tinysteps 儿童个人信息保护规则及监护人须知

更新日期:2026年3月27日

tinysteps 运营方(以下简称"我们")深知儿童(指未满十四周岁的未成年人,以下简称"儿童")个人信息和隐私安全的重要性。我们希望通过本政策说明我们在收集和使用儿童个人信息时对应的处理规则等相关事宜。在使用我们的产品和服务前,请儿童、儿童的父母或其他监护人(以下简称"监护人")务必仔细阅读并透彻理解本政策,特别是以粗体/下划线标识的条款。请确认充分理解并同意全部条款后方可开始使用。

特别说明

致监护人

若我们获悉孩子不满十四周岁,我们将根据本政策采取特殊措施保护获得的孩子的个人信息。请帮助我们保护孩子的个人信息和隐私安全,要求他们在您的监护下共同阅读并接受本政策,且应在您的同意和指导下使用 tinysteps 服务、提交个人信息。如果您不同意本政策的内容,请要求您的孩子立即停止访问/使用我们的服务。

点击"同意"或孩子使用/继续使用我们的服务、提交个人信息,均视为监护人同意我们按照本政策收集、使用、储存、分享、转让和披露孩子的个人信息。

致儿童

我们建议任何儿童参加网上活动都应事先取得监护人的同意。如果你是未满十四周岁的未成年人,请通知你的监护人共同阅读本政策,并在使用我们的服务、提交个人信息之前,寻求你的监护人的同意和指导。

点击"同意"或使用/继续使用我们的服务,即视为已获得监护人许可,监护人同意我们按照本政策处理你的个人信息。

适用范围

本政策适用于我们在中华人民共和国境内通过网络从事的儿童个人信息收集、使用、储存、分享、转让和披露活动。

本政策涵盖以下主要内容:

一、我们如何收集和使用儿童个人信息

二、我们可能分享、转让或披露的儿童个人信息

三、我们如何存储和保护儿童个人信息

四、如何管理儿童个人信息

五、通知和修订

六、如何联系我们

一、我们如何收集和使用儿童个人信息

《tinysteps 隐私政策》阐述了我们通常的个人信息收集做法。我们将出于以下目的,在征得监护人同意后,收集和使用儿童以下类型的个人信息:

1. 完成注册及登录

为提供服务,儿童需通过微信登录创建账号。我们会获取微信授权信息(包括微信昵称、头像等),用于创建和管理账号。

2. 提供产品或服务

(1)AI 任务拆分服务

当儿童使用 AI 任务拆分功能时,我们会收集儿童输入的目标和任务内容,以便提供智能任务拆分服务。

(2)通信记录

当儿童与我们联系时,我们可能会保存通信/通话记录和内容、联系方式及相关问题的处理方案与结果。

(3)设备信息

为保障软件与服务的安全运行,我们可能会接收并记录儿童设备相关信息,包括:设备型号、操作系统及版本、应用版本号、设备标识符等信息。

(4)城市位置信息

我们会获取儿童所在的城市级别位置信息,用于提供本地化服务体验。我们不会收集精确地理位置信息。

(5)间接收集的儿童个人信息

我们可能从第三方获取儿童授权共享的账户信息(包括微信用户名、头像、昵称),在监护人同意本政策后将儿童的第三方账户与 tinysteps 服务账户绑定。我们将在符合相关法律法规规定,并依据与第三方合作伙伴的约定、确信其提供的信息来源合法的前提下,收集并使用这些信息。

特别告知: 单独的设备机型、操作时间等信息无法识别特定儿童身份。如将这类非个人信息与其他信息结合用于识别特定儿童身份,或与儿童个人信息结合使用,则在结合使用期间,这类信息将被视为儿童个人信息。除取得监护人授权或法律法规另有规定外,我们会将该类信息做匿名化、去标识化处理。

3. 安全保障

为提高儿童使用我们服务的安全性,保护儿童或其他用户或公众的人身财产安全免遭侵害,更好地预防欺诈、网络漏洞、计算机病毒、网络攻击等安全风险,更准确地识别违反法律法规或服务相关协议规则的情况,我们可能会收集、使用或整合儿童的账户信息、设备信息、日志信息等,用于综合判断儿童账户风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。

4. 改进我们的服务

我们可能将通过某一项服务所收集的信息,用于改善现有服务或设计新服务,也可能让监护人和儿童参与有关服务的调查。

5. 其他用途

在收集儿童个人信息后,我们可能通过技术手段对数据进行去标识化处理。去标识化处理的信息将无法识别特定儿童的身份,在此情况下我们有权使用已经去标识化的信息,对用户数据库进行分析并予以商业化的利用,而无需另行获得监护人的同意。

如需将儿童的个人信息用于本政策中未载明的其他用途,我们会通过页面提示、交互流程或其他方式另行征得监护人的同意。

6. 征得授权同意的例外

根据相关法律法规规定,以下情形中收集儿童的信息无需征得监护人的授权同意:

  1. 与国家安全、国防安全有关的
  2. 与公共安全、公共卫生、重大公共利益有关的
  3. 与犯罪侦查、起诉、审判和判决执行等有关的
  4. 出于维护儿童或其他个人的生命、财产等重大合法权益但又很难得到监护人本人同意的
  5. 儿童或监护人自行向社会公众公开的信息
  6. 从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道
  7. 根据监护人的要求签订合同所必需的
  8. 用于维护服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障
  9. 法律法规规定的其他情形

7. 有关个人敏感信息的提示

以上由儿童或监护人提供或我们收集的儿童信息中,可能包含儿童的个人敏感信息。请监护人和儿童谨慎并留意儿童个人敏感信息,监护人同意儿童相关个人敏感信息我们可以按本政策所述的目的和方式来处理。

二、我们可能分享、转让或披露的儿童个人信息

(一)分享

除以下情形外,未经监护人的同意,我们不会与任何第三方分享儿童的个人信息:

  1. 向儿童提供服务:我们可能向合作伙伴及其他第三方分享儿童的必要信息,以实现产品与/或服务的功能。
  2. 与关联方的必要分享:为便于提供一致化服务及保障系统和账号安全,儿童的个人信息可能会在我们和关联方之间进行必要共享。
  3. 履行协议义务:履行我们在本政策或与儿童、监护人达成的其他协议中的义务和行使我们的权利。
  4. 法律允许范围内的共享:为了遵守法律、维护我们及关联方或合作伙伴、儿童、监护人或其他用户或社会公众利益、财产或安全免遭损害而进行的共享。但这并不包括违反本政策中所作的承诺而为获利目的出售、出租、共享或以其他方式披露的信息。
  5. 应监护人合法要求或经监护人授权同意
  6. 基于符合法律法规的社会公共利益而提供

我们仅会出于合法、正当、必要、特定、明确的目的共享儿童个人信息。对与其共享个人信息的公司、组织和个人,我们会进行安全评估,并与其签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理信息。

(二)转让

  1. 随着我们业务的持续发展,如发生合并、收购、资产转让或类似的交易,儿童的信息有可能作为此类交易的一部分而被转移。我们会进行安全评估,并要求新的持有儿童个人信息的公司、组织继续受本政策的约束,否则将要求该公司、组织重新向监护人征求授权同意。
  2. 在获得监护人的同意后,我们会向其他方转让儿童个人信息。

(三)披露

我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露儿童个人信息:

  1. 根据儿童或监护人的需求,在监护人同意的披露方式下披露其所指定的信息。
  2. 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供儿童信息的情况下,我们可能会依据所要求的信息类型和披露方式披露儿童的信息。在符合法律法规的前提下,当收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。

(四)例外情形

以下情形中,分享、转让、披露儿童的信息无需事先征得监护人的授权同意:

  1. 与国家安全、国防安全有关的
  2. 与公共安全、公共卫生、重大公共利益有关的
  3. 与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的
  4. 出于维护儿童或其他个人的生命、财产等重大合法权益但又很难得到监护人同意的
  5. 儿童或监护人自行向社会公众公开的信息
  6. 从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道

根据法律规定,共享、转让、披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向监护人通知并征得监护人的同意。

三、我们如何存储和保护儿童个人信息

(一)存储

我们仅在本政策所述目的所必需期间和法律法规要求的最短时限内储存儿童个人信息。如我们终止服务或运营,将及时停止继续收集儿童个人信息的活动,同时会遵守相关法律法规要求提前向监护人通知,并在终止服务或运营后对儿童的个人信息进行删除或匿名化处理,但法律法规或监管部门另有规定的除外。

我们在中华人民共和国境内运营中收集和产生的儿童个人信息,储存在中国境内。

(二)保护

我们非常重视儿童的隐私安全,并采取一切合理可行的措施,保护儿童个人信息:

  1. 加密保存和隔离:我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止儿童个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。我们将利用加密技术对儿童个人信息进行加密保存,并通过隔离技术进行隔离。
  2. 访问控制:我们采用严格的数据访问权限控制和多重身份认证技术保护儿童个人信息,避免数据被违规使用。所有人员访问儿童个人信息的,将会经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。
  3. 管理制度:我们通过建立数据分类分级制度、数据安全管理规范来管理规范儿童个人信息的存储和使用。
  4. 最小授权原则:我们以最小授权为原则,仅允许有必要知晓这些信息的员工、合作伙伴访问儿童个人信息,并为此设置了严格的访问权限控制和监控机制。同时要求可能接触到儿童个人信息的所有人员履行相应的保密义务。

(三)安全事件处置

  1. 请监护人和儿童妥善保护自己的信息,仅在必要的情形下向他人提供。 请务必妥善保管好账号、密码及其他身份要素。一旦泄露了前述信息,可能会蒙受损失。如发现账号、密码及/或其他身份要素可能或已经泄露时,请立即与我们联系,以便及时采取相应措施以避免或降低相关损失。
  2. 为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了应急处理制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。
  3. 如不幸发生信息安全事件,我们将按照法律法规的要求,及时向监护人和儿童告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、监护人和儿童可自主防范和降低风险的建议及补救措施等。我们将及时以邮件、推送通知等方式告知相关情况,难以逐一告知时,会采取合理、有效的方式发布公告。

四、如何管理儿童个人信息

(一)监护人控制和选择

  1. 我们鼓励监护人更新和修改儿童个人信息以使其更准确有效。监护人和儿童可以通过 tinysteps 服务查看、访问我们收集的关于儿童的个人信息,要求修改、删除或拒绝允许进一步收集或使用这些信息。
  2. 如果监护人认为其未满十四周岁的子女可能向我们提供了个人信息,或者希望查看、要求删除或禁止进一步收集关于其子女的信息,可以通过本政策"如何联系我们"章节所列的联系方式与我们联系处理。

特别提示: 在访问、更新、更正和删除前述信息时,我们可能会要求监护人和/或儿童进行身份验证,以保障信息安全。

(二)注销

在符合服务协议约定条件及国家相关法律法规规定的情况下,儿童的账号可被注销或删除,监护人也可在应用内自行选择注销账号。当账号注销或被删除后,与该账号相关的全部服务资料和数据将依照服务协议约定删除或处理,但法律法规另有规定的除外。

(三)改变授权同意的范围

监护人和儿童总是可以选择是否披露信息。监护人和儿童可以通过删除信息、关闭设备功能等方式改变其授权我们继续收集信息的范围或撤回其授权。

当监护人和儿童撤回授权后,我们无法继续提供撤回授权所对应的服务,也不再处理相应的信息。但撤回授权的决定,不会影响此前基于监护人和儿童的授权而开展的信息处理。

五、通知和修订

为了提供更好的服务,我们可能会根据产品或服务的更新情况及法律法规的相关要求适时修改本政策的条款,该等修改构成本政策的一部分。

如该等更新造成监护人和儿童在本政策下权利的实质减少或重大变更,我们将在本政策生效前通过网站公告、推送通知、弹窗提示等方式来通知。

监护人如果不同意该等变更,可以选择停止使用我们的服务。如儿童仍然继续使用我们的服务,即表示监护人已充分阅读、理解并同意受经修订的本政策的约束。

六、如何联系我们

我们设有个人信息保护专职部门并指定了专门的儿童个人信息保护负责人,将严格按照本政策保护儿童个人信息。

如监护人和儿童有关于网络信息安全的投诉和举报,或对本政策、我们的儿童个人信息保护规则、措施的相关事宜有任何问题、意见或建议,请随时与我们联系:

一般情况下,我们将在收到问题、意见或建议,并验证监护人和/或儿童身份后的十五日内予以回复。

← 返回 tinysteps 隐私政策