更新时间:2022年7月12日
发布时间:2022年2月21日
鉴于我们在传递自定义参数功能进行了升级,为更充分保障您的权利,我们对《腾讯兔小巢隐私保护指引》也同步进行了更新,主要集中于第一节“我们如何收集和使用第三方开发者和/或终端用户的个人信息”的“(二)如何收集和使用终端用户的个人信息”,具体而言:
1. 鉴于我们在传递自定义参数功能进行了升级,为更充分保障您的权利,我们对《腾讯兔小巢隐私保护指引》也同步进行了更新,主要集中于第一节“我们如何收集和使用第三方开发者和/或终端用户的个人信息”的“(二)如何收集和使用终端用户的个人信息”,具体而言:
2. 根据法律法规的最新要求,我们增加了IP地址的用于公众监督的目的和在用户反馈社区内容进行展示的场景。
腾讯兔小巢(官方网站地址,以下简称“兔小巢”)是由深圳市腾讯计算机系统有限公司(以下简称“腾讯”或“我们”)开发的为应用提供合法合规、轻量稳定的用户反馈社区服务的,支持Web、Android、iOS、微信小程序、H5等多种形式接入的社区工具型产品,但是根据应用环境的不同所提供的服务可能有所不同,具体以提供的为准。
第三方开发者可以使用兔小巢创建反馈社区供第三方开发者的终端用户(以下简称“终端用户”)反馈,也可以通过官方网站的“对我们吐个槽”功能在兔小巢的社区内进行反馈(在这种情况下,第三方开发者作为兔小巢的终端用户)。在接入、使用兔小巢前,请第三方开发者和第三方开发者的终端用户务必仔细阅读《腾讯兔小巢隐私保护指引》(以下简称“本指引”)。同时,请第三方开发者将本指引提供给终端用户,以便终端用户了解本指引相关内容并获得终端用户同意。如果第三方开发者及/或终端用户不同意本指引,应立即停止接入及使用兔小巢。
为说明兔小巢会如何收集、使用和存储第三方开发者和终端用户的个人信息以及享有何种权利,我们将通过本指引阐述相关事宜,其中要点如下:
1. 我们将分别按照第三方开发者自行创建反馈社区和终端用户在社区中进行反馈两种场景逐一说明我们收集的个人信息类型及其对应的用途,以便第三方开发者和终端用户了解我们、为提供某一特定服务所收集的具体个人信息的类别及收集方式(我们对涉及个人信息权益保护的重要条款进行了加粗和斜体提示)。
2. 当前未满十四周岁的未成年人不能作为第三方开发者来使用兔小巢进行反馈社区创建或社区内反馈,如果是作为第三方开发者的终端用户进行社区反馈,我们会提请第三方开发者注意建立相关规则并获取有效同意(具体请查阅本指引第八节)。
3. 目前,兔小巢不会主动共享或转让第三方开发者及/或终端用户的个人信息至本产品以外的第三方,如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至本产品以外的第三方情形时,我们会直接征得或确认第三方征得您对上述行为的明示同意,但根据法律、行政法规规定无需征得同意的除外。此外,我们会对外提供信息的行为进行风险评估。
若第三方开发者及/或终端用户使用或继续使用我们的服务,即意味着同意我们按照本指引收集、使用、储存和分享相关信息
阅读本指引,第三方开发者及/或终端用户将了解:
一、 我们如何收集和使用第三方开发者和/或终端用户的个人信息
二、 第三方终端用户的授权同意
三、 我们如何使用 Cookie 和同类技术
四、 我们如何共享、转让、公开披露第三方开发者和/或终端用户的个人信息
五、 我们如何存储第三方开发者和/或终端用户的个人信息
六、 我们如何保护第三方开发者和/或终端用户的个人信息安全
七、 第三方开发者和/或终端用户如何管理其个人信息
八、 我们如何保护未成年人的权益
九、 本指引如何更新
十、 如何联系我们
十一、 其它
我们遵循正当、合法、必要的原则,基于本指引所述的以下目的,收集和使用:
1. 第三方开发者和/或终端用户主动提供的个人信息;
2. 第三方开发者和/或终端用户在使用腾讯兔小巢产品和/或服务过程中产生的个人信息;
3. 其他第三方经授权后提供或我们直接收集的个人信息。
我们通常会在征得第三方开发者和/或终端用户同意后收集个人信息。我们会在本指引中载明收集的个人信息用途,如果我们要将收集个人信息用于本指引未载明的其它用途,我们会以合理的方式向第三方开发者和/或终端用户告知,并在使用前再次征得第三方开发者和/或终端用户的同意。
为实现腾讯兔小巢的功能,我们可能需要向第三方开发者和/或终端用户收集相关个人信息。以下将详细列出兔小巢的业务功能及使用不同方式为实现该功能所需收集的个人信息情况,请点击下述列表中的链接了解兔小巢针对具体功能、收集个人信息的类型和实现的功能目的。
(一) 如何收集和使用第三方开发者的个人信息
1、登录场景
兔小巢产品反馈社区以免费的方式向第三方开发者提供服务,第三方开发者可以使用QQ、微信(含企业微信)登陆兔小巢官网创建产品专属社区。具体收集和使用情况如下:
序号 | 信息类型 | 信息名称 | 使用目的 | 使用场景 | 收集方式 | 参考隐私协议 |
1 | 用户虚拟身份和鉴权信息 | 微信用户头像、昵称、openid(可选) | 登录产品 | 用户通过第三方账号登录第三方开发者创建的兔小巢产品反馈社区时 | 第三方提供 | |
2 | QQ用户头像、昵称、openid(可选) | 登录产品 | 第三方提供 | |||
3 | 企业微信用户头像、昵称、openid(可选) | 登录产品 | 第三方提供 |
2、初次登录创建场景
在第三方开发者初次创建产品社区时,我们需要对第三方开发者的信息进行校验,以确定是否存在资源滥用或黑产攻击,收集和使用的情况如下:
序号 | 信息类型 | 信息名称 | 使用目的 | 使用场景 | 收集方式 |
1 | 用户设备信息 | Android/iOS系统版本 | 用于判断是否是真机,防止黑产及外部恶意攻击 | 第三方开发者初次登录兔小巢创建产品社区时 | 直接收集 |
2 | 浏览终端版本(chrome/firefox/safari/移动浏览器等) | 直接收集 | |||
3 | 设备分辨率 | 直接收集 | |||
4 | 网络类型(例如Wi-FI、3G、4G) | 直接收集 | |||
5 | 设备信息(手机型号、内核参数、SDCard信息等、) | 直接收集 | |||
6 | 终端IP | 用于网络链路优化及防止黑产及外部恶意攻击。 | 直接收集 |
在初次登录创建产品时,我们会默认获取授权账号(QQ/微信/企业微信)的昵称和头像,(第三方开发者的)管理员可以在已创建的产品设置中手动修改。修改失败或不修改时,每次登录兔小巢会自动获取登陆账号(QQ/微信/企业微信)最新的昵称和头像。修改成功后,会默认展示管理员已修改的昵称和头像。此时收集和使用的情况如下:
序号 | 信息类型 | 信息名称 | 使用目的 | 使用场景 | 收集方式 |
1 | 用户虚拟身份 | 用户头像 | 向社区用户展示管理员信息 | 创建产品社区后,修改管理员的昵称和头像 | 第三方开发者主动提供 |
2 | 用户昵称 | 向社区用户展示管理员信息 | 第三方开发者主动提供 |
3、社区建设场景
在社区建设的工程中,第三方开发者可能会参与到社区内容的建设,包括常见问题模块,团队博客模块,内容公告,用户反馈内容回复等,此时收集和使用的情况如下:
序号 | 信息类型 | 信息名称 | 使用目的 | 使用场景 | 收集方式 |
1 | 用户服务内容和资料数据 | 反馈内容 | 进行社区互动和展示 | 1. 常见问题展示; 2. 团队博客展示; 3. 回复用户反馈; 4. 公告通知; 5. 违规内容的安全监测。 | 第三方开发者主动提供 |
2 | 照片(可选) | 进行社区互动和展示 | 1. 常见问题展示; 2. 团队博客展示; 3. 回复用户反馈; 4. 公告通知; 5. 社区封面头图; 6. 违规内容的安全监测。 | 第三方开发者主动提供 |
4、分析统计场景
在产品后台的数据面板中,为了实现和保障第三方开发者对自建社区的分析统计的功能,我们需要收集的个人信息如下:
序号 | 信息类型 | 信息名称 | 使用目的 | 使用场景 | 收集方式 |
1 | 用户服务衍生信息 | 个人上网记录(使用记录、反馈/回复次数、点击记录等) | 进行社区互动和展示 | 1. 用户后台数据面板中的管理员15天活跃数据; 2. 用户后台数据面板中的7天反馈与回复趋势图。 | 直接收集 |
(二)如何收集和使用终端用户的个人信息
终端用户可以通过直接访问第三方开发者创建的兔小巢产品反馈社区或者在第三方开发者的产品的H5页面提交反馈来体验兔小巢产品。基于不同的反馈渠道,我们所收集和使用终端用户的个人信息可能有所不同,具体如下:
1、 终端用户直接访问第三方开发者创建的兔小巢产品反馈社区的场景
首先终端用户应当通过第三方账号(如微信、QQ、企业微信)登录第三方开发者创建的兔小巢产品反馈社区。终端用户可以不提供第三方账号的相关信息,但这有可能使得终端用户无法通过此场景来使用相关服务。具体收集和使用情况如下:
序号 | 信息类型 | 信息名称 | 使用目的 | 使用场景 | 收集方式 | 参考隐私协议 |
1 | 用户虚拟身份和鉴权信息 | 微信用户头像、昵称、openid(可选) | 登录产品 | 终端用户通过第三方账号登录第三方开发者创建的兔小巢产品反馈社区时 | 第三方提供 | |
2 | QQ用户头像、昵称、openid(可选) | 登录产品 | 第三方提供 | |||
3 | 企业微信用户头像、昵称、openid(可选) | 登录产品 | 第三方提供 |
为了实现和保障终端用户在使用兔小巢产品反馈社区进行反馈并且第三方开发者对反馈进行互动、分析统计的功能,我们需要收集的个人信息如下:
序号 | 信息类型 | 信息名称 | 使用目的 | 使用场景 | 收集方式 |
1 | 用户服务衍生信息 | 个人上网记录(使用记录,反馈/回复次数,点击记录等) | 进行社区互动和展示 | 1.用于反馈社区“推荐”标签下的内容自动推荐; 2.用于常见问题的热度展示(小火苗效果); 3.用于社区内容的点赞量展示; 4.用户产品社区的数据统计。 | 直接收集 |
2 | 用户设备信息 | Android/iOS 系统版本 | 用于判断用户的设备环境实现产品反馈的优化处理 | 用户的Bug类反馈定位 | 直接收集 |
第三方开发者与用户互动、分析统计数据使用 | 第三方开发者进行用户反馈问题处理 | 第三方开发者主动提供 | |||
浏览终端版本(chrome/firefox/safari/移动浏览器等) | 用于判断用户的设备环境实现产品反馈的优化处理 | 用户的Bug类反馈定位 | 直接收集 | ||
设备分辨率 | 用于判断用户的设备环境实现产品反馈的优化处理 | 用户的Bug类反馈定位 | 直接收集 | ||
网络类型(例如 Wi-FI、3G、4G) | 用于判断用户的设备环境实现产品反馈的优化处理 | 用户的Bug类反馈定位 | 直接收集 | ||
第三方开发者与用户互动、分析统计数据使用 | 第三方开发者进行用户反馈问题处理 | 第三方开发者主动提供 | |||
设备信息(手机型号、内核参数、SDCard信息等、) | 用于判断是否是真机,防止黑产及外部恶意攻击。 | 用于用户每次进入社区反馈时的环境安全鉴定 | 直接收集 | ||
终端IP | 便于公众为公共利益实施监督 | 用户反馈社区内容的信息展示 | 直接收集 | ||
用于网络链路优化及防止黑产及外部恶意攻击。 | 用于用户每次进入社区反馈时的环境安全鉴定 | ||||
3 | 用户服务内容和资料数据 | 反馈内容 | 用户提供的具体反馈内容 | 用户每次提交反馈时 | 终端用户主动提供 |
照片(可选) | 用于提供内容反馈的图片附件服务。 | 用户每次提交反馈时 | 终端用户主动提供 | ||
联系方式(电话/邮箱/QQ/微信/其它信息)(可选) | 1. 用于联系用户实现产品反馈优化,回访; 2. 活动奖励; 3. 邮件消息通知。 | 1. 用户反馈需要进一步沟通时; 2. 联系用户兑奖时; 3. 产品回访/意见调查时; 4. 反馈后接收第三方开发者邮件通知时。 | 终端用户主动提供 |
2、 终端用户在第三方开发者的产品中提交反馈的场景
终端用户可以通过直接访问第三方开发者的产品来提交反馈,然后第三方开发者通过用户反馈数据API主动传递至所创建的兔小巢产品反馈社区内。兔小巢支持通过API接口获取产品的用户反馈(API字段说明:https://txc.qq.com/helper/usrFetchAPIGuide),第三方开发者接入兔小巢后,可自行传递数据字段登录使用兔小巢产品反馈社区。第三方开发者接入兔小巢后,可随时通过管理后台(https://txc.qq.com/dashboard/home)自行删除通过兔小巢采集的信息。第三方开发者在删除前述信息时,需符合国家法律法规的要求。
| 序号 | 信息类型 | 信息名称 | 使用目的 | 使用场景 | 收集方式 |
| 1 | 用户虚拟身份和鉴权信息 | 用户openid | 登录产品和进行通知 | 1. 提供三方平台登录服务; 2. 提供webhooks通知服务。 | 第三方开发者主动提供 |
| 2 | 用户昵称(nickname) | 登录产品 | 提供第三方平台登录服务。 | 第三方开发者主动提供 | |
| 3 | 用户头像链接(acatar) | 登录产品 | 提供第三方平台登录服务。 | 第三方开发者主动提供 | |
| 4 | 用户服务内容和资料数据 | 反馈内容(content) | 提供反馈服务 | 提供第三方平台用户内容反馈服务。 | 第三方开发者主动提供 |
| 5 | 图片附件链接(images)(可选) | 提供反馈服务 | 用户向第三方平台用户内容反馈服务。 | 第三方开发者主动提供 | |
| 6 | 用户服务衍生信息 | 内容标识符(is_top/ is_spam/is_todo/ is_locked/is_hidden/ is_notice/is_abuse/ reply_count/images_count/ created_at/updated_at/ last_reply_at/images/ replies/categories/ extra/total) | 提供反馈服务及修复相关问题 | 提供三方平台用户 内容反馈服务及反 馈内容的问题定位 及修复、优化服务。 具体字段说明参考 https://txc.qq.com/ helper/usrFetchAPIGuide | 第三方开发者主动提供 |
(三)设备权限调用
我们可能需要调用第三方开发者和/或终端用户的某些设备权限以便提供对应的业务功能或服务,同时鉴于终端用户不是我们的直接用户,我们提请第三方开发者在使用以下权限之前先获得终端用户的有效同意:
调用的权限(可选) | 对应业务/功能 | 调用目的 | 拒绝调用的影响 |
相机权限 | 上传图片 | 通过相机拍照获取反馈图片 | 反馈时无法上传图片 |
相册权限 | 上传图片 | 调用相册获取反馈图片 | 反馈时无法上传图片 |
剪切板(仅读取/写入,不保存) | 提交反馈内容 | 实现文字的复制/粘贴功能 | 无法使用复制/粘贴 |
(四)以下情形中,我们收集、使用个人信息无需征得第三方开发者和/或终端用户的授权同意:
1. 为订立、履行终端用户作为一方当事人的合同所必需;
2. 为履行个人信息处理者法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理范围内处理个人信息;
5. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6. 法律、行政法规规定的其他情形。
特别提示:如我们收集的信息无法单独或结合其他信息识别到第三方开发者和/或终端用户的个人身份,其不属于法律意义上的个人信息。(五)个人信息的使用规则
1. 我们会根据本指引和/或与第三方开发者的合同约定,并仅为实现兔小巢功能,对所收集的个人信息进行处理。若需要将收集的个人信息用于其他目的,我们会以合理方式告知第三方开发者和/或终端用户,并在第三方开发者获得终端用户同意后和/或单独获得终端用户同意后进行使用。
2. 我们会根据第三方开发者和/或终端用户使用兔小巢的频率和情况、故障信息、性能信息等分析产品的运行情况,以确保服务的安全性,并优化我们的产品,提高我们的服务质量。我们不会将存储在分析软件中的信息与个人身份信息相结合,以匿名化的方式进行。
3. 根据法律法规及监管机构的要求履行网络信息安全审查义务,对于第三方开发者和/或终端用户反馈的内容,我们会审查是否涉嫌侵害国家安全与利益、社会公众利益或涉及其他违法违规活动,审查仅针对反馈的内容本身,不会与您的登录账号等其他信息相结合从而识别您的身份,特殊情况下,我们会针对发生违法违规行为的账户进行平台内封禁,但不影响QQ/微信账号在其它平台内的使用。
4. 我们向第三方开发者提供的产品和/或服务停止运营后,或者第三方开发者和/或终端用户撤回个人信息的授权后,或者在第三方开发者和/或终端用户注销账号后,我们将会于合理的时间内销毁或匿名化处理从第三方开发者和/或终端用户处接收的所有个人信息,除非法律另有规定。
第三方开发者将腾讯兔小巢产品和/或服务集成到其第三方中,为向终端用户提供腾讯兔小巢产品和/或服务,我们会以合法合规的方式收集、存储、加工来自于第三方开发者和/或终端用户的个人信息。 请第三方开发者知悉并同意:
1. 第三方开发者已经遵守并将持续遵守适用的法律、法规和监管要求收集、使用和处理终端用户的个人信息,包括但不限于制定和公布有关个人信息保护声明或隐私政策等;
2. 第三方开发者已经告知终端用户并且已经获得终端用户充分、必要且明确的授权、同意和许可(包括获取了儿童监护人对提供终端用户是儿童的个人信息的授权同意)、为提供腾讯兔小巢产品和/或服务以及与第三方功能对应的目的,我们会收集和共享以及如何使用(包括允许我们根据本指引的规定收集和处理)终端用户的个人信息;
3. 除非适用法律另有规定,第三方开发者已经告知终端用户并且获得终端用户充分必要的授权、同意和许可,允许我们对已经收集的个人信息进行去标识化处理,并且在符合相关法律法规的前提下,可以将收集、处理的信息用于本指引第一条列明的用途;
4. 第三方开发者已经向终端用户提供了易于操作的用户权利实现机制,并说明了终端用户可以如何以及何时行使选择权、如何访问、更正其个人信息,以及行使删除权、更改其授权同意的范围等操作。
当您通过网站形式访问、登录、使用我们的服务时,为确保网站正常运转,我们可能会在您的计算机上通过Cookie 缓存功能使用相关信息。Cookie 通常包含当前登录帐号、站点地址、浏览次数、偏好设置。运用Cookie技术,我们能够为您提供更加周到的个性化服务。
(一)使用Cookie的目的
身份验证
Cookie可在您接入我们的服务时通知我们,以使我们可验证您的身份信息,以确保您的账号安全。
例如:Cookie技术可在您登入兔小巢服务时通知我们,因此,我们能够在您访问所有兔小巢服务的站点时,识别是否您本人安全登录,向您显示与您相关的信息。
偏好设置
Cookie可帮助我们按照您所希望的服务样式、外观的个性化设置为您提供服务。
例如:Cookie技术可记录您是否已经阅读过一些提示性的展现,防止重复提示对您造成骚扰;一些阅读展现(如默认展示的项目)方面您本人偏好的设定,我们也会存放于Cookie中,在您访问时自动为您调整到您上次设定的值。
功能与服务
Cookie可帮助我们为用户提供更好的产品和服务。
例如:Cookie可以在您进行登录兔小巢时,通过存储的信息,帮您填入您最后一次登入兔小巢的账户名称,提高您的操作效率。
效率
Cookie可以避免不必要的服务器负载,提高服务效率,节省资源、能源。
例如:Cookie可帮助我们优化在服务器之间路由流量,并且了解不同用户加载我们服务时的速度,有时我们或会利用Cookie让您正在使用时加载及响应得更快。
分析与研究
我们使用这些Cookie来了解、改善我们的产品和服务,为新产品或功能的研发提供参考数据。
例如:您在接入兔小巢服务时,在各个步骤所耗费的时间,我们会收集此信息用以分析研究能够进一步优化和改善的方面。
(二)如何管理Cookie
大多数浏览器均为用户提供了管理Cookie 的功能。
当用户在进行浏览器的 Cookie 设置时,可以允许自己信任的网站启用 Cookie 功能,禁止其他网站使用 Cookie 功能。同时,您还可以开启“禁止跟踪(DNT)”功能。
例如,在 Google Chrome 浏览器中,点击地址栏左侧的图标即可看到 Cookie 设置的入口,你可以在这里禁用 Cookie 的功能,我们将不会设置和获得你的 Cookie。
但请注意,如果停用Cookie,您可能无法享受最佳的服务体验,某些服务也可能无法正常使用。
(一)共享
我们不会主动共享或转让第三方开发者及/或终端用户的个人信息至任何第三方,如存在其他共享个人信息或第三方开发者及/或终端用户需要我们将其个人信息共享或转让至第三方的情形时,我们会直接或确认该第三方征得第三方开发者及/或终端用户对上述行为的明示同意。
(二)转让
我们不会将第三方开发者和/或终端用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 事先获得第三方开发者和/或终端用户明确的同意或授权;
2. 在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会披露新的持有第三方的名称及联系方式并且要求其继续受本指引的约束。如该持有第三方不接受本指引或变更本指引所规定的处理目的、方式的,应当按照法律法规要求重新获得终端用户的同意。
(三)公开披露
我们不会公开披露第三方开发者和/或终端用户的个人信息,除非:
1. 获得第三方开发者和/或终端用户的单独同意;
2. 第三方开发者和/或终端用户主动公开;
3. 法律规定的其他情形。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
请理解,在以下情形中,根据法律法规及国家标准,我们共享、转让、公开披露第三方开发者和/或终端用户的个人信息,无需事先征得第三方开发者和/或终端用户的授权同意:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5. 个人信息主体自行向社会公众公开个人信息的;
6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7. 法律、行政法规规定的其他情形。
请知悉,如我们收集的信息无法单独或结合其他信息识别到第三方开发者和/或终端用户的个人身份,其不属于法律意义上的个人信息,此类处理后数据的共享、转让、公开披露,无需另行向第三方开发者和/或终端用户通知并征得同意。
(一)存储方式和期限
我们会通过安全的方式存储第三方开发者和/或终端用户的信息,包括本地存储、数据库和服务器日志。
一般情况下,我们仅会在为第三方开发者和/或终端用户提供服务所必要的最短时间内或法律法规规定或个人信息主体另行授权同意的条件/范围内存储第三方开发者和/或终端用户的个人信息。
具体而言:
1. 鉴于我们仅为第三方开发者提供平台功能且第三方开发者/终端用户可以自行删除反馈的内容,因此我们仅在第三方开发者/终端用户未行使删除权的时间内保存用户服务内容和资料数据;
2. 针对(第三方开发者)管理员自主修改的社区内昵称和头像,我们仅在第三方开发者未行使删除/修改权的时间内保存该自主修改的昵称和头像;
3. 除服务内容和资料数据外的数据,我们仅在为第三方开发者/终端用户提供服务的情况下保存两年。
但在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留第三方开发者和/或终端用户的个人信息:
1. 遵守适用的法律法规等有关规定;
2. 遵守法院判决、裁定或其他法律程序的要求;
3. 遵守相关政府机关或其他有权机关的要求;
4. 为执行相关服务协议或本指引、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
(二)存储地域
我们会按照法律法规规定,将境内收集的个人信息存储于中国境内。 目前,我们不会跨境传输或存储第三方开发者和/或终端用户的个人信息。将来如需跨境传输或存储的,我们会向第三方开发者和/或终端用户告知个人信息出境的目的、接收方、安全保证措施和安全风险,并征得第三方开发者和/或终端用户的单独同意。此外根据国内法律、行政法规和相关监管部门的规定执行,通过签订协议、评估核查等有效措施,要求境外机构为所获得的您的个人信息保密。
(一)安全保护措施
我们已使用符合业界标准的安全防护措施保护第三方开发者和/或终端用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损毁、泄漏或丢失。 我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强将SDK集成到第三方上的安全能力。 我们建立了专门保障个人信息安全的管理制度、流程和组织。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。
(二)安全事件处置措施
若发生个人信息泄露、损毁、丢失等安全事件,我们会启动应急预案,阻止安全事件扩大。安全事件发生后,我们会及时以推送通知、邮件等形式向第三方开发者和/或终端用户告知安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对第三方开发者和/或终端用户的应对建议。
我们非常重视第三方开发者和/或终端用户对个人信息的管理,并尽全力协助第三方开发者提供对个人信息的查询、访问、更正、补充、限制/拒绝处理、决定、删除、投诉举报以及设置隐私功能等的相关权利,以使终端用户有能力保障自身的隐私和信息安全。
(一)针对第三方开发者
第三方开发者访问、修改和删除个人信息的范围和方式将取决于第三方开发者使用的兔小巢产品后台功能设置(https://txc.qq.com/dashboard/home),第三方开发者通过后台删除单条反馈即删除反馈用户的所有信息,注销产品即删除产品社区内所有信息,也可以按照本指引第十条所述方式与我们联系。
(二)针对终端用户
由于终端用户不是我们的直接用户,我们建议:
1. 使用QQ、微信登陆的用户,可以自行前往社区访问、修改和删除反馈/回复时的个人信息;可以通过修改/删除QQ、微信的个人信息完成修改、删除社区的注册信息。使用用户反馈API的用户,可以联系第三方开发者进行访问、修改和删除。同时,除以上两种方案外,也可按照本指引第十条所述方式与我们联系;
2. 当终端用户直接向我们主张个人信息主体权利时,应提供必要的证明文件,我们还会对终端用户进行身份验证。我们会向第三方开发者核实终端用户身份以保障终端用户第三方账号安全的情况下,响应终端用户的相关请求;
3. 当终端用户直接向我们主张个人信息主体权利时,根据我们与第三方开发者签署的相关协议规定或第三方开发者的隐私政策(或个人信息保护声明),我们还可能将与终端用户个人信息相关的请求直接发送给该第三方开发者,要求其处理和/或寻求帮助。
(三)响应第三方开发者和/或终端用户的合理请求
我们会响应第三方开发者和/或终端用户上述的合理请求,如无端重复、技术无法实现或实现需要不合理的成本(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁盘上存放的信息)的请求,我们可能会说明理由并予以拒绝。
在以下情形中,我们将无法响应第三方开发者和/或终端用户的请求:
1. 与我们履行法律法规规定的义务相违背的;
2. 危害国家安全、国防安全的;
3. 危害公共安公共卫生、重大公共利益的;
4. 影响犯罪侦查、起诉、审判和执行判决等的;
5. 我们有充分证据表明第三方开发者和/或终端用户存在主观恶意或滥用权利的;
6. 涉及商业秘密的;
7. 响应第三方开发者和/或终端用户的请求将导致第三方开发者或其他个人、组织的合法权益受到严重损害的其他情形。
如第三方开发者和/或终端用户的对上述权利实现存在疑问,可以根据本指引第十条所述方式与我们联系。
我们非常重视对未成年人的个人信息保护,特别是不满十四周岁的未成年人。我们不会主动或以未成年人为目标进行相关数据处理。我们已提请第三方开发者确保产品或服务的使用对象是18周岁(含)以上人士。或当产品或服务是针对不满十四周岁的未成年人用户的第三方开发者知悉用户群体中有不满十四周岁未成年人的也属于此种情形),也提请第三方开发者务必制定专门的个人信息处理规定,确保该不满十四周岁未成年人的父母或其他监护人已经阅读并同意了其隐私政策以及《腾讯儿童隐私保护声明》,并且经其单独同意后提供儿童个人信息给我们,以实现第三方在隐私政策中所述的相关功能。
如果第三方开发者的第三方是针对儿童并为儿童用户设计和开发的,请务必确保该第三方终端用户(儿童)的监护人已经阅读并同意了第三方的隐私政策/个人信息保护声明以及《腾讯儿童隐私保护声明》,并且授权同意提供儿童个人信息给我们以实现第三方的相关功能。 若我们在不知情的情况下收集了儿童的个人信息,我们将及时对其进行删除,除非法律法规要求我们保留此类资料。若第三方开发者和/或终端用户认为我们错误或意外地向儿童收集了信息,请按本指引第十条所述方式及时联系我们。若经我们发现第三方开发者未获得不满十四周岁的未成年人的监护人同意或监护人撤回同意而向我们提供该未成年人的个人信息的,我们将确保不对其进一步处理并尽快删除该个人信息。
为协助第三方开发者向其终端用户提供更好的服务以及随着本平台产品和/或服务的不断发展与变化,我们可能会适时对本指引进行修订。 当本指引的条款发生变更时,我们会在版本更新时以弹窗、红点提示、网站公告等方式对第三方开发者进行提示,并说明生效日期我们提请第三方开发者适时更新其对应的隐私政策并对视情况对其终端用户进行提醒。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件或站内信形式或公告形式发送通知,说明本指引的具体变更内容)。因此,请随时查看和了解本指引内容。如果第三方开发者和/或终端用户不同意接受本指引,请停止接入和使用我们的服务。 本指引所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化,如处理个人信息的目的、类型、个人信息的使用方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产、并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 个人信息处理方面的权利及其行使方式发生重大变化;
5. 负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
6. 个人信息安全影响评估报告表明存在高风险。
本指引是腾讯兔小巢平台服务协议的重要组成部分。我们还会将本指引的旧版本存档,供第三方开发者和/或终端用户查阅。
我们设立了专门的个人信息保护团队和个人信息保护负责人,如果第三方开发者和/或终端用户对本指引或个人信息相关事宜有疑问,可以通过以下方式与我们取得联系:
1. 通过 https://kf.qq.com/与我们联系进行在线咨询;
2. 发送邮件至Dataprivacy@tencent.com;
3. 邮寄信件至:中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收)邮编:518054。
我们将尽快审核所涉问题,并在15个工作日或法律法规规定的期限内答复第三方开发者和/或终端用户的请求。
1. 《腾讯隐私政策》是腾讯统一适用的一般性隐私条款,其中所规定的用户权利及信息安全保障措施均适用于第三方开发者和/或终端用户。如《腾讯隐私政策》与本指引存在不一致或矛盾之处,请以本指引为准。
2. 我们请第三方开发者特别注意:当第三方开发者进行个人信息的处理活动,如果符合以下任何一项条件,请第三方开发者注意同时遵守《欧盟通用数据保护条例》(General Data Protection Regulation,以下简称“GDPR”):
(1)第三方开发者在欧盟经济区域(“EEA”),无论该处理活动是否在欧盟进行;
(2)向在EEA的个人提供商品或服务(不论是否有偿),或者监视其在EEA内的行为;
(3)不在EEA内,但根据国际公法适用欧盟成员国法律(例如EEA成员国的使馆或领事馆)。
如果第三方开发者和/或终端用户来自EEA,我们收集和使用上述个人信息的法律依据将取决于相关个人信息以及我们收集信息的具体背景。 对于EEA中的第三方开发者和/或终端用户,有权根据适用的数据保护法律向主管数据保护机构投诉或向具有管辖权的法院提起诉讼。如果第三方开发者和/或终端用户对我们收集和使用个人信息的法律依据有疑问或需要进一步信息的,请根据本指引第十条所述方式与我们联系。