息的前提下，通过您的个人信息来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施：

我们将通过弹出窗口询问您是否可以获取相应权限，只有您选择同意后，我们才会为您开启相应权限并接受您的个人信息。根据您在软件安装及使用中授予的具体权限，接收并记录您的个人常用设备信息：操作系统版本、设备标识符（AndroidID/IMEI/OAID/IMSI/IDFA）、设备所在位置相关信息（IP地址/以及能够提供相关信息的Wi-Fi接入点/蓝牙信息）。

4.征得授权同意的例外

根据相关法律法规规定及国家标准，以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的同意：

（1）与国家安全、国防安全直接相关的；（2）与公共安全、公共卫生、重大公共利益直接相关；（3）与刑事侦查、起诉、审判和判决执行等直接相关；（4）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；（5）所收集的个人信息是您自行向社会公众公开的；（6）从合法公开披露的信息中收集个人信息的，如：合法的新闻报道、政府信息公开等渠道；（7）根据您的要求签订和履行合同所必须的；（8）用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现或处置产品或服务的故障；（9）与个人信息控制者履行法律法规规定的义务相关的；

三、我们如何使用Cookie、clickstream、web和同类技术

为使您获得更轻松的访问体验，您访问“靠岸”学习平台产品或服务时，我们可能会通过采用各种技术收集和存储您访问“靠岸”学习平台服务的相关数据，这样可以识别您的身份，帮您省去重复输入注册信息的步骤，或者帮助判断您的帐号安全状态。这些数据文件可能是Cookie、clickstream、web，以及您的浏览器或关联应用程序提供的其他本地存储（以下简称“Cookie”）。请您理解，我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie，怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外，您可以通过改变浏览器附加程序的设置，或通过访问提供商的网页，来关闭或删除浏览器附加程序使用的Flash Cookie及类似数据。您可以修改对Cookie的接受程度或者拒绝“靠岸”学习平台的Cookie，但拒绝“靠岸”学习平台的Cookie在某些情况下您可能无法使用依赖于Cookie的“靠岸”学习平台服务的部分功能。

我们网站上还可能包含一些电子图像（包括“网络Beacon”可或“单像素GIF文件”），它可以帮助网站计算浏览网页的用户或访问某些Cookie，我们会通过网络Beacon收集您浏览网页活动的信息（您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定）。

四、我们如何共享、转让、公开披露您的个人信息

（一）共享

我们不会与除我们及我们的关联方以外的任何公司、组织和个人共享您的个人信息，但以下情况除外：

事先获得您明确的同意或授权；
根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下对外提供；
符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；
应您要求为您处理您与他人的纠纷或争议；
与授权合作伙伴共享：在法律法规允许的范围内，为维护亦答科技、亦答科技的合作伙伴、您或其他亦答科技用户或社会公众利益、财产或安全免遭损害，我们仅为实现本隐私政策中声明的目的与授权合同伙伴共同提供某些服务。我们可能会与合作伙伴共享您的某些个人信息，以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们将审慎评估合作方使用共享信息的目的，对合作方的安全保障能力进行综合评估，我们会对合作方获取信息的软件工具开发包（点击查看SDK详情）、应用程序接口（API）进行严格的安全监测，以保护数据安全。我们已与合作方签订合同明确双方的义务与责任，明确我们的合作伙伴无权将共享的个人信息用于任何其他用途。对于无法签订合同的合作方在使用过程中对用户造成影响的，亦答科技将承担全部责任。

我们的授权合作伙伴包括以下类型：

(1)商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的第三方。这些支持包括为我们提供支付服务、数据处理等。我们共享这些信息的目的是可以实现我们产品与/或服务的核心功能； (2)第三方商家。我们必须将您为实现操作目的之必要信息与第三方商家共享，并促使其可以完成后续服务； (3)对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

事先获得您明确的同意或授权；
根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；
符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；
在涉及合并、收购、资产转让或类似的交易时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则,我们将要求该公司、组织重新向您征求授权同意。

（三）公开披露

我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：

根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；
根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中，我们共享、转让、公开披露您的信息无需事先征得您的授权同意：

与国家安全、国防安全直接相关的；
与公共安全、公共卫生、重大公共利益直接相关的；
与刑事侦查、起诉、审判和判决执行等直接相关的；
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
您自行向社会公众公开的个人信息；
与个人信息控制者履行法律法规规定的义务相关的；
从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

对外共享、转让、公开披露您的个人信息，我们对此负责，并承担相应的法律责任。

五、我们如何保护您的个人信息

我们已采用合理可行的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术确保敏感数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
SSL（Secure Socket Layer）协议加密保护。当您从设备或浏览器向我们的服务器发送或收取信息时，我们确保使用安全套接层（SSL）和其他算法对其进行加密。
我们会采取合理可行的措施，尽力避免收集和处理无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非法律有强制的留存要求，例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准：
1. 完成与您相关的交易目的、维护相应交易及业务记录，以应对您可能的查询或投诉；
2. 保证我们为您提供服务的安全和质量；
3. 保证在您未注销账号期间，持续为您提供在线教育服务；
4. 您是否同意更长的留存期间；
5. 是否存在保留期限的其他特别约定。
  在超出保留期间后，我们会根据适用法律的要求对您的信息进行匿名化处理。
您的个人信息全都被储存在安全的服务器上，并在受控设施中受到保护。我们依据重要性和敏感性对您的数据进行分类，并且保证您的个人信息在公司内具有合理的安全等级。我们保证通过访问这些信息来帮助向您提供产品和服务的员工和第三方服务供应商具有严格的合同保密义务，如果未能履行这些义务，其将会受到纪律处分或被终止合作。同样，我们对以云为基础的数据存储设有专门的访问控制措施。总而言之，我们定期审查信息收集、储存和处理实践，包括物理安全措施，以防止任何未经授权的访问和使用。
尽管我们已经采取了上述合理有效措施和遵守了相关法律规定要求的标准，但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保您提供给我们的个人信息的安全性。您知悉并理解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。因此，我们强烈建议您采取积极措施保护个人信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码等个人信息透露给他人。我们将对于个人数据的泄露，及时通知相关的监管机构，并在一些特别的环境下，通知数据主体相关的数据泄露事件，以满足适用的相关法律，包括您所在地的数据保护法规。
我们不对有可能进入第三方网站的隐私政策的合法性负责，您应检查第三方网站的隐私政策并确定是否接受。
在不幸发生个人信息安全事件后，我们将按照法律法规的要求并最迟不迟于30个自然日内向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范或降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

六、您的权利

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

查询访问权 您有权访问或者查询您的个人信息，法律法规规定的例外情况除外。如果您想行使数据查询访问权，可以通过以下方式自行访问：
帐号信息——如果您希望查询访问您的帐号中的个人资料信息等，您可以通过访问“靠岸”-“我”点击您的头像进行查询或访问息。
更正权 当您发现我们处理的关于您的个人信息有错误时，您可以通过登录“靠岸”-“我”-“昵称”进行修改，或者您也可以通过“靠岸”-“我”-“问题反馈”提出更正您的个人信息。
删除权 在以下情形中，您可以向我们提出删除个人信息的要求： (1)如果我们处理个人信息的行为违反法律法规； (2)如果我们收集、使用您的个人信息，却未征得您的同意； (3)如果我们处理个人信息的行为违反了与您的约定； (4)如果您不再使用我们的产品或服务，或您注销了帐号； (5)如果我们不再为您提供产品或服务； (6)若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。您可以本政策文末获取亦答科技客服邮箱，并发送邮件到该邮箱提出请求删除您的个人信息，当您被从我们的服务中删除信息后，我们可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。
撤回同意权
您可以本政策文末获取亦答科技客服邮箱，并发送邮件到该邮箱向我们提出撤回收集、使用个人信息的同意授权。撤回同意后，我们后续不会再处理您的个人信息。同时，我们会保障您拒绝接收基于您个人信息推送的商业广告的权利。在我们对外共享、转让、公开披露您的个人信息时，我们会向您提供撤回同意的通知。撤回同意不影响撤回前基于同意的您的个人信息处理。
注销权
您可以本政策文末获取亦答科技客服邮箱，并发送邮件到该邮箱说明注销需求，我们将安排专业人员响应注销需求。在注销帐号之后，我们将停止为您提供产品或服务，并对您的个人信息进行匿名化处理，法律法规另有规定的除外。
个人信息主体获取个人信息副本
根据您的请求，我们可以向您提供我们持有的有关您的个人信息副本（如个人基本资料）。您可以本政策文末获取亦答科技客服邮箱，并发送邮件到该邮箱向我们提出请求。
响应您的上述请求
为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。
我们将在十五个工作日内做出答复。
对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。
以下情形我们将无法响应您的以上权利

（1）与个人信息控制者履行法律法规规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与刑事侦查、起诉、审判和执行判决等直接相关的；

（5）个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；

（6）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

（7）响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；

（8）涉及商业秘密的。

七、我们如何保护未成年人的个人信息

我们如何保护未成年人的个人信息
我们非常重视对未成年人个人信息的保护。如果您为未成年人，应在监护人监护、指导并获得监护人同意情况下仔细阅读本政策和使用我们的产品和服务。如果您/您的监护人不同意本政策的任何内容，您应该立即停止使用我们的产品或服务。如果您是儿童的监护人，请您关注您监护的未成年人是否是在去的您的授权同意之后使用我们的服务。
如您对您所监护的未成年人的个人信息有疑问，请通过文末的联系方式与我们联系。
我们如何处理未成年人的个人信息
对于经监护人同意而收集未成年人个人信息的情况，我们只会在受到法律允许、监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
如果我们发现自己在获得可证实的监护人不同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。