请注意:本隐私政策最后修订于2025年6月1日。
在HSKCERT应用(由國際中文學習評測技術有限公司(International Chinese Learning &Testing Technology Co.,Limited)提供,以下称“我们”),我们非常重视用户的个人数据保护。本隐私政策旨在向您说明我们如何收集、使用数据信息,以及您就这些信息所享有的权利。本政策适用于您使用HSKCERT移动应用及相关服务的过程。
我们承诺遵守欧盟《通用数据保护条例》(GDPR)、美国《加州消费者隐私法案》(CCPA)、《弗吉尼亚消费者数据保护法》(VCDPA)、中国大陆《个人信息保护法》(PIPL)等适用的数据保护法律要求。在使用我们的服务之前,请您仔细阅读本隐私政策。一旦您开始使用我们的应用,即表示您理解并同意本政策的全部内容。本隐私政策是HSKCERT服务使用协议不可分割的组成部分。A)、中国大陆《个人信息保护法》(PIPL)等适用的数据保护法律要求。在使用我们的服务之前,请您仔细阅读本隐私政策。一旦您开始使用我们的应用,即表示您理解并同意本政策的全部内容。本隐私政策是HSKCERT服务使用协议不可分割的组成部分。
未成年人特别说明:HSKCERT应用仅面向成年用户或已满13周岁(或您所在司法辖区规定的同等最低年龄)以上的用户使用,我们不会有意收集未满该年龄的儿童的个人信息。如果您未达到上述年龄,请勿注册或使用我们的服务。若我们发现自身在未获父母或监护人同意的情况下收集了未成年人的个人信息,我们将设法尽快删除相关数据。
我们根据合法、正当、必要的原则,收集您在使用我们服务时主动提供或因使用服务而产生的各种信息。我们努力做到信息收集的透明和完整,确保您了解我们收集的信息类型。具体而言,我们可能收集以下几类信息:
账户注册信息:当您创建HSKCERT账户时,我们会收集您提供的账号信息,例如您的用户名、密码、电子邮箱地址或手机号码。您还可以选择在个人资料中提供您的姓名、头像和个人简介等额外信息。
学习与使用数据:在您使用应用进行学习练习时,我们会收集与学习相关的数据,例如您的学习进度、练习和考试成绩、答题记录、错题情况分析等信息,以帮助您跟踪学习效果。
支付信息(仅当您选择使用 Google Pay 结算时收集):
Apple Pay 支付信息(当您选择使用 Apple Pay 结算时收集):
设备信息:我们会收集您用于访问HSKCERT应用的设备及软件信息,例如设备型号、操作系统版本、应用版本、设备标识符(如IMEI、Android ID等)、网络连接类型和状态以及IP地址等。这些信息有助于我们确保应用正常运行、兼容不同设备,并用于安全防护和性能优化。我们仅暂时保留必要的设备标识和网络信息(例如IP地址通常仅保留30天,除非出于安全审计等特殊需要延长保存期)。
音频数据:当您使用我们的口语练习与语音识别功能时,我们会收集您通过麦克风录制的音频信息(您的语音)。这些音频数据会在上传到我们的服务器后经过匿名化处理,以去除可识别个人身份的信息。经过匿名化的数据可能用于改进我们的语音识别算法和学习内容。如果您不同意我们如此使用您的语音数据,我们将不会将您的音频用于产品改进用途,并且在未获得您授权的情况下也不会保留可识别您的原始语音记录。
使用统计数据:我们会自动收集有关您如何与我们的应用交互的技术信息和使用情况数据。例如,您使用各项功能的频率、每日学习时长、点击和浏览行为、页面访问路径、功能使用日志,以及应用的崩溃报告、错误日志和性能诊断信息等。这些数据帮助我们了解用户偏好,改进产品功能与用户体验。
Cookies和类似跟踪技术:当您使用我们的网站或应用服务时,我们可能使用Cookies(如果您通过网页访问)或同类技术来收集和存储信息。Cookies是存储在您设备浏览器或应用本地的小型数据文件,可用于记录和识别用户状态。我们使用会话Cookies来维持您的登录状态并记住您的偏好设置;我们也可能使用类似技术(如移动应用中的设备标识符、分析工具)来分析您的使用活动。Cookies和相关技术收集的信息可能包括您的浏览器类型、访问时长、浏览页面、点击行为以及其他匿名标识数据。如果您不希望通过Cookies收集信息,大多数浏览器允许您禁用Cookie。但请注意,这可能会影响服务的部分功能。对于移动应用中的分析跟踪,您也可以在设备设置中选择限制广告跟踪或重置广告标识符。如需了解有关cookie的详细信息以及cookie管理方式,可登录以下网站: http://www.allaboutcookies.org。
定位信息:我们不会主动收集您的精确地理位置数据。我们可能会根据您的IP地址或您选择的语言/地区设置推断粗略的地理区域(例如国家或城市),仅用于为您提供相应语言版本或本地化的内容服务。我们不会获取您的GPS定位等精确位置数据。
关于第三方收集:为提供和改进服务,我们的应用集成了部分第三方提供的功能,这些第三方可能在您使用我们的服务时收集您的部分个人信息。例如,我们使用Firebase等数据分析工具来了解应用的性能和用户行为,这些工具可能自动收集设备信息和使用数据;再如,当您使用语音识别功能时,您的音频会发送给我们的语音技术合作伙伴进行处理。我们要求所有第三方仅根据我们的指示和本隐私政策以及适用法律处理您的个人信息。有关我们分享给第三方的信息类型和合作伙伴列表,请参见下文“我们如何共享信息”部分。
为保证HSKCERT应用各项功能的正常运行,我们可能会请求您授权以下设备权限。您有权选择是否授予这些权限。对于您拒绝授权的权限,我们将在可能的情况下提供替代方案或降级服务,以尽量不影响您的核心学习功能。
摄像头(CAMERA)权限
用途:用于拍摄您的头像照片或扫描二维码等功能。例如,您可能希望拍摄照片来设置个人头像。
使用方式:我们优先采用系统提供的相机应用界面(通过ACTION_IMAGE_CAPTURE等系统Intent)来完成拍照任务,从而避免直接向您请求相机权限。在最新版本的应用中,我们已经优化实现,在大多数情况下不再主动请求摄像头权限。
影响:如果您拒绝授予摄像头权限,您将无法使用应用内拍照功能,但这通常不影响您使用HSKCERT的核心学习功能。您也可以选择从相册上传头像来替代拍照功能。
存储(READ_EXTERNAL_STORAGE/WRITE_EXTERNAL_STORAGE)权限
用途:用于保存学习记录、下载学习资料或生成电子证书至您的设备。如您希望将练习报告、证书文件保存到本地,应用可能需要访问您的设备存储。
使用方式:我们遵循最新的系统推荐做法优先使用应用自身的存储空间和文件选择接口。在Android
10及以上系统中,我们通过系统提供的存储访问框架(Storage Access
Framework)来让您选择文件保存路径,而不强制要求持续的存储权限。仅在需要兼容Android
9(Pie)及以下老版本设备时,我们才请求读取外部存储权限,并在应用清单中针对该权限设置了android:maxSdkVersion="28"以确保新系统不会不必要地请求此权限。
收集内容:访问存储权限可能涉及读取或写入您在应用内生成的文件(如练习记录导出文件、证书PDF等)。我们不会扫描或读取您设备中与HSKCERT无关的文件。
影响:如果您拒绝授予存储权限,您仍可在线使用应用的大部分功能,但某些需要本地保存资料的功能将无法使用(例如导出学习报告或下载离线内容)。
麦克风(RECORD_AUDIO)权限
用途:用于录制您的语音,以支持口语练习、语音识别和发音评测等功能,这是HSKCERT提供口语教学服务的核心部分。
收集内容:启用麦克风权限后,您在练习口语时的语音将被录音并上传进行识别和评分。相关音频数据的处理方式详见上文”音频数据”部分。
影响:如果您拒绝麦克风权限,您将无法使用涉及语音输入的功能(如口语练习和测试),但仍可使用其他不需要语音的学习功能。
数据处理:当您录制语音时,音频将通过加密通道传输至我们的服务器,并可能由我们的语音识别技术供应商(如华为或微软提供的语音服务)进行处理。我们会确保在将音频提交处理时对数据进行必要的匿名化或去标识化,处理结果仅用于向您反馈学习效果,不会用于未经授权的其他用途。
网络(INTERNET)权限
用途:允许应用访问互联网,以连接我们的服务器获取学习资源、同步您的学习进度,并上传必要的日志和分析数据。没有网络连接,HSKCERT的大部分功能将无法实现。
使用方式:该权限是应用正常工作的基础。我们会记录您的网络连接情况以便在连接不畅时提示您,并统计网络延迟用于优化服务体验。这些网络数据仅用于技术保障目的。
影响:这是系统自动授予的普通权限,开启网络权限是使用在线学习服务的前提。如您断开网络或限制应用的联网权限,应用将无法获取最新学习内容或保存您的学习进度。
相机(Camera)权限
用途:用于拍摄您的头像照片或扫描二维码等功能。例如,您可能希望拍摄照片来设置个人头像。
使用方式:我们优先采用系统提供的图片选择器(UIImagePickerController)和文件选择器界面来完成拍照或选取照片任务,仅在必要情况下会请求相机权限。
影响:如果您拒绝授予相机权限,您将无法使用应用内拍照功能,但这通常不影响您使用HSKCERT的核心学习功能。您也可以选择从相册上传头像来替代拍照功能。
照片库(Photos)权限
用途:用于从您的设备相册中选择图片作为头像,或保存学习证书等内容到您的相册。
使用方式:我们使用系统提供的照片选择器接口访问您的照片库,并优先使用有限照片库访问权限(Limited Photos Library Access),以便您可以仅授权应用访问您选定的特定照片,而不是整个照片库。
收集内容:我们仅会访问您明确选择要上传或分享的照片,不会扫描或访问您设备中的其他图片。
影响:如果您拒绝授予照片库权限,您将无法从相册中选择照片作为头像,或将证书等内容保存至相册,但这不会影响应用的核心学习功能。
麦克风(Microphone)权限
用途:用于录制您的语音,以支持口语练习、语音识别和发音评测等功能,这是HSKCERT提供口语教学服务的核心部分。
收集内容:启用麦克风权限后,您在练习口语时的语音将被录音并上传进行识别和评分。相关音频数据的处理方式详见上文”音频数据”部分。
影响:如果您拒绝麦克风权限,您将无法使用涉及语音输入的功能(如口语练习和测试),但仍可使用其他不需要语音的学习功能。
数据处理:当您录制语音时,音频将通过加密通道传输至我们的服务器,并可能由我们的语音识别技术供应商进行处理。我们会确保在将音频提交处理时对数据进行必要的匿名化或去标识化,处理结果仅用于向您反馈学习效果,不会用于未经授权的其他用途。
网络连接
用途:允许应用访问互联网,以连接我们的服务器获取学习资源、同步您的学习进度,并上传必要的日志和分析数据。没有网络连接,HSKCERT的大部分功能将无法实现。
使用方式:这是应用正常工作的基础。我们会记录您的网络连接情况以便在连接不畅时提示您,并统计网络延迟用于优化服务体验。
影响:如您断开网络或在iOS的设置中禁用应用的网络访问,应用将无法获取最新学习内容或保存您的学习进度。
说明:我们仅会在实现对应功能时请求上述权限,并且严格按照您授权的范围使用。我们不会滥用或擅自调用您设备中的任何权限。在可能的情况下,我们已经采取措施通过系统提供的安全接口实现功能,以减少对您隐私权限的要求。
我们出于以下目的使用收集到的个人信息,以提供、维护和改进我们的服务。我们不会将您的个人信息用于与本政策所述目的不符的其他用途,尤其是我们不会将您的个人数据用于任何第三方的广告推广或个性化营销目的。具体而言,我们可能将您的信息用于:
提供和改进服务:我们使用您的信息来提供HSKCERT应用的核心功能并不断优化用户体验。例如,我们会根据您的学习数据维护并更新您的学习进度,提供练习结果和错题分析;根据您的学习情况为您推荐个性化的学习计划或内容;分析总体的用户学习模式以改进我们的课程设计和功能。处理这些数据使我们能够履行对您的服务合同,也是基于我们作为教育服务提供商所拥有的正当业务利益。
与您沟通交流:我们可能利用您提供的联系方式(如电子邮箱地址或手机号码)与您沟通。在法律允许的范围内,我们会向您发送以下类型的信息:
必要的服务通知(例如账户变更、服务中断或安全通知),以保障您对服务的知情权和账号安全;
学习提醒和进度汇报,帮助您保持学习计划(例如提醒您完成每日练习);
有关我们服务功能更新、条款变更等重要事项的通知;
在获得您的同意或法律允许的情况下,介绍新的产品、服务或活动的消息。
您可以随时选择取消接收非必要的通讯。例如,应用内提供了关闭营销通知或学习提醒的设置选项。对于必要的服务通知,我们可能在默认情况下向您发送以确保您知晓重要信息,但您依然可以通过联系我们提出停止接收的请求。
安全和防欺诈:我们将您的信息用于保障账户和服务安全的用途。例如,我们会利用设备信息验证您的身份,以确保是您本人在登录账户;监测异常的应用使用行为,防范和打击欺诈、未经授权的访问或其他违法行为;通过分析日志和IP信息来发现潜在的安全漏洞或系统滥用行为。我们也可能将您的信息用于遵守法律要求(如配合执法部门合法调查)及行使、维护我们或他人的合法权利。
产品研发和用户支持:我们可能使用您的联系方式邀请您参与我们组织的自愿产品调研和用户研究活动(例如用户调查问卷、访谈或产品测试)。参与这些活动完全出于您的自愿,我们将根据您提供的反馈来测试、改进和开发我们的产品功能。如果您不愿意收到此类邀请,您可以通过下文“联系我们”部分提供的联系方式随时通知我们,我们将尊重您的选择。
此外,我们会利用收集的综合数据(在去除身份信息后汇总的匿名数据)用于统计分析和业务决策,用以改进我们的算法、了解用户需求趋势以及优化学习路径设计等。这些匿名数据不包含可识别到个人的信息,可用于学术研究、产品趋势分析等目的。
Apple Pay 数据使用的特殊限制:对于通过 Apple Pay 获取的用户数据,我们严格遵守 Apple 的数据使用要求和相关法律法规:
HSKCERT是一款面向全球用户的应用,我们会在世界各地安全可靠的服务器上存储和处理您的个人数据。数据存储地点:您提供的个人信息可能会被传输至您所在国家/地区以外的服务器进行存储和处理。例如,我们使用的云服务提供商可能将数据存储在包括中国、美国或欧洲在内的不同国家的数据中心。无论您的数据存储于何处,我们都会采取措施确保按照本隐私政策及适用的数据保护法律来保护您的个人信息。
对于欧盟或欧洲经济区(EEA)的用户,我们会遵循GDPR的要求,在将您的个人数据传输到EEA以外地区时采取适当的保护措施(例如签署标准合同条款或根据适用法律要求获得您的明确同意),以确保您的个人信息获得与在本地区内相当的保护水平。对于中国大陆用户,我们在需要将您的个人信息传输至境外时,会依据PIPL的要求评估相关风险,并在必要时获取您的单独同意或采取其他法律规定的措施。
数据保留:我们仅在实现本隐私政策所述目的所必需的期间内保留您的个人信息,除非法律法规要求或允许在更长时间内保存。例如,对于您的账户基本信息,我们将在您使用我们服务期间一直保存;当您请求删除账户时,我们会根据要求删除或匿名化相关信息(除非法律要求保留)。对于学习过程数据,我们可能会在您账号删除后的一段合理时间内保留备份(例如6个月),以便您反悔或出于安全备份目的,但超过保存期限后将对其删除或去标识化处理。我们也可能将部分数据汇总匿名化后保留用于统计分析,而不会再与个人身份相关联。
我们非常重视对您个人信息的保密。我们不会将您的个人信息出售给任何第三方,也不会与任何第三方共享用于其自身营销目的。在以下情形下,我们可能会对外提供或共享您的个人信息:
服务提供商和业务合作伙伴:我们会与帮助我们运营和提供服务的第三方服务提供商共享必要的信息。这些合作伙伴仅在履行其服务职责所需的范围内访问您的信息,并需遵守严格的保密义务。例如:
技术和基础设施服务:为保障应用的运行和数据存储,我们使用了可信赖的云服务提供商(例如阿里云等)来托管我们的服务器和数据库。这些服务商在处理您的数据时须遵循我们的要求确保数据安全。
语音识别服务:当您使用口语练习功能时,我们会将您的语音数据发送给提供语音识别技术的合作方(例如华为语音识别服务或微软Azure认知服务)进行处理,他们仅会将您的语音用于即时将语音转换为文本或评分,过程中遵守数据保密要求。
数据分析服务:我们使用第三方的数据分析工具(如Google Firebase)来了解应用的使用情况和性能。这些服务可能会收到关于设备标识符、应用事件和崩溃日志等数据,以帮助我们改进产品质量。
支付服务:如果您在我们的应用中进行购买或付款,我们可能会将必要的支付相关信息与支付处理机构分享(例如Apple Pay、Google Play结算系统、微信支付、支付宝等)以完成交易。这些机构仅将您的信息用于支付结算目的,而我们通常不会直接获取或存储您的完整支付信息(如信用卡号码)。对于Apple Pay交易,Apple作为支付中介处理加密的交易数据,但不会向我们提供您的银行卡详细信息或生物识别数据。
客户支持:在您寻求客服支持时,我们的客服合作伙伴(如果有外部委托)可能会在处理您的请求时接触到您的联系方式和问题描述,以帮助解决您的问题。
业务变更或转让:如果发生与我们公司有关的合并、收购、资产转让或类似的企业交易,您的个人信息可能作为交易的一部分被转移给新的相关方。在您的个人信息转移之前,我们将确保新的持有方受本隐私政策约束或征得您的同意。
法律合规与保护:在法律要求或允许的情况下,我们可能会披露您的个人信息。例如:
为遵守适用的法律法规、法律程序的要求或政府强制命令,我们可能会提供您的信息;
为了保护我们、您或其他用户的权利、财产或安全,在法律允许的范围内共享必要的信息(例如为防止诈骗或调查信用卡欺诈,我们可能会与执法机构交流相关信息)。
当我们需要在法律索赔、诉讼或争议中使用您的信息作为证据时,我们也可能根据法律程序披露您的必要信息。
获得您的同意:除上述情形之外,在您明确同意或要求的情况下,我们可能与您指定的第三方共享您的个人信息。例如,应您的请求将您的学习成绩证明分享给某教育机构。在这种情况下,我们会根据您的指示共享您授权范围内的信息。
在对外提供个人信息前,我们会确保接收方具备相应的数据保护能力,并与其签署必要的保密协议或数据处理协议,要求其按照不低于本政策的隐私保护标准来处理您的个人信息。
我们与关联和非关联服务提供商共享个人信息,以帮助我们开展业务,例如通过应用程序接口(Application Programming Interface,简称“API”)与我们的服务进行集成提供或支持部分HSKCERT服务。此等服务提供商需要访问读取您的必要个人信息来执行这些任务,并有义务保护您的个人信息。
HSKCERT的某些组成部分可能会与HSKCERT不拥有或不控制的第三方服务相关联,例如我们的服务为提供特定服务或实现特定功能而集成的第三方软件开发工具包(Software Development Kit,简称“SDK”)或第三方API。其中有些第三方服务可能还需要您的个人信息,例如您的位置或设备信息,以向您提供他们的服务。您使用该类第三方的服务时需遵守他们的服务条款,也将适用他们的隐私政策。因此,我们强烈建议您花时间阅读该第三方的隐私政策,就像阅读我们的隐私政策一样。我们不对第三方如何使用他们向您收集的个人信息负责,也不能控制其使用。我们的隐私政策不适用于通过我们的服务链接的其他网站。
我们会不时对该等合作伙伴或服务提供商提供的SDK或API进行技术检测和行为审计,并要求其遵循适用的法律、法规以及协议,以确保其依法、依规、依约收集和使用数据。
我们的服务接入第三方SDK/API具体情形如下。请注意,第三方SDK/API可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,您可查看其官网了解具体详情:
Firebase Analytics:收集用户在应用内的点击、页面浏览、使用频率等数据,用于分析功能使用情况,帮助我们改进用户体验。该数据仅以匿名形式收集,不包含用户姓名、联系方式等身份信息。Firebase的隐私政策可在此处查看。
Firebase Cloud Messaging:提供推送通知服务,使我们能够向您发送重要通知、学习提醒和账户安全信息。此服务会收集设备标识符、应用安装ID和推送令牌等信息,用于确保通知能正确发送至您的设备。Firebase的隐私政策可在此处查看。
Firebase Remote Config:允许我们远程更新应用设置和内容,无需发布新版本应用。此服务会收集应用版本、设备型号和操作系统版本等信息,以确定应向您提供哪些配置。收集的数据仅用于应用功能的正常运行。Firebase的隐私政策可在此处查看。
Firebase Crashlytics:我们使用Firebase Crashlytics来收集应用崩溃日志和性能数据,以帮助我们分析和修复应用中的问题。Crashlytics会收集设备信息、操作系统版本、应用版本、崩溃堆栈跟踪等信息。Firebase的隐私政策可在此处查看。
Firebase Performance Monitoring:监控应用的性能指标,如启动时间、页面加载速度和网络请求延迟等,帮助我们识别和解决可能影响用户体验的性能问题。该服务会收集设备信息、应用版本、网络连接类型等技术数据。所有数据均以匿名形式收集,用于性能优化目的。Firebase的隐私政策可在此处查看。
阿里云短信服务:我们使用阿里云短信服务来发送验证码和通知短信。该服务可能会收集您的手机号码、发送记录等数据。阿里云的隐私政策可在此处查看。
北京亿美软通短信服务:我们使用亿美软通短信服务来发送验证码和通知短信。该服务可能会收集您的手机号码、发送记录等数据。亿美软通的隐私政策可在此处查看。
我们不会与我们服务提供商以外的公司、组织和个人共享用户的个人信息,但以下情况除外:
在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。 在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。 在您主动选择情况下共享:您使用我们的服务时,我们会根据您的选择,将您的订单信息中与交易有关的必要信息共享给相关服务的提供者,以实现您的售后服务需求。 关联公司之间共享:为便于我们向您提供服务,推荐您可能感兴趣的信息或保护我们或其他用户、公众的人身财产安全免遭侵害,您的个人信息可能会在我们与我们的关联公司之前共享。我们只会共享必要的用户的个人信息,如果我们共享您的个人敏感信息、企业重要信息或关联公司改变用户的个人信息的使用及处理目的,将再次征求您的授权同意。
HSKCERT明确承诺:我们不会将用户的个人信息出售给第三方。在本隐私政策中,“出售”是指出于金钱或其他有价值的对价而向第三方提供或转让个人信息。
尽管我们不出售个人信息,但我们尊重并支持您了解个人信息处理情况的权利:
知情权:您有权知道我们是否出售您的个人信息。我们再次确认,HSKCERT不出售用户个人信息。
查询权:如果我们在将来改变政策并开始出售个人信息(尽管我们目前无此计划),您有权查询:
拒绝出售权:根据适用的隐私法规,您有权选择退出个人信息的出售。即使我们目前不出售信息,我们也提供了这一选择机制,您可以通过”联系我们”部分提供的联系方式提交不得出售个人信息的请求。
不受歧视的权利:您行使上述权利不会导致我们向您提供不同质量的服务或产品。
我们将定期审查并更新这一政策,以确保我们的实践始终符合适用的隐私法规和我们对用户的承诺。
我们尊重您对个人信息所享有的各项权利。根据适用的法律法规,您对于自己的个人信息拥有以下权利:
访问权:您有权请求确认我们是否正在处理您的个人信息,并索取我们所收集的您的个人信息副本以及相关的使用情况说明。
更正权:如果您发现我们关于您的个人信息不准确或不完整,您有权要求我们更正或更新这些信息。例如,您可以更新您的账号资料信息,或联系我们修改错误的记录。
删除权:在某些情况下,您可以要求我们删除我们所持有的您的个人信息。例如,当信息已不再为实现收集目的所必需,或者您撤回了对此前基于同意的处理的同意时,您可以请求删除您的账户或相关数据。我们将在法律要求的期限内响应您的删除请求,并删除或匿名化您的个人信息(法律另有要求除外)。
撤回同意权:对于您基于同意而提供给我们的个人信息处理,您有权随时撤销您的同意。例如,您可以撤销先前对我们收集麦克风音频用于改进语音识别的许可。撤回同意将不影响撤回前基于同意已完成的处理活动的合法性,但可能导致您无法继续使用需要同意的相关服务功能。
拒绝或限制处理权:在法律规定的范围内,您有权对我们某些特定的处理行为提出异议,或要求对个人信息的处理进行限制。例如,您可以要求我们停止将您的个人信息用于直接营销推送;在某些情况下,您也可以要求我们暂时限制对您的个人信息的处理(例如我们正在核实您提出的信息准确性异议时)。
数据可携带权:对于您提供给我们的信息,在满足法规要求的前提下,您有权获取这些信息的结构化、常用、机器可读格式副本,并有权在技术可行的情况下将该等信息传输给您指定的其他服务提供者。
不受歧视待遇权:如果您是加州居民,CCPA保证您在行使上述权利时有权不受到我们提供服务时的不公平对待。我们不会因为您行使隐私权利而拒绝向您提供服务、或提供劣质服务等。
当您希望行使任何与个人信息相关的权利时,您可以随时通过本隐私政策“联系我们”章节提供的联系方式与我们取得联系并提交请求。为保障您的账户安全,我们可能需要验证您的身份后再处理您的请求。我们将在验证您的身份后的法定期限内(例如,自收到请求起30日内)回复您,并尽最大努力满足您的要求。对于您合理的权利行使请求,我们原则上不收取费用。但对于超出合理范围、重复无端的请求,我们可能会酌情收取一定成本费用。某些特殊情况下,依据法律法规我们可能无法完全满足您的请求,我们将在回复中向您解释原因,例如因法律要求保存某些数据或我们有权拒绝的不合理请求等。
此外,不同地区用户在其属地法律下可能享有的附加权利:
欧盟/欧洲用户:除上述权利外,如果您位于欧盟或欧洲经济区,您还有权向您所在地的数据保护监管机构提出投诉。如果您认为我们的个人信息处理行为侵犯了您的合法权益,您可以与当地的数据保护机构联系以寻求帮助。
弗吉尼亚州用户:根据《弗吉尼亚消费者数据保护法》(VCDPA),如果您是弗吉尼亚州居民,您享有以下权利:
访问权:您有权确认我们是否正在处理您的个人数据,并访问这些数据。
更正权:您有权更正我们持有的关于您的不准确个人数据。
删除权:您有权要求我们删除由我们收集的关于您的个人数据。
数据可携带权:您有权获取您提供给我们的个人数据的可移植副本。
拒绝权:您有权选择退出:
如需行使上述任何权利,您可以通过本政策提供的联系方式提交请求。我们将在45天内回应您的请求,并可根据需要将此期限额外延长45天(如果合理必要的话,我们会通知您延期)。如果我们拒绝您的请求,您有权: - 要求我们重新考虑决定 - 向弗吉尼亚州总检察长办公室提出上诉
我们不会因您行使这些权利而歧视您或提供质量较低的服务。
加利福尼亚州用户:根据《加州消费者隐私法案》(CCPA),您拥有以下权利:
知情权与访问权:您有权要求我们披露:
删除权:您可以要求删除我们从您那里收集的个人信息。
拒绝出售权:您有权选择退出您的个人信息被”出售”或共享用于个性化广告。尽管HSKCERT不会出售用户的个人信息,也不会将其提供给第三方用于其自身营销,但我们尊重并支持您行使这一权利。如果我们的业务实践在未来发生变化,我们会更新本政策并提供退出选项。
非歧视待遇:我们不会因为您行使CCPA权利而对您区别对待或提供不同质量的服务。
如需行使上述任何权利,请通过本政策”联系我们”部分提供的方式提交经过验证的请求。我们将在收到可验证的消费者请求后45天内做出回应,并免费提供这些信息。
中国大陆用户:根据《个人信息保护法》,如果您认为我们的个人信息处理损害了您的合法权益,您可以要求我们解释个人信息处理规则,或者向中国有关监管机关进行投诉举报。我们将在中国法律要求的时限内答复您的请求并告知处理结果。
正如前文所述,我们在提供服务时可能使用Cookie和其他追踪技术来收集您的使用数据。这里我们对这些技术的使用作进一步说明:
Cookies:当您使用我们的网站或网页服务时,我们会在您的浏览器上存储Cookies以识别您的身份、维持登录状态并记住您的偏好设置。Cookies还帮助我们了解您与我们网站的交互情况,例如您访问的页面、点击的链接等,以便我们改进网站结构和内容。您可以通过浏览器设置管理或删除Cookies。但请注意,如果禁用Cookies,您可能无法使用网站的部分定制功能或需要频繁重复登录。
移动应用中的追踪技术:在移动应用中,我们使用类似于Cookies功能的分析和追踪技术来获得应用的使用统计。例如,我们集成的Firebase Analytics等工具会使用您的设备标识符来分析应用内事件、崩溃日志和性能数据。我们获取这些信息主要用于了解应用功能使用频率、诊断应用故障以及优化用户体验。该等分析数据通常以汇总形式呈现,并不包含您的姓名、联系方式等可识别您个人身份的信息。我们不会为了广告目的而跟踪您的精确行为,也不会在应用中使用会跟踪您跨应用或网站活动的第三方广告Cookie。
请注意:我们应用中使用的Cookies和追踪工具仅用于上述合法目的(如维持登录、保障安全、改进服务),不会用于不当地侵犯您的隐私。对于第三方提供的分析服务(如Firebase)所使用的Cookies或SDK技术,其收集和处理行为亦受我们的约束和本政策约束。您可以通过装置设置或在应用中行使的隐私选项来限制某些追踪(例如在移动设备隐私设置中选择“限制广告追踪”将减少Firebase等对您的某些信息的收集)。
保障您的个人信息安全是我们的重中之重。我们采取了多层次的安全防护措施来保护您的个人数据不受未经授权的访问、披露、使用、修改或毁损,包括:
技术安全措施:我们采用业内通行的安全技术和组织措施来保护数据。例如,在数据传输过程中使用TLS/SSL加密协议,以防止数据被窃取或篡改;在敏感信息(如密码)存储时采用单向散列或加密保存;部署防火墙和入侵检测系统来监控异常访问。我们根据安全发展的现状,定期对我们的网络和服务器进行安全评估、渗透测试,并及时更新安全防护措施以应对新的安全威胁。
管理安全措施:我们建立了专门的数据保护管理制度和内部控制流程。我们仅允许必需的工作人员访问您的个人信息,并严格要求所有可能接触您信息的员工和合作方遵守保密义务和道德准则。我们会定期对员工进行隐私和安全培训,提高员工保护用户数据的意识和能力。同时,我们设有个人信息安全责任人或数据保护官(DPO),负责监督个人信息保护措施的落实。
安全事件应对:尽管已经采取了多种保护手段,但没有任何互联网传输或存储方法是百分之百安全可靠的。我们已制定了应对数据安全事件的预案,一旦发生个人数据泄露或安全事件,我们将立即启动应急响应措施,努力减轻可能的危害,并按照法律法规要求及时告知受影响用户和有关主管部门,包括基本情况、可能影响、我们已采取或将要采取的措施以及您可以自主防范降低风险的建议等。
我们可能会根据法律法规的变化或业务发展的需要不时更新本隐私政策。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。隐私政策的更新如包含实质性变更,我们将通过适当的方式提前通知您,以便您了解我们最新的隐私实践。
我们建议您定期查看本隐私政策以获取最新信息。对于重大变更,我们将在变更生效前通过应用内弹窗、发送电子邮件或其他显著方式通知您这些变化,并在必要时征求您的明示同意。例如,若我们计划将您的个人信息用于本政策未载明的新用途,我们会提前征求您的同意。
本隐私政策更新后,我们会在文末注明最新的修订日期。历史更新记录如下:
2025年6月1日:增加了有关Apple Pay支付服务的隐私条款说明,包括Apple Pay数据收集、处理和使用的详细说明,以及相关的数据保护措施和用户权利。
2025年5月27日:增加了有关Firebase Cloud Messaging、Firebase Remote Config、Firebase Performance Monitoring和RevenueCat Purchases的隐私条款说明。
2025年5月26日:增加了有关Google Play结算系统的隐私条款说明,更新了支付服务隐私说明部分。
2025年5月11日:更新了数据控制者信息部分,修改了欧盟用户数据保护联系方式,并补充了《弗吉尼亚消费者数据保护法》(VCDPA)的引用及弗吉尼亚州用户权利说明。
2025年5月8日:更新了数据跨境传输的信息,完善了权限使用说明,补充了新的个人信息类别说明。
2024年11月6日:发布了第一版隐私政策。
如果您对本隐私政策有任何疑问、意见或需要行使您的权利,欢迎通过以下方式与我们联系:
电子邮箱:support@hskcert.com
数据保护官邮箱:huang.shuiqing@hskcert.com
公司名称:國際中文學習評測技術有限公司
通信地址:Room 29-33, 5/F, Beverley Commercial Centre, 87-105 Chatham Road, Tsim Sha Tsui, Kowloon, Hong Kong
联系电话:+86-15026539270
我们将尽快审核您的咨询并在适用的时间内给予答复。通常,我们会在收到您问题或请求后的30天内回复。如您对我们的回复不满意,尤其是认为我们的个人信息处理行为损害了您的合法权益,您有权向有关监管部门进行投诉或举报。
根据《通用数据保护条例》(GDPR)和其他数据保护法规的要求,我们在此明确声明数据控制者的身份和联系方式:
数据控制者名称:國際中文學習評測技術有限公司
法定代表人:Jimmy Chow
联系电子邮箱:support@hskcert.com
注册地址:Room 29-33, 5/F, Beverley Commercial Centre, 87-105 Chatham Road, Tsim Sha Tsui, Kowloon, Hong Kong
注册号码:76778039 - 000 - 07 - 24 - 2
电话:+86-15026539270
关于欧盟数据保护事宜(适用于欧盟用户):
对于欧盟用户,尽管我们目前未在欧盟地区设立实体办公室或指定正式欧盟代表,但我们致力于依据GDPR要求保障您的权益。欧盟用户可通过以下方式联系我们处理数据保护相关事宜:
电子邮箱:support@hskcert.com
HSKCERT科技有限公司作为数据控制者,负责决定您个人数据处理的目的和方式。我们承诺依照适用的数据保护法律处理您的个人信息,并尊重您在这些法律下享有的所有权利。如有关于数据处理的问题,您可以直接联系上述数据控制者或数据保护官。
感谢您花时间了解我们的隐私政策。我们致力于保护您的个人信息和隐私,并不断改进我们的措施,为您提供更加安全可靠的学习服务。