我们仅在下表所列场景中,按照明确目的处理必要信息。除另有说明外,处理方式包括通过应用页面输入、系统接口、设备权限或服务端接口收集,并在中国境内存储。
| 场景 | 信息范围 | 目的 | 触发条件及拒绝影响 |
|---|---|---|---|
| 账号登录 | 手机号、密码密文、验证码、登录Token、账号角色、账号状态 | 身份验证、维持登录状态、账号安全 | 你主动登录时;拒绝则无法登录 |
| 用户资料 | 头像、昵称、性别、手机号、店铺编号、员工编号 | 展示身份、区分角色、完善资料 | 你主动填写或授权微信资料时 |
| 直播服务 | 直播间ID、门店ID、标题、封面、开播时间、推流/播放地址、观看时长、互动和举报内容、网络质量及错误日志 | 创建、推流、播放、回放、互动、内容安全和故障排查 | 你创建、观看或互动时 |
| 设备与运行安全 | Android ID、OAID、GAID、设备型号、品牌、操作系统、App版本、IP地址、网络类型、Wi-Fi名称及BSSID、SIM运营商、应用包名、启动和异常日志 | 保证运行、设备识别、反作弊、推送通道分配、故障排查 | 仅在同意本政策后由应用或披露的SDK处理 |
| 自提门店距离 | 大致位置或精确位置、经纬度 | 计算你与绑定门店的距离 | 进入选择门店页,经用途说明和系统授权后;拒绝仍可选门店 |
| 拍摄、扫码与直播 | 相机画面、扫码内容、麦克风音频 | 上传头像/封面、券码核销、直播预览与推流 | 主动使用功能并授权后;未使用时不调用 |
| 照片与文件 | 你主动选择的图片、直播封面、导出文件 | 上传、展示和导出数据 | 主动选择或导出时 |
| 通知 | 推送客户端ID、厂商推送Token、通知开关状态、消息送达与点击状态 | 订单状态、直播开播、活动提醒 | 同意本政策后且你允许通知时 |
| 剪贴板 | 你主动复制或粘贴的麦吧呵链接、口令和业务文本 | 生成、复制或识别分享内容 | 仅在你主动复制、粘贴或通过分享口令打开时 |
| 交易与运营 | 优惠券ID、券码、领取和核销记录、门店/员工/会员统计 | 优惠券、门店管理、员工管理和运营统计 | 使用对应业务功能时 |
我们不读取通讯录、短信、通话记录或日历,不提供个性化广告。我们不以持续后台定位为业务目的;应用进入静默或后台后,不应继续调用位置接口,也不会为推送目的持续采集位置。
| 权限 | 具体功能和目的 | 调用规则 |
|---|---|---|
| 相机 | 拍摄头像/直播封面、扫码、直播画面采集 | 仅在主动使用对应功能时申请;拒绝不影响其他功能 |
| 麦克风 | 主播直播声音采集 | 开播前单独说明并申请;拒绝无法进行带声音直播 |
| 位置 | 计算自提门店距离 | 选择门店页单独说明并申请;拒绝仍可查看和选择门店 |
| 照片/媒体 | 选择头像、封面或业务图片 | 选择图片时申请;拒绝可使用不依赖图片的功能 |
| 通知 | 订单、直播和活动提醒 | 用途说明后申请;拒绝仍可在应用内使用服务 |
| 网络状态/Wi-Fi状态 | 判断联网状态、保障直播和推送稳定 | 同意本政策后使用,不修改你的Wi-Fi配置 |
| 前台服务 | 主播持续推流、直播播放 | 仅在直播期间使用并显示系统通知 |
✅ 我们只在你同意本政策后初始化下列SDK
| SDK | 提供方 | 处理信息 | 目的 |
|---|---|---|---|
| DCloud/uni-app | 数字天堂(北京) | Android ID、OAID、设备型号、系统/网络/App信息、启动与异常日志 | 应用运行、兼容适配、故障排查 |
| Weex渲染引擎 | Apache Foundation | 设备型号、系统信息、网络状态、运行日志 | 页面渲染和运行兼容 |
| UniPush/个推/GTC | 每日互动 | Android ID、OAID、GAID、MAC地址、Wi-Fi名称/BSSID、IP、SIM运营商、设备/系统/网络/App信息、推送客户端ID | 分配推送通道、消息送达、安全稳定性 |
| 小米/华为/vivo/OPPO推送 | 各厂商 | 设备/系统/App信息、网络信息、厂商推送Token | 向对应设备送达通知 |
| 火山引擎直播播放器 | 火山引擎 | 设备/系统/网络信息、IP、播放质量、播放和错误日志 | 直播拉流、播放优化和故障排查 |
| 微信开放平台SDK | 腾讯 | 微信授权信息、头像、昵称、设备/网络/App信息、分享参数 | 微信登录授权、支付或分享 |
| 移动安全联盟OAID SDK | 信通院/移动安全联盟 | OAID、设备品牌型号、系统信息 | 提供合规设备标识 |
除上述清单、履行法律义务、保护生命健康和重大财产安全或法律允许的其他情形外,我们不会向第三方共享个人信息。新增SDK或改变处理目的、方式、种类时,我们会更新清单,并在依法需要时重新取得你的同意。
我们采取HTTPS加密传输、访问控制、权限分级、最小权限、日志审计、密钥隔离、备份和安全事件响应措施。客户端不保存第三方平台密钥。发生个人信息安全事件时,我们将依法告知事件情况、影响、处置措施和降低风险建议,并向主管部门报告。
本服务主要面向成年人。未成年人应在监护人指导下阅读并使用。发现未经监护人同意处理未成年人个人信息的,请联系我们,我们将依法核验并删除或采取其他保护措施。
当个人信息处理目的、方式、种类、共享对象或你的权利发生重大变化时,我们会通过启动弹窗等显著方式说明变化并重新取得明确同意。不同意更新内容的,可停止使用受影响功能或申请注销;在取得同意前,我们不会按重大变更后的规则处理信息。
我们将在收到请求并完成必要身份核验后,于十五个工作日内答复。