TNT 无忧出海隐私政策

一、定义与适用范围

1.1 核心定义

  • 个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息(依据《中华人民共和国个人信息保护法》定义)。
  • 敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
  • 匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
  • 去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
  • 数据处理:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等行为。

1.2 适用范围

本隐私政策适用于 TNT 无忧出海平台(下称 "平台")提供的数据筛选、营销群发及相关配套服务(下称 "本服务")过程中,平台对用户个人信息及相关数据的收集、存储、使用、加工、传输、提供、公开、删除等全部处理活动。

本政策不适用于第三方通过平台链接、合作模块等提供的服务,第三方服务的隐私政策由其自行制定,平台不承担相关责任,建议用户仔细阅读第三方隐私政策。

二、信息收集范围与方式

2.1 账户注册及身份验证信息

  • 自然人用户:注册时主动提供的姓名、手机号码、电子邮箱、身份证号码(用于实名认证)、联系地址等;
  • 法人及其他组织用户:注册时主动提供的企业名称、统一社会信用代码、营业执照、法定代表人姓名及身份证件信息、授权联系人姓名及联系方式、办公地址等;
  • 身份验证过程中,用户根据平台要求提供的补充材料(如人脸识别信息、授权委托书等),平台仅用于身份核验,核验完成后将按规定留存或删除。

2.2 服务使用相关信息

  • 筛选相关信息:用户设定的筛选条件(包括但不限于行业分类、地域范围、企业规模、经营状况、联系方式类型等)、筛选操作记录、筛选结果查看及导出记录;
  • 营销群发相关信息:用户通过平台发送的营销内容(文本、图片、链接等)、发送对象的联系方式列表(包括平台筛选提供及用户自行上传的)、发送时间、发送数量、发送状态(成功、失败、退订等)、退订用户记录;
  • 操作日志信息:用户的登录时间、登录 IP 地址、账户操作记录(如功能使用、信息修改、权限调整等)、服务使用时长、访问的页面及功能模块、错误日志等。

2.3 设备及网络信息

平台在用户访问或使用服务时自动收集以下信息,用于保障服务正常运行及优化用户体验:

  • 设备信息:设备型号、操作系统版本、设备唯一标识符(如 IMEI、MAC 地址、UUID 等)、设备制造商、设备运行状态、屏幕分辨率等;
  • 网络信息:IP 地址、网络类型(如 Wi-Fi、4G/5G 等)、网络运营商、接入点名称、浏览器类型及版本、浏览器语言、Cookie 及本地存储数据;
  • 位置信息:仅在用户授权的情况下,收集设备所在的大致地理位置(基于 IP 地址),用于提供地域相关的筛选服务及合规管控,用户可随时通过设备设置或平台功能关闭授权。

2.4 Cookies 及类似技术的使用

  • 为优化服务体验、保障账户安全,平台可能使用 Cookies、Web Beacon 等技术,存储用户的登录状态、偏好设置(如筛选条件模板、界面语言等)、服务使用习惯等信息;
  • 用户可通过浏览器设置禁用或删除 Cookies,但若禁用必要的 Cookies,可能导致部分服务功能无法正常使用(如自动登录、筛选条件保存等);
  • 平台不会通过 Cookies 收集用户的敏感个人信息,也不会将 Cookies 用于本政策约定之外的目的。

2.5 其他信息

  • 用户通过客服咨询、投诉、反馈等方式提供的信息(如沟通记录、问题描述、诉求等);
  • 用户授权平台从第三方获取的信息(如第三方登录授权提供的账户信息、合作方提供的合规数据等),平台仅在用户授权范围内使用该等信息。

三、信息使用目的与方式

3.1 核心服务提供

  • 基于用户设定的筛选条件,检索、整理并提供企业信息列表,支撑营销群发功能的实现;
  • 存储用户的服务使用记录、偏好设置等,为用户提供个性化的服务体验(如筛选条件模板复用、常用功能推荐等);
  • 响应用户的售后咨询、投诉反馈,解决服务使用过程中遇到的问题。

3.2 账户安全与合规管控

  • 进行身份验证、账户登录校验,监测异常登录行为(如异地登录、陌生设备登录等),防范账户被盗用、冒用;
  • 检测并防范欺诈、垃圾信息发送、网络攻击等违法违规行为,维护服务秩序及网络安全;
  • 依据法律法规及本政策约定,对用户的服务使用行为进行合规审查,确保符合数据安全及隐私保护要求。

3.3 服务优化与改进

  • 对匿名化、去标识化后的用户使用数据进行统计分析,了解服务使用情况、功能满意度等,优化服务流程、迭代功能模块;
  • 基于数据分析结果,开发新的服务功能或产品,提升服务质量及用户体验;
  • 排查服务故障、修复技术漏洞,保障服务的稳定性和安全性。

3.4 营销与推广

  • 在获得用户明确同意后,向用户发送产品更新通知、服务优惠信息、行业动态等营销内容,发送方式包括短信、邮件、站内信等;
  • 用户可随时通过平台设置(如营销信息退订入口)或联系客服撤回营销授权,平台将停止发送相关营销信息,且撤回同意不影响此前基于用户同意的信息处理行为的合法性。

3.5 其他合法用途

  • 符合法律法规、司法机关或行政机关的强制性要求;
  • 保护用户、平台或第三方的合法权益(如应对投诉、举报,防范侵权行为等);
  • 用于平台的合并、收购、重组等商业交易,若涉及信息转让,平台将提前通知用户,并确保受让方遵守本政策的隐私保护要求。

3.6 信息使用限制

  • 平台仅在实现本政策约定的使用目的所必需的范围内使用用户信息,不得超出合理范围滥用信息;
  • 对用户信息的使用将遵循 "最小必要" 原则,仅收集和使用为实现目的所必需的信息;
  • 未经用户同意或法律法规授权,平台不得将用户的个人信息用于本政策约定之外的目的。

四、信息共享、披露与转让

4.1 信息共享

  • 业务合作共享:为实现数据筛选、营销群发等核心服务,平台可能向合作的供应商(如数据存储服务商、短信/邮件发送服务商、服务器运维服务商等)共享必要的信息;平台将与供应商签订严格的数据处理协议,明确其信息保护义务,要求供应商仅在授权范围内使用信息,不得用于其他用途,并对供应商的信息处理行为进行监督;
  • 集团内部分享:为实现统一运营管理、技术支持等目的,平台可在其关联公司(指受同一实际控制人控制的公司)之间共享用户信息;关联公司将遵守本政策的隐私保护要求,采取与平台同等水平的信息保护措施,且仅用于本政策约定的目的;
  • 用户授权共享:在用户明确授权的情况下,平台可根据用户的要求向第三方共享指定信息(如用户同意将筛选结果共享给其合作方);
  • 紧急情况共享:为保护用户、平台或社会公共利益免受侵害,在紧急情况下(如涉及人身安全、重大财产损失、公共安全危机等),平台可在合理范围内共享必要的信息。

4.2 信息披露

  • 法律强制披露:依据法律法规、司法机关、行政机关的合法要求(如传票、协查通知等),平台需向相关有权机关披露用户信息,以配合调查取证、执行生效裁判等;
  • 合规披露:为维护平台的合法权益(如应对诉讼、仲裁、投诉举报等),在合理必要的范围内披露用户信息,且披露行为符合法律法规的规定;
  • 公开披露:平台仅在获得用户明确同意或法律法规允许的情况下,公开用户的个人信息;公开前将采取合理措施保护用户的隐私安全,避免敏感信息泄露。

4.3 信息转让

平台不得向第三方转让用户的个人信息,除非符合以下条件:

  • (1)获得用户的明确书面同意;
  • (2)因平台合并、收购、重组、破产清算等商业交易需要,将用户信息转让给受让方,且平台将提前 7 个自然日通过公示或单独通知的方式告知用户,受让方需承诺遵守本政策的隐私保护要求;
  • (3)法律法规规定的其他合法情形。

4.4 共享、披露与转让的限制

  • 平台不会向无合法资质的第三方共享、披露或转让用户信息;
  • 平台不会将用户的敏感个人信息共享、披露或转让给第三方,除非获得用户的明确同意且符合法律法规规定;
  • 平台共享、披露或转让用户信息时,将对信息进行必要的脱敏处理(如去除姓名、联系方式等可识别个人身份的信息),确保数据安全。

五、信息跨境传输

5.1 跨境传输场景

  • 因本服务的跨境属性(如营销信息发送至境外接收方、平台部分服务节点位于境外、合作供应商位于境外等),用户的信息可能需要传输至中华人民共和国境外的国家或地区;
  • 平台仅在以下情形下进行信息跨境传输:
  • (1)获得用户的明确同意;
  • (2)符合中华人民共和国个人信息跨境传输的相关法律法规及监管要求(如通过国家网信部门的安全评估、签订跨境数据传输标准合同、获得个人信息保护认证等);
  • (3)为实现本政策约定的服务目的所必需,且接收方能够提供充分的信息保护。

5.2 跨境传输保护措施

  • 平台将与境外接收方签订跨境数据传输协议,明确双方的权利义务,要求接收方遵守中华人民共和国及目的地国家/地区的隐私保护法律法规,采取与平台同等水平的信息保护措施(如加密存储、访问控制等);
  • 平台将对境外接收方的信息处理行为进行监督,定期核查其履约情况,确保用户信息得到有效保护;
  • 若目的地国家/地区的信息保护水平不符合要求,或接收方未履行信息保护义务,平台将采取暂停传输、要求整改、终止合作等措施,保障用户信息安全。

5.3 用户知情权保障

  • 平台将在用户首次使用涉及跨境数据传输的服务时,明确告知用户信息跨境传输的目的地、接收方、传输目的、保护措施等信息,获得用户同意后再进行传输;
  • 用户有权向平台咨询信息跨境传输的相关情况,平台将予以如实答复。

六、用户的权利及行使方式

6.1 访问权

用户有权登录平台账户,访问其个人信息(包括账户信息、服务使用记录、筛选条件等),平台将为用户提供便捷的访问路径(如 "个人中心 - 信息管理" 模块)。

6.2 更正权

若用户发现其个人信息存在错误或不完整,有权通过平台账户自助更正,或联系客服申请更正;平台将在收到更正申请后 15 个工作日内进行核查,符合更正条件的,将及时更正并告知用户。

6.3 删除权

在以下情形下,用户有权要求平台删除其个人信息:

  • 信息处理目的已实现、无法实现或不再必要;
  • 用户撤回对信息处理的同意;
  • 平台违反法律法规或本政策约定处理信息;
  • 其他依法可要求删除的情形。

平台将在收到删除申请后 15 个工作日内核查,符合删除条件的,将及时删除相关信息;若因法律法规要求需保留该等信息,平台将对信息进行匿名化处理,不再用于本政策约定之外的目的。

6.4 账户注销权

用户有权申请注销其平台账户,注销路径为 "个人中心 - 账户安全 - 账户注销";平台将在收到注销申请后,对用户的账户状态、未结清费用等进行核查,符合注销条件的,将在 30 个工作日内完成账户注销,并删除或匿名化处理用户的个人信息(法律法规要求保留的除外)。

账户注销后,用户将无法再使用该账户登录或使用平台服务,账户相关的权利义务(如未使用的服务费退还、未解决的投诉等)需在注销前结清。

6.5 撤回同意权

用户有权随时撤回对信息处理的同意(如营销信息接收授权、位置信息收集授权等),撤回方式包括:

  • 营销信息授权:通过营销信息中的退订入口、平台 "个人中心 - 隐私设置" 模块撤回;
  • 设备权限授权:通过设备系统设置(如位置、相机、存储等权限)撤回;
  • 其他授权:联系客服提交书面撤回申请。

撤回同意后,平台将停止相关信息处理行为,但不影响此前基于用户同意的信息处理行为的合法性,也不影响平台为实现核心服务、保障账户安全等必需的信息处理。

6.6 数据可携带权

在符合法律法规规定及技术可行的前提下,用户有权要求平台将其个人信息以结构化、可读取、可传输的格式提供给用户或其指定的第三方;平台将在收到申请后 15 个工作日内核查,符合条件的,将按约定格式提供。

6.7 异议权与投诉权

用户对平台的信息处理行为有异议的,有权向平台提出,平台将在 15 个工作日内予以答复;若用户认为平台的信息处理行为侵犯其个人信息权益,可通过平台客服渠道(如客服电话、邮箱、在线咨询等)投诉,平台将在收到投诉后 30 个工作日内完成核查处理并反馈结果;用户也可向监管部门(如国家互联网信息办公室、消费者协会等)投诉举报。

6.8 权利行使的限制

用户行使上述权利时,需提供有效身份证明(如身份证复印件、企业授权委托书等),平台将对用户身份进行核验,避免他人冒用身份行使权利;

因法律法规规定、公共利益保护、账户安全等需要,平台可能对用户的权利行使进行合理限制,并向用户说明理由。

七、信息存储与安全保护

7.1 存储期限

  • 平台仅在实现本政策约定的信息使用目的所必需的最短期限内存储用户信息,存储期限届满后,将自动删除或匿名化处理相关信息;
  • 具体存储期限如下:
  • (1)账户信息:自账户注册之日起至账户注销后 3 年(法律法规要求保留更长时间的除外);
  • (2)服务使用记录(筛选条件、发送记录等):自服务使用完成之日起保留 2 年;
  • (3)客服沟通记录、投诉反馈信息:自问题解决之日起保留 1 年;
  • (4)Cookies 及类似技术存储的信息:自生成之日起保留 1 年,若用户删除或禁用则即时失效。
  • 若因合规调查、诉讼仲裁等需要,平台可延长信息存储期限,直至相关事项处理完毕。

7.2 存储方式

  • 平台将用户信息存储在境内的服务器上,跨境存储需符合本政策第五条的约定;
  • 采用加密存储(如 AES-256 加密算法)、分布式存储等技术,保障信息存储安全;
  • 对敏感个人信息采取额外的保护措施(如单独存储、访问权限严格管控等)。

7.3 安全保护措施

(1)技术安全

  • 数据传输:采用 SSL/TLS 加密技术,保障信息在传输过程中的安全,防止被窃取、篡改;
  • 访问控制:实施最小权限原则,仅授权人员可访问用户信息,且访问需经过身份认证(如账号密码、多因素认证等),并留存访问日志;
  • 安全防护:部署防火墙、入侵检测系统、数据防泄漏系统等,防范网络攻击、病毒入侵等安全风险;
  • 定期备份:对用户信息进行定期备份,建立数据恢复机制,防止数据丢失。

(2)管理安全

  • 制定数据安全管理制度、隐私保护操作规程等内部制度,明确各岗位的信息保护责任;
  • 对员工进行隐私保护及数据安全培训,签订保密协议,严禁员工违规获取、使用、泄露用户信息;
  • 定期进行安全审计、风险评估,排查安全隐患,及时整改问题;
  • 与第三方服务供应商签订数据处理协议,明确安全保护义务,定期对其进行安全评估。

(3)应急响应

  • 建立信息安全事件应急预案,明确事件分级、应急处置流程等;
  • 若发生数据泄露、丢失、篡改等安全事件,平台将立即启动应急预案,采取补救措施,并在 72 小时内通知受影响的用户(法律法规要求延迟通知的除外),告知事件相关情况及应对建议;
  • 按规定向监管部门报告信息安全事件。

7.4 安全责任限制

  • 平台已采取上述合理的安全保护措施,尽力保障用户信息的安全,但由于网络安全的复杂性及不确定性,平台无法完全避免信息泄露、丢失等安全风险;
  • 若因不可抗力、第三方攻击、用户自身操作不当(如密码泄露、设备丢失等)导致用户信息受损,平台不承担赔偿责任,但将在合理范围内提供协助。

八、未成年人保护

8.1 平台服务不面向不满 14 周岁的未成年人,若未成年人需使用本服务,必须在其监护人的同意及陪同下注册账户,并由监护人代为行使相关权利、履行相关义务。

8.2 若平台发现误收集了不满 14 周岁未成年人的个人信息,将立即停止信息处理,删除相关信息,并通知其监护人;若监护人发现未成年人未经同意使用本服务,可联系平台申请注销账户、删除信息。

九、隐私政策的更新

9.1 更新情形

平台可能根据法律法规的变化、服务功能的调整、隐私保护要求的提升等情况,不时更新本隐私政策。

9.2 更新流程

  • 修订后的隐私政策将通过平台官方网站、APP 弹窗、站内信等至少一种可触达用户的方式进行公示,公示期不少于 7 个自然日;
  • 若更新内容涉及重大变更(包括但不限于信息收集范围、使用目的、共享方式、跨境传输规则、用户权利行使方式等的实质性调整),平台将通过显著方式(如 APP 弹窗强制提示、邮件单独通知等)告知用户,确保用户知晓更新内容。

9.3 生效时间

公示期满后,修订后的隐私政策即生效;若用户对更新内容有异议,有权在公示期内书面通知平台终止使用本服务,如用户在公示期满后继续使用本服务,即视为已充分阅读、理解并同意接受更新后的隐私政策。

9.4 历史版本留存

平台将留存本隐私政策的历史版本,用户可通过平台指定渠道(如 "帮助中心 - 隐私政策历史版本")查阅,历史版本仅用于存档,不具有法律效力。

客服

TNT无忧出海客服

更多问题
猜您想问
Powered by TNT无忧出海