您的个人信息安全对我们来说至关重要。一直以来，两颗喜糖都致力于为每位用户提供更安全的互联网环境。我们将依据《中华人民共和国网络安全法》、《信息安全技术 个人信息安全规范》（GB/T 35273-2017）以及其他相关法律法规和技术规范收集和使用您的个人信息，以帮助我们向您提供更优质的两颗喜糖产品和/或服务。《两颗喜糖隐私保护指引》（以下简称“本指引”）透明地呈现我们收集和使用您个人信息的情况，以及您享有的对个人信息的控制权。我们承诺会对您的个人信息和其它数据进行严格保密，并严格按照本指引所阐述的内容处理您的个人信息。我们会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息。

目录

1.引言

2. 我们处理个人信息的法律依据；

3. 我们如何收集和使用您的个人信息；

4. 我们如何共享、转让、公开披露您的个人信息；

5. 我们如何保护您的个人信息；

6. 您管理个人信息的权利；

7. 对个人信息的存储；

8. 如何联系我们；

1. 引言

本指引适用于两颗喜糖 APP（统称为「两颗喜糖」或者「APP」）的浙江中婚控股有限公司（以下简称「我们」）。

2. 两颗喜糖处理个人信息的法律依据

如果您是中华人民共和国大陆地区的用户，我们将依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》（GB/T 35273-2017）以及其他相关法律法规收集和使用您的个人信息，为您提供两颗喜糖产品和/或服务。 我们通常只会在征得您同意的情况下收集您的个人信息。 在某些情况下，我们可能还会基于法律义务或者履行合同之必需向您收集个人信息，或者可能需要个人信息来保护您的重要利益或其他人的利益。

3. 我们如何收集和使用您的个人信息

我们会遵循正当、合法、必要的原则，出于本指引所述的以下目的，收集和使用您在使用服务过程中主动提供或因使用两颗喜糖产品和/或服务而产生的个人信息。如果我们要将您的个人信息用于本指引未载明的其它用途，或基于特定目的将收集而来的信息用于其他目的，我们将以合理的方式向您告知，并在使用前再次征得您的同意。

（一）您需要授权我们收集和使用个人信息的场景

业务场景收集目的收集的方式个人信息字段注册注册成为两颗喜糖用户，使用两颗喜糖提供的基础服务用户输入昵称，手机号码第三方账号登录第三方账号和两颗喜糖账号进行绑定用于快捷登录，我们会依据与第三方的约定，在符合相关法规的前提下，使用您的个人信息第三方获取用户共享的账号信息如头像、昵称、地区、性别等信息基础服务用户用户统计、优化两颗喜糖的功能体验APP收集设备型号、操作系统、唯一设备标识符、MAC地址、登录IP地址、两颗喜糖软件版本号、接入网络的方式和类型、设备加速器、操作日志信息、SD卡信息第三方网站用户可以在我们的网站上找到链接到我们的合作伙伴、供应商、广告商、赞助商、许可方和其他第三方的网站和服务的广告或其他内容。我们不控制出现在这些网站上的内容或链接，也不对链接到我们网站或从我们网站链接过来的网站所采用的做法负责。此外，这些网站或服务，包括其内容和链接，可能会不断变化。这些网站和服务可能有自己的隐私政策和客户服务政策。在任何其他网站上浏览及互动，包括与本网站有连结的网站，均须遵守本网站的条款及政策用户授权的第三方获取用户共享的账号信息平台账号、昵称、房源信息、订单信息个人中心完善用户信息用户输入头像、邮箱、昵称身份认证使用两颗喜糖的高级版分销功能用户输入姓名、身份证号建议反馈方便解决用户问题APP收集姓名、手机号码、电子邮件及其他联系方式等个人信息消息推送用于向用户推送消息APP收集应用列表信息

3.1 征得授权同意的例外

根据相关法律法规的规定， 在以下情形中，我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息：

a. 与国家安全、国防安全直接相关的；

b. 与公共安全、公共卫生、重大公共利益直接相关的；

c. 与犯罪侦查、起诉、审判和判决执行等直接相关的；

d. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

e. 所收集的个人信息是您自行向社会公众公开的；

f. 从合法公开披露的信息中收集到您的个人信息，如从合法的新闻报道、政府信息公开等渠道；

g. 根据您的要求签订和履行合同所必需的；

h. 用于维护两颗喜糖的产品和/或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

i. 法律法规规定的其他情形。

3.2 为您提供安全保障为了保障您的账号安全、交易安全以及系统运行安全，满足法律法规和我们协议规则的相关要求，在您使用我们的产品/服务过程中，经您授权我们会获取您的设备信息，包括您使用的设备属性、连接和状态信息，例如设备型号、设备标识符（如 IMEI/androidID/IDFA/OPENUDID/GUID/OAID/ICCID/UUID 信息等）等软硬件特征信息。

3.3 如果您对我们收集和使用您的个人信息的法律依据有任何疑问或需要提供进一步的信息，请通过「如何联系我们」一节提供的联系方式与我们联系。

（二）您可以选择授权我们收集和使用个人信息的场景

为向您提供更好的服务，您可以选择使用我们提供的拓展功能，我们会在符合法律规定并根据您具体授权的情况下收集并使用如下信息。这类信息将在您选择的具体功能和业务场景中进行收集，如果您不提供这些信息，不会影响您使用两颗喜糖的基本功能。

● 应用权限列表：

1、权限名称：定位

权限功能说明：获取您大致地理位置信

使用场景或目的：为您推荐您所在区域可以购买的产品与服务、发布评论功能

2、权限名称：摄像头

权限功能说明：使用拍摄照片

使用场景或目的：完成拍摄照片以用做头像

3、权限名称：相册

权限功能说明：使用相册照片

使用场景或目的：选择照片以用做头像

4、权限名称：INTERNET

权限功能说明：访问网络权限

使用场景或目的：实现应用程序联网

5、权限名称：CHANGE_NETWORK_STATE

权限功能说明：改变网络连接状态3. 两颗喜糖接入第三方SDK目录

为保障App相关功能的实现与应用安全稳定的运行，可能会接入由第三方提供的软件开发包（SDK）实现相关目的。

接入的第三方SDK主要服务于您以及其他的用户的需求，因此在满足新的服务需求及业务功能变更时，可能会调整宿容统接入的第三方SDK。会及时在本说明中向您公开说明接入第三方SDK的最新情况。

1、第三方SDK名称：oaid-sdk

使用目的：帮助识别用户信息

收集信息类型：设备信息

使用场景：登录应用运行时

官方说明或隐私政策：http://www.msa-alliance.cn/col.jsp?id=122

4. 我们如何共享、转让、公开披露您的个人信息

4.1 共享您的个人信息

A. 我们不会与任何公司、组织和个人共享您的个人信息，但以下情况除外：

1.事先获得您的明确授权或同意： 获得您的明确同意后，我们会与其他方共享您的个人信息；

2. 在法定情形下的共享： 根据适用的法律法规、法律程序、政府的强制命令或司法裁定而需共享您的个人信息；

3. 在法律要求或允许的范围内，为了保护两颗喜糖及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方；

4. 与我们的关联公司共享： 您的个人信息可能会在我们的关联公司之间共享。我们只会共享必要的个人信息，且这种共享受本指引所声明目的的约束。关联公司如要改变个人信息的处理目的，将再次征求您的授权同意；

5. 与授权合作伙伴共享： 为了向您提供更完善、优质的产品和服务，我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息，以提供更好的客户服务和用户体验。例如，两颗喜糖向您寄送礼品时，两颗喜糖需要与物流服务提供商共享您的个人信息才能安排寄送。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。同时，我们会与合作伙伴签署严格的保密协定，要求他们按照我们的说明、本指引以及其他任何相关的保密和安全措施来处理您的个人信 息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。 如果您拒绝我们的合作伙伴在提供服务时收集为提供服务所必须的个人信息，将可能导致您无法在两颗喜糖中使用该第三方服务。

4.2. 转让

除非获取您的明确同意，我们不会将您的个人信息转让给任何公司、组织或个人。如果发生合并、收购或破产清算，将可能涉及到个人信息转让，此种情况下我们会要求新的持有您个人信息的公司、组织继续受本指引的约束。如果本指引中约定的个人信息的收集、处理方式发生任何改变，该公司、组织将重新向您征求授权同意。

4.3. 公开披露

除非获取您的明确同意，我们不会公开披露您的个人信息。基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会向有权机关披露您的个人信息。但我们保证，在上述情况发生时，我们会要求披露请求方必须出具与之相应的有效法律文件，并对被披露的信息采取符合法律和业界标准的安全防护措施。

4.4. 共享、转让、公开披露个人信息授权同意的例外

根据相关法律法规的规定，在以下情形中，我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息

A. 与国家安全、国防安全有关的；

B. 与公共安全、公共卫生、重大公共利益有关的；

C. 与犯罪侦查、起诉、审判和判决执行等有关的；

D. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

E. 您自行向社会公众公开的个人信息；

G. 法律法规规定的其他情形。

5. 我们如何保护您的个人信息

您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规，采取业内认可的合理可行的措施，保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改，避免信息损坏或丢失

5.1 技术措施与数据安全措施

我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用，确保未收集与我们提供的服务无关的个人信息。我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改，防止数据发生损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，在您的浏览器与两颗喜糖之间交换数据（如信用卡信息）时受 SSL 加密保护；我们同时对本指引「引言」中出现的网站提供 https 安全浏览方式；我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可以访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

5.2 安全事件处置

我们将尽力确保您发送给我们的任何信息的安全性，但请您理解，由于技术的限制以及在互联网行业可能存在的各种恶意手段，不可能始终保证信息百分之百的安全。您需要了解，您接入我们服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生，我们制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施，并立即启动应急预案，力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您，难以逐一告知用户时，我们会采取合理、有效的方式发布公告。 同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况，紧密配合政府机关的工作

如何联系我们

当您对本指引有任何疑问，可以通过联系我们，我们将及时解决您的问题。

一般情况下，我们将在三十天内回复。

致电：4000-728896