)我们通过ESA账户为您提供基础会员服务。为注册成为会员并使用我们的会员服务,我们将根据您的授权通过微信获取您的昵称、头像、地区及性别,收集这些信息是为了帮助您完成注册成为会员。

 

(二)为您提供商品或服务信息展示

 

在您使用我们服务过程中,为了解产品适配性、识别账号异常状态、向您提供更契合您需求的页面展示和搜索结果,我们可能会请求您提供或自动收集您的使用情况并储存为网络日志信息,包括:

 

位置信息:为了便捷您发现周边的餐饮、商店等生活服务信息,我们会基于您的地理位置为您提供服务。当您开启设备定位功能并使用我们基于位置提供的相关服务时,我们可能会收集和使用您的位置信息,以实现我们为您提供您本地周边生活服务的目的(包括您无需手动输入自身地理位置即可获得相关服务,以及估算商家与您之间的实际距离方便您进行消费决策)。我们会使用有关技术对您的实际位置进行定位,这些技术包括IP地址、GPS以及能够提供相关信息的WLAN接入点、蓝牙和基站等传感器技术。我们仅收集您当时所处的地理位置,但不会将您各时段的位置信息进行关联以判断您的行踪轨迹。

 

您可在您的设备或我们的客户端中查看位置信息权限状态,并可自行决定随时的开启或关闭。您理解并同意,您关闭定位功能,停止我们对您的地理位置信息的收集,您将可能无法使用我们基于地理位置为您提供的服务,或者无法达到相关服务的预期效果。

 

设备信息:我们会根据您在软件使用中的具体操作,接收并记录您所使用的设备相关信息(包括设备型号、操作系统版本、设备设置、唯一设备标识符、使用的移动应用和其他软件信息等软硬件特征信息,亦即IMEIMEIDAndroid IDIMSIGUIDMAC地址)、设备所在位置相关信息(包括您授权的GPS位置以及WLAN接入点、蓝牙和基站等传感器信息)。

 

服务日志信息:当您使用我们的应用程序提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为服务日志保存。包括浏览、点击查看、搜索查询、收藏、添加至购物车、交易、售后、分享信息、发布信息,以及IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间。

 

请注意,单独的设备信息、日志信息、位置信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。为向您提供更便捷、更符合您个性化需求的信息展示、搜索及推送服务,我们会根据您的设备信息、位置信息和服务日志信息,提取您的偏好特征,并基于特征标签进行间接人群画像,展示、推送信息和可能的商业广告。

 

如果您不想接受我们给您发送的商业广告,您可通过短信提示回复退订或我们提供的其他方式进行退订。在您使用我们提供的站内搜索服务时,我们也同时提供了不针对您个人特征的选项。

 

此外,我们也会为了不断改进和优化上述的功能来使用您的上述信息。

 

(三)为您提供分享功能

 

在您浏览我们应用程序的过程中,您可以选择对感兴趣的商品及/或服务通过我们提供的功能组件向其他第三方分享信息。在您使用上述功能的过程中,我们会收集包括您的分享历史在内的服务日志信息用于实现上述功能及其他我们明确告知的目的。

 

(四)帮助您完成下单及订单管理

 

当您在我们的产品及/或服务中订购具体商品及/或服务时,我们会通过系统为您生成购买该商品及/或服务的订单。该订单中会载明您所购买的商品及/或服务信息、具体订单号、下单时间、您应支付的金额、支付方式、二维码,我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客服与售后服务及其他我们明确告知的目的。

 

为便于您了解查询订单信息并对订单详细信息进行管理,我们会收集您在使用我们服务过程中产生的订单信息用于向您展示及便于您对订单进行管理。

 

(五)帮助您完成支付

 

为完成交易,您需要选择微信支付并提供相应支付账号,我们会将您的订单号、订单交易金额信息、订单状态与您选择的付款方式所对应的支付机构共享。

 

为使我们及时获悉并确认您的支付进度及状态,为您提供售后及争议解决服务,您同意我们可自您选择的交易对象、支付方式所对应的支付机构处收集与支付账号、支付进度相关的信息。

 

(六)客服及争议处理

 

当您与我们联系或提出售中售后、争议纠纷处理申请时,为了保障您的账号及系统安全,我们需要您提供必要的个人信息以核验您的用户身份。

 

为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的通信/通话记录及相关内容(包括账号信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息),如果您针对具体订单进行咨询、投诉或提供建议的,我们会使用您的账号信息和订单信息。

 

为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。

 

(七)为您提供评价晒图等信息发布功能

 

您可在ESA上主动对商家的产品/服务进行评价,我们将收集您发布的信息,并展示您的用户名、头像和发布内容。如您选择以匿名方式发布评价信息时,我们将不展示您的用户名、头像。

 

请注意,您发布的信息中可能会涉及您或他人的个人信息甚至个人敏感信息,如您在评价时选择上传包含个人信息的图片,请您更加谨慎地考虑,是否在使用我们的服务时发布分享相关信息。

 

(八)邀请好友

 

您可以通过分享功能向您的好友分享我们提供的产品和/或服务,与此同时,我们需要记录您的ESA账号昵称及头像、手机号码、设备信息、微信账号。

 

(九)为您提供安全保障

 

为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,确保操作环境安全与识别会员账号异常状态,更好地保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或ESA相关协议规则的情况,我们可能使用或整合您的用户信息、交易信息、设备信息、服务日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账号及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。

 

应用目的或场景:获取城市定位信息

 

收集及共享个人信息的类型/范围:包括设备标识信息(IMEIIDFAIDFVAndroid IDMEIDMAC地址、OAIDIMSIICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)等,

 

SDK服务提供商:阿里巴巴集团旗下

 

隐私政策链接:https://developer.amap.com/pages/privacy/

 

 

 

小米推送(com.xiaomi.mipush)

 

第三方公司名称:北京小米移动软件有限公司

 

共享类型:内嵌SDK

 

共享信息:设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置

 

敏感权限:无

 

使用目的:用于向您推送消息

 

使用场景:小米设备接收推送消息

 

共享方式:SDK本机收集

 

第三方隐私政策链接:https://dev.mi.com/distribute/doc/details?pId=1534

 

 

 

OPPO推送(com.heytap.mcs)

 

第三方公司名称:广东欢太科技有限公司

 

共享类型:内嵌SDK

 

共享信息:(如IMEIOAIDSerial NumberIMSIUser IDAndroid IDGoogle Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)

 

敏感权限:无

 

使用目的:用于向您推送消息

 

使用场景:oppo设备接收推送消息

 

共享方式:SDK本机收集

 

第三方隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288

 

 

 

华为HMS推送SDK

 

第三方公司名称:华为软件技术有限公司

 

共享类型:内嵌SDK

 

共享信息:IMEIIMSIAndroid ID、硬件序列号、OAID、已安装应用列表、网络状态、系统设置、系统属性(含传感器列表信息)、设备型号、操作系统、IP地址

 

敏感权限:无

 

使用目的:提供消息推送服务,统计推送接口成功率

 

使用场景:推送

 

共享方式:SDK本机采集

 

第三方隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

 

 

 

 

 

我们的应用程序收集和使用以下信息:

 

设备信息:我们可能会收集和存储关于您的设备的信息,例如设备型号、操作系统版本和唯一设备标识符。这些信息用于分析和改善我们的应用程序性能。

 

日志信息:我们可能会自动收集关于您对我们应用程序的使用情况的信息,例如访问日期和时间、浏览的页面和点击的按钮。这些信息用于分析用户行为和改善用户体验。 我们不会与任何第三方共享您的个人信息。我们承诺采取适当的安全措施保护您的信息安全。

 

(十一)其他

 

1.若你提供的信息中含有其他用户的个人信息,在您向ESA提供这些个人信息之前,您需确保您已经取得合法的授权,对于您所提供的信息来源,ESA不负责核查且对您与其他方之间的个人信息纠纷不承担任何责任。

 

2.若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,或者我们主动从第三方处获取您的个人信息,均会事先获得您的同意。

 

若我们从第三方处间接获取您的信息的,我们会在收集前明确以书面形式要求该第三方在已依法取得您同意后收集个人信息,并向您告知共享的信息内容,且涉及敏感信息的在提供给我们使用前需经过您的明确确认,要求第三方对个人信息来源的合法性和合规性作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应法律责任;同时,我们的专业安全团队对个人信息会进行安全加固(包括敏感信息报备、敏感信息加密存储、访问权限控制等)。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。

 

3.征得授权同意的例外

 

您充分理解并同意,我们在以下情况下收集、使用您的个人信息无需您的授权同意,且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求:

 

1)与国家安全、国防安全有关的;

 

2)与公共安全、公共卫生、重大公共利益有关的;

 

3)与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;

 

4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

 

5)您自行向社会公众公开的个人信息;

 

6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

 

7)根据与您签订和履行相关协议或其他书面文件所必需的;

 

8)用于维护所提供的产品及/或服务的安全稳定运行所必需的,例如发现、处置产品及/或服务的故障;

 

9)为合法的新闻报道所必需的;

 

10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

 

11)法律法规规定的其他情形。

 

请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善ESA的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务(包括使用匿名数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。

 

4. 如我们停止运营ESA产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。

 

四、我们的服务时共享甚至公开分享相关信息。

 

 我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。    

 

(五)我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容,您可通过ESA公告方式获得。    

 

(六)在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。

 

 

 

五、您如何管理您的个人信息

 

您可以通过以下方式访问及管理您的个人信息:

 

(一)访问您的个人信息    您有权访问您的个人信息,法律法规规定的例外情况除外。具体访问路径以ESA相应产品或服务内提供的为准。    

 

(二)更正或补充您的个人信息    当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。    

 

(三)删除您的个人信息    在以下情形中,您可以向我们提出删除个人信息的请求:    

 

1.如果我们处理个人信息的行为违反法律法规;    

 

2.如果我们收集、使用、转让、共享或对外提供您的个人信息,却未征得您的明确同意;    

 

3.如果我们处理个人信息的行为严重违反了与您的约定;    

 

4.如果您不再使用我们的产品或服务,或您主动注销了账号;    

 

5.如果我们永久不再为您提供产品或服务。    

 

若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。    

 

当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。    

 

(四)改变您授权同意的范围    每个业务功能需要一些基本的个人信息才能得以完成(见本隐私政策“第二部分第一条”)。除此之外,对于额外个人信息的收集和使用,您可以与ESA客服联系给予或收回您的授权同意。    当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。    

 

(五)个人信息主体注销账户

 

您随时可以注销此前注册的账户(注销方式:点击我的页面,进入系统设置,选择账号注销),在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。

 

(六)个人信息主体获取个人信息副本

 

您有权获取您的个人信息副本,在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。

 

(七)约束信息系统自动决策    在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害ESA商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。    

 

(八)响应您的上述请求    为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在15天内做出答复。如您不满意,还可以通过ESA客服发起投诉。    对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

 

在以下情形中,按照法律法规要求,我们将无法响应您的请求:    

 

1.与国家安全、国防安全有关的;    

 

2.与公共安全、公共卫生、重大公共利益有关的;    

 

3.与犯罪侦查、起诉、审判和执行判决等有关的;    

 

4.有充分证据表明个人信息主体存在主观恶意或滥用权利的;    

 

5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;    

 

6.涉及商业秘密的。

 

 

 

六、我们如何处理未成年人的个人信息    

 

若您是未满18周岁的未成年人,在使用ESA及相关服务前,应在您的父母或其他监护人监护、指导下共同阅读并同意本隐私政策。  我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、父母或其他监护人明确同意或保护未成年人所必要的情况下收集、使用、储存、共享、转让或披露未成年人的个人信息;如果我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关信息。  若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过公司本隐私政策公示的联系方式与我们联系。

 

 

 

七、您的个人信息如何在全球范围转移

 

我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:    

 

1.法律法规有明确规定;    

 

2.获得您的明确授权;    

 

3.您通过互联网进行跨境交易等个人主动行为。    

 

针对以上情形,我们会确保依据本隐私政策对您的个人信息提供足够的保护。

 

   

 

八、本隐私政策如何更新    

 

我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。有关隐私政策的任何变更,我们会通过在ESA小程序、ESA APPESA公众号上进行弹窗公示等方式提前通知您。   

 

 

 

九、如何联系我们

 

如您对本隐私政策或您个人信息的相关事宜有任何问题、意见、建议、投诉,请通过访问ESA应用程序中的客服与我们联系,我们将在15天内回复您的请求。

 

除联系上述客服外,我们还设立了个人信息保护专职部门,您可以通过400-800-8677与其联系。