有啦隐私政策

最近更新日期：2019年8月10日

有啦（下称“我们”）深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时，有啦承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

请在使用我们的产品（或服务）前，仔细阅读并了解本《隐私政策》。

本指引将帮助您了解以下内容：

一、适用范围

二、我们如何收集信息

三、我们如何使用信息

四、我们如何共享、转让、公开披露信息

五、Cookie 和网络 Beacon 的使用

六、信息存储

七、您的个人信息管理与保护

八、未成年人保护

九、隐私政策的修订

十、如何联系我们

一、适用范围

1. 本隐私保护指引适用于有啦平台提供的所有服务，您访问有啦平台网站、小程序、客户端等使用有啦平台提供的服务，均适用本隐私保护指引。

2. 需要特别说明的是，本隐私保护指引不适用于第三方向您提供的服务，例如有啦平台上的商家依托有啦平台向您提供服务时，您向商家提供的个人信息不适用于本隐私权政策。如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系。

联系电话：400-999-8840
联系地址：深圳市南山区桃源街道珠光北路88号明亮科技园2栋413

二、我们如何收集信息

（一）为实现我们服务的核心功能，须向您收集个人信息的情形

1. 帮助您成为我们的注册用户

为帮助您成为我们的注册用户，以便我们为您提供核心功能服务，您需要在有啦平台创建一个账户，提供手机号码和密码。如果您需使用有啦平台信息发布服务，您需按照相关法律法规向有啦提供真实身份信息，经有啦平台核验认证后方可使用。

2. 向您提供我们的服务

1) 为了让您快速地找到您所需要的商品或服务，我们可能会收集您使用我们服务的设备信息、浏览器类型来为您提供商品信息展示的最优方式。我们也会为了不断改进和优化上述的功能来使用您的上述个人信息。
2) 为了让您便捷地找到您所需要的商品或服务。我们会保留您的搜索内容以方便您重复输入或为您展示与您搜索内容相关联的商品或服务。请您注意，您的搜索关键词信息无法单独识别您的身份，不属于您的个人信息，我们有权以任何的目的对其进行使用；只有当您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时，则在结合使用期间，我们会将您的搜索关键词信息作为您的个人信息，与您的搜索历史记录一同按照本隐私保护指引对其进行处理与保护。
3) 当您准备进行结算时，有啦平台系统会生成您购买该商品或服务的订单。您需要在订单中至少填写您的收货人姓名、收货地址以及手机号码，同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的货款金额及支付方式；您可以另外填写收货人的固定电话、邮箱地址信息以增加更多的联系方式确保商品可以准确送达，但不填写这些信息不影响您订单的生成。
4) 在您下单后，您可以选择与有啦合作的第三方支付机构（包括支付宝、微信支付及银联、网联等支付通道，以下称“支付机构”）所提供的支付服务。支付功能本身并不收集您的个人信息，但我们需要将您的有啦订单号与交易金额信息与这些支付机构共享以实现其确认您的支付指令并完成支付。
5) 在当您购买自营产品并完成下单完支付后，有啦合作的第三方配送公司将为您完成订单的交付。您知晓并同意，与有啦合作的第三方配送公司会在上述环节内使用您的订单信息以保证您的订购的商品能够安全送达。如您需指定第三方配送公司，您需自行承担商品运输费用及运输过程中的风险和责任。本隐私权政策不适用于第三方配送公司提供的服务。
6) 为保证您的账号安全，我们的呼叫中心客服和在线客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您订单信息相关的客服与售后服务时，我们将会查询您的订单信息。您有可能会在与我们的客服人员沟通时，提供给出上述信息外的其他信息，如当您要求我们变更配送地址、联系人或联系电话。

3. 改进我们的产品或服务

我们可能会收集您的浏览和搜索信息、基本信息、设备信息、订单信息等进行数据分析以形成用户画像，用来将您感兴趣的商品或服务信息展示给您；或在您搜索时向您展示您可能希望找到的商品；开展内部数据分析和研究，第三方SDK的统计服务。我们还可能为了提供服务及改进服务质量的合理需要而获得的您的其他信息，包括您与客服联系时您提供的相关信息，您参与问卷调查时向我们发送的问卷答复信息，以及您与我们的关联方、我们合作伙伴之间互动时我们获得的相关信息。对于从您的各种设备上收集到的信息，我们可能会将它们进行关联，以便我们能在这些设备上为您提供一致的服务。我们可能会将来自某项服务的信息与来自其他服务的信息结合起来，以便为您提供服务、个性化内容和建议。我们收集数据是根据您与我们的互动和您所做出的选择，包括您的隐私设置以及您使用的产品和功能。我们收集的数据可能包括SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、iOS广告标识符（IDFA)、安卓广告主标识符、网卡（MAC）地址、国际移动设备识别码（IMEI）、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态（WiFi等）、硬盘、CPU和电池使用情况等。

4. 保障交易安全

为提高您使用我们及我们合作伙伴提供服务的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或有啦平台相关协议规则的情况，我们可能使用您的用户信息、交易信息、设备信息、有关网络日志以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息，来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。

（二）为实现我们服务的附加功能，您可选择是否授权我们收集您的个人信息的情形

1. 额外个人资料

如果您提供您的性别、出生年月日、居住地、头像、您宝宝的出生年月日等额外的个人资料，我们可以为您提供更加个性化的服务。但这些信息的提供与否，不影响您使用有啦的基本功能。

2. 系统权限的调用

权限	调用目的	询问时间	可否关闭
位置	基于位置信息的个性化推荐功能	需要使用用户的位置时	可以
照片	读取相册实现照片以及将照片保存至手机	上传照片或者保存照片到手机	可以
相机	视频拍摄、拍照、扫码等功能	拍摄、拍照	可以
通知	给您发送通知消息，可能包括提醒、声音和图标标记	启动APP	可以
蓝牙	用户透过蓝牙连接硬件时，可以从硬件取得用户的体重、体温信息	当用户未开启蓝牙时	可以
麦克风	音频录制、视频拍摄的功能	录制音频、视频	可以

请您注意，您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能，您关闭权限即代表您取消了这些授权，则我们将不再继续收集和使用您的这些个人信息，也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。

（三）无需授权，依法可向您收集个人信息的情形

根据相关法律法规规定，以下情形中收集您的个人信息无需征得您的授权同意：

a）与国家安全、国防安全有关的；
b）与公共安全、公共卫生、重大公共利益有关的；
c）犯罪侦查、起诉、审判和判决执行等有关的；
d）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
e）所收集的个人信息是您自行向社会公众公开的；
f）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
g）根据您的要求签订合同所必需的；
h）用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
i）为合法的新闻报道所必需的；
j）学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
k）法律法规规定的其他情形。

（四）我们从第三方获得您个人信息的情形

我们可能从第三方获取您授权共享的个人信息，并在您同意本隐私保护指引后将您的第三方账户与您的有啦账户绑定，使您可以通过第三方账户直接登录并使用我们的产品与/或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后，在符合相关法律和法规规定的前提下，使用您的这些个人信息。

（五）其他用途

我们将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意。

三、我们如何使用信息

（一）我们如何使用您个人信息

1. 向您提供使用我们的服务，并维护、改进这些服务。

2. 我们可能会对我们服务使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以展示我们服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。

3. 用您的个人信息以预防、发现、调查欺诈、危害安全、非法或违反与我们或其关联方协议、政策或规则的行为，以保护您、其他用户，我们或我们关联方的合法权益。

4. 经您授权的其他用途。

（二）个人信息安全使用规则

1. 在收集您的个人信息后，我们将通过技术手段对数据进行去标识化处理，去标识化处理的信息将无法识别主体。请您了解并同意，在此情况下我们有权使用已经去标识化的信息；并在不透露您个人信息的前提下，我们有权对用户数据库进行分析并予以商业化的利用。

2. 当我们展示您的个人信息时，我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏，以保护您的信息安全。

3. 当我们要将您的个人信息用于本保护指引未载明的其它用途时，或基于特定目的收集而来的信息用于其他目的时，会通过您主动做出勾选的形式事先征求您的同意。

四、我们如何共享、转让、公开披露信息

（一）共享：

1. 事先获得您的同意或授权。

2. 根据法律法规的规定或行政或司法机构的要求。

3. 向有啦的关联方分享您的个人信息。我们只会共享必要的个人信息，且受本隐私权政策中所声明目的的约束，如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的，将再次征求您的授权同意。

4. 向可信赖的合作伙伴提供您的个人信息，让他们根据我们的指示并遵循我们的隐私权政策以及其他任何相应的保密和安全措施来为我们处理这些信息。我们仅会出于合法、正当、必要、特定、明确的目的共享您的信息，授权合作伙伴只能接触到为其履行职责所需信息，且不能将此信息用于任何其他目的。

5. 如您是适格的知识产权投诉人并已提起投诉，应被投诉人要求，向被投诉人披露，以便双方处理可能的权利纠纷。

6. 只有共享您的信息，才能提供您需要的服务，或处理您与他人的纠纷或争议。例如您在有啦上创建的某一交易中，如交易任何一方履行或部分履行了交易义务并提出信息披露请求的，有啦会视情况向该用户提供其交易对方的联络方式等必要信息，以促成交易的完成或纠纷的解决。

7. 如您出现违反中国有关法律、法规或者有啦相关协议或相关规则的情况，需要向第三方披露。

8. 为维护有啦及其关联方或用户的合法权益。

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

a）事先获得您明确的同意或授权；
b）根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；
c）符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；
d）在涉及合并、收购、资产转让或类似的交易时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私保护指引的约束，否则,我们将要求该公司、组织重新向您征求授权同意。

（三）公开披露

我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：

a）根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；
b）根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。我们坚信，对于要求我们提供的信息，应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查，以确保其具备合法依据，且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下，我们披露的文件均在加密密钥的保护之下。

五、Cookie 和网络 Beacon 的使用

1. 为使您获得更轻松的访问体验，您访问有啦平台相关网站或使用有啦平台提供的服务时，我们可能会通过小型数据文件识别您的身份，这么做是帮您省去重复输入注册信息的步骤，存储您的购物偏好设置、帮助您优化对广告的选择与互动、帮助判断您的登录状态以及账户或数据安全。这些数据文件可能是Cookie，Flash Cookie，或您的浏览器或关联应用程序提供的其他本地存储（统称“Cookie”）。

2. 请您理解，我们的某些服务只能通过使用“Cookie”才可得到实现。如果您的浏览器或浏览器附加服务允许，您可以修改对Cookie的接受程度或者拒绝有啦的Cookie，但这一举动在某些情况下可能会影响您安全访问有啦平台相关网站和使用有啦平台提供的服务。

3. 网页上常会包含一些电子图象（称为"单像素" GIF 文件或 "网络 Beacon"），使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie，我们会通过网络Beacon收集您浏览网页活动的信息，例如您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定等。

4. 我们为上述目的使用Cookies和网络Beacon的同时，我们可能将通过Cookies和网络Beacon收集的非个人可识别信息，经统计加工后提供给广告商或其他合作方，用于分析用户如何使用我们的服务，或评估广告服务的效果，以优化我们向您提供的服务，或向您发送您可能感兴趣的广告。我们的产品和服务上也可能会有广告商和其他合作方放置的Cookies和网络Beacon。这些Cookies和网络Beacon可能会收集与您相关的非个人可识别信息，以用于监测、评估广告服务效果。这些第三方Cookies和网络Beacon收集和使用该等信息不受本隐私权政策约束，而是受该第三方自身的隐私政策约束。

5. 我们不会将 Cookies 用于本隐私权政策所述目的之外的任何用途。您可以通过浏览器设置拒绝或管理Cookies或网络 Beacon。但请注意，如果停用Cookies或网络 Beacon，您有可能无法享受最佳的服务体验，某些服务也可能无法正常使用。

六、信息存储

有啦收集的有关您的信息和资料将保存在有啦及（或）其关联公司的服务器上，这些信息和资料可能传送至您所在国家、地区或有啦收集信息和资料所在地并在该地被访问、存储和展示。

七、您的个人信息管理与保护

（一）我们如何管理您的个人信息

1. 查询您的个人信息

法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式自行访问：
a) 关于账户信息，如果您希望访问或编辑您的账户中的个人资料信息、更改您的密码等，您可以通过访问有啦相关平台执行此类操作。
b)关于浏览和搜索信息，您可以在有啦平台访问或清除您的搜索历史记录、查看和管理其他数据。

2. 更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时，您有权要求我们做出更正或补充。您也可以在有啦平台页面中提出更正或补充的信息。

3. 删除您的个人信息

在以下情形中，您可以向我们提出删除个人信息的请求：
a）您将不再使用我们的产品或服务，并将注销您的账户；
b）您发现我们处理个人信息的行为违反相关法律法规；
c）您发现我们收集、使用您的个人信息违反了与您的约定，且未征得您的明确同意；
d）我们将不再为您提供产品或服务。
若您的删除请求被我们接受，我们在处理您的删除请求的同时将尽可能通知经您授权同意从我们处获得您的个人信息的第三方主体，要求其及时删除（已获得您单独授权的除外）。

4. 改变您授权同意的范围。

每个业务功能需要一些基本的个人信息才能得以完成，此之外，对于额外个人信息的收集和使用，您可以联系客服人员给予或收回您的授权同意。当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

5. 注销账户

如需注销账号，可以联系平台的客服人员进行操作。在注销账户之后，我们将停止为您提供产品或服务，根据相关法律法规的要求删除您的个人信息或匿名化处理。

6. 如果您无法实现上述功能，您可以随时联系我们的客服。我们将在30天内回复您的访问请求。

（二）我们如何保护您的个人信息

1. 为保障您的信息安全，我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的信息，使您的信息不会被泄漏、毁损或者丢失，包括但不限于SSL、信息加密存储、数据中心的访问控制。我们对可能接触到您的信息的员工或外包人员也采取了严格管理，包括但不限于根据岗位的不同采取不同的权限控制，与他们签署保密协议，监控他们的操作情况等措施。有啦会按现有技术提供相应的安全措施来保护您的信息，提供合理的安全保障，有啦将尽力做到使您的信息不被泄漏、毁损或丢失。

2. 您的账户均有安全保护功能，请妥善保管您的账户及密码信息。有啦将通过向其它服务器备份、对用户密码进行加密等安全措施确保您的信息不丢失，不被滥用和变造。尽管有前述安全措施，但同时也请您理解在信息网络上不存在“完善的安全措施”。

3. 在使用有啦平台服务进行网上交易时，您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息，如联络方式或者邮政地址。请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。如您发现自己的个人信息泄密，尤其是你的账户及密码发生泄露，请您立即联络有啦客服，以便有啦采取相应措施。

八、未成年人保护

我们重视未成年人的个人信息保护，如您为未成年人，请务必请您的监护人仔细阅读本隐私权政策，并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。

九、隐私政策的修订

我们可能对本隐私保护指引进行不时修订，该等修订构成本隐私保护指引的一部分。我们会在本页面上或通过其他我们认为合适的方式（包括有啦平台公示或向您发送电子邮件甚至向您提供弹窗提示）发布对本隐私保护指引所做的任何变更。若您继续使用我们的产品和/或服务，即表示您同意受修订后的本隐私保护指引的约束。

十、如何联系我们

当您对本政策有任何疑问、意见或建议，请通过有啦客服与我们联系。你也可以直接拨打联系电话：400-999-8840进行反馈或寄到如下地址：深圳市南山区桃源街道珠光北路88号明亮科技园2栋413。我们将尽快审核所涉问题，并在验证你的用户身份后的三十天内予以回复。

附：名词解释

1. 有啦平台

指由有啦运营的有啦网、有啦客户端、有啦小程序以及有啦相关的其他产品等。

3. 个人信息

指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私保护指引中涉及的个人信息包括：
a）基本信息（包括个人姓名、生日、性别、地址、个人电话号码、电子邮箱）；
b）个人身份信息（包括身份证、护照、驾驶证等）；
c）网络身份标识信息（包括系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案）；
d）个人财产信息（交易和消费记录、优惠券、积分、囤币等虚拟财产信息）；
e）通讯录；个人上网记录（包括网站浏览记录、软件使用记录、点击记录）；
f）个人常用设备信息（包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码；
g）个人位置信息；

4. 个人敏感信息

指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，本隐私保护指引中涉及的个人敏感信息包括：
a）您的财产信息（包括交易记录、积分、优惠券等虚拟财产信息）； b）个人身份信息（包括身份证、军官证、护照、驾驶证、户口本）； c）网络身份识别信息（包括账户名、账户昵称、邮箱地址及与前述有关的密码与密码保护问题和答案）； d）其他信息（包括通讯录、个人电话号码、手机号码、网页浏览记录、精准定位信息）。

5. 唯一设备识别码

具有唯一性的设备标识符（有时称为通用专属 ID 或 UUID）是指由设备制造商编入到设备中的一串字符，可用于以独有方式标识相应设备（例如国际移动设备身份码IMEI号、网络设备硬件地址MAC、广告标识符IDFA等）。不同的设备标识符在有效期、用户是否可以重置以及获取方式方面会有所不同。相应设备可能会有多个不同的具有唯一性的设备标识符。唯一设备标识符可用于多种用途，其中包括安全性和欺诈检测、同步服务（如用户的电子邮件收件箱）、记录用户的偏好设置以及提供具有相关性的广告。

6. Cookie

支持服务器端（或者脚本）在客户端上存储和检索信息的一种机制，通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息，并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后，客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器，这个状态信息被称为cookie。