用户隐私协议

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。我们仅会出于本政策所述的以下目的，收集和使用您的个人信息：

1. 账号注册与登录（必需功能）

• 手机号码：
  • 收集目的：用于注册账号、登录验证、找回密码、接收验证码
  • 收集方式：用户主动输入
  • 必要性：必需权限，拒绝将无法使用核心功能
  • 法律依据：履行合同所必需
  • Apple 审核分类：联系信息 - 用于 APP 功能，不用于追踪
  • App Store Connect 配置："用于追踪"选择"否"
  • 数据存储：加密存储于境内服务器，账户存续期间保留
• 验证码：用于身份验证，防止恶意注册
• 姓名：
  • 收集目的：用于订单配送、服务联系、实名认证
  • 收集方式：用户主动填写
  • 使用场景：收货地址、师傅入驻认证、客服沟通
  • Apple 审核分类：联系信息 - 用于 APP 功能，不用于追踪
  • App Store Connect 配置："用于追踪"选择"否"
  • 重要说明：姓名仅用于提供服务，不会与第三方数据关联用于追踪用户
  • 数据存储：加密存储，账户存续期间保留
• 设备信息：
  • 收集内容：设备型号、操作系统版本、唯一设备标识符（IMEI/Android ID/OAID/IDFA）、网络设备硬件地址（MAC地址）、IP地址
  • 收集目的：保障账号安全、防止欺诈行为、识别异常登录、数据统计分析
  • 收集方式：系统自动收集
  • 权限说明：READ_PHONE_STATE权限用于获取设备标识符，仅在必要时调用
  • Apple 审核分类：标识符 - 用于 APP 功能和分析，不用于追踪
  • App Store Connect 配置："用于追踪"选择"否"
  • 数据关联：与用户账户关联，用于安全验证
  • 数据存储：加密存储，日志保存不少于6个月

2. 位置服务（可选功能）

• 地理位置信息：
  • 收集目的：为您提供周边服务推荐、配送服务、小区定位、距离计算、地图导航等功能
  • 收集方式：系统自动获取（需用户授权）
  • 使用场景：首页定位、附近服务搜索、配送地址确认、地图导航、小区切换
  • 精度说明：根据功能需求可能获取精确位置（GPS）或模糊位置（基站/WiFi）
  • 权限说明：ACCESS_FINE_LOCATION（精确定位）和ACCESS_COARSE_LOCATION（粗略定位）权限
  • WiFi信息（BSSID/SSID）：
    • 收集内容：WiFi接入点的BSSID（基本服务集标识符）和SSID（服务集标识符）
    • 收集目的：用于辅助定位，提高室内定位精度，特别是在GPS信号较弱的环境下
    • 收集方式：通过高德地图SDK自动获取（需用户授权位置权限）
    • 使用规则：仅用于定位计算，不会单独存储或用于其他用途
    • 法律依据：基于用户同意的可选功能
  • 授权方式：首次使用时弹窗请求授权，您可允许或拒绝
  • 撤回方式：在手机系统设置-应用权限管理中关闭位置权限
  • 影响说明：关闭后将无法使用基于位置的功能（如附近服务、配送定位），但不影响其他功能
  • Apple 审核分类：位置信息（精确定位、大致位置）- 用于 APP 功能，不用于追踪
  • 数据关联：临时关联用户账户，用于提供个性化服务
  • 数据存储：位置信息仅在提供服务期间临时使用，不会长期存储精确位置信息，服务完成后立即删除

3. 订单与服务（必需功能）

• 收货地址：
  • 收集目的：用于商品配送和服务提供
  • 收集方式：用户主动填写
  • 包含信息：姓名、联系电话、省市区详细地址
  • Apple 审核分类：联系信息 - 用于 APP 功能，不用于追踪
  • App Store Connect 配置："用于追踪"选择"否"
  • 数据关联：与用户账户关联，用于订单配送
  • 数据存储：加密存储，账户存续期间保留
• 联系人信息：包括姓名、电话号码，用于订单联系和售后服务
• 订单信息：
  • 收集内容：商品/服务信息、交易金额、支付方式、订单状态、下单时间
  • 收集目的：完成交易、提供售后服务、订单查询
  • Apple 审核分类：财务信息（购买历史）- 用于 APP 功能，不用于追踪
  • App Store Connect 配置："用于追踪"选择"否"
  • 数据关联：与用户账户关联，用于订单管理
  • 存储期限：根据《电子商务法》规定，自交易完成之日起不少于3年

4. 支付功能（必需功能）

• 支付信息：
  • 合作平台：微信支付、支付宝等第三方支付平台
  • 信息处理：我们不会直接存储您的银行卡号、CVV等敏感支付信息
  • 数据传输：支付信息通过加密通道直接传输至第三方支付平台
  • Apple 审核分类：财务信息 - 用于 APP 功能，不用于追踪
  • 数据安全：采用 SSL/TLS 加密传输，符合 PCI DSS 支付安全标准
• 交易记录：用于订单查询、售后服务和对账
• 第三方SDK：支付SDK会收集必要的支付相关信息，详见第八章"第三方SDK清单"

5. 图片上传与相机功能（可选功能）

• 相册权限：
  • 使用目的：从相册选择图片上传头像、发布内容、上传图片凭证等
  • 权限名称：WRITE_EXTERNAL_STORAGE/READ_EXTERNAL_STORAGE（Android）或 Photos（iOS）
  • 调用时机：仅在您主动点击"选择图片"时调用
  • 授权方式：首次使用时弹窗请求授权
  • Apple 审核分类：用户内容（照片、视频）- 用于 APP 功能，不用于追踪
  • 数据关联：上传的图片与用户账户关联
  • 数据存储：图片加密存储于境内服务器，账户存续期间保留
• 相机权限：
  • 使用目的：拍照上传头像、扫描二维码、拍摄图片凭证等
  • 权限名称：CAMERA
  • 调用时机：仅在您主动点击"拍照"或"扫码"时调用
  • 授权方式：首次使用时弹窗请求授权
  • Apple 审核分类：用户内容（照片、视频）- 用于 APP 功能，不用于追踪
• 影响说明：拒绝授权后将无法使用拍照和相册选择功能，但不影响其他功能使用

6. 客服与售后（可选功能）

• 沟通记录：您与客服的聊天记录、通话记录等，用于问题处理和纠纷解决
• 问题反馈：您提交的投诉、建议等信息，用于改进服务质量
• 联系电话：点击拨打客服电话时会调用拨号功能（CALL_PHONE权限）

7. 消息推送（可选功能）

• 设备令牌：
  • 收集目的：用于向您推送订单状态、系统通知、活动信息等
  • 收集方式：系统自动生成
  • 推送内容：订单状态变更、物流信息、优惠活动、系统公告
  • 权限说明：通过个推UniPush推送服务发送消息
  • 关闭方式：在手机系统设置-通知管理中关闭通知权限

8. 安全保障（必需功能）

• 日志信息：
  • 收集内容：IP地址、浏览器类型、访问日期和时间、操作记录、崩溃日志、性能数据
  • 收集目的：识别异常行为、防范安全风险、保障账号安全、优化产品性能
  • 收集方式：系统自动收集
  • Apple 审核分类：诊断数据 - 用于 APP 功能，不关联用户身份
  • 数据关联：部分日志与设备标识符关联，用于问题排查和安全审计
  • 存储期限：不少于6个月，用于安全审计和问题排查
  • 匿名化处理：超过存储期限后，日志将进行匿名化或删除处理
• 设备信息：用于识别异常行为、防范安全风险、保障账号安全
• 网络状态：检测网络连接状态，优化服务体验

9. 改进服务（可选功能）

• 使用习惯：匿名化的使用数据，用于优化产品体验、统计分析（不包含个人身份信息）
• 偏好信息：您设置的偏好选项，用于个性化服务推荐
• Apple 审核分类：使用数据（产品交互）- 用于 APP 功能和分析，不用于追踪
• 数据关联：部分使用数据与设备标识符关联，但已去标识化处理
• 匿名化措施：统计数据经过聚合和匿名化处理，无法识别个人身份

10. 师傅入驻认证（可选功能）

• 身份证信息：
  • 收集内容：身份证号码、姓名、身份证正反面照片
  • 收集目的：用于师傅身份实名认证，保障服务质量和用户安全
  • 收集方式：用户主动上传
  • Apple 审核分类：敏感信息（身份证号、姓名）- 用于 APP 功能，不用于追踪
  • App Store Connect 配置："用于追踪"选择"否"
  • 数据关联：与师傅账户关联，用于身份验证
  • 安全措施：身份证信息加密存储，采用 AES-256 加密算法
  • 访问控制：仅授权人员可访问，访问记录全程留痕
  • 存储期限：师傅服务期间及注销后30天内删除
• 职业资质：相关职业资格证书，用于验证专业技能

二、权限申请同步告知说明（华为应用市场要求）

1. 定位权限（ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION）

2. 相机权限（CAMERA）

3. 相册/存储权限（READ/WRITE_EXTERNAL_STORAGE）

4. 设备信息权限（READ_PHONE_STATE）

5. 通知权限（Notification）

6. 网络权限（INTERNET / ACCESS_NETWORK_STATE）

三、我们如何使用Cookie和同类技术

为确保网站正常运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储您的偏好或购物篮内的商品等数据。

我们不会将Cookie用于本政策所述目的之外的任何用途。我们的 Cookie 不用于追踪用户或定向广告。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次访问我们的网站时亲自更改用户设置，而且您之前所记录的相应信息也均会被删除，并且可能会对您所使用服务的安全性有一定影响。

四、我们如何共享、转让、公开披露您的个人信息

1. 共享

我们不会与杭州燕享家生活科技有限公司以外的任何公司、组织和个人分享您的个人信息，但以下情况除外：

• 事先获得您明确的同意或授权
• 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供
• 只有共享您的个人信息，才能实现我们的产品与/或服务的核心功能或提供您需要的服务
• 应您需求为您处理您与他人的纠纷或争议
• 符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供
• 基于学术研究而使用
• 基于符合法律法规的社会公共利益而使用

我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的，将再次征求您的授权同意。

我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息，以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

2. 转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

• 事先获得您明确的同意或授权
• 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供

3. 公开披露

我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：

• 根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息
• 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。我们坚信，对于要求我们提供的信息，应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查，以确保其具备合法依据，且仅限于执法部门因特定调查目的且有合法权利获取的数据

五、我们如何保护您的个人信息

1. 我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，我们会使用加密技术（SSL/TLS）确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
2. 我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。
3. 个人信息保存期限：
   • 账户信息：在您使用服务期间持续保存，注销账户后立即删除或匿名化处理
   • 订单信息：根据《电子商务法》规定，自交易完成之日起不少于3年
   • 日志信息：不少于6个月，用于安全审计和问题排查
   • 位置信息：仅在提供服务期间临时使用，不会长期存储精确位置信息
   • 支付信息：由第三方支付平台保存，我们不直接存储敏感支付信息
   • 身份证信息：师傅服务期间及注销后30天内删除
   • 超出保存期限后，我们将对个人信息进行删除或匿名化处理，法律法规另有规定的除外
4. 互联网并非绝对安全的环境，而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密，我们建议您使用此类工具时请使用复杂密码，并注意保护您的个人信息安全。
5. 互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。
6. 在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

六、您的权利

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

1. 访问您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式自行访问：

• 账户信息：您可以在"我的"页面中访问您的头像、昵称、手机号等账户基本信息
• 订单信息：您可以在"订单"页面中查看您的所有订单信息
• 其他信息：如您需要访问其他个人信息，可以通过本协议第十章联系方式向我们提出申请

2. 更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时，您有权要求我们做出更正。您可以通过"访问您的个人信息"中罗列的方式提出更正申请。

3. 删除您的个人信息

在以下情形中，您可以向我们提出删除个人信息的请求：

• 如果我们处理个人信息的行为违反法律法规
• 如果我们收集、使用您的个人信息，却未征得您的同意
• 如果我们处理个人信息的行为违反了与您的约定
• 如果您不再使用我们的产品或服务，或您注销了账号
• 如果我们不再为您提供产品或服务

4. 改变您授权同意的范围及撤回授权

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以随时给予或收回您的授权同意。

当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。撤回授权后，您可能无法继续使用依赖该授权的功能。

5. 个人信息主体注销账户

您可以在"我的-设置-账号安全"中提交账号注销申请。在您注销账号后，我们将停止为您提供产品或服务，并依据您的要求，删除您的个人信息，法律法规另有规定的除外。

6. 响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

我们将在15天内做出答复。如您不满意，还可以通过杭州燕享家生活科技有限公司客服发起投诉。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

七、我们如何处理儿童的个人信息

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意，儿童不得创建自己的用户账户。

对于经父母同意而收集儿童个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

尽管当地法律和习俗对儿童的定义不同，但我们将不满14周岁的任何人均视为儿童。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据。

八、您的个人信息如何在全球范围转移

原则上，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。

由于我们通过遍布全球的资源和服务器提供产品或服务，这意味着，在获得您的授权同意后，您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区，或者受到来自这些管辖区的访问。

此类管辖区可能设有不同的数据保护法，甚至未设立相关法律。在此类情况下，我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如，我们会请求您对跨境转移个人信息的同意，或者在跨境数据转移之前实施数据去标识化等安全举措。

九、第三方SDK清单

为保障智慧社区App相关功能的实现与应用安全稳定运行，我们可能会接入由第三方提供的软件开发包（SDK）实现相关目的。我们会对合作方获取信息的软件工具开发包（SDK）进行严格的安全评估，以保护您的个人信息安全。

以下为我们接入的第三方SDK清单及收集的个人信息类型：

十、本隐私政策如何更新

我们的隐私政策可能变更。

未经您明确同意，我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。

对于重大变更，我们还会提供更为显著的通知（包括对于某些服务，我们会通过电子邮件形式通知您，说明隐私政策的具体变更内容）。

本政策所指的重大变更包括但不限于：

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等
3. 个人信息共享、转让或公开披露的主要对象发生变化
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时
6. 个人信息安全影响评估报告表明存在高风险时

十一、个人信息保护负责人及联系方式

如果您对本隐私政策有任何疑问、意见或建议，或需要行使您的个人信息权利，通过以下方式与我们联系：

一般情况下，我们将在15天内回复。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

十二、iOS 审核特别说明

1. 数据不用于追踪

• 明确声明：我们收集的所有个人信息仅用于 APP 核心功能，包括位置服务、订单管理、消息推送等
• 不用于广告：我们不会将您的数据与第三方数据关联用于跨应用追踪或定向广告
• 不分享给代理商：我们不会将个人信息分享给数据代理商用于营销目的
• 未集成 ATT：由于数据不用于追踪，因此未集成 App Tracking Transparency (ATT) 框架，不会弹出追踪权限请求
• App Store Connect 配置：在 App Store Connect 隐私问卷中，所有数据类型（包括姓名、位置、设备ID等）的"用于追踪"选项均选择"否"
• 重要说明：姓名、联系方式等个人信息仅用于提供服务（如订单配送、客服沟通），绝不会用于追踪用户行为或跨应用广告定位

2. 数据收集透明度

• 首次启动告知：APP 首次启动时会弹出隐私政策弹窗，详细说明数据收集和使用规则
• 权限申请告知：每次申请敏感权限（位置、相机、相册等）时，都会同步告知使用目的
• 双重告知机制：Android平台采用自定义弹窗 + 系统弹窗的双重告知方式；iOS平台采用说明窗口（无取消按钮）
• 随时撤回：您可以随时在手机系统设置中撤回任何权限授权

3. 数据存储和保护

• 境内存储：所有个人信息均存储在中华人民共和国境内的服务器上
• 加密传输：采用 SSL/TLS 1.2+ 加密协议传输数据
• 加密存储：敏感信息采用 AES-256 加密算法存储
• 访问控制：严格的权限管理，仅授权人员可访问个人信息
• 定期审计：定期进行安全评估和渗透测试

4. 第三方 SDK 管理

• 严格筛选：所有第三方 SDK 均经过严格的安全评估和合规审查
• 合同约束：与第三方签署数据处理协议，要求其不得将数据用于追踪或广告
• 最小化共享：仅共享提供服务所必需的最少信息
• 透明公开：在隐私政策中详细列出所有第三方 SDK 及其数据收集情况

5. 用户权利保障

• 访问权：您可以在 APP 内查看和管理您的个人信息
• 更正权：您可以随时更正您的个人信息
• 删除权：您可以申请删除您的个人信息或注销账户
• 撤回权：您可以随时撤回对任何权限的授权
• 投诉权：如对我们的处理不满意，可向监管部门投诉

十三、常见问题解答（FAQ）

十四、其他

1. 本隐私政策的标题仅为方便及阅读而设，并不影响本隐私政策中任何规定的含义或解释。
2. 本隐私政策中的条款如与中华人民共和国法律法规相抵触，应按中华人民共和国法律法规执行。
3. 本隐私政策解释权归杭州燕享家生活科技有限公司所有。