CodeXin 隐私政策
更新时间:2023年1月1日生效时间:2023年1月1日
总则
codexin.cn(下文简称“我们”和“我们的”)深知隐私对您的重要性,并会尊重您的隐私。请在向我们提交个人数据之前,阅读、了解《CodeXin 隐私政策》(下文简称“本政策”和“本隐私政策”)。
本政策适用于显示本隐私政策或链接至本隐私政策的我们的网站和产品、服务。
本政策阐述了我们如何处理您的个人数据,但本政策可能并不涉及所有可能的数据处理情境。有关收集产品或服务特定数据的信息可能由我们在补充政策中或者在收集数据时提供的通知中发布。
请您在使用我们的各项产品和(或)服务前,仔细阅读并充分理解本隐私政策的全部内容。一旦您使用或继续使用我们的产品/服务,即表示您同意我们按照本隐私政策使用和处理您的相关信息。
修订策略
我们可能会不时依据法律法规或业务调整对本隐私政策进行修订。如果我们的隐私政策变更,我们会将最新版隐私政策发布在这里。如果我们对隐私政策做出了重大变更,我们还可能会通过不同渠道向您发送变更通知,例如,在我们的网站上发布通知或者向您发布单独的通知。
您有权拒绝同意变更后的隐私政策,但请您知悉,一旦您拒绝同意变更后的隐私政策,可能导致您不能或不能继续完整使用我们的相关服务和功能,或者无法达到我们拟达到的服务效果。
我们保留在任何时间修改,修订或更新本政策的权利。
您应该定期访问此网页,使用浏览器上的「刷新」按钮,检查本政策的任何修改。如果在点击浏览器的「刷新」按钮后,「更新时间」日期保持不变,可以假设,没有更改。
「更新时间」日期的变化表示该政策已被更新或编辑,更新或编辑的版本在发布后立即取代先前任何版本。
浏览器、运营商、CDN和其他组织或个人可能出于节省带宽或其他因素缓存我们的页面,在这种情况下导致您看到的页面内容和实际不符,应当以我们提供的为准。
名词解释
除非另有约定,本隐私政策中使用到的名词,通常仅具有以下定义:
个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
本隐私政策中涉及的个人信息包括自然人的基本资料(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱地址)、个人身份信息(包括身份证件号码)、个人生物识别信息(包括指纹、面部特征)、网络身份标识信息(包括系统账号、IP地址、个人数字证书等)、个人财产信息(包括银行账号、口令、交易和消费记录、虚拟货币、虚拟交易、兑换码等虚拟财产信息)、通讯录信息、个人上网记录(包括网站浏览记录、软件使用记录、使用中的软件列表)、个人常用设备信息(包括硬件序列号、硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码)、个人位置信息(包括大概地理位置、精准定位信息)。
以上个人信息种类为名词解释定义参考。我们实际具体收集的个人信息种类以下文描述为准。
我们 不会主动 通过我们提供的服务来收集 任何个人身份信息、个人生物识别信息、个人财产信息、通讯录信息。永远不会。
个人敏感信息
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
本隐私政策中涉及的个人敏感信息包括您的个人财产信息、个人身份信息、个人生物识别信息、网络身份标识信息、通讯录信息、精准定位信息、收货地址。
以上个人敏感信息种类为名词解释定义参考。我们实际具体收集的个人敏感信息种类以下文描述为准。
14岁以下(含)儿童的个人信息属于个人敏感信息。
我们 不会主动 通过我们提供的服务来收集 个人财产信息、个人身份信息、个人生物识别信息、通讯录信息、收货地址。永远不会。
设备
设备是指可用于访问我们的产品和(或)服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。
唯一设备识别码
唯一设备识别码(专属ID或UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(如IMEI/android ID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)。唯一设备识别码有多种用途,其中可在不能使用Cookie(例如在移动应用程序中)时用以提供广告。
我们 不会主动 通过我们提供的服务来收集 唯一设备识别码。永远不会。
IP地址
IP地址是指每台上网的设备都会指定一个编号,称为互联网协议(IP)地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。
SSL(Secure Socket Layer)
SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
Cookie 及其同类技术
Cookie 是包含字符串的小文件,在您登入和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内(通常经过加密)。通常,它用于告知服务端两个请求是否来自同一浏览器或用户,如用于保持用户的登录状态。
Cookie 同类技术是可用于与 Cookie 类似用途的其他技术,例如:Web Beacon、Proxy、嵌入式脚本、Pixel Tags、浏览器信标、HTML5 指纹、TLS 握手指纹等。
匿名化
匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。
去标识化
去标识化是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联个人信息主体的过程。
服务器日志
通常情况下,我们的服务器会自动记录您在访问网站时所发出的网页请求。这些“服务器日志”通常包括您的网络请求、互联网协议地址、浏览器类型、浏览器语言、请求的日期和时间及可以唯一识别您的浏览器的一个或多个Cookie。
我们的产品与(或)服务
我们提供的产品与(或)服务包括但不限于网站,在线服务,交互式应用程序,电子邮件, RSS 等。
我们对 Cookie 及其同类技术的使用
在您使用我们的产品与(或)服务时,我们可能会使用 Cookie 及其同类技术收集您的一些个人信息,包括:您访问网站的习惯、您的浏览信息、您的登录信息,Cookie 及其同类技术收集该类信息是为了您使用我们的产品与(或)服务的必要、简化您重复操作的步骤(如注册、登录)、便于您查看使用历史、向您提供更切合您个人需要的服务内容和您可能更感兴趣的内容、保护您的信息和账号安全性、提升我们的产品和服务等。
如果您拒绝我们使用 Cookie 及其同类技术收集和使用您的相关信息,您可在浏览器具备该功能的前提下,通过您的浏览器的设置以管理、(部分/全部)拒绝Cookie与(或)同类技术;或删除已经储存在您的计算机、移动设备或其他装置内的Cookie与(或)同类技术,从而实现我们无法全部或部分追踪您的个人信息。您如需详细了解如何更改浏览器设置,请具体查看您使用的浏览器的相关设置页面。
您理解并知悉:我们的某些产品/服务只能通过使用Cookie或同类技术才可得到实现,如您拒绝使用或删除的,您可能将无法正常使用我们的相关产品与(或)服务或无法通过我们的产品与(或)服务获得最佳的服务体验,同时也可能会对您的信息保护和账号安全性造成一定的影响。
我们不会使用 Cookie 及其同类技术向任何第三方披露、或辅助第三方收集任何您的个人信息。永远不会。
我们如何收集和使用您的信息
通常情况下,我们会在以下场景中收集和使用您的信息:
性能和使用情况统计数据
我们会主动收集网站和应用程序的性能和使用情况统计信息。「性能和使用情况统计信息」包括:
- 引荐来源、访问的频率、访问日期和时间、行为流、花费的时间、使用的浏览器
- 设备品牌、供应商、型号、屏幕尺寸和操作系统
- 网络运营商和 仅精确到国家、地区或省级(州)的地理位置
- 应用程序和网站的启动、加载速度,关键的运行计时
- 不包含个人信息的 应用程序与网站的严重错误和相关错误信息
如果我们需要某些信息来调查某些特定的应用程序的特定错误,我们会与您联系。在得到您的授权之前,相关信息不会被主动上传。
博客评论数据
我们会主动收集您向我们提交的博客评论数据,除非灾难性故障等意外情况,博客评论数据通常经过加密算法,永久保存于 IPFS 分布式文件系统中。
「博客评论数据」包括:
- 评论内容;
- 电子邮箱地址, 用于评论系统中Gravatar头像,以及便于接受评论新留言邮件;
- IP地址, 用于审计日志更新我们的 WAF 防御策略;
我们不会主动向任何人泄露您的电子邮箱地址。永远不会。
我们永远不会向您的电子邮箱地址发送任何广告邮件。永远不会。
服务器日志数据
服务器日志原始数据将在汇总阶段 72 小时内被删除。
除非灾难性故障等意外情况,通常我们会将服务器日志数据经过匿名化、去标识化处理后永久保存。
通常我们将这些信息用于开展内部审计、数据分析和研究,改善我们的产品和服务等内部目的;审计日志更新我们的 WAF 防御策略等; 收集用户群的整体受众特征信息;了解分析网站上的用户行为和趋势;开发和改善我们提供的服务。
我们不会将收集到的信息用于任何内容和广告宣传。永远不会。
从第三方间接收集的您的信息
我们提供的服务可能会包含第三方的产品和服务或包含通往它们的链接。例如,我们使用 jsDelivr 的开源内容分发网络服务, Vercel 的服务端部署服务, LeanCloud 的数据存储服务等。
您理解并知悉,您向外部第三方提供的个人信息或外部第三方收集的您的个人信息,我们无法获取,更不会使用非常规方式(如:恶意干预对方系列APP数据)擅自以软件程序获得您的个人信息。
我们强烈建议您查看我们使用的第三方的产品和服务的隐私政策。
我们无法控制任何第三方网站或服务的内容、隐私政策或做法,也不对其承担任何责任。
我们对您个人信息的传输、存储与保护
信息传输
我们提供的在线服务会使用加密技术,如传输层安全协议 (TLS) ,在传输过程中保护我们收集到的信息不被中间人获取。
未经您的同意,我们 不会主动 将前述信息传输至第三方。永远不会。
信息存储
任何非分析信息和任何其它非审核和研究用途所需的信息将在汇总阶段 48 小时内被删除。
存储期限:我们在为您提供满足产品和服务目的所必需且最短的期间内保留您的个人信息,例如:当您使用我们的注册功能时,我们需要收集您的电子邮箱,且在您提供后并在您使用该功能期间,我们需要持续保存您的电子邮箱,以向您正常提供该功能、保障您的账号和系统安全。此外,我们或对您的相关信息保存至相关法律所规定的必要期限(例如《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年)。
在超出上述存储期限后,我们会对您的个人信息进行删除或匿名化、去标识化处理。
信息保护
您的个人信息安全对于我们至关重要。我们将采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
我们使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如使用SSL对数据进行加密保护;我们已建立访问控制机制,确保只有授权人员才可以访问个人信息。
我们如何共享、转让、公开披露您的个人信息
对于您的个人信息,我们仅在本隐私政策所述目的和范围内或根据法律法规的要求收集和使用,并严格保密。
除非获取您的明确同意,我们不会与任何公司、组织和个人共享您的个人信息。永远不会。
除非获取您的明确同意,我们不会将您的个人信息转让给任何公司、组织或个人。永远不会。
我们从未在我们提供的服务中植入任何「后门」或者任何其它访问方式。我们不会主动向任何政府透露任何信息。永远不会。
我们对未成年人的保护
未成年人使用我们的产品与(或)服务前应取得其监护人的同意。
如您为未成年人,在使用我们的产品与(或)服务前,应在监护人监护、指导下共同阅读本隐私政策且应在监护人明确同意和指导下使用我们的产品与(或)服务、提交个人信息。我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律法规允许、监护人明确同意或保护您的权益所必要的情况下收集、使用或公开披露未成年人的个人信息。
若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,您可以通过我们的联系方式与我们沟通解决。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会尽快删除相关数据。
中文简体语言控制
本政策的非中文简体翻译仅为方便起见。如果翻译之间有任何歧义或冲突,以中文简体版本为准。
如何联系我们
我们会在收到您的意见及建议后,并在验证您的用户身份后的15个工作日内尽快向您回复。此外,您理解并知悉,在与个人信息有关的如下情形下,我们将无法回复您的请求:
- 与国家安全、国防安全有关的;
- 与公共安全、公共卫生、重大公共利益有关的;
- 与犯罪侦查、起诉和审判等有关的;
- 有充分证据表明您存在主观恶意或滥用权利的;
- 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
- 涉及商业秘密的;
- 法律法规等规定的其他情形。
修订记录
2023-01-01
- 首次发布