店铺服务宝(ServicePro)隐私政策
| 字段 | 内容 |
|---|---|
| 生效日期 | 2026-05-29 |
| 版本号 | 1.4.0 |
| 适用产品 | 店铺服务宝 Android / iOS 应用(包名 / Bundle ID:com.yunto.servicepro) |
| 运营主体 | 贺州市云图网络科技有限公司(统一社会信用代码 91451102MA5NDCAR5R) |
特别提示:本政策为店铺服务宝(以下简称"本应用")使用者(以下简称"您",主要指注册商户的法定代表人或其授权员工)阅读。请您在使用本应用前完整阅读本政策。一经勾选"同意"或继续使用本应用,即视为您已充分理解并接受本政策的全部条款。
1. 引言
1.1 本政策的作用
贺州市云图网络科技有限公司(以下简称"我们")非常重视您的个人信息和隐私保护。本政策旨在向您说明:
- 我们在向您提供服务过程中会收集哪些个人信息、为何收集及如何使用;
- 我们如何存储、共享、转让和保护您的个人信息;
- 您对自己的个人信息享有哪些权利以及如何行使这些权利。
1.2 适用范围
本政策仅适用于"店铺服务宝"移动应用客户端(Android / iOS 平台)。本应用是面向已与我们或我们的渠道商签订商务服务协议的注册商户及其授权员工使用的店铺管理工具。本应用不直接面向消费者(C 端用户)。商户的会员(即商户的最终消费者)的个人信息处理责任由商户依据其与会员之间的服务协议自行承担,详见 §4.2。
1.3 本政策的更新机制
我们可能根据法律法规、产品功能或运营策略的调整对本政策进行修订。重大变更我们将通过本应用内显著提示或推送等方式通知您。本政策更新后再次启动应用时,您将再次看到隐私政策同意弹窗,您需重新阅读并明示同意后方可继续使用本应用。
2. 我们如何收集和使用您的个人信息
我们将严格遵循合法、正当、必要和诚信原则,仅在为您提供本应用服务所必需的范围内收集和使用您的个人信息。
2.1 注册与登录
| 收集场景 | 收集信息 | 使用目的 | 法律依据 |
|---|---|---|---|
| 商户员工注册账号 | 手机号码、设置的登录密码(加密存储,我们无法获取明文) | 创建账号、身份认证、登录态校验 | 履行您与我们之间的服务合同(PIPL §13(2)) |
| 接受商户邀请加入商户 | 手机号码 | 关联至对应商户、分配权限 | 同上 |
| 找回密码 | 手机号码、短信验证码 | 验证身份、重置密码 | 同上 |
| 体验账号"体验使用" | 不收集任何个人信息(使用平台预置的演示数据) | 让未注册用户预览本应用功能 | 不涉及个人信息处理 |
手机号是注册和登录本应用的必要个人信息——若您拒绝提供,将无法完成注册或登录,也无法使用本应用的多数功能。
2.2 商品 / 会员 / 订单管理
本应用为商户提供以下管理功能,相应业务数据将上传至我们的服务器进行存储和处理:
- 商品管理:商品名称、规格、SKU、价格、库存、商品图片
- 会员管理:会员姓名、手机号码、生日(可选)、消费记录、储值卡余额、积分、等级、会员标签
- 订单管理:订单号、订单金额、消费明细、收款方式、收款金额
- 营销活动:优惠券、满减规则、积分规则
- 数据报表:基于上述数据汇总的统计报表
重要声明:上述会员姓名、手机号、消费记录等信息为商户的会员(即商户的最终消费者)的个人信息。商户作为这些信息的独立个人信息处理者,应自行向其会员获取充分授权(如《会员服务协议》《隐私授权书》)。我们仅作为受商户委托的技术服务提供方,按商户指示对上述会员数据进行存储与处理。商户与会员之间的隐私争议由商户独立承担相应法律责任。
2.3 设备信息与日志
为保障应用正常运行、定位故障和优化用户体验,我们会自动收集以下设备信息和日志信息:
| 信息类别 | 具体内容 | 使用目的 |
|---|---|---|
| 设备基本信息 | 设备型号、操作系统及版本、应用版本号、设备语言、屏幕分辨率 | 适配设备、定位兼容性问题 |
| 设备标识符 | 设备 ID(IDFV / Android Settings.Secure.ANDROID_ID)—— 仅用于本应用内的会话标识 | 区分不同设备的会话;不与广告 ID 关联,不用于跨应用追踪 |
| 网络信息 | IP 地址、网络类型(Wi-Fi / 蜂窝) | 服务连接、地区适配、安全风控 |
| 操作日志 | 接口调用记录、错误堆栈、性能数据 | 故障排查、性能优化 |
我们不会收集精确地理位置信息(GPS)。
2.4 通知
本应用使用操作系统提供的本地通知能力(iOS UNNotification / Android NotificationManager),用于在订单到店、营销活动等场景下提示商户员工。本应用 1.0.0 版本不实现远程推送,因此不收集您的设备推送 Token。当我们未来开通远程推送时,将更新本政策并重新征求您的同意。
2.5 支付与收款
本应用支持商户通过扫描客户的支付宝/微信付款码完成线下交易收款。此场景下:
1. 商户通过本应用的扫码功能扫描客户出示的付款码字符串; 2. 付款码字符串、订单金额、订单号将通过加密通道发送至本平台服务器; 3. 由本平台服务器调用支付宝/微信支付平台的"被扫支付"接口完成扣款,款项直接进入商户绑定的支付宝/微信商户账户; 4. 付款码字符串仅在本次交易请求中使用,请求完成后立即丢弃,不在本应用本地或我方服务器持久化保存。
本应用不直接与支付宝/微信支付平台通信,不存储客户的付款码、银行卡号、支付密码、支付凭证。 客户与支付宝/微信支付平台之间的数据处理遵循其各自的隐私政策:
- 支付宝《隐私权政策》:https://render.alipay.com/p/c/k2cx0tg8
- 微信支付《隐私保护指引》:https://pay.weixin.qq.com/index.php/public/wechatpay/privacy_policy
2.6 客户服务
当您通过应用内"联系客服"按钮使用我方客服时,我们将通过 https URL 跳转打开企业微信客服或拨打客服热线。具体触发:
- 跳转
https://work.weixin.qq.com/kfid/{kfid}—— 由您主动确认后跳转,未安装微信时打开网页版企业微信客服;本应用不集成微信任何 SDK; - 拨打
tel:19976369710—— 由您主动确认后唤起系统拨号器。
跳转或拨号过程中我们不收集您的对话内容;客服服务器侧由企业微信平台或运营商记录的数据,遵循其各自的隐私政策。
3. 我们如何使用 Cookie 和同类技术
本应用客户端不使用 Cookie。本应用使用 SharedPreferences(Android)/ NSUserDefaults(iOS)在本地保存以下少量配置:
- 您对本隐私政策的同意状态及版本号;
- 登录令牌(用于免重复登录);
- 您的语言偏好、主题偏好等界面设置;
- 您勾选"不再提醒"的客服跳转偏好。
上述本地存储数据仅在您的设备上保存,不会上传至我们的服务器。卸载应用即清除全部本地存储。
4. 我们如何共享、转让、公开披露您的个人信息
4.1 第三方 SDK 列表
本应用集成以下第三方 SDK 用于实现核心功能。我们对每个 SDK 的使用目的、收集的数据类型、运行时机已尽合理审查义务:
| SDK 名称 | 提供方 | 使用目的 | 收集数据 | 触发时机 | 第三方政策 |
|---|---|---|---|---|---|
mobile_scanner | 开源社区 | 扫描付款码 / 商品条码 | 相机帧(仅本地处理,不上传) | 您主动打开扫码页面 | 开源代码自审 |
dio | 开源社区 | HTTP 网络请求 | 不主动收集;仅传输应用业务数据 | 应用与服务器通信时 | 开源代码自审 |
web_socket_channel | Dart 团队 | 长连接通信(实时通知) | 不主动收集;仅传输应用业务数据 | 应用启动后建立连接 | Dart SDK 标准库 |
shared_preferences | Flutter 团队 | 本地配置存储 | 用户设置(仅本地) | 设置变更或读取时 | Flutter 官方 |
cached_network_image / extended_image / flutter_image_compress | 开源社区 | 商品图、会员头像加载与压缩 | 图片二进制(仅本地处理) | 显示或上传图片时 | 开源代码自审 |
file_picker | 开源社区 | 选择图片、表格等文件用于上传、导入或导出保存 | 您主动选择的文件名、文件类型、文件内容或保存路径(仅用于本次操作) | 您点击导入、上传或保存文件时 | 开源代码自审 |
permission_handler | 开源社区 | 申请系统权限的通用框架 | 不收集 | 调用权限请求时 | 开源代码自审 |
flutter_local_notifications / timezone | 开源社区 | 创建本地通知提醒 | 通知标题、内容、计划时间(仅本地处理) | 应用需要展示本地通知时 | 开源代码自审 |
device_info_plus | Flutter 社区 | 生成本应用内会话标识、适配设备、定位故障 | 设备型号、操作系统版本、Android ID / iOS IDFV | 用户同意隐私政策并登录后建立实时消息连接时 | 开源代码自审 |
package_info_plus | Flutter 社区 | 读取应用版本号用于兼容性和接口匹配 | 应用包名、版本号、构建号 | 用户同意隐私政策后初始化客户端信息时 | 开源代码自审 |
connectivity_plus | Flutter 社区 | 判断网络连接状态并在网络恢复后重连 | 网络连接类型(Wi-Fi / 蜂窝 / 无网络) | 登录页检测网络、实时消息连接断线重连时 | 开源代码自审 |
flutter_thermal_printer / printing / esc_pos_utils_plus / sunmi_printer_plus | 开源社区 | 蓝牙、系统或商米内置小票打印机连接与打印 | 蓝牙设备地址、打印机连接状态、待打印小票内容(仅用于打印) | 您连接打印机或打印小票时 | 开源代码自审 |
url_launcher | Flutter 团队 | 跳转外链(企业微信客服 / 拨号) | 不收集 | 您主动点击客服按钮时 | Flutter 官方 |
我们未集成广告 SDK、用户行为追踪 SDK、第三方推送 SDK、第三方崩溃监控 SDK、第三方支付 SDK(包括 Alipay SDK、WeChat SDK)。
未来如需新增 SDK,我们将更新本节内容并重新获取您的同意。
4.2 共享场景
我们仅在以下情形下共享您的个人信息:
| 共享对象 | 共享内容 | 目的 | 法律依据 |
|---|---|---|---|
| 商户管理员 | 商户员工的手机号码、登录记录、操作日志 | 商户对其员工账号进行管理 | 商户作为雇主对其员工的合法管理需要(PIPL §13(2)) |
| 阿里云计算有限公司 | 全部业务数据(作为基础设施运行所必需) | 服务器托管、对象存储、数据库服务 | 我们作为受托方,向阿里云传输数据是履行服务合同所必需(PIPL §13(2)) |
| 司法、行政或监管机构 | 应法定要求提供的具体信息 | 配合执法、协查 | 履行法定义务(PIPL §13(3)) |
我们已与阿里云签订数据处理协议,要求其按本政策的标准对您的个人信息保密,仅在为我们提供服务的范围内处理数据。
4.3 转让条件
我们不会将您的个人信息转让给任何第三方。如未来发生公司合并、收购、资产转让或破产清算等需要转让您个人信息的情形,我们将事先向您公示并要求新的接收方继续受本政策约束;如新接收方变更原有处理目的,应再次向您征求同意。
4.4 公开披露的情形
我们仅在以下情形下公开披露您的个人信息:
- 获得您的明示同意后;
- 法律法规规定或监管机构要求;
- 应对您的违法违规行为(如严重违反我方服务协议)进行公示。
5. 我们如何存储您的个人信息
5.1 存储地点
您的个人信息存储于中华人民共和国境内——具体托管于阿里云计算有限公司中国大陆境内的数据中心。本应用 1.0.0 版本不进行任何个人信息出境。如未来因业务需要发生数据出境,我们将事先取得您的明示单独同意,并依法完成相应的数据出境合规程序。
5.2 存储期限
| 信息类别 | 保存期限 |
|---|---|
| 注册账号信息(手机号、密码) | 自您注册之日起,至您注销账号或商户注销之日止 |
| 业务数据(商品、会员、订单、报表) | 商户主体存续期间持续保存;商户主动删除指定数据时按其指示删除 |
| 操作日志、系统日志 | 6 个月(仅用于故障排查和安全审计) |
| 设备标识符与设备信息 | 仅在会话期间保存;账号注销后立即删除 |
超过上述期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外(如《电子商务法》要求商业交易记录至少保存三年)。
6. 我们如何保护您的个人信息
我们采取以下措施保护您的个人信息:
| 类别 | 措施 |
|---|---|
| 传输安全 | 客户端与服务器之间全链路 HTTPS(TLS 1.2+)加密;密码字段使用单向哈希(bcrypt)后传输 |
| 存储安全 | 数据库中敏感字段加密存储;登录密码不可逆加密;支付凭证不存储 |
| 访问控制 | 按"最小必要"原则授予员工数据访问权限;关键操作需要双因素认证;操作日志可审计 |
| 网络隔离 | 服务器部署在 VPC 内网;数据库不暴露公网 |
| 安全应急 | 制定数据泄露应急预案;如发生泄露,将依法在 72 小时内向监管机构报告并通知您 |
尽管已采取合理措施,互联网环境本身存在不可避免的安全风险——我们建议您:
- 妥善保管您的登录密码,不与他人共享;
- 不在公共设备或非自有设备上保持长期登录;
- 发现异常登录或账号异常时立即通过客服联系我们。
7. 您如何管理您的个人信息
7.1 查询
您可在本应用内"我的 - 个人信息"页面查询您的注册手机号、所属商户、加入时间等信息。如需查询本政策范围之外的更多信息,请通过 §11 联系方式联系我们。
7.2 更正
您可在"我的 - 个人信息"页面更新您的姓名、头像等可编辑字段。手机号修改需通过原手机号验证后重新绑定。
7.3 删除
您有权在以下情形请求删除您的个人信息:
- 我们超出原约定的处理目的或必要范围处理您的信息;
- 您撤回了授权同意;
- 我们违反法律或与您的约定处理您的信息。
请通过 §11 联系方式提交删除请求。
7.4 撤回授权
您可通过卸载本应用、停止使用本应用功能、或主动注销账号的方式撤回您的授权同意。撤回授权不影响撤回前基于您同意已进行的处理。
7.5 注销账号
您可通过本应用"我的 - 注销账号"功能或联系客服注销账号。注销请求将经过身份核验和必要的清算流程(如确认是否存在未结订单),通常在收到请求后15 个工作日内完成。注销完成后,我们将删除或匿名化您的个人信息,但法律法规要求保留的除外。
7.6 响应时间
对于您通过 §11 联系方式提交的查询、更正、删除、撤回、注销等请求,我们将在收到请求后 15 个工作日内响应。如请求复杂或涉及大量信息核验的,最长不超过 30 个工作日。
8. 我们如何处理未成年人的个人信息
本应用不面向未满 14 周岁未成年人提供服务。本应用的目标用户为合法注册商户的法定代表人或其成年授权员工。如商户雇佣的员工为未成年劳动者,由商户依据《劳动法》及《未成年人保护法》对其雇佣行为合规性独立承担责任。
我们不会主动收集未成年人的个人信息。如我们发现注册账号的实际使用人为未满 14 周岁未成年人,将依法注销该账号并删除相应信息。如您是未成年人的监护人并发现本应用收集了被监护人的信息,请立即通过 §11 联系方式联系我们删除。
9. 您的个人信息如何在全球范围转移
如 §5.1 所述,本应用 1.0.0 版本不进行任何个人信息出境。本应用面向中国大陆、香港、澳门、台湾及部分海外地区分发,所有用户的个人信息均存储于中华人民共和国境内。如您身处中国大陆境外(如港澳台、海外)使用本应用,您的个人信息将传输至中华人民共和国境内的服务器进行处理与存储。请您在使用前充分了解并同意此安排。
10. 本政策如何更新
本政策的更新版本将在生效日期前 7 天通过本应用内显著提示告知您。重大变更(如新增 SDK、变更存储地点、变更收集范围等)将以同意弹窗形式重新征得您的明示同意,否则您将无法继续使用本应用。
历次版本可在 https://www.apps2018.com/privacy/history 查阅。
11. 如何联系我们
如您对本政策或您个人信息处理有任何疑问、建议或投诉,可通过以下方式联系我们:
| 联系方式 | 内容 |
|---|---|
| 个人信息保护负责人 | 李剑辉 |
| 客服邮箱 | service@apps2018.com |
| 客服电话 | 19976369710 |
| 通讯地址 | 广西贺州市平桂区西发街延长线北侧回建安置点 72 号 |
| 工作时间 | 工作日 09:00 - 18:00(北京时间) |
我们将在收到您的请求后 15 个工作日内作出回复。
12. 投诉与争议解决
如您认为我们的个人信息处理行为损害了您的合法权益,可:
1. 首先按 §11 联系我们寻求解决; 2. 向国家互联网应急中心 12321 网络不良与垃圾信息举报受理中心举报:https://www.12321.cn; 3. 向全国 12377 互联网违法和不良信息举报中心举报:https://www.12377.cn; 4. 向当地网信办或市场监督管理局投诉; 5. 向贺州市人民法院提起诉讼。
本政策的解释与争议解决适用中华人民共和国法律(不含港澳台地区法律)。
13. 附录:定义
| 术语 | 定义 |
|---|---|
| 个人信息 | 指以电子或其他方式记录的、与已识别或可识别的自然人有关的各种信息,不包括匿名化处理后的信息(《个人信息保护法》§4) |
| 敏感个人信息 | 一旦泄露或非法使用容易导致自然人人格尊严受到侵害或人身、财产安全受到危害的个人信息(《个人信息保护法》§28)。本应用涉及的敏感个人信息:手机号码 |
| 个人信息处理 | 指个人信息的收集、存储、使用、加工、传输、提供、公开、删除等 |
| 设备标识符 | 由操作系统提供的、用于标识设备的字符串(iOS IDFV / Android ANDROID_ID),不能跨应用关联 |
| 商户 | 与我们或我们的渠道商签订商务服务协议、使用本应用进行店铺经营管理的法人实体或个体工商户 |
| 商户员工 | 受商户雇佣或授权、被分配本应用账号的自然人 |
| 商户的会员 | 在商户处接受服务的最终消费者,其个人信息由商户独立处理 |
| 被扫支付 | 商户使用本应用扫描客户出示的支付宝/微信付款码完成线下交易收款的支付方式(亦称"商户主扫"或"反扫") |
贺州市云图网络科技有限公司
2026 年 5 月 11 日