迎接“TikTok难民”，小红书用户隐私政策迎密集更新

引言

小红书（以下简称为“我们”）尊重并保护所有小红书用户的个人信息及隐私安全。为同时给您提供更准确、有个性化的服务和更安全的互联网环境，我们依据 《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国民法典》《信息安全技术个人信息安全规范》 以及其他相关法律法规和技术规范明确了我们收集/使用/对外提供个人信息的原则，进一步阐述了关于您个人信息的相关权利。

本政策与您所使用的我们的产品与/或服务息息相关，您在下载、安装、启动、浏览、注册、登录、使用我们的产品与/或服务（以下统称“使用我们的产品与/或服务”）时，我们将按照本政策的约定处理和保护您的个人信息。我们尽量以简明扼要的表述向您解释本政策所涉及的技术词汇，以便于您理解。本政策中与您权益（可能）存在重大关系的条款，我们已使用加粗字体予以区别，请您重点查阅。

小红书特别提请未满18周岁的未成年（特别是未满十四周岁的儿童）及其监护人的注意，我们已明确未成年保护专门章节（以粗体提示），请您仔细阅读。

请在使用/继续使用我们的各项产品与服务前，仔细阅读并充分理解本政策，并在需要时，按照本政策的指引，做出适当的选择。如果您不同意本政策的内容，将可能导致我们的产品与/或服务无法正常运行，或者无法达到我们拟达到的服务效果，您应立即停止访问/使用我们的产品与/或服务。您使用或继续使用我们提供的产品与/或服务的行为，都表示您充分理解和同意本《小红书用户隐私政策》（包括更新版本）的全部内容。

关于我们

小红书网站及APP的经营者为行吟信息科技（上海）有限公司及其关联公司。

注册地址为上海市黄浦区马当路368号SOHO复兴广场C楼C201室、C202室、C203室、C204室、C205室、C206室、C207室。

引言

小红书网站及APP、小程序的经营者为行吟信息科技（上海）有限公司及其关联公司（“我们”），我们的注册地址为上海市黄浦区马当路368号SOHO复兴广场C楼C201室、C202室、C203室、C204室、C205室、C206室、C207室。

在本政策中，我们描述了我们依据相关法律法规和技术规范收集/使用/对外提供个人信息的做法，进一步阐述了您的个人信息相关权利。

本政策与您所使用的我们的产品与/或服务息息相关，您在下载、安装、启动、浏览、注册、登录、使用我们的产品与/或服务（以下统称“使用我们的产品与/或服务”）时，我们将按照本政策的约定处理和保护您的个人信息。

如您未满18周岁或未满您居住所在地要求可使用小红书平台的年龄，或存在其他不具备与用户行为相适应的法定要求的情形，请您依照当地法要求（A）不要使用小红书平台，或（B）在监护人（“监护人”）的陪同、指导下阅读本政策，并在确保监护人同意本政策内容后使用小红书平台，如适用法要求。

请在使用/继续使用我们的各项产品与服务前，仔细并充分阅读本政策，并在需要时，按照本政策的指引，做出适当的选择。如果您不向我们提供特定个人信息，将可能导致我们的产品与/或服务无法正常运行，或者无法达到我们拟达到的服务效果。

存储地点：我们将从中华人民共和国境内获得的个人信息存放于中华人民共和国境内。以下情形下，我们会确保在履行了法律规定的义务后，向境外实体提供您的个人信息：

（1）适用的法律有明确规定;

（2）获得您的明确授权;

（3）您通过互联网进行跨境交易等个人主动行为。

针对以上情形，我们会通过合同等形式确保以不低于本政策规定的程度保护您的个人信息。

存储地点：我们将从 运营小红书网站及App、小程序获得的个人信息存放于中华人民共和国境内 。以下情形下，我们会确保在履行了法律规定的义务后，向中华人民共和国境外实体提供您的个人信息：

（1）适用的法律有明确规定;

（2）获得您的明确授权; 或

（3）您通过互联网进行跨境交易等个人主动行为。

针对以上情形，我们会通过合同等形式确保以不低于本政策规定的程度保护您的个人信息。

八、未成年人保护

以下条款请未成年用户（特别是未满十四周岁的儿童用户）在监护人的陪同下仔细阅读，并由监护人在充分理解后作出是否接受或拒绝本政策的决定：

1.若用户是未满18周岁的未成年人（特别是未满十四周岁的儿童用户），应在监护人监护、指导并获得监护人同意情况下阅读本协议和使用小红书相关服务。

2.我们重视对未成年人个人信息的保护，未成年用户在填写个人信息时，请加强个人保护意识并谨慎对待，请在监护人指导时正确使用小红书相关服务。

3.我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。同时我们建立了严格的未成年人信息收集使用规则，以保护儿童和青少年个人信息安全，您可以通过阅读《小红书儿童/青少年个人信息保护规则》了解更具体的内容。若您是未成年人的监护人，当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时，请您根据本政策第十条提供的联系方式及时与我们联系。

八、未成年人保护

1.如您未满18周岁或未满您居住所在地要求可使用小红书平台的年龄，或存在其他不具备与用户行为相适应的法定要求的情形，请您依照当地法要求（A）不要使用小红书平台，或（B）在监护人的陪同、指导下阅读本政策，并在确保监护人同意本政策内容后使用小红书平台，如适用法要求。

2.我们重视对未成年人个人信息的保护，未成年用户在填写个人信息时，请加强个人保护意识并谨慎对待，请在监护人指导时正确使用小红书相关服务。

3.我们将根据 适用法律 法规及本政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据或采取其他与适用法律相符的适当措施。同时我们建立了严格的未成年人信息收集使用规则，以保护未成年人个人信息安全，您可以通过阅读 《小红书未成年人个人信息保护规则》 了解更具体的内容。若您是未成年人的监护人，当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时，请您根据本政策第十条提供的联系方式及时与我们联系。

十二、EEA+ 补充隐私声明

如果您位于欧洲经济区(EEA)、英国或瑞士（统称为“EEA+”），请参阅本条中的EEA+补充隐私声明。我们仅向位于EEA+的个人提供本EEA+补充隐私声明。本文件补充了我们的《小红书用户隐私政策》，并描述了您在使用或与我们的产品与/或服务互动时，我们如何处理您的个人数据。如果《小红书用户隐私政策》与本EEA+补充隐私声明之间存在任何不一致之处，以本声明为准。

如果您位于EEA，我们处理您的个人数据时适用欧盟的《通用数据保护条例》以及当地的数据保护法律(视情况而定)。如果您位于英国，我们处理您的个人数据时适用英国的《通用数据保护条例》。对“GDPR”的引用是指适用于您所在国家的《通用数据保护条例》。如果您位于瑞士，我们处理您的个人数据时适用瑞士的《联邦数据保护法》（FDPA），下文对GDPR的引用应作类推解释，以适用于FDPA。

1.谁是数据控制者？

数据控制者是行吟信息科技（上海）有限公司及其关联公司，我们的注册地址为上海市黄浦区马当路368号SOHO复兴广场C楼C201室、C202室、C203室、C204室、C205室、C206室、C207室。要联系我们的EEA和英国GDPR代表，请联系[email protected]。

2.我们收集哪些类型的个人数据以及如何收集？

请参阅上文第一条。

3.我们出于什么目的处理个人数据？

请参阅上文第一条。

4.我们依赖哪些合法的处理依据和合法利益？

如果我们与您签订了合同，并且处理是我们履行与您之间的合同或在签订合同前根据您的要求采取措施所必需的，则合法依据是其GDPR按第6(1)(b)条为必需。

如果处理是我们遵守EEA或英国法律下的适用法律义务所必需的，则合法依据是其按GDPR第6(1)(c)条为必需。

在某些情况下，基于对我们所关注的利益以及您的隐私和其他基本权益的评估，处理对我们实现合法利益是必需的，包括我们努力为您提供积极的用户体验，遵守EEA或英国以外的法律或法规，维护我们的产品与/或服务及相关平台和系统的安全性和完整性，运营和优化我们的业务，改进我们的产品和/或服务，开发新服务，管理我们与用户的关系，并管理用户社区。在这些情况下，合法依据是其按GDPR第6(1)(f)条为必需。如需更多关于我们对合法利益与隐私及其他基本利益之间平衡的评估的更多信息，可应要求提供。

在某些情况下，我们根据GDPR第6(1)(a)条依赖您的同意来处理您的个人数据包括当我们使用非必要的cookies或其他技术来处理您的数据时。在这些情况下，您可以随时通过使用我们的产品与/或服务上的同意设置或通过发送电子邮件至[email protected]描述您希望从我们的哪些数据处理活动中撤回同意，且撤回同意将在未来生效。

5.哪些类别的接收者从我们这里接收个人数据？

请参阅上文第二条。有关详细信息，请参阅《第三方信息共享清单》。

6.您的个人数据在哪里处理，我们在什么基础上跨境传输个人数据？

我们可能会向包括中华人民共和国在内的地点的第三方披露个人数据。我们采取措施确保我们的处理者通过保证适当的保护措施已到位，并适当地执行数据传输安排，来提供足够的数据保护水平。如果您有任何问题或需要更多信息，您可以通过[email protected]联系我们。

7.我们处理个人数据的时间有多长？

我们仅在为处理个人数据目的所需或法律要求的期间内保留您的个人数据。我们保留个人数据的时间取决于我们收集和使用它的目的以及我们需要保留个人数据以遵守适用法律（包括满足任何法律、监管、税务、会计或报告要求）。如果我们仅为满足法律要求而保留个人数据，我们将对您的个人数据采取措施防止数据的处理。一旦个人数据对我们收集它的目的而言不再必要，我们将会删除它。

8.您拥有哪些数据保护权利？

在EEA、瑞士和英国，您拥有以下权利，但须符合GDPR与/或当地数据保护法律的条件：

基于与您的特定情况相关的理由，反对我们处理您的个人数据。这包括反对我们将您的个人数据用于直接营销（在瑞士法律下也称为大规模营销）的权利，以及反对我们在履行公共利益任务或实现我们或第三方的合法利益时处理您的个人数据的权利。如果我们基于我们的合法利益或第三方的合法利益，或基于公共利益处理您的个人数据，您可以反对这种处理，我们将停止处理您的个人数据，除非处理基于强制性的合法理由或出于法律原因所需。当我们将您的个人数据用于我们自己的产品和服务的直接营销时，您可以随时反对并通过这些通信中的取消订阅链接或其他方式选择退出接受未来的营销信息。

从我们这里获得关于您的个人数据是否正在被处理的确认，并在这种情况下，要求访问有关我们如何处理您的个人数据的详细信息和个人数据的副本。

从我们这里获得对您不准确的个人数据的更正。

要求我们删除您的个人数据，前提是这些数据对于法律要求的目的并非必需或者对于安全和完整性目的并非必要。

要求限制处理您的个人数据，在这种情况下，它将被标记并仅由我们用于特定目的。

接收您以结构化、常用和机器可读格式提供给我们的个人数据，并且您有权将个人数据传输给另一个实体，而不受我们的阻碍。

随时撤回您的同意。这不会影响您撤回前我们使用您的个人数据的合法性。

向监管机构提出投诉。

在某些司法管辖区（如法国和葡萄牙），您还有权向我们提供有关您去世后处理您的个人数据的指导。

您可以在以下链接查看EEA、英国和瑞士的监管机构列表及其联系方式：

EEA: https://edpb.europa.eu/about-edpb/about-edpb/members_en

英国: https://ico.org.uk/global/contact-us/

瑞士: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html

要提交行使您的隐私权的请求，您可以通过发送电子邮件至[email protected]与我们联系。在您的请求中，请描述您正在行使的权利以及您希望我们如何协助。我们可能需要向您请求特定信息，以帮助我们验证您的身份以及您有权请求您所请求的内容。这些是安全措施，以确保我们不会向无权接收个人数据的人披露个人数据，或以未经授权的方式处理数据。我们还可能会联系您，询问有关您的请求的更多信息，以澄清请求的范围并加快我们的回应。我们将根据适用法律对行使隐私权的请求作出回应。

9.您是否需要向我们提供您的个人数据？

您没有法律义务向我们提供个人数据，但如果我们未收到您的某些个人数据，我们将无法提供我们的产品与/或服务。

十三、弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、俄勒冈州、德克萨斯州、蒙大拿州、特拉华州、爱荷华州、内布拉斯加州、新罕布什尔州、新泽西州或加利福尼亚州补充隐私声明

如果您居住在弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、俄勒冈州、德克萨斯州、蒙大拿州、特拉华州、爱荷华州、内布拉斯加州、新罕布什尔州、新泽西州或加利福尼亚州，请参阅本条的补充隐私声明。

我们仅向美国居民提供本美国补充隐私声明。本声明不反映我们在美国隐私法的例外情形适用下对美国居民个人信息的收集、使用或披露。

弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、俄勒冈州、德克萨斯州、蒙大拿州、特拉华州、爱荷华州、内布拉斯加州、新罕布什尔州和新泽西州

以下内容仅适用于弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、俄勒冈州、德克萨斯州、蒙大拿州、特拉华州、爱荷华州、内布拉斯加州、新罕布什尔州和新泽西州的居民。

根据适用法律的条件，您有权要求您的个人数据控制者：

确认是否正在处理您的个人数据，并提供这些数据的副本；

考虑到个人数据的性质和处理消费者个人数据的目的，纠正您个人数据中的不准确之处，但在爱荷华州和犹他州，此权利不可用；

删除您提供或关于您的个人数据；

选择不将您的个人数据用于以下目的的处理：(i)定向广告，(ii)出售个人数据，或(iii)为做出对您产生法律或类似重大影响的决定而进行画像。

当您使用我们的产品与/或服务时，我们可能会出于上文第一条2.16款中所述定向广告的目的，收集、使用和披露您的设备信息、浏览和使用数据以及购买历史。适用于我们处理个人数据的一些法律将我们为定向广告目的收集、使用和披露个人数据的行为视为“出售”个人数据。您可以通过点击三条线图标，点击“设置”，点击“隐私设置”，点击“程序化广告设置”并关闭程序化广告推荐，或以其他方式在我们的产品与/或服务中选择不参与定向广告和此类出售。

加利福尼亚州

以下内容仅适用于加利福尼亚州的居民。

收集通知：有关我们收集的个人信息的类型，请参阅上文第一条。个人信息类别对应于《加利福尼亚州消费者保护法》（CCPA）所定义的“个人信息”下列出的个人信息类别及其各自的字母分组：

(A)——标识符，包括姓名、邮寄地址、电话号码、唯一个人标识符、IP地址、电子邮件地址和账户名称。

(B)——会识别您或能够与您关联的信息。

(D)——商业信息，包括通过我们的产品与/或服务购买、获得或考虑的产品或服务的信息，以及其他购买或消费历史或消费倾向。

(F)——互联网或其他电子网络活动信息。

(G)——地理位置数据。

(H)——音频、电子、视觉或类似信息。

(K)——从上述任何信息中得出的反映您的偏好和特征的推论。

(L)(C)——精确的地理位置数据。

如果加利福尼亚州居民向小红书平台上传视频，他们也可能会在视频中向我们和他人披露任何类型的个人信息。

有关我们使用个人信息的目的，请参阅上文第一条。我们可能会收集、使用和披露加利福尼亚州居民的设备信息、浏览和使用数据以及购买历史，用于跨情境行为广告目的，CCPA将其视为“出售”和“共享”个人信息。以下是我们CCPA隐私政策的副本，其中包括我们的有权选择退出出售/共享个人信息的通知。

我们仅在为处理个人信息目的所需或法律要求的范围内保留个人信息。我们保留个人信息的时间取决于我们收集和使用它的目的以及我们需要保留个人信息以遵守适用法律的期限（包括为满足任何法律、监管、税务、会计或报告要求）。一旦个人信息对我们收集它的目的而言不再必要，我们将会删除它。

CCPA隐私政策：

A.了解被收集、被披露或被出售的个人信息的权利

我们在此描述我们收集、使用和披露的加利福尼亚州居民的个人信息。您有权要求我们披露我们具体收集、使用、披露和出售的您的个人信息（“知情权”）。要提交行使知情权的请求，请发送电子邮件至[email protected]，并在主题中注明“加利福尼亚知情请求”。请在您的请求中具体说明您想了解的详细信息，包括您希望访问的任何具体个人信息。

我们会要求您提供某些信息以验证您的身份。如果您在我们这里拥有受密码保护的账户，我们可能会通过我们对于您账户现有的认证流程来验证您的身份。我们要求您提供的验证身份的信息将取决于您与我们的先前互动以及所涉及个人信息的敏感性。我们将根据CCPA回应您的请求。如果我们拒绝您的请求，我们将解释原因。

B.我们在过去12个月内的个人信息处理实践

我们在下文列出了我们在过去12个月内收集的关于加利福尼亚州居民的个人信息类别，这些类别在CCPA的“个人信息”定义中列出。

1.标识符，包括姓名、邮寄地址、电话号码、唯一个人标识符、IP地址、电子邮件地址和账户名称。

2.会识别您或能够与您关联的信息。

3.商业信息，包括通过我们的产品与/或服务购买、获得或考虑的产品或服务的信息，以及其他购买或消费历史或消费倾向。

4.互联网或其他电子网络活动信息。

5.地理位置数据。

6.音频、电子、视觉或类似信息。

7.从上述任何信息中得出的反映您的偏好和特征的推论。

8.精确的地理位置数据。

我们直接向加利福尼亚州居民收集了所有这些类型的个人信息，并按照上文第一条中描述的方式使用了所有这些类型的个人信息（第一条描述了我们如何使用每种类型的个人信息）。我们按照上文第二条中描述的方式披露了这些信息。我们将设备信息、浏览和使用数据以及购买历史“出售”和“共享”给广告网络和广告合作伙伴，他们可能会将这些个人信息用于自己的目的，包括为您定制广告。

C.请求删除个人信息的权利

您有权要求删除我们收集或保存的关于您的个人信息。要提交删除个人信息的请求，请通过邮件联系我们或提交电子邮件请求至[email protected]，并在主题中注明“加利福尼亚删除请求”。请在您的请求中明确您希望删除的有关您的个人信息，根据CCPA的要求，可以是您的全部个人信息。

我们会要求您提供某些信息以验证您的身份。如果您在我们这里拥有受密码保护的账户，我们可能会通过我们对于您账户现有的认证流程来验证您的身份。我们要求您提供的验证身份的信息将取决于您与我们的先前互动以及所涉及个人信息的敏感性。一旦我们核实了您的身份，我们可能会要求您确认您希望删除您的个人信息。一旦确认，我们将根据CCPA回应您的请求。如果我们拒绝您的请求，我们将解释原因。

D.有权选择退出出售/共享个人信息的通知 / 不要出售或共享我的个人信息

您有权选择退出企业对您个人信息的出售或共享。我们会将个人信息披露给第三方广告网络和广告合作伙伴，他们可能会出于自己的目的（包括为您定制广告）使用此类个人信息。因此，我们“出售”和“共享”您的个人信息。您可以通过点击三条线图标，点击“设置”，点击“隐私设置”，点击“程序化广告设置”并关闭程序化广告推荐，在我们的产品与/或服务中选择不参与定向广告和此类出售。您也可以通过发送电子邮件至[email protected] 提交选择退出请求。请注意，在处理请求之前，我们可能需要验证您的身份。