隐私协议|一定签

本隐私政策（以下简称"本政策"）适用于上海寻程网络科技有限公司（以下简称"一定签"或"我们"）官方网站及/或一定签产品或服务。一定签非常重视对您的个人隐私保护，将按照本政策收集、使用、共享和保护您的个人信息。

一定签收集、使用、共享和保护您的个人信息，是在遵守国家法律法规规定的前提下，出于向您提供一定签的产品及服务并不断提升产品及服务质量的目的，以及保障您的账户安全。

请在使用一定签的产品（或服务）前，仔细阅读并了解本《隐私政策》。

一、一定签如何收集和使用您的个人信息

一定签会出于本政策所述的以下目的，收集和使用您的个人信息：

（一）帮助您成为一定签的会员

为成为一定签的会员，以便一定签为您提供会员服务，您需要提供真实姓名、手机号码或电子邮箱地址，并创建登录密码。如果您仅需使用浏览基本服务，您不需要注册成为一定签的会员及提供上述信息。

在您进行实名认证时，一定签还会收集您的身份证件信息（姓名、身份证号码）、证件照片/OCR识别结果、活体检测过程信息及面部生物特征信息（人脸图像/视频）。面部生物特征信息属于敏感个人信息，收集此类信息是为了满足相关法律法规的实名制要求以及电子签名真实性核验的需要。我们将在您选择人脸识别认证方式时，单独向您展示并获取授权同意。若您不提供实名信息，您将无法使用发起合同、签署合同、申请数字证书等核心功能，但不会影响您使用一定签产品的基本浏览功能。

如您创建或加入企业/团队、申请企业认证或使用企业控制台，我们还会根据实际场景收集企业名称、统一社会信用代码、营业执照、法定代表人或管理员身份信息、企业成员姓名、手机号、部门、岗位、权限配置、审批流程配置、企业LOGO、企业印章信息及企业注销/移交所需材料，用于企业身份核验、成员与权限管理、电子公章及企业数字证书申请。

（二）向您提供产品或服务

当您使用一定签服务时，为了维护我们服务的正常运行，改进及优化您的服务体验以及保障您的账号安全，我们会收集您下述信息：

1、设备信息：我们会根据您在软件安装及使用中授予的具体权限，接收并记录您所使用的设备相关信息（包括设备型号、操作系统版本、IP地址、设备标识符、IMEI、Android ID、IDFA、OAID、IMSI、软件版本号等软硬件特征信息），我们会基于提供更便捷、更优的服务和体验收集您的某些设备权限：

1）基于相机/摄像头权限：用于使用相机拍摄照片生成电子合同、扫描二维码、实名认证及刷脸签署等业务场景，在取得您的授权同意后方可使用；

2）基于照片的访问权限：使用照片生成电子合同、设置企业LOGO或个人头像、在个人实名认证时用于身份证的OCR识别、上传证件信息，或在企业实名认证时用于上传营业执照和认证申请表；

3）基于存储权限：获取存储权限是为了保障客户端的稳定运行，在您开启此权限后，我们将自您设备存储空间内读取或向其中写入图片、文件信息，用于向您提供文件签署和合同下载的载体。

4）基于通讯录或联系人信息：当您主动添加常用联系人、企业成员或签署人时，我们会收集您填写或选择的姓名、手机号码、邮箱、企业名称、签署角色等信息，用于发起签署邀请、发送签署通知、审批通知及成员管理。我们不会在未经授权的情况下读取您的完整通讯录。

5）基于推送通知权限：用于向您发送登录安全、签署进度、审批进度、合同完成、账户变动及系统服务通知。您可在设备系统设置中关闭推送权限，关闭后可能无法及时收到业务进展提醒。

6）基于扫码/条码识别能力：用于扫描签署二维码、登录二维码、文件验证二维码或其他业务二维码。扫码时可能调用相机并处理二维码内容、扫码时间、扫码结果及必要的设备信息。

7）基于麦克风权限：用于您主动使用语音输入、语音转文字或部分实人认证/活体检测场景中的语音提示与采集。若您拒绝授权，将无法使用对应语音输入或需要语音配合的认证能力。

8）基于指纹、FaceID或设备生物识别能力：用于App解锁、账户安全校验或签署意愿核验。我们通常仅接收设备系统或客户端返回的验证结果，不采集或保存您的原始指纹、FaceID面容模板等本地生物特征模板。

9）基于文件选择、外部文件接收、文件分享和系统打印能力：用于从相册、相机、微信文件、系统文件管理器或其他应用导入合同、附件、图片、Word、Excel、PPT、PDF、TXT等文件，用于预览、上传、签署、存证、打印或分享已签署文件。我们会处理文件名称、文件路径、文件类型、文件大小、文件内容、导入来源及上传/下载/打印/分享记录。

10）基于剪贴板能力：当小程序、App或浏览器无法直接打开支付链接、分享链接、外部浏览器链接时，我们可能根据您的主动操作将相关链接写入剪贴板，便于您粘贴访问。我们不会主动读取与本服务无关的剪贴板内容。

请您知悉，获取上述权限的前提是您在设备中已允许开启相应权限。您可在设备的"设置/应用权限"中查看上述权限的状态，并可根据需要选择开启或关闭相应的权限。您开启任一权限即代表您授权我们可以收集或使用相关个人信息来为您提供对应服务；您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务，但不会影响此前基于您的授权所进行的信息收集及使用。

2、日志信息：我们会收集您对我们服务的详细使用情况，作为有关日志保存，包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息、崩溃日志、版本号、设备品牌、设备型号、系统版本、客户端版本、屏幕尺寸、像素比、语言、时区、电量状态、可用存储空间、WiFi/蓝牙/位置服务开启状态、相机/位置/麦克风/通知/相册授权状态等。

3、客服与沟通信息：当您与我们的客服联系、在线咨询或参加我们举办的活动时，我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息，以便与您取得联系或帮助您解决问题。

4、电子邮箱地址：当您希望通过邮箱来接收我们服务相关的通知时，您可以通过在个人中心绑定您的电子邮箱地址。邮箱地址仅为可选信息，拒绝提供该信息不会影响您的使用体验，您依然可以通过短信来接收相关通知。

5、语音验证信息：当您希望通过手机号码和验证码登录一定签产品或服务时，您可以选择通过语音验证方式接收验证码。

5.1、一键登录及第三方登录信息：当您使用本机号码一键登录、微信登录、QQ登录、支付宝登录、Apple登录或小程序快捷登录时，我们及相关第三方服务商可能处理您的运营商认证令牌、openId/unionId、授权码、身份令牌、昵称、头像、手机号掩码、设备信息、网络信息及登录结果，用于完成登录、账号绑定、风控校验和安全审计。

6、位置信息：当签署电子合同时，我们可能请求获取您当前的签署位置，您也可以拒绝该请求，拒绝后依然能够正常签订电子合同。

7、电子合同及签署信息：当您创建、上传、填写、发送、查看、签署、拒签、撤回、下载或删除电子文件时，我们会处理您上传的合同正文、附件、模板、签署区、控件填写内容、签署人信息、签署时间、签署顺序、签署意愿核验方式、印章或签名样式、数字证书信息、时间戳、文件哈希值、IP地址、设备信息、操作日志及通知记录，用于完成电子合同签署、证据链生成、争议处理和监管配合。

8、印章、签名及审批信息：当您创建或使用个人签名、手写签名、企业印章、骑缝章、用印审批或合同审批时，我们会处理印章/签名图片、印章名称、印章ID、印章类型、审批人、审批意见、审批状态、转交/加签/撤回记录及权限配置，用于实现印章管理、审批流转和签署留痕。

9、支付、订单及发票信息：当您购买套餐、充值、使用余额、微信支付、支付宝支付、苹果支付、对公转账、申请发票或退款时，我们会处理订单号、商品或服务名称、金额、支付方式、支付状态、余额变动、付款主体、发票抬头、纳税人识别号、发票类型、接收邮箱、开票记录及必要的财务凭证。

10、存证、公证及证据服务信息：当您申请文件存证、合同存证、网页取证、版权存证、区块链存证、可信时间凭证或公证处证书时，我们会处理存证名称、存证简介、存证文件、网页或版权链接、存证机构、公证处、区块链存证机构、可信时间机构、存证编号、证书编号、存证时间、证书文件及相关支付记录。

11、文档预览、在线编辑、系统打印及文件处理信息：当您使用PDF预览、图片预览、WPS/Web Office在线预览或编辑、系统打印、文件下载、外部应用打开、文件分享等功能时，我们可能处理文件访问地址、文件ID、文件名称、文件类型、预览/编辑/打印/下载/分享记录及必要的用户身份校验信息，用于展示文档、编辑文件、生成签署材料、打印或分享文件。

12、企业客户或开发者通过API、SDK、H5签署页、批量导入、企业控制台或其他方式向我们提交的第三方个人信息：当企业客户、开发者或合作方为了发起签署、成员管理、联系人管理、模板填写、批量签署、回调通知、存证或其他业务目的，向我们提供其员工、客户、供应商、签署人、经办人、法定代表人、联系人等第三方个人信息时，我们会按照企业客户、开发者或合作方的指令及本政策、平台规则或双方数据处理约定处理相关信息。提交方应确保其已依法取得相关个人信息主体的授权同意或具备其他合法处理依据，并已履行必要的告知义务；因提交方未履行个人信息保护义务导致的争议、投诉、行政处罚或第三方索赔，由提交方自行承担。

请注意，单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果一定签将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，一定签会将该类个人信息做匿名化、去标识化处理。

（三）为您提供安全保障

请注意，为确保会员身份真实性、向您提供更好的安全保障，您可以向一定签提供身份证、护照以及其他可以识别的身份信息完成实名认证。对于需要进行人脸识别的认证场景，我们将在您选择该方式时单独获取您的授权同意。如您拒绝提供上述信息，可能无法使用发起合同、申请公证等服务，但不会影响您使用浏览服务。

（三之一）敏感个人信息的特别说明

在实名认证、签署意愿核验、数字证书申请、支付、发票、存证、公证、文件处理及安全风控场景中，我们可能处理身份证件信息、证件照片/OCR识别结果、面部生物特征信息、活体检测视频、金融账户信息、第三方支付交易凭证、精确位置信息、合同正文、附件、印章/签名图片、签署记录及证据链等敏感个人信息。我们仅在具有特定目的和充分必要性时处理上述信息，并在法律要求或产品流程中向您单独告知并取得单独同意。若您拒绝提供或撤回相关授权，可能无法继续使用实名认证、签署、数字证书、支付、存证、公证、文件上传/预览/打印/分享等对应功能。

（四）其他用途

一定签将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意。

（五）征得授权同意的例外

根据相关法律法规规定，以下情形中收集您的个人信息无需征得您的授权同意：

1、与国家安全、国防安全有关的；

2、与公共安全、公共卫生、重大公共利益有关的；

3、与犯罪侦查、起诉、审判和判决执行有关的；

4、出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到您本人同意的；

5、所收集的个人信息是您自行向社会公众公开的；

6、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开渠道；

7、根据您的要求签订合同所必需的；

8、用于维护所提供的产品或服务的安全稳定运行所必需的；

9、法律法规规定的其他情形。

如一定签停止运营，一定签将及时停止继续收集您个人信息的活动，将停止运营的通知以逐一告知或公告的形式通知您，对所持有的个人信息进行删除或匿名化处理。

二、一定签如何使用 Cookie 和同类技术

为确保网站正常运转、为您获得更轻松的访问体验，一定签会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。一定签通常不会主动在 Cookie 里面存储身份证件号码、人脸图像、合同正文等敏感个人信息；如未来业务需要使用 Cookie 或同类技术处理敏感个人信息，我们将按照法律法规要求另行告知并取得您的同意。

您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做，则需要在每一次访问一定签的网站时更改用户设置。如需详细了解如何更改浏览器设置，请访问您使用的浏览器的相关设置页面。

三、一定签如何共享、转让和公开披露您的个人信息

（一）共享

一定签不会与一定签服务提供者以外的公司、组织和个人共享您的个人信息，但以下情况除外：

1、在获取明确同意的情况下共享：获得您的明确同意后，一定签会与其他方共享您的个人信息。

2、在法定情形下的共享：一定签可能会根据法律法规规定，或按行政、司法机关依法提出的强制性要求，对外共享您的个人信息。

3、与授权合作伙伴共享：仅为实现本隐私政策中声明的目的，一定签的某些服务将由一定签和授权合作伙伴共同提供。您的个人身份信息会传输至合作电子认证服务机构（CA, Certificate Authority）或公证处，由CA以出具数字证书之目的或公证处以出具公证文件之目的使用并保存。一定签仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们将通过协议、规则或安全评估要求合作伙伴不得将共享的个人信息用于与产品或服务无关的其他用途，并要求其依法采取必要保护措施。

具体而言，我们可能根据您实际使用的服务，将必要信息提供给以下合作方：电子认证服务机构用于申请、更新、吊销或核验证书；实名认证、运营商或银行卡核验服务机构用于身份核验；人脸识别服务机构用于实人认证或签署意愿核验；公证处、司法鉴定或存证服务机构用于出具公证、鉴定或存证文件；区块链存证、可信时间戳服务机构用于生成存证编号或可信时间凭证；短信、邮件、语音验证码、推送服务商用于发送业务通知；微信、支付宝、苹果支付、银行或对公转账服务机构用于完成支付、退款和对账；发票及财税服务机构用于开具和寄送发票。

4、通过SDK方式与第三方共享：某些产品或服务可能由第三方提供或由一定签与第三方共同提供，因此只有共享您的信息，才能提供您需要的产品或服务。一定签通过与上述第三方服务提供者签署有关协议，要求第三方服务提供者获取和处理您的数据时遵守相关法律法规的规定，在依法需要时取得您的明确同意或单独同意，采取必要的数据保护措施，且仅为产品或服务之目的合理使用您的相关数据；在停止服务或处理目的实现后，除法律法规另有规定或其履行法定义务所必需外，应删除、匿名化或停止处理相关数据。

5、受托处理：对于企业客户、开发者或合作方作为个人信息处理者，委托一定签处理其业务场景下个人信息的，我们将按照双方约定的处理目的、处理方式、个人信息种类、保护措施及保存期限处理相关个人信息，不超出委托范围处理个人信息；法律法规另有规定、监管要求、司法行政机关依法要求或为维护平台安全、处理争议所必需的除外。委托方应对其向一定签提供个人信息的合法性、正当性和必要性负责。

（二）转让

一定签不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1、在获取明确同意的情况下转让：获得您的明确同意后，一定签会向其他方转让您的个人信息；

2、在一定签服务提供者发生合并、收购或破产清算情形，或其他涉及合并、收购或破产清算情形时，如涉及到个人信息转让，一定签会要求新的持有您个人信息的公司、组织继续受本政策的约束，否则一定签将要求该公司、组织重新向您征求授权同意。

（三）公开披露

一定签仅会在以下情况下，公开披露您的个人信息：

1、获得您明确同意或基于您的主动选择，一定签可能会公开披露您的个人信息；

2、在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，一定签可能会公开披露您的个人信息。执法机关提出披露要求，一定签会及时通知您，除非执法机关另有禁止披露的要求。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

1、与国家安全、国防安全有关的；

2、与公共安全、公共卫生、重大公共利益有关的；

3、与犯罪侦查、起诉、审判和判决执行有关的；

4、您自行向社会公众公开的个人信息；

5、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开渠道。根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。

（五）提供证明

对于通过一定签平台签订的数据电文等法律文件的，一定签有权将前述法律文件的签署信息如当事人姓名或者名称、统一社会信用代码证等号码、身份证号码、数字证书号码、IP地址、签订时间等披露给数据电文的签约当事人作为法律文件的签订证据。

（六）您的个人信息储存期限以及超期的处理方式

我们依据以下原则确定个人信息的保存期限：

信息类型	保存期限	依据
身份认证信息、合同签署记录	数字证书失效后或电子数据产生后至少5年	《电子签名法》第二十四条
电子合同正文、附件、签署证据链、时间戳、存证及公证记录	为合同履行、争议解决、证据保全所必需的期限；涉及数字证书或电子认证的，至少保存至证书失效后5年	《民法典》《电子签名法》及证据保全需要
账号注册基本信息	账户注销后保留不超过6个月，法律另有规定除外	《个人信息保护法》第十九条
企业认证、组织架构、成员权限、印章及审批记录	企业空间存续期间及注销后处理争议所需期限；涉及签署证据的按电子合同记录期限保存	合同履行、企业授权管理及证据保全需要
支付与订单记录	不少于5年	《电子商务法》第五十一条
互联网服务日志、操作日志、网络访问记录	不少于60日；涉及签署证据、安全风控或争议处理的，按对应业务期限保存	《互联网信息服务管理办法》及网络安全要求
设备信息与日志信息	不超过6个月	最小必要原则
客服通信记录	不超过3年	最小必要原则

超过上述保存期限后，我们将对相关个人信息进行删除或匿名化处理；但法律法规、监管要求、司法或行政机关要求，或为履行合同、处理争议、维护网络安全、保护您或其他用户合法权益所必需的除外。

四、一定签如何保护您的个人信息

（一）一定签已采取符合业界标准的安全防护措施保护您提供的个人信息安全，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。在您的浏览器与服务器之间交换数据时受 SSL 协议加密保护；一定签同时对一定签网站提供 HTTPS 协议安全浏览方式；一定签会使用加密技术提高个人信息的安全性；一定签会使用受信赖的保护机制防止个人信息遭到恶意攻击；一定签会部署访问控制机制，确保只有授权人员才可访问个人信息；一定签会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（二）一定签会采取合理可行的措施，避免收集无关的个人信息。一定签只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

（三）互联网并非绝对安全的环境，一定签强烈建议您不要使用非一定签推荐的通信方式发送个人信息。请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露，请您立即联络一定签客服，以便一定签根据您的申请采取相应措施。

请使用复杂密码，协助一定签保证您的账号安全。一定签将尽力保障您发送给一定签的任何信息的安全性。如果一定签的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，一定签将承担相应的法律责任。

（四）在不幸发生个人信息安全事件后，一定签将按照法律法规的要求及时采取补救措施，并在法律法规要求的范围内向有关监管部门报告、向您告知：安全事件的基本情况和可能的影响、一定签已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。事件相关情况一定签将以邮件、信函、电话或推送通知的方式告知您，难以逐一告知个人信息主体时，一定签会采取合理、有效的方式发布公告。

（五）您通过一定签平台提交个人信息，代表您同意并授权给一定签收集、使用、共享和保护您的个人信息，若您因特殊原因申请撤回授权，请及时联系一定签，以便一定签做相应处理。

五、您的权利

您可以通过以下方式访问及管理您的个人信息：

（一）访问您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息：

账户信息——如果您希望访问或编辑您的账户中的个人基本信息和更改您的密码、添加安全信息，您可以通过登录账号后进入"个人中心"执行此类操作。

如果您无法通过上述路径访问该个人信息，您可以随时通过一定签客服与一定签取得联系。一定签将在30天内回复您的访问请求。

对于您在使用一定签的产品或服务过程中产生的其他个人信息，一定签将根据本条"（七）响应您的上述请求"中的相关安排向您提供。

（二）更正或补充您的个人信息

当您发现一定签处理的关于您的个人信息有错误时，您有权要求一定签做出更正或补充。您可以通过"（一）访问您的个人信息"中列明的方式提出更正或补充申请。

（三）删除您的个人信息

您可以通过"（一）访问您的个人信息"中列明的方式删除您的部分个人信息。

在以下情形中，您可以向一定签提出删除个人信息的请求：

1、如果一定签处理个人信息的行为违反法律法规；

2、如果一定签收集、使用您的个人信息，却未征得您的明确同意；

3、如果一定签处理个人信息的行为违反了与您的约定；

4、如果您不再使用一定签的产品或服务，或您主动注销了账号；

5、如果一定签不再为您提供产品或服务。

若一定签决定响应您的删除请求，一定签还将同时通知从一定签处获得您的个人信息的主体，要求其及时删除，除非法律法规另有规定，或这些主体获得您的独立授权。

当您从一定签的服务中删除信息后，一定签可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。

请您理解，对于已经完成签署的电子合同、附件、签署记录、实名认证记录、数字证书记录、存证/公证/时间戳记录、订单和发票记录，即使您发起删除、撤回授权或注销账户，我们仍可能基于法律规定、合同履行、争议解决、证据保全、监管配合和平台安全需要，在必要期限内继续保存；在此期间我们将限制其使用目的和访问范围。

（四）注销账户

在需要终止使用一定签产品或服务时，您可以申请注销您的一定签账户，您可以通过人工的方式申请注销一定签账户。

在您主动注销账户之后，一定签将停止为您提供产品或服务，并按本政策"（六）您的个人信息储存期限以及超期的处理方式"规定处理您的个人信息。

（五）撤回已同意的授权

在需要撤回系统对一定签的授权时，您可以进入手机系统设置取消对一定签的系统授权（如相机、存储、位置等）。对于您在平台内授权的数据处理同意，您可以联系客服申请撤回，撤回后我们将停止相关处理，但不影响撤回前已处理的个人信息的合法性。

（六）约束信息系统自动决策

在某些业务功能中，一定签可能仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求一定签做出解释，一定签也将在不侵害一定签商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。

（七）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。一定签可能会先要求您验证自己的身份，然后再处理您的请求。

在以下情形中，按照法律法规要求，一定签将无法响应您的请求：

1、与国家安全、国防安全有关的；

2、与公共安全、公共卫生、重大公共利益有关的；

3、与犯罪侦查、起诉、审判和执行判决有关的；

4、有充分证据表明您存在主观恶意或滥用权利的；

5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6、涉及商业秘密的。

7、与履行法律法规规定的义务、保存电子签名认证资料、保存网络日志、处理合同履行或争议解决、配合司法或行政机关依法要求直接相关的。

六、一定签如何处理儿童的个人信息

本服务原则上仅向具有完全民事行为能力的自然人及依法设立的组织提供。一定签的产品、网站和服务主要面向成人。如果没有父母或监护人的同意，未成年人不得创建自己的用户账户或使用需要实名认证、电子签名、数字证书、支付、存证、公证等能力的服务。

如未成年人确需使用本服务，应在父母或其他监护人同意和指导下进行。对于经父母或其他监护人同意而收集未成年人个人信息的情况，一定签只会在受到法律允许、监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

一定签将不满14周岁的任何人均视为儿童。对于未满十四周岁的未成年人，其监护人发现未成年人未经授权向平台提供个人信息的，可联系平台要求删除相关信息。如果一定签发现自己在未事先获得可证实的监护人同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据，但依法应留存或为处理争议、配合监管所必需的除外。

七、您的个人信息如何在全球范围转移

原则上，一定签将在中华人民共和国境内存储和处理用户个人信息及电子合同数据。一定签在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内，以下情形除外：

1、法律法规有明确规定；

2、获得您的明确授权或单独同意；

3、因业务需要、用户主动申请或使用第三方服务而确需向境外提供个人信息，并已按照法律法规要求履行告知、个人信息保护影响评估、安全评估、标准合同备案、认证或其他法定程序的。

针对以上情形，一定签会按照法律法规要求履行告知义务，并依法取得您的授权或单独同意；同时采取合同约束、权限控制、加密传输、安全审计等必要措施，要求境外接收方按照不低于本政策的保护标准处理您的个人信息。

八、本政策如何更新

一定签的隐私政策可能变更。

未经您明确同意，一定签不会限制您按照本隐私政策所应享有的权利。

对于重大变更，一定签还会提供更为显著的通知（包括通过App推送通知、弹窗提示、网站公示等方式进行通知）。

本政策所指的重大变更包括但不限于：

1、一定签的服务模式发生重大变化，如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式；

2、一定签在控制权方面发生重大变化，如并购重组引起的所有者变更；

3、个人信息共享、转让或公开披露的主要对象发生变化；

4、您参与个人信息处理方面的权利及其行使方式发生重大变化；

5、一定签负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6、个人信息安全影响评估报告表明存在高风险时。

一定签还会将本政策的旧版本存档，供您查阅。若您在本政策修订后继续使用一定签服务，表示您已充分阅读、理解并接受修订后的本政策并愿意受修订后的本政策约束。

九、其他

我们的移动端产品基于DCloud uni-app(5+ App/Wap2App)开发，应用运行期间需要收集您的设备唯一识别码（IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID）以提供统计分析服务，并通过应用启动数据及异常错误日志分析改进性能和用户体验，为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》。

十、我们APP涉及用户信息使用的SDK相关情况逐项列举，详情如下

1）SDK名称：阿里weex SDK

SDK包名：com.taobao

SDK用途：uni-app基础模块默认集成，用于渲染uniapp的nvue页面引擎。

涉及个人信息：存储的个人文件。

SDK隐私政策链接：http://doc.weex.io/zh

2）SDK名称：Fresco图库

SDK包名：com.facebook.fresco

SDK用途：用于nvue页面加载图片使用。

涉及个人信息：存储的个人文件。

SDK隐私政策链接：https://www.fresco-cn.org/

3）SDK名称：个推·消息推送

SDK包名：com.igexin

SDK用途：消息推送。

涉及个人信息：设备信息（IMEI、ANDROID_ID、DEVICE_ID、IMSI）、应用已安装列表、网络信息。

SDK隐私政策链接：http://docs.getui.com/privacy

4）SDK名称：HMS push

SDK包名：com.huawei.hms

SDK用途：华为手机厂商推送。

涉及个人信息：设备信息（IMEI、ANDROID_ID、DEVICE_ID、IMSI）、应用已安装列表、网络信息。

SDK隐私政策链接：华为HMS隐私声明

5）SDK名称：友盟统计

SDK包名：com.uc.crashsdk、com.efs、com.umeng

SDK用途：统计分析。

涉及个人信息：设备信息（IMEI、ANDROID_ID、DEVICE_ID、IMSI）、应用已安装列表、网络信息。

SDK隐私政策链接：https://www.umeng.com/page/policy

6）SDK名称：微信开放平台

SDK包名：com.tencent.mm

SDK用途：微信登录、微信分享、微信支付。

涉及个人信息：设备信息、网络信息、微信授权信息、openId/unionId、支付订单信息、分享标题/链接/图片等。

SDK隐私政策链接：微信隐私保护指引

7）SDK名称：支付宝开放平台

SDK包名：com.alipay

SDK用途：支付、实名认证跳转。

涉及个人信息：存储的个人文件、网络信息。

SDK隐私政策链接：支付宝隐私政策

8）SDK名称：腾讯浏览服务SDK

SDK包名：com.tencent.tbs、com.tencent.smtt

SDK用途：x5内核渲染webview。

涉及个人信息：存储的个人文件、读取手机状态和身份、网络信息。

SDK隐私政策链接：https://x5.tencent.com/docs/privacy.html

9）SDK名称：金融级实人认证

SDK用途：实名认证（身份证OCR、人脸比对）。

涉及个人信息：设备型号、系统版本、设备设置、设备环境特征信息、面部生物特征信息。

SDK隐私政策链接：阿里云实人认证隐私协议

10）SDK名称：号码认证服务

SDK用途：实名认证和一键登录。

涉及个人信息：设备型号、系统版本、设备设置、设备环境特征信息。

SDK隐私政策链接：阿里云号码认证隐私协议

11）SDK名称：人脸离线采集SDK

SDK用途：实名认证和签署意愿核验。

涉及个人信息：设备型号、系统版本、设备设置、读取/写入外部存储卡、访问网络、面部生物特征信息。

SDK隐私政策链接：百度人脸识别隐私声明

12）SDK名称：中国电信天翼账号服务

SDK用途：一键登录。

涉及个人信息：设备型号、系统版本、设备设置、读取/写入外部存储卡、访问网络等，请参考下方SDK隐私政策链接。

SDK隐私政策链接：天翼账号服务与隐私协议

13）SDK名称：个验一键登录

SDK用途：一键登录。

涉及个人信息：设备信息、网络信息（必选信息：设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息（SSID、BSSID）、运营商信息、IP地址、去标识化的手机号码；可选信息：IMEI、MAC、GAID、Serial Number、IMSI、ICCID）、存储的个人文件、读取手机状态和身份、位置相关信息、已安装应用列表。

SDK隐私政策链接：个验一键登录隐私协议

14）SDK名称：中国联通一键登录

SDK用途：一键登录。

涉及个人信息：请参考下方SDK隐私政策链接。

SDK隐私政策链接：中国联通一键登录隐私协议

15）SDK名称：glide图库

SDK包名：com.bumptech.glide

SDK用途：图片预览使用。

涉及个人信息：存储的个人文件。

SDK隐私政策链接：http://bumptech.github.io/glide/

16）SDK名称：移动安全联盟 OAID

SDK包名：com.bun.miitmdid、com.zui.opendeviceidlibrary、com.netease.nis、com.samsung.android、com.huawei.hms