千到查隐私政策
我们深知个人信息对您的重要性,将按法律法规要求采取相应的安全保护措施,尽力保护您的个人信息安全可控。本政策适用于千到查移动应用及相关服务。请您在使用前仔细阅读并理解本政策,特别是以粗体标识的条款。
一、法律依据与适用范围
本政策依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《常见类型移动互联网应用程序必要个人信息范围规定》等相关法律法规制定,适用于我们通过本产品收集、存储、使用、加工、传输、提供、公开、删除个人信息的活动。
若本产品面向不满十四周岁的未成年人,我们将在获得监护人同意后处理其个人信息,并适用未成年人保护相关规则。
二、我们如何收集与使用个人信息
我们会遵循合法、正当、必要和诚信原则,仅收集实现产品功能所必要的个人信息,并在本政策所述目的范围内使用。
2.1 账号与登录
- 为创建账号、保障账号安全,我们可能收集手机号码、短信验证码或第三方账号标识(如微信、Apple 返回的授权标识),以及您主动填写的资料。
- 为提供本机号码一键登录,需通过第三方 SDK 与电信运营商网关交互;在此过程中可能涉及网络类型、设备标识、运营商信息、IP 地址等,具体以运营商与 SDK 提供方公示为准。
2.2 业务功能与网络请求
- 为向您提供配件检索、目录浏览、清单与协作、车架号相关能力,我们会将您的操作与查询请求发送至服务器处理。
- 为排查问题、保障服务稳定与安全,我们可能收集应用版本、操作系统版本、设备型号、语言与时区、网络状态等客户端元信息,并通过请求头等方式随业务请求一并传输(范围以实际客户端实现为准)。
2.3 安装与归因(在您同意后)
在您同意本政策后,我们可能一次性向自有服务端上报安装与设备标识信息,用于统计安装来源、风控与账号安全,包括不限于:安装标识、安装时间、设备标识。在 Android 上可能包括 Android ID、OAID、GAID(Google 广告 ID);在 iOS 上可能包括 IDFV、经您授权后的 IDFA、ATT 授权状态 等。若您拒绝跟踪,我们将遵守系统限制,不将 IDFA 用于未经您同意的跨应用广告跟踪。
2.4 相机、相册与本地文件
- 相机:用于拍摄车架号铭牌等图像以便识别或上传(以客户端权限说明为准)。
- 相册 / 存储读取:用于从相册选择含车架号的图片并识别,或在您主动操作时读取必要文件。
上述权限仅在您授权后使用;您可在系统设置中关闭授权,但可能影响对应功能。
2.5 支付与会员
若您购买会员等服务,我们可能收集订单号、交易状态、支付方式类型;通过微信支付等渠道支付的,处理规则还受微信支付及财付通相关规则约束;通过应用内购买的,还受 Apple / Google 等平台规则约束。我们不会存储您的完整银行卡号或支付密码。
2.6 微信相关能力
当您使用微信登录、微信支付或向微信会话分享内容时,我们会通过微信开放平台 SDK与微信客户端交互,可能向微信侧传输为实现该功能所必需的信息,具体以腾讯公司公示为准。
2.7 浏览协议与网页
当您在本产品内打开《用户协议》《隐私政策》等网页时,我们可能使用内置浏览器组件加载页面,并可能因此产生网络访问日志(如 URL、访问时间),用于保障展示与安全。
三、征得授权同意的例外
根据法律法规,在下列情形中,我们可能在未征得您授权同意的情况下处理个人信息:
- 为订立、履行您作为一方当事人的合同所必需;
- 为履行法定职责或法定义务所必需;
- 为应对突发公共卫生事件,或紧急情况下保护自然人的生命健康与财产安全所必需;
- 在合理范围内处理您自行公开或已合法公开的个人信息;
- 法律、行政法规规定的其他情形。
四、第三方 SDK 及其他合作方
为实现一键登录、统计分析、支付与社交分享等功能,部分服务由第三方 SDK 或合作方提供。我们会评估其收集信息的必要性,并要求其采取保护措施。以下清单根据当前客户端技术实现整理,SDK 名称、版本及收集字段可能随版本升级而变化,请以应用内或我们后续公示更新为准;第三方主体的名称、处理规则以其官方公示为准。
| SDK / 能力名称 | 第三方主体(典型) | 主要用途 | 可能涉及的个人信息 / 标识类型 | 标识与合规说明 |
|---|---|---|---|---|
| 友盟+ 移动统计 / 智能认证(一键登录) | 友盟同欣(北京)科技有限公司 | 应用初始化合规流程、一键登录、预取号与取号、统计分析 | 设备标识符、网络信息、运营商信息、应用信息、IP 等(以友盟公示为准) | Android Maven:com.umeng.umsdk:common、asms、uverify 等系列组件;iOS:UMCommon、UMVerify 等。隐私政策:umeng.com/page/policy |
| 号码认证 / 网关授权页(由友盟智能认证集成) | 阿里云计算有限公司及/或电信运营商合作方(以 SDK 实际提供方公示为准) | 本机号码校验、一键登录授权页展示与交互 | 网络类型、运营商、网关令牌相关数据等(以官方说明为准) | Android 常见 Activity:com.mobile.auth.gatewayauth.LoginAuthActivity 等。请以阿里云号码认证 / 运营商最新合规文档为准。 |
| 微信 OpenSDK(fluwx) | 深圳市腾讯计算机系统有限公司 | 微信登录、微信支付、分享至微信会话 | 微信授权标识、订单与支付结果等(以腾讯公示为准) | 详见腾讯微信开放平台隐私政策。 |
| Sign in with Apple | Apple Inc. | 使用 Apple ID 登录 | Apple 提供的用户标识、邮箱(若您选择共享)等 | 适用 Apple 隐私政策及您设备系统设置。 |
| 应用内购买(StoreKit / Google Play Billing) | Apple / Google | 数字商品或订阅购买 | 交易标识、订阅状态等 | 由平台处理支付,我们接收交易结果用于开通权益。 |
| 系统与开源组件 | Google / 开源社区等 | 网络请求、本地存储、设备信息读取等基础能力 | 如 Android ID、广告 ID、系统版本等(随调用场景而定) | 例如 device_info_plus、android_id、advertising_id、app_tracking_transparency 等插件,仅用于声明之功能。 |
说明:上表中的包名、类名、Maven 坐标等仅用于技术识别与应用商店、安全审计对照,不构成对第三方商业关系的法律承诺;若合作方主体或 SDK 名称发生变更,我们将更新本政策或应用内清单。
五、权限与设备系统说明
本产品可能申请的系统权限包括但不限于:
- 网络与 WLAN:联网、判断网络状态与切换(与一键登录、内容加载相关)。
- 电话状态(READ_PHONE_STATE):部分机型上一键登录 / 号码认证场景由 SDK 按合规要求申请,具体以系统弹窗与 SDK 说明为准。
- 相机、相册 / 存储:用于拍摄或选择车架号相关图片(与 Info.plist / Android 权限文案一致)。
六、Cookie 与同类技术
移动应用通常使用本地存储(如 Key-Chain / Shared Preferences 等)保存登录态与偏好设置。我们不会将 Cookie 用于本政策未说明的目的。
七、信息的存储与跨境
原则上,我们在中华人民共和国境内运营中收集和产生的个人信息存储在境内。若因业务需要确需跨境传输,我们将依法履行安全评估、标准合同或认证等义务,并征得您的单独同意(如适用),或符合法律法规规定的其他条件。
八、信息安全
我们采取合理可行的管理、技术措施(如访问控制、传输加密、安全存储)保护您的个人信息,防止未经授权的访问、泄露、篡改或丢失。请您理解,任何安全措施都无法做到绝对无风险。
九、您的权利
在您使用本产品期间,您有权依法行使查阅、复制、更正、补充、删除、撤回同意、限制处理、解释说明、注销账号等权利。您可以通过本产品提供的设置或联系客服向我们提出请求。我们将在法定期限内答复。
撤回同意不影响撤回前基于授权已进行的处理活动;若您撤回对必要信息的同意,可能导致部分功能无法使用。
十、未成年人保护
若您是未满十四周岁的未成年人,请在监护人陪同下阅读本政策,并在获得监护人同意后使用本产品。若我们发现在未获可验证的监护人同意的情况下收集了未成年人信息,将尽快删除或匿名化处理。
十一、政策更新
我们可能适时修订本政策。重大变更时,我们将通过应用内提示、官网公告等显著方式通知您。若您继续使用本产品,即表示同意更新后的政策。
十二、联系我们
运营者名称:山东雷奥信息科技有限公司
产品名称:千到查
客服邮箱:kefu@qiandaocha.com
您对本政策或个人信息处理有任何疑问、意见或投诉,请通过上述邮箱联系我们。我们将在不超过十五个工作日或法律法规规定的期限内答复;复杂情形可能适当延长并告知原因。
您亦可向有管辖权的监管部门反映问题。