客商亿站商家版非常注重保护用户(以下或称“您”)的个人信息,我们深知个人信息对您的重要性,并将按照法律法规要求和业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。本隐私政策会不定期更新,隐私政策生效日期:2022年6月1日,最近更新时间2023年4月14日
【特别提示】请您在使用我们提供的各项产品/服务前,仔细阅读并充分理解本《隐私政策》(重点内容我们已将字体加粗请您特别关注)并作出相应选择。一旦您使用或继续使用我们的产品/服务时,即意味着您同意我们按照本隐私政策收集、使用、保存、共享和保护您的相关信息。
我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》
消息推送服务供应商:由每日互动股份有限公司提供推送技术服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息提供给每日互动股份有限公司,用于为您提供消息推送技术服务。我们在向您推送消息时,我们可能会授权每日互动股份有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。详细内容请访问《个推用户隐私政策》
如对本隐私政策有任何疑问,您可以通过本隐私政策“如何联系我们”中提供的方式与我们联系。
客商亿站商家版产品/服务”是指苏州百力具源科技有限公司的网络及技术服务提供者通过网站、App客户端、小程序或微信开放平台账号等途径面向合作商家提供的产品/服务。您通过上述途径使用客商亿站的产品/服务均适用本隐私政策。
本隐私政策所称的客商亿站商家版App的运营方及其关联方是指苏州百力聚源科技有限公司(注册地址:苏州市相城区元和街道喜庆街99号3楼A区312室)及现有和/或未来设立的相关关联公司的单称或合称。
请您注意,您应保证在使用客商亿站商家版商家服务中所提供的一切数据信息均为真实,且经过合法途径获得,如其中包含第三方个人信息(如您的员工信息、会员信息、供应商信息以及商家后续使用新增功能时所提供的个人信息等),请确认您已取得该信息所有方的充分、合法的授权,一旦您在使用我们服务的过程中提供此类信息,我们将认为该类信息均为您有权处理,不存在任何违反法律、法规或侵犯任何第三方合法权利的事由/瑕疵/场景。本政策不适用于您通过我们的产品/服务而接入的其他第三方产品/服务(“其他第三方”,包括但不限于您的交易相对方、任何第三方网站以及第三方服务提供者),具体规定请参照该第三方的隐私政策或类似声明。
一、我们如何收集和使用您的个人信息
我们会出于本政策所述的以下目的,收集和使用您的个人信息:
(一)您向我们提供的信息
1、帮助您登录我们的App或客商亿站商家后台
为登录我们的App或客商亿站商家版后台,以便我们为您提供相应的服务,您需要提供手机号码,网络身份识别信息(如头像、昵称及账号密码等)等。
2、您向我们提供的信息
为便于向您提供产品/服务,我们有权从身份校验、完成交易、售后及客户服务、提供安全保障等多种角度,收集您向我们提供的联系人信息(姓名、性别、电话号码等)、法定代表人信息(姓名、手机号)、实名身份信息(如身份证等载明您实名身份的照片、复印件、号码、您的照片或者人脸识别进行认证等)、收货地址、电子邮箱、银行账户或其他支付工具的账户信息等。
您在使用客商亿站商家版服务的过程中所提交的任何文字、照片、视频等各种形式的信息,,我们将对于上述信息中涉及的个人信息予以严格保护。
在实名认证的场景下,客商亿站商家版将向合作的第三方提交您的前述信息,并从合法保存有您个人信息的第三方处获得、保存有关您身份信息的验证结果。
3、我们在您使用服务过程中收集的信息
为向您展示有关订单信息,我们会收集您在使用我们服务过程中产生的订单信息用于向您展示及便于您对订单进行管理。
为了满足法律法规及提供服务的基本要求,保障您的账号安全与系统运行安全以及更好的使用我们的产品,提升产品问题排查效率,我们会收集您的日志信息、订单信息、浏览及搜索信息、位置信息、设备信息、问题上报描述,联系电话以及您在使用服务过程中所提交的任何文字、照片、视频信息等
4、当您与我们联系时,我们可能会收集您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系、帮助您解决问题,或记录相关问题的处理方案及结果。
5、当您参与我们的推广活动和问卷调查过程中,我们可能会收集您主动提供的相关信息等。
(二)我们间接收集到的您的个人信息
为能向您提供服务,同时为能确认交易状态及为您提供售后与争议解决服务,经您授权后我们会通过您选择的交易对象和交易直接涉及的第三方信息系统、支付机构等收集与交易进度相关的您的交易、支付、配送等信息,或者将您的信息共享给上述服务提供者,以便于我们处理您的订单并保证服务的顺利完成,或者更好地预防诈骗、刷单等恶意行为。我们会依据法律法规的要求以及与第三方的约定,经您授权后向客商亿站的关联方、合作伙伴等获得您的有关信息,并对其信息来源的合法性进行确认后使用您的这些信息。
(三)改进我们的产品/服务
为改善我们的产品或服务、向您提供信息搜索及交易服务,使您及时了解商品信息,提升体验,我们会发布营销活动信息、商品交易信息、促销信息,通过电话进行回访、向您提供信息咨询等服务或邀请您参与服务、产品或功能有关的客户调研。如果您不同意接收来自平台的推送信息,可以通过相应的退订方式进行退订,或者在电话回访中明确表示拒绝。
我们还可能将业务中收集的个人信息用于统计分析和改进运营,将已经去标识化无法识别您身份且不能复原的信息用于建立数据库并进行商业化利用。例如通过您所在的位置等进行统计分析,从而改进我们的产品、服务或营销计划;又如为改进我们系统而进行的技术改造、网络维护、故障排除、内部政策与流程制定、生成内部报告等。
(四)设备权限调用
为确保相关业务功能的正常实现,我们需要根据具体的使用场景调用对应的必要权限,并在调用前向您弹窗询问,具体的权限调用说明请见下表:
1、iOS系统权限调用说明
设备权限
使用目的
是否询问
是否可关闭
位置
用于根据位置向商家派发订单任务,匹配门店信息,以及使用地图导航功能等
首次启动后询问
是
蓝牙
用于辅助定位,以及连接打印机打印小票
首次使用时询问
是
日历
用于设置和查看日程安排
首次使用日历时询问
是
语音识别
用于识别语音消息
首次使用时询问
是
麦克风
用于发送语音消息
首次使用时询问
是
运动与健身
用于判断活动状态,保障正常处理订单
首次使用时询问
是
相机
用于扫码、拍照、上传图片
主动扫码、拍照、上传图像时询问
是
照片
用于上传、发送图片以及保存照片到相册
主动上传或保存照片时询问
是
通知
用于发送提醒/通知,语音播报
首次打开后询问
是
2、Android 系统权限调用说明
设备权限
使用目的
是否询问
是否可关闭
位置
用于根据位置向商家派发订单任务,匹配门店信息,以及使用地图导航功能等
首次启动后询问
是
蓝牙
用于辅助定位,以及连接打印机打印小票
首次使用时询问
是
日历
用于设置和查看日程安排
首次使用日历时询问
是
电话状态
获取设备识别码用于保障用户的账号及交易安全,以及用于推送语音播报
首次启动后询问
是
录音
用于语音录入功能
主动使用录音功能时询问
是
相机
用于扫码、拍照、上传图像
主动扫码、拍照、上传图像时询问
是
相册
用于上传、发送图片以及保存照片到相册
主动上传或保存照片时询问
是
存储
用于存储和读取照片,以及实现应用内升级和页面数据缓存等
首次打开后询问
是
通讯录
用于快捷录入联系人信息
用户主动点击通讯录功能时询问
是
通知
用于发送提醒/通知
首次打开后询问
是
拨打电话
用于拨打电话联系顾客、销售人员
主动拨号时询问
是
3、客商亿站合作商第三方名单
在我们向您提供产品/服务时,我们会采取严格的安全措施,同时由于部分产品/服务是我们无法单独完成的,因此我们可能会与其他合作商等第三方共享或委托处理您的部分个人信息,以保障产品/服务的顺利完成。
第三方类型
第三方名称
涉及个人信息
使用场景
使用目的
第三方支付机构
易宝支付有限公司
商家营业执照、商家企业名称、税号、地址、法人姓名及身份证号、收款银行卡号或企业对公账号、银行预留电话。
为用户提供第三方支付功能,用户支付的资金由第三方支付公司托管,T+1后自动转入商家在第三方支付公司的账户,转入后商家可提现至银行卡。
合作机构是第三方具备支付牌照的企业,由其托管资金,确保用户和商家的资金安全。
您可以在设备的设置中选择关闭部分或者全部权限,这可能导致对应的业务功能无法实现或者无法达到预期效果。
(五)为您提供安全保障
为了保障您能够正常使用客商亿站的基本服务,以及您的账号安全、交易安全以及系统运行安全,满足法律法规和我们协议规则的相关要求,在您使用我们的产品/服务过程中,经您授权我们会获取您的设备信息,包括您使用的设备属性、连接和状态信息,例如设备型号、唯一设备标识符(如IMEI/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息、ICCID信息等)、设备MAC地址、软件列表、电信运营商等。为了向您提供基于位置的服务,便于您在线进行订单管理,向您派发订单任务,以及保障您的账号安全与系统运行安全,我们会收集您的位置信息、设备所在位置信息(如基于WiFi、GPS、蓝牙、基站、传感器信息来判断您的位置)、日志信息、订单信息、网络信息等。
为提高您使用我们提供的服务的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会使用或整合您的个人信息以及我们的关联方、合作伙伴取得您授权或者依法共享的信息,根据您的使用习惯和常用软件信息等来综合判断您的账号及交易风险,包括验证身份,预防、发现、调查可能存在的欺诈、网络病毒、网络攻击的等安全风险以及违反我们或关联方协议、政策或规则的等行为,以保护您、其他用户、我们或关联方的合法权益,并记录一些我们认为有风险的链接(“URL”)。
(六)征得同意的例外
请您知悉,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
二、我们如何使用Cookie和同类技术
为确保网站正常高效运转、为您获得更轻松的访问体验、向您展示内容,我们会在您的设备终端/系统上存储名为Cookie的小数据文件。Cookie会帮助您在后续访问我们网站时调用您的信息,简化您填写个人信息(例如一键登录等)的流程;为您提供安全的设置;帮助您优化对广告的选择与互动;保护您的数据安全等。我们不会将Cookie用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机或移动设备上保存的所有Cookie,您有权接受或拒绝Cookie。大多数浏览器会自动接受Cookie,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookie;另外,您也可以清除软件内保存的所有Cookie。但您可能因此无法完全体验我们某些便捷性和安全性的服务功能。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与平台以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
1、基于法定情形下:根据法律法规的规定、诉讼争议解决需要,或行政、司法等有权机关依法提出的要求;
2、与关联公司共享:为向用户提供一致化服务以及便于用户进行统一管理,我们会基于必要性的前提下将您的个人信息与我们的关联公司共享。
3、与合作伙伴分享:仅为实现本政策中声明的目的,我们的某些服务将由业务合作伙伴提供,我们可能会向业务合作伙伴共享为您提供服务所必要的订单信息、位置信息、账户信息、支付信息等,以保障为您提供的服务顺利完成(例如为了方便您使用内嵌的地图定位功能,需要将您的位置相关信息发送给地图服务合作商用于判断您的位置)。我们的业务合作伙伴包括供应商、第三方服务合作商等业务合作伙伴。
4、基于协议约定:依据您与我们签署的相关协议(包括在线签署的电子协议及平台规则)或法律文件,有必要向第三方共享时;
5、基于合理商业习惯:例如与第三方共享联合营销活动中的中奖信息,以便第三方能及时向您发放奖品;或者在与其他公司进行资本市场活动(包括但不限于IPO,债券发行)接受尽职调查时;
6、基于学术研究;例如为科研机构开展统计或学术研究之必要;
7、基于符合法律法规的社会公共利益等。
我们会通过应用程序接口(API)、软件工具开发包(SDK)与第三方进行必要的数据共享,不同版本的第三方SDK会有所不同,一般包括第三方账号登录类、厂商推送类、统计类、语音识别类等,我们会对第三方进行严格的安全检测并约定数据保护措施。
客商亿站接入第三方SDK目录
阿里weexSDK
使用目的:uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎
收集数据类型:存储的个人文件
隐私政策:http://doc.weex.io/zh
fresco图片库 SDK
使用目的:uni-app基础模块默认集成,用于nvue页面加载图片使用
收集数据类型:存储的个人文件
隐私政策:https://www.fresco-cn.org/
高德地图 SDK
使用目的:用于实现定位
收集数据类型:存储的个人文件、位置信息、读取手机状态和身份、网络信息、传感器信息、Android ID
隐私链接:https://lbs.amap.com/agreement/compliance
glide图库
使用目的:用于图片预览使用
数据类型:存储的个人文件
官网链接:http://bumptech.github.io/glide/
腾讯X5浏览器(安卓)
使用目的:x5内核渲染webview
数据类型:存储的个人文件、读取手机状态和身份、网络信息
官网链接:https://x5.tencent.com/docs/privacy.html
gif-drawable
使用目的:加载gif图
数据类型:存储文件
官网链接:https://github.com/koral--/android-gif-drawable
移动安全联盟 OAID
使用目的:获取oaid
数据类型:设备信息
官网链接:http://www.msa-alliance.cn/col.jsp?id=105
uni一键登录
使用目的:一键登录
数据类型:存储的个人文件、读取手机状态和身份、网络信息
天翼认证 隐私协议:天翼账号服务与隐私协议 https://e.189.cn/sdk/agreement/detail.do?hidetop=true
中国移动认证 隐私协议:中国移动认证服务条款 https://wap.cmpassport.com/resources/html/contract.html
联通统一认证 隐私协议:联通统一认证服务条款 https://opencloud.wostore.cn/authz/resource/
html/disclaimer.html?fromsdk=true
官网链接:https://docs.getui.com/privacy/
信息处理方式:采用数据加密技术对数据进行传输;采用去标识匿名化方式对信息进行脱敏展示。
个推·消息推送
使用目的:消息推送
数据类型:设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息、获取设备序列号
官网链接:http://docs.getui.com/privacy
HMS push
使用目的:离线厂商消息推送
数据类型:设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息
隐私权政策链接: https://developer.huawei.com/consumer/cn/doc/development/
HMSCore-Guides/privacy-statement-0000001050042021
OPPO push
使用目的:离线厂商消息推送
数据类型:网络信息
隐私权政策链接: https://open.oppomobile.com/new/developmentDoc/info?id=10288
vivo push
使用目的:离线厂商消息推送
数据类型:网络信息
隐私权政策链接: https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822
MiPush
使用目的:离线厂商消息推送
数据类型:网络信息
隐私权政策链接: https://dev.mi.com/distribute/doc/details?pId=1534
Openinstall SDK
为了数据统计和分析的目的,我们的产品集成了 openinstall SDK,我们需要向 openinstall SDK 共享您的相关个人信息,具体如下所示。为使您更好地了解 openinstall 收集的数据类型及用途,以及保护个人信息的方式您可以查看openinstall 隐私政策进一步了解。您理解并同意,openinstall 有权对已收集的数据,在保护您个人信息和隐私权以及符合适用法律法规的前提下,进行去标识化或匿名化处理后用于提供数据服务。如果 openinstall SDK 收集使用个人信息的目的、方式和范围发生变化时,我们会以适当的方式通知并提醒终端用户。
业务功能:广告平台检测
收集方式:调用系统相关接口自动采集。
个人信息类型和字段:设备信息:设备品牌,设备型号,操作系统版本;网络信息:IP地址。设备标识符:IMEI、IDFA、OAID、Mac地址。获取传感器信息、获取设备序列号、获取粘贴板信息
用途和目的:渠道统计;应用统计分析;作弊防护
信息处理方式:采用数据加密技术对数据进行传输;采用去标识匿名化方式对信息进行脱敏展示。
请您知悉,我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,对我们仅为实现本政策中声明的目的与之共享个人信息的公司、组织和个人,我们会与其签署严格的信息保护和保密协定,要求他们遵守协议并采取相关的安全措施来保护您的个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在我们发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
(三)公开披露
我们不会公开披露您的个人信息,但以下情况除外:
1、基于您的主动选择或获得您的明确同意,我们可能会公开您的相关个人信息;
2、如果我们确定您出现违反法律法规或严重违反客商亿站相关协议规则的情况,或为保护客商亿站及其关联公司用户或公众的人身财产安全免遭侵害以及维护良好的公平交易环境,我们可能依据法律法规或客商亿站相关协议规则披露您的相关个人信息,例如若您销售不符合安全标准的商品而严重违反客商亿站相关规则时,我们可能会公开披露您的店铺主体信息与相关处罚情况。
3、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
四、我们如何保护您个人信息的安全
为保障您的信息安全,我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息,防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息,使用加密技术确保数据的保密性;使用受信赖的保护机制防止数据遭到恶意攻击;部署访问控制机制,确保只有授权人员才可访问个人信息;以及举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您如何管理您的个人信息
您有权访问、更正、删除您的个人信息,法律法规规定的例外情况除外。
1、您可以通过以下方式访问、查阅、更正、管理您的信息:
账户相关信息——您可以通过登录商家版后台访问、查阅、更正您账户中的个人资料及账号信息(如手机号、角色、职位,也可以更改您的密码),您也可以通过访问客商亿站App在[账户]、以及通过[账户]--[设置]中执行此类操作。
2、您可以改变您授权同意的范围或撤回授权
您可以通过在客商亿站商家后台或者App中通过相应页面提示解除绑定、删除信息、更改隐私设置或者在系统中关闭设备权限功能等方式改变同意范围或撤回您的授权。
请您理解,当您执行上述操作后,我们将无法继续为您提供撤回同意或授权所对应的服务,但不会影响此前基于您的授权已经开展的个人信息处理。
3、您可以注销账户
您有权注销您的客商亿站商家版账户,您可以通过登陆后点击我的页面,点击右上角设置按钮,点击页面注销账号按钮申请注销账号,我们将在15个工作日内为您处理。
如果您无法通过上述方式管理这些个人信息,您可以随时通过本隐私政策中提供的反馈方式联系我们。我们将在15天内回复您的请求并协助调整。在您更新或更正前,我们可能会先要求验证您的身份,然后再处理您的请求。
六、您的个人信息如何在全球范围转移
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1、法律法规有明确规定;
2、获得您的明确授权;
3、您通过互联网进行跨境交易等个人主动行为。
针对以上情形,我们会确保依据本隐私权政策对您的个人信息提供足够的保护。
七、通知与修订
为给您提供更好的服务,我们的业务将不时变化,本隐私政策也将随之调整。未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在我们网站、移动端上发出更新版本或以其他方式提醒您相关内容的更新,也请您访问我们以便及时了解最新的隐私政策。在前述情况下,若您继续使用我们的服务,即表示同意接受修订后的本政策并受之约束。
八、如何联系我们
如果您对于我们的个人信息处理行为存在任何投诉举报需求,您可以通过本App内提供的联系方式或客服系统与我们联系,或者拨打客服电话(工作时间早9:00—晚22:00),或者也可以通过隐私保护专用邮箱:harryhou@buyleejoy.com 联系我们,并作充分描述,我们将在验证您身份的15天内答复您的请求并尽力解决。如果您对我们的回复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向协议签订地北京市朝阳区人民法院提起诉讼。
IP地址:47.100.197.23
附录:
1、个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中可能涉及到的个人信息包括但不限于:个人基本信息(包括姓名、电话号码、性别、住址、生日等);个人身份信息(包括身份证、军官证、护照、驾驶证等);网络身份标识信息(包括系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案);个人财产信息(包括银行账号、交易和消费记录、信贷记录以及虚拟财产信息等);个人健康生理信息(包括病症、病历、病史等);联系人信息(包括通讯录信息、好友列表等);个人上网记录(包括网站浏览记录、点击记录等);个人设备信息(包括唯一设备识别码等描述个人常用设备基本情况的信息);个人位置信息(包括行踪轨迹、精准定位信息等)。
2、个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中可能涉及到的个人敏感信息包括:个人身份认证信息(包括身份证、军官证、护照、驾驶证、学生证等);个人财产信息(银行账号、交易和消费记录、信贷记录以及虚拟财产信息等);其他信息(行踪轨迹、通讯录信息、精准定位信息等);14周岁以下的儿童信息。