隐私政策

1.特别提示

欢迎您使用 RootData！RootData 服务提供者（以下称“我们”）深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，遵循合法、正当、必要和诚信原则处理您的个人信息。因此制定本《隐私政策》（以下称“本政策”）以便您充分了解，在您使用 RootData 时，我们会如何收集、使用、保存、共享和转让这些信息，以及我们为您提供的访问、更新、删除和保护这些信息的方式。

在您使用 RootData 前，请您务必认真阅读本政策，充分理解各条款内容，您可以按照本隐私政策的指引做出您认为适当的选择。本隐私政策中涉及的相关术语，我们尽量以简明扼要的表述，并提供进一步说明的链接，以便您更好地理解。如有任何疑问，请联系我们。

本政策将帮助您了解以下内容：

1.1.我们如何收集和使用您的个人信息

1.2.我们如何使用 COOKIES 或同类技术

1.3.我们如何共享、转让、公开披露您的个人信息

1.4.我们如何保护您的个人信息

1.5.您如何管理您的个人信息

1.6.我们如何处理未成年人的个人信息

1.7.本隐私政策如何更新

1.8.如何联系我们

2.我们如何收集和使用您的个人信息

2.1.个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

2.2.我们会遵循正当、合法、必要的原则，出于本政策所述的以下目的，收集和使用您在使用 RootData 过程中主动提供或因使用 RootData 而产生的个人信息，以及从第三方获取您的相关个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途，或将基于特定目的收集而来的信息用于其他目的，我们将以合理的方式向您告知，并在使用前再次征得您的同意。在您注销账号时，我们将停止使用并删除上述信息。

2.3.您必须授权我们收集和使用您个人信息的情形

2.3.1.我们的 RootData 包括一些核心功能，我们可能会收集、保存和使用下列与您有关的信息才能实现上述这些功能。如果您不提供相关信息，您将无法享受我们提供的产品和服务。这些功能包括：

2.3.1.1.账户注册、登陆与验证

当您注册 RootData 账户时，您至少需要向我们提供您准备使用的账户名、密码、电子邮箱地址，我们将通过发送邮件验证码的方式验证您的身份信息是否有效。

2.3.1.2.安全保障功能

为提高您使用我们产品和服务的安全性，保护您或其他用户的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒等安全风险，更准确地识别违反法律法规等情况，我们可能会收集、使用或整合您的账户信息、交易信息、设备信息，来综合判断您的账户和交易风险，进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。

2.3.1.3 网络服务

在您使用 RootData 网络服务，或访问 RootData 平台网页时，RootData 自动接收并记录的您的浏览器和计算机上的信息，包括但不限于您的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息及您需求的网页记录等数据；

2.4.您可自主选择提供的个人信息的情形

2.4.1.为了您使用 RootData 更加便捷或更有乐趣，从而提升您在使用时的体验，我们的以下扩展功能可能会手机和使用您的个人信息。如果您不提供这些个人信息，您依然可以使用 RootData 的核心功能，但是您可能无法使用我们为您提供的扩展功能或您需要重复填写一些信息。这些扩展功能包括：

2.4.1.1.使用第三方账户登陆

当您使用第三方帐号（如Twitter、Google）登录 RootData 时，您需要授权在符合相关法律法规的前提下读取并共享获得您在该第三方平台上公布、记录的公开信息（包括昵称、头像、地区、性别、联系邮箱中的一项或几项），以便将您的第三方帐号与 RootData 帐号进行绑定，并记住您作为我们用户的登录身份。

2.4.1.2.补充账户信息

在您注册完成账户后，您可以在个人资料一栏中继续填写您的信息，包括您的生日，性别，单位名称。您若不提供这些信息，将不会影响您对具体技术服务的使用。

2.4.1.3.修改账户密码

当需要修改帐号密码时，请您输入新密码，以完成重置。您需要提供您的邮箱帐号和我们发送给您的短信验证码进行验证操作。

2.4.1.4.接入第三方应用

当您在 RootData 中使用接入的第三方应用时，我们为提供对接技术支持等目的，可能从此类第三方应用的开发者及其技术服务提供商处获取您必要的个人信息，例如设备信息、操作行为日志信息。如果涉及您的敏感个人信息，我们将单独向您取得授权。如您拒绝我们收集相关个人信息，可能导致第三方应用的全部或部分功能无法实现，但是不影响您使用 RootData 的其他功能。 此类第三方应用的开发者及技术服务提供商可能依据其提供的隐私政策直接收集、使用您的个人信息，但我们不会获取这些个人信息。建议您在接受相关服务和提供个人信息前阅读并确认理解该等隐私政策。

2.5.您充分知晓，以下情形中，我们收集、使用个人信息无需征得您的授权同意

2.5.1. 根据法律的有关规定，或者行政或司法机构的要求，向第三方或者行政、司法机构披露；

2.5.2. 为提供您所要求的产品和服务，而必须和第三方分享您的个人信息

2.5.3.所收集的个人信息是个人信息主体或监护人自行向社会公众公开的。

2.5.4.从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道。

2.5.5.根据您的要求签订合同所必需的。

2.5.6.用于维护所提供的产品与/或服务的安全稳定运行所必需的，例如发现、处置产品与/或服务的故障。

2.5.7.学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的。

2.6.我们从第三方获得您个人信息的情形

2.6.1.我们可能从第三方获取您授权共享的个人信息，我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后，在符合相关法律和法规规定的前提下，使用您的这些个人信息。

3.我们如何使用 COOKIES 或同类技术

3.1.我们可能通过使用 COOKIES 或同类技术获取和使用您的信息，并将该信息存储为日志信息。

3.2.通过使用 COOKIES，我们向用户提供简单易行并富个性化的网络体验。一个 COOKIES 是少量的数据，它们从一个网络服务器送至您的浏览器并存在计算机硬盘上。我们使用 COOKIES 是为了让其用户可以受益。比如，为使得 RootData 的登录过程更快捷，您可以选择把用户名存在一个 COOKIES 中。这样下次当您要使用 RootData 的服务时能更加方便快捷。COOKIES 能帮助我们确定您连接的页面和内容，您在 RootData 特定服务上花费的时间和您所选择的 RootData 服务。

3.3.COOKIES 使得我们能更好、更快地为您服务，并且使您在 RootData 服务上的经历更富个性化。您可以通过浏览器或用户选择机制拒绝或管理 COOKIES 或同类技术。但请您注意，如果您停用 COOKIES 或同类技术，我们有可能无法为您提供最佳的服务体验，某些服务也可能无法正常使用。

3.4.我们使用自己的 COOKIES 或同类技术，可能用于以下用途：

3.4.1.记住您的身份。

3.4.2.分析您使用我们服务的情况。

3.4.3.广告优化。

3.5.如您希望禁用 COOKIES，您可以对浏览器进行配置：选择"拒绝 COOKIES "或"当网站发送 COOKIES 时通知您"。鉴于我们的服务是通过支持 COOKIES 来实现的，完成关闭 COOKIES 的操作后，您的访问会受到影响或不能充分获得我们的服务。您不禁用 COOKIES 时，可能会得到提示，例如是否在下一次进入此网站时保留用户信息以便简化登录手续（如自动登录）。

4.我们如何共享、转让或公开披露您的个人信息

4.1.委托处理

4.1.1.如我们委托第三方处理您的个人信息的，我们将会与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，并对受托人的个人信息处理活动进行监督。

4.2.共享

4.2.1.我们在遵守“合法正当、最小必要、目的明确原则”的前提下共享您的个人信息。同时，我们将对个人信息的共享活动事先进行个人信息保护影响评估，对输出形式、流转、使用等采取有效的技术保护措施。在合作协议层面，严格要求合作伙伴的信息保护义务与责任，与业务合作伙伴在合作前签署关于数据安全的保护协议。 我们制定了《第三方共享清单》向您清晰、简洁的介绍我们主要的有关您个人信息共享情况。

4.2.2.我们不会与本公司之外的任何第三方共享您的信息，但以下情形除外：

（1）事先获得您明确的同意或授权。

（2）根据适用的法律法规、法律程序的要求、强制性的行政或司法要求对外共享您的信息。

（3）只有共享您的个人信息，才能实现我们的产品和服务的核心功能或提供您需要的服务。

（4）为实现基于我们向您提供相关产品或服务，向您展示可能感兴趣的内容，保护您的账户与交易安全等，我们可能会将您的个人信息与我们的关联方共享。我们将会根据本隐私政策的约定与我们的关联方共享您的个人信息，但我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的，将再次征求您的授权同意。

（5）我们可能会向合作伙伴等第三方共享您的信息内容信息，以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

（6）基于学术研究而提供。

（7）根据与您签署的单项服务协议或其他的法律文件约定所提供。

4.3.转让

4.3.1.转让是指将个人信息控制权向其他公司、组织或个人转移的过程。

4.3.2.我们不会与本公司以外的任何第三方转让您的个人信息，但以下情形除外：

（1）事先获得您明确的同意或授权。

（2）随着我们业务的持续发展，在我们发生合并、收购或破产清算情形时，您的信息有可能作为此类交易的一部分而被转移。如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织、个人继续受本政策的约束，否则我们将要求该公司、组织、个人重新向您征求授权同意。

4.4.公开披露

4.4.1.我们不会与本公司以外的任何第三方公开披露您的个人信息，但以下情形除外：

（1）我们可能会根据法律法规、诉讼、争议解决的需要，或按行政、司法机关依法提出的要求公开披露您的个人信息。

（2）根据您的需求，在您明确同意的披露方式下披露您所指定的信息。

5.我们如何保护您的个人信息

5.1.我们一直都极为重视保护用户的个人信息安全，为此我们采用了符合行业标准的安全技术及组织和管理等保护措施以最大程度降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。

5.1.1.数据安全技术措施

5.1.1.1.我们会采用符合业界标准的安全防护措施，包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。

5.1.1.2.我们的网络服务采取了传输层安全协议等加密技术，通过https等方式提供浏览服务，确保用户数据在传输过程中的安全。

5.1.1.3.我们采取加密技术对用户个人信息进行加密保存，并通过隔离技术进行隔离。

5.1.1.4.在个人信息使用时，例如个人信息展示、个人信息关联计算，我们会采用包括内容替换在内多种数据脱敏技术增强个人信息在使用中安全性。

5.1.1.5.我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息，避免数据被违规使用。

5.1.1.6.我们采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。

5.1.2.我们为保护个人信息采取的其他安全措施

5.1.2.1.我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。

5.1.2.2.我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。

5.1.2.3.我们建立数据安全委员会并下设信息保护专职部门、数据安全应急响应组织来推进和保障个人信息安全。

5.1.2.4.我们会举办安全和隐私保护培训课程，加强员工的安全意识以及对于个人信息保护政策和相关规程的认识。

5.2.请您知悉，虽然我们将尽力确保您发送给我们的任何信息的安全性，但互联网环境并非百分之百安全，我们亦不对由此产生或与之相关的任何风险、损失承担责任。

5.3.在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关程序以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

6.您如何管理您的个人信息

6.1.我们非常重视您对个人信息的管理，并尽全力保障您对于个人信息的访问、更正、删除、撤回同意以及其他法定权利，使您拥有充分的能力维护您的隐私和个人信息安全。

6.2.访问和更正您的个人信息

6.2.1.除法律法规规定外，您有权随时访问和更正您的个人信息，具体包括：

（1）账户信息：

（2）关注信息：

6.2.2.对于您在使用我们的产品和服务过程中产生的其他个人信息需要访问或更正，请随时联系我们。我们会根据本隐私政策所列明的方式和期限响应您的请求。

6.3.删除您的个人信息

6.3.1.在以下情形中，您可以通过本政策载明的方式向我们提出删除个人信息的请求：

（1）如果我们处理个人信息的行为违反法律法规。

（2）如果您不再使用我们的产品和服务，或您注销账号。

（3）如果我们停止提供产品和服务，或保存期限已届满。

（4）如果您撤回同意。

（5）如果我们处理个人信息的目的已实现、无法实现或为实现处理目的不再必要。

6.4.改变或撤回您的同意

6.4.1.您可以通过删除信息、关闭设备功能、在 RootData 网站或软件中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式，撤回我们继续收集您个人信息的全部授权。

6.4.2.请您理解 RootData 可能需要收集必要的个人信息才能得以实现。当您撤回同意时，我们将无法继续为您提供撤回同意所对应的服务，但不会影响此前基于您授权而开展的个人信息处理服务。

6.5.注销您的账户

6.5.1.您可以通过以下方式随时注销您此前注册的账户：

（1）注销账户

（2）联系我们

6.5.2.在您注销账号后，该账号下的内容、信息、数据、记录等将会被删除或匿名化处理（但法律法规另有规定或监管部门另有要求的除外）。同时，账号一旦注销完成，将无法恢复。

6.6.响应您的上述请求

6.6.1.如您无法按照上述方式行使权力，您可以采用本政策载明的联系方式与我们联系。为保障您的账户安全，您向我们提出上述请求时，我们可能会先要求您验证自己的身份，然后再处理您的请求。

6.6.2.对于您的合理请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定的成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

6.6.3.响应情形的例外

在以下情形中，我们将无法响应您的请求：

(1)与我们履行法律法规规定的义务相关的。

(2)与国家安全、国防安全直接相关的。

(3)与公共安全、公共卫生、重大公共利益直接相关的。

(4)与刑事侦查、起诉、审判和执行判决等直接相关的。

(5)我们有充分证据表明个人信息主体存在主观恶意或滥用权利的。

(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。

(7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的。

(8)涉及商业秘密的。

7.我们如何处理未成年人的个人信息

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意，儿童不得创建自己的用户帐户。

对于经父母同意而收集儿童个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

尽管当地法律和习俗对儿童的定义不同，但我公司将不满 18 周岁的任何人均视为儿童。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据。

8.本隐私政策如何更新

8.1.我们的隐私政策可能会适时发生变更。我们会在请填充平台名称上发布对本隐私政策所做的任何变更。对于重大变更，我们会提供更为显著的通知，如通过在浏览页面做特别提示等方式，说明隐私政策的具体变更内容。未经您明确同意，我们不会削减您按照本隐私政策所应享有的权利。

8.2.本隐私政策所指的重大变更包括但不限于：

8.2.1.我们的服务模式发生重大变化。

8.2.2.个人信息共享、转让或公开披露的主要对象发生变化。

8.2.3.您参与个人信息处理方面的权利及其行使方式发生重大变化。

8.2.4.我们的联系方式及投诉渠道发生变化。

8.2.5.个人信息安全影响评估报告表明存在高风险时。

8.3.我们会将本隐私政策的旧版本存档，供您查阅。

9.如何联系我们

9.1. 如果你有与隐私保护，政策实施或网站操作有关的问题，请将建议或问题发送至我们的邮箱：[email protected]。一般情况下，我们将在十五个工作日内回复。