及配云隐私政策
我们深知个人信息对您的重要性,将按法律法规要求采取相应的安全保护措施,尽力保护您的个人信息安全可控。本政策适用于及配云移动应用及相关服务。请您在使用前仔细阅读并理解本政策,特别是以粗体标识的条款。
本产品首次启动时,将以隐私政策弹窗向您明示个人信息处理规则;仅在您点击同意(或我们认可的其他明示同意方式)后,我们及集成的第三方 SDK 方会按本政策开展相关业务功能所必需的信息处理。若您不同意,可退出应用或仅浏览无需联网的有限功能。
一、法律依据与适用范围
本政策依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《常见类型移动互联网应用程序必要个人信息范围规定》等相关法律法规制定,适用于我们通过本产品收集、存储、使用、加工、传输、提供、公开、删除个人信息的活动。
若本产品面向不满十四周岁的未成年人,我们将在获得监护人同意后处理其个人信息,并适用未成年人保护相关规则。
二、我们如何收集与使用个人信息
我们会遵循合法、正当、必要和诚信原则,仅收集实现产品功能所必要的个人信息,并在本政策所述目的范围内使用。
2.1 账号与登录
当前版本以手机号码 + 短信验证码注册/登录为主。为创建账号、保障账号安全,我们可能收集手机号码、短信验证码,以及您主动填写的资料。
上述信息由我们自有服务端处理,用于身份验证、账号管理、查询次数与会员权益发放等。
2.2 业务功能与网络请求
为向您提供配件检索、目录浏览、车架号/发动机查询、查询历史、图片识别与上传等能力,我们会将您的操作与查询请求发送至服务器处理。
为排查问题、保障服务稳定与安全,我们可能收集应用版本、操作系统版本、设备型号、语言与时区、网络状态、IP 地址等客户端元信息,并通过请求头等方式随业务请求一并传输(范围以实际客户端实现为准)。
2.3 安装与设备标识(在您同意隐私政策后)
在您同意本政策后,我们可能向自有服务端上报与风控、账号安全相关的设备标识信息,包括不限于:安装标识、安装时间、设备标识。在 Android 上可能包括 Android ID、OAID 等;在 iOS 上可能包括 IDFV 等。若涉及广告标识符,我们将遵守系统与您的授权设置,不用于未经您同意的跨应用广告跟踪。
2.4 相机、相册与本地文件
相机:用于拍摄车架号、发动机铭牌等图像以便识别或上传(以客户端权限说明为准)。
相册 / 存储读取:用于从相册选择含车架号的图片并识别、上传,或在您主动操作(如保存客服二维码)时读写必要文件。
上述权限仅在您授权后使用;您可在系统设置中关闭授权,但可能影响对应功能。
2.5 支付与会员
若您购买会员等服务,我们可能收集订单号、交易状态、支付方式类型;通过应用内购买(Apple)等渠道支付的,处理规则还受相应平台规则约束。我们不会存储您的完整银行卡号或支付密码。
2.6 微信分享
当您使用「分享到微信朋友圈」等功能时,我们会通过微信开放平台 OpenSDK(fluwx)与微信客户端交互,以实现分享能力。该过程中 SDK 可能按腾讯公示规则处理设备与网络相关信息,详见本政策第四节及腾讯官方隐私说明。
2.7 浏览协议与网页
当您在本产品内打开《用户协议》与《隐私政策》等网页时,我们使用内置 WebView 组件加载页面,并可能因此产生网络访问日志(如 URL、访问时间),用于保障展示与安全。
2.8 设备 MAC 地址、安装应用查询及其他设备信息(在您同意隐私政策后)
为满足应用商店合规检测要求,现就检测工具可能提示的「MAC 地址」、「软件安装列表」等事项,向您明确说明目的、方式与范围如下:
| 信息类型 | 处理目的 | 处理方式 | 处理范围 / 说明 |
|---|---|---|---|
| 设备 MAC 地址 / 网络接口标识 | 实现微信分享链路的安全校验、设备识别与 SDK 兼容;保障账号与交易安全、排查故障 | 由微信 OpenSDK在调用分享相关能力时,通过系统或 SDK 内部接口读取;我们业务代码不主动将 MAC 用于用户画像或跨应用广告跟踪 | 在部分 Android 系统版本上,检测工具可能表述为「MAC 地址」「WLAN MAC」或类似网络硬件标识。Android 6.0 及以上系统对真实 MAC 的直接读取已有限制,实际可能为系统提供的替代标识或 SDK 侧风控字段,具体以系统与 SDK 行为为准 |
| 软件安装列表 / 应用安装状态 | 判断您是否已安装微信,以决定是否展示并调起「分享到微信朋友圈」等功能;避免在无微信环境下无效跳转 |
通过 Android PackageManager 或系统包可见性(<queries>)机制,查询指定包名(如 com.tencent.mm)是否已安装;由微信 OpenSDK(fluwx)在检测「是否安装微信」时触发
|
仅查询与微信分享相关的指定应用是否安装,不会扫描、收集、存储或上传您设备上的完整应用软件安装列表 |
| Android ID、设备型号、系统版本、网络类型、IP 等 | 业务请求、风控、统计与兼容性分析 | 随业务网络请求上报或由 SDK 按功能需要读取 | 实现产品功能所必需的最小范围,详见 2.2、2.3 及第四节 SDK 清单 |
重要说明:上述 MAC 地址、安装应用查询等行为,均发生在您同意隐私政策之后,且与微信分享、网络通信、安全风控等已实现功能直接相关。若您拒绝同意本政策,我们将不启用相应处理;但您将无法使用需联网或微信分享等功能。
三、征得授权同意的例外
根据法律法规,在下列情形中,我们可能在未征得您授权同意的情况下处理个人信息:
- 为订立、履行您作为一方当事人的合同所必需;
- 为履行法定职责或法定义务所必需;
- 为应对突发公共卫生事件,或紧急情况下保护自然人的生命健康与财产安全所必需;
- 在合理范围内处理您自行公开或已合法公开的个人信息;
- 法律、行政法规规定的其他情形。
四、第三方 SDK 及其他合作方
为实现分享、协议展示、图片选择、支付与网络通信等功能,部分服务由第三方 SDK 或合作方提供。以下清单根据当前 Android / iOS 客户端实际集成情况整理(版本号随发版可能变化),SDK 名称、收集字段以其官方公示为准。
| SDK / 能力名称 | 第三方主体 | 主要用途 | 可能收集的个人信息类型 | 收集目的 / 方式 / 范围说明 |
|---|---|---|---|---|
| 微信 OpenSDK(fluwx) | 深圳市腾讯计算机系统有限公司 | 检测是否安装微信;分享推广内容至微信朋友圈;分享结果回调 | 设备标识与网络信息;网络接口 / MAC 相关标识(SDK 侧,见 2.8);指定应用安装状态(是否安装微信);分享操作相关数据 |
目的:调起微信分享、校验安装状态与安全风控。 方式:SDK 自动调用系统接口及微信客户端。 范围:仅在与微信分享相关的功能触发时处理;不收集完整安装列表。 官方说明:微信隐私保护指引 |
| WebView(webview_flutter) | Google LLC / Flutter 社区 | 应用内展示《用户协议》《隐私政策》等网页 | 访问 URL、页面加载日志、设备基础信息(由网页或系统 WebView 产生) |
目的:协议展示。 方式:您点击协议链接时加载指定 URL。 范围:仅限 www.jp.vin 等我们公示的协议页面。
|
| 图片选择(image_picker 等) | Google LLC / Flutter 社区 | 拍摄或从相册选择车架号、铭牌图片 | 您主动选择的图片内容;可能涉及相册/相机权限 |
目的:识别与上传。 方式:仅在您主动点击拍摄/选图时使用。 范围:单次操作所选文件,不上传无关相册内容。 |
| 应用内购买(in_app_purchase) | Apple Inc.(iOS) | 会员等数字商品购买 | 交易标识、订阅/购买状态、与 Apple 账户关联的订单信息 |
目的:完成支付与开通权益。 方式:由 Apple 平台处理,我们接收交易结果。 范围:以 App Store 规则为准。 |
| 网络与本地存储组件 (dio、shared_preferences、path_provider、url_launcher、share_plus 等) |
开源社区 / 各插件提供方 | 网络请求、登录态本地保存、临时文件、系统分享/外链(如需要) | 为实现上述功能所必需的数据;一般不额外收集 MAC 或完整安装列表 |
目的:保障 App 基础运行。 方式:按功能调用。 范围:最小必要。 |
说明:上表中的包名、插件名等仅用于技术识别与应用商店、安全审计对照。若 SDK 版本升级导致收集项变化,我们将更新本政策并在应用内或官网公示。
五、权限与设备系统说明
本产品可能申请或使用的系统权限/能力包括但不限于:
- 网络与 WLAN:联网、判断网络状态(业务请求、协议页面、分享功能)。
- 相机、相册 / 存储:拍摄或选择车架号、铭牌相关图片;保存客服二维码等(与系统权限弹窗文案一致)。
- 查询指定应用是否安装(Android 包可见性):用于检测是否安装微信以提供分享功能,非读取完整软件安装列表(详见 2.8)。
当前版本客户端未主动申请「读取电话状态(READ_PHONE_STATE)」等与一键登录相关的权限;若后续版本增加相应能力,我们将同步更新权限说明与本政策并依法取得同意。
六、Cookie 与同类技术
移动应用通常使用本地存储(如 Keychain / SharedPreferences 等)保存登录态与偏好设置。内置 WebView 加载网页时,网页侧可能使用 Cookie,用途限于协议展示与基础访问。我们不会将 Cookie 用于本政策未说明的目的。
七、信息的存储与跨境
原则上,我们在中华人民共和国境内运营中收集和产生的个人信息存储在境内。若因业务需要确需跨境传输,我们将依法履行安全评估、标准合同或认证等义务,并征得您的单独同意(如适用),或符合法律法规规定的其他条件。
八、信息安全
我们采取合理可行的管理、技术措施(如访问控制、传输加密、安全存储)保护您的个人信息,防止未经授权的访问、泄露、篡改或丢失。请您理解,任何安全措施都无法做到绝对无风险。
九、您的权利
在您使用本产品期间,您有权依法行使查阅、复制、更正、补充、删除、撤回同意、限制处理、解释说明、注销账号等权利。您可以通过本产品提供的设置或联系客服向我们提出请求。我们将在法定期限内答复。
撤回同意不影响撤回前基于授权已进行的处理活动;若您撤回对必要信息的同意,可能导致部分功能无法使用。
十、未成年人保护
若您是未满十四周岁的未成年人,请在监护人陪同下阅读本政策,并在获得监护人同意后使用本产品。若我们发现在未获可验证的监护人同意的情况下收集了未成年人信息,将尽快删除或匿名化处理。
十一、政策更新
我们可能适时修订本政策。重大变更时,我们将通过应用内提示、官网公告等显著方式通知您。若您继续使用本产品,即表示同意更新后的政策。
十二、联系我们
您对本政策或个人信息处理有任何疑问、意见或投诉,请通过上述邮箱联系我们。我们将在不超过十五个工作日或法律法规规定的期限内答复;复杂情形可能适当延长并告知原因。
您亦可向有管辖权的监管部门反映问题。