易付宝隐私政策
版本更新日期:2022年02月22日
版本生效日期:2022年03月23日
南京苏宁易付宝网络科技有限公司(以下简称“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。为便于您了解我们如何收集、使用、共享个人信息,以及我们如何保护您的个人信息,我们提供了简要版隐私政策,如您需了解更多详细信息请阅读附文中的《易付宝隐私政策(完整版)》。
易付宝隐私政策(简要版)
一、我们如何收集和使用您的个人信息
(一)进行实名制管理
1、注册账户或使用相关服务:姓名、国籍、性别、职业、住址、联系方式、有效身份证件的种类、号码和有效期限、绑定银行卡信息以及身份证影印件。
(二)提供支付服务
1、快捷支付:银行卡卡号、姓名、身份证号码、银行卡预留手机号、银行卡的有效期(仅限贷记卡)、CVN(仅限贷记卡);
2、向他人转账:收款人账户、收款人姓名、转账金额,调用手机通讯录找到收款人易付宝账户;转到他人银行卡:收款人姓名、银行卡卡号、收款银行、金额;
3、向商家付款:商家将共享支付金额、支付对象、商品信息、收货地址、收款人联系方式;
4、信用卡还款:信用卡卡号、发卡银行、姓名、还款金额;
5、生活缴费:电话号码、姓名、身份证号码、缴费号码;
6、刷脸登录:脸部图像或视频;
7、重要操作或者行为存在异常:身份证件影印件、手持身份证照片、申请人近照、银行卡影印件、交易和消费记录、银行流水记录、报案凭证);高风险交易或支付行为存在异常:脸部图像或视频;
8、客服:账号和身份信息或查询交易信息。
(三)保障您的账户和交易安全
IP地址、运营商位置信息、设备型号、系统操作版本、设备识别码、设备标识符、设备软件版本信息、设备传感器信息、经纬度信息、精准定位信息、软件列表、安装包列表、当前网络连接的wi-fi信息、SIM卡IMSI信息、SIM卡ICCID信息、运营商基站信息、网络使用习惯以及其他与易付宝服务相关的日志信息。
(四)提供个性化服务及改进服务质量
1、位置信息:是为了防控犯罪行为、推荐相应服务。
2、相机权限:是为了提供扫码登录或购物服务、人脸识别、进行身份认证。
3、通讯录权限:是为了避免您手动输入联系人信息、为了增加社交乐趣。
4、相册权限:证件留存、易付宝高级实名认证或与客服沟通。
5、麦克风权限:人脸识别、语音搜索或与客服实现语音交互。
6、客户服务:搜索记录、与客户服务团队联系时提供的信息、参与问卷调查时发送的信息。
二、我们如何共享您的个人信息
我们仅会出于合法、正当、必要、特定、明确的目的向合作伙伴共享您的个人信息,合作伙伴主要包括第三方商户、服务提供方、信息校验方、合作金融机构。我们将要求合作伙伴对您的信息采取严格的保护措施,同时我们会征得您的同意,或确认合作伙伴已经征得您的同意。
三、您如何管理您的个人信息
(一)管理您的信息
1、易付宝门户网站:通过【我的易付宝-账户信息】查阅、更正您的身份信息、账户信息;通过【交易管理】查阅您的交易信息。
2、星图金融APP:通过【我的-个人信息】查阅您的身份信息、账户信息或者更正您的地址及职业信息;通过【我的-账单】查阅您的交易信息;通过【我的-银行卡】管理您绑定的银行卡。
(二)改变您的授权范围或撤回您的授权
星图金融APP:通过【我的-设置-隐私设置】改变授权范围或撤回授权。
(三)退订促销信息:
星图金融APP:【消息--新消息通知--订阅活动资讯类消息】。
(四)注销账户
易付宝门户网站:通过【我的易付宝-安全中心-安全管理-账户安全】;星图金融APP:【我的-我的设置-账户安全中心-账户注销】。
四、如何联系我们
如果您对本政策有任何疑问、或对于您的个人信息处理存在任何投诉、意见或建议,可通过人工客服热线95177、星图金融APP-在线客服、邮箱yifubao@suning.com与我们联系。
易付宝隐私政策(完整版)
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用Cookie和同类技术
3、我们如何共享、转让、公开披露您的个人信息
4、我们如何保护您的个人信息
5、您如何管理您的个人信息
6、未成年人信息保护
7、本政策如何更新
8、如何联系我们
南京苏宁易付宝网络科技有限公司(以下简称“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,保护您的个人信息,恪守权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等要求。同时,我们承诺,我们将遵守并落实相关法律法规与监管要求,依照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请您在使用我们的产品或服务前,仔细阅读易付宝隐私政策(以下简称“本隐私政策”或“本政策”),尤其是加粗显示的内容,了解我们对您个人信息的处置原则。阅读过程中,如您有任何疑问或任何投诉意见,请与我们的客服95177或通过在线客服联系咨询。
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括:个人基本资料(包括个人姓名、生日、性别、住址、个人电话号码、电子邮件地址等);个人身份信息(包括身份证、军官证、护照、驾驶证等);个人生物识别信息(包括个人基因、指纹、声纹、面部识别特征等);网络身份标识信息(包括个人信息主体账号、IP地址、个人数字证书等);个人健康生理信息(指个人因生病医治等产生的相关记录,如病症、住院志、医嘱单等);个人教育工作信息(包括个人职业、职位、工作单位、学历等);个人财产信息(包括银行账户、鉴别信息(口令)、信贷记录、征信信息、交易和消费记录、流水记录等);个人通信信息(包括通信记录和内容、短信、彩信、电子邮件等);联系人信息(包括通讯录、好友列表、群列表等);个人上网记录(指通过日志储存的个人信息主体操作记录,包括网站浏览记录、软件使用记录、点击记录等);个人常用设备信息(指包括硬件型号、设备MAC地址、软件列表、唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息);个人位置信息(包括行踪轨迹、精准定位信息、住宿信息、经纬度等);其他信息(包括婚史、宗教信仰、性取向、未公开的违法犯罪记录等)。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括:个人财产信息(包括银行账户、鉴别信息(口令)、信贷记录、征信信息、交易和消费记录、流水记录等);个人健康生理信息(指个人因生病医治等产生的相关记录,如病症、住院志、医嘱单等);个人生物识别信息(包括个人基因、指纹、声纹、面部识别特征等);个人身份信息(包括身份证、军官证、护照、驾驶证、户口本等);其他信息(包括通讯录、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等)。
以上列举的个人信息和个人敏感信息内容出自于《信息安全技术 个人信息安全规范》3.1条、3.2条。
为了您可以正常使用易付宝服务,下列情形下您需要向我们提供相关信息:
(一)依据法律法规及监管规定进行实名制管理
1、在您注册易付宝账户或使用易付宝相关服务时,您需要提供您的姓名、国籍、性别、职业、住址、联系方式、有效身份证件的种类、号码和有效期限以及绑定银行卡信息。如您未能提供上述信息,即未完成实名制验证,将无法注册账户或无法进行支付交易。同时为了验证该类信息的准确性和完整性,我们会将您提供的信息传送至合法存有您信息的第三方机构(如政府机关、事业单位、商业银行、合法设立的商业化数据库等)进行验证,我们会对该类验证机构提供的信息来源合法性进行稽核。
2、根据《支付机构反洗钱和反恐怖融资管理办法》第十一条规定,网络支付机构在为个人客户开立支付账户时,出现下列情形时,应核对客户有效身份证件,并留存有效身份证件的复印件或者影印件:
(1)个人客户办理单笔收付金额人民币1万元以上或者外币等值1000美元以上支付业务的;
(2)个人客户全部账户 30 天内资金双边收付金额累计人民币5万元以上或外币等值1万美元以上的;
(3)个人客户全部账户资金余额连续 10 天超过人民币5000元或外币等值1000美元的;
(4)通过取得网上金融产品销售资质的网络支付机构买卖金融产品的;
(5)中国人民银行规定的其他情形。
因此,我们还需要您提供有效身份证件的彩色影印件或照片以供我们核对并留存;如您未能提供或不同意我们留存,可能无法使用与监管要求相关的部分服务。
(二)为您提供支付服务
1、为了您能使用快捷支付服务,在您授权开通此项服务,将您的银行卡账户与易付宝账户绑定时,您需提供您的银行卡卡号、姓名、身份证号码、银行卡预留手机号、银行卡的有效期(当您绑定的银行卡为贷记卡时需提供,仅用于核验,不做留存)、CVN(当您绑定的银行卡为贷记卡时需提供,仅用于核验,不做留存)。我们会将该信息与清算组织、验证机构和发卡银行进行验证,如您不提供上述信息,将无法使用快捷支付服务;
2、为了准确执行您的支付指令,在您向他人转账时,您需按照支付页面提示输入收款人账户、收款人姓名、转账金额,同时为了避免因输错账号导致资金损失,您可以调用手机通讯录找到收款人的易付宝账户;如转到他人银行卡的,您需输入收款人姓名、银行卡卡号、收款银行、金额,如您不提供上述信息,转账则无法进行;
3、当您向商家付款时,商家会将您的支付金额、支付对象传输给我们以确认是否是您的真实意思表示。按照法律法规及监管规定,我们需要对商家进行管理,如识别、防止其套现或欺诈,商家会将商品信息、收货地址、收款人联系方式提供给我们。如您不同意商家提供该等信息,则无法完成付款;
4、当您使用信用卡还款服务时,您需要提供您要还款的信用卡卡号、发卡银行、姓名、还款金额,如您不提供前述信息,将无法使用信用卡还款服务,但不影响您使用我们提供的其他服务;
5、当您使用生活缴费服务时,您可能需要按照您所使用的具体场景提供您的电话号码、姓名、身份证号码、缴费号码,如您不提供该等信息,将无法完成相应的生活缴费,但不影响您使用我们提供的其他功能;
6、为了让您更安全、便捷地登录易付宝,您可选择我们提供的刷脸登录服务,向我们提供您的脸部图像或视频,以便我们发至第三方服务商进行比对以核验您的身份;如您不同意提供前述信息,您也可以选择密码登录、短信验证码登录、指纹登录等其他方式;
7、为了保障您的账户和资金安全,(1)在您进行一些重要操作时(包括高级实名、留存证件、身份变更、实名降级、手机改绑、绑定手机违规申诉、理财换卡、找回登陆密码、找回身份信息、找回支付密码、账户解冻、账户冻结、冻结账户的资金处置、退款失败订单二次退款),或者系统检测到您当前行为存在异常,我们需要验证您的身份,为此您可能需向我们提供一些可识别您身份的证明资料(具体包括身份证件影印件、手持身份证照片、申请人近照、银行卡影印件、交易和消费记录、银行流水记录、报案凭证);(2)在您进行一些高风险交易,系统检测到您的支付行为存在异常或需要进一步核实以确保您本人操作时(包括消费支付、理财支付、账户间转账、转账到卡、信用卡还款、账户充值、账户提现),我们需要通过刷脸方式验证您的身份,为此您需要向我们提供您的脸部图像或视频,以便我们发至第三方服务商进行比对以核验您的身份。您可根据相关页面或客服人员的提示提供您的证明资料;如您不同意提供前述信息,您将无法完成特定操作,但不影响您使用我们提供的其他服务;
8、为了让您更安全、便捷地使用支付服务,如您的设备与易付宝APP版本均支持指纹功能或面容ID功能,您可选择开通指纹支付或面容ID支付服务。您需在您的设备上录入您的指纹或面容ID,在您进行指纹支付或面容ID支付时,您需在您的设备上完成信息验证。我们仅接收验证结果,并不收集您的指纹或面容ID。如您不想使用指纹验证或面容ID验证,仍可通过其他方式支付;
9、当您与我们的客服取得联系,为确保您的账号安全,我们的客服会使用客服系统核验您的账号和身份信息。当您需要咨询相关支付交易服务时,我们的客服将会查询您的交易信息。
10、各项产品业务功能所收集使用您的信息逐项列举(详见本政策附件一)。
(三)保障您的账户和交易安全
为了保障向您提供的服务的安全稳定运行,预防交易和资金风险,我们需要记录您使用的易付宝业务类型、方式及相关操作信息,包括IP地址、运营商位置信息、设备型号、系统操作版本、设备识别码、设备标识符、设备软件版本信息、设备传感器信息、经纬度信息、精准定位信息、软件列表、安装包列表、当前网络连接的wi-fi信息、SIM卡IMSI信息、SIM卡ICCID信息、运营商基站信息、网络使用习惯以及其他与易付宝服务相关的日志信息。如您不同意我们记录前述信息,可能无法完成风控验证。
(四)提供个性化服务及改进服务质量
1、我们访问您的位置信息(我们仅收集您当时所处的地理位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)是为了判断您所在的地区来防控犯罪分子异地登录您的易付宝账号、盗取账户资产行为。我们可能会收集您的位置信息来判断您所处的地点,自动为您推荐您所在区域可以提供的服务。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务;
2、我们访问您的相机是为了使您可以使用摄像头进行扫码用于登录或购物、直接拍摄并上传图片以进行留存身份证件、人脸识别、易付宝高级实名认证以及其他需要进行用户身份认证的业务场景。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务;
3、我们访问您的通讯录是为了方便您在使用易付宝提供的金融产品和服务时避免您重复填写其他联系人信息;为了增加您在使用、购买易付宝提供的金融产品和服务时的社交乐趣,在获得您的同意的情况下我们也可以判断您的好友是否也同为易付宝用户,并在易付宝为你们的交流建立联系(比如你们可以对同一金融产品或服务进行交流或者向您的好友推荐您认为优秀的金融产品或服务)。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务;
4、我们访问您的相册可以使您直接调取手机中的照片或图片以进行证件留存、易付宝高级实名认证或与客服沟通时证明您所遇到的问题。我们会使用您所上传的照片来识别您的身份。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务;
5、我们访问您的麦克风是为了使您可以实现、人脸识别、语音搜索或帮助您与我们的客服或客服机器人实现语音交互。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务;
6、为了更好地向您提供历史搜索记录查看服务和更快的解决您的客服问题,我们可能会收集您使用易付宝服务时的搜索记录、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务;
7、各产品实现相关业务功能可能开启您的设备访问权限的逐项列举(详见本政策附件二)。
8、我们访问、收集您的上述信息时将以弹窗方式提示告知您进行相关授权。
(五)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订和履行合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、法律法规规定的其他情形。
(六)我们会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动;
(七)为了提升您的服务体验,为您推荐更为优质或适合的服务,我们可能会向您推送您可能感兴趣的营销活动通知、短信、商业性电子信息或广告,如您不希望接收此类信息,您可按照我们提示的方法选择退订。对用于个性化展示的个人信息使用的应用场景及可能对您产生的影响逐项列举(详见本政策附件三)。
(八)如您选择使用我们提供的其他服务,基于该服务我们需要收集您的信息的,我们会另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
二、我们如何使用Cookie和同类技术
(一)当您使用易付宝服务的时候,我们可能会保存您的登录状态并且为您分配一个或多个“Cookie”(一种很小的文本文件)。当您访问一个需要您登录才可以提供的信息或服务,当您登录时,我们会把该您的会员编号标记化后存储在您计算机的Cookie文件中,由于是经过标记化处理的系统内部编号,其他人即使可以登陆您的计算机,也无法获取到您的登录名或其他账号信息。您并不需要额外做任何工作,所有的收集、保存和标记化工作都由系统自动完成。
(二) Cookie文件将保存在您的计算机硬盘或设备终端的闪存上,它只能被设置它们的服务器阅读。您可以随时使用自带清除Cookie功能的浏览器或操作系统软件将其删除。
(三) 为了向您提供更为方便、快捷、顺畅、个性化的服务,我们通过Cookie等技术为您提供以下服务:
1、记住您的账户。Cookie可能帮助您省去为使用易付宝服务而重复输入账户的步骤。
2、分析您使用易付宝服务的情况。我们可通过Cookie、web beacon等技术来了解您使用易付宝服务的具体用途,或哪些网页或服务最受您的欢迎。当客户端未传递位置信息时,利用cookie中的IP确定省市信息,以便尽快定位性能问题发生的城市,进而帮助APP分析性能问题。
3、广告优化。我们可能会根据您访问相关网站的统计信息为您显示您可能感兴趣的产品或广告信息。这些统计信息并不包括您的任何个人信息,这些信息可能被用来评估广告的有效度。Cookie、web beacon等技术有助于我们根据您的信息,向您提供与您相关的广告而非进行普遍的广告投放。
4、我们也可能通过web beacon技术来统计匿名访问的数据,同样,这些统计信息并不包括您的个人信息。
5、您也可以通过浏览器选择“不使用Cookie”,但是您如选择这样做可能会影响您对易付宝服务的使用,或是您无法享受到更加安全、快捷、顺畅、个性化的服务,但不影响您正常使用我们提供的其他服务。
6、Cookie和web beacon技术也可能会由易付宝的第三方广告合作伙伴使用。这些第三方通过Cookie和web beacon收集和使用该等信息的行为,不受本政策约束,而是受该第三方的隐私政策约束,我们建议您在使用第三方通过Cookie、web beacon提供的服务前,应仔细阅读并自行决定是否受该第三方的隐私政策约束。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
1、我们不会与易付宝以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您的明确同意。
(2)根据法律法规、强制性的行政或司法要求。
2、与我们的合作金融机构或其他合作伙伴共享。我们的某些服务可能由合作伙伴或由我们与合作伙伴共同提供。我们可能会与合作伙伴共享您的个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们将要求合作伙伴对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意,或确认合作伙伴已经征得您的同意。
目前,我们的合作伙伴包括以下类型:
(1)第三方商户。为了让您完成交易、实现交易目的,我们需要向第三方商户提供交易号与相关支付信息,并促使其可以完成后续的服务。
(2)服务提供方。某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。在您通过易付宝购买金融产品时,我们需要向合作金融机构提供您的有效证件信息与联系方式,以保证您完成购买流程合规性要求以及保证您的资产准确无误的登记。
(3)信息校验方。我们需根据法律法规及相关监管要求通过合法的信息校验方对您的身份基本信息(包括姓名、身份证号码、个人手机号码、银行账号)进行验证,主要的信息验证渠道包括但不限于公安、社保、交通等管理部门,以及商业银行、征信机构、移动公司等单位所运营的,能够切实有效验证您的身份基本信息的数据库或系统。
3、为了遵守法律法规要求、落实监管部门规定、保护良好的金融秩序,或者为防止欺诈等违法活动和减少信用风险,而与其他金融相关的公司和组织交换必要的信息。
4、星图金融APP涉及用户信息使用的SDK的相关情况逐项列举(详见本政策附件四)。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您的明确同意;
2、根据法律法规、强制性的行政或司法要求;
3、在涉及合并、收购、破产清算或类似的交易时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1、获得您的明确同意;
2、根据法律法规、强制性的行政或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
(四)在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。
我们知晓共享、转让、公开披露您的个人信息所承担的相应法律责任。
四、我们如何保护您的个人信息
(一)我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本政策所述目的所必需期间和法律法规及监管规定的最短时限内保存您的个人信息,相关规定主要包括《支付机构反洗钱和反恐怖融资管理办法》和《非银行支付机构网络支付业务管理办法》。在注销账户之后,我们将停止为您提供产品和服务,并根据您的要求,删除您的个人信息或匿名化处理,法律法规另有规定的除外。我们不涉及境外业务,不会将收集的您的个人信息向境外机构传输。如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。在您的个人信息保存期限届满前,我们将至少提前三十日向您通知,并按照您的授权继续保存或者按照您的要求对您的个人信息进行删除或匿名化处理。
(二)我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,免数据的损坏或丢失。
我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
我们采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。
我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
我们采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。
2、我们为保护个人信息采取的其他安全措施
通过建立数据分类分级制度、数据安全管理规范来管理规范个人信息的存储和使用。
通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
建立数据安全管理组织来推进和保障个人信息安全。
我们已经通过了银联卡账户信息安全合规评估。
加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(三)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保存您的个人信息,除非需要延长保存期或法律法规监管另有规定。
(四)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。如您发现您的个人信息尤其是账户信息或身份信息发生泄露,请立即联系我们,以便我们及时采取相应措施。
(五)安全事件处置
在通过易付宝与第三方进行交易时,您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址等。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。若您的合法权益受损,我们将承担相应的法律责任。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您如何管理您的个人信息
(一)访问您的信息
您可以通过以下方式访问您的个人信息:
1、PC端您可通过易付宝门户网站(pay.suning.com/epp-epw/)登录易付宝账户,在【我的易付宝-账户信息】中查阅您的身份信息、账户信息,或修改您的个人资料,或进行相关的隐私、安全设置;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始认证信息。
2、PC端您可通过易付宝门户网站(pay.suning.com/epp-epw/)登录易付宝账户,在【交易管理】中,查阅您的交易信息。
3、移动客户端您可通过星图金融APP登录易付宝账户,在【我的-个人信息】,查阅您的身份信息、账户信息,或进行相关的隐私、安全设置;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始认证信息。
4、移动客户端您可通过星图金融APP登录易付宝账户,在【我的-账单】中,查阅您的交易信息。
5、如果您无法通过上述路径访问个人信息,您可以随时通过易付宝客服与我们联系,我们会及时回复。
(二)更正您的信息
当您发现我们处理的关于您的个人信息有错误时,您可以通过易付宝门户网站(pay.suning.com/epp-epw/)登录易付宝账户,在【我的易付宝-账户信息】中进行更正。或者,您可通过星图金融APP登录易付宝账户,在【我的-个人信息】中更正地址及职业信息。但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始认证信息。如果您无法通过上述路径更正个人信息,您可以随时通过易付宝客服与我们联系,我们会及时回复。
(三)删除您的信息
您可在易付宝门户网站(pay.suning.com/epp-epw/)登录易付宝账户,在【我的易付宝-账户管理】,以及从星图金融APP登录易付宝账户,在【我的-银行卡】中删除您的部分信息,如绑定的银行卡。该部分信息删除后,您在使用易付宝服务期间提供或产生的信息我们仍需按照监管要求保存,且在保存时间内依法配合有权机关的查询。
(四)改变您的授权范围或撤回您的授权
每个业务功能需要一些基本的个人信息才能得以完成。除此之外,对于个人信息的收集和使用,您可以通过星图金融APP登录易付宝账户,在【我的-设置-隐私设置】中改变您授权我们继续收集个人信息的范围或撤回您的授权同意。您还可以通过星图金融APP登录易付宝账户,在【我的-设置-隐私设置—授权管理】中取消向第三方共享信息的授权。在您撤回或取消授权同意后,我们将不再处理您的相应个人信息。但您撤回或取消授权同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)如果您不想接受我们给您发送的促销信息,您随时可通过以下方式取消:
1、您可以随时回复“TD”或“T”(具体以短信通知为准)来取消我们给您发送的手机促销短信。
2、您可以通过移动端APP左上角“消息--新消息通知--订阅活动资讯类消息”退订给您的活动消息,关闭订阅后,将不再收到营销活动以及资讯新闻消息。
(六)注销账户
您可以通过如下路径注销易付宝账户:PC端可在易付宝门户网站(pay.suning.com/epp-epw/)登录易付宝账户,在【我的易付宝-安全中心-安全管理-账户安全】,以及从移动端星图金融APP登录易付宝账户,在【我的-我的设置-账户安全中心-账户注销】中注销易付宝账户。
当您符合约定的账户注销条件并注销易付宝账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用易付宝服务期间提供或产生的信息我们仍需按照监管要求保存,且在保存的时间内依法配合有权机关的查询。
(七)响应您的上述请求
为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在十五个工作日内完成核查和处理。我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。
按照相关法律法规要求,在以下情形中,我们可能无法响应您的请求:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和执行判决等直接相关的;
4、有充分证据表明您存在主观恶意或滥用权利的;
5、响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
六、未成年人信息保护
如您为未成年人,您应在父母或监护人的陪同下阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。
对于经父母或监护人同意使用我们的服务而收集您的个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用、共享、转让或披露此信息。如您的父母或监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障:
(一)对于收集到的儿童的个人信息,我们除遵守本隐私政策关于用户个人信息保护的约定外,还会切实按照《儿童个人信息网络保护规定》的要求,遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。
(二)我们严格遵循《网络安全法》、《中华人民共和国未成年人保护法》、《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露收集到的儿童个人信息,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。
(三)我们设立的个人信息保护邮箱yifubao@suning.com,凡涉及儿童个人信息保护相关事宜我们将会有专人负责对接。我们还会制定儿童个人信息保护的内部专门制度。
(四)当您作为监护人为被监护的儿童选择易付宝相关服务时,我们可能需要向您收集被监护儿童的个人信息,用于向您履行相关服务之必要。在具体的服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品或服务,您应当正确引导并予以监护。
(五)儿童或者监护人有权访问、更正、删除儿童个人信息。如您对儿童个人信息相关事宜有任何意见、建议和诉求,请联系我们。我们会随时为您提供服务。
七、本政策如何更新
发生下列重大变化情形时,我们会适时对本政策进行更新:
(一)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(二)收集、存储、使用个人信息的范围、目的、规则发生变化;
(三)个人信息共享、转让、公开披露的对象、范围、目的发生变化;
(四)您管理个人信息的方式发生变化;
(五)数据安全能力、信息安全风险发生变化;
(六)用户询问、投诉的渠道和机制以及联络方式发生变化;
(七)其他可能对您的个人信息权益产生重大影响的变化。
如本政策发生更新,我们将以APP推送通知、弹窗提示、发送邮件/短消息/站内信或者在网站发布公告的方式来通知您。如您在本政策生效后继续使用易付宝服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
八、如何联系我们
(一)如果您对本政策有任何疑问、或对于您的个人信息处理存在任何投诉、意见或建议,请通过以下渠道与我们联系:
(1)人工客服热线95177;
(2)星图金融APP-在线客服;
(3)邮箱yifubao@suning.com
(二)一般情况下,我们将在十五个工作日内作出答复。如您不满意我们的答复,还可以通过以下外部途径寻求解决方案:
(1)向南京市玄武区人民法院提起民事诉讼;
(2)向中央网信办举报(举报中心网址为:http://www.12377.cn,举报电话为:12377)。
(三)星图金融APP运营者基本情况:
公司名称:南京苏宁易付宝网络科技有限公司
注册地址/常用办公地址:江苏省南京市玄武区苏宁大道1-1号
个人信息保护相关负责人联系方式:yifubao@suning.com
附件一:产品业务功能所收集使用您的信息逐项列举(涉及您的敏感信息加粗标识)
收集和使用个人信息的业务场景(功能) | 个人信息类型 | 个人信息字段 |
数据采集 | 个人上网记录、个人常用设备信息 | IP地址、设备信息、软件列表、安装包列表、浏览记录、购物记录、关注记录 |
登录 | 个人常用设备信息 | IP地址、设备信息 |
修改账户信息 | 设备信息、位置信息、 | 设备信息、经纬度、精准定位信息、连接的wifi信息、运营商基站信息 |
会员实名认证 | 个人基本资料、个人身份信息 | 个人姓名、个人手机号码、身份证、银行账户、面部识别特征 |
支付 | 个人基本资料、个人生物识别信息、个人身份信息、个人常用设备信息 | 个人姓名、身份证号、银行账户、CVN、有效期、个人手机号码、指纹、身份证正反面照片、IP地址、设备信息、连接的wifi信息、运营商基站信息 |
信用卡还款 | 个人基本资料、个人财产信息、联系人信息 | 个人姓名、银行账户、个人手机号码、身份证号、通讯录 |
转账到账户 | 个人基本资料、个人财产信息、联系人信息 | 个人姓名、银行账户、个人手机号码、身份证号、通讯录 |
转账到银行卡 | 个人基本资料、个人财产信息、联系人信息 | 个人姓名、银行账户、个人手机号码、身份证号、通讯录 |
通讯录转账 | 个人基本资料、个人财产信息、个人通讯信息 | 个人姓名、银行账户、个人手机号码、身份证号、通讯录 |
定期转账 | 个人基本资料、个人财产信息、联系人信息 | 个人姓名、银行账户、个人手机号码、身份证号、通讯录 |
生活缴费 | 个人基本资料、个人位置信息、个人财产信息 | 缴费账号信息、位置信息、账户余额 |
加油卡充值 | 其他信息 | 油卡账号信息 |
话费充值 | 个人通讯信息 | 个人手机号码 |
定期充 | 个人通讯信息 | 个人手机号码 |
拼充吧 | 个人通讯信息 | 个人手机号码 |
流量充值 | 个人通讯信息 | 个人手机号码 |
卡转让 | 其他信息 | 卡号、卡密 |
停简单 | 其他信息 | 车牌号 |
党费 | 其他信息 | 缴费号码 |
附件二:产品实现相关业务功能可能开启您的设备访问权限的逐项列举
收集和使用个人信息的业务场景(功能) | 场景说明 | 使用权限 |
用户头像、分享、问题反馈、扫码、实名 | 会员:编辑个人头像信息时选择从相册选择;实名时选择身份证照片 | 访问外部存储权限 |
消息推送、大数据分析 | 风控:安全保障用,获取风控信息,判断设备真实性等; | 允许程序访问电话状态 |
风控、云信、AR游戏、业务营销、生活缴费 | 获取手机当前环境所处地理信息 | 允许访问定位信息 |
充值、风控 | 风控:安全保障用,获取风控信息,判断设备真实性等,限制黑灰产直接调用后台接口; 充值:从通讯录选择待充号码 | 允许应用访问联系人通讯录信息 |
支付、客户端解锁 | 客户端本地识别用户指纹,用于 | 允许应用程序使用指纹硬件 |
语音助手、视频双录 | 语音助手:通过语音输入跳转到对应业务 | 允许程序录制音频 |
环境扫描引擎、风控 | 环境扫描引擎:170号文合规要求,用于防范运行环境中存在的木马病毒风险 | 允许程序进行发现手机应用软件安装卸载变更 |
风控 | 风控:辅助蓝牙做设备唯一标识 | 允许访问蓝牙设备信息 |
OCR、扫一扫 | 会员:用户实名,对银行卡、身份证拍照识别用户信息 | 允许照相权限 |
刷脸 | 会员:刷脸登录 风控:支付刷脸验证 | 允许照相权限 |
会员 | 编辑个人头像信息时选择自拍或从相册选择 | 使用照相设备权限 |
访问外部存储权限 | ||
写外部存储权限 | ||
会员 | 高级实名上传证件时选择拍照或从相册选择或录制人脸视频 | 使用照相设备权限 |
访问外部存储权限 | ||
写外部存储权限 | ||
支付 | 用户触发反洗钱规则需要上传身份证正反面照片 | 使用照相设备权限 |
访问外部存储权限 | ||
写外部存储权限 | ||
支付 | 支付风控需要通过用户位置信息确认用户信息真实性 | 访问粗略的地位信息 |
访问精确的地位信息 | ||
信用卡还款 | 可以通过摄像头拍摄银行卡获取卡号信息 | 使用照相设备权限 |
转账到银行卡 | 可以通过摄像头拍摄银行卡获取卡号信息 | 使用照相设备权限 |
通讯录转账 | 转账时,从用户通讯录中选择联系人作为收款人 | 访问通讯录权限 |
生活缴费 | 可以通过摄像头扫部分缴费地区条形码获取缴费信息 | 使用照相设备权限 |
话费充值 | 通过读取通讯录的形式选择充值号码 | 访问通讯录权限 |
定期充 | 通过读取通讯录的形式选择充值号码 | 访问通讯录权限 |
拼充吧 | 通过读取通讯录的形式选择充值号码 | 访问通讯录权限 |
流量充值 | 通过读取通讯录的形式选择充值号码 | 访问通讯录权限 |
客户端解锁、支付 | 通过面容ID进行APP解锁及支付 | 访问面容ID权限 |
附件三:用于个性化展示的个人信息使用的应用场景及可能对您产生的影响逐项列举
应用场景 | 业务功能及影响 |
猜你喜欢 | 根据用户的基本属性(活跃度、地域)、浏览记录推荐展示相关理财、保险或者内容 |
推送 | 根据用户的账号基本信息(优惠券信息、生日信息、账户余额、收益信息、理财在持信息)、浏览记录、交易记录、点击记录推荐相关产品、营销活动及业务提醒信息。 |
首页-新人专区 | 根据用户的app浏览记录、点击记录推荐相关大礼包、产品及营销活动。 |
首页- banner | 根据用户的基本属性、浏览记录、交易记录、点击记录推荐相关产品、营销活动。 |
首页- icon | 根据用户的浏览记录、交易记录、点击记录推荐业务。 |
首页-弹窗 | 根据用户的基本属性、浏览记录、交易记录、点击记录、营销记录推荐相关产品、营销活动及业务提醒信息。 |
首页-浮框 | 根据用户的基本属性、浏览记录、交易记录、点击记录推荐相关产品、营销活动。 |
首页-星期福利社 | 根据用户的浏览记录、交易记录、点击记录推荐相关产品、营销活动。 |
领券中心 | 根据用户的基本属性、浏览记录、交易记录、点击记录推送相关券资源。 |
通用支付成功页-弹窗 | 根据用户的基本属性、浏览记录、交易记录、点击记录、营销活动参与记录推荐相关产品、营销活动。 |
通用支付成功页- N选M | 根据用户的基本属性、浏览记录、交易记录、点击记录推荐相关产品营销资源 |
通用支付成功页- banner | 根据用户的基本属性、浏览记录、交易记录、点击记录推荐相关产品、营销活动。 |
附件四:涉及用户信息使用的SDK相关情况逐项列举:
1、“星图金融IOS客户端
SDK名称 | 业务场景 | 个人信息类型 | 个人信息字段 | 第三方机构名称 | ||
百度定位 | 定位 | 个人常用设备信息、个人位置信息 | 设备唯一标识码、精准定位信息 | 百度在线网络技术(北京)有限公司 | ||
声网 | 视频通话 | 个人常用设备信息 | 设备唯一标识码 | 上海兆言网络科技有限公司(声网Agora) | ||
讯飞语音听写 | 语音识别 | 个人常用设备信息、个人位置信息 | 设备唯一标识码、位置信息 | 科大讯飞股份有限公司 | ||
移动认证 | 免密登录 | 个人基础资料、个人常用设备信息 | 手机号码、设备唯一标识码 | 中国移动通信集团有限公司 | ||
天翼账号 | 免密登录 | 个人基础资料、个人常用设备信息 | 手机号码、设备唯一标识码 | 中国电信通信集团有限公司 | ||
中国联通免密融合 | 免密登录 | 个人基础资料、个人常用设备信息 | 手机号码、设备唯一标识码 | 中国联合网络通信集团有限公司 | ||
商汤证件OCR | 身份证识别 | 个人基础资料、个人身份信息 | 姓名、身份证 | 北京市商汤科技开发有限公司 | ||
商汤活体检测 | 活体检测 | 个人生物识别信息 | 面部识别特征 | 北京市商汤科技开发有限公司 | ||
商汤银行卡OCR | 银行卡识别 | 个人财产信息 | 银行账户 | 北京市商汤科技开发有限公司 | ||
腾讯证件OCR | 身份证识别 | 个人基础资料、个人身份信息 | 姓名、身份证 | 腾讯云计算(北京)有限责任公司 | ||
腾讯活体检测 | 活体检测 | 个人生物识别信息 | 面部识别特征 | 腾讯云计算(北京)有限责任公司 | ||
腾讯银行卡OCR | 银行卡识别 | 个人财产信息 | 银行账户 | 腾讯云计算(北京)有限责任公司 | ||
数美 | 风控设备指纹 | 个人常用设备信息、网络身份标识信息 | 设备唯一标识码OPENUDID、IP地址 | 北京数美时代科技有限公司 | ||
数字证书 | 数字证书 | 个人基本信息、个人身份信息、个人财产信息、网络身份标识信息 | 姓名、身份证、银行账号、个人数字证书 | 中金金融认证中心有限公司(CFCA) | ||
IFAA指纹认证 | 指纹支付 | 个人常用设备信息 | 设备唯一标识码 | 北京一砂信息技术有限公司(IFAA互联网金融身份认证联盟) | ||
苏宁海外购 | 海外购 | 支付人个人信息 | 身份证号码 | 江苏苏宁易购电子商务有限公司 | ||
飞虎 | 视频通话 | 个人影像录音信息 | 视频通话影像及录音 | 飞虎互动科技有限公司 | ||
深圳证券通信 | 证券交易 | 个人常用设备信息 | 手机系统、手机型号 | 深圳证券通信有限公司 | ||
2、星图金融Android客户端
SDK名称 | 业务场景 | 个人信息类型 | 个人信息字段 | 第三方机构名称 |
百度定位 | 定位 | 个人常用设备信息、个人位置信息 | 设备唯一标识码、精准定位信息 | 百度在线网络技术(北京)有限公司 |
声网 | 视频通话 | 个人常用设备信息 | 设备唯一标识码 | 上海兆言网络科技有限公司(声网Agora) |
讯飞语音听写 | 语音识别 | 个人常用设备信息、个人位置信息 | 设备唯一标识码、位置信息 | 科大讯飞股份有限公司 |
苏宁推送 | 消息推送 | 个人常用设备信息、网络身份标识信息 | 设备唯一标识码、IP地址 | 友盟同欣(北京)科技有限公司 |
江苏一卡通 | 一卡通充值 | 个人基本资料、个人身份信息、个人常用设备信息 | 姓名、身份证、手机号、设备唯一标识码 | 江苏交通一卡通有限公司 |
移动认证 | 免密登录 | 个人基础资料、个人常用设备信息 | 手机号码、设备唯一标识码 | 中国移动通信集团有限公司 |
天翼账号 | 免密登录 | 个人基础资料、个人常用设备信息 | 手机号码、设备唯一标识码 | 中国电信通信集团有限公司 |
中国联通免密融合 | 免密登录 | 个人基础资料、个人常用设备信息 | 手机号码、设备唯一标识码 | 中国联合网络通信集团有限公司 |
商汤证件OCR | 身份证识别 | 个人基础资料、个人身份信息 | 姓名、身份证 | 北京市商汤科技开发有限公司 |
商汤活体检测 | 活体检测 | 个人生物识别信息 | 面部识别特征 | 北京市商汤科技开发有限公司 |
商汤银行卡OCR | 银行卡识别 | 个人财产信息 | 银行账户 | 北京市商汤科技开发有限公司 |
腾讯证件OCR | 身份证识别 | 个人基础资料、个人身份信息 | 姓名、身份证 | 腾讯云计算(北京)有限责任公司 |
腾讯活体检测 | 活体检测 | 个人生物识别信息 | 面部识别特征 | 腾讯云计算(北京)有限责任公司 |
腾讯银行卡OCR | 银行卡识别 | 个人财产信息 | 银行账户 | 腾讯云计算(北京)有限责任公司 |
数美 | 风控设备指纹 | 个人常用设备信息、网络身份标识信息 | 唯一设备标识码、IP地址、MAC地址 | 北京数美时代科技有限公司 |
数字证书 | 数字证书 | 个人基本信息、个人身份信息、个人财产信息、网络身份标识信息 | 姓名、身份证、银行账户、个人数字证书 | 中金金融认证中心有限公司(CFCA) |
IFAA指纹认证 | 指纹支付 | 个人常用设备信息 | 设备唯一标识码 | 北京一砂信息技术有限公司(IFAA互联网金融身份认证联盟) |
苏宁海外购 | 海外购 | 支付人个人信息 | 身份证号码 | 江苏苏宁易购电子商务有限公司 |
飞虎 | 视频通话 | 个人影像录音信息 | 视频通话录影像及录音 | 飞虎互动科技有限公司 |
深圳证券通信 | 证券交易 | 个人常用设备信息 | 手机系统、手机型号 | 深圳证券通信有限公司 |
华为SDK | 推送 | 个人常用设备信息 | 软件列表 | 华为技术有限公司 |