成都游卡星图网络科技有限公司(以下简称“我们”)非常重视您的个人信息和隐私保护。本政策适用于游卡Time App及相关服务。请您在使用前认真阅读并充分理解本政策,尤其是涉及敏感个人信息、对外共享、系统权限调用、第三方一键登录及您的权利义务等内容。
当您注册、登录或使用账号服务时,我们可能收集您的手机号码、短信验证码、登录凭证、账号昵称、头像、账号ID,用于完成账号注册、登录校验、身份识别、账号安全管理及客户服务。
当您选择“一键登录”时,我们会在您主动选择该登录方式并勾选相关协议后,接入创蓝闪验一键登录服务。为实现本机号码认证,相关第三方服务可能处理您的手机号码、IP地址、网络类型、运营商信息、SIM卡信息、设备信息、认证令牌等信息,具体见本政策“第三方SDK及一键登录说明”。
当您浏览、购买商品或服务时,我们可能收集您的订单信息、收货人姓名、收货地址、联系电话、商品信息、订单编号、订单状态、支付状态、售后记录,用于完成交易、支付结算、发货履约、售后处理、争议解决及风控审计。
如您拒绝提供交易所必需的信息,您将无法完成相关下单、配送或售后功能,但不影响您浏览基础内容。
当您使用头像上传、图片选择、拍照、视频拍摄、意见反馈、晒单或其他内容发布功能时,我们会根据您主动选择的功能收集您上传或拍摄的图片、视频、反馈内容、联系方式。如您使用视频拍摄能力,可能同时调用麦克风权限以录制视频声音。
为保障服务稳定运行、识别异常状态、防范作弊和网络欺诈、进行故障排查和接口兼容优化,我们可能收集您的设备品牌、设备型号、操作系统版本、应用版本、网络状态、IP地址、设备标识信息、页面操作日志、崩溃日志。
其中,设备标识信息包括:
前述信息仅用于账号与设备安全、风险控制、服务优化及统计分析,不会因您不同意授权而影响您浏览基础页面;但部分需要设备校验或本机号码认证的功能可能因此无法正常使用。
当您主动点击复制口令、兑换码、支付信息等内容时,App会将对应文本写入系统剪贴板,便于您粘贴使用。我们不会在后台私自读取您的剪贴板内容。
当您联系客服、提交建议或发起售后时,我们可能收集您主动提供的联系方式、问题描述、图片/视频证明材料、订单信息、沟通记录,用于核验身份、定位问题、回复处理结果和改进服务质量。
当您使用实名认证、实人核验或相关风控功能时,我们会采集您的姓名、身份证号码、身份证照片、人脸视频及照片等敏感个人信息,并通过腾讯云慧眼人脸核身 SDK 进行活体检测与身份比对核验。我们仅在获得您的单独同意后,才会处理前述敏感个人信息。
为完成实名核验,您的姓名、身份证号码及人脸照片将被传输至“互联网+”可信身份认证平台(CTID平台)等法定核验机构进行比对。核验过程中,相关 SDK 还会采集您的设备信息(包括设备型号、操作系统、网络连接类型、IP 地址、系统设置、系统属性、相机参数、OAID/IDFV/GUID、运营商信息等)用于安全风控、防黑产攻击及性能优化。
前述信息仅用于实现实名认证、账户安全及法律法规要求的身份核验目的,不会用于其他商业用途。如您拒绝提供,您将无法使用需要实名认证的相关功能,但不影响您使用其他基础服务。
为了向您提供更契合您兴趣的商品、活动和服务内容,我们可能会基于您的浏览记录、加购行为、订单信息,通过自动化决策机制进行个性化推荐。
个性化推荐的应用场景包括:
我们保证推荐过程中遵循合法、正当、必要的原则,仅使用实现推荐目的所必需的信息,且不会仅通过自动化决策作出对您的权益有重大影响的决定。
关闭个性化推荐:如您不希望接收个性化推荐内容,您可以在 App「设置 → 个性化推荐」开关关闭该功能。关闭后,您看到的推荐内容将不再基于您的个人特征进行定制,而是展示通用推荐内容,但不会影响您正常使用其他基础功能。
为实现特定业务功能,我们会在必要场景下向您申请系统权限。您可以拒绝授权,拒绝后仅会影响对应功能,不影响其他基础功能的使用。
| 权限/能力 | 业务场景 | 信息范围 | 拒绝后的影响 |
|---|---|---|---|
| 网络权限 | 页面加载、接口请求、登录认证、商品浏览、订单处理、客服服务 | 网络连接状态、请求日志、访问服务所需的必要传输信息 | 无法正常使用 App 在线服务 |
| 相册/存储权限 | 选择图片或视频、上传头像、提交反馈附件、保存相关内容 | 您主动选择的图片、视频文件 | 无法使用相册选择、部分上传或保存功能 |
| 相机权限 | 拍照、拍摄头像、上传现场图片或视频、人脸核身与活体检测 | 您主动拍摄的图片或视频内容,实名认证场景下的人脸视频及照片 | 无法使用拍照、拍摄或人脸核身功能 |
| 麦克风权限 | 拍摄视频时录制声音 | 视频录制过程中的音频信息 | 无法录制带声音的视频,其他功能不受影响 |
| 读取电话状态权限 | 本机号码一键登录、设备安全校验、风险控制 | 运营商网络认证所需信息、SIM卡状态、设备识别信息,Android 低版本系统下可能包括 IMEI/MEID | 无法使用一键登录或相关设备校验能力 |
| 跟踪授权(iOS) | 在您单独授权后获取 IDFA,用于设备识别、安全风控与效果分析 | IDFA | 无法获取 IDFA,但不影响其他基础功能使用 |
| 定位权限说明 | 当前版本不主动向您申请定位权限。iOS 配置中存在定位说明字段,如未来上线基于位置的服务,我们将另行向您说明并单独征得同意 | 当前版本不主动收集定位信息 | 无影响 |
我们不会向任何公司、组织和个人出售您的个人信息。仅在以下必要情形下,我们才会共享您的信息:
除非获得您的单独同意,或涉及合并、分立、重组、资产转让等法定情形且符合个人信息保护法律法规要求,否则我们不会将您的个人信息转让给任何公司、组织或个人。
我们仅会在获得您的单独同意或依据法律法规必须公开披露的情况下,公开披露您的个人信息。
为保障登录认证能力,游卡Time 接入了第三方一键登录 SDK。仅在您主动选择“一键登录”功能时,相关 SDK 才会被用于号码认证、授权页拉起及日志服务。
| SDK名称 | 使用目的 | 可能处理的信息 | 处理方式及协议 |
|---|---|---|---|
| 创蓝闪验 SDK 开发者:上海璟梦信息科技有限公司 包名:com.chuanglan.shanyan_sdk |
为 App 用户提供一键登录、本机检验和日志服务 | 必要个人信息:手机号码、IP地址。 可选个人信息:设备标识符(包括 iOS 端 IDFV、Android 端 OAID、Harmony 端 ODID)、设备硬件信息(包括设备型号、设备硬件制造商、设备屏幕分辨率)、操作系统信息(包括操作系统版本)、网络信息(包括网络类型、运营商名称、网络状态、网络制式)、SIM 卡信息(包括 SIM 卡状态、subId) |
数据处理方式:通过去标识化、加密传输及其他安全方式。 隐私协议:https://doc.chuanglan.com/document/T98GE1KYCZDMJDHN |
| 号码认证 SDK 开发者:中移互联网有限公司 包名:com.cmic.gen.sdk |
识别用户的手机号码快速登录/号码校验,问题查询、分析、风险控制 | 网络类型、网络地址(IP地址)、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商、OAID |
信息处理方式:SDK 自行采集。 协议名称:《中国移动认证服务条款》 协议链接:https://wap.cmpassport.com/resources/html/contract2.html |
| 联通认证 SDK 开发者:联通在线信息科技有限公司 包名:com.unicom.online.account |
识别用户的手机号码快速登录/号码校验 | 网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商 |
信息处理方式:SDK 自行采集。 协议名称:《中国联通服务与隐私协议条款》 协议链接:https://msv6.wosms.cn/html/oauth/protocol2.html |
| 天翼账号认证 SDK 开发者:天翼数字生活科技有限公司 包名:cn.com.chinatelecom.account.sdk |
识别用户的手机号码快速登录/号码校验及业务风控 | 注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本 |
信息处理方式:SDK 自行采集。 协议名称:《天翼服务及隐私协议》 协议链接:https://e.189.cn/sdk/agreement/detail.do?hidetop=true |
| 慧眼基础版SDK(Android) 开发者:腾讯云计算(北京)有限责任公司 包名:com.tencent.cloud.huiyansdkface |
实人实名认证、活体检测、身份比对核验及安全风控 |
必要个人信息:人脸视频和照片、设备信息(设备型号、操作系统、网络连接类型、IP 地址、系统设置、系统属性含传感器列表、相机参数、OAID/IDFV/GUID、运营商信息等)。 可选个人信息:身份证信息(姓名、身份证号码或身份证照片)、光线传感器信息。 |
数据处理方式:加密传输、去标识化处理,并由 SDK 自行采集部分信息。 协议名称:《腾讯云慧眼人脸核身 SDK 个人信息保护规则》 协议链接:https://cloud.tencent.com/document/product/1007/66043 |
| 腾讯优图 FaceIn 人脸核身 SDK (嵌入于腾讯云慧眼人脸核身 SDK) 开发者:深圳市腾讯计算机系统有限公司 |
活体检测、人脸比对 | 人脸视频和照片 |
由腾讯云慧眼人脸核身 SDK 统一调用。 协议名称:《腾讯优图 FaceIn 人脸核身 SDK 隐私保护指引》 协议链接:https://privacy.qq.com/document/preview/13a6cbc478814273a8584cce698b8e08 |
| 腾讯图灵盾人脸防攻击 SDK (嵌入于腾讯云慧眼人脸核身 SDK) 开发者:深圳市腾讯计算机系统有限公司 |
设备风险环境监测、防黑产攻击 | 设备信息、系统属性、网络信息 |
由腾讯云慧眼人脸核身 SDK 统一调用。 协议名称:《腾讯图灵盾人脸防攻击 SDK 个人信息保护规则》 协议链接:https://privacy.qq.com/document/preview/b8f92d6cdc0d4dc3ab6192d7096cee68 |
| Bugly SDK(Android) (嵌入于腾讯云慧眼人脸核身 SDK) 开发者:深圳市腾讯计算机系统有限公司 |
崩溃监控、性能分析 | 手机型号、品牌、系统版本、CPU 架构、是否 root、磁盘/内存空间、网络类型、当前运行进程名和 PID |
由腾讯云慧眼人脸核身 SDK 统一调用。 协议名称:《Bugly SDK 个人信息保护规则》 协议链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56 |
根据创蓝闪验及其合作认证服务接入规则,在您使用一键登录或本机号码校验功能时,相关 SDK 可能自行采集并处理手机号码、IP地址、设备标识信息、设备硬件信息、操作系统信息、网络信息、SIM卡信息及必要日志信息,用于实现号码认证、问题查询、风险控制、故障分析和服务优化。该处理由相应第三方按照其隐私政策独立承担责任。
当您使用实名认证或人脸核身功能时,腾讯云慧眼人脸核身 SDK 及其嵌入的腾讯优图 FaceIn 人脸核身 SDK、腾讯图灵盾人脸防攻击 SDK、Bugly SDK(Android)将采集并处理您的人脸视频/照片、身份证信息、设备信息等,并将姓名、身份证号码及人脸照片传输至“互联网+”可信身份认证平台(CTID平台)等法定核验机构进行比对。该处理由腾讯云及其合作方按照相关隐私政策独立承担责任。
如果您不希望使用一键登录,可以选择短信验证码登录;不使用一键登录不会影响您使用其他非依赖该能力的功能。
我们会在实现本政策所述目的所必需的期限内保存您的个人信息,法律法规另有规定的除外。超出必要期限后,我们将依法删除或匿名化处理您的个人信息。
我们采取合理可行的安全措施保护您的个人信息,包括但不限于访问控制、最小权限、加密传输、安全审计、员工培训和异常监测等。但请您理解,互联网并非绝对安全的环境,我们将尽力保障信息安全。
您有权依法对您的个人信息行使访问、更正、补充、删除、撤回同意、注销账号、获取副本、投诉举报等权利。您可以通过 App 内相关页面或客服渠道申请行使前述权利。
当您撤回同意后,我们将不再基于对应授权继续处理相关个人信息,但您撤回同意前基于您的授权开展的处理行为不受影响。
本产品和服务主要面向具有完全民事行为能力的用户。若您为未成年人,应在监护人陪同下阅读并在取得监护人同意后使用我们的产品或服务。若监护人不同意您按照本政策使用相关服务,请立即停止使用。
我们可能根据业务变化、法律法规要求或监管规则适时更新本政策。更新后的政策将通过 App 页面、弹窗或其他合理方式通知您。若更新涉及对您的权益产生重大影响的,我们会以更显著的方式提示您。
如果您对本政策有任何疑问、意见、建议,或需要投诉举报、行使个人信息权利,您可以通过以下方式联系我们: