儿童隐私保护协议

最近更新日期：2025年12月22日

一、前言

欢迎您及您监护的儿童（未满14周岁，下称“儿童”）使用“牛津树英语”相关服务（下称“本服务”）。我们深知儿童个人信息具有更高敏感性，因此将儿童个人信息保护作为核心合规与安全原则。

请您在允许儿童使用本服务前，务必仔细阅读并充分理解本协议的全部内容，尤其是涉及儿童个人信息收集范围、第三方共享、设备权限调用、跨境传输、权利行使方式、免责与责任限制等条款。我们已尽可能以清晰、易懂的方式说明本协议内容。

二、监护人确认

当您出现以下任一行为时，即视为您已作为监护人充分阅读、理解并同意我们按照本协议处理儿童个人信息：

1. 点击“同意/接受”本协议；
2. 允许儿童注册、登录或继续使用本服务；
3. 通过任何方式向我们提交或授权我们收集儿童个人信息。

如您不同意本协议的任何内容，请立即阻止儿童使用本服务；否则可能导致本服务无法正常运行或无法实现完整服务效果。

三、协议之间的关系

• 本协议为 《个人信息保护及隐私政策》 和 《用户协议》 的重要组成部分。
• 如本协议与上述文件存在不一致或冲突，以本协议为准；本协议未尽事宜，以 《个人信息保护及隐私政策》 为准。

四、我们遵循的原则

我们处理儿童个人信息时，坚持并落实以下原则：

1. 合法正当必要：仅在实现明确服务目的所必需范围内处理信息；
2. 最小必要：能不收集就不收集，能少收集就少收集；
3. 目的明确：收集前告知用途，不做“模糊授权”；
4. 选择同意：非必要信息可拒绝；权限可随时关闭；
5. 公开透明：以易懂方式说明我们做什么、为什么做、怎么做；
6. 安全保障：采取业内标准技术与管理措施保护信息安全；
7. 主体参与：保障监护人对儿童信息的查询、更正、删除、撤回同意、注销等权利。

五、本协议适用范围

本协议适用于儿童通过任何方式访问、下载、安装、注册、登录、使用本服务的全部场景，包括但不限于：

• 牛津树英语 App（iOS/Android）
• 牛津树英语官方网站/网页端
• 微信开放平台账号、小程序及我们提供的其他入口
• 未来上线的与本服务同类或升级后的产品形态

六、我们会收集哪些儿童个人信息

说明：以下信息可能由监护人提交、儿童在使用过程中产生、或在您授权后由系统自动采集。我们会按“场景触发”方式收集，不会在不相关场景下提前或过度收集。

1. 账号注册与身份核验信息

可能收集的信息：

• 监护人手机号码（用于注册/登录验证码核验、账号安全）；
• 账号基础信息（如账号ID、注册时间、登录记录等）；
• 儿童基础资料（可能包含：昵称、生日、性别、地区；如产品内提供，可包含英语水平/年级等您自愿填写的信息）。

使用目的：

• 完成账号注册与身份核验；
• 实现多设备登录与学习进度同步；
• 匹配适龄内容与学习路径；
• 生成学习报告与家长端管理功能展示。

必要性说明：

• 手机号/验证码用于账号安全与身份核验；
• 儿童资料用于内容推荐与报告生成；如不填写，个性化推荐与部分报告能力可能受限。

2. 学习过程与学习成果信息

可能收集的信息：

• 阅读/学习记录：阅读时长、已读绘本、阅读次数、题目作答情况与正确率、学习进度等；
• 跟读/朗读数据：朗读录音、语音测评结果、纠音反馈与评分结果（如产品提供该功能）；
• 学习报告内容：由系统基于学习记录生成的阅读/学习报告（可能包含录音回放）。

使用目的：

• 提供绘本阅读、跟读测评、学习路径规划、学习进度追踪；
• 生成学习报告并供监护人/儿童查看回顾；
• 提升服务质量，优化教学内容与交互体验。

特别提示：

• 朗读录音用于实现朗读测评与学习报告回放；
• 我们不将朗读录音用于识别儿童身份，不提取并不以生物识别作为身份认证依据；
• 如您不希望继续收集朗读相关信息，可在系统权限中关闭麦克风授权，但对应功能将无法使用或受限。

3. 交易、支付与履约信息

可能收集的信息：

• 订单信息：订单号、购买的产品/服务、金额、支付方式、交易状态；
• 售后信息：退款/换货/投诉处理记录（如发生）。

使用目的：

• 处理订单、提供付费服务、完成教具寄送与售后；
• 保障交易安全与争议处理。

第三方支付说明：若您在支付时跳转至第三方支付机构页面，则支付账户、支付工具等信息将由第三方直接收集并按其规则处理。我们通常仅接收交易结果或必要的订单回执信息。

4. 客服与沟通信息

可能收集的信息：

• 联系方式（如您提供的手机号/邮箱/其他联系方式）；
• 沟通记录（在线聊天、电话、语音、留言等）；
• 问题描述、截图、录音、工单处理结果。

使用目的：

• 核验身份、定位问题、提供咨询与售后支持；
• 记录处理方案与结果，以便持续改进服务。

5. 设备与运行环境信息

可能收集的信息：

• 设备信息：设备型号、操作系统版本、语言设置、应用版本；
• 网络信息：网络类型、IP地址、运营商信息、网络质量数据；
• 设备标识信息（示例）：OAID、Android_ID 等（具体以系统可获取为准）；
• 安全相关日志：登录时间、异常登录行为、崩溃/故障信息等。

使用目的：

• 快速定位与修复故障（如闪退、卡顿、无法加载资源等）；
• 账号安全与反欺诈（例如限制账号异常设备登录数量、识别异常登录）；
• 保存个性化偏好设置（如背景音乐开关、字体设置等）。

影响说明：如您关闭相关权限或限制信息采集，可能影响故障排查效率或安全防护效果，但不影响您对基础功能的正常选择与使用（除与该权限直接相关的功能）。

6. 服务日志信息

可能收集的信息：

• 浏览/点击/页面停留、访问时间与时长、引荐来源、故障信息；
• 浏览器类型、使用语言、硬件与系统信息、运营商信息；
• 我们可能使用应用数据缓存或浏览器网络存储机制（含HTML5）进行本地存储。

使用目的：

• 保障系统安全稳定运行；
• 优化产品功能、提升体验、改进推荐策略与内容质量。

7. 活动参与信息

可能收集的信息：

• 领奖/寄送所需：收货人姓名、联系电话、收货地址等；
• 活动过程记录：打卡记录、参与时间、奖励发放状态等。

使用目的：

• 发放奖品/礼品或转账奖励；
• 活动规则核验与争议处理。

拒绝提供可能导致无法参与该活动，但不影响基础学习功能。

8. 我们不会主动收集的内容

在未获得监护人明确同意且非法律允许范围内，我们一般不会主动收集：

• 儿童身份证号码、精确家庭住址、父母身份信息等与学习服务无关的敏感信息；
• 与学习服务无关的持续精准定位信息（如GPS轨迹等）。

如未来确需收集，我们将以显著方式另行告知并取得您的单独同意。

七、依法无需同意的例外情形

在下列情形中，我们收集、使用儿童个人信息无需事先征得监护人同意：

1. 与履行法律法规规定的义务相关；
2. 与国家安全、国防安全直接相关；
3. 与公共安全、公共卫生、重大公共利益直接相关；
4. 与犯罪侦查、起诉、审判和判决执行直接相关；
5. 为维护儿童或其他个人生命、财产等重大合法权益但难以取得同意；
6. 儿童或监护人自行向社会公众公开的信息；
7. 从合法公开披露的信息中收集（如合法新闻报道、政府信息公开等）；
8. 根据您的要求签订和履行合同所必需（隐私政策/本协议不当然视为该条款中的合同）；
9. 用于维护服务安全稳定运行所必需（如故障发现与处置）；
10. 法律法规规定的其他情形。

八、设备权限调用规则

为实现本服务的核心功能或增强体验，我们可能申请系统权限。我们遵循：不默认开启、按功能触发、逐项提示、可随时撤回。

1. 典型权限与用途

• 麦克风权限：用于跟读/朗读测评、生成学习报告录音回放；
• 相册权限：用于上传头像、保存/分享学习成果海报等（如提供）；
• 存储/外置存储：用于缓存资源、保存学习内容或报告文件（如提供）；
• 通知权限：用于学习提醒、活动通知、重要服务消息（如提供）。

2. 撤回/关闭权限

您可在设备系统设置中关闭权限。关闭后：

• 我们将停止收集与该权限相关的信息；
• 对应功能可能无法使用或使用受限；
• 不影响此前基于授权已进行的信息处理活动（法律要求删除的除外）。

（详细权限清单以 《个人信息保护及隐私政策》 中的附件 “应用权限申请与使用说明”为准。）

九、Cookie 与同类技术

为提供更稳定的服务体验，我们可能在您的设备中存储 Cookie 或同类本地数据文件（含缓存、浏览器网络存储等），用于：

• 记录临时操作状态（如阅读进度、未完成订单、偏好设置）；
• 降低重复输入与重复设置；
• 改善访问体验并辅助安全风控。

您可清理或禁用 Cookie/缓存。禁用后可能影响部分功能（如无法保持登录状态、无法保留偏好设置等）。

十、第三方合作与 SDK

1. 第三方合作的类型

为实现登录授权、支付、物流、客服、消息推送、数据统计、崩溃分析等功能，我们可能接入第三方合作方或第三方 SDK。第三方可能依据其功能需要收集部分信息（如设备信息、网络信息等）。

我们会对第三方进行安全评估与合规审查，并要求其：

• 仅在实现特定功能所必需范围内处理信息；
• 采取不低于本协议的安全保护措施；
• 不得将信息用于与本服务无关目的；
• 如需变更处理目的，应重新征得监护人同意。

第三方 SDK 的具体清单、收集信息类型、用途、调用时机、退出方式及隐私政策链接等，将在 《个人信息保护及隐私政策》 中的附件 “接入SDK一览表” 中公示。

2. 信息共享

我们仅在以下情形共享儿童个人信息：

1. 获得监护人明确同意；
2. 法律法规/行政司法机关要求；
3. 为实现服务所必需（例如：向物流方共享寄送信息、向安全服务商共享必要信息用于账号风控）。

我们会与合作方签署严格的保密与数据安全协议，并进行必要的安全监督。

3. 信息转让

我们不会将儿童个人信息转让给任何第三方，除非：

• 已取得监护人明确同意；
• 法律法规规定或行政司法要求；
• 发生合并、收购、资产转让等情形且受让方继续受本协议约束，否则我们将要求其重新征得监护人同意。

4. 公开披露

我们仅在以下情况下公开披露儿童个人信息，并采取符合行业标准的安全措施，且仅披露必要范围：

• 获得监护人明确同意；
• 法律法规明确规定或行政司法机关依法要求。

十一、存储期限、存储地域与信息安全

1. 保存期限

为提供服务及处理可能发生的纠纷，我们将在儿童使用本服务期间及相关行为的诉讼时效届满前保存儿童个人信息。

同时，依法需留存的信息将按法定期限保存（例如交易信息保存不少于三年、用户行为日志留存不少于相关规定期限等）。超过保存期限后，我们将删除或匿名化处理。

2. 保存地域与跨境

儿童个人信息原则上存储于中华人民共和国境内。若确因业务需要进行跨境传输，我们将：

• 按法律法规要求开展安全评估或履行必要程序；
• 通过合同/制度要求接收方提供不低于本协议水平的保护；
• 并在必要时向您另行告知并取得您的单独同意。

3. 安全措施

我们采取多种技术与组织管理措施保护儿童个人信息：

• 技术措施：加密传输、加密存储、访问控制、最小权限、日志审计、数据脱敏/去标识化、防攻击机制等；
• 管理措施：安全团队与制度体系、关键岗位人员审查、定期安全培训与考核、内部安全事件处置机制；
• 人员约束：与员工及合作伙伴签署保密协议，严格权限管理与离岗保密要求。

4. 安全事件处置与通知

如发生儿童个人信息泄露、毁损、丢失等安全事件，我们将立即启动应急预案并采取补救措施，并依法律法规及时向监护人告知：

• 事件基本情况与可能影响；
• 已采取或将采取的处置措施；
• 风险防范建议；
• 对监护人的补救措施与可行渠道。

并按监管要求向主管部门报告。通知方式包括站内通知、短信、电话、邮件等；难以逐一告知时将通过合理有效方式公告。

十二、监护人/儿童的权利

1. 您可以行使的权利

监护人依法享有并可协助儿童行使以下权利：

1. 访问/查询：查看儿童账号信息、学习记录、订单信息、报告等；
2. 更正/补充：更正昵称、生日、性别、地区等信息，或申请更正其他信息；
3. 删除：在符合法律规定情况下申请删除儿童个人信息；
4. 撤回同意：撤回对特定权限或特定处理活动的同意；
5. 注销账号：申请注销儿童账号并终止服务；
6. 获取副本：在合理范围内获取儿童个人信息副本（如产品支持）。

2. 权利行使方式

您可通过以下方式联系我们行使权利：

• App内路径：家长中心 → 联系我们/在线客服（或设置相关入口）；
• 客服渠道：按产品公示的客服邮箱/在线客服方式提交申请。

为保障安全，我们可能要求您提供必要的身份验证材料（以最小必要为原则）。

3. 响应时间与费用

我们将在核验身份后15日内答复。对合理请求原则上不收费；对重复、明显超出合理范围的请求，可能收取必要成本费用。

4. 我们可拒绝处理的情形

在以下情形，我们可能依法拒绝或无法响应您的请求：

• 与履行法律法规义务相关；
• 与国家安全、国防安全、公共安全、公共卫生、重大公共利益直接相关；
• 与犯罪侦查、起诉、审判和判决执行直接相关；
• 有充分证据表明存在主观恶意或滥用权利；
• 为维护儿童或他人重大合法权益且难以取得同意；
• 响应请求将导致他人合法权益受到严重损害；
• 涉及商业秘密等法律规定情形。

5. 公开分享风险提示

如儿童在本服务内公开分享录音、学习报告、头像昵称等信息，相关内容可能被其他用户查看、复制、缓存或传播。请您谨慎评估公开分享的风险；因儿童主动公开导致的传播风险，由您和儿童自行承担相应后果（法律法规另有规定的除外）。

十三、关于去标识化/匿名化处理

我们在收集到儿童个人信息后，会在符合业务目的与法律要求前提下，通过技术手段对数据进行去标识化或匿名化处理。在不泄露儿童个人信息的前提下，我们可能对匿名化数据进行统计分析与产品优化使用（包括商业性使用），但匿名化数据不再属于个人信息。

十四、协议更新与服务停止运营

1. 协议更新

我们可能因业务变化、法律法规更新等原因修订本协议。修订后我们将通过 App 公告、弹窗、站内信等方式进行提示。若属于“重大变更”（例如：处理目的/范围变化、共享对象变化、权利行使方式变化、安全责任部门或联系渠道变化等），我们将以更显著方式告知您。

若您不同意更新后的协议，应立即停止儿童使用本服务；如您继续使用，则视为您接受更新内容。

2. 服务停止运营

如本服务停止运营，我们将及时公告并停止继续收集儿童个人信息，并对已收集信息进行删除或匿名化处理（法律法规另有规定的除外）。

十五、争议解决

因本协议产生的争议，双方应先友好协商；协商不成的，提交至运营方所在地有管辖权的人民法院解决。

十六、联系我们

如您对本协议或儿童个人信息保护有任何疑问、意见或投诉，请通过以下方式联系我们：

• App内：家长中心 → 联系我们/在线客服；
• 邮箱：znt188@outlook.com；
• 服务时间：周一至周五 10:00-19:00（法定节假日除外）。

我们将在核验身份后15日内予以回复。

附录：名词解释

1. 个人信息：以电子或其他方式记录的，能够单独或与其他信息结合识别特定自然人身份或反映自然人活动情况的信息。
2. 个人敏感信息：一旦泄露、非法提供或滥用可能危害人身和财产安全，或导致名誉、身心健康受损或歧视性待遇的信息。14周岁以下儿童个人信息属于敏感个人信息。
3. 设备：可用于访问本服务的终端装置，如手机、平板、电脑等。
4. 唯一设备标识符：用于标识设备的唯一或相对唯一的识别信息（如 OAID、Android_ID 等），不同标识符可重置性与有效期可能不同。
5. Cookie/同类技术：用于在客户端存储并在后续访问中读取状态信息的技术机制，用于记录登录状态、偏好设置、进度等。
6. 去标识化：对个人信息进行处理，使其在不借助额外信息情况下无法识别特定个人，但仍可在引入额外信息后重新识别。
7. 匿名化：通过处理使个人信息主体无法被识别，且处理后的信息不能被复原。匿名化后的信息不属于个人信息。
8. 共享/转让/公开披露：分别指向第三方提供、发生控制权变化导致信息主体变化、向不特定公众公开等不同对外提供方式。