隐私协议



[厦门墨屏科技有限公司] 隐私政策

生效日期: [2025] 年 [5] 月 [28] 
最近更新日期: [2025] 年 [5] 月 [28] 

[您的公司全称](“我们”、“我方”或“本公司”)深知个人信息对您的重要性,并致力于保护您的个人信息安全。我们承诺按照法律法规要求,采取相应的安全保护措施来保护您的个人信息。

请您在使用我们的服务(以下简称“本服务”或“服务”)前,务必仔细阅读并透彻理解本《隐私政策》(以下简称“本政策”),尤其是以粗体/下划线等显著方式标识的条款(如涉及您重大权益的条款)。确认您充分理解并同意本政策的所有内容后再开始使用。一旦您开始使用本服务,即表示您已充分理解并同意我们按照本政策处理您的个人信息。

本政策将帮助您了解以下内容:

  1. 我们收集哪些个人信息

  2. 我们如何收集个人信息

  3. 我们如何使用个人信息

  4. 我们如何使用 Cookies 和同类技术

  5. 我们如何共享、转让、公开披露个人信息

  6. 我们如何保护个人信息的安全

  7. 个人信息存储的地点和期限

  8. 您的权利

  9. 我们如何处理未成年人的个人信息

  10. 个人信息跨境传输

  11. 本政策的更新

  12. 如何联系我们

一、 我们收集哪些个人信息

“个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

在您使用本网站及相关服务的过程中,我们可能会收集和使用您的个人信息,具体如下:

场景可能收集的个人信息类型收集目的是否必需
账户注册与登录手机号码、电子邮箱地址、用户名、密码(经哈希加密存储)、验证码;如涉及实名认证:真实姓名、身份证号(部分信息可能间接验证)创建和管理您的账户、身份验证、保护账户安全必需
完善个人资料头像、昵称、性别、生日、地区、简介等个性化用户体验、向其他用户展示(如社区功能)、提供更相关的服务可选
浏览网站内容设备信息(如设备型号、操作系统版本、唯一设备标识符、网络信息(IP地址、接入网络方式、网络状态))、浏览器信息、访问记录(如浏览的页面、访问时间、停留时长)、搜索查询记录保障服务正常运行、优化网站性能、分析用户行为以改进服务、进行内容推荐、排查故障、防范安全风险通常自动
使用核心服务功能根据具体服务不同:订单信息(购买商品/服务时)、支付信息(由第三方支付机构处理)、内容发布信息(如评论、发帖、上传的图片/视频)、通讯录(如需邀请好友)、位置信息(基于地图/位置服务时)履行合同(如处理订单)、实现特定服务功能(如互动)、改进服务、保障交易安全依功能定
客户沟通与支持您主动提供的联系方式(如电话、邮箱)、咨询记录、反馈信息响应您的咨询、投诉、建议、提供客户支持依情况定
安全保障日志信息(操作记录、IP地址)、设备信息、用于身份验证和安全防范的相关信息保护您和其他用户的安全、保障网站和服务免受欺诈或网络攻击、用于账号安全验证必需
基于法律要求或用户授权其他在法律允许范围内,或经您明确同意的个人信息遵守法律法规、在您同意范围内处理依情况定

我们仅会出于本政策所述目的收集您的个人信息。如果我们要将您的个人信息用于本政策未载明的其他用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式(如弹窗提示、更新本政策、发送站内信、邮件通知等)事先征得您的同意。

我们承诺:我们不会收集法律法规禁止收集的个人信息。

二、 我们如何收集个人信息

我们主要通过以下方式收集您的个人信息:

  1. 您直接提供: 当您在注册账户、填写个人资料、使用特定服务功能(如下单、发帖、联系客服)、参与活动时主动向我们提供。

  2. 自动收集:

    • Cookies 和技术: 当您浏览或使用我们的服务时,我们可能会通过 Cookies、像素标签、网站信标、日志文件、SDK等同类技术自动收集设备信息、浏览信息、使用信息等(详见第四章)。

    • 设备信息: 根据您在访问或使用服务时所使用的设备授予的权限,我们可能会接收并记录您所使用的设备相关信息(如设备型号、操作系统版本、设备设置、唯一设备标识符)。

  3. 第三方来源:

    • 在某些情况下,我们可能会从关联公司、业务合作伙伴、公开来源等第三方获取您授权的信息(例如,当您使用第三方账号登录时,在您同意授权后,我们会从第三方平台获取您的昵称、头像等基本信息)。

    • 在法律法规允许范围内或您授权同意的范围内,从合法公开渠道获取的信息。

  4. 间接收集: 在数据处理活动中可能涉及的其他主体(如其他用户)提供的信息中包含您的个人信息(例如,其他用户上传的通讯录中包含您的号码)。如果您认为他人不当分享了您的信息,请联系我们处理。

三、 我们如何使用个人信息

我们严格遵守法律法规和本政策的规定,将您的个人信息用于以下目的:

  1. 向您提供服务: 这是处理的核心目的,包括账户注册、登录、身份验证、履行订单、提供客户支持、实现您请求的功能(如发布内容、参与社区)。

  2. 改善和优化服务: 分析用户行为(匿名化或聚合化处理)、诊断网站问题、了解用户偏好、提升服务质量、开发新功能和服务、进行内部审计。

  3. 向您提供个性化体验: 基于您的浏览记录、搜索习惯、设备信息、位置信息(在您授权后)等,向您展示或推荐更相关的内容、广告(可能涉及个性化广告偏好管理)、商品或服务。您可以按照本政策指引管理相关设置。

  4. 与您沟通:

    • 向您发送与服务相关的通知(如账户验证、订单状态更新、功能更新、安全警告)。

    • 在获得您明确同意的情况下,向您发送营销或推广信息(如电子简报、优惠活动)。您可以随时退订。

    • 回复您的咨询、投诉、建议或请求。

  5. 安全保障: 检测、防范和调查欺诈、滥用、安全事件、非法活动,保护用户、我方及公众的安全,维护网络环境的稳定。

  6. 遵守和执行法律法规: 遵守适用的法律法规、司法裁定、政府要求、行业标准或规范,配合政府机关调查。

  7. 其他获得您授权同意的用途。

在以下情形中,我们可能会在未征得您授权同意的情况下处理个人信息:

  • 为订立、履行您作为一方当事人的合同所必需;

  • 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

  • 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

  • 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

  • 法律、行政法规规定的其他情形。

四、 我们如何使用 Cookies 和同类技术

  1. 什么是 Cookies/同类技术: Cookies 是包含字符串的小型数据文件,在您访问网站时存储于您的设备(计算机或移动设备)中。类似的同类技术还包括像素标签、网站信标、日志文件、本地存储(如HTML5 Web Storage)、软件工具开发包(SDK)等,它们也用于识别用户设备、追踪活动。

  2. 我们使用的目的:

    • 保障基础运行: 必要的 Cookies 是网站运行不可或缺的,它们帮助我们提供基本功能(如登录状态保持、购物车)。禁用它们可能导致某些功能无法使用。

    • 提升用户体验: 功能性 Cookies 帮助我们记住您的偏好设置(如语言、字体大小),提供增强的、更个性化的功能。

    • 统计分析: 性能/统计 Cookies 帮助我们统计网站访问量、流量来源、用户操作行为(通常是聚合的、匿名的),以便我们了解网站的运行情况并加以改进。

    • 广告与营销: 定位/广告 Cookies 用于在您访问本网站或第三方网站时跟踪您的兴趣,投放可能与您更相关的广告。这些信息也可能被用于评估广告效果。

  3. 您的控制权:

    • 大多数网络浏览器都默认启用了Cookies。您可以通过浏览器设置管理或删除Cookies。具体方法通常在浏览器的“帮助”、“设置”或“偏好”菜单中。

    • 您可以清除设备上保存的所有Cookies,但请注意,这可能会导致您需要重新输入登录信息或调整偏好设置。

    • 许多浏览器允许您阻止或禁用第三方Cookies。请注意,禁用Cookies可能会影响网站的正常功能。

    • 本网站通常在首次访问或相关页面提供Cookies偏好设置中心,您可以选择接受或拒绝非必要的Cookies(尤其是用于广告目的的)。

    • 对于移动设备,您也可以通过设备设置管理广告标识符和位置权限。

  4. 第三方Cookies/技术:

    • 我们可能允许业务合作伙伴(如广告网络、数据分析服务商)在您的设备上设置和访问Cookies或其他标识符。这些第三方公司根据其自身的隐私政策收集和使用数据。

    • 我们可能使用第三方分析服务(如Google Analytics)来帮助我们理解用户如何使用网站。这些服务商可能会收集您使用服务的信息(通常是匿名的),并向我们提供分析报告。我们要求这些服务商不得为其他目的使用这些信息。

    • 本网站可能包含第三方社交媒体插件(如“分享”按钮)。这些插件可能会在您访问包含该插件的页面时收集您的信息(如您的IP地址、访问的页面)。即使您不点击该按钮,插件也可能自动连接第三方服务器。请仔细查阅这些第三方的隐私政策。

五、 我们如何共享、转让、公开披露个人信息

我们深知您的个人信息安全的重要性,我们不会与任何公司、组织和个人共享、转让或公开披露您的个人信息,但以下情况除外:

  1. 获得您的明确授权同意: 在您主动选择或明确同意的情况下,我们会与其他方共享您的特定个人信息(例如,您主动在论坛发布包含个人信息的帖子)。

  2. 为提供服务的必需共享:

    • 关联公司: 为便于我们基于统一的账户体系向您提供一致化的服务、进行内部分析和管理,您的个人信息可能会在我们与我们的关联公司之间共享。我们只会共享必要的个人信息,且这种共享将受到本隐私政策的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。

    • 授权合作伙伴(数据处理者): 我们可能聘请第三方服务提供商(如提供基础设施技术支持、支付处理、订单履行、物流配送、客户服务、数据统计分析、营销推广、实名认证服务的公司)代表我们处理您的个人信息。我们只会出于合法、正当、必要的目的共享信息,并与这些公司签署严格的保密协议,要求他们按照我们的要求、本政策以及任何其他相关的保密和安全措施来处理信息,不得用于其他任何目的

  3. 基于法律或合法程序:

    • 法律要求: 如果我们确信为了遵守适用的法律法规、诉讼程序、政府机关的强制性要求(如法院命令、传票等),我们有义务披露您的个人信息。

    • 保护权利与财产: 当我们需要保护我方、我们的用户或其他人的合法权利、财产或安全(例如防止欺诈活动、解决安全威胁)时。

    • 紧急情况: 在紧急情况下,为保护相关方的人身、财产安全而难以获得您同意的。

  4. 公司并购重组等事件: 如果我们涉及合并、收购、资产转让或破产清算,您的个人信息可能会作为交易的一部分而被转移。我们将要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

  5. 公开披露: 我们原则上不会将您的个人信息进行公开披露。如确需公开披露时(例如,对安全事件进行必要说明时),我们会明确告知您公开披露的目的、信息种类及可能涉及的敏感信息,并事先征得您的明示同意。法律法规另有规定的除外。

六、 我们如何保护个人信息的安全

  1. 安全措施: 我们已采取符合业界标准、合理可行的安全防护措施(包括技术措施和组织措施)保护您的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。这些措施包括但不限于:

    • 部署SSL/HTTPS等加密技术进行数据传输加密;

    • 对敏感信息(如密码、口令)进行加密存储(使用高强度加密算法);

    • 对员工进行信息安全意识培训并签署保密协议,实行严格的数据访问权限控制和审批流程;

    • 建立数据分类分级、数据访问权限管理、操作审计等制度;

    • 定期进行安全风险评估与审计;

    • 建立网络安全事件(数据泄露)应急预案,定期进行演练。

  2. 数据安全能力认证: 我们可能努力获得权威机构的信息安全认证(如ISO27001,等保认证等)。

  3. 安全事件处置: 若发生个人信息安全事件(如泄露、篡改、丢失等),我们将立即启动应急预案,并按照法律法规要求及时(通常要求72小时内)向主管机关报告。同时,我们将采取合理有效的方式(如网站公告、推送通知、邮件、短信等)告知您安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、我们的补救措施等。事件的处置记录将被保留。

  4. 合作方的管理: 对于需要共享给第三方处理者的情况,我们会通过合同等方式严格要求其安全措施等级并定期评估其处理安全风险的能力。

  5. 安全建议: 尽管我们竭力保护您的个人信息,但互联网并非绝对安全的环境。也请您理解,不存在“完美”的安全措施。因此,请您:

    • 妥善保管您的账号、密码及验证码;

    • 避免使用过于简单的密码;

    • 在公共设备上登录后及时退出;

    • 警惕网络钓鱼和诈骗信息。
      如发现账号异常,请立即联系我们。

七、 个人信息存储的地点和期限

  1. 存储地点: 原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如有跨境传输需求,将严格遵守第七章的规定。

  2. 存储期限: 我们仅在为您提供服务所必需的时间以及法律法规要求的最短期限内保留您的个人信息。

    • 为实现本政策所述目的所需的期限(例如,在您使用服务期间,我们会持续保存您的账户信息直到您注销);

    • 满足法律法规、监管规定、诉讼争议解决、税务审计等相关要求的最低保存期限(例如,交易记录、日志信息等通常需要保存3年或更长时间);

    • 遵循适用的法律、法规、政府命令或行业规范。

    • 确定依据: 存储期限的确定遵循以下标准:

    • 到期处理: 一旦超出必要的保存期限,我们将对您的个人信息进行删除或匿名化处理。删除是指使其不可再获取或使用;匿名化处理是指通过技术手段使个人信息主体无法被识别,且处理后不能被复原的过程。

    • 注销后的处理: 当您注销账户后,我们将停止为您提供产品和服务,并在满足前述存储期限要求后删除或匿名化处理您的个人信息,但法律、行政法规另有规定或您另有授权同意的除外。例如,根据《电子商务法》要求,商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。

八、 您的权利

根据相关法律法规,您对自己的个人信息享有以下权利。为保障安全,您可能需要提供书面请求(包括以电子方式),或通过登录账户进行身份验证后方可处理您的请求。我们会在法律规定的时限内(通常15或30天)响应您的请求。对于合理、非重复的请求,我们原则上不收取费用。但对于超出合理限度的重复请求,或技术上难以实现的请求(如涉及备份磁带的请求),我们可能会收取一定成本费用或予以拒绝。

  1. 访问和复制您的个人信息 (查询权/复制权): 您可以随时通过登录您的账户访问您提供的个人信息(如个人资料)。如果您需要获取我们在其他业务功能中处理的个人信息副本(例如操作日志),您可以向我们提出请求。

  2. 更正您的个人信息 (更正权): 如您发现我们处理的您的个人信息有错误或不完整,您可以登录账户修改或通过联系方式要求我们更正。在验证您的身份后,我们将及时更正。

  3. 删除您的个人信息 (删除权): 在以下情形下,您可以向我们提出删除个人信息的请求:

    • 我们处理个人信息的行为违反法律法规;

    • 我们收集、使用您的个人信息,却未征得您的同意;

    • 我们处理个人信息的行为违反了与您的约定;

    • 您注销了账户(但需满足法定存储期限要求);

    • 我们停止运营产品或服务;

    • 法律、行政法规规定的其他情形。

  4. 改变您授权同意的范围 (撤回同意权):

    • 撤回同意: 您可以通过改变设备设置(如关闭位置权限)、在网站功能中调整选项(如关闭个性化广告推荐)、或直接联系我们,随时撤回您先前对个人信息处理的授权。

    • 授权变更: 对于额外收集使用个人信息的请求,我们会征得您的同意。每个业务功能可能要求一些基本的个人信息才能得以完成。当您撤回同意或授权后,我们无法继续提供该同意所对应的服务。

  5. 注销您的账户 (注销权): 您可以通过我们提供的线上注销途径或联系我们申请注销账户。注销账户是不可逆的操作,您的个人信息将在满足法定存储期限后删除或匿名化处理(参见第七条)。

  6. 个人信息转移 (可携带权): 在符合国家网信部门规定条件(通常指符合国家网信部门规定可进行转移的情形)的情况下,您有权要求我们将您的个人信息转移至您指定的个人信息处理者。

  7. 约束信息系统自动决策 (拒绝权): 如果我们仅依靠自动化决策(如通过程序算法自动进行用户画像、信用评估或个性化推荐)作出对您个人权益有重大影响的决定,您有权要求我们作出说明或提出异议,并有权拒绝仅以此类方式作出的决定。

  8. 响应限制 (限制处理权): 在法律法规规定的情形下(例如,您对信息的准确性提出异议、处理是非法的、我们不再需要但您需用于法律主张或防御等),您可以要求我们限制对您个人信息的处理。

  9. 获取个人信息处理规则说明 (知情权): 您有权知悉我们如何处理您的个人信息,本政策即为此目的设立。

  10. 响应您的请求:

    • 身份验证: 为保障安全,我们可能会先要求您验证自己的身份(如通过登录账户验证、提交身份证明材料等),然后再处理您的请求。

    • 时间: 我们将在法律法规要求的时限(一般为十五个或三十个工作日)内答复您的请求。如无法按时完成,会向您说明理由并告知延长的期限。

    • 拒绝: 对于符合法律法规规定情形的(如请求超出个人权限、重复请求、需过度技术投入、危害他人合法权益、泄露商业秘密等),我们可能会拒绝您的请求,并将告知您理由及可能的投诉渠道(如向网信部门投诉、提起诉讼)。

    • 联系渠道: 您可以通过本政策第十二章(“如何联系我们”)提供的方式行使上述权利。

九、 我们如何处理未成年人的个人信息

  1. 适用对象: 我们的服务主要面向成人。我们不会在明知的情况下直接向不满十四周岁的未成年人(以下统称“儿童”)收集个人信息。

  2. 处理原则: 根据相关法律法规,处理不满十四周岁未成年人的个人信息,应当取得未成年人的父母或其他监护人的同意。

  3. 监护人责任:

    • 如果您是儿童的父母或监护人,请确保在儿童使用本服务前已仔细阅读本政策。

    • 如您发现我们在未获得监护人同意的情况下收集了儿童的个人信息,请通过联系方式联系我们,我们将设法尽快删除相关数据。

  4. 儿童信息保护: 如果我们确需处理儿童的个人信息(例如,为儿童提供特定教育产品),我们将:

    • 在使用其个人信息前,明确告知征得您(父母或监护人)的单独同意

    • 仅出于保护儿童利益之必要、且在监护人同意的范围内处理;

    • 采取更严格的安全保障措施保护儿童信息;

    • 监护人有权行使第八章所述的权利(如访问、更正、删除儿童信息)。

十、 个人信息跨境传输

  1. 原则: 原则上,我们在中华人民共和国境内收集和产生的个人信息将存储在境内。在确有必要且符合法律法规要求的情况下(例如,使用全球部署的云服务提供商基础设施但该服务商在中国境内无数据中心),我们才会将您的个人信息传输至境外。

  2. 跨境前提: 任何向境外提供个人信息的行为都需至少满足以下条件之一:

    • 通过国家网信部门组织的安全评估;

    • 按照国家网信部门的规定经专业机构进行个人信息保护认证;

    • 按照网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务;

    • 法律、行政法规或者国家网信部门规定的其他条件。

    • 确保境外接收方达到境内法律要求的保护标准,例如签订符合要求的数据处理协议(DPA)或标准合同条款(SCCs),明确其义务和责任。

  3. 向您告知和征得同意: 在向境外提供您的个人信息前,我们将单独告知您出境的目的、接收方、处理方式、涉及的敏感信息(如有)以及安全保护措施与风险,并获得您的单独同意(法律、行政法规另有规定无需同意的除外)。

  4. 可撤回同意: 您有权撤回您此前关于个人信息跨境传输的授权。撤回后,我们将不再跨境提供您的个人信息。但撤回不影响此前基于您的授权已进行的跨境传输活动的效力。

十一、 本政策的更新

  1. 更新情形: 我们的隐私政策可能适时修订。更新通常发生在:法律法规或政策变化;业务功能、处理目的或方式发生重大变化;我们的联系方式等发生变更。

  2. 通知方式: 重大变更(如处理目的、处理方式、信息类型、用户权益等发生实质性变化) 前,我们将通过显著方式(如在网站首页公告、推送通知、邮件通知等) 进行提示,说明更新的内容,并重新征得您的同意(如适用)。

  3. 版本更新: 本政策更新后,我们会在本页面上方更新“最近更新日期”和生效日期。我们建议您定期查阅本政策以了解最新内容。

  4. 继续使用的效力: 如果您在收到更新通知后继续使用我们的服务,将被视为您已充分阅读、理解更新后的政策并同意其约束。

十二、 如何联系我们

如果您对本隐私政策有任何疑问、意见、建议或需要行使您的权利,请通过以下方式与我们联系:

  • 公司名称: [厦门墨屏科技有限公司]

  • 联系邮箱: [moping2024888@163.com]

  • 联系地址: [厦门市湖里区马垅社139-103号之一]

  • 联系电话: [15939033870]

  • 您也可以通过网站上提供的其他官方反馈渠道联系我们。

一般情况下,我们将在十五个工作日内回复您的请求。如果您对我们的回复不满意,特别是如果认为我们的个人信息处理行为损害了您的合法权益,您还可以向相关监管机构(如网信部门、市场监督管理部门)进行投诉或举报,或依法向有管辖权的人民法院提起诉讼