KeenZoom - 专注于极致体验

隐私承诺

我们重视并保护用户的隐私权。本隐私政策详细说明了我们如何收集、使用、存储和保护您的个人信息。请仔细阅读本政策。

1. 概述

1.1 经营主体与政策适用范围

百色市田阳区锐纵云仓工作室（以下简称“我们”、“本工作室”），统一社会信用代码：92451003MAEGMCAE84（1-1），经营者：黄海涛，致力于保护用户的隐私和个人信息安全。本隐私政策详细说明了我们在合法经营范围内，如何收集、使用、存储、共享、传输和保护您的个人信息。

本隐私政策适用于我们营业执照核准经营范围内的以下服务：

软件开发服务：定制软件开发、技术支持、软件维护等服务过程中的信息处理
网络与信息安全软件开发：网络安全软件研发、信息安全咨询服务中的信息处理
互联网销售服务：通过官方网站、电商平台等进行的合法商品销售服务
新鲜水果批发/零售：水果批发零售业务中的客户信息处理
新鲜蔬菜批发/零售：蔬菜批发零售业务中的客户信息处理
客服与售后服务：客户咨询、投诉处理、售后服务等

1.2 法律依据

我们严格遵守以下法律法规：

《中华人民共和国个人信息保护法》
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国民法典》
《中华人民共和国消费者权益保护法》
其他相关的法律法规和国家标准

1.3 定义说明

在本政策中：

个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息
敏感个人信息：指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息
处理：包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等
第三方：指除个人信息主体和个人信息处理者之外的自然人、法人或者其他组织

2. 信息收集

2.1 我们收集的信息类型

根据不同的服务场景，我们可能收集以下类型的信息：

2.1.1 基本身份信息

姓名：用于订单处理、配送和客户服务
电话号码：用于订单确认、配送联系和客户服务
电子邮箱：用于发送订单确认、物流信息和营销通讯
身份证号码：仅在法律要求或开具发票时收集
收货地址：用于商品配送和物流服务

2.1.2 账户信息

用户名和密码：用于账户登录和身份验证
头像和个人资料：用于个性化服务和用户体验
偏好设置：包括语言、通知设置等
购买历史：用于订单管理和个性化推荐

2.1.3 交易信息

订单详情：包括商品信息、数量、价格等
支付信息：支付方式、交易状态（不包括完整的支付账户信息）
发票信息：发票抬头、税号等开票所需信息
物流信息：配送状态、签收信息等

2.1.4 技术信息

设备信息：设备型号、操作系统、浏览器类型和版本
网络信息：IP地址、网络类型、运营商信息
访问信息：访问时间、页面浏览记录、点击行为
位置信息：基于IP的大致位置（用于配送服务）
Cookie和标识符：用于识别用户和改善服务

2.1.5 行为信息

浏览行为：浏览的商品、搜索关键词、停留时间
购买行为：购买偏好、购买频率、购买金额
互动信息：评价、留言、客服咨询记录
分享行为：社交媒体分享、推荐行为

2.1.6 敏感个人信息

我们仅在必要时收集敏感个人信息，包括：

精确位置信息：仅在配送服务需要时收集
生物识别信息：如指纹、面部识别（仅在支付验证时）
健康信息：仅在用户主动提供产品过敏信息时收集

2.2 信息收集方式

2.2.1 直接收集

当您进行以下操作时，我们会直接收集您的信息：

注册账户或登录服务
填写联系表单或提交咨询
下单购买商品
参与促销活动或问卷调查
联系客服或提交反馈
订阅邮件或通知服务
参加线下活动或体验

2.2.2 自动收集

我们通过以下技术手段自动收集信息：

Cookie技术：存储用户偏好和登录状态
日志文件：记录访问行为和系统状态
像素标签：分析邮件开启和点击情况
设备指纹：基于设备特征的识别技术
分析工具：网站分析和用户行为追踪

2.2.3 第三方收集

我们可能从以下第三方渠道收集信息：

电商平台：淘宝、京东、拼多多等平台的用户信息
社交媒体：微信、微博等平台的公开信息
支付服务商：支付宝、微信支付等的交易信息
物流服务商：配送状态和签收信息
营销合作伙伴：推广活动中的用户信息
数据服务商：合法的数据增强服务

2.3 信息收集的最小化原则

我们严格遵循最小化原则：

仅收集为提供服务所必需的信息
不会收集与服务无关的个人信息
定期评估信息收集的必要性
及时删除不再需要的信息

3. 信息使用

我们基于合法、正当、必要的原则使用您的个人信息：

3.1 核心业务服务

3.1.1 订单处理和履行

验证用户身份和订单信息
处理支付和开具发票
安排商品包装和配送
跟踪订单状态和物流信息
处理退换货和售后服务

3.1.2 客户服务

回应客户咨询和投诉
提供产品使用指导
解决技术问题和故障
进行客户满意度调查
提供个性化的服务建议

3.1.3 账户管理

创建和维护用户账户
验证用户身份和权限
保存用户偏好设置
管理积分和会员权益
提供订单历史查询

3.2 服务改进和个性化

3.2.1 产品推荐

基于购买历史推荐相关产品
根据浏览行为提供个性化内容
推送季节性和地区性产品信息
提供促销活动和优惠信息

3.2.2 服务优化

分析用户行为以改进网站设计
优化商品展示和搜索功能
改善物流配送效率
提升客户服务质量
开发新的产品和服务

3.3 营销和推广

基于您的同意，我们可能将信息用于：

发送产品推荐和促销信息
邀请参与营销活动和抽奖
发送电子邮件营销内容
在社交媒体上进行定向推广
提供会员专享优惠和服务

3.4 安全保护和风险防控

3.4.1 安全监控

检测和防范欺诈行为
识别异常交易和账户活动
防止未经授权的访问
保护网站免受攻击和滥用

3.4.2 风险评估

评估交易风险和信用状况
识别和预防洗钱活动
检测虚假信息和恶意行为
保护其他用户的合法权益

3.5 法律合规

遵守适用的法律法规要求
配合监管部门的合法调查
履行税务申报和审计义务
维护公司合法权益
执行法院判决和仲裁裁决

3.6 研究和分析

基于匿名化和去标识化的数据，我们可能进行：

市场趋势和消费行为研究
农产品供需分析
用户体验和满意度分析
业务决策支持分析
行业报告和白皮书撰写

3.7 信息使用的限制

我们承诺：

不会将您的信息用于与收集目的无关的用途
不会在未经同意的情况下发送商业广告
不会出售您的个人信息给第三方
严格控制信息的使用范围和权限
定期审查信息使用的合法性和必要性

4. 信息共享、转让和公开披露

我们严格限制个人信息的共享、转让和公开披露。除以下情况外，我们不会与第三方共享您的个人信息：

4.1 基于同意的共享

4.1.1 明确同意

在获得您明确同意的情况下，我们可能与第三方共享您的信息，包括：

参与联合营销活动时与合作伙伴共享
为您提供增值服务时与服务商共享
您主动要求我们共享给特定第三方
参与积分兑换或会员权益时与合作商户共享

4.1.2 撤回同意

您可以随时撤回您的同意，我们将停止基于该同意的信息共享。

4.2 业务合作伙伴

4.2.1 电商平台

当您通过第三方电商平台购买我们的产品时，我们会与以下平台共享必要信息：

淘宝/天猫：订单信息、配送地址、联系方式
京东：商品信息、价格信息、库存状态
拼多多：用户评价、购买记录、退换货信息
抖音商城：营销数据、用户行为、推广效果

4.2.2 服务提供商

为了提供完整的服务，我们会与以下类型的服务商共享必要信息：

物流配送：顺丰、圆通、中通等物流公司（姓名、电话、地址）
支付处理：支付宝、微信支付、银联等（交易金额、订单号）
云服务商：阿里云、腾讯云等（技术数据、日志信息）
客服平台：智能客服、在线咨询系统（咨询记录、服务评价）
营销服务：短信平台、邮件服务商（联系方式、营销偏好）
数据分析：第三方分析工具（匿名化的使用数据）

4.3 关联公司共享

我们可能与关联公司共享您的信息，用于：

提供统一的客户服务体验
进行联合营销和推广活动
实现积分和会员权益的互通
共同开发新产品和服务

4.4 法律要求和义务

4.4.1 法定披露

在以下情况下，我们可能需要披露您的信息：

遵守适用的法律法规要求
响应法院传票、法庭命令或其他法律程序
配合政府部门、监管机构的合法调查
履行反洗钱、反恐融资等法律义务
配合税务部门的审计和调查

4.4.2 紧急情况

为了保护您或他人的生命、健康、财产安全，我们可能在紧急情况下披露必要信息。

4.5 业务转让

如果发生以下情况，您的信息可能作为业务资产的一部分被转让：

公司合并、收购或资产出售
业务重组或破产清算
其他涉及业务转让的交易

在此情况下，我们会要求信息接收方继续遵守本隐私政策，并采取合理措施保护您的权益。

4.6 公开披露

我们仅在以下极少数情况下公开披露您的信息：

获得您的明确同意
基于法律要求必须公开
为了保护公众利益、公共安全或个人生命财产安全

4.7 共享信息的保护

当我们与第三方共享信息时，我们会：

仅共享实现目的所必需的最少信息
要求接收方签署保密协议
要求接收方采取适当的安全措施
限制信息的使用目的和范围
定期审查第三方的信息处理活动
在合作结束后要求删除相关信息

4.8 不适用的情况

以下情况不适用于本共享条款：

匿名化信息，无法识别特定个人
去标识化信息，已移除个人标识
公开渠道已合法披露的信息
您主动公开分享的信息

5. 信息存储

5.1 存储位置

您的个人信息主要存储在中华人民共和国境内的服务器上。如需跨境传输，我们将严格遵守相关法律法规的要求。

5.2 存储期限

我们将根据以下原则确定信息存储期限：

法律法规规定的存储期限
实现收集目的所需的期限
您要求删除信息的请求
业务运营的合理需要

6. 信息安全保护措施

我们高度重视您个人信息的安全，采用业界领先的技术和管理措施来保护您的信息安全：

6.1 技术安全措施

6.1.1 数据加密

传输加密：使用TLS/SSL等协议加密数据传输
存储加密：采用AES-256等标准加密存储敏感数据
数据库加密：对数据库中的敏感字段进行加密
备份加密：确保数据备份的安全性

6.1.2 访问控制

身份验证：多因子身份验证，防止未授权访问
权限管理：基于角色的访问控制，最小权限原则
访问审计：记录所有数据访问行为，定期审计
会话管理：安全的会话管理和超时机制

6.1.3 网络安全

防火墙：部署多层防火墙保护网络边界
入侵检测：实时监控和检测异常网络活动
DDoS防护：防范分布式拒绝服务攻击
安全隔离：网络分段和安全域隔离

6.1.4 系统安全

安全更新：及时安装系统和软件安全补丁
漏洞扫描：定期进行安全漏洞扫描和评估
安全配置：按照安全基线配置系统参数
恶意软件防护：部署反病毒和反恶意软件系统

6.2 管理安全措施

6.2.1 组织管理

安全团队：设立专门的信息安全团队
安全政策：制定完善的信息安全管理制度
风险评估：定期进行信息安全风险评估
合规审计：定期进行内部和外部安全审计

6.2.2 人员管理

背景调查：对关键岗位员工进行背景调查
安全培训：定期开展信息安全和隐私保护培训
保密协议：所有员工签署保密协议
离职管理：员工离职时及时回收权限和设备

6.2.3 供应商管理

安全评估：对第三方供应商进行安全评估
合同约束：在合同中明确数据保护义务
定期审核：定期审核供应商的安全措施
事件响应：建立供应商安全事件响应机制

6.3 数据安全

6.3.1 数据分类

根据敏感程度对数据进行分类标记
不同类别数据采用不同的保护措施
定期评估数据分类的准确性

6.3.2 数据备份

定期备份：建立定期数据备份机制
异地备份：确保备份数据的异地存储
备份测试：定期测试数据恢复能力
备份安全：对备份数据进行加密保护

6.3.3 数据销毁

制定安全的数据销毁流程
确保数据无法被恢复
记录数据销毁的时间和方式

6.4 安全事件响应

6.4.1 事件监控

7×24小时安全监控
实时威胁检测和告警
安全日志集中分析

6.4.2 应急响应

响应团队：建立专业的安全事件响应团队
响应流程：制定详细的事件响应流程
时间要求：在发现安全事件后立即启动响应
用户通知：及时通知受影响的用户

6.4.3 事件报告

向相关监管部门报告重大安全事件
配合调查和取证工作
总结经验教训，改进安全措施

6.5 国际安全标准

我们遵循国际通行的安全标准和最佳实践：

ISO 27001信息安全管理体系
SOC 2 Type II安全控制审计
等保2.0网络安全等级保护
GDPR数据保护要求

7. 您的个人信息权利

根据《中华人民共和国个人信息保护法》等相关法律法规，您享有以下关于个人信息的权利：

7.1 知情权

7.1.1 处理情况知情

您有权了解我们处理您个人信息的以下情况：

处理的目的、方式
处理的个人信息种类、保存期限
个人信息的来源
向其他个人信息处理者提供的情况
本隐私政策的主要内容

7.1.2 规则知情

您有权知晓我们制定的个人信息处理规则，包括本隐私政策的更新。

7.2 决定权

7.2.1 同意和撤回

自主同意：您有权决定是否同意我们处理您的个人信息
撤回同意：您可以随时撤回您的同意，撤回不影响撤回前的合法处理
拒绝处理：您有权拒绝我们对您的个人信息进行自动化决策

7.2.2 营销选择

拒绝接收营销信息
选择营销信息的类型和频率
退订电子邮件和短信营销

7.3 查阅复制权

7.3.1 查阅权限

您有权查阅我们处理的关于您的个人信息，包括：

个人基本信息
账户信息和设置
交易和订单记录
行为和偏好数据
同意和授权记录

7.3.2 复制权限

获取个人信息副本
选择合适的数据格式
数据便携性权利

7.4 更正补充权

7.4.1 错误更正

如果您发现我们处理的个人信息有错误，您有权要求我们及时更正，包括：

基本身份信息错误
联系方式变更
地址信息更新
偏好设置调整

7.4.2 信息补充

补充不完整的个人信息
更新过时的信息
添加必要的说明

7.5 删除权（被遗忘权）

7.5.1 删除条件

在以下情况下，您有权要求我们删除您的个人信息：

处理目的已实现、无法实现或者为实现处理目的不再必要
我们停止提供产品或者服务，或者保存期限已届满
您撤回同意
我们违反法律、行政法规或者违反约定处理个人信息
法律、行政法规规定的其他情形

7.5.2 删除例外

以下情况我们可能无法删除您的信息：

为履行法定义务所必需
为应对突发公共卫生事件或紧急情况
为维护公共安全所必需
用于新闻报道、舆论监督等公共利益
为进行统计或学术研究且经过匿名化处理

7.6 限制处理权

在以下情况下，您可以要求我们限制处理您的个人信息：

信息准确性存在争议期间
处理违法但您反对删除
超出保存期限但您需要用于法律主张
您反对处理且正在验证我们的合法利益

7.7 可携带权

在技术可行的前提下，您有权要求我们：

将您的个人信息转移给您指定的其他处理者
提供易于访问和机器可读的格式
确保数据传输的安全性

7.8 解释权

对于自动化决策，您有权要求我们：

解释决策的逻辑
说明决策的重要性
解释可能的后果
提供人工决策的选择

7.9 权利行使方式

7.9.1 行使渠道

您可以通过以下方式行使您的权利：

在线申请：通过我们网站的隐私设置页面
邮件申请：发送邮件至[email protected]
电话申请：拨打客服热线+86 xxxx xxx xxxx
书面申请：邮寄书面申请至我们的注册地址

7.9.2 身份验证

为保护您的信息安全，我们需要验证您的身份：

提供账户信息和密码
回答安全问题
提供身份证明文件
其他必要的验证方式

7.9.3 处理时限

简单请求：15个工作日内回复
复杂请求：30个工作日内回复，必要时延长15个工作日
紧急情况：立即处理涉及安全的紧急请求

7.10 权利限制

在以下情况下，我们可能无法响应您的某些权利请求：

与国家安全、国防安全直接相关
与公共安全、公共卫生、重大公共利益直接相关
与犯罪侦查、起诉、审判和执行判决等直接相关
有充分证据表明个人信息主体存在主观恶意或滥用权利
响应您的请求将导致您或其他个人的合法权益受到严重损害

8. 数据存储和跨境传输

8.1 存储位置

您的个人信息主要存储在以下位置：

境内存储：主要数据存储在中华人民共和国境内的数据中心
云服务：使用国内知名云服务商（阿里云、腾讯云等）的境内节点
备份存储：异地备份数据同样存储在境内

8.2 存储期限

8.2.1 一般存储期限

账户信息：账户存续期间及注销后6个月
交易记录：自交易完成之日起5年
客服记录：自服务完成之日起2年
营销数据：自收集之日起3年或您撤回同意时
日志数据：自生成之日起12个月

8.2.2 特殊存储要求

法律要求：遵循相关法律法规规定的最低存储期限
争议处理：涉及争议的信息可能需要延长存储期限
安全调查：涉及安全事件的信息保存期限根据调查需要确定

8.3 跨境数据传输

8.3.1 传输原则

我们原则上将您的个人信息存储在中华人民共和国境内。如需向境外传输，我们将：

严格按照法律法规要求进行安全评估
通过国家网信部门组织的安全评估
与境外接收方订立合同，明确双方的权利义务
获得您的单独同意

8.3.2 可能涉及的境外传输场景

使用境外支付服务（如PayPal）时的必要信息传输
向境外客户配送商品时的物流信息
技术支持和云服务的必要数据同步
您明确要求的特定服务

9. Cookie和跟踪技术

9.1 Cookie概述

我们使用Cookie和类似技术来改善您的用户体验。详细的Cookie使用情况请参阅我们的 Cookie政策。

9.2 主要用途

必要功能：维持登录状态、购物车功能、安全保护
性能分析：了解网站使用情况，优化用户体验
个性化：记住您的偏好设置和选择
营销推广：基于您的同意提供相关推荐

9.3 管理选择

您可以通过以下方式管理Cookie：

通过我们网站的Cookie设置面板
通过浏览器设置禁用或删除Cookie
使用浏览器的隐私模式
安装Cookie管理插件

10. 第三方服务和链接

10.1 集成的第三方服务

我们的服务集成了以下第三方服务，可能涉及信息共享：

10.1.1 社交媒体

微信：微信登录、分享功能、公众号服务
微博：微博分享、社交登录
QQ：QQ登录、分享功能

10.1.2 支付服务

支付宝：在线支付、实名认证
微信支付：移动支付、快捷支付
银联：银行卡支付、快捷支付

10.1.3 物流服务

顺丰速运：快递配送、物流追踪
三通一达：经济配送、网点服务
京东物流：次日达、冷链配送

10.1.4 技术服务

地图服务：百度地图、高德地图（位置服务）
客服系统：智能客服、在线咨询
数据分析：网站统计、用户行为分析

10.2 外部链接

我们的网站可能包含指向第三方网站的链接，包括：

电商平台店铺链接
合作伙伴网站
行业资讯网站
政府机构网站

重要提醒：这些第三方网站有独立的隐私政策，我们不对其隐私做法负责。建议您仔细阅读这些网站的隐私政策。

10.3 第三方责任

对于第三方服务：

我们仅按照合法、正当、必要的原则与其共享信息
要求第三方承担相应的数据保护义务
定期评估第三方的数据保护能力
不对第三方的数据处理行为承担责任

11. 儿童个人信息保护

11.1 年龄限制

我们的服务主要面向成年人。对于不满14周岁的儿童，我们会给予特殊保护：

11.2 儿童信息处理原则

最小必要：仅收集为提供服务所必需的信息
监护人同意：必须取得监护人的明确同意
特殊保护：采取更严格的安全措施
及时删除：在监护人要求时立即删除

11.3 监护人权利

如果您是14周岁以下儿童的监护人，您有权：

了解我们收集、使用儿童个人信息的情况
拒绝我们进一步收集、使用儿童个人信息
要求我们删除已收集的儿童个人信息
通过客服热线+86 xxxx xxx xxxx联系我们行使上述权利

11.4 特别提醒

如果我们发现在未事先获得监护人同意的情况下收集了儿童个人信息，我们会尽快删除相关信息。

12. 农产品业务特殊条款

12.1 产品信息收集

针对我们的农产品业务特点，我们可能收集以下特殊信息：

健康信息：您主动提供的过敏信息（如芒果过敏）
饮食偏好：有机产品偏好、口味要求等
配送要求：冷链配送需求、特殊包装要求
农业知识：您对农产品的了解程度和兴趣

12.2 季节性服务

由于农产品的季节性特点：

我们会根据产品季节向您推送相关信息
您的购买偏好会影响我们的种植和采购计划
预订信息可能需要较长保存期限

12.3 产地溯源

为确保产品质量和安全：

您的订单信息会与产品批次信息关联
在食品安全问题发生时，我们可能需要联系相关客户
质量反馈信息会用于改进产品质量

13. 政策更新和生效

13.1 政策更新

我们可能不时更新本隐私政策，原因包括：

法律法规的变化
业务功能的调整
技术升级和改进
用户需求的变化

13.2 通知方式

重大变更将通过以下方式通知您：

网站公告：在网站首页显著位置发布公告
电子邮件：向您的注册邮箱发送通知
站内消息：通过账户消息中心发送通知
弹窗提醒：在您下次登录时弹窗提醒

13.3 继续使用

政策更新后，您继续使用我们的服务，即表示您同意接受修订后的隐私政策。如果您不同意修订后的政策，请停止使用我们的服务。

13.4 生效时间

本隐私政策自2024年1月1日起生效。最近更新时间：2024年1月1日。

14. 联系我们和投诉渠道

14.1 联系方式

如果您对本隐私政策有任何疑问或需要行使您的权利，请通过以下方式联系我们：

14.1.1 经营主体信息

经营主体：百色市田阳区锐纵云仓工作室
经营者：黄海涛
统一社会信用代码：92451003MAEGMCAE84（1-1）
经营场所：广西百色市田阳区头塘镇头塘村绿谷屯41-1号
登记机关：百色市田阳区市场监督管理局

14.1.2 联系方式

客服热线：+86 xxxx xxx xxxx（工作时间：9:00-18:00）
工作时间：周一至周五 9:00-18:00

14.2 响应时限

一般咨询：1个工作日内回复
权利行使：15个工作日内处理完成
复杂问题：30个工作日内处理完成
紧急事件：24小时内响应

14.3 投诉举报

如果您认为我们违反了相关的隐私保护法律法规，您可以向以下部门投诉举报：

国家网信办：12377举报热线
广西网信办：相关举报渠道
市场监管部门：消费者权益保护热线12315
行业协会：相关行业组织的投诉渠道

14.4 争议解决

如果双方对隐私政策的理解发生争议：

友好协商：优先通过协商解决
调解仲裁：可申请第三方调解或仲裁
司法途径：可向有管辖权的法院提起诉讼

数据保护声明

我们严格遵守《中华人民共和国个人信息保护法》、《网络安全法》等相关法律法规，致力于为用户提供安全、可靠的隐私保护。如发生数据安全事件，我们将及时通知受影响的用户并采取必要的补救措施。