更新日期:2026年5月17日
生效日期:2026年5月24日
欢迎您使用薄荷健康科技股份有限公司(以下或简称"我们")的产品及/或服务。我们深知用户信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于确保用户信息及隐私的安全性。基于此,我们制定了本《薄荷科学.AI 隐私政策》(以下或简称"本政策"),帮助您充分了解在您使用我们产品及/或服务的过程中,我们会如何收集、使用、共享、存储和保护您的用户信息以及您可以如何管理您的用户信息,以便您更好地作出适当的选择。
在您开始使用我们的产品及/或服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/下划线标识的条款,确保您充分理解和同意之后再开始使用。除本政策外,在特定场景下,我们还会通过即时告知(含弹窗、页面提示等)、功能更新说明等方式,向您说明对应的信息收集目的、范围及使用方式,这些即时告知及功能更新说明等构成本政策的一部分,并与本政策具有同等效力。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。
请您注意,您使用平台提供的API接口服务及通过API接口使用由我们及/或我们关联公司单独或共同提供的底层服务的,均适用本政策;但本政策不适用于您通过我们提供API接口使用由第三方提供底层服务的情况。当您使用的底层服务由第三方提供的,请参照该第三方的隐私政策或类似声明。
您同意本政策表示您已了解我们提供的产品及/或服务,以及相应产品及/或服务功能运行所需的必要用户信息,并给予相应的收集使用授权。
本政策将帮助您了解以下内容:
一、定义及适用范围
二、我们如何收集和使用您的用户信息
三、我们如何共享、转让、公开披露您的用户信息
四、用户业务数据和公开信息
五、您如何管理您的用户信息
六、我们如何使用 Cookie 和同类技术
七、我们如何保护和保存您的用户信息
八、未成年人用户信息的特别约定
九、您的个人信息如何在全球范围转移
十、本政策的更新
十一、如何联系我们
平台:指由薄荷健康科技股份有限公司运营的薄荷科学.AI 网站(域名:ai.boohee.com)及随技术发展出现的新形态。
用户:指所有获取和使用平台的使用者,包括自然人、法人或其他组织等。在本隐私政策中称为"用户"或称"您"。
我们:指平台的互联网信息及软件技术服务提供者"上海薄荷健康科技股份有限公司",注册地址为上海市静安区江场路1401弄14号3层301-1室。实际经营地址为上海市徐汇区龙启路158号灿星大厦23层。
关联公司:指上海薄荷健康科技股份有限公司直接或间接控股或投资的公司。
个人信息: 指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。(我们将在本隐私政策中对具体敏感个人信息以下划线进行显著标识)。
用户业务数据: 指您通过平台的技术服务处理、存储、上传、下载、分发以及通过其他方式处理的数据。
用户信息:本政策中"用户信息"指个人信息、敏感个人信息以及用户业务数据的统称。
个人信息删除:指在实现平台功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
个人信息匿名化:指提供对个人信息的技术处理,使得个人信息主体无法被识别或关联,且处理后的信息不能被复原的过程。
底层服务:指通过使用平台提供的API 接口所接入的底层实际服务能力、数据资源、业务功能等。
1. 本政策适用于我们向您提供的各项产品和服务。若您开通的底层服务由我们的关联公司单独或与我们共同给您提供,但未单独设立隐私政策或类似法律文件,则适用本政策相关约定;若我们及/或关联公司向您提供的产品或服务内设有单独的隐私政策或类似法律文件,则该等单独的文件优先适用。
1. 本政策不适用于其他第三方向您提供的服务,您的信息处理及保护事宜应当适用该等第三方的隐私政策或类似文件,对此我们会在该服务的开通页面展示相应信息,请您仔细阅读及确认。我们对任何第三方不当使用或披露由您提供的信息不承担任何法律责任。
1. 需要特别说明的是:作为平台的用户,若您利用我们的API技术服务为您的终端用户再行提供服务的,您应当依照相关法律要求另行与您的终端用户约定隐私政策或类似法律文件。
在您使用平台服务期间,我们可能通过以下三种方式获取您的信息:
(1)您在使用我们产品及/或服务期间主动向我们提供的信息,如您或您授权的主体在注册账号、配置API Key、购买会员服务、签订企业合同等情况下填写的相应信息;
(2)在您使用我们的产品及/或服务期间,我们主动收集的相关信息,如在您调用API接口过程中的操作记录或其他日志类数据等;
(3)在特殊场景下,您可能会委托并授权我们的员工或者合作伙伴代您上传、提交相关信息,如您委托客服人员协助您完成信息上传、提交。
在您使用平台时,我们需要/可能需要收集和使用的您的个人信息的场景包括:
(1)为实现向您提供平台的基本功能服务,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用平台的产品及/或服务。
(2)为实现向您提供我们产品及/或服务的拓展功能,您可选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关拓展功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品及/或服务的基本功能。
您理解并同意:
1、我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,相应的,不同功能收集使用的个人信息类型、范围等会有所区别,请以具体的产品/服务功能为准。
2、为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本政策、弹窗、页面提示、公告等方式另行向您说明对应信息的收集目的、范围及使用方式,并在征得您的同意后收集、使用。
我们提供服务时,会根据正当、合法、透明、最小必要的原则,基于本政策的目的,收集和使用您的个人信息。
我们提供的基本功能服务是指,帮助您成为我们的用户及账户管理。你可以在不创建账户的情况下浏览平台展示的部分页面,此时我们不会收集您的任何个人信息,但您无法正常使用平台的产品及/或服务。本平台提供的产品及/或服务需您注册并登录后方可使用。如您拒绝提供,您将无法正常使用平台的产品及/或服务服务。
1. 注册账户
当您注册个人账户时,您需要主动向我们提供您准备使用的账户名称、您本人名下的实名制手机号码,我们将通过发送短信验证码的方式来验证您的身份是否有效;当您注册企业账户时,您需要主动向我们提供账户名称、真实企业名称、联系人手机号码信息。收集这些信息是为了帮助您完成注册、登录。为保证您的账户安全,帮助您管理、找回账户,您应当为您的账户设置账户密码。前述信息属于该功能的必要信息,如您不提供前述信息,您将无法完成平台账号注册。
1. 账户管理
(1)您注册后,可以根据自身需求选择更改您的账户名称、手机号码、账号类型(个人或企业)信息来进行账户信息管理。
(2)为帮助您更方便的使用我们的API服务,您可以选择配置您的API Key。为向您提供API调用服务和进行用量统计,我们将记录您的API Key信息及使用情况,API Key不属于您的个人信息。
1. API调用信息收集。
在您调用平台提供的API接口的过程中,我们会自动收集您提供的详细请求信息,作为有关网络日志保存,您可以通过服务开通页面的"API文档"查看具体信息类型。例如,您的API请求内容、请求时间、请求频率、接口响应状态、IP地址、浏览器类型及版本信息等。我们收集这些信息是为了向您提供API服务、进行服务监控、用量统计、故障排查以及优化服务性能。
1. 识别类服务。
当您使用识别类API服务时(如食物图片识别服务),您需要上传需被识别的内容(如图片)。我们仅在处理该次识别请求的瞬间访问您上传的内容,识别完成后我们不会存储您上传的原始信息,仅会保留识别结果用于后续的识别效果优化。 您可以通过服务开通页面的"API文档"查看具体信息类型。如您不提供前述信息,您将无法使用识别类API服务,但不影响您使用平台的其他服务。如您不希望我们使用前述数据进行识别效果优化,您可以通过本政策文末的联系方式联系我们进行处理。我们在此特别提醒您:如您使用图片识别类API服务时,应当确保您(及您的终端用户)通过接口上传的图片不包含任何能够识别特定自然人身份的信息(如人脸、身份证件等),也不应包含任何您(及您的终端用户)不希望被处理的用户信息。
1. 记录类服务。
当您使用记录类API服务(添加、修改或删除记录)时,我们会收集您主动提供的用户业务数据,目的是实现相应API服务功能。这些数据为匿名化后的信息,不涉及个人信息。您可以通过服务开通页面的"API文档"查看具体信息类型。如您不提供前述信息,您将无法使用记录类API服务,但不影响您使用平台的其他服务。例如,当您使用饮食记录API服务时,我们会收集您主动提供的食物名称、食物分量(重量/份数)、用餐类型(早餐/午餐/晚餐/加餐)、记录时间(日期及具体时间)、关联的食物ID及/或用户自定义信息等,并将这些数据与您的账户信息(用户ID)进行关联并存储,用于实现以下目的:生成历史列表、统计每日/每周营养摄入、提供饮食趋势分析、支持记录修改与删除等核心功能。您提交的记录数据将一直保存,除非您主动删除或注销账户。我们承诺不会将您的记录信息用于任何与提供相应服务无关的用途,也不会在未经您单独同意的情况下向任何第三方提供您的原始记录数据。
如您为普通个人用户,您可以通过平台在线开通个人会员服务。如您为企业用户(含法人和其他组织)或需要专属个性化定制服务的个人用户,您无法直接在线自助开通企业会员,请按照页面的指引联系我们另行签署书面合同。
1. 针对在线开通个人会员的情况:
(1)订单
当您通过平台在线付费开通会员时,我们会生成对应的订单。订单信息包括您所购买的服务信息、具体订单号、订单创建时间、支付金额(除另有说明外,下同)。我们将会收集您的订单信息来进行您的身份核验、确定交易、支付结算、为您查询订单以及提供客服咨询与支持服务;我们还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。若您拒绝提供订单信息的,您可能无法正常付费开通会员,但并不影响您正常使用平台的其他功能。
(2)支付
当您通过平台在线付费开通会员时,可能会需要进行支付,目前平台仅支持支付宝支付。我们将会收集您的支付方式、支付信息(包括第三方支付账号信息、交易流水号、交易金额、交易时间,下同)。若您拒绝提供支付方式、支付信息的,您可能无法正常完成支付,但并不影响您正常使用平台的其他功能。
(3)开票
在您需要在线开具发票时,您需要提供发票抬头(真实姓名)以及接收发票的手机号码。若您拒绝提供前述信息,则您无法正常开具发票,但并不影响您正常使用平台的其他功能。
1. 针对开通企业会员的情况:依据双方书面合同约定执行;双方书面合同未明确约定的,适用本政策约定。
1. 当您与我们联系,提出售前/售中/售后申、投诉及/或争议纠纷处理申请时,我们可能会收集并保存您与我们的沟通记录(可能包括您与我们的线上沟通记录、通话录音、您的账户信息、订单信息、您为了证明相关事实而提供的其他信息)以及您的联系方式,以便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果。为了您的账户与系统安全,我们可能需要您提供相关个人信息与您之前提供的个人信息相匹配以验证您的用户身份。为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系提供的其他信息和历史沟通信息。如您不提供上述信息,我们的客服将无法为您提供前述对应服务,但不影响您使用我们提供的其他服务。我们可能通过站内信方式主动联系您进行沟通,必要时(如处理订单、售后、投诉、纠纷等必要情况时)也可能直接使用您在注册时提供的手机号码/联系人手机号码以电话、短信的形式与您联系。您可以联系我们提出拒绝或自主拒收相应来电或短信,当我们收到您的拒收申请后,将不再主动致电、短信联系。但由此可能导致您的咨询、订单、售后、纠纷等问题无法及时处理,相关风险由您自行承担。
1. 如您与我们联系,提出侵权投诉,我们可能会依据法律规定要求您提交身份证件信息、授权委托、权属证明,以明确您作为投诉主体的资格,并判断您的投诉是否成立。如根据法律规定需要将您的前述信息提交给法院或其他监管机构或者司法部门的,我们将依法提供。您不提供上述信息,我们的客服将无法为您提供前述服务,但不影响您使用我们提供的其他服务。当您作为被投诉方或纠纷相关方时,为了核实情况,并厘清该内容是否影响和损害我们或他人合法权益,我们可能会使用您在注册时提供的手机号码与您联系。
为提高您使用我们及我们关联公司、第三方合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或平台相关协议、规则的情况,我们可能使用或整合您的账户信息、API调用日志信息、设备信息、有关网络日志以及我们关联公司、第三方合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及API调用风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
我们还可能收集其他无法识别到特定个人、不属于个人信息的信息,例如您使用特定服务时产生的统计类数据。收集此类信息的目的在于改善我们向您提供的服务。所收集信息的类别和数量取决于您如何使用我们产品或服务。)
1. 请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、公告等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
1. 请您注意,在未取得您的授权之前,我们不会主动从第三方获取您的个人信息。如未来为业务发展需要从第三方间接获取您个人信息,我们会在获取前向您明示您个人信息的来源、类型及使用范围,如我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权同意范围,我们将在处理您的该等个人信息前,征得您的明示同意;此外,我们也将会严格遵守相关法律法规的规定,并要求第三方保障其提供的信息的合法性。
1. 除非取得您的同意或依据法律法规要求,我们在任何时候、任何情况下,都不会擅自向任何第三方传输或共享您的个人信息。若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,均会事先获得您的同意。
1. 在收集到您的个人信息后,我们将通过技术手段及时对数据进行匿名化处理。在不泄露您个人信息的前提下,我们有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用),有权对产品/服务使用情况进行统计并与公众/第三方共享脱敏的统计信息。
1. 若您提供的信息中含有其他用户的个人信息,在向我们提供这些个人信息之前,您需确保您已经取得合法的授权。
1. 若我们停止运营平台,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。
1. 您充分知晓,依据可适用的法律法规,在以下情形中,我们收集、使用您的个人信息无需征得您的授权同意:
(1)涉及国家安全与利益、社会公共利益的;
(2)为履行我们的法定职责或者法定义务或者响应政府部门指示所必需的;
(3)与您签订和履行您作为协议或其他书面文件一方所必需的;
(4) 为应对突发公共卫生事件,或者紧急情况下为保护您和他人的生命健康和财产安全所必需;
(5)在合理的范围内处理您自行向社会公众公开的个人信息;
(6)在合理的范围内处理从合法公开披露的信息中收集的您的个人信息(如合法的新闻报道、政府信息公开等渠道);
(7)法律法规规定的其他情形。
我们产品或/及服务中的某些模块和功能将由服务提供商提供,为此,我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们在与该等合作伙伴进行合作时,将会遵守以下原则:(1)合法正当与最小必要原则:数据处理应当具有合法性基础,具有正当的目的,并以实现处理目的最小范围为限;(2)用户知情权与决定权最大化原则:数据处理过程中充分尊重用户对其个人信息处理享有的知情权与决定权;(3)安全保障能力最强化原则:我们将采取必要措施保障所处理个人信息的安全,审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作协议的有关要求。
我们可能委托授权合作伙伴处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。目前,我们委托的授权合作伙伴包括以下类型:
1. 第三方支付服务提供商。 当您购买个人会员服务时,我们会将您的订单信息、支付信息与第三方支付机构共享,以实现支付功能。
1. 短信服务提供商。 当您注册账号或进行身份验证时,我们会将您的手机号码共享给短信服务提供商,以便向您发送验证短信。
1. 云服务提供商。 为保障平台网站的稳定运行和API服务的高可用性,我们可能将您的信息存储在第三方云服务提供商的服务器上。
1. AI技术服务提供商。当您使用我们提供底层服务能力的含有AI识别、判别、生成、合成类功能的API 服务时候,我们会按需向对应合作方传输业务数据,以保障功能正常调用运行。
1. 原则上,我们不会与我们以外的任何公司、组织和个人共享您的用户信息,但以下情况除外:
(1)在获取您同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的用户信息。
(2)在法定情形下的共享:我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息。
(3)只有共享您的信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务。我们只会共享必要的个人信息,且受本隐私政策约束。
(4)与关联公司共享:为便于提供底层服务能力、识别账户异常、保护我们关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息,且受本政策中所声明目的的约束,如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
1. 对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议以及信息保护约定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理用户信息。
我们不会将您的用户信息转让给任何公司、组织和个人,但以下情况除外:
1. 在获取您明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的用户信息。
1. 在我们发生合并、分立、解散或破产清算等情况时候,如需要转移个人信息,我们会向您告知接收方的名称或者姓名和联系方式,并会要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息。
2、如果我们确定您出现违反法律法规或严重违反平台相关协议及规则的情况,或为保护我们及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或征得您同意的情况下披露关于您的用户信息,包括相关违规行为以及薄荷平台已对您采取的措施。
3、在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
根据相关法律法规及国家标准,在以下情形中,共享、转让、公开披露您的用户信息,无需事先征得您的授权同意:
1. 根据您的要求订立或履行合同所必需。
1. 为履行法定职责或者法定义务所必需(例如根据法律法规、行政及司法部门强制性要求进行提供)。
1. 与国家安全、国防安全、公共安全、公共卫生、重大公共利益、犯罪侦查、起诉、审判和判决执行等有关的;
1. 出于维护您或其他个人的生命、财产等重大合法权益所必需,但又很难得到本人同意的;
1. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。
1. 在合理的范围内处理您自行公开的个人信息,或者其他已经合法公开的个人信息(如合法的新闻报道、政府信息公开等渠道合法公开的个人信息)。
1. 法律法规规定的其他情形。例如,根据法律规定,共享、转让、公开披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
不同于您的个人信息,对于用户业务数据和公开信息,我们将按如下方式处理:
1. 您完全拥有您用户业务数据的控制权,我们会严格按照您的指示为实现服务之必要示处理用户业务数据,除按与您协商一致或执行明确的法律法规要求外,不对您的用户业务数据进行任何非授权的使用或披露。
1. 您应对您的用户业务数据来源及内容负责,我们提示您谨慎判断数据来源及内容的合法性。您应当确保您的用户业务数据不违反任何法律法规,不侵犯任何第三方的合法权益(包括但不限于知识产权、肖像权、隐私权等)。因您的用户业务数据内容违反法律法规、部门规章或国家政策而造成的全部结果及责任均由您自行承担。
1. 我们不会访问、使用或向第三方共享您的用户业务数据,但以下情况除外:
(1)为履行法律义务、响应政府要求或遵守法院命令;
(2)为检测、防止或以其他方式解决欺诈、安全或技术问题;
(3)在法律允许的范围内,为保护平台、其用户或公众的权利、财产或安全。
1. 公开信息是指您公开分享的任何信息,任何人都可以在使用和未使用平台服务期间查看或访问这些信息。
1. 您在使用平台服务时自愿共享的信息,可能会涉及您或他人的个人信息甚至敏感个人信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。如您发现自己的个人信息泄露,尤其是您的账户密码、API Key发生泄露,请您立即联络我们,以便我们采取相应措施。
我们保障您对自己的个人信息行使以下权利:
您有权访问您的个人信息,法律法规规定的例外情况除外。具体方式如下:
登录平台网站,进入"控制台"页面,点击账户设置页面,访问、更正或完善您的账户名称、账号类型、企业/其他组织名称、手机号码、账户密码。
如果您无法通过上述路径访问您的用户信息,您可以随时通过本政策文末的联系方式与我们取得联系。我们将在15天内回复您的访问、更正或完善请求。
在以下情形中,您可以向我们提出删除用户信息的请求:
1. 如果我们处理用户信息的行为违反法律法规;
1. 如果我们收集、使用您的用户信息,却未征得您的明确同意;
1. 如果我们处理用户信息的行为严重违反了与您的约定;
1. 如果您不再使用我们的产品或服务,或您主动注销了账号;
1. 如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的用户信息的第三方,要求其及时删除,除非法律法规另有规定,或这些第三方获得您的独立授权。
当您删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
您使用平台的各项服务(含具体API服务)可能需要一些基本的用户信息才能得以完成(见本政策"第二部分"及服务开通页面的"API文档")。你可以通过【控制台】或联系我们改变或者收回您授权我们收集和处理您的个人信息的范围。您收回对应授权后,我们将终止相关个人信息处理行为;对应依赖该授权的业务、API 接口服务将无法继续使用。撤回操作不溯及既往,此前依据有效授权完成的信息处理行为效力不受影响。
当您收回同意后,我们将不再处理相应的用户信息。但您收回同意的决定,不会影响此前基于您的授权而开展的用户信息处理。
您可以登录平台网站,进入"控制台"页面,按照页面提示提交账户注销申请;或者通过本政策文末的联系方式与我们取得联系,申请注销您的账户。
在您主动注销账户之后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的个人信息,或使其匿名化处理。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15天内做出答复。如您不满意,还可以通过本政策文末的联系方式发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1. 与国家安全、国防安全有关的;
1. 与公共安全、公共卫生、重大公共利益有关的;
1. 与犯罪侦查、起诉、审判和执行判决等有关的;
1. 有充分证据表明用户信息主体存在主观恶意或滥用权利的;
1. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
1. 涉及商业秘密的。
为确保网站正常运转、为您获得更轻松的访问体验,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好等数据。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
除Cookie外,我们还会在网站上使用网站信标、像素标签、ETag等其他同类技术。
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的用户信息遭到未经授权的访问、使用、修改,避免数据的损坏或丢失。
我们已使用HTTPS协议对网站进行安全加密保护,确保您的数据在传输过程中的机密性和完整性。同时,我们将采用严格的数据访问权限控制和身份认证机制,以及数据分类分级制度,保护您的用户信息。
我们已通过网络安全等级保护三级测评,我们会持续关注和提升我们的安全防护水平。
我们将努力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
在不幸发生用户信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报用户信息安全事件的处置情况。
1. 用户信息存储地点。 我们在中华人民共和国境内收集和产生的用户信息,将存储在中华人民共和国境内。我们不会将您的用户信息传输至境外,除非获得您的单独同意并满足法律法规规定的其他条件。
1. 用户信息存储期限。 我们只会在达成本政策所述目的所需的期限内保留您的用户信息,除非法律有强制的存留要求。在您的用户信息超出保留期间后,我们会根据适用法律的要求删除您的用户信息,或使其匿名化处理。
判断前述期限的标准包括:
(1)完成与您相关的服务目的、维护相应服务及业务记录、应对您可能的查询或投诉;
(2)保证我们为您提供服务的安全和质量;
(3)您是否同意更长的留存期间;
(4)是否存在关于保留期限的其他特别约定或法律法规要求。
在您注销账户后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的个人信息,或使其匿名化处理。
1. 我们非常重视未成年人的个人信息保护。如您为未成年人(尤其是未满14周岁的未成年人),我们要求您请您的父母或其他监护人仔细阅读本政策,并在征得您父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。 若您是未成年人的父母或其他监护人,请您关注您监护的未成年人是否是在取得您的授权同意之后使用我们的服务。
1. 对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
1. 如我们发现在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但以下情形除外:(1)适用的法律有明确规定;(2)已获得您的明确授权。针对以上情形,我们会确保依据本隐私政策及相关法律法规的规定,对您的个人信息提供足够的保护。
我们仅会出于履行与您的合同所必需的目的或其他合法处理理由向境外提供您的个人信息。例如,您通过薄荷平台购买境外卖家向您提供的跨境商品或服务时,为实现您的跨境交易、跨境物流寄递、清关及售后服务需求,我们会将您的订单信息中与交易有关的必要信息传输至境外卖家及其他第三方合作伙伴。具体境外卖家信息,您可以在跨境商品详情页面查看。此类境外的国家/地区可能设有不同的数据保护法,甚至未制定相关法律。在此类情况下,我们会依照中国法律的要求,评估并尽最大努力确保您的个人信息得到与在中国境内足够同等的保护。
1. 我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本政策所应享有的权利。我们会在专门页面上发布对本政策所做的任何变更。
1. 对于重大变更,我们还会提供更为显著的通知(包括我们会通过网站公示的方式进行通知甚至向您提供弹窗提示)。本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
(2)我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
(3)用户信息共享、转让或公开披露的主要对象发生变化;
(4)您参与用户信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)用户信息安全影响评估报告表明存在高风险时。
您可以通过以下方式与我们联系,我们将在15天内回复您的请求:
1. 如对本政策内容有任何疑问、意见或建议,您可通过平台网站公布的联系方式与我们联系;
1. 如发现用户信息可能被泄露,您可以通过以下渠道进行投诉举报:
电子邮箱:boohee_ai_feedback@boohee.com
联系电话:4001100690
如果您对我们的回复不满意,特别是您认为我们的用户信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。