槟购跨境隐私政策

引言

欢迎您使用我们的产品和服务！我们深知个人信息对您的重要性，您的信赖对我们至关重要，我们将严格遵守《中华人民共和国个人信息保护法》《中华人民共和国电子商务法》《网络安全法》等法律法规要求，采取相应的安全保护措施，致力于保护您的个人信息安全可控。

基于此，槟购跨境服务提供者（北京槟购电子科技有限公司，或简称“我们”）制定本《槟购跨境隐私政策》（下称“本政策”），帮助您充分了解在您使用我们产品和服务的过程中，我们会如何收集、使用、共享、存储和保护您的个人信息，以及您可以如何管理您的个人信息，以便您更好地作出适当的选择。

在您开始使用我们的产品和服务前，请您务必先仔细阅读和理解本政策，特别应重点阅读我们以粗体标识的条款，确保您充分理解和同意之后再开始使用。本政策中涉及的专业词汇，我们尽量以简明通俗的表述向您解释，以便于您理解。

您同意本隐私政策，仅表示您已了解应用提供的基本功能、基本功能运行所需的必要个人信息，并给予相应的收集使用授权，不代表您已单独同意开启附加功能、处理非必要个人信息。相关附加功能的开启、非必要个人信息的处理以及敏感个人信息的处理，我们会根据您的实际使用情况单独征求您的同意。

如对本政策内容有任何疑问、意见或建议，您可通过本政策文末的联系方式与我们联系。

一、适用范围

本政策适用于槟购跨境服务提供者以网站、客户端、小程序以及随技术发展出现的新形态（如H5页面）向您提供的各项产品和服务。

如我们及关联公司的产品或服务中使用了槟购跨境的产品或服务（例如使用槟购跨境平台账户登录），但未设独立隐私权政策的，则本政策同样适用于该部分产品或服务。

除本政策说明的相关信息收集使用活动外，本政策不适用于槟购跨境卖家及其他第三方向您提供的其他服务，其他服务适用其向您另行说明的个人信息收集使用规则。例如，当您加入卖家或品牌的会员时，此类卖家或品牌对会员信息的使用适用其专门向您说明的规则；当您通过槟购跨境平台使用第三方提供的支付、物流等服务时，第三方服务的信息处理规则适用其自身隐私政策。

二、信息收集及使用

在您使用我们的产品/服务时，我们遵循“合法、正当、必要”原则，收集和使用您的个人信息。根据信息对服务提供的必要性，分为“基本功能必要信息”和“附加功能可选信息”，具体如下：

（一）基本功能必要信息：不提供则无法使用核心服务

为实现向您提供我们产品及/或服务的基本功能（如账户注册、订单交易、安全保障），您须授权我们收集以下个人信息，若您拒绝提供，将无法正常使用我们的核心产品及/或服务：

信息类别	具体信息内容	收集目的	收集方式
账户基础信息	手机号码、会员名、密码	创建槟购跨境平台账户，实现账户登录、身份验证，保障账户所有权归属	您主动填写并提交，密码经加密处理存储
身份核验信息	姓名、证件类型（如身份证）、证件号码	满足跨境交易清关要求、实名认证监管要求，防范账户冒用、欺诈风险	您主动上传证件照片或填写信息，部分场景下通过国家权威可信身份认证机构核验
交易配送信息	收货人姓名、收货地址、收货人联系电话	完成商品配送，确保您或实际收货人能准确接收商品	您下单时主动填写，可在“我的订单”中管理
设备基础信息	BSSID（无线局域网基本服务集标识符）、设备型号、操作系统版本、设备制造商、OAID（移动智能终端补充设备标识）	识别设备合法性，保障APP稳定运行，防范设备层面的安全风险（如恶意模拟器）	APP启动时自动采集，本地存储或加密传输至服务器
服务日志信息	登录日志（登录时间、登录IP）、订单操作日志（下单时间、订单号、商品信息）、页面浏览日志（浏览页面、停留时间）	追溯账户操作行为，排查订单异常问题，保障交易安全，提供售后支持	系统自动记录并存储，日志留存期限不超过3年（符合电子商务法要求）

（二）附加功能可选信息：不提供不影响基本服务使用

为实现向您提供更丰富的附加功能，您可选择单独同意或不同意我们收集、使用以下信息。若您拒绝提供，仅无法使用对应附加功能，不会影响您使用账户登录、商品购买等基本功能：

附加功能名称	需收集的信息	收集目的	收集方式	拒绝提供的影响
会员特权服务	性别、出生日期、居住地、昵称、头像	为您提供个性化会员权益（如生日福利、区域专属优惠），展示个人主页形象	您在“账户设置-个人资料”中主动填写或上传，昵称和头像可选择是否公开	无法享受个性化会员权益，个人主页仅显示默认信息
第三方授权登录	第三方账户信息（如微信头像、微信昵称）	简化登录流程，无需重新注册即可使用槟购跨境服务	经您单独同意后，从第三方平台（如微信）获取，仅获取您在第三方平台公开的基础信息	需通过手机号码注册登录，无法使用第三方快捷登录
内容发布功能（评价、逛逛）	发布的文字、图片、视频、位置信息（可选）、相机权限、相册权限、麦克风权限	实现商品评价发布、生活内容分享，丰富平台内容生态	您主动拍摄/上传内容，位置信息需您开启定位权限并同意收集，音视频通过麦克风/相机录制	无法发布评价、逛逛内容，仅可浏览他人发布的内容
消息推送功能	GAID（Google Advertising ID）、设备标识符（如AndroidID）、应用运行状态	精准推送您关注的信息（如订单状态通知、促销活动提醒），避免重复推送或推送失败	集成的第三方推送SDK（如个推、华为推送）自动采集，仅用于推送标识匹配	无法接收APP主动推送的消息，需手动进入APP查看订单状态、活动信息
智能客服服务	通话记录（语音客服时）、聊天记录（文字客服时）、问题描述相关的图片（如商品破损照片）	理解您的咨询需求，提供精准客服解决方案，记录问题处理结果以便后续追溯	您与客服沟通时主动提供，语音记录经去标识化处理后可用于智能客服模型训练	仅能通过人工客服沟通，无法享受智能客服7×24小时快速响应服务
位置相关服务（如附近店铺）	精准定位信息（经纬度）、粗略定位信息（城市级别）	为您推荐附近的线下店铺、区域专属活动，优化物流配送路线预估	需您开启“访问精准定位”或“访问粗略定位”权限，通过GPS或网络位置获取	无法使用“附近店铺”功能，区域专属活动需手动选择城市查看

（三）第三方SDK信息收集说明

为实现消息推送、支付、统计分析等功能，我们集成了第三方SDK，部分SDK需收集您的个人信息。我们已与SDK提供方签订数据保护协议，要求其仅在授权范围内处理信息，并对其数据安全能力进行评估。以下是完整的SDK信息收集清单（含此前未明确的敏感信息说明）：

SDK名称	所属第三方公司	核心功能	收集的个人信息（含敏感信息）	信息处理方式	您的管理权限	第三方隐私政策链接
个推·消息推送SDK	每日互动股份有限公司	APP消息推送（订单通知、促销提醒）	1. 设备标识信息：IMEI（国际移动设备识别码，敏感信息，仅在Android设备支持且获取权限时收集）、IMSI（国际移动用户标识码，敏感信息，用于识别运营商归属）、MAC地址（设备物理地址，敏感信息，本地判断网络环境）、OAID、AndroidID、GAID、Serial Number（设备序列号）、ICCID（集成电路卡识别码）； 2. 网络位置信息：WiFi连接信息（SSID、BSSID）、IP地址、基站信息、位置相关信息（仅在您开启定位权限时收集，用于区域推送优化）； 3. 应用信息：应用列表信息（已安装APP包名，用于判断设备应用生态，避免推送与其他APP冲突的内容）	SDK本机采集，信息加密传输至个推服务器，仅用于生成推送目标ID（CID），不与您的账户身份信息关联	可在“手机设置-应用-槟购跨境-权限”中关闭“通知权限”，或在APP“设置-消息通知”中关闭特定类型推送	https://docs.getui.com/privacy/
电信一键登录SDK（EAccountSDKNetwork.framework）	中国移动通信集团有限公司	本机号码快速登录、业务风控	1. 通信信息：本机号码信息（敏感信息，用于自动填充手机号）、卡状态（是否正常在用）、运营商类型； 2. 设备信息：手机设备类型、操作系统版本、硬件厂商、OAID； 3. 网络信息：网络类型（4G/5G/WiFi）、网络地址（IP）	SDK本机采集，号码信息仅用于登录验证，不存储本机号码明文，风控数据仅用于判断登录风险（如是否为本人设备）	可在登录页面选择“短信验证码登录”，拒绝使用一键登录功能	https://wap.cmpassport.com/resources/html/contract.html
移动一键登录SDK（TYRZSDK.framework）	中国电信集团有限公司	本机号码校验、一键登录	1. 敏感信息：注册手机号码、本机号码、IMSI； 2. 设备进程信息：应用进程名称、进程ID（用于判断APP是否正常运行）； 3. 网络状态信息：网络连接类型（如WiFi/蜂窝网络）、网络地址（IP）、运营商类型； 4. 设备硬件信息：手机设备类型、厂商、操作系统类型及版本	SDK本机采集，信息仅用于完成一键登录流程，校验通过后即删除临时缓存的号码信息	可在登录页面选择“其他登录方式”，不授权一键登录	https://e.189.cn/sdk/agreement/show.do
华为HMS Push SDK	华为技术有限公司	华为设备消息推送	1. 敏感信息：IMEI、IMSI、DEVICE_ID（华为设备唯一标识）； 2. 应用信息：应用已安装列表（用于判断推送兼容性）、应用包名、版本号； 3. 设备信息：AAID（华为广告标识符）、设备硬件信息（如屏幕尺寸）、系统设置（如通知权限状态）； 4. 网络信息：网络类型、IP地址	信息由华为SDK采集并存储于华为服务器，我们仅获取推送结果（如是否送达），不直接获取上述敏感信息	可在华为手机“设置-通知中心-槟购跨境”中关闭通知，或在APP内关闭推送	https://developer.huawei.com/consumer/cn/devservice/term/
OPPO Push SDK	广东欢太科技有限公司	OPPO设备消息推送	1. 敏感信息：IMEI（或OAID）、IMSI、Mac地址； 2. 设备信息：Serial Number、Android ID、Google Advertising ID、手机Region设置、设备型号、操作系统版本及语言、手机电量； 3. 应用信息：APP包名及版本号、运行状态、已安装App列表； 4. 网络信息：IP地址、当前网络类型、消息发送结果； 5. 设备状态信息：通知栏状态、锁屏状态	OPPO SDK在设备本地采集信息，仅用于推送消息的设备识别，我们无法直接获取IMSI、Mac地址等敏感信息	可在OPPO手机“设置-应用管理-槟购跨境-通知管理”中关闭推送权限	https://open.oppomobile.com/documentation/page/info?id=10288
魅族Flyme Push SDK	珠海市魅族通讯设备有限公司	魅族设备消息推送	1. 敏感信息：IMEI、Mac地址、经纬度（位置信息，仅在您开启定位权限时采集）； 2. 设备信息：手机品牌、设备名称、手机型号、操作系统版本、系统语言、设备硬件信息与状态（如内存占用）、设备推送标识符； 3. 位置相关信息：所在国家代码、城市代码、移动网络代码、WiFi地理位置信息； 4. 网络信息：IP地址、网络状态信息、运营商信息； 5. 使用习惯信息：推送消息的点击、忽略记录	魅族SDK采集的敏感信息仅用于设备唯一标识，位置信息仅用于区域推送优化，不用于其他用途	可在魅族手机“设置-通知和状态栏-应用通知-槟购跨境”中关闭通知	https://www.meizu.com/legal.html
vivo Push SDK	维沃移动通信有限公司	vivo设备消息推送	1. 敏感信息：IMEI、ICCID、EMMCID/UFSID（存储芯片标识符）、IMSI、Mac地址； 2. 设备标识信息：oaid/vaid/aaid（vivo设备标识体系）、SN码、android id； 3. 设备系统信息：操作系统版本号、使用语言、系统设置； 4. 应用信息：应用程序信息（含应用安装列表）、应用内设备标识符； 5. 网络信息：移动运营商、网络类型	vivo SDK采集的信息加密传输，仅用于保障推送服务稳定性，IMSI等信息不与用户身份直接关联	可在vivo手机“设置-通知与状态栏-应用通知管理-槟购跨境”中关闭推送	https://www.vivo.com.cn/about-vivo/privacy-policy
支付宝客户端SDK	支付宝支付科技有限公司	支持图片/视频/音频上传（如评价时上传商品图片）、支付宝支付	1. 设备系统信息：系统设置、系统属性、设备型号、设备品牌、操作系统； 2. 网络信息：IP地址、网络类型、运营商信息、Wi-Fi状态、Wi-Fi参数、Wi-Fi列表； 3. 存储访问信息：读取设备存储空间的图片、视频、音频（仅在您开启“读取媒体权限”时，且仅读取您主动选择的文件）	SDK仅在您使用上传或支付功能时激活，信息采集范围限于功能所需，支付相关信息不经过我们的服务器	可在“手机设置-应用-槟购跨境-权限”中关闭“存储权限”“支付权限”，关闭后无法使用支付宝支付和图片上传	https://opendocs.alipay.com/common/02kiq3
阿里云OSS上传SDK	阿里云计算有限公司	图片/视频/音频文件上传（如发布逛逛内容、上传证件照片）	您主动选择上传的图片、视频、音频文件，仅读取您指定的文件路径	文件经加密传输至阿里云OSS存储服务，存储期限与内容关联（如证件照片留存至清关完成后1年，评价图片留存至评价删除）	可在“手机设置-应用-槟购跨境-权限”中关闭“存储权限”，关闭后无法上传文件	https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud
微信OpenSDK	深圳市腾讯计算机系统有限公司	微信登录、微信分享（商品/内容分享至微信好友/朋友圈）、微信支付	1. 授权登录信息：微信昵称、微信头像（仅在您同意微信登录时获取，且为微信公开信息）； 2. 分享信息：您主动选择分享的商品链接、图片、文字内容（仅传输至微信平台，用于展示分享内容）； 3. 支付信息：微信支付订单号、支付状态（由微信支付系统返回，我们仅获取支付结果，不获取银行卡信息）	经您单独同意后，SDK与微信客户端交互，信息传输仅在槟购跨境与微信之间进行，不经过第三方	可在“我的槟购跨境-设置-授权管理”中取消微信授权，取消后无法使用微信登录和分享	https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
高德地图SDK	高德软件有限公司	物流位置查询（如订单物流轨迹展示）、附近店铺推荐	1. 位置信息：经纬度（仅在您开启定位权限时采集，用于匹配物流节点位置、附近店铺位置）； 2. 设备信息：设备型号、操作系统版本（用于适配地图SDK运行环境）； 3. 网络信息：IP地址（用于粗略定位城市，辅助精准定位）	位置信息由高德SDK采集并处理，我们仅获取地图展示所需的坐标数据（如物流网点坐标），不存储原始位置信息	可在“手机设置-应用-槟购跨境-权限”中关闭“定位权限”，关闭后无法查看物流轨迹、附近店铺	https://lbs.amap.com/agreement/compliance

（四）敏感个人信息特别说明

前述信息中，IMEI、IMSI、设备MAC地址、本机号码、身份证号码、位置信息（经纬度）、生物识别信息（如面部识别信息）属于《个人信息保护法》定义的敏感个人信息，其收集和使用需满足“单独同意”和“最小必要”要求，我们对此类信息的处理额外说明如下：

1. 收集前提：仅在您明确同意对应功能（如点击“同意获取设备信息”“开启定位权限”），且为实现法定目的（如跨境清关、账户安全）或合同目的（如物流配送）时收集，无默认开启或强制收集情形。
2. 使用限制：敏感个人信息仅用于明确告知的目的，不用于其他用途（如IMEI仅用于设备识别，不用于用户画像或精准广告）；面部识别信息仅用于“账户增强保护”功能（如扫脸登录），核验后立即删除原始图像，仅留存核验结果。
3. 共享限制：不向任何第三方共享敏感个人信息，除非法律规定（如配合司法机关调查）或您单独同意（如向海关提供身份证信息用于清关），且共享前会采取加密、去标识化等保护措施。

（五）信息收集的其他规则

1. 若您提供的信息中含有其他用户的个人信息（如为他人代下单时提供的收货信息），您需确保已取得该用户的合法授权，否则由此产生的法律责任由您承担。
2. 若我们将信息用于本政策未载明的其他用途，或将基于特定目的收集的信息用于其他目的，均会事先以弹窗、站内信等形式单独征求您的同意。
3. 我们不会通过“强制捆绑”“默认勾选”等方式变相强制收集个人信息，所有信息收集均以您的主动同意或明确授权为前提。

三、数据使用过程中涉及的合作方及转移、公开个人信息

我们严格控制个人信息的共享范围，仅在“实现服务必需”“法律要求”或“您单独同意”的情况下，与合作方处理您的个人信息，并确保合作方具备相应的数据安全能力。

（一）合作方范围及合作场景（补充细节说明）

合作方包括我们的关联公司（如为跨境业务提供清关服务的子公司）和第三方服务提供商（如支付机构、物流服务商、SDK提供方），具体合作场景及信息共享内容如下：

合作场景	合作方类型	共享的信息内容	共享目的	我们的管控措施
支付服务	第三方支付机构（易宝支付、支付宝、微信支付）	订单信息（订单号、商品金额、收件人姓名）、账户信息（槟购会员名、绑定的支付账户名）、设备安全信息（OAID、IP地址，用于反欺诈）	完成订单支付，核实支付身份，防范支付风险（如盗刷）	1. 与支付机构签订《数据安全合作协议》，明确信息使用范围； 2. 支付信息加密传输，不传输银行卡号、密码等核心支付信息； 3. 仅获取支付结果（如“支付成功”），不存储完整支付数据
物流服务	物流服务商（如菜鸟供应链、顺丰、圆通）、物流信息系统提供商（浙江菜鸟供应链管理有限公司）	订单配送信息（收货人姓名、收货地址、联系电话、商品名称及数量）、物流轨迹信息（快递单号、中转节点、签收状态）	实现商品配送，向您同步物流进度，处理物流异常（如丢件、错发）	1. 要求物流服务商仅将信息用于配送目的，配送完成后1年内删除； 2. 通过物流信息系统加密展示轨迹，您仅能查看自己订单的物流信息； 3. 对收货电话进行“隐私号处理”（如隐藏中间4位），避免物流人员获取完整号码
跨境清关服务	海关授权的清关代理公司、国家出入境检验检疫机构	身份核验信息（姓名、身份证号、护照号（如适用））、订单信息（商品名称、数量、申报价值）、收货地址（用于匹配清关口岸）	满足跨境电商零售进口清关监管要求，确保商品合法入境	1. 仅共享清关必需的最小信息集，不包含无关信息（如账户密码）； 2. 信息通过海关指定的加密通道传输，留存期限按海关规定执行（通常为1年）； 3. 清关完成后，要求代理公司删除冗余信息
SDK服务	前述第三方SDK提供方（如个推、友盟）	详见本政策“二、（三）第三方SDK信息收集说明”中的“收集的个人信息”列	实现消息推送、统计分析、支付等附加功能	1. 对SDK进行安全检测，禁止收集超出功能必需的信息； 2. 与SDK提供方签订《SDK数据处理授权协议》，明确数据保护责任； 3. 定期核查SDK的信息处理行为，如发现违规立即终止合作
客服外包服务	第三方客服公司（如阿里云客服）	账户基础信息（会员名、手机号码）、订单信息（订单号、商品问题描述）、客服沟通记录	为您提供7×24小时客服服务，处理咨询、投诉、售后问题	1. 客服人员仅能查看处理当前问题必需的信息，无法下载或导出； 2. 沟通记录加密存储，仅用于问题追溯，不用于其他用途； 3. 对客服人员进行数据安全培训，签订保密协议

（二）个人信息的转移

仅在以下情形下，我们可能转移您的个人信息，且转移前会采取充分的安全保障措施：

1. 公司合并、分立：若我们因合并、分立、解散、被宣告破产等原因需要转移个人信息，会提前7个工作日通过APP弹窗、站内信等方式告知您接收方的名称、联系方式，并确保接收方继续履行本政策约定的信息保护义务。接收方变更处理目的或方式的，需重新征求您的同意。
2. 业务收购/转让：若我们将部分或全部业务转让给第三方，会仅转移实现业务必需的个人信息，并与受让方签订《数据转移协议》，要求受让方按不低于本政策的标准保护信息安全，同时向您告知转让情况（涉及敏感信息的需单独征求同意）。

（三）个人信息的公开披露

我们原则上不公开披露您的个人信息，仅在以下经您明确同意或法律允许的情形下公开：

1. 基于您的主动选择：如您选择“公开评价”，您的评价内容（文字、图片）、昵称、头像会在商品详情页的“评价区”公开；如您参与平台活动并同意“公开中奖信息”，您的昵称、中奖商品会在活动页面公示。
2. 法律规定或行政/司法要求：如配合公安机关调查网络欺诈案件，需向司法机关提供涉案账户的身份信息、交易日志；如响应海关监管要求，公开跨境订单的清关信息（不含敏感信息）。
3. 保护公共利益或他人合法权益：如发现您利用账户从事违法活动（如销售假冒伪劣商品），为保护消费者权益，可向市场监管部门披露您的账户信息及违法证据。

（四）依法豁免征得同意的情形

根据《个人信息保护法》规定，以下情形下共享、转移、公开您的个人信息，无需征得您的同意：

1. 为订立或履行您与我们之间的合同所必需（如向物流商提供配送信息以完成商品交付）；
2. 为履行法定职责或法定义务所必需（如向税务部门提供订单信息用于税务申报）；
3. 为应对突发公共卫生事件，或紧急情况下为保护自然人的生命健康和财产安全所必需（如疫情期间向疾控部门提供涉疫商品的收件人信息）；
4. 为公共利益实施新闻报道、舆论监督等行为，在合理范围内处理个人信息（如曝光跨境假货交易时，隐去用户敏感信息后的订单信息）；
5. 处理您自行公开的个人信息，或其他已经合法公开的个人信息（如您在个人主页公开的昵称、头像），且处理行为不侵犯您的重大合法权益。

（五）停止运营的信息处理

若我们停止运营槟购跨境产品或服务，会提前30个工作日通过APP首页公告、弹窗、短信等方式向您告知停止运营的时间、原因，并按以下方式处理您的个人信息：

1. 主动删除：停止运营后15个工作日内，删除您的账户信息（手机号码、密码）、敏感信息（身份证号、面部识别信息）；
2. 匿名化处理：对无法立即删除的交易日志、订单信息，进行匿名化处理（去除所有可识别个人身份的标识），匿名化后的数据可用于业务分析，但不得关联个人身份；
3. 转移备份：若因法律要求需留存的信息（如跨境交易记录需留存3年），会转移至符合安全标准的第三方备份机构，并要求备份机构仅用于留存目的，不得用于其他用途。

四、您的权利

根据《个人信息保护法》及相关法律法规，您对您的个人信息享有查阅、更正、补充、复制、删除、改变授权范围、注销账户等权利。我们为您提供便捷的权利行使渠道，具体操作方式如下：

（一）查阅、更正、补充您的个人信息

您可通过以下路径自主查阅、更正、补充个人信息，操作实时生效，无需审核（涉及身份核验的信息更正需核验身份）：

信息类型	查阅/更正/补充路径	操作说明
账户基础信息（手机号码、会员名）	1. APP端：“我的槟购跨境-设置-账户与安全”； 2. 网页端：登录槟购跨境官网-“个人中心-账户设置”	手机号码更正需通过原手机号接收验证码验证身份；会员名更正后30天内不可再次修改
个人资料（姓名、头像、居住地等）	APP端：“我的槟购跨境-设置-个人资料”	姓名更正仅支持因“填写错误”修改，需上传身份证照片核验；头像、居住地可自由修改
收货地址信息	APP端：“我的槟购跨境-我的地址”	可新增、编辑、删除收货地址，设置默认地址；修改时无需额外验证
订单交易信息	APP端：“我的槟购跨境-我的订单”	可按时间筛选查看所有订单，点击订单详情可查看完整交易信息（含支付金额、物流信息）；订单信息仅可查阅，不可修改（如需修改订单需联系客服）
授权管理信息（第三方授权、SDK授权）	APP端：“我的槟购跨境-设置-隐私-授权管理”	可查看已授权的第三方应用（如微信、支付宝），点击“取消授权”即可终止授权；SDK授权需通过设备权限设置管理（如关闭推送权限）

（二）复制您的个人信息

您可通过以下方式获取您的个人信息副本，副本格式支持PDF、Excel，便于您留存或用于其他合法用途：

1. APP端：进入“我的槟购跨境-设置-隐私-个人信息下载”，选择需下载的信息类型（如账户信息、订单信息、收货地址），提交申请后，我们会在15个工作日内将信息副本发送至您预留的电子邮箱（或APP内“消息中心”）；
2. 人工申请：若您无法通过上述路径操作，可联系客服（电话或邮件），提供您的账户信息（会员名、手机号码）用于身份核验，核验通过后，我们会在15个工作日内提供信息副本。

（三）删除您的个人信息

在以下情形下，您可申请删除您的个人信息，我们会在15个工作日内完成删除（或匿名化处理），并告知您处理结果：

可申请删除的情形	删除路径	注意事项
信息处理违反法律法规（如未经同意收集敏感信息）	1. APP端：“我的槟购跨境-设置-帮助与客服-反馈”，提交删除申请并说明理由； 2. 邮件申请：发送邮件至18816587327@163.com，主题注明“个人信息删除申请”，正文包含会员名、手机号码、删除理由及相关证明	需提供相关证据（如未经同意收集信息的截图），我们会核实后处理
信息收集使用未征得您的明确同意	同上	若信息已用于跨境清关、支付等不可逆转的业务流程，可能无法立即删除，需待业务流程完成后删除
处理目的已实现（如订单完成且超过3年存储期）	同上	按电子商务法要求，订单信息需留存3年，超过3年后会自动匿名化处理，无需申请删除
您注销账户	按“（五）注销账户”路径操作	账户注销后，所有个人信息会在15个工作日内删除（法律法规要求留存的除外）

特别说明：因技术限制（如备份系统数据同步延迟），删除操作可能无法立即覆盖所有存储节点，但我们会确保在删除申请通过后，不再使用该信息，且在备份数据更新时删除该信息。

（四）改变授权范围

您可随时改变或撤回您对个人信息收集使用的授权范围，撤回授权后，我们将不再基于该授权继续收集和使用相关信息，但不影响此前基于授权已进行的信息处理。具体操作方式如下：

授权类型	改变/撤回路径	撤回后的影响
系统权限授权（如定位、相机、存储、麦克风）	1. 设备端：进入“手机设置-应用-槟购跨境-权限”，可开启或关闭定位、相机、存储、麦克风等权限； 2. APP端：“我的槟购跨境-设置-隐私-系统权限管理”，跳转至设备权限设置页面	关闭定位权限：无法使用附近店铺、物流轨迹查看功能； 关闭相机权限：无法拍摄评价图片、扫描二维码； 关闭存储权限：无法上传图片、下载订单凭证； 关闭麦克风权限：无法使用语音客服、语音输入功能
消息推送授权	1. APP端：“我的槟购跨境-设置-消息通知”，可关闭“促销通知”“订单通知”“系统通知”等类型； 2. 设备端：“手机设置-通知中心-槟购跨境”，关闭“允许通知”	关闭后无法接收APP推送的消息，需手动进入APP查看订单状态、活动信息
第三方服务授权（如微信登录、支付宝支付）	APP端：“我的槟购跨境-设置-隐私-授权管理”，找到对应第三方应用，点击“取消授权”	取消微信授权：无法使用微信登录，需通过手机号码重新登录； 取消支付宝授权：无法使用支付宝支付，需选择其他支付方式

（五）注销您的账户

您可申请注销您的槟购跨境账户，账户注销后，您将无法使用该账户登录或使用任何槟购跨境服务，相关权益（如会员积分、优惠券）将全部失效。具体注销流程如下：

1. 自助注销：APP端进入“我的槟购跨境-设置-账户与安全-注销账户”，阅读并同意《账户注销协议》（明确注销后果），完成身份核验（如短信验证码、密码验证）后，提交注销申请；
2. 人工注销：若您无法自助注销（如忘记密码），可联系客服，提供会员名、手机号码及身份证照片用于身份核验，核验通过后协助您注销账户；
3. 注销后果：账户注销申请提交后，有7天“冷静期”（期间可撤销注销），冷静期结束后，我们会在15个工作日内删除您的账户信息（含手机号码、身份信息、订单信息），仅留存符合法律法规要求的匿名化数据（如交易统计数据）。

（六）约束信息系统自动决策

在部分业务场景中，我们会使用自动决策机制（如算法）处理个人信息，例如：

1. 个性化推荐：基于您的浏览记录、购买历史，推荐您可能感兴趣的商品；
2. 风险防控：基于设备信息、登录日志，自动判断账户登录是否存在风险（如异地登录）；
3. 活动资格判定：基于账户等级、历史消费金额，自动判断您是否符合参与高等级会员活动的资格。

若您认为自动决策结果影响了您的合法权益（如被错误判定为风险账户），可通过以下方式申请人工复核：

1. APP端：“我的槟购跨境-设置-帮助与客服-人工客服”，说明您对自动决策结果的异议；
2. 邮件申请：发送邮件至18816587327@163.com，主题注明“自动决策异议申请”，正文包含会员名、手机号码、异议内容及相关证明。

我们会在15个工作日内安排人工复核，并将复核结果告知您（如调整风险判定结果、重新判定活动资格）。

（七）响应您的请求的说明

1. 身份核验：为保障您的账户安全，您提出上述请求时，我们可能会要求您提供会员名、手机号码、身份证信息（或人脸识别）用于身份核验，确保请求由您本人发起；
2. 处理时限：除另有约定外，我们会在15个工作日内响应您的请求；若请求复杂（如涉及大量订单信息删除），可延长至30个工作日，延长时会提前告知您理由；
3. 费用说明：对于合理的请求，我们不收取任何费用；对于多次重复、超出合理限度的请求（如1个月内多次申请下载全部订单信息），我们可能会酌情收取一定的服务费用（费用标准会提前告知您）；
4. 请求拒绝：对于以下情形，我们可能会拒绝您的请求：
   • 请求与您的身份不匹配（如无法通过身份核验）；
   • 请求涉及他人个人信息（如申请删除他人的订单信息）；
   • 请求超出合理范围（如要求删除法律法规要求留存的订单信息）；
   • 请求可能危害公共利益或他人合法权益（如删除用于证明违法活动的证据信息）。

五、信息的存储

我们严格按照法律法规要求存储您的个人信息，确保信息存储的安全性、合规性，具体存储规则如下：

（一）存储期限

我们仅在达成本政策所述目的所需的期限内保留您的个人信息，存储期限按以下优先级判定：

1. 法律法规强制要求：如《中华人民共和国电子商务法》要求“商品和服务信息、交易信息保存时间自交易完成之日起不少于3年”，此类信息会留存至法定期限届满后，进行匿名化处理；
2. 合同履行需要：如账户信息（手机号码、密码）会留存至您的账户注销后15个工作日（确保注销后无遗留业务）；收货地址信息会留存至您主动删除或账户注销；
3. 业务场景需求：如客服沟通记录会留存6个月（便于处理后续售后问题）；推送日志会留存3个月（用于分析推送效果，优化推送策略）；
4. 您的特殊约定：如您同意延长存储期限（如留存订单信息用于财务报销），会按您的约定留存，约定到期后删除。

（二）存储位置

1. 境内存储：原则上，我们在中华人民共和国境内收集和产生的个人信息，均存储于境内服务器（阿里云、腾讯云等合规云服务提供商），符合《数据安全法》对数据境内存储的要求；
2. 跨境存储/传输：仅在以下业务场景下，会将您的个人信息传输至境外，并采取严格的安全保护措施：
   • 跨境商品交易：如您购买境外卖家的商品，需向境外卖家、境外物流商提供收货地址、身份信息（用于清关、配送），信息传输至境外前会进行加密处理，并与境外接收方签订《跨境数据保护协议》；
   • 境外服务支持：如您在境外使用槟购跨境服务，需将设备信息、登录日志传输至境外服务器（如东南亚地区的阿里云服务器），用于保障服务稳定性，境外服务器均符合当地数据保护法规要求；
   • 跨境数据合规：如因业务需要向境外传输个人信息，我们会事先完成以下合规程序：
     1. 安全评估：按国家网信部门要求完成数据出境安全评估；
     2. 认证或合同：通过专业机构的个人信息保护认证，或与境外接收方签订国家网信部门制定的标准合同；
     3. 单独告知：向您告知境外接收方的名称、联系方式、处理目的、处理方式、个人信息种类，以及您向境外接收方行使权利的方式和程序，并取得您的单独同意（通过弹窗或邮件确认）。

（三）存储安全

我们采取“技术+管理”双重安全措施，保障您的个人信息在存储期间不被未经授权访问、篡改、泄露或破坏：

1. 技术安全措施

安全措施类型	具体实施方式	保护目的
数据加密	1. 传输加密：APP与服务器之间的通信采用HTTPS协议加密，敏感信息（如身份证号、密码）采用AES-256加密算法传输； 2. 存储加密：数据库采用透明加密（TDE）技术，敏感信息字段（如手机号、证件号）采用不可逆加密（如SHA-256）存储，仅授权人员可通过解密密钥访问	防止信息在传输和存储过程中被窃取、篡改
访问控制	1. 权限最小化：仅授权必要岗位人员访问个人信息（如客服仅能访问订单信息，技术人员仅能访问设备信息），权限分配需经多部门审批； 2. 多因素认证：授权人员登录服务器或数据库时，需通过“账号密码+动态验证码（如短信、谷歌验证）”双重验证； 3. 操作日志审计：记录所有访问个人信息的操作（含操作人员、时间、操作内容），日志留存1年，定期审计排查异常操作	防止内部人员越权访问、滥用信息
安全防护系统	1. 部署防火墙、入侵检测系统（IDS）、入侵防御系统（IPS），防范外部网络攻击（如SQL注入、DDoS攻击）； 2. 使用恶意代码防护软件，定期对服务器、APP进行漏洞扫描（每月至少1次）； 3. 建立数据备份机制：核心数据（如账户信息、订单信息）采用“本地备份+异地备份”模式，每日增量备份，每周全量备份，备份数据加密存储	防范网络攻击、恶意代码导致的信息泄露或丢失，确保数据可恢复
移动应用安全	1. APP加固：采用混淆、加壳技术，防止APP被逆向破解，保护SDK接口安全； 2. 设备安全校验：检测设备是否ROOT（安卓）或越狱（iOS），对风险设备限制部分功能（如支付、敏感信息查看）； 3. 动态口令：涉及账户敏感操作（如修改密码、绑定银行卡）时，需通过短信验证码或邮箱验证码验证	防止APP被篡改，保护移动设备端的信息安全

2. 管理安全措施

管理措施类型	具体实施方式	保护目的
组织架构保障	1. 设立个人信息保护专职部门（由法务、技术、运营人员组成），负责制定数据安全制度、监督信息处理行为； 2. 指定儿童个人信息保护专员，专门处理儿童信息相关的投诉、咨询； 3. 建立数据安全应急响应团队，负责应对个人信息安全事件（如泄露、篡改）	明确数据保护责任主体，确保信息处理全程可监督
人员管理	1. 入职培训：所有员工入职前需参加《个人信息保护法》《数据安全法》培训，考核合格后方可上岗； 2. 保密协议：与接触个人信息的员工签订《数据保密协议》，明确保密义务及违约责任； 3. 离职审计：员工离职时，需交还所有访问权限（如服务器账号、数据库密钥），删除所有存储的个人信息副本，进行离职数据安全审计	防止内部人员因操作不当或恶意行为导致信息泄露
第三方管理	1. 合作方评估：与第三方（如SDK提供方、支付机构）合作前，对其数据安全能力进行评估（包括资质认证、安全技术、管理制度），评估不合格的不予合作； 2. 协议约束：与第三方签订《数据安全合作协议》，明确信息使用范围、保密义务、违约责任，要求第三方定期提供数据安全报告； 3. 定期核查：每季度对第三方的信息处理行为进行核查（如查看SDK的信息收集日志），发现违规立即终止合作	确保第三方按约定处理信息，避免第三方导致的信息安全风险

3. 个人信息安全事件响应

若发生个人信息安全事件（如信息泄露、篡改、丢失），我们会立即启动应急预案，采取以下措施：

1. 紧急处置：立即停止相关信息处理活动，隔离受影响的系统或数据，防止事件扩大；
2. 风险评估：评估事件影响范围（如泄露信息的类型、涉及的用户数量）、危害程度（如是否可能导致用户财产损失）；
3. 通知用户：若事件可能对您的合法权益造成损害，我们会在事件发生后72小时内，通过APP弹窗、短信、邮件等方式告知您事件基本情况（如泄露信息类型、发生时间）、已采取的处置措施、您可自主防范的建议（如修改密码、更换银行卡）；若难以逐一告知，会通过APP首页公告、官网公告等方式发布警示信息；
4. 上报监管：若事件属于“重大个人信息安全事件”（如泄露敏感信息超过1000条），会在事件发生后48小时内上报国家网信部门及相关监管机构；
5. 后续改进：事件处理完成后，分析事件原因，完善安全措施（如修复漏洞、加强人员培训），避免类似事件再次发生。

4. 您的账户安全建议

为帮助您更好地保护您的个人信息和账户安全，我们建议您：

1. 设置复杂密码：使用“字母+数字+特殊符号”组合的密码，避免使用生日、手机号等易被猜测的密码，定期（如每3个月）更换密码；
2. 开启双重验证：在“我的槟购跨境-设置-账户与安全-安全中心”中，开启“登录保护”，登录时需额外验证短信验证码，防范账户被盗；
3. 谨慎授权权限：仅在必要时开启设备权限（如定位、存储），不随意授权第三方应用访问您的槟购跨境账户信息；
4. 警惕钓鱼链接：不点击短信、邮件中来源不明的链接（如伪装成“槟购跨境优惠”的钓鱼链接），通过官方APP或官网登录账户；
5. 及时处理异常：若发现账户有异常登录（如陌生IP登录）、异常订单（非本人下单），立即联系客服冻结账户，并修改密码。

六、政策的更新

我们会根据法律法规变化、业务功能调整、用户需求反馈，不定期更新本隐私政策。更新后的政策会替代原政策，自发布之日起生效。

（一）更新通知方式

1. 一般更新：对于不涉及核心条款（如信息收集范围、共享规则）的小幅度调整（如优化客服联系方式、补充SDK信息），我们会在APP内“设置-关于-隐私政策”页面发布更新后的版本，不单独通知您，建议您定期查看；
2. 重大更新：对于涉及您核心权益的重大变更（如扩大信息收集范围、变更信息共享对象、修改账户注销规则），我们会采取“显著通知”方式告知您，具体包括：
   • APP弹窗：启动APP时弹出政策更新提示，您需点击“同意”后才能继续使用服务（或提供“查看详情”“不同意”选项，不同意则无法使用部分功能）；
   • 站内信/短信：向您的账户绑定手机号发送短信，或在APP“消息中心”发送站内信，告知更新内容及生效时间；
   • 官网公告：在槟购跨境官网首页显著位置发布政策更新公告，公告留存时间不少于30天。

（二）重大变更的判断标准

本政策所述的“重大变更”包括但不限于以下情形：

1. 业务模式发生重大变化：如从“跨境电商”扩展至“本地生活服务”，导致信息收集类型、使用目的发生显著变化；
2. 个人信息处理规则发生重大变化：如新增敏感信息收集（如面部识别信息）、扩大信息共享范围（如新增与广告商的合作）、改变信息存储地点（如从境内存储变为境外存储）；
3. 您的权利行使方式发生重大变化：如修改账户注销流程（从“自助注销”变为“人工审核注销”）、调整信息删除申请的处理时限；
4. 负责个人信息保护的联系方式发生变化：如个人信息保护专职部门的邮箱、办公地址变更；
5. 个人信息保护影响评估报告表明存在重大风险：如评估发现某SDK存在信息泄露风险，需调整SDK合作规则或停止合作。

（三）旧版本政策查阅

我们会在槟购跨境官网（或APP内“设置-关于-隐私政策历史版本”）存档本政策的旧版本，供您查阅，存档期限为政策更新后不少于3年。您可通过该路径对比新旧政策的差异，了解具体变更内容。

七、未成年人保护

我们高度重视未成年人的个人信息保护，根据《个人信息保护法》《儿童个人信息网络保护规定》，对未成年人信息处理制定专门规则：

（一）未成年人使用服务的前提

14 周岁以下儿童（“儿童”）：必须在父母或其他监护人的指导下使用我们的服务，且需监护人仔细阅读本政策及《槟购跨境儿童个人信息保护规则》（单独制定并公示），并在征得监护人同意后，方可提供儿童的个人信息（如姓名、身份证号）；

14 周岁以上、不满 18 周岁的未成年人（“青少年”）：可独立使用基本服务（如浏览商品、购买非限制类商品），但涉及敏感信息收集（如身份证号用于清关）、大额交易（如单次消费超过 5000 元）时，需征得监护人同意。

（二）儿童个人信息的处理规则

收集限制：仅在以下情形下收集儿童个人信息，且需监护人单独同意：

• 完成账户注册：需提供儿童的手机号码（或监护人的手机号码）、监护人姓名及身份证号（用于验证监护人身份）；
• 跨境交易清关：需提供儿童的姓名、身份证号（如儿童为实际收货人）；
• 儿童专属功能：如 “儿童模式”（限制浏览内容、控制消费金额），需收集儿童的年龄、性别（用于个性化内容过滤）。

使用限制：儿童个人信息仅用于为儿童提供服务（如儿童模式、儿童商品推荐），不用于用户画像、精准广告推送；不向任何第三方共享儿童个人信息（除非法律要求或监护人同意）；

监护人权利：监护人可随时申请查阅、更正、删除儿童的个人信息，可申请关闭 “儿童模式”，或注销儿童账户；如需行使上述权利，可联系个人信息保护专职部门（邮箱：18816587327@163.com），提供监护人身份证明（如身份证照片）、亲子关系证明（如户口本照片）用于核验身份；

安全措施：儿童个人信息存储于单独的加密数据库，访问权限仅开放给儿童信息保护专员，定期进行安全审计，防止信息泄露。

（三）未成年人使用提示

若您是未成年人，建议在使用服务前告知监护人，并在监护人指导下使用；

若您是监护人，发现儿童未经同意提供了个人信息，可联系我们申请删除，我们会在 15 个工作日内处理；

我们会在 APP 内提供 “青少年模式” 入口（“我的槟购跨境 - 设置 - 青少年模式”），开启后会限制消费金额（单日不超过 1000 元）、过滤不适宜内容（如成人用品、高风险投资商品），建议监护人协助未成年人开启该模式。

八、联系我们

若您对本政策有任何疑问、意见或建议，或需要行使个人信息相关权利（如查阅、删除、注销账户），可通过以下方式与我们联系：

（一）常规咨询与反馈

APP 内客服：打开槟购跨境 APP，进入 “我的槟购跨境 - 设置 - 帮助与客服”，可通过 “在线客服” 实时沟通（服务时间：9:00-21:00），或提交 “问题反馈”（我们会在 24 小时内回复）；

电话客服：拨打【13716772189】（服务时间：9:00-18:00，法定节假日除外），建议您准备好会员名、手机号码，以便快速核实身份；

邮件咨询：发送邮件至【18816587327@163.com】，主题注明 “隐私政策咨询 / 个人信息权利申请”，正文包含您的问题描述、会员名、联系方式，我们会在 15 个工作日内回复。

（二）个人信息保护专职部门联系

若您对个人信息处理有投诉、举报需求，或需要处理复杂的个人信息权利申请（如批量删除信息、跨境信息传输异议），可直接联系我们的个人信息保护专职部门：

邮箱：18816587327@163.com（邮件主题请注明 “个人信息保护投诉 / 举报”，正文需详细说明情况及相关证据）；

办公地址：北京市朝阳区酒仙桥东路 18 号 1 号楼四层 B4359（可邮寄书面材料，收件人注明 “个人信息保护专职部门”）；

响应时限：我们会在收到投诉 / 举报后的 15 个工作日内进行调查核实，并将处理结果告知您。

（三）争议解决途径

若您对我们的个人信息处理行为不满意，或认为我们的处理行为损害了您的合法权益，可通过以下途径解决：

• 协商解决：优先通过上述联系方式与我们协商，寻求双方认可的解决方案；
• 向监管部门投诉：可向国家互联网信息办公室、工业和信息化部、市场监督管理总局等相关监管部门投诉；
• 提起诉讼：可向被告住所地（北京市朝阳区）有管辖权的人民法院提起民事诉讼，通过司法途径维护您的合法权益。

附录：相关定义

• 槟购跨境：指由北京槟购电子科技有限公司开发并运营的槟购跨境 APP 客户端、网站（https://bgbgsc.com）、小程序及其他形态的产品。
• 槟购跨境服务提供者：指北京槟购电子科技有限公司，统一社会信用代码：【91110106MA01HFD121】，注册地址：北京市朝阳区酒仙桥东路 18 号 1 号楼四层 B4359。
• 个人信息：指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息（如无法识别具体个人的统计数据）。
• 敏感个人信息：指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别（如面部识别信息）、宗教信仰、特定身份（如身份证号）、医疗健康、金融账户、行踪轨迹信息，以及不满十四周岁未成年人的个人信息。
• 儿童：指不满十四周岁的未成年人。
• SDK：指软件开发工具包（Software Development Kit），是集成在 APP 中的第三方工具模块，用于实现特定功能（如消息推送、支付、统计分析）。
• 匿名化处理：指通过对个人信息进行处理，使其无法识别特定自然人且不能复原的过程（如删除姓名、身份证号等标识信息，或对数据进行脱敏、聚合）。
• 去标识化处理：指通过对个人信息进行处理，使其暂时无法识别特定自然人，但仍可通过额外信息复原的过程（如用代号替代姓名，代号与姓名的映射关系单独存储）。