1. 个人信息的收集与使用
1.1 基本个人信息
您已知悉且同意,在您注册金色年华帐号或使用平台提供的服务时,金色年华将记录您提供的相关个人信息,如:姓名、手机号码等,上述个人信息是您获得平台提供服务的基础。
1.2 应用收集的人脸数据
计划使用收集到的人脸数据的方式:
- 校园门禁管理:应用将利用收集到的人脸数据,通过面部识别技术验证师生的身份,从而控制进出校园、图书馆等关键区域的权限。
- 一卡通消费:在食堂、商店等消费场所,师生可以通过面部识别快速完成支付。
人脸数据是否与任何第三方共享:
- 我们郑重承诺,所收集的人脸数据将严格保密,不会与任何第三方共享。
人脸数据的存储位置:
- 所有收集到的人脸数据将存储在学校的信息中心机房内。该机房配备了先进的安全防护措施,包括物理门禁、监控摄像头、防火墙等,以确保数据的安全性和完整性。
人脸数据的保留期限:
- 关于人脸数据的保留期限,我们将遵循相关法律法规的要求,并结合学校实际情况进行合理设定。在师生离校或注销校园卡后,我们将按照既定程序及时删除其人脸数据,确保个人信息得到妥善处理。
1.3 设备标识符信息
重要提示:我们的应用需要收集以下设备标识符,您有权拒绝提供。如您拒绝,将不会影响应用的基本功能使用,但可能会影响到消息推送、即时通讯等功能的正常使用。
在获得您的明确同意后,我们可能会收集以下设备标识符:
- Google广告ID (GAID):用于广告投放和效果分析
- Android ID:用于设备识别和安全验证
- MAC地址:用于网络连接和设备识别
收集目的:这些标识符用于以下目的:
- 提供精准的消息推送服务
- 保障账号安全,防止账号被盗用
- 提供即时通讯和音视频通话服务
- 分析应用性能和改进用户体验
- 防止欺诈和滥用行为
收集方式:通过应用程序接口在您使用应用期间自动收集
使用范围:仅限于本应用内部使用,以及向您明示的第三方SDK提供商
存储期限:在您使用我们的服务期间,以及法律法规要求的必要期限内
1.4 设备传感器列表
为实现应用核心功能,我们可能会访问以下设备传感器,所有传感器数据均仅在本地处理,不会上传至服务器:
| 功能模块 | 传感器类型 | 使用目的 | 用户控制方式 |
|---|---|---|---|
| 活体认证 | 摄像头 | 捕获面部图像/视频流,完成真人动作验证(如眨眼、摇头) | 每次认证需单独授权,可随时在系统设置关闭 |
| 加速度传感器/陀螺仪 | 检测用户动作(如转头)以配合活体检测 | 系统级权限,无单独开关 | |
| 扫码功能 | 摄像头 | 识别二维码/条形码内容 | 使用扫码功能时触发授权 |
| 即时通讯 | 麦克风(用户授权后) | 录制语音消息 | 可随时在应用权限设置中关闭 |
| 扬声器 | 播放接收的语音消息 | 系统默认启用,无隐私风险 | |
| 摄像头 | 拍摄照片 | 使用拍照功能时触发授权 | |
| 通用功能 | 网络状态传感器 | 检测网络连接状态(Wi-Fi/移动数据) | 必需权限,否则基础功能不可用 |
| 位置权限(可选授权) | 课堂考勤打卡 | 用户可随时关闭权限 |
特别说明:
- 生物特征数据保护:活体认证涉及的摄像头数据仅在认证过程中临时处理,原始图像不会存储,认证完成后立即删除。
- 最小化收集原则:传感器数据仅用于实现声明功能(如无扫码行为时不会调用摄像头)。
- 权限透明度:敏感传感器(如摄像头、麦克风)会通过系统弹窗明确请求授权,用户可随时在手机设置中撤销权限。
2. 个人信息的管理
为了向您提供更好的服务或产品,金色年华会在下述情形使用您的个人信息: 1)根据相关法律法规的要求; 2)根据您的明确授权; 3)根据金色年华相关服务条款、应用许可使用协议的约定。
未经您本人明确同意,金色年华不会向任何第三方披露您的个人信息,下列情形除外: 1)金色年华已经取得您或您监护人的明确授权; 2)司法机关或行政机关给予法定程序要求金色年华披露的; 3)金色年华为维护自身合法权益而向用户提起诉讼或仲裁时; 4)根据您与金色年华相关服务条款、应用许可使用协议的约定; 5)法律法规规定的其他情形。
3. 个人信息的保护
金色年华将尽一切合理努力保护其获得的用户个人信息。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,金色年华已经并将继续采取以下措施保护您的个人信息: 1)以适当的方式对用户的个人信息进行加密处理; 2)在适当的位置使用密码对用户个人信息进行保护; 3)限制对用户个人信息的访问; 4)定期审查信息收集、存储和处理实践; 5)其他的合理措施。
尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但金色年华仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改帐号密码,不将自己的帐号密码等个人信息透露给他人。
您知悉:金色年华提供的个人信息保护措施仅适用于金色年华平台,一旦您离开金色年华,浏览或使用其他网站、服务及内容资源,金色年华即没有能力及义务保护您在平台以外的网站提交的任何个人信息,无论您登录或浏览上述网站是否基于金色年华的链接或引导。
4. 个人信息的访问
当您完成金色年华的帐号注册后,您可以查阅或修改您提交给金色年华的个人信息。一般情况下,您可随时浏览、修改自己提交的信息,但出于安全性和身份识别(如号码申诉服务)的考虑,您可能无法修改注册时提供的某些初始注册信息及验证信息。
5. 第三方SDK目录
我们会对接入第三方SDK进行严格检测,并对您及时公开说明接入SDK的最新情况。在您首次启动应用时,我们会通过弹窗明确告知您我们使用的第三方SDK及其收集使用个人信息的情况,并征得您的明确同意后才会启用这些SDK功能。
5.1 个推SDK (GeTui)
-
SDK名称:个推公共库SDK (包名:com.getui.gtc、com.igexin.sdk)
-
第三方名称:个推信息技术有限公司
-
使用目的:为用户提供消息推送服务,实现应用内通知和消息提醒功能
-
使用方式:SDK集成方式
-
涉及个人信息:
-
设备标识符:GAID (Google广告ID)、Android ID、OAID (针对Android 10及以上设备)
-
设备信息:设备型号、操作系统版本、设备制造商
-
网络信息:IP地址、网络状态、网络类型
-
应用信息:应用版本、应用安装列表(仅在您授权的情况下)
-
收集使用规则:
-
收集目的:用于设备识别、消息精准推送、应用性能分析
-
收集方式:在获得您明确同意后,通过应用程序接口自动收集
-
使用范围:仅用于本应用的消息推送服务
-
数据保护:采用加密传输和存储方式保护您的信息安全
-
第三方隐私政策:https://docs.getui.com/privacy
5.2 DCloud UniPush SDK
-
SDK名称:DCloud UniPush(包名:io.dcloud.unipush)
-
第三方名称:数字天堂(北京)网络技术有限公司
-
使用目的:为用户提供消息推送服务,实现应用内通知和消息提醒功能
-
使用方式:SDK集成方式
-
涉及个人信息:
-
设备标识符:GAID (Google广告ID)、Android ID、OAID、iOS IDFA
-
设备信息:设备型号、操作系统版本、MAC地址、IP地址
-
网络信息:网络状态、网络类型
-
应用信息:应用版本、应用使用情况
-
位置信息:粗略位置信息(基于网络定位,非精确GPS定位,仅在您授权的情况下)
-
收集使用规则:
-
收集目的:用于设备识别、消息精准推送、应用性能分析
-
收集方式:在获得您明确同意后,通过应用程序接口自动收集
-
使用范围:仅用于本应用的消息推送服务
-
数据保护:采用加密传输和存储方式保护您的信息安全
5.3 野火即时通讯IM SDK
-
SDK名称:野火即时通讯IM SDK(包名:cn.wildfirechat.client)
-
第三方名称:北京野火无限网络科技有限公司
-
使用目的:为用户提供即时通讯服务,实现用户之间的消息收发、群聊、聊天记录存储等功能
-
使用方式:SDK集成方式
-
涉及个人信息:
-
设备标识符:设备唯一标识符(在获得您授权后收集)
-
设备信息:设备型号、操作系统版本
-
网络信息:IP地址、网络状态、网络类型
-
用户信息:用户ID、昵称、头像
-
存储权限:用于存储和读取聊天记录、图片、语音、视频等消息内容
-
麦克风权限:用于发送语音消息
-
收集使用规则:
-
收集目的:用于提供即时通讯服务、消息传递和存储
-
收集方式:在获得您明确同意后,通过应用程序接口自动收集
-
使用范围:仅用于本应用的即时通讯功能
-
数据保护:采用端到端加密保护您的通讯内容安全
5.4 野火即时通讯RTC SDK
-
SDK名称:野火即时通讯RTC SDK(包名:cn.wildfirechat.rtc)
-
第三方名称:北京野火无限网络科技有限公司
-
使用目的:为用户提供实时音视频通话服务,实现一对一音视频通话、多人音视频会议等功能
-
使用方式:SDK集成方式
-
涉及个人信息:
-
设备标识符:设备唯一标识符(在获得您授权后收集)
-
设备信息:设备型号、操作系统版本
-
网络信息:IP地址、网络状态、网络类型
-
用户信息:用户ID、昵称、头像
-
摄像头权限:用于视频通话功能(仅在您明确授权的情况下)
-
麦克风权限:用于音频通话功能(仅在您明确授权的情况下)
-
扬声器权限:用于播放通话音频
-
收集使用规则:
-
收集目的:用于提供实时音视频通话服务
-
收集方式:在获得您明确同意后,通过应用程序接口自动收集
-
使用范围:仅用于本应用的音视频通话功能
-
数据保护:采用加密传输保护您的通话内容安全
5.5 DCloud Uni实人认证SDK
-
SDK名称:DCloud Uni实人认证SDK(包名:io.dcloud.univerify)
-
第三方名称:数字天堂(北京)网络技术有限公司
-
使用目的:为用户提供实人认证服务,确保用户身份的真实性,满足相关法律法规的要求。
-
使用方式:SDK集成方式
-
涉及个人信息:
-
人脸数据:用于实人认证的面部图像(仅在您明确授权的情况下收集)
-
设备标识符:设备唯一标识符(如GAID、Android ID等)
-
设备信息:设备型号、操作系统版本
-
网络信息:IP地址、网络状态
-
收集使用规则:
-
收集目的:用于身份验证、防止欺诈和滥用行为
-
收集方式:在获得您明确同意后,通过应用程序接口自动收集
-
使用范围:仅用于本应用的实人认证功能
-
数据保护:采用加密传输和存储方式保护您的信息安全
7. 用户权限与选择
您对个人信息的控制权包括:
- 知情权与选择权:我们会通过本隐私政策和必要的弹窗提示告知您我们收集使用个人信息的目的、方式和范围,您有权选择是否同意。
- 访问权:您有权访问您的个人信息,可以通过应用内的"个人中心"或"设置"查看。
- 更正权:如发现信息不准确,您可以通过应用内的相关功能进行更正。
- 删除权:您可以通过应用内的"设置"-"账号管理"-"注销账号"功能申请删除您的账号及相关个人信息。
- 撤回同意权:您可以通过应用内的"设置"-"隐私设置"撤回您此前的授权同意。
8. 隐私政策的更新
金色年华可能会不时更新本隐私政策。当我们对隐私政策作出重大变更时,我们会在应用程序上发布通知,并在变更生效前通过应用内推送通知、弹窗或其他方式通知您,征得您的同意后才会按更新后的隐私政策收集、使用您的个人信息。
9. 开发者信息
9.1 开发者主体
- 开发者名称:金华职业技术大学
- 统一社会信用代码:12330700470250186N
- 注册地址:浙江省金华市婺城区学院路88号
- 实际经营地址:浙江省金华市婺城区学院路88号
9.2 开发者联系方式
- 联系电话:13486936201
- 电子邮箱:20050965@jhc.edu.cn
- 官方网站:https://www.jhc.edu.cn
最近更新日期:2025年4月7日