隐私协议
1. 引言
欢迎使用尚嗨购!尚嗨购(以下简称"我们"或"本应用")深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们恪守《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》等法律法规要求,遵循权责一致、目的明确、选择同意、最少够用、确保安全、主体参与、公开透明等原则,保护您的个人信息。
本隐私协议适用于您通过尚嗨购移动应用(iOS、Android)、小程序(微信、抖音、支付宝、百度)及H5网站(https://app.shgsvip.com)使用我们的产品和服务。
2. 信息收集范围
2.1 账号注册与登录信息
在您注册和使用服务时,我们会收集以下信息:
- 手机号码:用于账号注册、登录验证、找回密码
- 密码:经过不可逆加密处理的安全密码
- 验证码:用于身份验证
- 第三方授权信息:如您选择使用微信、抖音等第三方账号登录,我们将仅获取您的昵称、头像、openid等必要授权信息
2.2 个人资料信息
您完善个人资料时,我们可能收集(均为非强制填写项,除非实名认证所需):
- 头像照片:用于个人形象展示
- 昵称:用于用户标识
- 性别:用于个性化推荐
- 生日:用于生日祝福和会员权益
- 真实姓名:仅用于实名认证(如您需使用支付、提现等金融相关功能)
2.3 位置信息
我们仅在您明确授权的情况下收集位置信息,且可随时撤回授权:
- 精确定位:用于查找附近门店、配送服务、地址自动定位
- 地理位置:用于本地化服务推荐
- 地址信息:收货地址、自提门店地址(由您主动填写)
2.4 设备信息
我们会自动收集以下设备信息(仅用于服务适配和安全风控):
- 设备型号和操作系统版本
- 设备标识符(如IDFA、OAID):仅在您授权广告追踪时收集(iOS)/ 遵循安卓OAID规范
- 网络类型和IP地址
- 运营商信息
- 屏幕分辨率和语言设置
2.5 订单与交易信息
在您使用购物服务时,我们会收集:
- 商品浏览记录:用于推荐优化(可在设置中关闭个性化推荐)
- 购物车商品信息
- 订单详情(商品、价格、数量、优惠券等)
- 支付信息(支付方式、交易流水号等,不含完整银行卡号等敏感支付信息)
- 物流信息(快递单号、配送进度等)
- 售后记录(退换货、投诉建议等)
2.6 支付与钱包信息
- 支付凭证:微信支付、支付宝支付等支付平台返回的脱敏订单信息
- 钱包余额:账户余额、充值记录、转账记录
- 提现信息:提现账号(脱敏展示)、提现金额、提现记录
- 交易密码:用于钱包支付安全验证(不可逆加密存储)
2.7 会员与积分信息
- 会员等级和权益:VIP会员、分销等级等信息
- 积分记录:签到、购物、活动等获得和消费的积分
- 优惠券信息:优惠券领取、使用、过期记录
- 红包和奖品:抽奖、红包雨等活动的参与记录
2.8 社交与分享信息
- 分享记录:分享商品、邀请海报等主动分享行为记录
- 粉丝关系:分销推广的粉丝列表
- 佣金信息:分销佣金明细和提现记录
2.9 消息与通知
- 系统通知:订单状态、活动提醒等系统消息(可在设置中关闭非必要通知)
- 订阅消息:订单配送、活动开始等订阅通知(需您主动订阅)
2.10 客服与反馈
- 咨询记录:在线客服聊天记录(仅用于处理您的咨询)
- 反馈内容:意见建议、投诉内容
- 联系方式:用于客服回访的电话号码(仅在您同意回访时留存)
2.11 照片与相机信息
仅在您明确授权的情况下访问:
- 相册访问:用于设置头像、上传商品图片、保存图片(仅访问您主动选择的图片)
- 相机访问:用于拍照设置头像、拍照上传图片(仅在您主动触发时调用)
3. 信息使用目的
我们收集您的个人信息仅用于以下目的,且不会超出收集时告知的范围:
3.1 核心服务提供
- 提供商品浏览、购买、支付、配送等基础服务
- 管理用户账号和订单,保障交易完成
- 处理支付交易和钱包业务,确保资金安全
- 提供会员权益和积分服务,兑现会员福利
3.2 服务优化与个性化
- 根据您的浏览和购买记录推荐商品(可关闭个性化推荐)
- 根据您的位置信息提供本地化服务(如附近门店、同城配送)
- 根据您的偏好推送个性化内容和活动(需您同意)
3.3 安全与风控
- 验证用户身份,防范账号被盗、冒用等风险
- 识别和防范欺诈、洗钱、套现等违法行为
- 监测和应对网络攻击、数据泄露等安全风险
3.4 客服与支持
- 快速处理您的咨询、投诉和售后请求
- 基于用户反馈改进产品和服务体验
- 开展匿名化用户满意度调查(不关联个人身份)
3.5 法律合规
- 遵守《个人信息保护法》《电子商务法》等法律法规要求
- 配合公安机关、监管部门的合法调查
- 保护公司和用户的合法权益,应对法律纠纷
3.6 营销推广
- 仅在您明确同意的前提下,向您推送营销信息和优惠活动
- 营销信息可随时通过退订、设置关闭
4. 信息的共享与披露
我们承诺不会出售、出租您的个人信息。仅在以下合法场景下,与第三方共享必要信息:
4.1 授权共享
在获得您的单独明确同意后,与第三方共享您指定的信息。
4.2 合作伙伴(仅共享必要信息,且要求第三方履行保密义务)
4.2.1 登录与分享平台
微信(深圳市腾讯计算机系统有限公司)
4.2.2 支付服务商
微信支付(财付通支付科技有限公司)
支付宝(支付宝(中国)网络技术有限公司)
4.2.3 地图服务商
腾讯地图(深圳市腾讯计算机系统有限公司)
4.2.4 配送服务商
顺丰速运、圆通快递等快递公司
- 共享信息:收货人姓名、手机号(脱敏)、地址、订单编号
- 共享目的:完成商品配送
- 约束要求:要求快递公司仅用于配送,不得挪作他用
4.2.5 云服务与开发工具
DCloud(数字天堂(北京)网络技术有限公司)
4.2.6 数据存储服务商
阿里云、腾讯云等云服务提供商
- 共享信息:加密后的用户数据
- 共享目的:数据存储和合规计算
4.3 关联公司
仅在提供一体化服务的必要范围内,与我们的关联公司共享信息,且关联公司需遵守同等隐私保护要求。
4.4 法律要求
仅在以下情况下披露信息:
- 遵守法律法规、司法判决或仲裁裁决
- 响应政府部门、监管机构的合法要求
- 保护公司、用户或第三方的人身、财产安全等合法权益
4.5 商业转让
如发生公司合并、收购、资产转让等情形,我们将提前告知您,并要求受让方继续遵守本隐私协议;如受让方变更处理方式,需重新获得您的同意。
5. 信息的存储与安全
5.1 存储地点
您的个人信息仅存储在中华人民共和国境内的服务器上,如需跨境传输,将单独获得您的同意。
5.2 存储期限
- 账号信息:账号存续期间存储;账号注销后,除法律法规要求留存外,立即删除或匿名化
- 交易记录:按照《电子商务法》等规定至少保存5年;期满后匿名化处理
- 日志信息:根据法律规定保存不少于6个月;期满后删除
- 其他信息:在实现收集目的所需的最短时间内保存,目的达成后立即删除或匿名化
5.3 安全措施
我们采取多层次安全措施保护您的信息:
- 加密存储:手机号、交易密码等敏感信息采用AES-256加密存储,密码采用不可逆哈希算法处理
- 访问控制:严格的权限分级管理,仅授权人员可访问必要信息,且有访问审计日志
- 传输加密:全站使用HTTPS协议,数据传输过程全程加密
- 安全监测:定期进行安全漏洞扫描、渗透测试,实时监测异常访问
- 员工培训:定期开展隐私保护和数据安全培训,签署保密协议
- 应急响应:建立数据安全事件应急预案,发生泄露时及时告知用户并上报监管部门
6. 您的权利
根据《中华人民共和国个人信息保护法》,您对您的个人信息享有以下权利:
6.1 查询权
您有权查询、复制我们收集、存储的关于您的所有个人信息。
6.2 更正权
如您发现个人信息不准确或不完整,有权要求我们更正、补充。
6.3 删除权
在以下情况下,您可要求我们删除您的个人信息:
- 信息收集使用目的已实现、无法实现或不再必要
- 您撤回了同意且无其他合法处理理由
- 我们停止提供产品或服务
- 我们违反法律法规或本协议处理您的信息
- 法律法规规定的其他情形
6.4 撤回同意权
您有权随时撤回对个人信息处理的同意(如个性化推荐、营销推送、位置授权等),撤回同意不影响撤回前基于合法同意的信息处理行为。
6.5 注销账号权
您可随时申请注销账号,注销后我们将停止服务,并按法律法规要求删除或匿名化您的个人信息(除留存义务外)。
6.6 限制处理权
在特定情形下(如您质疑信息准确性、处理行为违法等),您有权要求我们限制对个人信息的处理。
6.7 数据可携带权
您有权要求我们将您的个人信息以结构化、机器可读的格式导出,转移至您指定的其他服务提供者(符合技术可行性)。
6.8 投诉举报权
如您认为我们的信息处理行为侵犯您的权益,有权向网信、工信、消协等监管部门投诉举报。
7. 如何行使您的权利
7.1 应用内自主操作
- 个人资料修改:我的 - 个人设置 - 编辑资料
- 地址管理:我的 - 收货地址 - 新增/编辑/删除
- 账号安全:我的 - 账户设置 - 绑定/解绑手机号、修改交易密码、关闭个性化推荐
- 注销账号:我的 - 设置 - 账号与安全 - 注销账号(注销前将提示数据处理规则)
7.2 联系客服
- 在线客服:应用内“我的 - 客服中心”(7×12小时响应)
- 客服邮箱:service@shgsvip.com(7个工作日内回复)
8. 未成年人保护
我们严格遵守《未成年人网络保护条例》,保护未成年人个人信息:
- 如您是未满18周岁的未成年人,使用服务前需取得监护人的同意
- 我们不会主动收集未成年人的个人信息,如发现误收集,将立即删除
- 监护人可代为行使查询、更正、删除、注销等权利,需提供有效监护证明
9. 第三方 SDK 使用说明
本应用使用第三方 SDK 仅为实现必要功能,所有 SDK 均遵循数据最小化原则,且不进行跨应用追踪:
9.1 开发框架类
DCloud HBuilderX
uni-app
- 提供方:DCloud
- 用途:基于 Vue.js 的跨平台前端框架
- 收集数据:应用使用行为数据(匿名化)、设备基础信息
9.2 登录与分享类
微信开放平台 SDK
9.3 支付类
微信支付 SDK
支付宝支付 SDK
9.4 地图与定位服务
腾讯地图 SDK
系统定位服务(iOS/Android 原生)
- 提供方:Apple Inc. / Google LLC
- 用途:获取设备位置信息(需您授权)
- 收集数据:GPS 坐标、网络定位数据(仅用于定位功能)
9.5 功能插件
lime-painter(海报生成插件)
hhyang-uni-simple-router(路由插件)
9.6 HBuilderX 原生模块
OAuth 模块
- 提供方:DCloud
- 用途:封装第三方登录功能
- 收集数据:由对应第三方平台(微信/抖音)收集,我们仅接收授权结果
Payment 模块
- 提供方:DCloud
- 用途:封装支付功能
- 收集数据:由对应支付平台(微信支付/支付宝)收集,我们仅接收支付结果
VideoPlayer 模块
- 提供方:DCloud
- 用途:视频播放功能
- 收集数据:无额外用户数据收集
Share 模块
- 提供方:DCloud
- 用途:封装分享功能
- 收集数据:由对应分享平台(微信)收集,我们仅接收分享结果
Barcode 模块
- 提供方:DCloud
- 用途:扫码功能
- 收集数据:仅收集扫描结果(二维码/条形码内容),不存储
Camera 模块
- 提供方:DCloud
- 用途:相机调用功能
- 收集数据:仅存储您主动拍摄并上传的照片
Geolocation 模块
- 提供方:DCloud
- 用途:地理定位功能
- 收集数据:位置信息(经纬度)、定位精度和时间(仅用于定位功能)
9.7 SDK 管理措施
我们对第三方 SDK 实施严格管理:
- ✅ 仅接入实现核心功能必需的 SDK,无冗余接入
- ✅ 定期更新 SDK 至最新安全版本,修复已知漏洞
- ✅ 要求所有第三方 SDK 遵守中国个人信息保护相关法律法规
- ✅ 通过技术手段监控 SDK 数据收集行为,防止超范围收集
- ✅ 及时移除不再使用的 SDK,降低数据泄露风险
- ✅ 每半年对第三方 SDK 进行安全评估,形成评估报告
10. 隐私政策的更新
我们可能根据法律法规变化、业务调整更新本隐私政策,更新规则如下:
- 重大变更(如信息收集范围扩大、共享方式变更):通过应用内弹窗、短信、邮件等方式告知您,征求您的同意
- 一般变更(如表述优化、功能细节调整):通过应用内公告告知您
- 更新后的隐私政策生效前,会明确标注生效日期;如您继续使用服务,即视为同意更新后的政策
11. 联系我们
如您对本隐私政策有任何疑问、意见或建议,可通过以下方式联系:
我们将在15个工作日内回复您的合理请求。
12. 争议解决
因本隐私协议或个人信息处理引发的争议,双方应首先友好协商解决;协商不成的,任何一方均可向尚嗨购运营主体所在地(浙江省湖州市)有管辖权的人民法院提起诉讼。