水母智能隐私政策

欢迎使用水母智能(以下亦简称 “我们”),水母智能是由杭州水母智能科技有限公司(以下称 “本公司”)提供软件产品和设计服务的智能设计平台,我们尊重和保护用户隐私,并会尽力保护您的个人信息安全。为此,我们制定本《隐私政策》(以下称 “本政策”)以便您充分了解,在您使用水母智能的产品和服务时,我们会如何收集、使用、共享、存储和保护您的个人信息,以及您可以如何管理您的个人信息。
在您开始使用我们的产品和服务前,请您仔细阅读本政策,特别应重点阅读我们以粗体 / 粗体下划线标识的条款,确保您充分理解和同意后再开始使用。
一、定义及适用范围 (一)定义
水母智能:由本公司提供软件产品和设计服务的智能设计平台,包含网站、软件、客户端、微信小程序和 H5 页面等。

水母智能服务提供者:指 “杭州水母智能科技有限公司”。

个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

个人敏感信息:指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14 岁以下(含)儿童信息等的个人信息(我们将在本政策中对具体个人敏感信息以粗体进行显著标识)。

个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。

儿童:指不满十四周岁的未成年人。
(二)除另有约定外,本政策所用定义与我们平台的《水母智能设计服务协议》中的定义具有相同的涵义。
二、我们如何收集、使用您的信息以及您可以如何管理您的信息
我们会为您提供的各项具体功能场景包括: (一)会员账号服务
1、基础账号服务
我们基于平台账户为您提供服务。为了创建平台账户您需要至少向我们提供您 拟使用的会员昵称和密码以及手机号 / 电子邮箱 / 微信授权登录创建平台账户。如果您拒绝提供上述信息,您将无法注册平台账户,仅可以使用浏览服务。

微信授权登录是指:我们可能会根据您的授权从微信获取您的第三方账户信息(微信头像和昵称),并与您的账户进行绑定,使您可在第三方处直接登录、使用我们的产品及 / 或服务。我们将在您授权同意的范围内使用您的相关信息。
为了确保我们是在为您本人提供服务,我们可能会根据您提供的上述信息校验您的身份。若存在依法需确定您会员身份的场景,您授权我们可自微信获取您对应微信账户的相关认证信息用于上述目的。
(二)为您提供点赞、收藏、分享的功能
在您浏览我们网站或客户端的过程中,您可以选择对感兴趣的包装设计进行点赞、收藏并添加至收藏夹、通过我们提供的功能组件向第三方分享设计作品。在您使用上述功能的过程中,我们会收集包括您的点赞、收藏、分享历史在内的服务日志信息用于实现上述功能及其他我们明确告知的目的。
您可以在收藏夹删除您的收藏信息。 (三)帮助您完成下单及订单管理
当您在我们的产品及 / 或服务中订购具体包装品及 / 或相关服务时,我们会通过系统为您生成购买该包装品及 / 或服务的订单。在下单过程中,您需至少提供您的 收货人姓名、收货地址、收货人联系电话
同时该订单中会载明您所购买的设计品及 / 或服务信息、具体订单号、订单创建时间、您应支付的金额、您的备注信息。我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、便于您查询订单信息、提供客服与售后服务及其他我们明确告知的目的。
您可以通过本平台为其他人订购设计物料或服务,您需要提供该实际收货人的前述个人信息,并确保已取得该实际收货人的同意。
为便于您了解、查询订单信息并对订单信息进行管理,我们会收集您在使用我们服务过程中产生的订单信息用于向您展示及便于您对订单进行管理。
您可额外填写 / 选择包括 其他联系电话、收货时间在内的更多附加信息以确保包装品及服务的准确送达。
您可以通过 “我的订单” 查看和管理您的订单信息。
(四)帮助您完成支付与开票
为完成订单支付,您需要通过微信 / 支付宝付款并选择付款方式。我们会将您的平台账户会员名、对应的微信 / 支付宝账户会员名、订单支付相关信息、订单安全相关设备信息及其他反洗钱法律要求的必要信息通过在网站 / 客户端中嵌入的微信 / 支付宝软件工具开发包(软件工具开发包在本政策中简称 “SDK”)等方式与微信 / 支付宝公司共享。如您选择由其他金融机构为您提供支付服务,我们还会将您的包括银行卡号、有效期在内的银行卡支付必要信息与您选择的相应金融机构共享。
如果您需要开具发票的,我们需要获取您的开票信息以帮助您顺利完成交易。您可以请求其他人为您付款,那么您需要提供代付人的微信 / 支付宝账户及 / 或手机号码。
为使我们及时获悉并确认您的支付进度及状态,为您提供售后与争议解决服务,您同意我们可自您所选择的交易对象、微信 / 支付宝公司或您选择的其他金融机构处收集与支付进度相关信息。
(五)帮助向您完成设计品及 / 或服务的交付
为保证您购买的设计品及 / 或印刷服务能够按时保质保量完成,我们会向为本平台提供该印刷服务的主体披露订单相关的信息,这些信息包括但不限于设计作品的文字 、图案、盒型和工艺等完成印刷所需的全部信息,并由其根据设计品及 / 或服务提供主体的选择向相应的接受印刷服务主体同步相关印刷信息。您知晓并同意相应印刷服务提供方不可避免地获知及使用您的印刷信息,用于完成印刷目的。

为保证您购买的包装品及 / 或服务能够顺利、安全、准确送达、提供,我们会向为本平台提供物流服务的物流公司提供订单相关的信息,并由其根据包装品及 / 或服务提供主体的选择向相应的接受印刷服务主体同步相关印刷信息并向物流配送主体同步相关配送信息。您知晓并同意相应物流配送主体不可避免地获知及使用您的配送信息,用于完成交付目的。

为向您提供售后与争议解决服务之目的,我们需要及时获悉并确认交付进度及状态,您同意我们可自印刷相关服务主体和物流相关服务主体处收集与交付进度相关的信息。
(六)客服及争议处理
当您与我们联系或提出售中、售后、争议纠纷处理申请时,为了保障您的账户及系统安全,我们需要您提供必要的个人信息以核验您的身份。

为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的沟通、通信 / 通话记录及相关内容(包括账户信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息),如果您针对具体订单进行咨询、投诉或提供建议的,我们会使用您的账户信息和订单信息。

为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。
三、我们如何使用 Cookie 和同类技术 (一)Cookie 的使用
为确保网站正常运转、为您获得更轻松的访问体验,我们会在您的计算机或移动设备上存储 Cookie 或浏览器(或关联应用程序)提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储(统称 “Cookie”)。借助于 Cookie,网站能够存储您的设计作品或收藏夹内的数据。

如果您的浏览器或浏览器附加服务允许,您可修改对 Cookie 的接受程度或拒绝我们的 Cookie。但如果您执行本条所述操作,在某些情况下可能会影响您安全访问我们的网站,且可能需要在您每一次访问我们的网站时更改用户设置。
(二)Cookie 同类技术的使用
除 Cookie 外,我们还会在网站上使用 ETag、Local Storage 等其他同类技术。ETag(实体标签)是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头,可代替 Cookie。ETag 可以帮助我们避免不必要的服务器负载,提高服务效率,节省资源、能源,同时,我们可能通过 ETag 来记录您的身份,以便我们可以更深入地了解和改善我们的产品或服务。 大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。但请注意,如果停用 ETag,您可能无法享受相对更佳的产品或服务体验。

Local Storage 是 HTML5 标准中新加入的技术,它的特点是持久化的本地存储,仅在客户端(即浏览器)中保存,不参与和服务器的通信。 您可以通过清除浏览器缓存等方式删除这些数据,但请注意,如果您删除了这些数据,您可能无法享受相对更佳的产品或服务体验。
(三)SDK 的使用
为保障我们客户端的稳定运行、功能实现,使您能够享受和使用更多的服务及功能,我们的应用中会嵌入授权合作伙伴的 SDK 或其他类似的应用程序,我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。
四、我们如何共享、转让、公开披露您的信息 (一)共享
我们不会与本网站服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:

1、在法定情形下的共享:我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。

2、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。

3、为您提供您需要的产品或服务必要的情况下共享:您通过本平台购买包装品或服务,我们会根据您的选择,将您的订单信息中与交易有关的必要信息共享给相关包装品或印刷服务的提供者,以实现您的交易、配送及售后服务需求。

4、与授权合作伙伴共享:我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何目的。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

2、在本网站服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:

1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;

2、如果我们确定您出现违反法律法规或严重违反本网站平台相关协议及规则的情况,或为保护本网站平台用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及本网站平台已对您采取的措施。例如,若您因出售违反国家法律法规规定的包装品而严重违反本网站规则,我们可能会公开披露您的作品中心 / 商城 / 店铺的认证主体信息与违规情况。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
根据相关法律法规规定,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

1.与我们履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接想关的;
4.与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6.您自行向社会公众公开的个人信息;
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
五、我们如何保护您的信息 (一)我们采取的数据保护技术措施
我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术和去标识化的方式提高个人信息的安全性,在您的浏览器与服务器之间交换数据时受 SSL 协议加密保护,我们同时对本网站网站提供 HTTPS 协议安全浏览方式;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。我们具体进行如下措施:

1.数据分级
我们对所有用户和企业数据提供存储安全保护;根据存储与使用的数据,实施数据等级保护策略,按照数据价值和敏感度对数据进行等级划分,根据数据安全分级,有对应的保护策略和要求,对用户和企业数据进行安全存储与保护。

2.数据安全与加密方案
我们凭借以数据为中心的安全愿景,通过数据分类分级、数据加密和密钥管理为敏感数据提供可持续的信息保护,实现数据的灵活性、可靠性和可管理性;借助密钥管理专员和加解密产品实现数据安全保护和控制,将安全技术嵌入至整个数据安全生命周期中,以保障数据安全属性。

3.密钥管理专员
密匙管理专员是本公司内部指定专员为众多核心业务提供密匙管理服务。其主要负责密钥的存储、使用、分发、更新等,并提供数据加解密及业务级别敏感数据保护。非授权人员无访问权限。

4.数据访问及用户授权第三方应用访问其敏感信息
我们为用户和企业数据提供访问控制保障。所有产品使用的数据,用户隐私或机密数据严格控制权限申请,数据加密存储;第三方应用访问与使用用户或企业数据,必需经过企业、用户可感知的授权。

5.数据使用与防爬
我们根据用户和企业数据进行了等级保护,对用户使用和应用展示进行了严格控制,禁止展示机密信息及未脱敏信息,同时对于需要展示信息的场景,使用了防爬安全产品,阻断对敏感信息的爬取。

6.数据安全审计
安全审计覆盖所有数据活动的详细跟踪记录,并进行实时的语境分析和行为过滤,从而实现对用户访问行为的主动控制,生成审计员所需要的信息。生成的结果报表使所有数据活动详细可见,如登录失败、权限升级、计划变更、非法访问、敏感数据访问等,这些行为是否合规一览无余并做到所有用户操作有踪可寻。

7.数据销毁管理
所有存储数据的存储介质 (如硬盘等),如若需要维修必需先进行卸载;需要报废或移出数据中心的网络设备及存储设备,依据 DoD5220.22-M、NIST800-88 标准进行清除数据、磁盘消磁以及物理销毁。

8.数据安全管理
(1)所有用户提交和数据处理过程中产生的内存临时数据,均会被不可撤销地自动清除。
(2)我们允许为用户导出其提交的 PII。
(3)在与用户的合同终止或者用户明确表示不再使用的情况下,我们将对用户的数据进行隔离保存。
(4)我们采用严格的技术手段保护用户保存存储介质中的 PII 信息:用户 PII 在存储介质中加密保存;我们不允许 PII 保存到移动介质中,也不允许包含 PII 的存储设备转移出 IDC。
(5)我们系统在写入 PII 时会进行加密并校验,使得该信息无法被其他程序错误读取并解释。
(6)我们不会用真实用户 PII 进行测试。
(7)我们会确保每日对用户数据进行备份,并确保数据可恢复性和异地备份的安全性。如需数据恢复,仅限个别系统管理人员拥有数据导出权限,且会对恢复数据的范围和过程进行记录。
(8)我们系统运行日志可能包含 PII。按要求,写入系统日志的 PII 必须加密或脱敏。
(9)PII 在公网上传输时必须使用加密算法进行加密,加密强度不低于 AES-256bit,在数据传输上使用经过安全评估的 TLS 协议等进行。
(10)我们在数据存储上使用强度不低于 AES-256bit 的算法进行加密。
(二)我们采取的数据保护管理组织措施
我们建立了数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升个人信息的安全性。我们已经设置了安全团队,人员由安全管理委员会、信息安全、安全审计、物理安全团队组成,通过高效、协同的工作给广大用户提供稳定、健康、安全的工作环境。我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(三)个人信息安全事件的响应
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,采取合理救济措施,以尽可能降低对您个人信息和其他权益的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
(四)账户安全风险的自主防范
我们强烈建议您在使用本网站平台服务时不要使用非本网站平台推荐的通信方式发送您的信息,同时请您使用复杂密码,协助我们保护您的账户安全。
在使用本网站服务进行网上交易时,您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或联系地址。此外,您也可以通过我们的服务与第三方建立沟通、交流信息或分析内容。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络本网站客服以便我们根据您的申请采取相应措施。
请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
六、我们如何存储您的信息 (一)存储地点
我们在中华人民共和国境内运营中收集和产生的个人信息,将存储在中国境内。不会向境外实体提供您的个人信息。
(二)存储期限
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:

1.完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
2.保证我们为您提供服务的安全和质量;
3.您是否同意更长的留存期间;
4.是否存在关于保留期限的其他特别约定或法律法规规定。
在超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
七、您如何管理您的信息
您可以通过以下方式访问及管理您的信息: (一)查询、更正和补充您的信息
您有权查询、更正或补充您的信息。您可以通过以下方式自行进行:
1.登录本网站,进入首页,点击 “个人中心” 后查询、更正个人资料及个人账户相关信息;
2.登录本网站并选择联系客服寻求帮助,协助您查询、更正或补充您的信息。 (二)删除您的信息
您可以通过 “(一)查询、更正和补充您的信息” 中列明的方式删除您的部分信息。
在以下情形中,您可以通过与本网站客服联系向我们提出删除个人信息的请求:
1.如果我们处理个人信息的行为违反法律法规;
2.如果我们收集、使用您的个人信息,却未征得您的明确同意;
3.如果我们处理个人信息的行为严重违反了与您的约定;
4.如果您主动注销了账户。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。 (三)注销您的账户
为了使得您的账户中的充值金额和设计作品后续处理等问题得到更好的解决,您可以通过登录本网站并选择联系客服寻求帮助,我们将在核实您的身份并与您确认账户注销后的充值金额和作品后续处理相关事宜后,协助您申请注销您的账户。
在您注销账户之后,我们将停止为您提供产品或服务,并根据适用法律的要求删除您的个人信息。 (四)响应您的上述请求
为保障您的账户安全,您向我们提出上述请求时,我们可能会先要求您验证您的身份(如要求您提供书面请求或其他方式),然后再处理您的请求。
对于您向我们提出的上述请求,我们将在 15 天内做出答复。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1.与我们履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事犯罪侦查、起诉、审判和执行判决等直接相关的;
5.有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。
八、我们如何处理未成年人的信息
在电子商务活动中我们推定您具有相应的民事行为能力。 如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本政策,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。
如果您是 14 周岁以下儿童的,在您使用我们的服务前,确保在取得监护人的同意后,您才可在监护人的指导下使用我们的服务,确保您在使用我们的服务和进行交易时的安全。
若您是儿童的父母或其他监护人,请您关注您监护的儿童是否是在取得您的授权同意之后使用我们的服务的。如您对您所监护的儿童的个人信息有疑问,请通过第十节中的联系方式与我们联系。
九、本政策如何更新
我们的服务以及技术不断跟随您以及其他的用户的需求更新和优化,因此在新的服务及业务流程变更时,我们可能会更新我们的隐私权政策以告知您具体的变化。但未经您明确同意,我们不会限制您按照本政策所应享有的权利。我们会在专门页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过本网站公示的方式进行通知或向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
(一)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(二)我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等;
(三)个人信息共享、转让或公开披露的主要对象发生变化;
(四)您拥有的个人信息处理方面的权利及其行使方式发生重大变化;
(五)我们负责处理个人信息保护的责任部门、联络方式及投诉渠道发生变化;
十、您如何联系我们
您可以通过以下方式与我们联系,我们将在 15 天内回复您的请求:
如您对本政策内容有任何疑问、意见或建议,您可通过本网站客服与我们联系,联系方式:bd@smalld.cn。 需注意的是,我们可能不会回复与本政策或您的个人信息权利无关的问题。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益, 您还可以通过向原告住所地有管辖权的法院提起诉讼来寻求解决方案。