隐私权政策声明

更新日期：2024年6月28日

生效日期：2024年6月28日

隐私权政策声明

尊敬的用户：

欢迎您使用过客（本产品英文名“Gorkor”，下统一简称“过客”）！

为了给您提供更加安全的服务，本声明公开过客的隐私政策。过客承诺将按照本声明收集、使用和披露用户信息，除本声明另有规定外，不会在未经您许可的情况下向第三方或公众披露您的信息。

在您使用过客之前，请务必仔细阅读本声明。本声明构成过客用户协议不可分割的一部分，当您同意注册成为过客用户时，即同意本声明的全部内容。

我们将通过本指引向你阐述相关事宜（本指引中所涉及的隐私保护事项均针对过客产品），为说明过客会如何收集、使用和存储你的个人信息及你享有何种权利，其中要点如下：

i. 我们将逐一说明我们收集的你的个人信息类型及其对应的用途，以便你了解我们针对某一特定功能所收集的具体个人信息的类别、使用理由及收集方式。

ii. 当你使用一些功能时，我们会在获得你的同意后，收集你的一些敏感信息，除非按照相关法律法规要求必须收集，拒绝提供这些信息仅会使你无法使用相关特定功能，但不影响你正常使用过客的其他功能。

iii. 目前，过客不会主动共享或转让你的个人信息至深圳市桃源纪科技有限公司外的第三方，如存在其他共享或转让你的个人信息或你需要我们将你的个人信息共享或转让至深圳市桃源纪科技有限公司外的第三方情形时，我们会直接征得或确认第三方征得你对上述行为的明示同意，但因保护用户权益或保护过客生态安全需要除外。此外，我们会对对外提供信息的行为进行风险评估。

iv. 目前，过客不会主动从深圳市桃源纪科技有限公司外的第三方获取你的个人信息。如未来为业务发展需要从第三方间接获取你的个人信息，我们会在获取前向你明示你个人信息的来源、类型及使用范围，如过客开展业务需进行的个人信息处理活动超出你原本向第三方提供个人信息时的授权同意范围，我们将在处理你的该等个人信息前，征得你的明示同意；此外，我们也将会严格遵守相关法律法规的规定，并要求第三方保障其提供的信息的合法性。

v. 你可以通过本指引所列途径访问、修改你的个人信息，也可以注销账户、投诉举报。

vi. 为了在本指引下收集你的信息，或者向你提供服务、优化我们的服务以及保障你的账户安全，我们将需要向你索取相关的权限；其中的敏感权限例如手机IMEI、MAC信息。

需要特别说明的是，获得敏感权限是我们收集特定信息的必要而非充分条件。我们获得具体某一项敏感权限并不代表我们必然会收集你的相关信息；即使我们已经获得敏感权限，也仅在必要时、根据本指引来收集你的相关信息。

通过本声明，我们希望您了解如下政策：

1、我们收集的信息

2、信息的存储与安全

3、我们如何使用信息

4、对外提供

5、你的权利

6、未成年人的信息政策

7、个人信息安全投诉与举报

8、关于账户注销

1、我们收集的信息

在你使用过客服务的过程中，过客会按照如下方式收集你在使用服务时主动提供或因为使用服务而产生的信息，用以向你提供服务、优化我们的服务以及保障你的账户安全：

1.1 当你注册过客服务时，我们会收集你的手机号码

【使用目的和范围】收集这些信息是为了帮助你完成过客注册，保护你过客账户的安全。手机号码属于敏感信息，收集此类信息是为了满足相关法律法规的网络实名制要求。若你不提供这类信息，你可能无法正常使用我们的服务。你还可以根据自身需求选择填写性别信息。

注意：您提供的手机号码将作为您后续使用本产品的用户账户并作为登录本产品的用户身份凭证。

1.2 向您提供产品服务过程中我们主动收集的个人信息

在符合法律法规的前提下，为了保障您的账号安全以及为您提供更优质的服务，我们会收集和使用您在使用过客产品的服务过程中产生的如下信息：

1.2.1 设备信息

为了使过客 App与您的移动设备进行必要的适配，为您提供安全、可信的产品与使用环境，保障过客 App的基本服务和安全运行，在您使用过客 App时，根据您在软件安装及使用中授予的具体权限，我们会收集您的设备型号、设备识别码（包括IMEI/Android ID /IDFA/IMSI）、设备MAC地址、应用列表、登录IP地址、设备运行状态信息、系统版本信息、运行中的进程信息、ICCID和设备序列号信息。

【使用目的和范围】在您使用我们服务的过程中，我们会收集您的设备信息，以便为您提供文本输入和展示（书信阅读和书写等基本服务）、文本定向投递（书信投递基本服务）、文本分享（基本服务），同时，收集这些信息是为了帮助我们进行bug分析、反作弊、反黑产等安全保护工作，保障您正常使用本产品的服务、改进和优化我们的产品体验、保障您的账号安全。

除本政策另有明确约定外，我们不会将您的设备信息提供给任何第三方。

上述设备信息是为提供服务所收集的基础信息，如您不想将上述设备信息被我们收集，则可能导致我们无法向您提供正常的服务。

请您知悉，为了帮助我们进行bug分析、反作弊、反黑产等安全保护工作，保障您正常使用本产品的服务、改进和优化我们的产品体验、保障您的账号安全，在您的过客 App切换至后台或处于静默状态下时，我们会收集您的Mac地址信息以及IMEI。

未经您的授权，我们不会提前获取上述信息。目前多数手机终端厂商支持对设备识别码的更改，以保障您对个人信息的自主控制，具体撤回或更改方式可参见您所使用的终端设备说明。

1.2.2 日志信息

当您使用过客产品服务时，我们会收集您的相关网络日志信息，包括App崩溃、系统活动信息、设备联网情况、浏览记录、点击记录、软件使用记录及IP地址信息。

【使用目的和范围】我们收集上述信息是为了能更好的用于安全维护及优化本产品服务，为您提供更好的使用体验。上述日志信息是为提供服务所收集的基础信息，如您不想将上述日志信息被我们收集，则可能导致我们无法向您提供正常的服务。

1.2.3 消费记录信息

在您使用本产品提供的第三方支付功能进行充值、消费时，我们会收集并保存您的充值、消费记录信息、订单信息、对账信息。

【使用目的和范围】用于确认您的支付指令并帮助您完成支付，同时，此类信息还将作为您充值及消费的凭证。

1.3 过客App所调用的系统权限

如上所述，为了向您提供过客产品与/或服务，我们可能需要使用您设备中的系统权限（不包括所接入第三方调用的权限）来收集相关个人信息。尽管我们在前述章节中已经有所涉及，本节将对过客 App所使用的所有系统权限进行归纳整理，以方便向您更加系统、完整、透明地呈现。您可以选择是否授权我们使用您设备的相关权限，如果您不授权我们使用相关权限，可能会导致部分服务无法使用，但是不影响您使用过客 App的其他功能。

1.3.1 存储权限

【使用目的和范围】当您同意开启此项权限后，我们会使用您设备上的存储功能。此项功能将用于为您上传设备内的文本、图像等内容，也可缓存您使用过客产品与/或服务过程中产生的文本、图像内容。

1.3.2 消息推送权限

【使用目的和范围】当您同意开启此项权限后，我们会为您推送消息，便于您能够及时接收及了解我们发出的通知。如您拒绝此项授权，您将无法接收到我们为您推送的消息。

1.3.3 设备信息访问权限

【使用目的和范围】当您同意开启此项权限后，为了保护您的账户及登录安全，我们会收集您的相应设备信息，用于优化用户体验、安全排查、识别是否为常用设备、设备绑定情况。若您是安卓系统用户，您拒绝该项授权将导致您无法正常使用本产品与/或服务。若您是iOS系统用户，受iOS系统限制，您可能无法直接拒绝或关闭上述授权，但针对部分设备信息（例如：IDFA信息，具体以iOS系统政策不时更新的实际情况为准），您可以自行选择是否授权我们进行收集，如您拒绝授权，我们可能无法为您提供对应的功能或服务。

1.3.4 自启动和关联启动权限

【使用目的和范围】为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息（例如接收到信件后的收信提醒等），本应用须使用(自启动)能力，将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为，是因实现功能及服务所必要的。我们会为您推送消息，便于您能够及时接收及了解我们发出的通知。如您拒绝此项授权，您将无法接收到我们为您推送的消息。

1.4 关于过客 App第三方合作伙伴调用的系统权限

1.4.1 当你使用微信支付、支付宝支付等第三方合作伙伴支付功能时，为了更好地为你提供相关服务（包括基于系统和信息安全、虚假消息鉴别等），第三方合作伙伴的SDK（腾讯SDK、支付宝SDK）可能会收集个人常用设备信息、网络状态、IMEI、设备MAC地址和软件安装列表、通讯录和短信等。具体情况请参考第三方的隐私政策或相关声明。

1.4.2 当你使用微信分享等涉及第三方合作伙伴功能时，我们的第三方合作伙伴会使用第三方SDK收集、使用你的个人信息。例如您可以将特定内容分享至微信和QQ，我们接入了腾讯SDK，腾讯SDK可能会收集个人常用设备信息、网络状态、IMEI、设备MAC地址和软件安装列表、通讯录和短信等。具体情况请参考第三方的隐私政策或相关声明。

1.4.3 第三方SDK收集个人信息详细情况如下（此部分信息来源于各SDK厂商官方网站提供的产品文档信息）：

a) 阿里云SDK

• 第三方 SDK 名称：阿里云日志服务SDK

• 第三方主体：阿里云计算有限公司

服务类型：日志分析服务

收集的各个信息类型：设备信息、日志信息

数据处理方式：通过去标识化、加密传输及其他安全方式

使用服务过程中收集的信息：

a1、设备信息

为了确认SDK服务可用性和改进应用使用体验，阿里云会获取最终用户的如下设备信息：

（1）设备基础信息：设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、设备配置信息、设备环境信息；

（2）设备网络信息：网络运营商信息、网络类型、网络状态；

（3）设备应用信息：SDK宿主APP信息（包括：应用名称、应用版本）。

a2、日志信息

阿里云会自动收集最终用户对我们服务的详细使用情况，作为有关操作日志保存，例如最终用户的操作参数、操作时间、服务响应时间、操作步骤、错误原因等。

a3、终端权限信息

为了感知网络的状态，并通过网络传输数据，阿里云需要获取最终用户的网络权限和读取手机状态权限，最终用户可以根据实际需要对相关权限进行管理。

SDK隐私政策链接：

https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112131013_69952.html

b) 支付宝SDK

• 第三方 SDK 名称：App 支付宝客户端 SDK

• 第三方主体：支付宝（中国）网络技术有限公司

• 收集的个人信息类型：IMEI、IMSI、MAC地址、设备序列号、硬件序列号、SIM卡序列号ICCID; Android ID、OAID、SSID、BSSID；系统设置、系统属性、设备型号、设备品牌、操作系统；IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表。

• 使用目的：

a. 保障用户账户和资金安全以及支付服务的安全稳定运行。

b. 履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务。

c. 实现网络链路的选择和优化，以提升用户体验。

SDK隐私政策链接：

https://opendocs.alipay.com/common/02kiq3

c) 微信开放平台SDK

• 第三方 SDK名称：微信Open SDK

• 第三方主体：深圳市腾讯计算机系统有限公司

• 收集、使用的信息：

为实现SDK产品的相应功能所必需，在用户通过第三方应用使用微信Open SDK相关能力的过程中，腾讯会按照如下方式处理用户在使用时主动提供或因为使用而产生的信息。除了以下明示的信息外，腾讯不会通过微信Open SDK处理用户的其他个人信息：

c1.1 为实现让用户使用分享/收藏到微信功能，分享图片等内容到微信朋友圈或微信收藏，我们会收集并向微信APP传输用户在第三方应用中主动选择的图片或内容，但是我们不会将前述信息用于关联和追踪用户。

c1.2 为实现让用户使用微信头像、昵称登录第三方应用，在确认用户授权后，我们将向第三方应用提供用户主动选择的微信头像、昵称信息。

c1.3 为实现让用户在第三方应用中使用微信支付功能，我们会收集用户发起支付时第三方应用生成的微信支付订单标识并向微信APP传输，并在用户进行支付操作后向第三方应用传输本次支付是否成功的状态信息。请注意，微信支付功能由财付通支付科技有限公司（下称“财付通公司”）提供服务。财付通支付可能需要在用户使用财付通服务的过程中收集或通过微信、QQ软件或与用户交易的商户收集用户使用服务相关的设备、系统网络及操作行为等信息，包括支付受理终端信息、唯一设备识别码（如设备的MAC、IMEI、OAID、UUID等能识别设备的标识信息）、硬件设备型号、终端系统信息、陀螺仪传感器信息、软件安装信息、使用的软件版本信息、软件语言设置信息、互联网协议地址（IP地址）、移动网络信息（如Wi-Fi信息）、设备位置信息、所在的地区、网络日志和网络使用习惯以及您使用财付通服务的操作行为记录等信息，如需进一步了解微信支付功能的隐私政策，可查阅《财付通隐私政策》。

SDK隐私政策链接：

https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

d) 微博SDK

• 第三方 SDK名称：微博SDK

• 第三方主体：北京微梦创科网络技术有限公司

• 收集、使用的信息：

为了实现用户实际使用微博SDK的具体功能，我们可能需要向用户收集如下个人信息：

d1. 个人信息类型：设备信息（包括设备型号、设备标识符（如IMEI/ AndroidID/ IDFA/ OPENUDID/ GUID/ OAID）、设备MAC地址、电信运营商等软硬件特征信息）

目的和用途：用于保障用户账号登录和功能实现过程中的安全风控

d2. 个人信息类型：用户分享时，获取用户选择的图片或视频

目的和用途：用于实现微博分享功能，将用户选择的图片或视频分享至微博

SDK隐私政策链接：

https://open.weibo.com/wiki/Sdk/privacy

e) 360加固SDK

• 第三方 SDK名称： 360加固SDK

• 第三方主体：北京鸿享技术服务有限公司

• 收集、使用的信息：

功能目的: 用于检测App故障和诊断，App安全加固保护，盗版检测服务，威胁环境检测服务，以便帮助用户快速解决异常情况。

360加固保向用户提供包括安全扫描、应用加固、H5加固、SDK加固、iOS加固、WebView安全在内的基础加固服务，以应对应用程序、H5、SDK等在上线后被反编译、调试、破解、二次打包和内存截取等多种威胁。当用户使用我们的某一项基础加固服务时，可能会收集以下信息以完成服务：

360加固保基于应用或代码的数据分析服务会收集用户Android ID、OAID，加固包信息、设备基础信息、地域、网络、运营商、WiFi信息，帮助开发者了解、分析应用使用情况，如用户数据、版本分布、地域分布等，以便更好地进行运营策略调整、应用升级优化及推广。

可能需要的权限：查看网络信息状态、WIFI状态；读取/写入存储空间；读取手机状态和身份；检索正在运行的应用；BSSID、SSID个人信息；ICCID、设备序列号信息；Android id和设备MAC地址信息；

SDK隐私政策链接：

https://jiagu.360.cn/#/global/help/322

另外，根据相关法律法规及国家标准，以下情形中，我们可能会收集、使用你的相关个人信息无需征求你的授权同意：

a) 与个人信息控制者履行法律法规规定的义务相关的；

b) 与国家安全、国防安全直接相关的；

c) 与公共安全、公共卫生、重大公共利益直接相关的；

d) 与刑事侦查、起诉、审判和判决执行等直接相关的；

e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

f) 所涉及的个人信息是个人信息主体自行向社会公众公开的；

g) 根据个人信息主体要求签订和履行合同所必需的；

h) 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

i) 维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；

j) 个人信息控制者为新闻单位，且其开展合法的新闻报道所必需的；

k) 个人信息控制者为学术研究机构，出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的。

请你理解，我们向你提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了你的信息，我们会通过页面提示、交互流程、网站公告等方式另行向你说明信息收集的内容、范围和目的，以征得你的同意。

请你注意，目前过客不会主动从深圳市桃源纪科技有限公司外的第三方获取你的个人信息。如未来为业务发展需要从第三方间接获取你个人信息，我们会在获取前向你明示你个人信息的来源、类型及使用范围，如过客开展业务需进行的个人信息处理活动超出你原本向第三方提供个人信息时的授权同意范围，我们将在处理你的该等个人信息前，征得你的明示同意；此外，我们也将会严格遵守相关法律法规的规定，并要求第三方保障其提供的信息的合法性。

2、信息的存储与安全

2.1 信息存储的地点

我们会按照法律法规规定，将境内收集的用户个人信息存储于中国境内。如果你的个人信息存储地点从中国境内转移到境外的，我们将严格依照法律的规定执行。

2.2 信息存储的期限

我们仅在为实现目的所必需的时间内保留你的个人信息，同时，保存的信息将满足互联网管理部门所要求的相关信息最低保存时限。

当我们的产品或服务发生停止运营的情形时，我们将以推送通知、公告等形式通知你，并在合理的期限内删除你的个人信息或进行匿名化处理（所谓“匿名化处理”，是指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。）。

2.3 信息安全

我们努力为用户的信息安全提供保障，以防止信息的丢失、不当使用、未经授权访问或披露。我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如，我们会使用加密技术（例如，SSL）、匿名化处理等手段来保护你的个人信息。

我们通过不断提升的技术手段加强安装在你设备端的软件的安全能力，以防止你的个人信息泄露。

我们建立专门的管理制度、流程和组织以保障信息的安全。例如，我们严格限制访问信息的人员范围，要求他们遵守保密义务，并进行审计。

若发生个人信息泄露等安全事件，我们会启动应急预案，阻止安全事件扩大，并以推送通知、公告等形式告知你。

我们会尽力保护你的个人信息。我们也请你理解，任何安全措施都无法做到无懈可击。

3、我们如何使用信息

为了确保服务的安全，帮助我们更好地了解我们应用程序的运行情况，我们可能记录相关信息，例如，你使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我们不会将我们存储在分析软件中的信息与你在应用程序中提供的任何个人身份信息相结合。如我们使用你的个人信息，超出了与收集时所声称的目的及具有直接或合理关联的范围，我们将在使用你的个人信息前，再次向你告知并征得你的明示同意。

4、对外提供

为提升你的用户体验，例如推送到达效果，我们需要向第三方合作伙伴等，分享已经匿名化或去标识化处理后的信息，要求其严格遵守我们关于数据隐私保护的措施与要求，包括但不限于根据数据保护协议、承诺书及相关数据处理政策进行处理，避免识别出个人身份，保障隐私安全。

我们不会向合作伙伴分享可用于识别你个人身份的信息（例如你的姓名名或电子邮件地址），除非你明确授权。

随着我们业务的持续发展，我们有可能进行合并、收购、资产转让等交易，我们将告知你相关情形，按照法律法规及不低于本指引所要求的标准继续保护或要求新的控制者继续保护你的个人信息。

另外，根据相关法律法规及国家标准，以下情形中，我们可能会共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意：

a) 与我们履行法律法规规定的义务相关的；

b) 与国家安全、国防安全直接相关的；

c) 与公共安全、公共卫生、重大公共利益直接相关的；

d) 与刑事侦查、起诉、审判和判决执行等直接相关的；

e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的

f) 个人信息主体自行向社会公众公开的个人信息；

g) 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

5、你的权利

在你使用过客期间，你可以便捷地访问、更正、删除你的个人信息，同时保障你注销账户的权利，我们在产品设计中为你提供了相应的操作设置，你可以参考下面的指引进行操作。此外，我们还设置了投诉举报渠道，你的意见将会得到及时的处理。

请注意，不同操作系统、软件的不同版本之间，操作设置可能存在差异；此外，为了优化你的使用体验，我们也可能对操作设置进行调整。故如下指引仅供参考。

5.1 个人信息的访问和修改

1) 进入过客后，点击“个人”按钮；

2) 点击个人头像；

3) 点击“落款”或“个人寄语”可进行个人信息的访问和修改；

5.2 撤回同意收集个人信息的途径、方式

1) 进入过客后，点击“个人”按钮；

2) 点击“设置”；

3) 点击“撤回同意收集个人信息”可进行撤回同意收集个人信息的操作；

5.3 个人账户的信息安全投诉和注销

1) 进入过客后，点击“个人”按钮；

2) 点击“设置”；

3) 点击“个人信息安全投诉举报”可进行个人信息安全问题的投诉和举报；

4) 点击“注销账户”可进行个人账户的注销；

6、未成年人的信息政策

我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定，若你是18周岁以下的未成年人，在使用过客服务前，应事先取得你的家长或法定监护人的书面同意。若你是未成年人的监护人，当你对你所监护的未成年人的个人信息有相关疑问时，请通过第7节中的联系方式与我们联系。

同时，过客不建议未成年人使用过客。除非所在地法律允许并且监护人同意，未成年人请不要注册账户或发送自己的姓名、住址、电话、邮件地址等个人信息给过客。如未成年人在法律允许且监护人同意的情况下使用过客，应按照过客的规则进行注册。过客承诺，将按照《软件许可及服务协议》第六条对未成年人隐私权进行保护。同时，未成年人应当遵守全国青少年网络文明公约以及《软件许可及服务协议》第七条，正确使用过客，加强自我保护。

7、个人的信息安全投诉与举报

当您有关于个人信息安全方面的投诉、举报等问题时，请通过电子邮件的方式与我们联系，官方信箱地址：service@gorkor.com ，我们在收到邮件后会尽快审核所涉问题，并在验证您的用户身份后的十五个工作日内予以回复。

8、关于账户注销

当您需要注销账户，可在APP的个人页面，点击设置按钮，进入该页面后，点击“注销账户”按钮并二次确认之后，即可完成账户注销。

注：当你注销账户后，我们将按照《中华人民共和国网络安全法》等法律法规的规定留存你的相关信息；超出法定保存期限后，我们将删除或匿名化处理你的个人信息。

深圳市桃源纪科技有限公司