隐私政策

壹向隐私政策

更新日期:2024年09月01日

生效日期:2024年09月01日

引言

欢迎您使用我们的产品和服务!我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于保护您的个人信息安全可控。基于此,杭州当堂信息技术有限公司(简称“我们”或“壹向”)制定本《壹向隐私政策》(下称“本政策”/“本隐私政策”),帮助您充分了解在您使用我们产品和服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息,以便您更好地作出适当的选择。 在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意之后再开始使用。请您审慎阅读并选择接受或不接受本协议。若您不同意本隐私政策,请您停止访问或使用本平台。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。 您同意隐私政策表示您已了解我们产品和服务所提供的基本功能,以及基本功能运行所需的必要个人信息,并给予相应的收集使用授权,但并不代表您已单独同意开启附加功能,涉及附加功能的开启我们会根据您的实际使用情况单独征求您的同意。如果您拒绝开启附加功能和我们收集非必要个人信息,并不会影响您使用基本功能。壹向《个人信息收集清单》
摄像头、麦克风、相册权限等,均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过了您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时收集这些信息。壹向《申请操作系统权限列表》
本隐私政策适用于壹向产品及服务,包括壹向RMS(手机端)、壹向POS Lite,官方网站、供第三方网站和应用程序使用的壹向软件开发工具包(SDK)和应用程序编程接口(API)以及其他由我们提供且使用本隐私政策的所有产品及服务(在本隐私政策中统称为“本服务”或“壹向”)。 除本隐私政策外,在特定场景下,我们还会通过即时告知(含弹窗、页面提示等)、功能更新说明等方式,向您说明对应的信息收集目的、范围及使用方式,这些即时告知及功能更新说明等构成本隐私政策的一部分,并与本隐私政策具有同等效力。

目录

一、基本定义

“个人信息”指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 “个人敏感信息”指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。 “关联公司”是指壹向控制的实体、控制壹向的实体以及与壹向共同受控制于同一实体的实体;或是客户控制的实体、控制客户的实体以及与客户共同受控制于同一实体的实体。此处的“控制”是指某实体支配另一实体主要商业行为或活动的权力,这种权力的形成可以是基于股权、投票权以及其他通常认为有支配力或重大影响力的关系。 “去标识化”是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。 “匿名化”是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。

二、我们如何收集和使用个人信息

为了向您提供本服务、满足经营需要、维护本服务的正常安全运行、优化本服务的功能体验,壹向会按照如下目的与方式,收集您及您的顾客在注册、使用本服务时主动提供、授权提供的个人信息,以及您和您的顾客使用本服务时产生的个人信息;其中涉及到收集、处理您的顾客的个人信息的,请您帮助壹向获得您的顾客的授权:

账号服务

注册、登录及管理

  1. 使用本服务需要创建壹向账号,支持通过手机号或邮箱创建壹向账号。收集手机号码是为了履行相关法律法规关于网络实名制要求的必要信息。不论邮箱或手机号,都是为了能在您需要找回密码时验证您的身份。如果您仅浏览壹向官网,您不需要注册壹向账号并提供前述信息。

  2. 若您是壹向账号的所有者,您可以通过壹向RMS(手机端)添加用户并设置用户的相应权限。

  3. 如果您忘记登录密码,且无法自行重置登录密码,可以使用找回密码功能。为保障您的账号安全,可能需要您填写相关信息以进行验证,必要时可能通过真实身份信息验证等方式验证您的身份。

认证与安全

  1. 在您开通使用壹向提供的服务时,需要提供您的真实身份信息(营业执照、法人身份证号、电话号码等)以完成认证。我们可能会将您提供的认证信息向有权单位或其合法授权的机构进行校验,以验证您提交信息的真实性与准确性。前述信息包含个人敏感信息,您可以拒绝提供,如果拒绝提供您将可能无法获得壹向提供的服务。对于您提交的他人的个人信息,您在此确认已经获得了相关个人信息主体的全部授权同意。

  2. 您在认证过程中,我们可能要求您填写管理员信息(包括姓名、身份证号码),若您不是管理员,您承诺已获得给管理人的授权。

联系与通知

我们在运营中可能会通过您在使用产品及/或服务的过程中所提供的联系方式(如联系电话、联系邮箱),向您同时发送一种或多种类型的通知,例如服务通知、用户使用体验调研等。我们也可能会以短信、弹窗推送、壹向PC端通知栏消息推送等方式向您发送您可能感兴趣的服务、功能或活动的商业性信息及其他商品或服务信息。

获取位置

您及您的顾客在使用服务的过程中,需要使用小程序,小程序在实现其特定功能所必要的场景下,可能会向您及您的顾客申请获取地理位置相关权限用于其功能所必须的目的。

数据分析工具

为了向您提供更好的、更全面的服务,我们可能会收集您顾客的订单信息、浏览信息、行为轨迹等信息用于数据分析,并将分析的结果通过PC版:壹向-产品服务-经营分析,App版:壹向App-驾驶舱或壹向App-报表-营业概览呈现。

运营与安全运行/保障

运营与安全保障

我们致力于为您提供安全、可信的产品与使用环境,提供优质、高效、可靠的服务与信息是我们的核心目标。为了维护我们服务的正常运行,保护您或其他用户或公众的合法利益免受损失,我们会收集用于维护产品或服务安全稳定运行的必要信息。

设备信息与日志信息

APP版设备信息与日志信息

  1. 为了保障软件服务的安全、运营的质量及效率,我们会收集您及您顾客的硬件型号和机型、操作系统名称及版本号、SIM卡信息SIM State、SIM卡信息ICCID、国际移动设备识别码、唯一设备标识符(Android如IMEI/MEID、AndroidID、OAID、IMSI、SIM卡信息(如ICCID)、GAID、硬件序列号(SN),iOS如IDFV、IDFA、系统语言设置;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(设备MAC地址)、IP地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备传感器、本机号码、用户传感器信息。

  2. 为了预防恶意程序、确保运营质量及效率,我们会收集安装的应用信息、软件列表或运行中的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。

  3. 为了分析应用新增、激活、留存、性能等统计性指标,我们可能会调用剪切板对相关统计信息进行归因分析,请您放心,我们不会收集您的隐私信息。

  4. 我们可能使用您的账户信息、设备信息、服务日志信息以及我们关联方、合作方在获得您授权或依法可以提供的信息,用于判断账户及交易安全、进行身份验证、识别违法违规情况、检测及防范安全事件,并依法采取必要的记录、分析、处置措施。

PC版设备信息与日志信息

  1. 为了保障服务的安全、运营的质量及效率,我们会收集您及您顾客的设备信息、操作系统名称、操作系统版本号、浏览器名称、浏览器版本、时区、语言、网络类型、屏幕尺寸、IP地址、MAC地址、内网IP、网络、操作、使用、服务日志、获取任务信息(正在运行的程序)。

  2. 为了预防恶意程序、确保运营质量及效率,我们会收集IP地址和服务日志。

  3. 为提高您使用我们提供的服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防欺诈、计算机病毒、网络入侵等安全风险,我们的应用程序中嵌入了应用安全SDK,可能会收集网络信息、进程信息、设备唯一标志符、注册表信息、启动项路径和启动项文件MD5用于威胁检测。

  4. 我们可能使用您的账户信息、设备信息、服务日志信息以及我们关联方、合作方在获得您授权或依法可以共享的信息,用于判断账户状态、身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。

百度地图SDK

为实现百度地图定位功能,我们集成的百度地图SDK会收集:

  1. 陀螺仪传感器数据:用于地图定位,自动获取店铺地址。

  2. 加速度传感器数据:用于地图定位,自动获取店铺地址。

此类数据由百度地图SDK直接处理,我们不会存储。您可通过设备设置关闭权限,但可能影响导航准确性。

收集、使用个人信息目的变更

请您了解,随着我们业务的发展,可能会对平台的功能和提供的服务有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次进行告知,并征得您的同意

依法豁免征得同意收集和使用的个人信息

请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息无需征得您的授权同意:

  1. 与国家安全、国防安全直接相关的;

  2. 与公共安全、公共卫生、重大公共利益直接相关的;

  3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;

  4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又难以征得本人同意的;

  5. 所收集的您的个人信息是您自行向社会公众公开的;

  6. 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

  7. 根据您的要求签订或履行合同所必需的;

  8. 用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障; i. 为合法的新闻报道所必需的;

  9. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

  10. 法律法规规定的其他情形。

  11. 特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。

三、我们如何使用Cookie和同类技术 Cookie

和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用平台的相关服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符,以收集、标识您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 和同类技术主要为了实现以下功能或服务:

  1. 保障产品与服务的安全、高效运转 我们可能会设置认证与保障安全性的 Cookie 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们提高服务效率,提升登录和响应速度。

  2. 帮助您获得更轻松的访问体验 使用此类技术可以帮助您省去重复您填写个人信息的步骤和流程(示例:表单填写)。

  3. Cookie的清除 大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,您可能无法使用由我们提供的、依赖于Cookie的服务或相应功能。

四、数据使用过程中的合作方以及转移、公开个人信息

数据使用过程中涉及的第三方

原则

合法原则:

与合作方合作过程中涉及数据使用活动的,必须具有合法目的、符合法定的合法性基础。如果合作方使用信息不再符合合法原则,则其不应再使用您的个人信息,或在获得相应合法性基础后再行使用。

正当与最小必要原则:

数据使用必须具有正当目的,且应以达成目的必要为限。

安全审慎原则:

我们将审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。壹向《接入合作方目录》

委托处理

对于委托处理个人信息的场景,我们会与受托合作方根据法律规定签署相关处理协议,并对其个人信息使用活动进行监督。

共同处理

对于共同处理个人信息的场景,我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。

合作方的范围

若具体功能和场景中涉及由我们的关联方、第三方提供服务,则合作方范围包括我们的关联方与第三方。

实现功能或服务的信息处理

  1. 当您在使用平台上由我们的关联方、第三方提供的功能时,关联方、第三方在必要范围内处理您在平台中提交或留存的信息,以实现业务基本功能。

  2. 支付功能:支付功能由与我们合作的第三方支付机构向您提供服务。第三方支付机构可能需要收集您的姓名、银行卡类型及卡号、有效期及手机号码。银行卡号、有效期及手机号码是个人敏感信息,这些信息是支付功能所必需的信息,拒绝提供将导致您无法使用该功能,但不影响其他功能的正常使用。 为使我们及时获悉并确认您的支付进度及状态,为您提供售后与争议解决服务,您同意我们可自您所选择的交易对象、支付宝公司或您选择的其他金融机构处收集与支付进度相关信息。

  3. 配送服务:为保证您销售的商品及/或服务能够顺利、安全、准确送达、提供,我们会根据您选择的第三方配送服务公司同步需要提供配送服务的订单相关的配送信息。您知晓并同意相应配送主体不可避免地获知及使用配送信息,用于完成交付目的。 为向您提供售后与争议解决服务之目的,我们需要及时获悉并确认交付进度及状态,您同意我们可自物流相关服务主体处收集与交付进度相关的信息。

  4. 到店自提:为保证您的顾客在购买您提供的商品及/或服务后,能够顺利抵达您的指定位置并提取相应商品或提供相应服务的,我们会将您的设置的店铺位置告知您的顾客。

实现安全与分析统计的信息处理

  1. 保障使用安全:我们非常重视账号、服务及内容安全,为保障您和其他用户的账号与财产安全,使您和我们的正当合法权益免受不法侵害,我们向关联方或服务提供商可能会提供必要的设备、账号及日志信息。

  2. 分析产品使用情况:为分析我们服务的使用情况,提升用户使用的体验,可能会向关联方或第三方提供产品使用情况(登录记录、设备信息、崩溃、闪退等)的去标识化/统计性数据,这些数据难以与其他信息结合识别您的个人身份。

转让

  1. 我们不会转让您的个人信息给任何其他第三方,除非征得您的明确同意。

  2. 随着我们业务的持续发展,我们将有可能进行资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。

公开展示

  1. 我们不会公开披露您的信息,除非遵循国家法律法规规定或者获得您的同意。我们公开披露您的个人信息会采用符合行业内标准的安全保护措施。

  2. 对违规账号、欺诈行为进行处罚公告时,我们会披露相关账号的信息。

依法豁免征得同意共享、转让、公开披露的个人信息

请您理解,在下列情形中,根据法律法规及国家标准,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:

  1. 与国家安全、国防安全直接相关的;

  2. 与公共安全、公共卫生、重大公共利益直接相关的;

  3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;

  4. 出于维护您或其他个人的生命、财产等重大合法权益但又难以本人同意的;;

  5. 您自行向社会公众公开的个人信息;

  6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

五、我们如何存储个人信息

存储地点

我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内(指中国大陆地区,不包含中国香港、台湾、澳门地区)。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。

存储期限

我们仅在为提供平台的服务之目的所必需的期间内保留您的个人信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。

六、我们如何保护个人信息的安全

  1. 我们非常重视您个人信息的安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护您的个人信息,防止您提供的个人信息被不当使用或在未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。

  2. 我们会使用不低于行业标准的加密技术、匿名化处理及相关合理可行的手段保护您的个人信息,并使用安全保护机制防止您的个人信息遭到恶意攻击。

  3. 我们会建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息,并适时对数据和技术进行安全审计。

  4. 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。

  5. 您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于不将自己的账号及相关个人信息透露给他人等。

  6. 我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止这些安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况

  7. 自启动说明 为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息并防止用户敏感信息可被攻击者窃取。壹向须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本服务自启动或关联启动行为,是因实现功能及服务所必要的。

  8. 您一旦离开壹向提供服务的APP/网站,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在平台的相关服务之外的软件、网站提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于平台的链接或引导。

七、个人信息的管理

我们非常重视您的个人信息的管理,并尽全力保护您对于您个人信息的查询、访问、修改、删除、撤回同意授权、注销账号、投诉举报的相关权利,以使您有能力保障您的隐私和信息安全。

改变或撤回授权范围

  1. 改变或撤回敏感权限设置 您可以在设备本身操作系统中关闭相关权限改变同意范围或撤回您的授权。撤回授权后我们将不再收集与这些权限相关信息。

  2. 改变或撤回授权的信息处理 特定的业务功能和服务将需要您的信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。

访问、更正您的个人信息

  1. 访问、更正个人账号信息:如您拟修改密码,您可以登录壹向RMS点击【账号与设置】进行【修改密码】操作

  2. 访问、更正其他个人信息:如您拟访问、更正您的姓名、身份证件信息、营业执照、管理员联系方式及身份证号码,您可以登录壹向RMS-【门店信息】或者【账号与设置】操作

注销账号

如果您决定注销在壹向 RMS 的账号,您可以通过发送包含您账号信息的邮件至business@downtown8.com 邮箱来提出注销申请。请在邮件中务必清晰准确地提供您注册时使用的手机号码、注册邮箱等能有效识别您身份的信息,以便我们核实确认。

在收到您的注销申请邮件后,我们将在7个工作日内对您的身份和账号信息进行核验。一旦确认无误,我们将启动账号注销流程。账号注销完成后,您将无法再使用该账号登录壹向 RMS,同时,我们将依据相关法律法规和隐私政策,对您的个人信息进行妥善处理,除法律法规另有规定外,我们将删除或匿名化处理您的个人信息,使其无法再识别到您的个人身份,以保障您的隐私安全。

请您谨慎考虑账号注销事宜,因为注销后您将失去该账号下的所有历史数据和记录,且无法恢复。若您在注销过程中有任何疑问或需要协助,随时可以联系我们的客服团队。

投诉举报

如果您认为您的个人信息权利可能受到侵害,或者发现侵害个人信息权利的线索,您可以发送邮件至【business@downtown8.com】与我们联系。我们核查后会尽快反馈您的投诉与举报.

访问隐私政策

  1. 您可以在APP的登陆页和APP内的设置页面查看本隐私政策的全部内容。

  2. 请您了解,本隐私政策中所述的平台的相关服务可能会根据您所使用的设备型号、系统版本、软件应用程序版本等因素而有所不同。最终的产品和服务以您所使用的平台软件及相关服务为准。

停止运营向您告知

如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。

八、未成年人条款

  1. 若您是未满18周岁的未成年人,在使用壹向提供的服务前,应在您的父母或其他监护人监护、指导下共同阅读并同意本隐私政策。

  2. 我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、父母或其他监护人明确同意或保护未成年人所必要的情况下收集、使用、共享或披露未成年人的个人信息;如果我们发现在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关信息。

  3. 若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过本隐私政策公示的联系方式与我们联系。

九、隐私政策的修订和通知

  1. 为了给您提供更好的服务,平台的相关服务将不时更新与变化,我们会适时对本隐私政策进行修订,这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力,未经您明确同意,我们不会削减您依据当前生效的本隐私政策所应享受的权利。

  2. 本隐私政策更新后,我们会在平台发出更新版本,并在更新后的条款生效前通过本软件公告或其他适当的方式提醒您更新的内容,以便您及时了解本隐私政策的最新版本。

十、联系方式

如果您对个人信息保护问题有投诉、建议、疑问,您可以将问题发送至【business@downtown8.com】我们将在验证您的用户身份后15个工作日内回复。

十一、其他

  1. 本隐私政策仅适用于您在中国大陆(仅为本条款之目的,不含香港、澳门、台湾地区)境内使用本平台服务的情形。本隐私政策可能存在多种语言版本,如各语言版本条款出现不一致或冲突,以中文版本为准。

  2. 本隐私政策中的标题仅为方便及阅读而设,并不影响本隐私政策中任何规定的含义或解释。