隐私政策

隐私政策

本隐私政策依据GB/T 44588-2024《隐私政策国标》、GB/T 35273-2020《个人信息安全规范》及《中华人民共和国个人信息保护法》《网络安全法》等相关法律法规制定,旨在明确本公司(以下简称“我们”)收集、使用、存储、共享、转让、删除用户(以下简称“您”)个人信息的范围、方式、目的及安全保障措施,保障您的个人信息安全及合法权益。使用本公司网站(以下简称“本网站”),即视为您已充分阅读、理解并同意本政策全部内容,若您不同意,请勿使用本网站。

(一)个人信息的收集与使用

我们遵循“最小必要”原则收集您的个人信息,仅收集为提供网站服务所必需的信息,不收集与服务无关的个人信息,具体如下:

  1. 必要个人信息:您访问、浏览本网站基础功能时,我们可能自动收集您的设备型号、操作系统版本、浏览器类型、IP地址、访问时间、页面浏览记录等设备及访问信息,用于保障网站正常运行、优化服务体验、排查系统故障,该类信息不关联您的个人身份标识,仅用于网站技术维护和运营分析。

  2. 自愿提供的个人信息:当您使用本网站注册账号、提交咨询、参与活动、办理业务等增值服务时,可能需要您自愿提供姓名、手机号码、电子邮箱、联系地址等个人信息,我们将明确告知您该信息的使用目的,仅用于为您提供对应增值服务,未经您同意,不会用于其他用途。例如,收集您的手机号码仅用于账号登录验证及业务通知,不用于营销推送。

  3. 第三方SDK收集说明:为实现部分服务功能,本网站可能集成第三方SDK(如支付SDK、统计SDK、地图SDK等),相关SDK可能会收集您的必要信息。我们将逐一列明所用SDK名称及收集内容,确保与“全国SDK管理服务平台”信息保持一致,您可查看各SDK官方隐私政策了解详细情况。

(二)个人信息的存储与安全

  1. 存储规范:您的个人信息将存储在中国大陆境内的合规服务器(如阿里云、腾讯云等),无跨境传输行为(如需跨境传输,将另行获得您的明确同意并符合相关法规要求);存储期限严格遵循“留存必要最短时间”原则,一般为服务提供期间及服务终止后30日内,若法律法规有特殊规定(如税务、审计要求),将按规定延长存储期限,逾期将通过不可逆方式彻底删除。

  2. 安全保障:我们采取符合行业标准的安全防护措施,包括但不限于AES-256加密存储、访问权限管控、安全审计、防火墙防护等,防止个人信息泄露、篡改、丢失;定期对网站系统及数据安全进行检测和升级,排查安全风险;严格约束内部员工访问权限,仅授权人员可接触个人信息,对接触人员进行安全培训及保密管理,签订保密协议。

  3. 安全事件处理:若发生个人信息泄露、篡改、丢失等安全事件,我们将立即启动应急响应机制,采取补救措施,降低安全风险,并在法律法规规定的期限内,及时通知您相关情况及处理措施,必要时向监管部门报告。

(三)个人信息的共享、转让与公开披露

  1. 共享:我们不会随意共享您的个人信息给第三方,仅在以下情况下,经您明确同意或符合法律法规规定时共享:① 为提供您所需的服务,委托第三方提供技术支持、客户服务等,第三方仅可在授权范围内使用您的个人信息,且需承担相应的保密责任;② 按照法律法规、司法机关或行政机关的要求,向相关部门提供您的个人信息;③ 为维护您的合法权益、本网站的合法权益或社会公共利益,在合理范围内共享您的个人信息。例如,与支付机构共享交易ID(不含完整卡号),用于完成支付流程。

  2. 转让:未经您的书面同意,我们不会将您的个人信息转让给任何第三方;若因公司合并、分立、收购、注销等原因需要转让个人信息,将提前通知您,确保转让行为符合法律法规规定,并要求受让方继续履行个人信息保护义务。

  3. 公开披露:我们不会公开披露您的个人信息,除非经您明确同意,或按照法律法规、司法机关、行政机关的要求公开披露,且将采取合理措施,确保披露范围最小化,保护您的隐私安全。

(四)您的个人信息权利

根据相关法律法规,您依法享有以下个人信息权利,我们将为您提供便捷的行使途径:

  1. 访问权:您可通过本网站“我的-设置-隐私中心”,查询您已提供给我们的个人信息,包括信息类型、收集时间、使用情况等。

  2. 更正权:若您发现您的个人信息存在错误、不完整,可通过上述路径申请更正,或联系我们的客服(联系方式见文末)提交更正申请,我们将在3个工作日内审核并回复,符合条件的将及时更正。

  3. 删除权:在符合法律法规规定及约定的情况下,您可申请删除您的个人信息(如账号注销),我们将在收到申请后15-30日内,通过不可逆方式删除您的相关个人信息,或停止对该信息的使用。

  4. 撤回同意权:您可随时撤回对个人信息收集、使用、共享的同意(如关闭设备权限、取消营销通知等),撤回同意后,我们将停止相关信息的收集和使用,但不影响此前基于您的同意已完成的个人信息处理行为的合法性。

  5. 投诉举报权:若您认为我们的个人信息处理行为违反法律法规规定,或侵害您的个人信息权益,可联系我们的客服投诉举报,我们将在7个工作日内受理并处理,及时反馈处理结果。

(五)敏感个人信息特别提示

若本网站涉及收集您的敏感个人信息(如生物识别信息、银行卡信息、精准位置信息等),我们将单独进行显著提示(加粗、醒目颜色标注),明确告知您收集目的、使用范围及安全保障措施,仅在获得您的单独同意后,方可收集和使用该类信息。例如,收集您的人脸识别信息仅用于身份核验,采用本地存储方式,不向任何第三方传输,您可随时在“安全中心”删除该数据。

(六)政策的更新与通知

  1. 我们将根据法律法规的更新、网站服务的调整,定期修订本隐私政策,修订后将在本网站显著位置(如首页底部)发布更新公告,标注最后更新日期。

  2. 若本政策发生重大变更(如收集范围扩大、共享方式调整等),我们将通过弹窗、站内信、短信等方式另行通知您,确保您知晓变更内容,若您继续使用本网站,即视为同意修订后的隐私政策;若您不同意,可停止使用本网站服务。仅优化表述不改变处理规则时,可无需另行通知您。

(七)免责条款

以下情况下,我们不承担个人信息保护相关的责任:

  1. 因您自身操作不当(如泄露账号密码、自愿向第三方披露个人信息)导致的个人信息泄露、丢失;

  2. 因不可抗力(如地震、洪水、网络中断、黑客攻击等)导致的个人信息泄露、篡改、丢失,且我们已采取合理措施防范的;

  3. 法律法规规定的其他免责情形。

(八)联系方式

若您有任何关于个人信息保护的疑问、投诉、举报,或需要行使个人信息权利,可通过以下方式联系我们:

客服电话:+86 136-0650-5030

客服邮箱:info@bodesitech.com

联系地址:中国杭州市余杭区阿里中心未科D9幢401室