量点用户隐私政策指引

版本生效日期: 2026 年 05 月 10 日 最新更新日期: 2026 年 05 月 10 日


导言

「量点」(以下简称"本应用"或"我们")由 深圳智维格网络信息科技有限公司(以下简称"本公司")开发并运营。我们深知个人信息对您的重要性,并始终致力于保护您的个人信息安全。我们将恪守合法、正当、必要、诚信原则,依法处理您的个人信息。

本《量点用户隐私政策指引》(以下简称"本政策")旨在向您清晰说明:

  1. 我们收集哪些个人信息,以及收集的方式和用途;
  2. 我们如何存储和保护您的个人信息;
  3. 我们是否以及如何与第三方共享您的信息;
  4. 您对个人信息享有的权利及行使方式;
  5. 未成年人信息保护及本政策的更新机制。

请您在使用本应用前,仔细阅读并充分理解本政策。如您对本政策任何内容有疑问,或不同意其中任何条款,请立即停止使用本应用。继续使用即视为您已阅读并同意本政策的全部内容。


第一条 适用范围

1.1 本政策适用于您通过以下渠道使用本应用时,我们收集和处理的全部个人信息:

1.2 本政策不适用于:


第二条 信息的收集

2.1 信息收集原则

我们遵循最小必要原则,仅收集实现本应用核心功能所必需的个人信息。在收集您的信息前,我们将明确告知收集目的、使用范围,并依法征得您的同意(法律另有豁免情形的除外)。

2.2 您主动提供的信息

2.2.1 注册与账户信息

当您注册并使用本应用时,根据不同注册方式,我们可能收集以下信息:

注册方式 收集信息 收集目的
邮箱注册 用户名(账号)、电子邮箱地址、密码、邮箱验证码 创建账户、身份认证、账户安全验证
手机号快捷登录(微信小程序) 微信用户标识(OpenID)、微信绑定的手机号 快速完成注册登录,建立账户关联
微信静默登录(微信小程序) 微信用户标识(OpenID)、微信昵称、微信头像 小程序端自动化登录,同步微信基础信息

法律依据:履行用户协议(《个人信息保护法》第十三条第二项)。

2.2.2 个人资料信息

您可在个人资料页中自主完善以下信息:

字段 是否必填 说明
用户名(账号) 注册时设定,登录凭证,不可修改
电子邮箱 是(邮箱注册时) 账户关联,不可修改
昵称 2-10 个字符,可随时修改
头像 可使用微信头像或自主上传图片
个人简介 最多 200 字,可随时修改

法律依据:您自主选择提供,属于您的同意(《个人信息保护法》第十三条第一项)。

2.2.3 财务数据

您在使用记账、统计、报表等功能时主动创建的一切内容:

上述财务数据属于个人敏感程度较高的信息。我们严格遵循本政策的安全措施予以保护,不会主动用于任何非记账相关的分析或商业用途。

法律依据:履行用户协议,为实现记账功能所必需(《个人信息保护法》第十三条第二项)。

2.2.4 提现相关信息

当您使用钱包提现功能时,我们将收集:

信息类型 具体内容 收集目的
提现金额 您申请提现的具体数额 执行转账指令
微信商户转账凭证 转账订单号、转账状态 完成微信商家转账到零钱,供您查询提现进度
提现申请记录 申请时间、金额、状态、关联订单 交易存证,便于对账与争议处理

说明:实际的资金划转由微信支付(财付通支付科技有限公司)完成。您的银行账户信息由微信支付直接处理,本应用不会获取或存储您的银行卡号。

2.3 在您使用过程中自动收集的信息

2.3.1 运行环境与设备信息

为保障服务稳定运行、进行故障排查与安全风控,我们会在您使用本应用时自动收集以下设备与环境信息:

信息类型 示例 收集目的
设备标识符 设备型号、品牌、操作系统版本 兼容性适配、故障定位
网络信息 IP 地址、运营商类型、网络状态 安全风控、异常登录检测
应用版本 本应用当前安装版本号 版本升级提示、功能兼容性控制
登录信息 登录时间、登录 IP、Token 签发与刷新记录 安全审计、异常登录告警

上述信息中,IP 地址属于个人信息,其他信息通常无法单独识别到特定个人。

法律依据:履行法定义务及保障服务安全所必需(《个人信息保护法》第十三条第二项、第四项)。

2.3.2 操作日志

我们会对以下关键操作进行全量记录:

每条操作日志包含:操作人、操作类型、操作对象、操作时间、IP 地址

用途:安全审计、遵守合规留存义务、争议排查与用户自主查阅(您可在「安全中心」查看个人操作历史)。

法律依据:履行法定义务(《网络安全法》第二十一条)。

2.3.3 消息推送相关

为向您提供实时消息通知服务(账单提醒、预算预警、提现状态通知等),我们基于 SignalR(WebSocket) 协议维持服务端与客户端的双向连接。此过程需要获取您的设备 Token(推送服务标识),但不会读取您设备上的其他通知内容。

2.4 微信小程序场景下的特定信息

当您通过微信小程序使用本应用时,根据微信平台的运营规范,我们在获取您明示同意后可能收集以下信息:

信息类型 授权方式 用途
微信昵称、头像 wx.getUserProfileopen-type="chooseAvatar" 展示用户身份标识,生成个性化体验
微信绑定手机号 open-type="getPhoneNumber" + 后端解密 快捷注册/登录,手机号关联账户
微信用户标识(OpenID) wx.login 小程序端身份识别与账户绑定
用户选中的位置信息 地图组件选择 可选功能:关联记账地点

第三条 信息的使用

3.1 使用目的总览

我们将收集的信息用于以下具体目的:

使用目的 使用场景举例 涉及信息类别
账户管理 注册、登录、密码找回、账户绑定 注册信息、个人资料
核心记账功能 收支记录、分类管理、统计图表、报表生成 财务数据
提现服务 钱包提现到微信零钱、提现状态查询 提现信息
消息通知 账单提醒、预算预警、提现通知 设备 Token、操作记录
数据同步与备份 多端数据同步、云备份、数据恢复 全部财务数据
安全风控 异常登录检测、欺诈防范、操作审计 设备信息、操作日志、IP 地址
产品优化 功能使用统计分析、Bug 修复、体验改进 使用频率统计(脱敏后)、设备信息
客服支持 处理用户投诉、数据纠错、账户恢复 账户信息、操作日志
法律合规 留存交易记录、配合监管要求 操作日志、提现记录

3.2 使用限制

3.2.1 我们承诺在本政策明示的目的范围内使用您的信息。如需超出本政策目的或合理范围使用您的信息,我们将再次通过弹窗公告或隐私政策变更声明的方式告知并征得您的明示同意。

3.2.2 我们不会利用您的财务数据进行自动化决策(如信用评分、保险定价等),也不会基于此向您推送定向广告。

3.2.3 我们不会通过用户画像数据挖掘分析您的消费习惯以用于商业营销目的。

本应用 H5 网页端可能使用必要的 Session Cookie / Token 存储您的登录状态。我们不使用任何追踪性 Cookie、第三方广告 Cookie 或类似追踪技术来分析您的跨站行为或推送定向广告。


第四条 信息的存储

4.1 存储位置

您的个人信息存储于中华人民共和国境内的安全云服务器中。我们未在境外部署服务器,亦不会将您的个人信息传输或存储至境外。

4.2 存储期限

我们遵循存储时间最小化原则:

信息类别 存储期限
账户信息 账户存续期间一直保存,注销后按法律规定处理
财务数据(收支记录、分类等) 账户存续期间保存。删除后暂存回收站 30 天,逾期永久删除
操作日志 自记录之日起至少保存 6 个月(《网络安全法》要求)
设备信息与网络日志 定期轮换清理,最长保存 12 个月
提现记录 按金融监管部门要求保存,不少于 5 年
备份数据 增量备份保留最近 30 天内的版本,过期自动滚动清理

4.3 删除机制

4.3.1 用户主动删除:您在应用内删除的数据将先移至回收站,30 天内支持恢复。逾期后,系统将自动永久擦除。

4.3.2 账户注销删除:注销申请经审核处理完毕后,我们将在 15 个工作日内删除或匿名化处理您的个人信息。法律要求必须保留的信息(如已发生的交易记录、操作日志等)将依法继续保存。

4.3.3 超过存储期限的数据,系统将自动执行清理操作,确保数据的彻底删除。


第五条 信息的保护与安全

5.1 技术安全措施

我们建立了分层纵深的数据安全保护体系:

安全层级 具体措施
传输层 全站 HTTPS(TLS 1.2+) 加密通信,防止中间人攻击和数据篡改
认证层 JWT Token 身份认证,携带过期时间,请求拦截器自动注入 Authorization 头;过期自动刷新或强制登出;401 拦截阻止未授权访问
应用层 AES-ECB 加密(crypto-js)加密本地敏感缓存,支持过期自动清理;敏感接口需额外验证
存储层 云端数据库采用加密存储,数据库访问权限最小化;严格的内网隔离与访问控制列表(ACL)
监控层 异常登录/操作实时监控告警;日志审计覆盖所有关键操作

5.2 管理安全措施

5.2.1 人员管控:与所有可接触到用户数据的员工签署保密协议,定期进行数据安全培训;按照最小权限原则分配数据访问权限。

5.2.2 制度保障:制定并实施《数据安全管理制度》《数据分类分级标准》《应急响应预案》等内部制度。

5.2.3 审计与评估:定期对数据处理活动进行安全审计和影响评估,及时发现并修复安全隐患。

5.3 安全事件应急响应

5.3.1 如发生个人信息泄露、篡改或丢失等安全事件,我们将立即启动应急响应预案,采取补救措施以降低事件影响,并按照法律要求在72 小时内向主管部门报告。

5.3.2 当安全事件可能对您造成实质性影响时,我们将通过应用内公告、电子邮件、短信或微信模板消息等有效方式及时通知您,并向您提供相应的安全建议。

5.3.3 您可以在「安全中心」查看个人操作历史,自行核查是否存在异常操作。如您怀疑账户安全受到威胁,请立即联系 business@liangdian.cc


第六条 信息的共享与转让

6.1 承诺

我们承诺,不会主动共享、出售或转让您的个人信息至任何第三方。只有在获得您的单独同意或符合以下法定例外情形时,我们才可能对外提供您的信息。

6.2 向第三方服务提供商的共享(必要共享)

为实现特定功能,我们可能委托以下类型的第三方服务商处理您的部分信息。我们与所有服务商均签署了数据处理协议,约定严格的数据保护义务:

第三方服务商 共享信息 共享目的 提供商隐私政策
微信开放平台(腾讯) OpenID、微信昵称、头像、手机号 微信小程序登录认证与手机号授权 微信隐私保护指引
微信支付(财付通) 商户号、金额、订单号 商家转账到零钱 财付通隐私政策
云服务器提供商 全部云端存储数据 数据存储与计算 以实际服务商为准

6.3 法定例外情形

根据法律法规,在以下情形中共享、转让、公开披露您的个人信息,无需事先征得您的同意:

6.4 收购、兼并、重组情形

如本公司发生收购、兼并、重组或资产出售等变更,您的个人信息可能作为业务资产的一部分予以转移。我们将:


第七条 您的权利

7.1 查阅权

您有权查阅我们收集和存储的您的个人信息。您可以通过以下途径查阅:

如需查阅更全面的信息,可发送申请邮件至 business@liangdian.cc。我们将在15 个工作日内予以回复。

7.2 复制权

您有权导出并复制您的财务数据。我们支持以下导出格式:

您可自定义导出字段与日期范围。

7.3 更正权

您有权对不准确或不完整的个人信息进行更正:

7.4 删除权

在以下情形中,您有权要求删除您的个人信息:

您可以自行在应用内删除记录(删除后进入回收站,30 天内可恢复),或通过联系客服要求删除特定信息。我们将在15 个工作日内完成处理。

7.5 撤回同意权

对于基于您的同意而处理的信息,您有权随时撤回同意:

撤回同意不影响此前基于同意已进行的处理的合法性。撤回同意后,我们可能无法向您提供依赖该信息的特定功能。

7.6 账户注销权

详见《用户服务协议》第 3.4 条。

7.7 投诉权

如您认为我们的信息处理行为侵犯了您的合法权益,您有权向我们的联系邮箱 business@liangdian.cc 提出投诉,或向监管部门(如国家互联网信息办公室)进行投诉举报。


第八条 未成年人信息保护

8.1 本应用主要面向具有完全民事行为能力的用户。我们未满14 周岁的儿童提供的个人信息不予以收集和处理。

8.2 如您为14 周岁以上未满 18 周岁的未成年人,您应在法定监护人的陪同、知情与同意下使用本应用和提供个人信息。

8.3 若我们发现未经监护人同意收集了未成年人的个人信息,我们将立即删除相关数据。如您认为我们可能持有未成年人的个人信息,请及时与我们联系。

8.4 对于经监护人同意后收集的未成年人信息,我们将采取与成年人信息同等级别的保护措施,仅在法律允许、监护人明示同意或为保护未成年人合法权益所必需的情形下使用或披露。


第九条 隐私政策的更新

9.1 我们保留根据业务发展、法律法规变化或用户反馈对本政策进行修订的权利。修订后的版本将在正式生效前通过以下方式之一向您公示:

9.2 对于涉及个人信息处理目的、方式、范围发生重大变更的修订,我们将以更加显著的方式(如强制弹窗、重新勾选同意等)征求您的明示同意。

9.3 本政策首页将始终标注最新生效日期,请您定期查阅,以了解我们最新的隐私保护实践。

9.4 本政策未尽事宜,以《用户服务协议》及适用的法律法规为准。


第十条 联系与反馈

如您对本政策有任何疑问、意见或建议,或希望行使上述权利,请通过以下方式联系我们:

联系渠道 详细信息
官方邮箱 business@liangdian.cc
商务邮箱 business@liangdiang.cc
隐私政策官网 http://ad.liangdian.cc/privacyPolicy.html
应用内反馈 「个人中心 → 帮助与反馈」

我们会在收到您的来信后,于 15 个工作日内完成身份核查并给予答复。


附录一:关键术语解释

术语 解释
个人信息 以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人敏感信息 一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。
匿名化 个人信息经过处理无法识别特定自然人且不能复原的过程。
数据处理者 有权决定个人信息处理目的、方式等的组织或个人。本政策中,本公司为数据处理者。
明示同意 用户在充分知情的前提下,通过明确的、主动的肯定性动作作出的具体、清晰、自愿的同意表示。
单独同意 对于法律、行政法规规定需取得个人单独同意的特定处理情形,向个人进行独立告知并获得的同意,不应与其他授权事项捆绑。
自动化决策 通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。

附录二:个人信息收集清单

为帮助您全面了解本应用收集的个人信息,以下为按功能维度汇总的收集清单:

A. 账户注册与登录

信息字段 是否必需 收集情境 使用目的
用户名 注册 账户标识与登录凭证
电子邮箱 是(邮箱注册时) 注册 账户关联、密码找回、通知发送
密码(加密存储) 注册 身份认证
邮箱验证码 注册 验证邮箱有效性
微信 OpenID 是(微信登录时) 微信登录 微信账户关联与身份识别
微信昵称、头像 微信登录 展示用户身份
微信绑定手机号 快捷登录 快速完成账户绑定

B. 个人资料管理

信息字段 是否必需 收集情境 使用目的
昵称 资料编辑 用户身份展示
头像图片 资料编辑/微信授权 用户身份展示
个人简介 资料编辑 丰富个人展示

C. 核心记账

信息字段 是否必需 收集情境 使用目的
收支金额 记录收支 核心记账数据
分类标签(含自定义) 记录收支 分类管理与统计分析
交易日期 记录收支 时序排序与趋势分析
备注文本 记录收支 交易说明辅助
预算设定 预算功能 预算管理与预警

D. 钱包与提现

信息字段 是否必需 收集情境 使用目的
提现金额 提现申请 执行转账指令
微信转账订单号 提现完成 资金追溯与异常处理
提现申请时间 提现申请 操作记录与对账

E. 系统与安全

信息字段 是否必需 收集情境 使用目的
IP 地址 登录/操作 安全风控、异常检测
设备型号、操作系统版本 应用运行 兼容性适配、故障定位
操作日志 关键操作 安全审计、合规留存
应用版本号 应用运行 版本管理、升级提示

© 2025 深圳智维格网络信息科技有限公司 版权所有