生效日期: 2024年05月25日
本《隐私政策》 (简称“本政策”) 仅适用于上海点早早互联网络科技有限公司及其关联方 (简称“我们”) 作为运营者的可可玛特产品或服务，包括可可玛特网站和可可玛特移动应用 (简称“产品”) ，不适用于有单独的隐私权政策且未纳入本政策的第三方产品或服务。您使用我们的产品时，我们将于您同意本政策及《用户协议》后，按照本政策收集、使用、存储、传输、转让 (如适用) 及对外提供您的个人信息。同时，我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的个人信息的服务。本政策与您使用我们的产品关系紧密，我们建议您仔细阅读并理解本政策全部内容，做出您认为适当的选择。如果您未明示同意本政策并开始使用，这将导致我们无法为您提供完整的产品和服务。我们努力用通俗易懂、简明扼要的文字表达，并对本政策中与您的权益存在重大关系的条款，采用粗体字进行标注以提示您注意。请您在使用我们的产品前仔细阅读本政策，确保对其内容特别是加粗内容的含义及相应法律后果已全部知晓并充分理解您勾选或点击“同意”即视为您接受本政策;您同意本政策在您使用产品的整个过程中均有效。如果您有任何疑问、意见或建议，请通过以下任意一种方式与我们取得联系:
1.信息保护负责人联系电话: 18856541194；
2.联系邮箱: service@dianzaozao.com；
3.在线客服: 您可在可可玛特移动应用或微信小程序内点击【我的】-【联系客服】联系；
4.注册地址: 中国（上海）自由贸易试验区临港新片区新杨公路1588号4幢

本政策将帮助您了解以下内容：
一、我们如何收集和使用个人信息
二、我们如何使用Cookie、同类技术和SDK技术
三、我们如何共享、转让、公开披露个人信息
四、我们如何保护个人信息
五、您的权利
六、我们如何处理未成年人的个人信息
七、我们如何存储个人信息
八、我们如何更新本政策
九、联系我们
十、其他
我们深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息: 权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们承诺将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。特别需要指出的是，即使经过您的授权，我们获得了敏感权限，也不会在相关功能或服务不需要时而收集您的信息。请在使用我们的产品前，仔细阅读并了解本政策。

一、我们如何收集和使用个人信息

(一) 词语释义
(1)可可玛特产品或服务是指：我们通过合法拥有并运营的、标注名称包含“可可玛特”的客户端应用程序以及可可玛特官方网站 (以下简称“可可玛特”或“本平台”) 等，向您提供的产品与服务。关联方是指在现在、将来控制上海点早早互联网络科技有限公司、受上海点早早互联网络科技有限公司控制或与上海点早早互联网络科技有限公司处于共同控制下的法人主体。控制指通过所有权、有投票权的股份、合同、实际运营关联或其他被依法认定的方式直接或间接地拥有影响被控制对象管理/经营的能力。
(2)个人信息是指：以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本政策个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、网络身份识别信息、常用设备信息、交易信息等。
(3)个人敏感信息是指：一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本政策中的个人敏感信息包括身份证件号码、邮箱地址、各类密码 (口令、保护答案、数字证书)、个人生物识别信息、通信记录和内容、个人健康生理信息、个人财产信息、银行账号、征信信息、行踪轨迹、住宿信息、交易信息、14岁周岁以下(含)儿童的个人信息等。
(4)身份要素是指：产品用于识别您身份的信息要素例如：您的登录名、密码、短信校验码、电话号码、手机号码、证件号码及个人生物识别信息(例如：指纹信息脸部信息)。
(5)非个人信息：通过对个人信息的技术处理 (包括但不限于匿名化、去标识化等)，使得处理后的信息无法单独或结合其他信息识别到您的个人身份，且处理后的信息不能被复原，处理后的信息不属于法律意义上您的个人信息。但当个人信息与处理后的信息结合使用期间，这些结合信息将作为您的个人信息按照本政策处理与保护。

(二) 收集和使用个人信息的场景、目的及所收集的信息
我们仅会出于本政策所述的以下目的，在以下场景收集和使用您的个人信息:
(1)帮助您成为我们的用户及进行账户管理
为注册成为用户并使用我们的产品和服务，您需要提供您手机当前的手机号码进行注册登录。如果您拒绝提供上述信息，您将无法注册可可玛特平台账户，仅可以使用浏览、搜索服务。为了确保我们是在为您本人提供服务我们可能会根据您提供的上述信息校验您的身份。
为了优化用户体验，基于我们与服务商极光认证的合作，当您使用“本机号码一键登录”功能时，您同意我们可以收集您的设备信息、网络信息与位置信息、APP安装列表信息进行手机号码认证，认证成功后，我们将从服务商极光认证获得您的手机号码。
您也可以选择使用第三方账号登录，如您使用微信账号登录的，我们会获取您的微信头像、微信昵称；如您使用Apple ID登录的，我们会获取您Apple ID的电子邮箱地址。但您使用第三方账号登录后，仍需要提供手机号进行绑定。
为了保护您的账户安全及避免未成年人非理性消费我们会提供实名认证服务，如您有需要的，请点击【我的】-【设置】-【实名认证】。您知悉并同意，因身份验证服务是由支付宝提供的，为进行实名认证，您同意我们可以收集并向支付宝提供您的姓名及身份证号，及同意跳转支付宝身份验证页面后，支付宝可以自行收集您的人脸信息进行身份核验。
(2) 帮助您完成下单及订单管理
当您在本平台订购具体商品时，我们会通过系统为您生成购买该商品的订单。在下单过程中,您需至少提供您的收货人姓名、收货地址、收货人联系电话，对于部分特殊类型的商品您还需要提供该商品所必需的其他信息。
同时该订单中会载明您所购买的商品信息、具体订单号、订单创建时间、您应支付的金额、您的备注信息。我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、便于您查询订单信息、提供客服与售后服务及其他我们明确告知的目的。
您可以通过可可玛特为其他人订购商品，您需要提供该实际收货人的前述个人信息，并确保已取得该实际收货人的同意。
为便于您了解、查询订单信息并对订单信息进行管理，我们会收集您在使用我们服务过程中产生的订单信息用于向您展示及便于您对订单进行管理
您可额外填写包括其他联系电话、收货时间在内的更多附加信息以确保商品或服务的准确送达。
您可以通过【我的】-【我的订单】，查看和管理您的订单信息。
(3)帮助您完成支付
为完成订单支付，您可通过第三方支付 (支付宝/云闪付)付款。我们会将您的可可玛特平台账户用户名、订单支付相关信息、订单安全相关设备信息及其他反洗钱法律要求的必要信息通过在网站或客户端中嵌入的第三方支付软件工具开发包(软件工具开发包在本政策中简称“SDK”)与第三方公司共享。
为使我们及时获悉并确认您的支付进度及状态，为您提供售后与争议解决服务，您同意我们可自第三方支付公司处收集与支付进度相关信息。
(4)帮助向您完成商品的交付
为保证您购买的商品能够顺利、安全、准确送达、提供，我们会向为可可玛特平台提供物流相关服务的供应商(包括但不限于提供发货服务、快递服务的公司) 披露订单相关的配送信息。您知晓并同意相应物流配送主体不可避免地获知及使用您的配送信息，用于完成交付目的。
为向您提供售后与争议解决服务之目的，我们需要及时获悉并确认交付进度及状态，您同意我们可自物流相关服务主体处收集与交付进度相关的信息。如售后涉及退换货的，您同意向我们提供退货相关物流信息及同意我们可自物流相关服务主体处收集与退货进度相关的信息。
(5)为您提供客服支持及争议处理
当您与我们联系或提出售中、售后、争议纠纷处理申请时，为了保障您的账户及系统安全，我们需要您提供必要的个人信息以核验您的用户身份。
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果，我们可能会保存您与我们的沟通、通信/通话记录及相关内容 (包括账户信息、订单信息、您为了证明相关事实提供的其他信息，或您留下的联系方式信息)。如果您针对具体订单进行咨询、投诉或提供建议的，我们会使用您的账户信息和订单信息。
为优化服务质量，我们可能会获取您的麦克风的权限，以便可以通过语音的方式沟通；我们还可能会获取您的相机及/或照片的权限，以便您向客服提供照片、视频资料。如果您不同意或拒绝授权提供，将无法使用此功能，但不影响您正常使用本平台的其他功能。
为了提供服务及改进服务质量的合理需要，我们还可能使用的您的其他信息，包括您与客服联系时您提供的相关信息，您参与问卷调查时向我们发送的问卷答复信息。
(6) 保障产品正常运行
当您使用我们的产品时，为了保障产品基础功能及服务能够正常运行，您同意我们根据您在软件安装及使用中授予的具体权限，接收并记录您所使用的设备相关信息(包括设备序列号、设备硬件型号、操作系统版本号、国际移动设备识别码(IMEI) 、国际移动用户识别码(IMSI)、苹果唯一设备标识符 (IFDA) 、网络设备硬件地址（MAC地址）、Android设备唯一标识(Android ID)、开放匿名设备标识(OAID)、移动设备识别码（MEID）、SIM卡序列号）、已安装APP信息、设备所在位置相关信息 (如IP 地址、WLAN接入点、SSIDBSSID、蓝牙、基站、地理位置信息) 。需要您注意，这些信息是我们提供服务和保障产品正常运行所必须收集的基本信息。
我们在应用第一次启动时，将会请求您授权读写外置存储信息权限，以读写外置存储信息。我们必须申请此权限，用于存储您在产品使用过程中产生的数据，拒绝此权限将导致您无法正常使用。
(7) 保障产品、服务及用户使用安全
为帮助我们更好地实现了解产品运行情况、判断账户安全、进行身份验证、检测及防范安全事件的目的，我们可能记录网络日志信息、应用信息、正在运行的进程信息应用程序的总体运行、使用情况与频率、应用崩溃情况总体安装使用情况、性能数据及应用来源等信息:
①日志信息:我们会收集您对产品或服务的详细使用情况，作为有关网络日志保存 (例如，搜索查询内容IP地址、浏览器的类型、电信运营商) ；
②其他信息:我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率总体安装使用情况、性能数据、应用来源，并可能使用或整合您的用户信息、交易信息、设备信息、有关网络日志信息，进而综合判断您账户及交易风险、进行身份验证检测及防范安全事件，并依法采取必要的记录、分析措施。
(8) 为您提供商品、运营活动等资讯
我们可能会通过短信等形式为向您提供商品、运营活动等资讯，如果您不希望接收上述资讯，您可随时根据短信提示或我们提供的其他方式进行退订。
需要您注意的是，单独的设备信息、日志信息等是无法识别特定自然人身份的信息，属于非本政策所指“个人信息”。

(三) 我们直接调用的权限
我们承诺决不超范围、超频次搜集您的个人信息，决不搜集与使用本产品服务非必需或无合理应用场景的信息。
您在使用本平台时，为提供给您服务之目的，本平台可能在您使用该应用某些场景下向您申请终端设备的如下权限，当然您可以拒绝开启以下权限，或在手机的设置中关闭以下权限，关闭以下权限不会影响您对其他功能的使用。
我们直接调用的设备权限包括：
1、通知
对应业务功能：全部功能
调用权限目的：用于接收各类消息
是否询问：用户首次打开移动客户端时会弹窗询问
可否关闭权限：可以关闭
如果关闭权限会影响用户什么功能：用户无法接收推送通知
2、无线数据
对应业务功能：全部功能
调用权限目的：用于应用程序访问互联网
是否询问：用户首次打开移动客户端时会弹窗询问
可否关闭权限：可以关闭
如果关闭权限会影响用户什么功能：产品无法连接网络，影响正常使用
3、WLAN
对应业务功能：全部功能
调用权限目的：用于应用程序访问互联网
是否询问：用户首次打开移动客户端时会弹窗询问
可否关闭权限：可以关闭
如果关闭权限会影响用户什么功能：产品无法连接网络影响正常使用
4、外置存储
对应业务功能：全部功能
调用权限目的：用于写入存储用户信息，存储日志等信息，缓存用户图片数据
是否询问：用户首次打开移动客户端时会弹窗询问
可否关闭权限：可以关闭
如果关闭权限会影响用户什么功能：产品无法流畅使用
5、相机
对应业务功能：客服功能
调用权限目的：读写设备上的照片及文件，用于在客服功能中上传图片，用于上传照片、视频
是否询问：用户使用相应服务时会弹窗询问
可否关闭权限：可以关闭
如果关闭权限会影响用户什么功能：用户无法在客服功能中上传照片、视频
6、麦克风
对应业务功能：客服功能
调用权限目的：用于发送语音消息、实时语音通话
是否询问：用户使用相应服务时会弹窗询问
可否关闭权限：可以关闭
如果关闭权限会影响用户什么功能：用户无法使用麦克风与客服进行语音沟通
7、访问电话状态(仅适用于安卓)
对应业务功能：全部功能及安全保障
调用权限目的：获取设备相关信息 (包括设备序列号、设备硬件型号、操作系统版本号、国际移动设备识别码 (IMEI)、国际移动用户识别码 (IMSI) 、网络设备硬件地址 (MAC) 、Android设备唯一标识(AndroidID) 、移动设备识别码 (MEID)) ，用于保障用户的账户及使用安全、验证登录设备与账号是否匹配、键登录账号
是否询问：用户首次打开移动客户端时会弹窗询问
可否关闭权限：可以关闭
如果关闭权限会影响用户什么功能：用户的设备与账号可能处于风险之中
8、安装软件包(仅适用于安卓)
对应业务功能：安装更新功能
调用权限目的：用于本产品软件安装或更新
是否询问：用户首次打开移动客户端时会弹窗询问
可否关闭权限：可以关闭
如果关闭权限会影响用户什么功能：用户无法正常安装软件
9、IFDA获取 (仅适用于ioS)
对应业务功能：全部功能及安全保障
调用权限目的：获取苹果手机唯一设备标识符IFDA，用于保障用户账号及使用安全、验证登录设备与账号是否匹配、一键登录账号
是否询问：用户首次打开移动客户端时会弹窗询问
可否关闭权限：可以关闭
如果关闭权限会影响用户什么功能：用户的设备与账号可能处于风险之中、用户无法使用“本机号码一键登录”功能

(四) 无需征得同意收集和使用的个人信息
根据法律法规及相关国家标准，我们在下列任意一种或多种情形下收集和使用您的个人信息无需征得您的授权同意。
(1)与国家安全、国防安全直接相关的；
(2)与公共安全、公共卫生、重大公共利益直接相关的；
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的；
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您同意的；
(5)所收集的您的个人信息是您自行向社会公众公开的；
(6)从合法公开披露的信息中收集的您的个人信息的如合法的新闻报道、政府信息公开等渠道；
(7)根据您的要求签订或履行合同所必需的；
(8)用于维护产品的安全稳定运行所必需的，例如发现、处置产品故障；
(9)为合法的新闻报道所必需的；
(10)学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
(11)法律法规规定及相关国家标准的其他情形；
我们如何使用Cookie、同类技术和SDK技术

(一) Cookie
为使您获得更轻松的访问体验，您使用我们的产品时，我们可能会通过小型数据文件识别您的身份，这么做可帮您省去重复输入注册信息的步骤，或者帮助判断您的账号安全状态。这些数据文件可能是Cookie。Cookie通常包含标识符、站点名称以及一些号码和字符。您可根据自己的偏好管理或删除Cookie。有关详情，请参见AboutCookies.org。但请注意，如果停用Cookie，您可能无法享受最佳的服务体验，某些服务也可能无法正常使用。

(二) 与Cookie同类技术
除Cookie外，我们还会使用网站信标和像素标签等其他同类技术(例如Beacon、Proxy等)，但我们不会将Cookie和同类技术用于本政策所述目的之外的任何用途。

(三) SDK技术
为保证产品相关功能的实现与应用安全稳定的运行，我们可能会接入由第三方服务提供商提供的软件工具开发包(SDK)实现相关目的。我们会对合作获取信息的软件工具开发包(SDK)进行严格的安全监测，以保证数据安全。前述服务商收集和处理信息等行为遵守其自身的隐私条款，而不适用于本政策。为了最大程度保障您的信息安全，我们建议您在使用任何第三方SDK类服务前先行查看其用户协议及隐私条款。为保障您的合法权益，如您发现这等SDK或其他类似的应用程序存在风险时，建议您立即终止相关操作并及时与我们取得联系。
我们接入的第三方SDK及信息收集目的、场景等包括：
1、微信OpenSDK Android
涉及个人信息：设备标识符 (Android如IMEI、MEID、IMSI、Android ID、硬件序列号/Serial、ICCID、OAID，ios如IDFV、IDFA) 、设备MAC地址IP地址、WLAN接入点 (如SSID、BSSID) 、Wi-Fi列表、网络信息、设备信息、软件列表
使用目的：我们的应用集成了微信支付SDK，用于便捷安全的支付功能。微信支付SDK可能会收集您的支付信息，包括但不限于订单金额、交易状态等，以确保支付顺利完成。
使用场景：在用户使用微信登录、分享以及微信支付时使用
合作方主体：深圳市腾讯计算机系统有限公司
收集方式：SDK自行采集
官网链接：https://open.weixin.qq.com/
合作方隐私政策：https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
2、APP支付客户端SDK
涉及个人信息：设备标识符 (Android如IMEI、MEID、IMSI、Android ID、硬件序列号/Serial、ICCID、OAID，ios如IDFV、IDFA) 、设备MAC地址IP地址、WLAN接入点 (如SSID、BSSID) 、Wi-Fi列表、网络信息、设备信息、软件列表
使用目的：我们的应用集成了支付宝SDK，用于支持支付宝支付功能。支付宝SDK可能会收集您的支付信息，包括订单详情、交易状态等，以完成支付交易过程
使用场景：在用户使用支付宝支付时使用
合作方主体：支付宝(杭州)信息技术有限公司
收集方式：支付宝SDK通过接口调用等方式获取您的支付信息，确保支付功能的正常运作;支付宝SDK仅会收集与支付功能相关的信息，不会获取您的个人隐私信息

官网链接：https://render.alipay.com/p/f/fd-iwwyijeh/index.html
合作方隐私政策：https://opendocs.alipay.com/open/54/01g6qm#%E6%94%AF%E4%BB%98%E5%AE%9D%20App%20%E6%94%AF%E4%BB%98%E5%AE%A2%E6%88%B7%E7%AB%AF%20SDK%20%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96
3、云闪付SDK
涉及个人信息：常用设备信息 (如IMEI/IMSI、SIM卡序列号/MAC地址、android_id) 、网络信息
使用目的：帮助用户在应用内使用云闪付
使用场景：在用户使用云闪付支付时使用
合作方主体：中国银联股份有限公司
收集方式：SDK自行采集
官网链接：https://yunshanfu.unionpay.com/
合作方隐私政策：https://yunshanfu.unionpay.com/privacy/2
4、极光SDK
涉及个人信息：设备MAC地址、Android ID、安装列表、手机号码、位置信息
使用目的：为用户提供一键手机号验证登录服务
使用场景：用户选择手机号一键登录时使用
合作方主体：深圳市和讯华谷信息技术有限公司
收集方式：SDK自行采集
官方链接：https://www.jiguang.cn/
合作方隐私政策：https://www.jiguang.cn/license/privacy
5、Bugly SDK
涉及个人信息：设备MAC地址、唯一设备识别码
使用目的：提供App稳定性监控，崩溃上报，帮助开发者快速发现并解决崩溃
使用场景：进行问题追踪时使用
合作方主体：深圳市腾讯计算机系统有限公司
收集方式：SDK自行采集
官方链接：https://bugly.qq.com/v2/index
合作方隐私政策：https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
6、数字联盟SDK
涉及个人信息：设备制造商、设备型号、设备系统版应用版本、传感器 (光传感器、磁场传感器、重力传感器、压力传感器、方向传感器、旋转矢量传感器、陀螺仪传感器、加速度传感器) 、应用信息、通信状态、信号强度、蓝牙信息、设备网络状态信息【包括网络的接入形式、IP地址、WiFi信息 (BSSID、SSID) 、运营商类型及网络基站信息】、设备物理环境信息、IDFA(儿童类应用不收集)、IDFV、OAID
使用目的：安全风控，识别反馈设备的真实性，其中传感器主要用于辅助识别模拟器，虚拟机等虚拟环境及辅助判断作弊场景
使用场景：检测设备欺诈与作弊行为时使用
合作方主体：北京数字联盟网络科技有限公司
收集方式：SDK自行采集
官方链接：https://www.shuzilm.cn/
合作方隐私政策：https://www.shuzilm.cn/privacy
7、LinkedMe SDK
涉及个人信息：设备MAC地址、OAID、唯一设备识别码、IP、SD卡数据
使用目的：推广统计和效果分析，保存分享的图片，识别用户来源
使用场景：使用数据分析服务时使用
合作方主体：北京微方程科技有限公司
收集方式：SDK自行采集
官方链接：https://www.linkedme.cc/index.html
合作方隐私政策：https://www.linkedme.cc/privacy-policy.html

8、个推消息推送SDK(包名com.igexin)
涉及个人信息：存储的个人文件、设备信息、网络信息（必选信息：设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息（SSID、BSSID）、运营商信息、DHCP；可选信息：IMEI、MAC、Google Advertising ID（GAID）、Serial Number、IMSI、ICCID、IP地址、基站信息）、位置相关信息、已安装应用列表
使用目的：推送消息
使用场景：在各大主流品牌手机终端推送消息时使用
合作方主体：DCloud 即数字天堂(北京)网络技术有限公司
收集方式：SDK自行采集
官网链接：https://www.getui.com/
合作方隐私政策：http://docs.getui.com/privacy
9、华为 PUSH
涉及个人信息：应用基本信息、应用内设备标识符设备的硬件信息、系统基本信息和系统设置信息、软件列表
使用目的：推送消息
使用场景：在华为手机终端推送消息时使用
合作方主体：华为软件技术有限公司
收集方式：SDK自行采集
官网链接：https://developer.huawei.com/consumer/cn/doc/app/20213
合作方隐私政策：https://developer.huawei.com/consumer/cn/doc/deveGuides/sdk-data-security-0000001050042177

10、魅族 Flyme PUSH SDK
涉及个人信息：网络信息、存储的个人文件
使用目的：推送消息
使用场景：在魅族手机终端推送消息时使用
合作方主体：珠海星纪魅族信息技术有限公司
收集方式：SDK自行采集
官网链接：https://open.flyme.cn/docs?id=10
合作方隐私政策：https://static.meizu.com/resources/term/privacy8.html
11、vivo PUSH SDK
涉及个人信息：IMEI、OAID、Android ID、GAID/AAID、网络信息
使用目的：推送消息
使用场景：在vivo手机终端推送消息时使用
合作方主体：广东天网络科技有限公司及将来受让运营vivo开放平台的公司
收集方式：SDK自行采集
官网链接：https://dev.vivo.com.cn/documentCenter/doc/366
合作方隐私政策：https://dev.vivo.com.cn/documentCenter/doc/652
12、小米 PUSH
涉及个人信息：Android ID、OAID、WLAN接入点(如SSID)、设备信息、网络信息
使用目的：推送消息
使用场景：在小米手机终端终端推送消息时使用
合作方主体：北京小米移动软件有限公司
收集方式：SDK自行采集
官网链接：https://dev.mi.com/console/appservice/push.html
合作方隐私政策：https://dev.mi.com/console/doc/detail?pid=1822
13、极光推送
涉及个人信息：唯一设备识别码、位置信息、设备MAC地址
使用目的：推送消息
使用场景：在推送消息时使用
合作方主体：深圳市和讯华谷信息技术有限公司
官网链接：https://www.jiguang.cn/push?source=bdAd&plan=1&unit=18&keyword=244&bd_vid=10960636148519080981
合作方隐私政策：https://www.jiguang.cn/license/privacy
14、OPPO PUSH
涉及个人信息：设备标识符 (如IMEI、OAID、硬件序列号/Serial、IMSI、Android ID、GAID/AAID) 、应用信息、网络信息、IP地址、设备信息
使用目的：推送消息
使用场景：在OPPO手机终端推送消息时使用
合作方主体：广东欢太科技有限公司
收集方式：SDK自行采集
官网链接：https://open.oppomobile.com/wiki/doc#id=10194
合作方隐私政策：https://open.oppomobile.com/wiki/doc#id=10288
15、爱加密SDK
涉及个人信息：无实际调用
使用目的：个人信息加密保护
使用场景：在利用加密技术 (例如SSL) 来加固个人信息时使用
合作方主体：北京智游网安科技有限公司
收集方式：SDK自行采集
官网链接：https://www.ijiami.cn/
合作方隐私政策：https://www.ijiami.cn/privacy
16、易盾SDK
涉及个人信息：设备MAC地址、唯一设备识别码
使用目的：用户行为反作弊、用户注册及登陆保护、设备指纹服务
使用场景：监测用户行为反作弊、保护用户注册及登陆时使用
合作方主体：杭州网易智企科技有限公司
收集方式：SDK自行采集
官网链接：https://dun.163.com/
合作方隐私政策：https://dun.163.com/clause/privacy
17、穿山甲SDK
涉及个人信息：设备标识符 (Android如IMEl、Android ID、OAID、IMSI、ICCID、GAID、MEID，硬件序列号/Serial，ioS如IDFV、IDFA) ，设备MAC地址P地址，WLAN接入点 (如SSID、BSSID) ，位置信息(如GPS、蓝牙和基站等) ，设备传感器信息，软件列表
使用目的：广告投放合作、广告归因、反作弊
使用场景：在向用户推送广告时使用
合作方主体：北京巨量引警网络技术有限公司
收集方式：SDK自行采集
官网链接：https://www.csjplatform.com/
合作方隐私政策：https://www.csjplatform.com/privacy/partner
18、广点通SDK
涉及个人信息：ip地址、设备信息、屏幕参数、MAC设备地址，地理位置信息等
使用目的：广告投放合作、广告归因、反作弊
使用场景：在向用户推送广告时使用
合作方主体：深圳市腾讯计算机系统有限公司
收集方式：SDK自行采集
官网链接：https://e.qq.com/ads/
合作方隐私政策：https://www.tencent.com/zh-cn/privacy-policy.html
19、映客直播SDK (含kotlin.coroutines、inkegz.network、io.netty.channel、网络优选SDK)
涉及个人信息：设备序列号、MAC地址、AndroidID、运行中的进程信息、用户ID、加密用户ID、IP、SD卡数据
使用目的：基础服务保障
使用场景：分析用户行为数据、区分用户登录来源优化网络，保障用户使用流畅性时使用
合作方主体：北京蜜莱坞网络科技有限公司
收集方式：SDK自行采集
官网链接：https://www.inkeverse.com/index.html
合作方隐私政策：https://www.inke.cn/private.html

20、个验一键登录(包名com.g.elogin、cn.com.chinatelecom)
涉及个人信息：设备信息、网络信息（必选信息：设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息（SSID、BSSID）、运营商信息、DHCP、IP地址、去标识化的手机号码；可选信息：IMEI、MAC、Google Advertising ID（GAID）、Serial Number、IMSI、ICCID、基站信息）、存储的个人文件、读取手机状态和身份、位置相关信息、已安装应用列表
使用目的：基础服务保障
使用场景：方便用户快捷使用手机号登录注册
合作方主体：中移互联网有限公司; 天翼数字生活科技有限公司; 中国联合网络通信有限公司
收集方式：SDK自行采集
官网链接：https://cmic.chinamobile.com/pages/pcIndex; https://e.189.cn; https://www.chinaunicom.com.cn/
合作方隐私政策：天翼认证隐私政策: https://e.189.cn/sdk/agreement/detail.do?hidetop=true; 中国移动认证隐私政策: https://wap.cmpassport.com/resources/html/contract.html; 联通统一认证隐私政策: https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true

21、一键认证 SDK Android

涉及个人信息：设备信息、网络信息（必选信息：设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息（SSID、BSSID）、运营商信息、DHCP、IP地址、去标识化的手机号码；可选信息：IMEI、MAC、Google Advertising ID（GAID）、Serial Number、IMSI、ICCID、基站信息）、存储的个人文件、读取手机状态和身份、位置相关信息、已安装应用列表
使用目的：基础服务保障
使用场景：方便用户快捷使用手机号登录注册
合作方主体：每日互动股份有限公司
收集方式：SDK自行采集
官网链接：https://www.getui.com/
合作方隐私政策：https://docs.getui.com/privacy/

22、MSA移动安全联盟SDK(图片处理com.asus.msa)
使用目的：用于MSA移动安全联盟推送设备oaid生成
收集的方式：自动收集
收集的个人信息类型：唯一设备识别码
所属公司/机构：MSA移动安全联盟

23、阿里设备标识SDK(com.ta.utdid2)
使用目的：用于阿里推送设备id生成
收集的方式：自动收集
收集的个人信息类型：唯一设备识别码
所属公司/机构：阿里云计算有限公司

24、Facebook SDK(图片处理com.facebook.animated.gif)
使用目的：App使用fresco图片加载框架
收集的方式：自动收集
收集的个人信息类型：IP地址和网络状态
所属公司/机构：Facebook

25、微信开放平台（com.tencent.mm）
使用目的：用于微信授权登录
收集的方式：自动收集
收集的个人信息类型：硬件设备型号、操作系统及版本、应用列表
所属公司/机构：深圳市腾讯计算机系统有限公司

26、微信支付SDK
使用目的：为用户提供在线支付服务
收集的方式：自动收集
收集的个人信息类型：设备标识符、硬件设备型号、软件版本信息、IP地址、位置信息、移动网络信息、存储读写权限
所属公司/机构：财付通支付科技有限公司

27、支付宝支付SDK
使用目的：为用户提供在线支付服务
收集的方式：自动收集
收集的个人信息类型：设备状态及身份信息、位置信息、运营商信息、Wi-Fi地址、应用列表
所属公司/机构：支付宝（杭州）信息技术有限公司

28、DCloud(io.dcloud)
使用目的：广告投放合作，广告归因、反作弊、安全
收集的方式：自动收集
收集的个人信息类型：设备地理位置
所属公司/机构：数字天堂（北京）网络技术有限公司

29、DCloud(io.dcloud)
使用目的：提供统计分析服务，并通过应用启动数据及异常错误日志分析改进性能和用户体验，为用户提供更好的服务
收集的方式：自动收集
收集的个人信息类型：设备唯一识别码（IMEI/Android_ID/ANDROID ID/DEVICE_ID/IDFA、SIM序列号、OAID）
所属公司/机构：数字天堂（北京）网络技术有限公司

30、com.cmic.sso(移动)SDK
使用目的：提供一键登录获取手机号的能力，为用户提供更便捷的服务
收集的方式：自动收集
收集的个人信息类型：设备手机号
所属公司/机构：中国移动
三、我们如何共享、转让、公开披露个人信息

(一)如何共享个人信息
我们不会与产品服务相关提供者以外的公司、组织和个人共享您的个人信息。我们可能会与合作伙伴共享您的某些个人信息，以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息，具体情况如下:
1.在获取明确同意的情况下共享：在获得您的明确同意后，我们会与其他方共享您的个人信息。
2.在法定情形下的共享：我们可能会根据法律法规规定诉讼争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息。
3.为实现产品功能或服务的共享: 您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息，且受本政策中所声明目的的约束。关联公司如要改变个人信息的处理目的，或使用信息的目的超越原授权同意范围将再次征求您的授权同意。
4.为实现产品安全与分析统计的共享：
(1) 保障使用安全：为保障您和其他用户的财产安全使您和我们的正当合法权益免受不法侵害，我们和关联方或服务提供商可能会共享必要的设备、应用、进程、性能、环境及日志等信息。
(2) 分析产品使用情况：为分析我们服务的使用情况，提升用户使用的体验，可能会与关联方或第三方共享产品使用情况(崩溃、闪退) 的统计性数据，这些数据难以与其他信息结合识别您的个人身份。
(3)学术研究与科研：为提升相关领域的科研能力，促进科技发展水平，我们在确保数据安全与目的正当的前提下，可能会与科研院所、高校等机构共享去标识化或匿名化的数据。

(二) 如何转让个人信息
我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：
1.在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；
2.在涉及合并、收购、资产转让或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受本政策的约束，将按照法律法规及不低于本政策所要求的安全标准继续保护或要求个人信息的继受方继续保护您的个人信息，否则我们将要求该公司、组织重新向您征求授权同意。

(三)如何披露个人信息
我们仅会在以下情况下，公开披露您的个人信息并会采用符合行业内标准的安全保护措施：
(1) 获得您明确同意后；
(2) 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息；
(3) 对违规、欺诈行为进行处罚公告；

(四)免征得同意共享、转让、公开披露的个人信息
根据法律法规及国家标准，我们在下列情形中，共享、转让、公开披露您的个人信息无需征得您的授权同营
(1)与国家安全、国防安全直接相关的；
(2)与公共安全、公共卫生、重大公共利益直接相关的；
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的；
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您的同意的；
(5)您自行向社会公众公开的个人信息；
(6)从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

四、我们如何保护个人信息
本政策提供的如下个人信息保护措施仅适用于我们的产品。一旦您离开我们的产品，浏览或使用其他网站、服务及内容资源，我们即没有能力及义务保护您在我们的产品之外的软件、网站提交的任何个人信息，无论您登录浏览或使用上述软件、网站是否基于我们的产品的链接或引导。
(一) 为保障您的信息安全，我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。
我们会采取一切合理可行的措施，保护您的个人信息。例如：
(1) 在您的设备与“产品服务”之间交换数据 (如银行信息) 时受SSL加密保护；
(2) 我们会使用加密技术确保数据的保密性；
(3) 我们会使用受信赖的保护机制防止数据遭到恶意攻击；
(4) 我们会部署访问控制机制，确保只有授权人员才可访问个人信息；
(5) 我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识；
(6) 我们认为其他的合理可行的保护措施。
(二)我们会建立专门的安全部门、安全管理制度数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度，确保只有授权人员才可访问您的个人信息，并适时对数据和技术进行安全审计。
(三)我们会使用不低于行业同行的加密技术、匿名化处理等合理可行的手段保护您的个人信息，并使用安全保护机制防止您的个人信息遭到恶意攻击。
(四)我们会采取一切合理可行的措施，确保未收集无关的个人信息。
(五)我们将不定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。
(六)互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。
(七)在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

五、您的权利

(一)访问您的个人信息
您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式自行访问：
如果您希望访问您的账号中的个人资料信息，您可以通过本平台中点击右下方的【我的】查看；如果您希望访问您的账号中的收件地址信息，您可以通过本平台中点击右下方的【我的】-【地址管理】，查看及编辑；如果您希望访问您的账号中的实名信息，您可以通过本平台中点击右下方的【我的】-【设置】-【实名认证】查看。
如果您无法通过上述方式访问上述个人信息，请您根据本政策载明的联系方式联系我们，我们将在15个工作日内响应。

(二)更正您的个人信息
一般情况下，您可以随时更正您的个人信息。
但出于安全性、身份识别、交易安全的考虑，您不能随时自主修改手机号码信息、订单的收货信息及实名认证信息，如您确有必要修改该类信息，请您根据本政策载明的联系方式联系我们，我们将在15个工作日内响应。

(三)删除您的个人信息
在以下情形中，您可以向我们提出删除个人信息的请求：
1.如果我们处理个人信息的行为违反法律法规；
2.如果我们收集、使用您的个人信息，却未征得您的同意；
3.如果我们处理个人信息的行为违反了与您的约定；
4.如果您不再使用本平台提供的服务并提出注销账号申请；
5.如果我们不再为您提供本平台或服务。
您可根据本政策载明的联系方式联系我们向我们反馈您的删除个人信息的需求，我们将在15个工作日内响应。若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。
当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

(四)管理您的授权范围
每个业务功能需要一些基本的个人信息才能得以完成。
对于为优化用户体验额外收集的个人信息的收集和使用，您可以随时给予或收回您的授权同意。您可以通过以下方式自行操作：
您可以通过删除个人信息、关闭设备功能、更改应用权限等方式，改变您在功能和服务中的授权范围。当您撤回同意后，我们无法继续为您提供撤回同意所对应的功能和服务，也不再处理您相应的个人信息。但您撤回同意的决定，不会影响我们此前基于您的同意而开展的个人信息处理。如您在撤回同意时遇到困难，您可以通过根据本政策载明的联系方式联系我们，我们将在15个工作日内回复您的撤回请求。

(五)账号注销
本平台为您提供了在线的注销功能，注销功能路径为:我的]-[设置]-账号设置][注销账号])，如您无法通过前述路径注销的，请您直接根据本政策载明的联系方式与我们联系申请账号注销
在注销账号前，我们将验证您的个人身份、安全状态、设备信息、仓库状态、订单状态等。
请确保您所申请注销的账号应当是您本人依照《用户协议》的约定创建并由我们提供给您本人的账号
建议您在注销前自行备份账号相关的所有信息，并请确认与账号相关的所有服务均已进行妥善处理。如您的账号目前仍有未完成订单 (包括待发货订单、待收货订单、售后处理中的订单) 或仓库未清空 (即仓库中含有已购买但未开启的盲盒、或通过开启盲盒获取但未提货或未兑换为幸运币的物品)的，请您在订单完成后或清空仓库后再提起账号注销申请，否则将无法提交注销申请;如账号内有未使用的幸运币及其他虚拟权益等，账号注销申请的提交视为您已放弃其全部权益，注销后不得向本平台要求恢复。

如果您的账号涉及争议纠纷，包括但不限于: 投诉举报、诉讼、仲裁、国家有权机关调查等，您理解并同意，我们有权自行决佯避捕胞唉奔埃是否终止账号的注销，而无需另行得到您的同意
考虑到存在用户因误操作账号注销的情形，我们将自用户提交注销申请之日起提供为期15个工作日的账号申诉期，申诉期间用户登录产品账号即可取消注销申请。如用户未在申诉期间取消注销申请，则申诉期届满后，账号将自动注销，注销过程不可逆的、不可恢复
您知悉并理解，账号注销后您将无法再使用该账号登录及使用本平台提供的所有服务。但注销账号并不代表账号注销前的账户行为和相关责任得到豁免或减轻。

当注销账号后，我们将对您持有您的个人信息 (包括但不限于账号信息、交易记录等) 进行删除或匿名化处理，但法律法规另有规定的除外。

(六)我们如何响应您的请求
为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份然后再处理您的请求。
我们将在十五个工作日内做出答复。对于您合理的请求我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视具体情况收取一定成本费用。对于那些无端重复、需要过多技术手段 (例如，需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。
在以下情形中，按照法律法规要求，我们将无法响应您的请求：
(1)国家安全、国防安全直接相关的；
(2)与公共安全、公共卫生、重大公共利益直接相关的；
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的；
(4)有充分证据表明您存在主观恶意或滥用权利的；
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
(6)涉及商业秘密的。

(七)投诉举报
您可以按照我们公示的制度或联系我们进行投诉或举报。如果您认为您的个人信息权利可能受到侵害，或者发现侵害个人信息权利的线索，您可以通过本政策载明的联系方式进行举报，我们核查后会在十五个工作日内反馈您的投诉与举报。

(八)访问隐私政策
您可以在本平台中点击右下方的【我的】-【设置】-【隐私协议】后，查看本政策的全部内容。

(九)停止运营向您告知权利
如我们停止运营，我们将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对所持有的您的个人信息进行删除或匿名化处理但法律法规另有规定的除外。

六、我们如何处理未成年人的个人信息

(一) 我们期望父母或监护人指导未成年人使用我们的服务
若您是未满18周岁的未成年人，在使用我们的产品前，应在您的父母或其他监护人监护、指导下共同阅读并同意本政策。如果没有父母或监护人的同意，儿童 (不满14周岁) 不得私自使用。

(二) 我们重视保护未成年人个人信息
我们根据国家相关法律法规的规定保护未成年人的个人信息，对于经父母同意而收集未成年人个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享或公开披露此信息。

(三)自查与接收反馈
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据或对其进行匿名化处理，但法律法规另有规定的除外。若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有相关疑问时，请通过本政策公示的联系方式与我们联系。

七、我们如何存储个人信息

(一)我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。我们不会将上述信息传输至境外 (您通过互联网进行跨境购买商品等个人主动行为除外)，如果部分产品涉及跨境业务，我们需要向境外机构传输境内收集的相关个人信息的，我们将会遵循国家相关规定，征求您的同意，并按照法律法规和相关监管部门的规定执行，并通过签订协议、现场核查等有效措施，要求境外机构为所获得的您的个人信息保密。

(二)我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。我们仅在为提供产品服务之目的所必需的期间内保留您的个人信息。超出必要期限后，我们将对您的个人信息进行删除或匿名化处理，但法律法规另有规定的除外，例如《中华人民共和国电子商务法》要求商品和服务信息交易信息保存时间自交易完成之日起不少于三年，《中华人民共和国网络安全法》要求网络日志的留存时间不少于六个月。

八、我们如何更新本政策

为了给您提供更好的服务，我们会适时对本政策进行修订，该等修订构成本政策的一部分并具有等同于本政策的效力。如该等修订会导致您在本政策项下权利的实质减损，我们将在变更生效前，通过在页面显著位置公示等方式通知您。在该种情况下，若您继续使用我们的服务，即表示同意受经修订的政策约束。

九、联系我们

(一)我们提供本政策载明的联系渠道供用户向我们反馈处理与个人信息问题相关的投诉、建议、疑问等，我们将尽快审核所涉问题，并在验证您的用户身份后的十五个工作日内回复。

(二)如果您对我们的回复不满意，或因签署、履行本政策与我们产生任何争议的，您同意将纠纷提交至上海国际仲裁中心仲裁，并按照提交仲裁申请时有效的《上海国际仲裁中心仲裁规则》最终解决。仲裁地应为中国上海市。

十、其他

(一)本政策中的标题仅为方便及阅读而设，并不影响本政策中任何规定的含义或解释。

(二)本政策中所述的我们的产品及相关服务有可能会根据您所使用的终端设备、手机型号、系统版本、软件应用程序版本等因素而有所不同。最终的产品和服务以您所使用的产品及相关服务为准。

(三)本政策的全部条款属于《用户协议》重要组成部分之一。

(四)我们的产品基于DCloud uni-app(5+ App/Wap2App)开发，应用运行期间需要收集您的设备唯一识别码（IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID）以提供统计分析服务，并通过应用启动数据及异常错误日志分析改进性能和用户体验，为用户提供更好的服务。