我阅读了 flomo 的隐私政策,并做了总结。总结内容基于 2023 年 6 月 6 日更新的 隐私政策。
由于这是一个法律文件,我会假定此隐私政策是严谨的。不严谨的地方都应当看作是故意留下的漏洞。如果 flomo 不会在不需用户同意的情况下,将未经去标识化处理的用户个人数据提供给学术研究,请更新隐私政策。
另外,我不是法律人员,我可能会写错,不过我让 GPT4 帮我检查过我写的总结了,它觉得问题不大。
写完这份总结之后,我大概会转移到自部署 memos 了。我之前一直没转移很大程度上是因为 memos 一直没有存储加密的功能,另外就是 flomo 之前看起来还是挺值得信任的。但... 不能看 flomo 说了什么,要看它做了什么...
不过,学术研究那部分是被分在"根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:" 下面的。难道所有中国的网络服务都可以在不需用户同意的情况下,将未经去标识化处理的用户个人数据提供给学术研究吗?
太长不想读 TLDR
- flomo 会收集作为软件能收集到的基本所有数据, 用作 flomo 推广, 软件更新, 评估交易风险, 身份验证等用途。如果这种设备信息没办法拿来识别你的身份, 就算是非个人数据。
-
经过 去标签化处理 的个人数据可以用作各种用途, 比如**广告, 数据分析, 或是商业化用途 (拿去卖?)**。
- 去标签化处理 指的是使让个人信息模糊或移除的方法, 使信息究收者无法重新识别主体的过程。
- 个人数据 指的是能与你个人直接或间接关联的任何信息,包括但不限于姓名、电话号码、电子邮箱地址、账号信息、交易记录、上传或发布的内容等。
- 提供给学术研究的个人数据不需要做去标签化处理, 只有当研究成果对外披露时需要做去标签化处理, 且不需用户同意
- 司法, 监护人要求时也会分享你的个人数据, 且不需要你的同意 (你能找到的几乎所有互联网服务都是这样的,除非做 zero-knowledge architecture)
- 符合公共利益时或影响他人重大利益时, 可以分享你的数据且不需你的同意
- 第三方 SDK 也会收集用户数据, 且不受此隐私政策影响, 与 flomo 无关
- 为了维护和改善服务, 或是维护公司或其他用户的利益, flomo 可以跟第三方分享或交换你的数据, 但不包括违反本协议的行为
- 如果你的信息包括帐号密码, 银行卡信息等, 请小心
隐私政策简单总结
会收集什么信息
flomo 会收集并保存下列信息
-
日志
- 例如您的登录账号、搜索查询
- 内容、IP 地址、浏览器的类型、电信运营商、网络环
- 境、使用的语言、访问日期和时间及您访问的网页浏览记录、Push 打开记录、停留时长、刷新记录、发布记录及分享。"
-
设备信息, 例如:
- IMEI 、MAC 、Serial 、SIM 卡 IMSI 识别码、设备机型、操作系统及版本、客户端版本、设备分辨率、包名、设备设置、进程及软件列表、唯一设备标识符、软硬件特征信息)、设备所在位置相关信息(例如 IP 地址、GPS 位置以及能够提供相关个人信息的 WLAN 接入点、蓝牙和基站传感器信息)。
如果上面信息与其他信息结合来时别用户身份, 在没有用户授权或法律法规规定状况下, 会被做匿名化, 去标识化处理。
第三方 SDK(友盟 +)会收集下列信息, 且不受 flomo 隐私协议限制, flomo 不承担任何责任
- "硬件型号、操作系统版本号、设备标识符( Android 如 IMEI 、AndroidID 、OAID 、IMSI 、ICCID 、MEID 、硬件序列号)、网络设备硬件地址( MAC 地址)、IP 地址、WLAN 接入点(如 SSID ,BSSID )、蓝牙( Bluetooth )、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备传感器数据。"
Flomo 能拿你的信息做什么
Flomo 可以用你的信息推送广告
- "基于您向我们提供的信息、我们可能收集的信息及我们通过间接方式收集到的您的信息(例如浏览及搜 索信息、设备信息、位置信息、订单信息、手机号码),我们可能会发送广告(仅限 flomo 相关商品),以便提供更契合您需求的服务。我们也可能通过电子邮件、短信或其他方式向您发送营销信息、 用 户 调研,帮助我们改善本服务,以及提供或推广我们或我们的业务 伙伴的商品和服务。"
Flomo 会使用你的信息(个人信息与设备信息)来判断交易风险, 身份验证, 检测及防范安全事件
- "我们可能会收集、使用或整合您的账户信息、交易信息、设备信息、日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的个人信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。"
从 flomo 收集来的数据, 可以被用在公司其他的服务上, 也可以被用于软件更新, 广告等
- "我们可能将通过某一项 flomo 服务所收集的个人信息, 用于我们的其他服务。例如,在您使用 某一项 flomo 服务时所收集的您的个人信息,可能在另一项 flomo 服务中 用于向您提供特定内容或向您展示与您相关 的、而非普遍推送的信息;我们可能让您参与有关 flomo 服务 的调查,帮助我们改善现有服务或设计新服务;同时,我们可能将您的个人信息用于软件更新。"
个人信息会做去标识化处理, 经处理的个人数据会被做分析, 并可被用于商业化的利用。但提供给学术机构时不用做去标识化处理, 见后文
- "您了解并同意,在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的个人信息将无法识别您的身份,在此情况下我们有权使用已经去标识化的个人信息,对用户数据库进行分析并予以商业化的利用。"
根据法律, 下列个人信息收集无须经用户同意
- 与国家安全, 国防, 公共安全, 公共卫生, 重大公众利益, 犯罪侦查, 起诉, 审判有关的信息
- 为维护其他人重大合法权益但没法拿到你的同意的信息
- 你自行向社会公开的, 或是从公开信息中收集的信息
- 维护 flomo 服务必须的信息
- "为合法的新闻报道所必需的" (? 这是什么意思)
- "学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;", 也就是说, flomo可以把你的信息提供给学术机构做研究*,* 并且在对外公布前*,* 不需要对你的个人信息做去标识化处理
- 法律规定的其他情形
- "有关敏感个人信息的提示。" (? 看不懂)
上述信息中, 可能包括 银行帐号, 交易纪录, 帐号, 邮箱地址, 密码, 电话号码, 网页浏览纪录, 位置信息等, 你要自己小心
- "以上由您提供或我们收集您的个人信息中,可能包含您的个人敏感信息,例如银行账号、交易和消费记录、虚拟财产信息、系统账号、邮箱地址及其有关的密码、电话号码、网页浏览记录、位置信息。请您谨慎并留意个人敏感信息,您同意您的个人敏感信息我们可以按本《隐私政策》所述的目的和方式来处理。"
分享, 转让, 或披露个人信息
下面状况下, flomo 可以向第三方分享你的个人信息
- 为了提供服务, 比如像短信服务商提供手机号
- 维护和改善我们的服务
- 条约提到的其他内容
-
为了维护公司, 合作方, 其他用户利益, flomo 可以与其他公司交换个人信息
- "在法律法规允许的范围内,为了遵守法律、维护我们及我们的关联方或合作伙伴、您或其他 flomo 用户或社会公众利益、财产或安全免遭损害,比如为防止欺诈等违法活动和减少信用风险,我们可能与其他公司和组织交换个人信息。不过,这并不包括违反本《隐私政策》中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。"
- 你或你的监护人的合法需求或要求
- 学术研究
- 合法且符合公共利益
披露
安全防护措施
- SSL
- 备份, 分级, 安全管理规范, 保密协议,
- 安全事件会通知用户
- 还有更多, 不想读了
删除你的个人信息
- 不会立刻从备份中删除, 但备份更新时会删掉
- 除法律规定外, 帐号注销后 24 小时后, 会停止服务并删除个人信息