《砼砼管理端》软件隐私政策
(生效日期:2025 年 4 月 13 日)
本隐私政策由宁波骥佳数字科技有限公司(以下简称 “我们” 或 “运营方”)制定,适用于《砼砼管理端》软件及相关服务。我们严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,致力于保护用户个人信息安全。请在使用前仔细阅读本政策,您点击 “同意” 或使用本软件即视为接受本政策约束。
一、定义与法律依据
(一)核心定义
-
个人信息:指以电子或其他方式记录的能够单独或与其他信息结合识别自然人身份的各种信息,包括姓名、身份证号、驾驶证号、位置信息等(《个人信息保护法》第四条)。
-
敏感个人信息:指一旦泄露或滥用可能危害人身和财产安全的信息,包括生物特征、行踪轨迹、通讯记录等(《个人信息保护法》第二十八条)。
-
第三方 SDK:由第三方提供的软件开发工具包,用于实现特定功能,如即时通讯、地图导航等。
(二)法律依据
本政策依据以下法律法规及国家标准制定:
• 《中华人民共和国民法典》
• 《中华人民共和国网络安全法》
• 《中华人民共和国数据安全法》
• 《中华人民共和国个人信息保护法》
• 《信息安全技术 个人信息安全规范》(GB/T 35273-2020)
二、用户资格与使用限制
(一)年龄与民事行为能力要求
根据《中华人民共和国民法典》第十八条,本软件仅向 年满 18 周岁且具备完全民事行为能力的自然人提供服务。未满 18 周岁或不具备完全民事行为能力者 禁止注册或使用本软件及相关服务(《未成年人保护法》第六十一条)。注册时需通过公安部 “互联网 + 可信身份认证” 平台核验身份证信息,自动识别年龄及民事行为能力状态。不符合条件者将被拒绝注册;若发现已注册用户不符合条件,我们将立即注销其账号并删除全部相关信息(《网络安全法》第二十四条)。
(二)企业用户责任
企业用户在为其管理员和调度人员创建账号时,需确保相关人员满足上述年龄及民事行为能力要求。因企业审核不严导致的法律责任,由企业用户承担(《个人信息保护法》第五十条)。
三、个人信息收集与使用规则
(一)核心业务功能所需信息
| 功能场景 | 收集信息类型 | 法律依据 | 使用目的 |
|---|---|---|---|
| 企业用户注册 | 营业执照、法人身份证、道路运输经营许可证、联系人信息 | 《数据安全法》第二十一条 | 资质审核、业务合规 |
| 管理员注册 | 身份证、驾驶证、从业资格证明、人脸识别特征值 | 《个人信息保护法》第十五条 | 身份核验、安全管理 |
| 任务调度 | 车辆位置、运输路线、电子围栏数据、任务状态 | 《网络安全法》第二十一条 | 车队监控、调度管理 |
| 即时通讯 | 语音 / 视频通话记录、文字消息、通讯双方身份标识 | 《个人信息保护法》第十三条 | 调度指令传达、运营协调 |
| 电子单据管理 | 运输单据图片、条形码 / 二维码扫描数据、签名信息 | 《数据安全法》第三十一条 | 单据存储、纠纷追溯 |
| 车辆增加 | 车辆号牌、车型、发动机号、车架号、车辆所属企业信息、保险凭证 | 《数据安全法》第二十一条 | 车辆档案管理、运输任务分配 |
(二)敏感信息处理规则
-
生物特征数据:仅在登录验证、身份核验时收集人脸识别特征值,采用 AES-256 加密存储,脱敏处理后不与其他信息关联;收集前通过单独弹窗获得用户明示同意(《个人信息保护法》第二十八条)。
-
位置信息:仅在调度任务进行时获取实时位置,任务结束后停止采集;用户可通过设备设置关闭定位权限,关闭后无法使用调度功能(《个人信息保护法》第二十九条)。
(三)用户责任条款
用户需确保注册时提供的企业信息、驾驶员资质等内容真实准确。若隐瞒关键条件(如企业无运输资质、驾驶员未满 18 周岁),导致的一切法律责任(包括但不限于行政处罚、民事赔偿)由用户个人承担。同时,用户需赔偿运营方因此产生的各类损失(包括但不限于审核成本、系统资源占用、法律诉讼费用)(《民法典》第一百五十三条、《个人信息保护法》第六十九条)。
四、第三方 SDK 使用说明
我们接入以下第三方 SDK 实现特定功能,其数据处理规则如下(《个人信息保护法》第二十三条):
| SDK 名称 | 开发者 | 功能场景 | 收集信息类型 | 隐私政策链接 |
|---|---|---|---|---|
| 地图SDK | 北京高德图强科技有限公司 | 路线规划、电子围栏监控 | 设备型号、位置信息、IP 地址 | 点击查看 |
| 定位SDK | 北京高德图强科技有限公司 | 用户定位 | 设备型号、位置信息、IP 地址 | 点击查看 |
| 猎鹰SDK | 北京高德图强科技有限公司 | 车辆行驶轨迹展示 | 位置信息 | 点击查看 |
| 轻量版地图SDK | 北京高德图强科技有限公司 | 用户定位 | 设备型号、位置信息、IP 地址 | 点击查看 |
| 对象存储OSS Android SDK | 阿里云计算有限公司 | 文件上传、图片获取、视频获取 | 设备标识符、网络状态、音视频内容、文字消息 | 点击查看 |
| 移动智能终端补充设备标识体系统一调用SDK | 中国信息通信研究院 | 获取用户设备硬件信息 | 设备标识符 | 点击查看 |
| 腾讯浏览服务 X5 网页引擎 SDK | 深圳市腾讯计算机系统有限公司 | 获取用户设备硬件信息 | 设备标识符 | 点击查看 |
| 视频 3.x SDK | 上海声网科技有限公司 | 音频播放、音频录制 | 音频内容 | 点击查看 |
| 音频 3.x SDK | 上海声网科技有限公司 | 视频播放 | 视频内容 | 点击查看 |
| 音频能力 | 华为软件技术有限公司 | 音视频播放 | 音视频内容 | 点击查看 |
| 设备风险识别Android | 杭州阿里云智能科技有限公司 | 管理员身份核验 | 设备信息 | 点击查看 |
五、后台运行与自启动说明
(一)功能启用目的
为保障【砼砼管理端】的核心功能 ——“实时数据推送” 的可用性,应用会在特定场景下触发后台保活和自启动机制,该机制仅用于维持 WebSocket(WS)长连接的稳定性,确保你在应用退至后台或设备锁屏时,仍能及时接收服务端推送的实时数据(如:调度任务通知、运单状态更新、异常提醒等),不会因连接中断导致信息延迟或丢失。
(二)启用场景与范围
- 后台保活触发场景:为保证业务的稳定性,应用默认在用户登录后启用后台保活和自启动机制,应用关闭时结束保活,应用会在后台维持 WS 连接,保活过程中不会额外消耗无关系统资源;
- 自启动触发场景:仅当 WS 连接因系统回收、网络波动等异常中断时,应用会触发自启动以重新建立 WS 连接,确保实时推送功能不中断;
- 资源消耗说明:后台保活和自启动仅占用必要的网络流量和少量系统内存,不会后台运行无关进程,也不会读取、收集任何额外的个人信息。
(三)权限与自主控制
- 权限获取:后台保活、自启动所需的系统权限(如 “后台运行权限”“自启动权限”),会在应用首次触发相关功能时向你弹窗申请,并明确告知权限用途,你可选择 “允许” 或 “拒绝”。
- 自主关闭: 你可通过以下方式关闭该机制,关闭后实时推送功能将仅在应用前台运行时可用: 【手机系统】设置 > 应用管理 > 砼砼管理端 > 权限 > 关闭 “后台运行 / 自启动” 权限。
(四)数据与隐私保护
后台保活和自启动过程中,仅用于维持 WS 连接的基础网络交互,不会借此收集、存储、传输你的任何个人信息(如位置、通讯录、设备文件等),也不会用于任何广告推送、数据统计等非核心功能场景。
六、数据存储、备份与安全措施
(一)数据存储规则
- 存储位置:
我们按照中华人民共和国国家法律要求,将您的个人信息存储于中华人民共和国境内,具体如下:
- 短期数据(自生成起 6 个月内):存储于阿里云 OSS 服务器(中国境内节点),符合《数据安全法》第三十一条 “重要数据境内存储” 及《网络安全法》第三十七条 “关键信息基础设施数据境内存储” 要求,采用加密存储技术。
- 备份数据:通过加密传输至公司自有服务器(物理地址:浙江省宁波市鄞州区东钱湖镇东钱湖大道 551 号 9-2-41),禁止跨境传输(《数据安全法》第三十六条)。
(二)分类备份策略
| 数据类型 | 备份周期 | 存储期限 | 技术措施 | 法律依据 |
|---|---|---|---|---|
| 敏感数据(身份证、生物特征) | 每日全量备份 | 自账号注销起 3 年 | AES-256 加密、访问权限控制 | 《个人信息保护法》第五十一条 |
| 业务数据(运输订单、轨迹) | 实时增量备份 | 3 年 | 阿里云 OSS 加密存储、日志审计 | 《网络安全法》第二十一条 |
| 非敏感数据(设备型号、操作日志) | 每周差分备份 | 6 个月 | 匿名化处理、定期清除 | 《个人信息保护法》第四十七条 |
(三)安全技术措施
-
传输层采用 HTTPS 协议加密,存储层使用加密数据库,符合《信息安全技术 数据加密传输技术要求》(GB/T 25069-2020)。
-
建立三级权限管理体系(普通用户→管理员→超级管理员),重要操作需二次验证(人脸识别 + 短信验证码),符合《网络安全等级保护基本要求》(GB/T 22239-2019)第三级标准。
七、用户权利与行使方式
根据《个人信息保护法》第四十四条至第五十条,用户可通过以下方式行使权利:
(一)查询与复制
登录后进入 “我的 - 隐私中心 - 信息查询”,查看已收集的个人信息,支持导出为 PDF 文件(7 个工作日内响应)。
(二)更正与删除
-
基础信息(如联系人电话):直接在 “个人中心” 修改;
-
敏感信息(如生物特征):通过 “隐私中心 - 数据删除” 提交申请,我们将在 15 个工作日内处理并反馈(《个人信息保护法》第四十六条)。
(三)账号注销
-
企业用户:通过管理后台提交注销申请,30 个工作日内删除所有数据并进行数据擦除;
-
个人用户:可通过 “我的 - 设置 - 账号注销” 自主发起申请,无需企业管理员操作,处理流程同上(《个人信息保护法》第四十九条)。
(四)撤回同意
在设备设置中关闭摄像头、麦克风等权限,或通过 “我的 - 设置 - 权限管理” 撤回授权。撤回后可能影响部分功能使用,但不影响基础服务(《个人信息保护法》第十五条)。
(五)投诉与举报
通过以下方式联系我们,72 小时内响应:
• 客服电话:0574-88161588
• 电子邮箱:18367437367@163.com
八、数据安全事件应急响应
-
发生数据泄露时,我们将立即启动应急预案,在 48 小时内向履行个人信息保护职责的部门报告,并通过短信、邮件等方式通知受影响用户(《个人信息保护法》第五十七条)。
-
定期开展安全演练(每年至少一次),并委托第三方机构进行网络安全等级测评,确保符合《关键信息基础设施安全保护条例》第十七条要求。
九、政策更新与通知
- 我们每 12 个月对政策进行一次全面审查,重大变更(如数据收集范围调整)提前 30 日通过以下方式通知用户:
-
APP 启动页弹窗公告
-
注册手机短信或邮箱邮件
- 用户继续使用本软件即视为接受更新后的政策,不同意变更可选择注销账号(《个人信息保护法》第七条)。
十、法律责任与争议解决
-
若您违反本政策或相关法律法规,我们有权追究您的法律责任,包括但不限于限制账号、注销账户、追究赔偿等(《个人信息保护法》第六十六条)。
-
本政策适用中华人民共和国法律,争议解决由运营方所在地(宁波市鄞州区)人民法院管辖(《民事诉讼法》第二十九条)。
十一、运营方信息
• 公司名称:宁波骥佳数字科技有限公司
• 注册地址:浙江省宁波市鄞州区东钱湖镇东钱湖大道 551 号 9-2-41
• 客服电话:0574-88161588
• 电子邮箱:18367437367@163.com
附则
本政策未尽事宜,按照国家相关法律法规及国家标准执行。感谢您对《砼砼管理端》的信任!
最终版本说明:
-
功能完整性:新增 “车辆增加""车辆实时定位” 功能场景,明确对应数据收集规则,覆盖混凝土运输行业核心业务需求。
-
责任条款强化:补充用户隐瞒信息的法律责任,明确赔偿范围,增强政策约束力,降低运营风险。
-
技术一致性:修正第三方 SDK 信息(个推推送调整为环信 IM),统一业务数据存储技术(阿里云 OSS 加密存储),确保政策与实际技术方案一致。
-
用户体验优化:个人用户可自主发起账号注销,简化流程,符合《个人信息保护法》对用户控制权的要求。
-
法律合规性:所有数据处理规则均引用具体法律条款,存储期限、备份策略符合《数据安全法》《网络安全法》等要求,确保全流程合规。