隐私政策

乐刷乐榕付隐私政策

版本：20230713

发布日期：2023年 07月 25日

生效日期：2023年 07月 25日

乐刷科技有限公司（以下简称“我们”），注册地址：深圳市南山区科技南十二路18号长虹科技大厦18楼10单元，办公地址：深圳市南山区粤海街道科技园社区科苑路15号科兴科学园A栋A4-1902。

本政策适用于我们提供的所有产品和服务。需要特别说明的是，本政策不适用于其他第三方通过前述网页、客户端、小程序、公众号等方式向您提供的服务。例如您通过我们使用第三方应用或者服务，或第三方服务和产品依托我们向您提供服务时，您向第三方提供的信息不适用本政策。

本政策将帮助你了解以下内容：

我们如何收集和使用你的个人信息
我们如何存储和保护个人信息
我们如何使用个人信息
我们可能会收集哪些信息或调用哪些设备权限
我们如何对外提供个人信息
您如何访问和管理自己的个人信息
本政策的适用及更新
如何联系我们

我们尊重并保护您的隐私

您使用我们的服务时，我们将按照隐私权政策（以下简称“本政策”）收集、存储、使用及对外提供您的个人信息。同时，我们会通过本政策向您说明，我们如何为您提供访问、更新、管理和保护您的信息服务。本政策与您使用我们的服务关系紧密，我们建议您仔细阅读并理解本政策全部内容，做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达，并对本政策中与您的权益存在重大关系的条款，采用粗体字、下划线进行标注以提示您注意。

您在本政策的展示页面点击“同意”即代表您同意我们按照本政策约定处理您的信息，以便您享受优质、便捷的服务，同时更好地保护您的账户及资金安全。

我们非常重视对未成年人（特别是未满14周岁的儿童）个人信息的保护。鉴于我们的产品仅面向成年人用户使用，如果您未满18周岁，您不应创建自己的个人账户或使用我们的服务。当您在非登录状态下浏览我们的产品时，我们仅会收集有关您在使用具体产品过程中的个人当前设备状态信息及必要的个人常用设备信息，且受现有技术限制，我们无法判断您是否为未满18周岁的未成年人，但我们会严格按照您的授权同意范围使用该等信息，并按照本政策的承诺对您的个人信息予以保护。如果我们发现自己在未事先获得监护人同意的情况下收集了未满18周岁的未成年人的个人信息，我们将删除或匿名化处理相关数据。

我们如何收集个人信息

在您使用我们服务的过程中，在以下情形中我们需要收集您的一些信息，用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定：

1、依据法律法规及监管规定履行反洗钱义务及进行实名制管理

（1）在您注册账户或使用我们的服务时，您需提供您的有效身份证件信息、联系方式、地址。如您不提供前述信息，可能无法注册账户或无法使用我们的服务。根据相关法律法规的规定，您需通过身份基本信息多重交叉验证后方可使用我们的部分服务，如果您需使用此类服务，则需提供更多信息以完成身份基本信息多重交叉验证。同时，为了验证您提供信息的准确性和完整性，我们会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对；如在验证核对过程中我们需要向前述验证机构收集您的信息，我们会依照法律法规的规定要求相关验证机构说明其个人信息来源，并对其个人信息来源的合法性进行确认；

（2）您同意并授权，我们可收集并存储您在注册、使用服务时，所提供的姓名、手机号码、身份证信息、影像、银行卡信息、身份验证过程中产生的图像视频数据等相关身份信息以及使用服务的相关操作及行为信息。我们通过使用这些信息识别您的身份，以便遵守国家相关法律法规的规定，为您提供服务。上述信息属于涉及个人敏感信息（个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下（含）未成年人的个人信息等），如您拒绝提供上述信息，我们将无法完成身份识别；

（3）您同意并授权，为了保障您的信息安全，被授权人会在现有技术水平下采取合理必要的措施来保护您的信息，采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险，包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。为此我们设置了安全程序保护您的信息不会被未经授权的访问所窃取，所有的个人信息被加密储存并放置于国内专业防火墙内；

（4）我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求，提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存；如您不提供前述彩色影印件或照片，可能无法使用部分我们的服务；

（5）我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求，对您的身份资料进行保存。保存期限自您与我们的业务关系结束当年或一次性交易记账当年计起至少保存5年。

2、支付

（1）为了您能使用快捷支付服务，实现使用银行卡对账户余额的充值、提现以及基于银行卡的消费功能，您需提供您的银行卡卡号、姓名、身份证号码、银行预留手机号。我们会将前述信息与发卡银行进行验证。如您不提供上述信息，可能无法使用快捷支付服务，但不影响您使用我们提供的其他服务；

（2）当您向商家付款时，按照法律法规及监管规定，我们需要对商家进行管理（例如：识别、防止其套现或欺诈），同时也为了向您提供账单查询管理功能，我们需要向商家收集您交易的相关信息（例如：支付金额、支付对象、商品名称、配送信息）。如您不同意提供前述信息，则可能无法完成交易；

（3）为了保障您的账户和资金安全，在您需找回密码时，我们需要验证您的身份，为此您需向我们提供一些可识别您身份的证明资料，您可根据相关页面的提示上传您的身份证明。

3、风险防范

为了提高您使用我们服务的安全性，防止您的资金、个人信息被不法分子获取，我们需要记录您使用的我们的服务类别、方式及相关操作信息，例如：设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在位置、网络使用习惯以及其他与我们的服务相关的日志信息。如您不同意提供前述信息，可能无法完成风控验证。

4、根据相关法律法规及国家标准，在以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的同意：

a) 与个人信息控制者履行法律法规规定的义务相关的；

b) 与国家安全、国防安全直接相关的；

c) 与公共安全、公共卫生、重大公共利益直接相关的；

d) 与刑事侦查、起诉、审判和判决执行等直接相关的；

e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

f) 所涉及的个人信息是个人信息主体自行向社会公众公开的；

g) 根据个人信息主体要求签订和履行合同所必需的；

h) 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

i) 维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；

5、其他

我们在向您提供其他业务功能时，会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息；如您选择不提供前述信息，不会影响您使用已经开通的服务。

如您通过我们的网站或APP，使用了由第三方而非我们提供的服务时，我们无法保证这些第三方会按照我们的要求采取保护措施，为尽力确保您的账号安全，使您获得更安全的访问体验，我们可能会使用专用的网络协议及代理技术（以下简称“专用网络通道”或“网络代理”）。使用专用网络通道，可以帮助您识别到我们已知的高风险站点，减少由此引起的钓鱼、账号泄露等风险，同时更有利于保障您和第三方的共同权益，阻止不法分子篡改您和您希望访问的第三方之间正常服务内容，例如：不安全路由器、非法基站等引起的广告注入、非法内容篡改等。

我们如何存储和保护个人信息

1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。当您的个人信息超出上述保存期限，我们将会对其进行匿名化处理。

2、我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全，我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如：通过网络安全层软件（SSL）进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我们设立了个人信息保护责任部门，建立了相关内控制度，对可能接触到您的信息的工作人员采取最小够用授权原则；对工作人员处理您的信息的行为进行系统监控，不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导，并每年组织全体工作人员参加安全考试。

3、我们已制定个人信息安全事件应急预案，定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。若您的合法权益受损，我们将承担相应的法律责任。

4、请您务必妥善保管好您的登录名及其他身份要素。您在使用我们的服务时，我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您发现登录名及/或其他身份要素可能或已经泄露时，请您立即和我们取得联系，以便我们及时采取相应措施以避免或降低相关损失。

5、当您自主删除个人信息或注销账户，我们将会立刻停止为您提供产品或服务。我们将按照法律、法规规定的最短期限保留您的现有个人信息，在法律法规要求的最短保存期限内，我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限，我们将会对其进行匿名化处理。

6、如我们停止运营，我们将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并在满足法律法规规定的最短保存期后，对收集的个人信息进行匿名化处理。

7、安全提示：尽管我们已经采取了上述的安全有效措施，并积极落实法律法规要求的标准，请您理解，由于技术的限制以及可能存在的外界各种恶意行为，我们无法保证信息百分百的安全，但我们将竭尽所能。请您知悉并理解，您接入我们服务所用的系统和通讯网络，可能存在我们可控范围外的安全问题，因此我们强烈建议您采取积极措施保护个人信息安全，包括但不限于使用更高复杂度的密码、不将个人账号密码及个人敏感信息透露给他人等。

我们如何使用个人信息

1、为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户和资金安全，我们会在以下情形中使用您的信息：

（1）实现本政策中“我们如何收集个人信息”所述目的；

（2）为了使您知晓使用我们的服务的状态，我们会向您发送服务提醒。为了保障您的账户和资金安全，付款提醒不可退订；

（3）为了保障服务的稳定性与安全性，我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途；

（4）根据法律法规或监管要求向相关部门进行报告；

2、我们郑重承诺，不会利用您的个人信息和算法定对您进行用户画像分析或向您推送个性化信息。

3、当我们要将信息用于本政策未载明的其他用途时，会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。

4、当您使用客户端时，我们会使用Cookies技术并且为您分配一个或多个“Cookies”。Cookie 是指从网络服务器发送到您的浏览器，并储存到电脑硬盘上的少量数据，通常包括一些特殊标识符、站点名称以及一些号码和字符，是用来记录您的使用者ID。

（1）Cookies文件将保存在您的设备终端的内存上，服务端仅会在您使用客户端期间读取您的Cookies文件。您在关闭客户端时，Cookies文件也将随之删除；

（2）我们使用Cookies技术用于以下目的：1.缓存登录信息。客户端会保留您的登录信息，以便于您切换使用其他App后继续保留客户端的登录状态，而无需重复输入信息进行登录。2.了解并协助解决问题。我们将通过Cookies技术来了解并协助排除您在使用客户端过程中遇到的问题；

（3）未征得您同意前，我们不会利用Cookies等同类技术收集您的个人信息；

（4）我们不会将Cookies用于本政策所述目的之外的任何用途。您可以根据自己的偏好管理或删除Cookies、清除计算机或移动设备上保存的所有 Cookies。

5、增值服务：我们会与深圳市飞泉云数据服务有限公司合作提供增值服务，为了向您提供增值服务及后续服务维护、管理之目的，我们需要获取您的姓名、性别、年龄、店铺名称、店铺地址（省市区）、手机号。我们会以确认协议、具体场景下的文案确认动作等形式再次征求您的同意，在获得您对我司以及上述合作机构授权后，加密传递给该合作机构。

我们可能会收集哪些信息或调用哪些设备权限

1、为了保障软件与服务的安全运行、运营的质量及效率，预防交易和资金风险，预防病毒、木马程序或其他恶意程序，我们可能会收集您的硬件型号、操作系统版本号、设备标识符（Android如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID，iOS如IDFV、IDFA；不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同）、网络设备硬件地址（MAC地址）、硬件序列号、IP 地址、WLAN接入点、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、传感器信息数据、软件安装列表或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。

2、在您使用我们产品/服务的过程中，我们会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息，用以向您提供服务、优化我们的服务以及保障您的账号安全，这类信息包括：

2.1. 注册登录时，可能收集的个人信息包括：

2.1.1 手机号码；

2.1.2 用户身份识别信息（商户名）；

2.1.3 用户自主填写的信息（所在地，详细地址等）；

2.1.4 地区及地理位置信息（包括：国家和地区、经纬度）；

2.1.5 读写设备上的照片及文件；

2.1.6 扫SN注册。

2.2. 身份认证时，可能收集的个人信息包括：

2.2.1 用户本人身份证信息（真实姓名、身份证号、身份证有效期、区域地址）；

2.2.2 身份证正/反面照片（用户授权后上传图片）；

2.2.3 人脸比对信息（生物识别信息——活体识别+人脸识别）；

2.2.4 个体/企业用户：证照资料（行业类型、三合照、营业执照名称、营业执照号、法人姓名、有效期）；

2.2.5 个体/企业用户：上传营业执照照片；

2.2.6 结算信息：银行卡号、开户名、所属银行、所属地区、所属支行；

2.2.7 银行卡照片；

2.2.8 OCR中地区及地理位置信息（经纬度）；

2.2.9 协助认证的定位（地区）。

2.3. 移动支付和扫码支付时，可能收集的个人信息包括：

2.3.1 地理位置信息：GPS信息，WLAN接入点，蓝牙和基站等传感器信息获取到的精确地理；位置信息及同通过网络地址信息（例如基站，IP及WLAN）获取的大致地理位置信息；

2.3.2 银联闪付跳银联认证用户本人支付卡信息（包括持卡人姓名、身份证号、银行卡卡号、发卡行、卡号有效期、安全码、预留手机号等）。

2.4. 更新应用软件时，可能收集的个人信息包括：

安装权限。

2.5. 广告浏览时，可能收集的个人信息包括：

2.5.1 设备信息：

Andorid：设备品牌、设备名称、设备型号、软件系统版本、系统启动时间、磁盘总空间、系统总内存空间、CPU数目、存储信息、运营商信息、设备时区、系统语言、网络信息、屏幕分辨率、屏幕方向、屏幕DPI、屏幕宽度、屏幕高度等基础信息；

2.5.2 设备标识：

Andorid：IMEI、MEID、OAID、Androidld、IMSI、 ICCID、GAID；

2.5.3 位置信息：

Android：WIFI 信息、无线网SSID名称、基站信息、WIFI 信息、无线网SSID名称、基站信息、设备地理位置、GPS 位置信息、WiFi路由器MAC地址、设备的MAC地址；

2.5.4 应用信息：

Andorid：应用名称、应用包名、版本号；

2.5.5 使用数据：

如产品交互数据、广告数据（如展示、点击、转化广告数据）；

2.5.6 诊断数据：

如崩溃数据、性能数据；

2.5.7 其他信息:传感器信息、sim 卡激活信息。

2.6. 绑定硬件时，可能收集的个人信息包括：

设备SN号（OCR识别条形码需相机权限）。

2.7. 修改结算卡时，可能收集的个人信息包括：

2.7.1 结算信息：银行卡号、开户名、所属银行、所属地区、所属支行；

2.7.2 银行卡照片。

2.8. 绑定常用卡/移动支付卡时，可能收集的个人信息包括：

用户本人支付卡信息（包括姓名、银行卡卡号、发卡行、卡号有效期、安全码、预留手机号等）。

2.9. 页面访问统计服务（友盟SDK）时，可能收集的个人信息包括：

IP地址、设备识别码、机型信息、系统版本信息、网络信息(运营商/WIFI)，Android_ID,IMEI、IMSI、SIM卡序列号、硬件序列号

2.10.办理商易借时，可能收集的个人信息包括：

2.10.1 使用商E借授信功能时，可能收集的个人信息包括：

姓名、地区及地理位置信息（包括：国家和地区、经纬度）、身份证信息（包括身份证号、身份证有效期、性别、民族、住址）、人脸比对信息、设备信息（设备编码、IP地址、系统信息、root/模拟器、蓝牙）、IDFA（仅IOS端）；

2.10.2 使用商E借提现功能时，可能收集的个人信息包括：

联系人姓名、联系人联系方式、联系人与借款人关系、借款人放款卡信息（包括卡号、发卡行、账户类型）、设备信息（设备编码、IP地址、系统信息、root/模拟器、蓝牙）、IDFA（仅IOS端）。

2.11. 运营与安全保障，可能收集的个人信息包括：

2.11.1 硬件型号、操作系统版本号、国家移动设备识别码IMEI、唯一设备标识符、网络设备硬件地址MAC、IP地址、WLAN接入点、蓝牙、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志；

2.11.2 安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用奔溃情况、总体安装使用情况、性能数据、应用来源；

2.11.3 账号信息、设备信息、服务日志信息以及平台的关联方、合作方在获得用户授权或依法可以共享的信息，用于判断账户状态、身份验证、检测及防范安全事件。

2.12. 腾讯Bugly SDK，可能收集的个人信息包括：

2.12.1.Android ID、SIM序列号,IP地址、IMEI、IMSI、MAC地址、手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、应用当前正在运行的进程名和PID、网络信息(运营商/WIFI)

2.13.阿里云移动热修复，可能收集的个人信息包括：

2.13.1 设备信息，包括IMEI，Android_ID；网络信息；当前运行应用进程

2.14.极光推送服务，可能收集的个人信息包括：

2.14.1 设备信息，包括设备参数及系统信息（设备类型、设备型号、传感器信息、系统版本、及相关硬件信息）；传感器信息；设备标识符（IMEI、IDFA、Android_ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息）；网络信息与位置信息（IP地址、WiFi信息、基站信息、DNS地址、DHCP地址、SSID、BSSID、经纬度）；应用列表信息（仅Android）

2.14.2 自启动和关联启动说明：

2.14.2.1 为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的信息，本应用须使用（自启动）能力，将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。

2.14.2.2 当您打开内容类推送消息，在征得您的明确同意后，会跳转打开相关内容。在末征得您同意的情况下，则不会有自启动或关联启动。

2.14.2.3 当您打开本App内部下载的文件后，会关联启动第三方App。

3、设备权限调取

我们如何对外提供个人信息

1、共享

（一）共同控制

我们提供的某些服务和（或）产品功能可能由我们的第三方合作伙伴提供或由我们与合作伙伴共同提供，只有通过该第三方软件开发工具包（SDK）处理您的信息，我们才能实现相应功能。第三方SDK技术服务提供方会基于向您提供功能或服务之必需获取相应权限及信息。

第三方SDK目录（Android和ios）

1. 高德定位 SDK

使用目的：用于实现定位

收集个人信息类型：位置信息（经纬度、精确位置、粗略位置）；设备信息（如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、基站位置信息、信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力）、设备信号强度信息、外部存储目录）；设备标识信息（IMEI、IDFA、IDFV、Android_ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息、运营商名称、系统版本信息）；网络信息（网络状态、网络类型、网络名称）；权限申请：位置权限、后台定位权限、存储权限，广告标识权限；

SDK服务提供方：高德软件有限公司

第三方公司官网链接：https://mobile.amap.com/

第三方隐私政策链接：https://lbs.amap.com/pages/privacy/

联系方式：gd.service@autonavi.com

2. 百度定位 SDK

使用目的：用于实现定位

收集个人信息类型：设备标识信息（Android_ID、IDFA、IDFV）、系统信息（操作系统版本、设备品牌及型号、设备配置）和应用信息（应用名）、外部存储目录；位置信息（可能包括经纬度、GNSS信息、WiFi网关地址、WiFiMAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、基站ID数据信息、基站信息、运营商信息、运营商名称、设备信号强度信息、IP地址、蓝牙信息和传感器信息（加速度，陀螺仪、方向、压力、旋转矢量、光照、磁力计））；网络类型（如移动网络、WiFi网络）、网络状态、网络名称、当前运行应用进程；权限申请：电话权限、跟踪权限、网络访问权限、定位权限、始终允许访问位置信息权限、存储权限、手机状态权限；

SDK服务提供方：百度在线网络技术（北京）有限公司

第三方公司官网链接：https://map.baidu.com/zt/client/privacy/index.html

第三方隐私政策链接：https://lbs.baidu.com/index.php?title=openprivacy

联系方式：map_service@baidu.com

3. 腾讯Bugly SDK

使用目的：实现崩溃信息分析，排查崩溃问题,帮助APP提升稳定性

收集个人信息类型： Android: 手机型号，手机品牌，Android系统版本，Android系统API等级、厂商系统版本，CPU架构类型，是否Root，磁盘空间占用大小，SDCard空间占用大小，内存空间占用大小，网络类型，应用当前正在运行的进程名和PID、硬件序列号、IMEI、ICCID、当前运行应用进程、IP地址、Android_ID，网络信息（网络状态、网络类型、网络名称）、运营商名称；权限申请：网络权限、手机状态权限； iOS: 设备型号，操作系统版本，操作系统内部版本号，WiFi状态，CPU属性，内存剩余空间，磁盘空间/磁盘剩余空间，IDFA，是否越狱，地区编码，运行时手机状态(进程所占内存、虚拟内存)；权限申请：网络权限、手机状态权限；

SDK服务提供方：深圳市腾讯计算机系统有限公司

第三方公司官网链接：https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

第三方隐私政策链接：https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

联系方式：Dataprivacy@tencent.com

4. 腾讯云活体和OCR SDK

使用目的：活体认证和OCR识别

收集个人信息类型：身份证信息（姓名、身份证号码）、人脸视频和照片；光线传感器信息、设备型号、操作系统、网络状态、系统设置、系统属性、相机（相机参数、接口）；不同系统版本还采集以下信息：Android端：硬件序列号、OAID、部分存储文件路径；iOS端：运营商信息、IDFV； Android端：手机型号、手机品牌、Android系统版本、Android系统API等级、厂商系统版本、CPU架构类型、设备是否ROOT、磁盘空间占用大小、SDCARD空间占用大小、内存空间占用大小、网络类型、运营商名称、当前运行应用进程、PID；网络信息、IP地址、运营商信息；拍照权限、存储权限、设备标识符（Android_ID、IMEI、ICCID、MAC地址、硬件序列号、IDFV标识符）、机型、操作系统版本、网络信息；权限申请：相机权限、网络访问权限、网络连接类型获取权限、存储权限、手机状态权限；

SDK服务提供方：深圳市腾讯计算机系统有限公司

第三方公司官网链接：https://www.tencent.com/zh-cn/privacy-policy.html

第三方隐私政策链接：https://cloud.tencent.com/document/product/1007/60044

联系方式：4009100100

5. 银联支付 SDK

使用目的：银联支付功能

收集个人信息类型：设备信息（设备型号、设备名称、序列号、设备MAC地址、操作系统类型、IMEI、Android_ID、Android OAID、IDFA、OpenID、GUID、SIM卡IMSI、ICCID）；位置信息（精确位置、大致位置、IP地址）、当前运行应用进程、运营商名称；权限申请：相机权限、存储权限；

SDK服务提供方：中国银联股份有限公司

第三方公司官网链接：http://yunshanfu.unionpay.com/privacy/2

第三方隐私政策链接：http://yunshanfu.unionpay.com/privacy/2

联系方式：privacy@unionpay.com

6. 友盟 SDK

使用目的：页面访问统计服务

收集个人信息类型：设备标识信息：IMEI/MAC/Android_ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/IP/GAID/MEID/IDFV/VAID/AAID/DeviceId/硬件序列号；位置信息：经纬度、精确位置（GPS）、粗略位置、WiFi地理位置信息；应用信息：软件安装列表、当前运行应用进程、应用名称、应用包名、应用版本号，应用总体运行情况、总体安装使用情况、使用频率、应用崩溃情况、性能数据、奔溃与错误信息、应用来源；网络信息：网络类型（如移动网络、WiFi网络）、网络状态、WLAN接入点（如SSID、BSSID）、运营商信息、基站信息、网络质量数据、运营商名称；系统信息：设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、系统版本、屏幕分辨率、屏幕宽度、屏幕高度、传感器信息、CPU信息(如CPU架构、内核数)、内存信息（内存磁盘空间占用大小）；权限申请：设备状态权限、网络权限、存储权限、位置权限；

SDK服务提供方：友盟同欣（北京）科技有限公司

第三方公司官网链接：https://www.umeng.com/policy

第三方隐私政策链接：https://www.umeng.com/page/policy

联系方式：Umeng_Legal@service.umeng.com

7. 聚量广告 SDK

使用目的：广告推广

收集个人信息类型：设备品牌、设备型号、设备时区、设备语言、系统版本、开发者应用名、应用版本号、应用包名、网络类型、UserAgent信息、网络状态、崩溃信息、性能数据、屏幕高宽、屏幕方向、屏幕DPI信息、系统更新时间、开机时间、USB调试模式、运营商、运营商信息、运营商名称、sim卡状态、cpu、应用的进程名称、应用的进程信息、运行状态、磁盘空间、物理内存； Android：设备ID（OAID、GAID）（IMEI 用户授权才收集）；iOS：设备ID（IDFA 用户授权才收集）、IDFV；获取但未收集：传感器信息（例如：重力传感器、加速度传感器、方向传感器、陀螺仪、压力传感器、重力传感器、线性加速度传感器）、掠过手势内容；获取权限：Android：访问互联网、网络状态、手机WiFi状态、安装应用；iOS：网络权限、设备信息（IDFA）

SDK服务提供方：深圳前海扫扫科技有限公司

第三方公司官网链接：https://www.lejuliang.cn/

第三方隐私政策链接：https://www.lejuliang.cn/

联系方式：qretos@yeahka.com

8. 快手 SDK

使用目的：广告推广

收集个人信息类型：基础信息:设备品牌、设备型号、软件系统版本、存储信息、运营商信息、运营商名称、设备时区、设备语言、网络基础信息；其他信息:传感器信息、sim 卡激活信息；设备标识:IMEI、MEID、OAID、Android_ID、IMSI、 ICCID；位置信息：IP 地址、MAC 地址、GPS 位置信息、基站信息、WIFI 信息；应用信息：应用安装列表；传感器信息 (加速度、重力、陀螺仪传感器)、sim卡激活信息；权限申请：网络权限、存储权限、手机状态权限，定位权限；

SDK服务提供方：北京快手科技有限公司

第三方公司官网链接：https://u.kuaishou.com/

第三方隐私政策链接：https://u.kuaishou.com/home/detail/1290

联系方式：union_bd@kuaishou.com

9. 商易借 SDK

使用目的：金融服务

收集个人信息类型：收集个人信息类型：标识符（如Android_ ID、oaid、IMEI、IOS idfa）、系统版本、设备品牌、蓝牙Mac、 WiFiMac、设备型号、是否越狱或root、IP地址、是否真机、地理位置、存储、相册、摄像头、IDFA

SDK服务提供方：深圳市飞泉云数据服务有限公司

第三方公司官网链接：https://clsmini.fqfin.cn/cls_mini/agreement/getLoginAgreementDetail.json?type=O0001

第三方隐私政策链接：https://clsmini.fqfin.cn/cls_mini/agreement/getLoginAgreementDetail.json?type=O0001

联系方式：public_notice@yeahka.com

10.腾讯微信

使用目的：微信登录或分享、唤起小程序

收集个人信息类型：微信个人信息(昵称、头像)、IP地址、设备识别码（Android_IMEI、iOS_IDFA）、获取已安装APP信息，剪切板权限（仅IOS）权限申请：网络权限、存储权限、手机状态权限；

SDK服务提供方：深圳市腾讯计算机系统有限公司

第三方公司官网链接：https://developers.weixin.qq.com/miniprogram/dev/framework/

第三方隐私政策链接：https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

联系方式：Dataprivacy@tencent.com

11.移动热修复SDK

使用目的：用于完成补丁功能下发

收集个人信息类型：HTTPDNS：设备信息（包括操作系统、设备型号），运营商信息，网络信息用于实现HTTPDNS域名解析服务的基本功能，在网络切换时缓存域名解析结果，用于统计分析客户解析服务使用情况移动推送：设备信息（包括操作系统、设备型号），IP ，运营商信息用于识别推送设备，实现向单个设备推送功能移动热修复：设备信息（包括操作系统、设备型号），运营商信息，网络信息，应用列表用于按标签下发补丁远程日志：网络信息，设备信息（包括操作系统、设备型号），IP，运营商信息用于拉取指定设备上的日志并实现日志上报及缓存功能崩溃分析：网络信息，设备信息（包括操作系统、设备型号），运营商信息用于崩溃日志的上报及分析性能分析：网络信息，设备信息（包括操作系统、设备型号），运营商信息用于性能日志上报及分析移动用户反馈：网络信息，设备信息（包括操作系统、设备型号、操作系统、设备型号，运营商信息，录音，图片用于提交反馈数据，判断网络状态，识别反馈设备并记录反馈内容移动数据分析：设备信息，设备信息（包括IMEI 、AndroidID 、操作系统、设备型号），运营商信息作为统计分析时使用的维度运营商信息；应用列表、当前运行应用进程；权限申请：网络权限、存储权限、手机状态权限；

SDK服务提供方：阿里云计算有限公司

第三方公司官网链接：https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html

第三方隐私政策链接：https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html

联系方式：aliyun-emas@alibaba-inc.com

12.360加固SDK

使用目的：适用于APK/HAP/APK插件/SDK加固

收集个人信息类型：加固包信息：例如，应用或SDK的包名、版本、签名文件的MD5；用于基础加固服务，以及盗版监测、运营数据分析、崩溃日志分析、终端环境检测、病毒木马检测服务。设备基础信息：例如，网络类型、系统运行语言环境、操作系统版本名称、操作系统版本、机型、系统版本、厂商、终端主板名称、品牌、设备内存大小、手机屏幕分辨率、运行环境；用于基础加固服务，以及盗版监测、运营数据分析、崩溃日志分析、终端环境检测服务。网络信息：例如，DNS 服务器IP、是否开启VPN；用于基础加固服务，以及终端环境检测服务。安全信息:例如，安全补丁程序级别；用于基础加固服务，以及崩溃日志分析、终端环境检测服务。终端环境信息:例如，Android_ID、OAID，Root、Xposed、双开、Frida、模拟器环境；用于基础加固服务，以及终端环境检测、风险设备识别、加固程序脱壳对抗检测。权限申请：无；

SDK服务提供方：北京鸿享技术服务有限公司

第三方公司官网链接：https://jiagu.360.cn

第三方隐私政策链接：https://jiagu.360.cn/#/global/help/322

联系方式：360jiagubao@360.cn

13.腾讯云慧眼人脸核身SDK

使用目的：人脸核身和意愿认证

SDK服务提供方：深圳市腾讯计算机系统有限公司

第三方公司官网链接：https://www.tencent.com/zh-cn/

第三方隐私政策链接：https://cloud.tencent.com/document/product/1007/66043

联系方式：dataprotection@tencent.com

14. 旷世

使用目的：活体认证和OCR识别

SDK服务提供方：北京旷视科技有限公司

第三方公司官网链接：https://www.megvii.com/

第三方隐私政策链接：https://www.megvii.com/privacy_policy

联系方式：src@megvii.com

15. 商汤

使用目的：活体认证和OCR识别

收集个人信息类型：身份证照片（包含姓名、身份证号码等身份信息）、包含生物识别特征人脸视频和照片。设备型号、操作系统、网络连接类型、IP地址、相机（相机参数、接口）；运营商名称；不同系统版本还采集以下信息： Android 端：部分存储文件路径；iOS端：运营商信息、IDFV。 Android端：手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、网络类型、应用当前正在运行的进程名和PID。权限申请：相机权限、网络访问权限、网络连接状态获取权限

SDK服务提供方：北京市商汤科技开发有限公司

第三方公司官网链接：https://www.sensetime.com/cn/clause

第三方隐私政策链接：https://v2-devcenter.visioncloudapi.com/#/doc/devcenter/privacy_agreement

联系方式：jiancha@sensetime.com

16. 乐刷活体和OCR

使用目的：活体认证和OCR识别

收集个人信息类型：拍照权限、存储权限、网络信息(运营商/WIFI)、手机型号、系统类型、系统版本信息

SDK服务提供方：乐刷科技有限公司

第三方公司官网链接：https://www.leshuatech.com/

第三方隐私政策链接：https://h5.leshuazf.com/lepos/help/privacyAgreementLeshua.html

联系方式：0755-26339288

17. 极光推送

使用目的：推送服务

收集个人信息类型：设备标识符（包括IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID、VAID、AAID、硬件序列号信息、ICCID、SIM信息）：用于生成脱敏的终端用户设备唯一性标识，以确保能准确进行消息推送，用于用户操作行为记录；设备硬件信息（包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称）：用于保证服务在不同设备上的兼容性，确保消息准确下发；操作系统信息（包括操作系统版本、系统名称、系统语言）：用于保证服务在不同设备上的兼容性，确保消息准确下发；网络信息（包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID、MCC、MNC）：用于判断SDK与服务器的网络连接状态，保证服务的稳定性和连续性；推送信息日志：用于您查询推送服务记录，了解推送信息送达的情况。精确位置信息：用于提供“推送报表”与“统计报表”以及针对特定区域群体的消息推送功能；软件列表信息（包括软件列表及软件运行列表信息）：当一个设备有多个APP的推送链路同时活跃时，我们采用合并链路技术，随机合并成一条链路，以达到为用户省电省流量的目的；同时有助于帮助您洞察您终端用户的兴趣偏好，实现用户分群推送功能。针对可选信息，您可以选择关闭，但会严重影响您使用极光推送服务部分功能的实现和效果，我们强烈建议您打开。为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的消息，本SDK将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为，也可能通过一定频率获取网络信息（如IP地址）保持网络长连接，以便提高消息推送的到达率。权限申请：网络访问权限、设备信息权限、位置权限；

SDK服务提供方：深圳市和讯华谷信息技术有限公司

第三方公司官网链接：https://www.jiguang.cn/license/privacy

第三方隐私政策链接：https://www.jiguang.cn/license/privacy

联系方式：compliance@jiguang.cn

18.啄木鸟 SDK（仅Android）

使用目的：奔溃分析

使用场景：在使用APP时间使用

收集方式：SDK采集

收集个人信息类型：在Android系统中，包括联网、查询联网状态、读取系统错误日志、系统错误等崩溃日志、手机设备信息（机型、内存等）、应用运行错误信息、APP应用唯一标志；在IOS系统中，我们需要您的最终用户的系统错误日志。

SDK服务提供方:广州市动景计算机科技有限公司

第三方隐私政策链接：https://yueying-docs.effirst.com/privacy.html

第三方公司官网链接：http://open-uc.uc.cn/solution/company

联系方式：pipwg@service.alibaba.com

19.飞泉设备指纹 SDK

使用目的：风险监控、信息安全、业务功能优化

使用场景：会员、权益礼包等增值业务场景

收集方式：SDK采集

收集个人信息类型：设备标识符（OAID、IMEI、IDFA、IDFV、DeviceId）、系统版本、设备品牌、蓝牙MAC、 WIFI MAC、设备型号、是否越狱或ROOT、IP地址、GPS。手机号码；微信相关信息（微信头像、微信绑定的手机号码）；真实姓名，身份证号码，身份证有效期；地区及地理位置信息（包括：国家和地区、经纬度）；身份证信息（包括身份证号、身份证有效期、性别、民族、住址）；人脸比对信息；设备信息（设备编码、IP地址、系统信息、root/模拟器、蓝牙）； IDFA（仅IOS端联系人姓名；联系人联系方式；联系人与借款人关系；借款人放款卡信息（包括卡号、发卡行、账户类型等）；设备信息（设备编码、IP地址、系统信息、root/模拟器、蓝牙）； IDFA（仅IOS端）；权限申请：位置权限、存储权限、相册权限、摄像头权限/拍照权限/麦克风权限、设备信息权限（仅安卓端）、IDFA（仅IOS端）；

SDK服务提供方: 深圳市飞泉云数据服务有限公司

第三方公司官网链接：https://www.fqfin.com/

第三方隐私政策链接：https://clsmini.fqfin.cn/cls_mini/agreement/getLoginAgreementDetail.json?type=O0001

联系方式： public_notice@yeahka.com

20.华为HMS SDK（仅Android）

使用目的：华为应用市场升级

使用场景：在app升级时使用

收集方式：SDK采集

收集个人信息类型：收集个人信息类型：头像、昵称、邮箱、手机号、Open_ID、Union_ID、Access_Token、ID_Token、Authorization_Code、应用包名、应用App_ID、获取网络状态、获取Wi-Fi状态、当前运行应用进程、传感器信息、系统版本信息、IP地址、网络信息（网络状态、网络类型、网络名称）、MCC/MNC、SIM卡国家代码；权限申请：获取网络状态权限、获取Wi-Fi状态权限、手机状态权限；

SDK服务提供方:华为软件技术有限公司

第三方公司官网链接：https://developer.huawei.com/consumer/cn/

第三方隐私政策链接：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050050911

联系方式：https://consumer.huawei.com/cn/legal/privacy-questions/

21.小米应用商店检查更新SDK(仅Android）

使用目的：小米应用市场升级

使用场景：在app升级时使用

收集方式：SDK采集

收集个人信息类型：为在检查更新时返回匹配的版本，我们会收集您以及您的终端⽤⼾的设备型号、APP包名、版本号、MD5值、签名、Android SDK版本、语⾔偏好、国家偏好、地区偏好、设备类型、CPU架构、设备宽⾼/像素密度等展⽰信息。以上信息，仅在本地读取，不会上传至小米服务器。

SDK服务提供方:小米科技责任有限公司

第三方公司官网链接：https://privacy.mi.com/support/?locale=zh-cn

第三方隐私政策链接：https://privacy.mi.com/all/zh_CN

联系方式：https://privacy.mi.com/support

22.神策分析SDK

使用目的：统计分析

使用场景：在App使用时

收集方式：SDK采集

收集个人信息类型：设备信息:设备属性信息（IMEI/Andriod_ID/OAID/IDFA/IDFV/UUID/IMSI/Mac地址）设备连接信息（浏览器类型、电信运营商、设备品牌）；日志信息:终端用户对集成神策 SDK 的产品和/或服务的使用情况、 IP地址、所访问服务的URL、浏览器类型和使用的语言、访问服务的时间；位置信息:IP地址解析的位置信息、GPS位置信息；唯一应用程序编号:应用唯一标识、应用名称和应用版本号；网络状态、当前设备类型、当前系统版本、App的包名、系统的UUID、运营商名称；权限申请：、手机状态权限、网络访问权限、定位权限、存储权限、IDFA权限；

SDK服务提供方：神策网络科技（北京）有限公司

第三方公司官网链接： https://www.alipay.com/index.html

第三方隐私政策链接：https://www.sensorsdata.cn/market/privacy_policy.html

第三方SDK提供者的联系方式：mkt@sensorsdata.cn

（二）业务共享

我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外，我们仅在以下情形中与第三方共享您的信息。在将信息提供给第三方前，我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规，尽力要求第三方对您的信息采取保护措施。

（1）为了让您完成交易、实现交易目的，我们需要向您的交易相对方提供交易号与相关支付信息，同时您的交易相对方可在付款过程中或付款成功后查看您的部分注册信息；

（2）事先获得您明确同意的情况下，我们会在法律法规允许且不违背公序良俗的范围内，依据您的授权范围与第三方共享您的信息。

（三）第三方登录

当您使用登录名登录第三方网站或APP时，请您务必仔细阅读第三方的用户服务协议或隐私政策，我们会依据您与第三方的约定，将您的部分信息提供给第三方。

（四）投诉处理

当您投诉他人或被他人投诉时，为了保护您及他人的合法权益，我们可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关，以便及时解决投诉纠纷，但法律法规明确禁止提供的除外。

2、转让

在涉及合并、分立、解散、被宣告破产等原因需要转移您个人信息的，我们会向您告知接收方的名称或者姓名和联系方式。同时要求新的持有您个人信息的公司、组织继续按照本政策处理您的个人信息，否则，我们将要求该公司、组织重新向您征求授权同意。

3、公开披露

除在公布中奖活动名单时会脱敏展示中奖者手机号或登录名/商户名外，原则上我们不会将您的信息进行公开披露。如确需公开披露时，我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明确同意。

您如何访问和管理自己的个人信息

在您使用我们的服务期间，为了您可以更加便捷地访问和管理您的个人信息，同时保障您注销账户的权利，我们在产品设计中为您提供了相应的操作设置，您可以参考下面的指引进行操作。

1、管理您的个人信息。您可通过我们官方网站或APP登录账户中：

（1）查阅您的身份信息、账单信息、账户信息以及绑定的银行卡信息。为了您的个人信息安全，您的身份证号码和银行账户会进行脱敏展示；

（2）如发现您的信息有误，您可以根据页面提示自助修改您的信息，您也可以联系我们的客服热线（见文末）或通过在线客服要求更正。出于安全性和身份识别的考虑或根据法律法规及监管规定，您需通过验证方可修改您已认证的姓名或已绑定的手机号码；

（3）您可删除您的某笔账单信息或管理绑定的银行卡。

2、个人信息副本获取。您可以通过以下方式获取您的个人信息副本，但法律法规另有规定及本政策另有约定的除外：

（1）登录APP后，用户可在“首页——在线客服——客服电话”页，查看客服热线，通过致电客服热线提交申请；

（2）登录APP后，用户可在“服务——意见反馈”页的“意见反馈”栏，提交个人信息副本获取的反馈意见、上传/拍摄照片、手机号/微信/QQ等联系方式，提交成功后可查询反馈记录。

3、管理您的授权范围。每个业务功能需要一些基本的用户信息才能得以完成。对于额外或使用的用户信息，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或撤回您的授权同意。

4、注销账号。如您希望注销账户，您可以通过：【我的-设置-商户注销】;您也可以致电联系我们的客服热线（见文末）或通过我们的官网或APP在线客服按照客服指引协助处理注销账号。

当您符合约定的账户注销条件并注销某账户后，我们将在15个工作日内予以注销该账户。除法律另有规定外，我们将停止为您提供服务，并在满足法律法规要求的最短保存期限要求的情况下，我们将对您的个人信息进行删除或匿名化处理。在上述法律法规要求的最短保存期限内，我们将不再对您的个人信息进行商业化使用。

如果您无法通过上述方式访问、更正或删除您的个人信息以及注销账号，您可以通过我们的客服或通过本隐私政策提供的其他方式与我们取得联系。为了保障安全，我们可能需要您提供相应方式证明您的身份和请求的正当性，我们将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。

5、变更、撤回及删除个人信息。如您希望变更、撤回或删除个人信息，您可联系我们的客服热线（见文末）或通过在线客服，提交变更、撤回或删除申请。在满足法律法规要求的最短保存期限要求的情况下，我们将在15个工作日内对您的个人信息进行变更、撤回、删除或匿名化处理。

如您希望变更、撤回个人信息，我们将根据您变更或撤回授权的设置进行个人信息的收集，如您撤回授权我们将不再收集与这些权限相关的信息，但提请您注意这将导致部分功能或全部功能的不可用。同时，您变更或撤回授权的决定，不会影响我们此前基于您的授权而进行的个人信息处理。

如您希望删除个人信息，在相关法律法规要求的最短保存期限内，我们将不再对您的个人信息进行商业化使用。但当我们存在一下情形时，您删除的个人信息的申请将不受法律法规要求的最短保存期限限制：

（1）我们违反法律、行政法规的规定手机、使用您的个人信息；

（2）我们违反双方的约定收集、使用您的个人信息。

6、身份要素处理。“身份要素”是指：我们及相关服务提供方用于识别您身份的信息要素，例如：您的账户登录名、密码、短信校验码、电话号码、手机号码、证件号码、银行卡号及生物识别信息（例如：指纹信息、脸部信息）。在我们采取严格信息安全措施保护您的个人信息的同时，请您务必妥善保管好您的身份要素信息。您在使用各项服务时，我们及相关服务提供方会通过您的身份要素来识别您的身份。我们及相关服务提供方在要求您提供身份要素信息时，会以明确的方式告知并获取您的授权同意。

一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您身份要素可能或已经泄露时，请您立即和我们及相关服务提供方取得联系，以便我们及相关服务提供方及时采取相应措施以避免或降低相关损失。

7、敏感个人信息的特别提示

（1）我们根据法律法规的合法性基础收集和使用您的敏感个人信息。我们仅在向您提供产品和服务具有特定的目的和充分的必要性下，并采取严格保护措施的情形下，处理您的敏感个人信息。

（2）我们向您收集的敏感个人信息包括生物识别信息、特定身份信息、金融账户信息。例如，在业务刷脸核身场景下，触发人脸使用的规则为根据该业务功能的必需时，我们会要求您提供人脸信息，以验证您的身份，如果您拒绝同意，您将无法使用该业务功能。

（3）对于敏感个人信息的特殊处理要求，如生物识别信息，在使用服务之前，我们会向您获取单独同意并告知您的敏感个人信息使用规则。在传输和存储敏感个人信息方面，我们会采用加密等安全措施，同时，我们会将您的生物识别信息与您的个人身份信息分开存储，并且原则上不会存储您原始的生物识别信息，仅存储您的生物识别信息的摘要信息。此外，我们不会留存您的个人金融鉴别信息。

本政策的适用及更新

我们所有服务均适用本政策。

发生下列重大变化情形时，我们会适时对本政策进行更新：

（1）我们的基本情况发生变化，例如：兼并、收购、重组引起的所有者变更；

（2）收集、存储、使用个人信息的范围、目的、规则发生变化；

（3）对外提供个人信息的对象、范围、目的发生变化；

（4）您访问和管理个人信息的方式发生变化；

（5）数据安全能力、信息安全风险发生变化；

（6）用户询问、投诉的渠道和机制，以及外部纠纷解决机构及联络方式发生变化；

（7）其他可能对您的个人信息权益产生重大影响的变化。

由于我们的用户较多，如本政策发生更新，我们将采取弹窗提醒、APP推送通知、发送短消息或者在我们的官方网站发布公告的方式来通知您。为了您能及时接收到通知，建议您在联系方式更新时及时通知我们。请您务必再次充分阅读、理解更新后的政策，一旦您接受更新后的政策即视为您愿意受更新后的政策约束。

您可以在【我的-隐私政策】查看本政策。我们鼓励您在每次使用我们的服务前都查阅我们的隐私政策。

如何联系我们

我们设立了个人信息保护团队，您可以联系我们的个人信息保护负责邮箱：public_notice@yeahka.com。如果您对本隐私政策有任何疑问、意见或建议，您可以通过客服热线与我们取得联系：

0755-26339288。

如您对本政策存在任何疑问，或对于您的个人信息处理存在任何投诉、意见，请通过客服热线或通过邮箱联系我们，我们将会及时答复您。为保障您的信息安全，我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制，包括跟踪流程。一般来说，我们将在验证通过后的3个工作日内处理完成，特殊情形下最长将在不超过15个工作日内作出处理并答复。如您不满意我们的答复，还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。