CHHES 隐私政策
生效日期:2026年7月6日
适用范围:本政策适用于 CHHES 网站(www.chhes.com)、i OS App、Android App、微信小程序,以及在华为、小米、OPPO、vivo、荣耀、三星、应用宝等应用商店或手机厂商渠道上架的 CHHES 版本。不同端的页面名称、入口和功能展示可能略有差异,但个人信息保护规则原则一致。
CHHES 重视个人信息与隐私保护。我们遵循合法、正当、必要、诚信原则处理个人信息,并尽量以清晰、易懂、可管理的方式向您说明处理目的、处理方式、信息范围、保存规则、第三方共享和用户权利。
个人信息收集时机说明
CHHES Android App 使用系统原生隐私政策提示框。在您点击「同意并接受」之前,我们不会初始化 DCloud、个推等第三方 SDK,也不会收集 OAID、Android ID、GAID、设备 MAC 地址、已安装应用列表等设备标识信息。您点击同意后,我们及上述 SDK 方可在本政策明示的范围内处理必要个人信息。
一、我们如何收集和使用个人信息
- 账号与登录信息:手机号、国家或地区代码、用户名、邮箱、密码加密结果、登录状态、账号绑定关系、设备与安全日志,用于注册、登录、找回密码、账号安全和客户服务。
- Apple 登录信息:在 i OS App 中,当您选择 Apple 登录时,我们可能接收 Apple 提供的用户唯一标识、授权凭证、登录状态、昵称或姓名(如您授权提供)、邮箱地址或隐藏邮箱,用于注册或登录、账号绑定、身份识别和风控安全。
- 手机号一键登录信息:当您选择该功能时,我们可能处理手机号、国家或地区代码、运营商网关认证结果、登录授权凭证、时间戳、随机数、签名校验结果、设备信息、网络信息、SIM 卡识别相关信息和必要安全日志,用于本机号码授权登录和账号安全保护。
- 订单与履约信息:商品、订单号、支付状态、收货人、手机号、收货地址、物流单号、售后记录、发票或凭证信息,用于下单、支付、配送、售后、客服、纠纷处理和合规留存。
- 客服与沟通信息:咨询内容、聊天记录、图片或文件、投诉举报、售后凭证和处理结果,用于回应请求、解决争议、改进服务和保障交易安全。
- 设备、网络与日志信息:设备型号、系统版本、App 版本、设备标识、网络状态、IP 地址、崩溃日志、操作日志、推送 Token 或消息标识,用于保障 App 运行、安全风控、推送通知、问题排查和服务优化。
- AI 与功能服务信息:您主动输入或上传的文字、图片、商品问题、翻译内容、识别内容、客服对话和反馈,用于提供 AI 客服、AI 翻译、AI 搜索、图片识别、OCR 文字识别等功能。请不要主动输入身份证件号、银行卡号、支付密码、验证码等与功能无关的敏感信息。
二、推送通知服务
为了向您提供订单提醒、物流通知、系统通知、活动通知、客服消息等服务,CHHES App 集成 DCloud uni Push 及个推消息推送 SDK,并可能根据设备品牌调用华为、OPPO、vivo、小米、荣耀、魅族等厂商离线推送 SDK;海外 Android 设备可能使用 Firebase Cloud Messaging(FCM);i OS 端通知可能通过 Apple Push Notification service(APNs)等系统通道完成。上述推送 SDK 仅在您同意《隐私政策》后初始化;推送 Token、Client ID 及设备标识(含 Android ID、GAID、设备 MAC 地址、已安装应用列表、OAID 等)仅在您于 App「消息通知」中主动开启后采集,用于消息送达、通道保活与到达统计。详细类型、目的与方式见下文第三方 SDK 个人信息收集清单。
您可以在设备系统设置中关闭通知权限。关闭后仍可使用 App 的其他主要功能,但可能无法及时收到订单、物流、活动、系统通知或客服消息。
三、第三方 SDK 与服务
为实现登录认证、消息推送、支付、物流、客服、AI 辅助、统计分析、崩溃排查、图片识别或系统兼容,我们可能接入第三方 SDK 或服务。我们会尽量要求第三方按照合法、正当、必要原则处理信息,并在相关说明中公示服务名称、运营主体、使用目的、可能处理的信息和隐私政策链接。
其中,手机号一键登录可能涉及 DCloud uni一键登录、每日互动股份有限公司(个推)及基础电信运营商的网关认证能力;消息推送涉及 DCloud 开发通用工具库(采集 OAID 等)及个推消息推送 SDK(采集 Android ID、GAID、设备 MAC 地址、已安装应用列表、推送 Token 等),并可能调用各手机厂商推送 SDK 和 FCM。我们不会在您同意隐私政策前初始化上述 SDK。具体以实际版本、设备品牌、系统能力和您使用的功能为准,完整清单见第三方 SDK 个人信息收集清单。
四、敏感个人信息和权限
在支付、收货、售后、身份核验、账号找回、儿童个人信息保护、图片识别、OCR 或投诉举报等场景中,可能涉及手机号、地址、支付状态、身份或证明材料、儿童个人信息等敏感个人信息。我们仅在具有特定目的和充分必要性,并采取严格保护措施的前提下处理。系统权限的申请目的、范围和关闭方式请参阅《权限申请说明》。
五、信息共享、转让和公开披露
我们不会出售您的个人信息。为完成订单履约、支付结算、物流配送、客服售后、推送通知、登录认证、安全风控、依法纳税、投诉处理或监管要求,我们可能向必要的合作服务方共享最小必要信息。未经您同意或法律法规另有规定,我们不会公开披露您的个人信息。
如因合并、分立、收购、资产转让等原因涉及个人信息转移,我们会要求新的处理者继续受本政策约束;如处理目的或方式发生实质变化,将依法重新取得您的同意。
六、保存与安全
我们仅在实现本政策所述目的所必需的期间内保存个人信息;法律法规、交易争议、税务、审计、安全风控或监管要求另有规定的,从其规定。我们会采取访问控制、加密、日志审计、权限管理、人员培训和应急处置等措施保护个人信息安全。
七、您的权利
您有权依法查询、复制、更正、补充、删除个人信息,撤回授权同意,注销账号,关闭通知或管理系统权限。您可通过 App 或网站相关入口操作,也可通过在线客服、微信客服 chhes 2、电话 010-56033331 或邮箱 admin@chhes.com 联系我们。涉及账号安全、订单、退款或隐私权利请求时,我们可能需要核验您的身份。
八、儿童个人信息保护
CHHES 主要面向具備完全民事行為能力的用戶。若您是不滿十四週歲的兒童,請在監護人同意及指導下使用服務。我們將依《兒童個人資訊保護規則》處理兒童個人資訊,並為監護人提供查詢、更正、刪除、撤回同意及投訴回饋管道。
九、政策更新
当服务功能、第三方 SDK、法律法规或平台审核要求发生变化时,我们可能更新本政策。重大变更将通过页面公告、App 弹窗、站内信或其他适当方式提示您。
我们的产品基于 DCloud uni-app 开发。为实现 CHHES App 相关功能,我们可能接入以下第三方 SDK。我们仅在您点击同意《隐私政策》后才会初始化相关 SDK;推送类设备标识仅在您于 App「消息通知」中主动开启后用于订单、物流、客服消息提醒。您可在系统设置或 App 内关闭通知或相关权限。
说明:上述清单以您实际使用的 App 版本、设备品牌及已开启的功能为准。未经您同意,我们不会初始化需采集设备标识的 SDK,也不会在隐私政策弹窗展示前读取 OAID、Android ID、GAID、MAC 地址或已安装应用列表。推送相关标识默认不采集,仅在您开启「接收新消息通知」后使用。