UMU 隐私政策

更新日期：2025 年 02 月 25 日

生效日期：2025 年 03 月 01 日

基于对您个人信息的高度重视和保护承诺，北京优幕科技有限责任公司及其关联公司（作为 UMU 平台的所有者及运营服务提供者，以下简称"我们"）特制定本《隐私政策》（以下简称"本政策"），并向您作出如下说明：

本政策适用于 UMU 全部产品及服务，具体包括：UMU 官网（umu.cn）、UMU 客户端（UMU 互动）、UMU 网页版（umu.cn）、UMU 微信小程序（UMU 互动、UMU 签到、UMU 拍照、UMU 桌面安装版软件（UMU 互动）、将 UMU 功能/服务作为第三方服务集成在我们关联公司或其他第三方平台中的服务。

本政策不适用于：通过 UMU 平台由第三方直接提供的服务以及您通过 UMU 参与的第三方组织的课程或互动环节，对于上述第三方服务，建议您在使用前充分了解其隐私保护政策，并自主决定是否参与。

我们提供了更简明的《UMU 隐私政策简明版》供您参考，该版本构成本政策的组成部分。

我们仅在必要时收集实现功能所需的信息，详如个人信息收集清单，您可以拒绝提供非必要信息。

所有敏感权限（如摄像头、麦克风、相册等）均采用选择性授权机制：

• 需要您明确授权后才会启用
• 仅在必要时使用相关权限
• 您可随时撤销授权
• 在相关功能或服务不需要时，不会收集您的信息

权限申请与使用说明如下：

安卓操作系统应用权限列表

1. 读取 SD 卡中的内容（读取存储空间/照片权限）android.permission.READ_EXTERNAL_STORAGE

权限功能说明：提供读取手机储存空间内数据的功能

使用场景与目的：允许 App 或小程序读取存储中的图片、文件等内容，主要用于帮助发布信息，上传头像等图片、文件、在本地记录崩溃日志信息等功能

2. 写入/删除 SD 卡中的内容（写入/删除/存储空间/照片权限）android.permission.WRITE_EXTERNAL_STORAGE

权限功能说明：提供写入外部储存功能

使用场景与目的：允许 App 或小程序写入/下载/保存/缓存/修改/删除图片、文件、崩溃日志等信息

3. 读取手机状态和身份（电话权限、设备权限）android.permission.READ_PHONE_STATE

权限功能说明：提供读取手机设备标识等信息，该权限无法监听、获取任何通话内容与信息

使用场景与目的：读取设备识别码，识别设备 ID，用于完成错误日志分析、运营数据统计等功能

4. 录音 android.permission.RECORD_AUDIO

权限功能说明：使用麦克风录制音频

使用场景与目的：用于帮助完成音视频信息发布（如创建语音微课、视频小节，问卷、考试小节给问题添加录音）

5. 拍摄照片和视频 android.permission.CAMERA

权限功能说明：使用拍摄照片和视频、完成扫描二维码

使用场景与目的：用于帮助拍摄发布图片或视频（如上传头像、添加课程封面、创建视频小节、完成 AI 视频作业、学习群发送图片或视频）、进行直播、完成扫描二维码等需要使用该权限的相关功能

iOS 操作系统应用权限列表

1. NSBluetoothAlwaysUsageDescription

权限功能说明：允许一直使用蓝牙功能

使用场景和目的：允许通过蓝牙接收和发送音频、视频数据

2. NSBluetoothPeripheralUsageDescription

权限功能说明：允许外围使用蓝牙

使用场景和目的：允许通过蓝牙接收和发送音频、视频数据

3. NSCameraUsageDescription

权限功能说明：使用摄像头

使用场景和目的：允许使用相机拍摄照片、视频或识别二维码内容

4. NSLocalNetworkUsageDescription

权限功能说明：获取本地网络权限

使用场景和目的：不会连接到所用网络上的设备，只会检测与本地的网关的连通性

5. NSMicrophoneUsageDescription

权限功能说明：使用麦克风

使用场景和目的：允许使用语音录制微课和视频，以及在课程中用语音交流

6. NSPhotoLibraryAddUsageDescription

权限功能说明：向相册中添加内容

使用场景和目的：允许写数据到相册

7. NSPhotoLibraryUsageDescription

权限功能说明：读取相册中内容

使用场景和目的：允许从相册中读取图片或视频文件，制作课程环节

请您在使用 UMU 产品或服务前，务必仔细阅读并充分理解本政策。您开始使用 UMU 产品或服务，即表示您已完全理解并同意本政策的全部内容。如您不同意本政策的任何内容，应立即停止使用 UMU 的所有产品或服务。

第一部分 定义

1. UMU 服务提供者：是指研发并提供 UMU 产品和服务的法律主体，为北京优幕科技有限责任公司 ，以下简称“UMU”或者“我们”。
2. 关联公司：指北京优幕科技有限责任公司有股权投资关系的公司，目前为上海优幕科技有限责任公司以及厦门优鹿互动科技有限责任公司。
3. UMU 企业用户：指通过法定代表人或其授权管理员注册并使用 UMU 学习平台企业版的机构用户。企业用户管理员有权代表企业在 UMU 学习平台上传并管理企业员工信息、搭建企业组织架构，以及开通、管理和使用 UMU 学习平台的各项服务。UMU 企业用户的主体类型包括但不限于企业法人、政府机构、社会组织、合伙企业及个体工商户。。
4. UMU 企业管理员：指经 UMU 企业用户合法授权，拥有 UMU 学习平台企业用户管理系统操作权限，并代表企业开通、管理和使用 UMU 服务的个人用户。
5. UMU 个人用户：指拥有 UMU 用户 ID 的自然人用户，包括主动注册用户即通过 UMU 网页版、UMU 互动 App、UMU 微信小程序直接注册，或通过微信公共账户授权认证而获得 UMU 用户 ID 的个人用户，和批量创建用户即通过 UMU 班级功能批量生成的班级成员用户，该类用户将获得专属的 UMU 用户 ID 和初始登录密码。
6. UMU 企业个人用户：指由 UMU 企业管理员在平台内为其创建账户的企业员工用户。
7. 个人信息：指以电子或其他方式记录的、与已识别或可识别的自然人相关的各种信息，但不包括经匿名化处理后的信息。
8. 敏感个人信息：指一旦泄露或非法使用，可能导致自然人的人格尊严受到侵害或人身、财产安全受到危害的个人信息，包括但不限于：生物识别信息、宗教信仰信息、特定身份信息、医疗健康信息、金融账户信息、行踪轨迹信息、不满十四周岁未成年人的个人信息。
9. 个人信息删除：指在相关业务系统中清除个人信息的操作，使其处于无法被检索、访问的状态。
10. 个人信息匿名化：指通过技术手段对个人信息进行不可逆处理，确保信息主体无法被识别且处理后的信息无法被还原的过程。
11. 处理个人信息：指对个人信息进行的收集、存储、使用、加工、传输、共享、公开、删除等操作行为。
12. 个人信息控制者：指有权决定个人信息处理目的、方式等事项的组织或个人。在本协议中，UMU 企业用户是其企业管理员和企业个人用户的个人信息控制者。
13. 个人信息处理者：​​指实际从事个人信息处理活动的组织或个人。在本协议中，UMU 是企业管理员和企业个人用户的个人信息处理者。 

第二部分 隐私政策内容

本隐私政策阐述以下内容：

1. 个人信息的收集与使用方式
2. Cookie 及相关技术的使用规则
3. 您个人信息的共享、转让及公开披露机制
4. 个人信息安全保护措施
5. 未成年人个人信息处理规范
6. 个人信息跨境传输规则
7. 隐私政策的更新机制
8. 联系方式与反馈渠道

一、个人信息的收集与使用方式

(一) 个人信息的收集方式

为向您及 UMU 企业/组织用户提供服务、确保服务正常运行、优化服务体验并保障账户安全，我们将依据本政策规定的目的和方式，收集以下信息：您在注册、使用 UMU 服务过程中主动提供的信息、您授权我们获取的信息、基于您所在企业/组织用户要求而收集的信息，以及您使用 UMU 服务过程中产生的信息。

1. 用户注册阶段的信息收集

为获取 UMU 基础服务（包括但不限于创建及参与课程与互动环节、发送学习任务、协同编辑、课程互动功能、视频会议及互动直播等），您需要首先提供手机号码并完成短信验证以创建 UMU 账户，否则将无法使用 UMU 服务；账户创建成功后，您还需提供姓名、头像、昵称、工作所在地区及邮箱等基本个人信息，以完善用户档案。

若您仅参与由第三方设计的无需登录的一次性互动功能（包括但不限于现场投票、醒脑游戏等临时性活动），则无需注册成为 UMU 用户或提供上述个人信息。

若您仅参与由第三方设计的无需报名的课程，且仅以浏览方式访问课程内容或互动环节（不包含发言、点赞等任何形式的互动行为），则无需注册成为 UMU 用户或提供上述个人信息。

若您仅需在 UMU 官方网站浏览或搜索有关产品功能、服务介绍等公开信息，则无需注册成为 UMU 用户或提供上述个人信息。

完成 UMU 个人用户注册后，您可通过以下路径修改个人信息：【登录 → 个人中心 → 点击名字或头像】。

当您所属的企业/组织注销其 UMU 账户时，系统将对您在该组织的个人信息进行匿名化处理或删除，但您的 UMU 个人账户信息将继续保留，直至您主动申请注销该账户。

当您主动申请注销 UMU 个人账户后，我们将立即停止为您提供 UMU 产品与服务，并依据适用法律要求，对您的个人信息进行删除或匿名化处理。账户注销须知的具体内容为：

注销 UMU 账号是一项不可逆操作。建议您在注销前自行备份账号相关的所有信息，并确认与该账号关联的所有服务均已妥善处理。注销成功后，我们将依据法律规定删除您的个人信息或进行匿名化处理。注销账号后，您将无法继续使用该账号，且无法找回账号中及与账号相关的任何内容或信息（即使您使用相同的手机号码重新注册 UMU），具体包括但不限于：

1. 账号的个人资料和历史信息（包括但不限于头像、用户名、发送内容、浏览记录、收藏等）；
2. 账号的登录和使用权限，您的班级好友或同企业版内部账户将无法继续与您互动；
3. 通过该账号使用、授权登录或绑定的 UMU 或第三方服务的相关记录。您将无法登录、使用上述服务，已获得的虚拟权益等财产性利益将视为自动放弃。您理解并同意，UMU 无法协助您恢复上述服务。

请注意，注销账号并不免除或减轻您在注销前的行为责任。

如需注销账号，您可通过【7*12小时在线服务邮箱：support@umu.com】与我们联系启动注销流程。我们将在核实您的身份信息后处理注销申请。

2. 服务使用阶段的信息收集

当您使用 UMU 服务时，为了向您提供更契合需求的服务内容、优化交互展示和搜索结果、识别账户异常状态、维护服务正常运行，以及改善您的使用体验和保障账户安全，我们会收集并关联以下信息：

4. 使用信息：包括您作为 UMU 个人用户以及作为企业/组织用户的最终用户在使用服务过程中提交或产生的信息；
5. 设备信息：根据您授予的具体权限，我们会接收并记录您使用的设备相关信息（包括但不限于设备型号、操作系统版本、设备设置、唯一设备标识符等软硬件特征信息）。我们承诺不会收集和存储您的地理位置信息；
6. 日志信息：当您使用我们的网站或客户端服务时，系统会自动收集并保存相关网络日志，包括但不限于搜索查询内容、IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间、网页访问记录、支付状态等信息。

请注意，单独的设备信息、日志信息等无法识别特定自然人身份。但如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或与个人信息结合使用，则在结合使用期间，这类非个人信息可能被视为个人信息。在此情况下，除获得您的授权或法律法规另有规定外，我们将对相关信息进行匿名化、去标识化处理。

当您作为 UMU 企业/组织管理员开通和管理 UMU 服务时，我们会收集您所在企业/组织用户中的 UMU 个人用户在使用相关功能/应用过程中提交或产生的信息和数据（以下简称"企业控制数据"）。企业控制数据包括但不限于：

1. 组织信息：您所在企业/组织分配给您的职位、隶属部门、办公邮箱账户、办公电话等信息，以及为完成日常经营管理而通过学习任务管理、签到、协同编辑等功能产生或要求提供的个人信息，包括签到信息、课程审批记录、课程发布日志、学习任务信息、课程文件信息等；
2. 交易信息：您使用 UMU 服务或选购第三方课程服务时产生的订单信息，包括作为管理员在 UMU 学习平台上选购 UMU 自营课程服务或第三方课程的交易记录，以便于您查看和管理订单；
3. 其他信息：其他由企业/组织用户提交的包含您个人信息的数据，如 UMU 学习平台企业通讯录信息（含企业/组织用户的任职信息、联系方式、个人身份信息等）。

您理解并同意：企业/组织用户是上述企业控制数据的控制者，UMU 公司仅根据企业/组织用户管理员的授权处理相关个人信息/数据。企业/组织用户在上传企业组织通讯信息以及要求所属 UMU 个人用户提供人事信息、外部业务联系人信息等个人信息之前，应当：

1. 确保已获得相关 UMU 个人用户的明确同意；
2. 仅收集实现企业运营及管理目的所必需的最终用户信息；
3. 已充分告知最终用户关于数据收集的目的、范围及使用方式等信息。

3. 用户主动提供的信息收集

在服务使用过程中，您可以对 UMU 产品及服务进行体验反馈。为了更好地了解您的使用体验和需求，以及改善我们的产品或服务，我们会记录您的联系信息、反馈问题或建议，以便后续向您反馈处理结果。

在您使用剪切板功能时，我们会收集您的粘贴板信息，但该信息仅用于平台弹框提示，引导您进入相应功能页面。

当您通过 UMU 学习平台为其他人提供或订购服务时，您需要提供相关人员的个人信息。例如，当您为所在企业/组织用户申请开通 UMU 学习平台企业版时，需要提供：

1. 企业/组织相关信息：企业名称、工商执照/组织机构代码证等企业文件；
2. 个人信息：企业/组织管理员及法定代表人的姓名、身份信息等。

您理解并同意，在向我们提供上述相关人员的个人信息之前，您应确保已取得其明确授权同意。如相关人员不同意提供个人信息，我们将不对可能造成的侵权承担相应法律责任。

4. 第三方提供的信息收集

我们在以下情况下可能收集关于您的信息：

1. 其他用户对您进行相关操作时；
2. 从 UMU 关联公司获取；
3. 从合作第三方获取；
4. 通过其他合法途径获取您的个人数据信息。

例如，为保障您的合法权益，防范欺诈、赌博等风险，维护 UMU 服务及相关支付功能的安全稳定运行，我们需要向第三方支付机构获取您所使用支付账户的用户标识信息。

5. 安全保障所需的信息收集

为预防、发现和调查欺诈、侵权、危害安全、违反法律或违反我们及关联公司协议、政策或规则的行为，我们可能对您的用户个人信息、服务使用信息、设备信息、日志信息，以及我们关联公司、合作伙伴在获得您授权或具备法律依据情况下共享的信息进行收集和整合。

6. 其他目的的信息收集

当需要基于本政策未载明的其他特定目的收集您的信息时，我们将事先告知并获得您的明确同意。

我们收集及使用上述信息的目的是为了更好地经营 UMU 产品和服务，并将通过网站通知、电子邮件、电话或微信公众账户等方式向您告知。

您理解并同意，我们向您提供的功能和服务将持续更新迭代。对于上述场景中未明确列举的个人信息收集情况，我们将通过页面提示、交互设计等方式，向您明确告知信息收集的内容、范围和目的，并获得您的同意。

如我们停止运营 UMU 产品或服务，我们将立即停止收集您的个人信息，并在停止运营前 30 天通过公告方式通知您。同时，我们将依据适用法律，对已收集的个人信息进行删除或匿名化处理。

7. AI功能的信息处理说明

在提供AI功能时，我们仅调用经过安全合规认证的可信赖大语言模型。在使用过程中，我们严格遵守以下原则：

1. 不向大语言模型传输您的任何个人身份信息；
2. 不将您在使用 UMU AI 功能时产生的文本内容用于大语言模型的训练数据。

关于AI功能的隐私保护措施：

1. 不收集、不使用任何可用于识别特定个人身份的生物识别信息；
2. 在提供脸部拍摄功能时，系统仅捕捉和处理脸部五官的位置信息及表情变化，不涉及脸部生物特征识别；
3. 在提供声音识别功能时，系统仅采集语速和语调等语音表现数据，不涉及说话人身份识别。

(二) 个人信息的使用方式

收集您的个人信息是为了向您提供服务及提升服务质量，基于此目的，我们将按照以下用途使用您的信息：

1. 提供、维护和优化 UMU 产品或服务及其使用体验，包括以匿名化方式将您的个人信息用于模型训练；
2. 针对企业客户的个性化推荐服务，为向企业客户员工提供更相关、更符合企业要求的内容，我们将：

1. 采集并使用企业客户员工在企业内的关系信息；
2. 通过算法模型自动计算和预测企业期望员工学习的课程及其他内容。

特别说明：

1. UMU 的个性化推荐算法不会识别用户真实身份，仅基于用户行为和特征提供相关内容；
2. 个性化推荐功能默认关闭，企业客户管理员可在 web 版管理后台开启；
3. 如企业开启该功能后，员工需要关闭，请联系企业管理员处理。

3. 为预防、发现和调查可能存在的欺诈、侵权、安全危害以及违反我们或关联公司相关协议、政策、规则的行为，同时为保护您、其他用户、公众及我们和关联公司的合法权益，我们将依法对您的个人信息、服务使用信息、设备信息、日志信息进行使用和整合。此外，我们也会在获得您的授权或具备法律依据的情况下，使用来自关联公司、合作伙伴的相关信息。基于上述信息，我们将对您的账户及交易风险进行综合判断，执行身份验证，开展安全事件的检测与防范工作，并在必要时依法采取相应的记录、审计、分析和处置措施；
4. 经您明确授权的其他用途。

二、Cookie 及相关技术的使用规则

为提升您的访问体验，在您使用 UMU 产品或服务时，我们采用相关技术收集和存储您的访问数据。这些数据能帮助我们在您访问或再次访问 UMU 服务时识别身份，并通过数据分析优化服务内容。我们使用包括 Cookie、Flash Cookie 以及其他浏览器或关联应用程序提供的本地存储技术（统称"Cookie"）来识别您的身份，这些技术旨在记录您的使用习惯、简化账户信息输入流程并协助进行账户安全判断。

某些 UMU 服务必须依赖 Cookie 才能实现完整功能。如果您的浏览器或浏览器附加服务支持，您可以调整对Cookie的接受程度或选择拒绝 UMU 的 Cookie。但请注意：拒绝 Cookie 可能导致您无法使用某些依赖于 Cookie 的 UMU 服务功能。

我们的网页可能包含电子图像（称为"单像素GIF文件"或"网络beacon"）。通过这些网络信标技术，我们能够收集您的页面访问地址、来源页面地址、页面停留时间、浏览环境参数以及显示设置等信息，这些数据有助于我们了解网站使用情况并优化服务质量。

三、您个人信息的共享、转让及公开披露机制

(一) 共享

共享原则：

1. 授权同意原则：在向我们的关联方或第三方共享您的个人信息之前，我们将获取您的明确授权同意。但当共享的个人信息经过去标识化处理，且数据接收方无法通过合理方式重新识别该信息对应的自然人主体时，可不经您的授权同意。如关联方或第三方拟将信息用于超出原授权范围的目的，则应当重新征得您的明确同意。
2. 合法正当与最小必要原则：向关联方或第三方共享个人信息应当具有明确、特定、合法的目的，且仅限于实现该目的所必需的最小信息范围。
3. 安全审慎原则：我们将对关联方或第三方进行严格的资质审核和安全评估，重点考察其数据使用目的的合法性及其数据安全保障能力，并通过合法有效的协议明确规定其数据安全保护责任与义务。同时，我们将对用于信息获取的软件工具开发包（SDK）和应用程序接口（API）实施全程安全监测与管控，确保数据传输和使用过程的安全性。第三方SDK目录如下：

安卓操作系统第三方 SDK 列表

1. 友盟

1. 使用场景和目的：App 崩溃分析和运营数据统计
2. 收集数据类型：设备信息（IMEI/MAC/AndroidID/OAID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/IP/SN）
3. 收集方式：直接收集
4. 官网链接：https://www.umeng.com/page/policy

2. Bugly

1. 使用场景和目的：App 崩溃分析和运营数据统计
2. 收集数据类型：手机型号、手机品牌、Android 系统版本、Android 系统 api 等级、厂商系统版本、cup 架构类型、设备是否 root、磁盘空间占用大小、sdcard 空间占用大小、网络类型、应用当前正在运行的进程名和 PID
3. 收集方式：直接收集
4. 官网链接：https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

3. 极光

1. 使用场景和目的：推送消息
2. 收集数据类型：设备参数及系统信息（设备类型、设备型号、系统版本、及相关硬件信息）、设备标识符（IMEI、IDFA、Android ID、GAID、MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息）、应用列表信息（应用崩溃信息、通知开关状态、APP应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息）、网络信息（IP 地址、WiFi 信息、基站信息、DNS 地址、DHCP 地址、SSID、BSSID）、位置信息、推送信息日志
3. 收集方式：调用系统相关 API 接口。通过识别设备信息为 App 赋予推送能力，用于消息推送；地理位置和网络信息用于创建智能标签，实现区域、分群推送功能；应用列表信息用于当一个设备有多个 APP 的推送链路同时活跃时，我们采用合并链路技术，随机合并成一条链路，以达到为用户节省电省流量的目的
4. 官网链接：https://www.jiguang.cn/license/privacy

4. 声网

1. 使用场景和目的：直播
2. 收集数据类型：设备标识信息
3. 收集方式：直接收集
4. 官网链接：https://www.agora.io/cn/privacy-policy

5. 华为扫码

1. 使用场景和目的：识别二维码
2. 收集数据类型：设备标识信息
3. 收集方式：直接收集
4. 官网链接： https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050043971

6. 阿里语音识别

1. 使用场景和目的：语音识别
2. 收集数据类型：设备标识信息
3. 收集方式：直接收集
4. 官网链接：https://help.aliyun.com/document_detail/50596.html

7. 腾讯云对象存储

1. 使用场景和目的：资源上传
2. 收集数据类型：设备标识信息
3. 收集方式：直接收集
4. 官网链接：https://cloud.tencent.com/document/product/301/11470

8. 微信

1. 使用场景和目的：微信登录和分享
2. 收集数据类型：设备标识信息
3. 收集方式：直接收集
4. 官网链接：https://open.weixin.qq.com/

9. 腾讯开放平台

1. 使用场景和目的：QQ 分享
2. 收集数据类型：设备标识信息
3. 收集方式：直接收集
4. 官网链接：https://wiki.open.qq.com/

10. QQ 互联

1. 使用场景和目的：QQ 分享
2. 收集数据类型：设备标识信息
3. 收集方式：直接收集
4. 官网链接：https://connect.qq.com/index.html

11. Sentry

1. 使用场景和目的：App 崩溃分析和运营数据统计
2. 收集数据类型：设备信息（IMEI、IDFA、Android ID、MAC、OAID、IMSI等相关信息）、应用信息（应用崩溃信息、版本号）、IP地址、设备参数及系统信息（设备类型、设备型号、电池电量、剩余存储、传感器信息、浏览器类型、操作系统及硬件相关信息）
3. 收集方式：直接收集
4. 官网链接： https://sentry.io/privacy

iOS 操作系统第三方 SDK 列表

1. 友盟

1. 使用场景和目的：App 崩溃分析和运营数据统计
2. 收集数据类型：设备信息（IMEI/MAC/AndroidID/OAID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/IP）
3. 收集方式：直接收集
4. 官网链接：https://www.umeng.com/page/policy

2. Bugly

1. 使用场景和目的：App 崩溃分析和运营数据统计
2. 收集数据类型：设备型号、操作系统版本、操作系统内部版本号、wifi 状态、cup 属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时手机状态（进程所占内存、虚拟内存等）、idfv、是否越狱、地区编码
3. 收集方式：直接收集
4. 官网链接：  https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

3. 极光

1. 使用场景和目的：推送消息
2. 收集数据类型：收集数据类型：设备参数及系统信息（设备类型、设备型号、系统版本、及相关硬件信息）、设备标识符（IMEI、IDFA、Android ID、GAID、MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息）、应用列表信息（应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息）、网络信息（IP 地址、WiFi 信息、基站信息、DNS 地址、DHCP 地址、SSID、BSSID）、位置信息、推送信息日志
3. 收集方式：直接收集
4. 官网链接： https://www.jiguang.cn/license/privacy

4. 声网

1. 使用场景和目的：直播
2. 收集数据类型：设备标识信息
3. 收集方式：直接收集
4. 官网链接：https://www.agora.io/cn/privacy-policy

5. 阿里语音识别

1. 使用场景和目的：语音识别
2. 收集数据类型：设备标识信息
3. 收集方式：直接收集
4. 官网链接： https://help.aliyun.com/document_detail/50596.html

6. 腾讯云对象存储

1. 使用场景和目的：资源上传
2. 收集数据类型：设备标识信息
3. 收集方式：直接收集
4. 官网链接：https://cloud.tencent.com/document/product/301

7. 微信

1. 使用场景和目的：微信登录和分享
2. 收集数据类型：设备标识信息
3. 收集方式：直接收集
4. 官网链接：https://open.weixin.qq.com/

8. 腾讯开放平台

1. 使用场景和目的：QQ 分享
2. 收集数据类型：设备标识信息
3. 收集方式：直接收集
4. 官网链接：https://wiki.open.qq.com/

9. QQ 互联

1. 使用场景和目的：QQ 分享
2. 收集数据类型：设备标识信息
3. 收集方式：直接收集
4. 官网链接：https://connect.qq.com/index.html

10. Sentry

1. 使用场景和目的：App 崩溃分析和运营数据统计
2. 收集数据类型：设备信息（IMEI、IDFA、MAC、OAID、IMSI 等相关信息）、应用信息（应用崩溃信息、版本号）、IP 地址、设备参数及系统信息（设备类型、设备型号、电池电量、剩余存储、传感器信息、浏览器类型、操作系统及硬件相关信息）
3. 收集方式：直接收集
4. 官网链接： https://sentry.io/privacy

我们不会向 UMU 服务提供者以外的任何公司、组织和个人共享您的个人信息，但以下情况除外：

1. 基于授权同意的共享：仅在获得您的明确同意后，我们会与其他方共享您的个人信息。
2. 基于法定情形的共享：根据法律法规要求、为处理诉讼争议，或应行政、司法机关依法提出的要求，我们可能需要对外共享您的个人信息。
3. 基于服务功能实现的必要共享：为向您提供所要求的第三方产品和服务，我们可能需要向特定第三方共享必要的个人信息，具体包括：

1. 支付服务：当您通过 UMU 客户端使用微信支付进行付费、赞赏等支付功能时，您授权 UMU 向微信支付提供您的个人基础信息(UserID、头像、昵称等公开信息)及身份信息(姓名)，用于开通或绑定微信支付服务；同时您授权 UMU 在支付功能开通期间获取您绑定的微信支付账户信息(包括昵称、头像、账户名)。若您不同意上述授权，将无法使用支付相关功能。您使用微信支付服务时应当遵守《微信服务协议》《微信隐私权政策》等相关协议规则；
2. 即时通讯服务：当您在 UMU 课程或班级中使用学习群、班级群的聊天功能时，您授权网易云信仅为实现即时通讯目的获取您的对话内容，用于信息传输与展示。网易云信仅提供即时通讯通道，不会存储您的个人信息。若您不同意上述授权，将无法使用聊天功能。您使用相关服务时应当遵守《网易云信服务条款》等协议规则；
3. 第三方课程服务：当您作为企业/组织用户管理员通过 UMU 学习平台开通使用第三方课程服务时，您授权 UMU 向第三方服务提供商提供您所在企业/组织用户的个人基础信息(UserID、头像、昵称等)及基础权限。若您不同意上述授权，将无法使用第三方课程服务。您使用相关服务时应当充分了解并遵守第三方的功能说明及隐私政策；
4. 语音识别服务：当您在视频作业中使用语音识别功能时，您授权阿里云仅为实现语音转文字目的获取您的语音内容。阿里云仅提供语音识别服务，不会存储您的个人信息。若您不同意上述授权，将无法使用语音转文字功能。您使用相关服务时应当遵守《阿里云服务条款》等协议规则。

4. 投诉处理：当您被他人投诉侵犯知识产权或其他合法权利时，为妥善处理投诉纠纷，我们可能需要向投诉人披露您的必要个人资料。
5. 关联公司共享：为向您提供基于关联账户的服务，推送可能感兴趣的信息，或保护 UMU 关联公司、其他用户或公众的人身财产安全，我们可能会与关联公司共享您的必要个人信息（如为使您使用 UMU 账户登录关联公司产品或服务而共享的账户信息）。如需共享您的敏感个人信息，或关联公司改变个人信息的使用及处理目的，我们将重新征得您的授权同意。
6. 授权合作伙伴共享：我们可能会与授权合作伙伴共享您的必要个人信息，以实现本隐私政策所述目的并提供更优质的服务。例如，当您在 UMU 学习平台采购课程或服务时，我们需要与您选择的合作伙伴共享相关信息以完成服务。我们承诺仅基于合法、正当、必要、特定、明确的目的共享信息，且仅限于服务所需的必要范围。未经您的明示同意，我们的合作伙伴不得将获取的个人信息用于与所提供服务无关的其他用途。

需要说明的是，UMU 服务包含其他网站的链接。除法律另有规定外，对于其他网站的隐私保护措施，UMU 不承担相应法律责任。虽然我们可能会增加商业合作伙伴，但我们仅向其提供综合性信息，确保不会泄露您的个人信息。

(二) 转让

我们承诺不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1. 事先征得您明确同意的转让：仅在获得您的明确同意后，我们才会依照约定将您的个人信息转让给特定的第三方。
2. 公司交易场景下的转让：当 UMU 服务提供者发生合并、收购、破产清算等经营状态变更时，如该变更涉及个人信息转让，我们将确保信息接收方继续遵守本隐私政策的各项规定。若接收方变更个人信息处理目的、范围或方式，我们将要求其重新征得您的明确授权同意。

(三) 公开披露

我们仅会在获得您明确同意的情况下，公开披露您的个人信息。

(四) 处理个人信息时事先征得授权同意的例外

以下情形中，UMU 处理您的个人信息无需事先征得您的授权同意：

1. 为履行您与 UMU 之间的协议或服务合同所必需的；
2. 为履行 UMU 的法定职责或者法定义务所必需的；
3. 为应对突发公共卫生事件，或者在紧急情况下为保护自然人的生命健康和财产安全所必需的；
4. 在合理的范围内处理您自行公开或者已经通过其他合法途径公开的个人信息；
5. 法律、行政法规规定的其他情形。

根据相关法律规定，以下信息的处理也无需事先征得您的授权同意：

1. 经过匿名化处理的信息，不属于个人信息；
2. 从合法公开披露的信息中收集的个人信息，如合法的新闻报道、政府信息公开等渠道。

四、个人信息安全保护措施

我们会采取各种预防措施来保护您的个人信息，以保障您的个人信息免遭丢失、被盗用和误用，以及被擅自访问、披露、更改或销毁。为确保您个人信息的安全，我们制定了严格的信息安全规定和管理流程，并设有专门的信息安全团队负责执行和监督相关安全措施的落实。

UMU 已建立行业先进的以数据为核心，围绕数据生命周期进行的数据安全管理体系，从组织建设、制度设计、人员管理、产品技术、日常培训等方面多维度提升整个系统的安全性。目前，我们的系统已经通过 ISO 27001 信息安全管理体系标准认证，并且每年都邀请第三方专业机构进行正式和全面的数据安全审计。

我们会采取合理可行的措施，尽力避免收集无关的个人信息。我们将在实现本政策所述目的所需的期限内，以及相关法律法规要求的期限内保留您的个人信息。

如发生个人信息安全事件，我们将在法律法规规定的时限内（不超过 30 个自然日）向您告知以下信息：

1. 安全事件的基本情况和可能的影响；
2. 我们已采取或将要采取的处置措施；
3. 您可自主防范和降低风险的建议；
4. 对您的补救措施。

我们将通过邮件、信函、电话、推送通知等方式通知您相关情况。如难以逐一告知，我们将采取合理、有效的方式发布公告。同时，我们也将按照监管部门要求，及时报告个人信息安全事件的处置情况。

互联网环境存在各种不确定因素，全球范围内的网络安全事件持续频发。尽管我们在技术层面和管理机制上采取了完整的安全防护措施，但请您务必理解：互联网环境中不存在"绝对完善或完美的安全保障"。我们承诺将持续投入资源，采取一切必要措施保护您的信息安全。

五、未成年人个人信息处理规范

根据相关法律法规规定，如果您是 14 周岁以下的未成年人，在使用我们的产品或服务前，您应当:

1. 依照注册、使用流程要求，事先获得您的父母或法定监护人的明确同意；
2. 在父母或法定监护人的协助下完成产品或服务的注册程序。

如果您是儿童的监护人，在协助儿童注册、使用我们的产品或服务前，您应当:

1. 仔细阅读本隐私政策和《儿童隐私保护声明》的完整内容；
2. 确认是否同意上述政策条款；
3. 在同意的情况下，协助儿童完成注册及使用流程。

六、个人信息存储

我们将在中华人民共和国境内运营 UMU.CN 服务中收集和产生的全部个人信息存储于中华人民共和国境内的服务器。对于中华人民共和国境外 UMU.CN 用户在使用 UMU.CN 产品和服务过程中产生的个人信息，您需明确同意将相关信息存储于中华人民共和国境内的服务器，否则将无法使用我们现有 UMU.CN 的产品及服务。

七、隐私政策的更新机制

我们可能会对隐私政策进行变更。

我们承诺不会在未经您明确同意的情况下，减损您依据本隐私政策所享有的任何权利。

对于可能对您权益造成重大影响的变更，我们将采取更显著的通知方式，包括通过平台公示方式征求意见、发布专门的变更公告，以及向您推送弹窗提示等。

本政策所指的重大变更包括但不限于：

1. 我们的服务模式发生实质性变更，包括但不限于处理用户信息的目的、用户信息的使用方式等发生调整；
2. 我们的公司控制权、组织架构等方面发生根本性变化，包括但不限于因业务调整、破产重组、并购重组等导致所有者变更的情形；
3. 用户信息的共享、转让或公开披露的主要接收方发生变更；
4. 我们负责用户信息安全管理的责任部门、联络方式或投诉渠道发生变更；
5. 用户信息安全影响评估报告显示存在重大风险。

八、联系方式与反馈渠道

如果您对 UMU 的隐私保护政策或数据处理有任何疑问、意见或建议，或者您作为非企业版用户的个人用户，希望查询、更正、修改或删除您的个人信息，您可以通过7*12小时在线服务邮箱（support@umu.com）或 5*8 小时客服热线（400-007-2121）与我们联系。我们将免费处理您合理的请求，但对于重复、超出合理限度的请求，我们将视情况收取必要的费用。对于那些无法与您身份直接关联的信息请求、重复性请求，或需要过多技术投入（如需要开发新系统或从根本上改变现行运营方式）、可能损害他人合法权益或实际无法完成的请求，我们可能会予以婉拒。

如果您是 UMU 企业版下的个人用户，需要查询、更正、修改或删除您的个人信息，请直接联系您所在企业的企业管理员处理相关事宜。如果您是 UMU 企业版的企业管理员，需要导出或转移贵企业的用户数据或个人信息，请与您的专属客户成功经理联系办理，我们将根据实际工作量及相应的人工服务标准收取合理费用。

我们邮寄联系方式如下：

收件人：UMU 运营组

地址：中国北京市西城区宣武门外大街 8 号庄胜办公楼第一座西翼 901

邮编：100052

我们将在收到您的联系信息并完成身份核验后的十个工作日内予以回复。如您对我们的回复结果存有异议，尤其是认为我们在处理个人信息过程中侵犯了您的合法权益，您有权向北京市海淀区人民法院提起诉讼以维护您的权益。