更新日期:2023年12月15日
导言
一牧通由一牧数智(杭州)科技有限公司(以下简称“我们”)开发并运营。我们深知个人信息对您的重要性,将按照法律法规和行业最佳实践保护您的隐私。本政策适用于通过一牧通应用、网页、小程序、SDK、API 等形态提供的产品与服务。重要条款已采用加粗或醒目方式提示,请认真阅读并理解全部内容。
1. 我们如何收集和使用个人信息
1.1 注册、登录、认证、找回
当您注册、登录或完善信息时,需要提供手机号、头像、昵称、密码等。您也可授权我们获取第三方账号的公开信息以便绑定。开启一键登录功能时,需经您授权由运营商提供手机号码。身份认证需提交真实姓名、身份证号码、电话号码等信息,必要时通过人脸识别验证。账号找回时可能需要补充身份信息。
1.2 产品/服务、下单及订单、支付
为展示产品或服务,我们会收集设备信息(名称、型号、设备标识、系统版本、语言设置、分辨率、网络 ID 等)。为提供搜索历史、浏览记录、收藏、购物车及订单展示服务,我们会收集并分析相关记录。在下单阶段,需填写收货人姓名、地址、电话等信息;如需开具发票,还需提供发票抬头及税务信息。我们使用订单信息完成身份核验、支付结算、配送、售后服务及风控。支付功能本身并不单独收集个人信息。
1.3 运营与安全保障
为保障账号安全和服务质量,我们会收集硬件型号、操作系统版本、设备名称、唯一设备标识、MAC 地址、IP 地址、网络信息、操作日志、崩溃信息等,并可能关联至您的账号。为防范恶意程序,我们会了解安装的应用信息、运行进程、使用频率、性能数据等。为统计新增、激活和留存情况,可能调用剪贴板进行归因分析但不会收集隐私信息。我们可能结合关联公司或合作方依法共享的数据进行安全分析和风控。
1.4 目的变更
当新功能或服务与现有业务具有关联时,我们会在具有直接或合理关联的范围内处理您的个人信息。如需用于无直接关联的场景,将再次提示并征得您的同意。
1.5 征得授权同意的例外
以下情形无需事先征得您的授权同意:履行法定义务;与国家安全、公共安全、重大公共利益相关;与刑事侦查、诉讼等直接相关;出于保护您或他人生命财产等重大合法权益但难以获得授权的;您自行公开的信息;为签订或履行合同所必需的;从合法公开渠道获取的信息;维护软件安全稳定所必需的;合法新闻报道;基于公共利益的统计或学术研究;法律法规规定的其他情形。
当信息无法识别到您个人或经过匿名化处理后,我们将依据适用法律对其进行管理。
2. 我们如何使用 Cookie 等同类技术
我们可能使用 Cookie 或匿名标识符,用于保障登录安全、提升效率、记录搜索或表单信息等。您可通过浏览器清除相关数据,但清除后可能影响依赖 Cookie 的服务体验。
3. 我们如何共享、转让、公开披露个人信息
共享遵循授权同意、合法正当、最小必要及安全审慎原则。为实现功能、广告、统计、安全、科研或营销活动,我们可能与关联方、第三方共享必要信息,通常以去标识化或匿名化方式提供,除非另行征得您的同意。
我们不会在未经许可的情况下转让您的个人信息;如因合并、收购等导致信息转移,将确保继受方承担同等保护义务或重新征求您的授权。除非法律法规另有规定或征得您的同意,我们不会公开披露您的信息。
共享、转让、公开披露信息时,如涉及履行法律义务、国家安全、公共利益、司法程序、保护生命财产、您自行公开的信息或从合法渠道获取的信息,可不事先征得同意。
第三方隐私政策披露
SDK名称:极光推送-JPush SDK
第三方主体:深圳市和讯华谷信息技术有限公司
目的及用途:为 APP 用户提供信息推送服务
处理个人信息类型及用途:设备标识符(包括Android ID、GAID、OAID、UAID、IDFA、AAID、Boot ID)、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称、设备存储空间)、操作系统信息(包括操作系统版本、系统名称、系统语言)、网络信息(包括网络类型、运营商信息、IP地址、DHCP、WIFI状态信息)、推送信息日志:必要个人信息,用于推送服务基本业务功能场景中生成脱敏的终端用户设备唯一性标识,保证服务在不同设备上的兼容性和准确识别,同时了解推送信息送达的情况。设备标识符(包括IMEI、MAC、IMSI):可选个人信息,用于推送服务基本业务功能场景中生成终端用户设备唯一标识的补充,提升唯一设备标识的准确性,进而提升推送的精确度和触达率;网络信息(包括SSID、BSSID、WIFI列表信息、基站信息、SIM卡状态):可选个人信息,用于推送服务基本业务功能场景中判定模糊位置信息,选择就近推送服务节点提供推送服务,提升推送触达率。位置相关信息、蓝牙信息(包括蓝牙MAC、蓝牙名称、蓝牙类型):地理围栏、用户分群推送、用户洞察扩展功能所必要个人信息,用于提供线下场景的精细化推送,根据位置信息推荐更符合您需要的推送内容;软件列表信息(包括软件列表及软件运行列表信息):用户分群、应用自启动、链路调节器、用户洞察扩展功能所必要个人信息:有助于帮助您洞察您终端用户的兴趣偏好,帮助您为用户提供更合适的推送内容,同时优化SDK长连接稳定性,提升推送送达率及应用活跃度及通过合并链路,达到为用户省电省流量的目的。
数据处理方式:通过去标识化、加密传输及其他安全方式
极光隐私权政策链接:《AURORA 极光隐私政策》
SDK名称:微信Open SDK for Android/微信Open SDK for iOS
第三方主体:深圳市腾讯计算机系统有限公司
目的及用途:微信Open SDK是一款为开发者开发运营的APP提供实现微信分享与收藏、微信登录和微信支付功能等相关能力的软件开发工具包
处理的个人信息类型:
- 用户主动选择的图片/内容;
- 用户主动选择的微信头像、昵称信息;
- 第三方应用生成的支付订单标识,传输支付状态(成功/失败)。
实现SDK产品功能所需的权限:验证设备是否安装微信APP(未安装则无法使用SDK功能,仅安卓系统),调用剪切板权限,实现第三方应用与微信间的数据传输(仅iOS系统)。
第三方SDK隐私政策链接:微信 Open SDK个人信息处理规则
SDK名称:友盟移动统计SDK
第三方主体:友盟同欣(北京)科技有限公司
目的及用途:进行APP数据统计分析
收集个人信息类型:设备信息(Android ID/IDFA/IDFV/OAID/OpenUDID/GUID ; 可选-IMEI/IMSI/ICCID)、 网络信息、位置信息(可选)、应用列表(可选)
隐私权政策链接:https://www.umeng.com/page/policy
SDK名称:号码认证SDK
第三方主体:中移互联网有限公司
目的及用途:识别⽤户的⼿机号码快速登录/号码校验,问题查询、分析、风险控制
处理的个人信息类型:网络类型、网络地址(IP 地址)、运营商类型、本机号码信息、SIM 卡状态、手机设备类型、手机操作系统、硬件厂商、OAID
信息处理方式:SDK 自行采集
隐私政策:https://wap.cmpassport.com/resources/html/contract2.html
SDK名称:联通认证SDK
第三方主体:中国联合网络通信有限公司
目的及用途:识别⽤户的⼿机号码快速登录/业务风控
处理的个人信息类型:设备系统版本、手机型号、首选卡、IP 地址、手机号码
信息处理方式:SDK 自行采集
隐私政策:https://msv6.wosms.cn/html/oauth/protocol2.html
SDK名称:天翼账号认证SDK
第三方主体:天翼数字生活科技有限公司
目的及用途:识别⽤户的⼿机号码快速登录/号码校验及业务风控
处理的个人信息类型:国际移动用户标识码(可选,V3.8.10 以上版本去除)、应用进程信息、注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本
信息处理方式:SDK 自行采集
SDK名称:火山引擎 API
第三方主体:北京火山引擎科技有限公司
目的和用途:提供终端用户风险识别服务
处理的个人信息类型:手机号码、IP
处理方式:API 接口
4. 我们如何存储个人信息
依法在中华人民共和国境内存储收集到的个人信息,如需跨境传输将遵循相关规定或征求您的同意。我们仅在提供服务所必需的期间内保留个人信息,超出期限后将删除或匿名化处理,法律法规另有规定的除外。
5. 我们如何保护个人信息的安全
我们采取不低于行业标准的技术与管理措施,包括加密、匿名化处理、安全管理制度、访问控制和安全审计等,以防止信息被未经授权访问或泄露。尽管采取合理措施,仍无法保证信息百分之百安全,建议您使用复杂密码并妥善保管账号。
若发生信息安全事件,我们将按法律要求及时告知事件情况、可能影响、处置措施及防范建议,并向监管部门报告。
6. 管理您的个人信息
您可以查阅、修改、删除提交的信息,并可申请更新、更正个人信息。出现未授权收集或处理行为、违反约定或法律的情形,您可请求删除。删除后可能在备份系统中暂存但会隔离存储,直至可彻底清除。您可通过权限设置撤回授权,撤回后不影响此前处理行为。
您可通过客户端流程注销账号。我们不会设置不合理障碍,将在 15 个工作日内完成处理。账号注销后将及时删除或匿名化处理您的个人信息,并在法定期限后尽快清除。
7. 隐私政策的修订和通知
我们会根据产品与服务变化适时修订本政策,并在更新版本生效前通过官网或其他方式提醒您。未经您的明确同意,我们不会削减您依据现行政策享有的权利。
8. 联系我们
如对个人信息保护有投诉、建议或疑问,请发送邮件至 usersupport@yimuconnect.com,我们在核实您的身份后会及时反馈。