LabNext 隐私政策

政策仅适用于LabNext产品或服务，LabNext由郑州小研在线信息技术有限公司（以下简称“小研在线”）开发，小研在线拥有LabNext软件著作权，并负责在各应用市场（开放平台）上的运营和维护。

郑州小研在线信息技术有限公司将通过LabNext APP、labnext.cn (以下简称“LabNext”)为您提实验室信息化管理服务。

郑州小研在线信息技术有限公司尊重您的个人隐私权利。《LabNext隐私协议》(以下简称“本隐私协议”)旨在释明我们如何收集、分享、使用及处理您的个人信息，以及您如何行使您的个人信息权利。如果您对我们使用您的个人信息有任何疑问或顾虑，请通过本隐私协议底部所示联系方式与我们联系。

控制者的详细信息如下：

公司名称：郑州市小研在线信息技术有限公司
地址：河南省郑州市高新技术产业开发区西四环206号4号楼A120
邮件：labnext@xiaoyanzaixian.cn

本公司严格遵守法律法规，遵循以下个人信息保护原则，为您提供更加安全、可靠的服务：

安全可靠：我们竭尽全力通过合理有效的信息安全技术及管理流程，防止您的信息泄露、损毁、丢失。
自主选择：我们为您提供便利的信息管理选项，以便您做出合适的选择，管理您的个人信息。
保护通信秘密：我们严格遵照法律法规，保护您的通信秘密，为您提供安全的通信服务。
合理必要：为了向您和其他用户提供更好的服务，我们仅收集必要的信息。
清晰透明：我们努力使用简明易懂的表述，向您介绍隐私协议，以便您清晰地了解我们的信息处理方式。
将个人信息保护融入产品设计：我们在产品或服务开发的各个环节，综合法律、产品、设计等多方因素，融入个人信息保护的理念。

本《隐私协议》主要向您说明：我们收集哪些个人信息；我们收集个人信息的用途；您所享有的权利；我们如何共享、转让、公开披露您的个人信息；关于隐私协议变更等内容。

希望您仔细阅读本隐私协议，详细了解我们对信息的收集、使用与处理，以便您更好地了解我们的服务并做出适当的选择。除另有约定外，本隐私协议所用术语与《LabNext用户服务条款》中的术语具有相同的涵义。如您有问题，请联系我们。

一、个人信息的搜集和使用

为了向你提供本服务、满足组织用户办公协作管理需要、维护本服务的正常安全运行、优化本服务的功能体验，LabNext会按照根据合法、正当、必要的原则，收集你在注册、使用本服务时主动提供、授权提供的个人信息，以及你使用本服务时产生的个人信息。

1.1 账号信息

1.1.1 您在注册帐户时填写的信息。

您在注册LabNext帐户时所填写的用户名、邮箱、手机号，仅作为登录验证，我们将采用AES加密、HTTPS等处理来保护您的隐私。

1.1.2 您在使用服务时上传的信息。

例如，您在使用LabNext时，上传的头像、创建团队、设备、资产、动物房、物料等信息

1.2 我们在您使用服务时获取的信息

1.2.1 日历日程

你可以通过LabNext的日历功能添加工作状态、事件提醒和其他日历安排信息，订阅公共的或同事的日程状态并发送或接受会议邀请。如果你是一个日历日程的控制方，你可以将自己的日历安排隐私设置为私密、公开或在特定范围中公开。

当参会者之间不在同一个时区时，需要使用你所使用设备的时区信息，展示你的当地时间，以便会议协调人安排合适的会议时间。

当你在日历功能下安排会议并添加会议室时，LabNext会将可用会议室按你的历史预定情况进行排序，以便帮助你提高会议室选择效率。

如果你希望将设备中的日历日程同步到LabNext，需要你授权LabNext日历权限，否则LabNext无法帮助你完成信息同步，但不影响你使用LabNext其他日历日程功能。

如果你在日程中添加地点，LabNext会申请地理位置权限以便帮助你展示当前位置信息。

1.2.2 云文件

你可以自主选择在LabNext云空间新建或上传文件，这些文件会存储在LabNext服务端。

云文档功能支持多人同时查看和编辑存储在云空间中的文档。为了使参与文档协作的用户更加便捷协作，了解文档情况，文档所有者及协作者可以查文档创建者及创建时间、协作者及访问日期、访问人次及点赞与评论总数。其中，你可以选择关闭展示访问记录，你访问其他文档时，其他用户将无法查看你的访问记录。同时，你也无法查看自己创建的文档中其他用户的访问记录。但关闭访问记录不影响你的访问次数会统计在访问人数和访问次数总数中。如果管理员关闭了访问记录功能，则你无法在文档信息中查看访问记录。在你发布文档或进行编辑、评论时，LabNext将展示你的姓名、头像、发布内容。你可以根据需求设置文档权限。

你对文档进行的分享、创建副本、下载、浏览、变更权限设置的操作将被记录下来并展示给文档管理者。

当你希望在多维表格中的电话号码字段类型下填写电话号码时，除了可以手动填写电话号码，也可以通过跳转到手机通讯录填写电话号码。LabNext不会向你申请通讯录权限，并且仅会帮你读取存储你手动选择的指定联系人名称和电话号码以便填写表格信息，不会存储通讯录其他内容，亦不会将这些数据用作其他用途。

当你编辑多维表格中地理位置字段，并通过实时定位或输入地理位置定位方式输入你的位置信息时，LabNext会申请地理位置权限并帮助你展示当前位置信息。

1.2.3 搜索

你使用搜索功能时，我们会收集你的搜索关键字信息、日志记录，以便向你展示搜索结果内容、搜索历史记录。搜索关键字信息会同时存储在你的设备和LabNext服务端，你可以点击搜索框，查看和删除对应存储在本设备和服务端的搜索历史关键字。

我们会通过程序化算法对于LabNext群聊图片中的文字进行特征化处理，以便于帮助你在LabNext聊天群的历史图片中快速搜索到想要的图片，该等特征处理仅用于提升搜索效率，不会与你的身份进行关联，我们不会将分析结果用于除此以外的任何其他目的或提供给第三方。

1.2.4 低代码平台服务

你可以使用LabNext低代码平台，通过可视化编辑器快速编排搭建应用、系统，敏捷响应业务多变需求。

1.2.5 复制与分享

在你分享、复制信息时，我们需要访问你的剪切板，读取其中包含的口令、分享码、链接及其他内容信息，以实现跳转、复制、分享等功能或服务。

若你所在组织开启粘贴保护功能，根据组织设置的安全策略，你可能无法将LabNext中的内容复制到其他应用。LabNext会将无法复制的提示写入剪切板，以便你在无法粘贴时及时了解原因。但这仅为向你进行原因提示，LabNext不会获取你的隐私信息。

1.2.6 消息通知

你知悉并同意，对于你在使用本服务过程中提供的你的联系方式（例如：联系电话），我们在运营中可能会向其中的一种或多种发送多类通知，用于用户消息告知、身份验证、安全验证、用户使用体验调研等用途；此外，我们也可能会以短信、电话的方式，为你提供相关服务、功能或活动等。如你不愿接受这些信息，你可以通过消息中提供的退订方式进行退订，也可以直接与我们联系进行退订。

你可以自由选择是否参加我们举办的营销活动，若你选择参与，根据活动需要，可能需要你提供姓名、联系地址、联系方式、收款银行账号等信息。这些信息中包含个人敏感信息，是你收到转账或者礼品所必要的信息，你可以拒绝提供这些信息，但我们将无法向你转账或发放礼品。

如果你希望LabNext处于关闭或后台运行状态下，仍可以正常接收到组织用户端推送的消息，避免消息遗漏，你需要为LabNext开启自启动权限。

1.2.7 位置信息

在您使用服务时，您可手动填写团队位置信息，或者经您的授权后获得 GPS 地理位置信息(非强制获取)。

1.2.8 其他

当您使用我们的 APP 时，我们还会收集您的设备的IP 地址、您跳转第三方 APP (如支付、地图类 APP)的安装信息等。

1.3 第三方代码、插件

为保障我们的产品与/或服务稳定运行以及您能够充分享受和使用我们的产品与/或服务的必需、附加功能，我们的LabNext APP，LabNext Web 中会嵌入授权合作伙伴的 SDK 或其他类似的应用程序(LabNext不涉及使用 SDK 或其他类似的应用程序)。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测，并会严格监控这些 SDK，与第三方公司约定严格的数据保护措施，令其按照本隐私协议及其他相关的保密和安全措施来处理您的个人信息，以保护您的个人信息安全。

LabNext APP接入第三方SDK清单：

A. mPass

SDK运营主体名称：阿里云计算有限公司
功能：小程序容器、UC图形图像预览
收集个人信息类型：设备标识符（设备型号、操作系统版本、设备设置、 MAC 地址及 IMEI 、 IDFA 、 OAID 及其他设备标识符等软硬件特征信息）、设备位置（IP 地址、 GPS 位置以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息）
第三方隐私政策链接：https://help.aliyun.com/document_detail/103075.html

B. 阿里云、阿里云对象存储 OSS

SDK运营主体名称：阿里云计算有限公司
功能：提供支付收款、取餐叫号在线语音合成功能、阿里云对象存储服务、文件上传；提供实人认证功能
收集个人信息类型：设备标识符（设备型号、操作系统版本、设备设置、 MAC 地址及 IMEI 、 IDFA 、 OAID 及其他设备标识符等软硬件特征信息）、设备位置（IP 地址、 GPS 位置以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息）设备标识符、访问网络、访问相机、存储、文件读写
第三方隐私政策链接：https://help.aliyun.com/document_detail/103075.html

C. 高德

SDK运营主体名称：高德软件有限公司
功能：导航、定位、地名搜索、路径规划、轨迹收集
收集个人信息类型：移动设备国家代码MCC+移动设备网络代码MNC、IMSI、运行中进程、packagename、基站信息（基站编号、位置区域、信号）、外部文件存储目录信息、网络设备硬件MAC地址、RSSI（信号强度）、位置信息(GPS信息)、精确地理位置信息、大致地理位置信息、BSSID,SSID、位置经纬度、WiFi 列表、存储文件、目录、空间状态、设备序列码、设备信息
第三方隐私政策链接：https://lbs.amap.com/home/privacy/

D. 微信登录、分享、支付、小程序跳转

SDK运营主体名称：深圳市腾讯计算机系统有限公司、财付通支付科技有限公司
功能：可帮助用户完成付款、提供安全认证服务，APP跳转到小程序
收集个人信息类型：设备信息（BSSID、SSID、IMSI、IMEI、SIM 卡序列号、AndroidID、MAC地址、设备序列码）、外部文件存储目录、存储文件、目录、空间状态
第三方隐私政策链接：https://weixin.qq.com/cgi-bin/readtemplate

E. 注册监听系统广播进行自启动DownloadReceiver

SDK运营主体名称：Dcloud数字天堂（北京）网络技术有限公司
功能：DCloud uni-app开发软件版本的原因检测到SDK官方注册监听广播，广播action：android.intent.action.PACKAGE_ADDED。实际LabNext APP中并未实际产生频繁自启动的现象，特此声明。若真实存在，可能的场景有：切换多语言时会自启动，以及下载固件包时可能产生下载接受响应。
收集个人信息类型：我们的产品基于DCloud uni-app（5+ App/Wap2App）开发，应用运行期间需要收集您的设备唯一识别码（IMEI/android ID/DEVICE_ID/IDFA、SIM卡 IMSI 信息）以提供统计分析服务，并通过应用启动数据及异常错误日志分析改进性能和用户体验，为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》。
第三方隐私政策链接：https://ask.dcloud.net.cn/protocol.html

F. 用户个人的图片收集和上传

SDK运营主体名称：Dcloud数字天堂（北京）网络技术有限公司
收集个人信息类型：我们的产品基于DCloud uni-app（5+ App/Wap2App）开发，应用运行期间用户在个人中心或创建团队过程中有上传图片的需求时会将图片上传到https://stream.dcloud.net.cn。特此披露，详情内容请访问《DCloud用户服务条款》。
第三方隐私政策链接：https://ask.dcloud.net.cn/protocol.html

G. 支付宝开放平台

所属机构：支付宝（杭州）信息技术有限公司
功能：我们的产品集成支付宝开放平台+SDK(com.alipay)，支付宝开放平台+SDK(com.alipay)需要收集您的网络信息，用于提供登录、支付服务。详情内容请访问《支付宝隐私协议》。
收集个人信息字段：支付宝头像,支付宝昵称
第三方隐私政策链接：https://render.alipay.com/p/c/k2cx0tg8

H. “易盾应用加固SDK”

第三方主体：杭州网易智企科技有限公司
用途：用于对APP进行加固，提高安全性，需要收集和使用手机信息和设备权限包括： android版本：设备信息:安卓系统版本，CPU架构；应用信息:本应用包名和签名。
官方隐私政策：https://dun.163.com/clause/privacy
注意：易盾应用加固安卓端的相关包名为: com.netease.nis.wrapper，com.netease.nis.sdkwrapper

I. 消息推送 SDK Android

开发者：每日互动股份有限公司
用途/目的：用于生成唯一的推送目标ID（CID）和设备ID（GID），以此保证消息推送的准确下发和消息设备的准确识别。
收集个人信息范围：设备平台、设备厂商、设备品牌、设备型号及系统版本、设备序列号、OAID、AndroidID、Android_ID、WIFI连接信息（SSID、BSSID）、运营商信息、DHCP、OAID、IMEI、MAC地址、SIM卡序列号、Google Advertising ID（GAID）、Serial Number、IMSI、ICCID、IP地址、基站信息、位置相关信息、已安装应用列表、已安装APP信息。
隐私政策链接：https://docs.getui.com/privacy

J. 第三方 SDK 隐私政策（厂商通道）

若通过个推 SDK 同时集成了厂商通道，请在《隐私政策》中增加对于厂商通道的隐私政策说明，内容如下：

小米推送 SDK

涉及的个人信息类型：设备标识符（如 Android ID、OAID、GAID）、设备信息
使用目的：推送消息
使用场景：在小米手机终端推送消息时使用
第三方主体：北京小米移动软件有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://dev.mi.com/console/appservice/push.html
隐私政策：https://dev.mi.com/console/doc/detail?pId=1822

华为 HMS SDK

涉及的个人信息类型：应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
使用目的：推送消息
使用场景：在华为手机终端推送消息时使用
第三方主体：华为软件技术有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://developer.huawei.com/consumer/cn/
隐私政策：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides

荣耀推送 SDK

涉及的个人信息类型：应用匿名标识 (AAID)，应用 Token
使用目的：推送消息
使用场景：在荣耀手机终端推送消息时使用
第三方主体：荣耀终端有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://developer.hihonor.com/cn/promoteService
隐私政策：https://www.hihonor.com/cn/privacy/privacy-policy/

OPPO 推送 SDK

涉及的个人信息类型：设备标识符（如 IMEI、ICCID、IMSI、Android ID、GAID）、应用信息（如应用包名、版本号和运行状态）、网络信息（如 IP 或域名连接结果，当前网络类型）
使用目的：推送消息
使用场景：在 OPPO 手机终端推送消息时使用
第三方主体：广东欢太科技有限公司
数据处理方式：通过加密传输和处理的安全处理方式
官网链接：https://open.oppomobile.com/new/introduction?page_name=oppopush
隐私政策：https://open.oppomobile.com/wiki/doc#id=10288

vivo 推送 SDK

涉及的个人信息类型：设备信息
使用目的：推送消息
使用场景：在 vivo 手机终端推送消息时使用
第三方主体：广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://dev.vivo.com.cn/promote/pushNews
隐私政策：https://www.vivo.com.cn/about-vivo/privacy-policy

魅族推送 SDK

涉及的个人信息类型：设备标识信息、位置信息、网络状态信息、运营商信息
使用目的：推送消息
使用场景：在魅族手机终端推送消息时使用
第三方主体：珠海市魅族通讯设备有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://open.flyme.cn/service?type=push
隐私政策：https://www.meizu.com/legal.html

我们严格遵守法律法规的规定及与用户的约定，将收集的信息用于以下用途。若我们超出以下用途使用您的信息，我们将再次向您进行说明，并征得您的同意。

向您提供设备维修、调试、监控服务。
产品开发和服务优化。例如，当我们的系统发生故障时，我们会记录和分析系统故障时产生的信息，优化我们的服务。
安全保障。
管理软件。例如，进行软件认证、软件升级等。

为了让您有更好的体验、改善我们的服务或经您同意的其他用途，在符合相关法律法规的前提下，我们可能将通过某些服务所收集的信息用于我们的其他服务。

为了确保服务的安全，帮助我们更好地了解我们应用程序的运行情况，我们可能记录相关信息，例如，您使用应用程序的使用信息(如登录次数及时间)、故障信息以及应用程序的来源。我们在分析时会对您的个人信息进行去标识化处理，或仅对统计数据进行分析。

二、您的权利

2.1 访问权与更新/更正权

您可以在使用我们服务的过程中，访问、修改和更新您提供的注册信息和其他个人信息，也可按照通知指引与我们联系。您访问、修改和更新个人信息的范围和方式将取决于您使用的具体服务。对于您在使用我们的产品与/或服务过程中产生的其他个人信息需要访问或更正的，请随时联系我们。我们会根据本隐私协议所列明的方式和期限响应您的请求。但请注意，由于技术限制或安全性考虑，您的部分个人信息我们还无法为您提供访问和更新/更正的服务。

2.2 复制权

您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本，您可通过本隐私协议列明的联系方式与我们联系。在符合相关法律规定且技术可行的前提下，我们将根据您的要求向您提供您的个人信息副本。

2.3 删除权

如果 (a) 我们在收集或使用您的个人信息时违反了法律法规；(b) 我们在收集您的个人信息时没有合法依据，或者您撤销了您的同意；(c) 我们在收集或使用您的个人信息时违反了我们与您的协议；(d) 您注销了账户；或者(e) 我们不再为您提供产品或服务，您有权要求我们进行删除。

2.4 撤销权

您可以通过修改个人资料、关闭部分功能、注销等方式撤回部分授权或全部授权，以限制/拒绝我们对您个人信息的处理。例如，若您在使用地理位置相关服务时，希望停止分享您的地理位置信息，您可通过手机定位关闭功能、软硬件服务商及通讯服务提供商的关闭方式停止分享。当您撤回同意或注销后，我们无法继续为您提供撤回同意或注销所对应的服务，也将不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的同意或授权而开展的个人信息处理。在注销账户之后，我们将停止为您提供产品或服务，并依据您的要求及适用法律的要求删除您的个人信息。如果根据适用法律法规我们必须收集、使用或分享您的信息，我们可以在适用法律、法规允许的范围内拒绝您的要求。我们有权根据适用法律法规的规定调整您的上述权利。

2.5 获得解释的权利

您有权要求我们就个人信息处理规则作出解释说明，您可通过本政策列明的联系方式与我们联系。

2.6 转移个人信息的权利

您有权要求我们将您的个人信息转移至您指定的个人信息处理者，但需符合国家网信部门规定的条件。在技术条件允许的情况下，我们会为您指定的个人信息处理者提供转移的途径。

2.7 向监管机构投诉的权利

您有权向监察机关投诉，特别是向您常住地或工作地点所在成员国的数据保护机构投诉。

2.8 我们如何相应您的上述请求

在您行使您的上述个人信息权利时，我们可能会要求您进行身份验证，以保障帐号的安全。请您理解，由于技术所限、法律或监管要求，我们可能无法满足您的所有要求，我们会在 15 个工作日内答复您的请求。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情形收取一定成本费用。对于那些无端重复、需要过多技术手段(例如，需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

三、我们如何共享、转让、公开披露您的个人信息

3.1 共享

3.1.1 与第三方合作伙伴共享

我们会基于实现运维服务的目的，将您的个人信息分享给安装商、分销商、第三方服务供应商(例如为我们提供位置服务的地图服务供应商)。我们遵照法律法规的规定，对信息的分享进行严格的限制。关于我们与第三方服务供应商分享您个人信息的情况，请参见上述有关 SDK 服务商的信息；关于我们与安装商、分销商分享您个人信息的情况，请您按照本隐私协议的方式与我们联系。

我们与第三方合作伙伴共享您的个人信息主要基于以下目的：

向您提供我们的服务；
分销商/安装商通过平台向您提供远程、线下等运维服务；
实现“我们如何使用收集的信息”部分所述目的；
履行我们在《LabNext用户协议》或本隐私协议中的义务和行使我们的权利；
维护和改善我们的服务。如我们与第三方分享您的信息，我们将会采用加密、去标识化处理等手段保障您的信息安全。
分销商和安装商请求通过 API 获取您从该渠道购买的设备数据，独立开发平台，独立维护，我们会尽可能的保护您的数据，要求所有从平台获取数据的分销商和安装商仅做运维相关用途，并严格遵从中国数据安全与个人信息保护相关的法律法规。

3.2 委托处理

我们可能会委托第三方服务提供商帮助我们提供相关的运营和服务支持，并出于技术等原因向其传输或授权访问您的个人信息(包括云服务提供商)。

3.3 转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

3.3.1 在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；

3.3.2 在涉及合并、分立、解散或破产清算时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受此政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。我们会根据法律规定履行相应通知等义务。

3.4 公开披露

我们仅会在以下情况下，公开披露您的个人信息：

3.4.1 获得您的单独同意后；

3.4.2 基于法律或合理依据的公开披露：在法律、法律程序、诉讼或公共和政府主管部门有要求的情况下，可能会公开披露您的信息。

四、我们可能向您发送的信息

4.1 与客服评价有关的邮件

您在使用我们的服务时，我们可能向您发送电子邮件，以获得您对我们服务的评价与反馈。

4.2 与服务有关的公告

我们可能在必要时(例如，因系统维护而暂停某一项服务时)向您发出与服务有关的公告。您可能无法取消这些与服务有关、性质不属于广告的公告。

五、存储信息的地点和期限

5.1 存储信息的地点

我们遵守法律法规的规定，将境内收集的用户个人信息存储于境内。大陆地区存储于阿里云深圳服务器，欧盟在内的其他地区存储于阿里云法兰克福服务器。

5.2 存储信息的期限

一般而言，我们将长期为您提供服务。服务期间，我们仅为实现目的所必需的最短时间保留您的个人信息。同时，我们也将结合法律、法规中的个人信息保存期限的强制规定，合法地留存您的个人信息。出现以下情况，我们会根据适用法律的要求，在30个工作日内删除您的个人信息：

您主动注销LabNext的账户；
当硬件停止上报数据且您超过10年未使用LabNext的服务时，我们将采取例如，推送通知、公告、邮件等形式通知您，并在期限内删除您的个人信息；

当我们的产品或服务发生停止运营的情形时，我们将采取例如，推送通知、公告、邮箱等形式通知您，并在期限内删除您的个人信息。

六、信息安全

我们为您的信息提供相应的安全保障，以防止信息的丢失、不当使用、未经授权访问或披露。

6.1 我们严格遵守法律法规保护用户的信息。

6.2 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如，我们使用加密技术(例如，TLS 、SSL、MD5+salt)、匿名化处理等手段来保护您的个人信息。

业务场景：加密策略

配置文件加密：对部分敏感配置文件应用通过jasypt加密实现的可逆加密
数据传输：通过HTTPS传输数据
口令：密码首先用MD5加salt加密，然后用bcrypt加密数据库
个人信息：个人信息如用户名/电子邮件地址/电话号码等。使用AES加密存储

6.3 我们建立专门的管理制度、流程和组织确保信息安全。例如，我们严格限制访问信息的人员范围，要求他们遵守保密义务，并进行审查。

6.4 若发生个人信息泄露等安全事件，我们会启动应急预案，阻止安全事件扩大，并以推送通知、公告等形式告知您。

6.5 我们会针对您的个人核心数据实行监控，公司数据库管理员对敏感操作行为进行定时检查审计，及时发现并处理任何数据风险操作；

6.6 我们建立了完善的漏洞管理机制，会定期全面检查系统和应用，发现漏洞后，及时进行系统修复，避免漏洞被黑客利用造成数据泄露。如果您发现了我们系统的漏洞，也可以通过labnext@xiaoyanzaixian.cn及时告诉我们。

七、适用范围

请您注意，本隐私协议不适用由其他公司或个人提供的服务。

您使用该等第三方服务须受其隐私协议(而非本隐私协议)约束，您需要仔细阅读其政策内容。

八、我们如何处理未成年人的个人信息

我们非常重视对未成年人个人信息的保护，我们不会主动面向未满14 周岁的儿童提供服务。若您是14 周岁以下的未成年人，在使用我们的产品与/或服务前，应事先取得您监护人的同意。我们根据国家相关法律法规的规定保护未成年人的个人信息。

我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况，我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务，我们会与相关监护人协商，并设法尽快删除相关个人信息。

九、如何联系我们

同意本隐私协议即为您允许我们处理您的个人数据，用于指定目的。小研在线处理您的个人数据均需获得您的同意。如果我们请您提供敏感数据，我们将告诉您原因以及如何使用这些信息。如果您对本隐私协议有任何疑问，或者您需要行使“您如何管理自己的信息”章节中规定的个人信息权利，请您联系我们的个人信息保护负责部门(联系邮箱：labnext@xiaoyanzaixian.cn)。我们将尽快审核所涉问题，并在验证您的用户身份后予以回复。

十、关于隐私协议变更

我们可能适时修订本隐私协议内容。如该等变更会导致您在本隐私协议项下权利的实质减损，我们将在变更生效前，通过在页面显著位置提示通知到您。对于重大变更，包括个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，我们会重新取得您的个人同意，我们还会提供更为显著的通知(包括对于某些服务，我们会通过网站公示的方式进行通知，说明隐私协议的具体变更内容)。