
隐私条款
隐私条款
一、用户的帐号，密码和安全性

尊重用户个人隐私是航天新商务的一项基本政策。航天新商务是将有资质的酒店、机票代理机构、旅行社等提供的旅游服务信息汇集于航天新商务网供用户查阅，同时帮助用户通过航天新商务网与上述酒店、机票代理机构、旅行社等联系并预订相关商旅服务项目。用户通过所属公司同步信息后，将得到一个密码和帐号,表示用户明确知晓本隐私政策所列事实，并与航天新商务信息科技有限公司达成协议并接受所有的服务条款。每个用户都要对其帐户中的所有活动和事件负全责。您可随时改变您的密码和图标。请您对密码加以妥善保管，切勿将密码告知他人，因密码保管不善而造成的所有损失由您自行承担。您对通过您的账户所进行的活动、行为和事件依法享有权利和承担责任，且不得以任何形式转让账户、授权他人使用您的账户以及与他人交易账户。鉴于网络服务的特殊性，航天新商务无义务审核是否是您本人使用该组用户名及密码，仅审核用户名及密码是否与数据库中保存的一致，任何人只要输入的用户名及密码与数据库中保存的一致，即可凭借该组用户名及密码登录并使用航天新商务所提供的各类服务，所以即使您认为您的账户登录行为并非您本人所为，航天新商务网将不承担因此而产生的任何责任。

二、政策的确认和接纳

我们十分注重保护用户的个人信息及隐私安全，我们理解您通过网络向我们提供信息是建立在对我们信任的基础上，我们重视这种信任，也深知隐私对您的重要性，并尽最大努力全力保护您的隐私。如果您对我们的隐私政策有任何的疑问或建议，请联系：400-1059-424

三、信息收集

3.1为了更好地为您提供服务，航天新商务将遵循“合理、相关、必要”原则，且以您同意为前提收集信息，不会收集法律法规禁止收集的信息。考虑到航天新商务会员服务的重要性，用户同意，航天新商务将会收集您在航天新商务网上输入的或者以其他方式提供给我们的所有信息。个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括自然人的基本资料（包括姓名、生日、性别、住址、电话号码、电子邮箱）、个人身份信息（包括身份证件号码）、个人生物识别信息（包括指纹、面部特征）、网络身份标识信息（包括系统账号、IP地址、邮箱地址以及与前述有关的密码、口令、口令保护答案）、个人财产信息（包括银行账号、口令、交易和消费记录、虚拟货币、虚拟交易、兑换码等虚拟财产信息）、通讯录信息、个人上网记录（包括网站浏览记录、软件使用记录）、个人常用设备信息,例如您的IP地址和移动设备所用的型号/版本/存储空间和设备识别码（如IDFA/IMEI/IMSI/OAID /AndroidID/OPENUDID/GUID/硬件序列号）、SIM卡信息、设备应用安装/卸载列表、进程信息、设备MAC地址、网络类型/网络状态、设备连接的无线网络信息（如SSID/BSSID/状态/列表/MAC）、传感器信息、MEID（仅针对CDMA制式的手机）、以及通过网页浏览器、移动设备用于接入我们服务的配置信息、个人位置信息（包括大概地理位置、精确定位信息）。我们实际具体收集的个人信息种类以下文描述为准。

3.1.1在您开通航天新商务会员时，提供的姓名、性别、手机号、电子邮箱信息。

3.1.2在您后续更新个人信息时，需符合及时、详尽、准确的要求。

3.1.3在您预订机票或火车票时，需提供乘客姓名、性别、生日、证件号以及联系人姓名、手机号、邮箱及配送地址等信息。

3.1.4在您预订酒店时，需提供入住人姓名、联系人姓名、手机号、邮件等信息。

3.1.5在您购买产品进行支付结算时，需提供银行卡卡号、银行预留手机号、或者信用卡卡号、持卡人姓名、到期日期等信息。

3.1.6在您领取卡券时，需提供您的姓名、手机号、生日、证件号等信息，且理解并同意航天新商务将上述信息披露给卡券可适用的第三方商家，因为这些信息将会在领取和消费卡券等场景中进行使用。

3.2您可以通过航天新商务为其他人预订，您需要提交该旅客的个人信息，向我们提供该旅客的个人信息之前，您确保您已经取得本人的同意，并确保其已知晓并接受本隐私政策。

3.3 我们的产品中会嵌入合作方的SDK或其他类似的应用程序。为了进行地图导航和提供其他位置服务的目的，我们嵌入了高德软件有限公司高德地图SDK（定位SDK（Android、iOS）、地图SDK（Android、iOS、HarmonyOS） 、轻量版地图SDK（Android、iOS）、搜索SDK（Android、iOS）、导航SDK（Android、iOS）、猎鹰SDK（Android、iOS）、司乘同显SDK（Android、iOS）、司货同显SDK（Android、iOS）、推荐上车点SDK（Android、iOS）、 附近运力SDK（Android、iOS）、商家入驻SDK（Android、iOS）、海外地图SDK（Android、iOS）、Flutter 定位插件、Flutter 地图插件）需要您打开设备位置权限并收集设备所在位置相关信息、设备识别号、联网相关信息、设备硬件序列号、 设备唯一识别码、androidID、MAC地址、IMEI、IMSI、软件安装列表、IP地址。可访问《高德地图开放平台隐私权政策》https://lbs.amap.com/home/privacy/。为了进行消息推送的目的，我们嵌入了com.xiaomi.mipush(小米;小米推送) 、 com.huawei.hms(华为;华为推送)、com.tencent.tauth(腾讯开放平台)、IO流工具类库、输入法、ctrip.android.push的SDK需要您打开通知权限并收集设备MAC地址。为了能够进行支付的目的，我们嵌入了阿里支付的SDK但并未收集您的个人信息。

3.4为向您提供个性化的产品/服务，提升用户体验，您可以基于您自主授权的移动设备操作系统的相关权限来使用我们的附加功能，如果您不开启这些权限或不提供这些权限收集的个人信息，您依然可以完成eCASC平台上各类服务的预订和相关服务。请您注意这些权限可能因移动设备操作系统的不同而存在差异。

请您注意，您开启任意权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任意权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

您可通过访问eCASC设备权限列表查询eCASC可能申请与使用的相关权限。

安卓系统应用权限列表
权限名称 权限功能说明 使用场景或目的
读取手机/电话状态 获取IMEI和IMSI等设备识别信息以及本机号码 为实现信息推送，保障账户和交易安全、排障及广告功能；预订火车票时向12306提供基于该权限获取的信息以避免预订失败；
位置 通过网络或者卫星对您的设备定位 自动为您选择您所在的城市从而节省您手工输入所在地的信息，自动为您推荐附近包括酒店、景点在内的相关旅行服务，自动计算包括使用用车服务时附近的车辆信息、您与司机的距离、您的行驶路线在内的信息来实现便捷的预定或提升您的人身安全，以及基于您所在景区的位置为您提供所在景区的语音导览功能（用户使用该功能时APP需要持续获取定位来播放附近景点的讲解）,在金融服务中用于查看和获取当前所在区域的服务以及对风险情况进行评估
存储 读取和写入设备内存和SD卡 更改头像、发送社区动态、保存图片到本地等
相机 拍摄照片和录制视频 用于完成视频拍摄、拍照、旅拍（社区）、证件扫描、二维码扫描、直播及人脸识别认证功能
麦克风 录制音频 用于完成客服语音咨询功能
读取通讯录 获取通讯录信息 用于在订单填写页面快速选择您通讯录中的联系人
读写日历 获取或修改已设置的日历信息 用于开启出行前的日历提醒，此外在您使用火车票定时抢票功能时，我们需要读取日历权限来确保在有多个同一时间点的定时抢票提醒的场景下不会重复写入日历中
拨打电话 调用系统拨打电话权限 用于在APP内直接拨打电话，方便联系客服
蓝牙 获取蓝牙名 用于预订火车票时向12306提供基于该权限获取的信息以避免预订失败
NFC 实现NFC支付 用于在支持NFC功能的手机上开启该功能来实现NFC支付
读取应用列表 读取手机中已安装的应用信息 下单支付环节和金融产品风险控制
获取魅族手机账户 基于魅族SDK获取手机账户的登录 用于魅族手机用户获取手机账户实现应用登录
iOS系统应用权限列表
权限名称 权限功能说明 使用场景或目的
网络 实现和服务端的网络连接 APP网络连接的必要权限，确保APP能够连接航天新商务商旅服务端
通知 接收通知 用于接收APP发送的通知
位置 通过网络或者卫星对您的设备定位 自动为您选择您所在的城市从而节省您手工输入所在地的信息，自动为您推荐附近包括酒店、景点在内的相关旅行服务，自动计算包括使用用车服务时附近的车辆信息、您与司机的距离、您的行驶路线在内的信息来实现便捷的预定或提升您的人身安全，以及基于您所在景区的位置为您提供所在景区的语音导览功能（用户使用该功能时APP需要持续获取定位来播放附近景点的讲解）,在金融服务中用于查看和获取当前所在区域的服务以及对风险情况进行评估
相册 读取和写入设备相册中的内容 用于上传您的照片、视频等来进行各类旅行订单的点评等信息发布功能
相机 拍摄照片和录制视频 用于完成视频拍摄、拍照、社区发布、证件扫描、二维码扫描、直播及人脸识别认证功能
麦克风 录制音频 用于完成客服语音咨询功能
日历 获取或修改已设置的日历信息 用于开启出行前的日历提醒，此外在您使用火车票定时抢票功能时，我们需要读取日历权限来确保在有多个同一时间点的定时抢票提醒的场景下不会重复写入日历中
面部ID 使用面部ID 在支持面部识别的IOS设备上实现基于面部ID的认证功能
触控ID 使用触控ID 在支持触控ID的IOS设备上实现基于触控ID的认证功能
语音转文字 将语音转化为文字 用于在支持语音转文字的场景实现将语音转为文字后实现文字输入功能
3.5第三方SDK
为了您能够接收信息推送、在第三方平台登录及分享信息、使用第三方支付、使用地图服务、使用人脸识别认证功能、实现手机号一键登录等服务及功能，我们的应用中会嵌入授权合作伙伴的软件工具开发包（以下简称“SDK”）或类似其他应用程序，我们通过操作系统提供接口调用的方式使用这些SDK， 这些第三方软件工具开发包（SDK）的名称、提供方、收集个人信息的目的及类别为：
第三方SDK名称：OPPO推送
公司全称：OPPO广东移动通信有限公司
使用目的：消息推送
涉及平台：安卓
收集信息：IMEI、硬件序列号、IMSI、Android ID、IP、Google Advertising ID 、 BSSID、手机区域设置、设备型号、设备型号、手机电量、手机操作系统版本及语言、 网络类型、消息发送结果、通知栏状态、锁屏状态、应用信息（如APP包名及版本号， 运行状态）、推送SDK版本号、运营商信息
调用的安卓权限：READ_PHONE_STATE、ACCESS_NETWORK_STATE、READ_EXTERNAL_STORAGE
使用场景：每次向用户推送通知消息时
官网链接：https://open.oppomobile.com/wiki/doc#id=10288
第三方SDK名称：小米推送
公司全称：小米科技有限责任公司
使用目的：消息推送
涉及平台：安卓
收集信息：设备型号、网络类型、硬件序列号、SSID、IMEI、Android ID、OAID、运行进程、VAID、AAID、MID（适用于MIUI系统）、设备存储空间、SDK版本、手机区域设置、通知栏状态、锁屏状态、应用信息（包名、版本号、应用名称、首次安装时间、上次完成更新的时间）
调用的安卓权限：GET_TASKS、READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、INTERNET
使用场景：每次向用户推送通知消息时
官网链接：https://dev.mi.com/console/doc/detail?pId=1822
第三方SDK名称：Vivo推送
公司全称：广东步步高电子工业有限公司
使用目的：消息推送
涉及平台：安卓
收集信息：BSSID、IMEI、无线网络列表、设备MAC地址、网络类型、设备型号、硬件序列号、SSID、位置信息
调用的安卓权限：READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、INTERNET
使用场景：每次向用户推送通知消息时
官网链接：https://dev.vivo.com.cn/documentCenter/doc/363
第三方SDK名称：华为HMS推送
公司全称：华为技术有限公司
使用目的：消息推送
涉及平台：安卓
收集信息：BSSID、IMEI、无线网络列表、网络类型、网络状态、设备型号、SSID、AAID、手机ID、应用ID、应用包名、服务器公网IP地址
调用的安卓权限：READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、INTERNET
使用场景：每次向用户推送通知消息时
官网链接：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021 第三方SDK名称：魅族推送
公司全称：魅族科技有限公司
使用目的：消息推送
涉及平台：安卓
收集信息：BSSID、无线网络列表、设备MAC地址、网络类型、设备型号、硬件序列号、SSID、位置信息、运行任务、Android ID
调用的安卓权限：READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、ACCESS_BACKGROUND_LOCATION、GET_TASKS、INTERNET
使用场景：每次向用户推送通知消息时
官网链接：https://open.flyme.cn/open-web/views/push.html
第三方SDK名称：新浪微博分享
公司全称：北京微梦创科网络技术有限公司
使用目的：登录
涉及平台：安卓&IOS
收集信息：IMSI、IMEI、设备MAC地址、Android ID、SSID、BSSID、设备制造商、硬件序列号、设备型号、SIM卡序列号、分享的资源（如酒店、旅游资源）、位置信息、IDFA（仅限IOS）
调用的安卓权限：READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、ACCESS_BACKGROUND_LOCATION、INTERNET
使用场景：分享到微博
官网链接：http://open.weibo.com/authentication；
https://github.com/sinaweibosdk/weibo_android_sdk；
https://github.com/sinaweibosdk/weibo_ios_sdk
第三方SDK名称：微信分享&支付
公司全称：腾讯科技（深圳）有限公司
使用目的：分享&登录&支付
涉及平台：安卓&IOS
收集信息：设备MAC地址、IMEI、SIM卡序列号、Android ID、设备型号、SSID、BSSID、硬件序列号、IDFA（仅限IOS）、分享的资源（如酒店、旅游资源）、位置信息
调用的安卓权限：ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、INTERNET
使用场景：通过微信账号登陆、或分享到微信、或使用微信支付
官网链接：https://www.tenpay.com/v3/helpcenter/low/privacy.shtml
第三方SDK名称：支付宝
公司全称：支付宝网络有限公司
使用目的：第三方支付
涉及平台：安卓&IOS
收集信息：设备型号、品牌、制造商、设备MAC地址、IMSI、BSSID、无线网络、传感器信息、IMEI、Android ID、硬件序列号、SIM卡序列号、IDFA（仅限IOS）、IDFV（仅限IOS）、SSID、IP地址、传感器列表
调用的安卓权限：ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、READ_PHONE_STATE、READ_EXTERNAL_STORAGE、READ_PHONE_STATE、INTERNET、ACCESS_WIFI_STATE
使用场景：选择支付宝进行第三方支付时
官网链接：https://opendocs.alipay.com/open/54
第三方SDK名称：银联支付
公司全称：上海银联商务有限公司
使用目的：第三方支付
涉及平台：安卓&IOS
收集信息：IMEI、IMSI、设备MAC地址、手机号、位置信息、设备型号、IDFA（仅限IOS）
调用的安卓权限：ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、READ_PHONE_STATE
使用场景：使用银联进行第三方支付时
官网链接：https://open.unionpay.com/tjweb/doc/index
第三方SDK名称：百度地图&定位
公司全称：北京百度在线网络技术有限公司
使用目的：酒店位置及打车定位等地图服务
涉及平台：安卓&IOS
收集信息：Android ID、设备型号、传感器信息、系统版本、制造商、设备名称、无线网络列表、BSSID、SSID、IDFA（仅限IOS））和位置信息 调用的安卓权限：READ_PHONE_STATE、READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATION、ACCESS_BACKGROUND_LOCATION、GET_TASKS、WRITE_SETTINGS、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、INTERNET、BLUETOOTH
使用场景：使用了定位服务的业务场景
第三方SDK名称：OAID
公司全称：中国信息通信研究院
使用目的：实现设备的匿名标识，降低被广告追踪的可能性
涉及平台：安卓
收集信息：网络状态、通话状态、OAID、设备制造商
调用的安卓权限：READ_PHONE_STATE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE
使用场景：涉及广告标识的场景
官网链接：http://msa-alliance.cn/col.jsp?id=120
第三方SDK名称：阿里UTDID
公司全称：支付宝（中国）网络技术有限公司
使用目的：生成唯一性ID
涉及平台：安卓&IOS
收集信息：IMSI、IMEI、访问外部存储卡
调用的安卓权限：READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE
第三方SDK名称：trove
公司全称： 无，开源工具
使用目的： 开发工具
涉及平台：安卓
收集信息： 无
第三方SDK名称：Apache
公司全称： 无，开源工具
使用目的： 开发工具
涉及平台：安卓
收集信息： 无
第三方SDK名称：smack
公司全称： 无，开源工具
使用目的： 开发工具
涉及平台：安卓
调用的安卓权限：INTERNET
收集信息： IP地址
第三方SDK名称：zip4j
公司全称： 无，开源工具
使用目的： 开发工具
涉及平台：安卓
收集信息： 无
第三方SDK名称：GSON
公司全称： 无，开源工具
使用目的： 开发工具
涉及平台：安卓
收集信息： 无
第三方SDK名称：bouncycastle
公司全称： 无，开源套件
使用目的： java加密套件
涉及平台：安卓
收集信息： 无
第三方SDK名称：Wire协议缓冲器
公司全称： 无，开源工具
使用目的： java加密套件
涉及平台：安卓
收集信息： 无
请您注意，以上隐私政策页面由相应SDK开发/提供商制作并发布，相关SDK开发/提供商将有可能在法律允许的范围内，对链接以及链接网页内容进行变动或调整，请以相关SDK开发/提供商最新公布的链接及链接网页内容为准。由于部分SDK开发/提供商未提供在线文档，我们无法提供所有的第三方SDK的开发文档或对应的个人信息保护政策/隐私政策的链接。
我们会对授权合作伙伴的SDK进行严格的安全技术检测和准入控制。我们的合作伙伴无权将所共享的您的个人信息用于任何其他用途，如要改变个人信息的处理目的，则其应再次征求您的授权同意。

四、联系我们

如您对隐私条款或您个人信息的相关事宜有任何问题、意见或建议，请联系航天新商务信息科技有限公司。

个人信息保护负责人邮箱：service@icasc.cn；

联系地址：北京市丰台区南四环西路188号总部基地十五区7号楼 100070

您还可以随时通过访问https://www.ispacechina.com/在线客服系统与我们联系。