(生效日期:2025 年 4 月 13 日)
本隐私政策由宁波骥佳数字科技有限公司(以下简称 “我们” 或 “运营方”)制定,适用于《砼砼派车》软件及相关服务。我们严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,致力于保护用户个人信息安全。请在使用前仔细阅读本政策,您点击 “同意” 或使用本软件即视为接受本政策约束。
1. 个人信息:指以电子或其他方式记录的能够单独或与其他信息结合识别自然人身份的各种信息,包括姓名、身份证号、驾驶证号、位置信息等(《个人信息保护法》第四条)。
2. 敏感个人信息:指一旦泄露或滥用可能危害人身和财产安全的信息,包括生物特征、行踪轨迹、通讯记录等(《个人信息保护法》第二十八条)。
3. 第三方 SDK:由第三方提供的软件开发工具包,用于实现特定功能,如即时通讯、地图导航等。
本政策依据以下法律法规及国家标准制定:
• 《中华人民共和国民法典》
• 《中华人民共和国网络安全法》
• 《中华人民共和国数据安全法》
• 《中华人民共和国个人信息保护法》
• 《信息安全技术 个人信息安全规范》(GB/T 35273-2020)
根据《中华人民共和国民法典》第十八条,本软件仅向年满 18 周岁且具备完全民事行为能力的自然人提供服务。未满 18 周岁或不具备完全民事行为能力者禁止注册或使用本软件及相关服务(《未成年人保护法》第六十一条)。注册时需通过公安部 “互联网 + 可信身份认证” 平台核验身份证信息,自动识别年龄及民事行为能力状态。不符合条件者将被拒绝注册;若发现已注册用户不符合条件,我们将立即注销其账号并删除全部相关信息(《网络安全法》第二十四条)。
企业用户在邀请驾驶员注册时,需确保驾驶员满足上述年龄及民事行为能力要求。因企业审核不严导致的法律责任,由企业用户承担(《个人信息保护法》第五十条)。
| 功能场景 | 收集信息类型 | 法律依据 | 使用目的 |
| 企业用户注册 | 营业执照、法人身份证、道路运输经营许可证、联系人信息 | 《数据安全法》第二十一条 | 资质审核、业务合规 |
| 驾驶员注册 | 身份证、驾驶证、搅拌车操作证、道路运输从业资格证、人脸识别特征值 | 《个人信息保护法》第十五条 | 身份核验、安全管理 |
| 任务调度 | 车辆位置、运输路线、电子围栏数据、任务状态 | 《网络安全法》第二十一条 | 实时监控、路线规划 |
| 即时通讯 | 语音 / 视频通话记录、文字消息、通讯双方身份标识 | 《个人信息保护法》第十三条 | 运输指令传达、应急响应 |
| 电子单据管理 | 运输单据图片、条形码 / 二维码扫描数据、签名信息 | 《数据安全法》第三十一条 | 单据存储、纠纷追溯 |
| 车辆增加 | 车辆号牌、车型、发动机号、车架号、车辆所属企业信息、保险凭证 | 《数据安全法》第二十一条 | 车辆档案管理、运输任务分配 |
| 车辆实时定位 | 实时经纬度坐标、速度、行驶方向、电子围栏出入记录 | 《网络安全法》第二十一条 | 运输过程监控、路线优化、安全预警 |
1. 生物特征数据:仅在登录验证、驾驶员身份核验时收集人脸识别特征值,采用 AES-256 加密存储,脱敏处理后不与其他信息关联;收集前通过单独弹窗获得用户明示同意(《个人信息保护法》第二十八条)。
2. 位置信息:仅在运输任务进行时获取实时位置,任务结束后停止采集;用户可通过设备设置关闭定位权限,关闭后无法使用调度功能(《个人信息保护法》第二十九条)。
用户需确保注册时提供的企业信息、驾驶员资质等内容真实准确。若隐瞒关键条件(如企业无运输资质、驾驶员未满 18 周岁),导致的一切法律责任(包括但不限于行政处罚、民事赔偿)由用户个人承担。同时,用户需赔偿运营方因此产生的各类损失(包括但不限于审核成本、系统资源占用、法律诉讼费用)(《民法典》第一百五十三条、《个人信息保护法》第六十九条)。
我们接入以下第三方 SDK 实现特定功能,其数据处理规则如下(《个人信息保护法》第二十三条):
| SDK 名称 | 提供方 | 功能场景 | 收集信息类型 | 隐私政策链接 |
| 高德地图 | 高德软件有限公司 | 路线规划、电子围栏监控 | 设备型号、位置信息、IP 地址 | 点击查看 |
| 环信 IM | 北京亿思摩博网络科技有限公司 | 即时通讯、任务通知、系统消息 | 设备标识符、网络状态、音视频内容、文字消息 | 点击查看 |
| 阿里云 OCR | 阿里巴巴(中国)有限公司 | 证件扫描识别 | 营业执照、驾驶证等文件图片 | 点击查看 |
1. 存储位置:
◦ 短期数据(自生成起 6 个月内):存储于阿里云 OSS 服务器(中国境内节点),符合《数据安全法》第三十一条 “重要数据境内存储” 及《网络安全法》第三十七条 “关键信息基础设施数据境内存储” 要求,采用加密存储技术。
◦ 备份数据:通过加密传输至公司自有服务器(物理地址:浙江省宁波市鄞州区东钱湖镇东钱湖大道 551 号 9-2-41),禁止跨境传输(《数据安全法》第三十六条)。
| 数据类型 | 备份周期 | 存储期限 | 技术措施 | 法律依据 |
| 敏感数据(身份证、生物特征) | 每日全量备份 | 自账号注销起 3 年 | AES-256 加密、访问权限控制 | 《个人信息保护法》第五十一条 |
| 业务数据(运输订单、轨迹) | 实时增量备份 | 3 年 | 阿里云 OSS 加密存储、日志审计 | 《网络安全法》第二十一条 |
| 非敏感数据(设备型号、操作日志) | 每周差分备份 | 6 个月 | 匿名化处理、定期清除 | 《个人信息保护法》第四十七条 |
1. 传输层采用 HTTPS 协议加密,存储层使用加密数据库,符合《信息安全技术 数据加密传输技术要求》(GB/T 25069-2020)。
2. 建立三级权限管理体系(普通用户→管理员→超级管理员),重要操作需二次验证(人脸识别 + 短信验证码),符合《网络安全等级保护基本要求》(GB/T 22239-2019)第三级标准。
根据《个人信息保护法》第四十四条至第五十条,用户可通过以下方式行使权利:
登录后进入 “我的 - 隐私中心 - 信息查询”,查看已收集的个人信息,支持导出为 PDF 文件(7 个工作日内响应)。
1. 基础信息(如联系人电话):直接在 “个人中心” 修改;
2. 敏感信息(如生物特征):通过 “隐私中心 - 数据删除” 提交申请,我们将在 15 个工作日内处理并反馈(《个人信息保护法》第四十六条)。
1. 企业用户:通过管理后台提交注销申请,30 个工作日内删除所有数据并进行数据擦除;
2. 个人用户:可通过 “我的 - 隐私中心 - 账号注销” 自主发起申请,无需企业管理员操作,处理流程同上(《个人信息保护法》第四十九条)。
在设备设置中关闭摄像头、麦克风等权限,或通过 “隐私中心 - 权限管理” 撤回授权。撤回后可能影响部分功能使用,但不影响基础服务(《个人信息保护法》第十五条)。
通过以下方式联系我们,72 小时内响应:
• 客服电话:0574-88161588
• 电子邮箱:18367437367@163.com
1. 发生数据泄露时,我们将立即启动应急预案,在 48 小时内向履行个人信息保护职责的部门报告,并通过短信、邮件等方式通知受影响用户(《个人信息保护法》第五十七条)。
2. 定期开展安全演练(每年至少一次),并委托第三方机构进行网络安全等级测评,确保符合《关键信息基础设施安全保护条例》第十七条要求。
1. 我们每 12 个月对政策进行一次全面审查,重大变更(如数据收集范围调整)提前 30 日通过以下方式通知用户:
◦ APP 启动页弹窗公告
◦ 注册手机短信或邮箱邮件
1. 用户继续使用本软件即视为接受更新后的政策,不同意变更可选择注销账号(《个人信息保护法》第七条)。
1. 若您违反本政策或相关法律法规,我们有权追究您的法律责任,包括但不限于限制账号、注销账户、追究赔偿等(《个人信息保护法》第六十六条)。
2. 本政策适用中华人民共和国法律,争议解决由运营方所在地(宁波市鄞州区)人民法院管辖(《民事诉讼法》第二十九条)。
• 公司名称:宁波骥佳数字科技有限公司
• 注册地址:浙江省宁波市鄞州区东钱湖镇东钱湖大道 551 号 9-2-41
• 客服电话:0574-88161588
• 电子邮箱:18367437367@163.com
本政策未尽事宜,按照国家相关法律法规及国家标准执行。感谢您对《砼砼派车》的信任!
1. 功能完整性:新增 “车辆增加”“车辆实时定位” 功能场景,明确对应数据收集规则,覆盖混凝土运输行业核心业务需求。
2. 责任条款强化:补充用户隐瞒信息的法律责任,明确赔偿范围,增强政策约束力,降低运营风险。
3. 技术一致性:修正第三方 SDK 信息(个推推送调整为环信 IM),统一业务数据存储技术(阿里云 OSS 加密存储),确保政策与实际技术方案一致。
4. 用户体验优化:个人用户可自主发起账号注销,简化流程,符合《个人信息保护法》对用户控制权的要求。
5. 法律合规性:所有数据处理规则均引用具体法律条款,存储期限、备份策略符合《数据安全法》《网络安全法》等要求,确保全流程合规。