七色米
为中间商提供数字化服务

七色米进销存-隐私及信息保护政策

 

欢迎您使用!

更新时间:2024年2月4日
生效时间:2024年2月4日
引言
您的信任对【安徽七色米信息科技有限公司】(以下简称“我们”)非常重要,我们深知用户隐私信息对您的重要性,我们将根据法律法规要求并参照行业最佳实践为您的个人信息安全提供充分保障。鉴于此,我们制定本《隐私及信息保护政策》(下称“本政策 /本隐私权政策”)以帮助您充分了解在您使用我们的产品与/或服务时,我们如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。
本隐私及信息保护政策将帮助您了解以下内容:

一、我们如何收集和使用您的个人信息
二、我们如何存储您的信息
三、我们如何共享”“转让”“公开披露”您的个人信息
四、我们如何保护和保存您的个人信息
五、您如何管理个人信息
六、未成年人的个人信息保护
七、通知和修订
八、如何联系我们
九、其他

本政策适用于七色米提供的所有产品和服务。如七色米及关联公司(范围详见定义部分)的产品或服务中使用了七色米提供的产品或服务(例如使用七色米账户登录)但未设独立隐私权政策的,则本政策同样适用于该部分产品或服务。我们及关联公司就其向您提供的产品或服务单独设立有隐私权政策的(如《七色米支付隐私及信息保护政策》),则相应产品或服务适用相应隐私及信息保护政策。
在使用七色米各项产品或服务前,请您务必仔细阅读和理解对应的隐私及信息保护政策,特别是以粗体/粗体下划线标识的条款,您应重点阅读,确认您充分理解并同意后再开始使用。
如对本政策内容有任何疑问、意见或建议,您可与我们联系。

第一部分 定义

一、【七色米】七色米指研发并提供七色米产品和服务的安徽七色米信息科技有限公司。
二、【七色米服务】七色米服务指由七色米开发和服务的SaaS软件产品及服务。
三、【个人信息删除】个人信息删除指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
四、除另有约定外,本政策所用定义与《用户协议》中的定义具有相同的涵义。

第二部分 隐私及信息保护政策

一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。本隐私及信息保护政策中涉及的个人信息包括:基本信息(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱);个人身份信息(包括身份证、军官证、护照、驾驶证等);个人生物识别信息(包括声纹、面部识别特征等);网络身份标识信息(包括个人信息主体账号、IP地址、个人数字证书等);个人通讯信息(通讯录);个人上网记录(包括网页浏览记录、软件使用记录、点击记录);个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、设备设置、软件安装列表、硬件序列号、唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息));个人位置信息(包粗略定位信息、精准定位信息等);其中,字体加粗部分为涉及的个人敏感信息。
(一)您需要授权我们收集和使用您个人信息的场景
为向您提供服务及优化服务质量,我们可能会收集您在注册、使用我们的产品及服务时主动提供、授权或因为使用我们的产品及服务而产生的下列及有关信息。为确保相关业务功能的正常实现,我们需要根据具体的使用场景调用对应的必要权限,这类信息将在您选择的具体功能和业务场景中进行收集。我们在调用前向您弹窗询问,具体的权限调用说明请查看以下内容:
1.基于用户资料或其拓展信息:您提供的姓名、身份证号码、电子邮件地址、电话号码、联系地址等个人信息;企业名称、地址、营业执照、统一社会信用代码等用户资料。
2.基于企业客户或其拓展信息:您提供的企业客户信息以及您通过注册、使用我们提供的产品及服务过程中,加工、存储、上传、下载、分发以及通过其他方式获取或处理的数据以及您提供的其他企业信息。
3.基于设备或软件信息或其拓展信息: 我们可能会收集您设备或软件专用的信息(例如您的硬件型号、操作系统版本、唯一设备标识符以及包括电话号码在内的移动网络信息),我们可能会将您的设备标识符或电话号码与您的账户相关联。您可以选择开启设备的设备信息权限。经您授权,我们在应用运行中(包含应用处于静默状态或后台运行状态)会收集您的设备信息(包括设备属性、设备型号、设备标识符「如IMEI/androidID/IDFA/OPENUDID/GUID/OAID、SIM卡IMSI、ICCID信息」、设备MAC地址、软件安装列表),进行信息推送、数据分析、保护账号安全等功能。
4.基于日志信息或其拓展信息: 当您使用我们的服务或查看由我们提供的内容时,我们可能会自动收集某些信息并存储到服务器日志中。此类信息包括:您对我们服务的详细使用情况,例如您的搜索查询内容、功能操作记录、手机日志信息。
5.基于IP地址、设备事件信息或其拓展信息:例如崩溃、系统活动、硬件设置、浏览器类型、浏览器语言、您提出请求的日期和时间以及引荐网址,可唯一标识您的浏览器或账户的Cookie。
6.基于唯一应用程序编号的信息: 某些服务包含唯一应用程序编号。当您安装或卸载相关服务或当这些服务定期与我们的服务器通信(例如对软件进行自动更新)时,系统会将此编号以及与安装相关的信息(例如操作系统类型和应用程序版本号)发送给我们。
7.基于位置信息及其授权的拓展功能: 当您使用启用了定位功能的服务时,我们可能会收集并处理有关您实际所在位置的信息(例如移动设备发送的GPS信号)。我们还可能使用各种技术进行定位,例如来自您设备的传感器数据就可以提供附近Wi-Fi接入点和基站的信息。在您新增客户时,进行客户定位,您可以选择开启系统的位置权限并通过自动定位确定位置及后续提供的快捷导航服务。此项功能您可以在系统权限中关闭,一旦关闭您将无法实现自动定位功能。
8.基于相机信息或其授权的拓展功能:您可以选择开启系统的相机权限,通过使用拍照、扫码等功能授权我们使用您的相机,以便于您通过拍摄照片方式发布商品。我们会收集您上传发布的上述信息,此项功能您可以在系统权限中关闭,一旦关闭您将无法实现扫码功能,或者无法通过拍摄图片方式进行商品图片上传。
9.基于相册信息或其授权的拓展功能:您可以选择开启系统的相册权限,通过主动上传图片方式授权我们访问您的相册,以便于您通过上传照片的方式发布商品图片。我们会收集您选择上传发布的上述信息,此项功能您可以在系统权限中关闭,一旦关闭您将无法通过上传图片的方式进行更换头像、发布带图商品等。
10.基于存储信息或其授权的拓展功能:当软件运行时会产生的缓存数据存储,您可以选择开启系统的存储权限,您需要授权您的存储权限。此项功能您可以在系统权限中关闭,一旦关闭将可能导致该软件无法正常允许。
11.基于通讯录信息或其授权的拓展功能:您可以选择开启系统的通讯录权限,当您新增客户时,即可快捷从通讯录导入客户信息;同时,我们不会主动获取及存储您的通讯录信息,或给您的通讯录好友发送营销信息。此项功能您可以在系统权限中关闭。
12.基于通话授权的拓展功能拨打电话:您可以选择开启系统的通话权限,当您进入客户详情页,可直接触发快捷拨打下游客户电话;同时,我们不会主动获取及存储您的通话信息。此项功能您可以在系统权限中关闭。
13.基于读取短信授权的拓展功能:您可以选择开启系统的信息权限,当您使用手机号注册时,系统可自动读取下发的验证码短信,将验证码带入键盘,方便您快速录入验证码;同时,我们不会存储您的短信信息。此项功能您可以在系统权限中关闭。 
14.客服与争议处理:当您与我们联系或提出售中售后、争议纠纷处理申请时,为了保障您的账户及系统安全,我们需要您提供您的账号信息和订单信息以核验您的身份。同时,我们会保存您与我们的通信/通话记录及相关内容(包括账号信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息)。为了提供服务及改进服务质量的合理需要,我们还会使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。
15.为您提供安全保障:为提高您使用我们的产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈、木马病毒和保护账号安全。我们会使用或整合您的个人信息以及我们的关联方、合作伙伴取得您授权或者依法共享的信息,根据您的使用习惯和常用软件信息等来综合判断您的账号及交易风险,包括验证身份,预防、发现、调查可能存在的欺诈、网络病毒、网络攻击等安全风险以及违反我们或关联方协议、政策或规则等行为,以保护您、其他用户、我们或关联方的合法权益,并记录一些我们认为有风险的链接(“URL”)。
16.与您取得联系:您在七色米官网使用“在线咨询”功能时,我们将保存您在咨询过程中所录入的信息,以备后续为您提供服务;您在七色米官网使用“演示”功能时,我们将收集您主动填写的手机号码,以便于七色米电话联系您并为您安排预约演示。您在收到业务通知时,我们将通过第三方api.openinstall.io链接启动APP。为了向您提供更全面的服务介绍、提供更高效更优质的服务体验,我们的工作人员会通过您的联系方式(手机号码、邮箱)与您取得联系。如您不同意我们的工作人员基于前述场景联系您,您可联系七色米客服进行相关处理。
上述,您可以在手机设置-应用-权限管理页逐项查看您上述权限的开启状态,并可以决定将这些权限随时的开启或关闭(我们会指引您在您的设备系统中完成设置)。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,同时也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
)征得同意的例外
您应充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:

  • 与国家安全、国防安全有关的;
  • 与公共安全、公共卫生、重大公共利益有关的;
  • 与犯罪侦查、起诉、审判和判决执行等有关的;
  • 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  • 所收集的个人信息是个人信息主体自行向社会公众公开的;
  • 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;但是您明确拒绝或者处理该信息侵害您重大利益的除外。
  • 根据您的要求签订合同所必需的;
  • 用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
  • 为合法的新闻报道所必需的;
  • 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
  • 法律法规规定的其他情形。

)个人信息使用规则
我们会根据本隐私及信息保护政策的约定,为实现我们的产品与/或服务功能而对所收集的个人信息进行使用。
1.在收集您的个人信息后,我们将通过技术手段对信息进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用。
2.请您了解并同意,对于您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将被视为在您使用我们的产品与/或服务期间持续授权同意我们使用。在您注销账号时,我们将停止使用并删除您的个人信息。
3.我们会将业务中收集的个人信息用于技术改造、网络维护、故障排除、内部政策与流程制定、生成内部报告,将已经去标识化无法识别您身份且不能复原的信息用于建立数据库并进行商业化利用。但这些统计信息不包含您的任何身份识别信息。
4.当我们展示您的个人信息时,我们会采用包括内容替换、泛化处理方式对您的信息进行脱敏,以保护您的信息安全。
5.当我们要将您的个人信息用于本隐私及信息保护政策未载明的其它用途时,或基于特定目的收集而来的个人信息用于其他目的时,会事先征求您的明示同意。请您理解,我们向您提供的产品与/或服务将不断更新变化。如果您选择使用本隐私及信息保护政策中尚未列明的其他产品与/或服务时,我们会在收集您的个人信息前通过协议、页面提示等方式向您详细说明信息收集的目的、方式、范围并征求您的同意。若您不同意提供前述信息,您将无法使用该项产品与/或服务,但不影响您使用现有产品与/或服务。

我们如何存储您的信息
1.本地存储: 我们可能会使用浏览器网络存储等机制(包括HTML5)和应用数据缓存等途径,收集您设备上的信息(包括个人信息)以及您在使用我们产品或服务时向我们提供的信息,并进行本地存储。
2. Cookie和匿名标识符: 当您使用我们的服务时,我们与合作伙伴会采用各种技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个Cookie或者匿名标识符。当您与我们提供给合作伙伴的服务(例如广告服务或可能显示在其他网站上的功能)进行互动时,我们也会使用Cookie和匿名标识符。
3. 云同步服务: 您在使用我们具有云同步服务功能的产品、服务和网站时,也将适用本《隐私及信息保护政策》中的条款。通过我们云同步功能您可以使用某些互联网服务,包括将您的云同步内容存放在您的兼容装置和电脑上并供访问。一旦您启用云同步功能,您的云同步内容将被自动发送给我们并由我们存储,之后您就可访问该等信息或以无线方式将信息推送至您的其他启用云同步功能的装置或电脑上。在保证您的信息安全的前提下,您理解并同意我们通过云服务对您的信息按照本《隐私及信息保护政策》约定的条件进行收集、使用、储存和共享。

三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与七色米服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1.在您主动选择情况下共享:若您主动通过七色米购买商品和服务,我们会根据您的选择,将您的订单信息与交易有关的必要信息与相关商品和服务的提供者共享来实现您向其购买商品或服务的需求,并促使其可以完成后续的售后服务。您可以在相关商品和服务的提供者从事经营活动的主页面查询其营业执照登载的信息,以辨别您的交易对象身份。
2.在获取明确同意情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。例如,如果我们委托第三方向您提供产品或服务时,我们会在征得您同意后将上述信息共享给第三方,如果您拒绝提供此类信息,我们将无法完成相关交付服务。
3.在法定情形下共享:我们会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
4.与授权合作伙伴共享:我们会委托授权合作伙伴为您提供某些服务或代表我们履行职能,在委托前,我们将通过签订协议的方式征求您的同意,我们仅会出于合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到为其履行职责所需信息,且不能将此信息用于任何其他目的。
目前,我们的授权合作伙伴包括以下类型:
(1)为让使用我们SaaS软件的商家能够完成您所需要的服务,我们会将您的订单信息、支付信息、收货地址和联系人信息提供至商家。
(2)广告、分析服务类的授权合作伙伴。除非得到您的许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,例如姓名或电子邮箱,通过这些信息可以联系到您或识别您的身份)与提供广告、分析服务的合作伙伴共享。
(3)供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
其他共享形式
为保障产品相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方及关联方提供的软件开发包(SDK)实现相关目的。
基于应用程序接口(API)、软件工具开发包(SDK)与第三方进行必要的数据共享,不同版本的第三方SDK会有所不同,一般包括第三方账号登录类、分享类、第三方支付类、厂商推送类、统计类等,我们会对第三方进行严格的安全检测并约定数据保护措施。关于我们接入的合作伙伴等第三方的SDK目录如下:
(1)高德地图 SDK

  • 使用目的:用于展现地图
  • 使用场景:在用户使用客户地图、导航、定位、拜访打卡等相关功能时使用
  • 收集方式:SDK采集
  • 数据类型:设备唯一识别码、精准位置信息、Wi-Fi地址、位置更新、设备标识信息(BSSID/Android ID/IMEI/MAC地址/SSID/IMSI/IDFV)
  • 涉及个人信息:设备标识符(Android如Android ID、OAID,iOS如IDFV),IP 地址、位置信息(如GPS、WLAN接入点、蓝牙和基站)、设备传感器、当前应用信息(应用名、应用版本号)

(2)Alipay(支付宝) SDK

  • 使用目的:帮助用户在应用内使用支付宝
  • 使用场景:在用户使用支付宝支付时使用
  • 收集方式:SDK采集
  • 数据类型:设备标识信息(Android ID/IMEI/MEID/IMSI/Serial/IDFV/IDFA)、MAC地址、IP地址、WLAN接入点
  • 涉及个人信息:设备标识符(Android如Android ID),IP 地址,位置信息(如WLAN接入点、蓝牙)、设备传感器信息、网络信息、设备信息

(3)友盟umengSDK 统计

  • 使用目的:统计分析
  • 使用场景:在用户使用App时使用
  • 收集方式:SDK采集
  • 涉及个人信息:设备标识符(Android如Android ID、OAID,iOS如IDFV),应用列表、WLAN接入点、设备传感器信息

(4)友盟umengSDK 推送

  • 使用目的:推送消息
  • 使用场景:在推送消息时使用
  • 收集方式:SDK采集
  • 涉及个人信息:设备标识符(Android如Android ID、OAID,iOS如IDFV),应用列表、WLAN接入点、设备传感器信息

(5)微信 SDK

  • 使用目的:支持微信登录和分享
  • 使用场景:在用户使用微信登录或分享时使用
  • 收集方式:SDK采集
  • 数据类型:设备标识信息(Android ID/IMEI/MEID/IMSI/Serial/IDFV/IDFA)、MAC地址、WLAN接入点
  • 涉及个人信息:设备标识符(Android如Android ID,iOS如IDFV),WLAN接入点、分享图片或内容

(6)微信支付 SDK

  • 使用目的:支持微信支付
  • 使用场景:在用户使用微信支付时使用
  • 收集方式:SDK采集
  • 涉及个人信息:设备标识符(Android如Android ID),WLAN接入点

(7)小米 PUSH

  • 使用目的:推送消息
  • 使用场景:在小米手机终端推送消息时使用
  • 收集方式:SDK采集
  • 数据类型:设备标识信息(IMEI、Android ID、MEID、Serial)、WLAN接入点
  • 涉及个人信息:设备标识符(如Android ID、OAID)、设备信息

(8)VIVO PUSH

  • 使用目的:推送消息
  • 使用场景:在VIVO手机终端推送消息时使用
  • 收集方式:SDK采集
  • 数据类型:运营商信息、设备标识信息(BSSID/Android ID/IMEI/MAC地址/SSID/IMSI)、系统版本、手机型号
  • 涉及个人信息:运营商信息、设备标识信息(BSSID/Android ID/IMEI/MAC地址/SSID/IMSI/OAID)、系统版本、手机型号

(9)OPPO PUSH

  • 使用目的:推送消息
  • 使用场景:在OPPO手机终端推送消息时使用
  • 收集方式:SDK采集
  • 数据类型:设备标识信息(IMEI/Android ID/SIM卡 IMSI/SSID)、应用信息(应用包名/版本号/运行状态)
  • 涉及个人信息:设备标识符(如Android ID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如IP或域名连接结果,当前网络类型)

(10)华为 PUSH

  • 使用目的:推送消息
  • 使用场景:在华为手机终端推送消息时使用
  • 收集方式:SDK采集
  • 数据类型:设备标识信息(BSSID/设备序列号/IMEI/MAC地址/SSID/IMSI)、AAID(应用匿名标识)、应用Token、显示/点击/关闭打点上报记录、缓存消息内容
  • 涉及个人信息:应用信息、设备信息(设备的硬件信息、系统基本信息和系统设置)

(11)openinstall SDK

  • 使用目的:通过链接启动APP
  • 使用场景:在用户收到短信业务通知时,点击链接调起APP时使用
  • 收集方式:SDK采集
  • 数据类型:设备标识信息(Android ID/IMEI/MEID/IMSI/Serial/IDFV/IDFA)、IP地址、剪切板
  • 涉及个人信息:设备标识信息(Android ID/IMEI/MEID/IMSI/Serial/IDFV/IDFA/OAID)、MAC地址、IP地址、剪切板

(12)Share SDK

  • 使用目的:帮助用户分享内容至第三方应用(如微信、QQ)
  • 使用场景:在用户使用分享相关功能时使用
  • 收集方式:SDK采集
  • 数据类型:设备标识信息(Android ID/IDFA/IMEI/OAID/IMSI)、MAC地址、WLAN接入点
  • 涉及个人信息:设备标识信息(Android ID/IDFA/IMEI/OAID/IMSI)、MAC地址、WLAN接入点

(13)闪验 SDK

  • 使用目的:本机号码一键登录
  • 使用场景:在用户使用本机号码一键登录时使用
  • 收集方式:SDK采集
  • 数据类型:设备标识信息(BSSID/Android ID/IMEI/SSID/IMSI/IDFV/IDFA)、MAC地址、IP地址
  • 涉及个人信息:本机号码、设备标识符(包括IDFV、OAID)、设备硬件信息(包括设备型号、设备硬件制造商)、操作系统信息(包括操作系统版本)、网络信息(包括网络类型、运营商名称、网络状态、网络制式)、SIM卡信息(包括SIM卡状态、subId)、应用信息(包括BundleId、包名、包签名)

(14)com.tencent.smtt(腾讯X5)

  • 使用目的:利用webview加载使用H5技术实现的应用页面
  • 使用场景:在用户访问应用内各业务功能时使用
  • 收集方式:SDK采集
  • 涉及个人信息:设备标识信息(Android ID/IDFA/IMEI/OAID/IMSI)、MAC地址、应用信息(应用包名/版本号/运行状态)

(15)华为分析SDK

  • 使用目的:为开发者应用提供数据采集、数据管理、数据分析服务
  • 使用场景:在用户使用App时使用
  • 收集方式:SDK采集
  • 数据类型:应用信息、设备信息、帐号信息、网络信息、应用使用信息
  • 涉及个人信息:应用信息(应用基本信息、用户设置、应用使用信息),设备信息(设备标识符、AAID、OAID、操作系统、设备型号、设备硬件信息、系统设置、设备个性化配置、设备状态&运行记录),位置信息(IP归属地),网络信息(网络信息),应用设置信息(个性化广告开关)

(16)电信号码认证SDK

  • 使用目的:本机号码一键登录
  • 使用场景:在用户使用本机号码一键登录且为电信号码时使用
  • 收集方式:SDK采集
  • 数据类型:设备标识信息(BSSID/Android ID/IMEI/SSID/IMSI/IDFV/IDFA)、MAC地址、IP地址
  • 涉及个人信息:手机号、设备信息、网络信息、IP地址

(17)移动号码认证SDK

  • 使用目的:本机号码一键登录
  • 使用场景:在用户使用本机号码一键登录时使用
  • 收集方式:SDK采集
  • 数据类型:设备标识信息(BSSID/Android ID/IMEI/SSID/IMSI/IDFV/IDFA)、MAC地址、IP地址
  • 涉及个人信息:手机号、设备信息、网络信息、IP地址

(18)联通号码认证SDK

  • 使用目的:本机号码一键登录
  • 使用场景:在用户使用本机号码一键登录时使用
  • 收集方式:SDK采集
  • 数据类型:设备标识信息(BSSID/Android ID/IMEI/SSID/IMSI/IDFV/IDFA)、MAC地址、IP地址
  • 涉及个人信息:手机号、设备信息、网络信息、IP地址

(19)华为统一扫码SDK

  • 使用目的:提供扫码能力
  • 使用场景:在用户使用扫码功能时使用
  • 收集方式:SDK采集
  • 涉及个人信息:您主动提交的数据(图片、文本)、传感器信息(加速度传感器、光照传感器)、网络信息、应用信息、设备信息、运营商信息(运营商的名称)、系统信息(系统设置、系统属性、设备型号、操作系统)和Wi-Fi信息(Wi-Fi状态)

(20)百度应用SDK

  • 使用目的:百度渠道包注册统计
  • 使用场景:在用户下载百度渠道包并注册时使用
  • 收集方式:SDK采集
  • 涉及个人信息:设备标识信息(Android ID/IDFA/IMEI/OAID/IMSI)、MAC地址、WLAN接入点

请注意,第三方SDK可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。请您知晓,对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的数据保护协议,要求他们按照我们的说明、本隐私及信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。

自启动和关联启动说明
(1)为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。
(2)当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有自启动或关联启动。
(3)当您打开本App内部下载的文件后,会关联启动第三方App。

(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.事先获得您明确的同意或授权;
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;

  • 随着我们业务的发展,我们及我们的关联方有可能进行合并、收购、资产转让或类似的交易,如涉及个人信息的转让,我们会要求受让您个人信息的公司、组织继续接受本隐私及信息保护政策的约束,否则,我们将要求该公司、组织重新征求您的授权同意。

(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:

  • 获得您明确同意或基于您的主动选择,我们会公开披露您的个人信息;
  • 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函,并且我们披露的文件均是加密后提供。
  • 当您为商家角色时,如果我们确定您出现违反法律法规或严重违反七色米相关协议规则的情况,或为保护七色米及其关联公司用户或公众的人身财产安全免遭侵害,我们会依据法律法规或七色米相关协议规则通过短信通知或者弹窗等方式征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及七色米已对您采取的措施。

(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

  • 根据法律法规的规定或行政、司法机构、国家部门等有权机关的要求依法提供的;
  • 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  • 您自行向社会公众公开的个人信息;
  • 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
  • 根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

四、我们如何保护和保存您的个人信息
(一)我们保护您个人信息的技术与措施
1. 数据安全技术措施
为保障您的信息安全,我们努力采取各种符合业界标准的安全防护措施,包括建立合理的制度规范、实施合宜的安全技术来防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
我们会使用受信赖的保护机制防止数据遭到恶意攻击,例如在您的浏览器与“服务”之间交换数据(如信用卡信息)时采用 SSL 加密保护技术,同时对网站本身提供 https 安全浏览方式,以保障您的数据在传输过程中的安全。使用加密技术对个人信息加密保存,确保数据的保密性。在个人信息使用时,例如订单查询、展示时,我们会采用多种脱敏技术增强个人信息在使用中的安全性。我们会采用严格的数据访问控制权限控制和多重身份验证机制,确保只有授权人员才可访问个人信息。同时,在数据使用过程中,我们提供数据安全审计,避免数据被违规使用。
2. 其他安全措施
我们建立了数据分类分级制度、数据安全管理规范来管理及规范个人信息的存储和使用,并通过审计机制对数据安全进行全面检查。我们建立了数据安全委员会并联合专门的个人信息保护团队来推进和保障个人信息安全。我们还举办了安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
请您理解互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
如果您对我们的个人信息保护有任何疑问,可通过本隐私及信息保护政策中约定的联系方式联系我们。如您发现自己的个人信息泄露,尤其是您的账户及密码发生泄露,请您立即通过本隐私及信息保护政策【八、如何联系我们】中约定的联系方式联络我们,以便我们采取相应措施。
(二)您个人信息的保存
您的个人信息将存储于中华人民共和国境内。
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的存留要求,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。而我们判断前述期限的标准包括:
(1)完成与您相关的交易目的、维护相应交易及业务记录、应对您可能的查询或投诉;
(2)保证我们为您提供服务的安全和质量;
(3)您是否同意更长的留存期间;
(4)是否存在保留期限的其他特别约定。
在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
请您注意,当您成功注销七色米账户后,我们将对您的个人信息进行删除或匿名化处理。当您或我们协助您删除相关信息后,非必要信息,我们将在15天内自动删除。因为适用的法律和安全技术限制,我们无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以删除或实现匿名化。
如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
 
五、您如何管理个人信息
(一)访问和更正您的个人信息
1.您有权查询、或补充您的信息。您可以通过登录产品后自行查询或更正。
2.若您无法查看或更正的信息请电话联系七色米客服或向线上客服寻求帮助,协助您查询、更正或补充您的信息。
(二)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:

  • 如果我们处理个人信息的行为违反法律法规;
  • 如果我们收集、使用您的个人信息,却未征得您的明确同意;
  • 如果我们处理个人信息的行为严重违反了与您的约定;
  • 如果您不再使用我们的产品或服务,或您主动注销了账号;
  • 如果我们停止为您提供产品或服务。

若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。
(三)改变您授权同意的范围或撤回您的授权
每个业务功能需要一些基本的个人信息才能得以完成(见本隐私权政策“第一部分”)。除此之外,您可以在产品内设置或与客服联系等方式给予或收回您的授权同意。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)注销账户
您可以在产品内(首页-左上角头像-账户信息-注销账号)申请注销账号或联系客服(电话400-886-1800)申请注销,申请后我们将在一个工作日内对您的账号进行注销。在您注销账号前,我们将验证您的个人身份、安全状态、设备信息等。您知悉并理解,注销账号的行为是不可逆的行为,您注销账户后,我们将停止为您提供产品与/或服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息。
)响应您的请求
1.为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们将会先要求您验证自己的身份,然后再处理您的请求。
2.我们将在15天内做出答复。如您不满意,还可以通过七色米客服发起投诉。
3.对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
4.在以下情形中,按照法律法规要求,我们将无法响应您的请求:

  • 与国家安全、国防安全有关的;
  • 与公共安全、公共卫生、重大公共利益有关的;
  • 与犯罪侦查、起诉、审判和执行判决等有关的;
  • 有充分证据表明个人信息主体存在主观恶意或滥用权利的;
  • 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
  • 涉及商业秘密的。

六、未成年人的个人信息保护
如果您是未满18周岁的个人用户,请在法定监护人的陪同下阅读并在法定监护人同意的前提下接受本《隐私及信息保护政策》,并特别注意未成年人使用条款。对于经法定监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许,法定监护人明确同意或者保护未成年人所必要的情况下使用,共享,转让或披露此信息。我们将根据国家相关法律法规及本《隐私及信息保护政策》的规定保护未成年人的个人信息。

七、通知和修订
我们的隐私权政策可能变更。未经您明确同意,我们不会限制您按照本隐私权政策所应享有的权利。我们会在七色米产品发布对隐私权政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知本政策所指的重大变更包括但不限于:

  • 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
  • 我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等;
  • 个人信息共享、转让或公开披露的主要对象发生变化;
  • 您参与个人信息处理方面的权利及其行使方式发生重大变化;
  • 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
  • 个人信息安全影响评估报告表明存在高风险。

八、如何联系我们
如果您对本《隐私及信息保护政策》或我们的数据处理有任何疑问、意见或建议,可以通过我们提供的各种联系方式与我们联系。我们的联系方式如下:
安徽七色米信息科技有限公司
地址:合肥市高新区天湖路19-6号一楼
邮编:230088
电子邮箱:ts@qisemiyun.com
客服热线电话:400-886-1800
一般情况下,我们将在收到您相关联系信息后三十天内回复。

九. 其他
1.本《隐私及信息保护政策》的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律(不包括香港、澳门特别行政区及台湾地区法律)。
2.如就本《隐私及信息保护政策》的解释或执行发生争议,双方应首先力争通过友好协商解决该争议。如果在一方向其他方送达要求开始协商的书面通知后六十天内未能通过协商解决争议,那么任何一方均可向深圳仲裁委员会适用该会仲裁规则提起仲裁。当任何争议发生时以及在对任何争议进行仲裁时,除争议事项外,各方应继续行使各自在本《隐私及信息保护政策》项下的其他权利,履行各自在本《隐私及信息保护政策》项下的其他义务。
3.本《隐私及信息保护政策》是我们就向您提供产品或服务时发布的《我们用户协议》等相关协议的组成部分,与其构成一个统一的整体,您接受其中任一协议则代表您接受本《隐私及信息保护政策》。
4.如本《隐私及信息保护政策》中的任何条款因任何原因被判定为完全或部分无效或不具有执行力,本《隐私及信息保护政策》的其余条款仍应有效并且有执行力。
5.如本《隐私及信息保护政策》中的任何条款与已发布的用户协议存在约定不一致或相互冲突的,以本《隐私及信息保护政策》条款为准。
【以下无内容】

 


扫码加客服经理

1对1在线服务

客服经理

服务热线 400-886-1800