如意约平台隐私政策

#

版本: v1.5

更新日期: 2025年3月20日

生效日期: 2025年3月27日

作为如意约服务提供者, 上海深丽科技有限公司（以下简称“我们”）, 我们非常注重保护客户（以下简称“您”）的个人信息及隐私, 我们深知个人信息对您的重要性, 并将按照法律法规要求和业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。我们希望通过本如意约平台隐私政策（以下简称“本政策”）向您清晰地介绍在使用我们的服务和/或产品时, 我们如何处理您的个人信息, 以及我们为您提供的访问、更正、删除和保护这些信息的方式。

术语定义

1.1 "个人信息": 指以电子或其他方式记录的与已识别或可识别的自然人相关的任何信息。

1.2 "敏感个人信息": 指一旦泄露或非法使用, 容易导致个人的名誉、身体健康或财产安全受到侵害的个人信息, 例如身份证号码、银行账户信息等。

#

本政策将帮助您了解以下内容:

1. 我们如何收集和使用您的个人信息

2. 我们如何使用 Cookie 和同类技术

3. 我们如何共享、转让、公开披露您的个人信息

4. 我们如何保存和保护您的个人信息

5. 您如何管理您的个人信息

6. 未成年人的个人信息保护

7. 通知和修订

8. 如何联系我们

【特别提示】请您在使用我们提供的各项服务和/或产品前，仔细阅读并充分理解本《如意约平台隐私政策》并作出相应选择。一旦您使用或继续使用我们的服务和/或产品时，即意味着您同意我们按照本政策处理您的相关信息。

一、我们如何收集和使用您的个人信息

在您使用我们的服务和/或产品时, 您需要/可以选择授权我们收集和使用个人信息的场景包括:

1. 用户注册/登录

1.1 必要信息:

- 手机号码: 用于注册和登录账号, 通过发送验证码来验证身份。

1.2 非必要信息:

- 头像、昵称: 用于个性化您的账户, 提升用户体验。

2. 提供服务功能

2.1 基本功能所需信息:

- 身份信息: 包括姓名、身份证信息（如适用）等, 用于需要发布服务商品的用户验证身份。

- 营业执照: 包括公司名称、统一社会信用代码（如适用）等, 用于需要发布商品的用户验证身份。

- 银行卡信息: 包括银行卡号, 开户银行名称等, 用于提供服务的商家转账提现。

- 联系方式: 如手机号码、电子邮箱, 详细地址等用于与您联系和发送通知。

- 位置信息: 用于基于位置的服务, 如展示附近的服务和商家。我们通过 IP 地址、GPS 及其他传感器（如 WLAN 接入点、蓝牙和基站）获取您的位置信息。

- 订单信息: 包括订单号、商品或服务详情、交易金额等, 用于处理和管理您的订单。

- 支付信息: 包括支付时间、支付金额、支付渠道等, 用于完成交易支付。

- 设备信息：包括设备MAC地址、软件列表、WiFi扫描结果（BSSID、SSID等），用于保障服务安全、优化网络连接及兼容性检测。

- 权限申请：存储权限（用于缓存数据）、位置权限（若需基于WiFi定位）等。

2.2 拓展功能所需信息:

- 为了保障软件与服务的安全运行、运营的质量及效率，我们会收集你的设备的硬件型号、操作系统版本号、设备标识符（Android如IMEI、AndroidID、OAID、IMSI、ICCID、MEID、硬件序列号）、网络设备硬件地址（MAC地址）、蓝牙MAC、BSSID、IP 地址、WLAN接入点（如SSID，BSSID）、蓝牙（Bluetooth）、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备传感器数据。

3. 客服与售后服务

3.1 客服联系:

当您与我们的客服团队联系时, 我们会收集以下信息:

- 通讯记录: 包括通话记录、聊天记录, 电子邮件记录等用于核验身份、处理投诉或提供反馈。

- 问题描述和解决方案: 用于处理您的请求和改善我们的服务质量。

4. 录音与录像

4.1 行程录音与录像:

为保障交易安全, 我们在以下情况下会收集录音或录像信息:

- 聊天录音: 如在使用聊天功能时, 可以发送语音。

- 录像: 如在使用聊天功能时, 可以发送视频。

5. 使用的SDK

5.1 腾讯即时通信 IM

合作方：深圳市腾讯计算机系统有限公司

合作目的：为了实现用户站内收发消息，如收取平台通知，和服务商进行对话沟通、预约服务，接受订单和服务信息。

个人信息收集方式：嵌入第三方SDK，SDK收集传输个人信息，对接第三方接口，接口传输个人信息

隐私政策：https://cloud.tencent.com/product/im

个人信息收集范围：聊天记录、订单、预约事件、退款、发票等业务信息。

5.2 微信OpenSDK?Android

合作方：深圳市腾讯计算机系统有限公司

合作目的：为了实现推送消息功能

个人信息收集方式：嵌入第三方SDK，SDK收集传输个人信息，对接第三方接口，接口传输个人信息

个人信息收集范围：系统运营信息、网络状态信息、iOS广告标识符（IDFA）、匿名设备标识符(OAID)、设备序列号、MAC地址、国际移动设备识别码（IMEI）、国际移动用户识别码（IMSI）、应用列表信息、基站信息、社交平台OpenID 、地理位置

隐私政策：https://developers.weixin.qq.com/doc/oplatform/Mobile_App/Access_Guide/Android.html

5.3 腾讯浏览服务 X5 网页引擎 SDK

合作方：深圳市腾讯计算机系统有限公司

合作目的：为了实现跳转查看外部工信部备案信息官网、隐私政策、服务条款、合同协议等信息

隐私政策：https://x5.tencent.com/tbs/sdk.html

个人信息收集范围：无

5.4 荣耀推送

合作方：荣耀终端有限公司

合作目的：荣耀推送服务（HONOR Push）是荣耀公司向开发者提供的消息推送服务，通过服务端与客户端建立一条稳定、可靠的长连接通道，向荣耀手机系统上的APP应用客户端实时推送消息的服务。无论应用进程是否存在，均可正常收到消息。

隐私政策：https://developer.honor.com/cn/docs/11002/guides/sdk-data-security

5.5 vivo推送

合作方：维沃移动通信有限公司

合作目的：vivo推送（即Vpush）是vivo公司向开发者提供的消息推送服务，通过在云端与客户端之间建立一条稳定、可靠的长连接，为开发者提供向客户端应用实时推送消息的服务，支持百亿级的通知/消息推送，秒级触达移动用户。

隐私政策：https://dev.vivo.com.cn/documentCenter/doc/652

5.6 魅族推送SDK

合作方：珠海市魅族通讯设备有限公司

合作目的：集成推送服务通过对各厂商的推送接口进行统一封装，加上自有的长连接服务，实现一次集成，全安卓推送消息。

隐私政策：https://open.flyme.cn/docs?id=202

5.7 华为推送SDK

合作方：华为软件技术有限公司

合作目的：推送服务（Push Kit）是华为提供的消息推送平台，建立了从云端到终端的消息推送通道。您通过集成推送服务，可以向客户端应用实时推送消息，构筑良好的用户关系，提升用户的感知度和活跃度。

隐私政策：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

5.8 小米推送

合作方：北京小米移动软件有限公司

合作目的：小米推送（MiPush）是小米公司向开发者提供的消息推送服务，通过在云端与客户端之间建立一条稳定、可靠的长连接，为开发者提供向客户端应用实时推送消息的服务，有效地帮助开发者触达用户，提升APP活跃度。

隐私政策：https://dev.mi.com/console/doc/detail?pId=1822

5.9 OPPO消息推送SDK

合作方：OPPO广东移动通信有限公司

合作目的：提供给到外部业务的进行集成的SDK，业务通过该SDK实现离线消息的推送能力。

隐私政策：https://open.oppomobile.com/new/developmentDoc/info?id=11228

5.10 腾讯地图SDK

合作方：深圳市腾讯计算机系统有限公司

合作目的：基于Android的多种地理位置服务的应用程序接口，可实现地图显示控制，覆盖物显示等能力。

隐私政策：https://privacy.qq.com/document/preview/a10a8634f237464da9a95f4f07e73e40

5.11 腾讯定位SDK

合作方：深圳市腾讯计算机系统有限公司

合作目的：腾讯地图定位SDK是一套定位应用程序接口。通过该接口，您可以轻松使用腾讯地图定位服务，构建LBS应用程序。定位SDK包括GPS定位与网络定位，实现了经纬度坐标偏转与当前位置的POI名称、地址或者行政区划的查询。采用了移动缓存策略，节省流量与电量。

隐私政策：https://privacy.qq.com/document/preview/dbd484ce652c486cb6d7e43ef12cefb0

二、我们如何使用 Cookie 和同类技术

1. Cookie 的使用

为了确保网站正常高效运转、为您获得更轻松的访问体验、向您展示您可能感兴趣的内容, 我们会在您的设备终端/系统上存储名为 Cookie 的小数据文件。Cookie 会帮助您在后续访问我们网站时调用您的信息, 简化您填写个人信息的流程；为您提供安全购物的偏好设置；帮助您优化对广告的选择与互动；保护您的数据安全等。

1.1 Cookie 的类型

我们使用以下几种类型的 Cookie:

- 必要 Cookie: 这些 Cookie 对于我们的网站和服务的运行是必不可少的, 没有这些 Cookie, 您将无法使用我们的网站和服务的某些部分。

- 功能性 Cookie: 这些 Cookie 允许我们的网站和服务记住您所做的选择（如您的用户名、语言或您所在的地区）, 并为您提供增强和个性化的功能。

- 性能和分析 Cookie: 这些 Cookie 收集有关您如何使用我们的网站和服务的信息, 例如您访问了哪些页面, 哪些链接被点击过。我们使用这些信息来帮助我们改善网站和服务的运行。

- 广告 Cookie: 这些 Cookie 被用来为您提供与您相关的广告和营销活动。它们还用于限制您看到广告的次数以及帮助我们衡量广告的效果。

1.2 我们如何使用 Cookie

我们会在以下几种情况下使用 Cookie:

- 记住您的设置和偏好: Cookie 允许我们记住您的设置和偏好, 例如语言选择、字体大小和其他可自定义的站点元素。

- 登录和身份验证: Cookie 可以帮助我们识别您的身份, 使您在网站和服务之间顺畅地切换, 而无需每次都重新输入登录信息。

- 安全: 我们使用 Cookie 来增强我们服务的安全性, 保护您的数据安全。例如, 我们可能会使用 Cookie 来检测恶意活动或违反我们的服务条款的行为。

- 分析和研究: 我们会使用 Cookie 来收集关于您如何使用我们的网站和服务的信息, 以便改进我们的网站和服务。我们可能会使用这些信息来生成统计数据,以帮助我们了解用户的行为和偏好。

1.3 如何管理 Cookie

您可以通过浏览器的设置来管理或删除 Cookie。大多数浏览器会自动接受 Cookie, 但您可以根据需要修改浏览器的设置来拒绝 Cookie。您也可以删除已经存储在设备上的所有 Cookie。请注意, 如果您选择拒绝或删除Cookie, 您可能无法完全体验我们某些便捷性和安全性的服务功能。

三、我们如何共享、转让、公开披露您的个人信息

1. 共享

在我们向您提供服务和/或产品时, 我们会采取严格的安全措施, 由我们所完成的服务和/或产品中我们不会与第三方共享您的个人信息。但请您知悉, 我们提供的服务和/或产品大多是无法单独完成的, 因此我们可能会与我们的关联公司以及其他合作商等第三方共享或委托其处理您的部分个人信息, 以保障和优化我们为您提供的服务和/或产品。

1.1 共享的场景

- 提供平台服务: 如果您在我们的平台上使用第三方提供的服务和/或产品, 我们可能会与该第三方共享您的必要个人信息, 以便您能够正常使用相关功能。

- 提供统一管理服务: 如您使用我们的账号登录和使用我们关联公司和其他第三方所提供的服务和/或产品, 我们可能会共享您的个人信息, 以便向您提供一致的服务和统一管理。

- 提供必要的合作服务: 为了实现本政策中声明的目的, 我们的某些服务将由业务合作伙伴提供。我们可能会与这些合作伙伴共享您的个人信息, 以便他们向您提供服务。

- 广告和分析服务: 我们可能会与提供广告投放和分析服务的合作伙伴共享您的信息, 但不会提供您的个人身份信息, 或者我们会对这些信息进行去标识化处理。

1.2 共享的安全措施

我们会与接收个人信息的第三方签署严格的信息保护和保密协定, 要求他们遵守协议并采取相关的安全措施来保护您的个人信息。

2. 转让

随着我们业务的发展, 我们及我们的关联方有可能进行合并、收购、重组、资产转让或类似的交易, 如涉及个人信息的转让, 我们会要求受让您个人信息的公司、组织继续接受本政策的约束, 否则我们将要求该公司、组织重新征求您的授权同意。

3. 公开披露

我们仅会在以下情况下, 且采取符合业界标准的安全防护措施的前提下, 才可能公开披露您的个人信息:

- 根据您的明确同意: 在您明确同意的情况下披露您所指定的个人信息。

- 法律法规要求: 在符合法律法规的前提下, 当我们收到依法提出的请求时, 我们会依据所要求的个人信息类型和披露方式公开披露您的个人信息。

- 紧急情况: 在紧急情况下, 为了保护您的生命、财产安全, 我们可能会在没有事先获得您明确同意的情况下公开披露您的个人信息。

4. 共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中, 共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

- 履行法律法规规定的义务；

- 维护国家安全、国防安全；

- 维护公共安全、公共卫生、重大公共利益；

- 刑事侦查、起诉、审判和判决执行；

- 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意；

- 您自行向社会公众公开的个人信息；

- 从合法公开披露的信息中收集的个人信息, 如合法的新闻报道、政府信息公开等渠道。

四、我们如何保存和保护您的个人信息

1. 个人信息的保存

1.1 保存期限

我们会在达成本政策所述目的所需的期限内保留您的个人信息, 除非法律法规有强制的留存要求。例如, 《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。

- 注册信息: 在您注销账户后, 我们会在法律法规要求的期限内继续保留您的注册信息。

- 交易信息: 交易信息将保留不少于三年, 超过保存期限后, 我们会根据适用法律的要求删除您的个人信息, 或使其匿名化处理。

1.2 保存地域

我们在中华人民共和国境内收集和产生的个人信息, 将存储在中国境内。但以下情形除外:

- 法律法规有明确规定的；

- 单独征得您的授权同意；

- 您主动发起的跨境预定、下单、交易等个人行为。

在上述情形中, 我们会根据法律法规要求履行相应流程和义务, 并要求数据接收方按照不低于本政策以及其他相关的安全保密措施来处理个人信息。

2. 个人信息的保护措施

2.1 数据安全措施

为了保障您的信息安全, 我们采取了多种符合业界标准的物理、电子和管理方面的安全措施, 包括但不限于:

- 数据加密: 敏感个人信息在传输和存储时进行加密处理, 确保数据的机密性。

- 访问控制: 严格控制对个人信息的访问权限, 只有授权人员才能访问这些信息, 并对访问行为进行监控和审计。

- 安全技术: 使用SSL/TLS加密协议、防火墙、防病毒软件等技术手段, 防止数据泄露和未经授权的访问。

- 安全管理: 定期进行安全审计和风险评估, 确保数据安全管理制度和流程的有效实施。

2.2 安全事件处置

在不幸发生个人信息安全事件后, 我们会立即启动应急预案, 并按照法律法规的要求及时向您告知:

- 安全事件的基本情况和可能的影响；

- 我们已采取或将要采取的处置措施；

- 您可自主防范和降低风险的建议；

- 对您的补救措施。

我们将通过邮件、信函、电话、推送通知等方式告知您安全事件相关情况。当难以逐一告知个人信息主体时, 我们会采取合理、有效的方式发布公告。

3. 停止运营

如果我们停止运营, 我们将至少提前30天通知您, 并在停止运营后对您的个人信息根据法律法规的要求进行处理。

五、您如何管理您的个人信息

1. 查阅、更正和删除您的个人信息

1.1 访问您的个人信息

您有权访问您的个人信息。您可以通过以下方式访问:

- 个人账户设置: 通过“我的”页面及其子页面中访问您的基本信息、订单信息等。

1.2 更正您的个人信息

如果您发现我们处理的个人信息有错误, 您有权要求我们进行更正。您可以通过以下方式更正您的个人信息:

- 账户设置: 通过“我的”页面及其子页面中修改您的个人信息。

- 联系客服: 通过客服渠道提交更正请求。

1.3 删除您的个人信息

在以下情形中, 您可以向我们提出删除个人信息的请求:

- 处理目的已实现、无法实现或不再需要实现；

- 您撤回同意的；

- 我们违反法律法规或与您的约定收集、使用个人信息的；

- 法律法规规定的其他情形。

您可以通过以下方式删除您的个人信息:

- 账户设置: 通过“我的”-“设置”-“账号与安全”-“注销账号”页面删除您的部分个人信息。

- 联系客服: 通过客服渠道提交删除请求, 或发邮件至 service@ruyiyue.com。

请注意, 在某些情况下, 法律法规要求我们继续保存您的部分信息。

2. 撤回同意

您可以通过删除信息、更改隐私设置或者在系统中关闭设备权限功能等方式撤回您的同意。撤回同意后, 我们将不再处理相应的个人信息, 但撤回同意不影响撤回前基于您的同意已进行的个人信息处理。

3. 注销账户

您有权注销您的账户。注销账户后, 除法律法规另有规定外, 我们将停止为您提供服务, 并根据法律法规的要求删除您的个人信息或使其匿名化处理。您可以通过以下方式之一注销账户:

- 账户设置: 通过“我的”-“设置”页面提交注销请求。

- 联系客服: 通过客服渠道提交注销请求, 或发邮件至 service@ruyiyue.com。

4. 管理 Cookie 和同类技术

您可以通过浏览器的设置来管理或删除 Cookie。大多数浏览器会自动接受 Cookie, 但您可以根据需要修改浏览器的设置来拒绝 Cookie。您也可以删除已经存储在设备上的所有 Cookie。

六、未成年人的个人信息保护

1. 我们对未成年人的保护承诺

我们非常重视未成年人的个人信息保护。我们的服务主要面向成年人, 未成年人使用我们的服务需在父母或监护人的同意和指导下进行。

2. 收集和使用未成年人的个人信息

我们不会主动收集未成年人的个人信息。如果未成年人在未获得父母或监护人同意的情况下提供了个人信息, 我们将采取必要措施尽快删除相关数据。

3. 未成年人的信息管理

- 父母或监护人的权利: 父母或监护人可以随时联系我们, 查询、更正或删除未成年人的个人信息。如果父母或监护人发现我们收集了未成年人的信息, 请及时与我们联系, 我们将立即删除相关信息。

- 特别提示: 在使用我们的服务前, 未成年人应征得父母或监护人的同意, 并在父母或监护人的指导下正确使用服务。

4. 未成年人隐私政策

对于经父母或监护人同意使用我们的服务而收集的未成年人个人信息, 我们只会在法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露这些信息。

七、通知和修订

1. 通知

我们会在以下情况下通知您相关信息:

- 隐私政策的重大变更: 如果我们对隐私政策进行重大变更, 我们将通过电子邮件、推送通知或其他显著方式通知您, 以便您了解我们对个人信息的处理发生了哪些重要变化。

- 安全事件通知: 如果发生个人信息安全事件, 我们将及时通知您, 包括事件的基本情况、可能的影响、我们已采取或将要采取的措施、您可自主防范和降低风险的建议、对您的补救措施等。我们会通过邮件、信函、电话、推送通知等方式告知您。如果难以逐一通知, 我们会通过公告方式发布。

2. 修订

为了向您提供更好的服务, 我们的隐私政策可能会根据业务变动、法律法规的要求等进行修订。

2.1 修订范围

- 基本情况变更: 我们的公司基本信息变更、联系方式变更、投诉渠道变更等。

- 处理目的变更: 个人信息的处理目的、处理方式和处理的个人信息种类发生变更。

- 保存地域变更: 个人信息保存地域发生变更。

- 法律法规要求: 为了符合最新的法律法规要求, 我们会相应修改隐私政策的内容。

2.2 修订程序

- 修订告知: 修订后的隐私政策将发布在我们的服务页面上。对于重大变更, 我们会提供显著的通知, 确保您可以清楚了解修订内容。

- 同意程序: 在隐私政策发生重大变更后, 如果这些变更涉及到您的重要权利和义务, 我们将在征得您的明确同意后继续处理您的个人信息。

3. 持续保护您的隐私

未经您的明确同意, 我们不会削减您依据本隐私政策所应享有的权利。在隐私政策修订过程中, 我们会继续致力于保护您的个人信息安全, 确保您的隐私权利不受侵害。

通过详细描述未成年人信息保护和通知修订部分, 我们希望用户能更好地理解我们对个人信息保护的承诺和具体措施。如有任何疑问或需要进一步了解, 请随时联系我们。

八、如何联系我们

如对本隐私政策有任何疑问, 您可以通过以下方式与我们联系:

- 电子邮箱: service@ruyiyue.com

上海深丽科技有限公司

2025年3月20日

如意约，让服务如己意。