《隐私政策》

感谢您选择使用自在背单词App（以下简称“本平台”或“我们”）。本平台是由上海光映湖信息科技有限公司（以下统称“本公司”）开发并运营。我们深知个人信息的重要性，《隐私政策》将明确我们如何收集、使用、存储及保护用户的个人信息，帮助用户了解数据处理的范围与目的，保障用户对自身信息的控制权。请在使用前仔细阅读本政策。

1. 术语解释

• 个人信息（出自于《个人信息保护法》）：是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。
• 敏感个人信息（出自于《个人信息保护法》）：是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。
• 设备信息：通常包括设备名称、设备品牌、设备型号、硬件序列号、设备唯一标识信息（MEID/Android ID/Open UDID/IDFA/IDFV/OAID/ICCID等及其他综合设备参数及系统信息形成的设备标识符）、应用程序列表、操作系统类型、操作系统版本、应用程序版本、语言设置、分辨率、网络信息（服务提供商网络ID（PLMN）、网络接入方式、网络质量数据、移动网络信息、IP地址、WiFi列表信息）、浏览器类型和设置、UA、运行中的进程信息、蓝牙适配器信息。
• SSL：SSL（Secure Socket Layer）又称为安全套接层，是在传输通信协议（TCP/IP）上实现的一种安全协议。SSL支持各种类型的网络，同时提供三种基本的安全服务，均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
• Cookie：Cookie是包含字符串的小文件，在您登入和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内（通常经过加密）。Cookie同类技术是可用于与Cookie类似用途的其他技术，例如：Web Beacon、Proxy、嵌入式脚本等。
• 匿名化：是指通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。
• 去标识化：是指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或关联个人信息主体的过程。

2. 我们如何收集与使用个人信息

2.1 合法性要求

我们依据法律法规以及遵循正当、合法、必要的原则而收集和使用您在使用产品/服务过程中主动提供或由于产品/服务需要而产生的个人信息。如果我们欲将您的个人信息用于本隐私政策未载明的其它用途，或基于特定目的将收集而来的信息用于其他目的，我们会及时以合理的方式向您告知，并在使用前再次征得您的同意。

2.2 个人信息收集情形

我们收集和使用您的个人信息类型包括两种：第一种：我们产品/服务的基本业务功能所必需的个人信息：此类个人信息为产品/服务正常运行的必要个人信息，您需授权我们收集。如您拒绝提供，您将无法正常使用我们的产品/服务；第二种：扩展业务功能可能需要收集的个人信息：此个人信息为非基本业务功能所需的个人信息，您可以选择是否授权我们收集。如您拒绝提供，将导致扩展业务功能无法实现或无法达到我们拟达到的效果，但不影响您对基本业务功能的正常使用。

2.3 个人信息收集的具体场景

2.3.1 账号服务：

• （a）您注册/登录自在背单词平台账号时，为了帮您顺利完成注册/登录流程，您需要向我们提供手机号码（敏感个人信息）。收集手机号码是为了满足相关法律规定的网络实名制要求，如您拒绝提供手机号码进行核验，将导致注册/登录失败，我们将无法为您提供产品/服务的核心功能。
• （b）我们可能提供“一键登录”功能，在使用此功能时，经过您的同意，运营商会将您当前设备的手机号码（敏感个人信息）提供给我们，以便我们将其作为您的注册/登录账号并免于密码或动态验证码核验，为您提供快捷的注册/登录服务。如您不希望使用“一键登录”功能，可以通过其他方式注册/登录自在背单词平台账号。

2.3.2 背单词服务：

• （c）为了能够针对不同手机系统以及不同版本的app满足背单词逻辑及显示功能，我们将收集您的手机品牌、系统型号、app型号等信息，以便能够进行业务的覆盖及问题的修复。
• （d）为了更好地为您提供服务，我们还可能会收集诸如“是否点击了快速设置按钮”等部分app操作习惯内容，以便为您提供更多方便及个性化服务。
• （e）我们将收集单词背诵进度、复习时间等内容从而实现多端同步；生成个性化学习报告；优化推荐算法。我们仅收集实现功能所必需的信息，未获同意不超范围使用。

3. 用户权利与信息管理

3.1 用户可执行的操作

我们为您提供对个人信息的全面控制权，您可通过以下方式管理您的数据：

3.1.1 访问与查询数据

• 操作路径：登录App后，在各个页面可查看相应的与背单词相关数据。进入“我的”可查看辅助背单词相关的交易、操作、账户以及系统数据。
• 数据范围：您可查看设备信息、学习行为日志（如单词进度、复习记录）、已授权的个性化服务数据，非敏感信息（如词汇掌握进度、复习频率统计）。

3.1.2 删除数据

• 本地数据：卸载App。
• 云端数据：需先注销账户（见3.2节）。

3.2 账户注销与数据清除

3.2.1 注销流程

• 操作路径：进入“我的-账户设置-注销账户”进行操作。
• 身份验证：需通过短信验证码，防止恶意注销。

3.2.2 数据保留与删除规则

• 云端数据：注销后30日内删除学习行为日志、设备信息等非必要数据，法律法规要求保留的数据除外（如《网络安全法》规定的6个月日志留存期）。
• 本地数据：设备端缓存数据在注销后立即清除，但可能因系统缓存机制延迟删除。
• 特殊场景：若您参与过付费课程或社群活动，相关订单信息、互动记录将按《电子商务法》保留3年。

3.2.3 注销后限制

账户注销后，您将无法登录或恢复任何数据。

4. 数据安全与共享

4.1 安全措施

我们采用多层次安全防护体系，全方位保障您的数据安全：

4.1.1 传输安全

• HTTPS协议：所有网络请求均通过SSL/TLS加密传输（如登录、单词同步、口语评测结果上传），防止数据在传输过程中被窃取或篡改。
• 敏感信息加密：涉及账号密码、支付信息等敏感数据时，采用AES-256-CBC模式等方式进行加密。

4.1.2 访问控制

权限分级管理：

• 开发人员仅能通过堡垒机访问生产数据，且操作日志全程留存；
• 客服人员仅可查看用户公开信息（如昵称、头像），无法接触学习行为日志等隐私数据。
• 异常登录监测：若检测到异地登录、非常规设备登录等风险操作，系统将自动触发二次验证（短信/邮箱验证码）。

4.1.3 安全审计与响应

• 第三方安全认证：定期通过ISO 27001信息安全管理体系认证，并接受工信部、网信办的安全评估。
• 漏洞响应机制：若发现安全漏洞，将在24小时内启动应急响应，并通过App公告通知受影响用户。

4.2 第三方共享

我们仅在以下场景与第三方共享数据，且严格遵循“最小必要”原则：

4.2.1 支付服务类SDK

对于针对iOS开发的应用，我们直接采用苹果内购的方式进行支付。对于针对Android开发的系统，我们会采用微信支付/支付宝等第三方SDK。我们仅向第三方支付服务系统传递订单号以便交易的完成。

4.2.2 法律要求下的共享

若收到监管机构合法请求（如法院传票、网信办调查通知），我们将在核实法律文书后，依法共享必要数据。

5. 更新与通知

我们保留因业务调整或法律变更更新本政策的权利，业务与政策更新时我们会通过系统消息、公告、短信等渠道对您进行告知。我们恳请您定期关注本页面，了解本政策的变动。

5.1 用户接受机制

若您在政策更新后继续使用本App，视为接受修订后的全部条款；若您不同意修订内容，可立即停止使用服务并注销账户（见3.2节）。

5.2 其他特殊场景

5.2.1 企业并购或重组

若发生公司合并、分立或资产转让等情形，我们将通过公告通知您，并要求接收方继续履行本政策约定的数据保护义务。

5.2.2 不可抗力或第三方违约

若因黑客攻击、第三方SDK违规收集数据等非我方过错导致数据泄露，我们将立即启动应急响应，并通过App公告等方式告知您。

6. 联系我们

• 网站：https://dict.lightoverlake.com/
• 邮箱：zizai_english@126.com
• QQ群：1057866594
• App内路径：“我的-帮助与反馈-反馈信息”进行操作。