我们非常重视您的隐私保护和个人信息保护。本隐私政策适用于您通过任何方式各项服务的访问和使用。 本隐私政策将帮助您了解以下内容: 1、我们收集哪些信息,以及我们对这些信息的使用方式 2、我们如何保存及保护您的个人信息 3、您的权利 4、本政策如何更新 5、如何联系我们 我们深知个人信息对您的重要性,也深知为您的信息提供有效保护是我们业务健康可持续发展的基石。感谢您的使用和信任!我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。 我们郑重承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。 一、我们如何收集和使用您的个人信息 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。地图数据等与您个人无关的信息不属于您的个人信息。 为了向您提供更好、更个性化的产品和服务,当您使用以下服务、功能或设置时,我们会以下列方式收集和使用您的个人信息: 1.您直接提供和我们自动采集的个人信息 (1)设备信息。为了保证地图基础功能服务的正常运行,向您提供问题诊断等服务并进行数据统计,我们会收集您的操作系统版本信息。 (2)日志信息。当您使用APP的时候,为了保证应用的健康性,我们收集应用中的log信息并进行本地存储。 (3)相机信息。本应用为AR应用将开启设备相机展示功能,所以将使用您的相机权限。 2.事先征得授权同意的例外 (1)请注意:在以下情形中,收集、使用个人信息无需事先征得您的授权同意: a)与国家安全、国防安全直接相关的; b)与公共安全、公共卫生、重大公共利益直接相关的; c)与犯罪侦查、起诉、审判和判决执行等直接有关的; d)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; e)所收集的个人信息是您自行向社会公众公开的; f)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道; g)根据您的要求向您提供产品或服务所必需的; h)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障; i)法律法规规定的其他情形。 3.个人信息的去标识化/匿名化处理 在收集到您的个人信息后,我们将通过技术手段及时对数据进行去标识化或/和匿名化处理。在不泄露您个人信息的前提下,有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用)。 4.您授权我们在您使用产品及服务的期间使用您的个人信息,若您注销帐号,我们将停止使用并删除您的个人信息。 5.我们会基于所收集的信息对您的出行偏好、常用地址、用车情况作特征分析,以便为您提供更适合您的定制化服务,例如在您需要导航服务时,向您推荐您更常选择的通行路线。 我们可能会将您在画像信息与您在其他服务中的信息(包括个人信息)结合起来,以便整体能更好地满足您的需求。我们会根据结合后的信息使用目的,事先开展个人信息安全影响评估并采取有效的个人信息保护措施。 6.我们可能使用您的信息用于安全防范和诈骗监测等,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您、我们或我们的关联公司、合作伙伴及社会公众的合法权益。 7.当我们要将信息用于本隐私政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。 二、我们如何保存及保护您的个人信息 1.保存期限。为了您能够使用多样化产品服务以及有效处理可能产生的争议,除满足《网络安全法》对于数据留存的强制性要求外,我们将在您使用期间及相关行为的诉讼时效届满前保存您的个人信息。在超过上述期限后,我们会对您的信息进行删除或进行匿名化处理(即会对您的个人信息进行处理以使您的身份无法被任何第三方识别)。 2.保存地域。您的个人信息均储存于中华人民共和国境内,如需跨境传输,我们将会单独征得您的授权同意。 3.安全措施。 (1)我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。 (2)我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。 (3)我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。 (4)我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。 根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由安全部、政府关系部、法务部等多个部门组成联合应急响应小组处理。 4.安全事件通知 (1)我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。 (2)个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。 (3)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取例如在官网、微信公众号等公开渠道发布公告等合理、有效的方式告知您。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。 三、您的权利 按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利: 1、更正权。当您发现我们处理的关于您的个人信息有错误时,经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或更新。 2、删除权。在以下情形中,您可以向我们提出删除个人信息的请求: (1)如果我们终止产品运营及服务; (2)如果您注销了帐号,我们会删除您的个人信息或做匿名化处理; (3)涉及商业秘密的。 如果我们违法法律法规或与您的约定收集、使用、与他人共享或转让您的个人信息,您有权要求我们及第三方删除。 如果我们违反法律法规规定或与您的约定,公开披露您的个人信息,您有权要求我们立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。 如果我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。 当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。 3、在以下情形中,按照法律法规要求,我们将无法响应您的更正、删除、注销信息的请求: (1)与国家安全、国防安全直接相关的; (2)与公共安全、公共卫生、重大公共利益直接相关的; (3)与犯罪侦查、起诉、审判和执行判决等直接相关的; (4)我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围); (5)响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的; (6)涉及商业秘密的。 四、本政策如何更新 我们的隐私政策可能变更。 未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。 如果变更的条款会削减您的权利或增加您的义务(下称“重大变更”),我们会在产品或服务的主要曝光页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您。 本政策所指的重大变更包括但不限于: 1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等; 2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等; 3、个人信息共享、转让或公开披露的主要对象发生变化; 4、您参与个人信息处理方面的权利及其行使方式发生重大变化; 5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时; 6、个人信息安全影响评估报告表明存在高风险时。 我们还会将本政策的旧版本存档,供您查阅。 五、如何联系我们 1、您对本隐私政策有任何意见或建议可发送邮件至zhangzhen@sightp.com,工作时间9:00-21:00,不含节假日。 2、关于本隐私政策的问题,您还可以通过个人信息保护问题反馈同我们的个人信息保护小组取得联系。为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求。一般情况下,我们将在【30】天内回复。 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益。