星图金融隐私政策
版本生效日期:2025年 6 月 19 日
南 京苏宁易付宝支付科技有限公司(以下简称“我们”或“易付宝”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。易付宝为星图金融APP 的运营主体,为便于您了解我们如何收集、使用、共享个人信息,以及我们如何保护您的个人信息,我们提供了简要版隐私政策,如您需了解更多详细信息请阅读附 文中的《星图金融隐私政策(完整版)》。
星图金融隐私政策(简要版)
一、我们如何收集和使用您的个人信息
(一)进行实名制管理
1、注册账户或使用相关服务:姓名、国籍、性别、职业、住址、联系方式、有效身份证件的种类、号码和有效期限、绑定银行卡信息以及身份证影印件。
(二)提供支付服务
1、快捷支付:银行卡卡号、姓名、身份证号码、银行卡预留手机号、银行卡的有效期(仅限贷记卡);
2、向他人转账:收款人账户、收款人姓名、转账金额,调用手机通讯录找到收款人易付宝账户;转到他人银行卡:收款人姓名、银行卡卡号、收款银行、金额;
3、向商家付款:商家将共享支付金额、支付对象、商品信息;
4、信用卡还款:信用卡卡号、发卡银行、姓名、还款金额;
5、生活缴费:电话号码、姓名、身份证号码、缴费号码;
6、刷脸登录:脸部图像或视频;
7、重要操作或者行为存在异常:身份证件影印件、手持身份证照片、申请人近照、银行卡影印件、交易和消费记录、银行流水记录、报案凭证);高风险交易或支付行为存在异常:脸部图像或视频;
8、客服:账号和身份信息或查询交易信息。
(三)保障您的账户和交易安全
IP地址、运营商位置信息、设备型号、系统操作版本、设备识别码、设备序列号、设备标识符、设备软件版本信息、设备传感器信息、经纬度信息、精准定位信息、已安装应用列表、安装包列表、当前网络连接的wi-fi信息、运营商基站信息、网络使用习惯以及其他与易付宝服务相关的日志信息。
(四)提供个性化服务及改进服务质量
1、位置信息:基于位置数据辅助进行风险评估及反欺诈监测和根据地理位置特征生成场景化智能内容建议,如贷款风控功能和瞳瞳AI功能。
2、相机权限:是为了快速录入身份证件、生物特征识别、二维码识别,如:快速录入身份证件、活体检测人脸认证、扫码付等功能。
3、通讯录权限:用以判断转账手机号码是否开通易付宝账户,提升转账操作效率。如易付宝转账。
4、相册存储权限:用于证件图片获取、客服沟通时图片上传,如金融账户实名认证(证件照上传),客服工单处理(图片附件提交)。
5、麦克风权限:用于语音录入功能,如:在线客服、远程视频功能。
6、客户服务:搜索记录、与客户服务团队联系时提供的信息、参与问卷调查时发送的信息。.
7、 剪切板使用权限:我们访问您的剪切板是为了识别您剪切板的内容用于启动活动页或者提升搜索功能体验。(1)通过文字口令以启动挖宝活动。用户复制口令,打 开星图金融APP后,通过剪切板上的口令识别用户信息承接到活动页助力好友。(2)在IOS系统中,使用微信登录功能和分享功能时,均会获取剪切板信息, 以提升用户体验。除以上二种情况,我们不会使用剪切板内容。
8、 营销活动通知、短信、商业性电子信息或广告关闭权限:如您不希望接营销类信息,您可通过星图金融APP-我的-设置-隐私与权限设置中的功能进行设置,详 情可查看《星图金融隐私政策(完整版)》“我们如何收集和使用您的个人信息”第7项,以及“您如何管理您的个人信息”第5项相关内容。
(五)敏感个人信息的特殊处理
对 于敏感个人信息的特殊处理要求,如生物识别信息。为了您使用产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全。在一些特殊业务场景 采集您相关生物识别信息,包括但不限于登录、支付、签约绑卡、查征信、授信、用信、改绑手机、改登录密码、改支付密码、高级实名。在使用服务之前,我们会 向您获取单独同意并告知您的敏感个人信息使用规则。在传输和存储敏感个人信息方面,我们会采用加密等安全措施,同时,我们会将您的生物识别信息与您的个人 身份信息分开存储。服务完成之后,我们会按照法律要求删除生物识别信息并保证不可恢复。
二、我们如何共享您的个人信息
我们仅会出于合法、正当、必要、特定、明确的目的向合作伙伴共享您的个人信息,合作伙伴主要包括第三方商户、服务提供方、信息校验方、合作金融机构。我们将要求合作伙伴对您的信息采取严格的保护措施,同时我们会征得您的同意,或确认合作伙伴已经征得您的同意。
三、您如何管理您的个人信息
(一)管理您的信息
1、易付宝门户网站:通过【我的易付宝-账户信息】查阅、更正您的身份信息、账户信息;通过【交易管理】查阅您的交易信息。
2、星图金融APP:通过【我的-个人信息】查阅您的身份信息、账户信息或者更正您的地址及职业信息;通过【我的-账单】查阅您的交易信息;通过【我的-银行卡】管理您绑定的银行卡。
(二)改变您的授权范围或撤回您的授权
星图金融APP:通过【我的-设置-隐私设置】改变授权范围或撤回授权。
(三)退订促销信息:
星图金融APP:【消息--新消息通知--订阅活动资讯类消息】。
(四)注销账户
易付宝门户网站:通过【我的易付宝-安全中心-安全管理-账户安全】;星图金融APP:【我的-我的设置-账户安全中心-账户注销】。
(五)存储期限
我 们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的身份资料和交易记录。根据《非银行支付机构监督管理条例实施细则》《支付机构反洗钱 和反恐怖融资管理办法》等相关规定,我们对用户身份资料保存期限为自业务关系结束后或者一次性交易结束后至少保存5年,对交易记录保存期限为自交易结束后 至少保存5年。
司法机关正在调查的可疑交易或者违法犯罪活动涉及用户身份资料和交易记录,且相关调查工作在前款规定的最低保存期届满时仍未结束的,我们应当将其保存至调查工作结束。法律、行政法规对用户身份资料和交易记录有更长保存期限要求的,我们将按照相关规定执行。
四、如何联系我们
如果您对本政策有任何疑问、或对于您的个人信息处理存在任何投诉、意见或建议,可通过人工客服热线95177、星图金融APP-在线客服、邮箱yifubao@suning.com与我们联系。
星图金融隐私政策(完整版)
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用Cookie和同类技术
3、我们如何共享、转让、公开披露您的个人信息
4、我们如何保护您的个人信息
5、您如何管理您的个人信息
6、未成年人信息保护
7、本政策如何更新
8、如何联系我们
南京苏宁易付宝支付科技有限公司(以下简称“我们”或“易付宝”) 深 知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。易付宝为星图金融APP的运营主体,我们致力于维持您对我们的信任,保护您的个人信息,恪 守权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等要求。同时,我们承诺,我们将遵守并落实相关法 律法规与监管要求,依照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请您在使用我们的产品或服务前,仔细阅读 星图金融隐私政策(以下简称“本隐私政策”或“本政策”),尤其是加粗显示的内容,了解我们对您个人信息的处置原则。阅读过程中,如您有任何疑问或任何投诉意见,请与我们的客服95177或通过在线客服联系咨询。
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
(一)前台运行时收集和使用您个人信息的情形
当您使用服务时为了维护服务的正常运行,为提高您使用我产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全,APP将收集以下个人信息。信息包括:个人基本资料(包括个人姓名、生日、性别、住址、个人电话号码<业务场景:我的-帮助中心-意见反馈、我的-设置-账户安全中心-数字证书-安装数字证书,用于身份核验>、电子邮件地址);个人身份信息(包括身份证、军官证、护照);个人生物识别信息(包括个人指纹、面部识别特征);网络身份标识信息(包括个人信息主体账号、IP地址、个人数字证书);个人教育工作信息(包括个人职业、职位、工作单位、学历);个人财产信息(包括银行账户、鉴别信息(口令)、信贷记录、征信信息、交易和消费记录、流水记录);个人常用设备信息(指包括硬件型号、设备MAC地址<业务场景:App启动,理财产品,任性贷产品,任性付产品,便民生活产品,支付产品,保险产品,营销产品>、唯一设备识别码(包括:Android ID /IDFV /OPENUDID /GUID /OAID /UUID /BSSID/SSID、陀螺仪、设备序列号等在内的描述个人常用设备基本情况的信息<设备MAC地址、应用列表和唯一设备识别码采集用于为您提供服务时履行法律法规要求的反洗钱、反欺诈义务,保障您的账号及交易安全>。其中:OAID /BSSID/ SSID用于大数据统计、应用市场广告投放归因、生成风控token。IDFV用于设备识别生成风控token,在App启动,理财产品,任性贷产品,任 性付产品,便民生活产品,支付产品,保险产品,营销产品中都有使用。鸿蒙Next操作系统中UUID,用于设备识别生成风控token,在App启动,理 财产品,任性贷产品,任性付产品,便民生活产品,支付产品,保险产品,营销产品中都有使用。扫描WiFi列表、SIM卡状态、传感器列表都用于生成风控 token;光线传感器信息:扫一扫,通过关系传感器检测黑夜,自动打开手机闪光灯);个人位置信息(包括精准定位信息、经纬度;在I0S系统中使用了使用期定位<NSLocationWhenInUseUsageDescription>、始终允许定位<NSLocationAlwaysAndWhenInUseUsageDescription>权限用于获取您的位置信息,允 许后您可以随时通过手机系统设置对授权进行管理。业务场景:根据法律法规要求,用于金融反洗钱和可疑交易报送、保护账号安全、反欺诈风险控制;用于满足地 方金融机构的区域展业法规限制要求使用场景:用户在使用信贷业务时,为确保您的身份真实性、账户安全、有效识别短时异地登录账户异常操作风险,以及根据信 贷监管要求对合作金融机构所服务用户的属地限制进行判断;))。
(二)静默状态下或后台运行时收集和使用您个人信息的情形
当您将APP切换到设备后台运行时,为了保证服务的连续性,您使用相关功能而产生的信息收集行为可能无法立即停止,从而导致短暂的后台信息收集行为,可能包括设备标识符(Android ID) 、设备品牌、型号设备系统信息、IP地址。我们仅会在您的授权同意的范围内收集并使用您的个人信息。
个 人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括:个人 财产信息(包括银行账户、鉴别信息(口令)、信贷记录、征信信息、交易和消费记录、流水记录);个人健康生理信息(指个人因生病医治等产生的相关记录,如 病症、住院志、医嘱单);个人生物识别信息(包括个人基因、指纹、声纹、面部识别特征);个人身份信息(包括身份证、军官证、护照、驾驶证、户口本);其 他信息(包括通讯录、行踪轨迹、网页浏览记录、住宿信息、精准定位信息)。
以上列举的个人信息和个人敏感信息内容出自于《信息安全技术个人信息安全规范》 3.1条、3.2条。
为了您可以正常使用易付宝服务,下列情形下您需要向我们提供相关信息:
(一)依据法律法规及监管规定进行实名制管理
1、在您注册易付宝账户或使用易付宝相关服务时,您需要提供您的姓名、国籍、性别、职业、住址、联系方式、有效身份证件的种类、号码和有效期限以及绑定银行卡信息。如您未能提供上述信息,即未完成实名制验证,将无法注册账户或无法进行支付交易。同时为了验证该类信息的准确性和完整性,我们会将您提供的信息传送至合法存有您信息的第三方机构(如政府机关、事业单位、商业银行、合法设立的商业化数据库等)进行验证,我们会对该类验证机构提供的信息来源合法性进行稽核。
2、根据《支付机构反洗钱和反恐怖融资管理办法》第十一条规定,网络支付机构在为个人客户开立支付账户时,出现下列情形时,应核对客户有效身份证件,并留存有效身份证件的复印件或者影印件:
(1)个人客户办理单笔收付金额人民币1万元以上或者外币等值1000美元以上支付业务的;
(2)个人客户全部账户30天内资金双边收付金额累计人民币5万元以上或外币等值1万美元以上的;
(3)个人客户全部账户资金余额连续10天超过人民币5000元或外币等值1000美元的;
(4)通过取得网上金融产品销售资质的网络支付机构买卖金融产品的;
(5)中国人民银行规定的其他情形。
因此,我们还需要您提供有效身份证件的彩色影印件或照片以供我们核对并留存;如您未能提供或不同意我们留存,可能无法使用与监管要求相关的部分服务。
(二)为您提供支付服务
1、 为 了您能使用快捷支付服务,在您授权开通此项服务,将您的银行卡账户与易付宝账户绑定时,您需提供您的银行卡卡号、姓名、身份证号码、银行卡预留手机号、银 行卡的有效期(当您绑定的银行卡为贷记卡时需提供,仅用于核验,不做留存)、CVN(当您绑定的银行卡为贷记卡时需提供,仅用于核验,不做留存)。我们会将该信息与清算组织、验证机构和发卡银行进行验证,如您不提供上述信息,将无法使用快捷支付服务;
2、 为了准确执行您的支付指令,在您向他人转账时,您需按照支付页面提示输入收款人账户、收款人姓名、转账金额, 同时为了避免因输错账号导致资金损失,您可以调用手机通讯录找到收款人的易付宝账户;如转到他人银行卡的,您需输入收款人姓名、银行卡卡号、收款银行、金额,如您不提供上述信息,转账则无法进行;
3、当您向商家付款时,商家会将您的支付金额、支付对象传输给我们以确认是否是您的真实意思表示。 按照法律法规及监管规定,我们需要对商家进行管理,如识别、 防止其套现或欺诈,商家会将商品信息、收货地址、收款人联系方式提供给我们。 如您不同意商家提供该等信息,则无法完成付款;
4、 当您使用信用卡还款服务时,您需要提供您要还款的信用卡卡号、发卡银行、姓名、还款金额,如您不提供前述信息,将无法使用信用卡还款服务,但不影响您使用我们提供的其他服务;
5、 当您使用生活缴费服务时,您可能需要按照您所使用的具体场景提供您的电话号码、姓名、身份证号码、缴费号码, 如您不提供该等信息,将无法完成相应的生活缴费,但不影响您使用我们提供的其他功能;
6、 为了让您更安全、便捷地登录易付宝 ,您可选择我们提供的刷脸登录服务,向我们提供您的脸部图像或视频,以便我们发至第三方服务商进行比对以核验您的身份;如您不同意提供前述信息,您也可以选择密码登录、短信验证码登录、指纹登录等其他方式;
7、 为 了保障您的账户和资金安全,(1)在您进行一些重要操作时(包括高级实名、留存证件、身份变更、实名降级、手机改绑、绑定手机违规申诉、理财换卡、找回登 录密码、找回身份信息、找回支付密码、账户解冻、账户冻结、冻结账户的资金处置、退款失败订单二次退款),或者系统检测到您当前行为存在异常, 我们需要验证您的身份,为此您可能需向我们提供一些可识别您 身 份的证明资料(具体包括身份证件影印件、手持身份证照片、申请人近照、银行卡影印件、交易和消费记录、银行流水记录、报案凭证);(2)在您进行一些高风 险交易,系统检测到您的支付行为存在异常或需要进一步核实以确保您本人操作时(包括消费支付、理财支付、账户间转账、转账到卡、信用卡还款、账户充值、账 户提现、重置支付密码),我们需要通过刷脸方式验证您 的身份,为此您需要向我们提供您的脸部图像或视频,以便我们发至第三 方服务商进行比对以核验您的身份。 您可根据相关页面或客服人员的提示提供您的证明资料;如您不同意提供前述信息,您将无法完成特定操作,但不影响您使用我们提供的其他服务;
8、为了让您更安全、便捷地使用支付服务,如您的设备与 星图金融 APP版本均支持指纹功能或面容ID功能,您可选择开通指纹支付或面容ID支付服务。您需在您的设备上录入您的指纹或面容ID,在您进行指纹支付或面容ID支付时,您需在您的设备上完成信息验证。我们仅接收验证结果,并不收集您的指纹或面容ID。如您不想使用指纹验证或面容ID验证,仍可通过其他方式支付;
9、当您与我们的客服取得联系,为确保您的账号安全,我们的客服会使用客服系统核验您的账号和身份信息。当您需要咨询相关支付交易服务时,我们的客服将会查询您的交易信息。
10、 各项产品业务功能所收集使用您的信息逐项列举(详见本政策附件一)。
(三)保障您的账户和交易安全
为了保障向您提供的服务的安全稳定运行,预防交易和资金风险,我们需要记录您使用的易付宝业务类型 、方式及相关操作信息, 包括IP地址、运营商位置信息、设备型号、系统操作版本、设备识别码、设备标识符、设备软件版本信息、设备传感器信息、经纬度信息、精准定位信息、应用列表、安装包列表当前网络连接的 wi-fi信息、运营商基站信息、设备陀螺仪信息、网络使用习惯以及其他与易付宝服务相关的日志信息。在一些我们认为可能存在风险的支付、信用贷/信用付等信贷产品等服务功能的场景下,需要申请使用您的精确位置信息,以帮助判断异地登录、聚集性等欺诈风险,保障资金安全。如您不同意我们记录前述信息,可能无法完成风控验证。
(四)提供个性化服务及改进服务质量
1、 我们访问您的位置信息(我们仅收集您当时所处的地理位置,包括大致位置、精确位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)是为了判断您 所在的地区来防控犯罪分子异地登录您的易付宝账号、盗取账户资产或信用贷/信用付等信贷产品欺诈等行为。我们可能会收集您的位置信息来判断您所处的地点, 自动为您推荐您所在区域可以提供的服务。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务;
2、我们访问您的相机是为了使您可以使用摄像头进行扫码用于登录或购物、直接拍摄并上传图片以进行留存身份证件、人脸识别、易付宝高级实名认证以及其他需要进行用户身份认证的业务场景。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务 ;
3、 我 们访问您的通讯录是为了方便您在使用易付宝提供的金融产品和服务时避免您重复填写其他联系人信息;为了增加您在使用、购买易付宝提供的金融产品和服务时的 社交乐趣,在获得您的同意的情况下我们也可以判断您的好友是否也同为易付宝用户,并在易付宝为你们的交流建立联系(比如你们可以对同一金融产品或服务进行 交流或者向您的好友推荐您认为优秀的金融产品 或服务)。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务 ;
4、 我们访问您的相册可以使您直接调取手机中的照片或图片以进行证件留存、易付宝高级实名认证 或与客服沟通时证明您所遇到的问题。我们会使用您所上传的照片来识别您的身份。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务 ;
5、 我们访问您的麦克风是为了使您可以实现视频通话影像及录音。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务 ;
6、我们访问您的剪切板是为了识别您剪切板的文字用于启动活动页或者提升搜索功能体验。(1)通过文字口令以启动挖宝活动。用户复制口令,打开星图金融APP后,通过剪切板上的口令识别用户信息承接到活动页助力好友。(2)在IOS系统中,使用微信登录功能和分享功能时,均会获取剪切板信息,以提升用户体验。除以上二种情况,我们不会使用剪切板内容。
7、 为了更好地向您提供历史搜索记录查看服务和更快的解决您的客服问题,我们可能会收集您使用易付宝服务时的搜索记录、您与客户服务团队联系时提供的信息及您 参与问卷调查时向我们发送的信息。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务 ;
8、 各产品实现相关业务功能可能开启您的设备访问权限的逐项列举(详见本政策附件二)。
9、我们访问、收集您的上述信息时将以 弹窗方式 提示告知您进行相关授权。
10、自启动和关联启动说明:
(1)为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。
(2)当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有自启动或关联启动。
(3)当您打开本App内部下载的文件后,会关联启动第三方App。
(五)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订和履行合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、法律法规规定的其他情形。
(六)我们会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动;
(七) 为了提升您的服务体验,为您推荐更为优质或适合的服务,我们可能会向您推送您可能感兴趣的营销活动通知、短信、商业性电子信息或广告,如您不希望接收此类 信息,您可按照我们提示的方法选择退订或通过星图金融APP-我的-设置-隐私与权限设置中-允许星图金融向您推荐个性化内容和允许星图金融向您推荐个性 化广告的功能进行设置。 对用于个性化展示的个人信息使用的应用场景及可能对您产生的影响逐项列举(详见本政策附件三)此类信息仅在您登录账户后为您推送,在您登录前,我们不会向您定向推送此类信息。
(八) 如 您选择使用我们提供的其他服务,基于该服务我们需要收集您的信息的,我们会另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应 的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
二、我们如何使用Cookie和同类技术
(一) 当您使用易付宝服务的时候,我们可能会保存您的登录状态并且为您分配一个或多个“Cookie”(一种很小的文本文件)。当您访问一个需要您登录才可以提 供的信息或服务,当您登录时,我们会把该您的会员编号标记化后存储在您计算机的Cookie文件中,由于是经过标记化处理的系统内部编号,其他人即使可以 登录您的计算机,也无法获取到您的登录名或其他账号信息。您并不需要额外做任何工作,所有的收集、保存和标记化工作都由系统自动完成。
(二) Cookie文件将保存在您的计算机硬盘或设备终端的闪存上,它只能被设置它们的服务器阅读。您可以随时使用自带清除Cookie功能的浏览器或操作系统软件将其删除。
(三) 为了向您提供更为方便、快捷、顺畅、个性化的服务,我们通过Cookie等技术为您提供以下服务:
1、记住您的账户。Cookie可能帮助您省去为使用易付宝服务而重复输入账户的步骤。
2、分析您使用易付宝服务的情况。我们可通过Cookie、web beacon等技术来了解您使用易付宝服务的具体用途,或哪些网页或服务最受您的欢迎。当客户端未传递位置信息时,利用cookie中的IP确定省市信息,以便尽快定位性能问题发生的城市,进而帮助APP分析性能问题。
3、广告优化。我们可能会根据您访问相关网站的统计信息为您显示您可能感兴趣的产品或广告信息。这些统计信息并不包括您的任何个人信息,这些信息可能被用来评估广告的有效度。Cookie、web beacon等技术有助于我们根据您的信息,向您提供与 您相关 的广告而非进行普遍的广告投放。
4、我们也可能通过web beacon技术来统计匿名访问的数据,同样,这些统计信息并不包括您的个人信息。
5、您也可以通过浏览器选择“不使用Cookie”,但是您如选择这样做可能会影响您对易付宝服务的使用,或是您无法享受到更加安全、快捷、顺畅、个性化的服务,但不影响您正常使用我们提供的其他服务。
6、Cookie和web beacon技术也可能会由易付宝的第三方广告合作伙伴使用。这些第三方通过Cookie和web beacon收集和使用该等信息的行为,不受本政策约束,而是受该第三方的隐私政策约束 ,我们建议您在使用第三方通过Cookie、web beacon提供的服务前,应仔细阅读并自行决定是否受该第三方的隐私政策约束。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
1、我们不会与易付宝以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您的明确同意。
(2)根据法律法规、强制性的行政或司法要求。
2、与我们的合作金融机构或其他合作伙伴共享。我 们的某些服务可能由合作伙伴或由我们与合作伙伴共同提供。我们可能会与合作伙伴共享您的个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正 当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们将要求合作伙伴对您的信息采取保护措施,并且严格遵守相关法律 法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、 弹窗提示等形式征得您的同意,或确认合作伙伴已经征得您的同意。
目前,我们的合作伙伴包括以下类型:
(1)第三方商户。为了让您完成交易、实现交易目的,我们需要向第三方商户提供交易号与相关支付信息,并促使其可以完成后续的服务 。
(2)服务提供方。某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。 在您通过易付宝购买金融产品时,我们需要向合作金融机构提供您的有效证件信息与联系方式,以保证您完成购买流程合规性要求以及保证您的资产准确无误的登记。
(3)信息校验方。我们需根据法律法规及相关监管要求通过合法的信息校验方对您的身份基本信息(包括姓名、身份证号码、个人手机号码、银行账号)进行验证 ,主要的信息验证渠道包括但不限于公安、社保、交通等管理部门,以及商业银行、征信机构、通信运营商等单位所运营的,能够切实有效验证您的身份基本信息的数据库或系统。
3、为了遵守法律法规要求、落实监管部门规定、保护良好的金融秩序,或者为防止欺诈等违法活动和减少信用风险,而与其他金融相关的公司和组织交换必要的信息。
4、星图金融APP涉及用户信息使用的SDK的相关情况逐项列举(详见本政策附件四)。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您的明确同意;
2、根据法律法规、强制性的行政或司法要求;
3、 在涉及合并、收购、破产清算或类似的交易时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1、获得您的明确同意;
2、根据法律法规、强制性的行政或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
(四)在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。
我们知晓共享、转让、公开披露您的个人信息所承担的相应法律责任。
四、我们如何保护您的个人信息
(一) 我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本政策所述目的所必需期间和法律法规及监管规定的最短时限内保存您的 个人信息。在注销账户之后,我们将停止为您提供产品和服务,并根据您的要求,删除您的个人信息或匿名化处理,法律法规另有规定的除外。相关规定主要包括 《非银行支付机构监督管理条例实施细则》《支付机构反洗钱和反恐怖融资管理办法》。根据前述规定,我们对用户身份资料保存期限为自业务关系结束后或者一次 性交易结束后至少保存5年,对交易记录保存期限为自交易结束后至少保存5年。司法机关正在调查的可疑交易或者违法犯罪活动涉及用户身份资料和交易记录,且 相关调查工作在前款规定的最低保存期届满时仍未结束的,我们应当将其保存至调查工作结束。法律、行政法规对用户身份资料和交易记录有更长保存期限要求的, 我们将按照相关规定执行。我们不涉及境外业务,不会将收集的您的个人信息向境外机构传输。如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终 止服务或运营后对您的个人信息进行删除或匿名化处理。在您的个人信息保存期限届满前,我们将至少提前三十日向您通知,并按照您的授权继续保存或者按照您的 要求对您的个人信息进行删除或匿名化处理。
(二)我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
我们的网络服务采取了传输 层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
我们采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。
我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
我们采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。
2、我们为保护个人信息采取的其他安全措施
通过建立数据分类分级制度、数据安全管理规范来管理规范个人信息的存储和使用。
通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
建立数据安全管理组织来推进和保障个人信息安全。
我们已经通过了银联卡账户信息安全合规评估。
加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(三)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保存您的个人信息,除非需要延长保存期或法律法规监管另有规定。
(四) 互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协 助我们保证您的账号安全。如您发现您的个人信息尤其是账户信息或身份信息发生泄露,请立即联系我们,以便我们及时采取相应措施。
(五)安全事件处置
在通过易付宝与第三方进行交易时,您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址等。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。
为 应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专 门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险 的建议、对您的补救措施等。若您的合法权益受损,我们将承担相应的法律责任。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(六)敏感个人信息的特殊处理
对于敏感个人信息的特殊处理要求,如生物识别信息。为了您使用产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全。在一些特殊业务场景采集您相关生物识别信息, 包括但不限于登录、支付、签约绑卡、查征信、授信、用信、改绑手机、改登录密码、改支付密码、高级实名。在使用服务之前,我们会向您获取单独同意并告知您 的敏感个人信息使用规则。在传输和存储敏感个人信息方面,我们会采用加密等安全措施,同时,我们会将您的生物识别信息与您的个人身份信息分开存储。
五、您如何 管理您 的个人信息
(一) 访问您的信息
您可以通过以下方式 访问您的个人信息:
1、PC 端您可通过易付宝门户网站(pay.suning.com/ epp-epw /)登录易付宝账户,在【我的易付宝-账户信息】中查阅您的身份信息、账户信息,或修改您的个人资料,或进行相关的隐私、安全设置;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始认证信息。
2、PC 端您可通过易付宝门户网站(pay.suning.com/epp-epw/)登录易付宝账户,在【交易管理】中, 查阅您的交易信息。
3、移动客户端您可通过星图金融APP登录易付宝账户,在【我的-个人信息】, 查阅您的身份信息、账户信息,或进行相关的隐私、安全设置;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始认证信息。
4、移动客户端您可通过星图金融APP登录易付宝账户,在【我的-账单】中, 查阅您的交易信息。
5、如果您无法通过上述路径访问个人信息,您可以随时通过易付宝客服与我们联系,我们会及时回复。
(二) 更正您的信息
当您发现我们处理的关于您的个人信息有错误时,您可以通过易付宝门户网站(pay.suning.com/ epp-epw /) 登录易付宝账户,在【我的易付宝-账户信息】中进行更正。或者,您可通过星图金融APP登录易付宝账户,在【我的-个人信息】中更正地址及职业信息。但出 于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始认证信息。如果您无法通过上述路径更正个人信息,您可以随时通过易付 宝客服与我们联系,我们会及时回复。
(三) 删除您的信息
您可在易付宝门户网站(pay.suning.com/ epp-epw /)登录易付宝账户,在【我的易付宝-账户管理】,以及从星图金融APP登录易付宝账户,在【我的-银行卡】中 删除您 的部分信息,如绑定的银行卡。该部分信息删除后, 您在使用易付宝服务期间提供或产生的信息我们仍需按照监管要求保存,且在保存时间内依法配合有权机关的查询。
(四)改变您的授权范围或撤回您的授权
每个业务功能需要一些基本的个人信息才能得以完成。除此之外,对于个人信息的收集和使用,您可以通过 星图金融APP登录易付宝账户,在【我的-设置-隐私设置】中 改变您授权我们继续收集个人信息的范围或撤回您的授权同意。您还可以通过 星图金融APP登录易付宝账户,在【我的-设置-隐私设置—授权管理】中取消向第三方共享信息的授权。在您撤回或取消授权同意后,我们将不再处理您的相应个人信息。但您撤回或取消授权同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)如果您不想接受我们给您发送的促销信息,您随时可通过以下方式取消:
1、您可以随时回复“TD”或“T”(具体以短信通知为准)来取消我们给您发送的手机促销短信。
2、 您可以通过移动端 APP左上角“消息--新消息通知--订阅活动资讯类消息”退订给 您的活动消息,关闭订阅后,将不再收到营销活动以及资讯新闻消息。
(六)注销账户
您可以通过如下路径注销易付宝账户:PC 端可在易付宝门户网站(pay.suning.com/ epp-epw /)登录易付宝账户,在【我的易付宝-安全中心-安全管理-账户安全】,以及从移动端星图金融APP登录易付宝账户,在【我的-我的设置-账户安全中心-账户注销】中注销易付宝账户。
当您符合约定的账户注销条件并注销易付宝账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用易付宝服务期间提供或产生的信息我们仍需按照监管要求保存,且在保存的时间内依法配合有权机关的查询。
(七) 响应您的上述请求
为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在十五个工作日内完成核查和处理 。我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。
按照相关法律法规要求,在以下情形中,我们可能无法响应您 的请求:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和执行判决等直接相关的;
4、有充分证据表明 您存在 主观恶意或滥用权利的;
5、 响应您 的请求将导致其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
(八)隐私政策中说明获取个人信息副本的方法。
您可以通过以下方式复制您的信息:登录星图金融客户端,进入“我的-我的客服-在线客服-转人工” 获取个人信息。 客服人员会向您索取私人邮箱用于向您发送的个人信息副本。发送之后会依法删除私人邮箱信息,不会存储和传播。
(九)约束信息系统自动决策。
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
六、未成年人信息保护
(一)如您为未成年人,您应在父母或监护人的陪同下阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。
对于经父母或监护人同意使用我们的服务而收集您的个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用、共享、转让或披露此信息。 如您的父母或监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
(二)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本隐私政策中的联系方式联系我们。
(三)当您作为监护人为被监护的不满十四周岁的儿童选择易付宝相关服务时,我们可能需要向您收集被监护儿童的个人信息,用于向您履行相关服务之必要。对 于经您同意而使用被监护儿童个人信息的情况,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用 的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必需的期限,到期后我们会对儿童个 人信息进行删除或匿名化处理。更多详情,敬请查阅《星图金融儿童个人信息保护规则》(参见附件一)。
七、本政策如何更新
发生下列重大变化情形时,我们会适时对本政策进行更新:
(一)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(二)收集、存储、使用个人信息的范围、目的、规则发生变化;
(三)个人信息共享、转让、公开披露的对象、范围、目的发生变化;
(四) 您管理个人信息的方式发生变化;
(五)数据安全能力、信息安全风险发生变化;
(六)用户询问、投诉的渠道和机制以及联络方式发生变化;
(七)其他可能对您的个人信息权益产生重大影响的变化。
如本政策发生更新,我们将以APP推送通知、 弹窗提示 、发送邮件/短消息/站内信或者在网站发布公告的方式来通知您。如您在本政策生效后继续使用易付宝服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
八、如何联系我们
(一)如果您对本政策有任何疑问、或对于您的个人信息处理存在任何投诉、意见或建议,请通过以下渠道与我们联系:
(1)人工客服热线95177;
(2)星图金融APP-在线客服;
(3)邮箱 yifubao@suning.com
(二)一般情况下, 我们将在十五个工作日内作出答复。 如您不满意我们的答复,还可以通过以下外部途径寻求解决方案:
(1)向南京市玄武区人民法院提起民事诉讼;
(2)向中央网信办 举报(举报中心网址为:http://www.12377.cn,举报电话为:12377)。
(三)星图金融 APP运营者基本情况:
公司名称:南京苏宁易付宝支付科技有限公司
注册地址/常用 办公地址 : 江苏省南京市玄武区苏宁大道1-1号
个人信息保护相关负责人联系方式: yifubao@suning.com
附件一: 星图金融儿童个人信息保护规则
星图金融儿童个人信息保护规则
本版发布生效日期:2021年11月30日
我 们深知个人信息对儿童及其监护人而言的重要性,也感谢儿童及其监护人对我们的信任。为了更好地保护儿童信息,除《星图金融隐私政策》以外,我们还将通过 《儿童个人信息保护规则》(以下简称“本规则”)向儿童及其监护人说明我们会如何处理及保护儿童的个人信息(以下简称“儿童信息”),并说明儿童及其监护 人所享有的权利。
本 规则为在《星图金融隐私政策》和其他星图金融个人信息处理规则基础上制定的特别规则,与《星图金融隐私政策》和/或具体服务的个人信息处理规则如有不一致 之处,以本规则为准;本规则未载明之处,则参照适用《星图金融隐私政策》和/或具体服务的个人信息处理规则。针对我们的服务中无法识别所处理的信息属于儿 童个人信息的情况,以《星图金融隐私政策》和/或具体服务的个人信息处理规则为准。为了维护儿童的合法权益,儿童应当在其监护人的指导下使用我们的服务。
如 您是儿童的监护人,请您仔细阅读本政策并确认是否同意相关的本规则以及是否同意您的孩子使用我们的产品/服务。您应确认您的孩子在您的同意和指导下使用我 们的产品/服务,如您未满14周岁,请你确保在监护人的陪同和指导下阅读本政策,并在征得你的监护人同意后,使用我们的产品/服务。
一、我们如何收集儿童信息
在用户使用我们提供的各项服务的过程中,我们可能需要向用户收集一些信息,用以向用户提供服务、提升我们的服务质量、保障用户的账户和资金安全以及符合国家法律法规及监管规定,这些信息当中可能涉及儿童信息。我们在《星图金融隐权政策》和/或具体服务的个人信息处理规则当中,结合具体服务逐一说明了需要用户同意我们收集的信息类型与用途以及拒绝同意的后果。除《星图金融隐私权政策》和/或具体服务的个人信息处理规则当中相关约定以外,当用户使用我们提供的与儿童有关的服务时,我们在服务中将按照如下约定收集信息:
1.保险服务
当您作为监护人通过我们的平台为被监护的儿童购买保险产品时,您需要提供作为被保险人的儿童的姓名、身份证号。如您不提供前述信息,将无法为被监护儿童购买保险产品,但不影响您使用我们提供的其他服务。
2. 我们提供的与儿童有关的服务是不断更新和发展的。如用户选择使用《星图金融隐私政策》和/或具体服务的个人信息处理规则及本规则当中尚未涵盖的其他服务, 基于该服务我们需要收集儿童信息的,我们会通过页面提示、交互流程、协议约定的方式另行说明信息收集的范围、目的与用途,并征得儿童及其监护人的同意。
二、我们如何存储和保护儿童信息
1.我们会按照《星图金融隐权政策》的约定存储与保护儿童信息。我们在境内运营过程中收集和产生的儿童信息存储于中华人民共和国境内,同时仅在《星图金融隐私政策》和/或具体服务的个人信息处理规则所述目的所必需的期间和监管规定的必要时限内保存儿童信息。我们指定了专人负责儿童信息的保护,严格设定信息访问权限,对可能接触到儿童信息的工作人员采取最小够用授权原则,并采取技术措施对工作人员处理儿童信息的行为进行记录和管控,避免违法复制、下载儿童个人信息。
2. 我们已制定儿童信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在发生儿童信息安全事件 后,我们将按照法律法规的要求,及时向监护人告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、儿童及其监护人可自主防范和降低风 险的建议、对儿童及其监护人的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式予以告知。难以逐一告知时,我们会采取合理、有效的方式发布相关警示信息。同时,我们还将按照监管部门要求,主动上报儿童信息安全事件的处置情况。若儿童及其监护人的合法权益受损,我们将承担相应的法律责任。
3.在儿童终止使用星图金融提供的相关服务后,我们会停止对儿童信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集儿童信息的活动,将停止运营的通知以逐一送达或公告的形式进行通知,并对所持有的儿童信息进行删除。
三、我们如何使用儿童信息
1.为了遵守国家法律法规及监管要求,以及向用户提供服务及提升服务质量,或保障用户的账户和资金安全我们会按照《星图金融隐私政策》及本规则的约定使用儿童信息。
2.当我们要将儿童信息用于《星图金融隐私政策》和/或具体服务的个人信息处理规则及本规则未载明的其他用途时,会按照法律法规及国家标准的要求再次征得儿童及其监护人的同意。
3.除根据法律、行政法规的相关规定履行法定义务,或者履行儿童及其监护人与我们签署的有关服务协议所必需及其他法定情形下,我们不会以任何方式披露儿童的个人信息。
四、我们如何对外提供儿童信息
1.我们承诺对儿童信息进行严格保密,仅在《星图金融隐私政策》和/或具体服务的个人信息处理规则约定的情况下对外提供儿童信息。如 果为了向用户提供服务而需要将儿童信息共享至第三方,我们将评估该第三方收集儿童信息的合法性、正当性、必要性。我们将要求第三方对儿童信息采取保护措 施,并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求征得儿童及其监护人的同意,或确认第三方已经征得儿童及其监护人的同 意。
2.为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理儿童信息。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些儿童信息用于未经儿童及其监护人授权的用途,并要求受托公司依法履行以下义务:
(1)按照法律、行政法规的规定和我们的要求处理儿童信息;
(2)协助我们回应儿童监护人提出的申请;
(3)采取措施保障信息安全,并在发生儿童信息泄露安全事件时,及时向我们反馈;
(4)委托关系解除时及时删除儿童信息;
(5)不得转委托;
(6)其他依法应当履行的儿童信息保护义务:
五、儿童如何实现个人信息权利
1. 在儿童其监护人使用星图金融提供的相关服务期间,为了监护人可以更加便捷地访问和管理信息,我们在星图金融旗下客户端中提供了相应的操作设置,监护人可以按照《星图金融隐私政策》或具体服务的个人信息处理规则当中的指引进行操作。同时,监护人可以通过指导儿童进行操作,也可联系我们的客服电话95177或通过在线客服,要求对儿童信息进行更正或删除。
2.下列情形下,儿童及其监护人可联系我们的客服热线95177或通过在线客服,要求删除相应的儿童信息:
(1)我们违反法律、行政法规的规定或者双方的约定收集、存储、使用、对外提供儿童信息的;
(2)超出目的范围或者必要期限收集、存储、使用、对外提供儿童信息的;
(3)儿童监护人撤回同意的;
(4)儿童或者其监护人通过注销等方式终止使用产品或者服务的。
3.我们已经成立隐私保护办公室并配有儿童信息保护的专门负责人员,如儿童或者其监护人对本规则存在任何疑问,或对于儿童信息处理存在任何投诉、意见,请通过以下渠道联系我们:
(1)客服热线:95177
(2)电子邮箱:
(3)邮寄地址:
客服部门将会同隐私保护办公室及时进行答复。
为 保障儿童信息的安全,我们需要先验证投诉、反馈人员的身份和凭证资料。我们已经建立客户投诉管理机制,包括跟踪流程。一般来说,我们将在验证通过后的三个 工作日内处理完成,特殊情形下最长将在不超过十五个工作日或法律法规规定期限内作出答复。如儿童或者其监护人不满意我们的答复,还可以通过电话12315 向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。
六、本规则的适用及更新
发生下列重大变化情形时,我们会适时对本规则进行更新:
(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(2)收集、存储、使用、对外提供儿童信息的范围、目的、规则发生变化;
(3)儿童信息存储的地点、期限和到期后的处理方式发生变化;
(4)数据安全能力、信息安全风险、儿童信息的安全保障措施发生变化;
(5)拒绝同意的后果发生变化;
(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7)更正、删除儿童信息的途径和方法发生变化;
(8)其他可能对儿童信息权益产生重大影响的变化。
由 于星图金融服务的用户较多,如本规则发生更新,我们将以APP推送通知、弹窗提示、发送邮件/短消息或者在星图金融官方网站发布公告的方式来通知儿童及其 监护人。为了儿童及其监护人能及时接收到通知,建议儿童及其监护人在联系方式更新时及时通知我们。如儿童在本规则更新生效后继续使用星图金融提供的相关服 务,即表示儿童及其监护人已充分阅读、理解并接受更新后的规则并愿意受更新后的规则约束,
七、本规则中关键词说明
本规则中的“儿童”是指:不满十四周岁的未成年人。
我们是指:南京苏宁易付宝支付科技有限公司
附件二: 产品业务功能所收集使用您的信息逐项列举(涉及您的敏感信息加粗标识)
|
收集和使用个人信息的业务场景(功能) |
个人信息类型 |
个人信息字段 |
|
数据采集 |
个人上网记录、个人常用设备信息 |
IP地址、设备信息、、星图金融应用信息、星图App进程信息、浏览记录、购物记录、关注记录 |
|
登录 |
个人常用设备信息 |
IP地址、设备信息 |
|
修改账户信息 |
设备信息、位置信息 |
设备信息、 精准定位信息 、连接的wifi信息、运营商基站信息 |
|
会员实名认证 |
个人基本资料、个人身份信息 |
个人姓名、 个人手机号码、身份证、银行账户、面部识别特征 |
|
支付 |
个人基本资料、个人生物识别信息、个人身份信息、个人常用设备信息 |
个人姓名、 身份证号、银行账户、 CV N、有效期、个人手机号码、指纹、身份证正反面照片、 IP地址、设备信息、连接的wifi信息、运营商基站信息 |
|
信用卡还款 |
个人基本资料、个人财产信息、联系人信息 |
个人姓名、 银行账户、个人手机号码、身份证号、通讯录 |
|
转账到账户 |
个人基本资料、个人财产信息、联系人信息 |
个人姓名、 银行账户、个人手机号码、身份证号、通讯录 |
|
转账到银行卡 |
个人基本资料、个人财产信息、联系人信息 |
个人姓名、 银行账户、个人手机号码、身份证号、通讯录 |
|
通讯录转账 |
个人基本资料、个人财产信息、个人通讯信息 |
个人姓名、 银行账户、个人手机号码、身份证号、通讯录 |
|
定期转账 |
个人基本资料、个人财产信息、联系人信息 |
个人姓名、 银行账户、个人手机号码、身份证号、通讯录 |
|
生活缴费 |
个人基本资料、个人位置信息、个人财产信息 |
缴费 账 号信息、位置信息、账户余额 |
|
加油卡充值 |
其他信息 |
油卡账号信息 |
|
话费充值 |
个人通讯信息 |
个人手机号码 |
|
定期充 |
个人通讯信息 |
个人手机号码 |
|
拼充吧 |
个人通讯信息 |
个人手机号码 |
|
流量充值 |
个人通讯信息 |
个人手机号码 |
|
卡转让 |
其他信息 |
卡号、 卡密 |
|
停简单 |
其他信息 |
车牌号 |
|
党费 |
其他信息 |
缴费号码 |
附件三: 产品实现相关业务功能可能开启您的设备访问权限的逐项列举
|
收集和使用个人信息的业务场景(功能) |
场景说明 |
使用权限 |
|
用户头像、分享、问题反馈、扫码、实名 |
会员:编辑个人头像信息时选择从相册选择;实名时选择身份证照片; 分享:应用内允许分享图片到SNS社区在线客服;与客服反馈问题时,选择相册图片进行上传; 扫码:允许使用本地图片进行二维码识别。 |
Android访问外部存储权限 Android写外部存储权限 Android SDCard卡数据(公共存储区) IOS相册权限 Harmony 相册权限 |
|
首页、财顾页、我的页图片更新、应用升级 |
客户端:首页、财顾页、我的页等频道图片存储和读取 应用升级:版本升级安装包下载存储和读取 |
Android访问外部存储权限 Android写外部存储权限Android SDCard卡数据(公共存储区) |
|
消息推送、大数据分析 |
风控:安全保障用,获取风控信息,判断设备真实性等; 云信:推送信息; 采集:设备埋点,数据分析统计; 云迹:搜集错误异常发生的终端信息,作为优化改进体验。 登录:会员登录使用设备信息 |
允许程序访问 AndroidID MAC地址权限 |
|
风控、云信、AR游戏、业务营销、生活缴费 |
获取手机当前环境所处地理信息; 风控:根据用户地理位置分析风险; 云信:推送信息; AR: 地图抓萌狮 活动; 业务营销:根据用户地域推送促销领券活动; 生活缴费:确定用户归属城市。 |
允许访问定位信息 |
|
风控 |
风控:安全保障用,获取风控信息 ,判断设备真实性等,限制黑灰产直接调用后台接口;
|
允许应用访问联系人通讯录信息 |
|
支付、客户端解锁 |
客户端本地识别用户指纹,用于 支付:流程中验证用户身份; App:界面锁屏时解锁。 |
允许应用程序使用指纹硬件 |
|
语音助手、视频双录 |
语音助手:通过语音输入跳转到对应业务; 视频双录:与客服在线聊天,开通业务。 |
允许程序录制音频 |
|
环境扫描引擎、风控 |
环境扫描引擎:170号文合规要求,用于防范运行环境中存在的木马病毒风险; 风控:验证用户真实性,对于高危软件、安装包名采取 不同风控策略、 |
允许程序进行发现手机应用软件安装卸载变更 |
|
风控 |
风控:辅助蓝牙做设备唯一标识 |
允许访问蓝牙设备信息 |
|
OCR、扫一扫 |
会员:用户实名,对银行卡、身份证拍照识别用户信息; 扫码:二维码、条形码。 |
允许照相权限 |
|
刷脸 |
会员:刷脸登录 风控:支付刷脸验证 |
允许照相权限 |
|
会员 |
编辑个人头像信息时选择自拍或从相册选择 |
使用照相设备权限 |
|
Android访问外部存储权限 |
||
|
Android写外部存储权限 |
||
|
IOS相册权限 |
||
|
会员 |
高级实名上传证件时选择拍照或从相册选择或录制人脸视频 |
使用照相设备权限 |
|
Android访问外部存储权限 |
||
|
Android写外部存储权限 |
||
|
IOS相册权限 |
||
|
Harmony 相册权限 |
||
|
支付 |
用户触发反洗钱规则需要上传身份证正反面照片 |
使用照相设备权限 |
|
Android访问外部存储权限 |
||
|
Android写外部存储权限 |
||
|
IOS相册权限 |
||
|
Harmony 相册权限 |
||
|
支付、信贷产品 |
支付、信用贷/信用付等信贷产品风控需要通过用户位置信息确认用户信息真实性,防范异地登录、聚集性团伙欺诈等行为 |
访问粗略的位置信息 |
|
访问精确的位置信息 |
||
|
IOS使用期定位权限、总是获取定位权限 |
||
|
信用卡还款 |
可以通过摄像头拍摄银行卡获取卡号信息 |
使用照相设备权限 |
|
转账到银行卡 |
可以通过摄像头拍摄银行卡获取卡号信息 |
使用照相设备权限 |
|
通讯录转账 |
转账时,从用户通讯录中选择联系人作为收款人 |
访问通讯录权限 |
|
生活缴费 |
可以通过摄像头 扫部分缴费地区条形码获取缴费信息 |
使用照相设备权限 |
|
视频通话 |
检测视频通话中网络状态 |
允许应用访问网络连接。 允许应用获取网络信息状态。 允许应用获取当前WiFi接入的状态以及WLAN热点的信息。 允许应用更改Wi-Fi连接状态。 允许应用更改网络连接状态。 允许应用进入Wi-Fi多播模式。
|
|
视频通话 |
振铃震动,呼吸灯 |
允许应用使用手电筒 允许应用使用震动。
|
|
视频通话 |
日志文件,语音通话中图片水印等 |
允许应用读取扩展存储。 允许应用写入扩展存储。
|
|
视频通话 |
实时音视频通话 |
允许应用发送持久广播。 允许访问摄像头。 允许应用修改全局声音设置。 允许应用录音 |
|
视频通话 |
会话页启动模式,悬浮窗 |
允许应用显示在其他应用上方。 允许程序获取当前或最近运行的应用 允许应用对正在运行的应用重新排序 |
|
视频通话 |
链接蓝牙设备 |
允许程序连接配对过的蓝牙设备。 允许程序发现和配对新的蓝牙设备。
|
|
语音播报、截图反馈、视频通话 |
在App界面上通过系统窗口悬浮展示播放功能页面。 |
悬浮窗权限 |
|
应用内对用户进行信息提示 |
短暂提示框提示用户 |
允许程序显示系统窗口 |
|
应用内获取网络数据 |
通过联网获取相关的业务数据。 |
允许应用使用网络 |
|
应用快捷栏目 |
通过快捷栏目启动App相关的功能 |
扩展或收缩状态栏 |
|
手机桌面快捷启动
|
通过手机桌面快捷启动App相关功能,包括适配不同机型(标准Android系统、adw、htc、360、fede、一加、oppo、华为)添加、删除快捷方式。 |
添加快捷方式 移除快捷方式 读取启动器设置 改写启动器设置 访问android桌面配置 写入android桌面配置 读取启动器设置 写入android桌面配置 访问adw桌面配置 写入adw桌面配置写入htc桌面配置 访问htc桌面配置 访问360安全桌面配置 写入360安全桌面配置 访问adw增强版桌面配置 写入adw增强版桌面配置 访问fede桌面配置 写入fede桌面配置 访问anddoes桌面配置 写入anddoes桌面配置 访问OPPO桌面配置 写入OPPO桌面配置 访问华为桌面配置 写入华为桌面配置 |
|
推送消息 |
通过手机主动推送给用户关注的信息。并适配不同的机型。 |
魅族推送权限 魅族推送(兼容flyme3)权限 OPPO推送权限 华为自定义权限权限
|
|
推送消息 |
将推送服务提升为前台服务,防止被系统误杀。 |
允许前台服务权限 |
附件四:用于个性化展示的个人信息使用的应用场景及可能对您产生的影响逐项列举
|
应用场景 |
业务功能及影响 |
|
猜你喜欢 |
根据用户的账号基本信息(优惠券信息、生日信息、账户余额、收益信息、理财在持信息)、浏览记录、交易记录、点击记录推荐相关产品、营销活动及业务提醒信息。 |
|
推送 |
根据用户的账号基本信息(优惠券信息、生日信息、账户余额、收益信息、理财在持信息)、浏览记录、交易记录、点击记录推荐相关产品、营销活动及业务提醒信息。 |
|
首页-弹窗 |
根据用户的基本属性、浏览记录、交易记录、点击记录、营销记录推荐相关产品、营销活动及业务提醒信息。 |
|
首页-浮框 |
根据用户的基本属性、浏览记录、交易记录、点击记录推荐相关产品、营销活动。 |
|
首页-星期福利社 |
根据用户的浏览记录、交易记录、点击记录推荐相关产品、营销活动。 |
|
领券中心 |
根据用户的基本属性、浏览记录、交易记录、点击记录推送相关券资源。 |
|
通用支付成功页-弹窗 |
根据用户的基本属性、浏览记录、交易记录、点击记录、营销活动参与记录推荐相关产品、营销活动。 |
|
通用支付成功页-N选M |
根据用户的基本属性、浏览记录、交易记录、点击记录推荐相关产品营销资源 |
|
通用支付成功页-banner |
根据用户的基本属性、浏览记录、交易记录、点击记录 推荐相关产品、营销活动。 |
附件五: 涉及用户信息使用的SDK相关情况逐项列举:
1.星图金融IOS 客户端
第三方公司名称 : 中国移动通信集团有限公司
产品/类型 : 移动认证
共享信息 : 手机号码、设备唯一标识码、IP地址
使用目的 : 免密登录
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://wap.cmpassport.com/resources/html/contract2.htm
第三方公司名称 : 中国电信通信集团有限公司
产品/类型 : 天翼账号
共享信息 : 手机号码、设备唯一标识码
使用目的 : 免密登录
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://id.189.cn/html/agreement_539.html
第三方公司名称 : 中国联合网络通信集团有限公司
产品/类型 : 中国联通免密融合
共享信息 : 手机号码、设备唯一标识码
使用目的 : 免密登录
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html
第三方公司名称 : 腾讯云计算(北京)有限责任公司
产品/类型 : 腾讯证件OCR
共享信息 : 姓名、身份证
使用目的 : 身份证识别
使用场景 : 实名认证
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://privacy.qq.com/document/preview/f52d26cb7ea34e35accb40426c758bf3
第三方公司名称 : 腾讯云计算(北京)有限责任公司
产品/类型 : 腾讯活体检测
共享信息 : 面部识别特征
使用目的 : 活体检测
使用场景 : 人脸识别
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://privacy.qq.com/document/preview/13a6cbc478814273a8584cce698b8e08
第三方公司名称 : 腾讯云计算(北京)有限责任公司
产品/类型 : 腾讯银行卡OCR
共享信息 : 银行账户
使用目的 : 银行卡识别
使用场景 : 银行卡录入环节
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://privacy.qq.com/document/preview/f52d26cb7ea34e35accb40426c758bf3
第三方公司名称 : 中金金融认证中心有限公司(CFCA)
产品/类型 : 数字证书
共享信息 : 姓名、身份证、银行账号、个人数字证书
使用目的 : 数据安全
使用场景 : 大额支付
共享方式 : sdk本机采集
第三方公司名称 : 北京一砂信息技术有限公司(IFAA互联网金融身份认证联盟)
产品/类型 : IFAA指纹认证
共享信息 : 设备唯一标识码
使用目的 : 指纹支付
使用场景 : 指纹支付
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://zhuanlan.zhihu.com/p/606749169?utm_id=0&wd=&eqid=f16202960010932a000000066486c8fe
第三方公司名称 : 深圳证券通信有限公司
产品/类型 : 深圳证券通信
共享信息 : 手机系统、手机型号
使用目的 : 证券交易
使用场景 : 证券交易
共享方式 : sdk本机采集
第三方公司名称 : 北京微梦创科网络技术有限公司
产品/类型 : 微博分享SDK
共享信息 : 手机号码、设备唯一标识码、微博包名信息、IDFA(仅在苹果系统版本 14.5之前)
使用目的 : 第三方登录类
使用场景 : 微博分享
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://open.weibo.com/wiki/Sdk/privacy?sudaref=www.baidu.com
第三方公司名称 : 腾讯云计算(北京)有限责任公司
产品/类型 : 腾讯银行卡OCR
共享信息 : 银行账户
使用目的 : 银行卡识别
使用场景 : 银行卡录入环节
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://privacy.qq.com/document/preview/f52d26cb7ea34e35accb40426c758bf3
第三方公司名称 : 广州视通网络科技有限公司
产品/类型 : 视通网络科技音视频 SDK
共享信息 : 视频通话影像及录音、设备信息(设备品牌、设备名称、设备型号、系统语言、操作系统版本、处理器架构、应用名)、网络信息(网络类型、运营商信息)、
音视频信息(麦克风权限、摄像头权限、设备存储权限)
使用目的 : 用于视频服务
使用场景 : 远程视频
共享方式 : sdk本机采集
第三方公司名称 : 广州视通网络科技有限公司
SDK名称 : 视通网络科技音视频SDK
使用目的/场景 : 用于视频服务
涉及收集的个人信息字段:设备信息(设备品牌、设备名称、设备型号、系统语言、操作系统版本、处理器架构、应用名)、网络信息(网络类型、运营商信息)、音视频信息(麦克风权限、摄像头权限、设备存储权限)
权限:联网、摄像头、麦克风、存储
采集方式:SDK本地采集
第三方隐私协议地址: 无
2.星图金融 Android 客户端
第三方公司名称 : 百度在线网络技术(北京)有限公司
产品/类型 : 百度定位
共享信息 : 设备唯一标识码、 精准定位信息、位置信息、运营商信息、读取WiFi状态、扫描WiFi列表、Android ID、读取存储信息,使用位置权限、BSSID、SSID、WiFi连接信息、写入存储信息
使用目的 : 定位
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://lbsyun.baidu.com/index.php?title=openprivacy&oldid=17289
第三方公司名称 : 上海兆言网络科技有限公司 ( 声网 Agora)
产品/类型 : 声网
共享信息 : 设备唯一标识码
使用目的 : 视频通话
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://docportal.shengwang.cn/cn/news/privacy-policy?app_id=1&platform=android
第三方公司名称 : 科大讯飞股份有限公司
产品/类型 : 讯飞语音听写
共享信息 : 设备唯一标识码、 粗略位置信息、App启动时收集星图金融进程信息
使用目的 : 语音识别
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://m.iflyrec.com/help/privacyPolicy.html
第三方公司名称 : 友盟同欣(北京)科技有限公司、华为技术有限公司 、小米科技有限责任公司 、OPPO广东移动通信有限公司 、维沃移动通信有限公司、魅族科技有限公司
产品/类型 : 苏宁推送
共享信息 : 设备唯一标识码、 IP地址、Android ID
使用目的 : 消息推送
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方公司名称 : 江苏交通一卡通有限公司
产品/类型 : 江苏一卡通
共享信息 : 姓名、身份证、手机号、设备唯一标识码
使用目的 : 一卡通充值
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方公司名称 :中国移动通信集团有限公司
产品/类型 : 移动认证
共享信息 : 手机号码、设备唯一标识码、IP地址
使用目的 : 免密登录
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :https://wap.cmpassport.com/resources/html/contract2.html
第三方公司名称 :中国电信通信集团有限公司
产品/类型 : 天翼账号
共享信息 : 手机号码、设备唯一标识码
使用目的 : 免密登录
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :https://id.189.cn/html/agreement_539.html
第三方公司名称 :中国联合网络通信集团有限公司
产品/类型 : 中国联通免密融合
共享信息 : 手机号码、设备唯一标识码
使用目的 : 免密登录
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :https://opencloud.wostore.cn/authz/resource/html/disclaimer.html
第三方公司名称 : 腾讯云计算(北京)有限责任公司
产品/类型 : 腾讯证件OCR
共享信息 : 姓名、身份证
使用目的 : 身份证识别
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://privacy.qq.com/document/preview/f52d26cb7ea34e35accb40426c758bf3
第三方公司名称 : 腾讯云计算(北京)有限责任公司
产品/类型 : 腾讯活体检测
共享信息 : 面部识别特征
使用目的 : 活体检测
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://privacy.qq.com/document/preview/13a6cbc478814273a8584cce698b8e08
第三方公司名称 : 腾讯云计算(北京)有限责任公司
产品/类型 : 腾讯银行卡OCR
共享信息 : 银行账户
使用目的 : 银行卡识别
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://privacy.qq.com/document/preview/f52d26cb7ea34e35accb40426c758bf3
第三方公司名称 : 中金金融认证中心有限公司 (CFCA)
产品/类型 : 数字证书
共享信息 : 姓名、身份证、银行账户、个人数字证书
使用目的 : 数字证书
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方公司名称 : 北京 一 砂信息技术有限公司 (IFAA互联网金融身份认证联盟)
产品/类型 : IFAA指纹认证
共享信息 : 设备唯一标识码
使用目的 : 指纹支付
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://zhuanlan.zhihu.com/p/606749169?utm_id=0&wd=&eqid=f16202960010932a000000066486c8fe
第三方公司名称 : 江苏苏宁易购电子商务有限公司
产品/类型 : 苏宁海外购
共享信息 : 身份证号码
使用目的 : 海外购
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方公司名称 : 深圳证券通信有限公司
产品/类型 : 深圳证券通信
共享信息 : 手机系统、手机型号
使用目的 : 证券交易
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方公司名称 : 华为技术有限公司
产品/类型 : 华为推送SDK
共享信息 : 应用列表、Android ID
使用目的 : 推送(备注一)
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
第三方公司名称 : 高德软件有限公司
产品/类型 : 高德地图
共享信息 : 精准定位信息
使用目的 : 定位
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 : http://cache.amap.com/h5/h5/publish/238/index.html?lang=zh-cn
第三方公司名称 : 北京百度网讯科技有限公司
产品/类型 : 百度骑步行导航
共享信息 : 精准定位信息
使用目的 : 定位
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 : https://lbsyun.baidu.com/index.php?title=openprivacy&oldid=17289
第三方公司名称 : 北京百度网讯科技有限公司
产品/类型 : 百度地图
共享信息 : 精准定位信息
使用目的 : 定位
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 : https://lbsyun.baidu.com/index.php?title=openprivacy&oldid=17289
第三方公司名称 : 北京百度网讯科技有限公司
产品/类型 : 百度地图Api之认证
共享信息 : 手机号码、设备唯一标识码
使用目的 : 账号服务/认证
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方公司名称 : 北京智游网安科技有限公司
产品/类型 : 爱加密
共享信息 : 手机号码、设备唯一标识码
使用目的 : 安全/加固
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 : https://www.ijiami.cn/privacypolicy/privacypolicy.html
第三方公司名称 : 北京智游网安科技有限公司
产品/类型 : Yalantis
共享信息 : 设备唯一标识码
使用目的 : 个人常用设备信息
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方公司名称 : 深圳市腾讯计算机系统有限公司
产品/类型 : 腾讯浏览服务
共享信息 : 设备唯一标识码
使用目的 : 内容浏览
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://rule.tencent.com/rule/b01dde7c-2c5b-487a-9bdd-3275dc716a83
第三方公司名称 :深圳市腾讯计算机系统有限公司
产品/类型 : 腾讯浏览服务Web
共享信息 : 设备唯一标识码
使用目的 : 内容浏览
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://rule.tencent.com/rule/b01dde7c-2c5b-487a-9bdd-3275dc716a83
第三方公司名称 :深圳市腾讯计算机系统有限公司
产品/类型 : QQ分享
共享信息 : 手机号码、设备唯一标识码、读取存储信息、写入存储信息、QQ包名信息
使用目的 : 社交/分享
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://wiki.connect.qq.com/qq%E4%BA%92%E8%81%94sdk%E9%9A%90%E7%A7%81%E4%BF%9D%E6%8A%A4%E5%A3%B0%E6%98%8E
第三方公司名称 :深圳市腾讯计算机系统有限公司
产品/类型 : QQ互联sdk(Android版本)
共享信息 : 手机号码、设备唯一标识码
使用目的 : 第三方登录类
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://wiki.connect.qq.com/qq%E4%BA%92%E8%81%94sdk%E9%9A%90%E7%A7%81%E4%BF%9D%E6%8A%A4%E5%A3%B0%E6%98%8E
第三方公司名称 :深圳市腾讯计算机系统有限公司
产品/类型 : 微信OpenSDK Android
共享信息 : 手机号码、设备唯一标识码、微信包名信息
使用目的 : 第三方登录类
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
第三方公司名称 :深圳市腾讯计算机系统有限公司无
产品/类型 : Bugly SDK
共享信息 : 设备唯一标识码、读取存储信息
使用目的 : Crash 监控类
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://privacy.qq.com/document/priview/fbd2c3f898df4c1c869925dd49d57827
第三方公司名称 :Google Inc.
产品/类型 : Firebase
共享信息 : 设备唯一标识码
使用目的 : 统计分析
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
无
第三方公司名称 :华为技术有限公司
产品/类型 : 华为开放id接口
共享信息 : 设备唯一标识码
使用目的 : 统计分析
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
无
第三方公司名称 :华为技术有限公司
产品/类型 : 华为更新
共享信息 : 设备唯一标识码、 IP地址
使用目的 : 框架/工具
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
无
第三方公司名称 :华为技术有限公司
产品/类型 : 华为HMS核心功能
共享信息 : 设备唯一标识码、 IP地址、已安装应用包名
使用目的 : 云服务
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
无
第三方公司名称 :广州网易计算机系统有限公司
产品/类型 : IM-UnitySDK-Android
共享信息 : 设备唯一标识码、 IP地址
使用目的 : 社交类
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
无
第三方公司名称 :广东步步高电子工业有限公司
产品/类型 : PUSH-SDK
共享信息 : 设备唯一标识码、 IP地址、Android ID
使用目的 : 即时通讯/推送
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
无
第三方公司名称 :华为软件技术有限公司
产品/类型 : HwAudi
共享信息 : 设备唯一标识码
使用目的 : 实时音视频类
使用场景 : 用户登录App
共享方式 : sdk本机采集
第三方隐私权政策链接 :
无
第三方公司名称 : 小米科技有限责任公司
产品/类型 : 小米推送
共享信息 : 设备唯一标识码、 IP地址、Android ID
使用目的 : 即时通讯/推送(备注二)
使用场景 : 个人常用设备信息、网络身份标识信息
共享方式 : SDK本机采集
第三方隐私权政策链接 :https://dev.mi.com/console/doc/detail?pId=1822
第三方公司名称 : 华为终端有限公司
产品/类型 : HUAWEI HiAI Engine
共享信息 : 面部识别特征
使用目的 : 人脸识别类
使用场景 : 个人生物识别信息
共享方式 : SDK本机采集
第三方隐私权政策链接 :
第三方公司名称 : 华为终端有限公司
产品/类型 : HwAudioKit
共享信息 : 设备唯一标识码
使用目的 : 实时音视频类
使用场景 : 个人常用设备信息
共享方式 : SDK本机采集
第三方隐私权政策链接 :
第三方公司名称 : 移动安全联盟
产品/类型 : 移动安全联盟统一OAID
共享信息 : 手机号码、设备唯一标识码、已安装应用包名
使用目的 : 统计分析
使用场景 : 个人常用设备信息
共享方式 : SDK本机采集
第三方隐私权政策链接 :https://www.msa-alliance.cn/col.jsp?id=122
第三方公司名称 : 珠海市魅网科技有限公司
产品/类型 : 魅族推送
共享信息 : 设备唯一标识码、 IP地址、Android ID
使用目的 : 即时通讯/推送
使用场景 : 个人常用设备信息、网络身份标识信息
共享方式 : SDK本机采集
第三方隐私权政策链接 :
第三方公司名称 : 腾讯云计算(北京)有限责任公司
产品/类型 : 慧眼基础版
共享信息 : 面部识别特征、运营商信息、传感器列表、光线传感器、读写存储信息,使用相机权限
使用目的 : 人脸识别类
使用场景 : 个人生物识别信息
共享方式 : SDK本机采集
第三方隐私权政策链接 :
https://privacy.qq.com/document/preview/13a6cbc478814273a8584cce698b8e08
第三方公司名称 : 北京微梦创科网络技术有限公司
产品/类型 : 微博分享SDK
共享信息 : 手机号码、设备唯一标识码、微博包名信息
使用目的 : 第三方登录类
使用场景 : 个人基础资料、个人常用设备信息
共享方式 : SDK本机采集
第三方隐私权政策链接 :https://open.weibo.com/wiki/Sdk/privacy?sudaref=www.baidu.com
第三方公司名称 : 网易网络有限公司
产品/类型 : 网易云安全SDK
共享信息 : OAID、VAID、AAID
使用目的 : 安全
使用场景 : 个人常用设备信息
共享方式 : SDK本机采集
第三方隐私权政策链接 :
第三方公司名称 : 深圳市腾讯计算机系统有限公司
产品/类型 : 腾讯图灵盾SDK
共享信息 : OAID、读取存储信息、指定包名信息
使用目的 : 安全
使用场景 : 个人常用设备信息
共享方式 : SDK本机采集
第三方隐私权政策链接 :
https://privacy.qq.com/document/preview/b8f92d6cdc0d4dc3ab6192d7096cee68
第三方公司名称 : 深圳市腾讯计算机系统有限公司
产品/类型 : 腾讯移动开放平台SDK
共享信息 : 已安装应用包名、读写存储信息
使用目的 : 框架/工具
使用场景 : 个人常用设备信息、SD卡存储
共享方式 : SDK本机采集
第三方公司名称 : 深圳市腾讯计算机系统有限公司
产品/类型 : 腾讯移动分析SDK
共享信息 : 获取MAC地址、运营商信息、传感器列表、SSID、BSSID、读取存储信息、WiFi连接信息
使用目的 : 统计分析
使用场景 : 个人常用设备信息、SD卡存储
共享方式 : SDK本机采集
第三方公司名称 : 苏宁易购集团股份有限公司
产品/类型 : com.example.slidingdraglayout
共享信息 : 读取IP地址、BSSID、SSID
使用目的 : 安全
使用场景 : 个人常用设备信息、IP地址
共享方式 : SDK本机采集
第三方公司名称 : 开源软件
产品/类型 : com.bumptech.glide
共享信息 : 读写存储信息
使用目的 : 框架/工具
使用场景 : 图片展示
共享方式 : SD卡存储
第三方公司名称 : Meta Platform Inc
产品/类型 : com.facebook
共享信息 : 读写存储信息
使用目的 : 框架/工具
使用场景 : 底层技术框架
共享方式 : SD卡存储
第三方公司名称 : 阿里巴巴移动事业部
产品/类型 : com.uc.webview
共享信息 : 读写存储信息、安装应用包名、全量应用列表
使用目的 : 浏览器
使用场景 : SD卡存储、设备应用安装信息
共享方式 : SDK本机采集
第三方公司名称 : 支付宝(中国)网络技术有限公司
产品/类型 : 支付宝支付SDK
共享信息 : 设备唯一标识码、 IP地址、Android ID
使用目的 : 支付工具
使用场景 : 第三方SDK接入
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://opendocs.alipay.com/open/54/01g6qm
第三方公司名称 : 小米科技有限责任公司
产品/类型 : 米聊
共享信息 : 设备唯一标识码、 IP地址、Android ID
使用目的 : 即时通讯/推送
使用场景 : 第三方SDK接入
共享方式 : sdk本机采集
第三方隐私权政策链接 :
无
第三方公司名称 : 三星电子株式会社
产品/类型 : Samsung Mobile SDKs
共享信息 : 无
使用目的 : 框架/工具
使用场景 :
共享方式 :
第三方隐私权政策链接 :
https://www.samsungknox.cn/privacy-policy
第三方公司名称 : 阿里巴巴移动事业部
产品/类型 : 阿里UC崩溃SDK
共享信息 : 无
使用目的 : 框架/工具
使用场景 :
共享方式 :
第三方隐私权政策链接 :
https://yueying-docs.effirst.com/yueying-intro.html
第三方公司名称 : 开源软件
产品/类型 : chromium浏览器
共享信息 : 无
使用目的 : 浏览器
使用场景 :
共享方式 :
第三方隐私权政策链接 :
http://www.chromium.org/Home/chromium-privacy
第三方公司名称 : 科大讯飞股份有限公司
产品/类型 : 科大讯飞人脸识别SDK
共享信息 : 个人生物识别信息
使用目的 : 活体检测
使用场景 :
共享方式 : SDK本机采集
第三方隐私权政策链接 :
http://www.chromium.org/Home/chromium-privacy
第三方公司名称 : 维沃移动通信有限公司
产品/类型 :Vivo推送SDK
共享信息 : 设备信息(如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络类型、国家码、设备类型、推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)
使用目的 : 即时通讯/推送
使用场景 :
共享方式 : SDK本机采集
第三方隐私权政策链接 :
https://dev.vivo.com.cn/documentCenter/doc/706
第三方公司名称:杭州网易质云科技有限公司
产品/类型:网易云信SDK
共享信息:唯一设备识别码(APNS Token、设备序列号、AndroidID、OAID、GAID、IDFV、CID、MAC地址)、设备运行状态(SIM卡状态、USB状态、充电状态、电池容量及电量、锁屏时间、启动时间)、模拟器信息
使用目的:即时通讯和推送服务
使用场景:用户聊天和消息推送
共享方式:SDK本机采集
第三方隐私权政策链接:
https://yunxin.163.com/clauses?serviceType=3
第三方公司名称:珠海市魅族通讯设备有限公司
产品/类型:魅族云SDK
共享信息:设备名称、设备型号、地区和语言设置、设备识别码、设备硬件信息与状态、使用习惯、IP地址、Mac地址、操作系统版本
使用目的:云服务支持
使用场景:用户数据同步和备份
共享方式:SDK本机采集
第三方隐私权政策链接:
http://static.meizu.com/resources/term/privacy8.html
第三方公司名称:华为终端有限公司
产品/类型:鲸鸿动能SDK
共享信息:设备标识符(OAID)、设备信息(设备型号、设备硬件信息、操作系统、系统设置、设备使用信息)、应用基本信息、应用设置信息、应用使用信息、网络信息、运营商信息、IP地址、Wi-Fi信息(Wi-Fi状态、Wi-Fi参数与Wi-Fi列表)
使用目的:广告投放和分析
使用场景:App内广告展示
共享方式:SDK本机采集
第三方隐私权政策链接:
https:// privacy.consumer.huawei.com/legal/ads/privacy-statement.htm? &code=CN&language=zh-CN&branchid=0&contenttag=default
第三方公司名称:开源组件
产品/类型:信息推送
共享信息:读写存储信息、IP地址
使用目的:底层框架工具
使用场景:框架/工具
共享方式:SDK本机采集
第三方公司名称:深圳市腾讯计算机系统有限公司
产品/类型:腾讯Bugly
共享信息:设备信息(getprop读取全部属性)
使用目的:异常监控和运营统计
使用场景:App崩溃分析和性能监控
共享方式:SDK本机采集
第三方隐私权政策链接:
https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
第三方公司名称:开源组件
产品/类型:com.fhvideo.bean
共享信息:写入存储信息
使用目的:技术组件
使用场景:框架组件
共享方式:SDK本机采集
第三方隐私权政策链接:
无
第三方公司名称:深圳凡泰极客科技有限责任公司
产品/类型:小程序容器
共享信息:手机终端标识信息、IP、MAC地址;系统类型、系统版本、手机厂商、手机型号
使用目的:小程序运行支持
使用场景:App内小程序功能
共享方式:SDK本机采集
第三方隐私权政策链接:
https://www.finclip.com/mop/document/operate/privacy-policy.html
第三方公司名称:OPPO广东移动通信有限公司
产品/类型:信息推送
共享信息:OAID、AAID、VAID
使用目的:消息推送服务
使用场景:App消息推送
共享方式:SDK本机采集
第三方隐私权政策链接:
https://open.oppomobile.com/new/developmentDoc/info?id=10288
第三方公司名称:OPPO广东移动通信有限公司
产品/类型:联想统一认证
共享信息:OAID、AAID、VAID
使用目的:消息推送服务
使用场景:App消息推送
共享方式:SDK本机采集
第三方隐私权政策链接:
https://open.oppomobile.com/new/developmentDoc/info?id=10288
第三方公司名称 : 广州视通网络科技有限公司
SDK名称 : 视通网络科技音视频SDK
使用目的/场景 : 用于视频服务
涉及收集的个人信息字段:设备信息(设备品牌、设备名称、设备型号、系统语言、操作系统版本、AndroidSDK版本、处理器架构、应用名)、网络信息(网络类型、运营商信息)、音视频信息(麦克风权限、摄像头权限、蓝牙权限、设备存储权限)、前台服务通知
权限:联网、摄像头、麦克风、存储、蓝牙、前台服务通知权限
采集方式:SDK本地采集
第三方隐私协议地址: 无
星图金融App还使用如下开源组件实现页面渲染,请您放心不会采集传输个人信息:
ZXing (https://github.com/zxing/zxing)
MPAndroidChart(https://github.com/PhilJay/MPAndroidChart)
GreenrobotEventBus(https://github.com/greenrobot/EventBus)
NineOldAndroids(https://github.com/JakeWharton/NineOldAndroids)
netty插件(https://github.com/netty/netty)
Crash
Volley(https://google.github.io/volley/)
此外星图金融APP还包括安卓和鸿蒙官方SDK/API,满足利用系统内置API快速实现版本间类库的兼容、不同版本之间的对比、线程管理、系统基础组件U、系统生命周期、文件管理、线程、定位等基础能力;具体如下:googleIAndroid 、googleIProtocolBuffers
备注一:华为推送SDK当您在中华人民共和国境外的地区旅行时,为建立和维护消息推送通道并及时为您推送消息,相关信息的处理地可能会临时变更至新加坡、俄罗斯或德国(取决于您的位置。
备注二:当App在前台静默时,小米开放平台消息推送SDK会收集Android ID。
3. 星图金融Harmony客户端
第三方公司名称 : 腾讯云计算(北京)有限责任公司
产品/类型 : 腾讯证件OCR
共享信息 : 姓名、身份证
使用目的 : 身份证识别
使用场景 : 实名认证
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://privacy.qq.com/document/preview/f52d26cb7ea34e35accb40426c758bf3
第三方公司名称 : 腾讯云计算(北京)有限责任公司
产品/类型 : 腾讯活体检测
共享信息 : 面部识别特征
使用目的 : 活体检测
使用场景 : 人脸识别
共享方式 : sdk本机采集
第三方隐私权政策链接 :
https://privacy.qq.com/document/preview/13a6cbc478814273a8584cce698b8e08
第三方公司名称 : 广州视通网络科技有限公司
SDK名称 : 视通网络科技音视频SDK
使用目的/场景 : 用于视频服务
涉及收集的个人信息字段:设备信息(设备品牌、设备名称、设备型号、系统语言、操作系统版本、HarmonySDK版本、处理器架构、应用名)、网络信息(网络类型、运营商信息)、音视频信息(麦克风权限、摄像头权限、蓝牙权限、设备存储权限)、后台长任务通知
权限:联网、摄像头、麦克风、存储、蓝牙、后台长任务通知权限
采集方式:SDK本地采集
第三方隐私协议地址: 无