全员健康 App 隐私政策

生效日期：2023年1月13日

提示条款

隐私政策摘要

一、为提供服务收集使用的个人信息

1、注册、登录账号

A．头像、昵称、密码

B．第三方账号登录：头像、昵称、手机号（加密）

2、账号安全与异常排查

设备信息、日志信息、IP地址

3、计算消耗量

从HeathKit中读取您的步数数据

4、运动计划服务

身高信息、运动目标、单次跑步最远距离、平板撑时长、并在我们的产品中查询相关信息。

二、为提供服务收集使用的权限

1、相册权限

更换头像、评论分享、与客服沟通提供证明

2、相机权限

扫描二维码、拍摄照片、拍摄视频

3、麦克风权限

录制视频

4、网络权限

让应用程序可以使用 WLAN 和蜂窝网络

5、通知权限

课程、活动推送及训练提醒

6、剪贴板权限

识别剪贴板中的链接

7、加速度传感器权限

辅助AI跟练中手机位置水平垂直校准功能，调整设备显示样式

三、我们向第三方共享的个人信息

为了提高效率、降低成本，我们可能会委托关联方代表我们来处理信息，例如我们会聘请我们的关联方为我们提供基础设施技术服务、客户支持服务。对我们委托处理个人信息的公司、组织和个人，我们会通过书面协议、现场审计方式要求其遵守严格的保密义务并采取有效的保密措施，要求其只能在委托范围内处理您的信息，而不得出于其自身利益使用您的信息，并对受托人的个人信息处理活动进行监督。

第三方服务提供商

(1)

友盟SDK

平台名称：友盟

使用SDK名称：友盟SDK

服务类型：统计数据与分析

收集个人信息类型：设备信息

（设备序列号/Android

ID/IMEI/MAC/Android

ID/IDFA/OpenUDID/GUID/SIM

卡IMSI/地理位置等）

隐私权政策链接：

https://www.umeng.com/page/policy

(2)

第三方SDK名称：OPUSH SDK

第三方公司名称：广东欢太科技有限公司

收集个人信息种类：应用基本信息（MCS应用包名、应用版本号、OPUSH SDK版本号），应用内设备标识符（RegistraterID、appKey、appSecret）。

使用目的：消息推送服务

隐私政策链接：OPUSH SDK个人信息保护政策

https://open.oppomobile.com/new/developmentDoc/info?id=11228

(3)

为向您提供推送消息服务，我们集成了小米推送SDK，相关信息具体如下：

SDK名称小米推送SDK

开发者名称北京小米移动软件有限公司

使用目的用于向您推送消息

共享的个人信息类型设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置

可能调用的权限访问网络状态、获取设备信息、写入设备存储

隐私政策链接 https://dev.mi.com/distribute/doc/details?pId=1534

(4)

使用SDK名称：阿里云号码认证SDK。

服务类型：本机号码一键登录和认证。

收集信息类型：网络类型、设备信息（含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State）。

隐私权政策链接：号码认证服务隐私权政策。

https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112211045_86198.html?spm=a2c4g.11186623.0.0.5c84b5876hwKMi

四、用户个人信息权益保障

我们将通过以下措施努力保障您的隐私体验：

1.账号信息管理

您可以随时管理您的个人信息，可自行访问、查询、更正相关个人信息

比戈云动（北京）体育有限公司（以下可统称为“我们”或“【全员健康】”，高度重视个人信息的保护，在您使用【全员健康】平台提供的服务时（以下可称为“【全员健康】服务”），我们将按照本隐私权政策收集、使用您和您的最终用户（即“您的产品的最终用户”或“您的产品的终端用户”，以下同）的个人信息。我们希望通过本隐私权政策向您清晰地介绍我们对您和您的最终用户的个人信息的处理方式，因此我们建议您完整地阅读本隐私权政策，以帮助您了解维护自己隐私权的方式。

本隐私权政策适用于【全员健康】提供的各项服务，您访问【全员健康】平台、使用【全员健康】提供的服务，包括但不限于我们提供的网站、、API、插件、组件、代码、工具以及不断创新研发的产品及服务，均适用本隐私权政策。

如您使用【全员健康】提供的某项或某几项服务有其单独的隐私权政策的，该等服务对应的隐私权政策将与本隐私权政策一起构成一份完整的【全员健康】隐私权政策。如您允许我们与第三方网站共享信息，则同时需受第三方网站服务条款和隐私权政策的约束。

需要特别说明的是，第三方作为信息控制方展示、链接或再封装我们的服务并向您提供的产品和服务，须遵循第三方隐私权政策的规定，我们无法了解或控制其信息收集使用目的，在您已查看并接受其隐私权政策或隐私权政策之前，请谨慎访问或使用其服务。

如果您在欧盟成员国提供服务，本隐私权政策的有关欧盟的特别条款将对您适用。

在使用【全员健康】产品或服务前，请您务必仔细阅读并透彻理解本政策，特别是以粗体下划线标识的条款，您应重点阅读，在确认充分理解并同意后使用相关产品或服务。如您对本隐私权政策有任何疑问，您可以通过【全员健康】公布的联系方式（apple@biggerfitness.com）与我们联系。如果您不同意本隐私权政策的内容，您应停止使用【全员健康】服务。

本隐私权政策将帮助您了解以下内容：

一、我们如何收集和使用您以及您最终用户的个人信息

二、我们如何使用Cookie和网络Beacon

三、我们如何共享、转让、公开披露您以及您最终用户的个人信息

四、我们如何保护您以及您最终用户的个人信息

五、如何管理您及您最终用户的个人信息

六、我们如何处理未成年人的信息

七、服务的适用范围及全球化声明

八、本隐私权政策如何更新

九、如何联系我们

一、我们如何收集和使用您以及您最终用户的个人信息

我们收集信息是为了更好、更优、更准确的完成您所选择的服务。我们收集信息的方式如下：

1、您向我们提供的信息

当您开通【全员健康】服务及您在使用【全员健康】提供的相关服务时填写、提交或接入的信息，包括您的联系电话、电子邮箱、企业信息、产品信息、推广渠道、应用程序名称相关数据等。

当您进行企业认证时，我们可能还会要求您提供企业营业执照、统一社会信用代码，企业名称，营业期限，所在地区，详细地址，以及企业认证的支付宝等信息。

我们收集这些信息是为了向您更好提供服务，为了实现这一目的，我们会把您的信息用于下列用途：

（1）向您提供【全员健康】各项服务，并维护、改进这些服务。

（2）我们可能使用您的个人信息以预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们或与【全员健康】关联方的协议、政策或规则的行为，以保护您、其他用户，或我们或【全员健康】关联方的合法权益。

（3）联系您解决问题。

（4）经您许可的其他用途。

2、在您使用服务过程中收集的信息

（1）全员健康服务

Ø 个人信息类字段采集情况：

Ø 个人信息类权限使用情况：

注：

1. 以上仅公示个人信息类权限使用情况，个人信息类权限范围详见全国信息安全标准化技术委员会发布的《网络安全实践指南—移动互联网应用程序个人信息相关系统权限申请使用规范》。

2. 特别需要指出的是，精准位置权限（ACCESS_FINE_LOCATION）在各类的最新版本中已去除，WRITE_EXTERNAL_STORAGE权限在U-Push V6.4.0以上版本中也已去除，我们建议您尽快升级最新。

3. 统计模块部分分析指标为可选指标，可选请您按照实际需求进行选择，可选我们将根据您选择使用的分析指标采集相应数据为您呈现分析报表。为免歧义，所有分析指标所采集个人信息范围将仍不超过上述表格中公示。

4. 全员健康部分为实现特定功能或基于安全配置需要，我们可能会接入由合作方提供的以共同为您服务。部分服务您可根据自身实际情况选择是否需要集成合作方提供的，具体以您的最终选择为准，具体信息详见

Ø 其他非个人信息类数据：

除上述个人信息外，服务将根据服务提供的不同维度采集如下非个人信息类数据：/API/JS代码版本、浏览器、互联网服务提供商、平台、时间戳、应用程序版本、应用分发渠道、设备型号、传感器参数、终端制造厂商、终端设备操作系统版本、语言所在地、时区和网络状态（WiFi等）、硬盘、CPU和电池使用情况等。

（2）访问和浏览【全员健康】网站

在您使用我们服务过程中，为识别账号异常状态、设备异常状态、了解和/或优化产品适配性，我们可能会自动收集您的使用情况并存储为网络日志信息。在您使用【全员健康】服务，或访问【全员健康】平台所涉各网站时，【全员健康】自动接收并记录您的浏览器和计算机上的信息，包括但不限于您的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息及您需求的网页记录等数据。如您访问移动网页使用【全员健康】服务时，【全员健康】可能会读取与您位置和移动设备相关的信息，包括但不限于设备型号、设备识别码、操作系统、分辨率、电信运营商等。

（3）其他

除上述信息外，我们还可能为了提供服务及改进服务质量的合理需要而收集您的其他信息，包括您与我们的客户服务团队联系时提供的相关信息，您参与问卷调查时向我们发送的问卷答复信息，以及您与【全员健康】的关联方、【全员健康】合作伙伴之间互动时我们收集的相关信息。与此同时，为提高您使用【全员健康】服务的安全性，更准确地预防钓鱼网站欺诈和木马病毒，我们可能会通过了解一些您的网络使用习惯、您常用的软件信息等手段来判断您账号的风险，并可能会记录一些我们认为有风险的URL。请注意，单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，我们会将这类信息做匿名化、去标识化处理。

3、我们如何使用所收集的信息

我们将基于【全员健康】数据服务合法采集的数据，按照业内领先的去标识化、匿名化以及假名化等数据安全技术对人群数据进行处理，构建数据智能平台。该平台通过数据加智能引擎服务的方式向您提供数据服务，例如可以将拥有共同特征及偏好的最终用户进行人群分类，提供人群分群管理、人群标签服务，帮助优化投放和提升营销效果。我们确保不会泄漏或侵犯您最终用户的隐私。

在经严格去标识化等安全技术处理无法重新识别特定个人的前提下，我们对所收集的数据通过算法模型进行分析挖掘，无需另行向您通知并征得您的同意。我们将采取技术措施和其他必要措施进行处理，以无法识别或反推个人信息的形式进行聚合性、匿名性的群体性分析与研究；在营销场景下，基于用户与机构之间的授权，我们通过去标识化的算法模型预测人群偏好，辅助机构提升营销效果；在反欺诈及风控审核场景下，基于用户与征信机构（如百行征信、朴道征信）、持牌金融机构之间的授权，我们通过去标识化的机器学习和算法模型训练，将全员健康合法采集的数据进行汇聚融合和分析，用于识别终端用户的风险，为持牌机构提供预测服务。

4、您如何合规使用全员健康服务

为了保障您的App合法合规，您须确保按照当前法律法规或监管要求使用全员健康服务，您务必做好以下三步：

1、请务必确保您已经将全员健康升级到满足监管新规的最新版本。

2、请务必在《隐私权政策》中向用户告知使用全员健康，参考条款如下（其中，各类收集个人信息字段请参考本隐私政策公示进行调整）：

收集个人信息类型：设备信息（IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/位置等）

隐私权政策链接：https://www.biggerfitness.com/privacy.html

二、我们如何使用Cookie和网络Beacon

为使您获得更轻松的访问体验，您访问【全员健康】平台或使用【全员健康】提供的服务时，我们可能会通过小型数据文件识别您的身份，这么做是帮您省去重复输入注册信息的步骤，或者帮助判断您的账号安全。这些数据文件可能是Cookie、Flash Cookie，或您的浏览器或关联应用程序提供的其他本地存储（以下合称“Cookie”）。

请您理解，我们的某些服务只能通过使用Cookie才可得到实现。如果您的浏览器或浏览器附加服务允许，您可以打开浏览器的设置选项，选择隐私设置，勾选“不跟踪”，或者禁止Cookie，这样您的数据将不会被我们追踪到。网页上常会包含一些电子图象（称为“单像素GIF 文件”或 “网络 Beacon”），使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie，我们会通过网络Beacon收集您浏览网页活动的信息，例如您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定等。

三、我们如何共享、转让、公开披露您以及您最终用户的个人信息

1、共享

我们对您的信息承担保密义务，不会为满足第三方的营销或非法目的而向其出售或出租您以及最终用户的信息。除下列情况外，我们不会与任何第三方共享您最终用户的个人信息：

（1）事先获得个人信息权利主体的同意或授权。

（2）根据法律法规的规定或行政或司法机构的要求。

（3）如您最终用户是适格的知识产权投诉人并已提起投诉，应被投诉人要求，向被投诉人披露，以便双方处理可能的权利纠纷。

（4）只有共享您最终用户的信息，才能提供服务，或处理您最终用户与他人的纠纷或争议。

（5）与广告主、媒体等合作伙伴共享。我们会与这些合作伙伴合作以多种形式将处理、加工后的脱敏数据用于包括优化广告投放和提升营销效果等用途。我们会向这些合作伙伴提供有关广告投放人群策略数据或广告主广告效果的数据，但不会提供任何您最终用户的个人身份信息。我们会与共享的合作伙伴签署严格的保密协议，要求他们按照我们的隐私权政策以及采取严格的数据安全措施来处理和使用数据。

（6）在符合法律法规的前提下，向【全员健康】的关联公司共享您的个人信息。

2、转让

我们不会向任何第三方转让您最终用户的个人信息，除非以下情形：

（1）获得您最终用户的同意。

（2）在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您最终用户个人信息的公司、组织继续受此隐私权政策的约束，否则我们将要求该公司、组织重新向您最终用户征求授权同意。

3、公开披露

我们仅会在以下情况下，公开披露您最终用户的个人信息：

（1）获得您或您最终用户明确同意。

（2）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您或您最终用户的个人信息。

（3）在紧急情况下，经合理判断是为了保护我们、我们的客户、最终用户或其他人的重要合法权益。

四、我们如何保护您以及您最终用户的个人信息

为了保障您以及您最终用户的信息安全，我们将按照行业通行标准、努力采取合理的物理、电子和管理方面的安全措施来保护您的信息，并尽最大合理努力使您以及您最终用户的信息不会被泄漏、毁损或者丢失。在您的浏览器与服务器之间交换数据时受SSL协议加密保护；我们对网站提供HTTPS协议安全浏览方式；我们会使用加密技术提高个人信息的安全性；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系，以及根据相关法律法规、各项标准等建立合规制度体系，并从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。

我们收集的信息保存于不向公众开放的安全运行环境之中。为避免未经授权访问您的信息，我们将其保存在有防火墙保护并可能加密的服务器之中。但是，没有任何系统是绝对安全的，请您理解在信息网络上不存在“完善的安全措施”。即使我们做出了很大努力，仍有可能无法杜绝对您以及您最终用户的个人信息的非法访问。此外，由于无法判断他人的陈述是否属实，我们可能会被不可靠的、有误导性的或非法的信息所蒙蔽。

如不幸发生个人信息安全事件，我们将按照法律法规的要求向您或您的最终用户告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您以及您的最终用户可自主防范和降低风险的建议、对您以及您的最终用户的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您以及您的最终用户，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

我们会采取合理可行的措施，尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您及您最终用户的个人信息，除非法律有强制的存留要求。而我们判断前述期限的标准包括：

1、完成与您相关的服务目的、维护相应服务及业务记录、应对您可能的业务需求；

2、保证我们为您提供服务的安全和质量；

3、您是否同意更长的留存期间；

4、是否存在保留期限的其他特别约定。

在您的个人信息超出保留期间后，我们会根据适用法律的要求删除您的个人信息，或使其匿名化处理。

五、如何管理您及您最终用户的个人信息

您可以通过以下方式访问及管理您的信息。

1、查询、更正和补充您的信息。

我们将努力使您能审阅、更正或补充您存在我们这里的信息。如需审阅、更正或补充，请访问我们的网站并登录您的账号予以操作。如某项权利的行使无法在账号页面操作，您可以通过本政策中的联系方式与我们联系，我们协助您进行相应操作。

2、账号注销与删除您的个人信息。

如您不希望继续使用我们的产品，您可以通过我的APP设置功能=>账号与安全=>注销账号=>验证已绑定的手机号后完成注销。账号注销后，我们将不再为您提供服务，也会删除您的个人信息。

3、获取个人信息副本。

您有权通过向我们发送请求，获取您有关个人基本资料的副本。在技术可行的前提下，例如数据接口匹配，我们还可按您的要求，直接将您的个人信息副本传输给您指定的第三方。

如您的最终用户需要获取其个人信息的副本，可以向我们发起请求，当我们完成最终用户的身份核验工作后，将返还其个人信息副本。

六、我们如何处理未成年人的信息

我们非常重视未成年人的个人信息保护，如经实名认证判断您属于未成年，则无法享受我们的服务。如您的应用是针对未成年人而开发的，请您采取必要的措施确保您最终用户的注册与使用均已获得其监护人的同意，同时，您应在您的隐私权政策中履行相应的告知义务。提醒您注意的是，作为未成年人类的应用，您还需要遵守应用市场有关未成年人类应用的审核标准与指南，以免对您的应用上架或正常运营产生影响。

受制于现有技术和业务模式，我们很难主动识别未成年人的信息，如果未成年人的监护人发现存在未经授权而收集未成年人个人信息，监护人可通知我们予以删除，如我们自己发现前述情形，我们也会主动予以删除。

七、服务的适用范围

我们的面向中国境内开发者提供服务，我们将在中国境内储存您的数据。为了避免您由于不了解您的最终用户所在国或所在地区关于数据保护相关法规政策而触犯当地的监管规定，我们强烈建议您仅在中华人民共和国大陆地区内使用【全员健康】服务。如您将【全员健康】服务应用于中华人民共和国大陆地区以外，我们受托处理的有关您最终用户的信息和资料将传输到在新加坡或德国的服务器上。您可能涉嫌违反中国现行法律法规中的有关跨境传输的相关规定，由此引发的相应风险及后果均由您自行承担。我们强烈建议您咨询当地专业人士，以保证此项跨境传输符合当地的监管要求，特别是，当跨境传输涉及到俄罗斯、印度、欧盟、美国等国家或地区时，请注意这些国家和地区的个人信息监管规定。您需独立承担可能产生的全部风险，如导致【全员健康】发生任何形式的损失，您负责给予我们全额赔偿。若您在欧盟地区提供服务，我们的业务可能需要我们转移您最终用户的个人数据至欧盟以外的国家。这些国家可能提供与欧盟国家不同水平的数据保护。我们作为您最终用户个人数据的受托处理者，会采取适当的措施以确保履行保密义务，并确保如标准合同条款等措施的执行。

八、本隐私权政策如何更新

我们可能适时会对本隐私权政策进行调整或变更，本隐私权政策的任何更新将以标注更新时间的方式公布在【全员健康】网站上，除法律法规或监管规定另有强制性规定外，经调整或变更的内容一经通知或公布后的7日后生效。未经您明确同意我们不会限制您按照本政策所应享有的权利。对于重大变更，我们还会提供更为显著的通知（包括通过网站或客户端首页公示的方式进行通知甚至向您提供弹窗提示）。

本政策所指的重大变更包括但不限于：

1、我们的服务模式发生重大变化。如处理用户信息的目的、用户信息的使用方式等。

2、我们在控制权、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。

3、个人信息共享、转让或公开披露的主要对象发生变化。

4、您参与个人信息处理方面的权利及其行使方式发生重大变化。

5、我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时。

6、个人信息安全影响评估报告表明存在高风险时。

九、如何联系我们

如果您对本隐私权政策有任何问题、建议或投诉，请您通过工单系统（具体路径为登陆您的账号，点击客服工单，选择法务问题咨询进行工单反馈）。我们将在收到咨询后的15个工作日内予以回复。

我们还设立了个人信息保护专职部门，您可以通过（apple@biggerfitness.com）与其联系，您也可以通过工单系统或者北京市朝阳区望京东园6号楼金辉大厦30层与其取得联系。

如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。