隐私政策

生效日期：2018 年 12 月 25 日

1、我们会收集什么信息？

当您使用格志日记的过程中，我们会在您自愿选择服务或提供信息的情况下收集您的私人信息，以便向您提供更好的用户服务。 “私人信息”包括您提供给我们的个人属性，如姓名，电话号码或邮箱地址等。格志日记不会主动收集或请求用户提供这些信息。

2、我们如何使用收集的信息？

我们可能通过以下方式使用信息：

• 当您许可并通过交易请求获得格志日记的相关产品及服务时；
• 当提供客户服务，需要回应您的电子邮件，文件，问题，意见，要求和投诉时；
• 当使用产品过程中，为了让您使用产品更加个性化和带来更好的体验，需要分析使用情况和趋势时；
• 当需要改进对您的服务体验、管理和操作时，发送给您的许可证明，产品更新，安全警报，支持和管理信息等。

3、信息的披露

我们将对信息严格保密，不会与他人分享这些信息，亦不会将其出售、出租或以其他方式分发给他人。

4、信息的提供

格志日记的用户总是可以选择是否披露信息。有些信息是登记我们的服务所必需的，但大多数其他信息的提供是由用户决定的。格志日记将视用户舒适度及自主选择为首位。格志日记可能为用户提供网络互动活动，为便于用户参予互动活动并获取互动奖品，格志日记通常要求申请者在联系方法(通讯地址和电话)之外，还要根据其个人兴趣填写表格。此类信息被格志日记用来累积用户数据。如果用户不想提供所要求的信息和参加此类活动，这完全由用户自行决定。

5、未成年人信息及使用

格志日记非常重视对未成年人个人信息的保护。我们希望未成年人仅在接受其父母或法定监护人指导、监督并经其同意的前提下使用。若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有相关疑问时，可与我们联系。

6、Cookies

通过使用 Cookies，格志日记向用户提供简单易行并富个性化的网络体验。一个 Cookies 是少量的数据，它们从一个网络服务器送至您的浏览器并存在计算机硬盘上。格志日记使用 Cookies 是为了让其用户受益。Cookies 可用于储存用户偏好设置、改善用户体验以及跟踪用户趋势（例如用户使用格志日记的方式），从而帮助我们提高服务质量。Cookies 能帮助我们确定您连接的页面和内容，您在格志日记特定网页上花费的时间和您所选择的格志日记的服务。 Cookies 是放置在格志日记的计算机或服务器上的身份证。它只能被设置它们的服务器阅读，而且不能执行任何代码或病毒。Cookies 使得格志日记能更好、更快地为您服务，并且帮助您对格志日记进行一些个性化的设置。然而，您应该能够控制Cookies 是否以及怎样被您的浏览器接受。请查阅您的浏览器附带的文件以获得更多这方面的信息。 简而言之，格志日记将 Cookies 当作一种便捷的体验，其作用是使得用户在从格志日记的一项服务转到另一项服务时，无须再证明自己的身份。您可以通过修改浏览器设置的方式拒绝 Cookies，如果您选择拒绝 Cookies，则您可能无法登录或使用依赖于 Cookies 的格志日记服务或功能。

7、链接

格志日记承诺在现有技术许可的范围内采取合理必要的预防措施保护用户的数据安全，但是所有的互联网服务商都无法保证数据百分百安全，因此格志日记也无法做出绝对的保证。我们会在合理商业运作的基础上，采取尽可能完备的措施保护您存放在格志日记中的数据。 您的个人信息和数据受到多重保护，包括人员的、电子的和程序上的。 如果格志日记得知安全系统漏洞，我们可能联络您提供给我们的电子邮件地址或在我们的网站上发布通知，以试图告知您并提供关于保护措施（如适用）的信息。

8、数据安全

格志日记致力于保护您的信息安全，并为此采取合理的预防措施。我们采取互联网业内标准做法来保护您的个人信息，防止信息遭到未经授权访问、披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。

产品安全

对于保护用户数据而言，确保我们接入互联网的网络服务的安全性是至关重要的一环。我们使用应用安全程序来提高代码的安全性，并针对以下常见的应用安全性问题定期评估我们的服务：跨站请求伪造、注入攻击（XSS，SQLi）、会话管理、URL重定向及点击劫持。

帐户安全

格志日记从未以明文存储过用户的密码。用于验证帐户登录的密码被存储到格志日记服务器上时，都配有唯一的盐值，并通过 Bcrypt 算法进行安全加密。

用户区分

格志日记所采用的服务为多租户模式，您的数据同其他用户的数据存储在相同的服务器中，不会将您的数据与其他用户的数据相区分。而且，我们认为您的数据是私有的，其他人员用户无权获取您的数据，除非您明确进行共享操作。

网络安全

我们通过使用包括负载均衡设备、防火墙以及虚拟专用网络的方式搭建网络架构。我们以此来控制需要接入网络的服务，并将我们的产品网络与我们的其它操作设备分隔开。对于有业务需求的访问者，我们会设置产品基础设施访问权限，并强化访问认证。

传输加密

我们使用行业标准的加密方式来保护传输中的用户数据，通常指传输层安全性 (“TLS”) 或安全套接层 (“SSL”) 技术。此外，格志日记服务（https://griddiaryapp.com）支持 HTTP 严格安全传输（“HSTS”）协议。我们同时支持多种加密算法及 TLS 协议版本，一方面能在支持高强度加密的浏览器上提供强力保护，另一方面能为较早版本的客户端提供向后兼容，并在两者间取得平衡。我们致力于不断改进传输层安全性，以更好地保护用户数据。 所有输入或输出的邮件均支持 STARTTLS 加密协议。如果您的邮件服务提供商支持 TLS，通过格志日记服务发出或接收的邮件在发送过程中会被加密。

数据保留和删除

您可以随时删除日记内容，也可以随时停止使用格志日记服务。如果您删除日记本上的信息和资料，然后才将您的帐户同步，则您或其他有权存取服务的人均不再能再存取这些数据，但由于有关系统运行的特性，您删除的内容的残余副本可能继续在格志日记服务的备份和存档系统中被保留最多一年。

9、更新与公开信息

格志日记鼓励用户更新和修改其个人信息以使其有效。用户能在任何时候非常容易地获取并修改其个人信息。用户可以自行决定修改、删除他们的相关资料。请记住，无论何时您自愿披露个人信息（如在网络上公布）， 此种信息可能被他人收集及使用，因此造成您的个人信息泄露，格志日记不承担责任，如果您将个人信息公布在上述渠道，您就有可能造成个人信息泄露。因此，我们提醒并请您慎重考虑是否有必要在上述渠道公开您的个人信息。 最后，您是唯一对您的账号和密码信息负有保密责任的人。任何情况下，请小心妥善保管。

10、修改与更新

本隐私条款可能不时被更新，我们将在网站发布变更内容，也可能选择使用您同帐户关联的提供给我们的电子邮件地址发送、在用户登录软件系统时或更新软件版本并在用户使用时等向您发送变更通知。您应定期查看以了解我们保护所收集之个人信息的方案及程序。隐私条款条款变更后，您有权选择接受更新的隐私条款或停止使用我们的软件及服务。如果您继续使用格志日记提供的软件或服务，即视为您已接受修改后的隐私条款。