← 返回首页

版本对比

查看政策在不同版本之间的内容变化

号码认证服务隐私权政策
平台:阿里云
🔗 查看政策原文

📄 上一个版本

2026年01月15日

📄 当前版本

2026年04月21日

🤖 AI智能分析

分析时间: 2026年04月21日
# 号码认证服务隐私权政策版本比较分析报告 ## 1. 总体评估 本次从 **2026年01月15日 10:44** 到 **2026年04月21日 03:51** 的更新,属于 **实质性条款变更**。更新主要聚焦于个人信息收集范围的明确扩展,并未对政策整体框架、数据处理原则或用户权利进行结构性修改。政策核心条款(如数据共享、用户权利、跨境传输等)均保持不变。 ## 2. 详细变更点分析 1. **新增** 个人信息收集字段。 * **变更内容**: 在“一、我们如何收集和使用您以及您最终用户的个人信息”章节下的“个人信息字段”表格中,新增了一行数据收集项。旧版本表格包含5项(IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State),新版本在最后增加了一项“运营商类型”。 * **潜在影响**: 这意味着号码认证SDK将明确开始收集用户的“运营商类型”(如中国移动、中国联通、中国电信)。虽然该字段在三大运营商SDK的说明中已提及,但此次更新将其正式纳入阿里云自身收集字段的清单,使数据收集实践更加透明。开发者需要在其应用的隐私政策中同步更新此信息,以履行告知义务。 2. **修改** 政策更新日期。 * **变更内容**: 政策正文顶部的“更新日期”从“2025年11月27日”修改为“2026年4月10日”。 * **潜在影响**: 这是版本更新的常规操作,标志着政策内容自此日期起生效。用户和开发者应以新日期对应的版本为准。 ## 3. 结论 本次政策更新的核心变化是 **明确新增了对“运营商类型”这一个人信息的收集**,这反映了服务方在数据收集透明度上的微调。对于开发者而言,需要据此更新其应用的隐私政策声明;对于最终用户而言,其被收集的数据范围略有扩大,但整体数据处理规则和权利保障未发生根本性变化。 --- *分析由 DeepSeek 提供*
删除的内容
新增的内容
修改的内容
上一个版本 (2026年01月15日 ) 当前版本 (2026年04月21日)
1 号码认证服务隐私权政策 1 号码认证服务隐私权政策
2 2
3 更新日期:2025年11月27 3 更新日期:2026年4月10
4 4
5 提示条款 5 提示条款
6 6
7  阿里巴巴云计算(北京)有限公司(以下可统称为“我们”或“号码认证”)高度重视个人信息的保护,在您(以下可简称“开发者”)使用我们提供的服务时(以下可简称“号码认证”),我们将根据法律法规要求并参照行业最佳实践为您的个人信息安全提供充分保障。为此,我们制定本《隐私权政策》(下称“本政策/“本隐私权政策”)以帮助您充分了解我们对您和您的最终用户(即“您的产品的最终用户”或“您的产品的终端用户”,以下同)的个人信息的处理方式。在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意后再开始使用。 7  阿里巴巴云计算(北京)有限公司(以下可统称为“我们”或“号码认证”)高度重视个人信息的保护,在您(以下可简称“开发者”)使用我们提供的服务时(以下可简称“号码认证”),我们将根据法律法规要求并参照行业最佳实践为您的个人信息安全提供充分保障。为此,我们制定本《隐私权政策》(下称“本政策/“本隐私权政策”)以帮助您充分了解我们对您和您的最终用户(即“您的产品的最终用户”或“您的产品的终端用户”,以下同)的个人信息的处理方式。在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意后再开始使用。
8 8
9 本隐私政策适用于号码认证提供的SDK服务。 9 本隐私政策适用于号码认证提供的SDK服务。
10 10
11  在使用号码认证产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后使用相关产品或服务。如您对本隐私政策有任何疑问,您可以通过本隐私政策公布的联系方式与我们联系。如果您不同意本隐私政策的内容,您应停止使用号码认证。 11  在使用号码认证产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后使用相关产品或服务。如您对本隐私政策有任何疑问,您可以通过本隐私政策公布的联系方式与我们联系。如果您不同意本隐私政策的内容,您应停止使用号码认证。
12 12
13   13  
14 14
15 本隐私政策将帮助您了解以下内容: 15 本隐私政策将帮助您了解以下内容:
16 16
17 一、我们如何收集和使用您以及您最终用户的个人信息 17 一、我们如何收集和使用您以及您最终用户的个人信息
18 18
19 二、我们如何共享、转让、公开披露您以及您最终用户的个人信息 19 二、我们如何共享、转让、公开披露您以及您最终用户的个人信息
20 20
21 三、我们如何保护您以及您最终用户的个人信息 21 三、我们如何保护您以及您最终用户的个人信息
22 22
23 四、您以及您最终用户如何行使个人信息的权利 23 四、您以及您最终用户如何行使个人信息的权利
24 24
25 五、我们如何处理未成年人的信息 25 五、我们如何处理未成年人的信息
26 26
27 六、您以及您最终用户的个人信息储存与全球范围转移 27 六、您以及您最终用户的个人信息储存与全球范围转移
28 28
29 七、本隐私政策如何更新 29 七、本隐私政策如何更新
30 30
31 八、如何联系我们 31 八、如何联系我们
32 32
33   33  
34 34
35 一、我们如何收集和使用您以及您最终用户的个人信息 35 一、我们如何收集和使用您以及您最终用户的个人信息
36 36
37 我们收集信息是为了更好、更优、更准确的完成您所选择的服务。号码认证仅会出于本政策所述的业务功能需要以及目的,并通常会在征得您同意的情况下收集和使用您以及您最终用户的信息。我们收集信息的方式如下: 37 我们收集信息是为了更好、更优、更准确的完成您所选择的服务。号码认证仅会出于本政策所述的业务功能需要以及目的,并通常会在征得您同意的情况下收集和使用您以及您最终用户的信息。我们收集信息的方式如下:
38 38
39 1、您向我们提供的信息 39 1、您向我们提供的信息
40 40
41 当您开通阿里云账号,或使用号码认证时填写、提交或接入的信息,包括您的联系电话、电子邮箱、企业信息、产品信息、推广渠道、应用程序名称相关数据等。 41 当您开通阿里云账号,或使用号码认证时填写、提交或接入的信息,包括您的联系电话、电子邮箱、企业信息、产品信息、推广渠道、应用程序名称相关数据等。
42 42
43 当您进行企业认证时,我们可能还会要求您提供企业营业执照、统一社会信用代码,企业名称,营业期限,所在地区,详细地址,以及企业认证的支付宝等信息。 43 当您进行企业认证时,我们可能还会要求您提供企业营业执照、统一社会信用代码,企业名称,营业期限,所在地区,详细地址,以及企业认证的支付宝等信息。
44 44
45 我们收集这些信息是为了向您更好提供服务,为了实现这一目的,我们会把您的信息用于下列用途: 45 我们收集这些信息是为了向您更好提供服务,为了实现这一目的,我们会把您的信息用于下列用途:
46 46
47 (1)向您提供号码认证各项服务,并维护、改进这些服务。 47 (1)向您提供号码认证各项服务,并维护、改进这些服务。
48 48
49 (2)我们可能使用您的信息以预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们或与号码认证关联方的协议、政策或规则的行为,以保护您、其他用户,或我们或号码认证关联方的合法权益。 49 (2)我们可能使用您的信息以预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们或与号码认证关联方的协议、政策或规则的行为,以保护您、其他用户,或我们或号码认证关联方的合法权益。
50 50
51 (3)联系您解决问题。 51 (3)联系您解决问题。
52 52
53 (4)经您许可的其他用途。 53 (4)经您许可的其他用途。
54 54
55  2、在您/最终客户使用服务过程中收集的信息 55  2、在您/最终客户使用服务过程中收集的信息
56 56
57 个人信息字段 57 个人信息字段
58 58
59 | | | | | 59 | | | | |
60 | --- | --- | --- | --- | 60 | --- | --- | --- | --- |
61 | SDK名称 | 个人信息字段 | 适用场景 | 保护措施 | 61 | SDK名称 | 个人信息字段 | 适用场景 | 保护措施 |
62 | 号码认证 | IP地址 | 调用SDK预取号接口、获取一键登录/验证token接口 | 私有数据格式,部分数据加密 | 62 | 号码认证 | IP地址 | 调用SDK预取号接口、获取一键登录/验证token接口 | 私有数据格式,部分数据加密 |
63 | 号码认证 | 设备制造商 | 调用SDK预取号接口、获取一键登录/验证token接口 | 私有数据格式,部分数据加密 | 63 | 号码认证 | 设备制造商 | 调用SDK预取号接口、获取一键登录/验证token接口 | 私有数据格式,部分数据加密 |
64 | 号码认证 | 设备型号 | 调用SDK预取号接口、获取一键登录/验证token接口 | 私有数据格式,部分数据加密 | 64 | 号码认证 | 设备型号 | 调用SDK预取号接口、获取一键登录/验证token接口 | 私有数据格式,部分数据加密 |
65 | 号码认证 | 手机操作系统 | 调用SDK预取号接口、获取一键登录/验证token接口 | 私有数据格式,部分数据加密 | 65 | 号码认证 | 手机操作系统 | 调用SDK预取号接口、获取一键登录/验证token接口 | 私有数据格式,部分数据加密 |
66 | 号码认证 | SIM卡信息SIM State | 调用SDK预取号接口、获取一键登录/验证token接口 | 仅采集不存储 | 66 | 号码认证 | SIM卡信息SIM State | 调用SDK预取号接口、获取一键登录/验证token接口 | 仅采集不存储 |
67 | 号码认证 | 运营商类型 | 调用SDK预取号接口、获取一键登录/验证token接口 | 仅采集不存储 |
67 68
68 个人信息权限 69 个人信息权限
69 70
70 | | | | 71 | | | |
71 | --- | --- | --- | 72 | --- | --- | --- |
72 | 权限名称 | 涉及的SDK | 功能描述 | 73 | 权限名称 | 涉及的SDK | 功能描述 |
73 | android.permission.INTERNET | 号码认证 | 发起网路访问请求 | 74 | android.permission.INTERNET | 号码认证 | 发起网路访问请求 |
74 | android.permission.ACCESS\WIFI\STATE | 检查wifi状态 | 75 | android.permission.ACCESS\WIFI\STATE | 检查wifi状态 |
75 | android.permission.ACCESS\NETWORK\STATE | 检查网络状态是否可用 | 76 | android.permission.ACCESS\NETWORK\STATE | 检查网络状态是否可用 |
76 | android.permission.CHANGE\NETWORK\STATE | 切换wifi和蜂窝网络通道 | 77 | android.permission.CHANGE\NETWORK\STATE | 切换wifi和蜂窝网络通道 |
77 78
78 注:其他信息 79 注:其他信息
79 80
80  此外,我们还可能为了提供服务及改进服务质量的合理需要而收集您的其他信息,包括您与我们的客户服务团队联系时提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息,以及您与号码认证的关联方、号码认证合作伙伴之间互动时我们收集的相关信息。 81  此外,我们还可能为了提供服务及改进服务质量的合理需要而收集您的其他信息,包括您与我们的客户服务团队联系时提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息,以及您与号码认证的关联方、号码认证合作伙伴之间互动时我们收集的相关信息。
81 82
82 与此同时,为提高您使用号码认证的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会通过了解一些您的网络使用习惯、您常用的软件信息等手段来判断您账号的风险,并可能会记录一些我们认为有风险的URL。 83 与此同时,为提高您使用号码认证的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会通过了解一些您的网络使用习惯、您常用的软件信息等手段来判断您账号的风险,并可能会记录一些我们认为有风险的URL。
83 84
84 请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。 85 请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
85 86
86 3、您何如合规的使用 87 3、您何如合规的使用
87 88
88 如果您接受本隐私政策并把我们的SDK集成到您的产品中,您应当根据适用的法律、法规和监管要求和本隐私政策的规定,保证我们可以合法地收集和使用您的最终用户的相关个人信息,以提供号码认证相关服务。请您务必做到如下几点: 89 如果您接受本隐私政策并把我们的SDK集成到您的产品中,您应当根据适用的法律、法规和监管要求和本隐私政策的规定,保证我们可以合法地收集和使用您的最终用户的相关个人信息,以提供号码认证相关服务。请您务必做到如下几点:
89 90
90 1. 请务必确保您已经将号码认证升级到满足监管新规的最新版本。 91 1. 请务必确保您已经将号码认证升级到满足监管新规的最新版本。
91 92
92 2. 请务必在您的《隐私政策》中向用户明确告知您使用了号码认证,参考如下内容: 93 2. 请务必在您的《隐私政策》中向用户明确告知您使用了号码认证,参考如下内容:
93 94
94 使用的SDK名称:号码认证 95 使用的SDK名称:号码认证
95 96
96 服务类型:实现本机号码一键登录和认证 97 服务类型:实现本机号码一键登录和认证
97 98
98 收集的各个信息类型:网络类型、切换wifi和蜂窝网络通道、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State)。 99 收集的各个信息类型:网络类型、切换wifi和蜂窝网络通道、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State)。
99 100
100 SDK隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit\bu1\ali\cloud/suit\bu1\ali\cloud202112211045\_86198.html 101 SDK隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit\bu1\ali\cloud/suit\bu1\ali\cloud202112211045\_86198.html
101 102
102 请务必做延迟初始化配置,确保用户授权《隐私权政策》后再初始化号码认证 103 请务必做延迟初始化配置,确保用户授权《隐私权政策》后再初始化号码认证
103 请务必在您的《隐私政策》中向用户明确告知,号码认证SDK服务集成三大运营商SDK,三大运营商如何处理用户个人信息,详见如下及隐私政策。 104 请务必在您的《隐私政策》中向用户明确告知,号码认证SDK服务集成三大运营商SDK,三大运营商如何处理用户个人信息,详见如下及隐私政策。
104 105
105 中移互联网移动认证 106 中移互联网移动认证
106 107
107 运营主体:中移互联网有限公司 108 运营主体:中移互联网有限公司
108 109
109 功能:识别用户的手机号码快速登录,以及查询、分析和风险控制。 110 功能:识别用户的手机号码快速登录,以及查询、分析和风险控制。
110 111
111 收集个人信息类型:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商。 112 收集个人信息类型:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商。
112 113
113                   隐私权政策链接: 114                   隐私权政策链接:
114 115
115 中国联通手机号一键登录 116 中国联通手机号一键登录
116 117
117 运营主体:中国联合网络通信集团有限公司 118 运营主体:中国联合网络通信集团有限公司
118 119
119 功能:识别用户的手机号码快速登录,以及实现业务风控 120 功能:识别用户的手机号码快速登录,以及实现业务风控
120 121
121 收集个人信息类型:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。 122 收集个人信息类型:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。
122 123
123 隐私政策链接: 124 隐私政策链接:
124 125
125 天翼账号认证SDK 126 天翼账号认证SDK
126 127
127 运营主体:天翼数字生活科技有限公司 128 运营主体:天翼数字生活科技有限公司
128 129
129 功能:识别用户的手机号码快速登录,以及实现业务风控 130 功能:识别用户的手机号码快速登录,以及实现业务风控
130 131
131 收集个人信息类型: 注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本。 132 收集个人信息类型: 注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本。
132 133
133 隐私政策链接: 134 隐私政策链接:
134 135
135 请您务必按照如上提示合规使用我们的服务,因您未合规使用SDK服务所导致的风险由您自行承担,并承担因此对号码认证带来的损失。 136 请您务必按照如上提示合规使用我们的服务,因您未合规使用SDK服务所导致的风险由您自行承担,并承担因此对号码认证带来的损失。
136 137
137 如果您在欧盟成员国提供服务,您理解您处理个人数据必须有适当的法律基础。这些法律基础可能包括:为履行与最终用户之间的合同(例如,为最终用户提供其所请求的服务、对其进行识别和认证,以便其可以使用网站);为遵守法律要求(例如,为遵守适用的会计规则,履行执法部门强制披露的要求);为您的正当利益(例如,管理您与最终用户的关系,为确保服务的安全性,与最终用户沟通我们的产品和服务);以及基于最终用户的同意。您在此进一步保证,您等在您的隐私权政策中要求您的最终用户同意我们的隐私政策。如您的最终用户因本隐私政策项下对其信息的收集、使用、披露而致使我们遭受任何形式的诉请、诉求以及投诉等,您将负责全面给予解决;如导致我们发生相应形式的损失,您将负责给予我们全额赔偿。 138 如果您在欧盟成员国提供服务,您理解您处理个人数据必须有适当的法律基础。这些法律基础可能包括:为履行与最终用户之间的合同(例如,为最终用户提供其所请求的服务、对其进行识别和认证,以便其可以使用网站);为遵守法律要求(例如,为遵守适用的会计规则,履行执法部门强制披露的要求);为您的正当利益(例如,管理您与最终用户的关系,为确保服务的安全性,与最终用户沟通我们的产品和服务);以及基于最终用户的同意。您在此进一步保证,您等在您的隐私权政策中要求您的最终用户同意我们的隐私政策。如您的最终用户因本隐私政策项下对其信息的收集、使用、披露而致使我们遭受任何形式的诉请、诉求以及投诉等,您将负责全面给予解决;如导致我们发生相应形式的损失,您将负责给予我们全额赔偿。
138 139
139       如果您在欧盟成员国提供服务,根据适用法律,最终用户有权反对或要求限制对其个人数据的处理,并要求其本人数据的访问、校正、删除和可携带权。在对您对最终用户信息的使用是基于其同意的情况下,最终用户还有权在任何时候撤回该同意。如果您需要我们的协助以满足您最终用户的权利要求,您可以通过工单系统告知我们(具体路径为登陆您的账号,点击客服工单,选择法务问题咨询以及隐私政策咨询类型进行工单反馈),我们会向您提供协助。您理解您的最终用户如果认为您对其个人数据的处理违反了适用法律,可以向监管机构投诉。 140       如果您在欧盟成员国提供服务,根据适用法律,最终用户有权反对或要求限制对其个人数据的处理,并要求其本人数据的访问、校正、删除和可携带权。在对您对最终用户信息的使用是基于其同意的情况下,最终用户还有权在任何时候撤回该同意。如果您需要我们的协助以满足您最终用户的权利要求,您可以通过工单系统告知我们(具体路径为登陆您的账号,点击客服工单,选择法务问题咨询以及隐私政策咨询类型进行工单反馈),我们会向您提供协助。您理解您的最终用户如果认为您对其个人数据的处理违反了适用法律,可以向监管机构投诉。
140 141
141 4、征得授权同意的例外 142 4、征得授权同意的例外
142 143
143 请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意: 144 请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意:
144 145
145 A.与公共安全、公共卫生、重大公共利益直接相关的; 146 A.与公共安全、公共卫生、重大公共利益直接相关的;
146 147
147 B.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; 148 B.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
148 149
149 C.所收集的您和/或您的终端用户的个人信息是您自行向社会公众公开的; 150 C.所收集的您和/或您的终端用户的个人信息是您自行向社会公众公开的;
150 151
151 D.从合法公开披露的信息中收集的您和/或您的终端用户的个人信息的,如合法的新闻报道、政府信息公开等渠道; 152 D.从合法公开披露的信息中收集的您和/或您的终端用户的个人信息的,如合法的新闻报道、政府信息公开等渠道;
152 153
153 E.根据您的要求签订或履行合同所必需的; 154 E.根据您的要求签订或履行合同所必需的;
154 155
155 F.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障; 156 F.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
156 157
157 G.法律法规规定的其他情形。 158 G.法律法规规定的其他情形。
158 159
159   160  
160 161
161 二、我们如何共享、转让、公开披露您以及您最终用户的个人信息 162 二、我们如何共享、转让、公开披露您以及您最终用户的个人信息
162 163
163 1、共享 164 1、共享
164 165
165 我们对您的信息承担保密义务,不会为满足第三方的营销或非法目的而向其出售或出租您以及最终用户的信息。除下列情况外,我们不会与任何第三方共享您最终用户的个人信息: 166 我们对您的信息承担保密义务,不会为满足第三方的营销或非法目的而向其出售或出租您以及最终用户的信息。除下列情况外,我们不会与任何第三方共享您最终用户的个人信息:
166 167
167 (1)事先获得个人信息权利主体的同意或授权。 168 (1)事先获得个人信息权利主体的同意或授权。
168 169
169 (2)根据法律法规的规定或行政或司法机构的要求。 170 (2)根据法律法规的规定或行政或司法机构的要求。
170 171
171 (3)如您最终用户是适格的知识产权投诉人并已提起投诉,应被投诉人要求,向被投诉人披露,以便双方处理可能的权利纠纷。 172 (3)如您最终用户是适格的知识产权投诉人并已提起投诉,应被投诉人要求,向被投诉人披露,以便双方处理可能的权利纠纷。
172 173
173 (4)只有共享您最终用户的信息,才能提供服务,或处理您最终用户与他人的纠纷或争议。 174 (4)只有共享您最终用户的信息,才能提供服务,或处理您最终用户与他人的纠纷或争议。
174 175
175 我们会与共享的合作伙伴签署严格的保密协定,要求他们按照我们的隐私政策以及采取严格的数据安全措施来处理和使用数据。 176 我们会与共享的合作伙伴签署严格的保密协定,要求他们按照我们的隐私政策以及采取严格的数据安全措施来处理和使用数据。
176 177
177 (6)与关联公司间共享:我们可能会与我们的关联公司和/或其指定的服务提供商共享必要的个人信息,且受本隐私政策中所声明目的的约束,如果我们共享您最终用户的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您最终用户的授权同意。 178 (6)与关联公司间共享:我们可能会与我们的关联公司和/或其指定的服务提供商共享必要的个人信息,且受本隐私政策中所声明目的的约束,如果我们共享您最终用户的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您最终用户的授权同意。
178 179
179 2、转让 180 2、转让
180 181
181 我们不会向任何第三方转让您最终用户的个人信息,除非以下情形: 182 我们不会向任何第三方转让您最终用户的个人信息,除非以下情形:
182 183
183 (1)获得您最终用户的同意。 184 (1)获得您最终用户的同意。
184 185
185 (2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您最终用户个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您最终用户征求授权同意。 186 (2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您最终用户个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您最终用户征求授权同意。
186 187
187     3、公开披露  188     3、公开披露 
188 189
189 我们仅会在以下情况下,公开披露您最终用户的个人信息 190 我们仅会在以下情况下,公开披露您最终用户的个人信息
190 191
191 (1)获得您或您最终用户明确同意; 192 (1)获得您或您最终用户明确同意;
192 193
193 (2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您或您最终用户的个人信息。 194 (2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您或您最终用户的个人信息。
194 195
195 (3)在紧急情况下,经合理判断是为了保护我们、我们的客户、最终用户或其他人的重要合法权益。 196 (3)在紧急情况下,经合理判断是为了保护我们、我们的客户、最终用户或其他人的重要合法权益。
196 197
197   198  
198 199
199 三、 我们如何保护您以及您最终用户的个人信息 200 三、 我们如何保护您以及您最终用户的个人信息
200 201
201 为了保障您以及您最终用户的信息安全,我们将按照行业通行标准、努力采取合理的物理、电子和管理方面的安全措施来保护您的信息,并尽最大合理努力使您以及您最终用户的信息不会被泄漏、毁损或者丢失。在您的浏览器与服务器之间交换数据时受 SSL协议加密保护;我们对网站提供HTTPS协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。 202 为了保障您以及您最终用户的信息安全,我们将按照行业通行标准、努力采取合理的物理、电子和管理方面的安全措施来保护您的信息,并尽最大合理努力使您以及您最终用户的信息不会被泄漏、毁损或者丢失。在您的浏览器与服务器之间交换数据时受 SSL协议加密保护;我们对网站提供HTTPS协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
202 203
203 我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。 204 我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
204 205
205 我们收集的信息保存于不向公众开放的安全运行环境之中。为避免未经授权访问您的信息,我们将其保存在有防火墙保护并可能加密的服务器之中。但是,没有任何系统是绝对安全的,请您理解在信息网络上不存在“完善的安全措施”。即使我们做出了很大努力,仍有可能无法杜绝对您以及您最终用户的个人信息的非法访问。此外,由于无法判断他人的陈述是否属实,我们可能会被不可靠的、有误导性的或非法的信息所蒙蔽。 206 我们收集的信息保存于不向公众开放的安全运行环境之中。为避免未经授权访问您的信息,我们将其保存在有防火墙保护并可能加密的服务器之中。但是,没有任何系统是绝对安全的,请您理解在信息网络上不存在“完善的安全措施”。即使我们做出了很大努力,仍有可能无法杜绝对您以及您最终用户的个人信息的非法访问。此外,由于无法判断他人的陈述是否属实,我们可能会被不可靠的、有误导性的或非法的信息所蒙蔽。
206 207
207 如不幸发生个人信息安全事件,我们将按照法律法规的要求向您或您的最终用户告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您以及您的最终用户可自主防范和降低风险的建议、对您以及您的最终用户的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您以及您的最终用户,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。 208 如不幸发生个人信息安全事件,我们将按照法律法规的要求向您或您的最终用户告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您以及您的最终用户可自主防范和降低风险的建议、对您以及您的最终用户的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您以及您的最终用户,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
208 209
209 我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您及您最终用户的个人信息,除非法律有强制的存留要求。而我们判断前述期限的标准包括: 210 我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您及您最终用户的个人信息,除非法律有强制的存留要求。而我们判断前述期限的标准包括:
210 211
211 1、完成与您相关的服务目的、维护相应服务及业务记录、应对您可能的业务需求; 212 1、完成与您相关的服务目的、维护相应服务及业务记录、应对您可能的业务需求;
212 213
213 2、保证我们为您提供服务的安全和质量; 214 2、保证我们为您提供服务的安全和质量;
214 215
215 3、您是否同意更长的留存期间; 216 3、您是否同意更长的留存期间;
216 217
217 4、是否存在保留期限的其他特别约定。 218 4、是否存在保留期限的其他特别约定。
218 219
219 在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。 220 在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
220 221
221 四、 您以及您最终用户如何行使个人信息的权利 222 四、 您以及您最终用户如何行使个人信息的权利
222 223
223 我们非常重视您和/或您的终端用户对个人信息的管理,并尽全力保护您对个人信息的查询、访问、修改、删除等相关权利,您可以通过以下方式访问及管理您的信息。 224 我们非常重视您和/或您的终端用户对个人信息的管理,并尽全力保护您对个人信息的查询、访问、修改、删除等相关权利,您可以通过以下方式访问及管理您的信息。
224 225
225 (一)针对号码认证的直接用户 226 (一)针对号码认证的直接用户
226 227
227 1、查询、更正和补充您的信息。 228 1、查询、更正和补充您的信息。
228 229
229 我们将努力使您能审阅、更正或补充您存在我们这里的信息。如需审阅、更正或补充,请访问我们的网站并登录您的账号予以操作。如某项权利的行使无法在账号页面操作,您可以通过本政策中的联系方式与我们联系,我们协助您进行相应操作。 230 我们将努力使您能审阅、更正或补充您存在我们这里的信息。如需审阅、更正或补充,请访问我们的网站并登录您的账号予以操作。如某项权利的行使无法在账号页面操作,您可以通过本政策中的联系方式与我们联系,我们协助您进行相应操作。
230 231
231 2、删除您的个人信息。 232 2、删除您的个人信息。
232 233
233 您可以访问我们的网站并登陆您的账号予以操作。如无法在账号页面操作,您可以通过本政策中的联系方式与我们联系请求删除您提供的个人信息:在删除相关信息时,我们可能会要求您进行身份验证,以保障账户安全。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被删除。 234 您可以访问我们的网站并登陆您的账号予以操作。如无法在账号页面操作,您可以通过本政策中的联系方式与我们联系请求删除您提供的个人信息:在删除相关信息时,我们可能会要求您进行身份验证,以保障账户安全。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被删除。
234 235
235 3、账户注销 236 3、账户注销
236 237
237 如您不希望继续使用我们的产品,您可以通过本隐私权政策提供的联系方式联系我们,提交注销账号的申请,我们通常会在15个工作日内回应您的申请需求,但为了您的账号安全,我们会辨别您身份、核实并处理您的请求,我们将需要您提交充分有效的身份信息。账号注销后,我们将不再为您提供服务,如果您希望我们删除您的个人信息,您也可以向我们提交删除您个人信息的申请。4、获取个人信息副本。您有权通过向我们发送请求,获取您有关个人基本资料的副本。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。 238 如您不希望继续使用我们的产品,您可以通过本隐私权政策提供的联系方式联系我们,提交注销账号的申请,我们通常会在15个工作日内回应您的申请需求,但为了您的账号安全,我们会辨别您身份、核实并处理您的请求,我们将需要您提交充分有效的身份信息。账号注销后,我们将不再为您提供服务,如果您希望我们删除您的个人信息,您也可以向我们提交删除您个人信息的申请。4、获取个人信息副本。您有权通过向我们发送请求,获取您有关个人基本资料的副本。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
238 239
239 如您的最终用户需要获取其个人信息的副本,可以向我们发起请求,当我们完成最终用户的身份核验工作后,将返还其个人信息副本。 240 如您的最终用户需要获取其个人信息的副本,可以向我们发起请求,当我们完成最终用户的身份核验工作后,将返还其个人信息副本。
240 241
241 5、改变您授权同意的范围。 242 5、改变您授权同意的范围。
242 243
243 每个业务功能往往需要收集一些基本的个人信息才能得以运营,对于您个人信息的收集和使用,您可以通过本政策中的联系方式与我们联系要求撤回同意。当您撤回同意后,我们后续将不再收集和使用您相应的个人信息,但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的特定功能和/或服务。您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。 244 每个业务功能往往需要收集一些基本的个人信息才能得以运营,对于您个人信息的收集和使用,您可以通过本政策中的联系方式与我们联系要求撤回同意。当您撤回同意后,我们后续将不再收集和使用您相应的个人信息,但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的特定功能和/或服务。您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
244 245
245 (二) 如果您是使用号码认证的最终用户,而不是号码认证的直接客户,我们建议您: 246 (二) 如果您是使用号码认证的最终用户,而不是号码认证的直接客户,我们建议您:
246 247
247 根据应用程序提供商的隐私政策,请将与您个人信息相关的请求直接发送给相关应用程序提供商处理和寻求帮助,号码认证在收到来您自应用程序提供商的相关请求并验证请求的真实合法性后,会积极配合,响应请求。 248 根据应用程序提供商的隐私政策,请将与您个人信息相关的请求直接发送给相关应用程序提供商处理和寻求帮助,号码认证在收到来您自应用程序提供商的相关请求并验证请求的真实合法性后,会积极配合,响应请求。
248 249
249 (三)响应您的上述请求为保障安全。 250 (三)响应您的上述请求为保障安全。
250 251
251 我们可能会要求先验证您的身份,再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我们将于收到您的请求并在验证您用户身份后的15日内进行反馈。 252 我们可能会要求先验证您的身份,再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我们将于收到您的请求并在验证您用户身份后的15日内进行反馈。
252 253
253 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。 254 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
254 255
255 在以下情形中,按照法律法规要求,我们将无法响应您的请求: 256 在以下情形中,按照法律法规要求,我们将无法响应您的请求:
256 257
257 (1)与我们履行法律法规规定的义务相关的; 258 (1)与我们履行法律法规规定的义务相关的;
258 259
259 (2)与国家安全、国防安全直接相关的; 260 (2)与国家安全、国防安全直接相关的;
260 261
261 (3)与公共安全、公共卫生、重大公共利益直接相关的; 262 (3)与公共安全、公共卫生、重大公共利益直接相关的;
262 263
263 (4)与刑事犯罪侦查、起诉、审判和执行判决等直接相关的; 264 (4)与刑事犯罪侦查、起诉、审判和执行判决等直接相关的;
264 265
265 (5)有充分证据表明个人信息主体存在主观恶意或滥用权利的; 266 (5)有充分证据表明个人信息主体存在主观恶意或滥用权利的;
266 267
267 (6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的; 268 (6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
268 269
269 (7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的; 270 (7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
270 271
271 (8)涉及商业秘密的。 272 (8)涉及商业秘密的。
272 273
273   274  
274 275
275 五、我们如何处理未成年人的信息 276 五、我们如何处理未成年人的信息
276 277
277 我们非常重视未成年人的个人信息保护,我们不接受任何未成年人注册成为我们的用户。 278 我们非常重视未成年人的个人信息保护,我们不接受任何未成年人注册成为我们的用户。
278 279
279 如您的应用是针对14周岁以下未成年人而开发的,请您采取必要的措施确保您最终用户的注册与使用均已获得其监护人的同意,同时,您应在您的隐私权政策中履行相应的告知义务。提醒您注意的是,作为未成年人类的应用,您还需要遵守应用市场有关未成年人类应用的审核标准与指南,以免对您的应用上架或正常运营产生影响。 280 如您的应用是针对14周岁以下未成年人而开发的,请您采取必要的措施确保您最终用户的注册与使用均已获得其监护人的同意,同时,您应在您的隐私权政策中履行相应的告知义务。提醒您注意的是,作为未成年人类的应用,您还需要遵守应用市场有关未成年人类应用的审核标准与指南,以免对您的应用上架或正常运营产生影响。
280 281
281 受制于现有技术和业务模式,我们很难主动识别未成年人的信息,如果未成年人的监护人发现存在未经授权而收集未成年人个人信息,监护人可通知本政策中的联系方式与我们来联系删除,如我们自己发现前述情形,我们也会主动予以删除。 282 受制于现有技术和业务模式,我们很难主动识别未成年人的信息,如果未成年人的监护人发现存在未经授权而收集未成年人个人信息,监护人可通知本政策中的联系方式与我们来联系删除,如我们自己发现前述情形,我们也会主动予以删除。
282 283
283   284  
284 285
285 六、您以及您最终用户的个人信息存储与全球范围转移 286 六、您以及您最终用户的个人信息存储与全球范围转移
286 287
287 若您使用我们提供的服务,我们将在中国境内储存您的数据。为了避免您由于不了解您的最终用户所在国或所在地区关于数据保护相关法规政策而触犯当地的监管规定,我们强烈建议您仅在中华人民共和国大陆地区内使用号码认证。如您将号码认证应用于中华人民共和国大陆地区以外,应当遵循有关跨境传输转移的法律要求,并承担可能产生的全部风险,如导致号码认证发生任何形式的损失,您负责给予我们全额赔偿。 288 若您使用我们提供的服务,我们将在中国境内储存您的数据。为了避免您由于不了解您的最终用户所在国或所在地区关于数据保护相关法规政策而触犯当地的监管规定,我们强烈建议您仅在中华人民共和国大陆地区内使用号码认证。如您将号码认证应用于中华人民共和国大陆地区以外,应当遵循有关跨境传输转移的法律要求,并承担可能产生的全部风险,如导致号码认证发生任何形式的损失,您负责给予我们全额赔偿。
288 289
289 如您的最终用户未接受本隐私政策而由此引发的一切风险及后果均由您自行承担;号码认证因此遭受任何形式的诉请、诉求、投诉、处罚等的,您将负责全面给予解决;如导致号码认证发生任何形式的损失,您负责给予我们全额赔偿。 290 如您的最终用户未接受本隐私政策而由此引发的一切风险及后果均由您自行承担;号码认证因此遭受任何形式的诉请、诉求、投诉、处罚等的,您将负责全面给予解决;如导致号码认证发生任何形式的损失,您负责给予我们全额赔偿。
290 291
291 若您在欧盟地区提供服务,我们的业务可能需要我们转移您最终用户的个人数据至欧盟以外的国家。这些国家可能提供与欧盟国家不同水平的数据保护。我们作为您最终用户个人数据的接收者,会采取适当的措施以确保履行保密义务,并确保如标准合同条款等措施的执行。 292 若您在欧盟地区提供服务,我们的业务可能需要我们转移您最终用户的个人数据至欧盟以外的国家。这些国家可能提供与欧盟国家不同水平的数据保护。我们作为您最终用户个人数据的接收者,会采取适当的措施以确保履行保密义务,并确保如标准合同条款等措施的执行。
292 293
293 七、本隐私政策如何更新 294 七、本隐私政策如何更新
294 295
295 我们可能适时会对本隐私政策进行调整或变更,更新后的隐私权政策将公布在阿里云网站上。未经您明确同意我们不会限制您按照本政策所应享有的权利。对于重大变更,我们还会提供更为显著的通知(包括通过网站或客户端首页公示的方式进行通知甚至向您提供弹窗提示)。 296 我们可能适时会对本隐私政策进行调整或变更,更新后的隐私权政策将公布在阿里云网站上。未经您明确同意我们不会限制您按照本政策所应享有的权利。对于重大变更,我们还会提供更为显著的通知(包括通过网站或客户端首页公示的方式进行通知甚至向您提供弹窗提示)。
296 297
297 本政策所指的重大变更包括但不限于: 298 本政策所指的重大变更包括但不限于:
298 299
299 1、我们的服务模式发生重大变化。如处理用户信息的目的、用户信息的使用方式等。 300 1、我们的服务模式发生重大变化。如处理用户信息的目的、用户信息的使用方式等。
300 301
301 2、我们在控制权、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。 302 2、我们在控制权、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。
302 303
303 3、个人信息共享、转让或公开披露的主要对象发生变化。 304 3、个人信息共享、转让或公开披露的主要对象发生变化。
304 305
305 4、您参与个人信息处理方面的权利及其行使方式发生重大变化; 306 4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
306 307
307 5、我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时。 308 5、我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时。
308 309
309 6、个人信息安全影响评估报告表明存在高风险时。 310 6、个人信息安全影响评估报告表明存在高风险时。
310 311
311  我们还会将本政策的旧版本在号码认证的专门页面进行存档,供您查阅。 312  我们还会将本政策的旧版本在号码认证的专门页面进行存档,供您查阅。
312 313
313   314  
314 315
315 八、如何联系我们 316 八、如何联系我们
316 317
317 如果您对本隐私政策有任何问题、建议或投诉,请您登录您的账户并通过客服渠道进行反馈。若通过(dypns\_aliyun@alibabacloud.com)与我们取得联系。 我们将在收到咨询后的15个工作日内予以回复。  318 如果您对本隐私政策有任何问题、建议或投诉,请您登录您的账户并通过客服渠道进行反馈。若通过(dypns\_aliyun@alibabacloud.com)与我们取得联系。 我们将在收到咨询后的15个工作日内予以回复。 
318 319
319 需注意的是,我们可能不会回复与本政策或与个人信息保护无关的问题。 320 需注意的是,我们可能不会回复与本政策或与个人信息保护无关的问题。
320 321
321 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。 322 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。