Sdk/privacy - 微博API (original) (raw)

微博SDK由北京微梦创科网络技术有限公司(以下简称“我们”)提供,为开发者所开发运营的APP(以下简称“第三方应用”)实现微博登录、分享功能。

请您在接入或使用微博SDK前务必仔细阅读并充分理解本政策。如果您不同意本政策,请您立即停止接入和使用微博SDK。

如您是第三方应用开发者,您应当严格遵守法律法规的相应规定处理用户信息,并以法律法规要求的方式向您的用户如实、准确的披露微博SDK处理个人信息的情况(包括但不限于在您的APP的隐私政策中提供用户可浏览本政策的链接),提示用户阅读本政策并征得用户的同意。

本政策将帮助您了解以下内容:

一、我们如何收集和使用个人信息

为了实现您或您的用户实际使用微博SDK的具体功能,我们可能需要向用户收集如下个人信息:

1、 个人信息类型:设备信息(包括设备型号、设备标识符(如IMEI/ AndroidID/ IDFA/ OPENUDID/ GUID/ OAID)、设备MAC地址、电信运营商等软硬件特征信息)

目的和用途:用于保障用户账号登录和功能实现过程中的安全风控

2、个人信息类型:用户分享时,获取用户选择的图片或视频

目的和用途:用于实现微博分享功能,将用户选择的图片或视频分享至微博

除上述明示信息外,我们不会通过微博SDK收集用户的其他个人信息。

二、我们如何委托处理、共享、转让及公开披露个人信息

1、委托处理

为了提升信息处理效率,我们可能会委托第三方代表我们处理用户的个人信息。对我们委托处理个人信息的第三方,我们会与其签署委托处理协议,要求其按照协议的约定、本政策以及适用的数据保护法律的要求来处理个人信息。

2、共享

当用户在第三方应用内使用微博SDK实现微博账号登录功能时,我们将向该第三方应用提供用户的头像、昵称等个人信息,具体的对外提供范围以授权交互页面中用户确认的为准。除此之外,在未征得用户的明示同意前,我们不会向该等第三方应用提供用户的其他个人信息。

除非依法取得用户的同意,或者根据法律法规的规定所为,我们不会在除本政策述明的情况以外转让或者公开披露用户的个人信息。

三、我们如何保护个人信息

1、我们将尽一切合理努力保护我们获得的用户的个人信息,并由专门的数据安全部门对个人信息进行保护,防止用户的个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。

目前,我们已通过了国家网络安全等级保护(三级)的测评和备案,在信息安全方面已达到国内权威认证标准的要求,并已获得了相应的认证。

2、我们采取以下技术措施来保护用户的个人信息:

2.1、我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户个人信息在传输过程中的安全;

2.2、通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离;

2.3、在个人信息使用时,例如个人信息展示、个人信息关联计算时,我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中的安全性;

2.4、设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免用户的个人信息被违规使用;以及

2.5、采取专门的数据和技术安全审计,设立日志审计和行为审计多项措施。

3、此外,我们还采取了以下的其他措施来保护用户的个人信息:

3.1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用;

3.2、建立数据安全专项部门,负责安全应急响应组织,来推进和保障个人信息安全;

3.3、加强员工个人信息保护安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;以及

3.4、适用的数据保护法律明确要求采取的其他个人信息保护措施。

4、尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但我们仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,您应采取积极措施保证个人信息的安全,例如定期修改账号密码,不将自己的账号密码等个人信息透露给他人。

5、网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时,我们将极力控制局面,及时告知您事件起因、我们采取的安全措施、您可以主动采取的安全措施等相关信息。我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止这些安全事件的影响和后果扩大。一旦发生用户信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。

四、我们如何存储个人信息

1、存储地点

我们依照适用的数据保护法律的规定,将境内收集的用户的个人信息存储于中华人民共和国境内。目前,我们不会将用户的个人信息在跨境业务中使用、储存、共享和披露,或将用户的个人信息传输至境外。

2、如果今后的业务发生变更,我们可能需要将用户的个人信息传输至其他国家或地区。这些国家或地区可能设有不同的数据保护法,甚至未设立相关法律。

在这种情况下,我们将会依据相关适用的数据保护法律的规定,确保用户的个人信息得到与境内同等水平的保护,向用户告知必要事项,依法落实相应的合规手续,并征求用户的单独同意(适用的数据保护法律另有规定的除外)。

3、存储时间

我们仅在本政策所述目的所必需的期间和法律法规及监管规定要求的时限内保留用户的个人信息。我们将会按照适用的数据保护法律规定的期限保存用户的个人信息。超出法定保存期限后,我们会将用户的个人信息删除或做匿名化处理。

五、个人信息主体权利

我们非常重视用户对个人信息的管理,并尽全力保障用户对于个人信息的访问、更正、删除、撤回同意以及其他法定权利,使用户拥有充分的能力维护隐私和个人信息安全。您可以随时通过微博客户端或通过本政策提供的联系方式将相关申请提交给我们。同时,为保障您可以撤回您授权登录第三方应用信息的权利,您可以登录微博PC端网站-我的应用( 网址:http://app.weibo.com/my )查看、管理您已授权的第三方应用及相关信息。

六、我们如何收集和处理未成年人的个人信息

1、若您是未满18周岁的未成年人,在使用微博SDK前,应在您的父母(或其他监护人)监护、指导下共同阅读并决定是否同意本政策,我们根据国家相关法律法规的规定保护未成年人的个人信息。

2、如果您是未满14周岁且希望使用微博SDK的儿童,请您告知您的家长(或其他监护人)以及详细了解 《微博儿童个人信息保护政策》 ,我们需要在您开始使用微博SDK前取得您的家长(或其他监护人)的明示同意。

七、本政策的更新

为给您提供更好的服务以及随着我们业务的发展,本政策也会随之更新。当本规则的条款发生重大变更时,我们会及时通知第三方应用开发者并要求其按照本规则更新相关说明文件,或以其他符合法律要求的适当形式展示变更后的规则,您同意并继续使用微博SDK,即意味着您同意本政策(含更新版本)的内容。

八、如何联系我们

如您对于本政策或相关事宜有任何问题,特别是认为我们的个人信息处理行为损害了您的合法权益,您可随时通过以下方式与我们取得联系。我们将尽快审核所涉问题,并按照适用的数据保护法律的要求和期限及时予以回复。

客服热线:400-096-0960

在线客服:@微博客服,私信联系微博客服

常用办公地址:北京市海淀区西北旺东路10号院西区8号楼新浪总部大厦