2019年06月14日版本：

引言

豆瓣深知個人信息（含個人敏感信息）對你的重要性，并會全力保護你的個人信息安全。我們致力于維持你對我們的信任，恪守以下原則，保護你的個人信息：權責一致原則、目的明確原則、選擇同意原則、最少夠用原則、公開透明原則、確保安全原則、主體參與原則等。同時，豆瓣承諾，我們將按業(yè)界成熟的安全標準，采取相應的安全保護措施來保護你的個人信息。

本隱私政策（以下簡稱“本政策”）適用于豆瓣的所有相關服務。在使用豆瓣各項服務前，請你務必仔細閱讀并透徹理解本政策，并做出你認為適當?shù)倪x擇。一旦你開始使用豆瓣的各項服務，即表示你已充分理解并同意本政策。需要提醒你注意，本隱私政策僅適用于我們所收集的信息，不適用于通過我們的服務而接入的第三方服務（包括任何第三方網站）收集的信息以及通過在我們服務中進行廣告服務的其他公司或機構所收集的信息。

本政策將幫助你了解以下內容：

1、我們如何收集和使用你的個人信息

2、我們如何使用Cookie 和同類技術

3、我們如何共享、轉讓、公開披露你的個人信息

4、我們如何保護你的個人信息

5、你的權利

6、關于兒童的個人信息

7、你的個人信息如何在全球范圍轉移

8、本政策如何更新

9、如何聯(lián)系

相關術語及定義

1、豆瓣：指豆瓣網或對豆瓣網享有所有權或運營權的主體北京豆網科技有限公司及其關聯(lián)公司。

2、個人信息：指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括個人基本資料（姓名、出生日期）、個人身份信息（身份證、軍官證、護照、工作證）、個人生物識別信息（個人基因、指紋）、網絡身份標識信息（系統(tǒng)賬號、IP地址、郵箱地址及前述有關的密碼、口令、口令保護答案）、個人健康生理信息、個人教育工作信息（個人職業(yè)、職位、工作單位、學歷、學位、教育經歷）、個人財產信息（銀行賬號、存款信息、交易和消費記錄、財產信息、征信信息）、個人通信信息（通信通訊聯(lián)系方式、通信記錄和內容）、聯(lián)系人信息（通訊錄、好友列表、群列表）、個人上網記錄（指通過日志存儲的用戶操作記錄）、個人常用設備記錄（包括硬件序列號、設備MAC地址、軟件列表、唯一設備識別碼）、個人位置信息（包括行蹤軌跡、精準定位信息、住宿信息等）其他信息（婚史、宗教信息、性取向、未公開的違法犯罪記錄等）。本定義出自于GB/T35273《信息安全技術個人信息安全規(guī)范》。

3、個人敏感信息：指一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。包括個人財產信息（銀行賬號、鑒別信息、交易和消費記錄、流水記錄等）、個人生物識別信息、個人身份信息（如身份證、軍官證、護照、工作證）、網絡身份標識信息（如系統(tǒng)賬號、郵箱地址及前述有關的密碼、口令、口令保護答案）、其他信息（個人電話號碼、性取向、婚史、行蹤軌跡、網頁瀏覽記錄、精確定位信息）等，我們將在本隱私政策中對全部個人敏感信息加粗斜體處理。本定義出自于GB/T35273《信息安全技術個人信息安全規(guī)范》。

4、收集：指獲得對個人信息的控制權的行為，包括由個人信息主體主動提供、通過與個人信息主體交互或記錄個人信息主體行為等自動采集，以及通過共享、轉讓、搜集公開信息間接獲取等方式。

5、刪除：指在實現(xiàn)日常業(yè)務功能所涉及的系統(tǒng)中去除個人信息的行為，使其保持不可被檢索、訪問的狀態(tài)。

6、公開披露：指向社會或不特定人群發(fā)布信息的行為。

7、轉讓：指將個人信息控制權由一個控制者向另一個控制者轉移的過程。

8、共享：指個人信息控制者向其他控制者提供個人信息，且雙方分別對個人信息擁有獨立控制權的過程。

9、匿名化：指通過對個人信息的技術處理，使得個人信息主體無法被識別，且處理后的信息不能 被復原的過程。 注：個人信息經匿名化處理后所得的信息不屬于個人信息。

10、去標識化：指通過對個人信息的技術處理，使其在不借助額外信息的情況下，無法識別個人信息主體的過程。

11、關聯(lián)公司：指相互之間存在關聯(lián)關系的公司，關聯(lián)關系是指公司控股股東、實際控制人、董事、監(jiān)事、高級管理人員與其直接或者間接控制的企業(yè)之間的關系，以及可能導致公司利益轉移的其他關系。

一、我們如何收集和使用你的個人信息

(一) ?我們如何收集你的個人信息

你在使用豆瓣提供的服務時，為了更好地實現(xiàn)你的目的，我們可能收集和使用你的個人信息。包括：

1、你在注冊豆瓣賬號時提供的信息 注冊并登錄豆瓣賬號時，需要你提供手機號碼、電子郵箱或第三方賬號（微信、QQ、微博 ）的信息，我們將通過發(fā)送短信驗證碼或郵件的方式來驗證你的賬號是否有效。你可根據(jù)自身需求補充填寫個人信息（頭像、昵稱、簡介、性別、城市、生日）。

2、在你使用服務的過程中收集的信息 使用本隱私政策“（二）我們如何使用你的個人信息”中所列舉的豆瓣產品與/或服務時，我們可能會收集你使用的設備信息（包括操作系統(tǒng)、軟件版本、語言設置、IP地址），瀏覽信息（包括搜索關鍵詞、訪問頁面鏈接和訪問時間），發(fā)表信息（包括文字、圖片、視頻），位置信息（包括搜索熱映電影、同城活動），交易信息（包括交易記錄、購買需要郵寄的物品時提供的地址信息），身份信息（包括認證閱讀作者、音樂人、創(chuàng)作者時需要提供的身份證號碼、手機號碼）。

3、第三方向豆瓣提供的信息： 你在第三方服務中使用豆瓣的時候，我們會收集第三方服務向我們提供的有關信息。

你提供的上述信息，將在你使用本服務期間持續(xù)授權我們使用。在你注銷賬號時，我們將停止使用并刪除上述信息。 上述信息將存儲于中華人民共和國境內，不會進行跨境傳輸。 提供上述信息，尤其是個人敏感信息，你可能面臨用戶信息泄露或用戶賬號被盜、個人隱私及財產安全難以保障等風險，但我們將盡最大努力避免上述風險發(fā)生。 如你選擇不提供上述信息，你可能無法注冊成為我們的用戶或無法享受我們提供的某些服務，或者無法達到相關服務擬達到的效果。

(二) ?我們如何使用你的個人信息

我們會在下列情況下使用你的個人信息：

1、向你提供你使用的各項服務，并維護、改進這些服務。

（1）?發(fā)布功能：你可以發(fā)布文字、圖片、視頻，我們需要收集你發(fā)布的信息，并展示你的昵稱、頭像、發(fā)布內容。

（2）?個性化功能：你可以瀏覽、關注、收藏你感興趣的動態(tài)、日記、長評、相冊、小組帖、條目，我們需要結合你的操作行為并通過算法分析，向你進行個性化推薦、展示或推送你可能感興趣的特定信息。有的信息可能不是你喜歡的信息。

（3）?搜索功能：你可以使用對關鍵字進行查詢的服務，我們需要使用網絡存儲機制和應用數(shù)據(jù)緩存，收集你設備上的信息并進行本地存儲，以提供更便捷的搜索服務。

（4）?定位功能：你可以使用與地理位置相關的服務，豆瓣同城、豆瓣電影產品需要收集你的位置信息來提供所在區(qū)域的商品或服務。

（5）?認證功能：你可以使用身份認證的服務。當你申請“豆瓣創(chuàng)作者”時，我們需要收集你的姓名、有效身份證件驗證身份信息。信息審核通過后，我們會為你的個人賬號提供認證標識。

（6）?交易功能：你可以開通“贊賞功能”以使用收款服務。當你希望購買商品、線上課程、電子書、專欄，或使用需付費的官方同城服務時，你需要使用“支付功能”。在收付款的過程中，我們需要收集你提供的身份證號碼、收款方式、第三方支付賬號（包括支付寶賬號、Apple Pay 賬號或其他形式的銀行卡信息）以提供高效的交易服務。

（7）?營銷活動：你可以參加由我們或第三方舉辦的線上或線下的營銷活動，包括提前觀影、線下沙龍、展覽、市集，我們會征得你的同意后，收集你的手機號碼、用戶id、真實姓名以提供更好的活動體驗。

（8）?客服功能：你可以向客服發(fā)起投訴、申訴或咨詢，我們需要你提供真實姓名、手機號碼、電子郵件。以及時地向你反饋投訴、申訴或咨詢結果，如以個人名義進行投訴，還需要提供身份證件。

（9）?經你同意的其他目的，包括但不限于向你發(fā)出產品和服務信息，或通過系統(tǒng)向你展示個性化的第三方推廣信息，或在征得你同意的情況下與我們的合作伙伴共享信息以便他們向你發(fā)送有關其產品和服務的信息。有的信息有可能是你不希望接收的信息。

2、需要提醒你注意，以下情形中，使用你的個人信息無需你的同意：

(1) ?與國家安全、國防安全直接相關的。

(2) ?與公共安全、公共衛(wèi)生、重大公共利益直接相關的。

(3) ?與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關的。

(4) ?出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人同意的。

(5) ?所收集的個人信息是你自行向社會公眾公開的。

(6) ?從合法公開披露的信息中收集的你的個人信息的，如合法的新聞報道、政府信息公開等渠道。

(7) ?根據(jù)你的要求簽訂和履行合同所必需的。

(8) ?用于維護所提供的產品或服務的安全穩(wěn)定運行所必需的，例如發(fā)現(xiàn)、處置產品或服務的故障。

(9) ?出于公共利益開展統(tǒng)計或學術研究所必要，且對外提供學術研究或描述的結果時，對結果中所包含的個人信息進行去標識化處理的。

(10) ?法律法規(guī)規(guī)定的其他情形。

二、我們如何使用Cookie和同類技術

(一) ?Cookie

使用 Cookie 能幫助你實現(xiàn)你的聯(lián)機體驗的個性化，你可以接受或拒絕 Cookie ，大多數(shù) Web 瀏覽器會自動接受 Cookie，但你通常可根據(jù)自己的需要來修改瀏覽器的設置以拒絕 Cookie。為了讓你在訪問豆瓣時能得到更好的服務，豆瓣有時會使用 Cookie 以便知道哪些網站受歡迎。Cookie不會跟蹤個人信息。 當你注冊豆瓣時，豆瓣亦會使用 Cookie。在這種情況下，豆瓣會收集并存儲有用信息，當你再次訪問豆瓣時，我們可辨認你的身份。來自豆瓣的 Cookie 只能被豆瓣讀取。如果你的瀏覽器被設置為拒絕 Cookie，你仍然能夠訪問豆瓣的大多數(shù)網頁。

(二) ?網站信標和像素標簽

除 Cookie 外，我們還會在網站上使用網站信標和像素標簽等其他同類技術。例如，我們向你發(fā)送的電子郵件可能含有鏈接至我們網站內容的點擊 URL。如果你點擊該鏈接，我們則會跟蹤此次點擊，幫助我們了解你的產品或服務偏好并改善客戶服務。網站信標通常是一種嵌入到網站或電子郵件中的透明圖像。借助于電子郵件中的像素標簽，我們能夠獲知電子郵件是否被打開。如果你不希望自己的活動以這種方式被追蹤，則可以隨時從我們的寄信名單中退訂。

(三) ?Do Not Track(請勿追蹤)

很多網絡瀏覽器均設有 Do Not Track 功能，該功能可向網站發(fā)布 Do Not Track 請求。目前，主要互聯(lián)網標準組織尚未設立相關政策來規(guī)定網站應如何應對此類請求。但如果你的瀏覽器啟用了 Do Not Track，那么我們的網站都會尊重你的選擇。

三、我們如何共享、轉讓、公開披露你的個人信息

我們充分知曉因違法共享、轉讓、公開披露個人信息對個人信息主體造成損害時所應承擔的法律責任，對于你的個人信息的一切共享、轉讓、公開披露，我們將嚴格按照以下條款進行：

(一) ?共享

尊重用戶個人隱私是豆瓣的一項基本原則。除以下情形外，我們不會與任何公司、組織和個人分享你的個人信息：

1、在獲取明確同意的情況下共享：獲得你的明確同意后，我們會與其他方共享你的個人信息。

2、我們可能會按照司法機關或行政機關的要求，對外共享你的個人信息。

3、與我們的關聯(lián)公司共享：你的個人信息可能會與豆瓣的關聯(lián)公司共享。我們只會共享必要的個人信息，且受本隱私政策中所聲明目的的約束。關聯(lián)公司如要改變個人信息的處理目的，將再次征求你的授權同意。

4、與授權合作伙伴共享：僅為實現(xiàn)本政策中聲明的目的，我們的某些服務將由授權合作伙伴提供。我們可能會與合作伙伴共享你的某些個人信息，以提供更好的客戶服務和用戶體驗。我們僅會出于合法、正當、必要、特定、明確的目的共享你的個人信息，并且只會共享提供服務所必要的個人信息，例如在你上網購買我們的產品時必須與物流公司共享你的信息。我們的合作伙伴無權將共享的個人信息用于任何其他用途。 對我們與之共享個人信息的公司、組織和個人，我們會與其簽署嚴格的保密協(xié)定，要求他們按照我們的說明、本隱私政策以及其他任何相關的保密和安全措施來處理個人信息。

(二) ?轉讓

我們不會將你的個人信息轉讓給任何公司、組織和個人，但以下情況除外：

1、在獲取明確同意的情況下轉讓：獲得你的明確同意后，我們會向其他方轉讓你的個人信息。

2、在涉及合并、收購或破產清算時，如涉及到個人信息轉讓，我們會在要求新的持有你個人信息的公司、組織繼續(xù)受此隱私政策的約束，否則我們將要求該公司、組織重新向你征求授權同意。

(三) ?公開披露

我們僅會在以下情況下，公開披露你的個人信息：

1、獲得你明確同意后。

2、基于司法機關或行政機關的要求，我們可能會公開披露你的個人信息。

四、我們如何保護你的個人信息

(一) ?我們已使用符合業(yè)界標準的安全防護措施保護你提供的個人信息， 防止數(shù)據(jù)遭到未經授權訪問、公開披露、使用、修改、損壞或丟失。我們會采取一切合理可行的措施，保護你的個人信息。例如，在你的瀏覽器與 “服務”之間交換數(shù)據(jù)(如信用卡信息)時受SSL加密保護；我們同時對豆瓣網站提供 https 安全瀏覽方式；我們會使用加密技術確保數(shù)據(jù)的保密性；我們會使用受信賴的保護機制防止數(shù)據(jù)遭到惡意攻擊；我們會部署訪問控制機制，確保只有授權人員才可訪問個人信息；以及我們會舉辦安全和隱私保護培訓課程，加強員工對于保護個人信息重要性的認識。

(二) ?我們會采取一切合理可行的措施，確保未收集無關的個人信息。除非取得你的書面許可，我們將在且僅在你刪除或注銷賬戶后36個月保留你的個人信息， 超出此期限后，我們將會對你的個人信息進行匿名化處理或銷毀。

(三) ?互聯(lián)網并非絕對安全的環(huán)境，而且電子郵件、即時通訊、及與其他豆瓣用戶的交流方式并未加密，我們強烈建議你不要通過此類方式發(fā)送個人信息。請使用復雜密碼，協(xié)助我們保證你的賬號安全。

(四) ?互聯(lián)網環(huán)境并非百分之百安全，我們將盡力確保或擔保你發(fā)送給我們的任何信息的安全性。如果我們的物理、技術、或管理防護設施遭到破壞，導致信息被非授權訪問、公開披露、篡改、或毀壞，導致你的合法權益受損，我們將承擔相應的法律責任。

(五) ?在不幸發(fā)生個人信息安全事件后，我們將按照《網絡安全法》第42條第二款之規(guī)定及時向你告知：安全事件的基本情況和可能的影響、我們已采取或將要采取的處置措施、你可自主防范和降低風險的建議、對你的補救措施等。我們將及時將事件相關情況以郵件、信函、電話、推送通知等方式告知你，難以逐一告知個人信息主體時，我們會采取合理、有效的方式發(fā)布公告。 同時，我們還將按照監(jiān)管部門要求，主動上報個人信息安全事件的處置情況。

五、你的權利

無論你何時使用豆瓣，我們都會盡一切可能保證你可以順利訪問自己的賬戶信息。如果這些信息有誤，我們會努力提供各種方式來讓你快速更新或刪除賬戶內信息。為了使你擁有充分的能力保障你的隱私和安全，你擁有如下權利：

(一) ?訪問你的個人信息

除司法機關或行政機關另有要求外，你有權隨時訪問你的個人信息。包括以下信息： 賬戶信息： 如果你希望訪問或編輯你的賬戶中的名號/昵稱、域名、頭像、登錄郵箱、手機號、隱私設置等，可以通過訪問http://www.glxbkd.com/accounts/ 或 http://www.glxbkd.com/settings/privacy 執(zhí)行此類操作。 搜索信息： 你可以在搜索時，訪問或使用清除功能，清除你的搜索歷史記錄。 如果你無法通過上述鏈接及方式訪問，你可以隨時聯(lián)系我們，我們將盡快回復你的請求。

(二) ?更正你的個人信息

當你發(fā)現(xiàn)你所填寫的或者我們處理的關于你的個人信息有錯誤時，你有權自行更正。當你無法自行更正時，你可以隨時聯(lián)系我們，我們將盡快回復你的更正請求。

(三) ?刪除你的個人信息

你有權隨時自行刪除或者聯(lián)系我們刪除你的個人信息。在以下情形中，你可以向我們提出刪除個人信息的請求：

1、我們處理個人信息的行為違反法律法規(guī)的。

2、我們收集、使用你的個人信息，卻未征得你的同意。

3、我們處理個人信息的行為違反了與你的約定。

4、你不再使用我們的產品或服務，或你注銷了賬號。

5、我們不再為你提供產品或服務。

(四) ?改變你授權同意的范圍或撤回你的授權

每個業(yè)務功能需要一些基本的個人信息才能得以完成(見本政策“第一部分”)。對于額外收集的個人信息的收集和使用，你可以隨時給予或收回你的授權同意。 你可以通過刪除信息、關閉移動設備功能、在豆瓣pc端及移動端中進行隱私設置（方式：在豆瓣app“設置”—“推送”，打開或關閉“興趣精選”）等方式改變你授權同意的范圍或撤回你的授權。 當你收回同意后，我們將不再處理相應的個人信息。但你收回同意的決定，不會影響此前基于你的授權而開展的個人信息處理。

(五) ?注銷／刪除賬號

你可以選擇注銷／刪除豆瓣賬號，賬號被注銷／刪除后將不可恢復，你的個人信息將被刪除或匿名化處理，建議你做好備份。注銷／刪除后手機號可自動解除綁定，之后可以與其它豆瓣賬號綁定。 如果你確定要注銷賬號，可以按照豆瓣網上提示通過「xxx的賬號」-「賬號管理」-「刪除賬號」操作即可注銷賬號。

(六) ?獲取你的個人信息副本

我們將根據(jù)你的書面請求，為你提供以下類型的個人信息副本：你的個人基本資料、個人身份信息。但請注意，我們?yōu)槟闾峁┑男畔⒏北緝H以我們收集的信息為限。

(七) ?約束信息系統(tǒng)自動決策

在某些業(yè)務功能中，我們可能僅依據(jù)信息系統(tǒng)、算法等在內的非人工自動決策機制做出決定。如果這些決定顯著影響你的合法權益，你有權要求我們做出解釋，我們也將提供適當?shù)木葷绞健?

(八) ?響應你的上述請求

為保障安全，你可能需要提供書面請求，或以其他方式證明你的身份。我們可能會先要求你驗證自己的身份，然后再處理你的請求。 我們將在十五天內做出答復。如你不滿意，還可以通過以下途徑投訴：發(fā)送郵件到help@douban.com。 對于你合理的請求，我們原則上不收取費用，但對多次重復、超出合理限度的請求，我們將視情收取一定成本費用。對于那些無端重復、需要過多技術手段(例如，需要開發(fā)新系統(tǒng)或從根本上改變現(xiàn)行慣例)、給他人合法權益帶來風險或者非常不切實際(例如，涉及備份磁帶上存放的信息)的請求，我們可能會予以拒絕。(例如，需要開發(fā)新系統(tǒng)或從根本上改變現(xiàn)行慣例)、給他人合法權益帶來風險或者非常不切實際(例如，涉及備份磁帶上存放的信息)的請求，我們可能會予以拒絕。

在以下情形中，按照法律法規(guī)要求，我們將無法響應你的請求：

1、與國家安全、國防安全直接相關的。

2、與公共安全、公共衛(wèi)生、重大公共利益直接相關的。

3、與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關的。

4、有充分證據(jù)表明你存在主觀惡意或濫用權利的。

5、響應你的請求將導致你或其他個人、組織的合法權益受到嚴重損害的。

6、涉及商業(yè)秘密的。

六、關于兒童的個人信息

我們的產品、網站和服務主要面向成人。如果沒有父母或監(jiān)護人的同意，未成年人不得創(chuàng)建自己的用戶賬戶。對于經父母同意而收集未成年個人信息的情況，我們只會在司法機關或行政機關要求、父母或監(jiān)護人明確同意或者保護未成年人所必要的情況下使用或公開披露此信息。

盡管當?shù)胤珊土曀讓ξ闯赡耆说亩x不同，但我們將不滿 16 周歲的任何人均視為未成年人。

如果我們發(fā)現(xiàn)自己在未事先獲得可證實的父母同意的情況下收集了未成年人的個人信息，則會設法盡快刪除相關數(shù)據(jù)。

七、你的個人信息如何在全球范圍轉移

我們在中華人民共和國境內收集和產生的個人信息，將存儲在中華人民共和國境內，不會存在個人信息出境之情況。

八、本政策如何更新

我們的隱私政策將不定時更新。

通常情況下，我們不會削減你按照本隱私政策所應享有的權利。我們會在本頁面上發(fā)布更新后的版本并且以彈框或與彈框同等顯著的方式通知你本政策所做的任何變更，你同意后，即表示同意受經修訂的本政策的約束。

我們還會將本政策的舊版本存檔，供你查閱。

九、如何聯(lián)系我們

如果你對本隱私政策有任何疑問、意見或建議，可以通過撥打電話： 400-835-3331，按“9”號鍵與我們個人信息保護負責人聯(lián)系，北京豆網科技有限公司注冊地址以及常用辦公地址為：北京市朝陽區(qū)酒仙橋路14號B區(qū)3樓3層304。

如果你對我們的回復不滿意，特別是我們的個人信息處理行為損害了你的合法權益，你還可以通過向豆瓣所在地有管轄權的人民法院提起訴訟的方式尋求解決方案。