工奇快APP个人信息保护政策
第三方SDK收集使用信息说明
引言
工奇快APP(以下简称“我们”或者“平台”)深知个人信息对您的重要性,我们尊重并保护所有使用平台服务的用户的个人信息,并承若按照行业规则成熟的安全标准采取相应安全保护措施,尽全力保护个人信息安全。本政策将详细说明平台收集,使用,共享,存储和保护个人信息的规则,以及我们为您提供查询、更正、删除、撤回、授权这些个人信息的方式。
如您对本政策有任何疑问或者在使用平台个人信息受到侵扰请及时联系0532-66998345,我们将在15日内调查提供为您解答。
本隐私政策目录
一、 本政策适用范围
二、 我们如何收集和使用您的个人信息
三、个人信息使用规则,我们如何共享和不可抗力必须公开您的个人信息
四、 我们如何存储保护您的个人信息及超时信息处理方式
五、您管理个人信息的权利和义务
六、我们如何处理未成年人的个人信息
七、 本隐私政策更新和通知
八、 工奇快APP 运营者基本情况介绍及如何联系我们
九、 争议解决
十、本隐私政策时效
一、 本政策的适用范围
本政策适用您在使用“工奇快APP”的用户 ;
二、 我们如何收集和使用您的个人信息
平台出于政策上收集您的个人信息,以下范围会提示并征得您的同意。
1、 您第一次使用平台会要求您注册成为我们的用户(用手机号加验证码或者微信账号可以一键登入)获取您的信息;
2、 登入后可以正常浏览平台内容这个过程无需收集您的信息,如果您登入需要发布信息或者查看使用平台信息以及接单以及相关功能会提醒您需要实名认证,通过上传身份证上传和手机验证码验证是否您本人正在使用这个时候需要获取您的个人信息。
3、 当您使用平台遇到问题需要咨询我们时,平台客服会要求您介绍自己的身份信息和回复手机号码;电话途中可能会对您语音进行录音等情况获取您的信息;
4、 当您需要用到摄像头拍照上传相关图片会提示您是否同意,授权同意后获取您的图片包含头像相关信息。
三、 个人信息使用规则,我们如何共享和不可抗力必须公开您的个人信息
根据相关法律政策需要,我们共享、转让、公开披露您的个人信息无需征得您的同意,使用规则有以下几条:
1、 与履行法律规定的义务相关的;
2、 与国家安全、国防安全直接相关的;
3、 与公共安全、公共卫生、重大公共利益直接相关的;
4、 与刑事侦查、起诉、审判、判决执行直接相关的;
5、 出于维护您和他人的生命安全的、财产重大合法权益但又难获得您的同意的;
6、 出于平台个人信息维护的(只对平台维护人员查看审核管理);
7、 您自行发布向社会公开的个人信息;
四、 我们如何存储保护您的个人信息及超时信息处理方式
1、工奇快APP收集到您的个人信息和资料都将通过技术加密传输存储在公司的服务器上,最大程度上保护个人信息不会被他人盗取,这些信息不会对境外传输,目前平台没有境外业务也不会发生此类事件。(提醒:如因您在平台交易时需要与其他用户达成合作请谨慎提供自己的信息,尽可能的签订相关协议或者隐私保密协议)
2、为了快捷完善个人昵称头像,以及便捷登录的需求,我们将在获取你的明示同意后,收集你的微信昵称、头像。
3、您在平台发布的信息、产生交易信息过期后,平台会在法律规定期限或者到期三周年内进行清理删除;如果您注册的身 份证件过期到期,平台会在APP首页右上侧信箱消息提醒您进行更新。超时未进行补正更新,平台将终止浏览信息以外限制 您使用的相关功能,同时会在法定期限或者一年内进行清理删除,(注明:备份信息删除清理需要在法律规定期限方可删除清理)。
4、为了您能顺利发布您劳务、简历、招聘的相关操作,我们将在获取你的明示同意后,使用你的相册权限,并且上传你选 中的照片信息。
5.平台占时无任何用户画像,个性化展示。
五、 您管理个人信息的权利和义务
凡是注册认证过的用户,在平台所留下来的个人信息均可以有权利做以下处理:
1、用户可以到个人中心(包含奇工中心和老板中心)的认证里面进行查看修改身份认证信息;
2、如需删除个人信息可以到设置里面有个注销功能,注销账号信息会判断您在平台无任何交易或者资金往来清零方可以注销成功。
3、如遇到删除修改个人信息不成功基本上就是这几种原因:有未删除的在线公开信息,或者还有未交易完成的订单,或者有存在售后未处理完成,或者还有个人钱包里面有余额未使用完。
4、用户如果忘记登入密码可以通过发送验证码登入,登入后也可以在设置里面“忘记密码”更改新的密码;
注释:我们将会在本指引所明示的用途内使用收集的信息如使用你的信息超出本指引目的或合理范围,我们会必须在变更使用目的或范围前,再次以电子邮件或短信以及站内首页右上侧信箱的方式告知并征得你的明示同意。
我司个人相关信息在国内储存并承诺除法律法规另有规定外,对你的信息的保存期限应当为实现处理目的所必要的最短时间。
不会主动共享或转让你的信息至任何第三方,如存在确需共享或转让时,我们会直接征得或确认第三方征得你的单独同意。
会对外公开披露你的信息,如必须公开披露时,我们会向你告知公开披露的目的、披露信息的类型及可能涉及的信息,并征得您的单独同意。
六、 我们如何处理未成年人的个人信息
平台目前仅支持年满18周岁成年人进行注册使用,用户在注册使用平台软件服务时需要认证身份,我们客服将进行人工审核排查,如发现年龄不符合会拒绝通过;如果未成年人借用成年人账号使用需要监护人自己陪同监督下方可;如遇该未成年人无法定监护人,生活来源紧靠自己的劳动获取的情况下,可以事先联系平台沟通,平台将监督您的一切平台活动细节,适时会帮助到这类未成年人。
七、 本隐私政策更新和通知
我们会必须在变更使用目的或范围前,再次以邮件或短信方式告知并征得你的明示同意。
我们的个人信息中途经常会响应政策而进行更新,如遇平台软件更新我们会必须在变更使用目的或范围前,再次以电子邮件或短信以及站内信箱的方式告知并征得你的明示同意。
八、工奇快APP 运营者基本情况介绍及如何联系我们
关于你的个人信息,你可以通过以下方式和我们联系,行使查阅、复制、更正、删除等法定权利。
运营公司名称:青岛市惯步天下科技有限公司
注册联系地址:山东省青岛市市北区安山5路27号二单元602
售后运维技术地址:山东省青岛市连云港路8号-12
如您对本政策有什么疑问或者是您发现个人信息受到侵扰请主动联系田蒙恩:16736805217;0532-66998345。
九、 争议解决
1、 如果您对平台处理个人信息有不满意,可以主动提出,合理意见平台会主动改进,如果平台处理方式不满意,您可以向相关政府部门进行投诉举报。
2、 因使用本平台造成个人信息引起的争议,平台与您都本着合法方式去配合处理,实在是不满意的一方可以在原告所在地法院进行起诉解决。
十、本隐私政策时效
用户开始注册登入使用平台本隐私保护政策协议就可以生效,终止日期顺延到下一期更新日期;用户还可以注销账号完成既可以终止本隐私政策【工奇快APP个人信息保护政策】,终止后不在享受本协议任何权利和义务相关事项。
以下是隐私收集说明,我们重视您的隐私权,并致力于保护您的个人敏感信息。本隐私协议旨在向您说明我们应用程序如何处理您的个人敏感信息,以确保您的隐私和安全。
相机权限
为了提供扫码功能,我们的应用程序需要访问您的相机权限。当您使用扫码功能时,我们会通过相机权限获取图像数据,并使用专门的扫描算法来分析和识别二维码或条形码。我们不会收集或存储任何您通过相机拍摄的图像数据。一旦分析完成,我们会立即删除相机中的图像数据,以确保您的隐私和安全。
存储权限
我们的应用程序需要访问您的存储权限,以便保存您拍摄的图片或下载的文件。我们会将您拍摄的图片或下载的文件保存在一个受限制的文件夹中,以确保您的隐私和安全。我们不会访问或分享您存储在其他文件夹中的个人数据。
电话权限
为了提供客服电话功能,我们的应用程序需要访问您的电话权限。当您通过我们的应用程序拨打客服电话时,我们会收集您的电话号码和通话记录。我们不会收集或存储任何其他个人敏感信息,例如您的联系人列表或短信。我们仅将收集的电话号码和通话记录用于提供客服服务和改进我们的应用程序。我们承诺不会将这些信息分享给第三方,除非得到您的明确同意或法律要求。
数据保护和安全措施
我们承诺采取严格的数据保护和安全措施来保护您的个人敏感信息。我们会使用加密和其他安全技术来保护您的数据传输和存储过程中的隐私和安全。我们还会限制对您的数据的访问,并仅允许授权人员访问您的数据,以确保您的隐私和安全。
隐私政策的更新和遵守
我们会定期更新我们的隐私政策以适应新的技术和功能。我们承诺遵守适用的隐私法律和规定,以确保我们的隐私政策和行为符合相关法律要求。如果您对我们的隐私政策有任何疑问或建议,请随时联系我们。
感谢您阅读本隐私协议。如果您选择使用我们的应用程序,您将同意本隐私协议中的条款。如果您不同意本隐私协议中的任何条款,请停止使用我们的应用程序。我们将尽最大努力保护您的个人敏感信息的安全和隐私。
第三方SDK收集使用信息说明
为保障手机口碑App的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会尽到审慎义务,对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
我们接入的第三方SDK主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。目前手机口碑App接入的第三方SDK列明如下:
信息收集:为了更好地理解用户需求,提高用户体验,我们会收集用户设备的基本信息,包括设备型号、操作系统等。此外,我们还收集用户的使用行为信息,如点击、浏览、搜索等,以便于更好地改进我们的服务。
使用目的:收集的个人信息将被用于以下目的:个性化推荐、优化服务体验、提升服务质量。我们承诺仅将收集的信息用于提供和改进我们的服务,不会将其用于其他目的。
信息共享:我们不会出售或出租用户的个人信息以获取商业利益。但我们会与以下实体共享个人信息:
服务提供商:例如,提供云服务的第三方,他们帮助我们存储和处理用户数据。
法律要求:在法律要求下,我们可能需要共享用户信息。
信息安全:我们采取了多种安全措施来保护用户信息,包括数据加密、访问控制等,以确保用户信息不被未经授权的第三方获取。
第三方SDK:我们的应用中使用了第三方软件开发工具包(SDK),如个推三方SDK。这些SDK可能会收集和使用一些设备信息,但我们会确保这些行为符合相关法律法规和隐私政策。
如何管理您的个人信息
您有权访问、更正、删除您的个人信息。您可以通过联系我们获取这些权利。
如果您认为您的个人信息受到了不当处理,您可以通过以下方式进行投诉:
电话: 0532-66998345
APP个人中心在线“意见反馈”进行提交
我们鼓励用户定期查看和更新自己的个人信息,以确保其准确性和完整性。同时,我们也希望用户在使用我们的服务时能够理解并接受我们收集和使用个人信息的相关政策。
华为
运营主体:华为终端有限公司
功能:向用户推送消息
可能调用的权限:暂无
收集个人信息类型:暂无
隐私权政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
小米
运营主体:小米移动软件有限公司
功能:向用户推送消息
可能调用的权限:暂无
收集个人信息类型:暂无
隐私权政策链接:https://dev.mi.com/console/doc/detail?pId=1822
vivo
运营主体:维沃移动通信有限公司
功能:向用户推送信息
可能调用的权限:暂无
收集个人信息类型:暂无
隐私权政策链接:https://www.vivo.com/about-vivo/privacy-policy
华为HMS
使用目的:用于华为HMS更新
官网链接: https://developer.huawei.com
可能调用的权限:无
收集个人信息类型:暂无
支付宝
运营主体:支付宝(中国)网络技术有限公司
功能:可帮助用户完成付款。
收集个人信息类型:常用设备信息(IMSI\IMEI、BSSID\SSID、SIM卡序列号、MAC地址、AndroidID、设备账号信息、设备序列号)、位置信息、网络连接信息、应用列表、存储信息、剪切板信息
隐私权政策链接:
https://render.alipay.com/p/c/k2cx0tg8
高德地图
运营主体:高德软件有限公司
使用目的:帮助用户发布信息时定位位置
收集数据类型:设备识别信息(设备Mac地址、Andorid ID),地理位置信息,wifi状态,读取SD卡上的内容,IMEI,应用运行列表、SIM状态、BSSID
备注:后台运行时,可能因为地图资源在线缓存,读取sd卡内容
隐私权政策链接:https://lbs.amap.com/pages/privacy
com.getui(个推;个数应用统计,个像,个验)
第三方公司名称:每日互动股份有限公司
使用目的 :用于消息推送,获取设备标识,实现精准推送及订单信息的推送,并进行关联自启动,仅限于本APP内使用
使用场景:推送消息/订单时使用
集成方式:APP初始化SDK,SDK通过自己的逻辑调用系统的API获取
数据类型:设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI、GAID、OAID)、应用已安装列表、网络信息
调用权限及获取信息: 获取网络状态、访问Wi-Fi状态、设备MAC地址、获取BSSID、获取OAID、SSID个人信息、读取手机状态和身份
官网链接:https://www.getui.com
隐私政策:https://www.getui.com/privacy
微信支付SDK收集使用信息说明
一、收集目的
支付功能实现:支持用户通过微信支付完成商品或服务交易,包括订单生成、资金划转及交易状态反馈
安全风控:通过设备指纹(如IMEI、MAC地址)、交易环境数据(如IP地址、网络类型)识别欺诈行为,防范盗刷、虚假交易等风险
服务优化:分析支付行为数据(如支付频率、金额)以改进支付流程,提升用户体验
二、收集方式
用户主动提供:支付凭证:用户输入的微信支付密码、指纹/面容ID(需动态授权)
自动采集:设备信息:通过SDK调用系统接口获取IMEI、Android ID、MAC地址、IMSI、设备型号、操作系统版本
网络信息:IP地址、Wi-Fi SSID/BSSID、移动网络运营商数据
支付上下文:订单号、支付金额、交易时间(由第三方应用生成后传输)
第三方服务调用:微信APP交互:验证设备是否安装微信APP,获取微信头像、昵称(需用户授权)
三、收集范围
必要信息:支付标识:微信支付订单ID、支付状态(成功/失败)
设备标识:IMEI、Android ID、MAC地址、设备序列号
网络信息:IP地址、Wi-Fi接入点、网络类型(Wi-Fi/蜂窝数据)
扩展信息(需额外授权):位置信息:用于交易安全校验(如异地登录风险提示)
生物特征:指纹/面容ID(仅限支付环节临时调用,不存储)
日志信息:SDK运行日志(匿名化处理,用于故障排查)
四、数据处理与存储
数据传输:支付订单信息通过HTTPS加密传输至微信支付服务器,设备信息以脱敏形式上传
数据存储:敏感信息:支付密码、生物特征仅限本地处理,不存储于服务器
设备信息:留存于财付通服务器,用于安全审计(保留期限≤180天)
数据隔离:支付数据与用户其他数据(如社交信息)分离存储,禁止跨业务混用
五、合规声明
最小必要原则:仅收集支付功能必需信息,不涉及通讯录、短信内容等非必要数据
用户授权控制:需用户同意隐私政策并授权获取设备权限(如存储、位置)
支持关闭微信支付功能,切换为其他支付方式(如支付宝、银行卡)
安全防护:采用国密算法加密敏感数据,支付环节启用二次验证(短信/生物识别)
通过PCI DSS支付安全认证,定期进行渗透测试与漏洞修复
第三方管理:财付通(微信支付运营方)为数据处理主体,承诺遵守《个人信息保护法》及GDPR要求
SDK集成方(如第三方应用)不存储原始支付数据,仅作为数据通道
六、风险提示
设备兼容性:部分老旧设备可能因硬件限制无法完成支付验证。
网络依赖:需稳定网络环境以完成支付请求与状态同步。
uni实人认证SDK收集使用信息说明
一、收集目的
身份真实性核验:通过活体检测、人脸比对及证件OCR技术,验证用户是否为身份证件本人,防止身份冒用或虚假注册。
风险防控:识别黑产薅羊毛、虚假交易、账号盗用等高风险行为,保障业务安全(如金融交易、政务服务等场景)。
合规性要求:满足金融、政务、交通等行业对用户身份核验的监管要求(如KYC、反洗钱等)。
二、收集方式
用户主动提供:
身份信息:姓名、身份证号(需用户手动输入)。
生物特征:通过摄像头实时采集人脸图像(需用户授权摄像头权限)。
自动采集:
设备信息:设备唯一标识(IMEI、Android ID、IDFA)、IP地址、网络类型(Wi-Fi/蜂窝数据)。
环境信息:通过SDK获取设备环境数据(如MetaInfo),用于服务端风险分析。
第三方服务调用:
运营商数据:通过阿里云接口获取SIM卡绑定的手机号(需用户授权)。
三、收集范围
必要信息:
身份凭证:姓名、身份证号(加密传输)。
生物数据:人脸图像(仅限认证时实时采集,不存储)。
设备标识:IMEI、Android ID、设备指纹。
辅助信息(需额外授权):
地理位置:用于网络鉴权(如双卡手机需确认主用SIM卡)。
应用列表:部分场景可能获取已安装应用列表以评估设备风险。
日志信息:SDK运行日志(用于故障排查,匿名化处理)。
四、数据处理与存储
数据传输:
身份信息与生物数据通过HTTPS加密传输至阿里云服务端。
MetaInfo等设备信息以JSON格式传输至服务端生成CertifyId。
数据存储:
敏感信息:身份证号、人脸特征值仅存储于服务端加密数据库,认证完成后自动删除。
设备信息:留存于服务端日志,用于安全审计(保留期限≤6个月)。
数据隔离:用户身份数据与业务数据分离存储,禁止跨业务混用。
五、合规声明
最小必要原则:仅收集认证必需信息,不涉及通讯录、短信、通讯录等非必要数据。
用户授权控制:
摄像头、麦克风等敏感权限需用户动态授权,支持关闭或拒绝。
用户可随时在设置中终止认证流程或注销账号,数据按合规周期删除。
安全防护:
活体检测算法通过iBeta Level2认证,防范照片、视频、面具攻击。
采用金融级加密(如国密SM4)及访问控制策略,限制内部人员访问权限。
第三方管理:
阿里云作为服务提供商,承诺遵守《个人信息保护法》及GDPR要求。
SDK集成方(如DCloud)不存储原始生物数据,仅作为数据通道。
六、风险提示
网络依赖:需稳定网络环境以完成云端活体检测与比对。
设备兼容性:部分老旧设备可能因硬件限制无法通过活体检测。
uni一键登录SDK收集使用信息说明
一、收集目的
快速身份认证:通过运营商底层SDK实现本机号码一键登录,替代传统短信验证码,提升用户注册/登录效率。
账号安全验证:结合设备指纹(如IMEI、MAC地址)及SIM卡信息,防范账号盗用及欺诈行为。
服务精准匹配:基于用户手机号及设备信息,提供个性化服务推荐(如本地生活优惠)。
二、收集方式
自动采集:
设备信息:通过SDK调用系统接口获取IMEI、Android ID、MAC地址、SIM卡IMSI等唯一标识符。
运营商数据:整合三大运营商网关能力,获取当前设备绑定的手机号码及SIM卡状态。
用户授权:
需用户同意隐私政策并授权获取设备权限(如读取SIM卡信息、访问精准位置)。
部分场景需用户勾选协议(如隐私条款、运营商服务协议)。
三、收集范围
必要信息:
设备标识:IMEI、Android ID、MAC地址、SIM卡IMSI。
运营商信息:SIM卡运营商、基站信息、网络类型(4G/5G)。
登录凭证:运营商返回的access_token及openid(用于换取手机号)。
扩展信息(需额外授权):
精准位置:用于运营商网络鉴权(如双卡手机需确认主用SIM卡)。
应用列表:部分SDK可能获取已安装应用列表以评估设备风险。
四、数据处理与存储
数据传输:
客户端仅上传加密后的access_token至云函数(如uniCloud),由服务端调用运营商接口解密并返回手机号,避免明文暴露。
数据存储:
手机号等敏感信息仅存储于服务端,且与用户账号绑定,不返回给客户端。
设备信息留存于服务端日志,用于安全审计及反欺诈分析。
五、合规声明
最小必要原则:仅收集实现一键登录及安全验证必需的信息,不涉及通讯录、短信内容等非必要数据。
用户控制权:
支持关闭一键登录功能,切换为短信验证码或账号密码登录。
用户可随时在设置中注销账号,相关数据按留存期限(通常为6个月)删除。
第三方管理:
运营商数据由三大运营商直接提供并处理,SDK服务商(如DCloud、个推)仅作为数据通道,不存储原始信息。
通过隐私政策明确披露SDK合作方及数据用途。