隐私政策

更新日期：2023年11月09日

欢迎您使用有味生活！京迈（湖北）电子商务股份有限公司及其关联方（简称“我们”）作为有味生活的运营者，我们非常重视用户的隐私和个人信息保护。您在使用我们的产品或服务时，我们可能会收集和使用您的相关信息。根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》及相关法律法规，制定本政策，严格遵循法律规定，收集及使用用户信息，在此特对用户个人信息保护相关内容进行提前告知，敬请用户知悉！我们制定本“隐私政策”并特别提示：希望你在使用相关服务前仔细阅读并理解本隐私政策，以便做出适当的选择。

本隐私政策将帮助你了解：

• 我们会遵循隐私政策收集、使用你的个人信息，但不会仅因你同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。

• 当你使用或开启相关功能或使用服务时，为实现功能、服务所必需，我们会收集、使用真实姓名、手机号、身份证号、地址等信息，如真实姓名与身份证号将应用于实名认证。除非是为实现基本业务功能或根据法律法规要求所必需的必要信息，你均可以拒绝提供且不影响其他功能或服务。我们将在隐私政策中逐项说明哪些是必要信息。

• 通讯录、精确地理位置、摄像头、麦克风、相册权限，均不会默认开启，只有经过你的明示授权才会在为实现特定功能或服务时使用，你也可以撤回授权。特别需要指出的是，即使经过你的授权，我们获得了这些敏感权限，也不会在相关功能或服务不需要时而收集你的信息。权限申请与使用情况说明

• 本隐私政策适用于你通过应用程序、供第三方网站和应用程序使用的软件开发工具包（SDK）和应用程序编程接口（API）方式来访问和使用我们的产品和服务。

• 根据央行对第三方支付公司的相关指导文件（实名制管理、履行反洗钱职责、安全管理），为了您能够使用相关服务，我们会根据合法、正当、必要的原则收集您的信息。

•为了向您提供服务之必要，我们从第三方机构获取您的相关信息。我们会选择合法合规的第三方机构进行，并要求第三方机构保证其信息来源的合法性。另外根据相关法律及监管要求，我们将严格遵守相关制度，通过协议确认、弹窗确认等方式明确告知您并征得您的同意。

•如果为了向您提供服务而需要将您的信息共享至第三方，我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施，如需存储则必须采用加密存储的方式。将严格遵守相关法律法规与监管要求，按照法律法规进行相关内容的确认（包括并不限于协议确认、具体场景下的文案确认、弹窗提示确认）并征得您的同意或确认第三方已经征得您的同意。

所有服务均适用本政策，除非相关服务已有独立的隐私权政策或相应的用户服务协议当 中存在特殊约定。

下文将帮你详细了解我们如何收集、使用、存储、传输、共享、转让（如适用）与保护个人信息；帮你了解查询、访问、删除、更正、撤回授权个人信息的方式。其中，有关你个人信息权益的条款重要内容我们已用加粗形式提示，请特别关注。

1.我们如何收集和使用个人信息

2.我们如何共享、转让、公开披露个人信息

3.我们如何存储个人信息

4.我们如何保护个人信息的安全

5.管理你的个人信息

6.未成年人的保护

7.隐私政策的修订和通知

8.如何联系我们

1.我们如何收集和使用个人信息

我们会按照如下方式收集你在使用服务时主动提供的信息，以及通过自动化手段收集你在使用功能或接受服务过程中产生的信息：

1.1 注册、登录、认证

1.1.1 注册、登录账号

当你注册、登录相关服务时，你可以通过手机号创建账号，并且你可以完善相关的网络身份识别信息（头像、昵称、密码），收集这些信息是为了帮助你完成注册。你还可以根据自身需求选择填写例如性别、生日、地区及个人介绍来完善你的信息，并在填写后自主选择展示范围。

1.1.2 认证

在你使用身份认证的功能或相关服务时，根据相关法律法规，你可能需要提供你的真实身份信息（真实姓名、身份证号码、身份证正反面、人脸识别等）以完成实名验证。部分信息属于个人敏感信息，你可以拒绝提供，如果拒绝提供你将可能无法获得相关服务，但不影响其他功能与服务的正常使用。

1.2运营与安全运行

1.2.1 运营与安全保障

我们致力于为你提供安全、可信的产品与使用环境，提供优质而可靠的服务与信息是我们的核心目标。

1.2.2 设备信息与日志信息

a.为了保障软件与服务的安全运行、提高运营的质量及效率，我们会收集你的硬件型号、操作系统版本号、国际移动设备识别码、唯一设备标识符、网络设备硬件地址、IP 地址、WLAN接入点、蓝牙、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志。

b.为了预防恶意程序、保障运营质量及效率，我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。

c.我们可能使用你的账户信息、设备信息、服务日志信息以及我们关联方、合作方在获得你授权或依法可以共享的信息，用于判断账户安全、进行身份验证、检测及防范安全事件。

1.3 统计分析

为了分析应用新增、激活、留存、性能等统计性指标，我们可能会调用剪切板对相关统计信息进行归因分析，请你放心，我们不会收集你的隐私信息。

1.4收集、使用个人信息目的变更

请你了解，随着我们业务的发展，可能会对产品功能和提供的服务有所调整变化。原则上，当新功能或服务与我们当前提供的功能或服务相关时，收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下，我们收集、使用你的个人信息会再次进行告知并征得你的同意。

1.5依法豁免征得同意收集和使用的个人信息

请你理解，在下列情形中，根据法律法规及相关国家标准，我们收集和使用你的个人信息无需征得你的授权同意：

a.与国家安全、国防安全直接相关的；

b.与公共安全、公共卫生、重大公共利益直接相关的；

c.与犯罪侦查、起诉、审判和判决执行等直接相关的；

d.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

e.所收集的你的个人信息是你自行向社会公众公开的；

f.从合法公开披露的信息中收集的你的个人信息的，如合法的新闻报道、政府信息公开等渠道；

g.根据你的要求签订或履行合同所必需的；

h.用于维护软件及相关服务的安全稳定运行所必需的，例如发现、处置软件及相关服务的故障；

i.为合法的新闻报道所必需的；

j.学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

k.法律法规规定的其他情形。

特别提示你注意，如信息无法单独或结合其他信息识别到你的个人身份，其不属于法律意义上你的个人信息；当你的信息可以单独或结合其他信息识别到你的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他你的个人信息结合使用时，这些信息在结合使用期间，将作为你的个人信息按照本隐私政策处理与保护。

2.我们如何共享、转让、公开披露个人信息

2.1共享

2.1.1 共享原则

a.授权同意原则：未经你的同意，我们不会共享你的个人信息，除非共享的个人信息是去标识化处理后的信息，且共享第三方无法重新识别此类信息的自然人主体。如果第三方使用信息的目的超越原授权同意范围，他们需要重新征得你的同意。

b.合法正当与最小必要原则：共享的数据必须具有合法正当目的，且共享的数据以达成目的必要为限。

c.安全审慎原则：我们将审慎评估第三方使用共享信息的目的，对这些合作方的安全保障能力进行综合评估，并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包（SDK）、应用程序接口（API）进行严格的安全监测，以保护数据安全。

2.1.2 实现功能或服务的共享信息

a.审核付款凭证：审核付款凭证由于我们合作的第三方支付机构向你提供服务。第三方支付机构可能需要收集你的姓名、银行卡类型及卡号、有效期及手机号码。银行卡号、有效期及手机号码是个人敏感信息，这些信息是支付功能所必需的信息，拒绝提供将导致你无法使用该功能，但不影响其他功能的正常使用。

b.签约功能：签约功能由于我们合作的第三方支付机构向你提供服务。第三方支付机构可能需要收集你的姓名、手机号码等个人敏感信息，这些信息是签约功能所必需的信息，拒绝提供将导致你无法使用该功能，但不影响其他功能的正常使用。

2.1.3 实现安全与分析统计的共享信息

a.保障使用安全：我们非常重视账号、服务及内容安全，为保障你和其他用户的账号与财产安全，使你和我们的正当合法权益免受不法侵害，我们和关联方或服务提供商可能会共享必要的设备、账号及日志信息。

b.分析产品使用情况：为分析我们服务的使用情况，提升用户使用的体验，可能会与关联方或第三方共享产品使用情况（崩溃、闪退）的统计性数据，这些数据难以与其他信息结合识别你的个人身份。

c.学术研究与科研：为提升相关领域的科研能力，促进科技发展水平，我们在确保数据安全与目的正当的前提下，可能会与科研院所、高校等机构共享去标识化或匿名化的数据。

2.1.4 帮助你参加营销推广活动

当你选择参加我们及我们的关联方或第三方举办的有关营销活动时，可能需要你提供姓名、通信地址、联系方式、银行账号等信息。其中部分信息是个人敏感信息，拒绝提供可能会影响你参加相关活动，但不会影响其他功能。只有经过你的同意，我们才会将这些信息与关联方或第三方共享，以保障你在联合活动中获得体验一致的服务，或委托第三方及时向你兑现奖励。

2.2 转让

a.我们不会转让你的个人信息给任何其他第三方，除非征得你的明确同意。

b.随着我们业务的持续发展，我们将有可能进行合并、收购、资产转让，你的个人信息有可能因此而被转移。在发生前述变更时，我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方保护你的个人信息，否则我们将要求继受方重新征得你的授权同意。

2.3 依法豁免征得同意共享、转让、公开披露的个人信息。

请你理解，在下列情形中，根据法律法规及国家标准，我们共享、转让、公开披露你的个人信息无需征得你的授权同意：

a.与国家安全、国防安全直接相关的；

b.与公共安全、公共卫生、重大公共利益直接相关的；

c.与犯罪侦查、起诉、审判和判决执行等直接相关的；

d.出于维护你或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

e.你自行向社会公众公开的个人信息；

f.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

3.我们如何存储个人信息

3.1 存储地点

我们依照法律法规的规定，将在境内运营过程中收集和产生的你的个人信息存储于中华人民共和国境内。目前，我们不会将上述信息传输至境外，如果我们向境外传输，我们将会遵循相关国家规定或者征求你的同意。

3.2 存储期限

我们仅在为提供及服务之目的所必需的期间内保留你的个人信息：你上传的付款凭证信息及相关信息，在你未撤回、删除或未注销账号期间，我们会保留相关信息。超出必要期限后，我们将对你的个人信息进行删除或匿名化处理，但法律法规另有规定的除外。

4.我们如何保护个人信息的安全

a.我们非常重视你个人信息的安全，将努力采取合理的安全措施（包括技术方面和管理方面）来保护你的个人信息，防止你提供的个人信息被不当使用或在未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。

b.我们会使用不低于行业同行的加密技术、匿名化处理及相关合理可行的手段保护你的个人信息，并使用安全保护机制防止你的个人信息遭到恶意攻击。

c.我们会建立专门的安全部门、安全管理制度、数据安全流程保障你的个人信息安全。我们采取严格的数据使用和访问制度，确保只有授权人员才可访问你的个人信息，并适时对数据和技术进行安全审计。

d.尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但请你理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保你提供给我们的个人信息的安全性。

e.你知悉并理解，你接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。因此，我们强烈建议你采取积极措施保护个人信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息透露给他人等。

f.我们会制定应急处理预案，并在发生用户信息安全事件时立即启动应急预案，努力阻止这些安全事件的影响和后果扩大。一旦发生用户信息安全事件（泄露、丢失）后，我们将按照法律法规的要求，及时向你告知：安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、你可自主防范和降低风险的建议、对你的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知你，难以逐一告知时，我们会采取合理、有效的方式发布公告。同时，我们还将按照相关监管部门要求，上报用户信息安全事件的处置情况。

g.你一旦离开相关服务，浏览或使用其他网站、服务及内容资源，我们将没有能力和直接义务保护你在相关服务之外的软件、网站提交的任何个人信息，无论你登录、浏览或使用上述软件、网站是否基于的链接或引导。

5.管理你的个人信息

我们非常重视你对个人信息的管理，并尽全力保护你对于你个人信息的查询、访问、修改、删除、撤回同意授权、投诉举报以及设置隐私功能的相关权利，以使你有能力保障你的隐私和信息安全。

5.1 改变或撤回授权范围

5.1.1 改变或撤回敏感权限设置

你可以在设备本身操作系统中关闭相册权限、日历权限，改变同意范围或撤回你的授权。撤回授权后我们将不再收集与这些权限相关信息。

5.1.2 改变或撤回授权的信息处理

特定的业务功能和服务将需要你的信息才能得以完成，当你撤回同意或授权后，我们无法继续为你提供撤回同意或授权所对应的功能和服务，也不再处理你相应的个人信息。但你撤回同意或授权的决定，不会影响我们此前基于你的授权而开展的个人信息处理。

5.2 访问、删除、更正你的个人信息

5.2.1 访问个人账号信息

你可以查询、访问你的头像、姓名、手机号、性别、地区，你可以在【个人中心】-【编辑资料】进行查询、访问、更正或调整可见范围。

5.2.2 查询访问、更正、删除信息

出于安全性和身份识别的考虑，你可能无法自主修改注册时提交的某些初始注册信息（如实名认证后信息。

5.2.3 账号注销

进入【我的】-【设置】-【账号安全】-【注销账号】，点击账户注销完成注销。在账号注销之后，我们将停止为您提供产品或服务，并依据您的要求删除您的个人信息。

5.3投诉举报

你可以按照我们公示的制度进行投诉或举报。如果你认为你的个人信息权利可能受到侵害，或者发现侵害个人信息权利的线索，进入用户反馈界面与我们联系。我们核查后会在15个工作日内反馈你的投诉与举报。

5.4 访问隐私政策

你可以在注册页面，或者在登录个人账号查看本隐私政策的全部内容。

请你了解，本隐私政策中所述的相关服务可能会根据你所使用的手机型号、系统版本、软件应用程序版本、移动客户端等因素而有所不同。最终的产品和服务以你所使用的软件及相关服务为准。

5.5自启动和关联启动

1、为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息，本应用须使用（(自启动)能力，将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为，是因实现功能及服务所必要的。

2、当您打开有味生活APP使用实名认证，在征得您的明确同意后，会跳转进行百度人脸识别，在未征得您同意的情况下，则不会有关联启动

6.隐私政策的修订和通知

为了给你提供更好的服务，相关服务将不时更新与变化，我们会适时对本隐私政策进行修订，这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力，未经你明确同意，我们不会削减你依据当前生效的本隐私政策所应享受的权利。

7.如何联系我们

1、如您对本隐私政策或您个人信息的相关事宜或者投诉、举报、有任何问题、意见或建议，请通过以下方式与我们联系。

个人信息保护负责人邮箱：bd@yunhongkg.com

联系电话：400-7788073

联系地址：武汉市青山区印力中心19楼

2、如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

附件：

1.设备权限调用说明

(1)电话权限(获取手机识别码):应用商店基础服务(商店版本更新,第三方

应用更新等)需要识别您的设备身份,需要调用您的电话权限获取此项信息,除

此之外不会基于其他用途进行调用

(2) 存储权限（读写存储）：为了存储必要的应用配置文件以及您所选择下载、更新的内容，或读取您需要上传、同步的内容、需要调用您的存储权限。

(3)相机权限:当您使用拍摄或扫描相关功能时,我们需要调用您的相机权限

(4)百度文字识别OCR：在做实名认证的时候，会把用户身份证图片，转换为字符信息。

(5)定位权限(访问粗略/精准定位):您在使用发布视频功能时,会向您请求该权限

如您想取消上述权限的授权,您可在系统设置一权限管理中关闭,我们将不

再获取您的对应权限,但是这可能会影响涉及对应的必要权限的功能或服务的

使用

ANDROID ID 说明：

收集ANDROID ID目的：为了加强登录用户的安全，系统会识别登录用户ANDROID ID信息是否与以往信息一致。

收集ANDROID ID方式：用户在首次使用使用软件时进行。

收集ANDROID ID范围：下载并使用有味生活app的用户。

2. 涉及收集用户信息的第三方SDK列表：

微信支付

涉及个人信息：设备标识符（Android如MEI、AndroidID、Seriai,iOS如IDFV），WLAN接入点，后台状态下会获取MAC地址

使用目的：支持微信支付

使用场景：在用户使用微信支付时使用

合作方主体：财付通支付科技有限公司

收集方式：SDK采集

百度文字识别OCR

涉及个人信息：设备标识符（Android如IMEI、Android ID、IMSI、Serial、ICCID，iOS如IDFV、IDFA）、IP地址、WLAN接入点、真实姓名、身份证号

使用目的：用于身份实名认证

使用场景：在用户进行实名认证时使用

合作方主体：北京百度网讯科技有限公司

收集方式：SDK采集

bugly崩溃收集sdk

涉及个人信息：未实际调用

使用目的：用于收集崩溃信息

使用场景：程序崩溃时收集

合作方主体：深圳市腾讯计算机系统有限公司

收集方式：SDK采集

阿里云号码认证/阿里一键登录SDK

使用目的：本机号码一键登录和认证;

收集信息类型：网络类型、设备信息（含IP地址、Android ID、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State、SIM卡信息ICCID、应用程序供应商标志符IDFV、SIM卡或国际移动用户识别码IMSI信息等）；

特别说明：在使用过程中，为了提供登录认证，会获取运行中进程信息。

合作方主体：阿里巴巴（中国）网络技术有限公司

隐私政策：https://opendocs.alipay.com/open/54/01g6qm

支付宝SDK

涉及个人信息：设备MAC地址、唯一设备标识码、应用列表、电话号码、WiFi地址

使用目的：为用户提供支付宝提现服务

使用场景：在用户提现时

合作方主体：支付宝（中国）网络技术有限公司

收集方式：嵌入第三方SDK，SDK收集传输个人信息

极光SDK

涉及个人信息范围：设备信息[ 设备信息包括：设备标识符（IMEI、IDFA、Android ID、MAC、OAID、IMSI、BSSID、SSID等相关信息）、应用信息（应用崩溃信息、通知开关状态、软件列表等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）]

使用目的：为用户提供消息通知服务

合作方主体：深圳市和讯华谷信息技术有限公司

收集方式：嵌入第三方SDK，SDK收集传输个人信息

极光推送

涉及个人信息：设备MAC地址、唯一设备标识码、应用列表

使用目的：帮助提升推送消息触达和保障系统运行稳定

合作方主体：深圳市和讯华谷信息技术有限公司

收集方式：嵌入第三方SDK，SDK收集传输个人信息

小米 PUSH

涉及个人信息：设备标识符（如IMEI、Android ID、MEID、Serial）、WLAN接入点

使用目的：推送消息

使用场景：在小米手机终端推送消息时使用

合作方主体：北京小米移动软件有限公司

收集方式：SDK采集

腾讯云IM

涉及个人信息：网络状态信息（网络类型、连接的Wi-Fi等）、设备标识信息（IMEI、手机型号等）、手机号码、应用列表

使用目的：为用户提供文字、图片和语音聊天的服务

合作方主体：腾讯云计算（北京）有限责任公司

收集方式：采取去标识、加密等方式进行传输和处理

友盟SDK

涉及个人信息：设备信息（IMEI/Mac/android ID/IDFA/OPENUDID/GUID/SIM卡IMSI/地理位置信息）

使用目的：提供用户行为数据、APP运营数据的采集与可视化分析，帮助公司更好的分析决策实现业务增长

合作方主体：友盟同欣（北京）科技有限公司

收集方式：嵌入第三方SDK，SDK收集传输个人信息

高德地图

涉及个人信息：位置信息，包括GNSS信息、IP地址、WLAN热点、基站信息、蓝牙设备以及其他能够用于定位的传感器信息；设备信息，包括终端设备唯一标识符（包含IDFV、OAID、IMEI、MEID、IMSI等）、mac地址、操作系统版本、设备品牌及型号、设备配置、运营商类型、应用信息（应用名、应用版本号）

使用目的：为用户提供线下门店位置导航服务

合作方主体：高德软件有限公司

收集方式：嵌入第三方SDK，SDK收集传输个人信息

BeiZi

涉及个人信息：设备信息（设备品牌、设备型号、设备时区、设备语言、系统版本、开发者应用名、应用版本号、应用包名、网络类型、UserAgent信息、网络状态、崩溃信息、性能数据、屏幕高宽、屏幕方向、屏幕DPI信息、系统更新时间、开机时间、USB调试模式、运营商、sim卡状态、cpu、应用的进程名称、应用的进程信息、运行状态、磁盘空间、物理内存）、传感器信息、陀螺仪传感器信息、加速度传感器信息
Android独有信息：设备ID（OAID、GAID）（IMEI 用户授权才收集）

iOS独有信息：设备ID（IDFA 用户授权才收集）、IDFV

使用目的：为用户提供个性化广告，提升浏览体验

合作方主体：BeiZi

收集方式：嵌入第三方SDK，SDK收集传输个人信息

隐私政策链接：http://sdkdoc.beizi.biz/#/zh-cn/guide/AllPrivacy

3，有味生活APP收集用户个人信息明示清单