隐私政策
我们致力于保护您的隐私和个人信息安全
敏感信息特别提示:依据《中华人民共和国个人信息保护法》第十四条等规定,处理生物识别、行踪轨迹、不满十四周岁未成年人的个人信息等情形,依法应取得您的单独同意或在监护人同意下处理。本政策已逐项说明各类信息的处理目的、方式与范围;涉及单独同意的场景,我们将在产品界面另行征得您的明示授权。
目录
- 引言与适用范围
- 我们收集的个人信息
- 收集场景与最低必要原则
- 系统权限申请清单(Android / iOS / HarmonyOS)
- 应用行为声明(自启动、关联启动、外部唤起)
- 我们如何使用您的个人信息
- 第三方 SDK 与信息共享
- 个性化展示与定向推送
- 数据存储、跨境传输与安全措施
- 您的权利(含注销、撤回同意、投诉)
- Cookie、本地存储与内嵌网页
- 我们的承诺(反对欺诈与默认勾选)
- 应用分发与开发者信息
- 个人敏感信息范围说明
- 未成年人保护
- 本政策的更新
- 联系我们与法律适用
1. 引言与适用范围
欢迎使用超然信移动应用软件及相关服务(以下简称「本应用」或「我们」)。个人信息处理者 / 运营方为海南货滴科技有限公司(联系方式见本文第 17 节)。
本《隐私政策》适用于您通过 Android、iOS、HarmonyOS 等终端使用本应用时,我们对您个人信息的处理活动。本政策与《用户协议》不一致的,以本政策为准;本政策未尽事项,适用国家法律法规及《用户协议》相关约定。
本政策依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国消费者权益保护法》、GB/T 35273-2020《信息安全技术 个人信息安全规范》、《App 违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191 号)等编制。
同意前不收集:在您于首次启动时通过隐私政策弹窗点击「同意」之前,本应用及所嵌入的第三方 SDK 不会读取 IMEI、IMSI、设备 MAC 地址、硬件序列号、Android ID、OAID、广告标识符(如 IDFA)、应用安装列表等可用于识别您或您的设备的个人信息。弹窗提供「同意」与「不同意」两个明确选项,不默认勾选、不使用「好的」「我知道了」等模糊表述代替「同意」。
2. 我们收集的个人信息
我们仅收集实现业务功能所必要的个人信息,并按合法、正当、必要和诚信原则处理。
2.1 您主动提供的信息
- 账户与身份:手机号码、短信验证码、用户名、昵称、头像;如您使用阿里云号码认证一键登录,由运营商网关返回本机号码校验结果。
- 个人资料:您自愿填写的性别、生日、个性签名等。
- 内容与通讯:您发送或发布的文本、图片、音视频、文件;即时通讯中的消息内容(仅用于向您投递与存储,按服务端策略保留)。
- 客服与反馈:您联系客服时提供的电话、邮箱、问题描述、截图等。
2.2 设备与日志信息(自动采集)
- 设备信息:设备型号、操作系统及版本、屏幕分辨率、应用版本、设备标识符(在征得同意后可能包括 IMEI、Android ID、OAID、广告标识符、硬件序列号等,具体以系统与 SDK 实际可获取项为准)、网络类型(Wi‑Fi / 蜂窝)。
- 网络与运行日志:IP 地址、访问时间、接口调用结果、崩溃日志、性能数据;用于保障服务稳定与安全审计。
- 传感器与电量(如适用):通过
device_info_plus、battery_plus、connectivity_plus、sensors_plus等仅在功能需要时读取,用于适配界面、弱网提示、省电策略等。
2.3 媒体、文件与相册
- 在您使用拍照、扫码、选择图片/视频、保存到相册等功能时,经授权后处理相应媒体文件;不主动扫描您设备中的全部相册,仅在您点选范围内读取。
2.4 音视频通话(WebRTC)
- 在您发起或接听音视频通话时,经摄像头、麦克风授权后采集音视频流,用于实时传输与展示;除法律法规要求或服务端安全审计外,不用于与通话无关的广告画像。
2.5 位置信息
- 当前版本 Android / iOS 清单中未声明独立「精准/粗略定位」系统权限。若后续功能需要位置信息,我们将更新本政策与系统权限说明,并在使用前单独征得您的同意。
3. 收集场景与最低必要原则
- 我们不在静默状态或后台以与服务无关的目的高频采集个人信息;采集频率限于实现功能所必需的最低水平。
- 各权限均在对应功能触发时申请,并同步告知用途;您拒绝某一权限的,我们不因此强制退出应用或阻断与该项权限无关的其他功能(法律法规另有规定的除外)。
- SDK 收集个人信息的目的、方式、范围见第 7 节表格;未经同意,SDK 不收集个人信息。
4. 系统权限申请清单(Android / iOS / HarmonyOS)
下列权限由系统在适当时机弹窗授权;本应用不会在无关场景批量、循环弹窗索要权限。
| 平台 | 权限 / 说明键 | 业务功能与目的 | 拒绝后的影响 |
|---|---|---|---|
| Android | INTERNET |
与服务器通信、即时消息、资源加载 | 无法使用联网功能 |
| Android | ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE / CHANGE_NETWORK_STATE |
判断网络状态、一键登录与弱网提示 | 部分网络相关功能可能受限 |
| Android | CAMERA |
扫码、拍摄、视频通话 | 无法使用相机相关功能 |
| Android | RECORD_AUDIO |
语音消息、音视频通话、录音 | 无法使用麦克风相关功能 |
| Android | READ_MEDIA_IMAGES / READ_MEDIA_VIDEO / READ_MEDIA_AUDIO |
选择图片/视频/音频发送或发布(Android 13+) | 无法从相册选择对应类型媒体 |
| Android | READ_EXTERNAL_STORAGE(≤32)/ WRITE_EXTERNAL_STORAGE |
读写外置存储以保存媒体、缓存(低版本系统) | 部分保存/读取文件功能可能不可用 |
| Android | DETECT_SCREEN_CAPTURE |
检测用户截屏行为(如安全提示,以产品实际实现为准) | 可能无法提示截屏相关风险 |
| iOS | NSCameraUsageDescription |
扫码关注用户、加入群聊、登录等 | 无法使用相机相关功能 |
| iOS | NSPhotoLibraryUsageDescription / NSPhotoLibraryAddUsageDescription |
保存二维码和分享卡片到相册 | 无法保存到相册或读取相册 |
| HarmonyOS | ohos.permission.INTERNET |
联网通信 | 无法使用联网功能 |
| HarmonyOS | ohos.permission.GET_NETWORK_INFO / SET_NETWORK_INFO |
网络状态与一键登录等 | 部分网络相关功能可能受限 |
| HarmonyOS | ohos.permission.CAMERA(when: inuse) |
使用期间相机能力 | 无法使用相机相关功能 |
| HarmonyOS | ohos.permission.MICROPHONE(when: inuse) |
使用期间麦克风能力 | 无法使用麦克风相关功能 |
| HarmonyOS | ohos.permission.READ_MEDIA / WRITE_MEDIA(when: inuse) |
使用期间读写媒体文件 | 无法读写相册/媒体 |
5. 应用行为声明(自启动、关联启动、外部唤起)
- 自启动:本应用不会在无合理场景下频繁自启动以收集个人信息。
- 关联启动:本应用不会未经您同意主动关联启动其他第三方 App 以获取其个人信息。
- 外部唤起:本应用注册了自定义协议
xsign://、crchat://(Android / HarmonyOS 与产品配置一致),仅在您或第三方应用主动点击链接等场景下被系统唤起,用于跳转至应用内对应页面。
6. 我们如何使用您的个人信息
- 提供与维护服务:注册登录、即时通讯、音视频、内容发布、扫一扫等。
- 安全保障:风控、反欺诈、日志审计、异常登录检测。
- 体验优化:统计分析、崩溃修复、性能调优(尽量采用去标识化或聚合数据)。
- 个性化与推荐:见第 8 节;您可随时关闭。
- 履行法定义务:配合监管、司法、执法机关依法提出的要求。
7. 第三方 SDK 与信息共享
我们不出售您的个人信息。为向您提供部分功能,我们会将必要信息提供给下列第三方 SDK 或服务提供方。我们要求其按照本政策及与其签订的协议处理信息,并监督其安全能力。
以下 SDK 均已在本政策中进行明示,并逐项告知收集目的、收集方式、收集范围。我们仅在您授权或同意后启用相关能力,未经您的同意不会通过 SDK 私自收集个人信息。
| 第三方名称 | SDK / 组件 | 使用目的 | 可能涉及的个人信息类型 | 第三方隐私政策链接(示例) |
|---|---|---|---|---|
| 阿里巴巴云计算(北京)有限公司 | SDK名称:号码认证-android(com.mobile.auth) |
本机号码校验、一键登录(收集目的) | 通过 SDK 接口在您授权后收集网络类型、运营商信息、手机号码、设备标识(收集方式与范围,以 SDK 实际采集项为准) | 号码认证-android 隐私政策 |
| 联通在线信息科技有限公司 | SDK名称:联通认证SDK(com.unicom.online.account) |
本机号码认证与一键登录(收集目的) | 通过 SDK 接口在您授权后收集运营商认证所需的网络状态、运营商信息、手机号码及设备相关标识信息(收集方式与范围以 SDK 实际采集项为准) | 联通认证SDK 隐私政策 |
| WebRTC 实现方(随系统与构建配置) | flutter_webrtc |
实时音视频通话 | 音视频流、设备媒体能力状态 | 以所依赖原生库随附文档为准 |
| Google 等(随平台) | mobile_scanner(Android 侧可能使用 ML Kit 等) |
二维码/条码扫描 | 相机画面(处理在端侧为主) | 见 Google 隐私权政策(若您的设备使用该能力) |
| OpenHarmony / 社区适配 | recognition_qrcode、zxing2 |
扫码与图像解码 | 图像/相机帧 | 以各开源项目随附说明为准 |
| Flutter 社区 / 鸿蒙适配源 | image_picker、wechat_camera_picker、file_selector、image_gallery_saver |
选择/拍摄媒体、保存到相册 | 相册与相机中的媒体文件 | 以对应插件仓库说明为准 |
| Flutter 社区 | webview_flutter、flutter_inappwebview |
内嵌 H5、富文本展示 | Cookie、页面访问记录(由 H5 提供方按其政策处理) | 以 WebView 内核提供方政策为准 |
| Flutter 社区 | device_info_plus、package_info_plus、network_info_plus、battery_plus、connectivity_plus、sensors_plus |
设备与网络状态展示、适配与诊断 | 设备型号、系统版本、应用版本、网络状态、电量、传感器数据等 | 以对应插件说明为准 |
| Flutter 社区 | shared_preferences、sqflite |
本地偏好设置与缓存数据库 | 本地存储的配置与业务缓存 | 数据仅存于您的设备端 |
| Flutter 社区 | web_socket_channel |
即时消息长连接 | 消息内容与连接元数据 | 由我方服务器与 TLS 策略保障传输安全 |
| Flutter 社区 | crypto、encrypt、pointycastle |
端侧加解密、签名验签 | 处理中的数据密文与密钥材料(仅存于端侧安全边界内) | 以算法库说明为准 |
| Flutter 社区 | logger |
开发/调试日志(生产环境可关闭或脱敏) | 运行日志 | 默认不对外传输完整日志内容 |
如因合并、分立、资产转让等原因导致处理者变更,我们将通过弹窗或公告告知,并依法重新取得必要同意。
8. 个性化展示与定向推送
- 若产品内向您展示「推荐」「猜你喜欢」「定推」等个性化内容,我们将在相应模块以显著标识区分个性化与非个性化结果。
- 您可通过「我的 → 设置 → 个性化推荐」(路径以实际上线版本为准)一键关闭个性化推荐。关闭后,您仍可使用基础功能,仅可能无法获得基于个人特征的排序或推荐。
- 我们不会将您的通讯录、短信、通话记录等与服务无直接关联的信息用于定向广告,亦不会在未告知且未同意的情况下将上述信息提供给广告联盟用于精准营销。
9. 数据存储、跨境传输与安全措施
9.1 存储地点与期限
原则上,我们在中华人民共和国境内运营中收集和产生的个人信息存储在境内。保存期限为实现处理目的所必需的最短时间;超出保存期限后,我们将删除或匿名化处理,法律法规另有规定的除外。
9.2 跨境传输
如因业务需要确需向境外提供个人信息,我们将依法履行安全评估、认证、标准合同等程序,并在实施前通过弹窗、邮件或公告向您告知境外接收方名称、联系方式、处理目的、处理方式及您行使权利的方式等事项,依法取得您的单独同意(如适用)。
9.3 安全措施
我们采取的安全措施
- 传输加密:采用 HTTPS / WSS 等协议保护数据传输。
- 存储加密:对敏感字段与密钥材料采用加密存储与访问控制。
- 权限最小化:员工访问个人信息遵循最小必要与审批留痕。
- 安全评估:定期开展安全检测与漏洞修复。
- 备份与恢复:建立容灾备份机制,防止数据丢失。
请您理解,任何安全措施都无法做到绝对安全;在非我们过错情形下,您应自行防范账号泄露与设备丢失风险。
10. 您的权利(含注销、撤回同意、投诉)
- 查阅、复制:您可在应用内「设置 / 账号与安全」等入口查阅;如需副本,可发邮件至 privacy@chaoranxin.com。
- 更正、补充:您可在资料页自行修改,或联系我们协助更正。
- 删除:在符合法律法规的前提下,您可申请删除账户信息或您发布的内容;部分信息依法需留存审计记录的除外。
- 撤回同意:您可通过关闭权限、关闭个性化推荐、卸载应用等方式撤回对后续处理的同意;不影响撤回前基于同意的已进行处理的合法性。
- 注销账户:您可通过应用内「我的 → 设置 → 账号与安全 → 注销账号」(路径以实际上线版本为准)发起注销;我们将在验证身份后依法处理,法律法规另有规定的除外。
- 限制或拒绝自动化决策:若存在仅依据自动化决策且对您的权益有重大影响的场景,您有权要求我们说明,并有权拒绝(依法另有规定的除外)。
- 投诉与举报:您可通过第 17 节邮箱、电话联系我们;亦可向网信、电信、公安及市场监管等监管部门投诉举报。为便于处理,建议邮件标题注明「个人信息投诉」。
11. Cookie、本地存储与内嵌网页
- 本应用内嵌 WebView 加载的 H5 页面可能使用 Cookie 或类似技术,用于登录态、偏好与统计分析;具体以该页面提供方说明为准。
- 您可在系统浏览器或 WebView 组件允许范围内管理 Cookie;禁用可能影响部分网页功能。
- 我们使用
shared_preferences、sqflite等在端侧存储配置与缓存,数据默认保留在您的设备上,卸载应用后按系统策略清除(另有云端备份的以产品说明为准)。
12. 我们的承诺(反对欺诈与默认勾选)
- 我们不通过「偷梁换柱」「移花接木」等方式误导您下载非自愿安装的软件;广告与开屏关闭按钮真实可点。
- 我们不以积分、奖励等非服务所必需手段诱骗您提供与服务无关的身份证号、人脸、指纹等敏感信息。
- 征求同意时不默认勾选,不把「好的」「我知道了」等模糊文案冒充「同意」。
13. 应用分发与开发者信息
- 应用名称:超然信
- 当前版本号(示例):1.0.0(以各端应用商店展示为准)
- 安装包完整性校验(最近一次第三方评估样包 MD5):
0b2f05f013d52ce6681d71d3be8a1689 - 获取渠道:请通过与您设备相匹配的官方应用商店或 超然信官方网站 提供的下载入口获取,勿安装来源不明的安装包。
- 权限与个人信息收集说明:以本政策及系统权限弹窗为准;应用商店详情页将同步展示权限列表及用途。
14. 个人敏感信息范围说明
参照 GB/T 35273-2020,我们可能处理的个人敏感信息包括但不限于:手机号码、精准定位信息(如未来功能启用)、生物识别信息(如人脸,仅在您单独同意且功能需要时)、通讯录与好友关系(如功能启用且您授权时)、通信内容、行踪轨迹、金融账户相关信息(如涉及支付功能时)。我们将对敏感信息采取严格访问控制、加密与脱敏展示等措施。
15. 未成年人保护
若您为未满十四周岁的儿童,须在监护人指导下阅读本政策,并由监护人同意后使用。我们仅在法律法规允许、监护人明确同意且确有必要的情况下处理儿童个人信息,并将采取更高标准的保护措施。
若我们发现自己在未获可验证的监护人同意的情况下收集了儿童个人信息,将尽快删除或匿名化处理。监护人如发现儿童未经同意向我们提供了个人信息,请通过第 17 节方式联系我们。
16. 本政策的更新
我们可能适时修订本政策。重大变更时,我们将通过应用内弹窗、推送、官网公告或邮件等方式提示您,并重新征得必要同意(如适用)。若您不同意更新后的政策,可停止使用本应用或注销账号。
17. 联系我们与法律适用
个人信息保护相关咨询、投诉与举报
运营者公司名称:海南货滴科技有限公司
注册地址:海南省海口市龙华区义龙西路21号侨汇大厦15楼C531
个人信息保护负责人:张先生(联系方式如下)
邮箱:privacy@chaoranxin.com(邮件主题建议注明「个人信息保护」)
电话:19181977194
地址:海南省海口市龙华区义龙西路21号侨汇大厦15楼C531
邮编:570105
我们将在15 个工作日内受理并反馈(情况复杂的将依法延长并告知理由)。
法律适用与争议解决
本政策的订立、效力、解释与争议解决均适用中华人民共和国大陆地区法律(不含冲突规范)。协商不成的,提交海南省海口市龙华区有管辖权的人民法院诉讼解决(依法另有专属管辖的除外)。