鲨鱼书店工作助手隐私政策

最后更新日期:2025年8月1日 | 版本:v1.0

更新提示: 本版本隐私政策自2025年8月1日起生效。如您继续使用鲨鱼书店工作助手,即表示您已充分阅读并同意本政策的全部内容。

欢迎您使用鲨鱼书店工作助手(以下简称"本APP"或"我们")。我们深知个人信息对您及您所代表企业的重要性,并庄严承诺,我们将按照法律法规的规定,采取严格的安全保护措施,保护您的个人信息安全可控。

本《隐私政策》(以下简称"本政策")旨在向您清晰、完整地说明,我们作为个人信息处理者,在您注册、登录、使用本APP提供的各项服务(特别是订单管理、商品管理、消息通知、销售统计、定期对账等核心功能)的过程中,如何收集、使用、存储、共享、转让、公开披露及保护您的个人信息,以及我们为您提供的访问、更正、删除、撤回同意及注销账号等权利行使方式。

请您在使用本APP前,务必仔细阅读并透彻理解本政策,特别是以粗体/下划线等方式显著标识的条款(涉及我们需取得您明确授权同意的信息处理规则、责任限制及免责条款等),在确认充分理解并同意全部内容后再开始使用。如您不同意本政策的任何内容,应立即停止访问或使用本APP。一旦您开始使用本APP,即表示您已充分理解并同意本政策(包括我们根据业务发展适时更新后的政策内容)的全部内容。

特别提示

本APP是专为电商B端用户(包括品牌商家、供应商、门店管理者及其授权员工等,以下简称"用户"或"您")提供的移动业务管理工具。您通过本APP处理的数据(包括但不限于订单、商品、库存、财务对账等数据,以下简称"业务数据")可能属于您所任职或代表的企业(以下简称"所属企业")所有。您使用本APP及对相关业务数据的操作,均视为已获得所属企业的充分授权。我们依据您所属企业在管理后台配置的权限,为您提供与技术权限相匹配的数据访问与操作功能。您与所属企业之间关于授权范围、数据权限、保密义务及责任划分的任何争议,应由您与所属企业自行解决,与我们无关。

一、我们如何收集和使用您的个人信息

我们仅会出于本政策所述的以下目的,收集和使用您的个人信息。我们处理个人信息遵循合法、正当、必要和诚信原则,并符合《中华人民共和国民法典》第一千零三十五条规定的条件。根据《中华人民共和国个人信息保护法》第十三条,我们将在取得您的同意,或为订立、履行您作为一方当事人的合同所必需等情形下处理您的个人信息。

(一)实现核心业务功能所必需的个人信息

为实现本APP的核心业务功能(包括但不限于账号注册登录、权限同步、订单管理、商品管理、消息通知、销售统计、定期对账等),我们可能需要收集和使用您的以下个人信息。如您拒绝提供,可能无法正常使用相关功能。

  1. 账号注册与登录: 为创建账号并确保账号安全,您需要提供您的手机号码,我们将通过发送短信验证码的方式完成注册或登录验证。此信息为履行与您或您所属企业的服务合同所必需。
  2. 身份与权限验证: 为确保操作安全合规,并与您所属企业管理后台的权限体系实时同步,在您登录后,我们会根据您所属企业后台的配置,验证并加载您的用户身份标识、角色及操作权限范围。此过程涉及处理您的账号关联信息,是履行服务合同、实施基于企业授权的权限管理之必需。
  3. 设备信息与日志信息: 为保障软件与服务的安全运行、排查崩溃及异常情况、提升用户体验,我们会收集您的设备标识信息、设备型号、操作系统版本、应用列表、网络类型、IP地址、接入网络的方式、操作日志、服务日志信息。此类信息是维护服务基本功能安全稳定运行所必需。
  4. 消息推送: 为向您及时推送订单状态变更、对账提醒、系统通知等重要业务信息。您可以在设备设置中关闭通知权限,但这可能导致您错过重要业务提醒。

(二)业务数据处理

您通过本APP查看、操作、管理的所有业务数据(包括但不限于订单信息、商品信息、库存信息、交易流水等),其所有权、控制权及相关权益归属于您的所属企业。我们仅根据所属企业在管理后台对您授权的范围,为您提供技术接口进行数据的展示、检索、修改(在权限内)等操作。我们对该等业务数据的处理,是基于履行与所属企业之间的服务合同,以及所属企业对您的合法授权。您承诺并保证,您对任何业务数据的操作均已获得所属企业的有效授权,且不侵犯任何第三方的合法权益。

(三)征得授权同意的例外

根据《中华人民共和国个人信息保护法》第十三条及《中华人民共和国民法典》第一千零三十六条,在以下情形中,我们可以在不征得您授权同意的情况下处理您的个人信息:

  • 为订立、履行您作为一方当事人的合同所必需;
  • 为履行法定职责或者法定义务所必需;
  • 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
  • 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
  • 依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
  • 法律、行政法规规定的其他情形。

二、我们如何使用Cookie和同类技术

为确保APP正常运转、为您获得更轻松的访问体验,我们可能会在您的移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。

1. Cookie 的使用

我们使用 Cookie 数据的主要目的是为了确保网站正常运行,并帮助我们为您提供最佳的购物体验。具体而言,我们使用 Cookie 数据的目的主要包括以下几个方面:

识别您的身份:登录成功后,保持您的登录状态;

记录您的偏好:您选择喜欢的页面布局样式后,下次登录时按照您的偏好进行展示;

账户安全服务:我们会在 Cookie 中附加安全验证信息,防止您的身份被盗用;

暂存非敏感信息:例如,如您在编辑中还未提交的页面,当您意外退出后,下次进入能继续编辑。

2. SDK 的使用

为满足研发及运营成本的优化、效率提升、APP功能的赋能、客户体验提升、资源和信息协调和共享等多种需求,我们可能会使用许多不同功能类别的第三方研发并封装的软件开发工具包(SDK)。其中,部分SDK由uni-app框架默认集成,用于保障基础功能运行;部分SDK用于提供特定服务,如消息推送。我们将严格遵守相关法律法规,明确告知您SDK的处理情况。

关于移动安全联盟 OAID

本应用集成了移动智能终端补充设备标识体系与 SDK,以获取设备的OAID。该SDK严格遵守我国《网络安全法》、《数据安全法》和《电信和互联网用户个人信息保护规定》等相关法律法规和《信息安全技术个人信息安全规范》等国家标准要求。SDK不会主动收集任何数据,只在APP调用时获取以下数据用于本地判断,不会进行任何网络传输:

  • 设备制造商、设备型号、设备品牌,用于判断终端调用接口
  • 设备网络运营商名称,用于判断虚拟机环境
  • APP 包名,用于校验签名

关于消息推送服务

为向您及时推送业务通知,本应用集成了统一推送服务。

UniPush(个推)服务: 由每日互动股份有限公司提供推送技术服务。我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息提供给每日互动股份有限公司,用于为您提供消息推送技术服务。我们在向您推送消息时,可能会授权每日互动股份有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。详细内容请访问《个推用户隐私政策》

华为 HMS Push 服务: 是华为提供的消息推送平台,建立了从云端到终端的消息推送通道。我们可能会将您的设备信息、应用列表、网络信息等提供给华为,用于为您提供消息推送技术服务。

目前,我们所使用的主要SDK列示如下:

SDK名称 包名信息 使用目的 使用的权限 涉及个人信息 隐私权政策链接
阿里 weexSDK com.taobao uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎 (未获取额外权限) (不涉及额外个人信息) -
Fresco 图库 com.facebook.fresco 用于nvue页面加载图片使用 android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
存储的图片、在线图片 -
Glide 图库 com.bumptech.glide 用于图片预览使用 android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
存储的图片、在线图片 -
gif-drawable pl.droidsonroids.gif 加载gif图 android.permission.WRITE_EXTERNAL_STORAGE 存储的GIF图片、在线GIF图片 -
fastjson com.alibaba.fastjson JSON解析 -
移动安全联盟 OAID com.bun.miitmdid 获取设备OAID 设备信息(设备制造商、型号、品牌、网络运营商、APP包名) http://www.msa-alliance.cn/col.jsp?id=105
个推·消息推送 com.igexin 消息推送 android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.READ_PHONE_STATE
android.permission.VIBRATE
android.permission.GET_TASKS
设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、获取设备OAID、读取WIFI的SSID、读取WIFI的BSSID、读取设备IP、收集设备MAC地址、软件安装列表、网络信息 http://docs.getui.com/privacy
华为 HMS Push com.huawei.hms 华为手机厂商推送 android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.FOREGROUND_SERVICE
android.permission.READ_PHONE_STATE
设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、获取设备OAID、读取WIFI的SSID、读取WIFI的BSSID、读取设备IP、收集设备MAC地址、软件安装列表、网络信息 华为推送隐私声明
地图SDK com.amap.api.maps 提供地图服务 (根据功能需要申请) 位置信息、设备信息 https://lbs.amap.com/pages/privacy/
定位SDK com.amap.api.location 提供定位服务 (根据功能需要申请) 位置信息、设备信息 https://lbs.amap.com/pages/privacy/

说明: 上表列出的权限与涉及的个人信息范围,是SDK为实现其功能所可能申请或使用的。本APP仅在必要时才会向系统申请对应权限,您可以在设备设置中管理这些权限。不同设备上权限申请与获取的信息范围可能有所不同。

2、应用权限申请与使用

权限名称使用目的拒绝影响
存储权限(读取/写入)上传图片、保存文件、缓存数据无法使用基于图片上传、文件下载等功能
相机权限扫描二维码、拍照上传无法使用扫码、拍照功能
位置权限(粗略/精确)展示附近服务、基于位置推荐无法获取基于位置的服务和推荐
电话状态(READ_PHONE_STATE)用于保障账号安全,识别设备ID可能影响账号安全风控,不影响主要购物功能

三、我们如何共享、转让、公开披露您的个人信息

我们高度重视您的个人信息安全,不会主动共享、转让、公开披露您的个人信息至第三方,除非存在以下一种或多种情形:

1. 履行法定义务所必需

根据法律法规规定、诉讼争议解决需要,或应行政、司法等有权机关依法提出的要求,我们可能会披露您的个人信息。

2. 获得您的明确单独同意

根据《中华人民共和国个人信息保护法》第二十三条,在向其他个人信息处理者提供其处理的个人信息前,我们会向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意。

3. 与授权合作伙伴的共享

仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴(包括第三方服务提供商、供应商、承包商等)提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,委托他们提供消息推送服务、地图定位服务(如需)、数据存储服务、安全风控服务、统计分析服务等。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

4. 涉及公司合并、收购、资产转让等

如我们发生合并、收购或资产转让等变更,您的个人信息有可能作为交易的一部分被转移。我们将要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

四、我们如何存储和保护您的个人信息

1. 存储地点

我们在中华人民共和国境内运营中收集和产生的个人信息,将存储在中华人民共和国境内。如需跨境传输,我们将单独征得您的同意,并严格遵守中国法律法规及监管部门的规定。

2. 存储期限

我们仅在本政策所述目的所必需的最短期限内和法律法规要求的时限内存储您的个人信息。在您的账号有效期内,我们将持续保存您的必要个人信息。当您注销账号或您的所属企业删除您的账号权限后,我们将按照《中华人民共和国网络安全法》第四十五条的规定,在合理期限内删除您的个人信息或进行匿名化处理,但法律法规另有规定的除外。业务数据的存储期限,遵循您所属企业与我们的相关协议约定。

3. 安全措施

我们已采取符合行业标准、合理可行的安全防护措施保护您的个人信息,防止其遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。根据《中华人民共和国个人信息保护法》第五十一条及《中华人民共和国网络安全法》第四十四条,我们采取的措施包括但不限于:制定内部管理制度和操作规程、对个人信息进行分类管理、采取加密和去标识化技术措施、严格控制数据访问权限、定期进行安全审计和从业人员安全教育。我们建立了个人信息安全事件应急响应预案,一旦发生安全事件,将按照法律法规要求及时向您告知并向主管部门报告。

五、您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

  1. 访问、更正您的个人信息: 您可以通过APP内"我的"或"账户设置"相关功能,访问、查阅、更正您提交的个人信息。
  2. 删除您的个人信息: 在以下情形中,您可以向我们提出删除个人信息的请求:
    • 如果我们处理个人信息的行为违反法律法规;
    • 如果我们收集、使用您的个人信息,却未征得您的同意;
    • 如果我们处理个人信息的行为严重违反了与您的约定;
    • 如果您不再使用我们的产品或服务,或您主动注销了账号;
    • 如果我们永久不再为您提供产品或服务。
  3. 改变或撤回授权同意: 您可以通过设备权限设置或APP内相关功能设置,随时改变或撤回您对部分个人信息处理的授权。当您撤回同意后,我们将不再处理相应的个人信息,但您撤回同意的决定,不会影响此前基于您的授权已开展的个人信息处理活动的效力。
  4. 注销账号: 您可以联系您的所属企业管理员或通过APP内指引申请注销您的个人操作账号。在注销账号后,我们将停止为您提供产品与服务,并依据您或您所属企业的要求,删除您的个人信息或进行匿名化处理,法律法规另有规定的除外。
  5. 响应您的请求: 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。对于您合理的请求,我们原则上不收取费用。但对于多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

六、我们如何处理儿童的个人信息

我们的产品、网站和服务主要面向企业及成年人。如果没有父母或监护人的同意,儿童不应创建自己的个人信息主体账户。对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

七、本政策如何更新

我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(包括通过APP推送通知、弹窗提示等方式)。本政策所指的重大变更包括但不限于:

  1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
  2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
  3. 个人信息共享、转让或公开披露的主要对象发生变化;
  4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
  5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
  6. 个人信息安全影响评估报告表明存在高风险时。

八、责任限制与免责声明

1. 企业授权与用户责任

您理解并同意,您使用本APP的一切行为,均代表您所属企业,您应确保已获得所属企业的充分、有效授权。因您超越授权范围进行操作、提供虚假授权信息、或与所属企业之间发生授权纠纷而导致任何损失的,由您及您的所属企业自行承担全部责任,我们对此不承担任何责任。

2. 业务数据准确性

我们仅提供数据传输、同步与展示的技术服务。对于通过本APP流转、展示的任何业务数据的准确性、完整性、及时性,我们不作任何明示或暗示的保证。因业务数据本身错误、延迟、不一致导致的任何商业决策损失或对账差异,我们概不负责。

3. 第三方服务

本APP可能包含或链接至第三方提供的服务或网站。该等第三方服务由第三方独立运营,其隐私政策独立于我们。我们对第三方服务的内容、隐私措施或行为不做任何担保,也不承担任何责任。我们建议您仔细阅读该等第三方的隐私政策。

4. 不可抗力及免责事由

鉴于网络服务的特殊性,对于因不可抗力(如地震、火灾、洪水、战争、政府行为等)、计算机病毒、黑客攻击、系统不稳定、网络通讯故障、电力中断、第三方服务瑕疵或政府行为等原因造成的服务中断、数据丢失、泄露、毁损或其他任何损失,我们在法律允许的最大范围内免责。

5. 合规使用

您承诺遵守所有适用的法律,并同意不利用本APP进行任何违法或不道德的活动。如因您违反法律法规或本政策任何条款,导致我们或任何第三方遭受任何损失的,您应承担全部赔偿责任。

九、争议解决与法律适用

本政策的订立、执行、解释及争议的解决均适用中华人民共和国法律。因本政策引起的或与本政策有关的任何争议,双方应首先友好协商解决;协商不成的,任何一方均有权将争议提交至我们住所地有管辖权的人民法院诉讼解决。

十、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议,或需要行使您的个人信息相关权利,或发现个人信息可能被泄露,您可以通过以下方式与我们联系:

  • 运营主体: 陕西融创数字传媒有限责任公司
  • 联系邮箱: sharkbookstore@163.com
  • 注册地址: 西安市曲江新区登高路1388号陕西新华出版传媒产业大厦

一般情况下,我们将在收到您的问题、意见或请求后十五个工作日内予以回复。