NamuChat(以下简称"本应用"或"我们")由安徽硕财数字科技有限公司提供。我们深知个人信息对您的重要性,并将始终遵循《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《移动互联网应用程序信息服务管理规定》《常见类型移动互联网应用程序必要个人信息范围规定》《App 违法违规收集使用个人信息行为认定方法》等相关法律法规要求,按照"合法、正当、必要、诚信"的原则收集和使用您的个人信息。
请您在使用本应用前,仔细阅读本《隐私政策》(以下简称"本政策"),特别是以加粗字体提示的内容。一旦您开始使用本应用,即视为您已充分理解并同意本政策的全部内容。
为便于您快速了解,下列各类信息均可能在本应用的不同功能场景下被收集;具体每一类信息的获取场景与目的,详见后续 1.1 / 1.2 小节。
下表场景中的每一项均对应 §1.0 的某一类或多类信息,括号内数字即 §1.0 编号,便于核对。
| 场景 | 对应信息类别 (§1.0) | 收集字段 | 使用目的 |
|---|---|---|---|
| 注册账号 | ① 基本信息 / ⑤ 网络身份标识 | 用户名、密码(经 scrypt 加盐哈希后存储)、手机号码、邮箱、短信验证码 | 创建账号、实名认证、防止他人冒用 |
| 实名认证 / 强制实名场景 | ② 个人身份信息 | 姓名、身份证号或其它官方身份证明(仅在监管或风控要求场景采集;服务端 AES-256-GCM 密文存储,仅用于一次性核验,不向第三方共享) | 满足《网络安全法》《个人信息保护法》《互联网信息服务管理办法》等法律法规对实名制的硬性要求 |
| 完善资料(可选) | ① 基本信息 | 昵称、头像、个性签名、生日、性别、住址(精确到地区) | 展示给您的好友和您主动加入的群组成员 |
| 通讯录匹配好友(可选 / 单独授权) | ⑥ 通讯录 | 您手机通讯录中的手机号码 —— 仅上传 SHA-256 不可逆摘要,不传原始号码或姓名 | 发现已在本应用注册的好友;关闭权限或撤回授权后端立即停止匹配并删除摘要 |
| 添加好友 / 名片分享 | ① 基本信息 / ⑤ 网络身份标识 | 对方的用户名 / IM 号 / 邀请二维码(含 openId) | 建立社交关系,需对方主动确认 |
| 消息与朋友圈 | ① 基本信息 / ④ 位置 / 内容数据 | 您发送的文字、图片、视频、语音、文件、地理位置(仅在您主动选择"发送位置"时上传) | 送达给指定接收方;服务端 AES-256-GCM 密文存储,仅用于消息漫游和异地登录后历史拉取 |
| 虚拟道具 / 积分 / 交易(暂未上线,未来若上线适用) | ③ 财产信息 | 交易记录、虚拟金币 / 钻石余额、订单流水号、消费明细 | 交易记录留存与对账;满足税务、反洗钱、反欺诈监管要求 |
| 反馈、投诉、举报 | ① 基本信息 / 内容数据 | 反馈内容、举报截图、可选的联系方式 | 处理您的问题、调查违规、必要时配合有权机关 |
下表为应用运行过程中由系统 API / SDK 自动读取的信息,同样标注对应 §1.0 类别。除"消息送达"必须读取设备推送令牌外,其余项目均在您首次启动时通过隐私弹窗显式获得您的同意后才开始采集;您可在系统应用权限页随时撤回。
| 场景 | 对应信息类别 (§1.0) | 收集字段 | 使用目的 |
|---|---|---|---|
| 登录与会话维持 | ⑤ 网络身份标识 / ⑦ 上网记录 | 用户 ID、IP 地址、登录时间、登录失败次数、应用版本、上次活跃时间 | 异常登录提醒(异地登录)、设备管理、防止账号被盗 |
| 设备识别 | ⑧ 常用设备信息 / ⑨ 唯一设备识别码 | 设备品牌 / 型号、操作系统类型与版本、设备 MAC 地址、Android ID、IDFA、OPENUDID、GUID、设备序列号;IMEI / IMSI / ICCID 仅在阿里云 PNVS 本机号码一键登录场景且您同意后由系统授权下读取 | 设备绑定、单设备登录、防止同一设备批量注册或羊毛党滥用、补充账号风控指纹 |
| 软件环境与风险控制(仅监管或安全场景,单独同意后采集) | ⑨ 软件列表 / 唯一设备识别码 | 已安装应用包名列表、传感器读数(加速度计、陀螺仪、其它设备传感器)、剪切板内容(仅在您主动粘贴邀请码 / 分享链接的瞬时场景一次性读取,读完即丢) | 检测高危作弊插件 / 黑产签名;防止脚本机器人自动注册;识别邀请码 / 分享链接来源 |
| 大致地理区域 | ④ 个人位置信息 | 基于 IP 推断的市级 / 省级位置(不调用 GPS、不调用定位 API;GPS 精确位置仅在您主动"发送位置消息"时使用,见 §1.1) | 异常登录提醒、合规分区、统计性区域分布;不用于商业推送 |
| 消息送达 | ⑤ 网络身份标识 | 设备推送令牌(FCM token 或厂商 token:华为、小米、OPPO、vivo 等) | App 后台时通过手机系统推送通知您新消息;推送通道由系统提供,本应用仅传入摘要标题,不含消息正文 |
| 性能与稳定性 | ⑧ 常用设备信息 | 崩溃栈、关键操作耗时、内存占用、网络耗时(不含消息正文 / 联系人 / 文件) | 定位故障、改善性能;崩溃日志仅上传到本应用自有服务器,不上传到第三方分析平台 |
| 安全风控 | ⑤ 网络身份标识 / ⑨ 唯一设备识别码 / ⑦ 上网记录 | 登录失败次数、敏感操作 IP、设备指纹 (device id)、操作行为时间戳、点击与请求频率 | 暴力破解防护、撞库防护、批量注册 / 自动化脚本预警、被盗号识别 |
关于剪切板与传感器的特别说明:本应用对剪切板的读取严格限定在"邀请码 / 分享链接"识别场景(启动或前台切换时一次性读取,命中链接则提示是否打开,未命中立即清空缓存);对加速度等传感器的读取仅用于反作弊判别(如检测设备是否处于自动化模拟点击状态),不会持续采集、不会记录运动轨迹。您可在系统设置中关闭"剪切板访问提醒"以进一步限制。
我们仅在您使用对应功能时申请以下权限,您可以随时在系统设置中关闭。关闭后对应功能将不可用,但不影响您使用应用其他功能。
| 权限 | 使用场景 | 是否必须 |
|---|---|---|
| 网络访问 | 所有联网功能 | 是 |
| 读取手机状态 | 本机号码一键登录(阿里云 PNVS SDK 调用) | 否,可改用短信验证码 |
| 相册 / 存储 | 选择图片、视频发送或作为头像;保存接收到的媒体到本地 | 否 |
| 相机 | 拍照发送、扫描二维码加好友 / 加群 | 否 |
| 麦克风 | 发送语音消息、语音 / 视频通话 | 否 |
| 通讯录 | 从手机通讯录匹配好友(仅在您主动开启时;上传的是手机号的不可逆 SHA-256 摘要,不上传原始号码) | 否 |
| 位置 | 发送位置消息 / 朋友圈位置标签(仅在您主动选择时一次性使用) | 否 |
| 通知 | 新消息提醒、来电通知 | 否 |
原则上我们不会向任何第三方共享、转让、披露您的个人信息,但在以下有限情形下除外:
| SDK 名称 | 提供方 | 用途 | 收集的个人信息 | 使用条款 |
|---|---|---|---|---|
| 阿里云号码认证 PNVS | 阿里云计算有限公司 | 本机号码一键登录 | 设备号、运营商、IP、本机手机号 | 官方说明 |
| Tenor GIF API | Google LLC | 聊天中搜索动态表情 | 搜索关键词、IP(仅当您主动搜索 GIF 时) | Google 隐私政策 |
| WebRTC | Google / 开源社区 | 语音视频通话音视频流 | 音视频流(端到端,服务端只协助 NAT 穿透)、IP | — |
| ZXing | 开源 | 扫描二维码 | 仅本地处理,不上传 | — |
| OkHttp / Retrofit | Square Inc | HTTP 网络请求 | 仅承载我们自有 API 请求 | — |
| Coil | 开源 | 图片加载缓存 | 仅本地 / 仅访问我们自有 URL | — |
本应用面向 14 岁以上用户。如您未满 14 岁,请勿注册或使用本应用。如您是未成年人的监护人,请关注本应用的《未成年人保护规则》。如您发现未成年人未经监护人同意注册了本应用账号,请联系我们删除。
我们可能根据法律法规变化或产品功能调整修订本政策。重大变更(涉及收集 / 使用范围扩大、对外共享变更等)将通过应用内弹窗、网站公告等显著方式提前告知您。继续使用即视为您同意修订后的政策;如不同意,您可注销账号停止使用。
如对本政策或个人信息处理有任何疑问、意见、建议或投诉,请通过上述方式与我们联系。我们将在收到您的请求后 15 个工作日内答复。如对答复结果仍不满意,您可向工业和信息化部 12321 网络不良与垃圾信息举报受理中心、中央网信办违法和不良信息举报中心(12377)或您所在地的网信办、人民法院提起投诉、举报或诉讼。