智掌柜隐私政策
版本：2.0

发布日期：2022年3月17日

生效日期：2022年3月24日

深圳市智掌柜云服务有限公司（以下简称“我们”），注册地址：深圳市前海深港合作区前湾一路1号A栋201室(入驻深圳市前海商务秘书有限公司)，办公地址：深圳市南山区粤海街道科技园社区科苑路十五号科兴科学园A栋A4-402。

本政策适用于我们提供的所有产品和服务。需要特别说明的是，本政策不适用于其他第三方通过前述网页、客户端、小程序、公众号等方式向您提供的服务。例如您通过我们使用第三方应用或者服务，或第三方服务和产品依托我们向您提供服务时，您向第三方提供的信息不适用本政策，而适用于第三方的政策，如您不同意或者无法确认第三方隐私政策的，我们建议您停止使用第三方服务。

本政策将帮助您了解以下内容：

 我们如何收集个人信息

 我们如何存储和保护个人信息

 我们如何使用个人信息

 我们如何对外提供个人信息

 您如何访问和管理个人信息

 本政策的适用及更新

 如何联系我们

我们尊重并保护您的隐私

您使用我们的服务时，我们将按照隐私权政策（以下简称“本政策”）收集、存储、使用及对外提供您的个人信息。同时，我们会通过本政策向您说明，我们如何为您提供访问、更新、管理和保护您的信息服务。本政策与您使用我们的服务关系紧密，我们建议您仔细阅读并理解本政策全部内容，做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达，并对本政策中与您的权益存在重大关系的条款，采用粗体字、下划线进行标注以提示您注意。

您在本政策的展示页面点击“同意”即代表您同意我们按照本政策约定处理您的信息，以便您享受优质、便捷的服务，同时更好地保护您的账户及资金安全。

我们如何收集个人信息

在您使用我们服务的过程中，在以下情形中我们需要收集您的一些信息，用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定：

1、依据法律法规及监管规定进行实名制管理

（1）在您注册账户或使用我们的服务时，您需提供您的有效身份证件信息、联系方式、地址。如您不提供前述信息，可能无法注册账户或无法使用我们的服务。根据相关法律法规的规定，您需通过身份基本信息多重交叉验证后方可使用我们的部分服务，如果您需使用此类服务，则需提供更多信息以完成身份基本信息多重交叉验证。同时，为了验证您提供信息的准确性和完整性，我们会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对；如在验证核对过程中我们需要向前述验证机构收集您的信息，我们会依照法律法规的规定要求相关验证机构说明其个人信息来源，并对其个人信息来源的合法性进行确认。

（2）您同意并授权，我们可收集并存储您在注册、使用服务时，所提供的姓名、手机号码、身份证信息、影像、银行卡信息、身份验证过程中产生的图像视频数据等相关身份信息以及使用服务的相关操作及行为信息。我们通过使用这些信息识别您的身份，以便遵守国家相关法律法规的规定，为您提供服务。上述信息属于涉及个人敏感信息（个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下（含）未成年人的个人信息等），如您拒绝提供上述信息，我们将无法完成身份识别。

（3）您同意并授权，为了保障您的信息安全，被授权人会在现有技术水平下采取合理必要的措施来保护您的信息，采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险，包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。为此我们设置了安全程序保护您的信息不会被未经授权的访问所窃取，所有的个人信息被加密储存并放置于国内专业防火墙内。

（4）我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求，提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存；如您不提供前述彩色影印件或照片，可能无法使用部分我们的服务。

（5）我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求，对您的身份资料进行保存。保存期限自您与我们的业务关系结束当年或一次性交易记账当年计起至少保存5年。

2、支付

（1）为了您能使用快捷支付服务，实现使用银行卡对账户余额的充值、提现以及基于银行卡的消费功能，您需提供您的银行卡卡号、姓名、身份证号码、银行预留手机号。我们会将前述信息与发卡银行进行验证。如您不提供上述信息，可能无法使用快捷支付服务，但不影响您使用我们提供的其他服务；

（2）当您向商家付款时，按照法律法规及监管规定，我们需要对商家进行管理（例如：识别、防止其套现或欺诈），同时也为了向您提供账单查询管理功能，我们需要向商家收集您交易的相关信息（例如：支付金额、支付对象、商品名称、配送信息）。如您不同意提供前述信息，则可能无法完成交易；

（3）为了保障您的账户和资金安全，在您需找回密码时，我们需要验证您的身份，为此您需向我们提供一些可识别您身份的证明资料，您可根据相关页面的提示上传您的身份证明。

3、风险防范

为了提高您使用我们服务的安全性，防止您的资金、个人信息被不法分子获取，我们需要记录您使用的我们的服务类别、方式及相关操作信息，例如：设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在位置、网络使用习惯以及其他与我们的服务相关的日志信息。如您不同意提供前述信息，可能无法完成风控验证。

4、根据相关法律法规及国家标准，在以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的同意：:

（1）与国家安全、国防安全直接相关的。

（2）与公共安全、公共卫生、重大公共利益直接相关的。

（3）与犯罪侦查、起诉、审判和判决执行等直接相关的。

（4）出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的。

（5）所收集的个人信息是您自行向社会公众公开的。

（6）从合法公开披露的信息中收集个人信息，例如：合法的新闻报道、政府信息公开等渠道。

（7）根据您的要求签订和履行合同所必需的。

（8）用于维护所提供的服务的安全稳定运行所必需的，例如：发现、处置产品或服务的故障。

（9）法律法规规定的其他情形。

5、其他

我们在向您提供其他业务功能时，会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息；如您选择不提供前述信息，不会影响您使用已经开通的服务。

如您通过我们的网站或APP，使用了由第三方而非我们提供的服务时，我们无法保证这些第三方会按照我们的要求采取保护措施，为尽力确保您的账号安全，使您获得更安全的访问体验，我们可能会使用专用的网络协议及代理技术（以下简称“专用网络通道”或“网络代理”）。使用专用网络通道，可以帮助您识别到我们已知的高风险站点，减少由此引起的钓鱼、账号泄露等风险，同时更有利于保障您和第三方的共同权益，阻止不法分子篡改您和您希望访问的第三方之间正常服务内容，例如：不安全路由器、非法基站等引起的广告注入、非法内容篡改等。

我们如何存储和保护个人信息

1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。

2、我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全，我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如：通过网络安全层软件（SSL）进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我们设立了个人信息保护责任部门，建立了相关内控制度，对可能接触到您的信息的工作人员采取最小够用授权原则；对工作人员处理您的信息的行为进行系统监控，不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导，并每年组织全体工作人员参加安全考试。

3、我们已制定个人信息安全事件应急预案，定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。若您的合法权益受损，我们将承担相应的法律责任。

4、请您务必妥善保管好您的登录名及其他身份要素。您在使用我们的服务时，我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您发现登录名及/或其他身份要素可能或已经泄露时，请您立即和我们取得联系，以便我们及时采取相应措施以避免或降低相关损失。

5、当您自主删除个人信息或注销账户，我们会立刻停止为您提供产品或服务。我们将按照法律、法规规定的最短期限保留您的现有个人信息，在法律法规要求的最短保存期限内，我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限，我们将会对其进行匿名化处理。

6、如我们停止运营，我们将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并在满足法律法规规定的最短保存期后，对收集的个人信息进行匿名化处理。

我们如何使用个人信息

1、为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户和资金安全，我们会在以下情形中使用您的信息：

（1）实现本政策中“我们如何收集个人信息”所述目的；

（2）为了使您知晓使用我们的服务的状态，我们会向您发送服务提醒。为了保障您的账户和资金安全，付款提醒不可退订；

（3）为了保障服务的稳定性与安全性，我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途；

（4）根据法律法规或监管要求向相关部门进行报告

2、当我们要将信息用于本政策未载明的其他用途时，会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。

3、我们郑重承诺，不会利用您的个人信息和算法定对您进行用户画像分析或向您推送个性化信息。

我们可能会收集哪些信息或调用哪些设备权限

1、为了保障软件与服务的安全运行、运营的质量及效率，预防交易和资金风险，预防病毒、木马程序或其他恶意程序，我们可能会收集您的硬件型号、操作系统版本号、设备标识符（Android如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID，iOS如IDFV、IDFA；不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同）、网络设备硬件地址（MAC地址）、硬件序列号、IP 地址、WLAN接入点、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、传感器信息数据、软件安装列表或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。

2、为了提高产品/服务质量和用户体验，我们会留存您使用我们产品/服务以及使用方式的相关信息，这类信息包括：

个人信息收集清单如下：


1.注册登录时，可能收集的个人信息包括：
1.1手机号码;

1.2 用户身份识别信息（商户昵称）;

1.3 用户自主填写的信息（所在地，详细地址等）;


2.身份认证，可能收集的个人信息包括
2.1真实姓名，身份证号码，身份证有效期；

2.2 身份证正/反面照片（用户授权后上传图片）；


3.银行卡认证时，可能收集的个人信息包括：
3.1 用户本人结算信息（包括银行卡卡号、发卡行、银卡所属地等）;

3.2 银行卡带卡号一面照片（用户授权后上传图片）。


4.门店信息，可能收集的个人信息包括：
4.1 门店名称、定位地址、经营场所照片；


5. 操作功能时，可能收集的个人信息包括：
5.1 用户操作、使用的行为信息：微信/支付宝扫码支付（主扫、被扫），跳转小程序支付

5.2 调用手机摄像头扫码付款码、硬件条码（打印机、收款码牌、云音响、扫码盒）

5.3 OCR识别图片中商品名称、价格信息。若拒绝授权，则无法使用该功能

5.4 地理位置信息


6.消息推送时，可能收集的个人信息包括：
6.1 第三方SDK需获取设备信息，其他相关信息。若拒绝授权，则无法接受收款语音播报和push消息


7.链接设备时，可能收集的个人信息包括：
7.1 通过网络、扫码获取设备信息，如SN编号等。若拒绝授权，则无法绑定设备


8.运营与安全保障，可能收集的个人信息包括：
8.1 安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用奔溃情况、总体安装使用情况、性能数据、应用来源；


9.受益人信息
9.1 修改结算卡信息（包括银行卡卡号、发卡行、银卡所属地等）

9.2 银行卡带卡号一面照片（用户授权后，OCR识别卡号）；若拒绝授权，则无法修改结算卡信息


10.用户点击复制按钮时
10.1 获取粘贴板/剪切板信息


11.播报检测,可能收集的个人信息包括：
11.1 媒体音量

11.2 电池

11.2 悬浮窗

11.2 自启动管理


3、为了提高产品/服务质量和用户体验，我们将会调用您的一些设备权限，以下是调用权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况：

《android应用权限》

设备权限 对应的业务功能 调用权限的目的 是否询问 用户可否 关闭权限
接收短信 发送注册验证码 帮用户填充验证码 是 是
位置信息 店铺定位 门店信息地址可通过定位获取 是 是
存储空间 读取或缓存必要 的信息时 保障 APP 的稳定运行 是 是
相机 完善商户资料 提交照片 是 是
摄像头权限及相册 上传身份验证材料、菜品信息时 实时拍摄图片或视频 是 是
通知 接收应用通知 接收交易信息 是 是
设备信息 第三方服务需求 数据统计 是 是
《ios应用权限》

设备权限 对应的业务功能 调用权限的目的 是否询问 用户可否 关闭权限
位置信息 店铺定位 门店信息地址可通过定位获取 是 是
相机 完善商户资料 提交照片 是 是
摄像头权限及相册 上传身份验证材料、菜品信息时 实时拍摄图片或视频 是 是
通知 接收应用通知 接收交易信息 是 是
我们如何对外提供个人信息

1、共享

（一）共同控制

我们提供的某些服务和（或）产品功能可能由我们的第三方合作伙伴提供或由我们与合作伙伴共同提供，只有通过该第三方软件开发工具包（SDK）处理您的信息，我们才能实现相应功能。第三方SDK技术服务提供方会基于向您提供功能或服务之必需获取相应权限及信息。

安卓端《第三方SDK列表》

1.腾讯Bugly SDK

使用目的：实现崩溃信息分析

使用场景：用户在使用App时使用

收集方式：SDK采集

数据类型：日志信息（包括：第三方开发者自定义日志、Logcat日志以及APP崩溃堆栈信息）、设备ID（包括：Android_ID、idfv、IMEI）、IP 地址、MAC地址、联网信息、系统名称、系统版本以及国家码、机型信息、系统版本信息、网络信息(运营商/WIFI）；当前正在运行的进程（仅Android）

SDK服务提供方：深圳市腾讯计算机系统有限公司

第三方公司隐私政策链接：https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

第三方公司官网链接：https://www.tencent.com/zh-cn/


2.腾讯微信 SDK

使用目的：微信登录或分享、唤起小程序

使用场景：用户在应用内使用微信登陆、微信支付、微信分享、微信小程序时使用

收集方式：SDK采集

数据类型：微信个人信息(昵称、头像)、IP地址、设备识别码（Android IMEI、IOS IDFA） 、获取已安装APP信息

SDK服务提供方：深圳市腾讯计算机系统有限公司

第三方公司隐私政策链接：https://www.tencent.com/zh-cn/privacy-policy.html

第三方公司官网链接：https://www.tencent.com/zh-cn/


3.腾讯移动推送 TPNS SDK

使用目的：消息推送

使用场景：用户在使用App时使用

收集方式：SDK采集

数据类型：用户设备信息(厂商、机型、系统版本、系统语言、设备分辨率、时区、设备启动时间、国家编码、网络类型、设备信息(手机型号、内核参数、SDCard信息等)、网络状态、ram、rom、IDFV)、应用信息(通知栏开关状态、第三方版本)、网络信息(终端IP、运营商代号)、应用数据

SDK服务提供方：深圳市腾讯计算机系统有限公司

第三方公司隐私政策链接：https://privacy.qq.com/document/preview/8565a4a2d26e480187ed86b0cc81d727

第三方公司官网链接：https://www.tencent.com/zh-cn/


4.高德定位SDK

使用目的：用于实现定位

使用场景：用户在App内使用位置相关服务时使用

收集方式：SDK采集

数据类型：IMSI、MEID、硬件序列号、Anndroid_id，GPS信息、网络信息(运营商/WIFI)、 存储权限、手机IMEI、硬件型号、操作系统版本、设备配置、MAC地址、经纬度信息

SDK服务提供方：高德软件有限公司

第三方公司隐私政策链接：https://lbs.amap.com/pages/privacy/

第三方公司官网链接：https://mobile.amap.com/


5.百度语音合成SDK

使用目的：语音播报

使用场景：用户在App内使用语音播报服务时使用

收集方式：SDK采集

数据类型：操作系统版本、唯一设备标识符、国际移动设备身份码IMEI

SDK服务提供方：百度有限公司

第三方公司隐私政策链接：https://ai.baidu.com/ai-doc/REFERENCE/Ckdym0tc9

第三方公司官网链接：https://www/baidu.com


6.腾讯人脸核身SDK

使用目的：活体认证，开通实时结算结算功能

使用场景：用户在应用内使用实名认证或证件OCR服务时使用

收集方式：SDK采集

数据类型：拍照权限、存储权限、设备标识符（Android_ID、IDFV 等标识符）、机型、操作系统版本、网络信息等

SDK服务提供方:腾讯云计算（北京）有限责任公司

第三方公司隐私政策链接：ttps://cloud.tencent.com/document/product/1007/60044

第三方公司官网链接：https://www.tencent.com/zh-cn/


7.阿里人脸核身SDK

使用目的：活体认证，开通实时结算结算功能

使用场景：用户在应用内使用实名认证或证件OCR服务时使用

收集方式：SDK采集

数据类型：设备基础信息：设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、设备配置信息、设备环境特征信息； 设备标识信息：Android_ID、IOS系统的IDFA 、OAID、Google AID（Google广告ID）； 设备网络信息：WIFI信息、网络运营商信息、网络类型、网络状态； 设备应用信息：SDK宿主APP信息（包括：应用名称、应用版本、安装时间）。

SDK服务提供方:阿里云计算有限公司

第三方公司隐私政策链接：https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html?spm=a2c4g.11186623.0.0.2c637179YEeKOE

第三方公司官网链接：https://cn.aliyun.com/


8.友盟 SDK

使用目的：页面访问统计服务

使用场景：用户在使用App时使用

收集方式：SDK采集

数据类型：IIMEI/MAC/Android_ID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP/地理位置

SDK服务提供方:友盟同欣（北京）科技有限公司

第三方公司隐私政策链接：https://www.umeng.com/policy

第三方公司官网链接： https://www.umeng.com/


9.支付宝支付SDK

使用目的：进行支付宝支付

使用场景：用户在使用App时，使用支付宝支付时使用

收集方式：SDK采集

数据类型：仅在发起支付时采集常用设备信息、网络信息，用于您登录账户和支付过程中的安全风控

SDK服务提供方:支付宝(中国)网络技术有限公司

第三方公司隐私政策链接：https://opendocs.alipay.com/open/54/01g6qm

第三方公司官网链接：https://www.alipay.com/


IOS端《第三方SDK列表》

1.腾讯移动推送 TPNS SDK

使用目的：消息推送

使用场景：用户在使用App时使用

收集方式：SDK采集

数据类型：用户设备信息(厂商、机型、系统版本、系统语言、设备分辨率、时区、设备启动时间、国家编码、网络类型、设备信息(手机型号、内核参数、SDCard信息等)、网络状态、ram、rom、IDFV)、应用信息(通知栏开关状态、第三方版本)、网络信息(终端IP、运营商代号)、应用数据

SDK服务提供方：深圳市腾讯计算机系统有限公司

第三方公司隐私政策链接：https://privacy.qq.com/document/preview/8565a4a2d26e480187ed86b0cc81d727

第三方公司官网链接：https://www.tencent.com/zh-cn/


2.微信 iOS openSDK

使用目的：打开小程序

使用场景：用户在应用内使用微信登陆、微信支付、微信分享、微信小程序时使用

收集方式：SDK采集

数据类型：微信个人信息(昵称、头像)、IP地址、设备识别码（Android IMEI、IOS IDFA） 、获取已安装APP信息

SDK服务提供方：深圳市腾讯计算机系统有限公司

第三方公司隐私政策链接：https://www.tencent.com/zh-cn/privacy-policy.html

第三方公司官网链接：https://www.tencent.com/zh-cn/



3.腾讯人脸核身SDK

使用目的：活体认证，开通实时结算结算功能

使用场景：用户在应用内使用实名认证或证件OCR服务时使用

收集方式：SDK采集

数据类型：拍照权限、存储权限、设备标识符（Android_ID、IDFV 等标识符）、机型、操作系统版本、网络信息等

SDK服务提供方:腾讯云计算（北京）有限责任公司

第三方公司隐私政策链接：ttps://cloud.tencent.com/document/product/1007/60044

第三方公司官网链接：https://www.tencent.com/zh-cn/


4.阿里人脸核身SDK

使用目的：活体认证，开通实时结算结算功能

使用场景：用户在应用内使用实名认证或证件OCR服务时使用

收集方式：SDK采集

数据类型：设备基础信息：设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、设备配置信息、设备环境特征信息； 设备标识信息：Android_ID、IOS系统的IDFA 、OAID、Google AID（Google广告ID）； 设备网络信息：WIFI信息、网络运营商信息、网络类型、网络状态； 设备应用信息：SDK宿主APP信息（包括：应用名称、应用版本、安装时间）。

SDK服务提供方:阿里云计算有限公司

第三方公司隐私政策链接：https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html?spm=a2c4g.11186623.0.0.2c637179YEeKOE

第三方公司官网链接：https://cn.aliyun.com/


5.支付宝支付SDK

使用目的：进行支付宝支付

使用场景：用户在使用App时，使用支付宝支付时使用

收集方式：SDK采集

数据类型：仅在发起支付时采集常用设备信息、网络信息，用于您登录账户和支付过程中的安全风控

SDK服务提供方:支付宝(中国)网络技术有限公司

第三方公司隐私政策链接：https://opendocs.alipay.com/open/54/01g6qm

第三方公司官网链接：https://www.alipay.com/


（二）业务共享

我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外，我们仅在以下情形中与第三方共享您的信息。在将信息提供给第三方前，我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规，尽力要求第三方对您的信息采取保护措施。

（1）为了让您完成交易、实现交易目的，我们需要向您的交易相对方提供交易号与相关支付信息，同时您的交易相对方可在付款过程中或付款成功后查看您的部分注册信息；

（2）事先获得您明确同意的情况下，我们会在法律法规允许且不违背公序良俗的范围内，依据您的授权范围与第三方共享您的信息。

（三）第三方登录

当您使用登录名登录第三方网站或APP时，请您务必仔细阅读第三方的用户服务协议或隐私政策，我们会依据您与第三方的约定，将您的部分信息提供给第三方。

（四）投诉处理

当您投诉他人或被他人投诉时，为了保护您及他人的合法权益，我们可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关，以便及时解决投诉纠纷，但法律法规明确禁止提供的除外。

2、转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

（1）事先获得您的明确同意；

（2）根据法律法规或强制性的行政或司法要求；

（3）在涉及资产转让、收购、兼并、重组或破产清算时，如涉及到个人信息转让，我们会向您告知有关情况，并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时，我们将要求该公司、组织重新取得您的明确同意。

3、公开披露

除在公布中奖活动名单时会脱敏展示中奖者手机号或登录名/商户名外，原则上我们不会将您的信息进行公开披露。如确需公开披露时，我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明确同意。

4、根据相关法律法规及国家标准，在以下情形中，转让、公开披露您的个人信息无需征得您的同意：

（1）与国家安全、国防安全直接相关的；

（2）与公共安全、公共卫生、重大公共利益直接相关的；

（3）与犯罪侦查、起诉、审判和判决执行等直接相关的；

（4）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

（5）您自行向社会公众公开的个人信息；

（6）从合法公开披露的信息中收集的个人信息，例如：合法的新闻报道、政府信息公开等渠道。

您如何访问和管理自己的个人信息

在您使用我们的服务期间，为了您可以更加便捷地访问和管理您的个人信息，同时保障您注销账户的权利，我们在产品设计中为您提供了相应的操作设置，您可以参考下面的指引进行操作。

1、管理您的个人信息。您可通过我们官方网站或APP登录账户中：

（1）查阅您的身份信息、账单信息、账户信息以及绑定的银行卡信息。为了您的个人信息安全，您的身份证号码和银行账户会进行脱敏展示；

（2）如发现您的信息有误，您可以根据页面提示自助修改您的信息，您也可以联系我们的客服热线（见文末）或通过在线客服要求更正。出于安全性和身份识别的考虑或根据法律法规及监管规定，您需通过验证方可修改您已认证的姓名或已绑定的手机号码；

（3）您可删除您的某笔账单信息或管理绑定的银行卡。

2、个人信息副本获取。您可以通过以下方式获取您的个人信息副本，但法律法规另有规定及本政策另有规定的信息除外。

登录APP后，用户可在“我的——设置——个人信息导出”页提交下载个人信息的申请。

3、管理您的授权范围。每个业务功能需要一些基本的用户信息才能得以完成。对于额外或使用的用户信息，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或撤回您的授权同意。

4、注销账号。如您希望注销账户，您可以致电联系我们的客服热线（见文末）或通过我们的官网或APP在线客服按照客服指引协助处理注销账号。当您符合约定的账户注销条件并注销某账户后，我们将在十五个工作日内予以注销该账户。除法律另有规定外，我们将停止为您提供服务，并在满足法律法规要求的最短保存期限要求的情况下，我们将对您的个人信息进行删除或匿名化处理。在上述法律法规要求的最短保存期限内，我们将不再对您的个人信息进行商业化使用。

如果您无法通过上述方式访问、更正或删除您的个人信息以及注销账号，您可以通过我们的客服或通过本隐私政策提供的其他方式与我们取得联系。为了保障安全，我们可能需要您提供相应方式证明您的身份和请求的正当性，我们将在收到您反馈并验证您的身份后的十五日内答复您的请求。

5、撤回及删除个人信息。如您希望撤回或删除个人信息，您可联系我们的客服热线（见文末）或通过在线客服，提交撤回或删除申请。在满足法律法规要求的最短保存期限要求的情况下，我们将在十五个工作日内对您的个人信息进行撤回、删除或匿名化处理。在上述法律法规要求的最短保存期限内，我们将不再对您的个人信息进行商业化使用。

但当我们存在一下情形时，您删除的个人信息的申请将不受法律法规要求的最短保存期限限制：

（1）我们违反法律、行政法规的规定手机、使用您的个人信息；

（2）我们违反双方的约定收集、使用您的个人信息。

6、尽管有上述约定，但按照相关法律法规及国家标准，在以下情形中，我们可能无法响应您的请求：

（1）与国家安全、国防安全直接相关的；

（2）与公共安全、公共卫生、重大公共利益直接相关的；

（3）与犯罪侦查、起诉、审判和执行判决等直接相关的；

（4）有充分证据表明您存在主观恶意或滥用权利的；

（5）响应您的请求将导致其他个人、组织的合法权益受到严重损害的；

（6）涉及商业秘密的。

本政策的适用及更新

我们所有服务均适用本政策。

发生下列重大变化情形时，我们会适时对本政策进行更新：

（1）我们的基本情况发生变化，例如：兼并、收购、重组引起的所有者变更；

（2）收集、存储、使用个人信息的范围、目的、规则发生变化；

（3）对外提供个人信息的对象、范围、目的发生变化；

（4）您访问和管理个人信息的方式发生变化；

（5）数据安全能力、信息安全风险发生变化；

（6）用户询问、投诉的渠道和机制，以及外部纠纷解决机构及联络方式发生变化；

（7）其他可能对您的个人信息权益产生重大影响的变化。

由于我们的用户较多，如本政策发生更新，我们将以APP推送通知、发送短消息或者在我们的官方网站发布公告的方式来通知您。为了您能及时接收到通知，建议您在联系方式更新时及时通知我们。请您务必再次充分阅读、理解更新后的政策，一旦您接受更新后的政策即视为您愿意受更新后的政策约束。

您可以在我们官方网站首页查看本政策，也可在APP中查看本政策。我们鼓励您在每次使用我们的服务前都查阅我们的隐私政策。

如何联系我们

我们设立了个人信息保护团队，您可以联系我们的个人信息保护负责邮箱：public_notice@yeahka.com。如果您对本隐私政策有任何疑问、意见或建议，您可以通过客服热线与我们取得联系：0755-26339288。

如您对本政策存在任何疑问，或对于您的个人信息处理存在任何投诉、意见，请通过客服热线或通过在线客服联系我们，我们将会及时答复您。为保障您的信息安全，我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制，包括跟踪流程。一般来说，我们将在验证通过后的三个工作日内处理完成，特殊情形下最长将在不超过十五个工作日或法律法规规定期限内作出处理并答复。如您不满意我们的答复，还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。