隐私政策

《申领航隐私政策》v1.0

生效日期：2023年12月16日

1、我们如何收集和使用您的个人信息

为了帮助您更好的理解本政策，我们将对本政策中的重要定义进行简要说明，相关定义以《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》、GB/T 35273-2020《信息安全技术个人信息安全规范》等为基准，若有不一致之处以相关法律法规的规定为准。

1.1 相关用语的含义

1.1.1 个人信息：是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。如收寄件人的姓名、地址、联系方式等。

1.1.2 个人信息处理：包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

1.1.3 敏感个人信息：是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。本政策中，若个人信息为敏感个人信息的，我们将以字体加粗的形式提示您注意并获取您的单独同意，您应额外关注此类信息的列举。

1.1.4 个人信息处理者：指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。

1.1.5 自动化决策：指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。

1.1.6 去标识化：指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。

1.1.7 Cookie：指包含字符串的小文件，在您登入和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内（通常经过加密）。Cookie同类技术是可用于与Cookie类似用途的其他技术，例如：Web Beacon、Proxy、嵌入式脚本、像素标签等。

1.1.8 SDK：软件开发工具包一般都是一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。

1.2 个人信息的收集和使用

为了向您提供相关产品和服务，我们遵循合法、正当、必要和诚信原则收集和处理您的个人信息。若您发现我们的信息存在错误或遗漏，请通过本政策所述的联系方式与我们联系。

1.2.1 核心业务功能收集和使用个人信息的情形

我们可能会收集和使用下列与您有关的信息才能实现相关功能，如果您不提供相关信息，您将无法享受产品服务，这些功能包括：

1.2.1.1 账号的注册、登录与管理

为了遵守国家关于网络实名制的要求，在您注册申领航账号时，我们需要识别您的身份。当您注册成为我们的用户时，您至少需要提供您的手机号和账号密码。如果您选择将账户与微信绑定，我们会收集您微信的OpenID和昵称、头像、地区及性别，用以推送和您相关的快递信息。

您可以选择随时解绑微信账号，这将不影响您使用产品服务，但您将无法通过微信账户获得用户登录授权信息。

1.2.1.2 安全管理

为了保障您正常使用我们提供的产品和服务，维护产品或者服务的安全运行，改进及优化我们的服务体验以及保障您的账号安全，我们将收集和使用您的设备MAC地址、登录IP地址同时，我们将会记录一些我们认为有风险的链接，用来验证身份、判断账号风险，预防、发现、调查可能存在的欺诈、网络病毒、违法行为或违约行为，以保护您和其他用户、我们和关联方的合法权益。

1.2.3 其他用途

1.2.3.1 我们通过技术手段对收集的您的个人信息进行去标识化处理后，去标识化处理的信息将无法识别主体，您知悉并同意，我们有权使用已经去标识化的信息。在不透露您个人信息的前提下，我们有权对用户数据库进行分析,并对分析的结果予以商业化的利用。

1.2.3.2 我们会对我们服务使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以展示我们的服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。

1.2.3.3 当我们展示您的个人信息时，我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏，以保护您的信息安全。

1.2.3.4 我们将会在本隐私政策所涵盖的用途内使用收集的信息。如我们使用您的个人信息，超出了与收集时所声称的目的及具有直接或合理关联的范围，我们将在使用您的个人信息前，再次向您告知并征得您的明示同意。

1.2.4 征得同意的例外

根据相关法律法规及国家标准，以下情形中，我们可能会收集和使用您的相关个人信息无需征求您的授权同意：

1.2.4.1 与国家安全、国防安全等国家利益直接相关的；与公共安全、公共卫生、公共知情等重大公共利益直接相关的。

1.2.4.2 与犯罪侦查、起诉、审判和判决执行等直接相关的。

1.2.4.3 出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的。

1.2.4.4 所收集的个人信息是您自行向社会公众公开的。

1.2.4.5 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

1.2.4.6 根据您要求签订和履行合同所必需的。

1.2.4.7 用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障。

1.2.4.8 为开展合法的新闻报道所必需的。

1.2.4.9 出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的。

1.2.4.10 法律法规规定的其他情形。

请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了您的信息，我们会通过页面提示、网站公告等方式另行向您说明信息收集的内容、范围和目的，以征得您的同意。

1.2.5 我们如何使用Cookie和同类技术

为了保证我们的产品或者服务的正常运转、帮助您获得更轻松和个性化的使用体验，我们会在您的设备上存储名为Cookie的小数据文件。在您后续访问我们的产品或者服务时，Cookie可以帮助我们调用您既存的个人信息，以便您使用一键登录功能，获得更流畅的访问体验。大部分网络浏览器会自动接受Cookie，但您可根据自己的需要来修改浏览器的设置以拒绝Cookie。

我们不会将Cookie用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。请您注意，在清除Cookie之后，您将无法使用依赖于Cookie的功能。

2、我们如何存储您的个人信息

2.1 信息的存储方式和期限

2.1.1 为满足您所属企业的管理需要，业务数据在申领航系统将保留12个月，您可通过产品功能访问使用；超出期限后，数据信息将不能通过产品功能访问，使其保持不可被检索、访问的状态。

2.1.2 您的个人信息将在系统保存更长的时间，具体时间根据个人信息的类型、法律法规要求和满足本政策所述目的确定。

2.2 信息存储的地域

2.2.1 我们会按照法律法规规定，将境内收集的用户个人信息存储于中国境内。

2.2.2 目前我们不会跨境传输或存储您的个人信息。将来如需跨境传输或存储的，我们会向您告知信息出境的目的、接收方、安全保证措施和安全风险，并征得您的同意。

2.3 产品或服务停止运营时的通知

当我们的产品或服务发生停止运营的情况时，我们将以推送通知、公告等形式通知您，并在合理期限内删除您的个人信息或进行匿名化处理，法律法规另有规定的除外。

3、我们如何对外提供您的个人信息

3.1 个人信息的共享

我们承诺对您的信息进行严格保密，除法律法规及监管部门另有规定外，我们不会与任何公司、组织和个人共享您的个人信息，除非存在以下情形：

3.1.1 您明确同意共享：事先获得您明确同意的情况下，我们会在法律法规允许的范围内，依据您的授权范围与第三方共享您的信息。

3.1.2 与关联方共享：为提供一体化的产品或者服务，我们可能与我们的关联方共享必要的个人信息，但这种共享仍受本隐私政策所述目的的约束。如果关联方改变个人信息的使用目的，将再次征求您的同意。

3.1.3 与第三方共享：请您知晓，为向您提供更便利多元的产品或者服务，我们的部分服务需要由我们的合作伙伴共同为您提供。为此，我们会与该等合作伙伴共享必要的个人信息。我们的共享仅限于合法、正当、必要、特定、明确的目的，受本隐私政策所述目的的约束。我们的合作伙伴可能为您提供多种类型的服务，包括社区代收/存放快递服务、支付服务、技术服务、功能服务等。共享的个人信息包括收件人的联系方式、支付信息、设备信息等。例如，我们需要将收件人的联系方式与快递存放服务提供商共享，以为您提供快递存放服务。

3.1.4 基于合理商业习惯的共享：当我们计划与其他公司合并或被其收购、债券发行或进行其他资本市场活动时，我们需要接受尽职调查，并可能将您的个人信息提供给审计、法律等外部专业中介机构。我们会与上述机构签署保密协议，使其参照本隐私政策保护您的个人信息。

3.2 个人信息的转让

除法律法规及监管部门另有规定外，我们不会将您的个人信息转让给任何公司、组织和个人，除非存在以下情形：

3.2.1 事先获得您的明确同意。

3.2.2 我们发生合并、分立、收购、兼并、重组、破产等主体变更，如果涉及个人信息的转让，我们将告知您相关情况，并要求新的持有您个人信息主体继续遵守本隐私政策的约束，否则我们将要求新的主体重新征求您的同意。

3.3 个人信息的公开披露

我们不会公开披露您的个人信息，除非存在以下情形：

3.3.1 您明确同意或要求披露。

3.3.2 基于法律法规的规定、强制性的行政执法、司法程序的要求而披露。我们会要求披露请求方出具有效的法律文件，并采取符合业界标准的安全措施。

3.4 例外情形

根据法律法规的规定，在以下情形中，我们共享、转让、公开披露您的个人信息无需事先取得您的同意：

3.4.1 与我们履行法律法规及行业主管部门规定的义务相关。

3.4.2 与国家安全、国防安全直接相关。

3.4.3 与公共安全、公共卫生、重大公共利益直接相关。

3.4.4 与刑事侦查、起诉、审判和判决执行等直接相关。

3.4.5 出于维护您或他人的生命、财产等重大合法权益但又很难得到您授权同意。

3.4.6 您自行向社会公众公开的个人信息。

3.4.7 从合法公开披露的信息中收集的个人信息，如合法的新闻报道、政府信息公开等渠道。

3.5 第三方SDK

在向您提供服务的过程中，为保障产品或服务的相关功能的实现，以及安全稳定的运行，我们会接入由第三方提供的软件开发包（SDK）实现相关目的，您可以在隐私政策的最后了解接入第三方软件工具开发包（SDK）的处理个人信息详情，并关注第三方SDK处理个人信息的规则。

3.6 对第三方责任的声明

请您注意，本隐私政策仅适用于本平台向您提供的服务，不适用于由第三方合作机构直接向您提供的产品或服务。针对该等产品或服务，我们会努力要求要求这些主体对您的个人信息采取保护措施，建议您在使用之前查看他们的个人信息保护政策，了解他们如何处理您的信息，以便审慎决定。如您发现这些第三方提供的服务或产品存在风险时，建议您终止相关操作以保护您的合法权益。

4、我们如何保护您的个人信息

4.1 个人信息安全措施

4.1.1 我们非常重视您的个人信息安全。我们设立了专门的信息安全团队，制定了专门的信息安全制度，全力保护您的个人信息安全，防止信息丢失、不当使用、未经授权访问或泄露。

4.1.2 我们将采取业内通行的、行之有效的技术措施来保障您的信息安全处于合理水平，包括但不限于制定个人信息安全保护制度、对敏感个人信息采取存储加密去标志化等安全技术措施、通过HTTPS和SSL技术进行加密传输、设置严格的数据访问操作权限、对接触个人信息的公司员工定期进行信息安全教育和培训；我们还定期对数据库进行审计，采用云安全中心、堡垒机、云防火墙、数据保护伞等技术措施保护您提供的个人信息。

4.1.3 有下列情形之一的，我们将事前进行个人信息保护影响评估，并对处理情况进行记录：

4.1.3.1 处理敏感个人信息；

4.1.3.2 利用个人信息进行自动化决策；

4.1.3.3 委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息；

4.1.3.4 向境外提供个人信息；

4.1.3.5 其他对个人权益有重大影响的个人信息处理活动。

4.1.3.6 个人信息保护影响评估应当包括以下内容：个人信息的处理目的、处理方式等是否合法、正当、必要；对个人权益的影响及安全风险；所采取的保护措施是否合法、有效并与风险程度相适应。个人信息保护影响评估报告和处理情况记录我们将至少保存三年。

请您注意，互联网并非绝对安全的环境，请您尽量采用复杂的密码，并妥善保管您的账号和密码。如果您发现自己的个人信息泄露，尤其是账号和密码泄露，请您立即通过本隐私政策提供的联系方式联系我们，以便我们采取相应措施。

4.2 个人信息安全事件的处置

当不幸发生个人信息泄露等安全事件时，我们将启动信息安全事件应急预案，及时采取必要措施控制事态，并依法上报监管部门。同时，根据安全事件的情况，我们将按照法律法规的要求通过推送通知、发布公告等方式向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、对您自主防范和降低风险的建议、您可以采取的补救措施等。

5、如何访问和控制您的个人信息

我们非常尊重您的个人信息权利，并将按照相关法律法规及国家标准的规定，尽力保障这些权利的行使。

5.1 授权访问个人信息与设备

5.1.1 访问、复制、更正、删除个人信息

5.1.1.1 您有权通过您的企业用户账号登陆申领航网站、手机应用自行访问、复制、更正、删除您的个人信息，法律法规规定的例外情况除外。

5.1.1.2 对于您使用第三方产品或服务形成的个人信息，您可按照第三方公布的规则对相关信息进行管理。

5.1.1.3 请您注意，除上述列明的信息外，您无法自行访问、更正或删除其他个人信息。我们会在您的授权范围内使用这些信息，您也可联系我们对这些信息进行访问、复制、更正、删除。

5.1.2 手机存储

授权申领航应用访问手机存储，选择图片上传

5.1.3 麦克风设备

授权申领航应用访问麦克风设备，实现语音识别功能

5.1.4 相机设备：

授权申领航应用访问相机设备，实现二维码扫描识别功能

5.2 改变同意范围或撤回同意

您有权改变同意范围或撤回同意，您可以通过设备的系统设置撤回权限或“8、如何联系我们”中的联系方式向我们提出申请。请您理解，当您执行上述申请之后，我们将无法继续为您提供撤回同意所对应的服务，但不会影响此前基于您的同意已经开展的个人信息处理。

5.3 注销账号

您有权注销账号，您可以通过“8、如何联系我们”中的联系方式向我们提出申请。在您注销账号之后，我们将对您的个人信息进行删除或匿名化处理，我们将不再收集使用与该账号相关的个人信息，但您在使用产品服务期间提供或产生的信息，我们仍需按照法律法规和安全管理所要求的时间进行保存，且在该保存的时间内依法配合有权机关查询。

6、隐私政策的更新

6.1 为给您提供更好的服务，我们将不断完善产品与业务，并随之调整本隐私政策的内容。但未经您的明确同意，我们不会削减您依据本隐私政策所应享有的权利。我们将在申领航官网和应用上等公布隐私政策的更新版本，并在系统页面上弹窗提示向您提示变更，请您定期或不定期浏览本页面、及时了解最新的隐私政策。如果您继续使用我们的服务，您同意我们按照更新后的隐私政策处理您的个人信息。

6.2 当我们收集和使用个人信息的目的、方式和范围发生重大变化时，我们将通过推送消息、弹窗等方式提醒您阅读发生变化的条款，并再次征得您的同意。

《申通快递接入第三方SDK目录》

为保障App的稳定运行或实现相关功能，我们可能会接入由第三方提供的软件开发包（SDK）实现前述目的。我们接入的部分第三方SDK可能涉及收集用户信息，用于向用户提供服务。我们会评估该第三方收集信息的合法性、正当性、必要性，要求第三方对你的信息采取保护措施，并且严格遵守相关法律法规与监管要求。

为了向用户提供更多服务、保证服务稳定性和质量或者升级相关功能时，我们可能需要调整我们接入的第三方SDK。我们会及时在本页面向你说明涉及收集用户信息的第三方SDK的最新情况。请注意，我们接入的第三方SDK可能因为其版本升级、策略调整等原因导致共享信息情况存在一定变化，请以其公示的隐私权政策说明为准。

特别说明：设备信息为第三方SDK收集，非申通快递收集。

第三方公司名称：华为软件技术有限公司

产品/类型：华为推送 SDK（Android版）

共享信息：应用信息（应用基本信息）、设备信息（设备型号、操作系统、系统设置、AndroidID），网络信息（网络信息、运营商信息、SSID、IP地址、WIFI参数）

使用目的：用于向华为手机用户推送消息

使用场景：向用户推送消息时

共享方式：sdk本机采集

第三方隐私权政策链接：

https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

自启动说明：华为推送具有自启动功能，为确保在应用处于关闭或后台运行状态下可正常接收到客户端推送的信息。应用信息（应用基本信息）、设备信息（设备型号、操作系统、系统设置、AndroidID），网络信息（网络信息、运营商信息、SSID、IP地址、WIFI参数）

第三方公司名称：华为软件技术有限公司

产品/类型：华为推送 SDK（HarmonyOS(java)版）

共享信息：应用信息（应用基本信息）、设备信息（设备型号、操作系统、系统设置）、网络信息（网络信息、运营商信息、SSID、IP地址）

使用目的：用于向华为手机用户推送消息

使用场景：向用户推送消息时

共享方式：sdk本机采集

第三方隐私权政策链接：

https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-harmony-0000001268996441

第三方公司名称：北京小米移动软件有限公司及其关联公司

产品/类型：小米推送 SDK

共享信息：设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置、网络信息(WIFI参数、网络信息(运营商信息)

使用目的：用于向小米用户推送消息

使用场景：向用户推送消息时

共享方式：sdk本机采集

第三方隐私权政策链接：

https://dev.mi.com/console/doc/detail?pId=1822

第三方公司名称：广东欢太科技有限公司

产品/类型：OPUSH SDK

共享信息：应用基本信息（MCS应用包名、应用版本号、OPUSH SDK版本号），应用内设备标识符（RegistraterID、appKey、appSecret）

使用目的：用于向OPPO用户推送消息

使用场景：向用户推送消息时

共享方式：sdk本机采集

第三方隐私权政策链接：

https://open.oppomobile.com/new/developmentDoc/info?id=11228

第三方公司名称：维沃移动通信有限公司及其关联公司

产品/类型：VIVO推送 SDK

共享信息：应用基本信息（appid，appkey，应用包名，应用版本号，pushSDK版本）、应用内设备标识符（regid）、设备的硬件信息（设备类型）、系统基本信息（系统类型、系统版本）、网络信息(WIFI参数)

使用目的：用于向VIVO用户推送消息

使用场景：向用户推送消息时

共享方式：sdk本机采集

第三方隐私权政策链接：

https://dev.vivo.com.cn/documentCenter/doc/878

第三方公司名称：深圳荣耀软件技术有限公司或关联公司

产品/类型：荣耀推送 SDK

共享信息：设备标识符（AAID、PushToken）、APPID、应用包名

SDK使用目的：提供消息通知功能

SDK使用场景：在荣耀手机终端推送消息时使用

共享方式：sdk本机采集

第三方隐私权政策链接：

https://developer.honor.com/cn/docs/11002/guides/sdk-data-security

第三方公司名称：高德软件有限公司

产品/类型：高德开放平台定位SDK/地图SDK/导航SDK

共享信息：经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度、传感器信息（矢量、加速度、压力）、设备信号强度信息】、设备标识信息（IDFA、OAID、GAID）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（设备品牌及型号、操作系统、运营商信息、屏幕分辨率）

使用目的：用户使用位置相关服务时定位位置

使用场景：用户使用基于位置的服务推荐、发送地理位置等定位相关功能时

共享方式：sdk本机采集

第三方隐私权政策链接：

https://lbs.amap.com/pages/privacy/

第三方公司名称：深圳市腾讯计算机系统有限公司

产品/类型：微信Open SDK

共享信息：用户主动选择的图片或内容、安装微信APP的状态、设备型号信息

使用目的：帮助用户将内容分享到微信

使用场景：用户分享内容到微信时

共享方式：sdk本机采集

第三方隐私权政策链接：

https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

第三方公司名称：深圳市和讯华谷信息技术有限公司

产品/类型：极光推送 SDK（Jiguang Push）

共享信息：设备标识符（Android ID、GAID、OAID、UAID、IDFA、SSID、BSSID）、设备标识符补充（IMEI、MAC、IMSI）、设备硬件信息（设备型号、屏幕分辨率、设备硬件制造商、设备产品名称）、操作系统信息（系统名称、操作系统版本、系统语言）、网络信息（网络类型、运营商名称、WIFI 状态、WIFI 的 SSID、WIFI 的 BSSID、WIFI 列表信息、基站信息）、推送信息日志、位置相关信息、软件列表及软件运行列表信息

使用目的：为 APP 用户提供信息推送服务。用于在推送服务基本业务场景中生成脱敏的终端用户设备唯一性标识以保证跨设备兼容性和准确识别、统计推送送达情况；通过补充设备标识符提高设备识别准确性及推送精确度；通过网络信息判定模糊位置信息以选择就近推送节点；用于地理围栏推送、推送报表及线下场景的精细化推送；用于用户分群与应用自启动扩展功能以优化推送内容和提升 SDK 稳定性与触达率。

使用场景：向用户发送推送消息、统计与分析推送送达情况、基于位置信息的精细化推送、用户分群与兴趣建模、提升推送长连接稳定性与触达率等场景。

共享方式：SDK 本机采集并在传输与存储中通过去标识化、加密传输及其他安全措施处理。

必要/可选说明：设备标识符（Android ID、GAID、OAID、UAID、IDFA、SSID、BSSID）、设备硬件信息、操作系统信息、网络信息、推送信息日志等为实现推送服务基本功能所需的必要个人信息；IMEI、MAC、IMSI、WIFI 列表、基站信息等为可选个人信息，用于提升设备唯一性识别、判定模糊位置信息以及提高推送精确度和触达率。

数据处理方式：通过去标识化、加密传输及其他安全方式处理个人信息，遵循相关法律法规与行业规范。

第三方隐私权政策链接：

https://www.jiguang.cn/license/privacy

第三方官网链接：

https://www.jiguang.cn/