隐私协议
版本号:V1.0
生效时间:2026年02月27日
前言
1.我们:指上海字魂文化发展有限公司,即使用“贝贝绘”产品和服务的个人信息处理者,位于上海浦东新区碧波路690号张江微电子港1号楼202,协议联系电话:18521356413,协议联系邮箱:service@babydraw.cc;
2.我们的产品及服务:我们通过“贝贝绘”网页端(babydraw.cc)、“贝贝绘”APP(iOS/Android 版)、“贝贝绘”小程序等各类终端向您提供各项产品和服务;
3.政策适用:本政策适用于我们通过“贝贝绘”网页端(babydraw.cc)、“贝贝绘”APP(iOS/Android 版)、“贝贝绘”小程序以及我们运营期间新增的其他终端(我们会通过更新政策的形式再次获得您的明示同意)等全部终端向您提供的各项产品和服务;若某个产品或服务设置了单独的隐私政策,则该单独隐私政策优先适用;
请您注意,本隐私保护指引不适用于与我们的平台、产品或服务集成的任何第三方应用程序或软件,或者任何其他第三方产品、服务或业务(统称“第三方服务”)。第三方服务由第三方负责运营,您使用第三方服务应遵守第三方为此制定的的隐私政策或其他个人信息处理规则,我们提示您仔细识别实际服务的提供方,并在使用任何第三方服务之前仔细查看相关规则。
1.政策附录:为方便您快速获取政策信息,您可查阅本政策正文后的附录,本政策附录包含:附录一《定义》、附录二《应用权限申请、使用、管理说明》、附录三《第三方信息共享清单》(含《“贝贝绘”第三方SDK服务商目录》);
2.如您同意本政策,表示您已经了解并同意在相关场景下,为实现功能运行,我们将对您的相关个人信息进行处理。但这并不代表只要您开始使用我们的产品与/或服务,我们将处理本政策中涉及的全部个人信息。仅当您使用特定功能时,我们才会根据“最小必要”原则,为实现向您提供服务的目的,处理您的相关个人信息;
3.针对涉及与您的权益(可能)存在重大关系的条款以及涉及敏感个人信息的处理,我们在本政策中将采用粗体、下划线或其他合理方式提示您重点阅读。
4.相机(拍摄)、相册(读取及保存至相册)、通知、本地网络(用于投屏等设备发现)、粗略地理位置、蓝牙、附近设备/位置(Android 投屏场景下系统可能统一展示)等涉及设备敏感权限不会默认开启,我们将在实现对应功能前征得您的明示授权(含系统弹窗、页面提示等方式),您也可以随时撤回授权。特别需要指出的是,即使经过您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。具体请参见:附录《应用权限申请、使用、管理说明》
5.除本协议外,在特定场景下,我们还会通过即时告知(含弹窗、页面提示等)、功能更新说明等方式,向您说明对应的信息收集目的、范围及使用方式,这些即时告知及功能更新说明等构成本协议的一部分,并与本协议具有同等效力。
6.除本政策外,在特定场景下(如平台活动),我们将以及时告知的方式(包括但不限于更新本政策、重新签署文件、页面提示、弹窗、站内信、邮件、网站公告或其他便于您获知的方式)另行向您详细说明对应信息的处理目的、方式、范围等规则,并在征得您的授权同意后处理。
7.儿童个人信息保护:有关儿童个人信息的收集、使用和保护内容可查看《“贝贝绘”儿童个人信息保护规则》,我们将依照监护人的意思表示收集、处理有关儿童的个人信息,提供更高水平的个人信息保护措施,请儿童及监护人详细查看《“贝贝绘”儿童个人信息保护规则》。
我们的产品和服务并不直接向未成年人提供服务,平台服务的实际使用方、合同权利义务承受主体仍为未成年人的法定监护人(以下简称 “家长”),如果您是未成年人,请您立即停止使用我们的产品或服务,除非您已经获得法定监护人的同意并在监护人的陪同下使用。我们现有业务功能无法准确判断实际使用方主体是否为儿童,如您未取得监护人同意的,监护人可以通过联系我公司公布的客服联系方式通知我司处理相关账号,我司有权就相关账号的功能、使用进行限制。
请您在使用我们的产品及服务前,仔细阅读和完全理解本政策,并在您明示同意本政策后使用“贝贝绘”;除非另有说明,不同意《隐私协议》或其更新(我们将及时通知您此类更新)可能会影响您正常使用或继续正常使用我们的产品和/或服务。
本协议将帮助您了解以下内容,有关您个人信息权益的条款重要内容我们已用加粗形式提示,请特别关注。
1.我们如何收集和使用个人信息
2.我们如何使用cookie等同类技术
3.我们如何共享、转让、公开披露您的个人信息
4.我们如何存储个人信息
5.我们如何保护个人信息的安全
6.行使你的个人信息权利
7.未成年人条款
8.协议的修订和通知
9.联系我们
一、我们如何收集和使用个人信息
我们将遵循合法、正当、最小必要、公开透明的原则,依据您主动提供或通过自动化手段在您在使用本平台的产品功能或服务时获取。请您注意:如果您提供的是非您本人的个人信息,请您确保已取得相关主体的同意。
【游客模式】
如果您首次打开“贝贝绘”平台时选择游客模式,您只能使用基础服务中的首页浏览功能,游客模式下我们只会收集您的设备标识符、设备型号与系统版本等基础设备信息、网络信息(IP 地址)、行为日志等信息,我们收集这些信息的目的是为了保障我们产品的搜索、浏览等基本功能的运行;涉及 设备 MAC 地址、Wi‑Fi SSID/BSSID、应用软件安装列表 等可能由系统或第三方 SDK 获取的信息,其 目的、方式与范围 见下文 1.7 及附录三《第三方 SDK 服务商目录》;
在没有您明确同意本协议前,我们不会收集您的其他个人信息,并且您将无法使用“贝贝绘”平台的除首页浏览功能外的其他基础服务。
通常情况下,我们会在以下场景中在您使用相关服务或功能时收集您的个人信息或申请相关权限,并仅按目的或本政策公开的规则使用您的个人信息:
1.1 账号注册、登录、绑定、账号资料维护
“贝贝绘”为您提供了多种注册、登录方式,您可以通过手机号注册/登录、微信关联登录;此外“贝贝绘”还为您提供“一键登录”功能(如应用内后续提供其他第三方账号登录方式,以应用内实际展示为准)。
1.1.1 手机号注册、登录及“一键登录”
1.手机账号注册、登录
当你注册、登录“贝贝绘”时,你可以通过手机号创建账号并完成注册,并使用注册完成的手机号登录“贝贝绘”平台。
在此过程中,我们会收集您的手机号码,用于您登录账号时接收验证码验证您的身份。因提供个人绘本AI定制是我们的基础服务,出于法律法规、个人信息及内容安全的需要,您须先成为我们的注册会员方可使用个人绘本AI定制服务。如您不提供手机号码进行核验,将导致注册失败,进而无法使用我们的基础服务。
1.一键登录
基于我们与通信运营商(中国移动、中国电信、中国联通)的合作,当你选择使用“贝贝绘”“一键登录”功能时,经过你的同意,我们会与运营商处理你的手机号码,在此过程中,我们会收集您的手机号码和通信运营商类型,目的是为你提供一键快捷的登录服务。如果拒绝上述处理,将无法使用“一键登录”方式注册登录,但不影响你通过其他方式注册登录,也不影响其他功能的正常使用。
1.1.2 第三方关联登录
当您使用经授权的下述第三方账号跳转登录时,我们会从第三方获取其共享的有关您账号的个人信息。获取您授权第三方账号所共享的个人信息是为了记住您作为“贝贝绘”用户的登录身份,以便向您提供更优质的产品与/或服务,并且我们仅会在您同意的范围内使用此类信息。
1)当您选择使用“微信账号”登录时,我们会收集微信共享的您的微信账号信息(头像、昵称、微信标识符);
请您注意:您使用第三方账号登陆时,出于合法、安全的目的,在您的行为涉及AI定制、内容上传、分享、支付的场景时同样需要输入手机号进行短信验证码验证。
1.1.3 第三方账号绑定
通过手机号码注册的“贝贝绘”账号,可以绑定第三方账号(微信账号),绑定第三方账号后可以通过第三方关联登录,在此过程中,我们收集的信息与第三方关联登录下收集的信息类型相同,我们收集前述信息的目的是为了为您通过绑定第三方账号的形式,使用第三方账号关联登录,您拒绝绑定和收集前述信息的,不影响您使用其他方式登录“贝贝绘”。
1.1.4 账号资料维护
在账号资料功能场景,为了实现您对个人资料的查看和维护,我们需要收集您的昵称、头像、手机号码、收货信息(收件人、联系方式、地址),前述这些个人信息由您自主选择填写;同时在账号资料维护场景下我们会自动收集您的用户账号信息(用户ID、关联账号)、设备信息,以便将您填写的个人资料与您在“贝贝绘”平台的用户ID关联并向您展示。如果您拒绝提供,不影响您使用我们产品和/或服务的基本功能。
您可以对已经自主填写的上述信息修改以实现个人账号资料维护的效果,我们会根据您提供的更新内容收集您更新后的账号资料,当您在上传/更换头像时,我们会请求您的相机、相册权限,并在经您授权后收集您上传/更换的头像。
1.2 内容搜索
我们目前仅支持以文字形式搜索,您使用“贝贝绘”搜索服务时,我们会收集您的、搜索操作记录(搜索关键字、绘本ID);同时为了保障搜索服务的正常运行和安全,我们会自动收集设备GUID、设备型号、系统版本、贝贝绘UID、软件版本。为了提供高效的搜索服务,部分前述信息会暂时存储在您的本地存储设备之中,并可向您展示搜索历史记录,但您可以选择删除历史搜索记录。如您不提供前述信息,将无法使用内容搜索服务,但不影响您使用“贝贝绘”其他的产品与/或服务。
1.3 内容浏览
当您使用我们内容浏览服务时,我们将收集您的浏览/播放记录、用户登录信息、访问日期和时间、生成时长等编辑记录设备信息、网络信息及日志信息。我们收集这些信息的目的是为您提供稳定的内容浏览功能,优化内容体验。我们目前并不基于您的个人画像提供“千人千面”式推荐;我们收集您上述信息的目的是在群体性、统计层面改善内容展示与产品体验,同时保障内容的合规与安全。
1.4 个人绘本AI定制1.4.1 当您使用“贝贝绘”个人绘本AI定制功能时,我们将收集:
1)您的宝宝姓名、宝宝性别、角色图片,这些信息由您主动提供,我们收集这些信息的目的是为了实现您个人绘本AI定制的角色设定,并提请您注意其中宝宝姓名、宝宝性别、角色图片可能因您提供真实的个人信息而涉及个人敏感信息;
2)当您继续使用AI功能根据您设定的角色和选择的绘本模板生成合成AI定制绘本时,我们将收集您所输入的用户信息(用户ID)、提示词等文本信息及需处理的由您主动上传的图片数据、操作日志(请求时间信息、生成时长);
我们收集您的用户信息目的是在政策及合规要求根据您的需求为您提供人工智能生成合成服务。如果您拒绝提供上述信息,您将无法使用个人绘本AI定制功能,但不影响您使用“贝贝绘”的其他功能。
1.4.2 当您使用个人绘本AI定制时,我们会以弹窗等合适形式在您首次使用时单独向您征求获得您的设备权限:
1)照相机权限:我们将收集您使用相机拍摄的照片,目的是使用您自行拍摄的照片进行个人绘本AI定制的角色设定;
2)相册权限:我们将收集您选择并上传的相册内容,目的是使用您本地相册中所存储的图像信息进行个人绘本AI定制的角色设定;
3)剪切板权限(如涉及):当您在本应用内使用复制/粘贴以编辑绘本相关文案时,我们可能在本地读取剪贴板中的文字以协助快速粘贴;在未获得您同意或非您主动触发粘贴的场景下,我们不会用于其他目的。
如果您拒绝授权设备权限,您将无法使用本地内容进行编辑、设计;如果您拒绝我们收集上述信息,请您不要点击“上传”,您将无法使用个人绘本AI定制服务,但不影响您使用“贝贝绘”的其他功能。
1.4.3 我们不会自动收集您的文本信息和图片信息,这些信息需要您主动提供,在您提供上述信息的过程中,请您注意个人和儿童的隐私,如果您提供的内容涉及他人的个人信息,请您务必在提供该信息前获得他人的合法授权,避免造成他人信息的不当泄露。您需自行注意保护个人、未成年人及第三方的隐私,并再次确认授权素材中不存在任何侵犯他人肖像权、隐私权的内容。
此外,当您首次使用个人绘本AI定制服务时,您还需额外注意《个人信息授权协议》的签署事宜。当我们未获得您作为监护人单独、明确的授权时,我们有权拒绝向用户提供个人绘本AI定制功能。当您单独、明确确认和同意《个人信息授权协议》后,即视为您以监护人的身份同意我们收集、使用您被监护人的照片,用于生成个人定制AI绘本。
1.4.4 为给您提供更好的服务,其中部分人工智能服务由我们的第三方服务商提供,该场景涉及的SDK个人信息收集及使用情况您可通过附录《“贝贝绘”第三方SDK服务商目录》详细查看。
1.5 下单与支付
当您在购买我们的产品及/或服务时,包括开通/续费会员,充值梦想点,购买绘本印刷品,我们需要根据商品或服务类型收集如下部分或全部的个人信息:交易商品和服务信息、交易金额、下单时间、订单编号、交易和消费记录(交易日期和已购买续费)、支付方式、支付账号、支付状态信息;当您购买绘本印刷品时,我们还会额外收集您的收货信息(收货人姓名、收货地址及联系电话),我们收集上述信息的目的是为便于协助您顺利完成交易、查询订单信息、以便向您提供您所需要的产品与/或服务,实现配送,同时为了保障交易安全,我们还将收集您的粗略的设备位置信息;如您拒绝我们从第三方获取这些个人信息,将导致您无法全部或者部分使用在“贝贝绘”平台上的购买服务。
实名认证: 当您所在的支付环境出现明显异常,需要进行实名认证。需要说明的是,并不是在所有下单、支付场景下,我们都会对您开展实名认证。实名认证过程中,我们会收集您的姓名、手机号码、身份证号码,我们收集这类信息的目的是,已经检测到您所在的支付环境存在安全风险,需要重新验证您的支付安全,这部分信息属于您的个人敏感信息,且通过第三方API接口方式完成安全核验,我们及API第三方会获得您的单独许可,采取加密传输的方式并仅在您的授权范围内按照本项目的中使用,有关该第三方信息共享情形,您可通过附录《第三方信息共享清单》查看。
在支付场景中,您可以使用第三方如支付宝、微信支付,第三方支付平台将通过SDK的形式向您提供支付、收款服务;支付场景同时涉及安全场景,我们在既有安全措施的基础上,通过安全联盟SDK提供安全验证服务。有关上述场景涉及的SDK个人信息收集及使用情况您可通过附录详细查看。
1.6 分享1.6.1 当您在使用我们的部分产品和/或服务中时,您可能会通过“贝贝绘”的分享功能将内容分享至微信等第三方平台(以应用内实际提供的分享渠道为准)。在此过程中,我们将通过调用第三方SDK的方式收集为实现分享所必要的设备标识符(如 OAID/IDFA 等,以系统与第三方实际采集为准)、社交平台唯一标识(如 OpenID)、分享记录,目的是将您选择的内容与您授权的第三方账号或客户端关联并完成分享。如果您拒绝提供,您将无法使用分享功能,但不影响您其他功能的正常使用。
1.6.2 特别希望您注意,在分享过程中请您妥善保护自己的个人信息,避免发布您的个人隐私,请您谨慎考虑是否在使用服务时披露或公开分享个人信息。如您发现自己的个人信息泄露或您提供的内容涉及他人个人信息或隐私时,尤其是您的账户存在异常,请您立即联系“贝贝绘”官方客服,以便我们及时采取措施。
1.7 运营与安全运行/保障
为了向您提供安全、可靠的产品与使用环境,并持续为您带来优质、可信的服务与信息,我们将收集您的如下信息。除本款列明外,嵌入本应用的 第三方 SDK(尤其是为实现消息推送与统计分析而接入的 极光推送 SDK,含极光统计 / JCore 等相关组件,运营方:深圳市和讯华谷信息技术有限公司)还可能在本机采集 设备 MAC 地址、Wi‑Fi SSID、Wi‑Fi BSSID、应用软件安装列表 等信息,详见 附录三第 5 项 及该 SDK 官方隐私政策。
(1)设备信息(GUID)、浏览与操作记录: 用于分析和解决您在使用贝贝绘过程中所遇到的问题、查看贝贝绘版本是否有升级更新、处理故障报错。
(2)网络与连接相关信息: IP 地址、路由器 MAC 地址(及与网络接入相关的设备标识,以系统实际提供为准),用于根据您的网络状态推荐合适的绘本清晰度、保障传输与播放体验。
(3)设备 MAC 地址(无线网络等): 目的为网络连接与安全风控、保障服务稳定性、防范欺诈与滥用;方式为通过操作系统接口或第三方 SDK 在本机读取(不同系统版本下可获取字段可能不同,部分系统可能对敏感标识返回占位或受限值);范围为与当前网络接入、账号与交易安全相关的必要处理;我们不会将 MAC 地址用于本政策未说明的目的。
(4)Wi‑Fi 相关信息(含 SSID、BSSID): 目的为判断当前网络环境、优化连接与推送/统计类服务稳定性;方式为通过系统提供的 Wi‑Fi 信息接口(如 WifiInfo 等)由本应用或第三方 SDK 读取;范围为实现上述目的所必要的信息;该等信息可能被视为与位置或环境相关的网络标识,我们不将其用于追踪您行踪轨迹之外的用途。
(5)应用软件安装列表: 目的为安全风控、排查异常、防范作弊、保障账号与支付安全,以及部分第三方 SDK 为实现推送、统计等功能所需的应用环境识别(以各 SDK 官方说明为准);方式为通过系统接口或 SDK 读取设备上的应用软件安装情况;范围为提供服务所必要的列表信息,我们遵循最小必要原则处理。
(6)粗略的设备位置信息: 用于在支付过程中防止欺诈及保护您的交易安全。
“贝贝绘”将保持最小必要原则,仅当您在使用对应的功能或服务或日常风险防控时才会对应收集相关信息。如“贝贝绘”确有必要存储此类信息以保障相关账号安全的,我们将就相关信息存储环境予以严格审查以符合法律法规及监管要求并进行匿名化处理。
因部分涉及安全相关的服务由第三方SDK服务商提供或通过第三方接口服务方式完成(如支付),由第三方独立数据处理者提供的安全服务收集的具体信息类别和使用方式可查阅附录《“贝贝绘”第三方合作目录》。
1.8 “贝贝绘”APP所调用的移动设备系统权限
为了向您提供“贝贝绘”APP(iOS/Android 版,在本部分统称“贝贝绘”移动端)的产品与/或服务,我们可能需要申请或使用您移动设备中的系统权限,用于实现账号与内容服务、个人绘本AI定制、支付与订单、分享、消息推送、投屏等功能。部分能力由我们接入的第三方SDK在实现其功能时申请,第三方处理规则见其隐私政策及本政策附录。本1.8条对主要权限作归纳说明,完整与细化说明见附录二《应用权限申请、使用、管理说明》。
您可以选择是否授权相关权限;不授权可能导致对应功能不可用,但不影响您使用其他不依赖该权限的功能。您可通过本协议第六条及系统设置更改或撤回授权。
A.照相机权限: 用于拍摄照片以完成绘本角色设定、上传/更换头像、扫码等。拒绝后,依赖实时拍摄或扫码的功能将无法使用。
B.相册权限(读取): 用于从相册选择图片以完成绘本角色设定、上传头像等。我们不会在您未主动选择的情况下批量读取相册。拒绝后,依赖从相册选择图片的功能将无法使用。
C.相册/存储(保存): 用于将图片或生成内容保存到您的设备相册或本地存储(以系统实际提示为准)。拒绝后,可能影响保存到本地的体验。
D.访问粗略位置: 在部分场景下用于支付安全、风控或与配送、地址相关的能力;若由第三方页面或系统组件发起,以该场景说明为准。拒绝可能影响依赖位置判断的少数能力。
E.蓝牙权限: 在投屏或设备发现等场景中,可能用于辅助发现周边设备或提高连接稳定性(以系统与功能实际表现为准)。拒绝后可能影响相关连接体验。
F.连接至本地网络(主要适用于 iOS): 用于在局域网内发现电视、盒子等可投屏设备并建立连接。拒绝后,投屏相关功能可能无法使用。
G.附近设备/位置类权限(主要适用于 Android): 用于通过系统提供的 Wi‑Fi/蓝牙扫描等方式发现可投屏设备。因系统机制,设备扫描可能与“位置/附近设备”权限关联展示;我们仅用于设备发现与连接,不用于记录您的行踪轨迹。拒绝后,投屏相关功能可能无法使用。
H.通知权限: 用于向您推送绘本生成进度、订单与物流、活动与会员权益等消息(您可在系统设置中关闭)。拒绝后,您可能无法及时收到推送提醒,但不影响使用核心业务。
1.9 应用自启动与关联启动说明
当您使用“贝贝绘”APP时,为保障您在应用关闭或后台运行时仍能接收消息推送(如创作进度、订单与活动提醒),本应用可能需要使用系统允许的自启动、关联启动或同类能力(具体名称与范围以您设备系统显示为准),该等能力用于维持推送通道与消息到达,属于实现相关功能所必要。当您点击通知打开应用或特定页面时,可能在征得您同意后跳转至相关内容;在未征得您同意时,我们不会通过通知擅自触发与您无关的关联启动。
1.10 征得授权同意的例外情形
您充分知晓,以下情形中,我们收集并使用个人信息无需征得您的授权同意:
(1) 与国家安全、国防安全有关的;
(2) 与公共安全、公共卫生、重大公共利益有关的;
(3) 与犯罪侦查、起诉、审判和判决执行等有关的;
(4) 所收集的个人信息是您自行向社会公众公开的;
(5) 从合法公开披露的信息中收集个人信息,如合法的新闻报道、政府信息公开等渠道;
(6) 出于维护您本人或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(7) 根据您的要求“贝贝绘”为您提供服务所必需的;
(8) 法律法规规定的其他情形。
特别提请您注意,如某些信息无法单独或结合其他信息识别到您的个人真实身份,其不属于法律意义上您的个人信息。当您的信息可以单独或结合其他信息识别出您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与您的其他个人信息结合使用时,这些信息在结合使用期间,我们将按照本政策处理与保护您的此类个人信息。
1.11 从第三方间接收集个人信息
我们可能会从第三方间接收集(如共享等)您的个人信息,但这只发生在:我们确认该等第三方已经就将相关个人信息分享给我们获得您的同意,或者第三方依法被许可或被要求向我们披露您的个人信息,并且已在前文不同场景中出现,在本条中予以总结。
目前我们所涉及的从第三方间接收集个人信息的场景为:
1.第三方账号关联登录、手机号快速登录/验证码快捷登录(通过第三方获得您的第三方昵称和头像、验证码、手机号码);
2.使用第三方支付功能(通过第三方获得您的支付方式、支付账号、支付状态信息);
3.分享(通过第三方获得您关联第三方账号昵称和头像);
我们会要求第三方对个人信息来源的合法性和合规性作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应法律责任。
我们会了解第三方已获得的个人信息处理的同意范围,包括使用目的,个人信息主体是否同意转让、共享、公开披露、删除等内容。
这些从第三方获取的个人信息将用于为您提供服务,在上述涉及从第三方获取信息的场景中,常伴随依赖第三方实现的服务或功能如登录、分享、支付,第三方作为数据处理者实现前述功能直接收集和处理您的个人信息,您可以通过附录《“贝贝绘”第三方SDK服务商目录》查看。
二、我们如何使用cookie等同类技术
Cookie 和设备信息标识(Android如AndroidID、OAID、GAID,iOS如IDFV、IDFA;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)等同类技术是互联网中普遍使用的技术。当您使用“贝贝绘”及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集、标识您访问、使用“贝贝绘”时的信息。我们承诺,不会将Cookie用于本协议所述目的之外的任何其他用途。我们使用Cookie和同类技术以便更好实现以下功能或提供如下服务:
保障产品与服务的安全、高效运转: 我们可能会设置认证与保障安全性的Cookie 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。
帮助您获得更轻松的访问体验: 使用此类技术可以帮助您省去重复填写个人信息、输入搜索内容的步骤和流程(示例:记录搜索、表单填写)。
统计与体验优化: 我们可能会利用此类技术进行群体性、匿名或去标识化的统计分析,用于改进产品功能、排查崩溃与异常、评估页面与功能使用情况。我们目前不以识别您个人身份为目的向您提供“千人千面”式的个性化内容推荐;若未来提供个性化展示,我们将依法更新本政策并征得必要同意。
在“贝贝绘”的分享页等场景中,我们可能会使用Cookie记录浏览活动,用于排查异常与优化服务,而非用于未经您同意的个人画像营销。
Cookie的清除: 如您使用“贝贝绘”网页版,大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置中操作清除Cookie数据,但清除后可能无法使用由我们提供的、依赖于Cookie的功能或服务。
三、我们如何共享、转让、公开披露您的个人信息3.1 委托处理
为了向您提供更完善、更优质的产品和服务,某些功能可能由我们和/或我们委托的第三方技术服务合作方(比如云服务商)提供,我们可能会委托合作方或与合作方共同处理您的某些个人信息,对于委托处理或共同处理个人信息的场景,我们会与合作方根据法律规定签署相关处理协议,明确数据处理事项、处理期限、处理性质、处理目的以及双方责任等,并对其个人信息使用活动进行监督。这些委托合作方或共同处理您个人信息的合作方仅能按照仅能在我们已经明确获得您授权同意收集的用户信息及目的的前提下,按照我们的要求、本政策的规定以及其他任何相关的保密和安全措施来处理您的个人信息。如果您拒绝我们的供应商在提供服务时收集为提供服务所必需的个人信息,将可能导致您在使用“贝贝绘”产品与/或服务的过程中无法享受该供应商提供的相应服务。
3.2 共享
除非获得您的同意或法定情况,我们不会将您的个人信息提供给第三方。
3.2.1 但在某些情况下,我们必需共享您的个人信息,才能履行我们作为与您订立相关合同的一方当事人的义务或提供您需要的服务。基于您的同意,我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,我们将对信息数据的输出形式、流转、使用进行安全评估与处理,以保护数据安全。同时,我们会对合作伙伴进行严格的监督与管理,一旦发现其存在违规处理个人信息的行为,将立即停止合作并追究其法律责任,这些合作伙伴类型包括:
关联登录/一键登录技术服务商、支付服务商、物流服务商、消息推送服务商、生成式人工智能技术服务商。
3.2.3 以上合作的第三方涉及通过SDK方式的提供的,第三方SDK服务商可能会收集您相关的个人信息。我们会尽到审慎义务,对前述第三方SDK进行严格的安全监测,以保护个人信息安全合作方可能有其独立的隐私政策和用户协议,我们建议您认真阅读并遵守第三方的用户协议及隐私政策。如果您拒绝我们的合作方在提供服务时收集为提供服务所必需的个人信息,将可能导致您无法使用“贝贝绘”产品与/或服务来享用该合作方提供的服务。
3.2.4 关于提供商的身份、收集个人信息的目的、方式、范围等根据您使用的移动设备操作系统可能有所区别,详细情况您可通过本政策附录《“贝贝绘”第三方SDK服务商目录》查看。
3.2.5 授权同意的例外情形:
(1) 基于您自行提出的要求;
(2) 与我们履行法律法规规定的义务相关的;
(3) 与国家安全、国防安全直接相关的;
(4) 与公共安全、公共卫生、重大公共利益直接相关的;
(5) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7) 您自行向社会公众公开的您的个人信息;
(8) 从合法公开披露的信息中收集个人信息的,如通过合法的新闻报道、政府信息公开等渠道。
3.3 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.基于您自行提出的要求、或事先获得您的明示授权或同意;
2.根据法律法规或强制性的行政或司法要求;
3.在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的机构继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
4.与公共安全、公共卫生、重大公共利益直接相关的;
5.与刑事侦查、起诉、审判和判决执行等直接相关的;
6.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7.您自行向社会公众公开的您个人信息;
8.从合法公开披露的信息中收集个人信息的,如通过合法的新闻报道、政府信息公开等渠道;
请您知悉:如具备上述事由确需转让,我们将在转让前向您告知转让信息的目的、类型、信息受让方(如涉及敏感信息,我们还将告知涉及的敏感信息的内容),并在征得您同意后再转让,但法律法规另有规定的除外。
3.4 公开披露
原则上我们不会向社会或不特定人群发布您的个人信息,但以下情况除外:如
1.根据您的需求,以您明确同意的披露方式披露您所指定的个人信息;
2.根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
四、我们如何存储个人信息4.1 存储地点
我们在中华人民共和国境内运营中收集和产生的个人信息存储于中华人民共和国境内。目前我们暂时不存在向境外提供您的个人信息的场景。
如我们因业务等需要确需向中华人民共和国境外提供个人信息的,我们应具备法律规定的条件(通过国家网信部门组织的安全评估或按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务等)并将向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使个人信息主体权利的方式和程序等事项以及取得您的单独同意。我们将采取必要措施,保障境外接收方处理个人信息的活动达到中国法律规定的个人信息保护标准。
4.2 存储期限
我们将在实现您的个人信息处理目的所必要的最短时间内保存您的个人信息,但您行使删除权、注销账号时或法律法规另有规定的除外(例如:《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年)。超出上述存储期限后,我们会对您的个人信息进行删除或匿名化处理。
当我们的产品或服务停止运营时,我们将以推送通知、公告等形式通知您,并在合理期限内删除您的个人信息或进行匿名化处理,法律法规另有规定的除外。
五、我们如何保护个人信息的安全5.1 安全保护措施
我们努力为您的个人信息安全提供保障,以防止个人信息的泄露、篡改、丢失、不当使用、未经授权的访问和披露等。我们采用多方位的安全保护措施,包括技术保护措施、管理制度控制、安全体系保障等方面,以确保您的个人信息保护处于合理的安全水平。
1.技术保护措施
我们已尽可能采用更高强度的技术保护措施保护您的个人信息,包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强安装在您设备端的软件的安全能力。例如,我们会在您的设备本地完成部分信息加密工作,以巩固安全传输;我们会了解您设备安装的应用信息和运行的进程信息,以预防病毒、木马等恶意程序。
1.管理制度和操作规程
我们建立了保障个人信息安全的内部管理制度和操作规程。对个人信息实行分类管理,合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训。
1.安全体系保障
我们构建并完善包括安全体系认证、业务安全能力认证的个人信息安全管理体系。目前,我们的重要信息系统已经通过了国家网络安全等级保护(三级)的测评和备案。
5.2 安全事件处置措施
若发生或可能发生个人信息泄露、篡改、丢失等个人信息安全事件,我们会启动个人信息安全事件应急预案,阻止个人信息安全事件扩大。
个人信息安全事件发生后,除非我们采取措施能够有效避免信息泄露、篡改、丢失造成危害的,我们将及时以推送通知、邮件等形式告知您个人信息安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对您的应对建议,同时我们将第一时间向负责个人信息保护的主管单位进行报备并寻求其协助以避免相关事态的扩大;如果难以实现逐一告知,我们将通过公告等方式发布警示。
六、行使你的个人信息权利
在您使用“贝贝绘”服务期间,为更便捷地查询、更正、删除您的个人信息并保障您撤回个人信息处理的同意和注销账户的权利,我们在 App「我的」等入口提供账号与资料相关能力;具体入口以您使用的客户端版本实际展示为准。您亦可按照下列指引操作,或通过本政策第九条联系我们。
6.1 查询个人信息
1.您可以在 App 底部 Tab「我的」查看登录状态、昵称及用户名(已登录时还可复制用户名);
2.您可以通过「我的」-「账号管理」查看或切换已登录账号,并进行手机号登录、微信授权登录相关操作;
3.您可以在 App 底部 Tab「作品」查看您的绘本创作/生成作品记录(需登录);
4.您可以通过「我的」-「我的收藏」查看您所收藏的内容;
5.您可以通过「我的」-「个人资料」查看或维护您填写的昵称、头像等资料;
6.您可以通过「我的」-「我的地址」查看收货信息(收件人、联系方式、地址);
7.涉及会员、梦想点、付费订单等信息的展示,以 App 或网页端实际上线的页面为准;若某类入口暂未在客户端提供,您可通过本政策第九条联系我们咨询。
6.2 个人信息的更正、修改与补充
当您发现我们所收集、处理的您的个人信息不准确或者不完整时,您有权要求我们作出更正或补充。
1.您可以通过「我的」-「个人资料」修改昵称、头像;
2.您可以通过「我的」-「账号管理」管理手机号绑定、微信绑定及多账号切换等;具体解绑、换绑规则以页面提示为准。
3.其他无法通过 App 内直接完成的更正需求,您可以通过「我的」-「意见反馈」或本政策第九条载明的联系方式联系我们。
4.使用网页端时,以网页端实际提供的账号与资料功能为准;网页端暂不支持的事项,可通过第九条联系方式向我们提出。
6.3 个人信息的删除
在以下情形中,您可以通过联系“贝贝绘”客服或依据本政策载明的联系方式联系我们以发送删除个人信息的请求:
1.我们处理个人信息的行为违反法律法规;
2.我们收集、使用您的个人信息前未征得您的同意的;
3.您在同意我们收集、处理、使用您的个人信息后撤回/撤销同意的;
4.我们处理个人信息方式违反和您之间约定的;
5.您不再需要使用我们的产品或服务或您注销账号的;
6.我们无法再为您提供产品或服务的;
7.您个人信息的处理目的已实现、无法实现或为实现处理目的而不再必要的;
8.您个人信息保存期限已届满。
6.4 同意的撤回6.4.1 移动设备权限的修改或撤回授权:
目前 App「我的」内未提供单独的「设置」或「系统权限」聚合入口;撤回或调整相机、相册、通知、本地网络等权限,请您在手机系统设置中操作:
1.iOS:打开系统「设置」→「贝贝绘」→ 按需关闭或调整「相机」「照片」「通知」「本地网络」等(菜单名称以系统为准);
2.Android:打开系统「设置」→「应用」→「贝贝绘」→「权限」或「通知」,按需关闭或调整相应权限(路径因品牌与系统版本可能略有差异)。
6.4.2 通知及推送授权的修改和撤回:
与 6.4.1 相同,您可在系统「设置」中关闭「贝贝绘」的通知权限;关闭后您可能无法通过系统通知栏接收推送,但不影响您在 App 内使用不依赖通知的功能。
您理解,每项业务功能需要一些必要的信息并获得相应设备权限才能得以完成,当您撤回同意或授权后,我们将无法继续为您提供撤回同意或授权所对应的服务,也不再处理对应的个人信息。但您撤回同意或授权的决定不会影响此前基于您的授权而开展的信息处理。
关于设备权限的申请目的与范围,请见本政策附录二《应用权限申请、使用、管理说明》。
6.5 账号注销/个人信息删除
1.若「贝贝绘」网页端已提供「账号注销」入口,您可按网页端指引操作;
2.若 App 内暂未提供自助注销入口,您申请注销账号的,请通过本政策第九条载明的电话、邮箱等联系方式联系「贝贝绘」客服,我们将在核实身份后依法为您办理。
出于安全考虑,我们可能会要求您履行一定注销手续以确保您的注销申请是待注销账号使用权人真实的意思表示,并明确知悉注销后的影响及后果。
在您注销“贝贝绘”账号后,我们将停止为您提供“贝贝绘”的全部产品和/或服务并依据相关法律法规之要求通过匿名化等方式处理您的个人信息、删除与您账号相关的个人信息,但相关法律法规或监管机构对用户信息存储事宜及时间另有规定的除外。
6.6 请求的响应6.6.1 如您通过本政策所提供的方式向“贝贝绘”提出个人信息的处理请求或就本政策之约定、隐私保护事宜向“贝贝绘”提出意见或建议的,您的意见将会得到及时处理,我们将依据有关法律法规及政策及时反馈。
6.6.2 为保障个人信息安全,如您依据本政策向“贝贝绘”提出请求的,我们或需您进行个人信息主体身份验证后方可处理您的请求。
6.6.3 “贝贝绘”充分重视个人信息的保护,我们将尽快响应、审核并处理您的请求并在15日内或法律法规规定的期限内予以反馈。如您认为“贝贝绘”的处理方式、期限存在不妥的,您可以通过本政策第九条载明的联系方式联系我们。
6.6.4 对于您合理的请求我们原则上不收取任何费用,但对于多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些技术上难以实现、根据法律、行政法规的规定无需响应的请求或响应您的请求将违反法律、行政法规或现行政策时,我们可能会予以拒绝并向您说明理由。
七、儿童个人信息保护规则7.1 我们的产品和服务的用户群体并非儿童用户群体,我们现有业务功能无法准确判断用户是否为儿童,亦不会针对儿童收集额外的个人信息。“贝贝绘”非常重视对未满14周岁未成年人的个人信息保护。如果您为未满14周岁的未成年人(儿童),您在使用“贝贝绘”服务前需先获取监护人的同意。
7.2 监护人应指导并监督被监护人的注册和使用行为,如您的被监护人申请注册“贝贝绘”账号,我公司将有权认为其已取得您的同意;监护人可以通过联系我公司公布的客服联系方式通知我司处理相关账号,在未获监护人同意前我司有权就相关账号的功能和使用进行限制。
7.3 被监护人在使用“贝贝绘”相关服务时可能使用购买产品或服务等功能。作为监护人,请保管好您的支付设备、支付账户及支付密码等,以避免被监护人在未取得您同意的情况下通过您的“贝贝绘”账号使用购买等消费功能。
7.4 为更好地保护儿童的隐私权益,我公司特别提醒您慎重发布包含未成年人素材的内容,一经发布,即视为您已获得权利人同意在“贝贝绘”相关服务展示未成年人的肖像等信息,且允许“贝贝绘”依据本政策使用、处理此等与未成年人相关的内容。
7.5 儿童及您的监护人理解并确认,如您在使用“贝贝绘”服务过程中存在违反相关法律法规及本协议内容的,则您及您的监护人将依据相关法律规定承担由此产生的全部法律责任。
7.6 培养良好的上网习惯
1.未成年人使用“贝贝绘”相关服务应该在其监护人的监督指导下,在合理范围内正确学习使用网络,避免沉迷虚拟的网络空间,养成良好上网习惯;
2.青少年用户必须遵守《全国青少年网络文明公约》;
3.要善于网上学习,不浏览不良信息;
4.要诚实友好交流,不侮辱欺诈他人;
5.要增强自护意识,不随意约会网友;
6.要维护网络安全,不破坏网络秩序;
7.要有益身心健康,不沉溺虚拟时空。
7.7 若您是未成年人的监护人,当您对所监护的未成年人的个人信息有其他疑问时,请通过本协议第九条公示的联系方式与我们联系。
八、协议的修订和通知
为给您提供更加良好的服务,“贝贝绘”及相关服务将不时更新与变化,我们会适时对本协议进行修订,这些修订构成本协议的一部分并具有等同于本协议的效力,未经您的明确同意我们不会削减你依据当前生效的本协议所应享有之权利。
我们将在本协议更新后通过“贝贝绘”平台进行发布,并在相关条款生效前通过“贝贝绘”网页端PC端、移动端、小程序等平台以公告或其他适当方式就更新内容进行提醒以便您可以及时了解本协议的最新版本。
九、联系我们
如果您对本协议有任何疑问、意见或建议,通过以下方式与我们联系:
·联系电话:18521356413
·电子邮箱:service@babydraw.cc
您也可以将您的意见、建议及相关请求通过邮寄方式邮寄至如下地址:
·收件人:“贝贝绘”隐私保护组
·收件地址:上海浦东新区碧波路690号张江微电子港1号楼202
·联系电话:18521356413
附录一:《定义》
日期:2026年04月
除非另有约定,本协议中使用到的名词,通常仅具有以下定义:
1. 个人信息(出自于GB/T 35273-2020《信息安全技术个人信息安全规范》): 是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本协议中涉及的个人信息包括自然人的基本资料(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱地址)、个人身份信息(包括身份证件号码)、个人生物识别信息(包括指纹、面部特征)、网络身份标识信息(包括系统账号、IP地址、个人数字证书等)、个人财产信息(包括银行账号、口令、交易和消费记录、虚拟货币、虚拟交易、兑换码等虚拟财产信息)、通讯录信息、个人上网记录(包括网站浏览记录、软件使用记录、使用中的软件列表)、个人常用设备信息(包括硬件序列号、硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码)、个人位置信息(包括大概地理位置、精准定位信息)。我们实际具体收集的个人信息种类以下文描述为准。
2. 个人敏感信息(出自于GB/T 35273-2020《信息安全技术个人信息安全规范》): 是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本协议中涉及的个人敏感信息包括您的个人财产信息、个人身份信息、个人生物识别信息、网络身份标识信息、通讯录信息、精准定位信息、收货地址。我们实际具体收集的个人敏感信息种类以下文涉及为准。
3. 设备: 是指可用于访问我们的产品和/或服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机;
4. 唯一设备识别码(专属ID或UUID): 是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(如IMEI/android ID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)。唯一设备识别码有多种用途,其中可在不能使用Cookie(例如在移动应用程序中)时用以提供广告。
5. IP地址: 每台上网的设备都会指定一个编号,称为互联网协议(IP)地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。
6. SSL: SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
7. Cookie: Cookie是包含字符串的小文件,在您登入和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内(通常经过加密)。Cookie同类技术是可用于与Cookie类似用途的其他技术,例如:Web Beacon、Proxy、嵌入式脚本等。
8. 账号: 当您注册账号并向我们提供一些个人信息,您就可以更好的使用我们的服务。当您访问“贝贝绘”时,系统会利用这些账号信息对您进行身份验证,以防止未经授权的人员访问您的账号。
9. 匿名化: 是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。
10. 去标识化: 是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联个人信息主体的过程。
11. 服务器日志: 通常情况下,我们的服务器会自动记录您在访问网站时所发出的网页请求。这些“服务器日志”通常包括您的网络请求、互联网协议地址、浏览器类型、浏览器语言、请求的日期和时间及可以唯一识别您的浏览器的一个或多个Cookie。
12. 儿童: 指不满十四周岁的未成年人。
13. 处理个人信息: 指个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
14. 基本业务功能: 移动互联网应用程序实现用户主要使用目的的业务功能。
15. 扩展业务功能: 移动互联网应用程序所提供的基本业务功能之外的其他业务功能。
16. 系统权限或权限: 移动智能终端操作系统向移动互联网应用程序开放的,具有收集个人信息功能的系统权限。
附录二《应用权限申请、使用、管理说明》
生效时间: 2026年04月09日
说明: 以下权限名称以各系统版本实际展示为准;Android 随系统版本可能对存储、相册、附近设备等权限有合并或细分(如分区存储、照片与视频分权等),请以系统弹窗为准。
关于管理路径: 当前「贝贝绘」App「我的」内无单独的「设置」或「系统权限」菜单;下表中的「管理路径」均指手机系统设置中的路径。若后续版本在 App 内增加权限管理入口,以届时应用内展示为准。
一、iOS 系统权限说明
1. 相册(读取)权限
1.使用场景/目的: 从相册选择图片,用于绘本角色照片、上传/更换头像、部分分享或保存场景等。
2.拒绝影响: 无法从相册选择图片完成上述操作;不影响无需选图的浏览类功能。
3.是否上传服务器: 在您确认上传、生成或提交时,所选图片可能上传至服务器以提供相应服务。
4.管理路径: 系统「设置」→「贝贝绘」→「照片」,选择访问范围或关闭(以系统文案为准)。
2. 相册(添加/仅保存)权限
1.使用场景/目的: 将拍摄或生成的图片保存到系统相册(如保存绘本相关图片)。
2.拒绝影响: 可能无法保存到系统相册,但不影响在应用内浏览已生成内容(以实际功能为准)。
3.是否上传服务器: 否(保存为本地操作);若您另行选择上传或分享,则按对应功能处理。
4.管理路径: 设置 → 贝贝绘 → 照片,管理“添加照片”等选项(以系统文案为准)。
3. 照相机权限
1.使用场景/目的: 拍摄照片用于绘本角色创建、上传/更换头像、扫码等。
2.拒绝影响: 无法使用实时拍摄完成上述操作;不影响纯浏览或不依赖相机的功能。
3.是否上传服务器: 在您确认上传或提交时,所摄照片可能上传至服务器。
4.管理路径: 设置 → 贝贝绘 → 相机。
4. 通知权限
1.使用场景/目的: 绘本生成进度、订单与活动、会员权益等推送提醒。
2.拒绝影响: 无法通过系统通知栏接收上述提醒;应用内部分能力仍可使用。
3.是否上传服务器: 推送通道由系统与推送服务商下发,不视为您“点击上传”类操作;具体数据类型见附录三极光推送说明。
4.管理路径: 设置 → 贝贝绘 → 通知。
5. 本地网络(局域网)
1.使用场景/目的: 在局域网内发现可投屏的电视、盒子等设备并建立连接(与产品内投屏能力一致)。
2.拒绝影响: 投屏相关功能不可用或不稳定。
3.是否上传服务器: 否;仅在本地网络内完成设备发现与连接。
4.管理路径: 设置 → 贝贝绘 → 本地网络(以系统实际菜单为准)。
6. 地理位置、蓝牙(若系统或内嵌场景向您申请)
1.使用场景/目的: 在少数场景下可能由支付安全、风控、配送或设备发现相关能力触发系统对位置、蓝牙的授权请求;若您未看到相关弹窗,则表明当前使用路径未触发。
2.拒绝影响: 可能影响与位置或周边设备发现相关的少数能力;核心业务(如绘本浏览与 AI 定制主流程)不依赖时必须授权。
3.是否上传服务器: 依具体功能与第三方规则而定;我们遵循最小必要原则。
4.管理路径: 设置 → 贝贝绘 → 位置 / 蓝牙。
二、Android 系统权限说明
1. 存储 / 相册(读取与写入,系统可能展示为“文件与媒体”“照片和视频”等)
1.使用场景/目的: 读取相册图片用于角色设定、头像;保存图片至本地;部分分享或缓存场景。
2.拒绝影响: 无法从本地相册选图或保存到相册(以系统限制为准)。
3.是否上传服务器: 在您确认上传或提交时,所选内容可能上传。
4.管理路径: 系统「设置」→「应用」→「贝贝绘」→「权限」→「存储」或「照片和视频」等(以系统展示为准)。
2. CAMERA(相机)
1.使用场景/目的: 拍摄用于绘本角色、头像、扫码等。
2.拒绝影响: 无法拍照完成上述操作;不影响无需相机的功能。
3.是否上传服务器: 在您确认上传或提交时可能上传。
4.管理路径: 设置 → 应用 → 贝贝绘 → 权限 → 相机。
3. 通知(含 Android 13 及以后的通知运行时权限)
1.使用场景/目的: 消息推送、创作与订单提醒等。
2.拒绝影响: 无法通过通知栏接收提醒。
3.是否上传服务器: 见附录三推送 SDK 说明。
4.管理路径: 设置 → 应用 → 贝贝绘 → 通知。
4. 位置信息、附近设备(名称以系统为准)
1.使用场景/目的: 支付安全、风控、配送或地址相关能力;投屏场景下通过系统机制扫描周边 Wi‑Fi/蓝牙以发现设备(不用于记录行踪轨迹)。
2.拒绝影响: 可能影响依赖位置或周边扫描的能力(如投屏设备发现)。
3.是否上传服务器: 依具体功能而定;投屏设备发现主要在本地完成。
4.管理路径: 设置 → 应用 → 贝贝绘 → 权限 → 位置信息 / 附近设备。
5. 蓝牙(若系统展示为独立权限)
1.使用场景/目的: 辅助发现或连接周边设备(如投屏相关场景)。
2.拒绝影响: 可能影响依赖蓝牙的发现或连接体验。
3.是否上传服务器: 通常不上传蓝牙本身数据;以实际功能为准。
4.管理路径: 设置 → 应用 → 贝贝绘 → 权限 → 附近设备/蓝牙。
三、其他说明(不单独弹窗或随系统/SDK 合并展示的能力)
为实现联网、消息推送、投屏设备发现、应用更新与基础安全,应用或所接入 SDK 还可能使用网络访问、网络状态、Wi‑Fi 状态、唤醒锁、振动、闪光灯、电话状态(用于设备标识与推送等,详见附录三极光推送)、开机完成广播、多播网络等与系统能力相关的权限或特性。该等能力不直接对应单一业务按钮,而在实现推送到达、局域网设备发现、支付与账号安全等目的时由系统或 SDK 按需调用。若您希望了解具体第三方处理规则,请查阅附录三《第三方信息共享清单》。
附录三《第三方信息共享清单》
(含《贝贝绘第三方SDK服务商目录》)
日期: 2026年04月09日
一、《贝贝绘第三方SDK服务商目录》
本部分列示了嵌入在“贝贝绘”应用中的第三方软件开发工具包(SDK)及其相关信息。
1. APP支付客户端SDK
1.SDK名称: APP支付客户端SDK
2.第三方名称(开发者): 支付宝(杭州)信息技术有限公司
3.使用目的: 用于在应用内使用支付宝支付功能。
4.个人信息类型: 用户设备信息(IP、设备ID)、订单信息、支付账号、交易金额。
5.共享方式: SDK本机采集。
6.隐私政策链接: https://opendocs.alipay.com/open/54/01g6qm#%E6%94%AF%E4%BB%98%E5%AE%9D%20App%20%E6%94%AF%E4%BB%98%E5%AE%A2%E6%88%B7%E7%AB%AF%20SDK%20%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96
2. 微信 OpenSDK Android(com.tencent.mm.opensdk)
1.SDK名称: 微信 OpenSDK Android
2.第三方名称(开发者): 深圳市腾讯计算机系统有限公司
3.使用目的: 用于在应用内使用微信登录、微信支付及分享等功能。
4.个人信息类型: 用户昵称、头像、OpenID、UnionID、设备信息、地理位置(部分场景)。
5.共享方式: SDK本机采集。
6.隐私政策链接: https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
3. 七牛云 SDK
1.第三方名称: 上海七牛信息技术有限公司
2.使用目的: 用于图片上传至云服务器功能。
3.个人信息类型: 图片文件(Base64 或二进制)、文件名、上传时间、设备信息。
4.共享方式: SDK本机采集。
5.隐私政策链接: https://www.qiniu.com/agreements/privacy-right
4. 火山引擎-即梦4.0 SDK
1.第三方名称: 北京火山引擎科技有限公司
2.使用目的: 生成绘本/提供AI定制服务。
3.个人信息类型: 用户输入文本、生成结果(图像/文字)、设备信息、使用时间。
4.共享方式: SDK本机采集。
5.隐私政策链接: https://www.volcengine.com/docs/6256/64902
5. 极光推送 - JPush SDK - Android(cn.jpush.android)
1.SDK名称: 极光推送 - JPush SDK - Android
2.第三方名称(开发者): 深圳市和讯华谷信息技术有限公司
3.使用目的: 向您推送绘本生成进度、订单与活动等与“贝贝绘”相关的消息;进行统计分析以优化推送到达率与网络连接稳定性;进行设备识别与反作弊等安全保障(具体以该 SDK 当前功能及官方说明为准)。
4.个人信息类型(SDK 可能收集或处理以下信息,与检测工具、系统版本及 SDK 版本有关,我们据实列示以便您知情):
- 设备参数及系统信息(如设备型号、系统版本、屏幕分辨率等);
- 设备标识符(如 IMEI、Android ID、OAID、GAID、IDFA、IDFV 等,以实际采集为准);
- 设备 MAC 地址(以系统与 SDK 实际可获取范围为准,部分系统可能返回受限或占位信息);
- 网络信息:IP 地址、运营商与网络类型、Wi‑Fi 信息(含 Wi‑Fi SSID、Wi‑Fi BSSID 等);
- 应用软件安装列表(应用列表信息,用于推送通道与统计等能力,具体以极光官方披露为准);
- 与推送、统计相关的日志与操作信息。
5.共享方式: SDK 本机采集后,由极光按照其隐私政策及服务规则处理;我们要求其对超出实现目的必要范围的处理遵循法律法规及合同约定。
6.隐私政策链接: https://www.jiguang.cn/license/privacy
6. OPPO PUSH 客户端SDK(com.heytap.msp)
1.SDK名称: OPPO PUSH 客户端SDK
2.第三方名称(开发者): 广东欢太科技有限公司
3.使用目的: 在 OPPO 品牌设备等场景下协助完成消息推送送达(系推送链路相关组件,通常随推送服务商集成)。
4.个人信息类型: 为实现推送所需的设备标识、网络状态等信息,具体类型以该 SDK 官方披露为准。
5.共享方式: SDK本机采集。
6.隐私政策链接: https://open.oppomobile.com/new/developmentDoc/info?id=11228
7. vivo推送SDK(com.vivo.push)
1.SDK名称: vivo推送SDK
2.第三方名称(开发者): 维沃移动通信有限公司
3.使用目的: 在 vivo 品牌设备等场景下协助完成消息推送送达(系推送链路相关组件,通常随推送服务商集成)。
4.个人信息类型: 为实现推送所需的设备标识、网络状态等信息,具体类型以该 SDK 官方披露为准。
5.共享方式: SDK本机采集。
6.隐私政策链接: https://dev.vivo.com.cn/documentCenter/doc/878
8. 小米推送(com.xiaomi.push)
1.SDK名称: 小米推送
2.第三方名称(开发者): 北京小米移动软件有限公司
3.使用目的: 在小米品牌设备等场景下协助完成消息推送送达(系推送链路相关组件,通常随推送服务商集成)。
4.个人信息类型: 为实现推送所需的设备标识、网络状态等信息,具体类型以该 SDK 官方披露为准。
5.共享方式: SDK本机采集。
6.隐私政策链接: https://dev.mi.com/console/doc/detail?pId=1822
9. 性能加速库(com.huawei.hms.stats)
1.SDK名称: 性能加速库
2.第三方名称(开发者): 华为软件技术有限公司
3.使用目的: 在华为终端及服务框架场景下用于统计与性能相关能力支撑(具体以实现推送或 HMS 依赖组件的官方说明为准)。
4.个人信息类型: 依华为官方披露的 SDK 数据安全说明为准。
5.共享方式: SDK本机采集。
6.隐私政策链接: https://developer.huawei.com/consumer/cn/doc/development/graphics-Guides/sdk-data-security-0000001050700772
10. 移动智能终端补充设备标识体系统一调用SDK(com.bun.miitmdid)
1.SDK名称: 移动智能终端补充设备标识体系统一调用SDK
2.第三方名称(开发者): 中国信息通信研究院
3.使用目的: 在合规前提下获取或使用补充设备标识(如 OAID 等相关体系能力),用于账号安全、推送或统计分析等场景的标识补充(以实现 SDK 官方说明为准)。
4.个人信息类型: 依该 SDK 官方披露为准。
5.共享方式: SDK本机采集。
6.隐私政策链接: https://www.msa-alliance.cn/col.jsp?id=122
11. 荣耀推送SDK(com.hihonor.push)
1.SDK名称: 荣耀推送SDK
2.第三方名称(开发者): 深圳荣耀软件技术有限公司
3.使用目的: 在荣耀品牌设备等场景下协助完成消息推送送达(系推送链路相关组件,通常随推送服务商集成)。
4.个人信息类型: 为实现推送所需的设备标识、网络状态等信息,具体类型以该 SDK 官方披露为准。
5.共享方式: SDK本机采集。
6.隐私政策链接: https://developer.honor.com/cn/docs/11002/guides/sdk-data-security
12. 魅族推送SDK(com.meizu.cloud.pushsdk)
1.SDK名称: 魅族推送SDK
2.第三方名称(开发者): 珠海星纪魅族信息技术有限公司
3.使用目的: 在魅族品牌设备等场景下协助完成消息推送送达(系推送链路相关组件,通常随推送服务商集成)。
4.个人信息类型: 为实现推送所需的设备标识、网络状态等信息,具体类型以该 SDK 官方披露为准。
5.共享方式: SDK本机采集。
6.隐私政策链接: https://open.flyme.cn/docs?id=202
二、《贝贝绘第三方共享服务商目录》
本部分列示了通过API接口等方式与“贝贝绘”进行数据交互的第三方服务商及其相关信息。
1. 支付宝
1.第三方主体名称: 支付宝(中国)网络技术有限公司
2.应用场景: 支付宝支付。
3.收集目的: 提供支付宝支付功能。
4.收集信息字段: 用户设备信息(IP、设备ID)、订单信息、支付账号、交易金额。
5.共享方式: 后台接口传输、加密传输、去标识化。
2. 微信支付
1.第三方主体名称: 深圳市腾讯计算机系统有限公司
2.应用场景: 微信登录、微信支付。
3.收集目的: 提供微信登录、微信支付功能。
4.收集信息字段: OpenID、UnionID。
5.共享方式: 后台接口传输、加密传输、去标识化。
3. 阿里云短信
1.第三方主体名称: 阿里云计算有限公司
2.应用场景: 手机号登录。
3.收集目的: 发送短信验证码。
4.收集信息字段: 手机号。
5.共享方式: 后台接口传输、加密传输、去标识化。
4. 创蓝短信
1.第三方主体名称: 上海创蓝云智信息科技股份有限公司
2.应用场景: 手机号登录。
3.收集目的: 发送短信验证码。
4.收集信息字段: 手机号。
5.共享方式: 后台接口传输、加密传输、去标识化。
5. 创蓝闪验
1.第三方主体名称: 上海创蓝云智信息科技股份有限公司
2.应用场景: 手机号一键登录。
3.收集目的: 实现一键登录功能。
4.收集信息字段: 运营商网关返回的本机手机号(经用户授权);
5. 设备信息(包括 IP、设备型号、操作系统、网络类型、SIM 卡状态);
6. 应用包名(Bundle ID / Package Name);
7. Token(用于换取手机号的一次性凭证)。
8.共享方式: 后台接口传输、加密传输、去标识化。
6. 顶象验证码
1.第三方主体名称: 北京顶象技术有限公司
2.应用场景: 获取手机号验证码(滑块验证)。
3.收集目的: 进行安全验证与风控。
4.收集信息字段: 设备信息(IP 地址、设备型号、操作系统版本、屏幕分辨率、网络类型);
5. 浏览器信息(Web 端:User-Agent、Canvas 指纹、WebGL 指纹等);
6. 传感器数据(仅限 Android/iOS:如陀螺仪、加速度计,用于行为风控);
7. 操作行为(滑动轨迹、点击时间、验证耗时);
8. 地理位置(粗略 IP 定位,非精确 GPS)。
9.共享方式: 后台接口传输、加密传输、去标识化。
7. 快递100
1.第三方主体名称: 深圳前海百递网络有限公司
2.应用场景: 获取快递物流信息。
3.收集目的: 获取快递物流信息,提供用户寄件与收件状态查询服务。
4.收集信息字段: 物流数据。
5.共享方式: 后台接口传输、加密传输、去标识化。