# 用户隐私

本章主要介绍翼辉爱智对于爱智应用用户隐私的要求。

保护用户的隐私是我们的第一要务，开发者需小心谨慎处理用户个人数据，以确保遵守发布所在国家或地区的法律法规，并满足用户的期望，为了避免造成审核延误或不通过的问题，开发者需详细了解并严格遵循下列要求：

1. 应用应提供易于访问的隐私政策，并在用户安装、注册或首次开启时主动提醒用户阅读，并且在隐私政策中充分披露与用户个人信息相关的功能场景，让用户知晓其个人信息如何被收集、使用、分享，以自主决定是否授权及授权的范围。

2. 尊重用户的选择权和拒绝权，并在产品上为用户的选择和拒绝提供便利，不得刻意对用户选择权或拒绝权设置障碍，或者通过欺诈、诱骗等不正当手段误导用户同意收集个人信息。

3. 遵循个人信息最小化和目的限制原则，仅收集和使用提供服务所必需的最少个人数据，杜绝不合理索权或超范围收集个人信息的行为。

4. 应用不得有任何未经用户授权或者无视现行法律依据私自收集、传输或使用用户隐私数据（如位置、通信录）的行为。

5. 不得通过隐蔽技术手段绕过用户的授权获取用户个人信息，包括但不限于默认开启用户授权，通过剪贴板劫持、窃听、录屏等恶意行为盗窃用户隐私。

6. 应用包含防病毒或安全防护功能，应提供隐私政策，并按照现行法律说明所收集或传输的相关用户数据以及这些用户数据的用途、分享的对象和其他相关信息。

7. 应用如对用户个人信息进行转移，应告知用户如何使用转移的信息以及在何处使用该信息。

8. 应用对用户身份标识、鉴权及其他个人信息的收集、存储、转移应采取确保数据机密性和完整性的加密措施。

9. 应用使用第三方支付交易过程中，不得记录用户交易类鉴权信息，或向第三方泄露与用户特定交易无关的用户个人信息。

10. 应用功能为处理财务信息、付款信息或身份信息的应用，不得披露任何用户个人数据。

11. 如果面向儿童提供服务且收集儿童个人信息，需要提供儿童隐私政策，征得儿童监护人的同意。

12. 个人信息的存储、跨境需要遵守所在国家或地区的法律法规，提供数据跨境协议等适当的合规机制。

13. 应用不得篡改应用内的用户个人信息，同时也不得访问或者篡改第三方应用内的用户个人信息。

14. 只有在定位服务与应用提供的功能和服务直接相关时，才能在应用中使用定位服务。