1.1 本《久久爆品汇隐私政策》系《久久爆品汇用户服务协议》的组成部分，与《久久爆品汇用户服务协议》具有同等法律效力。

1.2 您理解并同意，久久爆品汇有权根据业务发展的需要单方修订本政策，并以修订后的版本完全替代修订前的版本。请您及时关注和了解本政策的修订情况，若您不同意修订后版本，您应立即停止使用久久爆品汇服务，否则即视同您同意并完全接受修订后的版本。

2.1. 本政策所称的个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别用户自然人个人身份的各种信息。本政策所称的个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，具体包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹以及交易信息。单独的设备信息、日志信息、搜索关键词信息以及其他无法与特定个人直接建立联系的信息或数据，不属于个人信息或个人敏感信息。

您使用本人手机号码注册成为久久爆品汇用户时，我们将通过发送短信验证码的方式来验证您的身份是否有效。在注册成为久久爆品汇用户的过程中，若您提供以下额外信息补全个人资料，将有助于我们给您提供更优质更个性化的服务，上述额外信息包括您的头像、昵称、性别、常住地、生日、个性签名。若您不提供这些额外信息，不会影响您网上购物的基本功能。

为向您提供更契合您需求的页面展示和搜索结果，我们会收集关于您使用的服务以及使用方式的信息并将这些信息进行关联，这些信息包括：

1) 设备信息：久久爆品汇可能会读取您访问久久爆品汇平台或使用久久爆品汇服务时所使用的设备信息，包括但不限于设备类型、设备型号、设备设置、设备识别码、设备存储空间、操作系统和应用程序版本、语言设置、分辨率、软硬件特征信息。此外，久久爆品汇可能会写入您访问久久爆品汇平台或使用久久爆品汇服务时所使用的设备的存储空间。

2) 日志信息：在您访问久久爆品汇平台或使用久久爆品汇服务时，系统可能会自动接收并记录您的浏览器、计算机上的信息（包括但不限于IP地址、浏览器类型、搜索记录、浏览记录、浏览习惯、使用的语言、访问日期和时间、电信运营商及记录您需求的网页记录）。

1) 订单信息

当您在久久爆品汇下单购买商品/服务时，久久爆品汇系统会生成您购买该商品/服务的订单。您需在订单中至少填写您的收货人姓名（或名称）、收货地址及电话号码，该订单会同时载明订单号、您所购买的商品或服务信息、下单时间、成团时间、您实际支付的货款金额及您采用的支付方式。根据部分商品或服务的特点及适用法律的要求，您可能还需提供相关身份信息（如您的身份证、军官证、护照、港澳台通行证、驾驶证、社保卡、学生证或相关证件号码）、电子邮箱、您本人的照片或视频，如您不购买/不使用某些商品/服务，则无需提供相关信息。

您理解并同意，我们将使用您的订单信息来进行您的身份核验、确定交易、支付结算，为您查询订单，提供客服咨询与售后服务等；我们可能还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。

2)支付信息

在您下单后，您可通过久久爆品汇系统支持的第三方支付机构完成支付，支付功能本身并不收集您的个人信息，但我们需将您的订单号、交易金额以及其他您选择的支付机构要求的交易信息与您选择的支付机构共享以实现其确认您的支付指令并完成支付。

3)客服与/售后服务所需信息

我们的客服和售后功能会使用您的账户信息和订单信息。为保证您的账户安全，我们的客服会使用您的账户信息核验您的身份。当您需要我们提供与您订单信息相关的客服或售后功能时，我们会查询您的订单信息。根据您所要求的服务内容，您可能会在与我们的客服人员沟通时，提供上述信息之外的其他信息，以协助客服人员完成您所要求的服务。

4)保障交易安全所需信息

为确认交易状态及为您提供售后与争议解决服务，我们须通过您基于交易所确定的交易对象、第三方支付机构、物流公司等收集与交易进度相关的您的交易、支付、物流信息，或将您的交易信息共享给上述服务提供者。

我们可能会收集您的订单信息、浏览记录、浏览习惯进行数据分析以描述用户特征，用来为您展示或推荐您感兴趣的商品或服务信息。除上述信息外，我们还可能为提供服务或改进服务质量的合理需要而收集您的其他信息，包括您与我们的客服联系时提供的信息，以及您参与问卷调查时向我们发送的信息。我们可能会将来自久久爆品汇平台某项服务的信息与来自久久爆品汇平台其他服务的信息结合起来，以便为您提供服务、个性化内容和建议。对于从您的各种设备上收集到的信息，我们可能会将它们进行关联，以便我们能在这些设备上为您提供一致的服务。我们进行本条款所述的产品与/服务优化时仅使用您在久久爆品汇平台内的信息。

为提高您使用久久爆品汇服务的安全性，更准确地预防钓鱼网站欺诈和保护账户安全，我们可能会通过了解您的订单信息、浏览记录、浏览习惯、软件安装列表、设备信息、设备MAC地址、账号gmail列表来判断您账户的风险，并可能会记录一些我们认为有风险的链接（“URL”）。

为向您提供更加优质、满意、个性化的服务，努力提升您的用户体验，我们可能会附加收集和使用您的信息。若您不提供这些信息，您依然可以获得久久爆品汇为您提供的服务，但您可能无法获得这些附加信息给您带来的用户体验。

2.3.1. 位置信息：我们可能会收集您的位置信息来判断您所处的地点，为您推荐您所在区域可以购买的商品或服务（我们仅收集您当时所处的地理位置，不会将您不同时段的位置信息进行联系、结合以判断您的行踪轨迹）。

2.3.2. 摄像头（相机）、相册（图片库）信息：您可以在久久爆品汇上传照片或图片来晒单、发表评论信息，我们可能会通过您所上传的照片或图片来识别您需要购买的商品或服务，或使用包含您所上传照片或图片的评论信息。若久久爆品汇服务支持您使用人脸识别登录或进行身份验证时，我们会收集您的面部信息。

2.3.3. 克风（语音）信息：为更好地使用久久爆品汇服务，您可能会启用麦克风与我们、久久爆品汇商家或其他主体沟通，我们可能会收集您的语音信息以识别您的需求。

2.3.4. 联系人信息：我们可能会收集您的联系人信息以方便您在购买商品或服务时无须手动输入您的联系人信息。在获得您同意的情况下或符合法律法规规定的情况下，我们可能会判断您的联系人是否同为久久爆品汇用户，以在久久爆品汇为你们的交流建立联系。

2.3.5. 日历信息：我们将收集您的日历信息用于向您提供购物或领取权益相关记录及提醒。

2.3.6. 您理解并同意，在上述情形下，我们可能需要您在您的设备中开启您的地理位置（位置信息）、摄像头（相机）、相册（图片库）、麦克风（语音）、通讯录以及日历等访问权限，以实现这些权限所涉及信息的收集和使用。您可在您的设备中逐项查看上述权限的状态，并可自行决定这些权限的开启或关闭（如适用）。当您开启任一权限即代表您授权我们收集和使用该项信息来实现对应目标。您一旦关闭任一权限即代表您取消了授权，我们将不再继续收集和使用该项个人信息，也无法为您实现该授权所对应目标。但是，您关闭权限的决定不会影响此前基于您的授权所进行的信息的收集、处理与使用。

您充分知晓，根据相关法律法规之规定，以下情形中，我们收集、使用您的个人信息无须征得您的授权同意：

2.4.1. 与国家安全、国防安全有关的；

2.4.2. 与公共安全、公共卫生、重大公共利益有关的；

2.4.3. 与犯罪侦查、起诉、审判和判决执行等有关的；

2.4.4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

2.4.5. 所收集的个人信息是您自行向社会公众公开的；

2.4.6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

2.4.7. 根据您的要求签订合同所必需的；

2.4.8. 用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务故障；

2.4.9. 为合法的新闻报道所必需的；

2.4.10. 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

2.4.11. 法律法规规定的其他情形。

（一）共享 我们不会与易米服务提供者以外的公司、组织和个人共享您的个人信息，但以下情况除外： 1、在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息。 2、在法定情形下的共享：我们可能会根据法律法规规定、诉讼争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息。 3、与授权合作伙伴共享：仅为实现本政策中声明的目的，我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些个人信息，以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。 为保障我们客户端的稳定运行、功能实现，使您能够使用和享受更多的服务及功能，我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与授权合作伙伴约定严格的数据保护措施，令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。 您可通过点击《附2：第三方SDK合作伙伴共享信息说明》 查看我们接入的SDK详情。 对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的数据保护协议，要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。

（二）转让 我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外： 1、在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息； 2、在易米服务提供者发生合并、收购或破产清算情形，或其他涉及合并、收购或破产清算情形时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织和个人重新向您征求授权同意。

（三）公开披露 我们仅会在以下情况下，公开披露您的个人信息： 1、获得您明确同意或基于您的主动选择，我们可能会公开披露您的个人信息； 2、如果我们确定您出现违反法律法规或严重违反易米相关协议规则的情况，或为保护易米及其关联公司用户或公众的人身财产安全免遭侵害，我们可能依据法律法规或易米相关协议规则披露关于您的个人信息，包括相关违规行为以及易米已对您采取的措施。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外 以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意： 1、与国家安全、国防安全有关的； 2、与公共安全、公共卫生、重大公共利益有关的； 3、与犯罪侦查、起诉、审判和判决执行等有关的； 4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的； 5、您自行向社会公众公开的个人信息； 6、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。 根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意

2.6.1. 您理解并同意，在您注册久久爆品汇账户和使用服务过程中，您授权久久爆品汇可向久久爆品汇的关联方、合作伙伴获取其所收集的相关信息。

2.6.2. 若您使用第三方账户登录久久爆品汇，我们可从第三方获取您授权共享的账户信

为提高您在久久爆品汇信息的安全性，更准确地预防钓鱼网站欺诈和保护账户安全，用户需要注销账户时需要联系我们在线客服提出注销申请，客服根据用户提供的信息核实无误后在1-3个工日内注销账户并清除该账户所有信息。

您可以通过以下方式与我们联系，我们将在15个工作日内回复您的请求：

2.9 第三方SDK合作伙伴共享信息说明

2.9.4 MSA移动安全联盟SDK 使用目的：用于MSA移动安全联盟推送设备oaid生成 收集的方式：自动收集 收集的个人信息类型：唯一设备识别码 所属公司/机构：MSA移动安全联盟

2.9.4 数字天堂SDK 使用目的：提供统计分析服务，并通过应用启动数据及异常错误日志分析改进性能和用户体验，为用户提供更好的服务 收集的方式：自动收集 收集的个人信息类型：设备唯一识别码（IMEI/Android_ID/ANDROID ID/DEVICE_ID/IDFA、SIM序列号、OAID） 所属公司/机构：数字天堂（北京）网络技术有限公司