窝来财隐私政策
文档版本:1.0
更新日期:[2026年 6月 8日]
生效日期:[2026年 6月 8日]
服务提供方(下称“我们”):北京窝来财网络科技有限公司
统一社会信用代码:91110101MAK4W3B507
注册地址:北京市东城区东直门南大街甲3号20层2011室
一、引言
欢迎您使用我们的产品及服务(包括但不限于[窝来财APP、窝来财小程序、窝来财官网等],以下统称“产品/服务”)!我们高度重视您的个人信息保护,严格遵循《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国电子商务法》等法律法规,秉持“合法正当、最小必要、公开透明、安全保障”的原则,依法处理您的个人信息。
本《隐私政策》(下称“本政策”)旨在向您清晰说明:我们如何收集、使用、存储、共享、转移您的个人信息,以及您享有的个人信息权利与保护措施。请您在使用产品/服务前,务必仔细阅读并充分理解本政策全部内容,特别是以粗体标识的条款(涉及您的重大权益,需重点关注)。
您通过点击“登录”按钮、完成账号创建,或实际使用我们的产品/服务,即表示您已完整阅读、充分理解并同意本政策的全部约定(包括后续更新的版本,我们会另行提示您阅读并选择是否接受),自愿接受本政策对您的约束。若您不同意本政策或其中任何条款,应立即停止登录及使用我们的产品/服务。
适用范围说明
本政策适用于我们提供的全部产品/服务;若某一特定产品/服务有单独的隐私政策,则该产品/服务的隐私政策优先适用,单独政策未涵盖的内容,以本政策为准。
二、核心定义
1、个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息(如姓名、手机号、身份证件号码、收货地址、交易记录等)。
2、敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别(如面部识别信息)、特定身份、医疗健康、金融账户(如银行卡号、支付密码)、行踪轨迹。
3、去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
4、匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
5、第三方SDK:指为实现产品特定功能(如推送、支付、统计),嵌入在我们产品中的第三方软件开发工具包,具体SDK列表及信息处理规则见本政策附件。
6、Cookie及同类技术:指存储在您设备上的小数据文件(或类似技术),Cookie通常包含标识符、站点名称以及一些号码和字符。用于识别设备、记录偏好、简化操作流程(如自动登录)。
三、信息的收集与使用
我们仅出于本政策载明的合法目的,收集实现产品/服务功能所必需的个人信息,严格遵循“最小必要”原则,不收集与服务无关的信息。
(一)通用信息收集范围(适用于全部产品/服务)
1、设备与网络信息
自动收集您使用产品/服务时的设备及网络相关信息,包括但不限于:设备型号、操作系统版本、设备标识符(如IMEI、IDFA、Android ID、OAID)、IP地址、网络类型(WiFi/蜂窝网络,WIFI的SSID)、WiFi MAC地址、蓝牙信息、设备传感器信息(如陀螺仪、加速度传感器,仅用于功能适配)。
收集目的:保障产品运行稳定、识别异常登录(如异地登录)、排查系统故障、优化服务体验(如适配不同设备屏幕)。
2、账户与身份信息
(1)登录阶段:收集您的手机号、短信验证码、设置的密码、昵称、头像;
收集目的:创建账号、核验身份、保障账号安全。
收集目的:满足反洗钱、反欺诈等合规要求,保障交易安全,提供合规服务。
收集目的:分析产品使用情况、优化功能设计、排查故障、提供个性化推荐(需您明示同意后开启)。
(二)场景化信息收集与使用(根据服务类型补充)
根据您使用的具体服务场景,我们可能额外收集以下信息,若您不提供,可能无法使用对应场景的服务,但不影响基础功能的使用:
额外收集的信息类型:
收货人姓名、收货地址、联系电话、订单信息(商品名称、金额、数量)、支付记录
收集目的:
完成订单履约、物流配送、售后维权、交易对账
是否可拒绝:
否(核心功能必需)
额外收集的信息类型:
GPS位置信息、基站/WiFi定位信息
收集目的:
推荐附近服务(如附近门店、同城配送)、物流路径优化
是否可拒绝:
否(需授权位置权限)
额外收集的信息类型:
沟通记录(文字/语音/图片)、投诉内容、相关订单/账号信息
收集目的:
核实身份、解决问题、记录处理结果、改进服务
是否可拒绝:
是(需提供必要信息以处理需求)
额外收集的信息类型:
活动参与记录、中奖信息、收货地址(用于发放奖品)
收集目的:
开展活动、发放权益、核实中奖资格
是否可拒绝:
是(不参与活动则无需提供)
(三)信息收集方式
1、您主动提供:包括但不限于注册时填写的信息、下单时提交的收货信息、客服咨询时反馈的内容、参与活动时提交的资料。
2、自动收集:通过产品运行日志、设备传感器、Cookie、第三方SDK等技术手段,在您使用产品/服务时自动获取。
3、第三方获取:经您明确授权后,从关联公司或合法合作方(如支付机构、身份认证机构)获取的信息,我们会核实信息来源的合法性,并要求第三方确保信息获取已获得您的同意。
(四)Cookie及同类技术的使用
1、我们可能使用Cookie、网络Beacon(像素标签)等技术,存储您的账号登录状态、购物偏好、浏览历史等信息,以简化操作(如免重复登录)、优化推荐(如根据浏览记录推荐商品)、保障账号安全(如识别异常设备登录)。
2、我们不会将Cookie用于本声明所述目的之外的任何用途。您可通过设备或浏览器设置,清除已存储的Cookie或拒绝新的Cookie;但关闭Cookie功能后,可能无法使用依赖Cookie的服务(如自动填充表单、个性化推荐),请您谨慎操作。
四、信息的共享、转移与公开披露
我们严格保护您的个人信息,不会随意向第三方共享、转移或公开披露您的个人信息,仅在以下符合法律法规及本政策约定的情形下进行:
(一)信息共享
1、经您明确同意:在您主动授权或同意的情况下,向第三方共享您的个人信息(如您授权第三方应用获取您的账号信息以实现登录)。
2、与第三方合作方共享:
(1)支付合作方:与银行、支付机构(如微信支付、支付宝)共享您的订单金额、账号信息、银行卡信息(加密传输),用于完成支付结算、反欺诈验证,合作方需签署保密协议,仅用于上述目的。
(2)物流合作方:与物流商(如快递公司)共享您的收货人姓名、收货地址、联系电话、订单信息,用于完成商品配送,合作方需承诺仅用于配送目的,并采取安全保护措施。
(3)技术/分析合作方:与SDK提供商、数据分析服务商共享去标识化的设备信息、行为日志(无法识别个人身份),用于实现产品功能(如消息推送)、分析产品使用情况,合作方需签署数据保护协议,不得用于其他目的。
(4)法定情形下的共享:根据法律法规规定、司法机关/行政机关(如法院、税务局)的合法要求,或为保护您、我们及公众的合法权益(如防范诈骗、打击违法犯罪),向相关部门或第三方共享您的个人信息。
(二)信息转移
在发生合并、分立、收购、破产清算等企业股权/资产变更情形时或因政府行政性行为导致的企业经营发生重大变更时,才会转移您的个人信息;我们会向您告知接收方的名称、联系方式,并要求接收方继续履行本政策约定的信息保护义务;若接收方需变更信息处理目的,需重新征得您的同意。
(三)信息公开披露
我们仅在以下情形下公开披露您的个人信息,且会采取脱敏处理(如隐藏部分手机号、身份证号):
(1)经您单独同意或主动选择;
(2)您严重违反法律法规、本政策或产品/服务规则,为维护秩序及公众权益,依法披露您的违规行为及处置措施(如公示违规账号及处理结果)。
(四)豁免征得同意的情形
根据法律法规及国家标准,以下情形共享、转移、公开披露您的个人信息,无需事先征得您的同意:
(1)为订立、履行您作为一方当事人的合同所必需;
(2)为履行法定职责或者法定义务(如反洗钱、税务申报)所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5)处理您自行公开或者其他已经合法公开的个人信息(但不得超出合理范围);
(6)法律法规规定的其他情形。
五、信息的存储与安全
(一)存储期限
1、我们仅在实现本政策载明目的的最短必要期限内存储您的个人信息,超出期限后,将对您的个人信息进行删除或匿名化处理(法律法规另有规定的除外)。
2、法律有强制留存要求的,按法定期限存储:
(1)如《电子商务法》要求,商品和服务信息、交易信息需自交易完成之日起留存不少于三年;
(2)如《支付机构反洗钱和反恐怖融资管理办法》要求,客户身份信息、交易记录需留存至少五年。
3、您注销账号后,除法定留存情形外,我们将在15个工作日内彻底删除您的个人信息或进行匿名化处理,删除后无法恢复。
(二)存储地点
1、我们在中华人民共和国境内收集和产生的个人信息,均存储在境内服务器,符合数据本地化要求。
2、因您使用跨境服务(如跨境电商购物、境外出行预订)需要向境外传输个人信息的,我们会单独向您告知境外接收方的名称、联系方式、处理目的、处理方式及个人信息类型,并征得您的明确同意;同时,我们会通过安全评估、签署国家网信部门制定的标准合同等合规措施,确保您的个人信息在境外得到与境内同等水平的保护。
(三)安全保障措施
我们采取符合业界标准的技术与管理措施,保障您的个人信息安全,防止信息遭到未经授权访问、使用、修改、泄露、损毁或丢失:
1、技术安全措施:
(1)传输安全:采用SSL/TLS加密技术,保障信息在传输过程中的安全;
(2)存储安全:对敏感个人信息(如银行卡号、面部识别信息)采用AES-256等加密算法存储,防止信息被非法读取;
(3)访问控制:建立严格的权限管理体系,仅授权人员可访问个人信息,且需通过多因素认证(如密码+验证码);
(4)安全监测:部署入侵检测系统(IDS)、漏洞扫描工具,实时监测并防范网络攻击、恶意代码等风险。
2、管理安全措施:
(1)制度建设:制定数据分类分级制度、数据安全管理规范、个人信息保护应急预案;
(2)人员管理:对接触个人信息的员工进行安全培训与背景审查,签署保密协议,定期开展合规考核;
(3)第三方管理:对合作的第三方(如SDK提供商、物流商)进行安全评估,签署数据保护协议,定期审计其合规性。
3、安全认证:我们的核心信息系统已通过网络安全等级保护三级及以上测评(或其他相关认证,如ISO27001信息安全管理体系认证),符合国家信息安全标准。
(四)安全事件处置
1、若发生个人信息泄露、损毁、丢失等安全事件(如黑客攻击、系统漏洞导致信息泄露),我们将立即启动应急预案,采取以下措施:
(1)技术止损:迅速封堵安全漏洞、隔离受影响的系统,防止损害扩大;
(2)调查分析:排查事件原因、范围,评估影响程度;
(3)补救措施:根据事件情况,为您提供账号冻结、密码重置、身份核验等补救服务。
2、我们将在安全事件发生后的72小时内,通过短信、APP推送、官网公告等方式向您告知事件基本情况、已采取的处置措施、您可自主防范的建议及补救措施;若难以逐一告知您,将通过官网发布公告的方式履行告知义务,并按监管要求上报安全事件处置情况。
六、您的个人信息权利
根据《个人信息保护法》等法律法规,您依法享有以下个人信息权利,我们将在15个工作日内响应您的合理请求(复杂情况可延长至30个工作日,延长时会告知您理由):
(一)访问权
您有权访问您的个人信息,访问路径如下:
1、账号信息:登录窝来财APP,进入“我的-设置-账户与安全”,可查看手机号;
2、交易信息:进入“我的-我的订单”,可查看全部订单记录、支付记录;
3、其他信息:如需访问商品信息、合同信息、资金信息等,可进入“窝来财”查询,或联系客服协助。
(二)更正权
若您发现您的个人信息存在错误或不完整(如手机号变更、收货地址错误),可通过以下方式更正:
通过“窝来财-代客下单-地址管理”,直接修改手机号、收货地址等信息;
(三)复制权
您有权获取同款经营品牌商品信息的副本,可通过“窝来财”查看。
您可自主申请注销窝来财账号,账号注销代表您不再使用本产品及相关服务,注销为不可逆操作,请您谨慎操作。
2、注销前置条件
申请账号注销前,需满足以下条件,否则将无法完成注销:
3、注销生效与信息处理规则
4、特殊说明
若因司法调查、行政核查、债务纠纷等法定事由,我们有权暂缓或驳回您的账号注销申请,并向您说明具体原因。
(五)响应请求的例外情形
在以下情形下,我们可能无法响应您的请求,且会向您说明理由:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和执行判决等直接相关的;
4、有充分证据表明您存在主观恶意或滥用权利的(如重复申请删除同一信息);
5、响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的;
7、法律法规规定的其他情形。
七、政策的更新
1、因法律法规变化、产品/服务功能调整、业务模式变更等原因,我们可能会更新本政策,更新后的政策将通过以下方式通知您:
通过站内信方式向您推送政策更新提示,您需确认同意后继续使用服务;
2、重大变更说明:本政策的重大变更包括但不限于:
(1)处理个人信息的目的、类型、使用方式发生重大变化;
(2)个人信息共享、转移、公开披露的主要对象发生重大变化;
(3)您的个人信息权利及其行使方式发生重大变化;
(4)负责个人信息保护的责任部门、联系方式发生变化;
(5)个人信息安全影响评估报告表明存在高风险。
3、您在本政策更新生效后继续使用我们的产品/服务,即表示您已充分阅读、理解并接受更新后的政策;若您不同意更新后的政策,应立即停止使用产品/服务。
八、联系我们
若您对本政策有任何疑问、意见或投诉,或需要行使个人信息权利,可通过以下方式联系我们:
1、客服热线:[15712917353](服务时间:[9:00-21:00]);
2、邮寄地址:[北京市东城区东直门南大街甲3号20层2011室]。
若您对我们的响应结果不满意,或认为我们的个人信息处理行为损害了您的合法权益,可向以下监管部门投诉举报:
3、国家互联网信息办公室:通过“12377”网络违法和不良信息举报中心(https://www.12377.cn/)投诉;
4、当地市场监督管理局:拨打“12315”热线或通过“全国12315平台”投诉;
九、其他约定
1、本政策的成立、生效、履行、解释及争议解决,均适用中华人民共和国法律(不包括冲突法规则)。
2、因本政策产生的或与本政策有关的争议,您与我们应首先通过友好协商解决;协商不成的,任何一方均有权向我们所在地有管辖权的人民法院(北京市东城区人民法院)提起诉讼。
3、本政策的标题仅为阅读方便而设,不具有法律约束力;本政策任何条款被认定为无效或不可执行的,不影响其他条款的有效性及可执行性。
4、您理解并同意,我们可将本政策项下的权利和义务部分或全部转移给关联公司,转移前会通过官网公告等方式通知您,转移不会影响您的权益。
附件:第三方SDK列表及说明
提供方名称:
每日互动股份有限公司
收集的信息类型:
设备信息(设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID)、网络信息(WIFI 连接信息、运营商信息、IP 地址、DCHP、SSID、BSSID)、去标识化的手机号码;可选信息:IMEI、MAC、Google Advertising ID (GAID)、Serial Number、IMSI、ICCID、基站信息
使用目的:
用于有效识别设备、快速响应验证需求以提供高效、稳定、流畅的一键认证服务,生成唯一的客户端 ID(GYUID)用于收费计算
第三方隐私政策链接:
https://docs.getui.com/privacy/
适用产品/服务场景:
用户账号一键登录、本机号码校验认证场景
提供方名称:
财付通支付科技有限公司
收集的信息类型:
订单信息、设备信息、银行卡信息(加密)
使用目的:
实现微信支付功能
第三方隐私政策链接:
https://pay.weixin.qq.com/index.php/core/home/pay_pact_v4
适用产品/服务场景:
电商交易、付费服务场景
提供方名称:
阿里云计算有限公司
收集的信息类型:
身份证件照片、面部识别信息(仅本地处理)
使用目的:
实现实名认证(识别身份证信息)
第三方隐私政策链接:
https://help.aliyun.com/zh/ocr/developer-reference/sdk-overview
适用产品/服务场景:
账户实名认证场景
提供方名称:
中移互联网有限公司
收集的信息类型:
网络类型、网络地址(IP 地址)、运营商类型、本机号码信息、SIM 卡状态、手机设备类型、手机操作系统、硬件厂商、OAID
使用目的:
实现一键登录、本机号码校验功能,获取本机手机号码用于登录验证,同时用于问题查询、分析、风险控制,保障账号安全
第三方隐私政策链接:
https://wap.cmpassport.com/resources/html/contract2.html
适用产品/服务场景:
用户账号一键登录、本机号码校验认证场景
提供方名称:
联通在线信息科技有限公司
收集的信息类型:
操作系统信息、首选卡、SIM 卡状态、网络类型、IP 地址、APN 类型、手机号码;可选信息:设备类型
使用目的:
实现一键登录、号码认证功能,识别用户手机号码快速完成登录验证,同时用于业务风控,保障账号安全
第三方隐私政策链接:
https://msv6.wosms.cn/html/oauth/protocol2.html
适用产品/服务场景:
用户账号一键登录、本机号码校验认证场景