随身差旅 App 隐私政策
版本号:v1.0-draft-2026-04-27
发布日期:2026 年 04 月 27 日
生效日期:2026 年 05 月 01 日
引言
昆仑数智科技有限责任公司(以下简称"我们"或"昆仑数智")作为"随身差旅"App(以下简称"本应用"或"本服务")的运营方,深知个人信息对您的重要性,并将按照法律法规要求,采取相应安全保护措施保护您的个人信息安全可控。鉴此,我们制定本《隐私政策》(以下简称"本政策"),帮助您充分了解:在使用本服务过程中,我们如何收集、使用、共享、存储和保护您的个人信息,以及您如何管理这些信息。
重要提示:本应用是面向企业员工提供的差旅与报销管理服务(B2B SaaS)。您通常作为某个使用本服务的企业(以下简称"您所属企业")的员工身份注册和使用,您所属企业为您在本应用内的行程、报销、发票、审批等业务数据的共同处理者或独立处理者。请您在使用本服务前,务必仔细阅读并充分理解本政策,特别是以粗体标注的条款。
如您不同意本政策的任何内容,请立即停止使用本服务。一旦您选择使用本服务,即视为您已充分理解并同意本政策的全部内容。
第一章 适用范围与定义
1.1 适用范围
本政策适用于您通过手机、平板等终端设备使用"随身差旅"App、相关网页及内嵌服务的全部行为。
1.2 关键术语
- 个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
- 敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括身份证号、银行账户、行踪轨迹、生物识别信息等。
- 去标识化:通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联个人信息主体的过程。
- 匿名化:通过技术处理,使个人信息无法识别特定自然人且不能复原的过程。
- 您所属企业:与昆仑数智签署服务协议、为其员工开通本服务使用权的企业法人。
- 企业管理员:您所属企业内授权使用本应用管理后台的人员,通常为人力、财务或行政管理人员。
第二章 我们如何收集和使用您的个人信息
我们仅出于本政策所述目的,收集和使用您的个人信息。如我们要将信息用于本政策未载明的其它用途,会再次征得您的明示同意。
2.1 帮助您注册和登录账号
为创建账号、提供登录鉴权服务,我们需要收集:
- 基础账号信息:手机号、邮箱、密码、登录名(工号)、短信/邮箱验证码
- 企业关联信息:您所属企业为您预置的工号、部门、员工编号
法律基础:履行与您所属企业之间服务协议必需;履行您与我们之间的用户协议必需。 是否必需:是。如您拒绝提供,将无法注册或登录本应用。
2.2 完善您的个人资料
为使您能够顺利发起差旅与报销业务,我们会收集您的:
- 姓名、性别、头像、生日(部分场景)
- 部门、职位、员工编号、组织架构归属
- 紧急联系人信息(如您所属企业要求)
是否必需:部分必需。基础信息(姓名、部门)由您所属企业预置或您本人完善,缺失将影响审批流转;其他为选择性。
2.3 实名信息与出行人信息(含敏感个人信息)
为完成机票、火车票、酒店等出行产品的预订与出票,依据《民航旅客实名制乘机管理规定》《铁路旅客车票实名制管理办法》《旅馆业治安管理办法》等法律法规要求,我们需要收集出行人的:
- 姓名
- 证件类型(身份证、护照、港澳通行证、台湾通行证、军官证等)
- 证件号码(敏感个人信息)
- 国籍、生日
- 联系电话
出行人可以是您本人,也可以是您依据所属企业差旅政策为其他人代订的同事或亲属。当您录入他人证件信息时,请务必确保已获得该人员的授权同意。
是否必需:使用相应预订功能时必需;如您仅使用其他业务功能(如报销),可以不录入。
2.4 银行账户与支付信息(含敏感个人信息)
为向您打款报销、为您所属企业完成对公或对私结算,我们会收集:
- 银行账户号码(敏感个人信息)
- 开户银行、开户行所在城市
- 账户类型(对公账户 / 对私账户)
- 账户持有人姓名
是否必需:使用报销提现/对私打款功能时必需。我们对该信息进行加密存储,并仅在执行打款指令时解密。
2.5 差旅申请与审批
当您发起或参与差旅申请、审批流程时,我们会收集:
- 出差事由、目的地、起止时间
- 同行人、随行人
- 预算金额、币种
- 审批意见、审批节点
是否必需:使用相应业务功能时必需。
2.6 机票、火车票、酒店预订
当您使用预订功能时,除前述出行人信息外,我们会收集:
- 出发地、目的地、出行日期
- 航班/车次/酒店选择、舱位/席别/房型
- 入住人、随住人信息
- 联系电话、紧急联系人
- 您的预订偏好(座位偏好、房型偏好等)
第三方共享提示:上述信息将根据您的预订选择,共享给 12306 铁路售票系统、中国国航、中国东方航空等航司、酒店供应商,由其完成出票与履约。详见 第四章 及《第三方信息共享清单》。
2.7 发票管理与发票 OCR
当您上传或扫描发票时,我们会收集:
- 发票图像
- 发票代码、发票号码、开票日期、金额、税额
- 销方/购方名称、纳税人识别号
- 商品/服务明细
OCR 服务说明:发票图像将传输至北京票通信息技术有限公司("乐税 365")进行 OCR 识别(仅 iOS 端);识别完成后我们仅保存结构化结果,发票图像与您的报销单关联保存。
2.8 报销单管理
为完成报销申请、审核、入账,我们会收集:
- 报销单名称、关联项目、报销金额、币种
- 支付明细、收款账户
- 附件(发票、电子凭证等)
- 审批人、审批意见、审核备注、财务备注
2.9 位置信息(行踪轨迹,含敏感个人信息)
我们仅在以下功能中调用您的位置信息:
| 功能 | 精度 | 说明 |
|---|---|---|
| 城市选择/自动定位 | 城市级 | 帮助您快速选定出差城市 |
| 周边酒店搜索 | 精确(GPS) | 显示距离、距离排序 |
| 签到打卡 | 精确(GPS) | 验证您在指定地点完成打卡 |
| 地图展示 | 精确(GPS) | 通过高德地图 SDK 在地图上标注位置 |
重要说明:
- 位置信息为敏感个人信息(行踪轨迹),我们仅在您主动使用上述功能时收集;
- 您可以通过手机系统设置随时关闭定位授权,关闭后不影响其他功能的使用;
- 我们不在后台持续采集您的位置信息。
2.10 摄像头与图像
我们仅在您主动触发以下场景时调用摄像头:
- 扫描发票二维码、订单二维码
- 拍照上传发票、报销凭证
- 实名认证(如启用人脸识别功能时)
说明:摄像头实时影像不会上传服务器;仅当您完成拍照/扫码并确认上传后,相关图像才会上传。
2.11 相册访问
我们仅在您主动选择从相册上传图片(如选择已有的发票照片、报销凭证)时,访问您选定的图片。我们不会读取相册中其他图片。
2.12 客服与工单
当您通过 App 内"客服"、"在线咨询"、"反馈"等功能联系我们时,我们会收集:
- 您的姓名、用户 ID、联系方式
- 您描述的问题、上传的截图、设备信息
- 沟通记录、工单状态
第三方共享提示:客服系统由北京容联七陌科技有限公司("KF5")提供技术支持,相关信息存储于其工单系统。
2.13 推送通知
为向您推送审批进度、订单状态、行程变更等通知,我们会:
- 注册 Apple 推送服务(APNs)/ 友盟推送服务,并获取设备推送 Token
- 将该 Token 与您的账号关联
说明:您可在系统设置中关闭推送权限,关闭后将无法接收实时通知,但不影响其他功能。
2.14 设备信息与日志
为保障服务安全、防止欺诈、定位故障,我们会收集:
- 设备标识:iOS:IDFV、UUID(钥匙串内);Android:Android ID、设备机型 (Build.MODEL)、MAC 地址(仅 Android 6.0 之前系统返回真实值)、本地生成的 UUID(加密存储于本地文件)
- 系统信息:操作系统类型与版本、应用版本、SDK 版本
- 网络信息:IP 地址、网络类型(WiFi/移动数据)、运营商
- 运行日志:登录时间、操作行为、接口请求记录、崩溃堆栈、性能数据
- 应用列表(仅高德地图 SDK 在调用唤起其他应用时短暂查询)
说明:我们已采用 NO-IDFA 版本的高德地图 SDK,不收集 IDFA。
2.15 您主动提供的其他信息
您在使用过程中可能主动提供其他信息,例如:
- 自定义出差备注、报销说明
- 评价、留言
- 收藏的常用航线、酒店
我们会按照您填写时的预期使用该信息。
2.16 收集汇总(敏感个人信息单独披露)
依据《个人信息保护法》第二十八条,我们收集的敏感个人信息包括:
| 类型 | 来源场景 | 处理目的 | 处理方式 |
|---|---|---|---|
| 身份证号、护照号 | 出行人录入 | 出票实名 | 加密存储、最小化共享给票务方 |
| 银行账户 | 报销账户绑定 | 打款结算 | 加密存储 |
| 行踪轨迹(GPS) | 城市选择、签到、酒店搜索 | 业务功能 | 仅在使用时收集,不持续采集 |
| 生物识别(如启用人脸) | 实名/账号安全 | 身份核验 | 比对结果即时返回,原始模板不留存 |
我们承诺:处理敏感个人信息均具有特定目的、充分必要性,并采取严格保护措施。
第三章 我们如何使用 Cookie 和同类技术
本应用为原生 App,未直接使用浏览器 Cookie。在 App 内嵌网页(如 12306 H5 授权登录、第三方供应商 H5 预订页)中,可能由相应网页运营方使用 Cookie 或类似技术。我们使用的同类技术包括:
- 本地缓存(SharedPreferences / NSUserDefaults / SQLite / Realm 数据库):用于保存登录态、缓存城市/机场/火车站基础数据,提升加载速度
- 设备唯一标识(钥匙串/加密文件存储的 UUID):用于识别设备、防止账号风险
- 崩溃与性能日志(友盟、Bugly):用于监控应用稳定性
您可通过卸载本应用清除全部本地缓存。
第四章 我们如何委托处理、共享、转让、公开披露您的个人信息
4.1 委托处理(受托方 / SDK 服务商)
我们委托以下合作方代为处理部分个人信息,并已与其签署数据处理协议,要求其按照我们的指示、本政策以及保密、安全义务处理信息。
| 合作方 | 业务场景 | 收集/处理类型 | 提供方公司全称 |
|---|---|---|---|
| 高德地图 SDK | 定位、城市/POI 搜索、地图展示、地址解析 | 位置(经纬度)、IP、设备型号、网络信息、应用列表 | 高德软件有限公司 |
| 友盟+ U-Push 推送 | 消息推送送达 | DeviceToken、设备标识、网络信息、应用列表 | 北京锐讯灵通科技有限公司 |
| 友盟+ U-APM/U-Common 统计与性能 | 应用性能、崩溃、行为分析 | 设备型号、系统版本、崩溃堆栈、IDFV、应用启动/前后台事件 | 北京锐讯灵通科技有限公司 |
| 腾讯 Bugly(仅 Android) | 崩溃日志收集 | 崩溃堆栈、设备机型、操作系统版本、应用版本、网络类型 | 深圳市腾讯计算机系统有限公司 |
| 乐税 365 OCR(仅 iOS) | 发票图像识别 | 您上传的发票图像 | 北京票通信息技术有限公司 |
| 聚合数据汇率(仅 iOS) | 多币种汇率查询 | 仅币种代码,无个人信息 | 北京聚合数据科技有限公司 |
| KF5 客服系统 | 工单创建、客服沟通 | 用户 ID、联系方式、问题描述、附件 | 北京容联七陌科技有限公司 |
| Apple APNs | iOS 系统级推送 | DeviceToken | Apple Inc. |
完整披露详见《第三方信息共享清单》。
4.2 共享(与业务合作方)
为完成您主动发起的预订、出票、入住、出行等业务,我们会将必要的信息共享给以下业务合作方:
| 合作方 | 共享场景 | 共享内容 | 法律基础 |
|---|---|---|---|
| 12306 铁路售票系统(中国铁道科学研究院集团有限公司) | 火车票出票 | 姓名、身份证号 | 履行《铁路旅客车票实名制管理办法》 |
| 中国国际航空、中国东方航空等航司 | 机票出票、值机、登机 | 姓名、证件、行程、舱位 | 履行《民航旅客实名制乘机管理规定》 |
| 酒店供应商(嘉宝商旅、中兴等供应链方) | 房务履约 | 入住人、入住信息 | 履行您的预订请求 |
| 飞书(仅企业开通时;北京字节跳动科技有限公司) | 审批/订单消息推送 | 通知文案、关联业务事件 | 履行您所属企业开通的协同推送 |
| 微信开放平台(仅您主动选择时;深圳市腾讯计算机系统有限公司) | 第三方登录授权 | 微信 OpenID | 经您主动授权 |
4.3 与您所属企业的共享
这是 B2B 服务的固有性质,请您特别注意:
- 您所属企业作为本服务的购买方,其授权的企业管理员、人力、财务人员可以查看您在本应用内产生的差旅申请、行程订单、报销单、发票、审批记录等业务数据;
- 您所属企业可以根据其内部管理要求,调整、导出、删除、归档相关数据;
- 您离职后,您所属企业可以决定您账号的处置方式(停用、注销、数据归档),具体规则由您所属企业制定;
- 您本人的密码、个人系统设置等纯个人信息,不会向您所属企业共享。
4.4 转让
我们不会将您的个人信息转让给任何公司、组织或个人,但以下情形除外:
- 事先获得您的明确同意;
- 涉及合并、分立、收购、资产转让等情形时,转让方将继续履行本政策义务,否则要求新的处理者重新征得您的同意。
4.5 公开披露
我们仅在以下情形公开披露您的个人信息:
- 获得您的明确同意;
- 法律法规要求或公权力机关依职权要求;
- 为执行国家或行业强制性义务(如反洗钱、税务申报、纠纷处理)。
4.6 共享、转让、公开披露的法定例外
依据《个人信息保护法》第十三条,以下情形我们可不再征得您的同意而处理:
- 为订立、履行您作为一方当事人的合同所必需;
- 为履行法定职责或法定义务所必需;
- 为应对突发公共卫生事件或紧急情况下保护自然人的生命健康和财产安全所必需;
- 在合理范围内处理您自行公开或者其他已经合法公开的信息;
- 法律、行政法规规定的其他情形。
第五章 我们如何保护和保存您的个人信息
5.1 安全保护措施
- 传输加密:使用 HTTPS / TLS 协议传输个人信息;接入受信 CA 与 ISRG(Let's Encrypt)证书链
- 存储加密:密码采用单向哈希存储;身份证号、银行卡号等敏感字段在服务端进行加密存储;本地设备唯一标识使用 AES 加密存储于钥匙串或加密文件
- 访问控制:基于 OAuth 2.0 的令牌机制;后台采用最小权限、分级授权与多因子认证
- 审计与监控:记录系统操作日志(OperationLog 表),覆盖关键个人信息的查询、修改、导出操作
- 安全演练:定期开展个人信息安全风险评估、渗透测试、应急演练
我们承诺将按行业通行标准持续优化安全措施。当前 App 出于历史兼容原因,部分配置(如 Android cleartextTrafficPermitted 与 iOS NSAllowsArbitraryLoads)允许了非加密通信例外,我们将于后续版本中逐步关闭。
5.2 存储位置
您的个人信息全部存储于中华人民共和国境内的服务器与数据库,不进行跨境传输。如确因业务需要存在跨境传输情形,我们将依法申报安全评估或签署标准合同,并另行征得您的同意。
5.3 保留期限
我们仅在为您提供本服务所必需的期间保留您的个人信息,超出期限后将删除或匿名化。具体保留期:
| 信息类型 | 保留期限 | 法律依据 |
|---|---|---|
| 账号注册基础信息 | 账号停用或解绑后 30 个工作日内删除或匿名化(除法定继续保留情形外) | 《个人信息保护法》第四十七条 |
| 身份证、银行卡等敏感信息 | 与对应业务(如报销)一致;业务结束后 30 日内删除或脱敏 | 个人信息最小必要原则 |
| 报销单、发票、账目等会计资料 | 10 年 | 《会计档案管理办法》(财政部令第 79 号) |
| 差旅审批与订单记录 | 6 年(《合同法》一般诉讼时效 + 业务存续) | 业务合规与争议处理需要 |
| 操作审计日志 | 6 年 | 《网络安全法》第二十一条 |
| 崩溃日志、性能数据 | 90 天 | 故障定位需要 |
| 推送 Token | 账号活跃期间保存;账号停用或解绑后即时清理 | 业务必需 |
5.4 安全事件应对
如发生个人信息泄露、毁损、丢失等安全事件,我们将:
- 第一时间启动应急预案,控制事态蔓延
- 及时评估事件影响范围
- 通过 App 内通知、短信、邮件等方式告知受影响用户
- 依法在 72 小时内向网信部门、公安机关等监管部门报告
- 配合监管部门开展调查并接受指导
第六章 您的权利
依据《个人信息保护法》《民法典》及相关法律法规,您对您的个人信息享有以下权利:
6.1 查阅与复制
您可在 App 内查阅您的账号信息、行程、订单、报销单等。如需获取本应用中保存的全部个人信息副本,可通过客服邮箱 kld_chailv@cnpc.com.cn 或客服电话 010-81207259 提交申请,我们将在 15 个工作日内回复。
6.2 更正与补充
您可在 App 内"我的 → 个人信息"中直接修改昵称、头像、联系方式等信息。如需更正不可由您直接修改的信息(如姓名、身份证号),请联系您所属企业的管理员或我们的客服。
6.3 删除
您可以请求删除您的个人信息,我们将在以下情形主动或应您的请求删除:
- 处理目的已实现、无法实现或不再必要;
- 我们停止提供产品或服务;
- 您撤回同意;
- 我们违反法律法规或与您的约定处理个人信息;
- 法律法规规定的其他情形。
部分信息因法律法规的强制保留要求(如会计档案 10 年)暂无法删除的,我们将停止除存储和必要安全措施外的处理。
6.4 撤回同意
- 位置信息:通过手机系统"设置 → 隐私 → 定位服务"关闭
- 相机/相册:通过手机系统"设置 → 应用 → 随身差旅"关闭
- 推送通知:通过手机系统"设置 → 通知"关闭
- 业务功能授权:通过 App 内对应入口操作
您撤回同意后,我们将停止对应处理活动;但不影响撤回前基于您同意已进行的处理。
6.5 账号停用与解绑
鉴于本服务的 B2B 性质,账号由您所属企业的管理员开通与管理。当前阶段我们采取以下机制实现您对账号生命周期的控制:
- 暂未提供 App 内自助注销功能;
- 停用账号:如您离职、调岗或不再使用本服务,请联系您所属企业的管理员(人力、行政或差旅管理人员),由管理员在企业管理后台将您的账号禁用;
- 解绑登录账号(手机号、邮箱):发送邮件至 kld_chailv@cnpc.com.cn,我们核实您的身份后协助办理;
- 账号停用后,我们停止处理您的个人信息(法律法规要求继续保留的会计资料、审计日志除外,详见 5.3 条);
- 我们将根据法律法规与业务发展,在条件成熟时上线 App 内自助注销与个人信息删除功能。
如您对当前账号管理机制有异议,可通过本章 6.7 节所列途径行使您的删除权或申诉权。
6.6 关闭定向推送
我们当前未基于个人信息进行个性化广告推送。如未来开通相关功能,将单独告知您并提供独立的关闭入口。
6.7 解释、申诉、投诉
如您对本政策、个人信息处理活动有任何疑问、意见或投诉,可通过以下方式联系我们:
- 客服邮箱:kld_chailv@cnpc.com.cn
- 客服电话:010-81207259
- 联系地址:北京市东城区青龙胡同 1 号歌华大厦 1501 室
- 个人信息保护负责人:可通过上述客服邮箱与电话联系
我们将在收到您的请求后 15 个工作日内做出回复。
如您认为我们的处理行为损害了您的合法权益,您还可以:
- 向网信、电信、公安等主管部门投诉举报
- 向工业和信息化部 12321 网络不良与垃圾信息举报受理中心反映
- 向有管辖权的人民法院提起诉讼(约定管辖:北京市东城区人民法院)
第七章 未成年人保护
本应用是面向企业员工提供的服务,原则上不面向 14 周岁以下未成年人。如您是未成年人的监护人,发现未成年人未经您同意注册了本应用,请通过客服联系我们,我们将协助删除相关账号与信息。
我们不会主动收集未成年人的个人信息。如因业务必要(如出行人为未成年家属)需要您填写未成年人证件信息,请确保您已获得其监护人同意。
第八章 政策更新
本政策可能根据法律法规变化、业务调整等原因发生变更。当本政策发生重大变更(涉及个人信息处理目的、敏感个人信息处理、共享与转让对象、用户权利行使方式等)时,我们将通过 App 内弹窗、显著位置公告、注册手机短信、注册邮箱等方式通知您,并重新征求您的同意。
未涉及重大变更的更新,我们仅在本页面发布版本号与发布日期。建议您定期查阅本政策。
第九章 如何联系我们
| 项目 | 联系方式 |
|---|---|
| 运营主体 | 昆仑数智科技有限责任公司 |
| 统一社会信用代码 | 911101017967003199 |
| 注册地址 | 北京市东城区青龙胡同 1 号歌华大厦 1501 室 |
| 客服邮箱 | kld_chailv@cnpc.com.cn |
| 客服电话 | 010-81207259 |
| 个人信息保护负责人 | 经客服邮箱与电话转交 |
| ICP 备案号 | 京ICP备14026641号-56A |
附件索引
- 《个人信息收集清单》
- 《第三方信息共享清单 / SDK 目录》
- 《随身差旅用户服务协议》
- 《12306 账号授权说明》:见 App 内火车票预订流程
最近更新日期:2026 年 04 月 27 日