TheShop.mu — 由 TheShop.mu Ltd 运营
- 本隐私政策——我们如何处理您的个人数据。
- [服务条款](https://theshop.mu/terms)——您与我们之间的一般协议。
- [结账与支付条款](https://theshop.mu/checkout/terms)——支付步骤的规则,包括 Peach Payments 如何处理卡片数据。
- [退货、退款与取消政策](https://theshop.mu/refunds)——取消、退货与退款。
1. 我们是谁(数据控制者)
Roma Lane, Riche Terre 11701, Mauritius
电子邮件:[email protected]
电话:+230 5250 6006
1.1 我们的数据保护官
电子邮件:[email protected](主题行:“DPA Request”)
邮寄:DPO, TheShop.mu Ltd, Roma Lane, Riche Terre 11701, Mauritius
1.2 我们的注册信息
2. 我们收集哪些个人数据
2.1 您直接提供给我们的信息
- 身份与联系数据:名字、姓氏、电子邮件地址、手机号码、配送和账单地址,以及(针对年龄限制商品的)出生日期。
- 账户数据:用户名、密码(仅以加盐哈希形式存储——我们绝不会看到明文)、个人偏好设置、语言偏好、替代商品偏好。
- 订单与交易数据:所订购的商品、数量、日期、时段、配送说明、发票、配送凭证、退货与退款记录。
- 支付确认数据:您的支付结果(成功、失败、退款)、您卡号的后四位、卡片品牌(Visa、Mastercard 等)、Peach Payments 交易参考号、3-D Secure 验证记录以及商户描述符。我们不存储完整卡号、CVV 或 PIN——这些信息直接在 Peach Payments 通过 PCI-DSS 一级认证的结账页面上输入。
- 在年龄限制购买或企业信用申请所需时的身份证明文件:身份证或护照的扫描件(仅为核验目的而收集,参见第 7 节的保留期限)。
- 企业信用申请数据:公司名称、BRN、增值税号、受益所有人(根据 FIAMLA 用于反洗钱目的)、银行账户、贸易资信证明、财务报表。
- 通信内容:您向我们发送的消息内容(电子邮件、WhatsApp、应用内聊天、电话——拨打我们客户服务热线的通话可能会被录音以用于质量和培训目的,并在通话开始时予以告知)。
- 用户生成内容:商品评价、评分、食谱投稿、您选择分享的照片、推荐和积分活动。
2.2 我们自动收集的信息
- 设备与连接数据:IP 地址、浏览器类型和版本、操作系统、设备标识符、屏幕尺寸、来源 URL、语言、时区。
- 使用与行为数据:访问的页面、页面停留时间、查看的商品、加入和移出购物车的商品、被放弃的购物车、搜索查询、在本网站内的点击流、滚动深度。
- Cookie 及类似技术数据:参见第 4 节。
- 位置数据:根据您的 IP 地址推断的大致位置;仅在您明确授予浏览器或应用权限时才获取精确位置(用于推荐配送区域和取货点)。
- 语音搜索:如果您点击搜索栏中的麦克风并授予浏览器权限,您设备内置的语音识别会将您所说的内容转换为文本搜索查询。音频由您的浏览器处理(在某些浏览器如 Chrome 上,可能会将其传输至浏览器供应商的语音服务);我们仅接收生成的文本,与您手动输入时相同,且我们不存储任何音频。
2.3 我们从第三方接收的信息
- Peach Payments 及我们的收单行:支付结果、欺诈信号、拒付与争议通知、3-D Secure 验证记录。
- 配送合作伙伴,在任何配送环节由第三方完成时:取货确认、路线状态、配送凭证。
- 营销平台(经您同意):来自社交媒体的推荐注册、您从付费广告进入时的广告归因数据。
- 公共登记处,用于企业信用核查:来自公司司的 BRN 数据、对照联合国、欧盟及毛里求斯制裁名单的制裁筛查。
- 在您授权其与我们共享的其他第三方(例如关联来自合作伙伴的积分账户)。
2.4 特殊类别的个人数据
- 您在个人资料中设置的过敏原与饮食偏好(例如“清真”、“纯素”、“无麸质”、“糖尿病适用”)被我们视为偏好,而非健康或宗教数据。如果您不希望我们处理此类偏好,请将其留空。
- 与药房相关的订单(非处方药、补充剂)必然与健康相关。对于处方药,在适用情况下,处方仍保留在配药药剂师处;我们仅处理发货所需的订单元数据,而非处方的临床内容。我们依据 2017 年 DPA 第 29 节中关于提供医疗保健服务目的的有限例外规定,并将自身限制在该目的所需的最少数据范围内。
3. 我们为何处理您的数据及我们的合法依据
| # | 目的 | 数据类别 | 合法依据 |
|---|---|---|---|
| 1 | 创建并保护您的账户 | 身份、联系方式、账户、设备 | 合同履行 |
| 2 | 受理并履行您的订单(拣货、打包、配送、取货) | 身份、联系方式、地址、订单、支付确认、配送记录 | 合同履行 |
| 3 | 处理支付和退款,包括与 Peach Payments 及收单行的处理 | 订单、支付确认、设备、IP、交易历史 | 合同履行;根据《银行法》及支付方案规则的法律义务 |
| 4 | 欺诈预防、反洗钱筛查、拒付抗辩 | 身份、联系方式、设备、IP、交易历史、制裁筛查结果 | 防范欺诈的合法利益;根据 FIAMLA 的法律义务 |
| 5 | 提供客户服务并处理投诉 | 身份、联系方式、订单、通信内容 | 合同履行;根据《1991 年消费者保护法》的法律义务 |
| 6 | 履行税务、会计及增值税义务 | 身份、订单、发票、支付确认 | 根据《所得税法》、《增值税法》及《公司法》的法律义务 |
| 7 | 发送与服务相关的通知(订单确认、配送更新、付款收据、退款参考号) | 身份、联系方式、订单 | 合同履行 |
| 8 | 发送营销邮件、短信和推送通知 | 身份、联系方式、行为信息 | 同意(您可随时退订) |
| 9 | 运营会员忠诚度(FreshPoints)、推荐和促销计划 | 身份、联系方式、推荐、订单 | 合同履行;保留客户的合法利益 |
| 10 | 改进并个性化本网站(推荐、搜索排名、A/B 测试、非必要分析) | 行为、设备、账户、订单 | 改进产品的合法利益;非必要分析 Cookie 需同意 |
| 11 | 运行 AI 和机器学习功能(推荐、清真分类、产品摘要、客户服务路由) | 行为、订单、通信、AI 生成的衍生数据 | 合法利益;若该功能直接使用您账户中的内容则需同意 |
| 12 | 遵守法院命令、监管要求,以及行使或抗辩法律主张 | 视具体事项所需 | 法律义务;合法利益 |
| 13 | 公司交易(出售 TheShop 业务、重组、融资) | 所有类别,在保密协议下按需知悉 | 合法利益;交易后业务延续的合同履行 |
4. Cookie 及类似追踪技术
4.1 类别
- 严格必要 — 会话、身份验证、购物车、结账、欺诈防范、负载均衡、安全标头。这些无需征得同意,因为没有它们网站便无法运行。
- 功能性 — 记住您的语言、货币、主题、替代偏好、近期搜索。在需要时经您同意后设置。
- 分析性 — 衡量网站的使用情况、页面加载性能、错误率、转化漏斗。仅在您同意后设置。
- 营销/个性化 — 衡量广告效果、归因推荐、个性化优惠、在第三方平台进行重定向。仅在您同意后设置。
4.2 同意
4.3 重新征询
4.4 当前 Cookie 清单
4.5 请勿追踪
5. 我们与谁共享您的数据
5.1 支付处理
- Peach Payments (Pty) Ltd — 一家总部位于南非的支付处理商,已获相关卡组织许可;处理我们的银行卡和在线钱包交易。其自身的隐私声明详见 https://www.peachpayments.com/privacy。
- 收单银行 — 一家持牌的毛里求斯商业银行,负责将卡交易结算至我们的商户账户。
- 卡组织 — Visa、Mastercard、American Express 和 Diners — 用于授权、结算、争议和退单处理。
- 钱包运营商 — MCB Juice、blink by Emtel、MauCAS — 在您选择使用钱包付款时处理直接钱包交易。
5.2 履约配送
- 我们自己的司机和仓库人员 — 用于拣货、打包和配送您的订单。
- 第三方配送合作伙伴,当任一配送环节由外部完成时 — 目前我们主要使用自有车队;任何我们聘用的第三方都将出现在 Cookie 页面及面向客户的物流追踪体验中。
5.3 IT 与基础设施
- 我们的云托管和 ERP 提供商 — 用于托管网站和我们的订单管理系统。国际传输详见第 6 节。
- 我们的应用监控提供商 — 用于错误监控,使用假名化的用户 ID 和堆栈跟踪。
- 电子邮件及交易消息提供商 — 用于订单确认、配送更新、密码重置。
- 客户服务工具 — 用于工单、聊天记录以及(在通话开始时告知您的情况下)通话录音。
5.4 AI 工具
5.5 专业顾问
- 审计师、律师、会计师、税务顾问、保险经纪人 — 在其工作需要访问特定个人数据时,负有保密义务。
5.6 当局与执法机关
- 毛里求斯税务局(MRA) — 用于税务合规、增值税申报、审计回应。
- 毛里求斯警察部队 — 响应合法请求,或在我们报案时。
- 金融情报组(FIU) — 根据 FIAMLA 进行可疑交易报告。
- 毛里求斯数据保护办公室 — 涉及投诉、审计或违规通知。
- 反腐败独立委员会(ICAC) — 响应合法请求。
- 毛里求斯法院 — 响应法院命令。
- 外国当局 — 仅当毛里求斯法院已对该外国当局的请求予以认可,或 DPA 2017 第 36 条另行允许的情况下。
5.7 公司交易
6. 国际传输
6.1 我们在 DPA 2017 下的义务
- 接收国提供充分的保护水平(例如 GDPR 下的欧盟、UK GDPR 下的英国);
- 我们订立了与 DPA 2017 保护水平相当的标准合同条款;
- 该传输是履行与您的合同或处理法律主张所必需的;或
- 您在被告知风险后已对该传输给予明确同意。
6.2 我们已采取的措施
- Peach Payments(南非):南非有《个人信息保护法》(POPIA),与 DPA 2017 大致相当;此外我们还与 Peach 签订了数据处理协议。
- 其他国际处理商:DPA 2017 所要求的标准合同条款或同等合同保障措施,并在适用时辅以供应商自身的认证(例如依据欧盟-美国数据隐私框架)。
7. 我们保留您数据的期限
| 类别 | 保留期限 | 义务来源 |
|---|---|---|
| 账户数据(活跃账户) | 在账户存续期间,外加注销后 12 个月,以便恢复和争议解决 | 合法利益 |
| 订单和交易记录、发票、收据 | 自交易所在纳税年度结束起7 年 | 《所得税法》《增值税法》《公司法》 |
| 支付记录和反洗钱记录 | 自业务关系结束起7 年 | FIAMLA 2002 — 第 17F 条 |
| 为反洗钱或年龄验证收集的身份证件 | 自业务关系结束起 7 年 | FIAMLA 2002;合法利益 |
| 客户服务往来通信 | 自最后一次互动起最长 3 年 | 合法利益、法律主张的抗辩 |
| 客户服务通话录音 | 6 个月,之后删除 | 合法利益、客户服务培训 |
| 营销同意和偏好 | 直至您撤回同意或退订,并出于问责保留撤回记录 | DPA 2017 第 24 条 |
| Cookie 同意记录 | 直至您更改,每 12 个月刷新一次 | DPA 2017 第 24 条 |
| 分析数据(假名化) | 14 个月,之后汇总或删除 | 合法利益 |
| 应用错误日志 | 90 天 | 合法利益 |
| 仓库及配送交接处的闭路电视监控 | 30 天,之后覆盖,仅在为未结事件保留时延长 | 合法利益、法律主张的抗辩 |
| 司机应用 GPS 轨迹、配送照片、已签收的配送单 | 常规配送 90 天;附属于争议订单或税务记录的为 7 年 | 合法利益;适用时为 FIAMLA |
8. 我们如何保护您的数据
- 对您的设备与我们服务器之间、以及我们与供应商之间的所有流量采用 HTTPS/TLS 1.2+ 加密;
- 使用行业标准算法进行密码哈希处理;我们绝不存储明文密码;
- 通过 Peach Payments 对卡支付进行 PCI-DSS 一级令牌化 — 您的完整卡号绝不会进入我们的系统;
- 每笔卡交易均采用 3-D Secure 2 身份验证,这是我们商户政策的强制要求;
- 遵循最小权限原则的基于角色的访问控制;每季度进行访问审查;
- 对管理后台的敏感操作记录审计日志,至少保留一年;
- 对涉及客户数据、支付或订单修改的员工账户采用双重身份验证;
- 加密备份并定期进行恢复测试;
- 对所有生产系统进行补丁更新和漏洞监控;
- 对员工进行数据保护、网络钓鱼、社会工程方面的培训 — 每年复训并设有入职培训模块;
- 在聘用可访问个人数据的处理商前进行供应商尽职调查;与每家处理商签订数据处理协议;
- 在仓库及受控门口设置闭路电视监控,并在每个摄像头位置设有标识。
8.1 违规通知
- 在察觉违规后 72 小时内通知数据保护办公室(DPA 2017 第 25 条);
- 当违规可能对您的权利造成高风险时,立即直接通知您 — 通常通过电子邮件、短信或产品内通知,说明发生了什么、哪些数据受到影响、应采取哪些措施,以及我们 DPO 的联系方式;
- 出于审计和问责目的,对每起违规(无论是否需要通报)保留书面记录;
- 全力配合数据保护办公室或执法机关的任何调查。
9. 您在 DPA 2017 下的权利
| 权利 | 含义 | 依据 |
|---|---|---|
| 访问权 | 在收到书面请求后一个月内,获得我们处理您个人数据的确认,并免费获取该数据的副本。 | DPA 2017 Section 37 |
| 更正权 | 立即获得对涉及您的不准确或不完整个人数据的更正。 | DPA 2017 Section 39 |
| 删除权("被遗忘权") | 在继续处理缺乏正当理由时,请求立即删除涉及您的个人数据。我们将予以遵从,但我们负有法定保留义务(例如税务记录 — 见第 7 节)或需用于法律主张抗辩的情形除外。 | DPA 2017 Section 39 |
| 限制处理权 | 在数据准确性受到质疑,或您出于法律主张需要等理由时,请求限制对您个人数据的处理。 | DPA 2017 Section 39 |
| 反对权 | 随时以书面形式并免费反对对您个人数据的处理,包括用于直接营销的处理。除非我们能证明处理具有压倒性的合法理由,足以凌驾于您的利益、权利和自由之上,否则我们将停止处理。 | DPA 2017 Section 40 |
| 撤回同意权 | 在我们基于同意进行处理时,您可随时撤回。撤回不影响撤回前已进行的合法处理。 | DPA 2017 Section 24 |
| 不受仅基于自动化处理的措施约束的权利 | 当影响您的措施基于自动化处理的画像(例如结账时自动拒付的欺诈判定)时,您有权不仅凭此受其约束,并可要求人工复核。 | DPA 2017 Section 38 |
| 获知涉及您的个人数据违规的权利 | 当违规可能对您的权利和自由造成高风险时,必须立即告知您。 | DPA 2017 Section 26 |
| 投诉权 | 向数据保护办公室(下文第 13 节)或毛里求斯法院投诉。 | DPA 2017 第 6 条(投诉调查) |
10. 如何行使您的权利
- 发送电子邮件至 [email protected],主题为 "DPA Request"。
- 告知我们您想行使哪项权利,以及(如适用)所涉及的数据或处理。
- 为保护您的利益,我们可能要求您验证身份 — 通常通过核对账户信息,对于敏感请求(注销活跃账户、获取完整数据集副本)偶尔会要求出示身份证件。
- 我们将在 30 天内回复。对于复杂请求,我们可依据 DPA 2017 第 35(2) 条再延长 60 天,并告知您延期及其原因。
- 首次回复免费。对于重复或过度的请求,我们可依据第 35(3) 条收取合理费用。
- 如果您对我们的回复不满意,可向我们的 DPO(第 1.1 节)或毛里求斯数据保护办公室(第 13 节)投诉。
11. 儿童
12. 自动化决策与 AI
- 产品推荐和搜索排名 — 这些是个性化的,但在我们看来,个性化结果与通用结果之间的差异并不构成 DPA 2017 第 38 条意义上的"对您产生法律或类似重大影响的决策"。您可在账户偏好中选择退出个性化,在此情况下我们将提供通用排名。
- 清真分类标签 — 这些由 AI 辅助生成,但在发布前经人工审核;您可通过产品页面报告错误分类。
- 客户服务路由和自动建议回复 — 这些对来件消息进行分类和路由,但每条回复均由人工客服发送。您可在任何对话一开始就要求人工处理。
- 结账时自动拒付欺诈 — 当我们的风控系统或 Peach Payments 的风控系统拒绝某笔交易时,您可依据 DPA 2017 第 38 条,通过发送电子邮件至 [email protected] 要求人工复核。人工复核将在 5 个工作日内完成。
13. 联系我们和数据保护办公室
13.1 我们
| 主题 | 联系方式 |
|---|---|
| DPA 请求(访问、删除、更正等) | [email protected] — 主题 "DPA Request" |
| 一般隐私问题 | [email protected] |
| 怀疑涉及您的数据违规 | [email protected] — 主题 "Breach" |
| Cookie/同意事项 | https://theshop.mu/cookies 或页脚链接 |
| 邮寄 | DPO, TheShop.mu Ltd, Roma Lane, Riche Terre 11701, Mauritius |
| 电话 | +230 5250 6006 |
13.2 毛里求斯数据保护办公室
5th Floor, SICOM Tower
Wall Street, Ebène 72201
Mauritius
电子邮件:[email protected]
电话:+230 460 0251
网站:https://dataprotection.govmu.org
14. 本政策的变更
- 外观和澄清性变更(错别字、版式、供应商名称更新、联系方式)自发布之日起生效。
- 影响您权利的重大变更 — 例如新的处理目的、新的数据类别、新的处理商、新的国际传输,或保留表的变更 — 自发布之日起 14 天后生效,我们将至少提前 14 天通过电子邮件通知注册客户。若变更属重大,对于任何依赖同意的处理(营销、非必要 Cookie、AI 功能),您将在下次访问时被重新征询同意。
- 若重大变更系法律、监管机构命令所要求,或因安全事件需更早生效,则该变更将在所要求的日期生效,我们将在切实可行的情况下尽快通知客户。
15. 适用法律
政策结束 — 版本 1.1,2026 年 5 月 27 日。
本政策以英文起草。为方便讲法语的客户,我们将同时发布法文译本,这符合我们的双语客户服务惯例。如两种语言版本之间存在任何不一致,就法律目的而言,以英文版本为准。
TheShop.mu — 新鲜送到您家门口。