个人信息保护政策

发布日期：2023年5月23日

生效日期：2023年5月24日

引言

如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系：

电子邮件：kf@wacai.com

电话：0571-26891528

地址：浙江省杭州市西湖区华星路96号3幢1706室

您同意本政策表示您已经了解并同意在相关场景下，为实现功能运行，我们将对您的相关个人信息进行处理。但这并不代表只要您开始使用我们基础服务，我们将处理本政策中涉及的全部个人信息。仅当您使用我们的服务或功能时，我们才会为实现向您提供服务的目的，根据相应服务对应的“最小必要”原则及相关法律法规规定处理您相关的个人信息。针对个人敏感信息，我们会单独征得您的同意后进行处理。您重要或敏感的设备权限均不会默认开启，我们会在您使用到相应业务功能时，以弹窗再次征得您的同意后方开启；权限开启后，您还可以随时通过设备设置关闭权限。如您不同意开启权限，将不会影响其他非相关业务功能的正常使用。

需要特别说明的是，如您拒绝本政策，您仍然能够在未注册/登录状态下浏览基本服务。您也可以在后续使用服务过程中单独进行授权。本政策仅适用于钱堂教育提供的产品与/或服务。当您使用第三方机构直接向您提供的产品或服务并向其提供您的个人信息时，我们建议您在使用之前仔细查看他们的隐私政策，了解他们如何处理您的信息，以便审慎决策。

目录

一、适用范围

二、我们如何收集您的个人信息

三、我们如何使用您的个人信息

四、我们如何共享、转让、公开披露您的个人信息

五、您的权利

六、Cookie和类似技术的使用

七、我们如何保护您的个人信息

八、适用法律与争议解决

九、未成年人保护

十、本政策的修订

十一、用户询问、投/申诉渠道和反馈机制

十二、如何联系我们

一、适用范围

本政策适用于浙江挖财科技有限公司（以下简称“我们”或“钱堂教育”）经营的钱堂教育平台提供的产品和服务。在您使用钱堂教育服务时，我们将按照本政策收集、使用和共享您的个人信息。以下为本政策所涉定义：

我们：指浙江挖财科技有限公司，注册地址：浙江省杭州市西湖区华星路96号3幢1706室。

钱堂教育平台：我们运营的钱堂教育官方网站、APP客户端、H5页面、微信小程序和（或）微信公众号等为用户提供服务的应用环境。

钱堂教育服务：指通过钱堂教育平台向用户提供的信息展示等服务。

关联公司：是指与浙江挖财科技有限公司存在关联关系的公司的单称或合称。“关联关系”是指对于任何主体（包括个人、公司、合伙企业、组织或其他任何实体）而言，即其直接或间接控制的主体，或直接或间接控制其的主体，或直接或间接与其受同一主体控制的主体。前述“控制”指，通过持有表决权、合约或其他方式，直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。

个人信息：根据《中华人民共和国个人信息保护法》，个人信息是指“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息”。平台中与您个人无关的信息不属于您的个人信息。

个人敏感信息：个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，因此个人信息中包含了个人敏感信息。个人敏感信息包括个人财产信息（银行账户、鉴别信息、交易和消费记录、流水记录等）；个人生物识别信息（指纹、面部识别特征）；个人身份信息（有效身份证件的种类、号码、签发机关和有效期限）；个人通信信息（通讯录、电子邮件）；网站浏览记录、14岁以下（含）儿童的个人信息。但我们不会收集上述全部个人敏感信息，仅依照本政策及业务需求收集我们提供服务有关的必要信息。

用户画像：通过收集、汇聚、分析个人信息，对您的个人特征，如职业、经济、教育、个人喜好、信用、行为等方面作出分析或预测，形成其个人特征模型的过程。

匿名化：指通过对个人信息的技术处理，使得个人信息主体无法被识别或者被关联到，且处理后的信息不能被复原的过程。

去标识化：指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或关 联到个人信息主体的过程。

删除：指在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。

二、我们如何收集您的个人信息

我们会遵循正当、合法、必要的原则，出于本政策所述的以下目的，收集和使用您在使用产品与/或服务过程中主动提供或因使用产品与/或服务而产生的个人信息，以及从第三方获取您的相关个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途，或将基于特定目的收集而来的信息用于其他目的，我们将以合理的方式向您告知，并在使用前再次征得您的同意。

（一）我们如何收集您的信息

我们会通过如下三种渠道获取您的个人信息：

1.您直接提供的信息：我们可能收集并存储您在使用钱堂教育服务时向我们提供的信息，包括您在我们页面中在线填写信息时、购买产品和/或服务时、解决争议或就钱堂教育服务与我们联系时所提供的信息，以及您在使用我们服务过程中产生的关于您的交易和活动的信息。

2.我们主动收集的信息：在您使用钱堂教育APP、小程序及相关服务过程中，我们会收集您的计算机、手机及其他访问设备发送给我们的信息。

3.我们从其他来源取得的信息：在取得您同意的前提下，我们还可能从钱堂教育关联公司、合作伙伴及依法成立并合法留存您的相关信息的第三方机构获取您的相关信息。

（二）我们收集您的哪些信息

通常情况下，我们会出于以下功能/场景的实现，收集和使用您的个人信息或申请相关权限，其中1和2为基础服务。具体详见《个人信息收集清单》。

1.账号注册与登录

当您在钱堂教育平台创建账户以及进行账户验证以实现登录目的时，我们会收集、存储您的手机号码，您注册/登录账号，我们将通过向该手机号发送验证码的方式来验证您的身份是否有效；此类信息属于该功能的必要信息，若您不提供，您将无法完成注册/登录。

此外，您在登录时如使用第三方账号（如微信、小程序等）登录，您将授权钱堂教育读取您在第三方账号注册的公开信息（昵称、头像，具体以第三方授权登录服务提供的信息为准）。第三方账号属于该功能的必要信息，如您拒绝提供该类信息将无法通过三方登录，但不影响其他注册/登录功能。

2.运营与安全保证

当您使用钱堂教育平台服务时，为了保障平台与服务的正常运行，定位和诊断可能存在的故障等问题，我们会收集您的硬件型号、操作系统版本号、UUID（Android）、IDFA（IOS）、设备名称、时区、设备配置、IP地址、软件版本号、网络接入方式、网络质量数据、操作、使用及服务日志等信息。请您了解，这些信息是我们提供服务和保障产品正常运行所必须收集的基本设备信息和网络信息，您也可以通过设置权限限制我们收集某些信息，但有可能影响我们提供服务的效果和安全性。

3.客服反馈

当您使用在线客服功能反馈问题时，我们要收集您的反馈内容信息、账号信息、设备信息、网络信息、应用版本信息；上述信息属于该功能必要信息，如您拒绝提供可能导致您无法使用在线客服功能。

（三）我们通过第三方主体或使用第三方服务时间接收集的您的信息

1.我们可能会在您的授权同意范围内从第三方（我们的合作方）处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息，同时请您详细阅读该第三方的隐私政策及用户协议。如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息，将可能导致您无法使用相应的服务。

2.第三方登录：您通过小程序或其他第三方登录进入钱堂教育平台时，我们会在征得您的同意后，从第三方平台获取您的手机号码、微信昵称和头像用于注册和登录钱堂教育平台。您在第三方平台设置的昵称、头像信息可能被用作钱堂教育账号的昵称和头像。

（四）服务中的设备权限调用说明

在提供服务过程中，为了保证您能正常使用产品功能，我们可能会向系统申请您的设备权限，申请前我们会通过弹窗或页面说明的方式征询您的同意，您可以选择“允许”或“禁止”权限申请。因少量设备厂商在应用安装时就默认您给予了部分基础权限，不支持弹窗确认功能，具体我们建议您关注您的设备功能说明及权限列表，如您不同意给我们这些权限的，您可以及时通过设备中设置的路径取消对我们的授权；支持弹窗功能的设备权限申请成功后，您可以随时进入设备“设置-权限管理”中关闭相应权限，权限关闭后相关产品功能可能无法正常使用。在不同设备中，权限显示方式及关闭方式可能有所不同，具体请您参考设备及系统开发方说明或指引。权限列表如下：

1.挂载外部存储卡和写入外部存储卡权限

申请权限目的：当您运行APP时，我们会申请此项权限，用于以下场景：（1）写入 App 接口缓存数据用于SDK鉴权及部分临时文件存储；（2）缓存用户登录状态以便下次进入app时保持登录；（3）输入内容上传时写入本地文件用于后续读取并上传。

2.读取外部存储卡权限

申请权限目的： 当您运行 APP时，我们会申请此项权限，用于以下场景：（1）读取缓存的页面数据以节省网络流量请求；（2）读取缓存的用户登录状态避免重复登录；（3）输入内容上传时读取本地保存的文件。

3.访问网络连接

申请权限目的：允许通过网络连接获取服务端数据，用于网络数据传输及风控反欺诈。

采集数据方式和范围：请求服务端数据时，获取用户使用的网络类型、网络状态、wifi 名称、IP地址、wifi连接状态，用于网络数据传输及风控反欺诈；记录网络访问日志，用于网络安全防护。

4.访问网络状态权限

申请权限目的：检测网络状态，在网络信号比较弱或者断网的情况下优化网络数据传输。

采集数据方式和范围：检测网络状态时，获取用户使用的网络类型、网络状态、wifi连接状态。

我们申请获取的权限将与提供的服务功能保持一致，若我们提供的业务功能调整，我们申请的设备权限也将随之调整。我们在首次调用设备权限时会单独提示您是否开启并对权限申请目的进行解释。请您注意，您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能，您关闭权限即代表您取消了这些授权，则我们将不再继续收集您的这些个人信息，也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。

（五）我们的APP涉及使用的第三方SDK

1.微信SDK

使用目的：使用第三方登录功能

信息字段：微信昵称、头像、网络和wifi状态、设备标示信息，收集设备信息是为了用于保障用户账号登录和功能实现过程中的安全风控。此类信息属于第三方登录所必需的信息。

所属机构：深圳市腾讯计算机系统有限公司

微信隐私政策链接地址：

2.移动智能终端补充设备标识体系统一调用SDK

使用目的：广告投放和广告检测归因、反作弊

信息字段：开放匿名设备标识符(OAID)、设备制造商、设备型号、设备品牌、设备网络运营商名称

所属机构：电信终端产业协会移动安全工作委员会

官方隐私政策链接地址：

（六）征得授权同意的例外

请注意，在以下情形中，收集、使用个人信息无需事先征得您的授权同意：

1.与履行法律法规规定的义务相关的；

2.与国家安全、国防安全直接相关的；

3.与公共安全、公共卫生、重大公共利益直接相关的；

4.与刑事侦查、起诉、审判和判决执行等直接相关的；

5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

6.所收集的个人信息是您自行向社会公众公开的；

7.根据您要求签订和履行合同所必需的；

8.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

9.维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

10.为新闻单位开展合法的新闻报道所必需的；

11.学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

12.法律法规规定的其他情形。

三、我们如何使用您的个人信息

1.为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账号和资金安全，我们会在以下情形中使用您的信息：

（1）为实现本政策中“我们收集您的哪些信息”所述目的；

（2）为了使您知晓我们服务的状态和课程的进展，我们会向您发送服务提醒；

（3）邀请您参与我们服务的有关的客户调研或其他问卷调查；

（4）处理您的对我们产品和/或服务的申请、意见反馈等请求；

（5）遵守任何法律法规和其他对我们、我们的关联公司或我们可信赖的第三方合作伙伴具有约束力的法规中信息披露的要求；

（6）我们通过技术手段对数据进行去标识化处理后，去标识化处理的信息将无法识别主体。请您了解并同意，在此情况下我们有权使用已经去标识化的信息；在不透露您个人信息的前提下，我们有权对用户数据库进行分析并予以商业化的利用；

（7）本政策或其他协议中经您授权许可的其他使用方式。

2.个人信息的匿名化处理

在收集到您的个人信息后，我们有权对匿名化处理后的用户数据库进行挖掘、分析和利用（包括商业性使用），有权对产品/服务使用情况进行统计并与公众/第三方共享脱敏的统计信息。

3.当我们要将您的个人信息用于本政策未载明的其它用途时，或基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意。请您理解，我们向您提供的产品与/或服务将不断更新变化。如果您选择使用本政策中尚未列明的其他产品与/或服务时，在我们收集您的个人信息前，我们会通过业务协议、页面提示的方式向您详细说明信息收集的目的、方式、范围并征求您的明确同意。若您不同意提供前述信息，您可能无法使用该项服务，但不影响您使用其他服务。

四、我们如何委托处理、共享、转让、公开披露您的个人信息

我们已知晓对外共享、转让、公开披露个人信息所承担的相应法律责任，并通过如下方式共享、转让、公开披露您的个人信息。

（一）个人信息的委托处理

我们业务功能中某些具体的模块或功能由外部供应商提供，例如我们可能会委托短信服务提供商协助我们提供短信验证、委托第三方提供基础设施技术服务、客户支持服务、业务尽调服务、营销服务等。对我们委托处理个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求其严格遵守保密义务并采取有效的保密措施，要求其只能在委托范围内处理您的信息，而不得出于其自身利益使用您的信息。

（二）个人信息的共享

1.业务共享

（1）为便于我们基于统一的账号体系向您提供服务以及便于您进行统一管理、保障系统和账号安全，您的个人信息可能会在我们和我们的关联公司之间进行必要共享。但我们只会共享必要的个人信息，且受本政策中所声明目的的约束；我们的关联公司如要改变个人信息的处理目的，将征求您的授权同意。例如，我们的关联公司为向您提供服务而需履行监管对客户身份识别的要求，或为我们与关联公司共同向您提供或推荐服务、产品，或为了协助解决您与我们的关联公司之间就交易产生的纠纷，我们会与关联公司共享您的信息。

（2）某些产品或服务可能由第三方提供或由我们与第三方联合提供（您可以在具体产品/服务协议中查看第三方合作机构的名称），我们必须将您的订单信息与交易有关的必要信息与第三方机构共享来实现您向其购买商品或服务的需求，并促使其可以完成后续的售后服务。

（3）某些营销活动可能由我们与第三方联合举办（您可以在具体活动规则相关页面中查看第三方合作机构的名称），只有将您参与活动过程中产生的、为完成活动所必要的信息共享给第三方时，才能及时与您联系、发放奖品、提供服务，我们会依据法律法规或国家标准的要求，在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种个人信息。

（4）广告、分析服务类的合作方。除非得到您的许可，否则我们不会将您的个人身份信息（指可以识别您身份的信息，例如姓名）与提供广告、分析服务的合作伙伴分享。对于广告合作方，我们可能会向其提供有关广告覆盖面和有效性的信息，而不会提供您的个人身份信息，或者我们将这些信息进行去标识化或匿名化处理，以便它不会识别到您个人。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合，以执行我们委托的广告服务或决策建议。

2.纠纷处理

为协助解决争议而披露您的个人信息。如发生纠纷、投诉或被投诉时，我们会将您的姓名、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关，以便及时解决投诉纠纷，但法律法规明确禁止提供的除外。

3.我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。如果我们在此过程中违反法律法规的规定，给您造成损失的，我们将承担因此引起的相应责任。

（三）转让

我们不会将您的个人信息转让给除平台运营者及其关联公司外的任何公司、组织和个人，但以下情况除外：

（1）获得您的明确同意后，我们会向其他方转让您的个人信息；

（2）根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；

（3）如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易，您的个人信息有可能作为此类交易的一部分而被转移，我们将确保该等信息在转移时的机密性，并尽最大可能确保新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

（四）公开披露

我们仅会在以下情况下，公开披露您的个人信息：

（1）获得您的明确同意；

（2）基于法律法规、法律程序、诉讼或政府主管部门强制性要求下，我们可能会公开披露您的个人信息。

（五）共享、转让、公开披露个人信息事先征得授权同意的例外

在以下情形中，共享、转让、公开披露个人信息无需事先征得您的授权同意：

（1）与履行法律法规规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与刑事侦查、起诉、审判和判决执行等直接相关的；

（5）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

（6）您自行向社会公众公开的个人信息；

（7）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

五、您的权利

我们非常尊重您对个人信息的关注，按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

（一）访问您的个人信息

您可以随时访问您的个人信息，法律法规规定的例外情况除外。如果您想访问您的个人信息，您可以通过如下方式行使您的访问权利：

1.账户信息：首页-我的，查看您的账号及昵称。

2.设备信息及权限：首页-我的-设置-系统权限管理访问您已授权的设备权限，如您需要撤销授权，请进入设备系统设置里撤销。

3.第三方SDK权限及数据：首页-我的-设置-第三方SDK列表访问三方SDK类型、使用目的及个人信息保护政策。

如果您无法通过上述链接访问这些个人信息，您可以随时发送电子邮件至客服邮箱，我们将在15个工作日内回复您的访问请求。在回复您的访问请求前，我们可能会先要求您验证自己的身份。

（二）更正您的个人信息

当您需要更新您的个人信息，或发现我们处理您的个人信息有错误时，您有权作出更正。您可以通过反馈与报错、客服等渠道将您的更正申请提交给我们，我们将在15个工作日内回复您的更正请求。在您进行更新或更正前，我们可能会先要求您验证自己的身份，然后再处理您的请求。

（三）删除您的个人信息

发生以下情形，您可以向我们提出删除个人信息的请求：

（1）如果我们处理个人信息的行为违反法律法规；

（2）如果我们收集、使用您的个人信息，却未征得您的同意；

（3）如果我们处理个人信息的行为违反了与您的约定；

（4）如果您不再使用我们的产品或服务，或您注销了账号；

（5）如果我们不再为您提供产品或服务。

如果我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

当您从我们的服务中删除信息后，我们可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。在您请求删除前，我们可能会先要求您验证自己的身份，然后再处理您的请求。

（四）改变您授权同意的范围

1.如果您不希望接收我们或者合作方给您发送的营销信息，您随时可以通过以下方式取消：

（1）您可以回复“TD”等（具体以短信内容中提示为准）来取消我们给您发送的营销短信。

（2）您还可以随时通过在线客服系统、或拨打我们的客服电话要求取消营销站内信、营销PUSH通知、营销短信、营销电话。

2.如果您希望关闭您之前已开启的设备敏感权限，您可以在首页-我的-设置-系统权限管理中进行自主关闭（不同的设备系统自主设置的路径可能不一样，具体的您持有的设备的系统设置路径为准）。

3.您可以通过首页-我的-设置-账户与安全中撤回我们使用您具体个人信息的权限，您也可以通过注销账号的方式，撤回我们继续收集您个人信息的全部授权。

请您理解，每个业务功能需要一些基本的个人信息才能得以完成（见本政策第一条的约定），当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理。

（五）注销账户

我们为您提供申请注销的功能，您可通过拨打客服电话或通过APP申请注销。您可以通过钱堂教育APP“首页-我的—设置-账户与安全-用户注销”申请注销，一旦您注销账户，将无法使用与账户相关联的服务，并且无法再注册钱堂教育平台，因此请您仔细阅读账户注销的条件并谨慎操作。为了保护您或他人的合法权益，我们需要在为您注销账号前验证您的身份，并结合您对我们平台的使用情况判断是否支持您的注销申请。除法律法规另有规定外，注销账号之后我们将停止为您提供对应的服务并删除您的个人信息。因您的信息已被删除，如您进行再次申请注册钱堂教育平台，我们会提示您账户已经注销，该提示仅仅通过匿名化处理来比对识别已注销用户，并非已保留或将保留您的信息。

（六）获取个人信息副本

您有权获取您的个人信息副本，您可以通过拨打客服电话提出请求获取个人基本资料个人信息副本。在您发出请求时，我们可能会先要求您验证自己的身份，然后再处理您的请求。在符合相关法律规定且技术可行的前提下，例如数据接口匹配，我们将根据您的要求向您提供您的个人信息副本。或按照您的要求，直接将您的个人信息副本传输给您指定的第三方。

（七）约束信息系统自动决策

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权要求我们作出解释，我们也将提供适当的救济方式。

（八）响应您的上述请求

1.如果您无法通过上述方式访问、更正、删除、注销您的个人信息、改变您授权同意的范围、获取个人信息副本，或者您就我们收集、使用您信息有任何疑问或者问题，您都可以通过平台客服与我们联系。为保障安全，我们可能需要您提供书面请求，或以其他方式证明您的身份。我们将在收到您的反馈并验证您身份后十五个工作日内答复您的相关请求。

2.我们将尽合理商业努力，满足您对于个人信息的各要求。但对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

3.对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。

4.按照法律法规要求，以下情况中，我们将无法响应您的请求：

（1）与我们履行法律法规规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与刑事侦查、起诉、审判和执行判决等直接相关的；

（5）有充分证据表明您存在主观恶意或滥用权利的；

（6）出于维护您或其他个人的生命、财产等重大合法权益但又很难 得到本人授权同意的；

（7）响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

（8）涉及商业秘密的。

六、Cookie和类似技术的使用

1.当您使用平台服务时，为使您获得更轻松的访问体验，我们可能会使用各种技术来收集和存储信息，在此过程中可能会向您的设备发送一个或多个 Cookie 或匿名标识符。这么做是为了解您的使用习惯，使您省去重复输入注册信息等步骤，或帮助判断您的账户安全。

2.当您使用平台服务时，我们还可能会利用Cookie和类似技术收取您的信息用于了解您的偏好，进行咨询或数据分析，改善产品服务及用户体验，提高广告效果，及时发现并防范安全风险，为用户和第三方合作伙伴提供更好的服务。

3.我们不会将Cookie用于本政策所述目的之外的任何用途，您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie，当您手动清除后您的相关信息即已删除。

七、我们如何保护您的个人信息

（一）我们保护您个人信息的技术与措施

我们非常重视个人信息安全，并采取一切合理可行的措施，保护您的个人信息：

1.数据安全技术措施

我们已采用符合业界标准的安全防护措施以及行业内通行的安全技术来防止您的个人信息遭到未经授权的访问、修改，避免您的个人信息泄露、损坏或丢失：

（1）采取加密技术对您的个人信息进行加密存储，从安全管理、策略、过程、网络体系结构等诸多方面保障交易及个人信息安全。

（2）我们的网络服务采取了传输层安全协议等加密技术，应用层通过https等方式提供浏览服务，确保您的个人信息在传输过程中的安全。

（3）在使用您的个人信息时，例如个人信息展示、个人信息关联计算，我们会采用包括内容替换等多种数据脱敏技术增强个人信息在使用中的安全性。

（4）我们会采用白盒代码安全检测、黑盒安全测试、入侵检测防御技术进行恶意代码防范措施保护您的个人信息安全。

2.为保护个人信息采取的其他安全措施

我们通过建立数据分类分级、数据安全管理规范、安全开发规范来管理规范个人信息的存储和使用：

（1）我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息，通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制，避免数据被违规使用。

（2）我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。

（3）我们建立了信息安全委员会并下设信息安全小组，由各小组信息安全专员负责个人信息安全事务。

（4）我们还会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（5）我们已经取得了以下认证：核心业务系统通过了中华人民共和国信息系统等级保护二级认证。

3.安全事件处置

（1）互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

（2）为应对个人信息泄露、损毁和丢失等可能出现的风险，我们制定了多项制度，明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们为安全事件建立了专门的应急响应团队，按照安全事件处置规范要求，针对不同安全事件启动安全预案，进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。

（3）一旦发生个人信息安全事件，我们将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

（4）如您发现自己的个人信息泄密，尤其是您的账号及密码发生泄露，请您立即通过本政策最下方【如何联系我们】约定的联系方式联络我们，以便我们采取相应措施。

（二）我们如何存储和保存您的个人信息

1.您的个人信息将存储于中华人民共和国境内，不会进行跨境传输。如新开展的业务涉及跨境业务，我们需要向境外机构传输境内收集的相关个人信息的，我们会按照法律法规和相关监管部门的规定执行，向您说明个人信息出境的目的以及涉及的个人信息类型，征得您的同意，并通过签订协议、现场核查等有效措施，要求境外机构为所获得的您的个人信息保密。

2.我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。我们承诺为了保证您的消费者权益，除非法律法规另有规定，您的个人信息我们将保存至您账号注销之日后的一个月。当您的个人信息超出我们所保存的期限后，我们会对您的个人信息进行删除或匿名化处理。

3.在您终止使用我们的服务后，我们会停止对您的信息的收集和使用，法律法规或监管部门另有规定的除外。如果我们终止服务或运营，我们将及时停止收集您个人信息的活动，至少提前三十天通知您，并在终止服务或运营后对您的个人信息进行删除或匿名化处理。

八、适用法律与争议解决

1.适用法律

本政策的执行、解释及争议解决均适用中华人民共和国法律。

2.争议解决

您和我们就本政策内容或其执行发生任何争议的，双方应友好协商解决；如双方无法协商解决争议时，双方同意应将争议提交至被告所在地有管辖权的人民法院诉讼解决。

九、未成年人保护

我们的产品和/或服务仅向成年人提供，如您为未成年人，请您停止使用我方服务，并停止向我们提供信息，我们将暂停账户的使用直至您提供相关证明。

我们根据国家相关法律法规的规定保护未成年人的个人信息，只会在法律允许、父母或其他监护人明确同意或保护未成年人所必要的情况下收集、使用、存储、共享、转让或披露未成年人的个人信息。如我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息，我们会尽快删除相关信息。

如您是未成年人的监护人，当您对您所监护的未成年人的个人信息有相关疑问时，请通过本政策提供的或我们公示的联系方式与我们联系。

十、本政策的修订

1.我们可能不定期修改本政策，未经您明确同意，我们不会减少您依据本政策应享有的权利。

2.对于本政策的重大变更，我们会采取以下方式通知您

（1）您登录相关客户端软件或使用我们的产品和/或服务时进行弹窗提醒；

（2）您更新客户端软件版本时进行弹窗提醒。

如果您不同意本政策的任何修订内容，您应立即停止使用平台服务并通过平台客服与我们联系。

3.本政策所指的重大变更包括但不限于：

（1）我们的服务模式发生重大变化如业务功能、处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

（2）我们在所有权结构、组织架构等方面发生重大变化；

（3）个人信息共享、转让或公开披露的主要对象发生变化；

（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；

（5）我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

（6）个人信息安全影响评估报告表明存在高风险时。

4.为了您能及时接收到通知，建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用我们的服务，即代表您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。我们鼓励您在每次使用我们服务时都查阅本政策。您可以在钱堂教育APP通过“首页-我的-设置-个人信息保护政策”中查看本政策。

十一、用户询问、投/申诉渠道和反馈机制

1.客服渠道

如果您对本政策有任何疑问、意见或建议，或您在使用平台服务时，就您的个人信息的收集、使用、共享、访问、删除、更正等相关事宜有任何意见或建议，或您在使用平台服务时遇到任何问题，您都可以通过平台上公布的客服电话或电子邮箱与我们联系。

2.特别提示

（1）我们提醒您，如您反馈的问题涉及您的个人信息，尤其是您的敏感信息，请您不要直接在电话或邮件中进行透露，我们将会在确保您个人信息安全的情况下与您进一步沟通。

（2）部分情况下，为保障您个人信息的安全，我们可能需要您提供书面请求，或以其他方式证明您的身份。我们将在收到您的反馈并验证您的身份后15日内答复您的相关请求。

3.其他

如果您对我们的回复不满意，您还可以向国家网信部门等监管部门进行投诉和举报。

十二、如何联系我们

1.我们的注册地址/常用办公地址：浙江省杭州市西湖区华星路96号3幢1706室。

2.客服电话和邮箱：0571-26891528，kf@wacai.com。

3.个人信息保护负责人：孔方 联系电话：0571-26891507。仅工作日工作时间可联系，限于个人信息保护相关问题。