博物旅人个人信息保护政策

博物旅人个人信息保护政策

更新日期：2023年10月7日

生效日期：2023年10月7日

为切实保护博物旅人用户个人信息，优化用户体验，博物旅人（以下或称“我们”，指上海变基网络科技有限公司）根据现行法规及政策，制定《博物旅人个人信息保护政策》（以下简称“本政策”）。本政策将详细说明我们在获取、使用、管理及保护用户个人信息方面的政策及措施。

我们努力用通俗易懂、简明扼要的文字进行表达，并对本政策中与您的权益密切相关的条款采用粗体字进行标注以提示您注意。因此，在您使用博物旅人前，请务必仔细阅读并充分理解本政策，在确认充分理解并同意后再使用博物旅人服务。

重要提示：

1 本政策适用于我们以包括但不限于网站、客户端、小程序、H5、快应用、组件、widget以及随技术发展出现的新形态向您提供的各项产品和服务，无论您是通过计算机设备、移动终端还是其他设备获得的博物旅人服务。本政策不适用于：

通过博物旅人接入的第三方产品或服务（包括任何第三方网站）收集的信息；
帮助博物旅人进行广告宣传的第三方收集的信息；
在博物旅人中开展广告活动的第三方所收集的信息。

您使用这些第三方服务（包括您向这些第三方提供的任何个人信息），将受这些第三方的服务条款及隐私政策约束（而非本政策），具体规定请您仔细阅读第三方的相关条款。请您妥善保护您的个人信息，仅在必要的情况下向第三方提供。

2 请您了解，本政策中所述的客户端及相关服务可能会根据您装载客户端设备的型号、系统版本、浏览器版本、软件应用程序版本等因素而有所不同。最终的产品和服务以您所使用的博物旅人客户端为准。

3 本政策中的相关术语，如无特殊约定的，均采用适用的数据保护法律规定之解释。

“适用的数据保护法律”主要指中国个人信息保护相关的法律法规（《个人信息保护法》《数据安全法》《民法典》《网络安全法》）及其配套实施规则、国家标准和监管要求（为避免疑义，不包括香港特别行政区、澳门特别行政区及台湾地区法律）。

4 您知悉并理解，我们向您提供的部分服务可能需要处理您的敏感个人信息，该等敏感个人信息会采用粗体字进行标注以提示您注意。我们仅会基于您的同意、为您提供您需要的服务或出于履行法定义务的需要处理您的敏感个人信息，该等处理活动不会对您的权益造成不利的影响。我们会依法采取与相关敏感个人信息风险水平所匹配的安全和技术措施，防止未经授权的访问以及个人信息泄露、篡改、丢失。

在本政策中，我们会依法向您披露处理您敏感个人信息的必要事项（包括但不限于处理目的、方式和敏感个人信息的种类等），并在博物旅人中以弹窗或单独页面等形式再次提示您以及征求您的单独同意（适用的数据保护法律另有规定的除外）。

本政策将帮助您了解以下内容：

1、我们如何收集和使用您的个人信息

2、Cookie及相关技术告知

3、我们如何委托处理、共享、转让及公开披露您的个人信息

4、我们如何保护您的个人信息

5、我们如何存储您的个人信息

6、您的个人信息主体权利

7、我们如何收集和处理未成年人的个人信息

8、本政策的更新

9、第三方SDK目录

10、如何联系我们

一、我们如何收集和使用您的个人信息

1 您自愿向我们提供的个人信息

1.1 注册和登录账号

在您注册博物旅人账号或使用账号管理功能添加其他账号时，我们会通过注册和登录流程收集您的账户昵称、密码、密码保护选项、手机号码。

若您以其他方式关联登录博物旅人，我们会向关联第三方请求您的个人信息，对于我们要求但第三方无法提供的个人信息，我们仍可能会要求您提供：（1）当您使用微信账号登录时，我们会获取您的微信头像、微信昵称、性别和地区信息；（2）当您使用Apple ID登录时，我们会获取您Apple ID的电子邮箱地址。为了确保账号安全和落实网络实名制，在您使用其他方式关联登录、使用博物旅人的某些功能时，您可能仍然需要绑定有效的手机号码。收集这些信息是为了帮您创建博物旅人账号和对您进行实名验证，如果您拒绝提供这些信息，将影响您注册使用博物旅人。

为了您可以便捷地登录、使用我们以及关联方提供的产品，我们采用统一账号体系，您可以使用博物旅人账号登录、使用博物旅人以及其他产品。如您在任一款产品中对账号信息（包括账号密码、密码保护选项、手机号码）进行修改，该等修改将会自动同步至您的统一账号。您理解并同意，如您在任一款产品中实施账户注销，将可能会影响您使用其他产品。

1.2 当您编辑您的个人主页时，您可以编辑您的昵称、头像。如您需要修改头像，您需要授权我们访问相册或外部存储信息，否则我们将无法获取您设备中的文件内容。如您需要进行头像拍摄，您可能还需要开启设备上的摄像头。

1.3 在您复制或关注信息情形下，我们需要访问您的剪切板，读取其中包含的口令、复制码、链接，以实现跳转、分享等功能或服务，帮助您打开复制或关注的内容，提升您的产品使用体验。

博物旅人仅在本地识别出剪切板的内容属于博物旅人跳转指令时才会将其上传我们的服务器，除此之外，博物旅人不会上传您剪切板的其他信息至我们的服务器。有些手机等终端设备的系统会提示应用（App）正在读取剪切板，但该系统提示无法区分是否收集剪切板信息，且不排除误报。因此，如果您发现类似提示，请与我们联系，以便我们定位问题。

1.4 如您在使用博物旅人过程中向我们提供了联系方式（如手机号码），我们或与我们合作的第三方可能通过短信向您发送商业性信息。如您不愿接收这些信息，您可以通过手机短信中提供的退订方式进行退订，也可以直接与我们联系进行退订。

1.5 我们如在上述场景之外获得您的个人信息，将重新征得您的明示同意，并在获得您明示同意前向您充分说明应用场景与获取您相关信息的内容与范围，适用的数据保护法律另有规定的除外。

2 我们间接收集的个人信息

当您在博物旅人中使用接入的第三方应用时，我们为提供对接技术支持等目的，可能从此类第三方应用的开发者及其技术服务提供商处获取您必要的个人信息，例如设备信息、操作行为日志信息。如果涉及您的敏感个人信息，我们将单独向您取得授权。如您拒绝我们收集相关个人信息，可能导致第三方应用的全部或部分功能无法实现，但是不影响您使用博物旅人的其他功能。

此类第三方应用的开发者及技术服务提供商可能依据其提供的隐私政策直接收集、使用您的个人信息，但我们不会获取这些个人信息。建议您在接受相关服务和提供个人信息前阅读并确认理解该等隐私政策。

3 我们自动收集的个人信息

当您通过网站、客户端、小程序等服务入口使用我们的服务时，我们可能自动从您的设备处收集您的IP地址、设备型号、唯一设备识别码、SN码、浏览器型号、粗略位置信息（例如国家或者城市信息）、安装的应用信息、传感器信息以及其他的设备技术信息，我们也会收集一些您使用我们服务的日志信息，例如访问过的页面或者点击过的链接。

收集该等信息主要为了保障服务的安全运行，也可以使我们更好地了解您，比如您来自哪里以及我们的服务有哪些吸引您的内容。我们将该等信息用于内部分析，以及为您提升服务质量和服务相关性。我们同时也需要留存相应的日志来记录我们网站、移动客户端等服务入口的运行状态，以符合法律法规的规定。

这些信息一般通过我们使用的cookie或者类似的追踪科技来进行收集，详情请见下方的“Cookie及相关技术告知”部分。

4 我们获取的设备权限

为向您提供便捷、优质的服务，我们可能会调用您设备上的一些权限。在您使用相应功能时会看到弹窗提醒，询问您是否授权。您可以在客户端或设备的设置功能中选择关闭部分或全部权限。在不同设备中，上述权限的开启和关闭方式可能有所不同，具体请参考设备及系统开发方的说明或指引。

5 根据适用的数据保护法律的相关规定，在以下情况下，我们有权在不征得您授权同意的情况下处理（包括收集、使用、委托处理、共享、转让和公开披露）您的个人信息：

5.1 为订立、履行您作为一方当事人的合同所必需；

5.2 为履行我们的法定义务所必需；

5.3 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

5.4 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理您的个人信息；

5.5 依照法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息；

5.6 法律、行政法规规定的其他情形。

6 除非您以删除、撤回同意或其他方式拒绝我们处理，在您使用博物旅人期间，我们将在符合适用的数据保护法律、与本政策所声明的目的具有直接或合理关联的范围内使用您的个人信息。例如，在对您的个人身份信息进行去标识化处理后进行分析和商业化利用，或者在合理范围内使用您自行公开的信息（不影响您通过博物旅人内提供的隐私设置项（如设置私密博物旅人，或者设置仅公开半年博物旅人等）来调整部分信息的可见性）。

二、Cookie及相关技术告知

1 Cookie和相关技术可以帮助网站辨认注册用户，计算用户数量，通常被各网站用来判定完成注册的用户是否已经实现登录，我们使用cookie及相关技术主要为了实现以下功能或服务：

1.1 保障产品或服务的安全、高效运转。我们可能会设置认证与保障安全性的cookie，以便确认您是否安全登录服务，或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率，提升登录和响应速度。

1.2 简化您的操作步骤。使用此类技术，可以帮助您省去重复填写个人信息、输入搜索内容的步骤和流程，帮您获得更轻松的访问体验。

2 如您希望禁用cookies，您可以对浏览器进行配置：选择"拒绝cookies"或"当网站发送cookies时通知您"。鉴于我们的服务是通过支持cookies来实现的，完成关闭cookies的操作后，您访问博物旅人可能受到影响或不能充分获得我们的服务。您不禁用cookies时，可能会得到提示，例如是否在下一次进入此网站时保留用户信息以便简化登录手续（如自动登录）。

三、我们如何保护您的个人信息

1 我们将尽一切合理努力保护我们获得的您的个人信息，并由专门的数据安全部门对个人信息进行保护，防止您的个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。

目前，博物旅人已通过了国家网络安全等级保护（三级）的测评和备案，在信息安全方面已达到国内权威认证标准的要求，并已获得了相应的认证。

2 我们采取以下技术措施来保护您的个人信息：

2.1 我们的网络服务采取了传输层安全协议等加密技术，通过https等方式提供浏览服务，确保用户个人信息在传输过程中的安全；

2.2 通过采取加密技术对用户个人信息进行加密保存，并通过隔离技术进行隔离；

2.3 在个人信息使用时，例如个人信息展示、个人信息关联计算时，我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中的安全性；

2.4 设立严格的数据使用和访问制度，采用严格的数据访问权限控制和多重身份认证技术保护个人信息，避免您的个人信息被违规使用；以及

2.5 采取专门的数据和技术安全审计，设立日志审计和行为审计多项措施。

3 此外，我们还采取了以下的其他措施来保护您的个人信息：

3.1 通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用；

3.2 建立数据安全专项部门，负责安全应急响应组织，来推进和保障个人信息安全；

3.3 加强员工个人信息保护安全意识。我们还会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识；以及

3.4 适用的数据保护法律明确要求采取的其他个人信息保护措施。

4 尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但我们仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此，您应采取积极措施保证个人信息的安全，例如定期修改账号密码，不将自己的账号密码等个人信息透露给他人。

5 网络环境中始终存在各种信息泄漏的风险，当出现意外事件、不可抗力等情形导致您的信息出现泄漏时，我们将极力控制局面，及时告知您事件起因、我们采取的安全措施、您可以主动采取的安全措施等相关信息。我们会制定应急处理预案，并在发生用户信息安全事件时立即启动应急预案，努力阻止这些安全事件的影响和后果扩大。一旦发生用户信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您，难以逐一告知时，我们会采取合理、有效的方式发布公告。同时，我们还将按照相关监管部门要求，上报用户信息安全事件的处置情况。

6 请您理解，我们提供的个人信息保护措施仅适用于博物旅人。一旦您离开博物旅人，浏览或使用其他网站、服务及内容资源，我们即没有能力及义务保护您在博物旅人以外的网站提交的任何个人信息，无论您登录或浏览上述网站是否基于博物旅人的链接或引导。

五、我们如何存储您的个人信息

1 存储地点

我们依照适用的数据保护法律的规定，将境内收集的您的个人信息存储于中华人民共和国境内。目前，我们不会将您的个人信息在跨境业务中使用、储存、共享和披露，或将您的个人信息传输至境外。

2 如果今后的业务发生变更，我们可能需要将您的个人信息传输至其他国家或地区。这些国家或地区可能设有不同的数据保护法，甚至未设立相关法律。

在这种情况下，我们将会依据相关适用的数据保护法律的规定，确保您的个人信息得到与境内同等水平的保护，向您告知必要事项，依法落实相应的合规手续，并征求您的单独同意（适用的数据保护法律另有规定的除外）。

3 存储时间

我们仅在本政策所述目的所必需的期间和法律法规及监管规定要求的时限内保留您的个人信息。我们将会按照适用的数据保护法律规定的期限保存您的个人信息。超出法定保存期限后，我们会将您的个人信息删除或做匿名化处理。

六、您的个人信息主体权利

我们非常重视您对个人信息的管理，并尽全力保障您对于个人信息的访问、更正、删除、撤回同意以及其他法定权利，使您拥有充分的能力维护您的隐私和个人信息安全。

1 访问、修改、复制、删除您的个人信息

1.1 当您完成博物旅人的账号注册后，您可以随时访问、修改、复制您的个人信息。

1.2 发生以下情形，您可以向我们提出删除个人信息的请求：

1.2.1 如果我们处理个人信息的行为违反法律法规；

1.2.2 如果我们处理个人信息的行为违反了与您的约定；

1.2.3 如果我们终止博物旅人的运营及服务，或者您撤回您的授权同意；

1.2.4 法律、行政法规规定的其他情形。

若我们决定响应您的删除请求，我们还将同时尽可能通知从我们处获得您个人信息的第三方，要求其及时删除，除非法律法规另有规定或这些第三方已获得您的独立授权。

1.3 对难以直接在客户端访问、修改、复制、删除的个人信息，或者行使其他法定权利，您也可以通过本政策提供的联系方式，将相关申请提交给我们。

2 撤回同意

博物旅人中特定的业务功能将需要基于您授权同意提供的信息或者开启的设备权限才能得以完成，您可以通过关闭相应业务功能的方式撤回该等同意。当您撤回同意后，我们无法继续为您提供对应的功能，也不再处理您相应的个人信息。但您撤回同意的决定，不会影响我们此前基于您的授权而开展的个人信息处理。

3 注销账号

您可以在博物旅人客户端【我】-【设置】-【注销账号】进行账号注销。请您理解，注销账号是不可恢复的操作。鉴于我们采用统一账号体系，一旦您注销您的账号，我们将删除有关您账号的一切信息（包括您使用同一账号登录的我们以及关联方提供的其他应用中的信息），但法律法规另有规定的除外。您也无法通过已注销的账号重新获得博物旅人及其他应用的相关服务。

4 响应您的请求

4.1 为保障安全，我们会在验证您身份后及时处理您的请求。对于无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。如存在以下情形之一时，我们可能无法响应您的请求：

4.1.1 与我们履行法律法规规定的义务相关的；

4.1.2 与国家安全、国防安全直接相关的；

4.1.3 与公共安全、公共卫生、重大公共利益直接相关的；

4.1.4 与刑事侦查、起诉、审判和执行判决等直接相关的；

4.1.5 我们有充分证据表明您存在主观恶意或滥用权利的；

4.1.6 出于维护您或他人的生命、财产等重大合法权益又很难得到本人授权同意的；

4.1.7 响应您的请求将导致您或他人、组织的合法权益受到严重损害的；

4.1.8 涉及商业秘密的。

5 如果我们终止服务或运营，我们会至少提前三十日向您通知，并在终止服务或运营后对您的个人信息进行删除或匿名化处理。

七、我们如何收集和处理未成年人的个人信息

1 若您是未满18周岁的未成年人，在使用博物旅人前，应在您的父母（或其他监护人）监护、指导下共同阅读并决定是否同意本政策，我们根据国家相关法律法规的规定保护未成年人的个人信息。

八、本政策的更新

1 为给您提供更好的服务以及随着我们业务的发展，本政策也会随之更新。对于重大变更，我们还会提供更为显著的通知（我们会通过包括但不限于邮件、短信、私信或在浏览页面做特别提示等方式，说明本政策的具体变更内容）。本政策所指的重大变更包括但不限于：

1.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

1.2 我们在所有权结构、组织架构等方面发生重大变化，导致实际收集和处理您的个人信息的主体发生变化，如业务调整、破产并购等引起的所有者变更等；

1.3 个人信息共享、转让或公开披露的主要对象发生变化；

1.4 您参与个人信息处理方面的权利及其行使方式发生重大变化；

1.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

1.6 个人信息安全影响评估报告表明存在高风险时。

2 我们会在网站、客户端（设置-“关于博物旅人”）上发出更新版本，并在生效前通过网站公告或其他适当方式提醒您相关内容的更新，以便您及时了解最新版本的本政策。您同意并继续使用博物旅人，即意味着您同意本政策（含更新版本）的内容。

九、第三方SDK目录

1.1 SDK名称：支付宝SDK,共享信息名称：网络状态信息、设备信息、本机号码，使用目的：接入支付宝支付使用，使用场景：用于提供支付宝支付功能，共享方式：内嵌SDK，第三方个人信息处理规则：https://render.alipay.com/p/c/k2cx0tg8

1.2 SDK名称：微信支付SDK,共享信息名称：网络状态信息、设备信息、本机号码，使用目的：支持微信支付，使用场景：在用户使用微信支付时使用，共享方式：内嵌SDK，第三方个人信息处理规则：https://posts.tenpay.com/posts/18ed0968618e3db204d4931651708953.html

十、如何联系我们

如您对于本政策或相关事宜有任何问题，特别是认为我们的个人信息处理行为损害了您的合法权益，您可随时通过以下方式与我们取得联系。我们将尽快审核所涉问题，并按照适用的数据保护法律的要求和期限及时予以回复。

邮箱：chenxiaolei@rebase.com.cn