MergeX隐私政策
更新日期: 2025 年 3月 27 日
生效日期: 2025 年 3月 1 日
.files/MergeX官网隐私政策 (国内)74.png){kind=small}
欢迎您使用MergeX广告流量交易SaaS平台(以下简称MergeX),服务提供者(以下称“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,遵循合法、正当、必要和诚信原则处理您的个人信息。因此制定本《隐私政策》(以下称“本政策”)以便您充分了解,在您使用MergeX时,我们会如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。
在您使用MergeX前,请您务必认真阅读本政策,充分理解各条款内容,您可以按照本隐私政策的指引做出您认为适当的选择。本隐私政策中涉及的相关术语,我们尽量以简明扼要的表述,并提供进一步说明的链接,以便您更好地理解。如有任何疑问,请联系我们。
本政策将帮助您了解以下内容:
目录
1、我们是谁
2、我们如何收集和使用您的个人信息
3、我们如何使用您的个人信息
4、Cookie及类似技术
5、数据出境
6、个人信息共享与第三方
7、我们如何保护您的个人信息
8、数据存储期限
9、自动化决策说明
10、您如何管理您的个人信息
11、我们如何处理未成年人的个人信息
12、政策更新
13、联系我们
14、数据泄露处理机制
一、我们是谁
MergeX(以下简称“我们”)是一家专注于广告流量交易的SaaS平台运营方,注册于中国(注册地址:北京市朝阳区光华路22 号10层2单元1108),严格遵循《中华人民共和国个人信息保护法》(PIPL)、《数据安全法》及《网络安全法》等法律法规处理个人信息。
①适用范围
网站访客:访问www.mergex.cn;
客户:使用MergeX平台服务的企业或个人;
告受众用户:通过客户移动应用接触广告的终端用户。
②联系方式
数据保护负责人:marketing@medproad.com
二、我们如何收集和使用您的个人信息
我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用MergeX过程中主动提供或因使用MergeX而产生的个人信息,以及从第三方获取您的相关个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。
我们遵循“最小必要”原则,不收集敏感个人信息(如生物识别、医疗健康、宗教信仰等)。
①直接收集的信息
场景 | 数据类型 | 收集方式 | 示例说明 |
注册/登录账户 | 手机号、邮箱、账户密码 | 用户主动填写 | 用于身份验证与服务访问 |
使用广告优化服务 | 交易记录、支付信息 | 用户授权或合同履行必要 | 支付宝/微信支付流水号 |
客服沟通 | 联系方式、沟通内容 | 用户主动提供 | 工单记录、邮件往来 |
②间接收集的信息
场景 | 数据类型 | 来源 | 示例说明 |
广告效果分析 | 设备标识符(OAID)、IP地址、粗略位置 | 客户请求api接口携带或应用集成SDK | 用于统计广告点击率与转化效果 |
网站访问 | 浏览记录、点击行为 | Cookie及类似技术 | 分析用户偏好以优化页面设计 |
三、我们如何使用您的个人信息
处理目的 | 数据类型 | 法律依据 | 场景示例 |
账户管理、合同履行 | 身份信息、交易数据 | 履行合同义务 | 处理订单、发送服务通知 |
广告投放优化 | 设备数据、使用行为 | 用户单独同意 | 基于兴趣定向推送广告 |
反欺诈与系统安全 | IP地址、设备信息 | 维护网络安全法定义务 | 识别异常登录、拦截机器人攻击 |
响应法律要求 | 全部类型 | 履行法定义务 | 配合公安机关调查取证 |
四、Cookie及类似技术
①我们可能通过使用COOKIES或类似技术获取和使用您的信息,并将该信息存储为日志信息。
② 一个COOKIES是少量的数据,它们从一个网络服务器送至您的浏览器并存在计算机硬盘上。我们使用COOKIES是为了让其用户可以受益。比如,为使得MergeX的登录过程更快捷,您可以选择把用户名存在一个COOKIES中。这样下次当您要使用产品或服务名称的服务时能更加方便快捷。
③COOKIES使得我们能更好、更快地为您服务,并且使您在MergeX上的经历更富个性化。您可以通过浏览器或用户选择机制拒绝或管理COOKIES或同类技术。但请您注意,如果您停用COOKIES或同类技术,我们有可能无法为您提供最佳的服务体验,某些服务也可能无法正常使用。
④我们使用Cookie实现以下功能:
类型 | 用途 | 管理方式 |
必要Cookie | 维持登录状态、保障核心功能 | 无法禁用,否则服务不可用 |
分析Cookie | 统计流量、优化页面布局 | 首次访问时弹窗征求同意,可随时撤回 |
广告Cookie | 个性化广告推荐 | 需单独授权,支持通过偏好中心关闭 |
五、数据出境
原则上,您的个人信息存储于中国境内,如确需出境时(如跨境协作),我们将:
①通过国家网信部门的安全评估;
②通过弹窗或短信获取您的单独同意,并告知出境目的、数据类型及接收方信息。
六、个人信息共享与第三方
①我们在遵守“合法正当、最小必要、目的明确原则”的前提下共享您的个人信息。同时,我们将对个人信息的共享活动事先进行个人信息保护影响评估,对输出形式、流转、使用等采取有效的技术保护措施。在合作协议层面,严格要求合作伙伴的信息保护义务与责任,与业务合作伙伴在合作前签署关于数据安全的保护协议。
② 我们不会出售个人信息,仅在以下场景共享:
共享对象 | 数据类型 | 目的 | 安全保障 |
云服务商 | 交易数据、日志信息 | 数据存储与计算 | 签订数据处理协议,定期安全审计 |
支付机构 | 订单号、支付金额 | 完成交易 | 仅传输必要字段,加密传输 |
司法机关 | 全部类型 | 配合调查 | 严格审核法律文书合法性 |
七、我们如何保护您的个人信息
我们一直都极为重视保护用户的个人信息安全,为此我们采用了符合行业标准的安全技术及组织和管理等保护措施以最大程度降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。我们采取以下措施保障数据安全:
①技术措施:
(1)数据传输:TLS 1.3加密;
(2)数据存储:SHA-256哈希处理敏感字段;
(3)访问控制:RBAC权限模型,操作留痕审计。
②管理措施:
(1)我们会举办安全和隐私保护培训课程,加强员工的安全意识以及对于个人信息保护政策和相关规程的认识。
(2)年度渗透测试与漏洞修复,模拟高危攻击。
③您知悉,虽然我们将尽力确保您发送给我们的任何信息的安全性,但互联网环境并非百分之百安全,我们亦不对由此产生或与之相关的任何风险、损失承担责任。
④在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关程序以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
八、数据存储期限
数据类型 | 存储期限 | 处理方式 |
账户信息 | 账户注销后15日 | 彻底删除 |
广告日志 | 匿名化存储6月 | 清除可识别字段后保留统计分析 |
交易记录 | 法律要求的5年 | 加密存档,到期后销毁 |
九、自动化决策说明
①我们通过算法实现以下功能:
1、相似受众模型:基于历史行为推荐潜在用户;
2、反作弊系统:自动识别虚假点击。
②您的权利:
1、通过申诉入口要求人工复核决策结果;
2、拒绝仅基于自动化决策的广告推荐(需提供身份证明)。
十、您如何管理您的个人信息
①我们非常重视您对个人信息的管理,并尽全力保障您对于个人信息的访问、更正、删除、撤回同意以及其他法定权利,使您拥有充分的能力维护您的隐私和个人信息安全。
②除法律法规规定外,您有权随时访问和更正您的个人信息。
③对于您在使用我们的产品和服务过程中产生的其他个人信息需要访问或更正,请随时联系我们。我们会根据本隐私政策所列明的方式和期限响应您的请求。
④删除您的个人信息
⑤在以下情形中,您可以通过本政策载明的方式向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规。
2、如果您不再使用我们的产品和服务,或您注销账号。
3、如果我们停止提供产品和服务。
4、如果您撤回同意。
5、如果我们处理个人信息的目的已实现、无法实现或为实现处理目的不再必要。
6、您可以通过删除信息或通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
7、请您理解MergeX可能需要收集必要的个人信息才能得以实现。当您撤回同意时,我们将无法继续为您提供撤回同意所对应的服务,但不会影响此前基于您授权而开展的个人信息处理服务。
8、在您注销账号后,该账号下的内容、信息、数据、记录等将会被删除或匿名化处理(但法律法规另有规定或监管部门另有要求的除外)。同时,账号一旦注销完成,将无法恢复。
9、如您无法按照上述方式行使权利,您可以采用本政策载明的联系方式与我们联系。为保障您的账户安全,您向我们提出上述请求时,我们可能会先要求您验证自己的身份,然后再处理您的请求。
10、对于您的合理请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定的成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
11、响应情形的例外
在以下情形中,我们将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的。
(2)与国家安全、国防安全直接相关的。
(3)与公共安全、公共卫生、重大公共利益直接相关的。
(4)与刑事侦查、起诉、审判和执行判决等直接相关的。
(5)我们有充分证据表明个人信息主体存在主观恶意或滥用权利的。
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。
(7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的。
(8)涉及商业秘密的。
具体操作指引及响应时限如下:
权利 | 操作指引 | 响应时限 |
查询/复制 | 提交申请并完成身份核验 | 15个工作日 |
更正 | 在“账户设置”页面直接修改或联系客服 | 15个工作日 |
删除 | 提供删除理由及相关证明 | 15个工作日 |
投诉举报 | 向网信办或拨打12377热线 | - |
十一、我们如何处理未成年人的个人信息
①我们非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品和服务前,应事先取得您监护人的同意。我们将根据国家相关法律法规的规定保护未成年人的个人信息。
②我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
③如果有事实证明未成年人在未取得监护人同意的情况下使用了我们的产品和服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。
④我们不会主动收集14周岁以下未成年人信息。若监护人发现儿童信息被误处理,请及时联系我们,我们会在48小时内对儿童个人信息进行删除或匿名化处理。
十二、政策更新
重大变更(如处理目的、数据类型变更)将通过以下方式通知:
网站公告:在政策页顶部发布显著提示;
短信/邮件:向注册用户发送通知。
十三、联系我们
如果您对本隐私政策有任何疑问、意见或建议,请通过以下方式与我们联系:
数据保护负责人 : marketing@medproad.com
邮寄地址 : 北京市朝阳区光华路SOHO一期2单元1108
一般情况下,我们将在十五个工作日内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报,或通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。
十四、数据泄露处理机制
若发生数据泄露事件,我们将:
① 24小时内启动应急响应,遏制风险扩散;
②72小时内通过短信/邮件告知受影响用户;
③10个工作日内向网信部门提交事件报告。
(本政策严格遵循中国法律法规,最终解释权归MergeX所有。)