隐私政策

相关术语及定义

1. 发票小管家：指发票小管家 APP 及相关服务，由上海爻塔科技有限公司及其关联主体提供和运营。
2. 个人信息：以电子或者其他方式记录的、能够单独或与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
3. 个人敏感信息：一旦泄露、非法提供或滥用，可能危及人身、财产安全或导致名誉、身心健康受损的信息，例如手机号、支付信息、交易信息、身份标识信息、登录凭证、发票及报销资料中的敏感字段等。
4. 第三方 SDK：指由第三方提供并集成在发票小管家中的软件开发包或相关服务，用于实现一键登录、消息推送、微信能力、支付等功能。
5. 本地存储：指发票小管家在你的设备本地通过系统安全机制或应用缓存保存必要配置信息、登录状态、主题/语言设置及通知设置等数据的方式。

一、我们如何收集和使用你的个人信息

1.1 你主动提供的信息

1. 账号注册与登录信息

   当你使用手机号验证码登录时，我们会收集你的手机号码和短信验证码，用于创建账号、校验身份并完成登录。

   当你使用账号密码登录时，我们会处理你填写的用户名或手机号以及密码，用于身份认证。

2. 本机一键登录信息

   当你主动选择“本机一键登录”时，我们会调用阿里云号码认证服务获取登录凭证 token，并结合运营商认证结果完成登录。根据当前代码实现，页面还可能展示运营商名称和脱敏号码提示。相关设备信息、网络信息和运营商认证信息由对应第三方服务在其能力范围内处理，具体以其官方披露为准。

3. 第三方登录信息

   当你选择微信登录时，我们会处理微信授权返回的授权码以及当前应用的 AppID，用于换取和建立你的发票小管家登录会话。

   当你选择 Apple 登录时，我们会处理 Apple 返回的 user identifier、identity token、authorization code，以及在 Apple 授权范围内返回的邮箱、姓氏、名字信息，用于完成登录。

4. 发票、附件及票面信息

   当你使用拍照、从相册导入、从系统文件选择器导入、接收外部分享文件或从微信票夹导入时，我们会处理你主动提供或选择的发票图片、PDF、OFD 及相关票据数据，用于识别、归档、创建报销单、导出、分享或打印。

   你在产品内补充、编辑或确认的票面字段，例如抬头、税号、金额、日期、商户、备注、附件说明等，也会由我们处理，以完成你所选择的功能。

5. 你维护的业务资料

   根据当前项目代码，你可以主动维护或提交开票抬头与相关信息，包括名称、税号、地址、电话号码、开户行、银行账号、邮寄地址等；你还可以设置收票邮箱、邮箱别名、自定义邮箱、导出邮箱、备份邮箱等信息，用于收票、转发、导出和归档。

6. 会员与交易信息

   当你购买会员或使用增值服务时，我们会处理订单号、套餐信息、支付渠道、支付状态、支付结果以及为完成交易所必需的订单参数。当前项目中，Android 端可能使用微信支付或支付宝支付，iOS 端可能使用 App Store 订阅或恢复购买。

7. 客服、反馈与账号注销信息

   当你联系客服、提交反馈、发起申诉或申请注销账号时，我们会处理你提交的联系方式、问题描述、相关截图、验证码及必要的身份校验信息，以便核实并处理你的请求。

1.2 在你使用服务过程中产生的信息

1. 设备、应用和运行信息

   为了保障服务稳定、完成通知初始化、识别异常定位和兼容性处理，我们可能处理设备型号、操作系统版本、应用版本、语言环境、网络状态、错误日志、崩溃信息及必要的诊断信息。不同信息项可能由应用自身、系统能力或第三方 SDK 在对应功能场景下处理。

2. 匿名标识与本地会话信息

   当前项目会在设备本地生成并保存一个 distinct id，用于匿名会话识别、设备侧状态管理和登录流程辅助；在登录成功后，我们还会在本地保存访问令牌、刷新令牌、用户信息摘要及匿名会话标记，以维持登录状态。

3. 通知与推送相关信息

   当你开启通知或允许系统通知权限后，我们会处理通知开关状态、授权状态、推送标识、通知点击打开的目标信息，以及在登录状态下将推送账号与当前用户 ID 进行绑定，用于向你发送通知提醒并在你点击通知后跳转到对应页面。

4. 微信票夹与外部分享导入信息

   当你主动打开微信票夹并授权导入时，我们会接收微信返回的票夹发票数据并导入到收票箱。 当你从其他 App 分享 PDF 等文件到发票小管家时，我们会接收你主动分享的文件内容、文件名和类型，用于导入和识别。

5. 打印、分享和导出信息

   当你主动执行打印、导出或分享操作时，我们会处理你选择的 PDF 或导出文件，并将其交由系统打印服务、系统分享面板或你指定的目标应用继续处理。

6. 剪贴板写入说明

   根据当前项目代码，发票小管家会在你主动点击“复制收票邮箱”等按钮时，将对应文本写入系统剪贴板，方便你粘贴到其他应用中使用。当前代码未发现主动读取系统剪贴板内容的逻辑。

1.3 权限说明

1. 相机权限

   用于拍摄发票图片并进行识别。拒绝后，你将无法直接拍照导入发票，但不影响你通过其他方式导入文件。

2. 照片/相册权限（当前 iOS 已在配置中声明）

   用于从系统相册中选择发票图片并进行识别。拒绝后，你仍可使用拍照或文件导入等其他方式。

3. 通知权限

   用于接收导入结果、系统消息、服务提醒等推送通知。拒绝后，不影响核心发票管理功能，但你可能无法及时收到消息提醒。

4. 本地网络权限（当前 iOS 已在配置中声明）

   用于支持微信发票同步、发现局域网打印机以及提升推送消息稳定性。拒绝后，相关依赖本地网络的能力可能受限。

5. 文件导入与系统分享说明

   当前 AndroidManifest 中未声明通讯录、短信以及读写外部存储等广泛权限。图片或 PDF 导入主要通过系统文件选择器、系统分享或拍照流程完成，通常仅处理你主动选择或主动分享给本应用的文件。

1.4 我们如何使用你的信息

1. 用于完成注册、登录、身份验证、账号安全管理和异常风控。
2. 用于导入、识别、整理、展示、归档、搜索、编辑、导出、分享和打印发票资料。
3. 用于维护你设置的收票邮箱、开票抬头、导出邮箱、备份邮箱和报销相关配置。
4. 用于完成会员购买、支付确认、App Store 恢复购买、订单校验及售后支持。
5. 用于向你发送系统通知、推送提醒、订单变更、安全提示和服务消息。
6. 用于处理你的反馈、申诉、账号注销、权限管理与客服请求。
7. 用于产品稳定性维护、问题定位、日志分析、兼容性优化和服务改进。

1.5 无需征得授权同意的情形

在法律法规允许的范围内，以下情形中处理你的个人信息可能无需另行征得你的授权同意：与国家安全、国防安全直接相关；与公共安全、公共卫生、重大公共利益直接相关；与犯罪侦查、起诉、审判和判决执行等直接相关；出于维护你或其他个人生命、财产等重大合法权益但又很难得到本人同意；所涉及的个人信息是你自行向社会公众公开的；从合法公开披露的信息中收集的个人信息；根据你的要求签订和履行合同所必需；为维护产品或服务安全稳定运行所必需；法律法规规定的其他情形。

二、我们如何使用本地存储和同类技术

1. 本地存储内容

   根据当前项目代码，发票小管家会在设备本地保存部分必要信息，包括但不限于：访问令牌、刷新令牌、当前用户信息摘要、匿名会话标记、设备 distinct id、主题模式、语言设置以及通知开关、首次提示状态、推送绑定状态等偏好配置。

2. 使用目的

   这些本地数据主要用于维持登录状态、减少重复登录、保存主题和语言偏好、记录通知设置、恢复页面状态以及提升使用体验。

3. 管理方式

   你可以通过退出登录、注销账号、关闭通知、删除应用数据或卸载应用等方式清理相应本地信息。部分依法必须保留的信息不因本地清理而当然删除服务器侧数据。

4. 关于 Cookie

   发票小管家的核心能力主要运行于移动应用端，当前项目核心功能并不依赖浏览器 Cookie 才能提供服务。如你访问官网静态页面，浏览器可能按照其自身机制处理缓存、会话或安全相关信息。

三、我们如何共享、转让、公开披露你的个人信息

我们不会出售你的个人信息。我们仅会在合法、正当、必要且与你所使用功能直接相关的范围内共享、转让或公开披露个人信息。

1. 3.1 共享
   1. 在获取你明确同意或基于你主动选择相关功能的情况下，与对应第三方服务商共享实现功能所必需的信息，例如阿里云号码认证、阿里云移动推送、微信开放能力、支付宝支付、Apple 登录和 App Store 服务。
   2. 在你主动执行分享、导出、打印、跳转外部应用、调用系统分享面板或将文件发送到其他应用时，相关文件和必要信息会被提供给你指定的目标应用、系统服务或设备。
   3. 根据法律法规、监管要求、司法机关或行政机关的要求进行共享。
   4. 在与我们的关联公司、技术服务商合作时，仅共享实现业务目的所必需的信息，并要求对方采取不低于本政策的安全保护措施。
2. 3.2 转让
   1. 除非取得你的明确同意，或在法律法规允许的情形下，我们不会将你的个人信息转让给其他公司、组织或个人。
   2. 如因合并、分立、重组、收购、资产转让或破产清算涉及个人信息转让，我们将要求受让方继续受本政策约束；如受让方变更原处理目的，我们将依法另行告知并取得必要同意。
3. 3.3 公开披露
   1. 我们仅会在获得你明确同意，或依据法律法规、司法机关、行政机关要求的情况下公开披露你的个人信息。
   2. 如果你主动公开分享或转发相关文件、票据或资料，相关信息将按照你的操作对外披露，相应后果由你自行评估。

四、我们如何保护你的个人信息

1. 我们采取合理可行的安全措施保护你的个人信息，包括访问控制、身份校验、日志审计、传输安全、最小权限管理以及必要的安全运维措施，以降低信息被未经授权访问、披露、篡改或损坏的风险。
2. 我们仅在实现产品功能目的所必需的期限内保存你的个人信息，并在法律法规要求的范围内履行保存义务。超出必要保存期限后，我们会依法删除、匿名化处理或作其他合法处置。
3. 互联网并非绝对安全环境。请你妥善保管账号、验证码、密码、第三方登录凭证和设备，避免在不安全网络环境下处理包含敏感信息的文件。
4. 如发生个人信息安全事件，我们将按照法律法规要求及时评估事件影响，并通过推送、站内通知、短信、电话、邮件或公告等方式向你告知事件情况、处置措施、风险提示及补救建议，并依法向有关主管部门报告。

五、你的权利

1. 访问、更正与补充

   你可以通过产品内相关页面访问、修改或补充你的账号信息、开票抬头、邮箱设置、通知设置等；对于无法自行完成的请求，你可以联系我们处理。

2. 删除

   在符合适用法律规定的前提下，你有权请求删除你的相关个人信息。你也可以自行删除部分发票、附件、抬头或邮箱配置。

3. 撤回授权与关闭权限

   你可以通过系统设置关闭相机、照片、通知、本地网络等权限，也可以停止使用微信登录、一键登录、微信票夹、支付等相关功能。你撤回授权后，我们将无法继续为你提供依赖该授权的对应能力，但不会影响撤回前基于你授权进行的处理。

4. 注销账号

   你可以通过产品内客服或账号注销流程申请注销账户。账号注销后将不可恢复，相关会员权益、登录状态和账号下的个人信息将按照法律法规及本政策处理。

5. 获取副本、投诉和建议

   在法律法规允许的范围内，你可以向我们申请获取个人信息副本，也可以就个人信息处理问题提出投诉或建议。为保护账号安全，我们可能要求你先完成身份核验。

6. 响应时间

   我们将在合理期限内答复你的请求；如法律法规另有规定或请求存在明显重复、超出合理范围、影响他人合法权益或涉及商业秘密等情形，我们可能无法全部响应，并会在可行范围内向你说明原因。

六、关于儿童的个人信息

发票小管家主要面向成年人和具有相应民事行为能力的用户。如果你是未成年人，应在监护人同意和指导下使用本产品。对于监护人发现的未成年人个人信息处理问题，可以通过本政策列明的联系方式联系我们，我们会依法采取相应措施。

七、你的个人信息如何在全球范围转移

我们主要在中华人民共和国境内开展业务，并将在合法、正当、必要的范围内处理你的个人信息。对于我们直接收集和保存的数据，我们将按照适用法律和业务需要确定存储与处理安排。

需要特别说明的是，当你主动使用微信、支付宝、Apple 等第三方服务完成登录、支付或其他能力时，相关信息还将由对应第三方按照其隐私政策独立处理。相关第三方可能依据其全球服务架构处理数据；如涉及我们向境外提供个人信息的情形，我们将依法履行相应的告知、评估和同意程序。

八、本政策如何更新

我们可能根据产品能力变化、法律法规要求或监管要求适时更新本政策。更新后，我们会通过产品内页面、弹窗、官网或其他合理方式进行提示。若更新内容对你的权利义务产生重大影响，我们会以更显著的方式告知你。

九、如何联系我们

如果你对本隐私政策有任何疑问、意见或建议，可以通过拨打电话：18643390611 与我们联系。

如果你认为我们的个人信息处理行为损害了你的合法权益，你还可以向有管辖权的人民法院提起诉讼，或向相关监管部门投诉举报。

十、第三方 SDK 目录

以下目录基于当前项目代码中实际接入的功能整理，用于帮助你理解各项第三方能力的使用场景。各第三方最终处理的信息类型、规则和更新版本以其官方网站最新公示为准。

1. 阿里云号码认证服务（通过 ali_auth 接入）

   使用目的：用于“本机一键登录”能力。

   可能涉及的信息：设备信息、网络信息、运营商认证相关信息、登录凭证 token、脱敏号码展示信息等，具体以阿里云官方披露为准。

   官方说明： 号码认证服务合规指南 / 官方隐私说明

2. 阿里云移动推送（aliyun_push）

   使用目的：用于消息推送、通知点击唤起及账号与推送通道绑定。

   可能涉及的信息：设备信息、系统版本、推送标识、通知授权状态、与账号绑定的用户 ID 等；Android 端在配置相应参数时，可能结合设备厂商通道提升送达能力。

   官方说明： EMAS 隐私政策 / Android 合规配置说明

3. 微信 OpenSDK（通过 fluwx 接入）

   使用目的：用于微信登录、打开微信票夹并导入票夹发票，以及 Android 端微信支付。

   可能涉及的信息：AppID、universal link、微信授权码、支付请求参数及结果、微信票夹返回的发票数据、设备和网络环境信息等。

   官方说明： 微信 OpenSDK 隐私政策说明

4. 支付宝 App 支付客户端 SDK（通过 tobias 接入）

   使用目的：用于 Android 端会员购买时发起支付宝支付。

   可能涉及的信息：订单信息、支付参数、设备和网络环境信息、支付结果等。

   官方说明： 支付宝 App 支付客户端 SDK 隐私政策

5. Sign in with Apple（sign_in_with_apple）

   使用目的：用于 iOS 端 Apple 登录。

   可能涉及的信息：Apple 返回的 user identifier、identity token、authorization code，以及在你授权范围内返回的邮箱、姓氏和名字。

   官方说明： Apple 隐私政策

6. App Store / StoreKit（通过 in_app_purchase 接入）

   使用目的：用于 iOS 端会员订阅购买与恢复购买。

   可能涉及的信息：商品标识、交易号、购买状态、收据校验数据、应用账户标识等。

   官方说明： Apple 隐私政策