1、隐私政策的确认和接纳
我们十分重视保护您的个人信息与隐私安全。请您在使用本平台前,仔细阅读并充分理解本政策内容。您使用或继续使用本平台,即表示您已理解并同意本政策。
在您点击“同意”本隐私政策前,我们不会在移动端APP中初始化消息推送等非必要SDK,也不会通过APP或相关SDK提前收集OAID、GAID、Android ID、MAC地址、推送ClientID等设备标识信息;仅在您同意本政策后,为实现消息推送、登录安全、运行统计、故障排查等功能,相关SDK才会按本政策说明开始工作。
如您对本政策内容有任何疑问、意见或建议,可按“如何联系我们”所示渠道与我们联系。
2、信息收集
2.1 我们收集的个人信息类型
我们会遵循合法、正当、必要原则,仅收集实现产品功能所必需的个人信息。根据您使用的具体功能,我们可能收集:
| 信息类型 | 可能包含的字段/示例 | 典型用途/场景 |
|---|
| 账号注册与登录信息 |
手机号、邮箱(如提供)、短信验证码校验记录、账号ID、登录时间与状态;若通过第三方账号进入,可能涉及第三方账号标识(如微信用户标识) |
注册/登录、账号绑定、找回/更换绑定、风控安全 |
| 身份认证信息(敏感) |
姓名、身份证号码、实名认证结果;人脸识别/活体检测等生物识别信息及其认证结果 |
商家入驻实名认证、安全验证 |
| 商家与资质信息 |
营业执照图片、统一社会信用代码、企业名称、企业地址、法人姓名等 |
完善商家信息、资质审核 |
| 收款与结算信息(可能含敏感) |
收款账户类型、对公银行账户/企业支付宝/个人支付宝账号等;结算规则、开票信息(含开票主体/税务相关字段) |
结算与付款、开票管理 |
| 酒店/协议/价格与经营数据 |
认领酒店信息、协议内容(联系人/电话等)、价格计划、房态、周末定义、促销规则等 |
协议管理、价格计划管理、房价房态管理 |
| 订单与履约信息 |
订单号、入住/离店日期、房型、订单状态、处理记录(接单/拒单/退订等) |
订单查询、订单处理、对账与争议处理 |
| 设备与日志信息 |
设备型号、设备品牌、系统版本、应用版本、网络信息、IP地址、日志信息、操作记录;在移动端APP场景下,经您同意后,可能包括OAID、Android ID、GAID、MAC地址、推送ClientID等设备标识信息 |
保障安全、故障排查、统计分析、消息推送、反作弊与登录安全 |
| 位置信息(敏感) |
GPS/WLAN等定位信息(以系统授权为前提) |
与位置相关的辅助功能(如城市自动选择等,如有提供) |
| 客服与沟通信息 |
您与客服的沟通记录、提交的问题与工单信息、您主动提供的材料;如涉及语音服务,可能包含录音 |
咨询、投诉处理、问题排查 |
在移动端APP场景下,我们及我们接入的第三方SDK可能通过操作系统接口、SDK接口或网络日志上报的方式处理上述设备与日志信息。我们会坚持最小必要原则,并要求第三方SDK仅在实现约定功能所必需的范围内处理相关信息。
特别说明:OAID、GAID、Android ID、MAC地址、推送ClientID等设备标识信息,仅会在您同意本隐私政策后用于消息推送、登录安全、运行统计、故障排查等目的;未经您的同意,我们不会提前初始化相关SDK或收集该等信息。
2.2 权限调用说明
为实现特定功能,我们可能会在您授权后调用移动设备操作系统权限(不同终端可能不同),例如:
- 相机/相册:用于上传营业执照、授权证明、拍照/扫码等(如提供)。
- 麦克风:用于语音客服/语音咨询(如提供)。
- 定位:用于与位置相关的辅助功能(如提供)。
- 通知权限:用于向您发送订单状态、审核结果、业务提醒等消息推送(如设备系统需要单独授权)。
您可在设备系统设置中随时管理相关权限。若您关闭权限,可能导致相关功能无法使用,但不影响您使用其他不依赖该权限的功能。
3、信息使用
我们将收集的信息用于以下目的:
- 向您提供并维护本平台核心功能(商家入驻、酒店认领、协议/价格/房态/订单/结算管理等)。
- 完成身份核验与安全保障(如实名认证、反欺诈、账号安全)。
- 客户服务与争议处理(如咨询、投诉与举报、工单处理)。
- 运营分析与产品改进(故障排查、性能优化、统计分析)。
- 向您发送与服务相关的通知(例如审核结果通知、订单状态通知、协议/价格计划到期提醒等)。
- 在您同意后,使用设备标识信息(如OAID、Android ID、GAID、MAC地址、推送ClientID)实现消息推送、登录安全、风险控制与运行保障。
我们不会将您的个人信息用于与上述目的无关的其他用途;如需变更用途或超出必要范围处理,我们将再次向您告知并取得您的同意(法律法规另有规定的除外)。
4、信息共享、转让和公开披露
4.1 共享
我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
- 在获取您的单独同意或授权后共享(特别是敏感个人信息)。
- 为实现本平台功能所必需,与合作伙伴共享(如实名认证服务、支付结算、消息推送、统计分析、客服服务、地图/定位等)。我们将要求合作伙伴遵守数据保护义务,仅按约定目的处理信息。
- 依法依规的披露:根据法律法规、诉讼争议解决、行政或司法机关要求等。
4.2 转让
我们不会将您的个人信息转让给任何公司、组织和个人。若因合并、收购、资产转让等导致个人信息转让,我们将向您告知接收方名称和联系方式,并要求接收方继续受本政策约束;如接收方变更处理目的/方式,将重新征得您的同意。
4.3 公开披露
我们仅会在以下情况下公开披露您的个人信息:
- 获得您明确同意后。
- 基于法律法规、诉讼/仲裁需要,或行政/司法机关要求必须披露的。
4.4 第三方软件工具开发包(SDK)说明
为了您能够接收信息推送、在第三方平台登录及分享信息、使用第三方支付、使用地图服务、使用人脸识别认证功能、实现手机号一键登录等服务及功能,我们的应用中会嵌入授权合作伙伴的软件工具开发包(以下简称"SDK")或类似其他应用程序,我们通过操作系统提供接口调用的方式使用这些SDK。这些第三方软件工具开发包(SDK)的名称、提供方、收集个人信息的目的及类别可通过访问第三方软件工具开发包(SDK)详情页查询。
当前版本移动端APP中,可能接入并使用的SDK包括但不限于:DCloud uni-app基础引擎、DCloud uni-push/个推消息推送SDK、移动安全联盟OAID相关能力,以及在您主动使用对应功能时接入的微信开放平台SDK等。不同SDK可能根据功能需要处理设备信息、网络信息、日志信息及设备标识信息(如OAID、Android ID、GAID、MAC地址、推送ClientID等),具体以SDK详情页及对应SDK提供方隐私政策为准。
我们仅会在获得您的同意后初始化消息推送等非必要SDK;未经您的同意,相关SDK不会在APP启动阶段提前读取OAID、GAID、Android ID、MAC地址、推送ClientID等设备标识信息。
请您注意,以上链接中的开发者文档或个人信息保护政策/隐私政策页面由相应SDK开发/提供商制作并发布,相关SDK开发提供商将有可能在法律允许的范围内,对链接以及链接网页内容进行变动或调整,请以相关SDK开发/提供商最新公布的链接及链接网页内容为准。由于部分SDK开发/提供商未提供在线文档,我们无法提供所有的第三方SDK的开发文档或对应的个人信息保护政策/隐私政策的链接。
我们会对授权合作伙伴的SDK进行严格的安全技术检测和准入控制。我们的合作伙伴无权将所共享的您的个人信息用于任何其他用途,如改变个人信息的处理目的,则其应再次征求您的授权同意。
5、信息保存及跨境传输
我们会在实现本政策所述目的所必需的期限内保存您的个人信息,并在超期后删除或匿名化处理;法律法规另有规定或为履行法定义务所必需的除外。
原则上,我们在中国大陆境内收集和产生的个人信息,将存储在中国大陆境内。若确需向境外提供,我们将依照法律法规履行相应义务,并取得您的必要授权同意。
6、Cookie与同类技术的使用
当您通过浏览器访问PC端或H5页面时,我们可能使用Cookie/本地存储等同类技术,以实现登录状态保持、功能运行与安全防护、统计分析等。您可以通过浏览器设置清除或管理Cookie,但这可能影响部分功能的正常使用。
7、个人敏感信息提示及单独同意机制
敏感个人信息包括:身份证号码、生物识别信息(如人脸)、银行账户/支付账号、精准定位信息等。我们仅在特定目的和充分必要时处理敏感个人信息,并将采取更严格的保护措施。
7.1 单独同意
在收集您的身份证、银行卡/支付账号、精准定位、生物识别信息之前,我们会以弹窗等显著方式向您说明信息类型、处理目的、必要性、对您权益的影响与风险,并征得您的单独同意。
7.2 撤回同意
您可在本平台隐私中心撤回敏感信息授权:【设置】→【隐私与个人信息保护】→【敏感信息授权管理】。撤回后不影响撤回前基于您的同意已开展的处理活动,但可能导致相关功能无法继续使用。
8、信息安全与保护
我们将采取合理可行的安全措施保护您的个人信息,包括访问权限最小化、访问日志记录、加密传输、分级授权、数据隔离与备份、定期安全审计等,防止信息泄露、损毁或丢失。
请您妥善保管账号信息,避免将验证码等敏感信息泄露给他人。若发现安全风险,请及时联系我们。
9、信息安全事件处置
如发生个人信息安全事件,我们将立即启动应急预案,采取补救措施,并按照法律法规要求及时告知您事件基本情况、可能影响、已采取或将采取的措施、您可采取的防范措施等,并向监管部门报告(如需)。
10、未成年人信息保护
本平台主要面向酒店商家及其员工,原则上不向未成年人提供服务。如您为未成年人,请勿使用本平台;如我们发现收集了未成年人的个人信息,将尽快删除或采取其他法律法规允许的处理方式。
11、用户个人信息管理
您依法享有对个人信息的访问、更正、复制、删除、撤回同意、注销账号等权利。您可以通过以下方式行使权利:
- 【我的/设置】→【隐私与个人信息保护】(若入口已提供)。
- 通过客服/隐私联系渠道提交申请(详见“如何联系我们”)。
为保障安全,我们可能需要验证您的身份。我们将在收到请求后尽快处理,并在法律法规规定期限内向您反馈。
12、自启动和关联启动说明
为确保消息通知、订单处理提醒等功能可用,本平台可能在合理范围内使用自启动或关联启动能力(具体取决于终端系统与版本)。我们将遵循最小必要原则,您也可以在系统设置中管理相关权限。
13、从中国大陆地区以外访问
如果您从中国大陆以外访问或使用本平台,您理解并同意您的信息可能被传输至并存储于中国大陆,且受中国大陆法律法规约束。
14、隐私政策的适用范围
本政策适用于我们提供的产品与服务。我们平台可能包含指向第三方服务的链接或功能,第三方将独立收集和处理个人信息,其行为受其隐私政策约束。请您在使用第三方服务前仔细阅读其政策。
15、隐私政策的修改
我们可能适时更新本政策。更新后我们将通过本页面或弹窗等方式提示您。若您继续使用本平台,即视为同意更新后的政策。
16、如何联系我们
如您对本政策有任何疑问、意见或建议,或需要行使您的个人信息权利,可通过以下方式联系我们(请以实际对外信息为准):
- 隐私邮箱:yx@517na.com
- 客服电话:
028-6555-7315
400-051-7092
工作时间:00:00-24:00
- 通讯地址:成都市金牛区一环路北一段99号一栋32层5号
- 个人信息保护负责人邮箱:yx@517na.com
17、个人信息保存期限说明
我们按信息类型设置不同保存期限,到期自动删除或匿名化处理;法律法规另有规定的除外。一般情况下:
| 信息类别 | 保存期限(一般情况) | 到期处理 |
|---|
| 账号注册信息 | 账号存续期 + 注销后3个月 | 删除或匿名化 |
| 订单与行程信息 | 5年 | 删除或匿名化 |
| 支付结算信息 | 5年 | 删除或匿名化 |
| 设备与日志信息 | 180天 | 删除或匿名化 |
| 风控反作弊数据 | 180天 | 删除或匿名化 |
| 客服录音与工单 | 90天 | 删除或匿名化 |
| 位置信息 | 24小时 | 删除或匿名化 |
| 营销与推送记录 | 180天 | 删除或匿名化 |
如法律法规、监管要求或争议解决需要延长保存期限的,我们将依法执行。
18、个人信息保护双清单
为提升透明度,我们提供“个人信息保护双清单”,包括:
- 已收集个人信息清单:信息种类、收集方式、使用目的、使用场景、是否必需、保存期限。
- 第三方共享个人信息清单:第三方名称、SDK名称、共享信息类型、共享目的、共享方式、隐私政策链接。
查询路径:【我的/设置】→【隐私与个人信息保护】→【个人信息保护双清单】(若入口已提供)。
19、投诉与举报
若您认为我们的个人信息处理活动侵害了您的合法权益,您可通过隐私中心入口提交投诉与举报:【我的/设置】→【隐私与个人信息保护】→【投诉与举报】(若入口已提供),也可通过“如何联系我们”所列渠道联系我们。
我们将在收到投诉后进行登记与核实,一般不超过15个工作日向您反馈处理结果;如情况复杂需要延期,我们将向您说明原因并告知预计处理时间。
您也可以向相关监管部门投诉举报,例如国家网信办举报中心(12377)或消费者投诉举报电话(12315)。
20、权限说明
我们会在需要调用设备权限时,通过系统弹窗或页面提示说明权限用途。您可在“隐私与个人信息保护”中查看权限说明(若入口已提供),也可以在设备系统设置中随时管理权限。