Zup隐私政策

欢迎您使用北京万盏街灯科技有限公司(注册地位于北京市丰台区卢沟桥五里店南里17号楼1层103-549号)为您提供的Zup软件产品和/或服务,Zup非常重视用户个人信息的保护,并将尽全力保护您的个人信息安全。

重要提示:本政策与您使用我们的服务关系密切,我们建议您在使用我们的产品和/或服务前,仔细阅读并理解本政策全部内容,作出您认为适当的选择,其中,有关您个人信息权益的重要内容我们已用加粗形式提示,您应重点阅读

如果您不同意本政策中的任何条款,将可能导致Zup服务无法正常运行,或者无法达到我们拟达到的服务效果,您应立即停止访问/使用Zup服务。您一旦开始使用或继续使用本软件产品/或服务,即表示您同意本政策的内容。

如您有任何疑问、意见或建议,您可通过本政策载明的联系方式与我们联系,我们将尽快作出解答。

本隐私政策将帮助您了解以下内容:

  1. 本政策适用范围
  2. 我们如何收集和使用个人信息
  3. 对Cookie和同类技术的使用
  4. 我们如何存储您的个人信息
  5. 我们如何委托处理、共享、转让、公开披露您的个人信息
  6. 我们如何保护您的个人信息
  7. 您对您的个人信息享有的权利
  8. 未成年人保护
  9. 隐私政策的更新
  10. 如何联系我们

一、本政策适用范围

本隐私政策适用于我们向您提供Zup所有产品和/或服务。

需要特别说明的是:为了提升您的用户体验,我们可能会在您同意的情况下接入第三方开发或提供的产品与/或服务,或链接至其他第三方网站。您知悉并认可,第三方产品与/或服务或网站均由第三方独立向您提供,而不受到本政策的约束。您应仔细阅读并了解第三方产品与/或服务或网站对于用户个人信息保护的相关条款,第三方个人信息的处理行为我们不承担相关法律责任。

针对特定的产品与/或服务,我们可能会另行制定专门的个人信息保护政策、声明、通知等(以下简称"具体政策")。若具体政策有专门规定,请以具体政策为准,具体政策未尽之处,以本政策为准。

二、我们如何收集和使用个人信息

(一)您须授权我们收集、使用的必要信息

我们提供的业务功能需要依赖部分信息才得以运行。您选择使用该项业务功能,则需要向我们提供或允许我们收集必要信息,如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务。该等功能场景包括:

1. 帮助您完成注册及登录

当您注册、登录Zup及使用相关服务时,我们需要收集和处理您的手机号码、IP地址,浏览器版本号,我们收集这些信息是为了帮助您完成注册。

收集手机号码是履行国家法律法规关于网络实名制(真实身份信息认证)要求的必要信息,如果您拒绝提供手机号码用于注册、登录,我们可能无法为您提供对应服务。

基于我们与第三方的合作,当您使用"一键登录"功能时,经过您的同意,我们会将您设备中的手机号码作为您的注册、登录账号并免于密码或动态验证码核验,为您提供快捷的注册、登录服务。

您可以使用第三方账号注册、登录Zup,但需要授权我们获取您在第三方平台的昵称,头像,用于生成与该第三方账号绑定的Zup账号。

2. 维护基本功能的正常运行

在您使用我们服务过程中,为了解产品适配性、保障Zup服务的网络及运营安全,以维护前述基本功能的正常运行,我们可能会直接或者间接地收集、存储关于您使用的服务以及使用方式的信息并将这些信息进行关联。

3. 设备信息

为了保障软件与服务的正常运行、优化我们的产品和服务、保障您的账号安全,我们会收集您的设备信息,包括:

  • 设备标识符:Android ID、OAID(匿名设备标识符)
  • 设备基本信息:设备型号、设备品牌、操作系统版本、屏幕分辨率、设备内存
  • 网络信息:IP地址、网络类型(Wi-Fi/4G/5G等)、运营商信息
  • 应用信息:应用版本号、应用安装列表(仅用于风控识别,不会上传)

关于设备标识符的说明:我们不会收集IMEI、MAC地址等可永久性识别您设备的标识符。我们仅收集Android ID和OAID,这些标识符可以通过重置设备或清除应用数据来重置,更好地保护您的隐私。

9. 日志信息

当您使用我们的服务时(包括后台运行和静默状态),我们可能会自动收集您对我们服务的详细使用情况,作为有关网络日志保存,包括:

  • 您的登录账号
  • 搜索查询内容
  • IP地址
  • 电信运营商
  • 网络环境
  • 使用的语言
  • 访问日期和时间停留时长
  • 发布记录

如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。

4. 基于位置的服务功能

为了向您提供基于位置的服务(查看地图、发现附近的NOW动态等),我们需要收集和使用您的位置信息。我们会通过以下技术收集您的位置信息:

  • GPS定位:通过GPS芯片获取您的精确地理位置(需要您授权位置权限)
  • 网络定位:通过Wi-Fi、基站等网络信息辅助定位,提高定位精度和速度
  • Wi-Fi信息:包括Wi-Fi的BSSID(基站物理地址)、SSID(网络名称)、信号强度等,用于辅助网络定位
  • 基站信息:包括基站ID、信号强度等,用于辅助网络定位

您可以随时通过系统设置关闭位置权限,关闭后您将无法使用基于位置的服务功能,但不影响您使用其他功能。

特别说明:我们通过腾讯定位SDK(Android)和腾讯地图SDK(Android)提供定位和地图服务。这些SDK会收集您的位置信息(经纬度)、设备标识符(Android ID/OAID)、Wi-Fi信息(BSSID、SSID、信号强度)、基站信息、IP地址、网络类型等信息。在App前台运行时,我们会以固定频率采集您的位置信息,以保证您周围的NOW动态及时准确。详见本政策附录一"第三方SDK清单列表"。

5. 一键登录功能

为了让您更便捷地完成注册和登录,我们接入了号码认证-android提供一键登录功能。该功能通过运营商网关直接验证您的手机号码,无需手动输入手机号或等待短信验证码。

使用一键登录功能时,我们会收集以下信息:

  • 手机号码:通过运营商网关获取,用于账号注册和登录
  • SIM卡信息:包括SIM卡状态,用于判断是否可以使用一键登录功能(仅采集不存储)
  • 设备信息:IP地址、设备制造商、设备型号、操作系统版本、设备标识符(Android ID/OAID)
  • 网络信息:网络类型、运营商信息、Wi-Fi状态

您的选择权:一键登录是可选功能,您可以选择使用传统的手机号+验证码方式进行注册和登录。如果您不希望使用一键登录功能,只需在登录页面选择"其他方式登录"即可。

参考:阿里云号码认证服务隐私政策

6. 即时通讯功能

为了让您与其他用户进行实时交流,我们接入了腾讯云IM SDK提供即时通讯功能。

使用即时通讯功能时,我们会收集以下信息:

  • 账号信息:用户ID、昵称、头像、个性签名
  • 关系链信息:好友列表、黑名单(用于好友管理和消息推送)
  • 消息内容:您发送和接收的文本、图片、语音、视频、文件等消息内容
  • 设备信息:设备标识符(Android ID/OAID)、设备型号、操作系统版本
  • 网络信息:IP地址、网络类型、运营商信息
  • 操作日志:用于问题排查和服务优化

数据安全保障:

  • 消息内容在传输过程中采用端到端加密
  • 消息存储在腾讯云服务器,采用加密存储
  • 您可以随时删除聊天记录
  • 您可以拉黑或删除好友,停止接收其消息

参考:腾讯云IM SDK隐私政策

7. 微信相关功能

为了让您使用微信账号快速登录、分享内容到微信,我们接入了微信OpenSDK

使用微信相关功能时,我们会收集以下信息:

  • 微信账号信息:OpenID、UnionID(用于识别您的微信账号)
  • 微信个人资料:昵称、头像、性别、地区(需要您在微信授权页面同意)
  • 设备信息:设备标识符(Android ID/OAID)、设备型号、操作系统版本
  • 网络信息:IP地址、网络类型、运营商信息

重要提示:

  • 微信相关功能仅在您主动点击使用时才会调用
  • 微信登录时需要您在微信授权页面同意获取您的个人资料
  • 您可以随时解除微信账号与Zup账号的绑定
  • 分享到微信的内容遵循微信的隐私政策

参考:微信隐私保护指引

8. 为您提供安全保障

为提高您使用我们及合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入安全风险,我们可能会收集和处理您的IP地址、设备类型来综合判断您的账号及交易风险、进行身份验证、检测及防范安全事件。

9. 消息推送功能

为了向您及时送达消息通知(如聊天消息、评论回复、邀约动态等),我们接入了设备厂商提供的推送服务。根据您使用的设备品牌,可能会使用以下推送 SDK:

  • vivo 推送 SDK:在 vivo 品牌设备上用于消息推送
  • 小米推送:在小米/Redmi 品牌设备上用于消息推送
  • OPPO PUSH 客户端 SDK:在 OPPO/realme 品牌设备上用于消息推送
  • 华为推送 SDK(HMS Core):在华为品牌设备上用于消息推送
  • 荣耀推送 SDK:在荣耀品牌设备上用于消息推送

推送服务可能收集的信息包括:

  • 设备标识符:OAID、Android ID 等,用于标识设备并下发推送
  • 应用信息:应用包名、版本号、推送 Token
  • 网络信息:IP 地址、网络类型、运营商信息
  • 设备信息:设备型号、操作系统版本、厂商定制系统版本

说明:仅当您使用对应品牌设备时,该厂商的推送 SDK 才会被调用;上述信息用于建立推送通道、保障消息送达,各厂商对数据的处理遵循其隐私政策与数据安全说明。

隐私政策/数据安全文档链接:

(二)设备权限调用说明

为了向您提供更好的服务体验,我们的应用会申请以下系统权限,您可以根据自己的需求选择是否授权:

权限名称 Android系统权限标识 收集的具体信息 使用场景与目的
精确位置权限 ACCESS_FINE_LOCATION • GPS精确经纬度坐标
• 位置精度信息
• 海拔高度
• 移动方向和速度
核心功能:显示地图、查看附近NOW动态、发布定位内容、路线导航
调用时机:打开地图页面、发布内容时添加位置
拒绝影响:无法使用基于位置的核心功能
粗略位置权限 ACCESS_COARSE_LOCATION • 网络定位经纬度(精度约1公里)
• 基站信息(CellID、LAC、信号强度)
• Wi-Fi信息(BSSID、SSID、信号强度)
核心功能:辅助GPS快速定位、在GPS不可用时提供备用定位
调用时机:与精确位置权限配合使用
拒绝影响:定位速度变慢,室内定位不准确
相机权限 CAMERA • 实时相机画面
• 拍摄的照片和视频
• 相机参数(分辨率、焦距等)
核心功能:拍摄照片/视频并发布NOW内容
调用时机:点击拍摄按钮时
拒绝影响:无法使用拍摄功能,但可从相册选择已有内容
麦克风/录音权限 RECORD_AUDIO • 录制的音频数据
• 音频参数(采样率、音量等)
核心功能:录制视频时录制声音、发送语音消息(聊天功能)
调用时机:录制视频时、点击语音消息按钮时
拒绝影响:无法录制带声音的视频,无法发送语音消息
存储权限(照片) READ_MEDIA_IMAGES • 相册中的图片文件
• 图片EXIF信息(拍摄时间、设备型号等)
核心功能:从相册选择照片发布NOW、设置头像
调用时机:点击"从相册选择"时
拒绝影响:无法从相册选择照片
存储权限(视频) READ_MEDIA_VIDEO • 相册中的视频文件
• 视频元数据(时长、分辨率等)
核心功能:从相册选择视频发布NOW
调用时机:点击"从相册选择"时
拒绝影响:无法从相册选择视频
存储权限(传统) WRITE_EXTERNAL_STORAGE(仅Android 12及以下) • 外部存储空间的读写
• 保存的照片/视频文件
• 地图缓存数据
核心功能:保存照片/视频到相册、缓存地图瓦片数据
调用时机:下载保存内容时、首次加载地图时
拒绝影响:无法保存内容到本地,地图加载变慢
网络权限 INTERNET • 发送和接收的网络数据包
• 访问的服务器地址
必要权限:加载内容、上传下载数据、发送请求
调用时机:应用运行时持续使用
拒绝影响:应用完全无法使用
网络状态权限 ACCESS_NETWORK_STATE • 网络连接状态(已连接/未连接)
• 网络类型(Wi-Fi/4G/5G等)
• 运营商信息
必要权限:判断网络状态、优化数据加载策略、提示网络异常
调用时机:应用运行时检查
拒绝影响:无法判断网络状态,可能产生额外流量
Wi-Fi状态权限 ACCESS_WIFI_STATE • Wi-Fi连接状态
• Wi-Fi网络名称(SSID)
• Wi-Fi信号强度
• Wi-Fi MAC地址(BSSID)
核心功能:辅助网络定位、判断网络类型、一键登录功能
调用时机:需要定位时、一键登录时
拒绝影响:网络定位不可用,定位速度变慢
修改Wi-Fi状态权限 CHANGE_WIFI_STATE • Wi-Fi开关状态 辅助功能:用于腾讯定位SDK(Android)进行Wi-Fi扫描,提高定位精度
调用时机:定位服务运行时
拒绝影响:定位精度略有下降
修改网络状态权限 CHANGE_NETWORK_STATE • 网络连接切换信息 辅助功能:一键登录时切换数据网络进行运营商认证
调用时机:使用一键登录功能时
拒绝影响:一键登录可能失败
蓝牙权限 BLUETOOTH
BLUETOOTH_ADMIN
• 蓝牙设备信息
• 蓝牙信号强度
辅助功能:辅助室内定位(通过蓝牙信标)
调用时机:室内定位时(未来功能)
拒绝影响:不影响当前任何功能
前台服务权限 FOREGROUND_SERVICE • 无直接信息收集 技术权限:允许应用在前台运行持续性任务
调用时机:持续定位、上传任务等
拒绝影响:后台任务可能被系统终止
A-GPS辅助定位权限 ACCESS_LOCATION_EXTRA_COMMANDS • 卫星辅助数据 辅助功能:加速GPS首次定位速度
调用时机:GPS定位时
拒绝影响:首次定位速度略慢
安装应用包权限 REQUEST_INSTALL_PACKAGES • 无直接信息收集 更新功能:应用内更新时安装新版本APK
调用时机:下载更新并点击安装时
拒绝影响:需要手动安装更新
通知栏权限 POST_NOTIFICATIONS(仅Android 13及以上) • 无直接信息收集(仅用于系统展示通知) 用途:私聊消息和互动消息提醒
调用时机:进入消息页时申请(每天最多提示一次)
拒绝影响:无法在通知栏收到私聊、评论等消息提醒,不影响应用内查看消息

权限分类说明:

  • 必要权限:网络权限、网络状态权限 - 这些权限是应用正常运行的基础,无法关闭
  • 核心功能权限:位置权限、相机权限、存储权限 - 这些权限支撑应用的核心功能,拒绝后核心功能无法使用
  • 可选功能权限:蓝牙权限、安装应用包权限、通知栏权限(Android 13+)- 这些权限支持特定场景,拒绝后不影响主要功能
  • 辅助功能权限:Wi-Fi相关权限、网络状态修改权限 - 这些权限用于优化服务质量,拒绝后功能可能受限

权限调用原则:

  • 透明原则:所有权限调用均有明确说明,不会隐瞒收集目的
  • 最小化原则:仅在必要时申请权限,不会过度申请无关权限
  • 即时性原则:在使用功能前或使用时才申请权限,不会提前批量申请
  • 可控性原则:除必要权限外,您可以拒绝授予任何权限
  • 可撤销原则:您可以随时在系统设置中撤销已授予的权限

如何管理权限:

  • Android 系统:设置 → 应用管理 → Zup → 权限管理
  • 查看权限:您可以查看Zup申请的所有权限及授权状态
  • 修改权限:点击具体权限可以修改授权状态(允许/拒绝/仅在使用时允许)
  • 权限提示:首次使用需要权限的功能时,系统会弹出授权请求
  • 重新授权:如果之前拒绝了权限,再次使用功能时可以重新授权

特别提示:部分权限(如位置权限)可以选择"仅在使用应用时允许",这样可以在保护隐私的同时使用相关功能。

关于权限收集信息的说明:

信息类型 存储位置 使用与共享
位置信息(GPS坐标) 临时存储在设备内存,发布内容时上传到服务器 仅用于地图展示和内容发布,不会单独共享给第三方
Wi-Fi信息(BSSID/SSID) 仅在定位时临时使用,不存储 仅提供给腾讯定位SDK(Android)用于辅助定位
照片/视频内容 发布后存储在服务器,本地缓存副本 用于内容展示,可能提供给内容审核服务
网络状态信息 实时读取,不存储 仅用于优化加载策略,不上传不共享
设备标识符 本地存储,上传到统计服务 用于设备识别和统计分析,提供给友盟等SDK
聊天消息内容 存储在腾讯云IM服务器 仅用于消息传递,端到端加密

(三)您可自主选择向我们提供或允许我们收集的信息

为了改善服务质量、研发新产品或服务等目的,您可自主选择向我们提供或允许我们收集您的个人信息,我们不会强制要求您提供这些信息,您如拒绝提供该等个人信息,您将无法使用相应扩展业务功能,但不会影响您使用我们的其他产品和/或服务。

1. 图片/视频处理

为了进行安全审核验证,我们需要将您上传的图片和视频内容发送给第三方进行审核。请注意,您上传、发布、保存的信息中可能包含您的个人信息或敏感个人信息,请您在操作前慎重考虑。

2. 下单和支付

当您在Zup服务中订购具体服务时,我们会通过系统为您生成购买该服务的订单。我们需要根据服务类型搜集如下部分或全部的个人信息:

  • 交易服务信息
  • 交易金额
  • 下单时间
  • 订单编号
  • 订单状态
  • 支付方式
  • 支付状态

我们搜集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客户服务。

3. 为您提供客服或其他用户响应功能

当您联系我们的客服或使用其他用户响应功能时,我们可能需要您提供相关信息以匹配并核验您的用户身份,以便保障您的账号与系统安全。我们可能还会保存您的联系方式、您与我们的通信/通话记录和内容、与您需求相关联的其他必要信息。

(四)无需征得您的授权同意而收集和使用您的个人信息的情形

您充分理解并同意,我们在法律允许的范围内,在以下任一情况下收集、使用您的个人信息无需征得您的授权同意:

  1. 为订立、履行您作为一方当事人的合同所必需
  2. 为我们履行法定职责或者法定义务所必需
  3. 为应对突发公共卫生事件,或者紧急情况下为保护您或其他自然人的生命健康和财产安全所必需
  4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息
  5. 依照法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息
  6. 法律、行政法规规定的其他情形

三、对Cookie和同类技术的使用

为使您获得更轻松的访问体验,您访问Zup平台或使用Zup提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做是帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全。

这些数据文件可能是Cookie、Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存储(以下合称"Cookie")。

在Zup平台中,我们实际使用Cookie和同类技术主要用于以下目的:

  • 记录用户登录状态,实现免登录体验
  • 统计App访问量与使用行为,优化产品性能与用户体验

我们不会将Cookie用于收集用户的个人敏感信息,也不会将其用于未经用户授权的个性化广告推送。

请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以打开浏览器的设置选项,选择隐私设置,勾选"不跟踪",或者禁止cookie,这样您的数据将不会被我们追踪到,但这一举动在某些情况下可能会影响您安全访问Zup平台和使用Zup提供的服务。

网页上常会包含一些电子图象(称为"单像素GIF 文件"或"网络 Beacon"),使用网络Beacon可以帮助App计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息。

四、我们如何存储个人信息

(一)存储的地点

我们依照法律法规的规定,将把境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循法律法规的规定,征求您的明示同意或具备其他合法性基础。

(二)存储期限

我们仅在以提供Zup及服务为目的所必需的期间内保留您的个人信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。

针对不同类型的个人信息,我们设置了不同的存储期限:

信息类型 存储期限 说明
账号信息 账号注销后30天 账号注销后,我们会在30天内删除您的账号信息
位置信息 不存储 仅在您使用定位服务时临时获取,不会长期存储
设备信息 90天 用于日志分析和问题排查,90天后自动删除
发布的内容 删除后立即清除 您主动删除内容后,我们会立即从服务器清除
日志信息 180天 用于安全审计和问题排查,180天后自动删除

五、我们如何委托处理、共享、转让、公开披露个人信息

(一)委托处理

为了向您提供更完善、更优质的产品与/或服务,某些功能我们可能会接入第三方服务商提供的SDK或其他类似的应用程序(如以嵌入代码、插件形式),以便向您提供更好的客户服务和用户体验。

我们接入的部分第三方SDK或类似应用程序可能会收集您的个人信息,如您在我们的服务中使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息。您可以查看附录一"第三方SDK清单列表",了解我们主要接入的第三方SDK基本情况,各单项服务接入第三方SDK的情况可能有不同,如需了解具体单项服务接入第三方SDK的详细情况,请您前往对应的第三方服务页面,以上第三方服务由相关的第三方负责运营。您使用该第三方的服务(包括您向该第三方提供的任何信息),须受第三方自己的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款。本政策仅适用于我们所收集的个人信息,并不适用于任何第三方提供的服务或第三方的信息使用规则。如您发现这些第三方服务存在风险,建议您终止相关操作以保护您的合法权益并及时与第三方取得联系。

(二)共享

除非存在以下一种或多种情形,否则我们不会与任何第三方公司、组织和个人共享您的个人信息:

  1. 获得您的明示授权和同意或基于您的要求
  2. 根据适用的法律法规、法律程序要求或强制性的政府要求或司法裁定必须提供的
  3. 为了国家安全、国防安全、公共安全、公共卫生、重大公共利益而需要提供的
  4. 其他法律法规规定的情形

(三)转让

原则上,我们不会将您的个人信息控制权向其他公司、组织和个人转让,但以下情况除外:

  1. 获得您的明示授权和同意或基于您的要求
  2. 在涉及合并、分立、解散、收购或被宣告破产时,如涉及到个人信息转让,我们会向您告知个人信息接收方的名称和联系方式

(四)公开披露

我们仅会在以下情况下,公开披露您的用户信息:

  1. 获得您明确同意或基于您的主动选择,我们可能会公开披露您的用户信息
  2. 基于法律法规的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息

(五)依法豁免征得同意的委托、共享、转让、公开披露的个人信息

请您理解,在下列情形中,根据法律法规及国家标准,我们委托、共享、转让、公开披露您的个人信息无需征得您的授权同意:

  1. 为订立、履行您作为一方当事人的合同所必需
  2. 为我们履行法定职责或者法定义务所必需
  3. 为应对突发公共卫生事件,或者紧急情况下为保护您或其他自然人的生命健康和财产安全所必需
  4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息
  5. 依照法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息
  6. 法律、行政法规规定的其他情形

六、我们如何保护您的个人信息

(一)技术安全措施

我们非常重视您个人信息的安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护您的个人信息,防止您提供的个人信息被不当使用或在未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。

我们采用的技术安全措施包括但不限于:

(二)管理安全措施

(三)安全事件响应

我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止该类安全事件的影响和后果扩大。

一旦发生用户信息安全事件(泄露、丢失),我们将:

  1. 立即启动应急预案,阻止安全事件扩大
  2. 及时评估安全事件的影响范围和危害程度
  3. 按照法律法规的要求,在24小时内向您告知:事件基本情况、可能的影响、我们已采取或将要采取的措施、您可自主防范和降低风险的建议等
  4. 及时向有关监管部门报告
  5. 采取合理补救措施,尽力减少您的损失

(四)您的安全建议

由于技术的限制以及可能存在的各种恶意手段,互联网环境并非百分之百安全,我们将尽力确保您提供给我们的个人信息的安全性。您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全:

我们谨此特别提醒您,本隐私政策提供的个人信息保护措施仅适用于Zup软件及相关服务。一旦您离开Zup及相关服务,浏览或使用其他App、服务及内容资源,我们没有能力及义务保护您在Zup软件及相关服务之外的软件、App提交的任何个人信息。

七、您对您的个人信息享有的权利

(一)访问您的个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使个人信息访问权,您可以通过【我的-个人中心-编辑资料】或本政策载明的联系方式与我们取得联系。

(二)更正您的个人信息

当您发现我们处理的关于您的个人信息有更新或错误时,您可通过【我的-个人中心-编辑资料】或客服邮箱 联系我们作出更正。

(三)删除您的个人信息

在以下情形中,您可以删除您的个人信息:

  1. 我们处理您个人信息的目的已实现、无法实现或者为实现处理目的不再必要
  2. 我们停止提供产品或者服务,或者保存期限已届满
  3. 您撤回同意
  4. 我们违反法律、行政法规或者违反约定处理个人信息
  5. 法律、行政法规规定的其他情形

您知悉并同意,如您通过注销账号等方式停止使用我们的产品与/或服务,则无论您是否单独同意,我们均将删除或匿名化处理您的个人信息,相关个人信息也不能恢复或者提供。

(四)撤回您的授权同意

某些业务功能需要一些基本的个人信息才能得以完成。您知悉并同意,在某个产品与/或服务依赖您的授权才可实现或正常运行的情况下,如您撤回相关授权后,我们无法继续为您提供相应的产品与/或服务或该产品与/或服务的部分功能将受到影响。

当您撤回同意后,我们将不再处理相应的个人信息。您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

(五)获取您的个人信息副本权

您有权获取您的个人信息副本,您可以通过本政策载明的联系方式与我们取得联系。在法律法规规定的条件下,如果技术可行,您也可以要求我们将您的个人信息转移至您指定的其他主体。

(六)注销账号

您可以联系我们的客服进行账号注销。您知悉并理解,注销账号的行为是不可逆的,当您注销账号后,我们将删除您的相关信息或进行匿名化处理,但法律法规另有规定的除外。

八、未成年人保护

我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若您是18周岁以下的未成年人,在使用Zup服务前,应事先取得您的家长或法定监护人的同意。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过本政策公示的联系方式与我们联系。

我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、监护人明确同意或保护未成年人所必要的情况下收集、使用或披露未成年人的个人信息。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关信息。

特别提示未成年人:

  • 请不要在未经监护人同意的情况下注册和使用Zup服务
  • 请不要在应用中发布可能泄露您个人信息的内容
  • 请注意保护您的个人信息,不要向陌生人透露
  • 如遇到任何问题,请及时告诉您的监护人

九、隐私政策的更新

我们可能会适时修订本隐私政策的条款,该等修订构成本隐私政策的一部分。

对于重大变更,我们会提供更为显著的通知(包括对于某些服务,我们会通过应用内通知、弹窗提示等方式来说明隐私政策的具体变更内容)。

本政策所指的重大变更包括但不限于:

  1. 我们的服务模式发生重大变化
  2. 个人信息共享、转让或公开披露的主要对象发生变化
  3. 您参与个人信息处理方面的权利及其行使方式发生重大变化
  4. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时
  5. 个人信息安全影响评估报告表明存在高风险时

我们还会将本隐私政策的旧版本存档,供您查阅。如果您不同意修改后的隐私政策,您有权并应立即停止使用Zup服务。如果您继续使用Zup服务,则视为您接受我们对本隐私政策相关条款所做的修改。

本隐私政策版本:V2.1

本隐私政策最后更新时间:2026年2月1日

十、如何联系我们

1. 本隐私政策的版权为我们所有,在法律允许的范围内,我们拥有解释和修改的权利。

2. 如您在使用我们的产品与/或服务时对本隐私政策有任何问题、举报或投诉,可通过我们的客服及个人信息保护相关负责人邮箱 联系我们。

我们将尽快审核所涉问题,并在验证您的用户身份后的15个工作日内予以回复,如果您对我们的答复或处理不满意,特别是认为我们损害了您个人信息相关的合法权益,您可以向北京市丰台区人民法院提起诉讼。

附录一:第三方SDK清单列表

为保障Zup服务的稳定运行及实现相关功能,我们可能会接入由第三方提供的SDK或其他类似的应用程序。我们会对接入的第三方SDK进行严格的安全评估,并约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。

特别说明:

  • 第三方SDK可能会因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,具体请以其公示的官方说明为准
  • 我们会及时更新本清单,并提醒您关注
  • 第三方SDK仅在您使用相关功能时才会被调用和收集信息
  • 我们已与第三方SDK提供商签订数据处理协议,要求其严格遵守数据保护法律法规
  • 您可以通过关闭相关权限或不使用相关功能来避免第三方SDK收集您的信息

SDK使用场景与触发时机说明:

SDK名称 触发时机 是否可选
友盟+移动统计SDK 应用启动时自动初始化,用于统计应用使用情况 必选(用于优化产品性能和用户体验)
友盟+应用性能监控SDK 应用启动时自动初始化,用于监控应用性能和崩溃 必选(用于应用稳定性监控)
Bugly Android 应用启动时自动初始化,用于崩溃监控 必选(用于应用稳定性监控)
Crash SDK 应用启动时自动初始化,用于崩溃监控 必选(用于应用稳定性监控)
腾讯地图SDK(Android) 打开地图页面时调用 必选(核心功能)
腾讯定位SDK(Android) 需要获取位置信息时调用(需用户授权位置权限) 必选(核心功能)
号码认证-android 用户点击"一键登录"按钮时调用 可选(可使用验证码登录代替)
联通认证SDK 联通用户使用一键登录时调用 可选(联通用户可选)
微信OpenSDK Android 用户点击"微信登录"或"分享到微信"时调用 可选(可使用其他登录方式)
腾讯云即时通信IM SDK 用户使用聊天功能时调用 可选(聊天功能使用时才调用)
vivo 推送 SDK 应用启动/接收推送时调用(vivo 品牌设备) 必选(消息推送,vivo 设备)
小米推送 应用启动/接收推送时调用(小米/Redmi 品牌设备) 必选(消息推送,小米设备)
OPPO PUSH 客户端 SDK 应用启动/接收推送时调用(OPPO/realme 品牌设备) 必选(消息推送,OPPO 设备)
华为推送 SDK(HMS Core) 应用启动/接收推送时调用(华为品牌设备) 必选(消息推送,华为设备)
荣耀推送 SDK 应用启动/接收推送时调用(荣耀品牌设备) 必选(消息推送,荣耀设备)
SDK名称 所属公司 收集的个人信息类型 使用目的
友盟+移动统计SDK
(com.umeng.analytics)
友盟同欣(北京)科技有限公司 设备标识符(Android ID/OAID)、IP地址、设备型号、操作系统版本、网络类型、运营商信息、应用版本号、浏览记录、使用时长、点击记录 用于应用数据统计与分析,优化产品性能,改善用户体验。隐私政策
友盟+应用性能监控SDK
(com.umeng.umcrash)
友盟同欣(北京)科技有限公司 设备标识符(Android ID/OAID)、IP地址、设备型号、操作系统版本、网络类型、运营商信息、应用崩溃日志、异常堆栈信息、应用版本号 用于监控应用性能,收集崩溃日志,帮助开发者快速定位和修复问题,提升应用稳定性。隐私政策
Bugly Android
(com.tencent.bugly)
深圳市腾讯计算机系统有限公司 设备标识符(Android ID/OAID)、IP地址、设备型号、操作系统版本、网络类型、应用崩溃日志、异常堆栈信息、应用版本号、内存占用情况 用于应用崩溃监控与分析,收集崩溃信息,帮助开发者快速定位和修复问题,提升应用稳定性。隐私政策
Crash SDK
(com.uc.crashsdk)
广州市动景计算机科技有限公司 设备标识符(Android ID)、设备型号、操作系统版本、应用崩溃日志、异常堆栈信息、应用版本号 用于应用崩溃监控,收集崩溃信息,帮助开发者分析和修复应用异常,提升应用稳定性。隐私政策
腾讯地图SDK(Android)
(com.tencent.tencentmap.mapsdk.maps)
深圳市腾讯计算机系统有限公司 位置信息(经纬度、精确位置、粗略位置)、设备标识符(Android ID/OAID)、IP地址、网络类型、设备型号、操作系统版本、Wi-Fi信息(BSSID、SSID) 用于提供地图展示、地点搜索、路线规划等地图相关功能。隐私政策
腾讯定位SDK(Android)
(com.tencent.map.geolocation)
深圳市腾讯计算机系统有限公司 位置信息(经纬度、精确位置、粗略位置)、设备标识符(Android ID/OAID)、IP地址、网络类型、Wi-Fi信息(BSSID、SSID、信号强度)、基站信息(CellID、LAC、信号强度)、传感器信息(加速度传感器、陀螺仪) 用于获取用户当前位置,实现基于位置的服务功能。Wi-Fi和基站信息仅用于辅助定位,提高定位精度和速度。隐私政策
微信OpenSDK Android
(com.tencent.mm.opensdk)
深圳市腾讯计算机系统有限公司 微信账号信息(OpenID、UnionID)、微信昵称、头像、性别、地区、设备标识符(Android ID/OAID)、IP地址、设备型号、操作系统版本、网络类型、运营商信息 用于实现微信账号授权登录、微信分享、微信支付等功能。仅在您主动点击使用微信相关功能时调用。隐私保护指引
腾讯云即时通信IM SDK
(com.tencent.imsdk)
腾讯云计算(北京)有限责任公司 账号信息(用户ID、昵称、头像、个性签名)、关系链信息(好友列表、黑名单)、聊天消息内容(文本、图片、语音、视频、文件)、设备标识符(Android ID/OAID)、IP地址、设备型号、操作系统版本、网络类型、运营商信息、操作日志 用于提供即时通讯功能,包括单聊、群聊、消息推送、消息存储、离线消息等。消息内容端到端加密传输。隐私政策
号码认证-android
(com.mobile.auth)
阿里巴巴云计算(北京)有限公司 手机号码、IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息(SIM State)、网络类型、运营商信息、设备标识符(Android ID/OAID)、Wi-Fi状态 用于实现一键登录功能,通过运营商网关快速验证手机号码,帮助您快速完成注册和登录。SIM卡信息仅采集不存储。隐私政策
联通认证SDK
(com.unicom.online.account)
联通在线信息科技有限公司 手机号码、IP地址、设备型号、操作系统版本、SIM卡信息、网络类型、运营商信息、设备标识符(Android ID/OAID) 用于联通用户的一键登录认证,通过联通运营商网关快速验证手机号码,提供便捷的登录体验。隐私政策
vivo 推送 SDK
(com.vivo.push)
维沃移动通信有限公司 设备标识符(OAID/Android ID)、应用信息(包名、版本号、推送 Token)、网络信息(IP 地址、网络类型、运营商)、设备型号、操作系统版本 在 vivo 品牌设备上用于消息推送,建立推送通道、保障消息送达。隐私与合规文档
小米推送
(com.xiaomi.mipush.sdk)
小米科技有限责任公司 设备标识符(OAID/Android ID)、应用信息(包名、版本号、推送 Token)、网络信息(IP 地址、网络类型)、设备型号、MIUI/操作系统版本 在小米/Redmi 品牌设备上用于消息推送,建立推送通道、保障消息送达。推送服务隐私政策
OPPO PUSH 客户端 SDK
(com.heytap.msp.push)
广东欧珀移动通信有限公司 设备标识符(OAID/Android ID)、应用信息(包名、版本号、推送 Token)、网络信息(IP 地址、网络类型、运营商)、设备型号、操作系统版本 在 OPPO/realme 品牌设备上用于消息推送,建立推送通道、保障消息送达。OPPO PUSH 文档
华为推送 SDK(HMS Core)
(com.huawei.hms)
华为技术有限公司 设备标识符(AAID/OAID/Android ID)、应用信息(包名、版本号、推送 Token)、网络信息(IP 地址、网络类型)、设备型号、操作系统版本 在华为品牌设备上用于消息推送,建立推送通道、保障消息送达。SDK 数据安全说明
荣耀推送 SDK
(com.hihonor.mcs)
荣耀终端有限公司 设备标识符(OAID/Android ID)、应用信息(包名、版本号、推送 Token)、网络信息(IP 地址、网络类型)、设备型号、操作系统版本 在荣耀品牌设备上用于消息推送,建立推送通道、保障消息送达。SDK 数据安全

关于Wi-Fi信息收集的特别说明:

腾讯定位SDK(Android)和腾讯地图SDK(Android)会收集Wi-Fi信息(包括BSSID、SSID、信号强度)用于辅助定位。这些信息仅用于提高定位精度和速度,不会用于其他目的。具体说明如下:

  • BSSID(基站物理地址):用于识别Wi-Fi热点的唯一标识,帮助确定您的大致位置
  • SSID(网络名称):Wi-Fi网络的名称,配合BSSID用于定位
  • 信号强度:用于计算与Wi-Fi热点的距离,提高定位精度

我们承诺:

  • Wi-Fi信息仅在您授权位置权限后才会收集
  • Wi-Fi信息仅用于辅助定位服务,不会用于识别您的身份
  • 您可以随时通过关闭位置权限来停止Wi-Fi信息的收集
  • Wi-Fi信息不会与第三方共享(除了为您提供定位服务的腾讯SDK)

参考:腾讯定位SDK(Android)隐私政策

关于一键登录功能的特别说明:

根据《号码认证-android隐私权政策》,一键登录功能具有以下特点:

  • 快速便捷:通过运营商网关直接获取手机号码,无需手动输入或等待短信验证码
  • 数据安全:采用私有数据格式,部分数据加密传输
  • SIM卡信息处理:SIM卡状态信息仅采集不存储,用于判断是否可以使用一键登录功能
  • 数据存储位置:收集的信息存储在中国境内的阿里云服务器
  • 使用限制:一键登录功能仅适用于中国大陆地区的运营商用户

所需权限说明:

  • INTERNET:发起网络访问请求
  • ACCESS_WIFI_STATE:检查Wi-Fi状态
  • ACCESS_NETWORK_STATE:检查网络连接状态
  • READ_PHONE_STATE:读取手机状态(仅用于获取SIM卡状态)
  • CHANGE_NETWORK_STATE:切换数据网络(用于运营商网关认证)

重要提示:根据号码认证-android隐私政策要求,如果您选择不使用一键登录功能,可以使用传统的手机号+验证码方式进行注册和登录,我们不会因此影响您使用其他功能。

参考:号码认证-android隐私权政策

重要提示:上述第三方SDK由相关第三方负责运营,您使用第三方SDK服务(包括您向第三方提供的任何信息),须受第三方自己的服务条款及隐私政策约束,请您仔细阅读第三方SDK的服务条款和隐私政策。本政策仅适用于我们所收集的个人信息,并不适用于任何第三方SDK或第三方的信息使用规则。如您发现第三方SDK存在风险,建议您终止相关操作以保护您的合法权益并及时与我们或第三方取得联系。

第三方SDK隐私政策链接: