Privacy

纳瑞维Nerivio儿童个人信息保护政策

纳瑞维Nerivio（“纳瑞维”或“Nerivio”）是杭州彼爱方好科技有限公司（ “彼爱科技”或“我们”）推出的一款缓解偏头痛的电子设备。为切实保护儿童用户个人信息，我们根据《中华人民共和国民法典》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》等法律法规，并参考《信息安全技术个人信息安全规范》（GB/T 35273-2020）等国家标准，制定本《纳瑞维Nerivio儿童个人信息保护政策》（ “本政策”）。

本政策是我们针对儿童用户个人信息保护的特别功能条款，本政策未尽事宜，适用《纳瑞维Nerivio个人信息政策条款》。本政策将说明我们在儿童账号下收集、存储、使用、转移、披露及保护儿童个人信息方面的政策及措施。对与您或儿童权益相关的重点内容我们已采用粗体标示，希望您特别关注。

如您是不满14周岁的未成年人，请您确保在监护人的陪同下阅读本政策，并由监护人同意本政策；如您是不满14周岁未成年人的监护人，请确认您是您拟提交的儿童个人信息所属的儿童主体（“儿童”）的合法监护人，否则您无权同意本政策。如您不同意本政策任何条款，您应立即停止让儿童或代替儿童使用我们的产品或服务。

一旦您使用或继续使用Nerivio产品或服务，即表示您同意我们按照本政策处理您的相关信息。如对本政策有任何疑问，您可以通过本政策中「如何联系我们」一节提供的联系方式与我们联系。我们会不时对本政策进行修订。当本政策发生重大变更时，我们会在版本更新后以推送通知、弹窗、系统通知、站内私信等形式向您展示变更后的内容。

本政策将帮助您了解以下内容：

1. 我们如何适用本政策

2. 我们如何收集儿童个人信息

3. 我们如何使用 Cookie、第三方SDK等相关技术

4. 我们如何使用儿童个人信息

5. 我们如何保护儿童个人信息

6. 我们如何存储儿童个人信息

7. 我们如何共享、转让和公开披露儿童个人信息

8. 您如何管理您的儿童个人信息

9. 我们如何更新与修改本政策

10. 您如何联系我们

1.我们如何适用本政策

1.1.我们如何识别儿童个人信息

1.1.1 本政策所称儿童，是指不满14周岁的未成年人。您应当理解，我们仅能通过用户提交的信息或者用户的声明或陈述，合理判断其是否为儿童用户，当且仅当我们合理判断某用户为儿童用户时，我们通过该用户的账号（以下称为“儿童账号”）收集的个人信息被视为儿童个人信息。当且仅当我们收集的信息被视为儿童个人信息时，其收集、存储、使用、转移、披露及保护等规则适用本政策的规定。

1.1.2 目前，仅当您注册账号，且您填写的信息显示年龄为14周岁以下时，我们才识别您创建的账号的使用者为儿童。同时，14周岁以下儿童的个人信息属于个人敏感信息。我们对14周岁以下儿童个人信息的处理将按照个人敏感信息的有关法律规定和相关国家标准与要求进行。

1.2 本政策的适用范围

本政策适用于我们在儿童账号下向儿童提供的所有服务，无论该服务是通过计算机设备、移动终端或其他设备获得。

2.我们如何收集儿童个人信息

我们将严格遵守法律法规的规定及与用户的约定，根据用户选择产品或服务的具体情况，收集儿童及其监护人的以下个人信息：

2.1我们在监护人同意的情况，可能会收集监护人的姓名、手机号码、与未成年人关系，以验证其监护人身份并获得其对我们收集儿童信息的同意。我们也可能会进行将监护人账户与儿童账户进行关联，以便保护监护人和被监护儿童的个人信息权益。

2.2在儿童使用产品或服务过程中，我们会继续收集儿童其他个人信息，详见《纳瑞维Nerivio个人信息政策》第1节“我们如何收集和使用您的个人信息”。

3.我们如何使用 Cookie、SDK等相关技术

3.1在儿童或儿童监护人使用我们的产品和/或服务过程中，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录，提升服务和/或产品质量及优化用户体验。儿童或儿童监护人不希望个人信息保存在 Cookie中，可对浏览器进行配置，选择禁用 Cookie 功能。

您可以根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止 Cookie的功能。

3.2为保障Nerivio产品或服务的使用，我们可能会接入由以下第三方提供的软件开发包（“SDK”）实现相关目的。我们会对获取信息的SDK进行严格的安全监测，并要求合作伙伴采取严格的措施来保护您的个人数据。在满足新的服务需求及业务功能变更时，我们可能会调整我们接入的第三方SDK，并及时向您公开说明接入第三方SDK的最新情况。请注意，第三方SDK可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化，请以其公示的官方说明为准。

（1）友盟+ U-Share SDK

使用目的：社会化分享，帮助用户便于完成一键分享服务, 统计分析。

收集数据范围：设备信息（IMEI/MAC/Android ID/IDFA/ OpenUDID/ GUID/ SIM卡/设备序列号 IMSI信息等）、IP、需要分享的社交账户公开信息、设备应用已安装列表。

官网链接：https://developer.umeng.com/docs/128606/detail/193879

（2）OkHttp

使用目的：提供网络服务。

收集数据范围：IP地址。

官网链接：https://square.github.io/okhttp

（3）ReactNative/RNDeviceInfo

使用目的：工具库，为App 提供服务。

收集数据范围：传感器，Android ID。

为了儿童个人信息安全，我们已与第三方SDK服务商进行数据安全保密约定，这些公司会严格遵守我们的数据隐私和安全要求。除非得到您的同意，我们不会与其共享的儿童个人身份信息。

为避免歧义，您应知悉并了解，相关产品和服务中可能含有其他独立第三方运营的网站、应用程序、产品和服务的链接，我们对此第三方网站、应用程序、产品和服务不作任何明示和默示的保证，该类链接仅为方便用户浏览相关页面而提供。当您访问该等第三方网站、应用程序、产品和服务链接时，我们将根据您的明确授权向第三方提供儿童个人信息，您应注意另行同意其为您提供的隐私政策或个人信息保护条款，您应尤为注意该等第三方网站、应用中独立接入的SDK由该接入方及SDK提供方向您共同承担责任。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。

4.我们如何使用儿童个人信息

4.1为了向儿童或儿童监护人提供更好的服务或产品，我们会在下述情形使用儿童个人信息：

(1) 根据相关法律法规的要求；

(2) 根据儿童监护人的授权。

(3)《纳瑞维Nerivio个人信息政策》约定的其他用途。

4.2当我们需要超出上述范围使用监护人或被监护儿童的个人信息时，我们会按照法律法规及国家标准的要求再次征得监护人的同意。

5.我们如何保护儿童个人信息

5.1我们将依照相关法律法规的规定尽一切合理努力保护其获得的儿童个人信息。为防止儿童个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用，我们已经并将继续采取以下措施保护儿童个人信息：

5.1.1我们的网络服务采取了传输层安全政策等加密技术，确保儿童用户数据在传输过程中的安全。

5.1.2通过采取符合法律要求的方式严格存储儿童信息，确保信息安全。

5.1.3在儿童个人信息使用时，例如儿童个人信息展示、儿童个人信息关联计算时，我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强儿童个人信息在使用中安全性。

5.1.4设立严格的数据使用和访问制度，采用严格的数据访问权限控制和多重身份认证技术保护儿童个人信息，避免儿童数据被违规使用。

5.1.5实施专门的数据和技术安全审计，采取日志审计和行为审计多项措施。

5.2保护儿童个人信息采取的其他安全措施

5.2.1通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范儿童个人信息的存储和使用。

5.2.2建立数据安全专项部门，负责安全应急响应的组织，来推进和保障儿童个人信息安全。

5.2.3加强安全意识。我们还会举办安全和个人信息保护培训课程，加强员工对于保护儿童个人信息重要性的认识。

5.3儿童个人信息安全事件的通知

5.3.1如儿童个人信息发生或可能发生泄漏、损毁、丢失等安全事件，我们将立即启动应急预案，采取有效补救措施，并第一时间向相应主管机关报告。

5.3.2我们将向全量用户发送通知提醒更改密码，或通过电话、短信等各种方式触达用户知晓，并在我们的小程序和APP公共运营平台宣传，制止数据泄露。

5.3.3尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但我们仍然无法保证儿童个人信息通过不安全途径进行交流时的信息安全性。因此，儿童监护人应教育引导儿童增强个人信息保护意识和能力，采取积极措施保证儿童个人信息的安全，如：定期修改儿童账号的密码，不将儿童账号密码等儿童个人信息透露给他人。

5.3.4我们提供的儿童账号下的儿童个人信息保护政策仅适用于我们的产品和服务，一旦儿童或儿童监护人浏览或使用其他网站、服务及内容资源，我们即没有能力及义务保护儿童或儿童监护人在我们的平台以外的其他平台提交的任何儿童个人信息，无论儿童或儿童监护人登录或浏览上述网站是否基于我们的链接或引导。

5.3.5网络环境中始终存在各种信息泄漏的风险，当出现意外事件、不可抗力等情形导致儿童的个人信息出现泄漏时，我们将极力控制局面，并按照相关法律规定及时向您告知事件的内容和影响、已采取或将要采取的处置措施、降低风险的建议等相关内容。

6.我们如何存储儿童个人信息

6.1我们会采取合适的安全措施和技术手段存储及保护儿童个人信息，以防止丢失、被误用、受到未授权访问或泄漏、被篡改或毁坏。儿童个人信息存放在有密码控制的位于中国境内的服务器中，访问均是受到限制的。当儿童或儿童监护人需要跨境信息传输服务时，我们会默认儿童的信息继续存储在中国境内的服务器。

6.2我们会依照个人信息的不同等级设置不同的存储期限，存储期限将严格按照法律及相关法规规定。超出法定保存期限后，我们会将存储的儿童个人信息删除或做匿名化处理。

6.3如果儿童或儿童监护人注销儿童账号或者我们的平台停止运营，我们将停止对儿童个人信息的收集和处理，并在满足法律规定的存储期限后对已收集的儿童个人信息进行删除。

6.4我们仅允许有必要知晓这些信息的员工访问儿童个人信息，并要求他们履行相应的保密义务。

6.5我们如涉及向境外传输儿童个人信息，我们将严格遵守相关法律规定，并将会向儿童及儿童监护人明确告知并征得儿童监护人的同意。

7.我们如何共享、转让和公开披露儿童个人信息

1、与监护人共享。监护人可以访问和管理被监护儿童的个人信息。

2、《纳瑞维Nerivio个人信息政策》第2节“我们如何共享、转让、公开披露您的个人信息”约定的共享、转让、公开披露情形。我们将按照法律法规及国家标准的要求征得监护人的同意，或确认信息接收方已经征得监护人的同意。

3、基于《纳瑞维Nerivio个人信息政策》和本规则约定的目的，我们可能委托关联公司或其他专业服务机构代表我们来处理儿童信息。我们会对受托机构及委托行为等进行评估，在书面委托协议中明确双方责任、处理事项、处理期限、处理性质和目的等，禁止受托机构超出授权范围使用信息，并要求受托公司依法履行以下义务：

（1）按照法律、行政法规的规定和我们的要求处理儿童信息；

（2）协助我们回应儿童监护人提出的申请；

（3）采取措施保障信息安全，并在发生儿童信息泄露安全事件时，及时向我们反馈；

（4）委托关系解除时及时删除儿童信息；

（5）不得转委托；

（6）其他依法应当履行的儿童信息保护义务。

8.您如何管理您的儿童个人信息

8.1我们始终将对儿童个人信息的保护放在首位，同时，我们重视儿童监护人对儿童个人信息的关注。为了监护人和被监护儿童可以更加便捷地访问和管理个人信息，同时保障撤回同意和注销账户的权利，被监护儿童可以按照《纳瑞维Nerivio个人信息政策》第4节 “您如何管理您的个人信息”的指引进行操作，监护人可以指导被监护儿童进行操作或联系我们要求我们对儿童信息进行更正或删除。一般情况下，儿童或儿童监护人可随时在个人主页查阅、修改、删除儿童的个人信息，也可以发送邮件至nerivio@pier88health.com进行。

8.2儿童监护人有权自主更新或更正儿童个人信息，或授权我们的客服进行信息更新、更正。在进行信息更新、更正之前，我们会首先验证儿童监护人的身份，核实身份后儿童监护人才能进行信息的更正与更新。

8.3如果儿童或儿童监护人对本政策或其中有关儿童个人信息的收集、使用、存储、保护等功能存在意见或建议时，儿童或儿童监护人可以通过电子邮件：nerivio@pier88health.com与我们联系。

我们将尽快审核所涉问题，并在收到投诉反馈后的十五个工作日内予以回复。

8.4儿童或儿童监护人可以自主注销儿童账号，在此情况下，我们将不再收集儿童个人信息。儿童或儿童监护人可以通过手机客户端注销儿童账号。注销的行为是不可逆的，一旦儿童或儿童监护人注销儿童账号，我们将在满足法律规定的存储期限后对已收集的儿童个人信息进行删除，并保证这些信息不会泄露。同时，儿童或儿童监护人也无法通过已注销的儿童账号获得我们的服务。

8.5如果我们终止服务或运营，我们会提前向儿童及儿童监护人通知，并在终止服务或运营后对儿童的个人信息进行删除或匿名化处理。

9.我们如何更新与修改本政策

9.1为给儿童及儿童监护人提供更好的服务以及随着我们业务的发展，本政策会不时更新。未经儿童监护人同意，我们不会削减儿童或儿童监护人依据当前生效的《儿童个人信息保护政策》所应享有的权利。

9.2我们会在发出更新版本并在生效前通过移动端发布公告或以其他适当方式提醒儿童监护人相关内容的更新，以便儿童监护人及时了解我们最新的儿童个人信息保护政策，并再次征得儿童监护人的同意。

9.3对于重大变更，我们还会提供更为显著的通知（我们会通过包括但不限于邮件、短信、私信或在浏览页面做特别提示等方式，说明儿童个人信息保护政策的具体变更内容）。

9.4本政策所指的重大变更包括但不限于：

(1) 我们的服务模式发生重大变化。如处理儿童个人信息的目的、处理的儿童个人信息类型、儿童个人信息的使用方式等；

(2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

(3) 儿童个人信息共享、转让或公开披露的主要对象发生变化；

(4) 儿童监护人参与儿童个人信息处理方面的权利及其行使方式发生重大变化；

(5) 我们负责处理儿童个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

(6) 儿童个人信息安全影响评估报告表明存在高风险时。

9.5当发生上述重大变更，或我们基于本政策向儿童监护人告知的事项发生实质性变化，或我们需超出约定目的、范围使用儿童个人信息的，我们都将再次征得儿童监护人的同意。

10.您如何联系我们

如果儿童或儿童监护人对本政策或有关儿童个人信息的收集、使用、存储、保护等功能存在意见或建议时，可以发送邮件至nerivio@pier88health.com咨询，我们将及时解决您的问题。我们将在收到您的请求后十五个工作日内完成对您身份和请求的响应和处理，协助解决您的问题。

请您理解并知悉，为保障安全和高效处理您的问题并及时向您反馈，我们会在验证您的身份后处理您的请求。当我们验证您的身份时，可能会要求您提供相关证据。