## 购物清单 STA 隐私政策(简体中文) 最后更新:2025-06-24  生效日期:2025-06-24 > **提示**:本应用仅面向年满 14 周岁以上用户。您可随时在“侧边栏 › 关于 › 隐私政策”查看本文件。 ### 目录 1. 我们是谁 2. 我们如何收集和使用您的个人信息 3. 第三方 SDK 与共享说明 4. 跨境传输 5. 您的权利与行使方式 6. 未成年人保护 7. 信息安全措施 8. 本政策的更新 9. 如何联系我们 --- ### 1. 我们是谁 * **应用名称**:购物清单 STA * **开发者**:Alexander Lopatka(自然人开发者) * **联系方式(数据保护):head.stat@gmail.com * **联系方式(数据保护负责人 DPO)**:[head.stat@gmail.com](mailto:head.stat@gmail.com) --- ### 2. 我们如何收集和使用您的个人信息 | 信息类别 | 是否敏感个人信息 | 具体字段 | 采集目的 | 保存期限\* | | --------------------- | -------- | ------------------------- | ---------------- | ----------- | | 设备标识(OAID、Android ID) | 否 | OAID、IDFV | ① 广告展示与频控 ② 防作弊 | 24 个月 | | 设备信息 | 否 | 机型、系统版本、语言、时区 | ① 适配与统计 ② SDK 运行 | 24 个月 | | 网络信息 | 否 | IP、运营商 MCC/MNC、SSID/BSSID | ① 广告地域投放 ② 防作弊 | 30 天 | | 大概位置 | 否 | 国家/省/市(基于 IP/WLAN) | ① 非精准定向 ② 统计 | 30 天 | | 传感器数据 | 否 | 陀螺仪/加速度计 | 仅在“可交互广告”场景用于防作弊 | 30 天 | | 应用使用数据 | 否 | 页面停留、按钮点击 | ① 产品改进 ② 广告归因 | 24 个月 | | 购买/订阅事件 | 否 | SKU、金额、时间 | ① 广告归因 ② 统计报表 | 24 个月 | | 崩溃日志 | 否 | 崩溃栈、内存信息 | ① 问题排查 | 30 天 | | 客服信息 | **是** | 邮件正文、附件截图 | ① 处理反馈 | 问题解决后 12 个月 | \* 到期后将删除或不可逆匿名化。我们**不会**收集精准 GPS、联系人、短信、照片、支付卡或可直接识别身份的生物特征信息。 **使用目的合法性基础**:获得您明示同意(GDPR 第 6 条 1 a / PIPL 第 13 条)或基于“合同履行”“合法权益”且不超出合理范围 ([whitecase.com][4])。 --- ### 3. 第三方 SDK 与共享说明 本应用集成 **Huawei Ads Kit / Petal Ads**(以下合称“广告服务”),其可能在本地读取前述信息并依照《Petal Ads 隐私声明》处理。核心合规要点: * 仅使用 **OAID** 作为可重置标识,您可在 **系统 › 隐私 › 广告与隐私 › 关闭个性化广告** 后将其清零 ([consumer.huawei.com][7])。 * 每个受众分段 ≥ 5 000 人,避免过度定向 ([privacy-dre.dbankcdn.com][6])。 * 对未满 14 周岁用户默认关闭个性化广告 ([developer.huawei.com][5])。 * 不收集健康、支付、联系人、通话记录及邮件内容 ([privacy.consumer.huawei.com][11])。 除此之外,我们仅在以下情形共享数据: 1. **法律法规要求**或司法程序、政府部门的强制性请求; 2. **保护应用与用户安全**,防范作弊或攻击; 3. **经过您单独同意**的其他第三方服务。 --- ### 4. 跨境传输 广告服务服务器位于新加坡、德国等地。为符合法律要求,我们已: * 与接收方签署经中国网信办备案的 **《个人信息出境标准合同》**(SCC),并完成安全影响评估 ([whitecase.com][4]); * 采用端到端 TLS 加密、最小权限访问控制等措施确保数据安全; * 确认“年度累计出境个人信息 < 10 万条 / 敏感个人信息 < 1 万条”以内,符合豁免强评估阈值。 --- ### 5. 您的权利与行使方式 | 权利 | 行使方式 | 响应时限 | | ----- | ---------------------------------------------------------------- | ------- | | 访问/复制 | 发送邮件至 [head.stat@gmail.com](mailto:head.stat@gmail.com) 标题“访问数据” | 15 个工作日 | | 更正/删除 | 邮件标题“更正数据”或“删除数据” | 15 个工作日 | | 撤回同意 | 系统“隐私中心”关闭个性化广告 | 即时生效 | | 限制/拒绝 | 邮件说明具体处理场景 | 15 个工作日 | | 数据可携权 | 邮件标题“导出数据” | 15 个工作日 | 若您认为数据处理侵害了您的合法权益,可首先联系我们,也可向所在地网信办/数据保护机构投诉。 --- ### 6. 未成年人保护 本应用**不面向 13 岁以下儿童**。若发现误收集,将在验证监护人身份后于 10 个工作日内删除。14 周岁以下用户默认关闭个性化广告,不建立画像 ([privacy-dre.dbankcdn.com][8])。 --- ### 7. 信息安全措施 * 全链路 HTTPS (TLS 1.2+) * 本地敏感缓存使用 AES-GCM 加密 * 服务器最小权限 + 双因素认证 * 每季度渗透测试与依赖漏洞扫描 * 漏洞或数据泄露事件将在 72 小时内通过应用内弹窗和电子邮件通知相关用户与监管部门。 --- ### 8. 本政策的更新 * **重大变更**(例如数据类别、目的、共享对象变化)将提前 **7 天** 在应用内公告与版本更新日志中提示。 * **非重大变更**将在发布后立即生效;继续使用即表示同意更新内容。 --- ### 9. 如何联系我们 * **电子邮箱**:[head.stat@gmail.com](mailto:head.stat@gmail.com)