本《隐私政策》根据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《未成年人保护法》及相关配套规定制定,适用于Tutap提供的线上课程教学服务(包含:课程浏览与购买、课程预订与取消、教师资源推荐与对接、课程规划与安排、即时通讯/对话、客服与安全风控等)。
继续使用前,请完整阅读并充分理解本政策全部条款;选择继续使用即视为对本政策之确认与同意。未同意本政策时,请停止使用相关服务。
合法正当与最小必要:仅在实现既定、合理且必要的业务目的范围内处理个人信息。
公开透明与可选择:处理规则、目的、方式、范围清晰告知,并提供自主选择与撤回同意的路径。
安全保障与责任可控:采用与风险等级相适配的技术与管理措施,落实运营者主体责任,建立可追溯、可审计的内部控制。
未成年人特别保护:对未满十四周岁儿童的信息实行更为严格的保护安排与独立告知/同意机制(注:本平台暂不提供专门的未成年人保护功能,建议未成年人在监护人指导下使用)。
授权/同意的取得方式包括但不限于:弹窗、页面提示、按钮勾选、系统权限调用提示、书面或电子签署等。对敏感个人信息(如人脸图像、声音特征、精确定位、未成年人信息、交易记录、银行账号、生物识别特征等)需取得单独同意。
个人信息:以电子或其他方式记录的与已识别或可识别自然人有关的各种信息。
敏感个人信息:一旦泄露或非法使用,易导致人格尊严受侵害或人身、财产安全受损的个人信息(如生物识别、金融账户、行踪轨迹、未成年人信息、身份证号码、面部识别特征、银行账号、网页浏览信息等)。
去标识化/匿名化:通过处理使信息主体不可直接识别/无法被识别的过程及其结果。
儿童:未满十四周岁的未成年人。
下表为核心处理活动的目的—信息项—必要性—保存期限—共享对象/场景—法律依据清单。若后续新增/调整,将通过更新本政策或弹窗另行告知并征求同意。
| 功能/场景 | 目的 | 处理的信息项(举例) | 必要性 | 是否敏感 | 保存期限 | 共享对象/场景 | 法律依据 |
|---|---|---|---|---|---|---|---|
| 注册与登录 | 建立账号、身份校验、账号安全 | 手机号、邮箱、昵称、头像(可选)、验证码、第三方账号标识 | 必要 | 否 | 账号存在期间及法律规定期限 | 短信服务商(如使用) | 合同履行、取得同意 |
| 课程与教学 | 提供课程浏览、预订、教师推荐与对接 | 课程浏览记录、学习进度、预订信息、教师选择记录 | 必要 | 否 | 课程服务期间 | 无默认共享 | 合同履行 |
| 即时通讯/对话 | 教学沟通与课程咨询 | 消息内容、消息时间、用户举报记录 | 必要 | 可能含敏感 | 保障争议处理所必需的最短期限 | 反垃圾/风控服务商(按需) | 合同履行、取得同意、依法处理 |
| 订单与支付 | 完成交易、售后与对账 | 订单号、课程信息、金额、支付时间、支付流水号 | 必要 | 是(交易信息) | 账务与税务留存期(通常不短于3-5年) | 支付机构(微信支付/支付宝) | 合同履行、法定义务 |
| 客服与申诉 | 处理咨询/投诉、纠纷证据留存 | 联系方式、工单记录、在线聊天记录 | 必要 | 可能含敏感 | 工单关闭后6个月 | 客服外包商(如有) | 合同履行、取得同意 |
| 安全与风控 | 保障账号/交易/内容安全 | 设备信息(型号、系统、唯一设备标识)、IP、应用日志、崩溃记录、可疑行为特征 | 必要 | 可能含敏感(设备标识) | 安全事件生命周期+6个月 | 反作弊/风控服务商 | 合法利益、取得同意 |
| 推送与通知(可关闭) | 提供课程提醒、上课通知、营销活动 | 推送标识、设备标识、操作系统通知权限 | 可选 | 否 | 直至关闭通知或账号注销 | 推送服务商 | 取得同意 |
课堂录制与回放:本平台暂不提供课堂录制功能。如未来启用,将以弹窗或显著方式告知录制目的、范围、保存期限与观看范围,仅用于教学管理与回放,且提供关闭摄像头/麦克风或退出课堂的选择。
为实现部分功能,可能集成第三方SDK或委托合作伙伴处理必要信息。合作方仅在达成既定目的所必需的最小范围内接收信息,并负有保密与安全义务。
以下为实际集成的第三方服务:
| SDK/服务 | 提供方 | 用途 | 可能收集的信息 | 是否敏感 | 是否涉外 | 退出/关闭方式 | 隐私政策/说明 |
|---|---|---|---|---|---|---|---|
| APP支付客户端SDK | 支付宝(杭州)信息技术有限公司 | 交易支付与对账 | 订单号、交易金额、支付凭证、设备信息 | 交易信息属敏感 | 否 | 在支付页取消/更换方式 | 查看 |
| 微信支付 | 财付通支付科技有限公司 | 交易支付与对账 | 订单号、交易金额、支付凭证、设备信息 | 交易信息属敏感 | 否 | 在支付页取消/更换方式 | 查看 |
| SDK/服务 | 提供方 | 用途 | 可能收集的信息 | 是否敏感 | 是否涉外 | 退出/关闭方式 | 隐私政策/说明 |
|---|---|---|---|---|---|---|---|
| Bugly Android | 深圳市腾讯计算机系统有限公司 | 应用崩溃监控与异常上报 | 设备信息、应用崩溃日志、操作系统版本 | 是 | 否 | 无法关闭(核心功能) | 查看 |
| 全功能版视立方 SDK(Android) | 深圳市腾讯计算机系统有限公司 | 视频播放与处理 | 设备信息、网络状态、视频播放记录 | 否 | 否 | 停止使用视频功能 | 查看 |
| 直播SDK(基础版)(Android) | 深圳市腾讯计算机系统有限公司 | 直播推流与播放 | 设备信息、摄像头、麦克风、网络状态 | 是(音视频) | 否 | 关闭直播功能 | 查看 |
| 短视频 UGSV SDK Android版本 | 深圳市腾讯计算机系统有限公司 | 短视频录制与编辑 | 设备信息、摄像头、麦克风、存储空间 | 是(音视频) | 否 | 停止使用短视频功能 | 查看 |
| 腾讯云即时通信IM SDK | 腾讯云计算(北京)有限责任公司 | 即时消息收发与群聊 | 消息内容、设备信息、网络状态 | 可能含敏感 | 否 | 停止使用通讯功能 | 查看 |
| 腾讯浏览服务 X5 网页引擎 SDK | 深圳市腾讯计算机系统有限公司 | 网页内容渲染 | 设备信息、网络状态、浏览记录 | 否 | 否 | 无法关闭(系统级组件) | 查看 |
| 音视频通话 TRTC SDK(Android) | 深圳市腾讯计算机系统有限公司 | 实时音视频通话 | 设备信息、摄像头、麦克风、网络状态 | 是(音视频) | 否 | 关闭音视频通话功能 | 查看 |
| SDK/服务 | 提供方 | 用途 | 可能收集的信息 | 是否敏感 | 是否涉外 | 退出/关闭方式 | 隐私政策/说明 |
|---|---|---|---|---|---|---|---|
| 华为统一扫码SDK(Android版) | 华为软件技术有限公司 | 二维码/条形码扫描 | 摄像头权限、扫描结果 | 否 | 否 | 停止使用扫码功能 | 查看 |
| Dynamic Ability SDK | 华为软件技术有限公司 | 动态功能模块加载 | 设备信息、应用信息、网络状态 | 否 | 否 | 无法关闭(核心功能) | 查看 |
| SDK/服务 | 提供方 | 用途 | 可能收集的信息 | 是否敏感 | 是否涉外 | 退出/关闭方式 | 隐私政策/说明 |
|---|---|---|---|---|---|---|---|
| 地图SDK | 北京高德图强科技有限公司 | 地图显示与导航 | 设备信息、位置信息、网络状态 | 是(位置) | 否 | 停止使用地图功能 | 查看 |
| 定位SDK | 北京高德图强科技有限公司 | 获取地理位置 | 精确位置、粗略位置、设备信息 | 是(位置) | 否 | 关闭位置权限 | 查看 |
| 导航SDK | 北京高德图强科技有限公司 | 路线规划与导航 | 位置信息、设备信息、行驶轨迹 | 是(位置) | 否 | 停止使用导航功能 | 查看 |
| 轻量版地图SDK | 北京高德图强科技有限公司 | 轻量级地图显示 | 设备信息、位置信息、网络状态 | 是(位置) | 否 | 停止使用地图功能 | 查看 |
| SDK/服务 | 提供方 | 用途 | 可能收集的信息 | 是否敏感 | 是否涉外 | 退出/关闭方式 | 隐私政策/说明 |
|---|---|---|---|---|---|---|---|
| 百度Android地图SDK(基础版) | 北京百度网讯科技有限公司 | 地图显示与交互 | 设备信息、位置信息、网络状态 | 是(位置) | 否 | 停止使用地图功能 | 查看 |
| 百度Android定位SDK | 北京百度网讯科技有限公司 | 获取地理位置 | 精确位置、粗略位置、设备信息 | 是(位置) | 否 | 关闭位置权限 | 查看 |
| SDK/服务 | 提供方 | 用途 | 可能收集的信息 | 是否敏感 | 是否涉外 | 退出/关闭方式 | 隐私政策/说明 |
|---|---|---|---|---|---|---|---|
| 极光推送 - JPush SDK - Android | 深圳市和讯华谷信息技术有限公司 | 消息推送与通知 | 设备信息、推送标识、网络状态 | 否 | 否 | 关闭通知权限 | 查看 |
提示:若合作方发生变更、增加信息类型或处理目的调整,将在取得您的同意后生效(涉及敏感信息或出境的,取得单独同意)。
移动App主要使用本地存储Token、缓存与设备标识;若通过网页端访问,则可能使用Cookie/同类技术以维持登录、偏好设置与统计分析。浏览器可通过设置管理或清除Cookie;清除后可能影响部分功能。
保存地点:在中华人民共和国境内收集与产生的个人信息,原则上在境内存储;确需跨境的,将按照法律规定履行评估、签署标准合同/认证、向您充分告知并取得单独同意。
保存期限:以达成处理目的所需的最短期限为限,法律法规另有最短/最长保存要求的,从其规定;期满后将删除或匿名化处理。
删除/匿名化:触发删除情形(如撤回同意、账号注销、保存期限届满且无继续保存事由等)时,将及时处理并在合理期限内反馈。
在法律规定范围内,信息主体享有如下权利:
处理时效:在验证您的身份后,将在15个工作日内予以处理并反馈;复杂事项或涉及第三方的,将及时告知进展与原因。
为实现相应功能,可能调用以下系统权限;拒绝或关闭后,不影响其他无关功能的使用。
| 权限 | 对应功能 | 使用目的 | 触发方式 | 关闭路径(示例) |
|---|---|---|---|---|
| 摄像头 | 视频通话/头像拍摄 | 采集视频图像 | 首次使用弹窗征求同意 | iOS:设置-隐私-相机-Tutap Android:设置-应用-权限-相机 |
| 麦克风 | 语音通话/语音消息 | 采集音频 | 首次使用弹窗征求同意 | iOS:设置-隐私-麦克风-Tutap Android:设置-应用-权限-麦克风 |
| 相册/存储 | 头像上传/保存资料 | 读取/写入本地文件 | 首次使用弹窗征求同意 | iOS:设置-隐私-照片 Android:设置-应用-权限-存储 |
| 通知 | 课程提醒/消息推送 | 发送系统通知 | 首次进入或设置页开启 | iOS:设置-通知-Tutap Android:设置-通知-Tutap |
未成年人信息特别保护:
未满十八周岁的未成年人应在监护人指导下使用本服务。
未满十四周岁的儿童信息属敏感个人信息,需征得监护人单独同意并实施最小必要、分级授权与最短保存。
监护人可通过下述渠道行使查询、更正、删除、撤回同意及账号注销等权利。
共享:在实现业务所必需范围内与合作伙伴共享必要信息,合作伙伴须承诺遵守保密与安全要求并仅限于既定目的使用;对共享敏感个人信息或改变使用目的的,将另行征求单独同意。
转让:发生合并、分立、重组或破产清算等情形时,如涉及个人信息转让,受让方应继续受本政策约束;变更目的的,将重新征求同意。
公开披露:仅在法律法规规定的情形或基于强制性行政/司法要求,或经您主动选择公开时进行公开披露,范围以最小化原则控制并进行安全审查。
严禁发布或传播违法及不良信息,包括但不限于:淫秽色情、低俗辱骂、血腥暴力、赌博诈骗、侵权盗版、恶意营销等。
发现违规内容后,将依据平台规则采取删除、屏蔽、限制功能、直至封禁账号等处置措施;涉嫌违法犯罪的,将依法移交相关部门。
用户不得利用基于深度学习、虚拟现实、生成式人工智能等新技术新应用制作、上传、复制、传送、传播虚假新闻信息等法律法规禁止的信息内容,或将合成内容谎称为自然内容。您在发布或传播利用基于深度学习、虚拟现实、生成式人工智能等新技术新应用制作的非真实信息时,应当以显著方式予以标识,否则 Tutap 平台有权对相关内容和账户采取包括但不限于增加标识、限制、封禁等措施。
提供申诉通道:在【App—我的—客服/申诉中心】提交,平台将及时处置并反馈。
采用分级分类管理、访问控制、加密存储与传输、最小权限、日志审计、员工安全培训、供应商安全评估等措施。
出现个人信息安全事件时,将按照法律法规要求及时告知事件基本情况、可能影响、已采取的处置措施、补救措施与您的建议性防护措施;同时按规定向主管部门报告。
确需向境外提供个人信息的,将开展个人信息出境安全评估/标准合同签署/个人信息保护认证等合规程序,向您充分告知接收方名称、联系方式、处理目的、处理方式、信息种类与保存期限,并取得单独同意。您可通过联系方式查询出境数据的去向与保护措施。
政策可能因业务、技术或合规要求而更新。涉及重大变更(如处理目的、类型、使用方式、共享对象、用户权利或行使方式变更等)时,将通过站内信、弹窗或页面公告显著提示,并在合理期限内征求同意;不同意者可选择停止使用或调整授权。
投诉、举报或权利请求可通过【App—我的—设置—隐私与安全—个人信息申请】或上述邮箱提交;将于15个工作日内处理并反馈。
V1.0(2025年4月14日):首次发布。
V1.1(2025年11月7日):更新SDK信息,修正开发者名称,新增Dynamic Ability SDK和轻量版地图SDK,确保与全国SDK管理服务平台信息一致。
V1.2(2025年11月18日):根据华为应用市场审核要求和《GB/T 35273-2020》规范,以加粗字体、增大字号、醒目颜色方式突出显示所有敏感个人信息(包括交易记录、位置信息、音视频数据、未成年人信息等),提升用户知情权保障。
撤回通知权限:系统设置—通知—Tutap—关闭。