暖到家 - 隐私政策

为充分尊重您的隐私权。我们特此制定本《暖到家隐私声明》（以下简称为“本声明”）以便您了解我们如何搜集、使用、披露、保护、存储及传输您的个人数据。请您仔细阅读本声明。如您有任何疑问，请告知我们。

您在使用本应用时，可能需要提供个人信息。您并非必须向我司提供个人信息，但一些情况下，如果您选择不提供，我司将无法为您提供相关产品或服务，也无法回应或解决您所遇到的问题。

我司仅会出于本声明所述目的收集和使用您的个人信息。下文举例说明了我们可能收集的个人信息

1. 您向我司提供的信息

您需要注册我司帐号才能享受某些功能或者服务。当您注册我司帐号，或登录我司帐号时，我们会要求您提供相应的个人信息，例如您的用户名、手机号码等。为满足部分司法管辖区对帐号实名制或互联网支付的要求，我司可能会要求您提供由政府发放的身份证明（如身份证号码）或能表明您身份的相关卡证信息。

2. 我司在您使用服务过程中获取的信息

我们的产品基于DCloud uni-app(5+ App/Wap2App)开发，应用运行期间需要收集您的设备唯一识别码（IMEI/android ID/DEVICE_ID/IDFA）、SIM卡信息、MAC地址、IMSI信息以提供统计分析服务，并通过应用启动数据及异常错误日志分析改进性能和用户体验，为用户提供更好的服务。我司会收集您的设备信息，以及您和您的设备如何与我司产品与服务交互的信息，此类信息包括：

（1）设备及应用信息。如设备名称、设备ID、设备识别符、设备激活时间、硬件型号、操作系统版本、应用程序版本、软件识别码、设备及应用设置（如地区/语言/时区/字体）等。

（2）日志信息。当您使用我司的服务或者查看由我司提供的内容时，我司会自动收集某些信息并存储在日志中，如服务的访问时间、访问次数、访问 IP、事件信息（如错误、崩溃、重启、升级）等。

3. 第三方来源信息

在法律允许的情况下，我司还会从公用和商用来源获取有关您的信息，包括从第三方社交网络服务获取有关您的信息，例如您何时使用社交网站帐户登录我们的网站等。

我司也可能通过其他方式收集有关您、您的设备或使用服务情况的其他信息，这些方式会在收集时向您说明，或者征得您的同意。

4. 非识别性信息收集和使用

非识别性信息是指无法用于确定个人身份的信息，例如应用下载量。我司会收集汇总的统计信息，目的在于了解用户如何使用我们的产品与服务。借此，我司可以改善自己的服务，更好地满足用户需求。我司可能会自行决定出于其他目的收集、使用、披露、转移非识别性信息。

我司会将您的个人信息用于以下目的：

1. 注册我司帐号，以便您享用更丰富多彩的功能；

2. 交付、激活或验证您所请求的产品与服务，或应您的要求对前述产品与服务进行变更、提供技术支持与售后服务；

3. 向您发送操作系统或应用程序更新和安装的通知；

4.开展内部审计、数据分析和研究，分析业务运营效率，改善我司的产品与服务；

5. 在您选择向我们发送错误详情的情况下排查错误；

6. 同步和存储您上传或下载的数据以及执行上传和下载所需的数据；

7. 改善我们的防损和反欺诈计划；

8. 其他征得您同意的目的。

（1）委托处理

一些情况下，我司会委托其他公司代表我司处理您的个人信息。例如代表我司处理热线、发送电子邮件、提供技术支持的公司，这些公司只能将您的个人信息用于代表我司向您提供服务。

我司会与被委托方签署严格的保密协议或个人信息处理条款，要求他们按照本声明以及采取相关的保密和安全措施来处理个人信息。

（2）共享

共享是指我司向其他个人信息控制者提供个人信息，且双方分别对个人信息拥有独立控制权的过程。我司不会对外共享您的个人信息，但以下情况除外：

1. 在获取明确同意情况下的共享：获得您的明确同意后，我司会向您指定的第三方共享您授权范围内的信息；

2. 在法定情形下的共享：我司可能会根据法律法规规定、诉讼争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息；

3.共享给我司的关联公司：您的信息可能会在我司的关联公司内共享。我们仅会出于特定、明确而合法的目的在我司的关联公司内共享您的信息，并且只会共享提供服务所必要的信息。例如，在注册我司帐号时为了避免重复注册，我们需要对拟注册的帐号进行全球唯一性校验；

4.共享给业务合作伙伴：我司可能会向合作伙伴等第三方共享您的账户信息、设备信息，以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴包括：

1) 第三方开发者：某些产品或服务由第三方直接向您提供，我司须将相关信息共享给第三方来实现您向其要求的服务的需求。 2) 技术服务的供应商。我司可能会将您的个人信息共享给支持我们功能的第三方，包括为我们提供基础设施技术服务、支付服务、数据处理服务的第三方等。我们共享这些信息的目的是为实现产品及服务的功能。我司会与共享个人信息的公司、组织和个人其签署严格的保密协议，要求他们按照本声明以及采取相关的保密和安全措施来处理个人信息。

（3）转让

转让，是指将个人信息控制权由我司向另一个个人信息控制者转移的过程。我司不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1. 在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；

2. 在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本声明的约束，否则我们将要求该公司、组织重新向您征求授权同意。

（4）公开披露

我司仅会在以下情况下，公开披露您的个人信息：

1. 获得您的明确同意后；

2. 基于法律或合理依据的公开披露：在法律、法律程序、诉讼或公共和政府主管部门有要求的情况下，我司可能会公开披露您的信息。

我司重视个人信息的安全，我们采取业内标准做法来保护您的个人信息，防止其遭到未经授权的访问、披露、使用、修改、损坏或丢失。为此，我司特别采取了以下措施：

1.我们采取一切合理可行的措施，确保个人信息收集的最小化，不会收集与达到目的无关的个人信息。我们只会在达成本声明所述目的所需的期限内保留您的个人信息，除非需要延长保留期或法律允许；

2.我们会使用加密技术确保数据传输和存储的机密性。我们会使用受信赖的保护机制防止数据和存储数据的服务器遭到恶意攻击；

3.我们会部署访问控制机制，确保只有授权人员才可访问个人信息；并且依照业务需要和人员层级，控制授权人员的数量并对授权人员做到分层级的权限管理；对个人数据的访问都会被记录日志，并由管理员定期审计；

4.我们会严格甄选业务合作伙伴和服务提供商，将在个人信息保护方面的要求落实到双方的商务合同或审计、考核等活动中；

5我们会举办安全和隐私保护培训课程、测试与宣传活动，加强员工对于保护个人信息重要性的认识。

总之，我司会尽力保护您的个人信息。尽管如此，任何措施都无法做到无懈可击，也没有任何产品与服务、网站、数据传输、计算机系统、网络连接是绝对安全的。为应对个人信息泄露、损毁和丢失等可能出现的风险，我司制定了多项制度与管控措施，明确了安全事件、安全漏洞的分类分级标准及相应的处理流程，建立了专门的安全通告和安全预警页面。我司也为安全事件建立了专门的应急响应团队，按照安全事件处置规范要求，针对不同安全事件启动安全预案，进行止损、分析、定位、制定补救措施、联合相关部门进行回溯和打击。

若不幸发生个人信息安全事件，我司将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将以邮件、短信、推送通知等方式告知您事件相关情况，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

（1）访问、纠正、删除

在我司提供产品及服务的众多国家/地区中，部分国家/地区的立法规定了个人信息主体有权访问、纠正、删除我司所保留的相关个人信息等权利。在前述国家/地区，个人信息主体或者其代理人可以向我司提出访问、纠正、删除我司所保留的相关个人信息的请求（下文统称“请求”）。

1. 提出请求的方式与渠道

个人信息主体请求必须以书面形式提出。即使请求人未说明请求所依据的法规，请求同样有效。一般来说，口头提出的访问请求是无效的，若一些国家的立法亦承认口头请求的有效性，我司将会遵循此类规定。个人信息主体请求可以通过我司消费者业务官方网站、“服务”应用、我司帐号应用提出。如果个人信息主体通过热线、服务邮箱、在线客服、服务门店等其他渠道提出相关请求，我们会引导个人信息主体通过前述渠道提出正式诉求，以便于交流和反馈处理进度及结果。我司建立专门的个人信息主体请求渠道，旨在保护个人信息主体的合法利益和保障我司的正常经营，防止个人信息请求权利被他人盗用或者滥用。

2. 请求的有效性

大多数的法律要求个人信息主体提出请求的时候遵循特定的要求。本声明要求个人信息主体做到以下几点：

a.通过我司专门的个人信息主体请求渠道（即我司官方网站、“服务”应用、我司帐号应用）提出请求；

b.提供足够的信息给我司来验证他们的身份（以确保提出请求的人是个人信息主体本人或者其授权人）；

c.请求内容具体，具有可执行性。

3. 请求的处理期限

我司会竭尽全力确保在个人信息主体访问请求提出的一个月内做出回复，考虑到要求的复杂性和数量，在必要的时候，这一期限可能再延长两个月。对于延期提供信息的情况，我司将通知个人信息主体相关情形和延迟原因。如果本段所设定的时限与当地法律规定发生冲突，则以当地法律规定为准。

4. 请求的结果

个人信息主体请求提出后，将可能出现以下几种结果：

A.请求被驳回

在某些情况下，个人信息主体的请求将被驳回，包括但不限于： a. 当地法律未赋予个人信息主体享有相关权利时； b. 提出请求的人的身份无法被验证时； c. 个人信息主体提出的要求无法验证、超出范围，尤其是重复提起要求的情形时； d. 如果涉及到的信息跟我司在纠纷中要做出的赔偿或者获得的补偿有关，披露信息很有可能会损害我司的利益时； e. 如果保留信息只是出于统计和研究的目的，而且统计和研究结果的公布不会披露个人身份时； f. 其他法律规定的情形。如果我司驳回了个人信息主体访问请求，将正式向请求人说明原因。

B.请求成功

当A中的情形未发生时，我司会满足个人信息主体的请求。为了提升请求成功的可能性，请在提出请求时尽可能提供详细的信息，如请求的类别和具体内容、信息持有人的相关信息（如您所使用的我司产品及服务的名称）、信息生成或者处理的时间范围（时间范围越小，成功的可能性越大）等。

5. 特别声明

（1）任何人均无权接触其他人的个人信息，除非是被授权人或者监护人。

（2）大多数的法律规定都明确了组织可以不向个人信息主体提供数据的情况。这些情况包括以下几种：提供了数据会破坏打击恐怖主义的力量，个人信息主体已经重复申请了多次，或者获取和提供信息会耗费不相称的资源等。

（3）原则上，我司不会提供以下信息：

a. 关于其他人的信息——个人信息主体访问请求想要获取的数据可能会涉及到个人信息主体之外的其他人。除非所涉及的个人同意，否则我司不会提供此类信息。

b. 重复申请——请求人提出的是针对同一个个人信息主体的相同或者类似请求，数据在过去一段时间内没有发生变化，而且我司已经提供了数据，这种情况下通常我司不会再提供数据的副本。此外，我司也没有义务来提供已经公诸于众的信息。

c. 保密条件下给出的观点——如果关于个人信息主体的信息是在保密条件下给出的观点，我司没有义务来提供这些信息。

d. 特殊文件——我司保留的任何特殊信息是不会应个人信息主体的访问请求予以公开的。一般而言，特殊信息包括任何保密文件（例如客户与其律师之间的直接沟通）以及为取得或给出相应法律意见的信息（不论是诉讼本身或法院诉讼的过程中所涉及到的信息）。

(2). 撤回同意

您可以通过删除信息、关闭设备功能、在我司终端设备或应用中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。在我司帐号相关业务中，您也可以通过注销帐号的方式，撤回我们通过我司帐号相关业务继续收集您个人信息的全部授权。

请您理解，每个业务功能需要一些基本的个人信息才能得以完成，当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理。

如何在具体产品和服务中撤回同意，由我司在该产品或服务的专门的隐私通知或补充声明中发布。

(3). 注销我司帐号

您可以在我司帐号相关的产品中申请注销帐号。您注销帐号后，我们将停止为您提供产品与服务，除法律法规另有规定外，我们将删除您的个人信息。销户后帐号将不能恢复，若您想再次享受相关的产品与/服务，您需要重新注册我司帐号。

您可在相关设备、应用程序或官网上登录我司帐号后，在设置菜单中提交注销申请并完成注销。

第三方链接及其产品与服务

我司的应用软件、产品与服务中可能含有第三方网站、产品与服务的链接。所有含有第三方网站、产品与服务的链接仅为方便用户而提供。我司对此类第三方无控制权，无法对链接内容提供任何明示和暗示的保证，此类链接也不视为我司对链接内容的推荐或授权；我司亦无法控制第三方的隐私或数据保护政策，此类第三方也不受到本声明的约束。

您需自行独立判断您与此类链接的互动行为，在向第三方提交个人信息之前，请阅读并参考这些第三方的隐私政策，我司对此不承担任何责任。

1.请您注意，您的交易相对方、您访问的第三方网站经营者、通过本应用接入的第三方服务(例如:本应用中第三方提供的应用)）和由本应用处接收您的个人信息的第三方可能有自己的隐私权保护政薇;当您查看第三方创建的网页或使用第三方开发的应用程序时，这些第三方可能会放置他们自己的Cokie或网络Beacon，这些Cookie或网络Beacon不受我们的控制，且它们的使用不受本政接的约束。我们会努力去要求这些主体对您的个人信息采取保护措施，建议您与他们联系以获得关于他们的隐私权政接的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时，建议您终止相关操作以保护您的合法权益。

2.请您知晓，暖到家APP的部分服务需要由合作伙伴共同为您提供《(例如:通知栏消息提醒)，为此，暖到家APP内会嵌入合作伙伴的软件工具开发包(以下简称"SDK"）或其他类似的应用程序。例如:当您使用手机设备时，手机厂商提供的Push SDK需要读取您的设备识别号、联网相关信息，用于推送下发通知栏消息。暖到家APP会对SDK或其他类似的应用程序进行严格的安全检测。并要求合作伙伴采取严格的数据保护措施。切实保障您的合法权益。

为了向用户提供更多服务、保证服务稳定性和质量或者升级相关功能时，我们可能需要调整我们接入的第三方SDK。我们会及时在隐私说明中向您说明涉及收集用户信息的第三方SDK的最新情况:

（1）SDK名称：阿里weexSDK

SDK包名：com.taobao

SDK用途：uni-app基础模块默认集成，用于渲染uniapp的nvue页面引擎

调用的设备权限：读取外置存储器、写入外置存储器

官网链接：Weex （http://doc.weex.io/zh）

（2）SDK名称：fresco图片库

SDK包名：com.facebook.fresco

SDK用途：uni-app基础模块默认集成，用于nvue页面加载图片使用

调用的设备权限：读取外置存储器、写入外置存储器

官网链接：Fresco （https://www.fresco-cn.org/）

（3）SDK名称：UniPush

SDK包名：com.getui.gtc 、com.igexin.sdk

SDK用途：用于为您提供消息推送技术服务

调用的设备权限：读取外置存储器、写入外置存储器，获取设备平台、设备厂商、设备品牌、设备识别码等设备信息，应用列表信息、网络信息以及位置相关信息

第三方隐私政策链接：《个推用户隐私政策》（http://docs.getui.com/privacy）

（4）SDK名称：微信

SDK包名：com.tencent.mm

SDK用途：微信支付

调用的设备权限：读取外置存储器、写入外置存储器

第三方隐私政策链接：《微信隐私保护指引》（https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy)

（5）SDK名称：支付宝

SDK包名：com.alipay

SDK用途：支付宝支付

调用的设备权限：读取网络状态

第三方隐私政策链接：《支付宝隐私权政策》（https://render.alipay.com/p/c/k2cx0tg8）

1. 应用中绑定房屋，绑定退费账户，投诉反馈功能需要用户上传图片，所以本应用需要用户允许读写设备上的照片和文件的功能

2为了实现支付功能，本应用集成了微信支付和应用宝支付第三方SDK，其中微信支付功能需要用户同意修改声音设置信息权限。

3.为了向您推送消息，本应用中集成了基于个推的推送服务，需要您同意部分权限以实现该功能，但一些情况下，如果您选择不同意，我司将无法为您提供相关产品或服务，也无法回应或解决您所遇到的问题,推送功能需要您同意以下权限

(1）网络连接,用于网络连接

（2）读取手机状态和身份, 获取手机状态参数以及IMEI信息, 并作为生成个推唯一标识的必要参数

（3）获取网络状态,查看网络状态，sdk重连机制等需要使用

（4）查看wifi连接状态,用于在 sdk 与服务器通讯的时候检查网络状态

（5）开机自启动,开机自启动权限，提升sdk活跃，保障触达

（6）写sd卡权限,日志相关功能

（7）震动权限,使用通知功能必选

（8）获取最近活跃任务权限,获取任务信息，目的是防止sdk被频繁唤醒

（9）获取网络状态,查看网络状态，sdk重连机制等需要使用

我司保留不时更新或修改本声明的权利。

本声明变更时，我司会向您发送变更通知如电子通知，以提醒您有关本声明的任何变更。

本政策所指的重大变更包括但不限于：

（1）我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

（2）我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

（3）个人信息共享、转让或公开披露的主要对象发生变化；

（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；

（5）我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

（6）个人信息安全影响评估报告表明存在高风险时。

（九）如何联系我司

公司名称 :东营市宏益经贸实业有限公司公司注册地址：山东省东营市开发区登州路73号207室常用办公地址 :山东省东营市开发区登州路73号207室信息保护负责人联系电话：0546-8955555

最近更新日期：2025年9月20日