一、引言
在当今数字化时代,个人信息的保护至关重要。邻需易达(以下简称“本平台”)作为一款服务于零工经济的应用程序,致力于为用户提供便捷、安全的服务,同时高度重视用户隐私的保护。本隐私协议详细阐述了本平台如何收集、使用、存储、共享以及保护用户的个人信息,旨在让用户在充分了解的基础上放心使用本平台。使用本平台即表示您同意本隐私协议的所有条款,如果您不同意,请不要使用本平台。
二、信息收集的目的与范围
(一)微信登录与支付宝登录获取头像信息
1.目的
当用户选择通过微信或支付宝登录本平台时,我们请求获取用户在相应平台的头像信息。这一操作主要是为了在本平台内为用户创建一个具有辨识度且个性化的用户界面。用户头像作为一种独特的标识,能够帮助用户在使用过程中迅速识别自己的账户,从而提升整体的使用体验,使用户更方便地在平台上操作。
2.范围与方式
我们仅获取用户在微信或支付宝平台授权允许我们获取的头像信息。这一过程完全依赖于用户在登录时的主动授权,我们不会通过任何其他未经授权的方式尝试获取用户头像。并且,在获取头像信息后,我们不会对其进行修改或用于除本平台内用户界面展示之外的其他任何目的,除非再次获得用户的明确同意。
(二)应用内获取位置信息用于上下班打卡
1.目的
为了准确实现上下班打卡功能,本平台需要收集用户的位置信息。在零工经济模式下,工作地点和时间往往具有灵活性,通过获取用户的位置信息,我们可以确定用户是否在指定的工作地点范围内,从而准确地记录用户的出勤情况。这不仅有助于保障雇主和零工双方的权益,也有利于整个工作流程的规范化和透明化。
2.范围与方式
位置信息的收集仅在用户使用打卡功能时启动。我们采用先进的定位技术,在用户手动触发打卡操作时获取其当时的地理位置信息。所获取的位置信息精度将根据打卡功能的实际需求进行合理设置,以平衡准确性和对用户隐私的保护。并且,我们不会在用户未使用打卡功能时持续收集或追踪用户的位置信息。
(三)人脸识别用于用户账户安全
1.目的
随着网络安全问题的日益突出,保障用户账户安全是本平台的首要任务之一。人脸识别技术的应用为用户账户增加了一道坚固的安全防线。通过收集用户的面部特征信息,我们能够在用户登录、进行重要操作(如支付、修改关键信息等)时进行身份验证,确保只有合法用户本人能够访问和操作其账户,有效防止账户被盗用、欺诈等安全问题的发生。
2.范围与方式
在用户自愿选择并设置人脸识别功能时,我们会收集其面部特征信息。收集过程将遵循严格的安全规范,使用专门的人脸识别设备或软件模块(已通过相关安全认证)进行数据采集。采集到的面部特征信息将经过加密处理后存储在本平台的安全服务器中,并且在整个使用过程中,我们会持续对数据的安全性进行监控和评估,确保其不被泄露或篡改。
(四)手机号用于交易双方联系
1.目的
在零工经济交易中,交易双方之间的及时、有效沟通至关重要。手机号作为一种广泛使用且便捷的联系方式,被本平台用于促进交易双方之间的沟通。无论是雇主发布工作任务相关的详细信息,还是零工对于工作细节的询问,手机号都能确保双方能够快速建立联系,提高交易效率,减少因沟通不畅导致的问题。
2.范围与方式
用户在注册或完善个人资料过程中提供手机号信息。我们将严格按照用户的意愿使用该手机号,仅用于在本平台内为交易双方提供联系途径。我们不会将手机号用于任何形式的营销活动,也不会在未经用户同意的情况下将其提供给第三方,除非法律另有规定。
(五)身份信息与实名认证用于确认交易双方的真实性
1.目的
为了建立一个安全、可靠的零工交易环境,本平台要求用户填写身份信息并进行实名认证。这一措施旨在确认参与交易的双方都是真实有效的个体,减少虚假信息、欺诈等不良行为的发生。通过对用户身份的严格核实,我们可以更好地保障雇主和零工的权益,维护平台交易的公正性和合法性。
2.范围与方式
用户需要在平台上填写准确的身份信息,包括但不限于姓名、身份证号码、身份证照片等。在实名认证过程中,我们将与合法的第三方身份验证机构合作,对用户提供的信息进行核实。这些第三方机构都经过严格筛选,具备完善的安全措施和数据保护机制,以确保用户身份信息在验证过程中的安全性。同时,我们也会在平台内部采取多重加密和访问控制措施来保护用户身份信息,防止其泄露。
(六)绑定银行卡用于平台支付与提现
1.目的
为了方便用户在本平台进行支付和提现操作,我们提供了绑定银行卡的功能。通过与银行系统的对接,用户可以在平台上安全、便捷地完成工作报酬的接收和支付相关的费用,如平台服务费等。这一功能为用户提供了高效的资金管理方式,是本平台服务的重要组成部分。
2.范围与方式
用户在绑定银行卡时,需要输入银行卡号、开户行名称、持卡人姓名等相关信息。我们将采用银行级别的安全加密技术对这些信息进行处理和存储,确保在数据传输和存储过程中银行卡信息的安全性。同时,我们仅将银行卡信息用于与平台支付和提现相关的操作,不会将其用于任何其他目的,也不会在未经用户同意的情况下将银行卡信息共享给第三方。
三、信息使用的详细规定
(一)头像信息使用规则
1.展示与限制
用户的微信或支付宝头像信息将仅在本平台的用户界面中展示。具体而言,头像将出现在用户的个人资料页面、聊天界面(如果涉及)、交易相关的信息展示页面等,以方便用户在使用过程中快速识别自己的身份和信息。我们严格限制头像信息的使用范围,不会将其用于平台之外的任何展示或传播,也不会将头像信息与任何第三方广告或营销活动相关联。
2.禁止二次利用
除了在本平台内部的上述展示目的外,我们不会对用户头像信息进行任何形式的二次加工、分析或利用。例如,我们不会使用头像信息来推断用户的年龄、性别、兴趣爱好等个人特征,也不会将头像信息用于生成用户画像或其他类似的数据挖掘活动。
(二)位置信息使用规则
1.打卡功能专属使用
所收集的位置信息完全专用于上下班打卡功能。在处理位置数据时,我们将根据预设的打卡规则和算法,仅判断用户是否在指定的工作地点范围内。这一判断过程是自动化的,并且所有相关数据都将在最短时间内完成处理,以确保打卡结果的及时性。一旦打卡操作完成,位置信息将不会被用于其他任何与打卡无关的功能或分析。
2.数据安全处理
在使用位置信息过程中,我们会对数据进行加密处理,确保在数据传输和存储过程中的安全性。同时,我们会定期对位置信息存储系统进行安全检查和漏洞扫描,防止因技术漏洞导致的位置信息泄露。并且,为了保护用户隐私,我们会对位置信息进行匿名化处理,即在不需要知道用户具体身份的情况下完成打卡功能相关的位置判断,尽量减少对用户个人隐私的潜在影响。
(三)人脸识别信息使用规则
1.身份验证核心用途
人脸识别信息是本平台用于用户身份验证的关键依据。在用户登录平台、进行重要账户操作(如修改密码、支付设置、提现操作等)时,我们会使用存储的面部特征信息进行比对验证。整个验证过程将在高度安全的环境下进行,采用先进的人脸识别算法和加密通信技术,确保验证结果的准确性和安全性。
2.安全防护与更新
为了保障人脸识别信息的安全,我们将持续对存储和使用这些信息的系统进行安全防护升级。这包括但不限于定期更新人脸识别算法以应对可能的安全威胁(如伪造人脸攻击等),加强服务器的安全防护措施(如防火墙升级、入侵检测系统优化等),以及对人脸识别信息的加密密钥进行定期更换。同时,我们会建立严格的访问控制机制,只有经过授权的特定系统模块和人员在特定情况下才能访问人脸识别信息。
(四)手机号使用规则
1.交易沟通桥梁
手机号在本平台内作为交易双方沟通的主要工具,仅用于促进与交易相关的信息交流。例如,雇主可以通过手机号联系零工告知工作任务的具体细节、时间安排等;零工也可以通过手机号向雇主询问工作要求、报酬支付方式等问题。我们会在平台内提供安全的通信渠道,确保手机号信息在使用过程中的保密性和稳定性。
2.隐私保护措施
我们采取严格的隐私保护措施来防止手机号信息的泄露。在平台的通信系统中,手机号信息将进行加密存储和传输,并且我们不会在平台界面上随意展示用户的手机号,除非用户主动选择向特定交易对象公开。同时,我们会对平台内的通信记录进行定期清理和备份,确保在满足用户沟通需求的同时,最大程度地保护手机号信息的安全。
(五)身份信息与实名认证结果使用规则
1.交易合法性保障
用户的身份信息和实名认证结果主要用于保障平台交易的合法性和真实性。在每一笔交易发起和完成过程中,我们会根据用户的身份信息和实名认证状态来确认交易双方是否符合平台的交易规则和法律法规要求。例如,对于一些特定类型的工作任务,可能需要用户具备特定的资质或身份条件,我们将通过实名认证结果来进行筛选和匹配,确保交易在合法、合规的框架内进行。
2.数据保护与合规使用
我们将用户身份信息和实名认证结果视为高度敏感的数据,采取多重保护措施。在存储方面,这些信息将存储在独立的、具有高安全性的数据库中,采用加密技术进行保护,并且数据库的访问权限将严格限制在少数经过授权的内部人员范围内。在使用过程中,我们将遵循相关法律法规,如数据保护法、反洗钱法等,确保对用户身份信息的使用是合法、合规且符合道德标准的。
(六)银行卡信息使用规则
1.支付与提现操作关键依据
银行卡信息是本平台实现支付和提现功能的核心数据。在用户发起支付操作(如支付平台服务费、向雇主支付保证金等)或提现操作(将工作报酬提现到银行卡)时,我们将根据用户绑定的银行卡信息与银行系统进行交互,完成资金的转移。整个过程将遵循银行的安全规范和相关法律法规,确保每一笔资金交易的安全和准确。
2.安全与合规保障
为了保护银行卡信息的安全,我们与银行合作,采用银行级别的安全技术,如 SSL
加密协议、数字证书等,对银行卡信息在传输和存储过程中进行保护。同时,我们会定期对与银行卡相关的支付和提现系统进行安全审计,及时发现和修复可能存在的安全漏洞。在使用银行卡信息过程中,我们严格遵守金融监管部门的规定,不会将银行卡信息用于任何未经授权的金融活动或与平台支付提现无关的其他目的。
四、信息共享的情况与限制
(一)与第三方服务提供商的合作与信息共享
1.合作目的与必要性
在本平台的运营过程中,为了实现各种功能和提供优质的服务,我们可能需要与第三方服务提供商进行合作。这些合作包括但不限于数据存储服务提供商、数据分析公司、支付处理机构、身份验证机构等。例如,我们需要数据存储服务提供商来安全地存储用户的个人信息,包括头像、位置信息、身份信息等;数据分析公司可能会协助我们对平台的使用情况进行分析,以改进服务质量,但在这个过程中会严格限制对用户敏感信息的接触;支付处理机构则负责处理用户的银行卡支付和提现相关的业务,确保资金交易的安全和顺畅;身份验证机构用于对用户的身份信息进行准确核实。
2.信息共享的范围与保护措施
在与第三方服务提供商共享用户个人信息时,我们会遵循最小化原则,即仅共享实现特定功能所必需的信息。例如,当与数据存储服务提供商合作时,我们仅会共享用户的个人信息数据,但会对其访问和使用这些数据的权限进行严格限制,要求他们采取与本平台相当的安全措施来保护数据。对于数据分析公司,我们可能会提供经过匿名化处理的数据,避免直接暴露用户的敏感信息。在与支付处理机构共享银行卡信息时,我们会通过安全的接口和加密技术,确保银行卡信息在传输和处理过程中的安全性。同时,我们会与第三方服务提供商签订严格的保密协议,明确规定他们在信息保护方面的责任和义务,包括但不限于限制信息的使用范围、禁止信息的二次共享、要求采取适当的安全措施等。如果第三方服务提供商违反保密协议,我们将依法追究其责任,并采取措施尽量减少对用户信息安全的影响。
(二)法律要求下的信息共享
1.法律程序与政府请求
在某些情况下,我们可能会收到合法的政府请求或法律程序要求,需要披露用户的个人信息。这些情况包括但不限于司法调查、执法行动、国家安全要求等。例如,如果执法机关依法要求我们协助调查某起涉嫌违法犯罪的案件,并且相关法律程序合法有效,我们可能需要提供与案件相关的用户信息。
2.信息披露的范围与程序
在面对法律要求的信息共享时,我们将严格按照法律规定的范围和程序进行操作。我们会对政府请求或法律程序进行仔细审查,确保其合法性和合规性。在披露信息之前,我们会尽量争取在不违反法律的前提下,提前通知相关用户,除非法律明确禁止这种通知。并且,我们只会披露与法律要求直接相关的信息,避免过度披露用户的个人信息。同时,我们会积极配合相关部门,在保护用户隐私和协助法律执行之间寻求平衡,确保信息共享是在合法、必要的情况下进行的。
五、信息存储和安全措施
(一)信息存储的地点与方式
1.存储地点选择
用户的个人信息存储在位于阿里云服务的安全服务器上。该存储地点经过精心挑选,具备良好的物理安全环境,包括但不限于安全的建筑设施、防火、防水、防盗等措施,以防止因自然灾害或人为破坏导致的信息丢失或损坏。同时,存储地点所在地区具有稳定的政治和法律环境,有利于保障用户信息的长期安全。
2.存储方式与技术
我们采用先进的数据库管理系统和存储技术来存储用户信息。对于不同类型的信息,如头像、位置信息、人脸识别信息、手机号、身份信息、银行卡信息等,我们会根据其特点采用不同的存储结构和加密方式。例如,头像信息可能会以加密后的图像文件形式存储;位置信息在存储时会同时记录获取时间和精度等相关参数,并进行加密处理;人脸识别信息将以高度加密的特征向量形式存储在专门的安全区域;手机号、身份信息和银行卡信息则会存储在具有严格访问控制的数据库表中,每个字段都经过加密处理。此外,我们还会定期对存储的信息进行备份,备份数据将存储在与主存储地点不同的异地位置,以防止因单一存储地点出现问题而导致数据完全丢失。备份的频率和保留期限将根据数据的重要性和法律法规要求进行合理安排。
(二)安全措施的实施与持续改进
1.技术安全措施
我们在保护用户信息方面采用了多种技术安全措施。首先,在网络层面,我们部署了先进的防火墙系统,能够有效阻止未经授权的外部网络访问。同时,我们使用入侵检测和防御系统(IDS/IPS)来实时监测和防范可能的网络攻击,如黑客入侵、恶意软件攻击等。在数据传输方面,我们采用安全套接层(SSL)协议或其他更先进的加密通信技术,确保用户信息在网络传输过程中的保密性和完整性。对于存储的信息,我们使用强大的加密算法对数据进行加密,并且加密密钥会定期更新,以增加数据的安全性。此外,我们还会对服务器和数据库系统进行定期的安全漏洞扫描和修复,及时发现和解决可能存在的安全隐患。
2.组织和管理安全措施
除了技术措施外,我们还建立了完善的组织和管理安全体系。我们制定了严格的员工信息安全政策,所有员工在入职时都需要接受信息安全培训,明确其在保护用户信息方面的责任和义务。对于能够接触到用户敏感信息的员工,我们会进行严格的背景审查和权限管理,只有在工作需要且经过授权的情况下,他们才能访问特定的用户信息。我们还建立了信息安全事件应急响应机制,一旦发生信息安全事件,如数据泄露、黑客攻击等,能够迅速启动应急响应流程,及时采取措施减少损失,并按照法律法规要求向用户和相关监管部门报告。同时,我们会定期对信息安全管理体系进行评估和改进,以适应不断变化的安全环境和技术发展。
六、用户权利与保障
(一)访问和更正权
1.访问权的实现方式
用户有权随时访问自己在本平台上存储的个人信息。为了方便用户行使这一权利,我们在平台内设置了专门的个人信息管理页面。用户可以通过登录自己的账户,在该页面中查看自己的头像、手机号、身份信息等已经存储在平台上的个人信息内容。对于某些敏感信息,如人脸识别信息,我们可能会在确保安全的前提下,通过特定的验证方式(如发送验证码到用户绑定的手机号)来允许用户查看相关信息的部分内容,以确认其安全性和准确性。
1.更正权的操作流程
如果用户发现自己的个人信息存在错误或不准确之处,可以在平台内的个人信息管理页面进行更正操作。对于一些简单的信息,如手机号、身份信息等已经存储在平台上的个人信息内容。对于某些敏感信息,如人脸识别信息,我们可能会在确保安全的前提下,通过特定的验证方式(如发送验证码到用户绑定的手机号)来允许用户查看相关信息的部分内容,以确认其安全性和准确性。
2.更正权的操作流程
如果用户发现自己的个人信息存在错误或不准确之处,可以在平台内的个人信息管理页面进行更正操作。对于一些简单的信息,如手机号、邮箱地址等,用户可以直接在相应的输入框内修改并保存。而对于较为重要的信息,如身份信息、银行卡信息等,为了确保信息变更的安全性,我们会要求用户进行额外的身份验证步骤。例如,可能会要求用户重新上传身份证照片进行核实,或者通过人脸识别再次确认身份,待验证通过后,方可完成信息的更正操作。
(二)删除权
1.删除权的触发条件
用户在以下几种情况下有权要求本平台删除其个人信息:一是用户主动决定不再使用本平台,且明确向我们提出删除请求;二是本平台依据相关法律法规或政策规定,不再有合法的理由继续保留用户的信息;三是用户发现本平台在收集、使用或存储其个人信息过程中存在违反本隐私协议或相关法律法规的情况,要求删除以保护自身权益。
2.删除请求的处理流程
用户若要行使删除权,可以通过平台内设置的客服渠道,如在线客服、客服电话等方式联系我们,并明确提出删除个人信息的请求。我们在收到请求后,会立即启动核实程序,确认请求人的身份是否为账户本人。这可能涉及到再次要求用户提供一些验证信息,如手机号验证码、人脸识别等。一旦核实通过,我们会按照相关规定和流程,尽快删除用户在本平台上存储的所有个人信息,包括但不限于头像、位置信息、人脸识别信息、手机号、身份信息、银行卡信息等。同时,我们会确保在删除过程中,对相关数据进行彻底的清除,避免数据残留导致的潜在隐私风险。并且,我们会在合理时间内向用户反馈删除处理的结果。
(三)撤回同意权
1.撤回同意的方式与影响
用户有权在任何时候撤回对本平台收集、使用或共享其个人信息的同意。用户可以通过平台内的设置功能,找到相关的隐私设置选项,在其中明确表示撤回对某一项或多项个人信息收集、使用或共享的同意。例如,用户可以选择撤回对位置信息收集用于打卡的同意,或者撤回对人脸识别用于账户安全的同意等。然而,需要注意的是,撤回同意可能会对用户使用本平台的某些功能产生影响。比如,若撤回对位置信息收集的同意,可能导致无法正常使用上下班打卡功能;若撤回对人脸识别的同意,可能会影响到账户登录的便捷性以及某些重要操作(如支付、修改关键信息等)的安全性验证方式,可能需要用户采用其他替代的验证方式(如密码验证、短信验证码验证等)来完成相应操作。
2.后续处理与保障措施
在用户撤回同意后,我们会立即停止对相应个人信息的收集、使用和共享行为,按照用户的要求对已收集的相关信息进行处理。如果用户只是部分撤回同意,我们会根据剩余的同意范围,调整对用户个人信息的处理方式,确保在尊重用户意愿的基础上,继续为用户提供尽可能完善的服务。同时,我们会持续向用户明确告知撤回同意后可能产生的影响以及可采取的替代措施,以便用户能够做出明智的选择。
七、隐私协议的变更
1.变更原因与必要性
本平台可能会不时地对本隐私协议进行变更。变更的原因主要包括但不限于以下几点:一是随着本平台业务的发展和拓展,可能会引入新的功能或服务,这些新的业务内容可能需要对用户个人信息的收集、使用、存储或共享方式进行调整;二是法律法规的不断更新和完善,要求我们对隐私协议中的相关条款进行相应的修改,以确保我们的运营行为始终符合法律规定;三是基于用户反馈和市场需求,我们发现原有的隐私协议在某些方面可能存在不足或需要进一步优化,以便更好地保护用户隐私和提升用户体验。
2.变更通知方式与用户选择
当我们决定对隐私协议进行变更时,我们会通过多种方式向用户通知变更情况。首先,我们会在平台内的显著位置,如登录页面、个人信息管理页面等,发布关于隐私协议变更的公告,明确告知用户变更的内容、生效时间等重要信息。同时,我们还会通过平台内的消息推送功能,向所有用户发送关于隐私协议变更的通知消息。此外,如果用户在注册时提供了邮箱地址,我们也会向其邮箱发送关于隐私协议变更的邮件通知。在收到变更通知后,用户可以仔细阅读变更内容,如果用户不同意变更后的隐私协议,用户可以选择在变更生效前停止使用本平台,若用户继续使用本平台,即表示用户同意接受变更后的隐私协议。
八、联系我们
如果您对本隐私协议或我们的隐私政策有任何疑问、意见或建议,请通过以下方式联系我们:
电子邮件:18890384006@163.com
客服电话:13575079978
我们将竭诚为您解答问题,并处理您的反馈。
最后更新日期:2025 年 07 月 01 日