SegmentFault 隐私保护指引

SegmentFault 非常重视保护用户的隐私。

为方便您登录、使用相关服务,以及为您提供更个性化的用户体验和服务,您在使用我们的服务时,我们可能会收集和使用您的相关信息。我们将按照法律法规要求,采取安全保护措施,保护您的用户信息安全可控。我们希望通过本隐私声明向您说明,在使用 SegmentFault 社区以及 App 服务(统称“本服务”)时,我们如何收集、使用、储存和披露您的信息,以及我们为您提供的访问、更新、控制和保护这些信息的方式。

如果您是中华人民共和国大陆地区的用户,我们将依据《中华人民共和国网络安全法》、《信息安全技术 个人信息安全规范》(GB/T 35273-2017)以及其他相关法律法规收集和使用您的个人信息,为您提供 SegmentFault 产品和/或服务。 我们通常只会在征得您同意的情况下收集您的个人信息。 在某些情况下,我们可能还会基于法律义务或者履行合同之必需向您收集个人信息,或者可能需要个人信息来保护您的重要利益或其他人的利益。

您使用我们的服务,即意味着您已经同意我们按照本隐私声明收集、使用、储存和披露您的相关信息,以及向您提供的控制和保护措施。我们希望通过本隐私权政策向您清晰地介绍我们对您信息的处理方式,因此我们建议您完整地阅读本隐私权政策,以帮助您了解维护自己隐私权的方式。

一、声明适用范围

本隐私声明中的“信息”特指第二条所收集的信息,本隐私政策不适用于您存储在SegmentFault系统中的数据。您可通过《SegmentFault 用户服务条款》和《SegmentFault 帮助中心》知悉更多关于您存储在 SegmentFault 系统中的数据的相关政策。

二、信息收集范围

2.1 为完成 SegmentFault 账户的注册、管理、实名认证等必要活动,您需要提交真实、合法、有效的信息,包括但不限于名称、联系人、电子邮箱、联系电话、联系地址信息等。

2.2 为提供持续服务和保证服务质量所需,我们在您使用本服务期间,将记录并保存您登录和使用本服务的信息,包括但不限于 IP 地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息、用户标识符及网页浏览记录等。

2.3 如果您需要通过 SegmentFault 及其关联平台在线上开设技术课程,为履行合同所必需,您应提供联系人、联系方式等必要信息。

三、如何收集信息

3.1 我们通过您主动提交,以及在您使用我们的服务过程中产生相应的记录等方式收集您的信息

3.2 我们可能会通过 Cookies 和其他相关技术收集和使用您的信息。我们使用 Cookies 的具体用途包括:

  • 记住您的身份。例如:Cookies 有助于我们辨认您作为我们的注册用户的身份;
  • 分析您使用我们服务的情况,以便为您提供更加周到的个性化服务,推荐等服务。

3.3 您可以通过浏览器设置拒绝或管理 Cookies。但请注意,如果停用 Cookies,您有可能无法享受最佳的服务体验,某些功能的可用性可能会受到影响。

3.4 通过 SegmentFault Cookies 记录的有关信息,将适用本隐私声明。

四、信息使用

为了向您提供更加优质、便捷、安全的服务,在符合相关法律法规的前提下,我们可能将收集的信息用作以下用途:

  • 向您提供服务;
  • 满足您的个性化需求。例如,语言设定、位置设定、个性化的帮助服务和指示,或对您和其他用户作出其他方面的回应;
  • 服务优化和开发。例如,我们会根据 SegmentFault 系统响应您的需求时产生的信息,优化我们的服务;
  • 保护 SegmentFault、SegmentFault 用户和 SegmentFault
    的合作伙伴。例如,我们会将您的信息用于身份验证、安全防范、投诉处理、纠纷协调、诈骗监测等用途。例如,您在使用安全功能或其他类似服务时,我们会对恶意程序或病毒进行检测,或为您识别诈骗信息;
  • 向您提供与您更加相关的服务。例如,向您提供您可能感兴趣的类似功能或服务等;
  • 邀请您参与有关我们产品和服务的调查;
  • 其他可能需要使用收集的信息的相关场景,如果使用场景与初始场景无合理的关联性,我们会在使用信息前重新征得您的同意。

五、信息披露

未经您同意,我们不会与任何无关第三方分享您的信息,以下情形除外:

5.1 我们可能将您的信息与我们的关联公司、第三方服务提供商、承包商及代理分享,仅用作下列用途:

  • 提供“二、信息收集范围”中的相应功能或服务所必需,以及出于“四、信息使用”中的部分所述目的所必需;
  • 履行我们在《SegmentFault用户服务条款》或本声明中的义务和行使我们的权利。

如我们与任何上述第三方分享您的信息,我们将努力确保第三方在使用您的信息时遵守本声明及我们要求其遵守的其他适当的保密和安全措施。

5.2 随着我们业务的持续发展,我们以及我们的关联公司有可能进行合并、收购、资产转让或类似的交易,您的信息有可能作为此类交易的一部分而被转移。我们将遵守相关法律法规的要求,在转移前通知您,确保信息在转移时的机密性,以及变更后继续履行相应责任和义务。

5.3 我们还可能因以下原因而披露您的信息:

  • 遵守适用的法律法规等有关规定;
  • 遵守法院判决、裁定或其他法律程序的规定;
  • 遵守相关政府机关或其他有权机关的要求;
  • 我们有理由确信需遵守法律法规等有关规定;
  • 为执行相关服务协议或本隐私声明、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
  • 经过您合法授权的情形。

如我们因上述原因而披露您的信息,我们将在遵守法律法规相关规定及本声明的基础上及时告知您。

六、信息存储

6.1 SegmentFault 收集的有关您的信息保存在 SegmentFault 位于中国大陆的服务器。

6.2 通常,我们仅在为您提供服务期间保留您的信息,保留时间不会超过满足相关使用目的所必须的时间。

6.3 但在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留您的信息或部分信息:

  • 遵守适用的法律法规等有关规定;
  • 遵守法院判决、裁定或其他法律程序的要求;
  • 遵守相关政府机关或其他有权机关的要求;
  • 我们有理由确信需遵守法律法规等有关规定;
  • 为执行相关服务协议或本隐私声明、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。

七、信息安全

7.1 我们努力保障信息安全,以防信息的丢失、不当使用、未经授权阅览或披露。

  • 我们使用各种安全技术以保障信息的安全。例如,我们将通过服务器多备份、密码加密等安全措施,防止信息泄露、毁损、丢失;
  • 我们建立严格的管理制度和流程以保障信息的安全。例如,我们严格限制访问信息的人员范围,并进行审计,要求他们遵守保密义务;
  • 我们重视信息安全合规工作,并通过与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障;
  • 但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网环境下,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。

7.2 若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,按照《国家网络安全事件应急预案》等有关规定及时上报,并以发送邮件、推送通知、公告等形式告知您相关情况,并向您给出安全建议。

7.3 为更有效的保障您的信息安全,我们也希望您能够加强自我保护意识。我们仅在 SegmentFault 直接导致您个人信息泄露的范围内承担责任,因此,请您妥善保管您的账号及密码信息,避免您的个人信息泄露。除非您判断认为必要的情形下,不向任何第三人提供您的账号密码等个人信息。

八、访问与控制

8.1 您可以在使用我们服务的过程中,访问、修改和删除您的相关信息。您访问、修改和删除信息的方式将取决于您使用的具体服务。

8.2 如您发现我们违反法律法规的规定或者双方的约定收集、使用您的信息,您可以要求我们删除。如您发现我们收集、存储的您的信息有错误的,且无法自行更正的,您也可以要求我们更正。

8.3 在访问、修改和删除相关信息时,我们可能会要求您进行身份验证,以保障账户安全。请您理解,由于技术所限、基于法律法规要求,您的某些请求可能无法进行响应。

8.4 基于法律法规要求、保障信息安全等正当事由,您的部分信息可能无法访问、修改和删除。

8.5 您可以自行选择撤回对某些非基本功能或服务对您信息处理的同意,并通过联系 SegmentFault 管理员以及申诉的方式选择注销 SegmentFault 账号。

8.6 如您对上述权利实现存在疑问,可以根据“十,与我们联系”中的相关联系方式与我们取得联系

九、变更

我们可能适时修订本隐私声明的条款,该等修订构成本《隐私保护指引》的一部分。如可能造成您在本隐私声明下权利的实质减少或扩大收集、使用信息的范围等重要规则变更时,我们将在修订生效前通过在主页上显著位置提示或向您发送电子邮件或以其他方式通知您。在该种情况下,若您继续使用我们的服务,即表示同意受经修订的本隐私声明的约束。

十、与我们联系

如果您对此条款有任何疑问或建议,欢迎通过邮件联系我们:service@segmentfault.com,我们将尽快审核所涉问题,并在验证您的用户身份后的三十天内予以回复。

十一、名词解释

本隐私保护指引中使用到的名词,在通常意义中有如下定义:

  • 个人信息: 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
  • 个人敏感信息: 个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。例如,个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信内容、健康生理信息等。
  • 设备: 设备是指可用于访问 SegmentFault 产品和/或服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。
  • 唯一设备标识符: 唯一设备标识符(专属 ID 或 UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如手机的 IMEI 号)。唯一设备标识符有多种用途,其中可在不能使用 Cookie(例如在移动应用程序中)时用以提供广告。
  • IP 地址: 每台上网的设备都会指定一个编号,称为互联网协议 ( IP ) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。
  • SSL: SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL 支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
  • 信息收集技术: 我们在《SegmentFault 隐私保护指引》中所述的“自动收集”包括以下方式: A. Cookie(曲奇档案) Cookie 是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端内)里面的一个小小的文本文件,当您再次访问相应网站时,网站就可通过 Cookie 识别您的浏览器。Cookie 可能会存储用户偏好及其他信息。您可以将浏览器配置为拒绝所有 Cookie 或在网站发送 Cookie 时显示提示。不过,如果没有 Cookie,某些网站功能或服务可能无法正常工作。具体可参见《SegmentFault Cookie 指引》。 B. Web beacon(网络信标) Web beacon 是装嵌在网站或电邮内的电子图像文件案或其他技术,可用于计算访客数目、记录您是否及何时阅览电邮或网站,或用以使用某些 Cookie。 C. Log files(日志文件) Log files 储存自动收集的若干数据。该等数据包括互联网协议( IP )地址、浏览器类型、互联网服务提供商( ISP )、引用/退出页面、操作系统、日期/时间戳和点击流数据等。 D. ET Tag(实体标签) ET Tag 是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头,可代替 Cookie,用以追踪个别使用者,使我们可更深入地了解和改善我们的服务。 E. JavaScript JavaScript 是一种编程语言,用于制作更具互动性和动态的网页。JavaScript 可以设定 Cookie、阅读 Cookie 及删除 Cookie。
  • 关联公司: 指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
  • 算法: 计算机在执行解题运算时遵循的流程或一系列规则。
  • 应用数据缓存: 应用数据缓存是指设备上的一种数据存储机制。使用它有很多好处,例如,可让网络应用在未连接互联网的情况下运行,以及可通过提高内容加载速度来改善相关应用的性能。
  • 使用浏览器进行网络存储: “使用浏览器进行网络存储”的机制可让网站将数据存储在设备上的浏览器中。如果在“本地存储”模式下使用该机制,则数据可存储在各个会话中。这样一来,即使在关闭并重新打开浏览器后,用户仍可以获取相应数据。有助于实现网络存储的技术之一就是 HTML 5。
  • 账户: 只要注册账号并向我们提供一些个人信息(本指引 3.1 节已经说明),您就可以使用我们的服务。当您访问 SegmentFault 时,系统会利用这些账号信息对您进行身份验证,以防止未经授权的人员访问您的账号。
  • 非个人身份信息: 记录的与用户相关的信息,但实际上不可直接或间接识别您身份的信息,包括经过去标识化、匿名化处理或化名方式提供的个人信息。
  • 去标识化: 指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
  • 匿名化: 指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
  • 服务器日志:与大多数网站一样,我们的服务器会自动记录您在访问网站时所发出的网页请求。这些“服务器日志”通常包括您的网络请求、互联网协议地址、浏览器类型、浏览器语言、请求的日期和时间及可以唯一识别您的浏览器的一个或多个 Cookie。

评论
载入中...