如意约平台隐私政策
版本: v1.8
更新日期: 2025年8月13日
生效日期: 2025年8月20日
作为如意约服务提供者, 上海深丽科技有限公司(以下简称"我们"), 我们非常注重保护客户(以下简称"您")的个人信息及隐私, 我们深知个人信息对您的重要性, 并将按照法律法规要求和业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。我们希望通过本如意约平台隐私政策(以下简称"本政策")向您清晰地介绍在使用我们的服务和/或产品时, 我们如何处理您的个人信息, 以及我们为您提供的访问、更正、删除和保护这些信息的方式。
【重要提示】本应用会收集以下敏感权限和信息:1)WIFI扫描结果:用于辅助定位和网络连接优化;2)已安装软件列表:用于兼容性检测和安全风险评估;3)设备MAC地址:用于设备识别和网络安全管理;4)基站信息【核心业务必需】:仅在您授权位置权限且GPS信号不佳时作为辅助定位手段,直接服务于"附近门店"查找、预约事件发生前特定时间内服务人员位置查看、门店定位、交易风控等核心业务功能,严格遵循最小必要原则,不会主动或后台收集;5)位置信息:用于提供基于位置的服务;6)设备标识信息:用于风险控制和安全验证;7)预约期间位置信息上传:在预约服务期间(预约开始前1小时至结束)定期上传位置信息,用于客户和服务人员相互查看位置、安全保障和服务优化。我们承诺严格按照《个人信息保护法》等法律法规要求,仅在为您提供服务所必需的范围内收集和使用这些信息,并采取严格的安全措施保护您的隐私。您可以通过系统设置管理相关权限,但拒绝提供某些信息可能影响部分功能的正常使用。
术语定义
1.1 "个人信息": 指以电子或其他方式记录的与已识别或可识别的自然人相关的任何信息。
1.2 "敏感个人信息": 指一旦泄露或非法使用, 容易导致个人的名誉、身体健康或财产安全受到侵害的个人信息, 例如身份证号码、银行账户信息等。
#
本政策将帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息
2. 我们如何使用 Cookie 和同类技术
3. 我们如何共享、转让、公开披露您的个人信息
4. 我们如何保存和保护您的个人信息
5. 您如何管理您的个人信息
6. 未成年人的个人信息保护
7. 通知和修订
8. 如何联系我们
【特别提示】请您在使用我们提供的各项服务和/或产品前,仔细阅读并充分理解本《如意约平台隐私政策》并作出相应选择。一旦您使用或继续使用我们的服务和/或产品时,即意味着您同意我们按照本政策处理您的相关信息。
一、我们如何收集和使用您的个人信息
在您使用我们的服务和/或产品时, 您需要/可以选择授权我们收集和使用个人信息的场景包括:
【个人信息收集范围总览】我们可能收集的个人信息包括但不限于:基本身份信息(姓名、手机号等)、设备信息(设备型号、操作系统版本、设备标识符等)、网络信息(IP地址用于支付安全和风控、MAC地址、WIFI扫描结果等)、应用信息(已安装软件列表、应用使用情况等)、位置信息(GPS定位、基站信息【仅在您授权位置权限且GPS信号不佳时作为辅助定位手段,主要用于支持"附近门店"查找、预约事件发生前特定时间内服务人员位置查看、门店定位、交易风控等核心业务功能】、预约期间位置信息上传等)、交易信息(订单、支付记录等)、通讯信息(聊天记录、通话记录等)以及其他为提供服务所必需的信息。我们严格遵循最小必要原则和用户授权原则收集个人信息,具体收集的信息类型和使用目的详见以下各场景说明。
1. 用户注册/登录
1.1 必要信息:
- 手机号码: 用于注册和登录账号, 通过发送验证码来验证身份。
1.2 非必要信息:
- 头像、昵称: 用于个性化您的账户, 提升用户体验。
1.3 位置信息使用的特别说明
为了保护您的隐私,我们对位置信息的收集和使用制定了严格的限制措施:
收集频率控制:
- 智能缓存机制:位置信息在设备本地缓存5分钟,避免频繁获取;位置请求会话在服务器端保持4小时有效期,用于协调服务提供者的位置上传
- 智能更新:仅在位置发生显著变化或缓存过期时才重新获取
- 静默状态:应用在后台或静默状态时不会主动获取位置信息
- 启动时获取:当您已授权位置权限时,应用每次启动会主动获取一次位置信息,用于筛选最近的服务
- 按需获取:仅在用户主动使用相关功能(如查看附近服务、预约服务、编辑门店位置)时才获取位置
- 预约服务期间:在预约服务开始前1小时,系统会以30秒至2分钟的频率获取位置信息,用于客户和服务人员双方定位
- 门店编辑:服务人员在编辑门店位置信息时,会获取一次当前位置用于地图显示和位置确认
网络信息读取说明:
为了提供准确的位置服务,我们的应用可能会定期读取设备的网络配置信息(如DHCP信息)。在某些情况下,这种读取可能较为频繁,特别是在:(1)位置服务初始化阶段;(2)网络环境发生变化时;(3)第三方定位SDK执行内部优化时。我们正在持续优化这一行为,以减少不必要的资源消耗。
用户控制权:
- 您可以随时在系统设置中关闭位置权限
- 拒绝位置授权不会影响应用的基本功能使用
- 您可以通过联系客服要求删除已收集的位置历史数据
智能权限管理承诺:
为了保障您的使用体验,我们承诺严格遵守以下权限管理原则:
- 智能记忆与主动获取:当您明确拒绝位置权限申请后,我们会将您的选择保存在本地存储中,避免在后续使用中频繁弹窗申请相同权限;当您已授权位置权限时,应用每次启动都会主动获取位置信息以提供最新的附近服务
- 用户主动触发例外:只有在您主动点击"定位"、"附近门店"等需要位置信息的功能按钮时,我们才会再次提醒您授权位置权限
- 应用启动时的智能检测:应用启动时会检测当前权限状态,如果发现您已在系统设置中主动授权位置权限,会自动获取位置信息并更新本地权限记录;如果您之前已拒绝且未主动触发相关功能,不会再次弹窗申请
- 权限状态同步:我们会定期同步系统权限状态与本地记录,确保权限管理的准确性
- 透明化提示:当需要权限时,会清楚说明权限用途和拒绝后的影响,让您做出知情选择
- 最小化原则:仅在业务功能确实需要时才申请相应权限,不会申请与当前服务场景无关的权限
数据安全保障:
- 位置数据传输采用SSL/TLS加密
- 服务器端位置数据采用AES-256加密存储
- 定期清理超过90天的位置历史数据
预约期间位置信息上传:
当您有预约服务时,在预约事件开始前1小时至预约事件结束期间,我们会定期收集并上传您的位置信息(包括GPS坐标、在GPS信号不佳时的基站辅助定位信息【基站信息仅用于确保服务人员能准确找到您的位置,保障服务质量和安全】等),用于:
- 让客户和服务人员能够查看相互的实时位置,便于双方及时沟通和会面
- 提供服务过程中的安全保障和应急响应
- 优化服务路径和提升服务效率
- 在室内、地下停车场等GPS信号弱的场景下,通过基站辅助定位确保服务的准确性
具体上传机制:
- 服务开始前: 在预约服务开始前1小时,系统会自动开始收集和上传位置信息
- 上传频率: 客户端每30秒上传一次位置信息,服务人员端每2分钟上传一次位置信息
- 服务进行中: 在服务进行过程中,为了确保双方能够准确定位,会持续按上述频率上传位置信息
- 缓存机制: 即将到来的预约事件信息会在本地缓存24小时,避免频繁查询
此功能仅在您有有效预约且在预约时间范围内时启用,预约结束后将停止位置信息的收集和上传。此位置信息仅在预约流程中使用,不会用于其他商业目的。您可以通过取消预约或联系客服来停止此功能。
2. 提供服务功能
2.1 基本功能所需信息:
- 身份信息: 包括姓名、身份证信息(如适用)等, 用于需要发布服务商品的用户验证身份。
- 营业执照: 包括公司名称、统一社会信用代码(如适用)等, 用于需要发布商品的用户验证身份。
- 银行卡信息: 包括银行卡号, 开户银行名称等, 用于提供服务的商家转账提现。
- 联系方式: 如手机号码、电子邮箱, 详细地址等用于与您联系和发送通知。
- 精准位置信息(GPS/网络定位):用于展示您周边的服务/商家。具体收集场景包括:①应用启动时:如果您已授权位置权限,应用会在每次启动时自动获取一次位置信息,用于筛选最近的服务;②预约服务期间:在预约服务开始前1小时至结束期间,会以30秒至2分钟的频率获取位置,便于客户和服务人员相互定位;③门店编辑时:服务人员编辑门店位置信息时,会获取一次当前位置用于地图显示;④用户主动触发:当您点击"定位"、"附近门店"等功能按钮时获取。权限控制:如果您拒绝授权位置权限,我们将不会收集任何位置相关信息。缓存机制:位置信息本地缓存4小时,避免频繁请求。
- 基站信息(Cell ID、LAC、MCC、MNC):【核心业务必需信息】作为本地生活服务平台,精准的位置信息是我们提供附近门店查找、上门服务预约、门店定位等核心功能的必要基础。仅在您明确授权位置权限时收集,包括基站标识(CID)、位置区域码(LAC)、移动国家码(MCC)、移动网络码(MNC)等信息。收集场景:(1)应用启动时:如果您已授权位置权限,在GPS定位失效时作为辅助定位方式;(2)预约服务期间:在预约服务开始前1小时,当GPS信号弱时用于辅助定位;(3)门店编辑时:服务人员编辑门店位置时,在GPS不可用情况下的备用定位方案;(4)用户主动使用位置功能时:点击"附近门店"、"定位"等功能时的辅助定位。收集原则:严格遵循最小必要原则,仅在GPS定位失效且用户已授权位置权限时临时读取,绝不在后台运行或用户未授权位置权限时主动收集。数据处理:基站信息仅用于设备本地定位计算,不会单独存储或上传至服务器,处理完成后立即删除,不用于用户画像或商业分析。
- 订单信息: 包括订单号、商品或服务详情、交易金额等, 用于处理和管理您的订单。
- 支付信息: 包括支付时间、支付金额、支付渠道等, 用于完成交易支付。
- 设备标识符(Android ID/ OAID):在注册、登录或支付风控环节本地生成风控标识,用于账号安全校验;不关联 MAC、IMEI、软件列表。
- 当前已安装应用列表:仅在您主动使用“分享到微信”时,由微信 OpenSDK 读取,用于判断是否安装微信;我们的 App 自身不会读取、缓存或上传软件安装列表。
- 权限申请:存储权限(用于缓存数据)、位置权限(如需基于WIFI扫描结果进行定位)等。
- WIFI扫描结果:为了提供基于位置的服务和网络连接优化,我们会收集您设备的WIFI扫描结果,包括附近WIFI热点的名称(SSID)、信号强度(RSSI)、WIFI路由器或接入点的MAC地址(BSSID)等信息,用于辅助定位服务和网络连接管理。BSSID是WIFI网络设备的唯一标识符,我们仅在您授权位置权限后收集此信息,用于提高定位精度,不会用于设备追踪或其他商业目的。
- 软件列表信息:为了提供兼容性检测、安全防护、风险控制和个性化服务,我们可能会收集您设备上已安装的软件列表信息,包括应用包名、版本号等,用于应用兼容性分析和安全风险评估。
- 设备MAC地址:为了设备识别、网络连接管理、安全验证和风险控制,我们会收集您设备的MAC地址信息,用于设备唯一性识别和网络安全管理。
- 基站信息:【业务功能核心支撑】为了提供精准的位置服务和保障交易安全,我们会在您明确授权位置权限且实际使用相关功能时收集您设备连接的移动网络基站信息,包括基站标识(CID)、位置区域码(LAC)、移动国家码(MCC)、移动网络码(MNC)、信号强度等信息。业务关联性:(1)位置服务支撑:在GPS信号不可用时确保"附近门店"等核心功能正常运行;(2)交易安全保障:辅助进行地域风险判断,防范异地登录、虚假交易等安全风险;(3)服务质量提升:优化商家推荐、导航路线规划等业务功能。收集原则:(1)严格遵循用户授权和最小必要原则;(2)仅在GPS定位不可用或信号弱时作为辅助定位手段;(3)不会在应用后台、启动时或用户未主动使用位置功能时收集;(4)收集的基站信息仅用于本地定位计算,不会单独上传或长期存储;(5)处理完成后立即从内存中清除。我们承诺基站信息的收集和使用完全符合《个人信息保护法》等相关法律法规要求。
- DHCP网络信息:为了提供更准确的位置服务和网络连接优化,我们可能会读取您设备的DHCP(动态主机配置协议)信息,包括IP地址分配信息、网关信息等。此信息用于:(1)辅助位置定位服务;(2)网络连接状态检测;(3)提升应用性能。我们承诺不会将此信息用于设备指纹识别或用户追踪。
- IP地址信息:为了确保支付功能正常使用、防范交易风险、进行安全验证和网络连接管理,我们会收集您设备的IP地址。具体收集场景包括:1)用户注册和登录时,用于账户安全验证和风险控制;2)支付交易过程中,用于交易安全校验、反欺诈检测和合规要求;3)服务使用过程中,用于网络连接优化、访问控制和系统安全防护;4)异常行为检测时,用于识别和防范恶意攻击、刷单等违规行为。IP地址作为网络标识信息,可能间接反映您的大致地理位置,我们承诺仅在上述必要场景下收集和使用,不会用于其他商业目的。
- 【安全风控与业务保障】为了保障向您提供的服务的安全稳定运行,预防交易和资金风险,预防病毒、木马程序或其他恶意程序、网站,我们需要记录您使用的应用服务类别、方式及 设备品牌、设备型号、设备名称、 IP 地址、 MAC 地址、设备软件版本信息、设备识别信息(如 IMEI 、 IDFA 、 OAID 、 IMSI 等)、所在地区、网络使用习惯、设备相关应用信息 / 软件安装列表、WIFI扫描结果(包括SSID、BSSID等网络标识信息)、基站信息(仅在您授权位置权限且使用相关功能时收集,主要用于:①辅助判断交易地域风险,防范异地欺诈;②保障配送服务安全,确认服务地址真实性;③支持"附近门店"等核心业务功能在GPS信号弱时正常运行,不会主动或后台收集)以及其他与应用服务相关的日志信息。 前述信息当中包含您的个人敏感信息,我们严格按照最小必要原则收集,如您不同意我们记录前述信息,可能无法完成风控验证和正常使用位置相关的核心业务功能。我们承诺所有信息收集均符合法律法规要求,并采取严格的安全措施保护您的隐私。
【合规声明】我们收集上述信息的法律依据包括:1)履行合同所必需(如提供约定的服务);2)符合法定义务(如反洗钱、实名制要求);3)基于您的明确同意;4)为了我们或第三方的合法权益且不会对您的权利造成重大影响(如防范欺诈、保障系统安全)。您有权了解、访问、更正、删除您的个人信息,撤回同意,以及要求我们解释数据处理的目的和方式。如需行使上述权利,请通过本政策末尾的联系方式与我们联系。
【基站信息收集专项说明】
🔸 核心业务必需信息标识:基站信息属于我们提供核心业务服务所必需的技术信息
业务关联性说明:
• 直接业务关联:①"附近门店"查找功能 - 当GPS信号弱时确保用户能找到最近的服务网点;②服务人员位置查看 - 确保服务人员和客户位置准确性和安全性;③交易风控 - 识别异常地域交易,防范金融欺诈风险
• 技术必要性:在室内、地下停车场、高楼密集区等GPS信号弱的场景下,基站信息是唯一可靠的位置辅助手段
• 服务质量保障:确保位置相关的核心功能在各种网络环境下都能正常运行,提升用户体验
收集原则与条件:
• 最小化原则:仅收集基站ID、信号强度等必要的技术参数,不涉及通话内容、短信内容或其他通信记录
• 授权前提:严格在您主动授权位置权限且实际使用相关功能时才收集
• 场景限定:仅在GPS信号不足或用户主动触发位置相关功能时作为辅助定位手段
数据安全保障:采用端到端加密传输,本地加密存储,定期自动清理,绝不与任何第三方共享或出售
用户控制权:您可随时通过系统设置关闭位置权限停止收集,或通过客服渠道要求删除已收集的基站信息
合规法律依据:①履行服务合同所必需;②基于您的明确授权同意;③符合《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求
- 设备传感器数据(陀螺仪、加速度传感器):仅在您使用位置相关功能时,由腾讯定位SDK调用,用于辅助GPS定位精度校准和运动状态检测,提升定位服务准确性。
- 设备方向信息:通过陀螺仪传感器获取设备朝向,用于地图导航时的方向指示和位置服务优化。
3. 客服与售后服务
3.1 客服联系:
当您与我们的客服团队联系时, 我们会收集以下信息:
- 通讯记录: 包括通话记录、聊天记录, 电子邮件记录等用于核验身份、处理投诉或提供反馈。
- 问题描述和解决方案: 用于处理您的请求和改善我们的服务质量。
4. 录音与录像
4.1 行程录音与录像:
为保障交易安全, 我们在以下情况下会收集录音或录像信息:
- 聊天录音: 如在使用聊天功能时, 可以发送语音。
- 录像: 如在使用聊天功能时, 可以发送视频。
5. 使用的SDK
第三方SDK数据收集控制:
为了提供更好的服务体验,我们的应用集成了以下第三方SDK,这些SDK可能会收集相关信息。我们已对集成的第三方SDK进行配置优化,尽可能减少不必要的数据收集。部分SDK(特别是定位相关SDK)可能存在后台数据读取行为,我们正在与SDK提供商协作进行优化。您可以通过关闭相关功能权限来限制第三方SDK的数据收集。我们会定期审查第三方SDK的数据收集行为,确保符合隐私保护要求。如您对第三方SDK的数据收集行为有疑问,可以通过应用内反馈功能联系我们。
5.1 腾讯即时通信 IM
合作方:深圳市腾讯计算机系统有限公司
合作目的:为了实现用户站内收发消息,如收取平台通知,和服务商进行对话沟通、预约服务,接受订单和服务信息。
个人信息收集方式:嵌入第三方SDK,SDK收集传输个人信息,对接第三方接口,接口传输个人信息
隐私政策:https://cloud.tencent.com/document/product/269/58094
个人信息收集范围:聊天记录、订单、预约事件、退款、发票等业务信息。
该 SDK 实际收集范围以官方隐私政策为准,我们已关闭可选信息采集开关。
5.2 微信OpenSDK?Android
合作方:深圳市腾讯计算机系统有限公司
合作目的:为了实现推送消息功能
个人信息收集方式:嵌入第三方SDK,SDK收集传输个人信息,对接第三方接口,接口传输个人信息
个人信息收集范围:系统运营信息、网络状态信息、iOS广告标识符(IDFA)、匿名设备标识符(OAID)、设备序列号、MAC地址、国际移动设备识别码(IMEI)、国际移动用户识别码(IMSI)、应用列表信息、基站信息、社交平台OpenID 、地理位置
隐私政策:https://cloud.tencent.com/document/product/269/58094
5.3 腾讯浏览服务 X5 网页引擎 SDK
合作方:深圳市腾讯计算机系统有限公司
合作目的:为了实现跳转查看外部工信部备案信息官网、隐私政策、服务条款、合同协议等信息
隐私政策:https://x5.tencent.com/docs.html#202403280001
个人信息收集范围:无
该 SDK 实际收集范围以官方隐私政策为准,我们已关闭可选信息采集开关。
5.4 荣耀推送
合作方:荣耀终端有限公司
合作目的:荣耀推送服务(HONOR Push)是荣耀公司向开发者提供的消息推送服务,通过服务端与客户端建立一条稳定、可靠的长连接通道,向荣耀手机系统上的APP应用客户端实时推送消息的服务。无论应用进程是否存在,均可正常收到消息。
该 SDK 实际收集范围以官方隐私政策为准,我们已关闭可选信息采集开关。
5.5 vivo推送
合作方:维沃移动通信有限公司
合作目的:vivo推送(即Vpush)是vivo公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,支持百亿级的通知/消息推送,秒级触达移动用户。
隐私政策:https://www.vivo.com.cn/about-vivo/privacy-policy
该 SDK 实际收集范围以官方隐私政策为准,我们已关闭可选信息采集开关。
5.6 魅族推送SDK
合作方:珠海市魅族通讯设备有限公司
合作目的:集成推送服务通过对各厂商的推送接口进行统一封装,加上自有的长连接服务,实现一次集成,全安卓推送消息。
隐私政策:https://www.meizu.com/legal.html
该 SDK 实际收集范围以官方隐私政策为准,我们已关闭可选信息采集开关。
5.7 华为推送SDK
合作方:华为软件技术有限公司
合作目的:推送服务(Push Kit)是华为提供的消息推送平台,建立了从云端到终端的消息推送通道。您通过集成推送服务,可以向客户端应用实时推送消息,构筑良好的用户关系,提升用户的感知度和活跃度。
关于华为开发者联盟与隐私的声明:https://developer.huawei.com/consumer/cn/devservice/term
该 SDK 实际收集范围以官方隐私政策为准,我们已关闭可选信息采集开关。
5.8 小米推送
合作方:北京小米移动软件有限公司
合作目的:小米推送(MiPush)是小米公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,有效地帮助开发者触达用户,提升APP活跃度。
隐私政策:https://dev.mi.com/console/doc/detail?pId=1822
该 SDK 实际收集范围以官方隐私政策为准,我们已关闭可选信息采集开关。
5.9 OPPO消息推送SDK
合作方:OPPO广东移动通信有限公司
合作目的:提供给到外部业务的进行集成的SDK,业务通过该SDK实现离线消息的推送能力。
隐私政策:https://open.oppomobile.com/wiki/doc#id=10288
该 SDK 实际收集范围以官方隐私政策为准,我们已关闭可选信息采集开关。
5.10 Apple消息推送SDK
合作方:Apple
合作目的:提供给到外部业务的进行集成的SDK,业务通过该SDK实现离线消息的推送能力。
隐私政策:https://www.apple.com/legal/privacy/szh/
该 SDK 实际收集范围以官方隐私政策为准,我们已关闭可选信息采集开关。
5.11 腾讯地图SDK
合作方:深圳市腾讯计算机系统有限公司
合作目的:基于Android的多种地理位置服务的应用程序接口,可实现地图显示控制,覆盖物显示等能力。
隐私政策:https://privacy.qq.com/document/preview/a10a8634f237464da9a95f4f07e73e40
该 SDK 实际收集范围以官方隐私政策为准,我们已关闭可选信息采集开关。
5.12 腾讯定位SDK
合作方:深圳市腾讯计算机系统有限公司
合作目的:腾讯地图定位SDK是一套定位应用程序接口。通过该接口,您可以轻松使用腾讯地图定位服务,构建LBS应用程序。定位SDK包括GPS定位与网络定位,实现了经纬度坐标偏转与当前位置的POI名称、地址或者行政区划的查询。采用了移动缓存策略,节省流量与电量。
个人信息收集范围:为提供精准定位服务,该SDK可能收集设备位置信息、WIFI网络信息(包括SSID、BSSID、信号强度)、基站信息、设备标识符等信息,用于辅助定位和提升定位精度。
隐私政策:https://privacy.qq.com/document/preview/dbd484ce652c486cb6d7e43ef12cefb0
该 SDK 实际收集范围以官方隐私政策为准,我们已关闭可选信息采集开关。
二、我们如何使用 Cookie 和同类技术
1. Cookie 的使用
为了确保网站正常高效运转、为您获得更轻松的访问体验、向您展示您可能感兴趣的内容, 我们会在您的设备终端/系统上存储名为 Cookie 的小数据文件。Cookie 会帮助您在后续访问我们网站时调用您的信息, 简化您填写个人信息的流程;为您提供安全购物的偏好设置;帮助您优化对广告的选择与互动;保护您的数据安全等。
1.1 Cookie 的类型
我们使用以下几种类型的 Cookie:
- 必要 Cookie: 这些 Cookie 对于我们的网站和服务的运行是必不可少的, 没有这些 Cookie, 您将无法使用我们的网站和服务的某些部分。
- 功能性 Cookie: 这些 Cookie 允许我们的网站和服务记住您所做的选择(如您的用户名、语言或您所在的地区), 并为您提供增强和个性化的功能。
- 性能和分析 Cookie: 这些 Cookie 收集有关您如何使用我们的网站和服务的信息, 例如您访问了哪些页面, 哪些链接被点击过。我们使用这些信息来帮助我们改善网站和服务的运行。
- 广告 Cookie: 这些 Cookie 被用来为您提供与您相关的广告和营销活动。它们还用于限制您看到广告的次数以及帮助我们衡量广告的效果。
1.2 我们如何使用 Cookie
我们会在以下几种情况下使用 Cookie:
- 记住您的设置和偏好: Cookie 允许我们记住您的设置和偏好, 例如语言选择、字体大小和其他可自定义的站点元素。
- 登录和身份验证: Cookie 可以帮助我们识别您的身份, 使您在网站和服务之间顺畅地切换, 而无需每次都重新输入登录信息。
- 安全: 我们使用 Cookie 来增强我们服务的安全性, 保护您的数据安全。例如, 我们可能会使用 Cookie 来检测恶意活动或违反我们的服务条款的行为。
- 分析和研究: 我们会使用 Cookie 来收集关于您如何使用我们的网站和服务的信息, 以便改进我们的网站和服务。我们可能会使用这些信息来生成统计数据,以帮助我们了解用户的行为和偏好。
1.3 如何管理 Cookie
您可以通过浏览器的设置来管理或删除 Cookie。大多数浏览器会自动接受 Cookie, 但您可以根据需要修改浏览器的设置来拒绝 Cookie。您也可以删除已经存储在设备上的所有 Cookie。请注意, 如果您选择拒绝或删除Cookie, 您可能无法完全体验我们某些便捷性和安全性的服务功能。
三、我们如何共享、转让、公开披露您的个人信息
1. 共享
在我们向您提供服务和/或产品时, 我们会采取严格的安全措施, 由我们所完成的服务和/或产品中我们不会与第三方共享您的个人信息。但请您知悉, 我们提供的服务和/或产品大多是无法单独完成的, 因此我们可能会与我们的关联公司以及其他合作商等第三方共享或委托其处理您的部分个人信息, 以保障和优化我们为您提供的服务和/或产品。
1.1 共享的场景
- 提供平台服务: 如果您在我们的平台上使用第三方提供的服务和/或产品, 我们可能会与该第三方共享您的必要个人信息, 以便您能够正常使用相关功能。
- 提供统一管理服务: 如您使用我们的账号登录和使用我们关联公司和其他第三方所提供的服务和/或产品, 我们可能会共享您的个人信息, 以便向您提供一致的服务和统一管理。
- 提供必要的合作服务: 为了实现本政策中声明的目的, 我们的某些服务将由业务合作伙伴提供。我们可能会与这些合作伙伴共享您的个人信息, 以便他们向您提供服务。
- 广告和分析服务: 我们可能会与提供广告投放和分析服务的合作伙伴共享您的信息, 但不会提供您的个人身份信息, 或者我们会对这些信息进行去标识化处理。
1.2 共享的安全措施
我们会与接收个人信息的第三方签署严格的信息保护和保密协定, 要求他们遵守协议并采取相关的安全措施来保护您的个人信息。
2. 转让
随着我们业务的发展, 我们及我们的关联方有可能进行合并、收购、重组、资产转让或类似的交易, 如涉及个人信息的转让, 我们会要求受让您个人信息的公司、组织继续接受本政策的约束, 否则我们将要求该公司、组织重新征求您的授权同意。
3. 公开披露
我们仅会在以下情况下, 且采取符合业界标准的安全防护措施的前提下, 才可能公开披露您的个人信息:
- 根据您的明确同意: 在您明确同意的情况下披露您所指定的个人信息。
- 法律法规要求: 在符合法律法规的前提下, 当我们收到依法提出的请求时, 我们会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
- 紧急情况: 在紧急情况下, 为了保护您的生命、财产安全, 我们可能会在没有事先获得您明确同意的情况下公开披露您的个人信息。
4. 共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中, 共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
- 履行法律法规规定的义务;
- 维护国家安全、国防安全;
- 维护公共安全、公共卫生、重大公共利益;
- 刑事侦查、起诉、审判和判决执行;
- 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意;
- 您自行向社会公众公开的个人信息;
- 从合法公开披露的信息中收集的个人信息, 如合法的新闻报道、政府信息公开等渠道。
四、我们如何保存和保护您的个人信息
1. 个人信息的保存
1.1 保存期限
我们会在达成本政策所述目的所需的期限内保留您的个人信息, 除非法律法规有强制的留存要求。例如, 《中华人民共和国电子商务法》要求商品服务和交易信息保存时间自交易完成之日起不少于三年。
- 注册信息: 在您注销账户后, 我们会在法律法规要求的期限内继续保留您的注册信息。
- 交易信息: 交易信息将保留不少于三年, 超过保存期限后, 我们会根据适用法律的要求删除您的个人信息, 或使其匿名化处理。
1.2 保存地域
我们在中华人民共和国境内收集和产生的个人信息, 将存储在中国境内。但以下情形除外:
- 法律法规有明确规定的;
- 单独征得您的授权同意;
- 您主动发起的跨境预定、下单、交易等个人行为。
在上述情形中, 我们会根据法律法规要求履行相应流程和义务, 并要求数据接收方按照不低于本政策以及其他相关的安全保密措施来处理个人信息。
2. 个人信息的保护措施
2.1 数据安全措施
为了保障您的信息安全, 我们采取了多种符合业界标准的物理、电子和管理方面的安全措施, 包括但不限于:
- 数据加密: 敏感个人信息在传输和存储时进行加密处理, 确保数据的机密性。
- 访问控制: 严格控制对个人信息的访问权限, 只有授权人员才能访问这些信息, 并对访问行为进行监控和审计。
- 安全技术: 使用SSL/TLS加密协议、防火墙、防病毒软件等技术手段, 防止数据泄露和未经授权的访问。
- 安全管理: 定期进行安全审计和风险评估, 确保数据安全管理制度和流程的有效实施。
2.2 安全事件处置
在不幸发生个人信息安全事件后, 我们会立即启动应急预案, 并按照法律法规的要求及时向您告知:
- 安全事件的基本情况和可能的影响;
- 我们已采取或将要采取的处置措施;
- 您可自主防范和降低风险的建议;
- 对您的补救措施。
我们将通过邮件、信函、电话、推送通知等方式告知您安全事件相关情况。当难以逐一告知个人信息主体时, 我们会采取合理、有效的方式发布公告。
3. 停止运营
如果我们停止运营, 我们将至少提前30天通知您, 并在停止运营后对您的个人信息根据法律法规的要求进行处理。
五、您如何管理您的个人信息
1. 查阅、更正和删除您的个人信息
1.1 访问您的个人信息
您有权访问您的个人信息。您可以通过以下方式访问:
- 个人账户设置: 通过“我的”页面及其子页面中访问您的基本信息、订单信息等。
1.2 更正您的个人信息
如果您发现我们处理的个人信息有错误, 您有权要求我们进行更正。您可以通过以下方式更正您的个人信息:
- 账户设置: 通过“我的”页面及其子页面中修改您的个人信息。
- 联系客服: 通过客服渠道提交更正请求。
1.3 删除您的个人信息
在以下情形中, 您可以向我们提交删除个人信息的请求:
- 处理目的已实现、无法实现或不再需要实现;
- 您撤回同意的;
- 我们违反法律法规或与您的约定收集、使用个人信息的;
- 法律法规规定的其他情形。
您可以通过以下方式删除您的个人信息:
- 账户设置: 通过“我的”-“设置”-“账号与安全”-“注销账号”页面删除您的部分个人信息。
- 联系客服: 通过客服渠道提交删除请求, 或发邮件至 service@ruyiyue.com。
请注意, 在某些情况下, 法律法规要求我们继续保存您的部分信息。
2. 撤回同意
您可以通过删除信息、更改隐私设置或者在系统中关闭设备权限功能等方式撤回您的同意。撤回同意后, 我们将不再处理相应的个人信息, 但撤回同意不影响撤回前基于您的同意已进行的个人信息处理。
3. 注销账户
您有权注销您的账户。注销账户后, 除法律法规另有规定外, 我们将停止为您提供服务, 并根据法律法规的要求删除您的个人信息或使其匿名化处理。您可以通过以下方式之一注销账户:
- 账户设置: 通过“我的”-“设置”页面提交注销请求。
- 联系客服: 通过客服渠道提交注销请求, 或发邮件至 service@ruyiyue.com。
4. 管理 Cookie 和同类技术
您可以通过浏览器的设置来管理或删除 Cookie。大多数浏览器会自动接受 Cookie, 但您可以根据需要修改浏览器的设置来拒绝 Cookie。您也可以删除已经存储在设备上的所有 Cookie。
六、未成年人的个人信息保护
1. 我们对未成年人的保护承诺
我们非常重视未成年人的个人信息保护。我们的服务主要面向成年人, 未成年人使用我们的服务需在父母或监护人的同意和指导下进行。
2. 收集和使用未成年人的个人信息
我们不会主动收集未成年人的个人信息。如果未成年人在未获得父母或监护人同意的情况下提供了个人信息, 我们将采取必要措施尽快删除相关数据。
3. 未成年人的信息管理
- 父母或监护人的权利: 父母或监护人可以随时联系我们, 查询、更正或删除未成年人的个人信息。如果父母或监护人发现我们收集了未成年人的信息, 请及时与我们联系, 我们将立即删除相关信息。
- 特别提示: 在使用我们的服务前, 未成年人应征得父母或监护人的同意, 并在父母或监护人的指导下正确使用服务。
4. 未成年人隐私政策
对于经父母或监护人同意使用我们的服务而收集的未成年人个人信息, 我们只会在法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露这些信息。
七、通知和修订
1. 通知
我们会在以下情况下通知您相关信息:
- 隐私政策的重大变更: 如果我们对隐私政策进行重大变更, 我们将通过电子邮件、推送通知或其他显著方式通知您, 以便您了解我们对个人信息的处理发生了哪些重要变化。
- 安全事件通知: 如果发生个人信息安全事件, 我们将及时通知您, 包括事件的基本情况、可能的影响、我们已采取或将要采取的措施、您可自主防范和降低风险的建议、对您的补救措施等。我们会通过邮件、信函、电话、推送通知等方式告知您。如果难以逐一通知, 我们会通过公告方式发布。
2. 修订
为了向您提供更好的服务, 我们的隐私政策可能会根据业务变动、法律法规的要求来进行修订。
2.1 修订范围
- 基本情况变更: 我们的公司基本信息变更、联系方式变更、投诉渠道变更等。
- 处理目的变更: 个人信息的处理目的、处理方式和处理的个人信息种类发生变更。
- 保存地域变更: 个人信息保存地域发生变更。
- 法律法规要求: 为了符合最新的法律法规要求, 我们会相应修改隐私政策的内容。
2.2 修订程序
- 修订告知: 修订后的隐私政策将发布在我们的服务页面上。对于重大变更, 我们会提供显著的通知, 确保您可以清楚了解修订内容。
- 同意程序: 在隐私政策发生重大变更后, 如果这些变更涉及到您的重要权利和义务, 我们将在征得您的明确同意后继续处理您的个人信息。
3. 持续保护您的隐私
未经您的明确同意, 我们不会削减您依据本隐私政策所应享有的权利。在隐私政策修订过程中, 我们会继续致力于保护您的个人信息安全, 确保您的隐私权利不受侵害。
通过详细描述未成年人信息保护和通知修订部分, 我们希望用户能更好地理解我们对个人信息保护的承诺和具体措施。如有任何疑问或需要进一步了解, 请随时联系我们。
八、数据收集优化与用户权益保障
8.1 持续优化承诺
我们承诺持续优化数据收集行为,包括但不限于:
- 定期审查和优化第三方SDK的配置,减少不必要的数据读取
- 改进位置服务的智能缓存机制,降低频繁请求对设备性能的影响
- 优化后台任务调度,确保应用在静默状态下的数据收集行为更加合理
- 加强与第三方SDK提供商的沟通,推动行业整体隐私保护水平提升
8.2 透明度保障
为了提高数据收集的透明度,我们将:
- 在应用内提供数据收集行为的实时查看功能
- 定期发布数据收集行为的优化报告
- 为用户提供便捷的反馈渠道,及时响应隐私相关问题
8.3 用户控制增强
我们正在开发更多用户控制功能,包括:
- 精细化的权限控制选项
- 数据收集频率的用户自定义设置
- 一键清理本地缓存数据的功能
九、如何联系我们
如对本隐私政策有任何疑问, 您可以通过以下方式与我们联系:
- 官方网站: www.ruyiyue.com
- 电子邮箱: service@ruyiyue.com
上海深丽科技有限公司
2025年8月10日
如意约,让服务如己意。