隐私政策

最后更新日期:2026年1月5日

1. 引言

易收银(以下简称"我们"或"本平台")是一款面向商户的多商户POS收银及电商管理系统。我们深知个人信息对您的重要性,并将按照《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规的要求,采取相应的安全保护措施,保护您的个人信息安全可控。本隐私政策将帮助您了解:我们收集哪些信息、为什么收集这些信息、如何使用这些信息,以及您享有的权利。请您在使用我们的服务前仔细阅读并充分理解本政策。如您不同意本政策的任何内容,请立即停止使用我们的服务。

2. 我们收集的信息

为了向您提供POS收银、订单管理、库存管理、会员管理、支付处理、营销活动等服务,我们需要收集以下类型的信息:

  • 商户主体信息:包括企业名称、统一社会信用代码、营业执照、法定代表人信息、经营地址、联系电话、电子邮箱等。这些信息用于完成商户注册、身份核验、合规审查及提供服务。
  • 员工及收银员信息:包括员工姓名、手机号码、角色权限、工号等。这些信息用于账号管理、权限控制、操作审计及内部管理。
  • 会员信息:包括会员姓名、手机号码、会员等级、积分余额、消费记录、偏好设置等。这些信息用于会员管理、营销活动、积分兑换及个性化服务。收集会员信息需经会员本人同意或商户授权。
  • 交易数据:包括订单号、交易时间、商品信息、交易金额、支付方式、退款记录、发票信息等。这些信息用于完成交易、生成账单、处理售后、财务对账及风险控制。
  • 支付信息:包括支付渠道(微信支付、支付宝等)、支付流水号、支付状态等。我们不会直接存储您的银行卡号、密码等敏感支付信息,支付处理由第三方支付服务商完成,我们仅保存必要的交易凭证。
  • 库存及商品信息:包括商品名称、SKU、库存数量、进货价、售价、供应商信息等。这些信息用于库存管理、采购管理、销售分析及业务决策。
  • 设备及日志信息:包括设备型号、操作系统版本、IP地址、MAC地址、浏览器类型、访问时间、操作记录、错误日志等。这些信息用于系统运维、故障排查、安全防护及服务优化。
  • 位置信息:在您授权的情况下,我们可能收集门店位置、配送地址等地理位置信息,用于门店管理、配送服务及数据分析。您可以随时通过系统设置关闭位置权限。

3. 我们如何使用信息

我们将收集的信息用于以下目的,且仅在必要范围内使用:

  • 提供核心服务:包括收银结算、订单处理、库存管理、会员管理、支付处理、发票开具、售后服务等。
  • 改进产品与服务:分析用户使用行为、交易数据、系统性能,优化产品功能、提升用户体验、开发新功能。
  • 信息推送与通知:向您发送服务通知(如订单状态、支付结果、系统公告)、验证码、账单提醒、营销推广信息等。您可以通过系统设置管理推送偏好。
  • 安全保障与风控:进行身份验证、异常检测、欺诈预防、交易风控、账户安全保护、合规审查等。
  • 履行法定义务:遵守法律法规要求,配合监管部门调查,处理投诉纠纷,维护合法权益。
  • 数据分析与统计:生成经营报表、销售分析、库存预警、会员画像等,帮助商户进行业务决策。所有统计分析均基于去标识化或匿名化处理后的数据。

4. 信息的共享与披露

我们承诺不会出售您的个人信息。仅在以下情况下,我们可能会共享您的信息:

  • 经您明确同意:在获得您的明确同意后,我们会与第三方共享您的信息。
  • 与授权合作伙伴共享:为了向您提供完整服务,我们可能与以下类型的合作伙伴共享必要信息:支付服务商(微信支付、支付宝等)用于完成支付处理、退款操作;云服务提供商用于数据存储、计算服务、内容分发;物流配送服务商用于订单配送、物流跟踪;短信服务商用于发送验证码、通知短信;数据分析服务商用于业务分析、用户行为研究(基于去标识化数据)。我们会与合作伙伴签署严格的保密协议,要求其按照本政策及相关法律法规处理个人信息,并采取安全保护措施。
  • 基于法律要求:根据法律法规、诉讼、争议解决需要,或应政府主管部门要求,我们可能会披露您的信息。
  • 企业交易:如发生合并、收购、资产转让等交易,我们会要求新的持有您个人信息的公司继续受本政策约束,否则我们将要求其重新获得您的授权同意。

5. 数据安全

我们高度重视信息安全,采取符合行业标准的安全措施保护您的个人信息:

  • 数据加密:使用TLS/SSL协议加密数据传输,对敏感信息(如密码、支付信息)进行加密存储。
  • 访问控制:实施严格的数据访问权限管理,仅授权人员在必要范围内访问数据,并记录所有访问日志。
  • 多商户隔离:采用tenantId机制实现数据隔离,确保不同商户的数据相互独立、互不干扰。
  • 安全审计:定期进行安全审计、漏洞扫描、渗透测试,及时发现并修复安全隐患。
  • 数据备份:定期备份数据,建立灾难恢复机制,防止数据丢失。
  • 安全事件响应:建立安全事件应急响应机制。如不幸发生信息安全事件,我们将按照法律法规要求及时向您告知:事件基本情况、可能的影响、已采取或将采取的措施、您可自主防范和降低风险的建议等。

6. Cookies 和同类技术

为了提供更好的用户体验,我们可能使用以下技术:

  • Cookies:用于识别您的身份、记住您的偏好设置、分析网站流量。您可以通过浏览器设置管理或拒绝Cookies,但这可能影响部分功能的使用。
  • 本地存储:使用LocalStorage、SessionStorage等技术在您的设备上存储数据,用于缓存、会话管理等。
  • 网站分析工具:使用第三方分析工具收集网站使用数据,帮助我们了解用户行为、优化服务。这些工具可能使用Cookies等技术。
  • 第三方SDK:我们的服务中可能集成第三方SDK(如支付SDK、地图SDK),这些SDK可能收集设备信息、位置信息等。我们会审慎评估第三方SDK的安全性,要求其遵守相关法律法规。

7. 您的权利

根据相关法律法规,您享有以下权利:

  • 访问权:您有权访问您的个人信息,了解我们收集、使用您个人信息的情况。
  • 更正权:当您发现我们处理的个人信息有错误时,您有权要求我们更正。
  • 删除权:在处理目的已实现、您撤回同意、我们违反法律法规等情况下,您有权要求我们删除个人信息。
  • 撤回同意:您有权撤回您此前作出的同意。撤回同意不影响撤回前基于您的同意已进行的个人信息处理活动的效力。
  • 数据可携带权:您有权请求将您的个人信息转移至您指定的其他个人信息处理者。
  • 权利行使方式:您可以通过登录系统在"账户设置"中自主操作,或联系客服 support@eshouyin.com 行使上述权利。我们将在15个工作日内作出答复。

8. 数据存储与跨境传输

关于您的个人信息存储和跨境传输,我们遵循以下原则:

  • 存储地点:我们在中华人民共和国境内收集和产生的个人信息将存储在中国境内。如需向境外提供个人信息,我们会严格遵守相关法律法规,采取必要措施保障您的信息安全。
  • 存储期限:我们仅在为实现目的所必需的最短时间内保留您的个人信息。账户信息保留至账户注销后6个月;交易数据根据《会计法》等法律要求保留至少5年;日志信息保留6个月。超出保存期限后,我们将删除或匿名化处理您的个人信息。
  • 跨境传输:目前我们的服务主要面向中国境内用户,原则上不会将您的个人信息传输至境外。如因业务需要确需跨境传输,我们将事先征得您的单独同意,并通过国家网信部门组织的安全评估。

9. 未成年人保护

我们的服务主要面向企业用户,不针对未成年人。如您是未成年人,请在监护人的陪同下阅读本政策,并在监护人同意的前提下使用我们的服务。如我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,将会尽快删除相关数据。如您是未成年人的监护人,当您对您所监护的未成年人的个人信息有疑问时,请通过本政策公示的联系方式与我们联系。

10. 政策更新

我们可能适时修订本隐私政策。当政策发生变更时,我们会在网站显著位置发布更新后的版本,并通过站内通知、邮件等方式告知您。如变更涉及您的重要权利,我们会以弹窗、推送通知等显著方式提示您,并在您明确同意后继续使用我们的服务。未经您明确同意,我们不会削减您按照本政策所应享有的权利。

11. 联系我们

如您对本隐私政策有任何疑问、意见或建议,或需要行使您的权利,请通过以下方式联系我们:

  • 电子邮箱:support@eshouyin.com
  • 我们将在15个工作日内回复您的请求。
  • 个人信息保护负责人:易收银数据保护团队

如您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门投诉或举报,或通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。