草图大师隐私政策

本版发布日期：2023.11.1
生效日期：2023.11.1

长沙红灿文化传媒有限公司（以下简称“我们”）深知个人信息对您而言的重要性，也感谢您对我们的信任，我们将按法律法规要求，采取相应安全保护措施，尽力保护您的个人信息安全可控。 本政策主要向您阐述我们收集哪些信息、所收集信息的用途、您所享有的权利等，并申明了我们对保护个人隐私的承诺。我们未来可能根据信息处理情境的变化更新或修改本政策。请您在使用我们产品提供的任何服务前知晓本政策和任何补充政策。

我们将恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、公开透明原则、确保安全原则、主体参与原则等。同时，我们承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。 在使用本产品或服务前，请您务必仔细阅读并理解本政策全部内容，特别是重点内容部分。

我们将以加粗或斜体加粗等形式提示您注意限制、免责条款等重点内容。您勾选同意的行为将视为您接受本协议的各项条款。一旦您开始使用我们的产品或服务，即表示您已充分理解并同意本政策。

如您对本政策内容有任何疑问、意见或建议，请通过文末的方式与我们联系。

本隐私政策将帮助您了解以下内容：

一、个人信息定义及范围
二、我们如何使用和收集您的个人信息
三、我们如何使用Cookie和同类技术
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何保护您的个人信息
六、您的权利
七、我们如何处理儿童的个人信息
八、您的个人信息如何在全球范围转移
九、本隐私政策如何更新
十、争议解决
十一、如何联系我们
十二、第三方SDK权限说明及依赖表

一、个人信息定义及范围

（一）个人信息：指以电子或者其他方式记录的能够单独或与其他信息结合，识别特定自然人身份或者反映特定自然人活动情况的信息。

（二）个人敏感信息：包括身份证件号码、手机号码、个人生物识别信息、银行帐号、财产信息、行踪轨迹、交易信息、14岁以下（含）儿童的个人信息等。

（三）本隐私政策中涉及的个人信息及个人敏感信息主要包括：

1.网络身份标识信息： （系统帐号（含第三方微信、QQ、华为帐号登录等）、IP地址及与前述有关的密码）、昵称、头像；

2.APP使用数据 （浏览记录、软件使用记录、通过麦克风输入的内容、通过相机拍照的内容）；

3. 个人常用设备信息（硬件型号、操作系统类型）；

4. 设备应用安装信息；

5.使用第三方服务产生的 资金流水记录。

（四）个性化推荐：我们将基于您在应用内的搜索、浏览等使用行为信息和设备信息为您推荐您可能更感兴趣、相关性更高的内容。

二、我们如何使用和收集您的个人信息

我们会出于本政策所述的以下目的，收集和使用您的个人信息：

1.帮助您成为我们APP的用户

为使用APP正常服务，您需要首先成为软件的用户，以便我们为您提供会员服务，您需要提供 登录APP帐号使用的第三方帐号（如：微信、QQ、华为帐号登录等）在您主动注销帐号之后，我们将根据法律的要求删除您的个人信息，或使其匿名化处理。

2.向您提供产品或服务

（1）产品迭代改进

我们将基于您对软件的使用数据，结合个人常用设备信息进行统计，来诊断系统问题，优化产品体验。我们会使用工具（含第三方工具）统计您在 使用我们产品过程中产生的数据信息，其中包含 应用启动数，页面访问数，重点按钮点击数，设置项的配置属性。随着我们产品的后续版本升级，我们统计的范围会有所改变，您下载/安装/使用我们后续版本产品的行为将被视为您对届时相关改变的同意。

（2）客服与售后

我们的客服和售后功能会使用您的帐号信息以为您提供咨询服务。

当您与我们的在线客服联系时，我们可能会保存您的通信或通话记录和内容或您留下的联系方式，以便帮助您解决问题，或记录相关问题的处理方案及结果。我们的客服会使用您的帐号信息与您核验您的身份。您有可能会在与我们的客服人员沟通时，提供给出上述信息外的其他信息。

APP客户端使用容联七陌在线客服SDK作为第三方客服工具，容联七陌在线客服SDK提供支持用户在沟通过程中发送“位置消息”的功能，因此在容联七陌在线客服SDK中存在“获取精确位置”和“获取粗略位置”的API调用。但是我们客服端并未使用此功能，在应用中禁用了这两项敏感权限的使用，用户使用应用过程中我们客服端不会实际获取这两项权限。

（3）基础业务功能和附加业务功能

我们的基础业务功能包括：

注册/登录： 您在使用APP某些核心功能时，需要先完成注册和登录。注册和登录都需要您提供 第三方登录帐号（微信、QQ、华为帐号登录等）

支付：您可通过微信支付、支付宝支付、华为支付等支付方式购买APP会员， APP订单信息及对账信息与这些支付机构共享以确认您的支付指令并完成支付。

在线客服：遇到任何疑问或问题，您都可以联系APP内的在线客服，在您与客服沟通的时候，会申请您的 麦克风权限，以便进行语音识别更有效的客服进行沟通，在您使用在线客服里面的拍照功能时，会申请您的 摄像头权限，以便对于您上传您遇到的问题图片，方便客服定位问题。

3.为您提供安全保护保障

我们将通过弹出窗口询问您是否可以获取相应权限，只有您选择同意后，我们才会为您开启相应权限并接受您的个人信息。

我们在您使用服务过程中收集的信息，除法律规定情形外我们都将事先征得您的同意：

（1）在您首次打开APP时，我们将在取得您的授权后，接受并记录您所使用的设备相关信息，包括：

IMEI、IMSI、SIM序列号、唯一设备标识符、OAID、设备设置、用户位置、IP地址、序列号、AndroidId、MSA(oaidlib)、MAC地址、IDFA、系统版本、系统语言、开机时间、运营商、国家代码、手机品牌、手机型号、内存大小、CPU类型、硬盘大小、默认输入法、默认浏览器、IDFV、屏幕尺寸、系统更新时间、Wi-Fi信息、基站信息、ICCID、传感器、运行中的应用程序和进程信息，以保障您的账户及交易安全；为对您的设备进行性能检测和用户标识；

（2）在您首次使用打开APP时，我们将在您授权后读取您的手机状态，用以保障APP应用服务的正常使用，更准确定位和解决在使用时遇到的问题，改进及优化APP服务体验，及保障您的帐号安全，如果您拒绝授权此权限，将不能保障应用服务的正常使用，更准确定位和解决在使用时遇到的问题，改进及优化APP服务体验；

（3）在您使用文件导入、在线客服（根据您的设备系统不同可能会有场景差异）等功能时，我们将申请您的 存储（和相册）、摄像头权限，以用于导入文件或缓存信息到手机，如果您拒绝授权此权限，将不能正常在APP内拍照、保存图片、文件或缓存信息到手机；

（4）在您首次使用在线客服功能时，我们会申请获取您 麦克风权限和存储权限，以用户获取 语音输入，更有效与地客服沟通，如果您拒绝授权此权限，将不能正常使用在线客服语音服务；

（5）在您浏览APP内活动时，友盟统计SDK将申请您的 粗略的位置信息权限，以便用于不同地域用户分析与统计；

（6）在您打开APP时，我们将读取您的 应用安装列表、运行中的应用，以防止恶意程序，确保安全运营，并在您对外分享时，为您提供分享服务，如果您拒绝授权此权限，将不能正常防止恶意程序，确保安全运营，以及为您提供分享服务，APP在运行期间，可能会再次读取您的相关信息，包括： MAC地址、操作系统版本、AndroidID、IDFA、ICCID、传感器、Wi-Fi信息、运行中的应用程序和进程信息，以用于后台继续执行未完成的网络请求，我们将把读取频次控制在合理范围内；

（7）在您提交问题反馈时，我们将申请您的 电话权限，可能会获取您的手机号码，用于您提交问题反馈后方便我们联系到您。

（8）在您点击问题反馈并选择粘贴客服联系方式信息时，我们需要读取您的 剪切板信息，以便复制客服微信或电话快速联系到客服。请您放心，我们不会存储您剪切板的其他信息，且单独的剪切板信息无法识别您的特定身份。

（9）在您首次使用APP时，我们会申请您的 应用账户权限，以便您使用手机系统的支付服务，如果您拒绝授权此权限，将不能正常使用手机系统的支付服务在APP进行支付。

（10）在您首次使用在线客服功能时，我们的客服SDK“容联七陌”会申请使用 拨打电话、拍照、存储和录音权限，以方便您准确反馈问题和与客服沟通，如果您拒绝此权限，将不能正常使用客服功能。

个人信息匿名化处理：在收集到您的个人信息后，我们将通过技术手段及时对数据进行匿名化处理。我们会将匿名化后的数据与可用于回复识别个人的信息分开存储，并保证在后续的个人信息处理中不重新识别个人。 在不泄露您个人信息的前提下，我们有权对匿名化处理后的用户数据库进行挖掘、分析和利用（包括商业性使用）。

若我们对于您的个人信息用于除政策列明之外的目的、范围或与使用于数据收集不一致的传输方式时，我们将会通知您并取得您的同意。

4.征得授权同意的例外

根据相关法律法规规定及国家标准，以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的同意：

（1）与国家安全、国防安全直接相关的；

（2）与公共安全、公共卫生、重大公共利益直接相关；

（3）与犯罪侦查、起诉、审判和判决执行等直接相关的；

（4）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

（5）所收集的个人信息是您自行向社会公众公开的；

（6）从合法公开披露的信息中收集个人信息的，如：合法的新闻报道、政府信息公开等渠道；

（7）根据您的要求签订和履行合同所必须的；

（8）用于维护所提供的产品或服务的安全稳定运行所必需的，发现或处置产品或服务的故障；

（9）为新闻单位或学术研究机构基于新闻报道、公共利益开展统计或学术研究所必要等，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理，且数据接收方无法复原并重新识别个人信息的；

（10） 法律法规规定的其他情形。

三、我们如何使用Cookie、clickstream、web和同类技术

为使您获得更轻松的访问体验，您访问软件产品或服务时，我们可能会通过采用各种技术收集和存储您访问软件服务的相关数据，这样可以识别您的身份，帮您省去重复输入注册信息的步骤，或者帮助判断您的帐号安全状态。这些数据文件可能是Cookie、clickstream、web，以及您的浏览器或关联应用程序提供的其他本地存储（以下简称“Cookie”）。请您理解，我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie，怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外，您可以通过改变浏览器附加程序的设置，或通过访问提供商的网页，来关闭或删除浏览器附加程序使用的Flash Cookie及类似数据。您可以修改对Cookie的接受程度或者拒绝软件的Cookie，但拒绝软件的Cookie在某些情况下您可能无法使用依赖于Cookie的软件服务的部分功能。

四、我们如何共享、转让、公开披露您的个人信息

（一）共享

我们不会与除我们及我们的关联方以外的任何公司、组织和个人共享您的个人信息，但以下情况除外：

在以下情形中，您可以向我们提出删除个人信息的请求：

1.事先获得您明确的同意或授权；

2.根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下对外提供；

3.符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；

4.应您要求为您处理您与他人的纠纷或争议；

5.与授权合作伙伴共享：在法律法规允许的范围内，为维护我们、我们的合作伙伴、您或其他我们用户或社会公众利益、财产或安全免遭损害， 我们仅为实现本隐私政策中声明的目的与授权合同伙伴共同提供某些服务。我们可能会与合作伙伴共享您的某些个人信息，以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。 我们将审慎评估合作方使用共享信息的目的，对合作方的安全保障能力进行综合评估，我们会对合作方获取信息的 软件工具开发包 、应用程序接口（API）进行严格的安全监测，以保护数据安全，我们的合作伙伴无权将共享的个人信息用于任何其他用途。

我们的授权合作伙伴包括以下类型：

(1)商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的第三方。这些支持包括为我们提供支付服务、数据处理等。我们共享这些信息的目的是可以实现我们产品与/或服务的核心功能；

(2)第三方商家。我们必须将您为实现操作目的之必要信息与第三方商家共享，并促使其可以完成后续服务；

(3)对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1.事先获得您明确的同意或授权；

2.根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；

3.符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；

4.在涉及合并、收购、资产转让或类似的交易时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则，我们将要求该公司、组织重新向您征求授权同意。

（三）公开披露

我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：

1.根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；

2根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中，我们共享、转让、公开披露您的信息无需事先征得您的授权同意：

1.与国家安全、国防安全直接相关的；

2.与公共安全、公共卫生、重大公共利益直接相关的；

3.与犯罪侦查、起诉、审判和判决执行等直接相关的；

4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5.您自行向社会公众公开的个人信息；

6.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

对外共享、转让、公开披露您的个人信息，我们对此负责，并承担相应的法律责任。

五、我们如何保护您的个人信息

1.我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

2.SSL（Secure Socket Layer）协议加密保护。当您从设备或浏览器向我们的服务器发送或收取信息时，我们确保使用安全套接层（SSL）和其他算法对其进行加密。

3.我们会采取合理可行的措施，尽力避免收集和处理无关的个人信息。 我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非法律有强制的留存要求，《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准：

1、完成与您相关的交易目的、维护相应交易及业务记录，以应对您可能的查询或投诉；

2、保证我们为您提供服务的安全和质量；

3、您是否同意更长的留存期间；

4、是否存在保留期限的其他特别约定。

在超出保留期间后，我们会根据适用法律的要求删除您的个人信息，或使其匿名化处理。

4.您的个人信息全都被储存在安全的服务器上，并在受控设施中受到保护。我们依据重要性和敏感性对您的数据进行分类，并且保证您的个人信息具有最高的安全等级。我们保证通过访问这些信息来帮助向您提供产品和服务的员工和第三方服务供应商具有严格的合同保密义务，如果未能履行这些义务，其将会受到纪律处分或被终止合作。同样，我们对以云为基础的数据存储设有专门的访问控制措施。总而言之，我们定期审查信息收集、储存和处理实践，包括物理安全措施，以防止任何未经授权的访问和使用。

尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保您提供给我们的个人信息的安全性。您知悉并理解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。因此，我们强烈建议您采取积极措施保护个人信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码等个人信息透露给他人。我们将对于个人数据的泄露，及时通知相关的监管机构，并在一些特别的环境下，通知数据主体相关的数据泄露事件，以满足适用的相关法律，包括您所在地的数据保护法规。

我们不对有可能进入第三方网站的隐私政策的合法性负责，您应检查第三方网站的隐私政策并确定是否接受。

5.在不幸发生个人信息安全事件后，我们将按照法律法规的要求并最迟不迟于30个自然日内向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范或降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

六、您的权利

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

1.访问权

您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式自行访问：

帐号信息——如果您希望访问您的个人资料信息、退出或注销您的帐号等，您可以通过访问APP内“我的”执行此类操作。

2.删除权

在以下情形中，您可以向我们提出删除个人信息的要求：

(1)如果我们处理个人信息的行为违反法律法规；

(2)如果我们收集、使用您的个人信息，却未征得您的同意；

(3)如果我们处理个人信息的行为违反了与您的约定；

(4)如果您不再使用我们的产品或服务，或您注销了帐号；

(5)如果我们不再为您提供产品或服务；

(6)若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

当您被从我们的服务中删除信息后，我们可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。

3.撤回同意权

如果您希望收回您授权我们收集和处理您的设备权限（包括：相机、麦克风等），您可以在授权后随时通过“我的-设置-隐私权限设置”收回对该权限的继续授权。如您希望改变或收回您授权我们收集和处理的其他个人信息，您可以通过登录APP内“我的”在线客服或问题反馈获取客服的联系方式，并致电客服向我们提出撤回收集、使用个人信息的同意授权。撤回同意后，我们后续不会再处理您的个人信息。同时，我们会保障您拒绝接收基于您个人信息的权利。在我们对外共享、转让、公开披露您的个人信息时，我们会向您提供撤回同意的通知。 撤回同意不影响撤回前基于同意的您的个人信息处理。

4.查询权

可以通过登录APP内“我的”进行查询。

5.响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。我们将在十五天内做出答复。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

七、我们如何处理儿童的个人信息

对于经父母同意而收集儿童个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

如果我们发现自己在获得可证实的父母不同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据。

八、您的个人信息如何在全球范围转移

我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内，我们不会将您的个人信息转移至境外。

九、本隐私政策如何更新

我们的隐私政策可能变更。

本政策为《APP用户协议》的重要组成部分。我们保留不时更新或修改本政策的权利。如果该等修改造成您在本政策下权利的实质减少（即“重大变更”），我们会通过不同渠道向您发送变更通知，包括但不限于APP内弹窗通知及公示、私信通知等方式告知。

若您不同意修改后的隐私政策，您有权并应立即停止使用APP的服务。如果您继续使用我们的服务，则视为您接受我们对本政策相关条款所做的修改。

APP的所有服务均适用本政策。但某些服务有其特定的隐私政策，该等特定的隐私政策更具体地说明APP在该服务中如何处理您的信息。如本政策与特定服务的隐私政策有不一致之处，请以该特定隐私政策为准。

本政策所指的重大变更包括但不限于：

1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3.个人信息共享、转让或公开披露的主要对象发生变化；

4.您参与个人信息处理方面的权利及其行使方式发生重大变化；

5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；

6.个人信息安全影响评估报告表明存在高风险时；

在APP停止运营时，我们会及时停止继续收集个人信息，将会以APP弹窗通知及公示的形式通知您停止运营的情况，并对您的个人信息进行删除或匿名化处理。

十、争议解决

本用户协议及您与我们的关系适用于中华人民共和国大陆地区法律，但不包括其冲突法规范。您和我们同意服从我们所在地长沙市雨花区法院的司法管辖。

十一、如何联系我们

如您有任何疑问或投诉、举报，您可以通过下述方式联系我们，我们将在15日内回复您的请求。

我们已经配备专门的客服人员，如果您对本隐私政策有任何疑问，或对于您的个人信息处理存在任何投诉、意见，可以通过邮件方式联系我们的客服人员，我们的邮箱是：hongcanwh@163.com，或者也可以通过电话方式与我们联系：17775817094（周一至周日8:30-22:30）。

办公地址：长沙市雨花区左家塘街道桂花路 271 号湖南省长市地方税务局五分局办公楼 101 号-215。

如果您对我们的答复不满意，还可以向消费者权益保护部门投诉或者向长沙市雨花区法院提诉讼。

十二、第三方SDK权限说明及依赖表

为保障相关功能的实现与应用的安全稳定运行，我们可能会接入由第三方提供的软件开发工具包(SDK)实现相关目的。我们会对合作方获取信息的软件开发工具包(SDK)进行严格的安全检测，以保护数据安全。相关的软件开发工具包(SDK)在用户APP处于 后台状态下也可能会收集数据，我们对接入的相关第三方SDK在目录中列明：

长沙红灿文化传媒有限公司

APP备案号：湘ICP备2023002927号-7A