中科链实隐私保护政策

更新日期：[ 2024 - 07- 12]

欢迎您使用[中科链实]平台（包括但不限于为此平台开发的移动端H5网站、微信小程序、App，PC网站，API/SDK服务终端等，以下简称“本平台”），本平台由合肥链实智能科技有限公司（以下简称“我们”）运营。您在使用本平台服务时，我们可能会收集和使用您的相关个人信息。我们深知个人信息对您的重要性，并将竭尽全力保护您的个人信息安全。我们将按国家法律法规要求，恪守权责一致、目的明确、选择同意、最小必要、公开透明、确保安全、主体参与的原则，保护您的个人信息。为了帮助您了解我们收集您的哪些个人信息，以及您在使用本平台时，我们如何使用、保存、共享和转让这些信息，我们特制定《中科链实隐私保护政策》（以下简称“本政策”）。请您仔细阅读本政策尤其是粗体显示的内容。如您有任何疑问、意见或建议，您可通过本政策第八条的联系方式与我们联系。

1. 信息的收集

1.1 当您注册账号时，我们会收集您的手机号码或邮箱号码，以便帮助您完成账号注册，保护您的账号安全，同时会向您的手机号码发送服务通知。在您购买数字藏品之前，我们会收集您的姓名、身份证件信息。此外，为了验证您提供信息的真实、有效性，在获得您的明确同意后，第三方会收集您的人脸信息用于身份验证，并向我们反馈核验结果。第三方承诺在完成身份验证后的3天内删除您的人脸信息。手机号码和身份证件信息、人脸信息属于敏感信息，收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息，您可能无法正常使用我们的服务。

1.2 为了完成账号注册，我们会收集您为账号设置的头像、昵称、用户ID以及您主动提供的其他资料信息。为了更好地向您提供本服务，我们可对上述昵称、头像以及在您本软件中的相关操作信息进行使用，并向您本人或其他用户展示该等信息。当您注册完成后，我们会收集您的区块链地址，用以向该地址发放您所获取的数字藏品。当您获得数字藏品的兑换资格时，我们会为您生成并收集您的兑换码，以供您完成数字藏品的兑换。

1.3 为保障您正常使用我们的服务，维护我们服务的正常运行，改善及优化您的服务体验并保障您的账号安全，我们会收集您的常用设备标识（例如IMSI、IMEI、AndroidID等）、设备Mac地址、设备SN、手机型号、已安装应用列表、系统版本、硬件参数、网络状态及记录、系统日志、多媒体文件等信息。在您安装后首次启动APP时，我们会读取您的剪切板信息，用以获取新安装的来源。

1.3.1 我们的产品集成了 GrowingIO SDK，我们会通过 GrowingIO SDK 收集您的设备信息（例如：操作系统、设备型号、系统版本、IP地址）用于统计分析您在 App 内的使用效果，从而改进我们的产品和服务。

1.4 我们会保存您购买数字藏品的相关记录，并在应用中向您展示。在您主动同意公开购买记录后，其他用户可以进行访问。

1.5 当您编辑头像、上传图片功能时，我们会在征得您的同意后，访问您的相册权限。上述信息属于敏感信息，如您拒绝提供该信息，将无法正常使用头像上传、编辑的相应服务。

1.6 当您编辑头像、拍摄图片进行反馈、人脸核身时，我们会在征得您的同意后，访问您的相机权限。上述信息属于敏感信息，如您拒绝提供该信息，将无法使用正常拍摄、人脸核身相关服务。

1.7 为了帮助您便捷地联系好友，以及邀请好友加入本平台，我们将收集您的通讯录列表信息。如果您拒绝提供上述信息的，将无法在本平台上联系您的好友，以及邀请好友加入本平台，但不影响您使用我们的其他业务功能。

为了向您展示您附近的好友，我们还将调用位置权限收集您的位置信息。如果您拒绝提供上述信息的，将无法查看您的附近好友，但不影响您使用我们的其他业务功能。

1.8 为了确保您可以接收我们发送的消息通知，您需要向我们提供您的邮箱。如果您拒绝提供邮箱信息，将可能无法接收到我们发送的消息通知。

当您主动与我们联系时，我们需要您提供必要的个人信息以便核验您的用户身份。

如果我们检测到可疑活动（例如尝试从不同于平常的位置登录您的账号）或违法违纪或有其他侵权行为时，可能会向您发送通知。

我们可能会保存与您的沟通、通信、通话的记录，其中可能包含您的账号信息、订单信息、联系方式或其他个人信息。

1.9 帮助您完成交易

1.9.1当您购买数字藏品时，我们会收集您的交易信息，包括数字藏品信息、订单号、交易时间、交易金额信息，以便帮助您顺利完成交易、保障您的交易安全。

1.9.2当您选择绑定银行卡进行快捷支付时，您理解并同意我们收集、存储、使用您自行填写或授权第三方提供的信息与合作银行或合法留存您信息的第三方进行交叉验证及数据校验。在您下单后，您可以选择我们合作的第三方支付机构所提供的支付服务。我们需要将您的订单信息与交易金额信息与这些支付机构共享以完成下单支付功能。在您使用支付功能时，支付机构会通过其页面收集或验证您的银行卡（含储蓄卡、信用卡）及其他支付必要信息，以实现其确认您的支付指令并完成支付，具体适用各支付机构相应的隐私政策。

1.9.3您同意并授权我们在您首次使用快捷支付时收集您在本平台绑卡页面填写的或者您授权当前登录的第三方平台传输给我们的姓名、身份证件类型及号码、银行卡号、银行预留手机号等要素，传输给您的发卡行；发卡行匹配比对前述信息与您在银行预留信息一致后，您同意并授权发卡行向我们返回验证结果，并在您的银行账号与支付账号、当前平台账号之间建立绑定支付关系。

1.9.4您授权并同意我们在对您的平台账号进行实名认证后，记录并保存经过认证的银行卡信息（姓名、身份证件类型及号码、银行卡号、银行预留手机号），并自动对您平台账号下绑定的银行卡进行实名认证操作。

1.9.5为了及时、准确地完成付款，并满足反洗钱等监管要求，您理解并同意我们需要记录您使用支付服务的平台账号实名认证信息、银行卡信息、交易信息。在您使用本服务期间及本服务终止后，您理解并同意我们在相关法律法规或监管要求的期限内留存您在使用本服务过程中产生的相关数据。

1.9.6您知悉并授权我们将您已绑定的银行卡卡号、卡类型汇总并脱敏展示在我们的卡中心列表，并与您的平台账号关联。

1.10 为了保障软件与服务安全运行、识别您的设备ID并预防恶意程序及反作弊、提高服务安全性、保障运营质量及效率，我们会收集您的设备信息（包括IMEI、设备序列号、Android ID、MAC地址）。

1.11 为实现垃圾清理与运行加速功能，我们将请求您的存储权限获取外置存储信息（SD卡数据），用以检查手机CPU、内存和SD卡情况。

1.12 所有权限均不会默认开启，只有经过您明确同意后方视为获得授权。我们获得具体某一项权限并不代表我们必然会收集您的相关信息；即使我们已经获得敏感权限，也仅在必要时、根据本政策来收集、使用您的相关信息。您可以通过系统设置内关于本产品的应用权限设置，查看您上述个人信息的访问权限开启状态，并可以决定开启或关闭这些权限。开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能，关闭这些权限即代表您取消了这些授权，则我们将不再继续收集和使用您的这些个人信息，也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。

1.13 另外，根据相关法律法规及国家标准，以下情形中，我们可能会收集您的相关个人信息无需征求您的授权同意：

我们在以下情况下收集和使用您的个人信息无需取得您的同意：

（1）与国家安全、国防安全直接相关的；

（2）为订立、履行您作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

（3）为履行法定职责或者法定义务所必需；

（4）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

（5）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理您的个人信息；

（6）依照《个人信息保护法》规定在合理范围内处理您自行公开或者其他已经合法公开的个人信息；

（7）法律、行政法规规定的其他情形。

1.14 自启动和关联启动说明：

为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息，本应用须使用（自启动）能力，将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为，是因实现功能及服务所必要的。

1.15 请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了您的信息，我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的，以征得您的同意。

2. 信息的存储

2.1 信息存储的方式和期限

我们会通过安全的方式存储您的信息，包括本地存储（例如利用APP进行数据缓存）、数据库和服务器日志。

一般情况下，我们只会在为实现服务目的所必需的时间内或法律法规规定的条件下存储您的个人信息。

2.2 信息存储的地域

我们遵守法律法规的规定，境内运营中收集和产生的个人信息，将存储于境内。

目前我们不会跨境传输或存储您的个人信息。将来如需跨境传输或存储的，我们会向您告知信息出境的目的、接收方、安全保证措施和安全风险，并征得您的同意。

2.3 产品或服务停止运营时的通知

当我们的产品或服务发生停止运营的情况时，我们将以推送通知、公告等形式通知您，并在合理期限内删除您的个人信息或进行匿名化处理，法律法规另有规定的除外

3. 信息安全

3.1 安全保护措施

我们采用符合业界标准的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密（例如SSL）、去标识化或匿名化处理、访问控制措施等。此外，我们还会不断加强安装在您设备端的软件的安全能力。例如，我们会在您的设备本地完成部分信息加密工作，以巩固安全传输；我们会了解您设备安装的应用信息和运行的进程信息，以预防病毒、木马等恶意程序。

我们建立了保障个人信息安全专门的管理制度、流程和组织。例如，我们严格限制访问信息的人员范围，要求他们遵守保密义务并进行审计，违反义务的人员会根据规定进行处罚。我们也会审查该管理制度、流程和组织，以防未经授权的人员擅自访问、使用或披露用户的信息。

我们建议您在使用产品和服务时充分注意对个人信息的保护，我们也会提供多种安全功能来协助您保护自己的个人信息安全。

3.2 安全事件处置措施

若发生个人信息泄露、损毁、丢失等安全事件，我们会启动应急预案，阻止安全事件扩大。安全事件发生后，我们会及时以推送通知、邮件等形式告知您安全事件的基本情况、我们即将或已经采取的处置措施和补救措施，以及我们对您的应对建议。如果难以实现逐一告知，我们将通过公告等方式发布警示。

4. 我们如何使用信息

我们严格遵守法律法规的规定以及与用户的约定，按照本隐私保护政策所述使用收集的信息，以向您提供更为优质的服务。

4.1 信息使用规则

我们会按照如下规则使用收集的信息：

4.1.1 我们会根据我们收集的信息向您提供各项功能与服务；

4.1.2 我们会根据您使用本产品的频率和情况、故障信息、性能信息等分析我们产品的运行情况，以确保服务的安全性，并优化我们的产品，提高我们的服务质量。我们不会将我们存储在分析软件中的信息与您提供的个人身份信息相结合。

4.2 告知变动目的后征得同意的方式

我们将会在本隐私保护政策所涵盖的用途内使用收集的信息。如我们使用您的个人信息，超出了与收集时所声称的目的及具有直接或合理关联的范围，我们将在使用您的个人信息前，再次向您告知并征得您的明示同意。

5. 对外提供

5.1 我们不会主动共享或转让您的个人信息至第三方。我们会审慎选择第三方和第三方服务，督促相关第三方按照本政策或另行与您达成的约定收集和使用您的个人信息，并采取适当的安全技术和管理措施保障您的个人信息安全。如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至第三方的情形时，我们会直接或确认第三方征得您对上述行为的明示同意。

5.2 为实现本政策所述目的，我们的产品或服务中会接入一些第三方插件（例如软件工具开发包（SDK）、应用程序接口（API）），以支持我们产品或服务的特定功能。为此，我们需要与该等第三方共享或传输特定个人信息，该等第三方SDK亦可能通过我们的App直接向您采集个人信息。我们会定期或不定期地对该等合作伙伴或服务提供商进行技术检测和行为审计，并要求其遵循合作协议，最大限度地确保其依法、依规、依约收集和使用数据。

5.2.1 我们的产品集成了 GrowingIO SDK，我们会通过 GrowingIO SDK 收集您的设备信息（例如：操作系统、设备型号、系统版本、IP地址）用于统计分析您在 App 内的使用效果，从而改进我们的产品和服务。

5.3 我们不会对外公开披露所收集的个人信息，如必须公开披露时，我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明示同意。

5.4 随着我们业务的持续发展，我们有可能进行合并、收购、资产转让等交易，我们将告知您相关情形，按照法律法规及不低于本隐私保护政策所要求的标准继续保护或要求新的控制者继续保护您的个人信息。

5.5 另外，根据相关法律法规及国家标准，以下情形中，我们可能会共享、转让、公开披露个人信息无需事先征得您的授权同意：

（1）与国家安全、国防安全直接相关的；

（2）与公共安全、公共卫生、重大公共利益直接相关的；

（3）与犯罪侦查、起诉、审判和判决执行等直接相关的；

（4）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

（5）个人信息主体自行向社会公众公开个人信息的；

（6）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

6. 您的权利

6.1 我们可能会视产品具体情况为您提供相应的操作设置，以便您可以查询、复制、删除、更正或撤回您的相关个人信息，您可通过“我的—编辑资料”、“我的—侧边栏—账户安全”页面具体政策进行操作。我们会不断优化您行使权利的渠道、体验，如您有任何疑问或需求，可以通过本协议约定的方式与我们联系。

当您决定不再使用我们的产品或服务时，可以通过“注销账号”申请注销账号，您可通过“我的-侧边栏-账户管理-申请注销”方式注销您的账号。注销账号后，除法律法规另有规定外，我们将删除或匿名化处理您的个人信息。

1. 对第三方责任的声明

7.1我们所提供的部分服务需要由合作伙伴共同为您提供（例如∶ APP的通知栏消息提醒服务），为此，我们会在中科链实APP内嵌入合作伙伴的软件工具开发包（以下简称"SDK"）或其他类似的应用程序。例如∶当您使用不同手机设备时，手机厂商提供的Push SDK（消息提醒服务）需要读取您的设备识别号、联网相关信息，用于推送/下发通知栏消息。我们将会对SDK或其他类似的应用程序进行严格的安全检测，并要求合作伙伴采取严格的数据保护措施，切实保障您的合法权益。以下是我们接入的主要的第三方服务商的信息：

SDK名称	目的	收集的个人信息	隐私政策链接
华为推送 SDK	用于华为手机的消息推送	应用信息、设备信息（设备的硬件信息、系统基本信息和系统设置）	https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
小米推送 SDK	用于小米手机的消息推送	设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置	https://dev.mi.com/console/doc/detail?pId=1822
vivo推送 SDK	用于vivo手机的消息推送	应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息	https://dev.vivo.com.cn/documentCenter/doc/652
GrowingIO HarmonyOS SDK	分析收集移动应用程序(App)用户的使用情况	设备类型，设备版本，系统版本，地理位置信息，网络设备制造商，IP地址，网络模式	https://accounts.growingio.com/user-privacy
个推消息推送SDK	每日互动股份有限公司	安卓端处理的信息： （1）设备信息、网络信息：必选信息：设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息、运营商信息、DHCP、SSID、BSSID 可选信息：IMEI、MAC、Google Advertising ID（GAID）、Serial Number、IMSI、ICCID、IP地址、基站信息。用于生成唯一的推送目标ID（CID）和设备ID（GID），以此保证消息推送的准确下发和消息设备的准确识别。 （2）位置相关信息：应景推送、智能推送和应急推送扩展功能的必选信息，提供线下场景的精细化推送，可以为您推荐更符合您需要的推送内容，减少无用推送消息对您的打扰。应国家有关部门要求，为了提升移动互联网技术服务社会公益的功能，发挥 APP 消息推送在灾害预警方面的作用，当发生地震及气象等重大灾害时，通过开发者的APP 推送通道实时向受影响地区的用户下发相关的灾害通知信息 （3）应用列表信息：智能推送、应急推送和链路调节器扩展功能的必选信息，推荐更符合您需要的推送内容，减少无用推送信息对您的打扰。应国家有关部门要求，为了提升移动互联网技术服务社会公益的功能，发挥 APP 消息推送在灾害预警方面的作用，当发生地震及气象等重大灾害时，通过开发者的APP 推送通道实时向受影响地区的用户下发相关的灾害通知信息。我们采⽤合并链路技术进⾏技术推送，当⼀个设备有多个APP的推送链路同时活跃时，我们会随机合并成⼀条链路，以达到为您省电省流量的⽬的，当一个设备有离线推送消息待下发的场景时，通过关联启动功能可以下发离线消息，您可以选择开启或关闭这项服务，当您关闭这项服务时，关联启动也同时会关闭，会导致电量和流量消耗加大的同时消息触达率也会降低。 iOS端处理的信息： （1）设备信息：设备识别码（IDFA、IDFV）、设备平台、设备厂商用于生成唯一的推送目标ID（CID）和设备ID（GID），以此保证消息推送的准确下发和消息设备的准确识别。设备品牌、设备型号及系统版本用于优化通道资源的有效性，提升消息推送的到达率和稳定性。 （2）网络信息（包含IP地址、WIFI信息、SSID、BSSID、基站信息、运营商信息）以及位置相关信息：为了最大程度保持网络连接的稳定性，建立长链接，我们需要了解设备的网络状态和变化，从而实现稳定连续的推送服务。我们提供应景推送功能，位置相关信息将有助于我们为您提供线下场景的精细化推送，可以为您推荐更符合您需要的推送内容，减少无用推送消息对您的打扰。 HarmonyOS端处理的信息： （1）设备信息：设备标识符（包括aaid、oaid）用于生成脱敏的终端用户设备唯一性标识，以确保能准确进行消息推送；设备硬件信息（包括设备型号、设备屏幕分辨率、设备产品名称）用于保证服务在不同设备上的兼容性，确保消息准确下发；操作系统信息（包括操作系统版本）用于保证服务在不同设备上的兼容性，确保消息准确下发； （2）网络信息（包括网络类型、运营商信息）：用于判断SDK与服务器的网络连接状态，保证服务的稳定性和连续性； 为保障我们推送服务的稳定运行、功能实现，使您能够使用和享受更多的功能及服务，我们的服务中会接入由合作方提供的软件开发工具包（SDK）、应用程序接口（API）[1] 。我们会对合作方获取信息的软件开发工具包（SDK）、应用程序接口（API）[2] 进行严格的安全检测，并与合作方约定严格的数据保护措施，令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。我们接入合作方详情如下，我们建议您阅读相关的隐私政策： SDK名称：卓信ID 涉及信息：设备弱特征（不具备唯一性和稳定性的特征）:设备信息(设备制造商、设备型号、设备系统信息、OAID)、设备网络信息(设备联网方式和状态信息)、设备环境信息(屏幕亮度、电池状态及所在国家、设备应用信息（设备常见应用的版本等安装信息） 使用目的：提供设备标识与安全风控服务 合作方主体：中互智安(北京)科技有限公司 (中国互联网协会全资子公司) 收集方式：SDK收集 合作方官网链接：https://zxid.mobileservice.cn 合作方隐私政策链接：https://zxid.mobileservice.cn/privacy	https://docs.getui.com/privacy

8. 变更

我们可能会适时对本隐私保护政策进行修订。当隐私保护政策的条款发生变更时，我们会按照法律法规要求，以适当方式向您提示变更后的隐私保护政策，并向您说明生效日期。请您仔细阅读变更后的隐私保护政策内容，您继续使用中科链实表示您同意我们按照更新后的隐私保护政策处理您的个人信息。

9. 联系我们

我们设立了专门的个人信息保护团队和个人信息保护负责人，如果您对本隐私政策或个人信息保护相关事宜有任何疑问或投诉、建议时，您可以通过以下方式与我们联系：

（1）您可以填写个人信息保护和隐私问题反馈问卷与我们联系；

（2）通过 【中科链实平台客服】 与我们联系；

我们将尽快审核所涉问题，并在15日内或法律法规规定的期限内予以反馈。

如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过向合肥仲裁委员会按照该委员会届时有效的仲裁规则进行仲裁，仲裁裁决是终局性的，对各方均有约束力。