儿童隐私保护协议

最近更新日期:2025年12月22日

一、前言

欢迎您及您监护的儿童(未满14周岁,下称“儿童”)使用“牛津树英语”相关服务(下称“本服务”)。我们深知儿童个人信息具有更高敏感性,因此将儿童个人信息保护作为核心合规与安全原则。

请您在允许儿童使用本服务前,务必仔细阅读并充分理解本协议的全部内容,尤其是涉及儿童个人信息收集范围、第三方共享、设备权限调用、跨境传输、权利行使方式、免责与责任限制等条款。我们已尽可能以清晰、易懂的方式说明本协议内容。

二、监护人确认

当您出现以下任一行为时,即视为您已作为监护人充分阅读、理解并同意我们按照本协议处理儿童个人信息:

  1. 点击“同意/接受”本协议;
  2. 允许儿童注册、登录或继续使用本服务;
  3. 通过任何方式向我们提交或授权我们收集儿童个人信息。

如您不同意本协议的任何内容,请立即阻止儿童使用本服务;否则可能导致本服务无法正常运行或无法实现完整服务效果。

三、协议之间的关系

四、我们遵循的原则

我们处理儿童个人信息时,坚持并落实以下原则:

  1. 合法正当必要:仅在实现明确服务目的所必需范围内处理信息;
  2. 最小必要:能不收集就不收集,能少收集就少收集;
  3. 目的明确:收集前告知用途,不做“模糊授权”;
  4. 选择同意:非必要信息可拒绝;权限可随时关闭;
  5. 公开透明:以易懂方式说明我们做什么、为什么做、怎么做;
  6. 安全保障:采取业内标准技术与管理措施保护信息安全;
  7. 主体参与:保障监护人对儿童信息的查询、更正、删除、撤回同意、注销等权利。

五、本协议适用范围

本协议适用于儿童通过任何方式访问、下载、安装、注册、登录、使用本服务的全部场景,包括但不限于:

六、我们会收集哪些儿童个人信息

说明:以下信息可能由监护人提交、儿童在使用过程中产生、或在您授权后由系统自动采集。我们会按“场景触发”方式收集,不会在不相关场景下提前或过度收集。

1. 账号注册与身份核验信息

可能收集的信息:

使用目的:

必要性说明:

2. 学习过程与学习成果信息

可能收集的信息:

使用目的:

特别提示:

3. 交易、支付与履约信息

可能收集的信息:

使用目的:

第三方支付说明:若您在支付时跳转至第三方支付机构页面,则支付账户、支付工具等信息将由第三方直接收集并按其规则处理。我们通常仅接收交易结果或必要的订单回执信息。

4. 客服与沟通信息

可能收集的信息:

使用目的:

5. 设备与运行环境信息

可能收集的信息:

使用目的:

影响说明:如您关闭相关权限或限制信息采集,可能影响故障排查效率或安全防护效果,但不影响您对基础功能的正常选择与使用(除与该权限直接相关的功能)。

6. 服务日志信息

可能收集的信息:

使用目的:

7. 活动参与信息

可能收集的信息:

使用目的:

拒绝提供可能导致无法参与该活动,但不影响基础学习功能。

8. 我们不会主动收集的内容

在未获得监护人明确同意且非法律允许范围内,我们一般不会主动收集:

如未来确需收集,我们将以显著方式另行告知并取得您的单独同意。

七、依法无需同意的例外情形

在下列情形中,我们收集、使用儿童个人信息无需事先征得监护人同意:

  1. 与履行法律法规规定的义务相关;
  2. 与国家安全、国防安全直接相关;
  3. 与公共安全、公共卫生、重大公共利益直接相关;
  4. 与犯罪侦查、起诉、审判和判决执行直接相关;
  5. 为维护儿童或其他个人生命、财产等重大合法权益但难以取得同意;
  6. 儿童或监护人自行向社会公众公开的信息;
  7. 从合法公开披露的信息中收集(如合法新闻报道、政府信息公开等);
  8. 根据您的要求签订和履行合同所必需(隐私政策/本协议不当然视为该条款中的合同);
  9. 用于维护服务安全稳定运行所必需(如故障发现与处置);
  10. 法律法规规定的其他情形。

八、设备权限调用规则

为实现本服务的核心功能或增强体验,我们可能申请系统权限。我们遵循:不默认开启、按功能触发、逐项提示、可随时撤回。

1. 典型权限与用途

2. 撤回/关闭权限

您可在设备系统设置中关闭权限。关闭后:

(详细权限清单以 《个人信息保护及隐私政策》 中的附件 “应用权限申请与使用说明”为准。)

九、Cookie 与同类技术

为提供更稳定的服务体验,我们可能在您的设备中存储 Cookie 或同类本地数据文件(含缓存、浏览器网络存储等),用于:

您可清理或禁用 Cookie/缓存。禁用后可能影响部分功能(如无法保持登录状态、无法保留偏好设置等)。

十、第三方合作与 SDK

1. 第三方合作的类型

为实现登录授权、支付、物流、客服、消息推送、数据统计、崩溃分析等功能,我们可能接入第三方合作方或第三方 SDK。第三方可能依据其功能需要收集部分信息(如设备信息、网络信息等)。

我们会对第三方进行安全评估与合规审查,并要求其:

第三方 SDK 的具体清单、收集信息类型、用途、调用时机、退出方式及隐私政策链接等,将在 《个人信息保护及隐私政策》 中的附件 “接入SDK一览表” 中公示。

2. 信息共享

我们仅在以下情形共享儿童个人信息:

  1. 获得监护人明确同意;
  2. 法律法规/行政司法机关要求;
  3. 为实现服务所必需(例如:向物流方共享寄送信息、向安全服务商共享必要信息用于账号风控)。

我们会与合作方签署严格的保密与数据安全协议,并进行必要的安全监督。

3. 信息转让

我们不会将儿童个人信息转让给任何第三方,除非:

4. 公开披露

我们仅在以下情况下公开披露儿童个人信息,并采取符合行业标准的安全措施,且仅披露必要范围:

十一、存储期限、存储地域与信息安全

1. 保存期限

为提供服务及处理可能发生的纠纷,我们将在儿童使用本服务期间及相关行为的诉讼时效届满前保存儿童个人信息。

同时,依法需留存的信息将按法定期限保存(例如交易信息保存不少于三年、用户行为日志留存不少于相关规定期限等)。超过保存期限后,我们将删除或匿名化处理。

2. 保存地域与跨境

儿童个人信息原则上存储于中华人民共和国境内。若确因业务需要进行跨境传输,我们将:

3. 安全措施

我们采取多种技术与组织管理措施保护儿童个人信息:

4. 安全事件处置与通知

如发生儿童个人信息泄露、毁损、丢失等安全事件,我们将立即启动应急预案并采取补救措施,并依法律法规及时向监护人告知:

并按监管要求向主管部门报告。通知方式包括站内通知、短信、电话、邮件等;难以逐一告知时将通过合理有效方式公告。

十二、监护人/儿童的权利

1. 您可以行使的权利

监护人依法享有并可协助儿童行使以下权利:

  1. 访问/查询:查看儿童账号信息、学习记录、订单信息、报告等;
  2. 更正/补充:更正昵称、生日、性别、地区等信息,或申请更正其他信息;
  3. 删除:在符合法律规定情况下申请删除儿童个人信息;
  4. 撤回同意:撤回对特定权限或特定处理活动的同意;
  5. 注销账号:申请注销儿童账号并终止服务;
  6. 获取副本:在合理范围内获取儿童个人信息副本(如产品支持)。

2. 权利行使方式

您可通过以下方式联系我们行使权利:

为保障安全,我们可能要求您提供必要的身份验证材料(以最小必要为原则)。

3. 响应时间与费用

我们将在核验身份后15日内答复。对合理请求原则上不收费;对重复、明显超出合理范围的请求,可能收取必要成本费用。

4. 我们可拒绝处理的情形

在以下情形,我们可能依法拒绝或无法响应您的请求:

5. 公开分享风险提示

如儿童在本服务内公开分享录音、学习报告、头像昵称等信息,相关内容可能被其他用户查看、复制、缓存或传播。请您谨慎评估公开分享的风险;因儿童主动公开导致的传播风险,由您和儿童自行承担相应后果(法律法规另有规定的除外)。

十三、关于去标识化/匿名化处理

我们在收集到儿童个人信息后,会在符合业务目的与法律要求前提下,通过技术手段对数据进行去标识化或匿名化处理。在不泄露儿童个人信息的前提下,我们可能对匿名化数据进行统计分析与产品优化使用(包括商业性使用),但匿名化数据不再属于个人信息。

十四、协议更新与服务停止运营

1. 协议更新

我们可能因业务变化、法律法规更新等原因修订本协议。修订后我们将通过 App 公告、弹窗、站内信等方式进行提示。若属于“重大变更”(例如:处理目的/范围变化、共享对象变化、权利行使方式变化、安全责任部门或联系渠道变化等),我们将以更显著方式告知您。

若您不同意更新后的协议,应立即停止儿童使用本服务;如您继续使用,则视为您接受更新内容。

2. 服务停止运营

如本服务停止运营,我们将及时公告并停止继续收集儿童个人信息,并对已收集信息进行删除或匿名化处理(法律法规另有规定的除外)。

十五、争议解决

因本协议产生的争议,双方应先友好协商;协商不成的,提交至运营方所在地有管辖权的人民法院解决。

十六、联系我们

如您对本协议或儿童个人信息保护有任何疑问、意见或投诉,请通过以下方式联系我们:

我们将在核验身份后15日内予以回复。

附录:名词解释

  1. 个人信息:以电子或其他方式记录的,能够单独或与其他信息结合识别特定自然人身份或反映自然人活动情况的信息。
  2. 个人敏感信息:一旦泄露、非法提供或滥用可能危害人身和财产安全,或导致名誉、身心健康受损或歧视性待遇的信息。14周岁以下儿童个人信息属于敏感个人信息。
  3. 设备:可用于访问本服务的终端装置,如手机、平板、电脑等。
  4. 唯一设备标识符:用于标识设备的唯一或相对唯一的识别信息(如 OAID、Android_ID 等),不同标识符可重置性与有效期可能不同。
  5. Cookie/同类技术:用于在客户端存储并在后续访问中读取状态信息的技术机制,用于记录登录状态、偏好设置、进度等。
  6. 去标识化:对个人信息进行处理,使其在不借助额外信息情况下无法识别特定个人,但仍可在引入额外信息后重新识别。
  7. 匿名化:通过处理使个人信息主体无法被识别,且处理后的信息不能被复原。匿名化后的信息不属于个人信息。
  8. 共享/转让/公开披露:分别指向第三方提供、发生控制权变化导致信息主体变化、向不特定公众公开等不同对外提供方式。