欢迎访问 Herbids 网站(以下简称"本网站"或"我们"),网址为 https://www.herbids.com。我们深知您的隐私对您非常重要,因此制定本隐私政策,向您说明在您使用我们的植物识别、健康诊断和养护建议服务(以下简称"本服务")时,我们如何收集、使用、存储、共享和保护您向我们提供的个人信息。请您在使用本服务前仔细阅读并充分理解本隐私政策的全部内容。一旦您使用本服务,即表示您同意本隐私政策的全部条款。如果您不同意本隐私政策的任何内容,请勿使用本服务。本隐私政策适用于本网站提供的所有服务,以及通过本网站访问的其他网站和服务,无论这些服务是由我们直接运营还是提供。
我们将收集的信息分为您主动提供的信息和我们自动收集的信息,具体如下:
注册信息:当您注册成为我们的用户时,您可能需要提供姓名、电子邮箱(如 [email protected])、手机号码等信息,以便我们为您创建账号并提供个性化服务。
植物识别与养护相关信息:在使用植物识别、健康诊断和养护建议服务时,您可能会上传植物的照片、描述植物特征、生长环境信息等。这些信息将用于准确识别植物并提供专业的养护建议。例如,您可能会描述植物叶片的形状和颜色、是否有花朵及其颜色,以及植物所处位置的光照、湿度等环境条件。
反馈与咨询信息:如果您向我们提交反馈、咨询问题或寻求帮助,我们将收集您提供的相关内容,包括但不限于您的姓名、联系方式、具体问题描述和建议等,以便我们及时回复您并解决您的问题。
设备信息:当您使用本网站时,我们会自动收集您所使用设备的相关信息,如设备型号、操作系统版本、浏览器类型和版本、屏幕分辨率、设备唯一标识符(如 IMEI、MAC 地址等,但我们会尽力对其进行匿名化或去标识化处理)。这些信息有助于我们优化网站在不同设备上的显示和性能,为您提供更好的用户体验。
日志信息:我们的服务器会自动记录您在使用网站过程中产生的日志信息,包括您的访问时间、访问页面、IP 地址、点击行为、停留时长等。这些日志信息用于分析网站使用情况、改进网站功能和服务,以及排查技术问题。
位置信息:如果您开启了设备的位置服务并同意我们获取位置信息,我们可能会收集您的大致地理位置信息,以便为您提供更适合当地环境的植物养护建议。例如,不同地区的气候和土壤条件不同,养护建议也会有所差异。
我们将使用收集到的信息实现本网站的核心服务功能,具体如下:
植物识别:利用您上传的植物照片和相关描述信息,通过我们的识别算法和数据库,识别出植物的种类,并准确告知您植物的名称、科属等基本信息。
健康诊断:根据您提供的植物生长状况描述、照片细节以及生长环境信息,综合分析判断植物是否存在健康问题,如病虫害、营养不良等,并给出相应的诊断结果。
养护建议:结合植物种类、生长环境、健康状况等信息,为您提供有针对性的养护建议,包括浇水频率、施肥方法、光照和温度要求、病虫害防治措施等,帮助您更好地照料植物。例如,如果我们识别出植物是喜阴植物,而您所在地区光照较强,我们会建议您采取适当的遮阴措施。
分析使用习惯:我们会对收集到的设备信息、日志信息和位置信息进行分析,了解用户的使用习惯,如用户经常访问的页面、使用服务的时间和频率、偏好识别的植物类型等。
网站优化:基于上述分析结果,我们可以优化网站的页面布局、功能设置和操作流程,使其更符合用户的使用习惯和需求,提升用户体验。例如,如果我们发现大多数用户在使用植物识别功能时对图片上传步骤感到困惑,我们会简化该步骤或提供更清晰的提示。
提供个性化内容与服务:根据您的使用历史和偏好,为您提供个性化的植物知识推送、养护提醒以及相关产品推荐。例如,如果您经常查询多肉植物的养护信息,我们会向您推送多肉植物的繁殖技巧、新品种介绍等内容,以及适合多肉植物的肥料、花盆等推荐。
保障网站安全:收集到的信息用于保障网站的安全稳定运行,防范各种安全风险,如恶意攻击、网络诈骗、数据泄露等。例如,通过分析日志信息和设备信息,我们可以及时发现异常访问行为,并采取相应的防护措施。
风险防范:利用收集到的信息进行风险评估和监控,防止可能对用户或我们造成损害的行为。例如,通过识别异常的登录地点和频率,防止账号被盗。
遵守法律法规要求:我们会按照适用的法律法规要求使用收集到的信息,确保我们的信息处理活动合法合规。在必要时,我们可能会根据法律法规要求向相关监管机构或执法部门提供您的信息。
我们会将收集到的信息存储在位于[具体存储地点,如国内数据中心]的服务器上。这些服务器采取了严格的物理安全措施,包括门禁控制、监控系统等,防止未经授权的物理访问。同时,我们还使用加密技术对存储在服务器上的敏感信息进行加密存储,确保数据在存储过程中的安全性。
我们仅在实现本隐私政策所述目的所必需的期限内保留您的个人信息。例如,对于您的注册信息,我们会在您使用本服务期间以及您注销账号后的 [X] 年内保留,以便在您再次使用服务时能够快速恢复您的账号信息。对于植物识别和养护相关信息,我们在服务完成后保留 [X] 个月,用于后续的数据分析和服务改进。
对于日志信息,我们通常保留 [X] 个月,用于分析网站使用情况和排查技术问题。但如果我们需要遵守法律法规要求或解决争议,我们可能会延长保留期限。
当您的个人信息超出上述存储期限后,我们会对其进行删除或匿名化处理,使其无法识别到特定个人。例如,我们会删除您的姓名、联系方式等信息,仅保留已经匿名化的统计数据,以便我们继续进行数据分析和服务优化。
获得同意后的共享:我们仅在获得您明确的书面同意或授权后,才会与第三方共享您的个人信息。例如,当您参与我们与合作伙伴共同举办的特定植物养护活动时,根据活动规则和要求,在获得您同意后,我们可能会与合作伙伴共享您的部分注册信息(如姓名、联系方式),以便他们为您提供活动相关的服务和支持。
基于法律情形的共享:在法律要求、诉讼解决需要,或政府部门依法提出要求的情况下,我们可能会依照法律法规的规定对外共享您的个人信息。例如,当司法机关依法要求我们提供与案件相关的用户信息时,我们会依法配合。但我们会在共享前确认相关法律程序的合法性和必要性,并尽力确保共享信息的范围最小化。
与服务提供商的共享:为了向您提供更完善、更优质的服务,我们可能会与支持我们业务的服务提供商共享您的信息。这些服务提供商仅会将您的信息用于特定的服务目的,并受到严格的保密协议约束。例如,我们可能会与负责网站技术维护和数据分析的第三方机构共享您的设备信息和日志信息,以便他们帮助我们优化网站性能和分析用户行为。但这些服务提供商不能将您的信息用于任何其他目的。
获得同意后的转让:除非事先获得您明确的书面同意,否则我们不会将您的个人信息转让给任何第三方。在获得您同意后进行转让时,我们会确保受让方遵守与我们同样严格的隐私保护标准,以保护您的个人信息安全。例如,如果我们进行业务合并、收购或资产转让等可能涉及个人信息转让的交易,我们会在交易前获得您的同意,并要求受让方继续履行本隐私政策中规定的保护您个人信息的义务。
基于法律要求的转让:在适用法律法规、法律程序或强制性的行政或司法要求的情况下,我们可能会转让您的个人信息。但我们会在转让前确认相关法律程序的合法性和必要性,并尽力确保转让信息的范围最小化。同时,我们会及时通知您相关转让情况,除非法律禁止或限制我们这样做。
获得同意后的公开披露:我们仅在获得您明确的书面同意或基于您的主动选择后,才会公开披露您的个人信息。例如,如果您在网站的公开论坛或社区中主动分享您的植物养护经验和相关信息,我们会根据您的设置和操作,在相应的公开区域展示您自愿公开的内容。
基于法律或保护目的的公开披露:如果我们确定您出现违反法律法规或严重违反本网站相关协议规则的情况,或者为了保护本网站、其他用户或公众的人身财产安全免遭侵害,我们可能会依据法律法规或本网站相关协议规则公开披露您的个人信息,包括相关违规行为以及我们已对您采取的措施。例如,如果您在网站上发布违法或有害内容,我们可能会公开披露您的部分信息(如用户名、违规内容等),以警示其他用户并维护网站的正常秩序。但我们会在公开披露前谨慎评估相关情况的严重程度和必要性,确保公开披露的范围和方式合理合法。
您有权访问您在使用本服务过程中向我们提供的个人信息。您可以通过登录账号,进入账号设置或个人资料页面,查看您的注册信息、植物识别和养护相关记录等。如果您无法通过上述方式访问您的个人信息,或者您需要获取账号页面未展示的其他个人信息,您可以随时通过发送邮件至 [email protected] 与我们联系。我们会在收到您的请求后 [X] 个工作日内回复您,并协助您完成信息访问。但在某些情况下,根据法律法规要求,我们可能无法满足您的访问请求,如涉及商业秘密、无法匿名化的个人敏感信息等。此时,我们会向您说明具体原因。
如果您发现我们收集、存储和使用的关于您的个人信息有错误、不准确或不完整的情况,您有权要求我们进行更正。您可以通过登录账号,在相关信息展示页面直接进行修改。对于无法通过账号自行修改的信息,您可以通过发送邮件至 [email protected] 向我们提交更正申请。在申请中,请详细说明需要更正的信息内容、您认为正确的信息以及相关证明材料。我们会在收到您的更正申请后 [X] 个工作日内进行核实和处理,并将处理结果告知您。如果我们需要您补充更多信息或材料以完成更正,我们会及时与您沟通。
在以下情形下,您有权要求我们删除您的个人信息:
我们处理个人信息的行为违反法律法规规定。例如,如果我们在未经您同意的情况下收集和使用您的个人信息,您有权要求删除。
我们收集、使用您的个人信息超出了与收集、使用目的具有直接或合理关联的范围。例如,我们原本收集您的手机号码用于植物识别服务的通知,但未经您同意将其用于其他商业推广活动,您可以要求删除该手机号码信息。
您撤回了对我们使用您个人信息的同意,且我们没有其他法律依据继续处理您的个人信息。
我们的服务已终止或您已注销账号。
如果您符合上述删除条件且希望删除您的个人信息,您可以通过发送邮件至 [email protected] 向我们提交删除请求。在请求中,请明确说明需要删除的个人信息以及相关账号信息。我们会在收到您的删除请求后 [X] 个工作日内进行处理,并将处理结果告知您。但需要注意的是,在某些情况下,即使您提交了删除请求,我们仍可能需要根据法律法规要求保留部分信息,如为了遵守税务、审计等法律法规规定。此时,我们会向您说明需要保留的信息内容和原因。
您有权随时撤回对我们收集和使用您个人信息的同意。您可以通过修改网站上的隐私设置、发送邮件至 [email protected] 或通过我们提供的其他方式向我们表达撤回同意的意愿。在您撤回同意后,我们将不再基于您之前同意的目的收集和使用您的个人信息。但请注意,撤回同意可能会影响您对本服务的使用体验以及部分功能的正常使用。例如,如果您撤回对我们获取您位置信息的同意,我们可能无法为您提供基于位置的植物养护建议。同时,您撤回同意的行为不会影响我们在您撤回同意前基于您的同意进行的个人信息处理活动的合法性。
如果您不再希望使用本服务,您有权注销您的账号。您可以通过登录账号,在账号设置或帮助中心找到"注销账号"选项,按照系统提示的步骤完成注销操作。如果您在注销过程中遇到问题,可以随时通过发送邮件至 [email protected] 与我们联系。在您注销账号后,我们将停止为您提供服务,并删除或匿名化您的个人信息,但法律法规另有规定或监管部门另有要求的除外。例如,根据税务、审计等法律法规要求,我们可能需要在一定期限内保留您的部分交易记录和相关信息。同时,在您注销账号后,您将无法恢复您的账号和相关信息,请谨慎操作。
数据加密:我们使用 SSL/TLS 等加密协议对您在使用本服务过程中传输的敏感信息进行加密,防止数据在传输过程中被窃取或篡改。例如,当您上传植物照片或提交个人信息时,这些数据在网络传输过程中都会被加密。同时,对于存储在我们服务器上的敏感数据,如您的注册密码、与植物识别和养护相关的个人隐私信息等,我们也会使用加密算法(如 AES)进行加密存储,确保数据在存储过程中的安全性。
访问控制:我们建立了严格的访问控制机制,对不同岗位的员工设置不同的访问权限,确保只有经过授权的人员才能访问和处理您的个人信息。例如,负责植物识别算法开发的人员只能访问与算法训练和优化相关的植物数据,但不能访问您的注册信息和联系方式。同时,我们会定期审查员工的访问权限,及时撤销不再需要的权限,防止权限滥用。
防火墙与入侵检测:我们部署了企业级防火墙,根据业务需求和安全策略配置规则,过滤和阻止未经授权的访问和恶意流量。同时,我们安装了入侵检测系统(IDS)和入侵防御系统(IPS),实时监控网站的网络流量,及时发现和应对异常行为和攻击尝试。例如,当检测到大量针对服务器的异常登录请求或恶意扫描行为时,IDS 会及时发出警报,IPS 会自动采取措施进行拦截和防御。
漏洞管理:我们定期使用专业的漏洞扫描工具对网站的系统和应用程序进行安全漏洞扫描,及时发现并修复潜在的安全漏洞。同时,我们关注软件供应商发布的安全补丁,及时更新网站使用的软件、插件和系统,确保系统安全。例如,一旦我们发现网站使用的某个开源框架存在安全漏洞,我们会立即评估漏洞的风险等级,并在第一时间采取措施进行修复,如更新框架版本、应用安全补丁等。
安全培训:我们定期组织员工参加信息安全培训,提高员工的安全意识和技能,使他们了解常见的网络攻击手段和防范措施。通过模拟攻击演练等方式,增强员工应对安全事件的能力。例如,我们会邀请专业的安全专家为员工进行培训,讲解数据泄露的案例和防范方法,以及如何在日常工作中遵守信息安全规范。
安全制度:我们建立了完善的信息安全管理制度,明确各部门和人员在信息安全管理中的职责和权限,规范信息收集、使用、存储、共享、保护等各个环节的操作流程。例如,规定在收集用户信息时必须遵循最小必要原则,在共享用户信息时必须获得用户的明确同意并签订严格的保密协议。同时,制定了相应的惩罚措施,对违反信息安全制度的行为进行处罚,确保制度的有效执行。
应急响应:我们制定了详细的应急响应预案,明确了在发生安全事件时的处理流程和责任分工。一旦发生安全事件,我们会立即启动应急响应机制,采取隔离、关闭、数据备份等措施,防止事件进一步扩散和造成更大危害。同时,我们会及时通知受影响的用户,并向相关监管部门报告。例如,如果发生数据泄露事件,我们会立即停止处理相关数据,备份受影响的数据,调查泄露原因,并在规定时间内通知可能受到影响的用户,告知他们数据泄露的情况以及我们已采取的补救措施。我们还会定期对应急响应预案进行演练,确保团队在实际发生安全事件时能够快速有效地应对。
报告与通知:如果我们发现或获知发生了涉及您个人信息的安全事件,我们会及时向您告知相关情况,包括安全事件的基本情况、可能的影响、我们已采取或将要采取的措施等。通知方式包括但不限于在网站发布公告、发送邮件、推送通知等,具体方式将根据安全事件的性质和影响范围确定。例如,如果发生数据泄露事件,我们会在发现后 [X] 小时内通过上述方式通知您。同时,我们还会根据法律法规要求,及时向相关监管部门报告安全事件情况。
调查与处理:在发生安全事件后,我们会立即组织专业人员对事件进行调查,分析事件的原因、影响范围和可能的后果。根据调查结果,我们会采取相应的处理措施,包括但不限于修复漏洞、加强安全防护措施、追究相关人员责任等。例如,如果发现数据泄露是由于某员工违规操作导致的,我们会对该员工进行严肃处理,并对相关安全流程和制度进行审查和改进。同时,我们会积极协助您采取必要措施,降低安全事件对您造成的损失。如果您因安全事件遭受损失,且损失是由我们的过错造成的,我们将依法承担相应的赔偿责任。
信息收集:我们高度重视对未成年人个人信息的保护。本网站不会主动收集 14 周岁以下未成年人的个人信息。如果我们发现我们收集了 14 周岁以下未成年人的个人信息,我们会立即删除相关信息。对于年满 14 周岁但未满 18 周岁的未成年人,我们仅在获得其监护人明确同意或授权后,才会收集与本服务相关且必要的个人信息。
使用与保护:在使用未成年人个人信息时,我们会严格遵守法律法规规定,确保其个人信息的安全。我们会采取加密、访问控制等安全措施,防止未成年人个人信息被泄露、篡改或滥用。同时,我们会限制内部员工对未成年人个人信息的访问权限,只有经过授权的人员才能访问和处理相关信息。
监护人权利:如果您是未成年人的监护人,您有权访问、更正和删除您孩子的个人信息,也有权撤回对我们使用您孩子个人信息的同意。如果您对我们处理您孩子个人信息的方式有任何疑问或担忧,您可以随时通过发送邮件至 [email protected] 与我们联系。我们会在收到您的请求后 [X] 个工作日内回复您,并协助您解决问题。
第三方链接:本网站可能包含指向第三方网站或服务的链接。这些第三方网站或服务有其独立的隐私政策。当您点击这些链接时,您将离开本网站并进入第三方网站或服务。我们建议您在访问第三方网站或使用第三方服务前,仔细阅读其隐私政策,了解他们如何收集、使用、存储和共享您的信息。我们对第三方网站或服务的内容、隐私政策、运营行为以及您在第三方网站上的体验不承担任何责任。
第三方服务提供商:为了向您提供更完善的服务,我们可能会使用第三方服务提供商提供的技术和服务,如云计算服务、数据分析工具、支付处理服务等。在使用这些第三方服务提供商的服务时,我们会确保他们遵守严格的保密协议和数据保护规定,只能在我们明确授权的范围内使用您的个人信息。但我们无法控制第三方服务提供商的行为,对于他们泄露您的个人信息或因违反相关协议或法律法规造成的其他损害,我们不承担责任。如果您对第三方服务提供商的隐私政策或数据处理行为有任何疑问或担忧,我们建议您直接与第三方联系。
变更情形:我们可能会根据业务发展、法律法规变化或其他合理原因,不时修订本隐私政策。例如,当国家出台新的个人信息保护相关法律法规时,或者当我们的服务内容和业务模式发生重大变化时,我们会对隐私政策进行相应调整。
通知方式:如果我们对本隐私政策进行重大变更,我们会在本网站发布显著通知,提醒您政策变更。通知可能会在网站首页显著位置展示一定时间,或通过站内消息、电子邮件等方式发送给您。对于重大变更,我们还会在政策变更生效前给予您充分的时间来了解和考虑。重大变更包括但不限于:我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等发生重大变化;我们的所有权结构、组织架构等发生重大变化,如业务调整、破产并购等,导致个人信息处理者发生变化。
继续使用视为同意:隐私政策变更后,如果您继续使用本网站的服务,即表示您已阅读、理解并同意受变更后的隐私政策约束。如果您不同意变更后的隐私政策,您有权停止使用我们的服务,并可以根据本隐私政策中账号注销等相关规定处理您的账号和个人信息。
如果您对本隐私政策或我们的信息处理活动有任何疑问、意见或建议,或者您需要行使相关权利,请通过以下方式与我们联系:
生效日期:2025年10月24日