隐私政策

企员福（ “ 我们 ” ）非常重视您的隐私保护和个人信息安全，将按法律法规要求采取相应的安全措施。本政策阐述了我们在处理通过本网站（ http://qiyuanfu.cn/ ） /“ 企员福 ”APP （以下统称 “ 企员福产品 ” ）所收集到的个人信息方面的政策。

本版本发布日期： 2024-01-01 生效日期： 2024-01-01

在使用【企员福】的产品或服务前，请您务必仔细阅读本政策，特别是以粗体/ 粗体下划线标识的条款，您应重点阅读，并在确认充分理解并完全同意后使用相关产品或服务。一旦您开始使用我们的产品或服务，即表示您已充分理解并完全同意本政策。如对本政策内容有任何疑问、意见或建议，您可通过我们提供的各种联系方式与我们联系。

本政策包含以下内容章节：

1．我们如何收集和使用您的个人信息

2．信息自动收集技术

3．我们如何共享、转让、公开披露您的个人信息

4．信息的存储

5．信息安全措施

6．您的权利

7．未成年人保护

8．本政策的修改与更新

9．如何联系我们

相关定义：

个人信息 ：以电子或者其他方式记录的能够单独或者与其他信息结合可以识别特定自然人身份或反映特定自然人活动情况等的各种信息，不包括匿名化处理后的信息。

个人敏感信息 ：一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

企业用户 ：指注册、登录、使用企员福产品及服务并获得管理权限的个人或组织，包括但不限于法人（如公司、政府机构、事业单位等）、非法人组织（如合伙企业等）、个体工商户等（又称 “ 企业用户 ”“ 您所加入的企业用户 ” 或 “ 您的企业 ” ）；企业用户可以通过【企员福】创建其福利平台（指由企业用户创建并管理的，可以多人加入使用福利的虚拟空间），邀请并授权个人用户加入其平台成为最终用户。

企业用户管理员 ：指经企业用户指定，拥有企业用户管理后台系统操作权限的个人；企业用户管理员可以为一人或多人。

个人用户/最终用户 ：指被企业用户邀请加入企业福利平台，注册使用企员福的个人用户，以下称 “ 您 ” 或 “ 最终用户 ” 。

匿名化处理 ：指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。

去标识化处理 ：是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。

一、我们如何收集您的个人信息

为向您和企业用户提供便捷、高效的服务以及保障您的帐号安全，我们将需要向您通过如下渠道收集您在注册、使用服务时主动提供、授权提供或因为使用服务而产生的个人信息：

1、注册成为用户和用户登录及激活

为创建账号及完成注册的需要，在注册账号时将通过以下三种方式：

（1）为完成注册成为用户的程序、创建账号的需要，在注册账号时 您将授权您所在的企业用户管理员提供以下信息：手机号或邮箱。 在您登录及激活时，如果您拒绝我们采集这些信息，将无法享受登录后的产品及服务，为保护您的个人权益， 您应立即停止尝试或进行任何后续登录、激活及购买产品、使用服务的行为，并请及时与企业用户管理员联系。

（2 ）当您登录或激活账号时，我们将根据您所在企业提供的手机号或邮箱通过发送验证码的方式来验证您的身份是否有效。为了保证您的账户及个人信息安全，我们建议您使用经过 您本人实名认证的手机号 。若您发现注册账号并非您本人实名认证的手机号，建议您换绑或者更换手机号，以免您的账号使用环境因非本人实名原因有较高安全风险。。

（3 ）您所在的企业用户可能委托我们从第三方获取您授权共享的账号信息，并在您同意本隐私政策后将您的第三方账号与您的企员福账号绑定，使您可以通过第三方账号直接登录并使用我们的产品与 / 或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后，在符合相关法律和法规规定的前提下，使用您的这些个人信息。

（4）您理解并知悉，企业用户委托我们提供员工福利服务及处理企业用户和该企业用户的最终用户在使用企员福过程中提交或产生的信息和数据，包括企业用户提交或要求最终用户提供的信息、企业用户分配给最终用户的信息，以及为完成企业员工福利需求而由最终用户提交给企业用户的信息（以下简称 “ 受托处理的个人信息 ” ）。企业用户是此类个人信息的处理者。我们接受企业用户的委托，根据企业用户的指示（包括企业用户以及企业用户管理员通过管理后台进行的操作等），以及我们与企业用户间的协议或基于提供办公管理及通讯服务等目的处理此类个人信息。

受托处理的个人信息包括：

a) 您的姓名、性别、手机号、生日、入职时间等企业用户提交或要求您提供的个人信息。

b) 所属企业、座机号码、电子邮箱地址、隶属部门、级别、等与企业用户相关或企业用户分配给您的信息。

c) 其他由企业用户选择提交的数据，如国籍、政治面貌、婚姻状况等。

企业用户在上传，管理，收集，处理，存储，对外提供其最终用户个人信息和委托我们处理最终用户个人信息之前，应确保已经按照相关法律法规事先获得最终用户的明确同意（对于敏感个人信息已取得单独同意），且已充分告知最终用户相关数据收集的种类、目的、范围、使用方式、保护措施、保存期限、委托我们进行处理的情况以及其他《个人信息保护法》项下个人信息处理者应当告知的事项。

因此，如您对所在企业提供的员工福利范围或内容有任何疑问及意见，请您与企业用户管理员或员工福利负责部门联系。

2、我们为您提供服务过程中产生并收集的信息

当您使用企员福服务时，为保障您正常使用我们的服务，维护我们服务的正常运行，改进及优化我们的服务体验以及保障您的帐号安全或基于遵守法律法规规定的需求，我们会收集您下述信息。 这类信息是为提供APP基础服务必须收集的基础信息。

（1）设备信息：根据您在安装及使用我们服务过程中的设备型号及授予的权限，我们会收集使用企员福服务的设备相关信息，包括设备型号、操作系统、唯一设备标识符（指由设备制造商编入到设备中的一串字符，可用于以独有方式标识相应设备，如手机的 IMEI 号、 Mac 地址、 AndroidID 等）、企员福软件版本号以及设备加速器（如重力感应设备）、运行中进程信息等。

（2）日志信息：当您使用我们服务时，我们会收集您对服务使用的日志信息，包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息（如您在企员福进行搜索、查看操作的记录、服务故障信息、引荐网址等信息）等。

（3）商城服务

目前，我们与第三方一起合作为您提供商城服务。为使用商城服务购买商品或兑换福利，您应当主动在订单页面提供并按需更新以下信息： 联系人姓名、手机号、收货地址 。 如您拒绝向我们提供这些信息，或未及时在订单页面提供或添加更新的个人信息，将无法实现商品收货 。在您下单购买商城商品时，我们会将您提供的收货人信息（包括收货人姓名、手机号、地址）转委托第三方供应商为您实现商品发货和派送，具体参见本隐私政策之 “ 三、我们如何共享、转让、公开披露您的个人信息 / （ 1 ）我们如何共享您的个人信息 ” 。为便于您实现企员福商城产品或服务的购买支付功能，您需调用 “ 钱包 ” 功能，您需在设置页面的付款验证设置页面主动选择您绑定的付款验证方式（包括 Apple ID 验证、手机动态验证码等）及提供您在企员福商城设置的付款密码。如您拒绝向我们提供这些信息，将无法完成商城订单的付款。在您提交的服务需要您采用现金方式自行支付时，您可以选择与我们合作的第三方支付机构（包括微信支付等支付通道，以下称 “ 支付机构 ” ）所提供的支付服务。我们需要将您的订单号与交易金额信息与这些支付机构共享以完成下单支付功能。在您使用支付功能时，支付机构会通过其页面收集或验证您的银行卡（含储蓄卡、信用卡）及其他支付必要信息，以实现其确认您的支付指令并完成支付，具体适用各支付机构相应的隐私政策。

（4） 其他服务收集的信息和用途

a) 当您使用同事圈功能时，我们会在获得您的自主选择同意后， 记录您的地理位置信息，访问您的相机、相册，并存储您选择的照片 。拒绝提供该权限仅会使您无法使用上述功能，但不影响您正常使用企员福的其他功能。

b) 当您使用投票功能时，我们会收集您的投票信息，包含投票内容以及用户昵称。

c) 当您使用企业活动功能时，我们会在获得您的自主选择同意后， 访问您的相机、相册，并存储您选择的照片 ，拒绝提供这项权限后，拒绝提供该信息仅会使您无法使用上述功能，但不影响您正常使用企员福的其他功能。

d) 当您使用更换头像功能时， 我们会在获得您的同意后，访问您的相机、相册，并存储您选择的照片 。拒绝提供该权限仅会使您无法使用上述功能，但不影响您正常使用企员福的其他功能。

e) 以上权限如您拒绝，仅会使您无法使用该功能，但不影响您正常使用其他功能。同时，您也可随时通过您的设备系统设置页面关闭该权限。请您注意，您开启权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法继续为您提供该权限所对应的服务。您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

f) 为了能够正常的为您提供服务，部分内容需要缓存至设备中，同时防止由于网络原因影响您正常使用企员福产品，我们需要获取 “ 读写存储 ” 权限，由于该项权限十分重要，拒绝提供该权限可能影响您正常访问我们的网站及 APP ，为了避免影响您的正常使用，建议您通过授权。

g)当您使用协会发布功能时， 我们会在获得您的同意后，记录您的地理位置信息，访问您的相机、相册，并存储您选择的照片 。拒绝提供该权限仅会使您无法使用上述功能，但不影响您正常使用企员福的其他功能。

h)当您使用协会发布功能时， 我们会在获得您的同意后，记录您的地理位置信息，访问您的相机、相册，并存储您选择的照片 。拒绝提供该权限仅会使您无法使用上述功能，但不影响您正常使用企员福的其他功能。

I)当您使用相册功能时， 我们会在获得您的同意后，访问您的相机、相册，并存储您选择的照片 。拒绝提供该权限仅会使您无法使用上述功能，但不影响您正常使用企员福的其他功能。

J)当您使用企业读书发布功能时， 我们会在获得您的同意后，记录您的地理位置信息，访问您的相机、相册，并存储您选择的照片 。拒绝提供该权限仅会使您无法使用上述功能，但不影响您正常使用企员福的其他功能。

K)当您使用信箱功能时， 我们会在获得您的同意后，访问您的相机、相册，并存储您选择的照片 。拒绝提供该权限仅会使您无法使用上述功能，但不影响您正常使用企员福的其他功能。

l) 当您使用单身关怀功能时， 我们会在获得您的同意后，访问您的相机、相册，并存储您选择的照片 。拒绝提供该权限仅会使您无法使用上述功能，但不影响您正常使用企员福的其他功能。

m)当您使用单身关怀功能时， 我们会在获得您的同意后，存储您提交的信息。

n) 当您需要使用需求提交功能时，为了方便帮助您更快速地解决问题，我们可能会收集您的 手机号、 操作系统、屏幕分辨率，以及您与我们的沟通信息（包括上传文字/ 图片）。我们收集这些信息仅是为了调查事实与帮助您解决问题，如您拒绝提供上述信息，我们可能无法向您及时反馈您的用户意见，您可进一步联系客户解决。

o) 当您使用内购企业商城时，目前，我们与第三方一起合作为您提供商城服务。为使用商城服务购买商品或兑换福利，您应当主动在订单页面提供并按需更新以下信息： 联系人姓名、手机号、收货地址 。 如您拒绝向我们提供这些信息，或未及时在订单页面提供或添加更新的个人信息，将无法实现商品收货 。在您下单购买商城商品时，我们会将您提供的收货人信息（包括收货人姓名、手机号、地址）转委托第三方供应商为您实现商品发货和派送，，具体参见本隐私政策之 “ 三、我们如何共享、转让、公开披露您的个人信息

3、 极光推送SDK（第三方）

（1）功能介绍

① 基本功能：为开发者赋予消息和通知的推送能力，实现向您的终端用户进行消息推送。

② 扩展功能：为提升开发者的服务体验，我们提供了用户分群推送、地理围栏推送等功能。

（2）个人信息的收集

我们在此收集使用的您终端用户的个人信息包括：

① 必选信息：

设备标识符（包括IMEI、 IDFA 、 Android ID 、 GAID 、 MAC 、 OAID 、 IMSI 、 MEID 、 UAID ）：用于生成脱敏的终端用户设备唯一性标识，以确保能准确进行消息推送，用于用户操作行为记录；

设备硬件信息（包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称）：用于保证服务在不同设备上的兼容性，确保消息准确下发；

操作系统信息（包括操作系统版本、系统名称、系统语言）：用于保证服务在不同设备上的兼容性，确保消息准确下发；

网络信息（包括网络类型、运营商名称、基站信息、IP地址、 WiFi 信息、 SSID 、 BSSID ）：用于判断 SDK 与服务器的网络连接状态，保证服务的稳定性和连续性；

推送信息日志：用于您查询推送服务记录，了解推送信息送达的情况。

② 可选信息：

精确位置信息： 用于提供 “ 推送报表 ” 与 “ 统计报表 ” 以及针对特定区域群体的消息推送功能；

软件列表信息（包括软件列表及软件运行列表信息）：当一个设备有多个APP 的推送链路同时活跃时，我们采用合并链路技术，随机合并成一条链路，以达到为用户省电省流量的目的；同时有助于帮助您洞察您终端用户的兴趣偏好，实现用户分群推送功能。

针对可选信息，您可以选择关闭， 但会严重影响您使用极光推送服务部分功能的实现和效果，我们强烈建议您打开。 同时，我们为向您提供智能推送功能，通过该功能推荐更符合您终端用户需要的内容，减少无用信息对您终端用户的打扰。您可以选择开启或关闭这项服务（请参见极光《合规指引与隐私政策》链接： https://docs.jiguang.cn/jpush/client/Android/android_jghgzy ）。

5）反馈

当您需要使用反馈功能时，为了方便帮助您更快速地解决问题，我们可能会收集您的 手机号、 操作系统、屏幕分辨率，以及您与我们的沟通信息（包括上传文字/ 图片）。我们收集这些信息仅是为了调查事实与帮助您解决问题，如您拒绝提供上述信息，我们可能无法向您及时反馈您的用户意见，您可进一步联系客户解决。

4、高德 SDK （第三方）

一）我们收集和使用您的个人信息的产品 /服务类型

我们在提供不同产品 /服务过程中，收集使用个人信息的类型、目的，调用的系统权限如下：

1、定位SDK

（ 1）收集的个人信息字段及目的

SDK类型	收集个人信息类型	收集目的
定位 SDK（Android、iOS）	位置信息（经纬度、精确位置、粗略位置）	为了给应用返回用户位置信息，并供开发者基于用户的位置信息提供相应服务；为了便于提供实时路况和路况预测服务，我们会对用户的位置信息进行数据统计和分析，并基于此对交通拥堵状况作判断
	设备信息（如 IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力）、设备信号强度信息、外部存储目录）	为了帮助开发者向用户提供定位、辅助定位，实现给开发者提供最终用户更精准的位置信息
	设备标识信息（ IDFA、OAID）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息）	为了提供定位服务准确性和成功率，追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行

（ 2）设备权限

系统版本	权限名称	功能描述	权限申请时机
Android	位置	视用户授权的权限（精准定位、粗略定位）用于给应用返回最终用户精确或粗略的位置信息，并供开发者基于用户的位置信息提供相应服务	由开发者应用决定，且高德提供服务时先申请权限
	后台定位	用于在后台场景下给应用返回用户的位置信息，并供开发者基于用户的位置信息提供相应服务
	存储	用于读取缓存信息，追踪、排查、诊断、统计服务中的问题，保障产品和服务安全正常运行
iOS	定位	视用户授权的权限（精准定位、粗略定位）用于给应用返回最终用户精确或粗略的位置信息，并供开发者基于用户的位置信息提供相应服务
	后台定位	用于在后台场景下给应用返回用户的位置信息，并供开发者基于用户的位置信息提供相应服务
	广告标识	用于追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行

2、地图SDK

（ 1）收集的个人信息字段及目的

SDK类型	收集个人信息类型	收集目的
地图 SDK（Android、iOS、HarmonyOS）	位置信息（经纬度、精确位置、粗略位置）	为了给应用返回用户位置信息、在地图图面上展示用户位置并供开发者基于用户位置信息提供相应服务
	设备信息（如 IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力、方向、地磁）、设备信号强度信息、外部存储目录）	为了帮助开发者向用户提供定位、辅助定位，实现给开发者提供最终用户更精准的位置信息
	设备标识信息（ IDFA、OAID）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息）	为了提供位置服务准确性和成功率，提供地图、搜索服务，追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行

（ 2）设备权限

系统版本	权限名称	功能描述	权限申请时机
Android	位置	视用户授权的权限（精准定位、粗略定位）用于给应用返回最终用户精确或粗略的位置信息，并供开发者基于用户的位置信息提供相应服务	由开发者应用决定，且高德提供服务时先申请权限
	后台定位	用于在后台场景下给应用返回用户的位置信息，并供开发者基于用户的位置信息提供相应服务
	存储	用于读取缓存信息，追踪、排查、诊断、统计服务中的问题，保障产品和服务安全正常运行
iOS	定位	视用户授权的权限（精准定位、粗略定位）用于给应用返回最终用户精确或粗略的位置信息，并供开发者基于用户的位置信息提供相应服务
	后台定位	用于在后台场景下给应用返回用户的位置信息，并供开发者基于用户的位置信息提供相应服务
	广告标识	用于追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行

3、导航SDK

（ 1）收集的个人信息字段及目的

SDK类型	收集个人信息类型	收集目的
导航 SDK（Android、iOS）	位置信息（经纬度、精确位置、粗略位置）	为了给应用返回用户位置信息、向用户提供基于用户位置的各类导航服务、并供开发者基于用户的位置信息提供相应服务；为了便于提供实时路况和路况预测服务，我们会对用户的位置信息进行数据统计和分析，并基于此对交通拥堵状况作判断；为了满足开发者向用户提供的路线规划、实时导航等导航服务，我们会收集用户的出发地、到达地
	设备信息（如 IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力、方向、地磁、陀螺、温度、光敏、nema信号）、设备信号强度信息、外部存储目录）	为了帮助开发者向用户提供定位、辅助定位，实现给开发者提供最终用户更精准的位置信息
	设备标识信息（ IDFA、OAID）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息）	为了提供位置服务准确性和成功率，提供地图、搜索服务，追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行

（ 2）设备权限

系统版本	权限名称	功能描述	权限申请时机
Android	位置	视用户授权的权限（精准定位、粗略定位）用于给应用返回最终用户精确或粗略的位置信息、向用户提供基于用户位置的各类导航服务，并供开发者基于用户的位置信息提供相应服务	由开发者应用决定，且高德提供服务时先申请权限
	后台定位	用于在后台场景下给应用返回用户的位置信息、向用户提供基于用户位置的各类导航服务，并供开发者基于用户的位置信息提供相应服务
	存储	用于读取缓存信息，追踪、排查、诊断、统计服务中的问题，保障产品和服务安全正常运行
iOS	定位	视用户授权的权限（精准定位、粗略定位）用于给应用返回最终用户精确或粗略的位置信息、向用户提供基于用户位置的各类导航服务，并供开发者基于用户的位置信息提供相应服务
	后台定位	用于在后台场景下给应用返回用户的位置信息、向用户提供基于用户位置的各类导航服务，并供开发者基于用户的位置信息提供相应服务
	广告标识	用于追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行

4、轻量版地图SDK

（ 1）收集的个人信息字段及目的

SDK类型	收集个人信息类型	收集目的
轻量版地图 SDK（Android、iOS）	位置信息（经纬度、精确位置、粗略位置）	为了给应用返回用户的位置信息、在地图图面上展示用户位置并供开发者基于用户位置信息提供相应服务
	设备信息（如 IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力、方向、地磁）、设备信号强度信息、外部存储目录）	为了帮助开发者向用户提供定位、辅助定位，实现给开发者提供最终用户更精准的位置信息
	设备标识信息（ IDFA、OAID）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息）	为了提供位置服务准确性和成功率，追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行

（ 2）设备权限

系统版本	权限名称	功能描述	权限申请时机
Android	位置	视用户授权的权限（精准定位、粗略定位）用于给应用返回最终用户精确或粗略的位置信息，并供开发者基于用户的位置信息提供相应服务	由开发者应用决定，且高德提供服务时先申请权限
	后台定位	用于在后台场景下给应用返回用户的位置信息，并供开发者基于用户的位置信息提供相应服务
	存储	用于读取缓存信息，追踪、排查、诊断、统计服务中的问题，保障产品和服务安全正常运行
iOS	定位	视用户授权的权限（精准定位、粗略定位）用于给应用返回最终用户精确或粗略的位置信息，并供开发者基于用户的位置信息提供相应服务
	后台定位	用于在后台场景下给应用返回用户的位置信息，并供开发者基于用户的位置信息提供相应服务
	广告标识	用于追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行

5、猎鹰SDK

（ 1）收集的个人信息字段及目的

SDK类型	收集个人信息类型	收集目的
猎鹰 SDK（Android、iOS）	位置信息（经纬度、精确位置、粗略位置）	为了给应用返回用户动态位置信息，并供开发者基于用户的动态位置信息提供相应服务
	设备信息（如 IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力）、设备信号强度信息、外部存储目录）	为了帮助开发者向用户提供定位、辅助定位，实现给开发者提供最终用户更精准的位置信息
	设备标识信息（ IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息）	为了提供轨迹服务准确性和成功率，追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行

（ 2）设备权限

系统版本	权限名称	功能描述	权限申请时机
Android	位置	视用户选择的权限（精确定位、模糊定位）用于给应用返回最终用户的位置信息、向用户提供基于用户位置的各类导航服务，并供开发者基于用户的位置信息提供相应服务	由开发者应用决定，且高德提供服务时先申请权限
	后台定位	用于在后台场景下给应用返回用户的位置信息，并供开发者基于用户的位置信息提供相应服务
	存储	用于读取缓存信息，追踪、排查、诊断、统计服务中的问题，保障产品和服务安全正常运行
	电话	用于网络定位，以及追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行
iOS	定位	视用户选择的权限（精确定位、模糊定位）用于给应用返回最终用户的位置信息、向用户提供基于用户位置的各类导航服务，并供开发者基于用户的位置信息提供相应服务
	后台定位	用于在后台场景下给应用返回用户的位置信息、向用户提供基于用户位置的各类导航服务、并供开发者基于用户的位置信息提供相应服务
	广告标识	用于追踪、排查、诊断、统计服务中的各类问题，保障产品和服务安全正常运行

5、支付宝 SDK （第三方）

我们如何收集和使用个人信息

第三方应用集成 App 支付宝客户端 SDK 并提供服务的过程中，为了保障您的账户和资金安全以及支付服务的安全稳定运行，同时为了履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务，我们需要收集和使用您的下列个人信息：可变更设备唯一标识、基本设备信息、软件安装列表以及网络信息。为实现网络链路的选择和优化，以提升用户体验，我们需要收集和使用网络信息。

使用 App 支付宝客户端 SDK 的服务将涉及以下权限的申请，开发者应根据实际需求向您进行权限获取请求：

平台	权限	是否必选	申请目的
安卓平台	设备状态权限	必选	为了保障您的账户和资金安全以及支付服务的安全稳定运行。为履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务。
安卓平台	网络连接权限	必选	允许程序使用网络连接，进行数据传输。允许程序获取当前网络信息。
iOS平台	网络连接权限	必选	允许程序使用网络连接，进行数据传输。允许程序获取当前网络信息。

我们如何存储和保护个人信息

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本说明所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。如涉及前述信息向境外提供的，我们将严格遵守相关法律法规及监管要求，包括但不限于：向您说明个人信息出境的目的以及涉及的个人信息类型，按照国家网信部门会同国务院有关部门制定的办法和相关标准进行安全评估，并符合其要求。

为了保障您的信息安全，我们在收集您的信息后，将采取各种合理必要的措施保护您的信息。例如，在技术开发环境当中，我们仅使用经去标识化处理的信息进行统计分析；对外提供研究报告时，我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储，确保在针对去标识化信息的后续处理中不重新识别个人。

我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全，我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如：通过网络安全层软件（ SSL）进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息（含个人生物识别信息）时，我们将采用加密、权限控制、去标识化 / 匿名化等安全措施。

我们设立了个人信息保护责任部门，针对个人信息处理开展个人信息安全影响评估。同时，我们建立了相关内控制度，对可能接触到您的信息的工作人员采取最小够用授权的原则；对工作人员处理您的信息的行为进行系统监控，不断对工作人员培训相关法律法规及隐私安全准则，并进行安全意识强化宣导，每年组织全体工作人员参加安全考试。另外，我们的相应网络 /系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。

我们已制定个人信息安全事件应急预案，定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。

如开发者去除其应用中集成的本SDK，我们将停止通过前述开发者应用向您提供本服务。

当您停止使用我们提供的服务时，我们将按照法律要求删除您的服务信息，但如有相关个人信息按照法律法规规定的保存期限未届满或者其他依法不适宜删除的情形，我们将停止除存储和采取必要的安全保护措施之外的处理。

6、第三方推送SDK

小米推送 SDK
涉及的个⼈信息类型：设备标识(OAID、加密的 Android ID)、推送消息内容、设备信息(设备⼚商、型号、归属地、运营商名称等)、通知栏设置
使用目的：推送消息
使用场景：在小米手机终端推送消息时使用
第三方主体：北京小米移动软件有限公司
官网链接：https://dev.mi.com/console/appservice/push.html
隐私政策：https://dev.mi.com/console/doc/detail?pId=1822

华为 HMS SDK
涉及的个人信息类型：应用信息、设备信息（设备的硬件信息、系统基本信息和系统设置）
使用目的：推送消息
使用场景：在华为手机终端推送消息时使用
第三方主体：华为软件技术有限公司
官网链接：https://developer.huawei.com/consumer/cn/
隐私政策：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

荣耀推送 SDK
涉及的个人信息类型：应用匿名标识 (AAID)，应用 Token
使用目的：推送消息
使用场景：在荣耀手机终端推送消息时使用
第三方主体：深圳荣耀软件技术有限公司
官网链接：https://developer.hihonor.com/cn/
隐私政策：https://developer.hihonor.com/cn/kitdoc/?category=%E5%9F%BA%E7%A1%80%E6%9C%8D%E5%8A%A1&kitId=11002&navigation=guides&docId=sdk-data-security.md

OPPO 推送 SDK
涉及的个人信息类型：应用基本信息（MCS 应用包名、应用版本号、OPUSH SDK版本号），应用内设备标识符（RegistraterID、appKey、appSecret）
使用目的：推送消息
使用场景：在 OPPO 手机终端推送消息时使用
第三方主体：广东欢太科技有限公司
官网链接：https://open.oppomobile.com/
隐私政策：https://open.oppomobile.com/new/developmentDoc/info?id=11228

vivo 推送 SDK
涉及的个人信息类型：应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息
使用目的：提供推送消息服务、统计推送 SDK 接口调用成功率
使用场景：在 vivo 手机终端推送消息时使用
第三方主体：维沃移动通信有限公司
官网链接：https://dev.vivo.com.cn/promote/pushNews
隐私政策：https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822

魅族推送 SDK
涉及的个人信息类型：设备相关信息（手机品牌、手机型号、系统版本、系统语言，以及设备标识符PUSHID）和应用信息、推送状态
使用目的：提供魅族手机实时消息推送、优化推送体验和统计分析
使用场景：在魅族手机终端推送消息时使用
第三方主体：珠海星纪魅族信息技术有限公司
官网链接：https://open.flyme.cn/service?type=push
隐私政策：https://open.flyme.cn/docs?id=202

二、信息自动收集技术

1. Cookie

为确保网站正常运转，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件， Cookie 通常包含标识符、站点名称以及一些号码和字符，借助于 Cookie ，网站能够存储您的偏好或购物篮内的商品等数据。

我们不会将Cookie用于本隐私政策所述目的之外的任何用途，您可根据自已的偏好管理或删除 Cookie ，您可以清除计算机上保存的所有 Cookie ，大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做，则需要在每一次访问我们的网站时亲自更改用户设置。

2. 网站信标和像索标签

除Cookie 外，我们还会在网站上使用网站信标和像素标签等其他同类技术，例如，我们向您发送的电子邮件可能含有链接至我们网站内容的点击 URL 。如果您点击该链接，我们则会跟踪此次点击，帮助我们了解您的产品或服务偏好并改善客户服务，网站信标通常是一种嵌入到网站中的透明图像。

三、我们如何共享、转让、公开披露您的个人信息

1. 我们如何共享您的个人信息

我们重视对您的个人信息的保护，您的个人信息是我们为您提供产品与/ 或服务的重要依据和组成部分，对于您的个人信息，我们仅在本隐私政策所述目的和范围内或根据法律法规的要求收集和使用，并严格保密。我们不会与任何公司、组织和个人分享您的个人信息，但以下情况除外：

（1）在获取明确同意的情况下共享：获得您的明确同意后。

（2）根据法律法规、法律程序、政府主管部门的强制性要求或司法裁定而需对外共享您的个人信息。

（3）在法律要求或允许的范围内，为了保护用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。

（4）与我们的关联公司共享：仅为实现本隐私政策中声明的目的，因为我们内部架构和分工的原因，我们的某些服务具体将由我们的关联公司提供。您的个人信息可能会与我们实际提供具体服务的关联公司共享。我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的，将再次征求您的授权同意。

（5）与授权合作伙伴共享：为了向您提供更完善、优质的产品和服务，我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息，以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。同时，我们会与合作伙伴签署严格的保密协定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理您的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。如果您拒绝我们的合作伙伴在提供服务时收集为提供服务所必须的个人信息，将可能导致您无法在我们的平台中使用该第三方服务。通常我们与合作伙伴共享个人信息的处理方式如下：

委托第三方处理个人信息：

针对自营商城（例权益商城），我们将委托第三方供应商处理您提供的收货人信息（包括收货人姓名、 手机号、地址 ）以完成发货和配送；

请您注意在使用【企员福】过程中保护自己的各类信息。因您保管不善或自行披露其隐私信息导致损失的，我们不承担责任。

如我们使用您的个人信息超出了与收集时所声明的目的，我们将在使用前再次向您告知并征得您的明示同意。

2. 转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

（1）在获取明确同意的情况下转让：在向您告知披露的信息类型和目的且获得您的明确同意后，我们会向其他方转让您的个人信息；

（2）在涉及合并、收购或破产清算时，如涉及个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束，如果本隐私政策中约定的个人信息的处理目的、处理方式、处理的个人信息种类发生任何改变，该公司、组织将重新向您征求授权同意。

3. 公开披露

公开披露是指向社会或不特定人群发布信息的行为。我们仅会在以下情况下，公开披露您的个人信息：

（1）在向您告知披露的信息类型和目的且获得您明确同意后；

（2）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

（3）需要特别说明的是，关于最终用户相关信息如何在其加入的企业用户工作平台中对外披露或共享，由企业用户决定并管理，如果您对此有任何疑问或意见，您理解并同意联系您所在企业用户或企业用户管理员处理。

四、信息的存储

我们会按照法律法规规定将在中华人民共和国境内收集的用户个人信息存储于中国境内。

在您使用我们的产品与/ 或服务期间，您的个人信息将在为了实现本政策所述目的之期限内保存，同时将结合法律有强制的留存要求期限的规定确定，如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。在超出保存期间后，我们会根据适用法律的要求删除您的个人信息，或进行匿名化处理。

当我们的产品或服务发生停止运营的情形时，我们将以推送通知、公告等形式通知你，在合理的期限内删除你的个人信息或进行匿名化处理，并立即停止收集个人信息的活动，以及关闭第三方应用服务接口，避免第三方服务收集及继续使用个人信息。

五、信息安全措施

1. 我们建立规范的制度流程来保障您的个人信息安全。例如我们严格限制访问信息的人员范围，要求他们遵守保密义务，并进行审计。我们通过不断提升的技术手段加强安装在您设备端的软件的安全能力，以防止您的个人信息泄露。

2. 我们会采取一切合理可行的措施，确保未收集无关的个人信息，并防止信息的丢失、不当使用、未经授权访问或披露。我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如，我们会使用加密技术（例如， SSL /TLS ）、去标识化或匿名化处理等手段来保护您的个人信息。

3. 互联网并非绝对安全的环境，而且电子邮件、即时通讯的交流方式并未加密，我们强烈建议您不要通过此类方式发送个人信息，请使用复杂密码，协助我们保证您的账号安全。

4. 互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

5. 在不幸发生个人信息安全事件后，我们依法启动应急预案，阻止安全事件扩大，并按照法律法规的要求，在及时向您告知：安全事件的基本情况、可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

6. 我们会尽力保护您的个人信息。我们也请您理解，任何安全措施都无法做到无懈可击。

六、您的权利

针对您的个人信息，您可根据适用法律法规享有相应的权利，包括：您可以行使个人信息查阅和更正、删除、撤回、复制、可携带权的权利。

1. 查阅您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。

如果您无法访问这些个人信息，您可以联系您的企业管理员或通过我们的反馈邮箱（fankui@qiyuanfu.cn ）或在线反馈问题，我们会根据本隐私政策所列明的方式和期限响应您的请求。

2. 更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时，您有权要求我们做出更正。如果您无法更正这些个人信息，您可以联系您的企业用户管理员或者通过我们的反馈邮箱（ fankui@qiyuanfu.cn）或在线反馈问题要求更正，我们会根据本隐私政策所列明的方式和期限响应您的请求。

3. 删除您的个人信息

在以下情形中，您可以通过向我们的邮箱发送邮件、或者通过在线反馈的方式向我们提出删除个人信息的请求：

（1）如果我们处理个人信息的行为违反法律法规；

（2）如果我们收集、使用您的个人信息，却未征得您的同意；

（3）如果我们处理个人信息的行为违反了与您的约定；

（4）如果您不再使用我们的产品或服务，或您注销了账号；

（5）如果我们不再为您提供产品或服务。

若您仍然属于创建您的账号的企业，那么请联系您的企业用户来删除您的账号。若您已经是一个离职员工，那么请联系我们客服来删除您的账号，您产生的订单信息将会去标识化保存，我们将在合理期间内删除或匿名化处理您在该企业的相关个人信息。

当您或我们协助您删除相关信息后，若由于适用的法律和安全技术限制，我们可能无法立即从系统中删除相应的信息，我们将安全地存储您的个人信息并限制对其的任何进一步的处理，直到可以删除或实现匿名化。

4. 改变您授权同意的范围或撤回您的授权

您可以通过删除信息、关闭设备功能、进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账号的方式，撤回我们继续收集您个人信息的全部授权。请您理解，每个业务功能需要一些基本的个人信息才能得以完成，当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理。

5. 个人信息主体注销账户

您可注销当前的账户，您可以通过以下方式自行操作：

（1）若您仍然就职于创建您账号的企业，那么请联系您的企业管理员来删除您的账号；或者通过： “ 我的 ”-“ 设置 ”-“ 注销账号 ” 操作流程进行账号注销；但是也意味着您的企业将无法正常发放福利给您。

（2）若您已经是一个离职员工，那么请联系我们客服来删除您的账号，您在平台上产生的交易信息将会去标识化保存。

您注销账号后，我们将停止为您提供产品与/或服务，并根据适用法律的要求删除您的个人信息，或进行匿名化处理。

6. 个人信息主体获取个人信息副本

您有权获取您的个人信息副本，您可以通过以下方式操作：

联系我们的反馈邮箱（fankui@qiyuanfu.cn）或在线反馈。

在技术可行且在符合国家网信部门规定条件的前提下，例如数据接口匹配，我们还可按您的要求，直接将您的个人信息副本传输给您指定的第三方。

7. 响应您的上述请求

为了保障安全，我们可能需要您提供书面请求，或提供您的身份证明文件。我们将在收到您反馈并验证您的身份后的15天内答复您的请求。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝，并向您说明理由。

在以下情形中，按照法律法规要求，我们将无法响应您的请求：

（1）与国家安全、国防安全直接相关的；

（2）与公共安全、公共卫生、重大公共利益直接相关的；

（3）与犯罪侦查、起诉、审判和判决执行等直接相关的；

（4）有充分证据表明您存在主观恶意或滥用权利的；

（5）响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

（6）涉及商业秘密的。

七、未成年人保护

1、未成年人使用我们的产品 / 服务前应取得其监护人的同意。如您为未成年人，在使用我们的产品 / 服务前，应在监护人监护、指导下共同阅读本隐私政策，且应在监护人明确同意和指导下使用我们的产品 / 服务、提交个人信息。我们根据国家相关法律法规的规定保护未成年人的个人信息。

2 、我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况，我们只会在法律法规允许、监护人明确同意或者保护未成年人所必要的情况下收集、使用、共享、转让或公开披露此信息。

3、对于可能涉及的不满 14 周岁的儿童个人信息，我们进一步采取以下措施予以保障：

（1 ）对于收集到的儿童个人信息，我们除遵守本隐私政策关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露，且不会超过实现收集、使用目的所必须的期限，到期后我们会对儿童个人信息进行删除或匿名化处理。我们会指定专人负责儿童个人信息保护事宜，并制定儿童个人信息保护的内部专门制度。

（2 ）当您作为监护人为被监护的儿童选择使用我们服务时，我们可能需要向您收集被监护的儿童个人信息，用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的，我们会事先取得您的授权同意，并告知您收集的目的和用途。如果您不提供前述信息，您将无法享受我们提供的相关服务。您作为监护人应当正确履行监护职责，保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与 / 或服务，您应正确引导并予以监护。

（3 ）儿童或其监护人有权随时访问和更正儿童个人信息，还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报，请联系我们。我们会随时为您提供帮助。

4 、若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有相关疑问时，您可以通过本隐私政策第九条 “ 如何联系我们 ” 中公示的联系方式与我们沟通解决。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息，则会尽快删除相关数据。

八、本政策的修改与更新

1. 本政策受中华人民共和国法律管辖，如其内容与相关法律规定相抵触，应以法律规定为准。本政策为可分割的，被判决或裁定为无效的内容不影响其他内容的有效性。

2. 为了给您提供更好的服务，我们会根据产品的更新情况及法律法规的相关要求更新本《隐私政策》的条款，该等更新构成本《隐私政策》的一部分。未经您明确同意，我们不会削减您按照本政策所应享有的权利。我们将在更新后的本隐私政策生效前通过在显著位置提示或向您发送推送消息或以其他方式通知您，并取得您的同意，如该等更新造成您在本隐私政策下权利的实质减少或重大变更，我们会再次征求您的明示同意。

3. 重大变更包括但不限于：

（1）我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的处理方式等；

（2）我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

（3）个人信息共享、转让或公开披露的主要对象发生变化；

（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；

（5）我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；

（6）个人信息安全影响评估报告表明存在高风险时。

九、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议，通过以下方式与我们联系：

反馈邮箱（fankui@qiyuanfu.cn）

公司名称：深圳市企风科技有限公司

注册地址：深圳市南山区粤海街道海珠社区文心五路11号汇通大厦 11C