宜收宝隐私政策
版本:V1.7.7
发布日期:2024年01月30日
生效日期:2024年02月06日
乐刷科技有限公司(以下简称“我们”),注册地址:深圳市南山区科技南十二路18号长虹科技大厦18楼10单元,办公地址:深圳市南山区粤海街道科技园社区科苑路15号科兴科学园A栋A4-1901。
本政策适用于我们提供的所有产品和服务。需要特别说明的是,本政策不适用于其他第三方通过前述网页、客户端、小程序、公众号等方式向您提供的服务。例如您通过我们使用第三方应用或者服务,或第三方服务和产品依托我们向您提供服务时,您向第三方提供的信息不适用本政策。
本政策将帮助你了解以下内容:
我们尊重并保护您的隐私
您使用我们的服务时,我们将按照隐私权政策(以下简称“本政策”)收集、存储、使用及对外提供您的个人信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息服务。本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款,采用粗体字、下划线进行标注以提示您注意。您在本政策的展示页面点击“同意”即代表您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷的服务,同时更好地保护您的账户及资金安全。
我们非常重视对未成年人(特别是未满14周岁的儿童)个人信息的保护。鉴于我们的产品仅面向成年人用户使用,如果您未满18周岁,您不应创建自己的个人账户或使用我们的服务。当您在非登录状态下浏览我们的产品时,我们仅会收集有关您在使用具体产品过程中的个人当前设备状态信息及必要的个人常用设备信息,且受现有技术限制,我们无法判断您是否为未满18周岁的未成年人,但我们会严格按照您的授权同意范围使用该等信息,并按照本政策的承诺对您的个人信息予以保护。如果我们发现自己在未事先获得监护人同意的情况下收集了未满18周岁的未成年人的个人信息,我们将删除或匿名化处理相关数据。
我们如何收集个人信息
在您使用我们服务的过程中,在以下情形中我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定:
1、依据法律法规及监管规定履行反洗钱义务及进行实名制管理 (1)在您注册账户或使用我们的服务时,您需提供您的有效身份证件信息、联系方式、地址。如您不提供前述信息,可能无法注册账户或无法使用我们的服务。根据相关法律法规的规定,您需通过身份基本信息多重交叉验证后方可使用我们的部分服务,如果您需使用此类服务,则需提供更多信息以完成身份基本信息多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我们需要向前述验证机构收集您的信息,我们会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。 (2)您同意并授权,我们可收集并存储您在注册、使用服务时,所提供的姓名、手机号码、身份证信息、影像、银行卡信息、身份验证过程中产生的图像视频数据等相关身份信息以及使用服务的相关操作及行为信息。我们通过使用这些信息识别您的身份,以便遵守国家相关法律法规的规定,为您提供服务。上述信息属于涉及个人敏感信息(个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)未成年人的个人信息等),如您拒绝提供上述信息,我们将无法完成身份识别。 (3)您同意并授权,为了保障您的信息安全,被授权人会在现有技术水平下采取合理必要的措施来保护您的信息,采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。为此我们设置了安全程序保护您的信息不会被未经授权的访问所窃取,所有的个人信息被加密储存并放置于国内专业防火墙内。 (4)我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存;如您不提供前述彩色影印件或照片,可能无法使用部分我们的服务。 (5)我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,对您的身份资料进行保存。保存期限自您与我们的业务关系结束当年或一次性交易记账当年计起至少保存5年。2、支付
(1)为了您能使用快捷支付服务,实现使用银行卡对账户余额的充值、提现以及基于银行卡的消费功能,您需提供您的银行卡卡号、姓名、身份证号码、银行预留手机号。我们会将前述信息与发卡银行进行验证。如您不提供上述信息,可能无法使用快捷支付服务,但不影响您使用我们提供的其他服务;
(2)当您向商家付款时,按照法律法规及监管规定,我们需要对商家进行管理(例如:识别、防止其套现或欺诈),同时也为了向您提供账单查询管理功能,我们需要向商家收集您交易的相关信息(例如:支付金额、支付对象、商品名称、配送信息)。如您不同意提供前述信息,则可能无法完成交易;
(3)为了保障您的账户和资金安全,在您需找回密码时,我们需要验证您的身份,为此您需向我们提供一些可识别您身份的证明资料,您可根据相关页面的提示上传您的身份证明。
3、风险防范
为了提高您使用我们服务的安全性,防止您的资金、个人信息被不法分子获取,我们需要记录您使用的我们的服务类别、方式及相关操作信息,例如:设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在位置、网络使用习惯以及其他与我们的服务相关的日志信息。如您不同意提供前述信息,可能无法完成风控验证。
4、根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:
a) 与个人信息控制者履行法律法规规定的义务相关的;
b) 与国家安全、国防安全直接相关的;
c) 与公共安全、公共卫生、重大公共利益直接相关的;
d) 与刑事侦查、起诉、审判和判决执行等直接相关的;
e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f) 所涉及的个人信息是个人信息主体自行向社会公众公开的;
g) 根据个人信息主体要求签订和履行合同所必需的;
h) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
i) 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
j) 个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
k) 个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
5、其他
我们在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,不会影响您使用已经开通的服务。
如您通过我们的网站或APP,使用了由第三方而非我们提供的服务时,我们无法保证这些第三方会按照我们的要求采取保护措施,为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称“专用网络通道”或“网络代理”)。使用专用网络通道,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,例如:不安全路由器、非法基站等引起的广告注入、非法内容篡改等。
我们如何存储和保护个人信息
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
2、我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我们设立了个人信息保护责任部门,建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。
3、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
4、请您务必妥善保管好您的登录名及其他身份要素。您在使用我们的服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
5、当您自主删除个人信息或注销账户,我们将会立刻停止为您提供产品或服务。我们将按照法律、法规规定的最短期限保留您的现有个人信息,在法律法规要求的最短保存期限内,我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限,我们将会对其进行匿名化处理。
6、如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并在满足法律法规规定的最短保存期后,对收集的个人信息进行匿名化处理。
我们如何使用个人信息
1、为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:
(1)实现本政策中“我们如何收集个人信息”所述目的;
(2)为了使您知晓使用我们的服务的状态,我们会向您发送服务提醒。为了保障您的账户和资金安全,付款提醒不可退订;
(3)为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
(4)根据法律法规或监管要求向相关部门进行报告。
2、我们郑重承诺,不会利用您的个人信息和算法定对您进行用户画像分析或向您推送个性化信息。
3、当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。
4、当您使用客户端时,我们会使用Cookies技术并且为您分配一个或多个“Cookies”。Cookie 是指从网络服务器发送到您的浏览器,并储存到电脑硬盘上的少量数据,通常包括一些特殊标识符、站点名称以及一些号码和字符,是用来记录您的使用者ID。
(1)Cookies文件将保存在您的设备终端的内存上,服务端仅会在您使用客户端期间读取您的Cookies文件。您在关闭客户端时,Cookies文件也将随之删除;
(2)我们使用Cookies技术用于以下目的:1.缓存登录信息。客户端会保留您的登录信息,以便于您切换使用其他App后继续保留客户端的登录状态,而无需重复输入信息进行登录。2.了解并协助解决问题。我们将通过Cookies技术来了解并协助排除您在使用客户端过程中遇到的问题;
(3)未征得您同意前,我们不会利用Cookies等同类技术收集您的个人信息;
(4)我们不会将Cookies用于本政策所述目的之外的任何用途。您可以根据自己的偏好管理或删除Cookies、清除计算机或移动设备上保存的所有 Cookies。
5、为了保障您的账户和资金安全,在您进行实名认证操作时,您可能需要向我们提供生物识别信息(如涉及刷脸核身向我们提供您的面部图像或视频)及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料用以验证您的身份;前述信息属于您的敏感个人信息,如您不同意提供前述信息,您将无法完成特定操作,但不影响您使用我们提供的其他服务
6、增值服务:我们会与深圳市飞泉云数据服务有限公司合作提供增值服务,为了向您提供增值服务及后续服务维护、管理之目的,我们需要获取您的姓名、性别、年龄、店铺名称、店铺地址(省市区)、手机号。我们会以确认协议、具体场景下的文案确认动作等形式再次征求您的同意,在获得您对我司以及上述合作机构授权后,加密传递给该合作机构。
7、联合收单活动:我们会与商业银行合作开展联合收单活动,您在选择参与联合收单活动时,为了进行活动报名、身份验证、优惠发放等目的,我们需要将您的结算卡户名、结算卡号、结算卡开户行、结算卡绑定时间、营业执照名称、统一社会信用代码、成立日期、法定代表人姓名、法定代表人身份证号码、商户手机号、商户地址、宜收宝的商户费率加密传递给您参与活动对应的商业银行。目前联合收单活动合作的商业银行有兴业银行股份有限公司、上海浦东发展银行股份有限公司、浙商银行股份有限公司、恒丰银行股份有限公司、渤海银行股份有限公司、平安银行股份有限公司、中国民生银行股份有限公司、华夏银行股份有限公司、南京银行股份有限公司、北京银行股份有限公司、广东南粤银行股份有限公司、日照银行股份有限公司、深圳南山宝生村镇银行股份有限公司、广东华兴银行股份有限公司、宁夏银行股份有限公司、四川银行股份有限公司、四川新网银行股份有限公司、广发银行股份有限公司。
我们可能会收集哪些信息或调用哪些设备权限
1、为了保障软件与服务的安全运行、运营的质量及效率,预防交易和资金风险,预防病毒、木马程序或其他恶意程序,我们可能会收集您的硬件型号、操作系统版本号、设备标识符、(Android如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID,iOS如IDFV、IDFA;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(MAC地址)、硬件序列号、IP 地址、WLAN接入点、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、传感器信息数据、软件安装列表或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。 2、为了提高产品/服务质量和用户体验,我们会留存您使用我们产品/服务以及使用方式的相关信息,这类信息包括:(1)收款时,可能收集的个人信息包括:
•获取地理位置信息、基站信息、供应商信息
•调取手机摄像头扫描付款码
•自主选择保存收款码至本地相册
(2)创建收银员时,可能收集的个人信息包括:
•收银员手机号码
•收银员姓名
(3)开通扫码D0时,可能收集的个人信息包括:
•活体检测
(4)结算账号编辑时,可能收集的个人信息包括:
•用户自主填写的信息(银行卡卡号、银行名称、银卡所在地、银行网点、预留手机号);
•用户本人身份信息(持卡人姓名);
•银行卡带卡号一面照片(用户授权后上传图片)
(5)受益人填写时,可能收集的个人信息包括:
•姓名、证件类型、证件号码、证件有效期
•当前地址
(6)办理商易借时,可能收集的个人信息包括:
•使用商E借授信功能时,可能收集的个人信息包括:
姓名、地区及地理位置信息(包括:国家和地区、经纬度)、身份证信息(包括身份证号、身份证有效期、性别、民族、住址)、人脸比对信息、设备信息(设备编码、IP地址、系统信息、root/模拟器、蓝牙)、IDFA(仅IOS端);
•使用商E借提现功能时,可能收集的个人信息包括:
联系人姓名、联系人联系方式、联系人与借款人关系、借款人放款卡信息(包括卡号、发卡行、账户类型)、设备信息(设备编码、IP地址、系统信息、root/模拟器、蓝牙)、IDFA(仅IOS端)。
3、设备权限调取
| 设备权限 | 对应的业务功能 | 调用权限的目的 | 是否询问 | 用户可否关闭权限 |
|---|---|---|---|---|
| 读取通话状态和移动网络信息 | 拨打客服电话时 | 拨打客服电话 | 是 | 是 |
| 位置信息 | 利用Gps网络定位 | 上传交易的地理位置,交易需要上传经纬度 | 是 | 是 |
| 利用wifi网络进行定位 | 上传交易的地理位置,交易需要上传经纬度 | 是 | 是 | |
| 存储空间 | 读取或缓存必要的信息时 | 保障APP的稳定运行 | 是 | 是 |
| 摄像头权限及相册 | 上传身份验证材料时 | 实时拍摄图片或视频 | 是 | 是 |
| 麦克风权限 | 机具维修上报 | 复现、核实设备故障 | 是 | 是 |
| 修改系统设置 | 手机播报设置 | 能够一键设置手机语音播报 | 是 | 是 |
| 推送 | 软件消息推送 | 实时通知用户 | 是 | 是 |
| 获取idfa用户授权 | 友盟统计 | 基于设备提供sdk服务 | 是 | 是 |
| 电话/设备信息权限(仅android系统) | 进行登陆或者交易时 | 获取设备识别码用于保障交易安全和风险控制 | 是 | 是 |
我们如何对外提供个人信息
1、共享
(一)共同控制 我们提供的某些服务和(或)产品功能可能由我们的第三方合作伙伴提供或由我们与合作伙伴共同提供,只有通过该第三方软件开发工具包(SDK)处理您的信息,我们才能实现相应功能。第三方SDK技术服务提供方会基于向您提供功能或服务之必需获取相应权限及信息。(1)友盟 SDK
使用目的:统计分析和性能监控
使用场景:用户在使用App时使用
收集方式:SDK采集
收集个人信息类型:
设备标识信息:IMEI/MAC/Android_ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/IP/GAID/MEID/IDFV/VAID/AAID/DeviceId/硬件序列号; 位置信息:经纬度、精确位置(GPS)、粗略位置、WiFi地理位置信息; 应用信息:软件安装列表、当前运行应用进程、应用名称、应用包名、应用版本号,应用总体运行情况、总体安装使用情况、使用频率、应用崩溃情况、性能数据、奔溃与错误信息、应用来源; 网络信息:网络类型(如移动网络、WiFi网络)、网络状态、WLAN接入点(如SSID、BSSID)、运营商信息、基站信息、网络质量数据、运营商信息、运营商名称; 系统信息:设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、系统版本、屏幕分辨率、屏幕宽度、屏幕高度、传感器信息、CPU信息(如CPU架构、内核数)、内存信息(内存磁盘空间占用大小); 权限申请:设备状态权限、网络权限、存储权限、位置权限;
SDK服务提供方:友盟同欣(北京)科技有限公司
第三方隐私政策链接:https://www.umeng.com/policy
第三方公司官网链接:https://www.umeng.com/
第三方SDK提供者的联系方式:Umeng Legal@service.umeng.com
(2)腾讯云活体和OCR SDK
使用目的:活体认证和OCR识别
使用场景:用户在应用内使用实名认证或证件OCR服务时使用
收集方式:SDK采集
收集个人信息类型:
身份证信息(姓名、身份证号码)、人脸视频和照片; 光线传感器信息、设备型号、操作系统、网络状态、系统设置、系统属性、相机(相机参数、接口); 不同系统版本还采集以下信息:Android端:硬件序列号、OAID、部分存储文件路径;iOS端:运营商信息、IDFV; Android端:手机型号、手机品牌、Android系统版本、Android系统API等级、厂商系统版本、CPU架构类型、设备是否ROOT、磁盘空间占用大小、SDCARD空间占用大小、内存空间占用大小、网络类型、运营商信息、运营商名称、当前运行应用进程、PID; 网络信息、IP地址、运营商信息; 拍照权限、存储权限、设备标识符(Android_ID、IMEI、ICCID、MAC地址、硬件序列号、IDFV标识符)、机型、操作系统版本、网络信息; 权限申请:相机权限、网络访问权限、网络连接类型获取权限、存储权限、手机状态权限;
SDK服务提供方:深圳市腾讯计算机系统有限公司
第三方隐私政策链接:https://www.tencent.com/zh-cn/privacy-policy.html
第三方公司官网链接:https://www.tencent.com/zh-cn/
第三方SDK提供者的联系方式:4009100100
(3)阿里云金融级实人认证SDK
使用目的:活体和OCR识别
使用场景:用户在应用内使用实名认证或证件OCR服务时使用
收集方式:SDK采集
收集个人信息类型:
设备基础信息:设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、设备配置信息、设备环境信息、传感器列表信息、光线传感器信息 设备标识信息:Android_ID、IDFA 、IDFV、OAID、Google AID(Google广告ID)、IMEI、IMSI、ICCID、IP地址、Mac地址; 设备网络信息:WIFI信息、BSSID、SSID、运营商信息、运营商名称、网络类型、网络状态、SIM卡状态; 设备应用信息:SDK宿主APP信息(包括:宿主APP应用名称、宿主APP应用版本、宿主APP安装时间)已安装应用列表,正在运行的进程信息; 最终用户上传的人脸、语音及身份信息:在最终用户同意开启相机/摄像头/录屏/麦克风权限后,我们会在您完成指定验证动作时,获取最终用户的姓名、身份证号、人脸图片和视频流进行用于检查真实人脸、进行身份验证比对。此外,当您使用实人认证OCR功能时,我们还将通过最终用户拍照上传的身份证图片(正面)获取最终用户的姓名、性别、民族、出生日期、住址、身份证号码等身份信息,以进行安全验证;当您使用多因子意愿认证功能时,我们将通过最终用户录制并上传的音视频文件获取最终用户的语音信息及声纹特征。您及最终用户知晓,即使最终用户已同意开启相机权限,我们也仅会在最终用户主动点击客户端内相机图标或录制视频时通过相机获取照片信息; 终端权限信息、日志信息; 权限申请:相机权限、存储权限、手机状态权限;
SDK服务提供方:阿里云计算有限公司
第三方隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html?spm=a2c4g.11186623.0.0.2c637179YEeKOE
第三方公司官网链接:https://cn.aliyun.com/
第三方SDK提供者的联系方式:95187-3
(4)乐刷活体和OCR SDK
使用目的:活体认证和OCR识别
使用场景:用户在应用内使用实名认证或证件OCR服务时使用
收集方式:SDK采集
收集个人信息类型:拍照权限、存储权限、网络信息(运营商/WIFI)、手机型号、系统类型、系统版本信息
SDK服务提供方:乐刷科技有限公司
第三方隐私政策链接:https://h5.leshuazf.com/lepos/help/privacyAgreementLeshua.html
第三方公司官网链接:https://h5.leshuazf.com/
第三方SDK提供者的联系方式:steven@yeahka.com
(5)商汤活体和OCR SDK
使用目的:活体认证和OCR识别
使用场景:用户在应用内使用实名认证或证件OCR服务时使用
收集方式:SDK采集
收集个人信息类型:身份证照片(包含姓名、身份证号码等身份信息)、包含生物识别特征人脸视频和照片。 设备型号、操作系统、网络连接类型 、IP地址、相机(相机参数、接口);运营商名称; 不同系统版本还采集以下信息: Android 端:部分存储文件路径;iOS端:运营商信息、IDFV。 Android端:手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、网络类型、应用当前正在运行的进程名和PID。运营商信息、运营商名称。 权限申请:相机权限、网络访问权限、网络连接状态获取权限
SDK服务提供方:北京市商汤科技开发有限公司
第三方隐私政策链接:https://www.sensetime.com/cn/clause
第三方公司官网链接:https://www.sensetime.com/cn/about-index
第三方SDK提供者的联系方式:jiancha@sensetime.com
(6)旷世 SDK
使用目的:活体认证和OCR识别
使用场景:用户在应用内使用实名认证或证件OCR服务时使用
收集方式:SDK采集
收集个人信息类型:
拍照权限、存储权限、网络信息(运营商/WIFI)、应用信息、设备参数及系统信息; 人脸信息,含人脸照片、活体检测短视频及相应提取的生物识别特征; 应用信息,已安装异常应用、异常文件、异常系统进程、当前应用包名、指定应用安装时间; 设备信息,含设备品牌型号、系统及版本、处理器架构、重力传感器信息、是否存在蓝牙/闪光灯、电池充电状态与充电方式、Android_ID、MediaDrm_ID、广告标识符(IDFA); 网络信息,即是否连接网络、运营商信息、运营商名称; 证件信息,即证件芯片中加密的文本(如姓名、身份证号码)与人脸照片信息,含证件照片及相应提取的文本信息; 活体检测期间屏幕所展示内容的录屏视频以及核验时的系统播报声音; 互联网协议IP地址、浏览器类型、互联网服务提供商ISP、设备软件版本信息、网页浏览数、引荐网页、日期/时间戳、点击流数据; 权限申请:相机权限、应用信息权限、设备参数及系统信息权限、网络信息权限、NFC权限、录屏权限、录音权限;
SDK服务提供方:北京旷视科技有限公司
第三方隐私政策链接:https://www.megvii.com/privacy_policy
第三方公司官网链接:https://www.megvii.com/
第三方SDK提供者的联系方式:src@megvii.com
(7)微信Open SDK
使用目的:微信登录或分享、唤起小程序
使用场景:用户在应用内使用微信登陆、微信支付、微信分享、微信小程序时使用
收集方式:SDK采集
收集个人信息类型:微信个人信息(昵称、头像)、IP地址、设备识别码(Android_IMEI、iOS_IDFA) 、获取已安装APP信息,剪切板权限(仅IOS) 权限申请:网络权限、存储权限、手机状态权限;
SDK服务提供方:深圳市腾讯计算机系统有限公司
第三方隐私政策链接:https://www.tencent.com/zh-cn/privacy-policy.html
第三方公司官网链接:https://www.tencent.com/zh-cn/
第三方SDK提供者的联系方式:Dataprivacy@tencent.com
(8)腾讯Bugly
使用目的:实现崩溃信息分析
使用场景:用户在使用App时使用
收集方式:SDK采集
收集个人信息类型:
Android: 手机型号,手机品牌,Android系统版本,Android系统API等级、厂商系统版本,CPU架构类型,是否Root,磁盘空间占用大小,SDCard空间占用大小,内存空间占用大小,网络类型,应用当前正在运行的进程名和PID、硬件序列号、IMEI、ICCID、当前运行应用进程、IP地址、Android_ID,网络信息(网络状态、网络类型、网络名称)、运营商信息、运营商名称; 权限申请:网络权限、手机状态权限; iOS: 设备型号,操作系统版本,操作系统内部版本号,WiFi状态,CPU属性,内存剩余空间,磁盘空间/磁盘剩余空间,IDFA,是否越狱,地区编码,运行时手机状态(进程所占内存、虚拟内存);运营商信息、运营商名称; 权限申请:网络权限、手机状态权限;
SDK服务提供方:深圳市腾讯计算机系统有限公司
第三方隐私政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
第三方公司官网链接:https://www.tencent.com/zh-cn/
第三方SDK提供者的联系方式:Dataprivacy@tencent.com
(9)飞泉设备指纹 SDK
使用目的:风险监控、信息安全、业务功能优化
使用场景:会员、权益礼包等增值业务场景
收集方式:SDK采集
收集个人信息类型:设备标识符(OAID、IMEI、IDFA、IDFV、DeviceId)、系统版本、设备品牌、蓝牙MAC、 WIFI MAC、设备型号、是否越狱或ROOT、IP地址、GPS、运营商信息、运营商名称; 手机号; 微信相关信息(微信头像、微信绑定的手机号码; 真实姓名,身份证号码,身份证有效; 地区及地理位置信息(包括:国家和地区、经纬度; 身份证信息(包括身份证号、身份证有效期、性别、民族、住址; 人脸比对信信息; 联系人姓; 联系人联系方; 联系人与借款人关; 借款人放款卡信息(包括卡号、发卡行、账户类型等; 设备信息(设备编码、IP地址、系统信息、root/模拟器、蓝牙; IDFA(仅IOS端); 权限申请:位置权限、存储权限、相册权限、摄像头权限/拍照权限/麦克风权限、设备信息权限(仅安卓端)、IDFA(仅IOS端);
SDK服务提供方: 深圳市飞泉云数据服务有限公司
第三方隐私政策链接:https://clsmini.fqfin.cn/cls_mini/agreement/getLoginAgreementDetail.json?type=O0001
第三方公司官网链接:https://www.fqfin.com/
第三方SDK提供者的联系方式:0755-33205910
(10)TPNS推送
使用目的:在移动终端设备进行消息推送
使用场景:用户在应用内使用推送服务时服时使用
收集方式:SDK采集
收集个人信息类型:设备信息(厂商、机型、Android/iOS 系统版本、系统语言、设备分辨率、时区、设备启动时间、国家编码、网络信息、网络状态、网络名称、网络类型(例如 Wi-FI、3G、4G)、设备信息(手机型号、内核参数、SDCard信息)、网络状态、网络信息、Ram、Rom、IDFV);传感器信息、系统时区、系统版本信息、蓝牙设备名称; 应用信息(通知栏开关状态、第三方版本、当前运行应用进程); 网络信息(终端IP、运营商代号、运营商信息、运营商名称); 应用数据(推送流程中产生的送达、点击、曝光数据); 权限申请:允许程序获取当前Wi-Fi状态、允许程序获取网络信息状态权限、允许定时广播权限、屏幕保持唤醒权限、允许应用弹通知权限、允许应用震动权限、允许应用可以接收点亮屏幕或解锁广播权限、允许程序写入外部存储权限、允许程序结束任务权限、允许程序获取任务信息权限、APNS权限、网络权限; 为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的消息,本SDK将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,以便提高消息推送的到达率。
SDK服务提供方: 深圳市腾讯计算机系统有限公司
第三方隐私政策链接:https://privacy.qq.com/document/priview/bdf936b2477a45ff86da57e3d988bc2b
第三方公司官网链接:https://www.tencent.com/zh-cn/
说明:为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的消息,本SDK将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,以便提高消息推送的到达率。
第三方SDK提供者的联系方式:95716或4009 100 100转1
(11)腾讯X5WebView(仅Android)
使用目的:替换网页浏览服务
使用场景:用于App安全加固
收集方式:SDK采集
收集个人信息类型:国际设备识别码(IMEI)、国际移动用户识别码(IMSI)、网卡地址(MAC Address)、用户机型、屏幕尺寸、操作系统版本号、目标API(targetAPI)、网络类型(ApnType)、网络变化监听广播以及 Wifi的mac地址;设备信息(设备型号、操作系统、CPU类型)、应用信息(宿主应用包名,版本号)Wi-Fi状态和参数、位置信息、附近的Wi-Fi、CellID;
SDK服务提供方: 腾讯科技(深圳)有限公司
第三方隐私政策链接:https://x5.tencent.com/docs/privacy.html
第三方公司官网链接:https://cloud.tencent.com/product/tpns
第三方SDK提供者的联系方式:Dataprivacy@tencent.com
(12)高德开放平台定位SDK(仅Android)
使用目的:用于实现定位
使用场景:用户在App内使用位置相关服务时使用
收集方式:SDK采集
收集个人信息类型:
位置信息(经纬度、精确位置、粗略位置); 设备信息(如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、基站位置信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录); 设备标识信息(IMEI、IDFA、IDFV、Android_ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息、运营商名称、系统版本信息); 网络信息(网络状态、网络类型、网络名称); 权限申请:位置权限、后台定位权限、存储权限,广告标识权限;
SDK服务提供方:高德软件有限公司
第三方隐私政策链接:https://lbs.amap.com/pages/privacy/
第三方公司官网链接:https://mobile.amap.com/
第三方SDK提供者的联系方式:gd.service@autonavi.com
(13)百度定位 SDK(仅Android)
使用目的:为最终用户提供定位功能及服务
使用场景:用户在App内使用位置相关服务时使用
收集方式:SDK采集
收集个人信息类型:设备标识信息(Android_ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)、外部存储目录; 位置信息(可能包括经纬度、GNSS信息、WiFi网关地址、MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、基站ID数据信息、基站信息、运营商信息、运营商名称、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)); 网络类型(如移动网络、WiFi网络)、网络状态、网络名称、当前运行应用进程; 权限申请:电话权限、跟踪权限、网络访问权限、定位权限、始终允许访问位置信息权限、存储权限、手机状态权限;
SDK服务提供方:百度在线网络技术(北京)有限公司
第三方隐私政策链接:https://lbs.baidu.com/index.php?title=openprivacy
第三方公司官网链接:http://home.baidu.com/
第三方SDK提供者的联系方式:map_service@baidu.com
(14)360加固 SDK(仅Android)
使用目的:适用于APK/HAP/APK插件/SDK加固
使用场景:用于App安全加固
收集方式:SDK采集
收集个人信息类型:无;
SDK服务提供方: 北京鸿享技术服务有限公司
第三方隐私政策链接:https://jiagu.360.cn/#/global/help/322
第三方公司官网链接:https://jiagu.360.cn
第三方SDK提供者的联系方式:360jiagubao@360.cn
(15)啄木鸟 SDK(仅Android)
使用目的:提供APP崩溃监控服务,排查应用性能崩溃原因
使用场景:用户在使用App时使用
收集方式:SDK采集
收集个人信息类型:在Android系统中,包括联网、查询联网状态、读取系统错误日志、系统错误等崩溃日志、手机设备信息(机型、内存等)、应用运行错误信息、APP应用唯一标志;在IOS系统中,我们需要您的最终用户的系统错误日志;
SDK服务提供方: 广州市动景计算机科技有限公司
第三方隐私政策链接:https://terms.alicdn.com/legal-agreement/terms/suit_bu1_uc/suit_bu1_uc202108181503_97480.html
第三方公司官网链接:http://open-uc.uc.cn/solution/company
第三方SDK提供者的联系方式:pipwg@service.alibaba.com
(16)支付宝SDK
使用目的:支付宝支付功能
使用场景:用户在应用内使用支付宝支付服务时使用
收集方式:SDK采集
收集个人信息类型:网络信息,支付宝获取您授权共享的账户信息(头像、昵称、地区); IMEI、IMSI、MAC地址、设备序列号、硬件序列号、SIM卡序列号、ICCID;Android_ID、OAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、运营商名称、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表;软件安装列表、当前运行应用进程; 权限申请:设备状态权限、网络连接权限;
SDK服务提供方:支付宝(杭州)信息技术有限公司
第三方隐私政策链接:https://docs.open.alipay.com/54
第三方公司官网链接:https://www.alipay.com/index.html
第三方SDK提供者的联系方式:privacy-protection-officer@service.alipay.com
(17)华为HMS SDK(仅Android和HarmonyOS)
使用目的:华为应用市场升级
使用场景:用户在app升级使用
收集方式:SDK采集
收集个人信息类型:头像、昵称、邮箱、手机号、Open_ID、Union_ID、Access_Token、ID_Token、Authorization_Code、 应用包名、应用App_ID、获取网络状态、获取Wi-Fi状态、当前运行应用进程、传感器信息、系统版本信息、IP地址、网络信息(网络状态、网络类型、网络名称、运营商信息、运营商名称)、MCC/MNC、SIM卡国家代码; 权限申请:获取网络状态权限、 获取Wi-Fi状态权限、手机状态权限;
SDK服务提供方:华为软件技术有限公司
第三方隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050050911
第三方公司官网链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050050911
第三方SDK提供者的联系方式:https://developer.huawei.com/consumer/cn/customerService/#/bot-dev-top/faq-top/faq-talk-top
(18)小米应用商店检查更新SDK((仅Android和HarmonyOS)
使用目的:小米应用市场升级
使用场景:用户在app升级使用
收集方式:SDK采集
收集个人信息类型:Android版本:设备标识(OAID和加密的Android ID),以及使用推送服务的应用信息如应用包名、版本号和运行状态;iOS版:IDFV(当收集不到IDFV时则不收集)、应用包名、版本号; Android版本:消息创建、送达和点击时间并暂存从第三方应用处获得并推送给您的消息内容; iOS版本:消息创建、送达时间,并暂存从第三方应用处获得并推送给您的消息内容。 Android版本:设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、SSID、运营商信息、运营商名称。其中当前网络类型、SIM卡运营商名称仅在设备本地读取,不会上传至小米服务器;iOS版本:设备相关信息如设备型号、操作系统版本、小米推送SDK版本; Android版本:通知栏设置信息,包括是否屏蔽通知栏、是否设置锁屏弹出消息等。 权限申请:允许程序访问网络连接权限、WIFI状态权限、网络状态权限、允许应用震动权限;
SDK服务提供方:小米科技有限责任公司
第三方隐私政策链接:https://privacy.mi.com/all/zh_CN
第三方公司官网链接:https://privacy.mi.com/support/?locale=zh-cn
第三方SDK提供者的联系方式:grievance.officer@xiaomi.com
(19)VIVO推送 SDK(仅Android和HarmonyOS)
使用目的:提供推送服务
使用场景:使用 vivo厂商推送时
收集方式:SDK采集
收集个人信息类型:设备标识信息(例如 IMEI、EmmCID、UFSID、Android_ID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的 Android_ID)、使用推送服务的应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络类型、国家码、设备类型、消息创建/送达和点击的时间戳、消息内容、推送 SDK 版本号、设备型号、操作系统版本、当前网络类型、运营商信息、运营商名称、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知) 权限申请:允许程序访问网络连接权限、访问设备账号信息权限、获取设备标识信息权限;
SDK服务提供方:维沃移动通信有限公司
第三方隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/652#w1-08512613
第三方公司官网链接:https://dev.vivo.com.cn/
第三方SDK提供者的联系方式:privacy@vivo.com
(20)OPPO推送 SDK(仅Android和HarmonyOS)
使用目的:提供推送服务
使用场景:使用oppo厂商推送时
收集方式:SDK采集
收集个人信息类型:
消息内容、设备相关信息(例如 IMEI 或 OAID,Serial Number,IMSI,User ID,Android_ID,Google Advertising_ID, 手机 Region 设置,设备型号,手机电量、手机操作系统版本及语言)、使用推送服务的应用信息(如 APP 包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型、运营商信息、运营商名称)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知) 广告主或开发者的指示收集终端用户的设备识别码(IMEI 或 OAID)、IP 地址、客户端系统、客户端网络类型、客户端时间(部分场景) 权限申请:允许程序访问网络连接权限、WIFI状态权限、网络状态权限、获取设备标识信息权限;
SDK服务提供方:广东欢太科技有限公司
第三方隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288
第三方公司官网链接:https://open.oppomobile.com/
第三方SDK提供者的联系方式:https://brand.heytap.com/privacy-feedback.html
(21)小米推送 SDK(仅Android和HarmonyOS)
使用目的:提供推送服务
使用场景:使用小米厂商推送时
收集方式:SDK采集
收集个人信息类型:
1、设备标识(OAID 和加密的 Android ID),以及使用推送服务的应用信息如应用包名、版本号和运行状态;
2、消息创建、送达和点击时间并暂存从第三方应用处获得并推送给您的消息内容;
3、设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型。其中当前网络类型、SIM 卡运营商名称仅在设备本地读取,不会上传至小米服务器;
通知栏设置信息,包括是否屏蔽通知栏、是否设置锁屏弹出消息等。
SDK服务提供方:北京小米移动软件有限公司
第三方隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
第三方公司官网链接:https://dev.mi.com
第三方SDK提供者的联系方式:https://privacy.mi.com/support
(22)魅族推送 SDK(仅Android和HarmonyOS)
使用目的:提供推送服务
使用场景:使用魅族厂商推送时
收集方式:SDK采集
收集个人信息类型:
设备信息。主要包括设备名称、设备型号、地区和语言设置、设备识别码(IMEI/MAC/Android_ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/IP/GAID/MEID/IDFV/VAID/AAID/DeviceId/硬件序列号)、设备硬件信息与状态、使用习惯、IP地址、Mac 地址、操作系统版本,以及用于访问服务的设备的设置信息、运营商信息、运营商名称。 应用信息。主要包括应用列表、应用程序版本、应用状态记录(下载、安装、更新、删除)、软件识别码、以及应用设置(如地区/语言/时区/字体)信息。 日志信息。主要包括您使用网站或应用时,访问时间、访问次数、访问时长、访问IP地址、搜索查询字词,以及事件信息(如错误、崩溃、重启、升级)。 位置信息。与使用基于位置服务的相关信息,主要包括所在国家代码、城市代码、移动网络代码、经纬度、设备位置、WiFi地理位置信息。 其他信息。这些信息与个人没有直接或间接关联,并且是聚类、匿名或脱敏的。主要指您使用服务的其他信息例如网站访问量、应用下载量、产品销量等。 权限申请:允许程序访问网络连接权限、获取设备标识信息权限;
SDK服务提供方:珠海市魅族通讯设备有限公司
第三方隐私政策链接:http://static.meizu.com/resources/term/privacy8.html
第三方公司官网链接:http://static.meizu.com/resources/term/privacy8.html
第三方SDK提供者的联系方式:open_flyme@meizu.com
(23)华为推送 SDK(仅Android和HarmonyOS)
使用目的:提供推送服务
使用场景:使用华为厂商推送时 SDK采集
收集方式:SDK采集
收集个人信息类型:应用基本信息(AppID,应用版本号和应用包名,华为推送 SDK 版本号,已安装应用列表用于获取推送服务应用和 HMSCore 应用版本号)、应用内设备标识符(AAID,Push Token)、设备标识符(Android_ID)、设备的硬件信息(设备类型,设备型号)、系统基本信息(系统类型,系统版本)、系统设置信息(国家码)、当前运行应用进程、传感器信息、系统版本信息、IP地址、网络信息(网络状态、网络类型、网络名称)、MCC/MNC、SIM卡国家代码;系统设置信息(国家码)、网络信息(BSSID)、运营商信息、运营商名称; 权限申请:允许程序访问网络连接权限、访问设备账号信息权限、获取设备标识信息权限、允许应用震动权限、定位权限、后台定位权限、允许识别设备物理活动权限、蓝牙权限、屏幕唤醒权限;
SDK服务提供方:珠海市魅族通讯设备有限公司
第三方隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
第三方公司官网链接:https://developer.huawei.com
第三方SDK提供者的联系方式:hwpush@huawei.com
(24)神策数据 SDK(仅Android和HarmonyOS)
使用目的:统计分析
使用场景:在App使用时
收集方式:SDK采集
收集个人信息类型:
设备信息:设备属性信息(IMEI/Andriod ID/OAID/IDFA/IDFV/UUID/IMSI/Mac地址)设备连接信息(浏览器类型、电信运营商、设备品牌)
日志信息:终端用户对集成神策 SDK 的产品和/或服务的使用情况、 IP地址 、所访问服务的URL、浏览器类型和使用的语言、访问服务的时间
位置信息:IP地址解析的位置信息、GPS位置信息
唯一应用程序编号:应用唯一表示、应用名称和应用版本号;
SDK服务提供方:神策网络科技(北京)有限公司
第三方隐私政策链接:https://www.sensorsdata.cn/market/privacy_policy.html
第三方公司官网链接:https://www.sensorsdata.cn/
第三方SDK提供者的联系方式:mkt@sensorsdata.cn
(25)QQ互联SDK
使用目的:分享至QQ
使用场景:用户在应用内使用分享时使用
收集方式:SDK采集
收集个人信息类型:
操作系统信息(MAC地址、IMEI号、IMSI、系统版本、手机型号)、设备型号信息、剪切板信息、内存卡权限、应用列表信息(仅Android) QQ账号; 姓名; 公司名称; 联系地址; 电子邮件地址; 手机号码; 身份证信息; 营业执照信息; Internet 协议(IP)地址; 浏览器类型; Internet 服务提供商(ISP); 参考/退出页面; 操作系统; 日期/时间戳; 点击数据流; 操作系统信息; 设备型号信息; 剪切板信息; 内存卡权限; 应用列表信息;运营商信息、运营商名称; 权限申请:网络权限、存储权限、手机状态权限;
SDK服务提供方:深圳市腾讯计算机系统有限公司
第三方隐私政策链接:https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e
第三方公司官网链接:https://open.tencent.com/
第三方SDK提供者的联系方式:Dataprivacy@tencent.com
(二)业务共享 我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息。在将信息提供给第三方前,我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。(1)为了让您完成交易、实现交易目的,我们需要向您的交易相对方提供交易号与相关支付信息,同时您的交易相对方可在付款过程中或付款成功后查看您的部分注册信息;
(2)事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
(三)第三方登录
当您使用登录名登录第三方网站或APP时,请您务必仔细阅读第三方的用户服务协议或隐私政策,我们会依据您与第三方的约定,将您的部分信息提供给第三方。(四)投诉处理
当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,我们可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
2、转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)事先获得您的明确同意;
(2)根据法律法规或强制性的行政或司法要求;
(3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
3、公开披露
除在公布中奖活动名单时会脱敏展示中奖者手机号或登录名/商户名外,原则上我们不会将您的信息进行公开披露。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
您如何访问和管理自己的个人信息
在您使用我们的服务期间,为了您可以更加便捷地访问和管理您的个人信息,同时保障您注销账户的权利,我们在产品设计中为您提供了相应的操作设置,您可以参考下面的指引进行操作。
1、管理您的个人信息。您可通过我们官方网站或APP登录账户中:
(1)查阅您的身份信息、账单信息、账户信息以及绑定的银行卡信息。为了您的个人信息安全,您的身份证号码和银行账户会进行脱敏展示;
(2)如发现您的信息有误,您可以根据页面提示自助修改您的信息,您也可以联系我们的客服热线(见文末)或通过在线客服要求更正。出于安全性和身份识别的考虑或根据法律法规及监管规定,您需通过验证方可修改您已认证的姓名或已绑定的手机号码;
(3)您可删除您的某笔账单信息或管理绑定的银行卡。
2、个人信息副本获取。您可以通过以下方式获取您的个人信息副本,但法律法规另有规定及本政策另有约定的除外:
登录APP后,用户可在“我的——设置——个人信息导出”页提交下载个人信息的申请。
3、管理您的授权范围。每个业务功能需要一些基本的用户信息才能得以完成。对于额外或使用的用户信息,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤回您的授权同意。
4、注销账号。如您希望注销账户,您可以通过:【我的-设置-账号与安全-账号注销】;您也可以致电联系我们的客服热线(见文末)或通过我们的官网或APP在线客服按照客服指引协助处理注销账号。当您符合约定的账户注销条件并注销某账户后,我们将在15个工作日内予以注销该账户。除法律另有规定外,我们将停止为您提供服务,并在满足法律法规要求的最短保存期限要求的情况下,我们将对您的个人信息进行删除或匿名化处理。在上述法律法规要求的最短保存期限内,我们将不再对您的个人信息进行商业化使用。
如果您无法通过上述方式访问、更正或删除您的个人信息以及注销账号,您可以通过我们的客服或通过本隐私政策提供的其他方式与我们取得联系。为了保障安全,我们可能需要您提供相应方式证明您的身份和请求的正当性,我们将在收到您反馈并验证您的身份后的15天内答复您的请求。
5、撤回及删除个人信息。如您希望撤回或删除个人信息,您可联系我们的客服热线(见文末)或通过在线客服,提交撤回或删除申请。在满足法律法规要求的最短保存期限要求的情况下,我们将在15个工作日内对您的个人信息进行撤回、删除或匿名化处理。在上述法律法规要求的最短保存期限内,我们将不再对您的个人信息进行商业化使用。
但当我们存在一下情形时,您删除的个人信息的申请将不受法律法规要求的最短保存期限限制:
(1)我们违反法律、行政法规的规定手机、使用您的个人信息;
(2)我们违反双方的约定收集、使用您的个人信息。
6、尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
本政策的适用及更新
我们所有服务均适用本政策。
发生下列重大变化情形时,我们会适时对本政策进行更新:
(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(2)收集、存储、使用个人信息的范围、目的、规则发生变化;
(3)对外提供个人信息的对象、范围、目的发生变化;
(4)您访问和管理个人信息的方式发生变化;
(5)数据安全能力、信息安全风险发生变化;
(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7)其他可能对您的个人信息权益产生重大影响的变化。
由于我们的用户较多,如本政策发生更新,我们将以APP推送通知、发送短消息或者在我们的官方网站发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。请您务必再次充分阅读、理解更新后的政策,一旦您接受更新后的政策即视为您愿意受更新后的政策约束。
您可以在我们官方网站首页查看本政策,也可在APP中查看本政策。我们鼓励您在每次使用我们的服务前都查阅我们的隐私政策。
如何联系我们
我们设立了个人信息保护团队,您可以联系我们的个人信息保护负责邮箱:public_notice@yeahka.com。如果您对本隐私政策有任何疑问、意见或建议,您可以通过客服热线与我们取得联系:400-777-9068。
如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,请通过客服热线或通过邮箱联系我们,我们将会及时答复您。为保障您的信息安全,我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制,包括跟踪流程。一般来说,我们将在验证通过后的3个工作日内处理完成,特殊情形下最长将在不超过15个工作日内作出处理并答复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。