个人信息保护政策 副本
发布日期:2022年03月23日
生效日期:2022年03月31日
本个人信息保护政策仅适用于中免日上互联科技有限公司(以下简称“中免日上公司”)的“中免日上”产品和服务,包括App、微信小程序。
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:电子邮件:Helpdesk@sunrisedutyfree.com 电话:4009030133,4001051212
中免日上公司深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,中免日上公司承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用我们的产品或服务前,仔细阅读并了解本本个人信息保护政策。
1. 我们需要您提供或同意我们收集并使用的个人信息
1.1. 为实现基本业务功能所需的个人信息
(1) 我们提供的产品或服务包括但不限于注册、登录、展示、下单、支付、交付等一系列基本业务功能。这些基本业务功能的实现依赖于一些所必需的个人信息。
(2) 为完成基本业务功能所需,您需要提供或允许我们自动采集并使用一些您的个人信息。您使用我们提供的产品或服务相关的基本业务功能时即代表您已同意提供或者由我们自动收集您的相关个人信息。如您不提供或不同意我们采集、使用这些个人信息,将导致我们的产品或服务无法正常提供。
(3) 我们提供的产品或服务的基本业务功能所必需的个人信息详见页面下方【附表一】。
1.2. 为完成扩展业务功能所需要的个人信息
(1) 除基本业务功能外,为使您可更便捷地购买我们的商品或享受我们的服务,提升您在我们的平台或应用上的体验,我们还提供扩展业务功能。
(2) 为完成扩展业务功能所需,您需要提供或同意我们自动收集并使用一些您的个人信息。您使用我们提供的产品或服务相关的扩展业务功能时即代表您已同意提供或由我们自动收集您的相关个人信息。如果您选择不提供或不同意我们采集、使用这些个人信息,将无法实现扩展业务功能,但不影响您使用我们提供的产品或服务的基本业务功能。
(3) 您开启任一设备权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应的服务;您一旦关闭任一设备权限即代表您撤回了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法继续为您提供该权限所对应的服务。您关闭设备权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
(4) 我们提供的产品或服务的扩展业务功能所需的个人信息详见页面下方【附表二】。
1.3. 与第三方共享的个人信息
(1) 在以下情形下,我们将从第三方获取您授权共享的账号信息,并将您的第三方账号与中免日上会员号绑定,使您可以通过第三方账号直接登录或使用我们的产品与/或服务:
(a) 当您使用您在第三方平台的账号注册中免日上会员号时;
(b) 当您将您在第三方平台的账号与您的中免日上会员号进行绑定时;
(c) 当您使用手机号码和即时验证信息进行快捷注册或登录时。
(2) 我们会在获得您授权同意的前提下,从第三方获得您的信息。我们会将依据与第三方的约定,对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的授权共享的个人信息。
(3) 如果我们从第三方获得的信息有部分缺失,我们可能会按照直接注册或登录所需向您补充收集信息。
(4) 如果您选择不授权共享第三方账号信息,您仍可以通过我们平台直接注册或登录中免日上会员号。您有权选择解除与第三方账号的绑定,这并不会影响您的中免日上会员身份。
(5) 您可以与中免日上会员号绑定的第三方平台及可授权共享的个人信息详见页面下方【附表三】。
1.4. 内嵌第三方软件或插件收集的个人信息
(1) 为提供和优化我们提供的产品和服务,我们的应用程序中内嵌了第三方的SDK,这些第三方SDK在配合我们向您提供更全面的服务的同时,可能会收集您的个人信息。
(2) 我们的应用程序中内嵌的第三方SDK及第三方各自的隐私政策链接详见页面下方【附表四】。
(3) 我们如何委托处理、共享、转让、公开披露您的个人信息
1.5. 委托处理
(1) 为了向您提供我们的产品和/或服务,我们可能会委托第三方服务提供商帮助我们提供相关的运营和服务的支持。在此过程之中,该等第三方服务提供商会处理您的个人信息,以实现我们产品和/或服务的功能,包括但不限于:
(a) 短信发送服务提供商;
(b) 软件、系统技术服务提供商;
(c) 营销和研究、数据分析服务提供商;
(d) 地图服务提供商;
(e) 发票服务提供商;
(f) 网站/系统服务器托管服务提供商;
(g) 广告服务提供商。
(2) 对我们委托处理个人信息的公司、组织和个人,我们会与其签署数据保护协议,要求其按照协议约定、本个人信息保护政策以及相关法律法规要求来处理个人信息。
1.6. 共享
(1) 除以下情形外,我们不会与其他任何公司、组织和个人共享您的个人信息:
(a) 事先获得您明确的同意或授权;
(b) 根据法律法规、行政及司法部门强制性要求进行提供;
(c) 在法律法规允许的范围内,为维护中免日上、我们的关联方或合作伙伴、您或其他中免日上用户或社会公众利益、财产或安全免遭损害而有必需提供;
(d) 只有共享您的个人信息,才能实现我们的产品与/或服务的基本业务功能、扩展业务功能或提供您需要的服务;
(e) 应您需求为您处理您与他人的纠纷或争议;
(f) 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(g) 基于学术研究而使用;
(h) 基于符合法律法规的社会公共利益、突发公共卫生事件而使用。
(2) 为向您提供相关产品或服务,向您展示可能感兴趣的内容,保护您的账号与交易安全,我们可能会将您的个人信息与我们的关联方或者合作伙伴共享,共享内容及目的详见页面下方【附表二】。
(3) 我们的关联方或者合作伙伴如要改变个人信息的处理目的,将另行征求您的授权同意。
(4) 请您注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至敏感个人信息。请您共享时谨慎考虑并决定。
1.7. 信息转移
(1) 在因合并、分立、解散、被宣告破产等原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式,要求接收您个人信息的公司、组织继续受本个人信息保护政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(2) 在转移您的个人信息之前,我们将向您发送适当的通知,告知您接收方的名称或者姓名和联系方式,并确保您的个人信息将以符合本政策的方式得到保护。接收方变更处理目的、处理方式的,我们将会要求相关数据接收方再次获得您的同意。
1.8. 公开披露
我们仅会在以下情况,且在采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
(1) 根据您单独同意的授权范围披露相应个人信息;
(2) 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(3) 如果您严重违反法律法规或者相关协议、规则,我们可能会披露您的相关违规行为及我们对您采取的措施。
(4) 如果我们认为,为应对突发公共卫生事件,或者紧急情况下为保护中免日上用户、公众或中免日上员工的生命健康和财产安全所必需,有必要披露您的个人信息,我们将在适用的法律、法规允许的范围内,披露您的个人信息。
2. 我们如何保护您的个人信息
2.1. 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息,包括:
(1) 中免日上的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全;
(2) 中免日上采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离;
(3) 在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性;
(4) 中免日上采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用;
(5) 中免日上采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计;
(6) 中免日上通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用;通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制;
(7) 中免日上建立数据安全委员会并下设信息保护专职部门、数据安全应急响应组织来推进和保障个人信息安全;
(8) 我们仅允许有必要知晓这些信息的中免日上及关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。
2.2. 我们已经取得了以下认证:
(1) 我们存储您个人信息的底层云技术取得了数据中心联盟颁发的“可信云”认证三级认证;
2.3. 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
2.4. 我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。您可向Helpdesk@sunrisedutyfree.com 发送邮件申请
2.5. 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
2.6. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
2.7. 互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。在通过中免日上与第三方进行网上产品与/或服务的交易时,您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址等。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。
2.8. 如果您对我们的个人信息保护有任何疑问,或者如您发现自己的个人信息泄密,尤其是您的账号及密码发生泄露,请您立即通过本个人信息保护政策载明的联系方式联络我们,以便我们采取相应措施。
3. 您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
3.1. 访问您的个人信息
(1) 您有权访问您的个人信息(但法律法规规定的例外情况除外)。如果您想行使数据访问权,可以通过以下方式自行访问:
(a) 您的账号信息:【中免日上APP/“我的”底布固定栏目中查看】
(b) 您的收货信息:【中免日上APP/我的/设置/收件人信息】
(c) 您的订单信息:【中免日上APP/我的/我的订单/全部订单】
(d) 您的发票信息:【中免日上APP/我的/我的订单/订单详情】
(2) 如果您无法通过上述链接访问这些个人信息,您可以随时通过本个人信息保护政策明确的联系方式联络我们,我们将在30天内回复您的访问请求。
3.2. 更正您的个人信息
(1) 当您发现我们处理的关于您的个人信息有错误时,您有权要求我们作出更正。您可以通过上述“4.1访问您的个人信息”中列出的方式提出更正申请。
(2) 如果您无法通过上述链接更正这些个人信息,您可以随时通过本个人信息保护政策明确的联系方式联络我们,我们将在30天内回复您的更正请求。
3.3. 删除您的个人信息
(1) 在以下情形中,您可以向我们提出删除个人信息的请求:
(a) 如果我们处理个人信息的行为违反法律法规;
(b) 如果我们收集、使用您的个人信息,却未征得您的同意;
(c) 如果我们处理个人信息的行为违反了与您的约定;
(d) 如果您不再使用我们的产品或服务,或您注销了账号;
(e) 如果我们不再为您提供产品或服务。
(2) 若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
(3) 当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3.4. 改变您授权同意的范围
(1) 对于扩展业务功能所需收集的个人信息,您可以随时给予或撤回您的授权。
(2) 您可以通过以下方式自行操作:
(a) 开启或者关闭您的设备权限;
(3) 当您撤回授权后,我们将不再处理相应的个人信息。但您撤回授权的决定不会影响此前基于您的授权而开展的个人信息处理。
3.5. 个人信息主体注销账户
(1) 您随时可注销已注册的账户,您可以通过以下方式自行操作:登录状态进入“我的栏目”/点击并进入“设置”/点击“账号ID”/选择注销账户
(2) 在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,但法律法规另有规定的除外。
3.6. 个人信息主体获取个人信息副本
您有权获取您的个人信息副本,您可向Helpdesk@sunrisedutyfree.com 发送邮件申请
3.7. 约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
3.8. 响应您的上述请求
(1) 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在三十天内作出答复。
(2) 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
(3) 在以下情形中,我们将无法响应您的请求:
(a) 与个人信息控制者履行法律法规规定的义务相关的;
(b) 与国家安全、国防安全直接相关的;
(c) 与公共安全、公共卫生、重大公共利益直接相关的;
(d) 与刑事侦查、起诉、审判和执行判决等直接相关的;
(e) 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(f) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(g) 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
(h) 涉及商业秘密的。
4. 我们如何处理未成年人的个人信息
4.1. 我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,未成年人不应创建自己的个人信息主体账户。
4.2. 对于经父母同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
4.3. 尽管当地法律和习俗对未成年人的定义不同,但我们将不满14周岁的任何人均视为未成年人。
4.4. 如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
5. 您的个人信息如何在全球范围转移
5.1. 原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
5.2. 由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。
5.3. 此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
6. 本政策如何更新
6.1. 我们的个人信息保护政策可能变更。未经您明确同意,我们不会削减您按照本个人信息保护政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明个人信息保护政策的具体变更内容)。
6.2. 本政策所指的重大变更包括但不限于:
(1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3) 个人信息共享、转让或公开披露的主要对象发生变化;
(4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6) 个人信息安全影响评估报告表明存在高风险时。
6.3. 我们还会将本政策的旧版本存档,供您查阅。
附件一、为实现基本业务功能所需的个人信息
基本业务功能
所需的个人信息
信息用途
账号注册、登录与验证
(1) 账号名
(2) 密码
(3) 手机号码
(4) 电子邮箱
(5) SIM卡信息识别信息
注册成为我们平台的会员,或登录平台。
商品/服务信息展示与搜索
(1) 设备信息(包括设备名称、设备型号、MAC地址及IMEI、设备识别码、移动应用列表等软硬件特征信息、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络ID(PLMN))
(2) 设备所在位置相关信息(包括您授权的GPS位置信息以及WLAN接入点、蓝牙和基站传感器信息)
(3) 浏览器类型
对相应的商品或服务内容的排序和展示进行优化以适应您的设备界面
提供搜索历史、浏览记录、关注的店铺、购物车或订单商品或服务展示服务
(1) 浏览信息
(2) 搜索记录
(3) 关注记录
(4) 加购信息
(5) 订单信息
根据这些信息进行数据分析,以预测您的偏好特征,向您推送您可能感兴趣的商业广告、商业性短信及其他营销信息。
下单及订单管理
(1) 收货人姓名
(2) 收货地址
(3) 手机号码
(4) 订单号
(5) 所购买的商品或服务信息
(6) 下单时间
(7) 货款金额
(8) 支付方式
系统生成您购买商品的订单,并形成商品快递信息单。
开具发票
(1) 发票抬头
(2) 纳税人识别号
(3) 接收发票的电子邮箱
向您开具电子发票。
跨境电商
(1) 身份证
(2) 购物额度及余额
(3) 购买人姓名
(4) 手机号码
代为向海关等机关办理申报手续,并代为核实购物资格及可购物额度。
语音搜索
麦克风权限
方便为您提供便捷的搜索服务
拍照搜索
相册/拍照权限
方便为您提供便捷的搜索服务
设备相关信息
设备型号、操作系统版本、设备设置、MAC地址及IMEI、IDFA、OAID等设备标识符、移动应用列表等软硬件及设备环境信息
方便为您提供相关产品服务
附件二、为完成扩展业务功能所需要的个人信息
业务场景
场景说明
访问及使用权限
关闭方式及影响
登录
当您使用手机扫码登录中免日上App或微信小程序
相机权限
您可在手机系统的权限设置页面关闭该权限,关闭后将无法使用扫码登录功能,但您仍可以选择密码登录。
信息推送
当您首次打开中免日上App或微信小程序
获取设备信息
您可在手机系统的权限设置页面关闭该权限,关闭后将无法收到中免日上App的推送消息。
寻找附近门店
当您使用寻找附近门店功能
地理位置权限
您可在手机系统的权限设置页面关闭该权限,关闭后将无法使用寻找门店功能。
购物或预订服务
当您使用线上购买商品服务或者线上预订服务
地理位置权限
您可在手机系统的权限设置页面关闭该权限,关闭后将无法使用寻找自动定位功能。
客服
当您与在线客服交流并主动上传图片、视频等
照片及文件权限
您可在手机系统的权限设置页面关闭该权限,关闭后将无法上传您的图片和视频。
保存图片
当您参加我们的特定活动且需要保存图片至您的相册时
照片及文件权限
您可在手机系统的权限设置页面关闭该权限,关闭后将无法保存图片至您的手机相册。
卡号扫描
当您使用中免日上App扫描会员卡号或预付款卡号
相机权限
您可在手机系统的权限设置页面关闭该权限,关闭后将无法使用卡号扫描功能。
附件三、与第三方共享的个人信息
中免日上可能会和合作伙伴等第三方共享您的个人信息。我们的合作伙伴包括以下类型:
类别
第三方应用
第三方名称
共享信息
共享目的
联络信息
注册、登录
微信
深圳腾讯控股有限公司
账号、密码、手机号码
提供便捷注册和登录服务
0755-83765566
注册、登录
支付宝
支付宝(中国)网络技术有限公司
账号、密码、手机号码
提供便捷注册和登录服务
客服电话:95188
支付机构
微信
财付通支付科技有限公司
订单号、订单金额、支付时间、中免日上门店号和商户号
提供第三方支付服务
客服电话:95017
支付机构
支付宝
支付宝(中国)网络技术有限公司
订单号、订单金额、支付时间、中免日上门店号和商户号
提供第三方支付服务
客服电话:95188
支付机构
银联
中国银联股份有限公司
订单号、订单金额、支付时间、中免日上门店号和商户号
提供第三方支付服务
客户电话:95516
快递
顺丰
顺丰速运有限公司
收件人姓名、联系方式、地址和订单信息
提供第三方交付服务
客服电话:95338
快递
韵达
上海韵达货运有限公司
收件人姓名、联系方式、地址和订单信息
提供第三方交付服务
客服电话:95546
快递
EMS(邮政特快专递服务)
中国邮政集团公司
收件人姓名、联系方式、地址和订单信息
提供第三方交付服务
客服电话:11183
快递
京东快递
京东物流集团
收件人姓名、联系方式、地址和订单信息
提供第三方交付服务
客服专线950616
营销合作
中免会员购
中国免税品(集团)有限责任公司
会员号、订单信息、积分信息、优惠券
提供积分和积分使用服务
全国客服热线 400- 050-0180
营销合作
日上优选商城
中国免税品(集团)有限责任公司
会员信息、订单信息、积分信息、优惠券
提供便捷的商品选购服务
全国客服热线 400- 050-0180
营销合作
cdf会员购海南
中国免税品(集团)有限责任公司
会员信息、订单信息、积分信息、优惠券
提供便捷的商品选购服务
全国客服热线 400- 050-0180
营销合作
cdf会员购北京
中国免税品(集团)有限责任公司
会员信息、订单信息、积分信息、优惠券
提供便捷的商品选购服务
全国客服热线 400- 050-0180
营销合作
中免日上预付卡
日上免税行(上海)有限公司
会员信息、订单信息、预付卡信息
提供预付卡使用服务
021-68351001
便捷服务
网易七鱼客服系统
杭州网易智企科技有限公司
账号信息、订单信息、您为了证明相关事实而提供的其他信息、您留下的联系方式信息
提供高质量的客服服务
4009-000-163
附件四、内嵌第三方软件或插件收集的个人信息
为保障中免日上相关功能的实现和应用的安全稳定运行,我们会接入由第三方提供的软件开发包(SDK)实现该目的。
我们会对第三方SDK进行严格的安全检测,并要求合作伙伴采取严格的措施来保护您的个人数据。在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK,并及时在本说明中向您公开说明接入第三方SDK的最新情况。请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,附其官方网站链接或相关隐私保护说明链接供参考,具体请以其公示的官方说明为准。
第三方SDK列表如下
1.微信支付/网络支付服务
产品/类型:
微信支付/网络支付服务
使用目的:
用户开通及登录使用微信支付服务/风险管理/保障支付安全
使用场景:
用户注册、登录、交易、查询账单功能及操作产品页面
个人信息收集类型:
微信登录信息,包括微信号及用户标识信息、手机号、QQ号码、邮箱;微信帐号昵称、备注名、头像及用户标识信息;IP地址、设备识别码;硬件设备型号、终端系统类型、设备识别码、使用的软件版本信息、软件语言设置信息、所在的地区
收集方式:
SDK
第三方公司名称:
财付通支付科技有限公司
隐私保护说明:
https://www.tenpay.com/v3/helpcenter/low/privacy.shtml
2.云闪付SDK
产品/类型:
云闪付SDK
使用目的:
满足用户在应用内使用云闪付支付的场景
使用场景:
用户在小程序使用云闪付支付时
个人信息收集类型:
设备信息
收集方式:
SDK
第三方公司名称:
中国银联股份有限公司
隐私保护说明:
https://base.95516.com/s/wl//WebAPP/helpAgree/page/agreement/regPrivacy.html
3.支付宝SDK
产品/类型:
支付宝SDK
使用目的:
帮助用户在应用内使用支付宝
使用场景:
用户使用支付宝支付、提现时
个人信息收集类型:
设备标识信息(IMEI、IMSI、AndroidID、MAC、SIM卡、Device ID)、手机号、硬件序列号、网络信息
收集方式:
SDK
第三方公司名称:
支付宝(中国)网络技术有限公司
隐私保护说明:
https://opendocs.alipay.com/open/54
4.小程序/公众号
产品/类型:
小程序/公众号
使用目的:
满足用户在微信内使用第三方提供的服务,具体根据交互页面中用户授权的使用目的或第三方隐私政策中披露的使用目的
使用场景:
具体根据交互页面中用户授权的使用场景或第三方隐私政策中披露的使用场景
个人信息收集类型:
具体根据交互页面中用户授权提供的信息范围(如头像、昵称等)
收集方式:
SDK
第三方公司名称:
可通过「发现 > 小程序 > 右上角图标 > 个人信息与权限管理」查阅已授权的小程序;可通过「通讯录 > 公众号」查阅已关注的公众号
隐私保护说明:
https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html
5.微信SDK
产品/类型:
微信SDK
使用目的:
三方账号登录和分享
使用场景:
微信账号登录、帮助用户分享内容至微信、好友推荐
个人信息收集类型:
设备标识信息(IMEI、AndroidID、MAC、Device ID)、网络信息、位置信息
收集方式:
SDK
第三方公司名称:
深圳市腾讯计算机系统有限公司
隐私保护说明:
https://privacy.qq.com/document/preview/bdf936b2477a45ff86da57e3d988bc2b
6.AI试妆(旷视)
产品/类型:
AI试妆(旷视)
使用目的:
帮助用户在应用中完成人脸识别,活体检测
使用场景:
口红试色
个人信息收集类型:
Android ID、IMEI、IMSI、设备MAC地址、设备型号、IDFA(仅限iOS)、活体照片、传感器信息
收集方式:
人脸识别SDK
第三方公司名称:
北京旷视科技有限公司
隐私保护说明:
https://www.faceplusplus.com.cn/privacy-policy/
7.客服(网易七鱼)
产品/类型:
网易七鱼SDK
使用目的:
提供客服会话服务
使用场景:
在线客服服务
个人信息收集类型:
Android ID、IMEI、IMSI、设备MAC地址、设备型号、IDFA(仅限iOS)、语音信息
收集方式:
智能语音交互SDK
第三方公司名称:
杭州网易质云科技有限公司
隐私保护说明:
https://qiyukf.com/termsService?privacy=2
8.神策数据
产品/类型:
神策数据(SensorsAnalytics)
使用目的:
埋点
使用场景:
统计分析用户行为数据
个人信息收集类型:
设备基础信息、Android_ID、OAID、GPS数据、IMEI、IMSI、设备MAC地址、设备型号、IDFA(仅限iOS)、设备网络信息、设备应用信息
收集方式:
SDK
第三方公司名称:
神策数据网络科技(北京)有限公司
隐私保护说明:
https://www.sensorsdata.cn/market/privacy_policy.html
9. bugly
产品/类型:
bugly
使用目的:
用于判断Crash设备做统计Crash环境
使用场景:
设备发生Crash时检查
个人信息收集类型:
Android ID、IMEI、IMSI、设备MAC地址、设备型号、IDFA(仅限iOS)Crash信息及线程堆栈,ROM/RAM/SD卡容量、网络/语言状态
收集方式:
SDK
第三方公司名称:
深圳市腾讯计算机系统有限公司
隐私保护说明:
https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
10.泽维
产品/类型:
一键登录
使用目的:
登录
使用场景:
手机号码一键登录
个人信息收集类型:
系统运行信息、网络状态信息、设备标识信息(IDFA、IMEI、OAID、IMSI、ICCID、SIM卡序列号、Android ID、Serial Number)、基站信息、地理位置信息
收集方式:
SDK
第三方公司名称:
上海泽维信息技术有限公司
隐私保护说明:
https://www.taoyer.cn/about/policy.html
11.数美
产品/类型:
风控
使用目的:
风控解决方案
使用场景:
对异常账号和设备进行风险控制
个人信息收集类型:
1、设备基本信息:
设备品牌、设备制造商、设备型号、设备名称、设备系统类型及版本信息、设备基本配置、
设备基本设置、设备环境、传感器信息
2、设备标识信息:
IMEI、ICCID、IMSI、MAC地址、蓝牙MAC地址、Android_ID、IDFV、IDFA、OAID、设备序列号
3、设备网络信息:
网络的接入形式、无线路由器标识(BSSID、SSID、MAC)及IP地址、周边WIFI列表、网络
运营商信息、网络基站信息、网络连接状态
4、设备应用信息:
SDK宿主应用包名及版本号、已安装APP信息(仅用于检测设备上是否存在黑产工具等恶意软件)、运行中的进程信息(仅获取当前进程名称)
收集方式:
SDK
第三方公司名称:
北京数美时代科技有限公司
隐私保护说明:
https://www.ishumei.com/legal/cn/privacy.html
12.阿里云移动推送
产品/类型:
移动推送
使用目的:
用于识别推送设备,实现向单个设备推送功能
使用场景:
用于订单退款状态变更通知,订单发货及签收通知
个人信息收集类型:
设备信息,包括操作系统、设备型号,IP ,运营商信息
收集方式:
SDK
第三方公司名称:
阿里云计算有限公司
隐私保护说明:
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html?spm=a2c4g.11186623.0.0.282230e5Y0UVAv
13.秒针
产品/类型:
秒针分析APP端SDK/秒针分析小程序端SDK
使用目的:
采集用户前端交互行为数据用于统计分析服务
使用场景:
用户在登录、使用APP/小程序时
个人信息收集类型:
APP端:
终端设备操作系统、应用程序版本、移动网络、网络状态、电池状态、应用设备标识符、设备型号、终端制造厂商、终端设备操作系统版本、时区、平台账户公开信息、IP 信息
小程序端:
设备生产商、设备型号、操作系统版本号、网络类型、系统语言类型、屏幕分辨率、去标识化的 ID(openid/unionid)、账户公开信息,如昵称/头像/性别/地区/语言等、IP 信息
收集方式:
SDK
第三方公司名称:
秒针信息技术有限公司
隐私保护说明:
https://miaozhen.com/cn/privacy
14 翼支付收银台SDK
产品/类型:
翼支付收银台SDK
使用目的:
帮助用户在应用内使用翼支付
使用场景:
用户使用翼支付支付
个人信息收集类型:
设备标识信息(IMEI、IMSI、AndroidID、MAC、SIM卡、Device ID)、手机号、硬件序列号、网络信息
收集方式:
SDK
第三方公司名称:
天翼电子商务有限公司
隐私保护说明:
https://ctcdn.bestpay.cn/html/h5-page/ysxy/bestpay-privacy-policy.html