薪弃疾机构端隐私政策

生效时间：2025 年 11 月 21 日

更新时间：2025 年 12月5 日

欢迎成为“薪弃疾”平台的入驻机构并使用平台提供的产品与服务。吉林省薪弃疾信息技术有限公司（以下简称“我们”“平台方”）深知机构信息与相关个人信息的安全重要性，并承诺依法合规保护机构及其工作人员、授权联系人等（合称“您”或“机构”）的隐私与信息安全。为说明我们如何收集、使用、共享、保存与保护与机构使用相关的信息，特制定本《机构端隐私政策》（以下简称“本政策”）。

当您勾选或点击“同意”并完成入驻或继续使用平台服务，即表示您已阅读并同意本政策全部条款。如您不同意本政策，请停止注册/入驻并停止使用平台服务。

第一条 序言

1.1 平台由吉林省薪弃疾信息技术有限公司开发与运营。我们重视机构信息与涉及的个人信息（如机构授权代表、运营人员、结算联系人等）的保护，并依照法律法规开展数据处理活动。

1.2 本政策适用于机构在平台入驻、配置店铺、上架商品/服务、营销活动、订单管理、核销、售后、对账与结算、数据统计与分析等全流程中产生的信息处理活动。

1.3 当您入驻或继续使用平台服务，即表示同意我们按本政策收集、使用与保护与您相关的信息。

第二条 信息的收集与使用

为实现机构入驻与经营管理的必要功能，我们遵循合法、正当、最少够用原则，仅收集实现业务所必要的信息，不会收集与业务无关或非必要的信息。主要包括：

2.1 账户注册与资质审核

• 必要信息：机构名称、统一社会信用代码/证照信息、法定代表人/负责人信息、经营许可证/资质、品牌授权、注册地址与经营地址、联系人姓名、手机号、邮箱、收款账户信息、发票信息等。
• 用途：完成机构入驻、主体核验、合规留存、店铺开通与后续经营管理。
• 验证：为满足监管与风控需要，可能进行核身、复核、动态抽查。

2.2 账号与人员管理

• 必要信息：机构管理员与运营人员的账号信息、手机号、邮箱、角色与权限配置、登录日志与操作记录。
• 用途：账号安全、权限管理、操作留痕、风控审计、异常排查。

2.3 商品与服务发布、营销与运营

• 相关信息：机构在平台发布的商品/服务信息、门店与预约规则、营销活动设置、库存与可约资源、价格与优惠信息、服务履约与核销规则等。
• 用途：实现上架展示、撮合交易、核销履约与活动执行。
• 提示：价格标示与规则须真实、准确、完整并符合法律与平台规范。

2.4 订单、核销与售后

• 相关信息：订单编号、商品/服务明细、预约信息、核销记录、售后处理、退款原因与进度、客服沟通记录等。
• 用途：订单履约、售后协商、纠纷处理、风险识别与追责留存。
• 用户联络：在用户同意前提下，系统可能向机构展示用户必要联络信息（如姓名、手机号）以便联系与履约。请仅用于订单与售后目的，不得超范围使用或另作他用。

2.5 结算与对账

• 必要信息：交易与结算流水、发票信息、银行账户信息、商户收款配置、应收应付与扣费项、税费与票据抬头等。
• 用途：生成账单、对账结算、代扣代缴（如适用）、合规留存与审计。

2.6 安全与风控（设备信息与网络状态）

为了保障您的账号安全、交易安全以及系统运行安全，满足法律法规和我们协议规则的相关要求，在您访问及使用我们的产品/服务过程中，经您授权我们会获取您的设备信息、网络状态信息，包括但不限于：

• 您使用的设备型号、操作系统版本、硬件序列号、设备 MAC 地址；
• 唯一设备识别码（如 IMEI/MEID/IMSI/Android ID/Android OAID/HarmonyOS OAID/IDFA/IDFV、SIM 卡 IMSI、ICCID 信息等设备标识符）；
• 运行中进程信息、移动应用列表、传感器信息；
• WLAN 接入点（如 SSID、BSSID）、当前网络类型与状态、电信运营商等软硬件特征信息。

上述信息主要用于：

• 进行登录保护、异常行为识别（如异常登录地点、可疑设备等）；
• 防范欺诈、恶意攻击、刷单套利等安全风险；
• 提升系统稳定性、进行故障排查与性能优化。

未经您的授权，我们不会提前获取以上信息。

2.7 第三方服务与授权

在支付、消息推送、统计分析、号码二次号校验、地图与定位、客服系统等场景中，您可能授权接入第三方服务。我们仅在实现特定功能所必要的范围内与第三方共享相应信息，并要求其履行数据保护义务。

我们会通过应用程序接口（API）、软件工具开发包（SDK）与第三方进行必要的数据共享。不同设备系统（如 iOS、Android、HarmonyOS 等）的第三方 SDK 会有所不同，一般包括但不限于：

• 第三方账号登录类 SDK；
• 分享类 SDK；
• 第三方支付类 SDK；
• 地图导航类 SDK；
• 厂商推送类 SDK；
• 统计分析类 SDK 等。

我们会对第三方进行严格的安全检测并约定数据保护措施。请您知悉：

• 为确保您能正常使用 SDK 的功能来接收消息，在部分移动设备厂商的设备上，我们接入的 Push SDK 可能会存在通过系统发送广播，唤醒 App 自启动的行为。自启动行为仅会在征得您授权同意的情况下进行，如未征得您同意，则不会存在自启动行为。
• 如果您还通过移动设备厂商（比如小米手机等）的 widget（小组件）来使用薪弃疾 App，为了实现小组件的添加、删除和更新，App 可能会存在自启动或关联启动的行为，这是实现 widget 功能所必要的，且不会超出实现该功能所需的最小范围。

2.8 系统权限与设备信息说明

在您使用薪弃疾 App 或相关管理工具时，为实现特定功能、保障安全和提升体验，我们可能会在获得您授权后，申请并使用以下系统权限。您可以在设备系统设置中随时管理或关闭相应权限，关闭后部分功能可能无法正常使用。
（1）位置信息相关权限

• 访问大概位置：允许应用访问大概位置，用于提供基于大致地理位置的服务或统计分析。
• 精确位置权限：允许应用访问精确位置，用于在您明确授权的前提下，为您提供更精确的定位服务。
• 后台位置权限：允许应用程序在后台访问位置信息，仅在确有连续定位需求的功能场景下，在征得您同意后使用。

（2）网络与连接相关权限

• 查看网络状态：允许应用程序查看所有网络的状态，用于判断当前网络是否可用并在必要时进行提示。
• 开关 WLAN：允许应用开启或关闭 WLAN，用于在必要场景下保障业务稳定运行，我们不会擅自长期更改您的网络设置。
• 更改网络连接性：允许应用程序更改网络连接的状态，用于在特定场景中进行网络优化或连接检查。
• 完全的互联网访问权限：允许应用程序创建网络套接字，用于访问网络资源、完成登录、数据同步、下单、结算等核心在线功能。

（3）音频与媒体相关权限

• 控制媒体音量：允许应用调整媒体音量，用于在播放提示音、语音播报等场景下进行合理控制。
• 录音：允许应用程序访问录音功能/路径，仅在您使用语音输入、语音客服等相关功能且明确授权后，用于采集您主动输入的语音内容。

（4）电话与设备信息相关权限

• 获取手机信息：允许应用获取手机号、IMEI、IMSI 等信息，用于账号安全校验、风险识别、必要的运营联系，不会用于与本业务无关的目的。

（5）存储与媒体访问权限

• 修改/删除 SD 卡中的内容：允许应用程序写入 SD 卡，用于保存您主动上传或下载的业务相关内容（如门店图片、报表文件等）。
• 读取或写入手机存储：允许应用读写手机上的照片及文件，用于上传门店/商品图片、票据或导出报表等。
• 读取视频文件：允许应用程序从外部存储读取视频文件，用于您主动选择上传视频（如课程介绍视频）时访问对应文件。
• 读取图像文件：允许应用程序从外部存储读取图像文件，用于您主动选择上传图片（如门店、商品图片）时访问对应文件。

（6）应用与通知相关权限

• 查询设备上的应用程序：允许查询设备上的普通应用程序列表，用于在确有必要时进行安全校验或与特定合作应用实现互通，不会用于与本业务无关的目的。
• 发布通知：允许应用发布系统通知，用于向您推送订单状态、结算提醒、安全提示及其他重要运营信息。

（7）设备控制类权限

• 控制振动器：允许应用程序控制振动器，用于在重要消息提醒时通过振动进行提示。
• 防止手机休眠：允许应用程序防止手机进入休眠状态，用于在长时间执行中的上传/下载、关键操作流程中避免因设备休眠导致操作中断，仅在必要时短暂生效。

我们仅在实现对应功能所必需的范围内使用上述权限，不会超范围收集或处理您的信息。

2.9 功能更新与另行告知

• 如未来新增功能需收集超出本政策约定范围的信息，我们将在功能启用前以页面提示、流程弹窗或公告方式另行说明并征得您的同意。

第三条 Cookies及同类技术

3.1 Cookies

为保障产品稳定运行、提升体验、记忆登录状态与偏好设置、进行广告与效果评估（如适用），我们可能在您的终端存储Cookies。您可通过浏览器或设备设置进行管理或删除，部分功能可能因此受限。

3.2 网络Beacon等

为统计与个性化展示（如适用），我们可能在网页或H5中使用网络Beacon等技术进行访问量统计或与Cookies配合实现服务优化。

第四条 信息的共享、转让与公开披露

4.1 共享

仅为实现本政策所述目的，我们可能在必要范围内与以下接收方共享信息：

• 关联方与合作伙伴：支付与清结算服务商、短信与推送服务商、客服与工单系统、地图导航与定位、风控与安全服务商、统计与分析服务商等。我们将签署严格的数据保护与保密协议，限定其处理目的与安全措施。
• 平台内业务接入：为实现订单履约、售后协商、发票开具等必要目的，在用户同意或平台规则允许的前提下向您或相关方展示必要信息。
• 依法共享：基于法律法规、争议解决、监管合规或生效法律文书要求。

4.2 转让

如发生合并、分立、重组、资产/业务转让等涉及信息转移的情况，我们将要求受让方继续受本政策约束；若处理目的发生变化，将另行征求您的同意。

4.3 公开披露

仅在获得您的明确同意或基于法律法规、执法或司法要求的前提下，我们才可能公开披露相应信息，并在合法前提下审查请求的合法性。

4.4 例外情形

在法律法规允许的例外场景（如国家安全、公共安全、重大公共利益、生命财产安全紧急情况、您自行公开的信息、从合法公开渠道收集的信息、去标识化且不可逆的统计信息等）下，可能不事先征得您的授权同意。

第五条 信息安全与存储

5.1 保存期限与地域

• 我们仅在达成本政策目的所需期间内保存信息，并参考法定留存义务、纠纷时效、维权需要等确定具体期限。超期后将删除或匿名化处理。
• 在中国境内收集与产生的信息，原则上存储于境内。涉及出境传输的，将依法履行跨境合规义务并另行告知与征得同意（如适用）。

5.2 安全措施

• 采取分级分类管理、最小化授权、加密传输与存储、访问控制、漏洞扫描与审计监控等措施，降低未授权访问、泄露、篡改与丢失风险。
• 建立安全事件应急机制。一旦发生个人信息安全事件，我们将依法及时告知处置情况并向监管机关报告。

第六条 机构信息与个人信息的管理权利

6.1 访问、更正与删除

• 您可在机构后台或通过客服渠道访问与更正机构主体信息、联系人信息、店铺与商品/服务信息、订单与结算信息等。
• 在符合法律与技术条件的前提下，您可申请删除不再为业务所必需或依法无需继续保存的信息。但请理解，订单与结算类记录可能因法定留存义务而暂无法删除，我们将进行最小化保存与隔离管控。

6.2 授权变更与撤回

• 您可通过产品内隐私与系统权限设置、或在设备系统层级关闭相应授权。撤回后，相关功能可能无法继续提供，但不影响撤回前基于授权开展的处理活动的有效性。

6.3 注销与退出

• 如您需要注销机构账户，请通过平台后台或客服流程提交申请。我们将在依法合规与履约清算（如尚有未结算资金、未完结订单/售后、应提供发票或合规留存义务等）完成后进行处理，并在符合法律规定的前提下删除或匿名化处理相关信息。

6.4 营销信息与消息通知

• 您可以通过通知中心、消息设置、短信退订、邮件退订等方式管理营销类与运营类通知的接收偏好；基于服务必要性的交易类与安全类通知可能无需事先退订。

第七条 未成年人相关声明

本平台面向机构主体与其授权工作人员，不以未成年人为服务对象。若因工作关系涉及未成年人信息的处理，应由机构依法落实告知与同意、最小必要、目的限定与安全保护等义务。若我们发现未依法取得监护人同意而收集未成年人信息的，将依法处置。

第八条 免责条款

在不违反法律的前提下，因以下非我们原因导致的损失与风险，由机构自行承担：

• 机构自身保管不当造成的账号与密钥泄露或被不当使用
• 机构擅自超范围处理用户信息、违规留存与外泄
• 不可抗力、第三方服务故障、网络攻击或系统不稳定等导致的中断或延迟
• 机构与用户或第三方线下自行达成的交易及其后果

第九条 适用范围

本政策适用于机构侧入驻与经营活动中涉及的信息处理。与用户侧相关的个人信息处理，适用平台《隐私政策》及其配套规则；如存在更为具体的业务隐私指引/声明或数据处理协议（DPA），则优先适用相应专项条款。

第十条 联系我们

吉林省薪弃疾信息技术有限公司

联系地址：吉林省长春市南关区长春环球贸易中心1栋707室

联系邮箱：business@xinqijitech.com

我们将在核验您的身份后，一般于15天内予以回复。法定节假日顺延。