本移动应用端(中付-渠道版)开发团队(以下简称“我们”)尊重并保护用户(以下简称“您”)的隐私,我们将按照隐私政策(以下简称“本政策”)对您注册并使用我们的产品和服务中收集、储存、使用及对外提供您的个人信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息服务。本政策与我们为您提供的服务、以及您的切身利益关系密切,是您使用我们的服务及各项功能的基础性文件,我们建议您仔细阅读并理解本政策中的全部内容,做出您认为适当的选择。 我们对本政策中涉及您的权益有重大关系的条款,将采用粗体字进行标注,以提示您注意。
为了遵守国家法律法规及监管规定(例如:实名制管理、反洗钱职责、风险防范措施),也为了向您提供服务及提升服务质量(例如:支持我们开发新产品或完善已有产品功能,为您提供和推荐更为优质或适合的服务),我们需要收集、存储、使用及对外提供您的信息。 我们希望能够通过本政策的介绍让您进一步了解我们的业务情况及在业务开展过程中我们相应收集、处理、保护个人信息的规则与方式。我们承诺,我们将严格执行《中华人民共和国个人信息保护法》等相关法律法规的规定,尽全力采取相应安全保护措施来保护您的个人信息。您在本政策的展示页面点击“同意”即代表您同意我们按照本政策约定处理您的信息。
本政策部分将帮助您了解以下内容:
一、本政策涉及哪些个人信息
二、我们如何收集和使用您的个人信息
三、APP权限获取说明
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何保护您的个人信息
六、您如何管理您的个人信息
七、您的个人信息如何在全球范围转移
八、本政策如何修改
一、本政策涉及哪些个人信息
1.基本信息(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱)。
2.个人身份及收款账户等信息(包括身份证、军官证、护照、驾驶证、相关身份证明、人脸图像、银行账号等)。
3.个人位置信息。
4.网络身份标识信息(包括系统账号、IP地址、邮箱地址及与前述有关的密码、密保)。
5.个人上网记录(包括搜索记录、软件使用记录、点击记录等与我们提供服务相关的日志信息)。
6.个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息)。
二、我们如何收集和使用您的个人信息
1.在您使用本移动应用端的相关产品及服务前,我们会引导您阅读本协议,并在您接受本协议的基础上,获得您的相关个人信息。如果您不同意提供个人信息,您使用本移动应用端的全部或部分功能和服务可能会受限。
2.依据法律法规及监管规定履行反洗钱义务及进行实名制管理,在您注册本移动应用端账号或使用本移动应用端中我们提供的服务时,我们将记录和收集您提供的相关个人信息,如:密码、手机号码、密码保护选项等信息,上述个人信息是您获得我们提供服务的基础。若您以其他方式关联登录本移动应用端,我们会向关联第三方请求您的个人信息,对于我们要求但第三方无法提供的个人信息,我们仍可以要求您提供。如果您拒绝提供这些信息,将影响您使用本移动应用端的相关功能。在您注册使用本移动应用端的过程中,我们会对您进行实名验证,如果您拒绝提供有关信息,您可能会无法使用我们的服务。同时,基于优化用户体验之目的,我们会获取与提升我们服务有关的其他信息,例如当您访问本移动应用端时,我们可能会收集那些服务的受欢迎程度、浏览器软件信息等以便优化我们的服务。
3.在您使用本移动应用端提供的位置定位服务时,我们会收集您的位置信息、设备信息等。我们保证在您的设备使用定位服务时不会收集其他无关信息。我们会收集您设备的具体位置信息为您提供您所在城市的有关资讯,我们收集的信息中不会涉及您设备的其他信息。如果您不提供位置信息和设备信息,我们将无法向您提供基于获取这些信息方能使用的相关服务。
4.在您使用本移动应用端提供的搜索服务时,我们会收集您的查询关键字信息、设备信息等,为了提供高效的搜索服务,这些信息有部分会暂时存储在您的本地存储设备之中。在此,您需要注意的是,您的关键词信息无法单独识别您的个人身份,其不属于您的个人信息,因此我们有权以其他的目的对其进行使用;只有当您的搜索关键词信息与您的其他信息互有联系并可以识别您的个人身份时,则在结合使用期间,我们会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本政策对其进行处理与保护。
5.在您使用本移动应用端提供的身份服务时,我们会收集您的身份证、银行账号等敏感信息,我们将这些信息存储在我们的信息系统后台数据库中。对您的这些敏感隐私信息会加以最大程度的保护,如果您不提供这些信息,我们将无法向您提供基于这些敏感信息验证后方能使用的相关服务。
6.您已知悉并同意,在合法合规的情况下,我们可能会将您的非敏感个人信息用于市场营销。当您参加我们组织的有关营销活动时,我们会收集您的姓名、通讯地址、联系方式、银行账号等信息。这些信息是您收到参加营销活动中奖的礼金或礼品的基础,如果您拒绝提供这些信息,我们将无法向您发放礼金或礼品。
7.当您在本移动应用端中使用第三方提供的服务时,我们视为您允许第三方收集您的订单信息、支付信息等,如果您拒绝第三方在提供服务时收集此类信息,将可能会导致您无法在本移动应用端中使用第三方服务,甚至影响您使用本移动应用端的其他功能和服务。当您通过本移动应用端登录第三方应用时,第三方可能会通过我们获得您的个人昵称、头像等信息。如果您拒绝提供此类功能,您可以在本移动应用端相关设置中关闭。
8.基于对您信息的有效保护并且在您同意的基础上,我们会对收集到的您的信息进行去标签化处理,以保护您的信息安全。在此希望您了解并接受在不透露您个人信息的前提下,我们有权对您的信息进行分析并予以商业化的利用。
9.为了使您知晓使用我们APP服务的状态,我们会向您推送服务提醒。
10.根据相关法律法规、监管要求及国家标准,以下情形中,我们可能会在不经过您的同意或授权的前提下,收集和使用您的相关个人信息:
1)与履行国家法律法规及行业主管部门有关规定的义务相关的;
2)危害国家安全与利益、社会公共利益;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
5)您或他人生命健康、财产安全处于紧急情况下;
6)从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;
7)根据您的要求签订和履行合同所必需的;
8)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置服务的故障,识别、处置产品或服务中的欺诈或被盗用。
9)法律法规规定的其他情形发生时。发生上述3的情形后,我们会在紧急情况消除后及时告知您。
11.您同意或授权我们处理您的相关个人信息,您也有权撤回您的同意。我们将为您提供便捷的撤回同意的方式。但您撤回同意的,不影响撤回前基于您个人同意后,我们已进行的对您个人信息处理活动的效力。
三、APP权限获取说明
为了向您提供服务以及保障你的账户及资金安全,本移动应用端可能需要在必要范围内向您申请获取下列权限。请您放心,本移动应用端不会默认开启这些权限,仅在您主动确认开启的情况下,本移动应用端才有可能通过这些权限收集您的信息。即使您已经确认向移动应用端开启权限,本移动应用端也仅会在合法、正当、必要的范围内收集您的相关信息。
1.位置信息权限:为使您消费更安全,您可以在第一次使用定位时授权我们访问您的位置信息,我们需要基于位置信息来判断您所处的地点。其中,根据监管政策要求,在“新用户注册-已有机具”或登录后的商户入网环节中获取的位置信息用于确定您的装机地址,登录后或消费中获取的位置信息用于风控验证,如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
2.摄像头权限:为使您便捷地使用拍卡、人脸识别等服务,您可以在第一次使用摄像头(相机)时授权我们访问您的相机设备。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
3.相册权限:为使您便捷地使用拍卡、图片上传等服务,您可以在第一次使用摄像头(相机)时授权我们访问您的相机设备。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
4.通知权限:为方便您及时掌握您的动账通知,您可以在安装本移动应用端时授权我们允许通知的权限 ,如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
5.读取及写入存储器权限:为减少网络请求和使您更快速地使用应用中的功能,我们会对本移动应用端中的部分应用数据进行缓存、读取和删除,您可以在安装本移动应用端时、或稍后在手机应用权限设置中授权我们允许访问手机存储(包含手机存储卡和外置SD卡)的权限,如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
四、我们如何共享、转让、公开披露您的个人信息
1.共享
1)除法律法规及监管部门另有规定外,如我们需要与第三方共享您的个人信息时,第三方包括我们的关联公司、合作金融机构以及其他合作伙伴,我们将遵循以下原则:
a)授权同意原则:未经您的同意我们不会共享您的个人信息,除非共享的个人信息是去标识化处理后的信息且共享第三方无法重新识别此类信息的自然人主体。如果第三方使用您个人信息的目的超越了本政策约定的范围,则该第三方需要征得您的同意;
b)合法正当与最小必要原则:共享的信息必须具有合法正当目的,且共享的数据以达成目的必要为限;
c)安全审慎原则:我们将审慎评估第三方使用共享信息的目的,并要求其按照本政策贯彻与您约定的信息存储、处理方式。 在共享信息前,我们会对合作的第三方进行商业上合理的审查,评估个人信息共享的合法性、正当性以及必要性,并督促他们按照法律规定和相关监管要求来处理您的信息;
d)必要保存期限原则:根据法律规定,您的个人信息的保存期限为您注册并使用本移动应用端期间、以及您注销本移动应用端账号后的【5】年内。
2)您同意并授权我们在下列情况下将您的个人信息与我们合作的第三方进行共享:
a)您通过本移动应用端申请、使用本移动应用端的产品及相关服务时,为了便于您在符合法律法规和监管规定的前提下更便捷地接受我们及合作第三方提供的服务,在您与我们合作的第三方实现建立服务关系、完成注册手续、进行身份校验、实现交易目的、提供便捷的联合登录等需要时,我们将向合作的第三方提供您的身份信息、位置信息、银行卡信息、账号信息和其他满足本条规定之目的所收集的个人信息。但法律法规或监管要求禁止提供的个人信息除外;
b)为能够更为有效地提供服务,您同意我们有权将您注册及使用本移动应用端提供的收单服务过程中所提供、形成的信息提供给银行、清算机构及我们的关联合作方;
c)本移动应用端为向您提供相关产品和服务,会使用合作方提供的软件工具开发包(SDK)及应用程序接口 (API) , 我们会对软件工具开发包(SDK)及应用程序接口 (API) 获取您信息的情况进行严格的安全监测,以保护数据安全;我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。
d)本移动应用端接入第三方sdk目录如下:
旷视SDK
使用SDK名称:FaceID_SDK/OCR_SDK(旷视SDK)
第三方名称:北京旷视科技有限公司
使用目的及场景:完成人脸识别、活体检测等SDK功能/完成图像质量检验与采集的SDK功能收集个人信息:为完成人脸识别校验与是身份证信息采集,旷视科技提供的身份证质量检测SDK、活体检测SDK,旷视科技SDK需要获取您的设备Mac地址用于授权、获取你的设备的型号/品牌/制造商/名称用于定制策略、获取您的设备系统信息用于系统适配,需要获取您的相机权限、存储权限和人脸信息,用于实现生物识别功能
收集个人信息:为完成人脸识别校验与是身份证信息采集,旷视科技提供的身份证质量检测SDK、活体检测SDK,旷视科技SDK需要获取您的设备Mac地址用于授权、获取你的设备的型号/品牌/制造商/名称用于定制策略、获取您的设备系统信息用于系统适配,需要获取您的相机权限、存储权限和人脸信息,用于实现生物识别功能
第三方隐私政策链接:https://assets.faceid.com/faceidopen/privacy-policy.html?ts=1681374107
3)为了有效提升信息处理的效率及精准度,降低不必要的信息处理成本,在合法合规的范围内,我们可能会委托相关数据服务机构,在遵循本政策并取得您授权的情况下对您的信息进行加工、分析和处理;
4)为了依法合规开展业务并评估我们的财务与风险能力,我们可能向我们聘请的审计、法律等外部专业顾问披露您的个人信息,并要求其按照相关法律规定和监管要求处理您的信息;
5)随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,您的个人信息有可能作为此类交易的一部分而被转移。我们将在转移前通知您,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意;
6)当为遵守适用的法律法规、诉讼目的或者行政机关、司法机构依法提出的要求而披露您的个人信息。如果我们确定您出现违反适用的法律法规的情况,或为保护我们及我们关联方或其他用户或公众的权利、财产或安全免遭损害,我们也可能披露关于您的信息,包括相关违规行为以及我们已对您采取的措施;
7)其他经您事先授权同意的情形;
8)根据相关法律法规规定,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息而无需征得您的同意:
a)与我们履行法律法规规定的义务相关的;
b)与国家安全、国防安全直接相关的;
c)与公共安全、公共卫生、重大公共利益直接相关的;
d)与犯罪侦查、起诉、审判和判决执行等直接相关的;
e)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
f)您自行向社会公众公开的个人信息;
g)从合法公开披露的信息中收集的个人信息;
h)根据法律法规的规定及有权机关、中国互联网金融协会等行业组织的要求。
2.转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1)事先获得您的明确同意;
2)根据法律法规或强制性的行政或司法要求;
3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
3.公开披露
除在公布营销活动中奖名单时会脱敏展示中奖者手机号或登录名外,原则上我们不会将您的信息进行公开披露。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
五、我们如何保护您的个人信息
1.按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。 我们仅在为您提供本移动应用端及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息,根据《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》的规定,您注销本移动应用端用户后,我们将根据法律法规或监管规定,对您的个人身份信息保存5年,交易信息保存15年,上述存储期限届满后,我们将删除您的个人身份信息和交易信息。
2.我们已使用符合业界标准的安全防护措施保护您提供的个人信息,并由专门的数据安全部门对个人信息进行保护。为防止您的个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,我们已经并将继续采取以下措施保护您的个人信息:
1)我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全;
2)通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离;
3)在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性;
4)设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用;
5)采取专门的数据和技术安全审计,设立日志审计和行为审计多项措施;
6)通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用;
7)建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全;
8)加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3.防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会向其他服务器备份数据,确保我们掌握的信息不丢失;我们会使用受信赖的保护机制防止数据遭到恶意攻击。如您发现自己的个人信息泄密,尤其是您的账户或密码发生泄露,您应该立即与我们取得联系,以便我们采取相应措施。
4.您需要通过您的密码登录本移动应用端才能使用您的账户,因此,您在本移动应用端上注册使用的账户信息对您而言十分重要。若您泄漏了密码或密码过于简单而被破解,您极有可能丢失您账户内的身份识别信息,并且可能出现对您不利的后果,因此,我们强烈建议您使用较为复杂的密码组合,加强我们对您账户安全的保护。 如您发现您的账号及其密码因任何原因已经或可能将受到泄漏时,您应该立即和我们取得联系,以便我们及时采取相应措施防止或减少相关损失。
5.您知晓并同意在使用本移动应用端提供的产品或服务过程中,或者基于本移动应用端的服务使用我们的合作第三方的服务过程中在本移动应用端中形成或授权我们收集并以一定形式保存的信息,属于您和我们共同所有,您不得通过账户出借、自行或者授权第三方采用技术方法等方式将该等信息授权第三方收集、使用或者保存,除非是我们明示同意的情形下。
6.如发生个人信息引发的安全事件,我们将第一时间向相应的主管部门进行报备,并立即进行问题排查,开展应急措施,最大程度的确保您的个人信息不被泄露以及降低事件造成的影响。
六、您如何管理您的个人信息
根据中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息形式以下权利:
1. 访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过本移动应用端登录本移动应用端账号。
2. 更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。如您发现您的信息有误,您可通过登录本移动应用端账号,按照以下路径自行操作:
1)若您已设置登录手机号的,操作路径:“我的”中修改您的账号密码。出于安全性和身份识别等方面的考虑,或根据反洗钱等领域法律法规及监管规定。
4. 改变您授权同意的范围
您可以通过如下渠道改变您授权同意的范围:
1) 您可以通过 “我的→我的银行卡” 或拨打400-023-3388人工客服,解除实名绑卡授权。
2) 您可以通过 “我的→我的设置→开启推送提醒” 或通过您的设备的系统设置,开启或关闭本移动应用端的消息推送功能。
3) 您可以“我的→设置→注销”,通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
5. 获取您的个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您可通过联系本移动应用端客服,客服会对您进行个人信息校验,完成姓名、电话、身份证后六位的个人信息主体确认后,将个人信息副本通过本移动应用端在线客服提交给您。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
6. 响应您的上述请求
您的任何疑问、建议、意见及投诉,可以通过“我的→产品反馈”提交。但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
1)与国家安全、国防安全直接相关的;
2)与公共安全、公共卫生、重大公共利益直接相关的;
3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
4)有充分证据表明您存在主观恶意或滥用权利的;
5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
6)涉及商业秘密的;
7)您存在其他违法违规的情形,响应您的请求会对我们造成声誉或其他方面的影响,甚至损失的。
七、您的个人信息如何在全球范围转移
原则上,本移动应用端仅支持在中华人民共和国境内发起交易,我们在运营中收集和产生的个人信息,也仅存储在中国境内。
八、本政策如何修改
1.随着我们业务的发展以及为了给您提供更好的服务,本政策也会不定时更新。但未经您明确同意,我们不会削减您依据当前生效个人信息保护政策所应享有的权利。
2.我们会通过在网站、移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,以便及时了解最新的个人信息保护政策。
3.对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于短信、移动应用端推送消息或在浏览页面做特别提示等方式,说明本政策的具体变更内容)。
4.本政策所指的重大变更包括但不限于:
1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
2)服务模式发生重大变化。如收集、储存、使用、处理个人信息的目的、类型、范围、使用方式等发生变化;
3)个人信息共享、转让或公开披露的主要对象、范围和目的发生变化;
4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6)其他可能对您的个人信息安全及权益产生重大影响的变化。