隐私政策

版本：V1.0

最新生效版本：2021年6月16日

引言

欢迎你使用我们的产品和服务！

我们深知个人信息对你的重要性，你的信任对我们非常重要，我们将根据法律法规要求并参照行业最佳实践为你的个人信息安全提供充分保障。

鉴于此，杭州有赞科技有限公司（以下简称“有赞”）制定《微小店隐私政策》（下称“本政策/本隐私政策”）以帮助你充分了解在你使用我们的产品与/或服务时，我们如何收集、使用、保存、共享和转让这些信息，以及我们为你提供的访问、更新、删除和保护这些信息的方式。

本隐私政策将帮助你了解以下内容：

一、我们如何收集和使用你的个人信息

二、我们如何使用Cookies 和同类技术

三、我们如何共享“转让”“公开披露”你的个人信息

四、我们如何保护和保存你的个人信息

五、你如何管理个人信息

六、未成年人的个人信息保护

七、通知和修订

八、如何联系我们

本政策适用于有赞微小店产品和服务。

如有赞及关联公司（范围详见定义部分）的产品或服务中使用了有赞提供的产品或服务（例如使用有赞帐号登录）但未设独立隐私权政策的，则本政策同样适用于该部分产品或服务。

需要特别说明的是，本隐私政策不适用于其他第三方通过前述网页或客户端或者小程序或公众号等向你提供的服务。例如你通过有赞使用第三方应用（如有赞应用市场）或者服务，或第三方服务和产品依托有赞产品向你提供服务时，你向第三方提供的信息不适用本政策。

在使用有赞微小店产品或服务前，请你务必仔细阅读和理解对应的隐私政策，特别是以粗体/粗体下划线标识的条款，你应重点阅读，确认你充分理解并同意后再开始使用。

如对本政策内容有任何疑问、意见或建议，你可与我们联系。

第一部分定义

一、【有赞】指杭州有赞科技有限公司（注册地址：浙江省杭州市西湖区西溪路698号6幢102室）。

二、【关联公司】关联公司指中国有赞有限公司（China Youzan Limited）最新上市公司年报披露的有赞服务提供者的关联公司，具体信息访问以下链接https://www.chinayouzan.com/notice?type=0

三、【有赞服务】有赞服务指由有赞开发和服务的有赞微商城、有赞美业、有赞教育、有赞连锁、有赞学堂等全面帮助商家经营移动社交电商和全渠道新零售的SaaS软件产品及人才服务、面向开发者的“有赞云”PaaS云服务，面向品牌商的有赞推广、有赞分销、有赞客，面向消费者的购物软件有赞微小店等服务，以及将有赞部分功能/服务作为第三方服务集成在有赞关联公司（见定义条款）和/或其他第三方软件和/或智能硬件而提供的服务。

四、【个人信息删除】个人信息删除指在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。

五、【有赞支付】有赞支付即第三方支付公司特指北京高汇通商业管理有限公司。

六、除另有约定外，本政策所用定义与《用户协议》、《有赞微小店软件许可及服务协议》中的定义具有相同的涵义。

第二部分隐私政策

一、我们如何收集和使用你的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。本隐私政策中涉及的个人信息包括：基本信息（包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱）；个人身份信息（包括身份证、军官证、护照、驾驶证等）；个人生物识别信息（包括声纹、面部识别特征等）；网络身份标识信息（包括个人信息主体账号、IP地址、个人数字证书等）；个人财产信息（包括交易和消费记录、零钱余额、优惠券、权益卡、游戏或充值兑换卡等虚拟财产信息）；个人通讯信息（通讯录）；个人上网记录（包括网页浏览记录、软件使用记录、点击记录）；个人常用设备信息（包括硬件型号、设备MAC地址、操作系统类型、设备设置、软件列表、唯一设备识别码（如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息））；个人位置信息（包粗略定位信息、精准定位信息等）；其中，字体加粗部分为涉及的个人敏感信息。

（一）你需要授权我们收集和使用你个人信息的场景

1.有赞帐号注册

（1）你使用有赞微小店产品之前，你需要注册“有赞帐号”成为有赞用户，当你注册有赞帐号时，适用《有赞隐私政策》，你需要使用“有赞帐号”使用有赞微小店及服务。

（2）你可以通过有赞微小店自行购买分销市场的商品（含服务，下同）、上架分销商品进行推广或者销售自营商品。

1）若你通过有赞微小店自行购买分销市场的商品，你的用户角色为消费者，你的行为适用《有赞隐私政策》。

2）当你使用有赞微小店上架分销商品或者销售自营商品时，你的用户角色为商家，为完成店铺认证，你需要额外提供商家联系人姓名、手机号码、经营地址及其他监管部门要求信息。

2. 商品展示/搜索

为了让你快速地找到你所需要的商品，我们会收集你使用我们的产品与/或服务的设备信息（包括设备名称、设备型号、设备识别码、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络ID（PLMN））、浏览器类型来为你提供商品信息展示的最优方式。我们也会为了不断改进和优化上述的功能来使用你的上述信息。

你也可以通过搜索来找到你所需要的商品或服务。我们会保留你的搜索内容以方便你重复输入或为你展示与你搜索内容相关联的商品或服务。

请你注意，单独的设备信息、浏览器类型或仅搜索关键词信息无法识别你的身份，不属于你的个人信息，我们有权以任何的目的对其进行使用；只有当你的设备信息、浏览器类型或搜索关键词信息与你的其他信息相互结合使用并可以识别你的身份时，在结合使用期间，我们会将你的设备信息、浏览器类型或搜索关键词信息作为你的个人信息，按照本隐私政策对其进行处理与保护。

3.为你提供认领、收藏、加购与分享功能

在你浏览商家店铺或有赞网站/客户端的过程中，你可以选择对感兴趣的商品及/或服务进行收藏、添加至购物车、与商家建立会员关系、认领商家/有赞发放的各类卡券、通过我们提供的功能组件向其他第三方分享信息。在你使用上述功能的过程中，我们会收集包括你的收藏及添加购物车的记录、关注关系、分享历史在内的服务日志信息用于实现上述功能及其他我们明确告知的目的。

当你实现认领、收藏、加购、关注与分享功能时，商家将会通过弹窗或页面提示等方式在获得你明示同意的情况下获取你的手机号、头像、昵称授权。

4. 商品订单/管理

当你准备对你购物车内的商品进行结算时，有赞会生成你购买该商品的订单。你需要在订单中至少填写你的收货人姓名、收货地址以及手机号码，同时该订单中会载明订单号、你所购买的商品或服务信息、你应支付的货款金额及支付方式。

你可以为其他人订购商品及/或服务，你需要提供该实际订购人的前述个人信息，若其中涉及儿童个人信息的，你需在提供前征得对应儿童监护人的同意。

上述所有信息构成你的“订单信息”，我们将使用你的订单信息来进行你的身份核验、确定交易、支付结算、完成配送、为你查询订单以及提供客服咨询与售后服务。我们还会使用你的订单信息来判断你的交易是否存在异常以保护你的交易安全。

为便于你了解查询订单信息并对订单信息进行管理，我们与杭州起码科技有限公司签订数据处理协议，将你在使用我们服务过程中产生的订单信息进行归拢，并在“有赞精选”小程序及APP向你展示你所有的订单便于你对订单进行管理。

5. 交易支付

在你下单后，你可以选择有赞关联方（如有赞支付）或与有赞合作的第三方支付机构（包括微信支付及银联、网联等支付通道，以下统称“支付机构”）所提供的支付服务。支付功能本身并不收集你的个人信息，但我们需要将你的有赞订单号及交易金额信息与这些支付机构共享以实现其确认你的支付指令并完成支付。

6. 为你提供借贷、分期等金融产品/服务

当你使用有赞产品上提供/展示的金融产品/服务时，我们会收集你的身份证信息及银行卡信息等，具体的收集和使用规则请参见与你另行签署的具体服务协议以及《有赞支付隐私政策》。

7. 商品/服务交付

在当你下单并在线完成支付后，我们会向为有赞及有赞商家提供物流信息系统和技术服务的供应链公司披露订单相关配送信息，并由其根据商品及/或服务提供主体的指定向相应的物流配送主体同步相关配送信息。你知晓并同意上述相关人员在交付环节内使用你的订单信息以保证你的订购的商品能够安全送达。

8. 客服与争议处理

当你与我们联系或提出售中售后、争议纠纷处理申请时，为了保障你的账户及系统安全，我们需要你提供你的账号信息和订单信息以核验你的身份。同时，我们会保存你与我们的通信/通话记录及相关内容（包括账号信息、订单信息、你为了证明相关事实提供的其他信息，或你留下的联系方式信息）。

为了提供服务及改进服务质量的合理需要，我们还会使用的你的其他信息，包括你与客服联系时你提供的相关信息，你参与问卷调查时向我们发送的问卷答复信息。

9. 评论/问答等信息公开发布功能

你可通过我们为你提供的评论、问答、论坛、晒单分享及其他信息发布功能公开发布信息，包括作为会员可发布图文/视频/直播内容、发表评价及问答内容，以及作为卖家发布商品及/或服务相关信息、店铺相关信息。

我们会根据你的会员类型及网络日志信息判断你是否可享受对应功能权限（例如只有曾购买过某商品的会员才可通过问大家对其他会员针对该商品的提问做出回答）。

请注意，你公开发布的信息中可能会涉及你或他人的个人信息甚至个人敏感信息，如你在评价时选择上传包含个人信息的图片。请你更加谨慎地考虑，是否在使用我们的服务时共享甚至公开分享相关信息。若你公开发布的信息中涉及儿童个人信息的，你需在发布前征得对应儿童监护人的同意。

10. 为你提供安全保障

为提高你使用我们的产品与/或服务时系统的安全性，更准确地预防钓鱼网站欺诈、木马病毒和保护账号安全。我们会使用或整合你的个人信息以及我们的关联方、合作伙伴取得你授权或者依法共享的信息，根据你的使用习惯和常用软件信息等来综合判断你的账号及交易风险，包括验证身份，预防、发现、调查可能存在的欺诈、网络病毒、网络攻击等安全风险以及违反我们或关联方协议、政策或规则等行为，以保护你、其他用户、我们或关联方的合法权益，并记录一些我们认为有风险的链接(“URL”)。

经你授权我们会收集你的设备信息（包括设备属性、设备型号、设备标识符「如IMEI/androidID/IDFA/OPENUDID/GUID/OAID、SIM卡IMSI、ICCID信息」、设备MAC地址）对有赞风控问题进行分析、统计流量并排查可能存在的风险，在你选择向我们发送异常信息时予以排查。

（二）你可以选择授权提供个人信息的场景

为向你提供更优质的服务，你可以选择使用我们提供的拓展功能，我们会在符合法律规定并根据你具体授权的情况下收集并使用如下信息。这类信息将在你选择的具体功能和业务场景中进行收集，如果你不提供这些信息，不会影响你使用有赞的基本功能。

1. 基于相机授权的拓展功能

你可以选择开启系统的相机权限，通过使用拍照、录视频、扫码等功能授权有赞访问你的相机，以便于你通过拍摄照片或录制视频等方式发布商品或订单评价内容，如果你需要录制并发布有声视频时，你还需开启麦克风权限。我们会收集你上传发布的上述信息，此项功能你可以在系统权限中关闭，一旦关闭你将无法实现扫码功能，或者无法通过拍摄图片、视频等方式进行商品图片上传、订单评价或互动，但不会影响你享受有赞服务的基本功能。

2. 基于相册授权的拓展功能

你可以选择开启系统的相册权限，通过主动上传图片、视频等方式授权我们访问你的相册，以便于你通过上传照片或上传视频等方式发布内容。我们会收集你选择上传发布的上述信息，此项功能你可以在系统权限中关闭，一旦关闭你将无法通过上传图片、视频等方式进行更换头像、发布带图商品、带图评价等，但不会影响你享受有赞服务的基本功能。

3. 基于位置信息的拓展功能

你可以选择开启系统的位置权限，在你创建店铺时，你可以通过自动定位确定店铺位置。在你新建收货地址时，你可以通过自动定位确定收货地址。此项功能你可以在系统权限中关闭，一旦关闭你将无法实现在自动定位功能，但不会影响你享受有赞服务的基本功能。

4. 基于存储的拓展功能

你可以选择开启系统的存储权限，在你访问图片库时，如你使用安卓手机，你需要授权你的存储权限。此项功能你可以在系统权限中关闭，一旦关闭你将无法写入或读取图片库，但不会影响你享受有赞服务的基本功能。

为确保相关业务功能的正常实现，我们需要根据具体的使用场景调用对应的必要权限，并在调用前向你弹窗询问，具体的权限调用说明请查看对应产品隐私政策中所说明的权限使用列表。

5.基于设备信息的拓展功能

为了帮助你接受消息推送、辅助提高帐号的安全性，你可以选择开启授权有赞获取访问设备信息权限。此项功能你可以在系统权限中关闭，关闭后不会影响你享受有赞服务的基本功能。

6. 基于设备信息的拓展功能

你可以选择开启设备的设备信息权限。经你授权，我们会收集你的设备信息（包括设备属性、设备型号、设备标识符「如IMEI\\androidID\\IDFA\\OPENUDID\\GUID\\OAID、SIM卡IMSI、ICCID信息」、设备MAC地址），对风控问题进行分析、流量统计并排查可能存在的风险，在你选择向我们发送异常信息时予以排查。此项权限你可以在系统权限中关闭，一旦关闭我们将无法保障你的帐号风险，但不会影响你享受有赞服务的基本功能。

你可以在有赞微小店App中通过访问“我的—隐私设置”页面逐项查看你上述权限的开启状态，并可以决定将这些权限随时的开启或关闭（我们会指引你在你的设备系统中完成设置）。请你注意，你开启这些权限即代表你授权我们可以收集和使用这些个人信息来实现上述功能，你关闭权限即代表你取消了这些授权，则我们将不再继续收集和使用你的这些个人信息，也无法为你提供上述与这些授权所对应的功能。你关闭权限的决定不会影响此前基于你的授权所进行的个人信息的处理。

（三）征得同意的例外

你应充分知晓，以下情形中，我们收集、使用个人信息无需征得你的授权同意：

1.与国家安全、国防安全有关的；

2.与公共安全、公共卫生、重大公共利益有关的；

3.与犯罪侦查、起诉、审判和判决执行等有关的；

4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

5.所收集的个人信息是个人信息主体自行向社会公众公开的；

6.从合法公开披露的信息中收集的你的个人信息的，如合法的新闻报道、政府信息公开等渠道；但是你明确拒绝或者处理该信息侵害你重大利益的除外。

7.根据你的要求签订合同所必需的；

8.用于维护所提供的产品与/或服务的安全稳定运行所必需的，例如发现、处置产品与/或服务的故障；

9.为合法的新闻报道所必需的；

10.学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

11.法律法规规定的其他情形。

（四）个人信息使用规则

1.我们会根据本隐私政策的约定，为实现我们的产品与/或服务功能而对所收集的个人信息进行使用。

2.在收集你的个人信息后，我们将通过技术手段对信息进行去标识化处理，去标识化处理的信息将无法识别主体。请你了解并同意，在此情况下我们有权使用已经去标识化的信息；并在不透露你个人信息的前提下，我们有权对用户数据库进行分析并予以商业化的利用。

3.请你了解并同意，对于你在使用我们的产品与/或服务时所提供的所有个人信息，除非你删除或通过系统设置拒绝我们收集，否则将被视为在你使用我们的产品与/或服务期间持续授权同意我们使用。在你注销帐号时，我们将停止使用并删除你的个人信息，具体请详见《有赞帐号注销重要提醒》。

4.我们会将业务中收集的个人信息用于技术改造、网络维护、故障排除、内部政策与流程制定、生成内部报告，将已经去标识化无法识别你身份且不能复原的信息用于建立数据库并进行商业化利用。但这些统计信息不包含你的任何身份识别信息。

5.当我们展示你的个人信息时，我们会采用包括内容替换、泛化处理方式对你的信息进行脱敏，以保护你的信息安全。

6.当我们要将你的个人信息用于本隐私政策未载明的其它用途时，或基于特定目的收集而来的个人信息用于其他目的时，会事先征求你的明示同意。请你理解，我们向你提供的产品与/或服务将不断更新变化。如果你选择使用本隐私政策中尚未列明的其他产品与/或服务时，我们会在收集你的个人信息前通过协议、页面提示等方式向你详细说明信息收集的目的、方式、范围并征求你的同意。若你不同意提供前述信息，你将无法使用该项产品与/或服务，但不影响你使用现有产品与/或服务。

二、我们如何使用Cookie 和同类技术

（一）Cookie的使用

为确保网站正常高效运转、为你获得更轻松的访问体验，我们会在你的设备终端/系统上存储名为 Cookie的小数据文件。Cookie会帮助你在后续访问我们网站时调用你的信息，简化你填写个人信息(例如一键登录等)的流程；为你提供安全购物的偏好设置；帮助你优化对广告的选择与互动;保护你的数据安全等。我们不会将 Cookie用于本隐私政策所述目的之外的任何用途。你可根据自己的偏好管理或删除 Cookie。你可以清除计算机或移动设备上保存的所有 Cookie，你有权接受或拒绝Cookie。

大多数浏览器会自动接受Cookie，但你通常可根据自己的需要来修改浏览器的设置以拒绝Cookie；另外，你也可以清除软件内保存的所有Cookie。但你将因此无法完全体验我们某些便捷性和安全性的服务功能。

（二）网络Beacon和同类技术的使用

除Cookie外，我们网页上常会包含一些电子图象(称为"单像素"GIF文件或"网络Beacon")等其他同类技术，它们可以帮助网站计算浏览网页的用户或访问某些Cookie。我们使用网络Beacon的方式有:

1.我们通过在我们网站上使用网络Beacon，计算用户访问数量，并通过访问Cookie辨认注册用户。

2.我们通过得到的Cookie信息，可以在我们网站提供更优质服务。

三、我们如何共享、转让、公开披露你的个人信息

（一）共享

我们不会与有赞服务提供者以外的公司、组织和个人共享你的个人信息，但以下情况除外：

1.在你主动选择情况下共享：若你主动通过有赞购买商品和服务，我们会根据你的选择，将你的订单信息与交易有关的必要信息与相关商品和服务的提供者共享来实现你向其购买商品或服务的需求，并促使其可以完成后续的售后服务。你可以在相关商品和服务的提供者从事经营活动的主页面查询其营业执照登载的信息，以辨别你的交易对象身份。

2.在获取明确同意情况下共享：获得你的明确同意后，我们会与其他方共享你的个人信息。例如，如果我们委托第三方向你提供产品或服务时，我们会在征得你同意后将上述信息共享给第三方，如果你拒绝提供此类信息，我们将无法完成相关交付服务。

3.在法定情形下共享：我们会根据法律法规规定、诉讼争议解决需要，或按行政、司法机关依法提出的要求，对外共享你的个人信息。

4.与关联公司共享：为便于我们基于有赞账户向你提供服务，推荐你可能感兴趣的信息或护有赞关联公司或其他用户或公众的人身财产安全免遭侵害，在你同意的情况下，你的个人信息会与我们的关联公司共享。我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束，如果我们共享你的个人敏感信息或关联公司改变个人信息的使用及处理目的，将再次征求你的授权同意。

5.与授权合作伙伴共享：我们会委托授权合作伙伴为你提供某些服务或代表我们履行职能，在委托前，我们将通过签订协议的方式征求你的同意，我们仅会出于合法、正当、必要、特定、明确的目的共享你的信息，授权合作伙伴只能接触到为其履行职责所需信息，且不能将此信息用于任何其他目的。

目前，我们的授权合作伙伴包括以下类型：

（1）为让使用我们SaaS软件的商家能够完成你所需要的服务，我们会将你的订单信息、支付信息、收货地址和联系人信息提供至商家。

（2）广告、分析服务类的授权合作伙伴。除非得到你的许可，否则我们不会将你的个人身份信息（指可以识别你身份的信息，例如姓名或电子邮箱，通过这些信息可以联系到你或识别你的身份）与提供广告、分析服务的合作伙伴共享。

（3）供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴，这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量服务的有效性、提供客户服务、支付便利或进行学术研究和调查。

其他共享形式

（1）基于合理商业习惯：例如在我们计划与其他公司进行资本市场活动（包括但不限于IPO，债券发行）接受尽职调查时。

（2）基于应用程序接口（API）、软件工具开发包（SDK）与第三方进行必要的数据共享，不同版本的第三方SDK会有所不同，一般包括第三方账号登录类、分享类、第三方支付类、厂商推送类、统计类等，我们会对第三方进行严格的安全检测并约定数据保护措施。

关于我们接入的合作伙伴等第三方的SDK目录请见此处。

请你知晓，对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的数据保护协议，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

（二）转让

我们不会将你的个人信息转让给任何公司、组织和个人，但以下情况除外：

1.事先获得你明确的同意或授权；

2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；

3.符合与你签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；

随着我们业务的发展，我们及我们的关联方有可能进行合并、收购、资产转让或类似的交易，如涉及个人信息的转让，我们会要求受让你个人信息的公司、组织继续接受本隐私政策的约束，否则,我们将要求该公司、组织重新征求你的授权同意。

（三）公开披露

我们仅会在以下情况下，公开披露你的个人信息：

1.获得你明确同意或基于你的主动选择，我们会公开披露你的个人信息；

2.根据法律、法规的要求、强制性的行政执法或司法要求所必须提供你个人信息的情况下，我们会依据所要求的个人信息类型和披露方式公开披露你的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函，并且我们披露的文件均是加密后提供。

3.当你为商家角色时，如果我们确定你出现违反法律法规或严重违反有赞相关协议规则的情况，或为保护有赞及其关联公司用户或公众的人身财产安全免遭侵害，我们会依据法律法规或有赞相关协议规则通过短信通知或者弹窗等方式征得你同意的情况下披露关于你的个人信息，包括相关违规行为以及有赞已对你采取的措施。例如，若你销售假货而严重违反有赞规则，我们将会公开披露你的店铺主体信息与处罚情况。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中，共享、转让、公开披露你的个人信息无需事先征得你的授权同意：

1.根据法律法规的规定或行政、司法机构、国家部门等有权机关的要求依法提供的；

2.出于维护你或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

3.你自行向社会公众公开的个人信息；

4.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向你通知并征得你的同意。

四、我们如何保护和保存你的个人信息

（一）我们保护你个人信息的技术与措施

1. 数据安全技术措施

为保障你的信息安全，我们努力采取各种符合业界标准的的安全防护措施，包括建立合理的制度规范、实施合宜的安全技术来防止你的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。

我们会使用受信赖的保护机制防止数据遭到恶意攻击，例如在你的浏览器与“服务”之间交换数据（如信用卡信息）时采用 SSL 加密保护技术，同时对网站本身提供 https 安全浏览方式，以保障你的数据在传输过程中的安全。使用加密技术对个人信息加密保存，确保数据的保密性。在个人信息使用时，例如订单查询、展示时，我们会采用多种脱敏技术增强个人信息在使用中的安全性。我们会采用严格的数据访问控制权限控制和多重身份验证机制，确保只有授权人员才可访问个人信息。同时，在数据使用过程中，我们提供数据安全审计，避免数据被违规使用。

2. 有赞为保护个人系信息采取的其他安全措施

我们建立了数据分类分级制度、数据安全管理规范来管理及规范个人信息的存储和使用，并通过审计机制对数据安全进行全面检查。我们建立了数据安全委员会并联合专门的个人信息保护团队来推进和保障个人信息安全。我们的系统通过了公安部安全等级保护三级认证、C-Star认证，同时还获得了ISO27001、ISO27701认证。我们还举办了安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

3. 安全事件处理

为应对个人信息泄露、损毁和丢失等可能出现的风险，有赞制定了多项制度，明确安全事件、安全漏洞的分类分级标准及相应的处理流程。有赞也为安全事件建立了专门的应急响应团队，按照安全事件处置规范要求，针对不同安全事件启动安全预案，进行止损、分析、定位、制定补救措施并联合相关部门进行溯源和打击。

一旦发生个人信息安全事件，我们将按照法律法规的要求，及时向你告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、你可自主防范和降低风险的建议、对你的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知你，当难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

互联网环境并非百分之百安全，我们将尽力确保或担保你发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致你的合法权益受损，我们将承担相应的法律责任。

如果你对我们的个人信息保护有任何疑问，可通过本隐私政策中约定的联系方式联系我们。如你发现自己的个人信息泄露，尤其是你的账户及密码发生泄露，请你立即通过本隐私政策【八、如何联系我们】中约定的联系方式联络我们，以便我们采取相应措施。

（二）你个人信息的保存

1.你的个人信息将存储于中华人民共和国境内。

2.我们只会在达成本政策所述目的所需的期限内保留你的个人信息，除非法律有强制的存留要求，例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。而我们判断前述期限的标准包括：

（1）完成与你相关的交易目的、维护相应交易及业务记录、应对你可能的查询或投诉；

（2）保证我们为你提供服务的安全和质量；

（3）你是否同意更长的留存期间；

（4）是否存在保留期限的其他特别约定。

在你的个人信息超出保留期间后，我们会根据适用法律的要求删除你的个人信息，或使其匿名化处理。

1.请你注意，当你成功注销有赞账户后，我们将对你的个人信息进行删除或匿名化处理。当你或我们协助你删除相关信息后，非必要信息，我们将在15天内自动删除。因为适用的法律和安全技术限制，我们无法立即从备份系统中删除相应的信息，我们将安全地存储你的个人信息并限制对其的任何进一步的处理，直到备份可以删除或实现匿名化。

2.如果我们终止服务或运营，我们会至少提前三十日向你通知，并在终止服务或运营后对你的个人信息进行删除或匿名化处理。

五、你如何管理个人信息

（一）访问和更正你的个人信息

你有权查询、或补充你的信息。你可以通过以下方式自行进行：

1.当你作为消费者时，你可以通过《有赞隐私政策》中关于“访问和更正你的个人信息”的条款访问和更正你的个人信息。

2.当你作为商家时，你可以通过有赞微小店“我的-帐号设置”查看和更正你的昵称和修改密码。

（二）删除你的个人信息

在以下情形中，你可以向我们提出删除个人信息的请求：

1.如果我们处理个人信息的行为违反法律法规；

2.如果我们收集、使用你的个人信息，却未征得你的明确同意；

3.如果我们处理个人信息的行为严重违反了与你的约定；

4.如果你不再使用我们的产品或服务，或你主动注销了账号；

5.如果我们停止为你提供产品或服务。

若我们决定响应你的删除请求，我们还将同时尽可能通知从我们处获得你的个人信息的主体，并要求其及时删除（除非法律法规另有规定，或这些主体已独立获得你的授权）。

当你或我们协助你删除相关信息后，因为适用的法律和安全技术，我们可能无法立即从备份系统中删除相应的信息，我们将安全地存储你的个人信息并将其与任何进一步处理隔离，直到备份可以清除或实现匿名。

（三）改变你授权同意的范围或撤回你的授权

每个业务功能需要一些基本的个人信息才能得以完成（见本隐私权政策“第一部分”）。除此之外，你可以在“个人信息”页面中设置或与客服联系等方式给予或收回你的授权同意

请你理解，每个业务功能需要一些基本的个人信息才能得以完成，当你撤回同意或授权后，我们无法继续为你提供撤回同意或授权所对应的服务，也不再处理你相应的个人信息。但你撤回同意或授权的决定，不会影响此前基于你的授权而开展的个人信息处理。

（四）注销帐号

你可以在我们的产品中直接申请注销帐号：

1.你可以通过《有赞隐私政策》中关于“注销帐号”的条款进行帐号注销。

2.你可以通过有赞微小店“我的-账号设置”进行帐号注销。

关于你注销帐号的方式以及你应满足的条件，请详见《重要提醒》。你注销帐号后，我们将停止为你提供产品与/或服务，并依据你的要求，除法律法规另有规定外，我们将删除你的个人信息。

（五）拒绝自动化决策

在某些业务功能中，我们会依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响你的合法权益，你有权要求我们做出解释，我们也将在不侵害有赞商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。

（六）响应你的请求

为保障安全，你可能需要提供书面请求，或以其他方式证明你的身份。我们将会先要求你验证自己的身份，然后再处理你的请求。

我们将在15天内做出答复。如你不满意，还可以通过有赞客服发起投诉。

对于你合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将酌情收取一定费用。对于与你的身份不直接关联的信息、无端重复信息，或者需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者不切实际的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应你的请求：

1.与国家安全、国防安全有关的；

2.与公共安全、公共卫生、重大公共利益有关的；

3.与犯罪侦查、起诉、审判和执行判决等有关的；

4.有充分证据表明个人信息主体存在主观恶意或滥用权利的；

5.响应你的请求将导致你或其他个人、组织的合法权益受到严重损害的；

6.涉及商业秘密的。

六、未成年人的个人信息保护

本政策所指的儿童是指不满14周岁的个人，如果没有父母或监护人的同意，儿童不得创建自己的用户账户。如你为未成年人的，建议你请你的父母或监护人仔细阅读本隐私政策，并在征得你的父母或监护人同意的前提下使用我们的服务或向我们提供信息。

对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况，我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据。

七、通知和修订

我们的隐私权政策可能变更。

未经你明确同意，我们不会限制你按照本隐私权政策所应享有的权利。我们会在有赞规则中心专门页面上发布对隐私权政策所做的任何变更。

对于重大变更，我们还会提供更为显著的通知（包括我们会通过在有赞规则中心公示的方式进行通知甚至向你提供弹窗提示）。

本政策所指的重大变更包括但不限于：

1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2.我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等；

3.个人信息共享、转让或公开披露的主要对象发生变化；

4.你参与个人信息处理方面的权利及其行使方式发生重大变化；

5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；

6.个人信息安全影响评估报告表明存在高风险。

八、如何联系我们

我们设立了个人信息保护部门，如对本政策内容有任何疑问、意见或建议，或发现你的个人信息可能被泄露或你觉得需要撤回、更正、删除你的个人信息授权，你可以发邮件到privacy@youzan.com与我们联系，我们将在15天内回复你的请求。你也可以向我们邮寄你的投诉或举报材料，我们的邮寄地址是：杭州市西湖区西溪路698号6幢1楼小邮局，法务收。

如果你对我们的回复不满意，特别是你认为我们的个人信息处理行为损害了你的合法权益，你还可以通过被告住所地有管辖权的法院提起诉讼来寻求解决方案。