星图金融隐私政策
版本更新日期: 2024 年3月14日
版本生效日期: 2024 年3月21日
南京苏宁易付宝网络科技有限公司(以下简称“我们”或“易付宝”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。易付宝为星图金融APP的运营主体,为便于您了解我们如何收集、使用、共享个人信息,以及我们如何保护您的个人信息,我们提供了简要版隐私政策,如您需了解更多详细信息请阅读附文中的《星图金融隐私政策(完整版)》。
星图金融隐私政策(简要版)
一、我们如何收集和使用您的个人信息
(一)进行实名制管理
1、注册账户或使用相关服务:姓名、国籍、性别、职业、住址、联系方式、有效身份证件的种类、号码和有效期限、绑定银行卡信息以及身份证影印件。
(二)提供支付服务
1、快捷支付:银行卡卡号、姓名、身份证号码、银行卡预留手机号、银行卡的有效期(仅限贷记卡);
2、向他人转账:收款人账户、收款人姓名、转账金额,调用手机通讯录找到收款人易付宝账户;转到他人银行卡:收款人姓名、银行卡卡号、收款银行、金额;
3、向商家付款:商家将共享支付金额、支付对象、商品信息;
4、信用卡还款:信用卡卡号、发卡银行、姓名、还款金额;
5、生活缴费:电话号码、姓名、身份证号码、缴费号码;
6、刷脸登录:脸部图像或视频;
7、重要操作或者行为存在异常:身份证件影印件、手持身份证照片、申请人近照、银行卡影印件、交易和消费记录、银行流水记录、报案凭证);高风险交易或支付行为存在异常:脸部图像或视频;
8、客服:账号和身份信息或查询交易信息。
(三)保障您的账户和交易安全
IP地址、运营商位置信息、设备型号、系统操作版本、设备识别码、设备序列号、设备标识符、设备软件版本信息、设备传感器信息、经纬度信息、精准定位信息、已安装应用列表、安装包列表、当前网络连接的wi-fi信息、运营商基站信息。
(四)提供个性化服务及改进服务质量
1、位置信息:是为了防控犯罪行为、推荐相应服务。
2、相机权限:是为了提供扫码登录或购物服务、人脸识别、进行身份认证。
3、通讯录权限:是为了避免您手动输入联系人信息、为了增加社交乐趣。
4、相册权限:证件留存、易付宝高级实名认证或与客服沟通。
5、麦克风权限:人脸识别。
6、客户服务:搜索记录、与客户服务团队联系时提供的信息、参与问卷调查时发送的信息。
7、剪切板使用权限:我们访问您的剪切板是为了识别您剪切板的内容用于启动活动页或者提升搜索功能体验。(1)通过文字口令以启动挖宝活动。用户复制口令,打开星图金融APP后,通过剪切板上的口令识别用户信息承接到活动页助力好友。(2)当点击搜索功能时,会识别您剪切板的内容并复制黏贴到搜索框,以提升搜索体验和访问体验。(3)在IOS系统中,使用微信登录功能和分享功能时,均会获取剪切板信息,以提升用户体验。除以上三种情况,我们不会使用剪切板内容。
8、营销活动通知、短信、商业性电子信息或广告关闭权限:如您不希望接营销类信息,您可通过星图金融APP-我的-设置-隐私设置中的功能进行设置,详情可查看《星图金融隐私政策(完整版)》“我们如何收集和使用您的个人信息”第7项,以及“您如何管理您的个人信息”第5项相关内容。
(五)敏感个人信息的特殊处理
对于敏感个人信息的特殊处理要求,如生物识别信息。为了您使用产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全。在一些特殊业务场景采集您相关生物识别信息,包括但不限于登录、支付、签约绑卡、查征信、授信、用信、改绑手机、改登录密码、改支付密码、高级实名。在使用服务之前,我们会向您获取单独同意并告知您的敏感个人信息使用规则。在传输和存储敏感个人信息方面,我们会采用加密等安全措施,同时,我们会将您的生物识别信息与您的个人身份信息分开存储。服务完成之后,我们会按照法律要求删除生物识别信息并保证不可恢复。
二、我们如何共享您的个人信息
我们仅会出于合法、正当、必要、特定、明确的目的向合作伙伴共享您的个人信息,合作伙伴主要包括第三方商户、服务提供方、信息校验方、合作金融机构。我们将要求合作伙伴对您的信息采取严格的保护措施,同时我们会征得您的同意,或确认合作伙伴已经征得您的同意。
三、您如何管理您的个人信息
(一)管理您的信息
1、易付宝门户网站:通过【我的易付宝-账户信息】查阅、更正您的身份信息、账户信息;通过【交易管理】查阅您的交易信息。
2、星图金融APP:通过【我的-个人信息】查阅您的身份信息、账户信息或者更正您的地址及职业信息;通过【我的-账单】查阅您的交易信息;通过【我的-银行卡】管理您绑定的银行卡。
(二)改变您的授权范围或撤回您的授权
星图金融APP:通过【我的-设置-隐私设置】改变授权范围或撤回授权。
(三)退订促销信息:
星图金融APP:【消息--新消息通知--订阅活动资讯类消息】。
(四)注销账户
易付宝门户网站:通过【我的易付宝-安全中心-安全管理-账户安全】;星图金融APP:【我的-我的设置-账户安全中心-账户注销】。
四、如何联系我们
如果您对本政策有任何疑问、或对于您的个人信息处理存在任何投诉、意见或建议,可通过人工客服热线95177、星图金融APP-在线客服、邮箱yifubao@suning.com与我们联系。
星图金融隐私政策(完整版)
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用Cookie和同类技术
3、我们如何共享、转让、公开披露您的个人信息
4、我们如何保护您的个人信息
5、您如何管理您的个人信息
6、未成年人信息保护
7、本政策如何更新
8、如何联系我们
南京苏宁易付宝网络科技有限公司(以下简称“我们”或“易付宝”) 深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。易付宝为星图金融APP的运营主体,我们致力于维持您对我们的信任,保护您的个人信息,恪守权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等要求。同时,我们承诺,我们将遵守并落实相关法律法规与监管要求,依照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请您在使用我们的产品或服务前,仔细阅读 星图金融隐私政策(以下简称“本隐私政策”或“本政策”),尤其是加粗显示的内容,了解我们对您个人信息的处置原则。阅读过程中,如您有任何疑问或任何投诉意见,请与我们的客服95177或通过在线客 服联系 咨询。
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
(一)前台运行时收集和使用您个人信息的情形
当您使用服务时为了维护服务的正常运行,为提高您使用我产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全,APP将收集以下个人信息。信息包括:个人基本资料(包括个人姓名、生日、性别、住址、个人电话号码、电子邮件地址);个人身份信息(包括身份证、军官证、护照);个人生物识别信息(包括个人指纹、面部识别特征);网络身份标识信息(包括个人信息主体账号、IP地址、个人数字证书);个人教育工作信息(包括个人职业、职位、工作单位、学历);个人财产信息(包括银行账户、鉴别信息(口令)、信贷记录、征信信息、交易和消费记录、流水记录);个人常用设备信息(指包括硬件型号、设备MAC地址<业务场景:App启动,理财产品,任性贷产品,任性付产品,便民生活产品,支付产品,保险产品,营销产品>、唯一设备识别码(包括:Android ID/IDFV/OPENUDID/GUID/OAID、陀螺仪、设备序列号等在内的描述个人常用设备基本情况的信息<设备MAC地址、应用列表和唯一设备识别码采集用于为您提供服务时履行法律法规要求的反洗钱、反欺诈义务,保障您的账号及交易安全>。其中:OAID用于大数据统计、应用市场广告投放归因、生成风控token。IDFV用于设备识别生成风控token,在App启动,理财产品,任性贷产品,任性付产品,便民生活产品,支付产品,保险产品,营销产品中都有使用。扫描WiFi列表、SIM卡状态、传感器列表都用于生成风控token;光线传感器信息:扫一扫,通过关系传感器检测黑夜,自动打开手机闪光灯);个人位置信息(包括精准定位信息、经纬度)。
(二)静默状态下或后台运行时收集和使用您个人信息的情形
当您将APP切换到设备后台运行时,为了保证服务的连续性,您使用相关功能而产生的信息收集行为可能无法立即停止,从而导致短暂的后台信息收集行为,可能包括设备标识符(Android ID) 、设备品牌、型号设备系统信息、IP地址。我们仅会在您的授权同意的范围内收集并使用您的个人信息。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括:个人财产信息(包括银行账户、鉴别信息(口令)、信贷记录、征信信息、交易和消费记录、流水记录);个人健康生理信息(指个人因生病医治等产生的相关记录,如病症、住院志、医嘱单);个人生物识别信息(包括个人基因、指纹、声纹、面部识别特征);个人身份信息(包括身份证、军官证、护照、驾驶证、户口本);其他信息(包括通讯录、行踪轨迹、网页浏览记录、住宿信息、精准定位信息)。
以上列举的个人信息和个人敏感信息内容出自于《信息安全技术个人信息安全规范》 3.1条、3.2条。
为了您可以正常使用易付宝服务,下列情形下您需要向我们提供相关信息:
(一)依据法律法规及监管规定进行实名制管理
1、在您注册易付宝账户或使用易付宝相关服务时,您需要提供您的姓名、国籍、性别、职业、住址、联系方式、有效身份证件的种类、号码和有效期限以及绑定银行卡信息。如您未能提供上述信息,即未完成实名制验证,将无法注册账户或无法进行支付交易。同时为了验证该类信息的准确性和完整性,我们会将您提供的信息传送至合法存有您信息的第三方机构(如政府机关、事业单位、商业银行、合法设立的商业化数据库等)进行验证,我们会对该类验证机构提供的信息来源合法性进行稽核。
2、根据《支付机构反洗钱和反恐怖融资管理办法》第十一条规定,网络支付机构在为个人客户开立支付账户时,出现下列情形时,应核对客户有效身份证件,并留存有效身份证件的复印件或者影印件:
(1)个人客户办理单笔收付金额人民币1万元以上或者外币等值1000美元以上支付业务的;
(2)个人客户全部账户30天内资金双边收付金额累计人民币5万元以上或外币等值1万美元以上的;
(3)个人客户全部账户资金余额连续10天超过人民币5000元或外币等值1000美元的;
(4)通过取得网上金融产品销售资质的网络支付机构买卖金融产品的;
(5)中国人民银行规定的其他情形。
因此,我们还需要您提供有效身份证件的彩色影印件或照片以供我们核对并留存;如您未能提供或不同意我们留存,可能无法使用与监管要求相关的部分服务。
(二)为您提供支付服务
1、 为了您能使用快捷支付服务,在您授权开通此项服务,将您的银行卡账户与易付宝账户绑定时,您需提供您的银行卡卡号、姓名、身份证号码、银行卡预留手机号、银行卡的有效期(当您绑定的银行卡为贷记卡时需提供,仅用于核验,不做留存)、CVN(当您绑定的银行卡为贷记卡时需提供,仅用于核验,不做留存)。我们会将该信息与清算组织、验证机构和发卡银行进行验证,如您不提供上述信息,将无法使用快捷支付服务;
2、 为了准确执行您的支付指令,在您向他人转账时,您需按照支付页面提示输入收款人账户、收款人姓名、转账金额, 同时为了避免因输错账号导致资金损失,您可以调用手机通讯录找到收款人的易付宝账户;如转到他人银行卡的,您需输入收款人姓名、银行卡卡号、收款银行、金额,如您不提供上述信息,转账则无法进行;
3、当您向商家付款时,商家会将您的支付金额、支付对象传输给我们以确认是否是您的真实意思表示。 按照法律法规及监管规定,我们需要对商家进行管理,如识别、 防止其套现或欺诈,商家会将商品信息、收货地址、收款人联系方式提供给我们。 如您不同意商家提供该等信息,则无法完成付款;
4、 当您使用信用卡还款服务时,您需要提供您要还款的信用卡卡号、发卡银行、姓名、还款金额,如您不提供前述信息,将无法使用信用卡还款服务,但不影响您使用我们提供的其他服务;
5、 当您使用生活缴费服务时,您可能需要按照您所使用的具体场景提供您的电话号码、姓名、身份证号码、缴费号码, 如您不提供该等信息,将无法完成相应的生活缴费,但不影响您使用我们提供的其他功能;
6、 为了让您更安全、便捷地登录易付宝 ,您可选择我们提供的刷脸登录服务,向我们提供您的脸部图像或视频,以便我们发至第三方服务商进行比对以核验您的身份;如您不同意提供前述信息,您也可以选择密码登录、短信验证码登录、指纹登录等其他方式;
7、 为了保障您的账户和资金安全,(1)在您进行一些重要操作时(包括高级实名、留存证件、身份变更、实名降级、手机改绑、绑定手机违规申诉、理财换卡、找回登录密码、找回身份信息、找回支付密码、账户解冻、账户冻结、冻结账户的资金处置、退款失败订单二次退款),或者系统检测到您当前行为存在异常, 我们需要验证您的身份,为此您可能需向我们提供一些可识别您 身份的证明资料(具体包括身份证件影印件、手持身份证照片、申请人近照、银行卡影印件、交易和消费记录、银行流水记录、报案凭证);(2)在您进行一些高风险交易,系统检测到您的支付行为存在异常或需要进一步核实以确保您本人操作时(包括消费支付、理财支付、账户间转账、转账到卡、信用卡还款、账户充值、账户提现、重置支付密码),我们需要通过刷脸方式验证您 的身份,为此您需要向我们提供您的脸部图像或视频,以便我们发至第三 方服务商进行比对以核验您的身份。 您可根据相关页面或客服人员的提示提供您的证明资料;如您不同意提供前述信息,您将无法完成特定操作,但不影响您使用我们提供的其他服务;
8、为了让您更安全、便捷地使用支付服务,如您的设备与 星图金融 APP版本均支持指纹功能或面容ID功能,您可选择开通指纹支付或面容ID支付服务。您需在您的设备上录入您的指纹或面容ID,在您进行指纹支付或面容ID支付时,您需在您的设备上完成信息验证。我们仅接收验证结果,并不收集您的指纹或面容ID。如您不想使用指纹验证或面容ID验证,仍可通过其他方式支付;
9、当您与我们的客服取得联系,为确保您的账号安全,我们的客服会使用客服系统核验您的账号和身份信息。当您需要咨询相关支付交易服务时,我们的客服将会查询您的交易信息。
10、 各项产品业务功能所收集使用您的信息逐项列举(详见本政策附件一)。
(三)保障您的账户和交易安全
为了保障向您提供的服务的安全稳定运行,预防交易和资金风险,我们需要记录您使用的易付宝业务类型 、方式及相关操作信息, 包括IP地址、运营商位置信息、设备型号、系统操作版本、设备识别码、设备标识符、设备软件版本信息、设备传感器信息、经纬度信息、精准定位信息、应用列表、安装包列表当前网络连接的 wi-fi信息、运营商基站信息、设备陀螺仪信息。在一些我们认为可能存在风险的支付、信用贷/信用付等信贷产品等服务功能的场景下,需要申请使用您的精确位置信息,以帮助判断异地登录、聚集性等欺诈风险,保障资金安全。如您不同意我们记录前述信息,可能无法完成风控验证。
(四)提供个性化服务及改进服务质量
1、我们访问您的位置信息(我们仅收集您当时所处的地理位置,包括大致位置、精确位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)是为了判断您所在的地区来防控犯罪分子异地登录您的易付宝账号、盗取账户资产或信用贷/信用付等信贷产品欺诈等行为。我们可能会收集您的位置信息来判断您所处的地点,自动为您推荐您所在区域可以提供的服务。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务;
2、我们访问您的相机是为了使您可以使用摄像头进行扫码用于登录或购物、直接拍摄并上传图片以进行留存身份证件、人脸识别、易付宝高级实名认证以及其他需要进行用户身份认证的业务场景。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务 ;
3、 我们访问您的通讯录是为了方便您在使用易付宝提供的金融产品和服务时避免您重复填写其他联系人信息;为了增加您在使用、购买易付宝提供的金融产品和服务时的社交乐趣,在获得您的同意的情况下我们也可以判断您的好友是否也同为易付宝用户,并在易付宝为你们的交流建立联系(比如你们可以对同一金融产品或服务进行交流或者向您的好友推荐您认为优秀的金融产品 或服务)。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务 ;
4、 我们访问您的相册可以使您直接调取手机中的照片或图片以进行证件留存、易付宝高级实名认证 或与客服沟通时证明您所遇到的问题。我们会使用您所上传的照片来识别您的身份。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务 ;
5、 我们访问您的麦克风是为了使您可以实现、人脸识别 语音交互。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务 ;
6、我们访问您的剪切板是为了识别您剪切板的文字用于启动活动页或者提升搜索功能体验。(1)通过文字口令以启动挖宝活动。用户复制口令,打开星图金融APP后,通过剪切板上的口令识别用户信息承接到活动页助力好友。(2)当点击搜索功能时,会识别您剪切板的文字并复制黏贴到搜索框,以提升搜索体验和访问体验。(3)在IOS系统中,使用微信登录功能和分享功能时,均会获取剪切板信息,以提升用户体验。除以上三种情况,我们不会使用剪切板内容。
7、为了更好地向您提供历史搜索记录查看服务和更快的解决您的客服问题,我们可能会收集您使用易付宝服务时的搜索记录、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务 ;
8、 各产品实现相关业务功能可能开启您的设备访问权限的逐项列举(详见本政策附件二)。
9、我们访问、收集您的上述信息时将以 弹窗方式 提示告知您进行相关授权。
10、自启动和关联启动说明:
(1)为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。
(2)当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有自启动或关联启动。
(3)当您打开本App内部下载的文件后,会关联启动第三方App。
(五)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订和履行合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、法律法规规定的其他情形。
(六)我们会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动;
(七)为了提升您的服务体验,为您推荐更为优质或适合的服务,我们可能会向您推送您可能感兴趣的营销活动通知、短信、商业性电子信息或广告,如您不希望接收此类信息,您可按照我们提示的方法选择退订或通过星图金融APP-我的-设置-隐私设置中的功能进行设置。 对用于个性化展示的个人信息使用的应用场景及可能对您产生的影响逐项列举(详见本政策附件三)此类信息仅在您登录账户后为您推送,在您登录前,我们不会向您定向推送此类信息。
(八) 如您选择使用我们提供的其他服务,基于该服务我们需要收集您的信息的,我们会另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
二、我们如何使用Cookie和同类技术
(一)当您使用易付宝服务的时候,我们可能会保存您的登录状态并且为您分配一个或多个“Cookie”(一种很小的文本文件)。当您访问一个需要您登录才可以提供的信息或服务,当您登录时,我们会把该您的会员编号标记化后存储在您计算机的Cookie文件中,由于是经过标记化处理的系统内部编号,其他人即使可以登录您的计算机,也无法获取到您的登录名或其他账号信息。您并不需要额外做任何工作,所有的收集、保存和标记化工作都由系统自动完成。
(二) Cookie文件将保存在您的计算机硬盘或设备终端的闪存上,它只能被设置它们的服务器阅读。您可以随时使用自带清除Cookie功能的浏览器或操作系统软件将其删除。
(三) 为了向您提供更为方便、快捷、顺畅、个性化的服务,我们通过Cookie等技术为您提供以下服务:
1、记住您的账户。Cookie可能帮助您省去为使用易付宝服务而重复输入账户的步骤。
2、分析您使用易付宝服务的情况。我们可通过Cookie、web beacon等技术来了解您使用易付宝服务的具体用途,或哪些网页或服务最受您的欢迎。当客户端未传递位置信息时,利用cookie中的IP确定省市信息,以便尽快定位性能问题发生的城市,进而帮助APP分析性能问题。
3、广告优化。我们可能会根据您访问相关网站的统计信息为您显示您可能感兴趣的产品或广告信息。这些统计信息并不包括您的任何个人信息,这些信息可能被用来评估广告的有效度。Cookie、web beacon等技术有助于我们根据您的信息,向您提供与 您相关 的广告而非进行普遍的广告投放。
4、我们也可能通过web beacon技术来统计匿名访问的数据,同样,这些统计信息并不包括您的个人信息。
5、您也可以通过浏览器选择“不使用Cookie”,但是您如选择这样做可能会影响您对易付宝服务的使用,或是您无法享受到更加安全、快捷、顺畅、个性化的服务,但不影响您正常使用我们提供的其他服务。
6、Cookie和web beacon技术也可能会由易付宝的第三方广告合作伙伴使用。这些第三方通过Cookie和web beacon收集和使用该等信息的行为,不受本政策约束,而是受该第三方的隐私政策约束 ,我们建议您在使用第三方通过Cookie、web beacon提供的服务前,应仔细阅读并自行决定是否受该第三方的隐私政策约束。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
1、我们不会与易付宝以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您的明确同意。
(2)根据法律法规、强制性的行政或司法要求。
2、与我们的合作金融机构或其他合作伙伴共享。我们的某些服务可能由合作伙伴或由我们与合作伙伴共同提供。我们可能会与合作伙伴共享您的个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们将要求合作伙伴对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、 弹窗提示等形式征得您的同意,或确认合作伙伴已经征得您的同意。
目前,我们的合作伙伴包括以下类型:
(1)第三方商户。为了让您完成交易、实现交易目的,我们需要向第三方商户提供交易号与相关支付信息,并促使其可以完成后续的服务 。
(2)服务提供方。某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。 在您通过易付宝购买金融产品时,我们需要向合作金融机构提供您的有效证件信息与联系方式,以保证您完成购买流程合规性要求以及保证您的资产准确无误的登记。
(3)信息校验方。我们需根据法律法规及相关监管要求通过合法的信息校验方对您的身份基本信息(包括姓名、身份证号码、个人手机号码、银行账号)进行验证 ,主要的信息验证渠道包括但不限于公安、社保、交通等管理部门,以及商业银行、征信机构、通信运营商等单位所运营的,能够切实有效验证您的身份基本信息的数据库或系统。
3、为了遵守法律法规要求、落实监管部门规定、保护良好的金融秩序,或者为防止欺诈等违法活动和减少信用风险,而与其他金融相关的公司和组织交换必要的信息。
4、星图金融APP涉及用户信息使用的SDK的相关情况逐项列举(详见本政策附件四)。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您的明确同意;
2、根据法律法规、强制性的行政或司法要求;
3、 在涉及合并、收购、破产清算或类似的交易时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1、获得您的明确同意;
2、根据法律法规、强制性的行政或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
(四)在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。
我们知晓共享、转让、公开披露您的个人信息所承担的相应法律责任。
四、我们如何保护您的个人信息
(一)我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本政策所述目的所必需期间和法律法规及监管规定的最短时限内保存您的个人信息,相关规定主要包括《支付机构反洗钱和反恐怖融资管理办法》和《非银行支付机构网络支付业务管理办法》。在注销账户之后,我们将停止为您提供产品和服务,并根据您的要求,删除您的个人信息或匿名化处理,法律法规另有规定的除外。我们不涉及境外业务,不会将收集的您的个人信息向境外机构传输。如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。在您的个人信息保存期限届满前,我们将至少提前三十日向您通知,并按照您的授权继续保存或者按照您的要求对您的个人信息进行删除或匿名化处理。
(二)我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
我们的网络服务采取了传输 层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
我们采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。
我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
我们采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。
2、我们为保护个人信息采取的其他安全措施
通过建立数据分类分级制度、数据安全管理规范来管理规范个人信息的存储和使用。
通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
建立数据安全管理组织来推进和保障个人信息安全。
我们已经通过了银联卡账户信息安全合规评估。
加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(三)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保存您的个人信息,除非需要延长保存期或法律法规监管另有规定。
(四)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。如您发现您的个人信息尤其是账户信息或身份信息发生泄露,请立即联系我们,以便我们及时采取相应措施。
(五)安全事件处置
在通过易付宝与第三方进行交易时,您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址等。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险 的建议、对您的补救措施等。若您的合法权益受损,我们将承担相应的法律责任。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(六)敏感个人信息的特殊处理
对于敏感个人信息的特殊处理要求,如生物识别信息。为了您使用产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全。在一些特殊业务场景采集您相关生物识别信息,包括但不限于登录、支付、签约绑卡、查征信、授信、用信、改绑手机、改登录密码、改支付密码、高级实名。在使用服务之前,我们会向您获取单独同意并告知您的敏感个人信息使用规则。在传输和存储敏感个人信息方面,我们会采用加密等安全措施,同时,我们会将您的生物识别信息与您的个人身份信息分开存储。
五、您如何 管理您 的个人信息
(一) 访问您的信息
您可以通过以下方式 访问您的个人信息:
1、PC 端您可通过易付宝门户网站(pay.suning.com/ epp-epw /)登录易付宝账户,在【我的易付宝-账户信息】中查阅您的身份信息、账户信息,或修改您的个人资料,或进行相关的隐私、安全设置;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始认证信息。
2、PC 端您可通过易付宝门户网站(pay.suning.com/epp-epw/)登录易付宝账户,在【交易管理】中, 查阅您的交易信息。
3、移动客户端您可通过星图金融APP登录易付宝账户,在【我的-个人信息】, 查阅您的身份信息、账户信息,或进行相关的隐私、安全设置;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始认证信息。
4、移动客户端您可通过星图金融APP登录易付宝账户,在【我的-账单】中, 查阅您的交易信息。
5、如果您无法通过上述路径访问个人信息,您可以随时通过易付宝客服与我们联系,我们会及时回复。
(二) 更正您的信息
当您发现我们处理的关于您的个人信息有错误时,您可以通过易付宝门户网站(pay.suning.com/ epp-epw /)登录易付宝账户,在【我的易付宝-账户信息】中进行更正。或者,您可通过星图金融APP登录易付宝账户,在【我的-个人信息】中更正地址及职业信息。但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始认证信息。如果您无法通过上述路径更正个人信息,您可以随时通过易付宝客服与我们联系,我们会及时回复。
(三) 删除您的信息
您可在易付宝门户网站(pay.suning.com/ epp-epw /)登录易付宝账户,在【我的易付宝-账户管理】,以及从星图金融APP登录易付宝账户,在【我的-银行卡】中 删除您 的部分信息,如绑定的银行卡。该部分信息删除后, 您在使用易付宝服务期间提供或产生的信息我们仍需按照监管要求保存,且在保存时间内依法配合有权机关的查询。
(四)改变您的授权范围或撤回您的授权
每个业务功能需要一些基本的个人信息才能得以完成。除此之外,对于个人信息的收集和使用,您可以通过 星图金融APP登录易付宝账户,在【我的-设置-隐私设置】中 改变您授权我们继续收集个人信息的范围或撤回您的授权同意。您还可以通过 星图金融APP登录易付宝账户,在【我的-设置-隐私设置—授权管理】中取消向第三方共享信息的授权。在您撤回或取消授权同意后,我们将不再处理您的相应个人信息。但您撤回或取消授权同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)如果您不想接受我们给您发送的促销信息,您随时可通过以下方式取消:
1、您可以随时回复“TD”或“T”(具体以短信通知为准)来取消我们给您发送的手机促销短信。
2、 您可以通过移动端 APP左上角“消息--新消息通知--订阅活动资讯类消息”退订给 您的活动消息,关闭订阅后,将不再收到营销活动以及资讯新闻消息。
(六)注销账户
您可以通过如下路径注销易付宝账户:PC 端可在易付宝门户网站(pay.suning.com/ epp-epw /)登录易付宝账户,在【我的易付宝-安全中心-安全管理-账户安全】,以及从移动端星图金融APP登录易付宝账户,在【我的-我的设置-账户安全中心-账户注销】中注销易付宝账户。
当您符合约定的账户注销条件并注销易付宝账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用易付宝服务期间提供或产生的信息我们仍需按照监管要求保存,且在保存的时间内依法配合有权机关的查询。
(七) 响应您的上述请求
为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在十五个工作日内完成核查和处理 。我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。
按照相关法律法规要求,在以下情形中,我们可能无法响应您 的请求:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和执行判决等直接相关的;
4、有充分证据表明 您存在 主观恶意或滥用权利的;
5、 响应您 的请求将导致其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
(八)隐私政策中说明获取个人信息副本的方法。
您可以通过以下方式复制您的信息:登录星图金融客户端,进入“我的-我的客服-在线客服-转人工” 获取个人信息。
(九)约束信息系统自动决策。
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
六、未成年人信息保护
如您为未成年人,您应在父母或监护人的陪同下阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。
对于经父母或监护人同意使用我们的服务而收集您的个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用、共享、转让或披露此信息。 如您的父母或监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障:
(一)对于收集到的儿童的个人信息,我们除遵守本隐私政策关于用户个人信息保护的约定外,还会切实按照《儿童个人信息网络保护规定》的要求,遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。
(二)我们严格遵循《网络安全法》、《中华人民共和国未成年人保护法》、《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露收集到的儿童个人信息,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。
(三)我们设立的个人信息保护邮箱 yifubao@suning.com ,凡涉及儿童个人信息保护相关事宜我们将会有专人负责对接。我们还会制定儿童个人信息保护的内部专门制度。
(四)当您作为监护人为被监护的儿童选择易付宝相关服务时,我们可能需要向您收集被监护儿童的个人信息,用于向您履行相关服务之必要。在具体的服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。 若儿童 本人需要注册或使用我们的产品或服务,您应当正确引导并予以监 护。
(五)儿童或者监护人有权访问、更正、删除儿童个人信息。如您对儿童个人信息相关事宜有任何意见、建议和诉求,请联系我们。我们会随时为您提供服务。
七、本政策如何更新
发生下列重大变化情形时,我们会适时对本政策进行更新:
(一)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(二)收集、存储、使用个人信息的范围、目的、规则发生变化;
(三)个人信息共享、转让、公开披露的对象、范围、目的发生变化;
(四) 您管理个人信息的方式发生变化;
(五)数据安全能力、信息安全风险发生变化;
(六)用户询问、投诉的渠道和机制以及联络方式发生变化;
(七)其他可能对您的个人信息权益产生重大影响的变化。
如本政策发生更新,我们将以APP推送通知、 弹窗提示 、发送邮件/短消息/站内信或者在网站发布公告的方式来通知您。如您在本政策生效后继续使用易付宝服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
八、如何联系我们
(一)如果您对本政策有任何疑问、或对于您的个人信息处理存在任何投诉、意见或建议,请通过以下渠道与我们联系:
(1)人工客服热线95177;
(2)星图金融APP-在线客服;
(3)邮箱 yifubao@suning.com
(二)一般情况下, 我们将在十五个工作日内作出答复。 如您不满意我们的答复,还可以通过以下外部途径寻求解决方案:
(1)向南京市玄武区人民法院提起民事诉讼;
(2)向中央网信办 举报(举报中心网址为:http://www.12377.cn,举报电话为:12377)。
(三)星图金融 APP运营者基本情况:
公司名称:南京苏宁易 付宝网络 科技有限公司
注册地址/常用 办公地址 : 江苏省南京市玄武区苏宁大道1-1号
个人信息保护相关负责人联系方式: yifubao@suning.com
附件一: 产品业务功能所收集使用您的信息逐项列举(涉及您的敏感信息加粗标识)
|
收集和使用个人信息的业务场景(功能) |
个人信息类型 |
个人信息字段 |
|
数据采集 |
个人上网记录、个人常用设备信息 |
IP地址、设备信息、星图金融应用信息、星图App进程信息、 浏览记录、购物记录、关注记录 |
|
登录 |
个人常用设备信息 |
IP地址、设备信息 |
|
修改账户信息 |
设备信息、位置信息 |
设备信息、 精准定位信息 、连接的wifi信息、运营商基站信息 |
|
会员实名认证 |
个人基本资料、个人身份信息 |
个人姓名、 个人手机号码、身份证、银行账户、面部识别特征 |
|
支付 |
个人基本资料、个人生物识别信息、个人身份信息、个人常用设备信息 |
个人姓名、 身份证号、银行账户、 CV N、有效期、个人手机号码、指纹、身份证正反面照片、 IP地址、设备信息、连接的wifi信息、运营商基站信息 |
|
信用卡还款 |
个人基本资料、个人财产信息、联系人信息 |
个人姓名、 银行账户、个人手机号码、身份证号、通讯录 |
|
转账到账户 |
个人基本资料、个人财产信息、联系人信息 |
个人姓名、 银行账户、个人手机号码、身份证号、通讯录 |
|
转账到银行卡 |
个人基本资料、个人财产信息、联系人信息 |
个人姓名、 银行账户、个人手机号码、身份证号、通讯录 |
|
通讯录转账 |
个人基本资料、个人财产信息、个人通讯信息 |
个人姓名、 银行账户、个人手机号码、身份证号、通讯录 |
|
定期转账 |
个人基本资料、个人财产信息、联系人信息 |
个人姓名、 银行账户、个人手机号码、身份证号、通讯录 |
|
生活缴费 |
个人基本资料、个人位置信息、个人财产信息 |
缴费 账 号信息、位置信息、账户余额 |
|
加油卡充值 |
其他信息 |
油卡账号信息 |
|
话费充值 |
个人通讯信息 |
个人手机号码 |
|
定期充 |
个人通讯信息 |
个人手机号码 |
|
拼充吧 |
个人通讯信息 |
个人手机号码 |
|
流量充值 |
个人通讯信息 |
个人手机号码 |
|
卡转让 |
其他信息 |
卡号、 卡密 |
|
停简单 |
其他信息 |
车牌号 |
|
党费 |
其他信息 |
缴费号码 |
附件二: 产品实现相关业务功能可能开启您的设备访问权限的逐项列举
|
收集和使用个人信息的业务场景(功能) |
场景说明 |
使用权限 |
|
用户头像、分享、问题反馈、扫码、实名 |
会员:编辑个人头像信息时选择从相册选择;实名时选择身份证照片; 分享:应用内允许分享图片到SNS社区在线客服;与客服反馈问题时,选择相册图片进行上传; 扫码:允许使用本地图片进行二维码识别。 |
Android访问外部存储权限 Android写外部存储权限 IOS相册权限 |
|
首页、财顾页、我的页图片更新、应用升级 |
客户端:首页、财顾页、我的页等频道图片存储和读取 应用升级:版本升级安装包下载存储和读取 |
Android访问外部存储权限 Android写外部存储权限 |
|
消息推送、大数据分析 |
风控:安全保障用,获取风控信息,判断设备真实性等; 云信:推送信息; 采集:设备埋点,数据分析统计; 云迹:搜集错误异常发生的终端信息,作为优化改进体验。 登录:会员登录使用设备信息 |
允许程序访问 AndroidID MAC地址权限 |
|
风控、云信、AR游戏、业务营销、生活缴费 |
获取手机当前环境所处地理信息; 风控:根据用户地理位置分析风险; 云信:推送信息; AR: 地图抓萌狮 活动; 业务营销:根据用户地域推送促销领券活动; 生活缴费:确定用户归属城市。 |
允许访问定位信息 |
|
风控 |
风控:安全保障用,获取风控信息 ,判断设备真实性等,限制黑灰产直接调用后台接口。
|
允许应用访问联系人通讯录信息 |
|
支付、客户端解锁 |
客户端本地识别用户指纹,用于 支付:流程中验证用户身份; App:界面锁屏时解锁。 |
允许应用程序使用指纹硬件 |
|
语音助手、视频双录 |
语音助手:通过语音输入跳转到对应业务; 视频双录:与客服在线聊天,开通业务。 |
允许程序录制音频 |
|
环境扫描引擎、风控 |
环境扫描引擎:170号文合规要求,用于防范运行环境中存在的木马病毒风险; 风控:验证用户真实性,对于高危软件、安装包名采取 不同风控策略、 |
允许程序进行发现手机应用软件安装卸载变更 |
|
风控 |
风控:辅助蓝牙做设备唯一标识 |
允许访问蓝牙设备信息 |
|
OCR、扫一扫 |
会员:用户实名,对银行卡、身份证拍照识别用户信息; 扫码:二维码、条形码。 |
允许照相权限 |
|
刷脸 |
会员:刷脸登录 风控:支付刷脸验证 |
允许照相权限 |
|
会员 |
编辑个人头像信息时选择自拍或从相册选择 |
使用照相设备权限 |
|
Android访问外部存储权限 |
||
|
Android写外部存储权限 |
||
|
IOS相册权限 |
||
|
会员 |
高级实名上传证件时选择拍照或从相册选择或录制人脸视频 |
使用照相设备权限 |
|
Android访问外部存储权限 |
||
|
Android写外部存储权限 |
||
|
IOS相册权限 |
||
|
支付 |
用户触发反洗钱规则需要上传身份证正反面照片 |
使用照相设备权限 |
|
Android访问外部存储权限 |
||
|
Android写外部存储权限 |
||
|
IOS相册权限 |
||
|
支付、信贷产品 |
支付、信用贷/信用付等信贷产品风控需要通过用户位置信息确认用户信息真实性,防范异地登录、聚集性团伙欺诈等行为 |
访问粗略的位置信息 |
|
访问精确的位置信息 |
||
|
信用卡还款 |
可以通过摄像头拍摄银行卡获取卡号信息 |
使用照相设备权限 |
|
转账到银行卡 |
可以通过摄像头拍摄银行卡获取卡号信息 |
使用照相设备权限 |
|
通讯录转账 |
转账时,从用户通讯录中选择联系人作为收款人 |
访问通讯录权限 |
|
生活缴费 |
可以通过摄像头 扫部分缴费地区条形码获取缴费信息 |
使用照相设备权限 |
|
拼充吧 |
通过读取通讯录的形式选择充值号码 |
访问通讯录权限 |
|
|
|
|
|
搜索 |
自动识别剪切板文字,复制黏贴到搜索框 |
访问剪切板权限 |
|
视频通话 |
检测视频通话中网络状态 |
允许应用访问网络连接。 允许应用获取网络信息状态。 允许应用获取当前WiFi接入的状态以及WLAN热点的信息。 允许应用更改Wi-Fi连接状态。 允许应用更改网络连接状态。 允许应用进入Wi-Fi多播模式。
|
|
视频通话 |
振铃震动,呼吸灯 |
允许应用使用手电筒 允许应用使用震动。
|
|
视频通话 |
日志文件,语音通话中图片水印等 |
允许应用读取扩展存储。 允许应用写入扩展存储。
|
|
视频通话 |
实时音视频通话 |
允许应用发送持久广播。 允许访问摄像头。 允许应用修改全局声音设置。 允许应用录音 |
|
视频通话 |
会话页启动模式,悬浮窗 |
允许应用显示在其他应用上方。 允许程序获取当前或最近运行的应用 允许应用对正在运行的应用重新排序 |
|
视频通话 |
链接蓝牙设备 |
允许程序连接配对过的蓝牙设备。 允许程序发现和配对新的蓝牙设备。
|
|
语音播报、截图反馈、视频通话 |
在App界面上通过系统窗口悬浮展示播放功能页面。 |
悬浮窗权限 |
|
应用内对用户进行信息提示 |
短暂提示框提示用户 |
允许程序显示系统窗口 |
|
应用内获取网络数据 |
通过联网获取相关的业务数据。 |
允许应用使用网络 |
|
应用快捷栏目 |
通过快捷栏目启动App相关的功能 |
扩展或收缩状态栏 |
|
手机桌面快捷启动
|
通过手机桌面快捷启动App相关功能,包括适配不同机型(标准Android系统、adw、htc、360、fede、一加、oppo、华为)添加、删除快捷方式。 |
添加快捷方式 移除快捷方式 读取启动器设置 改写启动器设置 访问android桌面配置 写入android桌面配置 读取启动器设置 写入android桌面配置 访问adw桌面配置 写入adw桌面配置写入htc桌面配置 访问htc桌面配置 访问360安全桌面配置 写入360安全桌面配置 访问adw增强版桌面配置 写入adw增强版桌面配置 访问fede桌面配置 写入fede桌面配置 访问anddoes桌面配置 写入anddoes桌面配置 访问OPPO桌面配置 写入OPPO桌面配置 访问华为桌面配置 写入华为桌面配置 |
|
推送消息 |
通过手机主动推送给用户关注的信息。并适配不同的机型。 |
魅族推送权限 魅族推送(兼容flyme3)权限 OPPO推送权限 华为自定义权限权限
|
|
推送消息 |
将推送服务提升为前台服务,防止被系统误杀。 |
允许前台服务权限 |
|
|
|
|
附件三:用于个性化展示的个人信息使用的应用场景及可能对您产生的影响逐项列举
|
应用场景 |
业务功能及影响 |
|
推送 |
根据用户的账号基本信息(优惠券信息、生日信息、账户余额、收益信息、理财在持信息)、浏览记录、交易记录、点击记录推荐相关产品、营销活动及业务提醒信息。 |
|
首页-弹窗 |
根据用户的基本属性、浏览记录、交易记录、点击记录、营销记录推荐相关产品、营销活动及业务提醒信息。 |
|
首页-浮框 |
根据用户的基本属性、浏览记录、交易记录、点击记录推荐相关产品、营销活动。 |
|
首页-星期福利社 |
根据用户的浏览记录、交易记录、点击记录推荐相关产品、营销活动。 |
|
领券中心 |
根据用户的基本属性、浏览记录、交易记录、点击记录推送相关券资源。 |
|
通用支付成功页-弹窗 |
根据用户的基本属性、浏览记录、交易记录、点击记录、营销活动参与记录推荐相关产品、营销活动。 |
|
通用支付成功页-N选M |
根据用户的基本属性、浏览记录、交易记录、点击记录推荐相关产品营销资源 |
|
通用支付成功页-banner |
根据用户的基本属性、浏览记录、交易记录、点击记录 推荐相关产品、营销活动。 |
附件四: 涉及用户信息使用的SDK相关情况逐项列举:
1、 星图金融IOS客户端
|
SDK名称 |
业务场景 |
个人信息类型 |
个人信息字段 |
第三方机构名称 |
第三方隐私权政策链接 |
共享方式 |
|
声网 |
视频通话 |
个人常用设备信息 |
设备唯一标识码 |
上海兆言网络科技有限公司 ( 声网 Agora) |
https://docportal.shengwang.cn/cn/news/privacy-policy?app_id=1&platform=android |
SDK本机采集 |
|
讯飞语音听写 |
语音识别 |
个人常用设备信息、个人位置信息 |
设备唯一标识码、粗略位置信息、App启动时收集星图金融进程信息 |
科大讯飞股份有限公司 |
https://m.iflyrec.com/help/privacyPolicy.html |
SDK本机采集 |
|
移动认证 |
免密登录 |
个人基础资料、个人常用设备信息 |
手机号码、设备唯一标识码 |
中国移动通信集团有限公司 |
SDK本机采集 |
|
|
天翼账号 |
免密登录 |
个人基础资料、个人常用设备信息 |
手机号码、设备唯一标识码 |
中国电信通信集团有限公司 |
SDK本机采集 |
|
|
中国联通免密融合 |
免密登录 |
个人基础资料、个人常用设备信息 |
手机号码、设备唯一标识码 |
中国联合网络通信集团有限公司 |
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html |
SDK本机采集 |
|
商汤证件OCR |
身份证识别 |
个人基础资料、个人身份信息 |
姓名、身份证 |
北京市商汤科技开发有限公司 |
https://v2-devcenter.visioncloudapi.com/#/doc/devcenter/privacy_agreement |
SDK本机采集 |
|
商汤活体检测 |
活体检测 |
个人生物识别信息 |
面部识别特征 |
北京市商汤科技开发有限公司 |
https://v2-devcenter.visioncloudapi.com/#/doc/devcenter/privacy_agreement |
SDK本机采集 |
|
商汤银行卡OCR |
银行卡识别 |
个人财产信息 |
银行账户 |
北京市商汤科技开发有限公司 |
https://v2-devcenter.visioncloudapi.com/#/doc/devcenter/privacy_agreement |
SDK本机采集 |
|
腾讯证件OCR |
身份证识别 |
个人基础资料、个人身份信息 |
姓名、 身份证 |
腾讯云计算(北京)有限责任公司 |
https://privacy.qq.com/document/preview/f52d26cb7ea34e35accb40426c758bf3 |
SDK本机采集 |
|
腾讯活体检测 |
活体检测 |
个人生物识别信息 |
面部识别特征 |
腾讯云计算(北京)有限责任公司 |
https://privacy.qq.com/document/preview/13a6cbc478814273a8584cce698b8e08 |
SDK本机采集 |
|
腾讯银行卡OCR |
银行卡识别 |
个人财产信息 |
银行账户 |
腾讯云计算(北京)有限责任公司 |
https://privacy.qq.com/document/preview/f52d26cb7ea34e35accb40426c758bf3 |
SDK本机采集 |
|
数字证书 |
数字证书 |
个人基本信息、个人身份信息、个人财产信息、网络身份标识信息 |
姓名、身份证、银行账号、个人数字证书 |
中 金金融 认证中心有限公司 (CFCA) |
|
SDK本机采集 |
|
IFAA指纹认证 |
指纹支付 |
个人常用设备信息 |
设备唯一标识码 |
北京 一 砂信息技术有限公司 (IFAA互联网金融身份认证联盟) |
https://zhuanlan.zhihu.com/p/606749169?utm_id=0&wd=&eqid=f16202960010932a000000066486c8fe |
SDK本机采集 |
|
飞虎 |
视频通话 |
个人影像录音信息 |
视频通话影像及录音 |
飞虎互动科技有限公司 |
无 |
SDK本机采集 |
|
深圳证券通信 |
证券交易 |
个人常用设备信息 |
手机系统、手机型号 |
深圳证券通信有限公司 |
无 |
SDK本机采集 |
2 、星图金融 Android 客户端
|
SDK名称 |
业务场景 |
个人信息类型 |
个人信息字段 |
第三方机构名称 |
第三方隐私权政策链接 |
共享方式 |
|
百度定位 |
定位 |
个人常用设备信息、个人位置信息 |
设备唯一标识码、 精准定位信息、位置信息、运营商信息、读取WiFi状态、扫描WiFi列表、Android ID、读取存储信息,使用位置权限 |
百度在线网络技术(北京)有限公司 |
https://lbsyun.baidu.com/index.php?title=openprivacy&oldid=17289 |
SDK本机采集 |
|
声网 |
视频通话 |
个人常用设备信息 |
设备唯一标识码 |
上海兆言网络科技有限公司 ( 声网 Agora) |
https://docportal.shengwang.cn/cn/news/privacy-policy?app_id=1&platform=android |
SDK本机采集 |
|
讯飞语音听写 |
语音识别 |
个人常用设备信息、个人位置信息 |
设备唯一标识码、 粗略位置信息、App启动时收集星图金融进程信息 |
科大讯飞股份有限公司 |
https://m.iflyrec.com/help/privacyPolicy.html |
SDK本机采集 |
|
苏宁推送 |
消息推送 |
个人常用设备信息、网络身份标识信息 |
设备唯一标识码、 IP地址、Android ID |
友盟同 欣 (北京)科技有限公司 华为技术有限公司 小米科技有限责任公司 OPPO广东移动通信有限公司 维沃移动通信 有限公司 魅族科技 有限公司 |
无 |
SDK本机采集 |
|
江苏一卡通 |
一卡通充值 |
个人基本资料、个人身份信息、个人常用设备信息 |
姓名、身份证、手机号、设备唯一标识码 |
江苏交通一卡通有限公司 |
无 |
SDK本机采集 |
|
移动认证 |
免密登录 |
个人基础资料、个人常用设备信息 |
手机号码、设备唯一标识码 |
中国移动通信集团有限公司 |
SDK本机采集 |
|
|
天翼账号 |
免密登录 |
个人基础资料、个人常用设备信息 |
手机号码、设备唯一标识码 |
中国电信通信集团有限公司 |
SDK本机采集 |
|
|
中国联通免密融合 |
免密登录 |
个人基础资料、个人常用设备信息 |
手机号码、设备唯一标识码 |
中国联合网络通信集团有限公司 |
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html |
SDK本机采集 |
|
商汤证件OCR |
身份证识别 |
个人基础资料、个人身份信息 |
证件照片,手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、网络类型、应用当前正在运行的进程名和PID |
北京市商汤科技开发有限公司 |
https://v2-devcenter.visioncloudapi.com/#/doc/devcenter/privacy_agreement |
SDK本机采集 |
|
商汤活体检测 |
活体检测 |
个人生物识别信息 |
人脸照片,手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、网络类型、应用当前正在运行的进程名和PID |
北京市商汤科技开发有限公司 |
https://v2-devcenter.visioncloudapi.com/#/doc/devcenter/privacy_agreement |
SDK本机采集 |
|
商汤银行卡OCR |
银行卡识别 |
个人财产信息 |
证件照片,手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、网络类型、应用当前正在运行的进程名和PID |
北京市商汤科技开发有限公司 |
https://v2-devcenter.visioncloudapi.com/#/doc/devcenter/privacy_agreement |
SDK本机采集 |
|
腾讯证件OCR |
身份证识别 |
个人基础资料、个人身份信息 |
姓名、身份证 |
腾讯云计算(北京)有限责任公司 |
https://privacy.qq.com/document/preview/f52d26cb7ea34e35accb40426c758bf3 |
SDK本机采集 |
|
腾讯活体检测 |
活体检测 |
个人生物识别信息 |
面部识别特征 |
腾讯云计算(北京)有限责任公司 |
https://privacy.qq.com/document/preview/13a6cbc478814273a8584cce698b8e08 |
SDK本机采集 |
|
腾讯银行卡OCR |
银行卡识别 |
个人财产信息 |
银行账户 |
腾讯云计算(北京)有限责任公司 |
https://privacy.qq.com/document/preview/f52d26cb7ea34e35accb40426c758bf3 |
SDK本机采集 |
|
数字证书 |
数字证书 |
个人基本信息、个人身份信息、个人财产信息、网络身份标识信息 |
姓名、身份证、银行账户、个人数字证书 |
中金金融 认证中心有限公司 (CFCA) |
|
SDK本机采集 |
|
IFAA指纹认证 |
指纹支付 |
个人常用设备信息 |
设备唯一标识码 |
北京 一 砂信息技术有限公司 (IFAA互联网金融身份认证联盟) |
https://zhuanlan.zhihu.com/p/606749169?utm_id=0&wd=&eqid=f16202960010932a000000066486c8fe |
SDK本机采集 |
|
苏宁海外购 |
海外购 |
支付 人个人信息 |
身份证号码 |
江苏苏宁易购电子商务有限公司 |
无 |
SDK本机采集 |
|
飞虎 |
视频通话 |
个人影像录音信息 |
视频通话 录影像 及录音、写入存储信息 |
飞虎互动科技有限公司 |
无 |
SDK本机采集 |
|
深圳证券通信 |
证券交易 |
个人常用设备信息 |
手机系统、手机型号 |
深圳证券通信有限公司 |
无 |
SDK本机采集 |
|
华为推送SDK |
推送(备注一) |
个人常用设备信息 |
应用列表、Android ID |
华为技术有限公司 |
SDK本机采集 |
|
|
高德地图 |
定位 |
个人常用设备信息、个人位置信息 |
精准定位信息 |
高德软件有限公司 |
http://cache.amap.com/h5/h5/publish/238/index.html?lang=zh-cn |
SDK本机采集 |
|
百度骑步行导航 |
定位 |
个人常用设备信息、个人位置信息 |
精准定位信息 |
北京百度网讯科技有限公司 |
https://lbsyun.baidu.com/index.php?title=openprivacy&oldid=17289 |
SDK本机采集 |
|
百度地图 |
定位 |
个人常用设备信息、个人位置信息 |
精准定位信息 |
北京百度网讯科技有限公司 |
https://lbsyun.baidu.com/index.php?title=openprivacy&oldid=17289 |
SDK本机采集 |
|
百度地图Api之认证 |
账号服务/认证 |
个人基础资料、个人常用设备信息 |
手机号码、设备唯一标识码 |
北京百度网讯科技有限公司 |
无 |
SDK本机采集 |
|
爱加密 |
安全/加固 |
无 |
设备唯一标识码、Android访问外部存储权限 |
北京智游网安科技有限公司 |
https://www.ijiami.cn/privacypolicy/privacypolicy.html |
SDK本机采集 |
|
Yalantis |
音视频/图像处理 |
个人常用设备信息 |
设备唯一标识码 |
暂无公司信息 |
无 |
SDK本机采集 |
|
腾讯浏览服务 |
内容浏览 |
个人常用设备信息 |
设备唯一标识码 |
深圳市腾讯计算机系统有限公司 |
https://rule.tencent.com/rule/b01dde7c-2c5b-487a-9bdd-3275dc716a83 |
SDK本机采集 |
|
腾讯浏览服务Web |
内容浏览 |
个人常用设备信息 |
设备唯一标识码 |
深圳市腾讯计算机系统有限公司 |
https://rule.tencent.com/rule/b01dde7c-2c5b-487a-9bdd-3275dc716a83 |
SDK本机采集 |
|
QQ分享 |
社交/分享 |
个人基础资料、个人常用设备信息 |
手机号码、设备唯一标识码、读取存储信息、写入存储信息、QQ包名信息 |
深圳市腾讯计算机系统有限公司 |
https://wiki.connect.qq.com/qq%E4%BA%92%E8%81%94sdk%E9%9A%90%E7%A7%81%E4%BF%9D%E6%8A%A4%E5%A3%B0%E6%98%8E |
SDK本机采集 |
|
QQ互联sdk(Android版本) |
第三方登录类 |
个人基础资料、个人常用设备信息 |
手机号码、设备唯一标识码 |
深圳市腾讯计算机系统有限公司 |
https://wiki.connect.qq.com/qq%E4%BA%92%E8%81%94sdk%E9%9A%90%E7%A7%81%E4%BF%9D%E6%8A%A4%E5%A3%B0%E6%98%8E |
SDK本机采集 |
|
微信OpenSDK Android |
第三方登录类 |
个人基础资料、个人常用设备信息 |
手机号码、设备唯一标识码、已安装应用包名 |
深圳市腾讯计算机系统有限公司 |
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8 |
SDK本机采集 |
|
Bugly SDK |
Crash 监控类 |
个人常用设备信息 |
设备唯一标识码、读取存储信息 |
深圳市腾讯计算机系统有限公司无 |
https://privacy.qq.com/document/priview/fbd2c3f898df4c1c869925dd49d57827 |
SDK本机采集 |
|
Firebase |
统计分析 |
个人常用设备信息 |
设备唯一标识码 |
Google Inc. |
无 |
SDK本机采集 |
|
华为开放id接口 |
统计分析 |
个人常用设备信息 |
设备唯一标识码 |
华为技术有限公司 |
无 |
SDK本机采集 |
|
华为更新 |
框架/工具 |
个人常用设备信息、网络身份标识信息 |
设备唯一标识码、 IP地址 |
华为技术有限公司 |
无 |
SDK本机采集 |
|
华为HMS核心功能 |
云服务 |
个人常用设备信息、网络身份标识信息 |
设备唯一标识码、 IP地址、已安装应用包名 |
华为技术有限公司 |
无 |
SDK本机采集 |
|
IM-UnitySDK-Android |
社交类 |
个人常用设备信息、网络身份标识信息 |
设备唯一标识码、 IP地址 |
广州网易计算机系统有限公司 |
无 |
SDK本机采集 |
|
PUSH-SDK |
即时通讯/推送 |
个人常用设备信息、网络身份标识信息 |
设备唯一标识码、 IP地址、Android ID |
广东步步高电子工业有限公司 |
无 |
SDK本机采集 |
|
HwAudi |
实时音视频类 |
个人常用设备信息 |
设备唯一标识码 |
华为软件技术有限公司 |
无 |
SDK本机采集 |
|
小米推送 |
即时通讯/推送(备注二) |
个人常用设备信息、网络身份标识信息 |
设备唯一标识码、 IP地址、Android ID |
小米科技有限责任公司 |
SDK本机采集 |
|
|
HUAWEI HiAI Engine |
人脸识别类 |
个人生物识别信息 |
面部识别特征 |
华为终端有限公司 |
无 |
SDK本机采集 |
|
HwAudioKit |
实时音视频类 |
个人常用设备信息 |
设备唯一标识码 |
华为终端有限公司 |
无 |
SDK本机采集 |
|
移动安全联盟统一OAID |
统计分析 |
个人常用设备信息 |
手机号码、设备唯一标识码、已安装应用包名 |
移动安全联盟 |
https://www.msa-alliance.cn/col.jsp?id=122 |
SDK本机采集 |
|
魅族推送 |
即时通讯/推送 |
个人常用设备信息、网络身份标识信息 |
设备唯一标识码、 IP地址、Android ID |
珠海市魅网科技有限公司 |
SDK本机采集 |
|
|
慧眼基础版 |
人脸识别类 |
个人生物识别信息 |
面部识别特征、运营商信息、传感器列表、光线传感器、读写存储信息,使用相机权限 |
腾讯云计算(北京)有限责任公司 |
https://privacy.qq.com/document/preview/13a6cbc478814273a8584cce698b8e08 |
SDK本机采集 |
|
微博分享SDK |
第三方登录类 |
个人基础资料、个人常用设备信息 |
手机号码、设备唯一标识码、已安装应用包名 |
北京微梦创科网络技术有限公司 |
https://open.weibo.com/wiki/Sdk/privacy?sudaref=www.baidu.com |
SDK本机采集 |
|
网易云安全SDK |
安全 |
个人常用设备信息 |
OAID、VAID、AAID |
网易网络有限公司 |
无 |
SDK本机采集 |
|
腾讯图灵盾SDK |
安全 |
个人常用设备信息 |
OAID、读取存储信息、指定包名信息 |
深圳市腾讯计算机系统有限公司 |
https://privacy.qq.com/document/preview/b8f92d6cdc0d4dc3ab6192d7096cee68 |
SDK本机采集 |
|
腾讯移动开放平台SDK |
框架/工具 |
个人常用设备信息、SD卡存储 |
已安装应用包名、读写存储信息 |
深圳市腾讯计算机系统有限公司 |
无 |
SDK本机采集 |
|
腾讯移动分析SDK |
统计分析 |
个人常用设备信息、SD卡存储 |
获取MAC地址、运营商信息、传感器列表、SSID、BSSID、读取存储信息; |
深圳市腾讯计算机系统有限公司 |
无 |
SDK本机采集 |
|
com.example.slidingdraglayout |
安全 |
个人常用设备信息、IP地址 |
读取IP地址 |
苏宁易购集团股份有限公司 |
无 |
SDK本机采集 |
|
com.bumptech.glide |
框架/工具 |
SD卡存储 |
读写存储信息 |
开源软件 |
无 |
|
|
com.facebook |
框架/工具 |
SD卡存储 |
读写存储信息 |
Meta Platform Inc |
无 |
|
|
com.uc.webview |
浏览器 |
SD卡存储、设备应用安装信息 |
读写存储信息、安装应用包名、全量应用列表 |
阿里巴巴移动事业部 |
无 |
SDK本机采集 |
|
支付宝支付SDK |
支付工具 |
可变更设备唯一标识、基本设备信息、软件安装列表以及网络信息。为实现网络链路的选择和优化,以提升用户体验,我们需要收集和使用网络信息。 |
设备唯一标识码、 IP地址、Android ID |
支付宝(中国)网络技术有限公司 |
https://opendocs.alipay.com/open/54/01g6qm |
SDK本机采集 |
|
Robust |
框架/工具 |
无 |
无 |
北京三快在线科技有限公司(美团) |
无 |
SDK本机采集 |
|
米聊 |
即时通讯/推送 |
个人常用设备信息、网络身份标识信息 |
设备唯一标识码、 IP地址、Android ID |
小米科技有限责任公司 |
无 |
SDK本机采集 |
|
Samsung Mobile SDKs |
框架/工具 |
无 |
无 |
三星电子株式会社 |
https://www.samsungknox.cn/privacy-policy |
|
|
阿里UC崩溃SDK |
框架/工具 |
无 |
无 |
阿里巴巴移动事业部 |
|
|
|
chromium浏览器 |
浏览器 |
无 |
无 |
开源软件 |
|
|
|
科大讯飞人脸识别SDK |
活体检测 |
个人生物识别信息 |
人脸照片,手机型号、手机品牌、Android系统版本 |
科大讯飞股份有限公司 |
https://www.xfyun.cn/doc/face/face/face_sdkprivacy.html |
SDK本机采集 |
|
Vivo推送SDK |
即时通讯/推送 |
个人常用设备信息、网络身份标识信息 |
设备信息(如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络类型、国家码、设备类型、推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知) |
维沃移动通信有限公司 |
https://dev.vivo.com.cn/documentCenter/doc/706 |
SDK本机采集 |
|
网易云信SDK |
即时通讯/推送 |
个人常用设备信息、网络身份标识信息、设备信息等 |
唯一设备识别码(APNS Token、设备序列号、AndroidID、OAID、GAID、IDFV、CID、MAC地址)、设备运行状态(SIM卡状态、USB状态、充电状态、电池容量及电量、锁屏时间、启动时间)、模拟器信息。 |
杭州网易质云科技有限公司 |
https://yunxin.163.com/clauses?serviceType=3 |
SDK本机采集 |
|
魅族云 |
云服务 |
个人常用设备信息 |
设备名称、设备型号、地区和语言设置、设备识别码、设备硬件信息与状态、使用习惯、IP 地址、Mac 地址、操作系统版本 |
珠海市魅族通讯设备有限公司 |
http://static.meizu.com/resources/term/privacy8.html |
SDK本机采集 |
|
鲸鸿动能SDK |
广告推广 |
个人常用设备信息 |
设备标识符(OAID)、设备信息(设备型号、设备硬件信息、操作系统、系统设置、设备使用信息)、应用基本信息、应用设置信息、应用使用信息、网络信息、运营商信息、IP地址、Wi-Fi信息(Wi-Fi状态、Wi-Fi 参数与Wi-Fi列表)。 |
华为终端有限公司 |
https://privacy.consumer.huawei.com/legal/ads/privacy-statement.htm?&code=CN&language=zh-CN&branchid=0&contenttag=default |
SDK本机采集 |
|
Okio |
框架/工具 |
|
读写存储信息、IP地址 |
开源组件 |
无 |
SDK本机采集 |
|
腾讯Bugly |
异常上报和运营统计 |
设备信息 |
getprop读取全部属性 |
深圳市腾讯计算机系统有限公司 |
https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56 |
SDK本机采集 |
|
com.fhvideo.bean |
框架/工具 |
|
写入存储信息 |
开源组件 |
无 |
SDK本机采集 |
备注一:华为推送SDK当您在中华人民共和国境外的地区旅行时,为建立和维护消息推送通道并及时为您推送消息,相关信息的处理地可能会临时变更至新加坡、俄罗斯或德国(取决于您的位置。
备注二:当App在前台静默时,小米开放平台消息推送SDK会收集Android ID。