应用数据保护条款生成器

邻里优购用户数据保护条款（中国大陆）

生效日期：以本条款在应用内公示的日期为准 版本：V1.0

一、条款标题与适用范围 1.1 本条款适用于邻里优购移动应用（以下简称“本应用”）在中国大陆境内向个人用户提供的电商服务所涉及的个人信息处理活动，包括账户使用、商品浏览与下单、支付结算、配送与售后、客户支持等。 1.2 本条款依据中国大陆适用法律法规制定，包括但不限于《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国电子商务法》及配套规范。 1.3 如本应用内接入第三方提供的服务或跳转至第三方页面，您对第三方服务的个人信息处理将受该第三方的隐私政策/数据保护条款约束。

二、定义 2.1 个人信息：以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 2.2 敏感个人信息：一旦泄露或被非法使用，容易导致个人名誉受损或人身、财产安全受到危害的个人信息，包括身份信息（如身份证件信息）、精确定位信息、交易与支付信息等。 2.3 个人信息处理者：就个人信息处理目的和方式自主决定的组织。本应用在提供平台服务时通常为个人信息处理者；平台入驻商家在履行交易时通常为独立的个人信息处理者。

三、数据收集目的与类型说明（数据最小化原则） 我们仅收集为实现产品功能、提供服务和合规所必需的信息。不同信息类型、用途、处理依据及是否必要如下： 3.1 基本信息（必要）

• 类型：昵称、头像（如您选择上传）、收货人姓名、联系电话、收货地址、联系方式。
• 目的：注册账户与登录、下单及配送、售后与客服联系。
• 处理依据：签订或履行您为一方当事人的合同所必需；与提供产品或服务直接相关的必要信息处理。
• 影响：拒绝提供将导致无法完成下单或配送。

3.2 身份信息（敏感，单独同意）

• 类型：实名认证信息（如姓名、身份证件类型与号码）、人脸核验结果（如相关功能启用时）。
• 目的：根据法律法规进行实名管理、风控防刷、处理售后（高额订单或特殊品类）、保障交易安全。
• 处理依据：单独明示同意；履行法定义务或行政监管要求。
• 影响：如拒绝，可能无法使用需要实名认证的相关功能。

3.3 支付信息（敏感，单独同意）

• 类型：订单金额、支付渠道、支付时间、交易流水号、支付结果；如使用银行卡/第三方支付，仅由合规的支付机构处理完整支付介质信息，本应用不保存完整银行卡号、CVV 等敏感要素。
• 目的：完成支付结算、交易对账、退货退款、风控反欺诈。
• 处理依据：合同履行所必需；依法履行反洗钱、税务与会计记录等法定义务。
• 安全：通过受监管的支付机构完成；本应用仅保存必要的交易凭证与结果回执。

3.4 行为数据（可选，基于同意与合法权益）

• 类型：浏览与点击、搜索记录、收藏与加购、使用时长、到达与转化路径、崩溃日志及性能数据（去标识或匿名化后用于统计）。
• 目的：个性化推荐与营销触达、性能优化、故障排查、产品改进、反作弊。
• 处理依据：征得您的同意；维护服务安全与质量所必需；依法去标识/匿名化的统计研究。
• 控制：您可在“我的—设置—隐私中心—个性化推荐/营销订阅”中自主开关；关闭后不影响基础功能，但可能影响推荐的相关性。

3.5 位置信息（敏感，单独同意）

• 类型：精确地理位置（经纬度）、定位时间，或通过地址解析得到的近似位置。
• 目的：展示附近站点/可配送范围、预填收货地址、计算运费时效、异常订单核验。
• 处理依据：单独明示同意，仅在您授权且使用相关功能时收集；您可随时在系统权限管理中关闭。
• 影响：拒绝提供仅影响与位置相关的功能，不影响浏览与下单（手动输入地址除外）。

3.6 设备信息（必要范围内）

• 类型：设备型号、操作系统、应用版本、网络类型、设备标识符（例如可重置的广告标识符）、系统语言与时区。
• 目的：保障网络与系统安全、适配与兼容性、统计与反作弊。
• 处理依据：提供产品或服务所必需；维护网络与信息安全所必需。
• 控制：我们不采集与业务无关的不可重置硬件标识；您可在系统设置中重置广告标识或限制跟踪。

四、数据处理方式与安全保障措施 4.1 处理方式：遵循合法、正当、必要、诚信原则，采用最小化、去标识化处理；在实现目的所需的最短期限内保存；访问按最小权限授权并全流程审计。 4.2 传输与存储安全：

• 传输：采用TLS 1.2及以上加密传输，关键接口进行鉴权与重放防护。
• 存储：采用强加密（如AES）对敏感数据加密存储，关键材料分级分域管理。
• 脱敏：支付记录、联系方式等在显示与导出时进行掩码处理。 4.3 访问控制与审计：基于角色的访问控制（RBAC）、双因素管理登录、定期权限复核、全量安全日志留存与异常告警。 4.4 安全管理：代码与依赖组件漏洞扫描、渗透测试与安全评估、备份与容灾、员工安全与隐私保护培训、第三方供应商安全评估。 4.5 安全事件处置：发生个人信息安全事件时，我们将立即启动应急预案，采取补救措施，并按法律法规要求告知您事件基本情况、可能影响、已采取措施及自助防范建议，同时向有关主管部门报告。

五、用户权利与行权方式 5.1 查阅与复制：您可在“我的—设置—隐私中心”查阅基本资料、订单与交易记录，并申请导出复制。我们将在合理期限内提供，法律法规另有规定的除外。 5.2 更正与补充：如信息有变更或不准确，您可在相应页面自行更正或联系我们协助处理。 5.3 删除：在符合法律规定的情形下（如目的已实现或无法实现、您撤回同意等），您可申请删除相关信息。涉及依法必须留存的记录，我们将依法保存并在留存期届满后删除或匿名化。 5.4 撤回同意：对于基于同意处理的场景（如个性化推荐、营销通信、定位等），您可随时在“隐私中心”关闭或通过应用内指引退订。撤回不影响撤回前基于您同意已开展的处理活动。 5.5 账户注销：您可在“我的—设置—账户与安全—注销账户”申请注销。注销后我们将停止为您提供服务，并按本条款及法律法规删除或匿名化处理您的个人信息（依法需要留存的除外）。 5.6 自动化决策：对基于自动化决策的个性化展示、商业营销，您有权拒绝基于个性化特征的定向推送或选择可供替代的无个性化选项。 5.7 数据可携权：在符合国家网信部门规定条件下，您可申请将符合条件的数据转移至指定的个人信息处理者。 5.8 投诉与申诉：您可通过本条款载明的联系方式提交投诉与申诉，我们将在15个工作日内答复处理。

六、数据共享与传输规则 6.1 委托处理

• 类型：云计算与存储、短信/通讯、支付清结算、风控反欺诈、客服、数据分析与统计。
• 措施：与受托方签订保密与数据处理协议，明确处理目的、期限、方式、安全措施与不再委托条款，并对其进行安全评估与监督审计。 6.2 共享（最小必要原则）
• 平台内商家：为完成交易履约，我们与您下单的商家共享必要的订单信息（如商品、金额）、收货信息（收货人、电话、地址）、履约进度。商家将依据其隐私政策独立处理您的个人信息。
• 物流与配送：为完成配送或自提核验，与物流/配送服务商共享收货信息、取货码与配送轨迹所必需的信息。
• 支付机构：为完成支付、退款及对账，与依法设立并受监管的支付机构共享必要的交易信息。
• 市场营销与统计：经您同意，与合规的第三方服务商共享去标识化统计数据或必要的联络信息，用于营销触达与效果评估；您可随时退订。
• 法律要求：基于法律法规、执法或监管要求，在履行法定义务范围内提供。 6.3 个人信息转让：发生合并、分立、重组、资产转让或破产清算等情形涉及个人信息转让的，我们将告知您受让方的名称与联系方式，并要求受让方继续受本条款约束；受让方变更处理目的或方式的，将重新取得您的同意。 6.4 公开披露：除依法披露或取得您单独同意外，我们不对外公开披露您的个人信息。 6.5 第三方SDK：为实现统计分析、推送、支付等功能，应用内可能集成第三方SDK。我们将在“我的—设置—隐私中心—第三方共享与SDK清单”实时公示各SDK的名称、提供方、收集类型、使用目的与退出方式。 6.6 跨境传输：您的个人信息原则上存储于中国境内。如为完成跨境履约或确有业务必要需向境外提供，我们将按照法律法规开展安全评估或签署标准合同，并单独告知您接受方名称、联系方式、处理目的、处理方式、个人信息类型及退出方式，取得您的单独同意后再行传输。

七、数据存储与留存期限 7.1 存储地点：中国大陆境内的服务器设施。 7.2 留存期限：在实现目的所必需的最短期间内保存。常见周期参考：

• 账户信息：自您最后一次使用之日起不活跃满一定期限后删除或匿名化；注销后按本条款处理。
• 订单与交易信息：按税务、会计与发票管理等法律法规要求的档案保存期限执行；期满后删除或匿名化。
• 行为与日志数据：一般不超过12个月，超期将删除或匿名化，法律法规或安全审计另有要求的除外。
• 支付信息：按监管与支付机构合规要求保存必要记录，期满后删除或匿名化。 7.3 日志留存：为保障网络与信息安全，依法留存相关操作与安全审计日志。

八、未成年人保护 8.1 本应用面向成年人用户。若您为不满18周岁的未成年人，应在监护人同意与指导下使用本应用。 8.2 对于不满14周岁的儿童个人信息，我们将实施专门保护并在收集前取得监护人同意；如发现未经同意收集，将及时删除或匿名化处理。

九、设备权限与控制 9.1 在使用与位置、通知等相关功能时，我们将基于必要原则申请系统权限，并在首次开启前提示说明用途。 9.2 您可在设备系统“设置—隐私/权限管理”中随时管理权限；关闭权限可能影响相关功能的使用，但不影响其他功能。

十、条款更新与通知机制 10.1 我们可能因业务、技术或法律政策变化适时更新本条款。重要变更包括但不限于处理目的、处理方式、个人信息类型、用户权利、共享对象与跨境传输等的重大调整。 10.2 发生重要变更时，我们将通过应用内公告、弹窗或向您注册联系方式发送通知，并在必要时再次征得您的同意。我们将在应用内保存历史版本以供查阅。

十一、联系方式与投诉渠道 11.1 数据保护联系人：privacy@linliyougou.com 11.2 应用内渠道：“我的—设置—隐私中心/联系客服/意见反馈” 11.3 处理时限：我们将在收到您的请求后15个工作日内予以答复；如处理复杂或涉及第三方，我们将同步告知进展与原因。 11.4 如您对我们的答复不满意，或认为我们的处理行为损害了您的合法权益，您可向所在地网信、市场监管等主管部门投诉，或向有管辖权的人民法院提起诉讼。

十二、争议解决与法律适用 12.1 本条款的成立、生效、履行、解释及争议解决适用中华人民共和国大陆地区法律。 12.2 因本条款引起的或与本条款有关的争议，由双方协商解决；协商不成的，提交被告住所地有管辖权的人民法院诉讼解决。

附：合规与实现要点（面向产品与技术实施）

• 同意与开关：在“隐私中心”提供可视化管理开关，覆盖定位、个性化推荐、营销触达、第三方分析等；记录时间戳与版本号。
• 敏感信息收集：采用单独弹窗与明确用途说明，默认关闭，按需开启；提供易达的撤回路径。
• 最小化与去标识化：按数据分级分类管理；对行为分析使用去标识化ID；对报表采用聚合统计。
• 第三方管理：建立第三方共享与SDK台账与年度评估；上线前完成合法性与最小必要性审查，变更及时公示。
• 权利请求闭环：建立身份核验机制、工单流转、合规审查与留痕；按期完成导出、删除与注销请求。
• 安全控制：端到端加密、密钥托管与轮换、CI/CD安全检查、配置基线、DDoS与WAF防护、备份演练与应急预案。

如对本条款有任何疑问，欢迎通过上述渠道与我们联系。我们致力于以透明、可控与可验证的方式保护您的个人信息安全与权益。

微圈用户数据保护条款（东南亚适用版）

1. 条款标题与适用范围 1.1 本《用户数据保护条款》（“本条款”）适用于“微圈”（“本应用”）面向东南亚市场用户提供的移动应用与相关在线服务。除非另有说明，本条款由微圈运营方（“我们”）作为个人信息处理者/控制者发布并履行。 1.2 我们遵循适用的东南亚数据保护法律与监管要求，包括但不限于：新加坡个人资料保护法（PDPA）、泰国个人数据保护法（PDPA）、印度尼西亚个人数据保护法（PDP Law）、马来西亚个人数据保护法、菲律宾数据隐私法、越南个人数据保护法制框架，以及用户所在国家/地区的其他强制性法律。若本条款与当地强制性法律冲突，以当地强制性法律为准。 1.3 若您通过第三方账户登录或使用第三方服务组件（如系统推送、地图定位等），相关第三方将独立处理您的个人信息，适用其自有隐私政策；我们将在应用内“第三方SDK与服务清单”对接入情况进行公示。

2. 数据收集目的与类型说明 2.1 我们仅在实现明确、合法的产品功能时收集与处理必要的个人信息，遵循最少够用原则。根据您在本应用中的具体使用场景，我们可能处理以下数据类型（具体以功能页面与权限提示为准）： a) 基本信息：用于注册与账号管理，如账号ID、昵称、头像、联系方式（邮箱/手机号，若您选择提供）、国家/地区与语言设置等。 b) 行为数据：用于内容分发、互动功能与服务改进，如您在应用内的关注/点赞/评论、发布与浏览记录、搜索与点击日志、功能使用频次与崩溃日志（不含内容正文的隐私计算除外）。 c) 位置信息：用于基于位置的功能（例如附近动态、定位打卡、内容地理标签），包括精确或模糊定位信息（基于GPS、Wi‑Fi或蜂窝网络），仅在您授权后收集，且可随时在系统设置中撤回。 d) 设备信息：用于安全防护、故障诊断与适配，如设备型号、操作系统、应用版本、设备标识符（例如系统广告标识符/设备随机ID）、网络类型与IP地址、时区与语言环境、崩溃与性能数据。 2.2 处理目的： a) 向您提供与维护核心社交功能与内容服务； b) 账号注册、登录与身份核验；客服支持与问题处理； c) 安全与风控：检测垃圾信息、恶意行为与违规内容，保护账号和平台安全； d) 功能优化与质量分析：基于去标识化或汇总的使用统计改进产品体验； e) 遵守法律与监管要求：履行保存、配合调查与合规义务； f) 在您明确同意或主动选择时，提供基于位置的可选功能（如附近的人/内容、地点标签）。 2.3 敏感信息：除实现特定功能且依法并经您的明确同意外，我们不主动要求您提供敏感个人信息（例如精确持续定位、金融账户、政府签发身份证件号码、健康或生物特征信息）。如相关功能确需收集，我们将以显著方式单独征得同意并支持随时撤回。

3. 数据处理方式与安全保障措施 3.1 处理依据：我们将依据适用法律所允许的合法事由处理个人信息，包括但不限于：（i）履行与您签订或拟签订的合同所必需（提供核心功能）；（ii）征得您的同意（例如访问位置信息、可选个性化功能）；（iii）基于合法权益且已进行必要的利益平衡评估并采取风险缓解措施（例如平台安全、反滥用）；（iv）遵守法律义务或回应监管要求。 3.2 自动化处理与个性化：为提升内容相关性与反垃圾效率，我们可能使用算法进行排序、推荐与风险识别。您可在应用内的隐私或个性化设置中选择关闭非必要的个性化推荐（不影响基于合同必要的基础功能）；若您认为自动化决策对您的权益产生重大影响，可按照第4条联系以获得解释或提出异议（在法律允许范围内）。 3.3 Cookies/本地存储与标识符：移动端可能使用本地存储与系统广告标识符等技术以维持会话、偏好设置与反作弊。您可通过设备系统设置限制广告标识符的使用；关闭后可能影响部分功能体验。 3.4 安全措施：我们将采取与风险相适应的技术与组织措施以保护个人信息的机密性、完整性与可用性，包括但不限于：传输过程加密、访问控制与最小权限、数据分类分级与最小化收集、日志与审计、漏洞管理与安全评估、员工安全与隐私培训、供应商安全约束与评估等。我们将持续改进上述措施以保持与行业通行水平一致。 3.5 数据保留：我们以实现处理目的所需的最短期限保存个人信息，并在法定或合规需要的延长期限内另行保存（例如纠纷处理或监管要求）。目的达成或期限届满后，我们将删除或以不可逆方式匿名化处理。各数据类别的具体保留期限与删除机制将于应用内“隐私中心/数据保留说明”公示，并支持您的查询与申请。 3.6 安全事件响应：如发生可能危及个人信息安全的事件，我们将按适用法律要求启动应急响应与评估，并在法定期限内向主管机构与受影响用户通报事件概况、可能影响、已采取或拟采取的处置措施与自助建议。

4. 用户权利与行权方式 4.1 在适用法律规定范围内，您享有以下权利： a) 访问权：查阅我们是否处理您的个人信息及其副本与来源、处理目的与类型、共享对象类别； b) 更正权：纠正不准确或不完整的个人信息； c) 删除权：在法律规定情形下请求删除个人信息； d) 撤回同意权：对基于同意的处理（如定位）随时撤回，不影响撤回前处理的合法性； e) 限制或反对处理权：在符合法律条件时请求限制或反对特定处理（例如用于直接营销或基于合法权益的处理）； f) 数据可携权：在法律适用时以结构化、通用、机器可读格式获取或请求传输您主动提供且基于同意/合同处理的数据； g) 自动化决策相关权利：对仅通过自动化处理作出的决定提出异议并请求人工复核（如法律适用）。 4.2 行权途径与响应：您可通过应用内的账号/隐私设置或使用本条款第7条的联系方式提出请求；我们将在完成合理的身份验证后，于适用法律规定的期限内（通常不超过30天）答复。因法律合规或他人合法权益受影响等原因导致无法满足请求的，我们将说明理由。 4.3 权限管理：您可在设备系统设置中管理相机、麦克风、相册、通知、蓝牙、定位等权限；关闭后不影响非相关功能使用。 4.4 未成年人保护：我们不以未成年人为主要服务对象。对于法律要求应由监护人同意的未成年人数据处理，我们将按当地法律要求征得监护人同意并提供删除通道；如您认为我们在未经适当同意的情况下收集了未成年人的信息，请使用第7条联系方式与我们沟通处理。

5. 数据共享与跨境传输 5.1 委托处理与服务提供商：为实现账户认证、消息推送、故障分析、安全防护、地图定位等功能，我们可能委托经审慎评估并签署保密与数据保护协议的服务提供商处理相关数据。受托方将仅在我们的书面指示下，基于明确目的、最少权限和必要期限处理数据。 5.2 业务合作与法定共享：在您明确同意或功能需要时（例如与您选择的第三方应用互通），我们可能与合作伙伴共享必要数据，并要求其遵守同等的数据保护义务。基于法律法规、执法/监管要求或为建立、行使、抗辩法律主张之合理需要时，我们可能在符合法定程序的前提下提供必要信息。 5.3 不出售个人信息：我们不出售您的个人信息。 5.4 跨境传输：为实现全球化基础设施与支持服务，我们可能在您的居住国/地区之外存储与处理个人信息。跨境传输将遵循适用法律要求并采取适当保障措施，例如签署数据传输合同、实施风险评估与最小化、对接收方施加等效保护义务、在技术可行时进行去标识化或加密等。您可联系我们获取跨境传输的相关信息（在不披露商业机密的范围内）。

6. 条款更新与通知机制 6.1 我们可能因法律变化、业务调整或功能更新对本条款进行修订。对于重大变更（例如处理目的、类型、共享对象、用户权利机制的实质性变化），我们将通过应用内显著位置公告、弹窗或向您预留的联系方式发送通知，并在合理期限内（在法律要求的提前通知期内）征求您的同意（如变更涉及基于同意的处理）。 6.2 继续使用即表示您同意受更新后的条款约束；如您不同意更新的内容，可停止使用相关功能或按第4条申请删除账号与数据（法律另有要求的除外）。

7. 联系方式与争议解决 7.1 联系我们：如您对本条款或个人信息处理有任何问题、投诉、建议或行权请求，您可通过以下方式联系我们： a) 应用内：进入“账户/隐私”或“帮助与支持”入口提交隐私请求（名称以实际界面为准）； b) 电子邮件：请发送至隐私专用邮箱 privacy@weiquan.example（请在上线前替换为有效地址）； c) 数据保护责任人（如适用）：dpo@weiquan.example（请在上线前替换为有效地址）。 我们将在收到并验证您的请求后按适用法律要求处理。 7.2 争议解决：我们将优先与您友好协商解决争议。协商不成的，您可向所在地具有管辖权的法院或依法指定的争议解决机构提起诉讼/仲裁。本条款的解释与履行不影响您作为消费者在所在国家/地区享有的强制性法律权利。 7.3 监管投诉：在适用法律允许的范围内，您亦可向所在地数据保护监管机构提出投诉。我们鼓励您先行与我们联系以便高效处理。

附：实施与合规说明（非条款正文）

• 产品与UI要求：在首次收集前以分场景、分权限的弹窗或页面说明清晰告知目的、类型与是否必要；提供随时撤回/关闭入口；定位权限支持“仅在使用时/拒绝”等精细化选项；在“隐私中心”集中提供数据导出、删除与账号注销功能。
• 第三方清单与评估：在应用内公示第三方SDK与受托方清单（含名称、目的、数据类型、官网链接），建立年度复核与最小化机制。
• 日志与留存：建立数据保留台账并在隐私中心披露各类数据的保留区间与删除方式；到期自动化删除或不可逆匿名化。
• 合法依据与影响评估：对基于合法权益的处理开展利益平衡评估（LIA），对高风险场景（如大规模位置处理）开展数据保护影响评估（DPIA），保留记录以备监管核验。
• 跨境合规：建立跨境数据传输评估与合同模板，确保接收方具备等效保护水平；如当地法律要求开展申报/备案，按期完成。