隐私协议

淘批街尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确的服务,淘批街会按照本隐私权政策的规定使用和披露您的个人信息。但淘批街将以高度的勤勉、审慎义务对待这些信息。除本隐私权政策另有规定外,在未征得您事先许可的情况下,淘批街不会将这些信息对外披露或向第三方提供。淘批街会不时更新本隐私权政策。 您在同意淘批街服务使用协议之时,即视为您已经同意本隐私权政策全部内容。本隐私权政策属于淘批街服务使用协议不可分割的一部分。

1. 适用范围

您了解并同意,以下信息不适用本隐私权政策:

2. 信息使用

3. 信息披露

在如下情况下,本应用将依据您的个人意愿或法律的规定全部或部分的披露您的个人信息:

4. 信息存储和交换

淘批街收集的有关您的信息和资料将保存在淘批街及(或)其关联公司的服务器上,这些信息和资料可能传送至您所在国家、地区或淘批街收集信息和资料所在地的境外并在境外被访问、存储和展示。

5. Cookie的使用

6. 信息安全

7 MAC地址,指您使用浙江途博网络科技有限公司的产品时,收集设备中的 MAC地址信息,主要用于定位异常网络请求,确保网络服务稳定与安全。应用在后台状态下获取您的设备标识(如IMEI/android ID/IDFA/OPENUDID/GUID、MAC )浙江途博网络科技有限公司在应用程序中嵌入浙江途博网络科技有限公司关联公司开发的应用安全SDK收集您的设备信息、服务日志信息,并可能使用或整合您的用户信息、交易信息以及浙江途博网络科技有限公司关联公司、合作伙伴取得您授权或依据法律共享的信息(其中,浙江途博网络科技有限公司可能会在应用后台运行期间收集MAC地址、IMEI及其他设备标识符进行风险校验),来综合判断您账号及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。


8.网络配置信息及进程列表 获取用户已安装应用列表信息 为了方便用户第三方支付功能,会检测一下手机是否安装支付宝或微信。 可以,关闭后仅影响对应功能,不影响APP 功能

为了用于生成脱敏的终端用户设备唯一性标识,我们会根据实际运行SDK代码的操作系统的特定要求,以最小必要性为原则,获取以下设备标识信息中的一个或多个:iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、SIM卡识别码(ICCID)、设备序列号、(仅在秒验产品中收集)、SIM卡序列号Android IDSerial Number

9.账号注销:注销在淘批街的用户账号,联系客服QQ1289242000 , 客服会根据用户的要求,注销在淘批街上的有关用户的所有信息,包括账户积分,浏览足迹等

8.本隐私政策的更改

9.

SDK场景描述收集个人信息的类型第三方机构名称用途或目的是否为必要信息数据是否加密传输第三方隐私政策链接
MobTech ShareSDK为App赋予社会化分享的能力系统运行信息、网络状态信息、iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、设备序列号、国际移动用户识别码(IMSI)、应用列表信息、基站信息、社交平台OpenID、地理位置上海游昆信息技术有限公司社交分享,第三方登录www.mob.com/about/policy

MobTech袤博的信息安全保护能力与资质

1. MobTech袤博在业务开展的过程中,严格遵守安全合规的原则,以最大限度地保护个人信息安全。严格把控数据采集入口、划清数据流转边界、严格审核以及监控数据运用场景,基于多年的实践经验与持续的数据治理,已经建立起基于数据生命周期的从数据采集阶段、数据传输阶段、数据存储阶段、数据使用阶段、数据处置阶段的个人信息安全保护机制。

(1)数据采集阶段

MobTech袤博坚持合法、正当、必要和诚信的原则,在App用户对于App开发者及App许可的第三方的同意和授权的情况下,基于明确、合理的目的并在实现处理目的的最小范围内,收集为实现各业务功能所必需的合理用户数据。App开发者通过调用MobTech SDK对需要的信息进行收集、缓存,并上报至服务端。缓存采取隔离缓存和缓存加密的方式将个人信息与业务数据隔离存储,降低数据泄露的风险,并建立个人信息退出机制和个人信息安全事件响应机制。

(2)数据传输阶段

采集完成后,将通过加密通道进行上报。MobTech袤博为保障通道通信安全,使用业内标准的HTTPS协议以及自定义的RSA+AES+SIGN的方式双重保证数据传输过程中的安全。

(3)数据存储阶段

数据入库和保存有着严格的流程,按照上报App进行隔离,个人信息与业务数据隔离存储,通过内部加密标识符作为关联ID,防止存储数据泄露之后的可逆操作,保证了数据安全。根据相关行业和技术标准对数据进行分类分级,从而对数据按照不同的级别在权限控制,数据保护,数据审计,数据准出控制等进行分级管控。

(4)数据使用阶段

严格按照法律法规要求对用户数据进行去标识化或匿名化处理,采取严格的数据访问控制,按需申请,进行有效的评估和审批,并对权限进行定期清理和审计,达到针对个人的最小化权限控制,防止人为的数据泄露和数据滥用。对于隐私数据进行识别和周期性清理,并对相关的日志、用户行为进行分析和审计。为了进一步保护用户个人信息,我们会以联邦学习、隐私求交等隐私安全技术跟客户进行数据交互。

(5)数据处理阶段

MobTech袤博会在业务所需的期限内和法律法规规定的最短期限内保存用户数据,超出上述保存期间后,MobTech袤博会根据适用的法律法规要求,按照内部标准流程,对用户数据进行删除或匿名化处理。

  MobTech袤博在网络信息安全方面,取得的资质认证:

· 公安部信息系统安全等级保护三级认证

· ISO9001质量管理体系认证

· ISO20000信息技术服务管理体系认证

· ISO27001信息安全管理体系认证

· 移动应用程序安全委员会示范会员单位

10.

高德开放平台定位SDK

第三方名称:高德软件有限公司

使用目的:实现定位/展现地图(请根据具体使用目的填写)

收集个人信息:位置信息(经纬度、精确位置、粗略位置)【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息获取、外部存储目录】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、设备序列号、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)。基于不同的设备和系统(安卓/iOS)及系统版本,以及开发者在集成、使用我们SDK产品时决定的权限,收集的设备信息会有所不同,因此开发者应对实际收集的个人信息向用户进行说明。各SDK具体收集使用个人信息情况详见https://lbs.amap.com/agreement/sample
隐私权政策链接:https://lbs.amap.com/pages/privacy

11、存储权限用于用户头像和商品信息的缓存