隐私政策指引

更新日期：2026 年 2 月 23 日

生效日期：2026 年 3 月 18 日

ZY产品和/或服务是由个人开发者GuanxiongLiu及其关联方合法拥有及运营（以下简称「ZY」或「我们」）。我们根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规，并参考《信息安全技术 个人信息安全规范》（GB/T 35273-2020）等国家标准，制定ZY《隐私政策指引》（以下简称「本指引」）并致力于保护您的个人信息安全。

请您在使用本平台前，仔细阅读并充分理解本指引。重点内容我们已采用粗体标示，希望您特别关注。

一、我们如何收集和使用您的个人信息

我们会遵循正当、合法、必要的原则，出于本指引所述的以下目的，收集和使用您在使用服务过程中主动提供或因使用ZY产品和/或服务而产生的个人信息。如果我们要将您的个人信息用于本指引未载明的其它用途，或基于特定目的将收集而来的信息用于其他目的，我们将以合理的方式向您告知，并再次征得您的同意。如果您对下列内容中的概念有疑问，请查阅第十一条的定义和解释。

在您使用ZY产品和/或服务时，我们需要/可能需要在如下两种情况下收集和使用您的个人信息：

• 为实现向您提供ZY产品和/或服务基本的业务功能（属于全部业务功能的一部分），您须授权我们收集、使用的必要信息。如您拒绝提供相应信息，您将无法使用相应ZY的产品和/或服务最基本的功能，即进行作业批改、错题管理等。
• 在提供相对基本的业务功能以外，我们一直在努力提供更丰富的ZY产品和/服务，以扩展、提高和加强您的使用体验；此类业务功能需要收集、使用相应的必要个人信息。如您拒绝提供，您将无法使用该等扩展体验的业务功能或无法达到我们拟达到的最佳扩展功能效果和体验，但并不会影响您正常使用ZY产品和/或服务基本的业务功能。

提示您注意：由于不同的产品或服务所需的个人信息有所不同，我们还会在您使用具体产品和/或服务前通过页面提示、交互流程等方式征求您的同意，获取个人信息的范围以您同意的特定产品和/或服务的协议或规则为准。

由于我们向您提供的产品和/或服务是不断更新的，如果某一产品或服务未在前述内容中说明且收集了您的信息，我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容，以征得您的单独同意。该说明构成本指引的一部分，且该信息适用本指引的约定。

二、我们将在以下业务场景收集和使用您的个人信息

1. 账号注册、登录和安全
   当您注册和登录ZY账号时，我们可能依据实名制相关法律规定让您提供有效的中国大陆手机号码。您也可以使用用户名密码注册和登录ZY，但我们会在您登录成功后的合法场景下，要求您进一步提供中国大陆手机号码以满足实名制的相关规定。
2. 作业批改功能
   我们需要你允许照片库的访问权限，以完成在照片库中的作业选取并上传功能。
3. 错题管理功能
   我们为您保存的每一道错题提供了AI相关的能力，为了让AI更加个性化的为您提供能解答和相似题的生成，AI服务的过程中需要获取您的学校、年级、以往数学表现等信息。
4. 个人主页
   为展示您的个人形象和向您推荐内容，您可以选填并编辑您的基础信息，包括用户名称、学校、年级、联系电话、邮箱、个人介绍。
5. 客户服务
   当您向ZY提起投诉、申诉或进行咨询时，为了方便与您联系或帮助您解决问题，我们可能需要您提供姓名、手机号码和/或电子邮箱及其他联系方式，并可能使用这些信息与您取得联系。
6. 故障上报
   当发生系统故障或其他影响您正常使用本平台的问题时，我们将收集您的设备型号、IP 地址、运营商名称、网络类型、软件版本、日志信息、故障描述或其他材料，以用于分析和处理系统问题。
7. 保障服务稳定性与安全
   为了保障服务的稳定性与安全性，我们将收集您的硬件型号、操作系统版本号、设备名称、设备配置、唯一设备标识符（OAID、Android ID、IDFA）、IP 地址、WLAN 接入点、WLAN 扫描结果（WLAN 列表）、蓝牙、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、传感器（陀螺仪、加速度、重力等）。

三、ZY App 所调用的系统权限

为了向您提供ZY产品和/或服务，我们可能需要使用您设备中的系统权限来收集相关个人信息。本部分将对我们在第1节第1.1条中涉及的所有系统权限进行归纳整理，以方便向您更加系统、完整、透明地呈现。您可以选择是否授权我们使用您设备的相关权限，即使授权后也允许您自行关闭或者再开启。关于权限的具体信息请您详见《ZY App 权限列表》。

四、除同意外的其他合法性事由

根据《中华人民共和国个人信息保护法》等相关法律法规的规定，在以下情形中，我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息：

1. 为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；
2. 为履行法定职责或者法定义务所必需；
3. 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
4. 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
5. 依照《中华人民共和国个人信息保护法》的规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；
6. 法律、行政法规规定的其他情形。

五、转让您的个人信息

原则上我们不会将您的个人信息控制权向其他公司、组织或个人进行转移。 如果发生合并、分立、解散、被宣告破产等原因，将涉及到个人信息转让，此种情况下我们将向您告知接收方的名称或者姓名和联系方式，并要求新的持有您个人信息的公司、组织继续受本指引的约束。如果本指引中约定的个人信息的收集、处理方式发生任何改变，该公司、组织将重新向您征求授权同意。

六、公开披露您的个人信息

除非获取您的单独同意，我们不会公开披露您的个人信息。

特别提示：使用ZY的过程中，您主动公开分享、共享的个人信息，不受本指引限制（如向其他互联网平台转发内容）。您应注意，任何您分享的信息均可被任何第三方阅读、收集和使用，请您审慎考虑通过ZY发布和传播的内容中含有您的个人信息。您充分了解，当您自行作出披露时，ZY仅是存储了包含该等信息的内容或系统日志，但不会主动识别该等信息属于您的个人信息。只要您不删除您公开发布的信息，该信息可能会一直留存在公众领域；在一些情况下，即使您删除您公开发布的信息，该等信息仍可由其他用户或与ZY没有关联及不受ZY控制的第三方独立地缓存、复制或储存，或通过其他用户或第三方在公众领域保存。例如，当您将您在ZY发表的回答转发到其他互联网平台，该平台将独立地展示、缓存或保存您转发的内容，其他互联网用户也转发、保存您的回答，而相应的页面将不受ZY的控制。

七、我们如何保护您的个人信息

您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规，采取业内认可的合理可行的措施，保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改，避免信息损坏或丢失。

八、技术措施与数据安全措施

我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用，确保未收集与我们提供的服务无关的个人信息。

我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改，防止数据发生损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，在您的客户端与ZY之间交换数据时受 SSL 加密保护；我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可以访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。当我们展示您的个人信息时，我们会采用包括内容替换、匿名处理等方式对您的信息进行脱敏展示，以保护您的信息安全。

九、安全事件处置

我们将尽力确保您发送给我们的任何信息的安全性，但请您理解，由于技术的限制以及在互联网行业存在的各种恶意手段，我们无法保证信息百分之百的安全。您需要了解，您接入我们服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生，我们制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件，我们将按照法律法规的要求，及时向您及利害关系人告知：安全事件的基本情况和影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施，并立即启动应急预案，力求将损失最小化。我们将及时就事件相关情况以电话、推送通知等方式告知您及利害关系人，难以逐一告知用户时，我们会采取合理、有效的方式发布公告。

同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况，紧密配合行政机关的工作。

十、我们如何存储您的个人信息

我们将对从中华人民共和国境内获得的用户个人信息存放于中华人民共和国境内，并在本指引所述目的所需的最短期限内保留您的个人信息。超出保存期限后，我们会对您的个人信息进行删除或者匿名化处理，但国家法律法规、规章、规范性文件或政府的政策、命令等另有要求或为履行我们的合规义务而需要保留您的个人信息的除外。例如：《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年；《中华人民共和国网络安全法》要求采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。

十一、我们如何使用 Cookie 和其他技术

您使用我们的服务时，我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录，提升服务和/或产品质量及优化用户体验。如您不希望个人信息保存在 Cookie 中，您可对浏览器进行配置，选择禁用 Cookie 功能。

您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止 Cookie 的功能。

以下链接提供了有关如何在所有主流浏览器中控制 Cookie 的说明：

1. Google Chrome：https://support.google.com/chrome/answer/95647?hl=en;
2. IE：https://support.microsoft.com/en-us/help/260971/description-of-cookies;
3. Safari（桌面版）：https://support.apple.com/kb/PH5042?locale=en_US;
4. Safari（移动版）：https://support.apple.com/en-us/HT201265;
5. 火狐浏览器：https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer?redirectlocale=en-US&redirectslug=Cookies;
6. Opera：https://www.opera.com/zh-cn/help。
7. 如您使用其他浏览器，请参阅浏览器制造商提供的文档。

请您知悉，倘若您拒绝使用或清除已有的追踪技术，则需要在每一次访问时亲自更改用户设置，并且，我们可能无法向您提供更加优质的使用体验，部分服务亦可能会无法正常运作。

十二、我们如何更新与修改本指引

然本指引说明了我们在保护个人信息方面所遵循的标准，但这些标准可能会随我们适时的修订而发生变化，该等修订构成本指引的一部分。本指引为《ZY协议》的重要组成部分。ZY保留不时更新或修改本指引的权利。当本指引发生变更时，我们会通过本平台客户端以推送通知、弹窗、系统通知、站内私信等合理方式通知您，以便您能及时了解本指引所做的任何变更。

对于重大变更，视具体情况我们还会提供更为显著的通知说明本指引的具体变更内容。重大变更包括但不限于：

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
3. 个人信息共享、转让或公开披露的主要对象发生变化；
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化；
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；
6. 个人信息安全影响评估报告表明存在高风险时。

若您不同意修改后的个人信息保护指引，您有权并应立即停止使用ZY的服务。

十三、您如何联系我们

当您对本指引有任何疑问，均可以通过ZY客服微信联系我们，我们将及时解决您的问题。我们将在收到您的请求后十五个工作日内完成对您身份和请求的响应和处理，协助解决您的问题。

请您理解并知悉，为保障安全和高效处理您的问题并及时向您反馈，我们会在验证您的身份后处理您的请求。当我们验证您的身份时，可能会要求您提供相关证据。

十四、概念及定义

本指引中使用到的名词，在通常意义中有如下定义：

1. 个人信息：以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、 住址、电话号码等，不包括匿名化处理后的信息。
2. 敏感个人信息：一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息，例如，敏感个人信息包括身份证件号码、个人生物识别信息、银行账号、通信内容、健康生理信息 等。
3. 日志信息：包括您在使用ZY时发布、浏览的内容，您发布内容时的操作时间、类型、网络原地址、目标地址、端口，访问的日期和时间，登录 IP 信息。
4. 关注列表：包括您关注的用户、内容列表（包括话题、收藏夹等）。
5. 通讯录信息：您所存储的联系人信息，包括手机号、名称。为收集上述信息，我们可能需要申请您授权我们使用设备的电话权限和存储权限。
6. 精准定位信息：指 GPS 或基站信息。为收集上述信息，我们需要申请您授权我们使用设备的位置权限。
7. 交易记录：指购买商品或服务的交易时间、购买产品、支付价格。
8. 去标识化：个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。
9. 匿名化：个人信息经过处理无法识别特定自然人且不能复原的过程。
10. 中国大陆或中国大陆境内：指中华人民共和国大陆地区，仅为本指引之目的，不包含香港特别行政区、澳门特别行政区和台湾地区。