客流易 隐私政策
生效日期:2023年1月1日
您的隐私和信任对广州市梦享网络技术有限公司及其关联公司(“我们”)而言非常重要,根据中国法律法规以及我们与您之间的约定,我们通过积极采取技术措施和建立信息安全体系等安排,致力于保障您的个人信息安全,并制定本《隐私政策》(“本政策”)。
一、 本政策的效力
在您使用手机设备中“客流易”应用程序(“本程序”)前,请务必先仔细阅读本政策以充分理解本政策的各项条款和条件,尤其是其中加粗的条款。一旦您阅读完毕,确认并勾选本隐私政策,同时使用我们的产品和服务,即表示您已充分理解并同意本政策,根据本政策享有约定的权利并承担相应的义务。
若您不同意本政策或对本政策有疑问,您应该立即停止使用我们的产品和服务。至于对本政策的疑问或其他意见,可以按照本政策后文的方式联系我们,我们希望能够与您建立良好和长远的合作关系。
二、 本政策的适用范围
本政策只适用于由我们提供的产品和服务,本政策不适用于由其他第三方提供的信息、产品或服务,我们建议您在使用其他第三方提供的信息、产品和服务时注意并仔细阅读由该第三方提供的隐私政策或其他有关文件,我们不承担因此产生的责任。
三、 本政策的具体内容
本政策的具体内容主要包括如下:
(一) 我们如何收集和使用您的个人信息
(二) 我们采取的数据安全措施
(三) 共享、转让、向第三方披露或公开披露您的个人信息
(四) 个人信息的跨境传输
(五) 我们如何处理未成年人的信息
(六) 您分享的信息
(七) 您的权利
(八) 本政策的更新
(九) 联系我们
我们深知个人信息对您的重要性,也深知为您的信息提供有效保护是我们业务健康可持续发展的基石。感谢您对本程序的使用和信任!我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。
我们郑重承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
(一) 我们如何收集和使用您的个人信息
1. 注册成为我们的用户
为注册成为本程序用户,以便我们为您提供基础的本程序服务,您需要提供或允许本程序获取您的手机号码及短信验证码以注册并创建本程序账号,否则您将不能使用本程序服务。
创建账号完毕后您需要选择授权开启角色身份、位置信息、通知权限等功能,以便达到本程序内容服务之目的。
具体如下:
| 数据类 | 数据项 | 服务目的 |
|---|---|---|
| 联系人信息 | 手机号 | 账号登录/个人资料 |
| 位置信息 | 系统定位 | 提供周边信息服务 |
| 应用信息 | 浏览记录 | 页面点击,内容曝光记录等 |
| 应用信息 | 应用基本信息 | 包名、版本号、开发者信息等 |
| 应用信息 | 其他使用应用的信息 | 用户点击播放开始、停止应用进入/退出记录等交互信息 |
| 基本资料 | 帐号信息 | 头像、昵称、性别、邮箱 |
| 用户内容 | 相册 | 上传头像、店铺图片等 |
| 设备信息 | 蓝牙、WIFI等 | 绑定店铺管理 |
| 其他数据 | 其他个人数据 | 以上未列举的数据 |
2. 向您提供我们的服务
(1) 大数据分析
我们将基于您直接提供的信息以及我们通过其他合法渠道获得的信息,根据我们的定位技术和智能算法,通过汇聚、清洗、挖掘、分析形成多维度的数据池,并构建出立体的线下商业大数据、群体画像,得出综合分析内容以更好地为您提供服务。
该等数据经过我们的技术手段深度加工、梳理、整合,同时还将进行匿名化处理,使其无法识别任何特定的自然人身份。我们有权针对该等数据进行商业化的利用。
(2) 消息推送
我们基于安卓或iOS系统推送功能向您发送消息通知,包括但不限于向您推送热点内容、分享奖励、邀请好友奖励、支付完成、报告生成完成、报告动态数据更新等通知。当您开启设备通知功能并使用我们基于该功能提供的服务时,我们可能会向您发送消息通知,以使得您不需要打开本程序即可获得您可能关注的消息服务。您可以通过app或手机设置,关闭“推送通知”功能,以停止我们对您的消息推送。
(3) 敏感权限例如通讯录、精确地理位置、摄像头、麦克风、相册等均不会默认开启,只有在你明确同意后才会向我们授权。
3. 我们在您使用我们提供的服务过程中所收集的信息
当你使用“客流易”移动应用时,为了保障您正常使用“客流易”移动应用服务,更准确定位并解决您在使用“客流易”移动应用服务时遇到的问题,改进及优化“客流易”移动应用的服务体验,保障您的帐号安全,我们会获取您的IMEI信息。同时为了保证地图基础功能服务的正常运行,向您提供问题诊断等服务并进行数据统计,为了提高业务处理能力、优化用户体验等,我们可能会使用有能力的第三方SDK来获取您的相关信息,例如:使用消息推送或地图SDK,会获取您的IMEI信息。但未经您的同意,我们不会主动将前述信息传输至该第三方),以便我们向您推荐最新消息或更适合您的服务内容、提高地图服务体验等。
(1) 设备信息
根据您与我们的服务协议约定、注册本程序账号以及使用本程序时所同意的具体授权,为了提供更精准的定位,更匹配的服务体验,我们会在您的授权范围内接收并记录您所使用的设备相关信息(包括但不限于设备型号、操作系统版本、唯一设备标识符、国际移动设备身份码IMEI、网络设备硬件地址MAC、广告标识符IDFA等软硬件特征信息)、系统授权的设备位置信息。为了收集上述个人设备信息,我们将会申请访问您设备的相关权限,包括设备信息权限、位置权限等。
(2) 日志信息
当您使用本程序或由我们提供的服务或产品时,我们会自动收集您对我们服务或产品的详细使用情况,作为有关网络日志保存,包括但不限于您的搜索查询内容、浏览内容及访问日期和时间等。
(3) Cookie
为确保本程序正常运作,我们会在您的移动设备上存储相关信息:这些信息可能是Cookie,或您的浏览器提供的其他本地存储(统称“Cookie”)。我们需要提醒您,我们的某些服务只能通过使用Cookie才能实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝我们的Cookie,但拒绝我们的Cookie在某些情况下可能会影响您使用我们提供的服务或产品
请注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将有可能被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
4. 存储空间
我们会申请存储权限,用于App写入、下载、保存、缓存、修改、删除图片、文件、崩溃日志等信息。
5. 运营安全
为了预防恶意程序、保障运营质量及效率,我们会在静默状态下或在后台运行时,收集安装应用信息或正在运行的进程信息、应用程序的总体运行、使用状况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源等信息。
6. 其他用途
我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的明确同意。
您理解并同意,我们向您提供的功能和服务场景是不断迭代升级的,如我们未在上述场景中明示您需要收集的个人信息,我们将会通过页面提示、交互设计等方式另行向您明示信息收集的内容、范围和目的并征得您同意。
7. 征得授权同意的例外
根据中国相关法律法规的规定,针对以下情形中收集您的个人信息无需征得您的同意:
(1) 与国家安全、国防安全有关的;
(2) 与公共安全、公共卫生、重大公共利益有关的;
(3) 与犯罪侦查、起诉、审判和判决执行等有关的;
(4) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5) 所收集的个人信息是您自行向社会公众公开的;
(6) 从合法公开披露的信息中收集个人信息的;
(7) 根据您的要求签订合同所必需的;
(8) 用于维护所提供的产品或服务的安全稳定运行所必需的;
(9) 法律法规规定的其他情形。
(二) 我们采取的数据安全措施
1. 我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过本隐私政策告知您使用相关信息的目的和范围。
2. 我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到未经授权的访问、公开披露、使用、毁损、丢失或泄漏。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
3. 我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被立即终止与我们的雇佣或合作关系,并会被追究相关法律责任,对接触个人信息的人员在离岗时也提出了保密要求。
4. 我们也请您理解,在飞速发展的互联网行业,由于技术的限制以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节出现安全问题。
根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,将由数据中心、技术中心、法务部等多个部门组成联合应急响应小组处理。
(三) 共享、转让、向第三方披露或公开披露您的信息
1. 为了使您能够享受客流易服务或接收信息推送,本程序接入了第三方合作方,为了给您提供服务,第三方合作方存在静默状态下或在后台运行时收集信息的情况,可能会在获得您的明示同意后调用部分权限收集您的个人信息以实现功能,第三方所调用的权限类型可能包括获取您的位置信息、读/写您的外部存储卡、读取您的手机状态和身份、查看WLAN连接、检索正在运行的应用/蓝牙,详情如下:
我们不会向其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3、与授权合作伙伴共享:仅为实现本隐私权政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,我们聘请来提供第三方数据统计和分析服务的公司可能需要采集和访问个人数据以进行数据统计和分析。在这种情况下,这些公司必须遵守我们的数据隐私和安全要求。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型:
(1)广告、分析服务类合作伙伴。我们可能引入这类合作伙伴如友盟等,是为了帮助我们统计、评估在线广告的接触效果,除非得到您的许可,否则我们不会分享用于识别您个人身份的信息(指可以识别您身份的信息,例如您的姓名、身份证号、电话或电子邮箱,通过这些信息可以联系到您或识别您的身份)。我们将与之共享这些信息为:硬件型号、操作系统版本号、唯一设备标识符(IMEI等)、网络设备硬件地址(MAC)、IP地址、软件版本号、网络接入方式、类型、状态、网络质量数据、操作日志、服务日志信息、当前运行进程信息)。我们不会将您的个人敏感信息与合作伙伴共享。
(2)功能、技术类合作伙伴。在应用中我们会引入第三方提供的服务,我们仅可能向他们提供您的硬件型号、操作系统版本号、唯一设备标识符(IMEI等)、网络设备硬件地址(MAC)、IP地址、软件版本号信息,不会共享用于识别您个人身份的信息。
| 第三方SDK | 使用目的 | 运营方 | 共享个人信息类型 | 隐私政策 |
|---|---|---|---|---|
| uni-app(5+、web2app) | 手机App开发与统计分析号 | 数字天堂(北京)网络技术有限公司 | 存储的个人文件,设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI),网络信息 | https://ask.dcloud.net.cn/protocol.html |
| UC啄木鸟 | 用于APP运营统计与分析 | 天津阿里巴巴文化娱乐有限公司 | 设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID) | https://yueying-docs.effirst.com/privacy.html |
| Crash SDK | 用于应用质量监控以及异常定位分析 | 广州市动景计算机科技有限公司 | 设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID) | https://yueying-docs.effirst.com/privacy.html |
| 友盟+SDK | 用于APP运营统计与分析 | 友盟同欣(北京)科技有限公司 | 设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID)、位置信息、网络信息 | https://www.umeng.com/page/policy |
我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》。(DCloud用户服务条款超链至:https://ask.dcloud.net.cn/protocol.html)。
我们的产品集成友盟+SDK,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。
以下是uni-app默认集成功能模块
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接/官网 |
|---|---|---|---|---|---|
| 阿里weexSDK | com.taobao | uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎 | android.permission.WRITE_EXTERNAL_STORAGE、android.permission.READ_EXTERNAL_STORAG | 存储的个人文件 | https://weexapp.com/zh/ |
| Fresco图库 | com.facebook.fresco | 用于nvue页面加载图片使用 | android.permission.WRITE_EXTERNAL_STORAGE、android.permission.READ_EXTERNAL_STORAG | 存储的个人文件 | https://www.fresco-cn.org/ |
| glide图库 | com.bumptech.glide | 用于图片预览使用 | android.permission.WRITE_EXTERNAL_STORAGE、android.permission.READ_EXTERNAL_STORAG | 存储的个人文件 | http://bumptech.github.io/glide/ |
| gif-drawable | pl.droidsonroids.gif | 加载gif图 | android.permission.WRITE_EXTERNAL_STORAGE、android.permission.READ_EXTERNAL_STORAG | 存储文件 | https://github.com/koral--/android-gif-drawable |
| fastjson | com.alibaba.fastjson | JSON解析 | 无 | 无 | https://github.com/alibaba/fastjson |
| 移动安全联盟 OAID | com.bun.miitmdid、com.zui.opendeviceidlibrary、com.netease.nis、com.samsung.android、com.huawei.hms | 获取oaid | 无 | 设备信息 | http://www.msa-alliance.cn/col.jsp?id=122 |
移动智能终端补充设备标识体系与 SDK 严格遵守我国《网络安全法》、《数据安全法》和《电信和互联网用户个人信息保护规定》等相关法律法规和《信息安全技术 个人信息安全规范》等国家标准要求。SDK 不会主动收集任何数据,只在 APP 调用时获取以下数据,用于本地判断,不会进行任何网络传输:
设备制造商、设备型号、设备品牌,用于判断终端调用接口
设备网络运营商名称,用于判断虚拟机环境
APP 包名,用于校验签名
UniPush模块集成的三方SDK说明
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接/官网 |
|---|---|---|---|---|---|
| 个推·消息推送 | com.igexin | 消息推送 | android.permission.ACCESS_NETWORK_STATE、android.permission.ACCESS_WIFI_STATE、android.permission.READ_PHONE_STATE、android.permission.WRITE_EXTERNAL_STORAGE、android.permission.VIBRATE、android.permission.GET_TASKS、android.permission.QUERY_ALL_PACKAGES | 存储的个人文件、设备信息、网络信息(必选信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息(SSID、BSSID)、运营商信息、DHCP;可选信息:IMEI、MAC、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、IP地址、基站信息)、位置相关信息、已安装应用列表 | http://docs.getui.com/privacy |
HMS push
推送服务(Push Kit)是华为提供的消息推送平台,建立了从云端到终端的消息推送通道。通过集成推送服务,可以向客户端应用实时推送消息。
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接/官网 |
|---|---|---|---|---|---|
| 华为 HMS push | com.huawei.hms | 华为手机厂商推送 | android.permission.ACCESS_NETWORK_STATE、android.permission.ACCESS_WIFI_STATE、android.permission.REQUEST_INSTALL_PACKAGES、android.permission.FOREGROUND_SERVICE、android.permission.READ_PHONE_STATE | 设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息 | https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177 |
魅族 Flyme push
魅族推送服务是由魅族公司为开发者提供的消息推送服务,开发者可以向集成了魅族pushSDK的客户端实时地推送通知或者消息,与用户保持互动,提高活跃率。
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接/官网 |
|---|---|---|---|---|---|
| 魅族 Flyme push | com.meizu.cloud | 魅族手机厂商推送 | android.permission.INTERNET、android.permission.ACCESS_NETWORK_STATE、android.permission.READ_EXTERNAL_STORAGE、android.permission.WRITE_EXTERNAL_STORAGE | 网络信息、存储的个人文件 | http://static.meizu.com/resources/term/privacy8.html |
OPPO push
推送服务(OPPO PUSH)是OPPO公司向开发者提供的消息推送服务,通过服务端与OS端建立的一条稳定、可靠的长连接通道,向OPPO手机系统(ColorOS)上的APP应用客户端实时推送消息的服务。
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接/官网 |
|---|---|---|---|---|---|
| OPPO push | com.heytap | OPPO手机厂商推送 | android.permission.INTERNET、android.permission.ACCESS_NETWORK_STATE、android.permission.ACCESS_WIFI_STATE | 网络信息 | https://open.oppomobile.com/new/developmentDoc/info?id=10288 |
vivo push
vivo推送(即Vpush)是vivo公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,支持百亿级的通知/消息推送,秒级触达移动用户。
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接/官网 |
|---|---|---|---|---|---|
| vivo push | com.vivo.push | vivo手机厂商推送 | android.permission.INTERNET | 网络信息 | https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822 |
小米 MiPush
小米推送(MiPush)是小米公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,有效地帮助开发者触达用户,提升App活跃度。
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接/官网 |
|---|---|---|---|---|---|
| MiPush | com.xiaomi.push | 小米手机厂商推送 | android.permission.INTERNET、android.permission.ACCESS_NETWORK_STATE、android.permission.VIBRATE | 网络信息 | https://dev.mi.com/distribute/doc/details?pId=1534 |
一键登录模块集成的三方SDK说明
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接/官网 |
|---|---|---|---|---|---|
| 个验一键登录 | com.g.elogin、com.g.gysdk、cn.com.chinatelecom | 登录 | android.permission.READ_PHONE_STATE、android.permission.READ_EXTERNAL_STORAGE、android.permission.WRITE_EXTERNAL_STORAGE、android.permission.ACCESS_NETWORK_STATE、android.permission.ACCESS_WIFI_STATE、android.permission.CHANGE_NETWORK_STATE | 设备信息、网络信息(必选信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息(SSID、BSSID)、运营商信息、DHCP、IP地址、去标识化的手机号码;可选信息:IMEI、MAC、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、基站信息)、存储的个人文件、读取手机状态和身份、位置相关信息、已安装应用列表 | 个验:https://docs.getui.com/privacy/、中国移动认证服务条款:https://wap.cmpassport.com/resources/html/contract.html、联通统一认证服务条款:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true |
一键登录模块登录认证相关隐私协议
天翼认证 隐私协议:天翼账号服务与隐私协议
中国移动认证 隐私协议:中国移动认证服务条款
联通统一认证 隐私协议:联通统一认证服务条款