叮咚达用户隐私政策
最近更新日期：2023年05月20日

尊敬的客户：

欢迎使用台州市好又鲜科技有限公司（以下简称好又鲜公司）运营的叮咚达生鲜果蔬平台（以下简称平台或叮咚达平台），平台向您一站式提供生鲜、水果、蔬菜、肉禽等日常生活必需品，所有产品均匠心精选、物美价廉，是您身边免费的私人定制平台。

由于您使用平台进行选购商品时需要提供注册信息并会产生一定程度的使用信息、消费信息，而这些信息又有部分属于隐私信息，为充分保障您的隐私信息，请您详阅并同意以下隐私政策：



第一部分 隐私信息的范围

（一）隐私信息是指用户注册平台时所提供的自然人身份信息与财产信息（包括姓名、性别、身份证号、住所、账号信息、生物特征信息等）。

（二）以下信息不属于隐私信息的范畴：

1、用户未向平台提供的信息；

2、用户在公开宣传媒介上（包括微博、朋友圈、抖音等自媒体媒介）通过自己或委托他人发布的相同或类似信息；

3、配送环节所必须使用的联系人名称、联系电话、联系地址信息；

4、除自然人身份信息、财产信息之外的其他信息。



第二部分 信息的收集与使用

（一）信息的收集。

1、收集的程序。

您将通过平台注册、登陆、选购、付款、评价等行为产生平台信息，您实施上述行为之后所形成的平台信息记录，平台可以根据运营需要记录、保存或使用您的上述信息。您对此已经充分知悉并表示同意。

2、收集的信息范围。

（1）自然人身份信息。包括姓名（含昵称）、性别、民族、出生年月、身份证号、住所地、人脸特征等信息。

（2）财产信息。包括用户预留的账号信息、消费信息、储值信息、账户余额信息等。

（3）设备信息。包括设备型号、操作系统版本、设备设置、唯一设备标识符、设备环境等软硬件特征信息）、设备所在位置相关信息（包括您授权的GPS位置以及WLAN接入点、蓝牙和基站等传感器信息等。

（4）服务日志信息。包括浏览、点击查看、搜索查询、预约、添加至购物车、交易、售后、分享信息、发布信息，以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间等。

（5）其他平台认为应予收集的信息。平台可以根据运营需要增减平台功能，由此所形成的用户使用信息平台可以按照本政策所确定的程序、规则予以收集。

（二）信息的使用。

1、平台收集的信息主要用于满足平台正常运营所需。平台也可以根据经营需要对用户消费所形成的消费金额、消费频率、购物偏好、评价信息等进行大数据分析，用来研判经营策略。同时，平台可以根据您的浏览、搜索偏好为您推荐商品或广告。用户对此已经充分知悉并表示同意。

2、信息的共享、转让、公开披露。

（1）未经客户同意，平台在运营过程中不得向其他组织或者个人共享、转让、公开披露客户信息。但基于国家安全、政府管理、司法机关调取以及本政策确定的特定情形除外。

（2）您通过叮咚达购买商品或服务时，平台会根据您的选择，将您的订单信息中与交易有关的必要信息共享给相关商品或服务的提供者，以实现您的交易及售后服务需求。

对此您已经充分知悉并表示同意。

（3）平台根据管理或经营需要，会在一定程度上与授权合作伙伴共享您的信息，合作伙伴包括供应商、服务提供商、其他合作伙伴、SDK相关授权合作伙伴。

平台基于安全管理需要，会对授权合作伙伴获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与授权合作伙伴约定严格的数据保护措施，令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。

对此您已经充分知悉并表示同意。

（4）在叮咚达服务提供者发生合并、分立、收购或破产清算情形时，客户的个人信息将由继续运营平台的公司概括继受。对此您已经充分知悉并表示同意。

（5）用户存在违法违规、违约（存在恶意评价等违反服务协议的行为）情形，或者同意公开披露信息，平台可以将您的信息予以公开披露。

（6）为就近分配服务器，提高用户整体使用和访问速度，我们将收集您的IP地址。

（7）为识别您的设备ID并预防恶意程序及反作弊、提高服务安全性、保障运营质量及效率，我们会收集您的设备信息（包括IMEI、MEID、Andr oid ID、IMSI、GUID、MAC地址）、您安装的应用信息或运行中的进程信息。

第三部分 信息的管理与保护

（一）信息的管理。平台将建立健全管理制度，对用户提供的信息进行安全保护。但为满足个性化的服务需求，用户在以下权限方面给与特别授权：

1、基于位置信息的个性化推荐服务：我们会在您开启位置权限后访问获取您的位置信息，根据您的位置信息为您提供更契合您需求的页面展示、产品或服务（包括向您推荐附近的叮咚达门店产品、服务）。

2、基于相册（图片库、视频库）的图片、视频访问及上传的附加服务：您可在开启相册权限后使用该功能上传您的照片、图片、视频，以实现更换头像、发表评论、分享与客服沟通提供证明等功能。我们可能会使用包含您所上传照片或图片的评论信息。

3、基于电话状态的附加服务：为保障您的账号与使用安全，您需要授权我们读取本机识别码。

4、基于存储权限的附加服务：我们向您申请获取此权限，目的是为了保障叮咚达应用终端的稳定运行。在您开启我们可读取、写入您设备存储的权限后，我们将自您设备存储空间内读取或向其中写入图片、文件、崩溃日志信息等必要信息，用于向您提供信息发布或在本地记录崩溃日志信息等功能。

上述附加服务可能需要您在您的设备中开启您的位置信息（地理位置）、摄像头（相机）、相册（图片库）、电话状态、存储的访问权限，以实现这些权限所涉及信息的收集和使用。您可在您的设备设置或具体的叮咚达应用终端中查看上述部分权限的状态，并可自行决定这些权限随时的开启或关闭。各个叮咚达客户端的访问权限及具体权限设置方式可能稍有不同。您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

（二）信息保护。

1、信息保护的范围。

平台保护的信息范围仅限于隐私信息，包括具有识别特定自然人身份特征的自然人身份信息以及财产信息。

对非隐私信息（包括对设备信息、服务日志信息及其他信息）应给与必要关注。

2、保护的措施。

（1）平台已采取符合业界标准、合理可行的安全防护措施保护您的个人信息，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术提高个人信息的安全性；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（2）平台将联合关联公司、合作伙伴保障服务的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或叮咚达相关协议规则的情况，我们在应用程序中嵌入我们关联公司开发的应用安全SDK收集您的设备信息、服务日志信息，并可能使用或整合您的会员信息、交易信息以及我们关联公司、合作伙伴取得您授权或依据法律可共享的信息，来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。

（3）使用提醒。互联网并非绝对安全的环境，使用叮咚达服务时，我们强烈建议您不要使用非叮咚达推荐的通信方式发送您的信息。请您妥善保护自己的个人信息，使用复杂密码，协助我们保证您的账号安全。

（4）账号注销。在符合通安服务协议约定条件及国家相关法律法规规定的情况下，您可以通过本政策联系我们，向我们提出注销申请，联系方式：0576-84279088，联系后正常会在1-5个工作日完成注销账号。在您的帐号注销之后，我们将停止为您提供全部或部分服务，并依据您的要求，删除您的个人信息或做匿名化处理，但法律法规另有规定的除外。

3、第三方SDK调用隐私政策。

1.uni-app(5+、web2app)[io.dcloud]，APP 基础模块，涉及存储的个人文件，设备信息（IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI），网络信息等。
我们的产品基于DCloud uni-app(5+ App/Wap2App)()开发，应用运行期间需要收集您的设备唯一识别码（IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID）以提供统计分析服务，并通过应用启动数据及异常错误日志分析改进性能和用户体验，为用户提供更好的服务。

2.阿里weexSDK[com.taobao]，uni-app基础模块默认集成，用于渲染uniapp的nvue页面引擎，涉及存储的个人文件。（http://doc.weex.io/zh）

3.Fresco图库[com.facebook.fresco]，用于nvue页面加载图片使用，涉及存储的个人文件。(https://www.fresco-cn.org/)

4.glide图库[com.bumptech.glide]，用于商品详情等功能模块的图片预览，涉及存储的个人文件。（http://bumptech.github.io/glide/）

5.gif-drawable[pl.droidsonroids.gif]，用于加载 GIF 图片，涉及存储文件。(https://github.com/koral--/android-gif-drawable)

6.fastjson[com.alibaba.fastjson]，用于 APP 中的JSON解析，实现数据交互。（https://github.com/alibaba/fastjson）

7.移动安全联盟 OAID[com.bun.miitmdid、com.zui.opendeviceidlibrary]，用于获取 OAID 设备信息。（http://www.msa-alliance.cn/col.jsp?id=105）
移动智能终端补充设备标识体系与 SDK 隐私合规问题
移动智能终端补充设备标识体系与 SDK 严格遵守我国《网络安全法》、《数据安全法》和《电信和互联网用户个人信息保护规定》等相关法律法规和《信息安全技术 个人信息安全规范》等国家标准要求。SDK 不会主动收集任何数据，只在 APP 调用时获取以下数据，用于本地判断，不会进行任何网络传输：
- 设备制造商、设备型号、设备品牌，用于判断终端调用接口
- 设备网络运营商名称，用于判断虚拟机环境
- APP 包名，用于校验签名

8.UniPush/个推·消息推送[com.igexin]，用于商品下单、发货、收获等流程的消息推送，及时通知用户相关信息，涉及获取设备信息（IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI）、应用已安装列表、网络信息。（http://docs.getui.com/privacy） 消息推送服务供应商：由台州市好又鲜科技有限公司提供推送技术服务，我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息，应用列表信息、网络信息以及位置相关信息提供给台州市好又鲜科技有限公司，用于为您提供消息推送技术服务。我们在向您推送消息时，我们可能会授权台州市好又鲜科技有限公司进行链路调节，相互促活被关闭的SDK推送进程，保障您可以及时接收到我们向您推送的消息。详细内容请访问《个推用户隐私政策》（http://docs.getui.com/privacy）

9.华为 HMS push[com.huawei.hms]，用于华为手机厂商推送，涉及获取设备信息（IMEI、ANDROID_ID、DEVICE_ID、IMSI）、应用已安装列表、网络信息。（https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177）

10.微信开放平台[com.tencent.mm]，用于基于微信的用户登录、分享、支付等操作，涉及存储的个人文件、网络信息。（https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy）

11.支付宝开放平台[com.alipay]，用于基于支付宝的用户支付操作，涉及获取网络信息、设备id、IP地址、OAID、IMSI 等。（https://render.alipay.com/p/yuyan/180020010001196791/preview.html?agreementId=AG00000132）

12.高德开放平台[com.amap.api, com.loc, com.autonavi]，用于用户添加收货地址、获取附近门店、展示用户及店铺位置等功能，涉及存储的个人文件、位置信息、读取手机状态和身份、网络信息。（https://lbs.amap.com/agreement/compliance）



第四部分 特殊事项

（一）未成年人保护

用户应当具备完全民事行为能力。平台将根据注册填报时提供的资料并以年龄这一指标来识别用户的行为能力。

如您为未成年人，我们要求您请您的父母或其他监护人仔细阅读本隐私权政策，并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。

一旦我们识别出您是儿童用户的（未满12周岁），我们将通知您的监护人并要求您的监护人同意儿童个人信息收集使用规则。对于经父母或其他监护人同意使用我们的产品或服务而收集儿童个人信息的情况，我们只会在法律法规允许、父母或其他监护人明确同意或者保护儿童所必要的情况下使用、共享、转让或披露此信息。

（二）客服及争议处理时的信息处理

1、核验身份。当您提出争议纠纷处理申请时，为了保障您的账户及系统安全，我们需要您提供必要的个人信息以核验您的会员身份。

2、保存申诉信息。平台可能会保存您与我们的通信、通话记录及相关内容（包括账号信息、订单信息、您为了证明相关事实提供的其他信息，或您留下的联系方式信息），如果您针对具体订单进行咨询、投诉或提供建议的，我们会使用您的账号信息和订单信息。

3、暂停部分权限。若您在服务接受过程中恶意评价或发布负面不实信息，平台有权停止暂停您的部分权限（包括评价、发图等权限）。

4、强制信息披露。若您存在违法违规、恶意违约（包括恶意消费、恶意评价等），平台有权强制披露您的相关信息（包括昵称、消费记录等）。

（三）信息泄露的救济与法律责任。

平台与用户应相互协作，共同保护平台及用户信息。若出现隐私信息泄露，各方应及时采取救济来消除影响。平台在运营过程中未尽足够安全保护义务导致隐私信息泄露，应根据过错程度承担相应的法律责任（包括赔礼道歉、消除影响、并根据实际损失的发生情况进行赔偿损失等），但隐私信息泄露系国家行为、战争或区域性黑客攻击、不可抗力等因素造成的除外。

非隐私信息泄露时，平台应根据过错程度、消除影响，但不承担赔偿责任。

（四）信息更新与使用说明

1、用户可根据使用需要或满足个性化需求而及时更新用户信息。

2、平台由于服务模式发生变更、控制权调整、政府管理等情形进行相应的信息更新。

3、用户在接收平台服务时若需帮助，可通过平台预留的联系方式及时与平台联系。

4、用户对本政策确定的各项内容均已充分知悉并表示同意，确认本政策所涉内容均不存在加重自身义务，排除自身主要权利的情形。用户将严格遵守服务协议与本政策确定的各项义务。

5、平台通过平台公告、公众号等发布的政策更新、调整事项，与本政策具有同等效力，用户应当一体遵循。