U店在这隐私政策
更新日期:2026 年07月10日
生效日期:2025年11月06日
尊敬的用户:
爱丽恩严(大连)商务科技有限公司(以下简称 “我们”)严格遵循《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国电子商务法》等法律法规要求,致力于保护您的个人信息安全与隐私权益。本《隐私政策》清晰地告知您在使用 “U 店在这” 产品 / 服务(含 APP、小程序、官网等)时,我们处理您个人信息的全流程规则及您享有的法定权利,核心条款已加粗标注,方便您快速知晓关键内容。
目录
一、服务范围与个人信息处理原则
二、个人信息收集与使用场景
三、消费者个人信息处理特别约定
四、Cookie 及同类技术的合规使用
五、个人信息共享、转让与公开披露规则
六、个人信息存储与安全保障
七、您的个人信息权利及行使方式
八、协议修订与通知机制
九、联系我们与投诉渠道
十、附件
【特别提示】请您在使用我们提供的各项产品/服务前,仔细阅读并充分理解本《隐私政策》(重点内容我们已将字体加粗,请您特别关注)并作出相应选择。一旦您点击 “同意”、完成注册或继续使用我们的产品,即意味着您同意我们按照本隐私政策处理您的相关信息。
“U 店在这”产品/服务由爱丽恩严(大连)商务科技有限公司(注册地址:辽宁省大连市中山区长江东路 9 号丰悦大厦 9 层 07-08 单元)独立运营。本协议仅适用于我们直接提供的服务。
“U 店在这”核心服务为本地商家商品零售与服务预订,核心服务运行需收集必要个人信息(如登录用手机号、下单用联系人信息),您同意本协议即视为授权我们依法收集使用该等信息;非核心服务(扩展功能)所需个人信息,我们将在您触发功能时单独征求同意,您有权拒绝,且不影响核心服务使用。
如您通过U店在这合作方的入口使用服务,本隐私政策与合作方的隐私规则共同适用,冲突部分以本规则为准。
如您是未满18周岁的未成年人,请在监护人陪同下阅读本协议并使用服务;我们不会主动收集未满14周岁未成年人的个人信息,如发现误收将立即删除。
一、服务范围与个人信息处理原则
1.1 处理原则
我们遵循 “合法、正当、必要、诚信” 原则处理您的个人信息,严格限定信息收集范围,仅收集实现服务功能所必需的信息,不过度收集,且信息使用目的明确、公开透明。
1.2 适用边界
本协议适用于我们在提供产品/服务过程中收集、使用、存储、共享、转让、公开披露您个人信息的所有行为;不适用于第三方通过我们的服务向您提供产品/服务时的信息处理行为,第三方的信息处理需遵守其自身隐私政策。
二、个人信息收集与使用场景
我们仅在以下特定服务场景中收集和使用您的个人信息,所有收集行为均具备合法依据,且遵循 “最小必要” 原则:
2.1 账号注册、登录与身份核验
2.1.1 登录方式与信息收集:
·一键登录:基于与通信运营商的合规合作,收集您的手机号码及运营商名称,用于快速完成账号注册与登录验证,无需额外填写信息;
·基础注册:您可通过填写手机号码、设置登录密码完成注册,无其他强制填写项。仅浏览、搜索等基础功能无需注册账号,也无需提供上述信息。
2.1.2 注册成为商户需要上传商铺信息及资质信息,包含但不限于:您的门店名称、所在城区、详细地址、营业状态、联系号码、简介、照片、营业执照及其他资质(如需),以及法定代表人信息、业务负责人信息、相关电子邮箱、相关银行账户或其他支付工具的账户信息等与您开展与我们的合作有关的信息。
2.1.3 身份核验场景:为满足法律规定及监管要求、确保用户身份真实性、实现反欺诈等风险控制,您使用 “账号找回”“实名认证”“大额交易” 等功能时,需提供真实姓名、身份证件号码或其他合法有效的法人身份证明文件信息、店铺信息 ,仅用于身份核验,核验完成后加密存储,不用于其他用途。
2.1.4 设备 ID 信息收集与使用:为保障账号安全、优化服务体验及风险防控,我们会收集您的设备 ID(如 IMEI、Android ID、IDFA 等设备唯一标识符)。该信息仅用于识别设备合法性、防范恶意注册与账号盗用、排查系统故障、保障服务稳定运行。我们对设备 ID 采取加密存储、访问权限管控等安全保护措施,仅授权安全运营相关工作人员访问。若涉及设备 ID 相关信息的共享,将遵循本协议 “个人信息共享” 相关规则向合作方提供。超出约定的使用场景,将另行获取您的同意。
2.2 店铺运营管理
2.2.1 店铺基础信息:您需上传店铺名称、店铺logo、经营类目、营业时间、联系电话、店铺地址(精确至门牌号,用于消费者到店导航)、店铺简介、图片、社会信用代码等信息,用于在“U店在哪”消费者端展示店铺基本情况,帮助消费者了解您的业务。
2.2.2 商品/服务信息:您发布商品或服务时,需提供商品名称、价格、规格、库存、图文介绍、服务流程说明等信息,该等信息将展示给消费者,用于消费者浏览、选择及下单。
2.2.3 经营数据收集:收集您的店铺访问量、商品浏览量、订单量、交易额、退款率、消费者评价、营销活动参与数据及店铺操作日志(商品上下架、价格调整、订单处理记录),用于为您提供经营数据分析报告、优化店铺运营建议及保障服务正常运行。
2.3 订单处理与履约服务
2.3.1 订单信息接收:消费者下单后,我们将向您同步订单编号、消费者姓名、联系方式、收货地址、商品/服务详情、下单时间、支付状态等订单信息,用于您完成订单履约。
2.3.2 履约操作记录:收集您的订单确认、发货/服务安排、完成/取消订单等操作记录,用于订单实时状态追踪及纠纷处理。
2.4 支付与结算
2.4.1 支付信息处理:您选择平台支持的支付方式(微信支付商户版、支付宝商户版等)时,需提供对公银行账户信息(开户行、账号、账户名),我们将收集订单支付金额、支付时间、结算金额、结算周期以及其他法律要求的必要信息,与支付机构共享用于完成资金结算,不收集银行卡密码等敏感支付信息。
2.4.2 结算记录存储:存储您的结算明细(订单号、结算金额、手续费、到账时间),便于您查询管理,根据《中华人民共和国电子商务法》,结算记录保留至结算完成后3年。
2.5 营销与推广
2.5.1 营销活动参与:您参与平台发起的营销活动(如满减、折扣、优惠券等)时,需提供活动规则确认信息、活动商品/服务清单,我们将收集活动参与数据(如优惠券领取量、使用量、活动期间交易额),用于活动效果统计及后续营销方案优化。
2.5.2 自主推广工具:您使用平台提供的自主推广工具时,可选择基于消费者画像进行精准推广,我们将基于您选择的条件匹配消费者,不向您提供消费者原始画像数据。
2.6 客服与售后支持
客服沟通记录:您通过在线客服、电话客服咨询时,我们记录商户账号信息、沟通内容、订单相关信息,用于核实身份、处理诉求(如订单纠纷、功能故障、结算问题)。
2.7 安全运营与风险防控
2.7.1 设备与网络信息:经您授权,收集商户端登录设备信息(设备型号、设备识别码、MAC地址、操作系统版本)、网络状态信息(IP地址、网络运营商、登录时间),用于识别异常登录、防范账号盗用、排查系统故障。
2.7.2 风控信息收集:收集商户违规记录、投诉记录、异常交易行为,用于风险评级及合规管理,对高风险商户采取限制功能、暂停服务等措施。
2.8 安全运营与风险防控
2.8.1 设备与网络信息收集:经您授权,收集设备基础信息(设备型号、设备识别码、MAC 地址、操作系统版本)、网络状态信息(Wi-Fi 名称、IP 地址、电信运营商) ,用于识别异常登录、防范网络攻击、排查系统故障。
2.8.2 应用列表与风控信息:收集设备应用安装列表、软件运行状态、应用崩溃日志;仅在行为触发风控规则(连续多次密码错误、异地登录、大额异常支付、账号被举报等)时,访问非我们运营的第三方 APP 相关信息,用于风险核验。
2.8.3 数据使用限制:安全相关信息仅用于账号安全防护、风险防控,不用于个性化推荐或其他商业用途,加密存储且仅授权安全管理人员访问。
2.9 WiFi信息(BSSID)收集说明
收集目的:用于设备网络环境校验、优化 APP 联网稳定性、设备安全风控;
收集方式:用户开启 WLAN 权限后,APP 自动读取当前连接 WiFi 的 BSSID;
收集范围:仅获取当前连接路由器 BSSID,不会存储 / 上传用户 WiFi 密码、周边全部 WiFi
列表;
留存规则:相关数据在实现业务目的后自动清理。
2.10 AI对话信息收集说明
UBAO的AI聊天服务完全基于本地模型与本地数据运行,不调用任何第三方AI模型API。
UBAO产品的AI对话服务依赖于您输入的内容,包括您与UBAO产品对话时输入的文本信息、语音信息、图片信息,我们会将上述信息加密上传到服务端并基于生成式人工技术为您生成、返回内容。为便于您随时能查看及管理,我们会记录您与UBAO产品的AI对话记录以及基于上述信息形成的对话主题并在客户端向您展示。
关于向第三方共享
原则上,我们不会与其他组织和个人共享您的用户信息,但以下情况除外:
为履行法定义务所必需的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息。
三、消费者个人信息处理特别约定
3.1 处理责任划分
您作为消费者个人信息的直接处理者,应遵守《中华人民共和国个人信息保护法》等法律法规要求,对通过“U店在这”平台收集、使用的消费者个人信息承担主体责任。我们为您提供信息处理的技术支持,但不干预您的合法信息处理行为,也不对您超出授权范围的信息处理行为承担责任。
3.2 收集范围限制
您仅可收集为实现交易目的所必需的消费者个人信息,具体包括:注册用户的移动电话号码;消费者的姓名、地址、联系电话;支付时间、支付金额、支付渠道等支付信息。不得超出上述范围收集消费者个人信息(如人脸识别信息、非必要的行踪轨迹信息等),不得因消费者不同意收集非必要个人信息而拒绝提供商品或服务。
3.3 敏感个人信息处理
若您因特殊业务需要处理消费者敏感个人信息(包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满14周岁未成年人的个人信息),必须具有特定目的和充分的必要性,并采取严格保护措施,同时应当取得消费者的单独同意或者书面同意。处理不满14周岁未成年人个人信息的,还应当取得未成年人的父母或者其他监护人的同意,并制定专门的个人信息处理规则。
3.4 信息使用与共享限制
您不得非法出售、提供或者公开消费者的个人信息,不得将消费者个人信息用于与经营无关的目的。未经消费者同意,不得将消费者个人信息共享给任何第三方(平台合作的支付、物流服务商除外,且需确保该等服务商遵守信息保护义务)。
3.5 安全保障与泄露通知
您应当采取必要措施保障消费者个人信息安全,防止未经授权的访问以及个人信息的泄露、篡改、丢失。发生或者可能发生消费者个人信息泄露、篡改、丢失的,您应当立即采取补救措施,并及时通知我们及履行个人信息保护职责的部门和消费者。
四、Cookie 及同类技术的合规使用
Cookie 的使用与管理
为保障网站 / APP 正常运行、优化使用体验,我们在您的设备上存储 Cookie(小型数据文件),用于记录登录状态、偏好设置、操作记录,帮助您后续访问无需重复操作,同时优化广告展示效果(避免重复推送)。
我们不将 Cookie 用于本协议约定之外的用途,您可通过以下方式管理 Cookie:
五、个人信息共享、转让与公开披露规则
我们将严格保护您的个人信息,不随意向第三方共享、转让或公开披露,仅在以下法定或约定情形下进行:
5.1 个人信息共享
5.1.1 合规共享场景:
·获得您的明确同意后,向您指定的第三方共享;
·为实现服务功能,向必要的合作方共享(如向支付机构共享订单支付信息、向服务提供方共享履约所需的联系人及地址信息);
·根据法律法规、行政或司法机关的强制性要求,向有权机关共享。
5.1.2 共享数据限制:
·共享信息仅为实现服务所需的最小范围,不共享完整身份信息、敏感支付信息等核心隐私数据;
·与合作方签署《数据安全合作协议》,明确数据保护义务、使用范围及违约责任,定期评估合作方信息安全保障能力。
5.1.3 第三方 SDK 说明:APP 可能接入第三方 SDK(支付 SDK、地图 SDK、推送 SDK、统计 SDK),具体 SDK 名称、共享信息类型、使用目的及第三方隐私政策链接,在 APP “设置 - 第三方信息共享清单” 中详细列明,您可随时查阅。
5.2 个人信息转让
我们不会将您的个人信息转让给任何第三方,除非发生以下情形:
·获得您的单独书面同意;
·企业合并、收购、资产转让等商业重组需转让个人信息的,要求受让方继续履行本协议信息保护义务,变更使用目的需重新征得您的同意;
·法律法规或行政、司法机关的强制性要求。
5.3 个人信息公开披露
仅在以下情形下公开披露您的个人信息:
·获得您的明确同意或您主动选择公开;
·根据法律法规、行政或司法机关的强制性要求,需公开披露的;
·为保护公共利益、他人合法权益或您的人身财产安全,在合理范围内公开披露的(如曝光欺诈用户账号信息,已去标识化处理)。
5.4 无需授权的共享、转让与披露例外
符合以下情形的,共享、转让、公开披露无需事先征得您的同意:
(1)与国家安全、国防安全相关的;
(2)与公共安全、公共卫生、重大公共利益相关的;
(3)与犯罪侦查、起诉、审判和判决执行相关的;
(4)为保护您或其他个人的生命、财产等重大合法权益,且难以获得您本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集的个人信息(如合法新闻报道、政府信息公开),但您明确拒绝或处理该信息侵害您合法权益的除外;
(7)法律法规规定的其他情形。
六、个人信息存储与安全保障
6.1 存储地域与跨境传输
您的个人信息均存储于中华人民共和国境内,我们不擅自传输至境外。
因您主动发起跨境服务(如预订境外酒店、购买境外景区门票)需向境外合作方提供个人信息的,遵循以下合规要求:
·明确告知您境外接收方的名称、联系方式、信息处理目的及方式;
·采取数据出境安全评估、签署数据出境标准合同、获取个人信息保护认证等合规措施;
·要求境外接收方采取不低于国内标准的信息安全保护措施。
6.2 存储期限
按照 “实现目的所需最短期限” 存储您的个人信息,具体规则:
账号基础信息(头像、昵称、手机号):存储至账号注销;
身份核验信息(身份证号、实名照片等):存储至账号注销,或法律法规规定的更长期限;
订单信息、交易记录:存储至交易完成后 3 年(符合《中华人民共和国电子商务法》要求);
浏览记录、搜索历史、收藏关注信息:存储至您主动删除或账号注销;
安全日志、设备信息:存储至账号注销。
超出存储期限或您主动删除信息、注销账号后,我们将删除您的个人信息,无法删除的进行匿名化处理(不可逆)。
6.3 安全保障措施
6.3.1 技术防护:采用传输加密、存储加密、敏感信息脱敏、访问权限控制(仅授权人员访问)、数据安全监控(实时检测泄露风险) 等技术,保障数据全生命周期安全。
6.3.2 合规认证:已建立信息安全管理体系。
6.3.3 安全事件处置:发生个人信息泄露、篡改、丢失等安全事件时,立即启动应急预案,采取切断风险源、数据恢复等措施防止风险扩大,并在48 小时内通过 APP 弹窗、短信、邮件等方式通知您,告知事件情况、影响范围及补救措施;同时按监管要求上报处置情况。
6.4 您的安全注意事项
提醒您注意账号安全:设置复杂密码并定期更换,不泄露账号密码、验证码等敏感信息,不在公共设备上长时间登录账号。若发现账号异常登录、信息泄露等情况,立即联系我们,我们将协助采取冻结账号、修改密码等补救措施。
七、您的个人信息权利及行使方式
您依法享有访问、更正、删除、撤回授权、注销账号等权利,具体行使方式如下:
7.1 访问、更正与删除个人信息
·商户基础信息(商户名称、联系人信息等):通过“工作台-查看全部-门店装修-门店基础信息”查询、修改或删除;
·订单信息、结算记录:通过“订单管理-全部订单”“财务管理-结算明细”查询所有订单,可删除已完成且超出售后保障期的订单;“我的钱包-未到账期/已到账期明细”,可查看账款信息;
·店铺运营数据:通过“经营数据”查询
若您无法通过上述路径操作,可联系客服协助,我们将在15 个工作日内回复您的请求。部分信息因法律法规要求或技术存储限制,可能无法立即彻底删除,我们将采取加密存储、限制访问等保护措施。
7.2 撤回授权与调整同意范围
系统权限撤回:在设备系统设置中关闭定位、相机、麦克风、通讯录等权限。
7.3 账号注销
您可通过 “我的-账户信息-注销账号” 在线申请注销。注销前,需确保账号无未完成订单、未结清款项及正在进行的风控或违规处理。账号注销申请提交后,进入7天冷静期,冷静期内可取消注销;冷静期结束后,账号正式注销,我们将删除您的所有个人信息或进行匿名化处理,账号注销后无法恢复。
7.4 权利行使的合理限制
若您的请求存在以下情形,我们可能无法完全满足:
·超出合理范围(如重复申请同一信息的访问超过每月 3 次);
·技术上无法实现(如已匿名化的数据无法恢复为个人信息);
·影响他人合法权益或违反法律法规、公共利益。
八、协议修订与通知机制
为适应法律法规更新及业务发展需要,我们可能修订本协议,修订后通过以下方式通知您:
·在 APP 内弹窗提示、首页公告或发送站内信,告知修订内容及生效时间;
·修订后的协议在 APP “我的 - 设置 - 隐私政策” 中存档,您可随时查阅。
若您在协议修订生效后继续使用服务,即视为同意修订后的协议;若不同意,可停止使用服务并注销账号。我们不会通过修订协议削减您依法享有的权利。
九、联系我们与投诉渠道
若您对本协议有疑问、建议或投诉,可通过以下方式联系我们:
·电子邮箱:ailien@alienyan.cn(邮件主题请注明 “隐私政策咨询 / 投诉 + 账号 / 手机号”,并附相关说明,以便快速处理);
·客服响应:我们将在收到您的请求后15 个工作日内核实并回复。
若您对回复结果不满意,可向属地网信部门、消费者协会等监管机构投诉维权。
十、附件: