闪派商家端(以下或称“我们”)始终重视用户(以下或称“您”)个人信息的保护。我们理解个人信息对您的重要性,并会依照法律法规要求及行业通行的安全标准,采取相应的安全保护措施,保护您的个人信息安全。
【特别提示】在使用我们提供的各项产品/服务前,请您仔细阅读并充分理解本《隐私政策》(重点内容请您特别关注),并在理解后作出相应选择。您使用或继续使用我们的产品/服务的,即表示您同意我们依照本隐私政策收集、使用、保存、共享和保护您的有关信息。
如您对本隐私政策有任何疑问,可通过闪派官网(https://www.topolo.com.cn/)或闪派商家端内提供的客服、帮助中心、意见反馈入口与我们取得联系,也可以使用本政策“如何联系我们”部分列明的方式联系我们。
“闪派商家端的产品/服务”是指广西万巷千寻科技有限公司通过闪派商家端 App、客户端、网页、H5 页面、小程序、开放平台账号及其他互联网入口向您提供的产品/服务,包括但不限于商家入驻、账号登录、门店管理、商品管理、订单处理、配送协同、售后处理、经营数据展示、活动营销、账单结算、收款分账、打印机连接、客服申诉等服务。
本政策中所称“闪派及其关联方”,指广西万巷千寻科技有限公司,及现有和/或未来依法设立并实际参与闪派平台运营、技术服务、履约服务、配送协同、结算服务或客户服务的相关主体,既包括单一主体,也包括上述主体的合称。
本隐私政策适用于闪派商家端提供的全部产品/服务;如某项产品/服务另行制定独立隐私政策或个人信息处理规则的,以该独立政策或规则优先适用。
请您注意,在使用闪派商家端服务过程中,您应确保所提供的全部数据信息真实、准确,并且来源合法。如其中包含第三方个人信息(如您的员工信息、顾客信息、会员信息、供应商信息、配送联系人信息及商家后续使用新增功能时所提供的个人信息),请确认您已取得该信息主体的充分且合法的授权。若您在使用我们服务过程中提供此类信息,我们将视为您已经具备相应处理权限,且该等信息不存在违反法律法规或侵害第三方合法权益的情形、瑕疵或争议。本政策不适用于您通过我们的产品/服务而接入的其他第三方产品/服务,具体规则请参照该第三方的隐私政策或类似声明。
一、我们如何收集和使用您的个人信息
我们将基于本政策列明的目的,收集并使用您的个人信息。
(一)帮助您登录我们的商家端后台系统
为完成闪派商家端后台系统登录、向您提供商家服务并保障门店正常运营,您需要提供手机号码、短信验证码、角色信息、账号状态信息、网络身份识别信息(头像、昵称及账号密码)。
为保障账号安全及系统稳定运行,我们还可能收集登录时间、登录 IP、登录设备、登录方式、设备信息、操作日志、异常登录记录等信息,用于身份识别、账号安全、服务通知、客服处理和风险防控。
(二)更好地向您提供产品/服务
1、您向我们提供的信息
为便于向您提供产品/服务,并围绕身份校验、商家入驻、门店经营、交易履约、配送协同、售后及客户服务、账单结算、资金安全和安全保障等场景,我们可能收集您向我们提供的联系人信息(姓名、电话号码)、法定代表人或经营负责人信息(姓名、手机号、身份证件信息、证件照片、人脸图像或活体检测结果)、营业执照、统一社会信用代码、食品经营许可证、摊贩备案、行业资质、品牌授权、门店租赁或场地证明、经营场所地址、经营场所照片、经营范围、银行账户或其他支付工具的账户信息。
您在使用闪派商家端服务过程中提交的文字、照片、视频、文件、资质材料、商品信息、活动信息、订单凭证、售后凭证、客服材料等各类信息,也可能包含或关联您的个人信息。对于上述信息中涉及的个人信息,我们将进行严格保护。
2、我们在您使用服务过程中收集的信息
为向您展示订单、配送、售后和账单等信息,我们将收集您在使用服务过程中产生的订单编号、订单时间、订单金额、支付状态、退款状态、配送状态、售后记录、评价回复、客服沟通记录、配送交接记录、图片视频凭证、投诉申诉材料、处理结果、账单明细、提现记录、发票信息、活动记录、经营统计信息等,用于向您展示及方便您对订单、经营场所、商品、配送、售后、结算进行管理。
为确保本应用在关闭或后台系统运行状态下,您仍可正常接收到顾客下单、订单变更、配送异常、售后处理、账单提醒等与门店经营相关的重要信息,避免消息遗漏,我们可能在系统允许并经您授权的情况下使用 App 的通知、后台系统保活或自启动能力。您可通过系统设置或平台内设置管理相关授权;关闭后可能影响及时接收经营消息,但不会影响不依赖该权限的其他功能。
为满足法律法规要求和服务提供的基本需要,保障您的账号安全、交易安全、资金安全、配送安全及系统运行安全,并帮助您更好地使用产品、提升问题排查效率,在您同意本政策后或主动使用有关功能时,我们及我们集成的 SDK 可能通过系统接口、SDK 接口、日志埋点、网络请求、权限调用记录等方式收集您的日志信息、订单信息、浏览及搜索信息、位置信息、问题上报描述、联系电话,及设备型号、系统版本、应用版本、IP 地址、网络状态、Wi-Fi 信息(SSID、BSSID)、设备 MAC 地址、硬件序列号、Android ID、OAID、IMEI、MEID、IMSI、SIM 卡 IMSI、ICCID、运行中进程信息、软件安装列表或已安装应用列表、崩溃日志等设备与运行信息。上述信息将用于账号识别、登录验证、订单和资金安全、反作弊、反欺诈、风险控制、兼容性适配、故障排查、消息提醒、地图定位、身份认证、应用更新、统计分析及向您提供便捷服务和信息展示。
我们也可能通过短信、App 消息、电子邮件、电话等方式,向您发送服务通知、运营通知、推广信息,展示与产品/服务相关的商业信息,或邀请您参与与服务、产品、功能有关的客户调研。如您不同意接收平台的营销或推广信息,可通过相应退订方式进行退订,或在电话回访中明确表示拒绝。
3、您与我们联系时,我们可能收集您的通信内容、工单内容、问题描述、截图、订单信息、账号信息、联系方式和处理结果,用于与您取得联系、协助处理问题,及记录相关问题的处理方案和结果。
4、当您参与我们的推广活动、商家活动、问卷调查、培训报名、补贴活动、抽奖活动或其他运营活动时,我们可能收集您主动提供的有关信息,用于活动资格核验、活动通知、奖品或权益发放、活动效果统计和争议处理。
5、隐私号码或虚拟号码外呼
目前,闪派商家端不提供隐私号码或虚拟号码外呼服务,也不会因该类服务收集外呼号码、机主姓名、机主身份证件号码、正面半身照片等实名核验信息。如后续上线隐私号码、虚拟号码或类似通信保护服务,我们将在上线前通过更新本政策、弹窗提示或功能说明等方式向您另行告知,并依法取得您的授权同意。
6、录音、音频和通话记录
目前,闪派商家端不提供平台通话录音、骑手取货地点录音或类似音频采集功能,也不会主动收集、保存您的通话录音或取货现场音频。若后续因纠纷处理、服务安全或监管要求需要上线录音、音频或类似履约凭证功能,我们将在上线前通过更新本政策、弹窗提示或功能说明等方式另行告知录制场景、使用目的、保存期限、调取方式和您的权利,并依法取得您的授权同意。
7、我们通过间接收集到的您的个人信息
为向您提供更完善的服务,并确认交易状态、配送状态、支付状态、结算状态,向您提供售后及争议解决服务,在经您授权或法律法规允许的范围内,我们可能通过您选择的交易对象、消费者、骑手、配送服务方、支付机构、银行、清算机构、实名认证服务方、地图定位服务方、短信服务方、客服工单服务方、安全风控服务方等收集与交易进度、支付进度、配送进度、售后处理、资金结算或风险防控相关的信息,或将您的必要信息共享给上述服务提供者,以便我们处理您的订单并保证服务顺利完成,或更好地预防诈骗、刷单、虚假配送、恶意退款、恶意提现等行为。
我们将按照法律法规要求及与第三方的约定,在经您授权后,从闪派关联方、合作伙伴处获取您的有关信息,并在合理确认信息来源合法性后使用该等信息。
请注意,无法直接关联至任何特定个人的数据,不属于个人信息。
(三)改进我们的产品/服务
为改进产品或服务、向您提供更加便捷的交易和经营服务,并帮助您及时了解平台活动、配送能力、结算变化、商家工具、商品及服务信息,提升整体服务体验,我们可能收集您的店铺经营信息、服务使用信息、活动参与信息、订单统计信息、配送履约信息、售后处理信息等,并向您推送有关信息,包括通过短信、电话、邮件、App 消息、站内信、线上展示等方式向您推送营销活动信息、商品交易信息、促销信息、经营建议、调研问卷或服务提醒。
(四)提供其他附加服务
为优化您的使用体验,并向您提供更便捷的服务,我们将在符合法律规定且取得您相应授权的情况下,收集并使用以下信息。该类信息仅会在您选择使用的具体功能和业务场景中收集;如您不提供这些信息,不会影响基本功能的使用,您也可以随时通过系统设置或平台内设置关闭特定附加服务有关权限。
1、基于位置的附加服务。为向用户展示门店地理位置,方便您确认配送距离、设置配送范围、展示取货地址、匹配附近配送能力或完成订单履约,当您首次启动客户端或使用有关功能时,我们可能向您申请授权并收集您的位置信息,用以实现上述目的。我们将使用有关技术获取您的位置信息(准确度可能有所不同),这些技术包括 IP 地址、GPS 及设备网络环境信息(如 WLAN 接入点、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表、SSID、BSSID)、基站和传感器信息等。
2、基于打印机连接和本地网络的附加服务。为连接或配置飞鹅云打印机、扫码枪、标签机、门店运营设备或其他外设,当您主动使用该功能时,我们将在必要范围内处理打印机账号、密钥、编号、设备连接状态、打印任务、打印内容或扫码信息。当前主要通过飞鹅云打印账号、密钥和设备编号完成打印配置。
3、基于麦克风的语音或认证附加服务。为向您提供语音录入、语音助手、客服沟通、投诉申诉语音材料上传、实人身份认证过程中的必要音视频核验等功能,当您主动使用该功能时,我们将申请获得授权。获得授权后,我们仅会在您主动选择语音录入、启动语音助手、使用相关语音功能或进行实人身份认证时处理相关音频、视频或认证信息。目前,闪派商家端不提供平台通话录音或骑手取货地点录音功能。
4、基于拨打电话的附加服务。为方便您主动拨打平台客服、消费者、骑手、配送服务方、BD 经理等电话,当您主动拨号或使用相关通信功能时,我们将申请获得授权。
5、基于相机、相册和存储的图片/视频上传和下载附加服务。为向您提供上传资质、拍摄门店照片或商品图片、扫码、上传售后凭证、上传申诉材料、读取和写入您主动选择的照片、视频或文件、下载应用更新包等功能,当您主动拍照、扫码、上传图片、上传视频或下载文件时,我们将申请获得授权。获得授权后,我们仅会在您主动选择拍照、扫码、上传、下载等功能时处理相关照片、视频或文件。
6、基于通知、震动和角标的附加服务。为及时向您发送订单、配送、售后、结算、审核、客服、系统安全、应用更新等重要通知,我们可能申请通知权限,并使用震动、应用角标、前台服务或唤醒能力以保障经营消息及时送达。关闭通知权限可能导致您无法及时接收经营消息。
7、基于传感器的附加服务。当您使用拍摄、扫码、定位、外设连接或安全验证等功能时,我们可能在必要范围内使用加速度传感器、方向传感器、陀螺仪等传感器信息,以适配您的设备状态、优化功能体验或完成安全校验。
8、基于通讯录或系统账号的附加服务。为方便您从通讯录中选择联系人、补充门店联系人、客服联系人、员工联系人或完成系统账号相关能力适配,我们可能在您主动使用有关功能并授权后读取通讯录、写入联系人或读取系统账号信息。若您不使用有关功能或拒绝授权,不会影响商家端基本经营功能。若实际版本未开放通讯录选择或写入功能,建议您以系统权限弹窗和产品页面为准。
9、基于 NFC 的附加服务。为支持部分证件识别、设备识别、身份核验或外设连接场景,我们可能在您主动使用有关功能并授权后调用 NFC 能力。若您不使用有关功能或拒绝授权,不会影响不依赖该权限的其他服务。
10、基于应用更新安装的附加服务。为向您提供 App 版本更新、安装包下载和更新安装能力,我们可能在您主动选择更新版本时调用安装包有关权限。关闭或拒绝有关权限可能导致无法在 App 内完成更新,但不会影响您通过应用市场或其他合法渠道更新。
11、基于网络、Wi-Fi 和设备状态的附加服务。为连接服务器、完成登录注册、上传下载、地图定位、云打印、订单处理、消息通知、身份认证、安全风控和故障排查,我们可能获取网络状态、Wi-Fi 状态、设备型号、系统版本、应用版本、设备识别信息、运行日志等信息。
(五)为您提供安全保障
为保障您的账号安全、交易安全、配送安全、资金安全及系统运行安全,并满足法律法规和我们协议规则的相关要求,在您访问及使用产品/服务过程中,经您授权或在实现安全保障所必需的范围内,我们及我们集成的 SDK 可能获取您的设备信息、网络状态信息和运行环境信息,包括您使用的设备型号、设备品牌、硬件序列号、设备 MAC 地址、唯一设备识别码(如 IMEI、MEID、IMSI、Android ID、IDFA、IDFV、Android OAID、HarmonyOS OAID、OAID、VAID、AAID、SIM 卡 IMSI、ICCID 信息等设备标识符)、运行中进程信息、软件安装列表或已安装应用列表(含移动应用列表)、传感器信息、Wi-Fi 状态(如 SSID、BSSID)、电信运营商、IP 地址、系统版本、应用版本、屏幕分辨率、页面访问记录、点击记录、接口请求记录、崩溃日志、异常登录、异常订单、异常提现、风险识别结果等软硬件特征信息。未经您的授权或法律法规允许,我们不会提前获取以上信息。
为提升您使用我们服务的安全性,并更准确地预防钓鱼网站欺诈、木马病毒、刷单作弊、虚假配送、恶意退款、恶意提现、账号盗用等风险,我们可能使用或整合您的个人信息,及我们的关联方、合作伙伴取得您授权或依法共享的信息,根据您的使用习惯、设备状态、账号状态、交易行为、配送行为和常用软件信息综合判断您的账号、交易、资金和履约风险,包括验证身份,预防、发现、调查可能存在的欺诈、网络病毒、网络攻击、安全风险及违反我们或关联方协议、政策或规则的行为,以保护您、消费者、骑手、配送服务方、其他用户、我们或关联方的合法权益,并记录一些我们认为有风险的链接(URL)或操作。
(六)基于剪切板授权或系统能力的拓展功能
您可以选择使用系统剪切板功能,以便快速完成收发件信息、账号信息、订单编号、活动口令、链接的复制粘贴等操作。我们仅会在您主动使用复制、粘贴、分享、口令跳转、订单号识别等功能,或系统提示您进行相关操作时,在本地识别与闪派服务相关的内容,不会主动上传与服务无关的剪切板内容。您是否使用本功能不会影响您享受闪派商家端的基本功能。
(七)征得同意的例外
请您知悉,在以下情形中,我们收集、使用个人信息无需另行征得您的授权同意:
1、为订立、履行您作为一方当事人的合同所必需;
2、为履行法定职责或法定义务所必需;
3、与国家安全、国防安全有关的;
4、与公共安全、公共卫生、重大公共利益有关的;
5、与犯罪侦查、起诉、审判和判决执行等有关的;
6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7、所收集的个人信息是个人信息主体自行向社会公众公开的;
8、从合法公开披露的信息中收集您的个人信息,如合法新闻报道、政府信息公开等渠道;
9、用于维护所提供的产品与/或服务的安全稳定运行所必需,例如发现、处置产品与/或服务故障;
10、为公共利益实施新闻报道、舆论监督等行为,在合理范围内处理个人信息;
11、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述结果时,对结果中所包含的个人信息进行去标识化处理的;
12、法律法规规定的其他情形。
(八)设备权限调用
为确保相关业务功能正常实现,我们需要结合具体使用场景调用对应的必要权限,并会在调用前通过弹窗询问或系统权限管理页面向您提示。您可以在设备设置中选择关闭部分或全部权限,这可能导致对应业务功能无法实现或无法达到预期效果。
以下内容系基于闪派商家端系统权限调用说明。不同系统版本、应用版本、设备厂商或功能开关下,实际权限名称和弹窗文案可能有所差异;具体以系统权限弹窗、系统权限记录、App 内功能说明、应用市场公示页面为准。
| 设备权限 | 功能说明 | 使用目的 | Android 对应权限 |
|---|---|---|---|
| 位置 | 获取用户或经营场所地理位置信息 | 用于经营场所地址选择与展示、配送距离计算、地图定位、附近配送能力匹配、经营区域校验等功能 | ACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATION、ACCESS_LOCATION_EXTRA_COMMANDS |
| 相机和闪光灯 | 调用摄像头拍摄、扫码或辅助照明 | 用于商品扫码、核销扫码、拍摄门店/商品/资质/证件照片、上传图片、实人身份认证、OCR 识别等功能 | CAMERA、FLASHLIGHT |
| 麦克风/录音 | 调用麦克风或认证过程中的音视频能力 | 用于实人身份认证过程中的必要音视频核验;如后续开放语音录入、语音助手或语音材料上传,也可能用于对应功能。当前不用于平台通话录音或骑手取货地点录音 | RECORD_AUDIO |
| 照片、视频和存储 | 读取、选择、保存照片/视频或写入文件 | 用于读取和上传门店图片、商品图片、资质照片、售后凭证、申诉材料,保存图片,页面缓存,文件上传下载及应用内更新包下载 | READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE、READ_MEDIA_IMAGES、READ_MEDIA_VIDEO、READ_MEDIA_VISUAL_USER_SELECTED |
| 拨打电话 | 发起电话拨打 | 用于您主动拨打平台客服、BD 经理、消费者、骑手或配送服务方电话 | CALL_PHONE |
| 电话状态/设备识别 | 获取电话状态或设备识别信息 | 用于账号安全、交易安全、设备识别、反作弊、反欺诈、消息通知与铃声兼容性适配等 | READ_PHONE_STATE |
| 网络和 Wi-Fi 状态 | 获取网络连接状态、Wi-Fi 状态或调整网络连接状态 | 用于连接服务器、登录注册、订单处理、地图定位、云打印、上传下载、判断网络质量、故障排查和安全风控 | INTERNET、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、CHANGE_NETWORK_STATE、CHANGE_WIFI_STATE |
| 通知、震动、角标和前台服务 | 展示通知、角标,进行震动提醒或保持必要前台任务 | 用于订单提醒、配送提醒、审核通知、售后通知、结算通知、系统安全通知、应用更新通知、扫码反馈、消息及时送达等 | POST_NOTIFICATIONS、VIBRATE、WAKE_LOCK、FOREGROUND_SERVICE、com.huawei.android.launcher.permission.CHANGE_BADGE、com.vivo.notification.permission.BADGE_ICON |
| NFC | 调用 NFC 能力 | 用于部分证件识别、身份核验或特定设备识别场景;如您不使用有关功能,可拒绝授权 | NFC |
| 通讯录和系统账号 | 读取或写入联系人、读取系统账号 | 用于从通讯录选择门店联系人、客服联系人、员工联系人,保存联系人或进行系统账号兼容适配;如实际版本未开放对应功能,以系统弹窗和产品页面为准 | READ_CONTACTS、WRITE_CONTACTS、GET_ACCOUNTS |
| 应用更新安装 | 下载并安装应用更新包 | 用于您主动选择 App 内版本更新后的安装流程;您也可通过应用市场等其他合法渠道更新 | REQUEST_INSTALL_PACKAGES、INSTALL_PACKAGES |
| 设备标识/OAID | 通过系统接口或移动智能终端补充设备标识体系统一调用 SDK 获取补充设备标识 | 用于账号安全、交易安全、设备识别、反作弊、反欺诈、统计归因或兼容性适配 | com.asus.msa.SupplementaryDID.ACCESS、OAID/VAID/AAID 相关接口 |
| 系统日志、系统设置和文件系统管理 | 读取日志、写入系统设置或处理文件系统相关能力 | 用于应用兼容性适配、故障排查、日志定位、更新包处理、缓存或文件管理;有关权限属于敏感权限,实际调用以系统授权和业务必要性为限 | READ_LOGS、WRITE_SETTINGS、MOUNT_UNMOUNT_FILESYSTEMS |
| 应用内部广播权限 | 限制应用内部动态广播接收范围 | 用于 App 内部组件通信和安全隔离,不用于对外收集个人信息 | com.topolo.shop.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION |
设备 MAC 地址、软件安装列表和 OAID 的收集说明
为方便您核对系统权限和 SDK 行为,我们对设备 MAC 地址、软件安装列表或已安装应用列表、OAID 等较为敏感的设备信息进一步说明如下。我们仅会在您同意本政策后,或在您主动使用需要设备识别、安全风控、兼容性适配、故障排查、地图定位、身份认证、应用更新等功能时,在实现功能所必需的范围内处理以下信息。
| 收集或处理主体 | 可能处理的信息 | 收集方式 | 使用目的 |
|---|---|---|---|
| 闪派商家端 App | 设备 MAC 地址、软件安装列表或已安装应用列表、运行中进程信息、设备型号、设备品牌、系统版本、应用版本、IP 地址、网络状态、Wi-Fi SSID/BSSID、Android ID、OAID、IMEI、MEID、IMSI、SIM 卡 IMSI、ICCID、硬件序列号、崩溃日志、操作日志 | 在用户同意隐私政策后,通过系统接口、日志模块、网络请求、权限调用记录或安全风控接口自动采集;部分信息仅在您使用对应功能时采集 | 账号安全、交易和资金安全、反作弊、反欺诈、风险控制、异常登录识别、兼容性适配、故障排查、消息提醒、应用更新、统计分析 |
| 移动智能终端补充设备标识体系统一调用 SDK | OAID、VAID、AAID 等补充设备标识;获取 VAID 时可能需要使用应用包名、签名信息或应用商店 AppID 进行校验 | 在用户同意隐私政策后,通过 SDK 接口向设备厂商系统能力发起本地调用获取 | 设备识别、账号安全、交易安全、反作弊、反欺诈、统计归因、兼容性适配 |
| DCloud/uni-app、腾讯浏览服务 X5/TBS 等基础运行或网页渲染组件 | 设备 MAC 地址、软件安装列表或已安装应用列表、设备标识符、设备型号、系统版本、应用版本、网络状态、IP 地址、网页加载日志、崩溃日志、兼容性信息 | 在 App 基础运行、页面渲染、H5 页面展示、上传下载、扫码、相机、定位、应用更新、故障排查等场景中,通过 SDK 接口或系统接口处理 | App 基础运行、页面展示、兼容性适配、稳定性保障、故障排查、安全风控和应用更新 |
二、我们如何保存和保护您的个人信息
(一)个人信息的保存
1、保存期限:我们仅会在达成本政策所述目的所需的期限内保留您的个人信息;法律法规另有强制留存要求的除外,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询、投诉或争议;保证我们为您提供服务的安全和质量;满足资金结算、税务、审计、监管、司法、平台规则执行和安全风控需要;您是否同意更长的留存期间;是否存在关于保留期限的其他特别约定或法律法规规定。
超过保留期限后,我们将依照适用法律要求删除您的个人信息,或对其进行匿名化处理。在您主动注销账号时,我们将根据法律法规要求进行数据处理。
2、保存地域:我们在中华人民共和国境内收集和产生的个人信息,原则上存储于中国境内;存在以下情形的除外:
(1)法律法规有明确规定的;
(2)单独征得您的授权同意;
(3)您主动发起跨境交易、跨境服务、跨境结算或其他个人行为的。
在上述情形中,我们将根据法律法规要求履行相应流程和义务,并要求数据接收方按照不低于本隐私政策及其他相关安全保密措施处理个人信息。
3、终止运营:如发生终止运营等情形,我们将至少提前 30 天通知您,并在终止运营后删除您的个人信息或进行匿名化处理;法律法规另有规定或为处理未结事项所必需的除外。
(二)个人信息的保护措施
1、数据安全措施
为保障您的信息安全,我们将尽力采取符合行业标准、并与风险程度相匹配的物理、电子和管理方面的安全措施保护您的个人信息,同时建立数据分类分级制度、数据安全管理规范和数据安全开发规范,用于管理和规范个人信息的存储与使用。我们可能通过信息接触者保密协议、权限控制、监控和审计机制对数据进行安全控制,防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在浏览器、客户端与服务端之间交换数据时采用 HTTPS、SSL/TLS 等加密保护技术;使用加密、脱敏、去标识化等技术提高数据保密性;使用受信赖的保护机制防止数据遭到恶意攻击;部署访问控制机制,确保只有授权人员才可访问个人信息;开展安全和隐私保护培训,加强员工对保护个人信息重要性的认识。
2、安全合规管理
我们将根据业务发展、法律法规和监管要求,持续完善个人信息保护、数据安全和网络安全管理机制,并在必要时开展安全评估、合规审计、第三方安全测试或相关认证。
3、请您理解并知悉,互联网环境并非绝对安全。我们强烈建议您通过安全方式、使用复杂密码、妥善保管账号、验证码、收款账户和经营资料,协助我们保证您的账号安全。如您发现自己的个人信息泄露,尤其是账号、密码、验证码、收款账户或重要经营资料发生泄露,请您立即根据本隐私政策中提供的联系方式联络我们,以便我们采取相应措施。
4、安全事件
在不幸发生个人信息安全事件后,我们将立即启动应急预案,防止安全事件扩大,并按照法律法规要求及时向您告知:安全事件的基本情况和可能影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将通过邮件、信函、电话、推送通知、站内信、页面公告等方式告知您;难以逐一告知个人信息主体时,我们将采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件处置情况。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
除以下情形外,我们不会与平台以外的无关公司、组织或个人共享您的个人信息:
1、基于法定情形:根据法律法规规定、诉讼争议解决需要,或行政、司法等可能机关依法提出的要求;
2、与关联公司共享:为向用户提供一致化服务及便于用户进行统一管理,我们将基于必要性前提将您的个人信息与我们的关联公司共享;
3、与合作伙伴共享:我们可能向业务合作伙伴共享为您提供服务所必要的订单信息、账户信息、支付信息、配送信息、门店信息、资质信息、售后信息、客服信息等。我们的业务合作伙伴包括配送服务方、骑手协同服务方、支付机构、银行、清算机构、实名认证服务方、资质核验服务方、地图定位服务方、短信或推送服务方、云服务方、安全风控服务方、客服工单服务方、打印设备服务方、营销活动合作方等;
4、基于协议约定:依据您与我们签署的相关协议(包括在线签署的电子协议及平台规则)或法律文件,有必要向第三方共享时;
5、基于合理商业习惯:例如与第三方共享联合营销活动中的中奖信息,以便第三方及时向您发放奖品;或在与其他公司进行资本市场活动、融资、并购、尽职调查时,在必要范围内向相关主体披露经最小化处理的信息;
6、基于学术研究:例如为科研机构开展统计或学术研究之必要,且相关结果对外提供时已对个人信息进行去标识化或匿名化处理;
7、基于符合法律法规的社会公共利益。
我们可能通过应用程序接口(API)、软件工具开发包(SDK)、插件、小程序组件或其他嵌入代码,与第三方进行提供服务所必需的数据共享。不同版本、不同系统、不同端的第三方 SDK 或组件可能不同。我们将对第三方进行合理的安全评估,并约定数据保护措施。
(二)第三方服务和 SDK 清单
为实现基础运行、网页渲染、地图定位、支付结算、短信通知、身份识别、云服务、打印机连接等功能,闪派商家端可能接入下列第三方服务或 SDK。具体接入范围会因系统版本、业务功能、用户授权状态和实际使用场景而有所差异。
| 服务或 SDK | 第三方主体 | 使用目的和场景 | 可能处理的信息 |
|---|---|---|---|
| DCloud/uni-app 基础运行框架 | 数字天堂(北京)网络技术有限公司 | App 基础运行、页面渲染、文件上传下载、扫码、相机、相册、定位、通讯录、设备能力调用、应用更新等基础能力 | 设备 MAC 地址、软件安装列表或已安装应用列表、设备型号、设备品牌、硬件序列号、Android ID、OAID、网络信息、应用信息、日志信息、文件或媒体信息、定位信息、系统权限调用结果等 |
| 腾讯浏览服务 X5/TBS | 深圳市腾讯计算机系统有限公司 | H5 页面、协议页面、帮助中心、网页内容展示、兼容性适配和页面稳定性保障 | 设备 MAC 地址、软件安装列表或已安装应用列表、设备标识符、设备型号、系统版本、应用版本、网络状态、IP 地址、网页加载日志、崩溃日志、兼容性信息等 |
| 移动智能终端补充设备标识体系统一调用 SDK | 中国信息通信研究院泰尔终端实验室、移动安全工作委员会 | 获取 OAID、VAID、AAID 等补充设备标识,用于设备识别、账号安全、交易安全、反作弊、反欺诈、统计归因和兼容性适配 | OAID、VAID、AAID、应用包名、签名信息或应用商店 AppID 等 |
| 阿里云 Fastjson 数据解析组件(com.alibaba.fastjson) | 杭州阿里巴巴广告有限公司 | App 内接口数据和 JSON 数据解析,支撑基础业务数据读写和页面展示 | 该组件作为本地数据解析工具使用,通常不独立收集个人信息;如被解析的接口数据包含账号信息、订单信息、门店信息、日志信息等,将仅在对应业务功能所必需范围内处理 |
| 高德地图开放平台地图/定位服务 | 北京高德图强科技有限公司、高德软件有限公司及其关联方 | 门店地址展示、地图展示、定位、配送距离计算、路线规划、地理位置相关服务 | 位置信息、经纬度、搜索词、设备信息、网络信息、Wi-Fi 信息、传感器信息、OAID、当前应用信息等 |
| 腾讯地图/腾讯位置服务 | 深圳市腾讯计算机系统有限公司 | 外部地图唤起、路线导航、位置展示、地址解析等有关功能 | 位置信息、网络类型、设备型号、操作系统及版本、IP 地址、OAID、IDFV、传感器信息、存储有关信息等 |
| 汇付天下收款分账/支付结算服务 | 上海汇付支付有限公司 | 收款、分账、结算、提现、交易对账、资金安全和支付风控 | 商户主体信息、收款账户信息、交易订单信息、支付状态、结算信息、风控核验信息等 |
| 阿里云短信服务 | 阿里云计算有限公司 | 发送登录验证码、服务通知、订单通知、安全提醒等短信 | 手机号码、短信内容模板、发送状态、日志信息等 |
| 腾讯云短信服务 | 腾讯云计算(北京)有限责任公司 | 发送登录验证码、服务通知、订单通知、安全提醒等短信 | 手机号码、短信内容模板、发送状态、日志信息等 |
| 阿里云金融级实人认证/身份识别服务 | 阿里云计算有限公司及其服务合作方 | 商家入驻、实名核验、证件 OCR 识别、活体检测、人脸比对、NFC 证件识别、安全风控 | 姓名、身份证件信息、证件照片、人脸图像或视频、活体检测结果、NFC 证件读取信息、设备信息、网络信息等 |
| 腾讯云身份识别/人脸核身服务 | 腾讯云计算(北京)有限责任公司 | 商家入驻、实名核验、证件 OCR 识别、活体检测、人脸比对、安全风控等后台系统核验服务 | 姓名、身份证件信息、证件照片、人脸图像或视频、活体检测结果、设备信息、网络信息等 |
| 腾讯云数据库、服务器和云安全服务 | 腾讯云计算(北京)有限责任公司 | 系统运行、数据存储、服务器托管、数据库服务、安全防护、日志排查 | 账号信息、订单数据、业务数据、日志信息、设备与网络信息等由闪派上传或托管的数据 |
| 飞鹅云打印服务 | 广州市大枣信息科技有限公司 | 连接飞鹅打印机、自动接单打印、打印状态回传、打印设备管理 | 打印机设备信息、门店信息、订单打印内容、打印任务状态、网络连接信息等 |
| 技术开发及接口服务 | 广州触角网络科技有限公司 | App 技术开发、接口服务、系统维护、故障排查或受托技术支持 | 账号信息、订单数据、门店数据、业务操作数据、日志信息、设备与网络信息等为提供技术服务所必需的信息 |
我们仅会基于合法、正当、必要、特定、明确的目的共享您的个人信息。对我们仅为实现本政策中声明的目的而共享个人信息的公司、组织和个人,我们将与其签署或确认相应的信息保护和保密义务,要求其采取相关安全措施保护您的个人信息。依法需要取得单独同意的,我们将按法律法规要求取得您的单独同意。
(三)转让
除以下情形外,我们不会向任何无关公司、组织或个人转让您的个人信息:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们将向其他方转让您的个人信息;
2、在我们发生合并、分立、收购、资产转让、破产清算或其他类似情形时,如涉及个人信息转让,我们将要求新的持有您个人信息的公司、组织继续受本政策的约束;否则,我们将要求该公司、组织重新向您征求授权同意。
(四)公开披露
除以下情形外,我们不会公开披露您的个人信息:
1、基于您的主动选择或获得您的明确同意,我们可能公开披露您的相关个人信息;
2、如我们确定您出现违反法律法规或严重违反闪派相关协议、规则的情况,或为保护闪派及其关联方用户、消费者、骑手、配送服务方或公众的人身财产安全免遭侵害,及维护良好的公平交易环境,我们可能依据法律法规或闪派相关协议、规则披露您的相关必要信息,例如若您销售不符合安全标准的商品、存在严重食品安全问题或严重违反平台规则时,我们可能依法或依约公开披露您的门店主体信息与相关处罚情况;
3、基于法律的披露:在法律、法律程序、诉讼、仲裁、监管或政府主管部门强制性要求的情况下,我们可能公开披露您的个人信息。
四、我们如何使用 Cookie 和同类技术
(一)Cookie 的使用
为确保网站、H5 页面、后台系统系统或客户端正常高效运转,为您获得更轻松的访问体验,我们将在您的设备终端/系统上存储名为 Cookie 的小数据文件。Cookie 会帮助您在后续访问我们网站或后台系统时调用您的信息,简化您填写个人信息(例如一键登录、记住门店、记住设置等)的流程,识别登录状态,保护您的数据安全等。
除本隐私政策所述目的外,我们不会将 Cookie 用于其他用途。您可自行管理或删除 Cookie。您可以清除计算机或移动设备上保存的全部 Cookie,也可能接受或拒绝 Cookie。大多数浏览器会自动接受 Cookie,但您通常可根据自己的需要修改浏览器设置以拒绝 Cookie;另外,您也可以清除软件内保存的全部 Cookie。但您可能因此无法完全体验我们某些便捷性和安全性的服务功能。
(二)网络 Beacon 和同类技术的使用
除 Cookie 外,我们网页或 H5 页面上可能包含一些电子图像(如“单像素”GIF 文件或“网络 Beacon”)等同类技术,它们可以帮助我们统计页面访问情况、识别注册用户、进行安全风控、提升服务体验。我们使用网络 Beacon 的方式包括:
1、通过在网站或后台系统页面上使用网络 Beacon,计算用户访问数量,并通过访问 Cookie 辨认注册用户;
2、通过得到的 Cookie 信息,为您提供便捷服务、安全保障、统计分析和产品优化。
五、您如何管理您的个人信息
对于您的个人信息,您享有以下权利:
1、您可能访问、更正、补充、复制、删除您的个人信息,法律法规规定的例外情况除外。您可通过以下方式管理您的信息:
账户信息:您可以访问、更正账户中的个人资料及账号信息(如手机号、头像、昵称,也可以更改密码)。您可通过闪派商家端 App 或后台系统的“我的”“当前账号”“账号设置”“安全设置”等页面执行此类操作,具体入口以产品实际展示为准。
商家信息:您可通过闪派商家端 App 或后台系统的“我的”“设置”“地址”“资料”“资质信息”等页面添加、更改或提交审核您的门店地址、联系人、营业时间、经营场所照片、资质文件等信息,具体入口以产品实际展示为准。
订单、商品、活动和结算信息:您可通过订单管理、商品管理、活动管理、账单结算、发票管理、售后申诉等功能页面查看、管理或申请更正有关信息。依法或为交易履约、售后、结算、监管、司法事项所必需的记录,可能无法立即删除。
2、您可以变更授权同意范围或撤回授权
您可通过闪派商家端后台系统、App 对应页面提示解除绑定、删除信息、更改隐私设置,或在系统中关闭设备权限功能等方式改变同意范围或撤回您的授权。
请您理解,您执行上述操作后,我们将无法继续向您提供撤回同意或授权所对应的服务,但此前基于您的授权已经开展的个人信息处理活动,其效力不受影响。对于提供基本服务所必需的信息,您撤回同意或拒绝提供后,可能导致我们无法继续向您提供相应服务。
3、您可以注销账户
您可能注销您的闪派商家端账户。您可通过闪派商家端 App 或后台系统中“我的”“当前账号”“账号设置”“注销账号”等入口进行在线操作;也可通过联系平台客服、客服邮箱或页面公示联系方式协助您进行账户注销。
如您无法通过上述方式管理相关个人信息,可以随时通过本隐私政策提供的联系方式联系我们。我们将在验证您身份后的 15 个工作日内答复您的请求并尽力解决,法律法规另有规定的除外。
六、您的个人信息如何在全球范围转移
我们在中华人民共和国境内运营中收集和产生的个人信息,原则上存储在中国境内。以下情形除外:
1、法律法规有明确规定;
2、获得您的明确授权;
3、您通过互联网主动进行跨境交易、跨境服务、跨境结算或其他个人主动行为。
针对以上情形,我们将确保依据本隐私政策及适用法律法规要求对您的个人信息提供足够保护,并履行必要的告知、单独同意、安全评估、认证、标准合同或其他合规程序。
七、通知与修订
为持续向您提供更好的服务,我们的业务可能不时发生变化,本隐私政策也会相应调整。未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。
我们将通过 App、网页后台系统、小程序、官网、移动端页面发布更新版本,或采用弹窗、站内信、短信、推送通知、页面公告等方式提醒您有关内容已更新;也建议您及时访问相关页面,了解最新隐私政策。若本政策涉及个人信息处理目的、处理方式、处理信息种类、保存期限、共享对象、敏感个人信息处理方式、您的权利行使方式等重大变化,依法需要重新取得授权或单独同意的,我们将另行取得。
在上述情况下,如您继续使用我们的服务,即表示您接受修订后的本政策并同意受其约束。
八、如何联系我们
如您对我们的个人信息处理行为有任何疑问、投诉、举报、意见或建议,请通过以下方式联系我们:
平台名称:闪派商家端
运营主体:广西万巷千寻科技有限公司
官网:https://www.topolo.com.cn/
客服邮箱:sanpai@topolo.com.cn
联系地址:广西壮族自治区南宁市西乡塘区秀厢大道东段26号万秀财茂商业广场5楼508房
您也可通过闪派商家端 App、帮助中心、客服系统、意见反馈入口或平台另行公示的方式与我们联系,并充分描述相关情况。我们将在验证您身份后的 15 个工作日内答复您的请求并尽力解决,法律法规另有规定的除外。
如您对我们的回复不满意,尤其是您认为我们的个人信息处理行为损害了您的合法权益,您还可以依法向有管辖权的人民法院提起诉讼,或向履行个人信息保护职责的部门投诉、举报。
九、附录:常见个人信息与权限说明
个人信息,是指以电子或其他方式记录的、与已识别或可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息,是指一旦泄露或被非法使用,容易导致自然人人格尊严受到侵害,或人身、财产安全受到危害的个人信息。闪派商家端服务中可能涉及的敏感个人信息包括身份证件信息、人脸信息、精确位置信息、配送轨迹、银行卡或金融账户信息、支付信息、健康证明、未成年人信息、涉及行踪轨迹的日志信息等。
我们将在 App、网页、小程序或应用市场中同步公示“个人信息收集清单”“第三方共享个人信息清单”“第三方 SDK 目录”“权限调用说明”,并根据实际接入、系统版本、权限弹窗和应用市场合规要求持续更新。若上述清单与本政策存在不一致,请以更具体、更靠近实际功能场景的页面提示或最新公示内容为准。