兜买 隐私政策
生效日期:2025年05月12日
更新日期:2026年05月07日
引言:
兜买(以下简称“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。同时,我们将按照本隐私政策收集、使用、存储和共享您的个人信息。
一、我们如何收集和使用您的个人信息
我们会遵循“合法、正当、必要”的原则,出于本政策所述的以下目的,收集和使用您主动提供或因使用服务而产生的个人信息:
1. 账号注册与登录
- 手机号码:用于注册账号、接收验证码、登录验证及作为重要的安全联系方式。
- 昵称、头像:用于完善个人资料,展示在个人中心及评价区(您可选择不公开)。
- 登录方式:当前支持手机号验证码登录和账号密码登录两种方式。后续如需引入第三方账号(如微信、支付宝)登录功能,我们将更新本政策并另行征得您的同意。
2. 商品浏览与搜索
- 位置信息:当您使用首页附近功能时,我们会通过GPS或网络定位获取您的精确定位信息(经纬度),用于展示您附近的商家、优惠活动和商品推荐。位置信息属于敏感个人信息,我们仅在您授权后获取,且不会用于追踪您的行踪轨迹。您可以在设备设置中随时关闭位置权限。
- 设备信息:
为识别您的设备并预防恶意程序及反作弊、提高服务安全性、保障运营质量及效率,以及用于应用崩溃信息上报与Bug分析修复,我们会收集您的以下设备信息:
(1)设备标识信息:IMEI、设备序列号、OAID、MEID、Android ID、IMSI、GUID、MAC地址、SIM卡序列号;
(2)网络信息:Wi-Fi SSID、Wi-Fi BSSID、IP地址、网络类型、运营商信息;
(3)设备基础信息:设备型号、操作系统版本、屏幕分辨率、浏览器类型;
(4)已安装APP信息:为检测应用运行环境安全、防止恶意程序及实现应用间跳转功能,我们会读取您设备已安装的应用列表信息或运行中的进程信息。
- 搜索记录:记录您的搜索关键词,以便向您展示更相关的商品推荐。
3. 下单与支付
- 收货人信息:包括收货人姓名、手机号码、详细收货地址。这是完成商品配送所必需的信息。
- 订单信息:包括商品详情、下单时间、支付金额、支付方式。用于交易履约及售后服务。
- 支付记录:我们不会直接存储您的银行卡号或密码,支付过程由持牌第三方支付机构(如支付宝、微信支付、银联)处理,我们仅接收支付结果状态。
4. 客户服务与售后
- 通话录音与聊天记录:当您联系在线客服时,为了保障服务质量与安全,我们可能会记录通话内容或聊天历史。
- 凭证信息:在处理退换货或投诉时,您可能需要提供发票、物流单据照片等证据。
5. 聊天与即时通讯
- 聊天消息内容:当您使用App内聊天功能与商家进行沟通时,我们会收集并传输您发送的文字、表情、图片、视频、语音消息内容,以便将消息送达对方。消息通过加密WebSocket长连接实时传输。
- 语音消息:当您使用语音输入功能时,我们会在您主动长按录音按钮期间通过麦克风采集您的语音,录制完成后上传至服务器并发送给对方。语音文件将在发送成功后保存于服务器。
- 媒体文件:当您在聊天中选择发送图片或视频时,我们会读取您选择的媒体文件并上传至服务器。对于拍摄的照片或视频,我们会先保存至App私有目录后再上传。
- 聊天记录保存规则:为保护您的隐私,聊天消息实行"接收即焚"机制——接收方在线时,消息送达即从服务器删除;若接收方不在线,未读消息将在服务器暂存最多7天,超期后自动删除。您设备本地的聊天记录(Room数据库)不会受此影响,您可随时在App内查看本地历史记录或手动清除。
6. 系统权限申请与使用
在为您提供特定功能或服务时,我们可能需要通过开启设备系统权限来收集和使用您的个人信息。所有权限默认均为关闭状态,我们仅在您触发相关功能场景时,同步在页面顶部以弹窗等形式向您说明申请权限的目的,经您明确授权后才会开启相应权限。您也可以随时通过设备系统设置关闭已授权的权限,关闭后我们将不再基于该权限收集和使用相关个人信息,但您关闭权限的决定不会影响此前基于您的授权已进行的信息处理。以下为本App涉及的系统权限及其使用规则:
-
网络权限(INTERNET / ACCESS_NETWORK_STATE)
使用场景:App全部功能的基础网络通信,包括账号注册登录、数据同步、商品浏览、支付交易、消息收发等。
权限类型:必要权限。不授予此权限App将无法正常使用网络相关功能。
-
电话/设备信息权限(READ_PHONE_STATE / READ_PHONE_NUMBERS)
使用场景:在登录页面获取本机手机号码,用于”一键登录”功能,简化您的登录操作;同时用于识别设备异常状态、保障交易安全。
权限类型:可选权限。不授予此权限不影响App基本功能使用,仅”一键登录”功能无法使用,您仍可通过验证码或账号密码方式登录。
-
位置权限(ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION)
使用场景:在首页获取您的位置信息,用于展示附近商家、周边优惠、基于位置的搜索推荐等与地理位置相关的服务。
权限类型:可选权限。不授予此权限您仍可手动选择城市或使用默认位置浏览内容,但无法自动获取精准的周边推荐。
-
存储/相册权限(READ_EXTERNAL_STORAGE / WRITE_EXTERNAL_STORAGE / READ_MEDIA_IMAGES / READ_MEDIA_VIDEO)
使用场景:
(1)在聊天功能中选择图片或视频发送给对方;
(2)在意见反馈中上传截图或视频作为补充说明材料;
(3)在浏览图片时保存图片到设备相册。
权限类型:可选权限。不授予此权限您仍可正常浏览和接收消息,但无法发送图片/视频消息或保存图片至本地相册。在Android 13及以上系统中,我们将使用更细粒度的媒体读取权限(READ_MEDIA_IMAGES / READ_MEDIA_VIDEO),仅访问您选择的媒体文件。
-
相机权限(CAMERA)
使用场景:
(1)首页”扫一扫”功能,用于扫描二维码识别商家或商品信息;
(2)聊天功能中拍摄照片或视频并发送给对方。
权限类型:可选权限。不授予此权限不影响扫码和拍摄以外的其他功能。
-
麦克风/录音权限(RECORD_AUDIO)
使用场景:
(1)聊天功能中录制语音消息并发送给对方;
(2)拍摄视频时同步录制声音。
权限类型:可选权限。不授予此权限您仍可发送文字、图片消息,但无法录制语音消息。语音录制仅在您主动长按录音按钮时触发。
-
通知权限(POST_NOTIFICATIONS)
使用场景:用于向您推送订单状态变更、聊天新消息、优惠活动提醒等重要信息,确保您不会错失与交易相关的关键通知。
权限类型:可选权限。不授予此权限您仍可主动查看订单和消息,但无法收到实时推送通知。您可以在系统设置或App内随时管理通知偏好。
8. 敏感个人信息的处理说明
根据《中华人民共和国个人信息保护法》,我们将以下信息列为敏感个人信息,并在此说明处理目的、必要性及对您权益的影响:
-
精确定位信息(GPS经纬度):
处理目的:为您展示附近商家、优惠活动和基于位置的商品推荐。
必要性:实现周边服务功能所必需,不使用位置信息则无法提供位置相关的个性化内容。
对权益的影响:我们不会将您的位置信息用于追踪行踪轨迹或构建长期位置画像,定位仅在您主动使用相关功能时触发,不会在后台持续收集。您可随时关闭位置权限。
-
语音消息(麦克风录音):
处理目的:在聊天功能中录制并发送语音消息。
必要性:实现语音通讯功能所必需,仅当您主动长按录音按钮时采集。
对权益的影响:语音内容仅用于消息传输,不会用于其他目的(如语音识别、用户画像)。录音文件受"接收即焚"规则保护。
-
银行卡信息:
处理目的:完成订单收款结算。
必要性:交易结算的法定要求,不提供将无法完成收款。
对权益的影响:我们不会直接存储您的完整银行卡号和密码,支付过程由持牌第三方支付机构(支付宝、微信支付)处理,我们仅接收支付结果状态。
您的权利:上述敏感个人信息的处理均需获得您的单独同意。您可以随时通过设备权限设置或联系客服撤回同意,撤回不会影响此前已进行的处理。如您对敏感个人信息处理有任何疑问,可通过本政策"联系我们"章节与我们联系。
二、我们如何使用 Cookie 和同类技术
为确保网站正常运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物车内的商品数据。
您可根据自己的偏好管理或删除 Cookie。大多数浏览器会自动接受 Cookie,但您通常可以通过浏览器设置修改或拒绝 Cookie。如果您拒绝 Cookie,您可能无法使用依赖于 Cookie 的某些服务功能。
三、我们如何共享、转让、公开披露您的个人信息
1. 共享
我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
- 获取明确同意:获得您的明确同意后,我们会与其他方共享您的个人信息。
- 法定情形:根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求。
- 与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如:
- 物流服务商:我们需要将您的订单信息与物流服务商共享,以便他们向您交付商品(包括姓名、电话、地址)。
- 支付机构:我们需要将您的订单号和交易金额信息与支付机构共享,以实现确认指令及支付结算。
- 广告与分析伙伴:我们可能会向这些伙伴提供不能识别个人身份的统计信息(如点击量、转化率),以分析服务使用情况。
2. 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3. 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
- 获得您明确同意后;
- 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下。
4. 第三方SDK清单
为保障App相关功能的实现与应用安全稳定运行,我们会接入由第三方提供的软件开发包(SDK)。以下列出我们接入的主要第三方SDK及其处理个人信息的情况:
四、我们如何保护和保存您的个人信息
1. 保存期限
我们仅在为提供兜买及服务之目的所必需的期间内保留您的个人信息,超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。各类信息的保存期限如下:
- 订单及交易信息:自交易完成之日起保存至少3年(依据《中华人民共和国电子商务法》第三十一条)。
- 聊天消息:服务器端实行"接收即焚"机制——接收方在线时消息送达即删除,接收方不在线时未读消息最多暂存7天后自动删除。您设备本地的聊天记录由您自行管理,可随时手动清除。
- 定位缓存:您的位置信息缓存最多保存30天,超期后自动清除。每次重新定位将刷新缓存时间。
- 账号信息:在您账号存续期间及注销后15个工作日内保存,超期后删除或匿名化处理。
- 设备日志与安全信息:用于保障交易安全的设备标识及日志信息保存6个月,超期后自动删除。
2. 安全措施
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,包括但不限于:
- 使用加密技术(如SSL/TLS、AES-256)保护数据传输和存储安全。
- 建立严格的数据使用和访问制度,仅允许有必要知晓这些信息的员工访问,并设置严格的权限控制。
- 建立数据安全应急响应机制,一旦发生数据安全事件,我们将立即启动应急预案,阻止安全事件扩大,并按照法律法规要求上报和通知您。
五、您的权利
按照中国相关的法律、法规、标准,我们保障您对自己的个人信息行使以下权利:
- 查询与复制权:您有权登录账号,在“个人中心”查询您的个人资料、订单信息等。您也可以联系我们获取个人信息副本。
- 更正与补充权:当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。
- 删除权:在特定情形下(如我们违反法律法规收集信息、您注销账号等),您可以向我们提出删除个人信息的请求。
- 撤回同意权:您可以通过设备权限设置或联系我们,撤回您对收集个人信息的授权。撤回后,我们将不再处理相应的个人信息,但不会影响此前基于您的授权已开展的业务。
- 注销账号:您可以在"设置 - 账号安全"中申请注销账号。注销后,我们将停止为您提供产品或服务,并在15个工作日内完成对您个人信息的删除或匿名化处理,法律法规另有规定要求保存的除外(如交易记录依法保存不少于三年)。
- 响应您的请求:为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们将在收到请求后的 15个工作日 内做出答复。
六、未成年人保护
我们非常重视对未成年人个人信息的保护。若您是14周岁以下的未成年人,在使用本服务前,应在您的父母或其他监护人监护、指导下共同阅读并同意本隐私政策。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过下文所述联系方式与我们联系。
七、政策更新
本隐私政策可能适时修订。对于重大变更,我们会在主页显著位置或通过推送通知、弹窗等形式告知您。若您继续使用我们的服务,即表示您同意受修订后的政策约束。
重大变更包括但不限于:
- 服务模式发生重大变化(如处理个人信息的目的、类型、使用方式);
- 个人信息共享、转让或公开披露的主要对象发生变化;
- 您参与个人信息处理方面的权利及其行使方式发生重大变化。
八、联系我们
如果您对本隐私政策有任何疑问、意见或建议,或需要行使您的权利,请通过以下方式与我们联系:
- 公司名称:北京兜买物联网技术服务有限公司
- 联系邮箱:doumaicompany@yeah.net
- 联系地址:北京市(具体地址请通过邮箱联系我们获取)
- 个人信息保护负责人:如涉及个人信息相关投诉或建议,请在邮件标题中注明"个人信息保护",我们将优先处理。
一般情况下,我们将在15个工作日内回复您的请求。