一牧通隐私政策

如对条款内容有疑问,请联系:usersupport@yimuconnect.com

更新日期:2023年12月15日

导言

一牧通由一牧数智(杭州)科技有限公司(以下简称“我们”)开发并运营。我们深知个人信息对您的重要性,将按照法律法规和行业最佳实践保护您的隐私。本政策适用于通过一牧通应用、网页、小程序、SDK、API 等形态提供的产品与服务。重要条款已采用加粗或醒目方式提示,请认真阅读并理解全部内容。

1. 我们如何收集和使用个人信息

1.1 注册、登录、认证、找回

当您注册、登录或完善信息时,需要提供手机号、头像、昵称、密码等。您也可授权我们获取第三方账号的公开信息以便绑定。开启一键登录功能时,需经您授权由运营商提供手机号码。身份认证需提交真实姓名、身份证号码、电话号码等信息,必要时通过人脸识别验证。账号找回时可能需要补充身份信息。

1.2 产品/服务、下单及订单、支付

为展示产品或服务,我们会收集设备信息(名称、型号、设备标识、系统版本、语言设置、分辨率、网络 ID 等)。为提供搜索历史、浏览记录、收藏、购物车及订单展示服务,我们会收集并分析相关记录。在下单阶段,需填写收货人姓名、地址、电话等信息;如需开具发票,还需提供发票抬头及税务信息。我们使用订单信息完成身份核验、支付结算、配送、售后服务及风控。支付功能本身并不单独收集个人信息。

1.3 运营与安全保障

为保障账号安全和服务质量,我们会收集硬件型号、操作系统版本、设备名称、唯一设备标识、MAC 地址、IP 地址、网络信息、操作日志、崩溃信息等,并可能关联至您的账号。为防范恶意程序,我们会了解安装的应用信息、运行进程、使用频率、性能数据等。为统计新增、激活和留存情况,可能调用剪贴板进行归因分析但不会收集隐私信息。我们可能结合关联公司或合作方依法共享的数据进行安全分析和风控。

1.4 目的变更

当新功能或服务与现有业务具有关联时,我们会在具有直接或合理关联的范围内处理您的个人信息。如需用于无直接关联的场景,将再次提示并征得您的同意。

1.5 征得授权同意的例外

以下情形无需事先征得您的授权同意:履行法定义务;与国家安全、公共安全、重大公共利益相关;与刑事侦查、诉讼等直接相关;出于保护您或他人生命财产等重大合法权益但难以获得授权的;您自行公开的信息;为签订或履行合同所必需的;从合法公开渠道获取的信息;维护软件安全稳定所必需的;合法新闻报道;基于公共利益的统计或学术研究;法律法规规定的其他情形。

当信息无法识别到您个人或经过匿名化处理后,我们将依据适用法律对其进行管理。

2. 我们如何使用 Cookie 等同类技术

我们可能使用 Cookie 或匿名标识符,用于保障登录安全、提升效率、记录搜索或表单信息等。您可通过浏览器清除相关数据,但清除后可能影响依赖 Cookie 的服务体验。

3. 我们如何共享、转让、公开披露个人信息

共享遵循授权同意、合法正当、最小必要及安全审慎原则。为实现功能、广告、统计、安全、科研或营销活动,我们可能与关联方、第三方共享必要信息,通常以去标识化或匿名化方式提供,除非另行征得您的同意。

我们不会在未经许可的情况下转让您的个人信息;如因合并、收购等导致信息转移,将确保继受方承担同等保护义务或重新征求您的授权。除非法律法规另有规定或征得您的同意,我们不会公开披露您的信息。

共享、转让、公开披露信息时,如涉及履行法律义务、国家安全、公共利益、司法程序、保护生命财产、您自行公开的信息或从合法渠道获取的信息,可不事先征得同意。

第三方 SDK 目录

为保障产品安全或实现特定功能,一牧通接入以下第三方 SDK,相关方可能收集设备参数、网络信息、位置信息、手机号码、应用列表等数据,具体如下:

  • 极光安全认证 SDK(深圳市和讯华谷信息技术有限公司):用于一键登录和认证。
  • 中国移动认证(中移互联网有限公司):用于手机号快速登录/校验与风险控制。
  • 中国联通认证(中国联合网络通信有限公司):用于手机号快速登录/校验。
  • 中国电信认证(天翼数字生活科技有限公司):用于号码校验与业务风控。
  • 火山引擎 API(北京火山引擎科技有限公司):用于风险识别服务。
  • 友盟 SDK(友盟同欣(北京)科技有限公司等):用于业务监测与体验优化。
  • 微信 Open SDK(深圳市腾讯计算机系统有限公司):用于分享内容至微信。
  • 极光推送 SDK(深圳市和讯华谷信息技术有限公司):用于消息推送。
  • 支付宝客户端 SDK(支付宝(中国)网络技术有限公司):用于保障支付安全、反洗钱及链路优化。

4. 我们如何存储个人信息

依法在中华人民共和国境内存储收集到的个人信息,如需跨境传输将遵循相关规定或征求您的同意。我们仅在提供服务所必需的期间内保留个人信息,超出期限后将删除或匿名化处理,法律法规另有规定的除外。

5. 我们如何保护个人信息的安全

我们采取不低于行业标准的技术与管理措施,包括加密、匿名化处理、安全管理制度、访问控制和安全审计等,以防止信息被未经授权访问或泄露。尽管采取合理措施,仍无法保证信息百分之百安全,建议您使用复杂密码并妥善保管账号。

若发生信息安全事件,我们将按法律要求及时告知事件情况、可能影响、处置措施及防范建议,并向监管部门报告。

6. 管理您的个人信息

您可以查阅、修改、删除提交的信息,并可申请更新、更正个人信息。出现未授权收集或处理行为、违反约定或法律的情形,您可请求删除。删除后可能在备份系统中暂存但会隔离存储,直至可彻底清除。您可通过权限设置撤回授权,撤回后不影响此前处理行为。

您可通过客户端流程注销账号。我们不会设置不合理障碍,将在 15 个工作日内完成处理。账号注销后将及时删除或匿名化处理您的个人信息,并在法定期限后尽快清除。

7. 隐私政策的修订和通知

我们会根据产品与服务变化适时修订本政策,并在更新版本生效前通过官网或其他方式提醒您。未经您的明确同意,我们不会削减您依据现行政策享有的权利。

8. 联系我们

如对个人信息保护有投诉、建议或疑问,请发送邮件至 usersupport@yimuconnect.com,我们在核实您的身份后会及时反馈。