隐私政策

广发银行电子银行隐私政策

本版本发布/更新日期：2022年11月25日

本版本生效日期：2022年11月25日

尊敬的广发银行电子银行客户（以下简称“您”），广发银行股份有限公司（注册地/常用办公地址：广州市越秀区东风东路713号；以下简称“我行”或“广发银行”）深知个人信息对您的重要性，会尽力保护您的个人信息安全。我行致力于维护您对我行的信任，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、公开透明原则、确保安全原则、主体参与原则等。

您在使用我行电子银行服务时，我行将依据法律法规和监管要求，在必要时收集、存储、使用、对外共享您提供给我行的相关个人信息，以及使用我行服务过程中产生的信息。为了保证您的个人信息合法、合理适度的收集、使用，并在安全、可控的情况下进行传输、存储，我行制定了本隐私政策，请您务必在使用我行电子银行服务前，仔细阅读并充分理解本隐私政策（对于本隐私政策中可能与您权益有关的重要内容，我行采取红字或加粗等显著方式提请您特别注意），确保您已经充分了解我行对您个人信息的处理规则。

我行希望通过本隐私政策向您说明我行如何收集、存储、使用、保护和向第三方共享及披露您的个人信息。如果您有任何疑问、意见或建议，可通过我行客服热线（400-830-8003）咨询。您对本隐私政策主动勾选、点击【“确认”、“同意”、“注册”、“下一步”】并提交，或您开始使用我行电子银行服务，即视为您同意本隐私政策，我行将按照相关法律法规及本隐私政策来收集、使用、存储和共享您的个人信息。

本隐私政策将帮助您了解以下内容：

一、前言

二、我行对您信息的收集与使用

三、我行如何使用Cookie技术

四、我行对您信息的存储与保护

五、您信息向第三方的共享、传输与披露

六、未成年人信息保护

七、您对个人信息的管理权利

八、本隐私政策的更新

九、如何联系我行

一、前言

（一）定义

1.电子银行，系广发银行利用面向社会公众开放的通讯通道或开放型公众网络，向自然人客户提供的电子银行类金融服务，包括个人网银、手机银行、个人电话银行、微信银行（公众号、小程序及相关H5等）。其中，微信银行是指本行利用国际互联网等公众网络，依托腾讯微信平台设立的具有个人金融服务功能的新型线上业务渠道。

2.电子银行客户，系指申请或使用我行电子银行业务的自然人。

3.电子银行服务，系指依托电子银行向客户提供的各类服务。

4.个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

5.敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到特定危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。对本政策中的个人敏感信息，我们采用粗体字进行标注以提示您特别注意。

6.明示同意，自然人（个人信息主体）通过书面、口头等方式主动作出纸质或电子形式的声明，或者自主作出肯定性动作（包括自然人主动勾选、主动点击“同意”“注册”“发送”“拨打”、主动填写或提供等），对其个人信息进行处理作出明确授权的行为。

（二）本隐私政策的适用范围及说明

1.本隐私政策适用于广发银行在中华人民共和国境内（不含中华人民共和国香港特别行政区、澳门特别行政区和台湾地区）开办的电子银行业务。

2.请您在使用我行电子银行服务前，务必仔细阅读并理解本隐私政策的全部内容。当您主动勾选、主动点击【“确认”、“同意”、“注册”、“下一步”】，或开始使用我行手机银行、个人网银、个人电话银行、微信银行等电子银行服务，即表示您已经知晓并同意本隐私政策的相关条款。

3.若您为未成年人，在使用我行电子银行服务前，您需事先征得您的监护人的同意。

4.如您对本隐私政策存有意见或建议，可通过本隐私政策“如何联系我行”章节约定的途径与我行取得联系。

二、我行对您信息的收集与使用

为了向您提供优质的电子银行服务，保障您的使用安全，在您注册成为我行电子银行客户以及使用我行手机银行、个人网银、个人电话银行、微信银行等电子银行服务的过程中，我行将会收集、使用您在注册、使用服务过程中主动提供、主动输入或因使用服务而产生的信息。如我行处理信息涉及您的敏感个人信息，我行会取得您的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，将遵其规定。

（一）我行对信息的收集

1.当您注册我行电子银行时或者绑卡认证成为完整注册用户时，为满足银行账户实名制管理及客户身份识别、尽职调查、反洗钱及反恐怖融资、反电信欺诈、电子银行业务正常开展的需要，我行将收集并依照《银行业金融机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求核对和留存您的个人信息，包含姓名、性别、国籍、职业、地址、出生日期、电话号码、身份证件类型、证件号码及有效期、电子银行登录名、银行卡开户行、银行卡号，并将验证您的银行密码（或信用卡CVV2、信用卡有效期）、短信验证码，以帮助您完成注册。前述信息当中包含您的个人敏感信息，若您拒绝提供上述信息，您可能无法注册、开通我行电子银行或无法正常使用我行的电子银行服务。您注册过程中自行设置的手机银行登录密码、个人网银登录密码、个人电话银行服务密码，将由我行以加密形式进行存储，以便您在后续登录、使用电子银行的过程中进行身份验证。

2.当您启动我行手机银行App时，建议您允许我行收集以下手机系统权限，以保证各功能顺利运行，届时系统将弹框提示。如您拒绝提供，您将无法使用对应的功能，但这不会影响您继续使用手机银行的基本功能。

（1）存储权限，用于图片存储及上传、个人设置信息缓存读写、系统及日志文件创建。

（2）电话权限，用于读取设备硬件信息，判断账户与设备的关联关系，通过后台风控技术与规则提高登录及交易的安全性。

（3）位置权限，用于风险控制及个性化信息推荐，如城市服务、热门活动、网点预约、蓝牙Key盾及其他需要基于位置的服务。

（4）网络及通知权限，用于通过网络传输实现功能访问和数据交互。

（注：鉴于技术功能的复杂性，不同手机操作系统可能会存在细微差异）

3.当您登录我行手机银行App时，我行将根据您的登录方式收集如下信息。如您拒绝提供，您将无法使用对应的功能，但这不会影响您继续使用手机银行的基本功能。

（1）当您使用密码登录时，我行将收集您的登录手机号码和登录密码，用于身份验证。

（2）当您使用手势密码登录时，我行将收集您的登录手机号码和手势密码，用于身份验证。

（3）如您的设备与广发银行App版本都支持指纹/面容功能时，您可选择指纹/面容登录。首次登录时，您需在您的设备上录入指纹/面容信息，后续在您进行指纹/面容登录时，您需在设备上完成指纹/面容验证，我行只接收设备返回的验证结果，不收集指纹/面容信息。指纹/面容属于您的个人敏感信息，如您不需要使用指纹登录、刷脸登录服务，您也可以选择密码登录、短信验证登录等其他方式。

（4）如您的设备与广发银行App版本支持声纹功能，您可选择使用声纹登录，在经过您的明示同意和身份认证后，我行将收集您的声纹信息，加密存储到系统后台数据库中，用于声纹登录时进行声纹比对。声纹属于您的个人敏感信息，如您拒绝授权我行采集您的声纹信息，我行将无法向您提供声纹登录服务，您仍可通过其他方式进行登录。

（5）当您使用微信银行或通过您的微信账号登录手机银行时，我行将收集经您授权共享的账户信息，包括微信头像、微信昵称、UnionID、OpenID、位置信息，用于向您提供微信银行服务或微信账号登录服务。

（6）当您使用的微信银行服务需要验证客户身份时，您需在我行官方微信公众号、小程序或H5鉴权页面根据系统提示录入借记卡卡号、卡密码（或信用卡卡号、卡密码、CVV2；或手机银行账号、手机银行密码），身份验证成功后，您在微信平台的个人身份将与我行客户身份建立绑定关系。前述信息属于您的个人敏感信息，如您拒绝提供对应信息，可能无法使用该功能，但不影响您使用我行提供的其他服务。

4.当您使用转账汇款功能时，您需要提供收款人的姓名、银行账号、开户行、手机号码，以及您选填的附言信息。同时我行需要收集转出方姓名、证件信息、银行账号、开户行，以便我行根据您的交易指令将您要求的款项顺利汇出。前述信息当中包含您和收款人的个人敏感信息，如您拒绝提供上述收款人必要信息，您的转账汇款指令将无法正常执行，但这并不影响您使用我行电子银行的其他功能。特别关注情况如下：

（1）当您使用我行手机银行App的通讯录转账功能时，我行将根据您的授权获取您通讯录中点选的联系人信息，用于获取收款人信息，该信息仅在执行该功能时调用，我行不会储存该信息。如您不需要使用该功能，可不提供上述信息，这并不影响您使用我行电子银行的其他功能。

（2）当您使用我行手机银行App的指纹功能进行同名转账及小额支付时，您需在您的设备上完成指纹验证，我行不会收集、存储您的指纹信息，您的指纹信息仅保存在您授权验证的设备上。指纹信息属于您的个人敏感信息，如您不需要使用该功能，可不提供上述信息，这并不影响您使用我行电子银行的其他功能。（备注：使用指纹验证功能时，需您的设备与广发银行App版本均支持指纹功能）

（3）当您通过我行手机银行App的面容识别方式进行对外转账及安全认证时，我行将根据您的授权获取您的人脸图像信息，用于同中国人民银行、公安机关留存的信息进行比对验证。人脸图像信息属于您的个人敏感信息，如您不需要使用该功能，可不提供上述信息，这并不影响您使用我行电子银行的其他功能。（备注：使用面容验证功能时，需您的设备与广发银行App版本均支持面容功能）

（4）当您通过我行手机银行App声纹方式进行同名转账及查看完整卡号时，我行将根据您的授权收集您的声纹信息，声纹信息经特定算法转换为特征值后加密存储于我行系统，用于后续样本比对。声纹信息属于您的个人敏感信息，如您不需要使用该功能，可不提供上述信息，这并不影响您使用我行电子银行的其他功能。

当您使用我行电子银行完成转账汇款后，我行系统将记录该笔转账信息便于您进行交易明细查询。为方便您后续操作，我行系统为您记录了收款人名册，您可自行登录我行手机银行App、个人网银进行收款人名册的删除、修改与添加。

注：面容、指纹、声纹基于生物特征的认证服务，您可根据需要自行开启或关闭相关功能。（面容、指纹仅支持Android、IOS部分机型）

5.当您使用我行电子银行服务与功能时，我行将根据系统或您自行选择的验证方式，收集并使用下列对应信息。

（1）当您办理身份验证业务时，我行将收集您的个人信息，包括姓名、身份证件类型、证件号码及有效期、证件影像资料、手机（电话）号码、客户编号、电子银行登录名、银行卡（账）号、银行卡有效期。

（2）当您进行电子银行登录、资金转账、金融产品交易、查询、业务办理时，您需要根据系统要求提供静态密码信息，进行身份核验。该类静态密码包括登录密码/服务密码、银行卡密码、信用卡CVV2、安全工具PIN码（如软证书PIN码、Key令PIN码、Key盾密码）、您自行设置并开启的App手势信息。您的密码信息由您自行设置或在介质申领时默认生成，以加密形式存储于我行系统或固化于安全工具硬件内部，您可根据需要进行修改或重置。

（3）当您使用电子银行资金转账、金融产品交易、查询、业务办理服务时，您需要根据系统要求或自行选择，如使用Key盾、Key令、手机软证书进行身份核验，验证过程中，您需要提供Key盾密码、Key盾数字证书、位置信息、Key令PIN码、Key令口令、软证书、软证书PIN码。同时我行会使用Key盾编号、Key令编号、证书编号、客户编号进行身份判别。如果您不提供此类信息，将影响相应的业务办理，但不影响您正常使用我行的其他功能或服务。

6.当您购买我行代销的由基金公司、银行理财子公司、信托或资产管理公司发行的产品时，我行将遵照法律法规、监管要求，并基于您与上述公司的具体交易相应收集您的姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号/投资人理财账户、银行卡号、投资人基金账号、邮箱、年收入、客户风险承受能力等级、交易及所购买的产品信息、分红方式、投资者信息、CRS涉税信息（如有）、录音录像信息（如有），以便于完成代销产品的购买确认。如您购买私募产品，我行还将相应收集您最近三年年均收入、个人金融资产、家庭金融资产、两年以上金融产品投资经历、专业投资者信息。如果您不提供本款所列信息，您可能无法购买相关产品。

7.当您进行电子银行登录、资金转账、风控挑战、金融产品交易、查询业务办理时，您需要根据系统要求或自行选择，输入短信验证码进行身份核验。为简化您的操作，在手机银行App内的部分短信验证码录入页面，我行提供了自动读取短信验证码的功能。在获得您授权后，我行手机银行App将读取您的手机设备已接收到的由我行系统发送的短信验证码，将其自动填入验证码录入框。我行不会保存您的手机短信内容。您可以通过手机设备的管理功能自行取消对我行手机App读取短信的授权，该取消操作不影响手机银行功能的正常使用。

8.当您使用我行手机银行或使用手机银行网点预约、热门活动、城市服务专区基于地理位置的服务功能时，我行将会通过您的移动设备GPS定位或Wi-Fi网络、基站位置收集您的位置信息，以增强风控识别或增加向您推荐信息的针对性。如您拒绝提供位置信息，我行或将无法为您提供精准的服务结果，但这并不影响您使用我行电子银行的其他功能。

9.当您使用手机银行语音搜索、语音输入、声纹服务时，我行手机银行系统会根据您的授权，调用手机录音权限收集您所录入的声音，并根据您录入的声音识别语义或声音频率，为您匹配展示结果或进行声纹校验。如果您不提供此类信息，将影响相应的业务办理，但不影响您正常使用我行的其他功能或服务。

10.当您开启手机银行App“小智助手”智能语音服务后，我行手机银行将通过设备麦克风听取您是否有说“小智小智”，当检测到“小智小智”、“Hi，小智”、“你好小智”的声音时，手机银行App将调用语音搜索功能。您可通过手机银行App-全部宫格-小智助手-语音设置，随时关闭或开启本功能。

为保障您的隐私，我行不保存您在使用我行上述服务时提供的语音信息或手机银行App听取到的语音内容，除非该语音信息经过脱敏处理使得信息主体无法被识别且经处理后无法被复原。您也可以通过手机设备的管理功能自行关闭麦克风权限，但这将导致您无法正常使用手机银行的语音功能。

11.当您使用我行电子银行内嵌的生活服务、缴费、实物购买交易时（如酒店预订、机票预订、流量充值、话费充值、油卡充值、实物黄金购买、商城购物、非税缴费、交通罚款），根据业务场景，您需要提供姓名、手机号码、身份证件类型及号码、地址、邮编、所购产品或服务标的、交易备注、发票信息、缴款码、决定书编号以及其他与订单、订购相关的信息，以便我行或我行合作的服务提供方根据您的订单信息完成身份核实、支付结算、商品配送、服务提供、客服咨询及售后服务。如果您不提供此类信息，将影响相应的业务办理，但不影响您正常使用我行的其他功能或服务。

12.当您使用我行电子银行内嵌的金融日历、记账本及类似的记账、提醒类服务时，您可选择填写您希望我行记录并分析的事件名称、账务金额、用途、时间以及账户信息，在获得您授权后，我行手机银行App可能会访问您的手机日历，读取或写入依据该功能业务逻辑需要的数据，以便我行根据您的诉求进行数据整合、分析，并为您提供待办提醒、收支分析以及合理的业务建议。

13.当您使用我行电子银行办理相关贷款授信业务时，依据法律法规及相关监管规定或要求，我行需要收集您的个人基本信息，包含姓名、性别、国籍、职业、地址、出生日期、手机号码、身份证件类型、证件号码、有效期及证件影像、营业执照信息并允许对其进行识别；如您已在我行系统中留存相关信息，允许我行通过相应的验证措施后使用您在我行预留的个人信息，并对证件影像进行识别。除了前述信息外，为了进一步准确识别您的身份，我行还需要进一步收集您的生物识别信息、视频、音频（如需），验证您的短信验证码、手机银行登录密码、取款密码或账户密码。同时，为了有效识别欺诈风险，保障您的资金安全，评估您的个人资质和账户风险，我们需要收集您的设备信息。如果您不提供此类信息，将影响贷款业务办理，但不影响您正常使用我行的其他功能或服务。

14.当您使用我行电子银行办理信用卡申请、信用额度调整授信相关业务时，您可能需要根据系统提示填写您的个人基本信息、保证人基本信息、财产状况、工作状况、社保缴纳情况、受教育程度、电商会员号、社交媒体账号信息，以便我行能够及时准确受理您的申请，对您的信用状况作出评估，为您核定信用额度及进行后续出账金融服务。如果您不提供此类信息，将影响相应的业务办理，但不影响您正常使用我行的其他功能或服务。

在办理过程中，我行会另行提供办理说明、提示、申请书、协议书供您参阅及确认。未经您的交易指令或授权许可，我行不会主动收集本款前述列示信息。

15.当您使用我行个人电话银行服务时，我行将收录通话过程录音，用于客户身份鉴别、客户工单及投诉处理、客服人员服务质量检查、话务内容分类统计。

16.当您使用我行手机银行App服务时，为了防范欺诈交易，维护系统的正常运行，加强安全风控管理，保障您的正常使用，我行会收集您在使用我行电子银行服务过程中产生的下述信息，用于风险判别。

（1）日志信息。包括IP地址、登录时间、DNS、移动运营商、数据网络格式、网络接入方式、运营商信息、端口信息、登录渠道、App版本号、位置信息。

（2）设备信息。MAC地址、IMEI号、UDID、Vendor标示符、IMSI、ICCID（SIM卡序列号）、手机号、软件安装列表、传感器列表、Android_ID、UUID、硬件编号、ROOT标识、虚拟机标识、操作系统类型及版本号、浏览器名称及版本号、设备型号、系统内存、系统总容量及可用容量，其他网络及系统、设备有关的技术参数信息。

请您理解，这些信息是为您提供服务或保证您的使用安全所必须收集的信息。如您不同意我行手机上述信息，可能无法完成风控验证，将影响您正常使用电子银行。

17.当您使用电子银行服务时，我行将会收集您使用电子银行服务类别、登录及操作轨迹、停留时长、使用偏好，我行会在匿名化、去标识化处理的基础上对这些信息进行统计、分析，用于优化改进产品功能、提升客户体验与服务质量。

18.当您在使用我行手机银行App时，可自行通过更改手机设备的设置，来选择是否授权我行收集您的信息。在您关闭手机相关基础功能后，对应的手机银行功能服务可能无法正常使用。

（1）手机摄像头。用于完成手机银行扫一扫、OCR识别、人脸及面容识别、个性化头像设置及其他类似的需要调用摄像头方可进行的图形图像拍摄。您拒绝授权后，上述功能将无法使用。

（2）麦克风权限。用于手机银行“小智助手”唤醒及语音搜索、语音转账、声纹识别功能。您拒绝授权后，上述功能将无法使用。

（3）蓝牙通讯。用于手机设备与蓝牙Key盾或其他蓝牙智能设备进行配对。您拒绝授权后，上述功能将无法使用。

（4）手机通讯录。用于手机银行转账汇款-通讯录转账功能下，向您指定的通讯录联系人进行转账。您拒绝授权后，上述功能将无法使用。

（5）地理位置。用于在手机银行网点查询、热门活动、城市服务、蓝牙Key盾配对功能中提高查询精度以及安全管理策略。您拒绝授权后，上述功能将无法使用。

（6）NFC模块。用于我行手机银行HCE、Apple Pay支付功能与POS机线下支付设备之间的通信。您拒绝授权后，上述功能将无法使用。

（7）手机短信。用于短信验证码的自动读取与填入。您拒绝授权后，上述功能将无法使用。

（8）手机日历。用于手机银行金融日历功能下，将待办事项写入日历。您拒绝授权后，上述功能将无法使用。

上述功能可能需要您在您的设备中向我行开启您的相机（摄像头）、麦克风、蓝牙、手机通讯录、地理位置（位置信息）、短信、日历访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能；如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，但同时也无法为您提供上述与这些授权所对应的功能。

19.当您参与电子渠道领奖活动时，我行会收集您的姓名、手机号码、收件人信息、地址，以确保您获奖礼品可以正常领取和使用，同时我行还可能根据国家法律法规、监管规定或服务提供方（如运营商等）要求提供您的前述个人信息及活动数据。如果您不提供本款所列信息，您可能无法正常领取奖品。

20.当您在我行手机银行App内参与推荐有礼活动（MGM）时，我行可能需要您提供您的姓名、手机号码、位置信息，以便验证您身份真实性，并开展活动记录展示、资格达标判断。如您不提供上述信息，我行将无法向您提供该服务。

21.为了给您提供更好的使用体验，我行可能通过自动化决策方式对您同意留存在我行的个人信息进行加工、分析，提取您的偏好特征，并基于特征标签的用户画像，向您开展个性化产品或服务推荐。同时，为保障您选择的自主性，我行也提供了不基于个性化推荐算法的展示内容，您可通过手机银行、个人网银渠道关闭“个性化推荐”选项，具体路径：广发银行App的“我的-关于-用户信息保护-个性化推荐”，个人网银的“更多功能-用户信息保护-个性化推荐”予以关闭。关闭该选项后，我行不再通过自动化决策方式向您开展个性化产品或服务推荐。

22.当您申请/下载手机软证书时，我行将保存您的姓名、证件类型、证件号码、设备编号、设备名称、证书序列号、证书发放机构、证书有效截止时间、证书状态、交易码，以便您能正常使用手机软证书服务。

23.当您登录电子银行复制银行卡号时，我行将访问您的剪切板，以便为您提供复制银行卡服务。

24.为了向您展示手机银行App图标右上角的角标，我行将获取您App运行进程，以便创建和更新角标。

25.在您使用手机银行的某些功能时，我行将通过第三方提供的软件开发工具包SDK收集部分必要的信息。所收集的信息将严格依照现行法律、法规、规章、范性文件等要求进行处理，未经您的许可或者根据您的操作指令完成金融交易所必需，这些数据不会向包括SDK提供方在内的第三方随意进行传输与披露。如您不同意下列第三方服务商收集信息，可能无法获得相应服务，但不影响您正常使用我行的其他功能或服务。具体情况如下：

（1）浙江邦盛科技有限公司、同盾科技有限公司推送SDK，SDK类型为安全类。为了向您提供安全线上服务，我行使用了浙江邦盛科技有限公司、同盾科技有限公司推送SDK，该SDK需要收集您的设备硬件信息、设备型号、设备版本号、设备类型、设备序列号、设备用户名、地理位置、网络信息、软件运行环境、APP版本号、MAC地址信息（静默或后台方式收集）、UDID、IMEI、IMSI、BSSID、SSID、android_ID、系统上次启动时间、Wifi信息、IP地址、网络类型、系统信息、设备型号、传感器列表、本机号码、ICCID（SIM卡序列号）、运营商信息、接入网络的方式、软件安装列表，用于实现判断手机设备唯一性与风控。

（2）中金金融认证中心有限公司推送软证书SDK，SDK类型为安全类。为了向您提供安全线上服务，我行使用了中金金融认证中心有限公司推送SDK，该SDK需要收集您的操作系统版本号、Wifi信息、设备名称、序列号、设备MAC地址、IP地址、IDFV（IdentifierForVendor）、App创建时间、App BundleIdentifier、SE标识、Keychain标识、App版本号、Android_ID、ROOT标识、越狱标识，用于实现判断设备唯一性及调起手机银行软证书进行电子签名。

（3）北京灵图软件技术有限公司推送SDK，SDK类型为定位类。为了提供基于位置的服务及安全风控需要，我行使用了北京灵图软件技术有限公司推送SDK，该SDK需要收集您的基站、Wifi或GPS的定位信息、传感器列表，用于实现定位功能。

（4）中国人寿保险（集团）公司推送SDK，SDK类型为工具类。为了向您提供与国寿集团互联互通服务，我行使用了中国人寿保险（集团）公司推送SDK，该SDK需要收集您的App版本号、操作系统版本号、手机型号、调用时间、日志类型、国寿联盟SDK版本号、设备ID、IMEI、UUID、IP地址、Android_ID、Unique_ID、定位信息，用于实现跳转至中国人寿集团成员单位应用程序以及活动页面，展示不同地区的服务和产品。

（5）北京腾云天下科技公司推送数据统计SDK，SDK类型为数据统计类。为了向您提供更好客户体验和服务，我行使用了北京腾云天下科技公司推送SDK，该SDK需要收集您的手机型号、网络类型、App版本号、页面停留时间、手机操作系统信息、网络服务供应商信息、IP地址、MAC地址（静默或后台方式收集）、位置数据、Wifi信息、BSSID、SSID、IMSI、IMEI、软件安装列表、Android_ID、网络id、设备名称、设备序列号、运营商信息，用于实现通过埋点传参进行数据统计分析，持续优化产品及服务流程。

（6）中国银联股份有限公司推送云闪付SDK、云闪付网络支付组件SDK，SDK类型为工具类。为了向您提供银联云闪付服务，我行使用了中国银联股份有限公司推送云闪付SDK，该SDK需要收集您的IMEI、Android_ID、DEVICEID、BSSID、IMSI、IP地址及网关信息、软件安装列表、传感器的行为、硬件制造商、设备名称、应用名称、MAC地址（静默或后台方式收集）、App版本号、位置信息、持卡人名称、持卡人证件类型及号码、银行卡卡号（借记卡和信用卡）、银行卡有效期（借记卡和信用卡）、信用卡卡号的末三位、手机号码，用于实现银联云闪付交易。云闪付网络支付组件SDK需要调用您设备摄像头权限、图片读写权限、软件安装列表，用于扫一扫识别图片二维码以及第三方APP调起手机银行APP支付。云闪付网络支付组件SDK还包含神策SDK、数美SDK、FaceBookReact、AndriodSupport-Library、本机号校验SDK、腾讯扫码SDK、国密SDK，用于云闪付商城数据埋点采集，远程控件支付识别欺诈用户、保障交易安全，转账、还款、充值、生活应用、卡详情、交易记录、安全设置等业务，引入RN框架，使用RN实现业务开发，兼容安卓低版本，远程控件支付提升用户体验、增强安全验证等级，扫一扫识别二维码完成支付，远程控件支付国密算法加解密，上述服务需要收集操作系统版本、设备型号、手机型号、系统版本号、屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、应用名称、供应商标识符IDFV、广告标识符IDFA、设备ID、设备类型、操作日志信息、SDK版本、设备制造商、网络类型、软件安装列表、IP地址、MAC地址、IMEI号、IMSI号、面部识别特征、序列号、设备摄像头权限、图片读写权限。

（7）北京尖峰远景科技有限公司推送SDK，SDK类型为工具类。为了向您提供基于身份识别服务，我行使用了北京尖峰远景科技有限公司推送身份证及银行卡OCR集成SDK，该SDK需要收集您的调用设备摄像头权限并传输相应的图像信息、传感器列表，用于实现银行卡、身份证识别后自动填充信息、判断闪光灯。

（8）飞天诚信科技股份有限公司、恒宝股份有限公司、深圳市文鼎创数据科技有限公司推送蓝牙Key盾SDK，SDK类型为安全类。为了向您提供数字证书电子签名服务，我行使用了飞天诚信科技股份有限公司、恒宝股份有限公司、深圳市文鼎创数据科技有限公司推送SDK，该SDK需要收集您的定位信息并调用设备蓝牙权限，用于实现电子签名认证。

（9）百度在线网络技术（北京）有限公司推送人脸识别SDK，SDK类型为安全类。为了向您提供人脸识别服务，我行使用了百度在线网络技术（北京）有限公司推送的SDK，该SDK需要调用您设备摄像头/麦克风权限，并收集相应的人脸图像、人脸视频信息（含语音）、Android_ID，用于实现人脸识别功能。百度人脸识别日间向中国人民银行发送客户姓名、身份证查询人脸照片，开展人脸识别，百度人脸识别夜间向合作单位全国公民身份证号码查询服务中心（即NCIIC）、鹏元征信有限公司、中互金数据科技有限公司发送客户姓名、身份证及人脸信息开展人脸识别。

（10）北京得意音通技术有限责任公司推送声纹识别SDK，SDK类型为安全类。为了向您提供音频服务，我行使用北京得意音通技术有限责任公司推送的SDK，该SDK需要调用您设备麦克风并收集传输音频信息，用于实现声纹预留、声纹验证（同名转账、声纹登录、查看卡号）环节的音频录入及验证。

（11）科大讯飞股份有限公司推送语音识别SDK，SDK类型为安全类。为了向您提供语音文本识别服务，我行使用科大讯飞股份有限公司推送的SDK，该SDK需要调用您设备麦克风并收集传输语音信息、运营商信息、Android_ID、IMSI，用于实现语音识别服务。

（12）我行推送客户端安全检测SDK，SDK类型为安全类。为了向您提供安全检测服务，我行推出客户端安全检测SDK，该SDK需要需要收集您的网络类型、IP地址、客户端时间、ROOT标识、模拟器信息、软件列表、设备指纹信息、IMEI、Android_ID、网络ID、运营商，用于实现手机银行App启动时判断手机环境是否存在ROOT、Xposed及虚拟机安全风险。

（13）宁波菊风系统软件有限公司推送远程双录SDK，SDK类型为工具类。为了向您提供远程录音录像服务，我行使用了宁波菊风系统软件有限公司提供的远程双录SDK，该SDK需要调用设备麦克风、摄像头收集传输声音和图像信息，用于实现手机银行App理财购买双录、贷款审查和合同签订、云换卡业务。

（14）蚂蚁科技集团股份有限公司推送MPaas框架SDK，SDK类型为框架类。为手机银行App开发及运行提供底层环境及基础能力，我行使用蚂蚁科技集团股份有限公司推送MPaas框架SDK，包含UTDID设备标识SDK、无线保镖SDK、阿里扫一扫SDK、阿里移动分析SDK、阿里移动网关SDK、UC浏览器内核SDK，

用于App启动、数据安全传输和存储、App内网页解析展示、缓存图片、运行日志服务、信息分析及推送服务。我行手机银行App内嵌新浪微博分享SDK、微信分享SDK、钉钉分享SDK、腾讯移动开放平台SDK、小米开放平台消息推送SDK、华为消息推送SDK，用于实现根据客户操作将相关页面进行分享或向客户设备推送消息；内嵌IJKPLayer SDK，用于在我行申请个人贷款并通过非面签II类户首笔放款时的视频录制；内嵌广州市动景计算机科技有限公司UC啄木鸟SDK，用于提供线上质量监控以及异常定位及分析服务。上述服务需要收集设备IMEI、IMSI、DEVICELD、MAC地址（静默或后台方式收集）、WiFi状态（BSSID、SSID、IP）、地理位置、软件安装列表、Android_ID、设备型号及序列号、手机电量、操作系统版、网络类型、网络访问、读写文件、修改/删除SD卡中的内容、检索当前运行的应用程序权限、读取手机状态和身份权限。

（15）深圳高益科技有限公司推送可回溯SDK，SDK类型为工具类。为了满足保险销售可回溯的监管要求，我行使用深圳高益科技有限公司推送的SDK，该SDK需要收集HTML DOM元素，用于实现客户保险、车险投保过程形成可视化的图片或影像进行记录。

（16）广东欢太科技有限公司推送SDK（简称“OPPO SDK”），SDK类型为工具类。为了向您及时推送服务通知，我行使用了广东欢太科技有限公司推送SDK，该SDK不获取您的个人信息即可实现App推送服务。

（17）广东天宸网络科技有限公司推送SDK（简称“VIVO SDK”），SDK类型为工具类。为了向您及时推送服务通知，我行使用了广东天宸网络科技有限公司推送SDK，该SDK需收集设备App列表信息，用于实现App推送服务。

（18）华为软件技术有限公司推送华为账号SDK，SDK类型为工具类。为了向您提供快捷的手机银行登录方式，我行使用了华为软件技术有限公司华为账号SDK，该SDK需收集华为账号个人基本资料（头像、昵称、邮箱）、华为账号信息（open ID、Union ID、AccessToken、Authorization Code）、应用信息获取网络状态权限、获取WIFI状态权限，用于实现华为账号登录手机银行APP。

（19）支付宝（杭州）信息技术有限公司推送支付宝极简SDK，SDK类型为工具类，用于实现手机银行APP银行账号与支付宝账号绑定授权。

另，在用户重启手机或退出手机银行APP后，手机银行APP会自动启动推送进程或在后台保持推送进程开启，目的是确保手机银行相关消息推送功能的正常使用。

26.征得授权同意的例外

根据相关法律法规及监管要求，以下情形中，我行可能会收集、使用个人信息无需另行征求您的授权同意：

（1）与国家安全、国防安全直接相关的。

（2）与公共安全、公共卫生、重大公共利益直接相关的。

（3）按照法律规定或有权机关规定，向金融监管机关、司法机关披露个人信息的。

（4）与案件立案、侦查、起诉、审判、执行等刑事司法事项相关的。

（5）出于维护您或其他主体的生命、财产等重大合法权益但又很难得到您本人同意的。

（6）所收集的个人信息是您自行向社会公众公开的。

（7）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

（8）根据您的要求签订和履行合同所必需的。

（9）用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障，控制业务风险。

（10）为持续提升我行服务体验，改进服务质量，我行通过技术手段对您的个人信息数据进行匿名化、去标识化处理，匿名化的信息将无法识别信息主体，去标识化信息在不能识别信息主体的情况下，我行有权在不经您同意的情况下直接使用。

（11）法律法规及监管机关要求规定的其他情形。

（二）我行对您信息的使用

我行将严格遵守法律法规的规定以及与您的约定，将收集的信息用于以下用途或者场景：

1.用于实现我行电子银行的服务和功能，满足您的正常使用需要。

2.用于向您提供、推广、营销我行的金融产品或服务或对这些功能或服务进行持续的优化、改进、升级。我行可能根据该场景的部分需求向您提供相关营销信息，如您不希望接受此类信息，您可按照我行提示的方法选择退订。

3.用于提高服务的精确度，满足您的个性化需要。

4.用于投诉处理、客户意见反馈、工单排查、故障分析与解决，优化我行电子银行功能与流程。

5.用于安全保障，如身份认证、反欺诈分析与监测、风险阻断、安全服务。

6.用于邀请您参与我行产品、服务或功能等有关的客户调研。

7.您授权同意的以及法律允许的其它用途。

在我行向您提供金融服务期间，依您授权我行持续收集和使用您的信息。在您注销电子银行服务时，我行将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查等领域按照适用的法律法规及监管规定继续使用此前收集的您的相关个人信息。

三、我行如何使用Cookie技术

Cookie是一类基于浏览器的文本技术，Cookie文件通常包含标示符、站点名称以及一些号码和字符。为了保证我行个人网银、微信银行的正常运行，我行会在您的移动设备上存储Cookie数据文件。借助于Cookie技术，我行个人网银、微信银行可以识别到您的偏好，提升您的使用体验。Cookie文件存在于您的设备本地，我行不会将其用于本隐私政策之外的目的。

您可根据自身使用偏好管理、删除Cookie文件或通过浏览器设置来阻止Cookies功能，不过您的上述举动在某些情况下可能会影响您正常访问使用电子银行的部分功能。

四、我行对您信息的存储与保护

（一）我行对信息的存储

1.我行会按照法律法规及监管要求，将在中华人民共和国境内（不含中华人民共和国香港特别行政区、澳门特别行政区和台湾地区）收集和产生的您的个人信息存储于中国境内。但为处理跨境业务并在向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使法律规定权利的方式和程序等事项并获得您的授权同意后，您的个人信息可能会被依法转移到境外。此种情况下，我行会按照法律法规和监管规定执行，并采取有效措施保护您的信息安全。

2.我行所收集的个人信息存储于中国境内，并依据法律、法规以及监管要求至少保存至与您结束服务关系后5年，结束服务关系后将对您的个人信息进行删除或匿名化处理。

（二）我行对信息的保护

1.我行将遵守相关法律规定，使用符合业界标准的安全防护措施保护您信息的安全，以防止您信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。

2.我行已建立配套的管理制度、内控机制和流程以保障您的信息安全。例如，设定严格数据访问权限，落实数据请求的最小必要原则；使用专线加密传输数据；对电子银行相关系统的源代码进行统一管控；加强员工对于个人信息保护领域的宣导与教育；在信息技术部门设立专门的安全管理团队；建立需要由信息安全主管部门参加的重大项目评审制度；通过营业网点及电子渠道对客户开展关于信息安全的提示与教育。

3.我行会采取合理可行的措施，尽量保障您的个人信息安全。但在互联网技术全社会范围内普及的背景下，我行提请您务必提高安全意识，保管好您的账号、密码、证件号码、银行卡、安全认证工具及其他身份要素、交易介质。一旦您泄露了上述信息，您可能会遭受损失。我行还特别提请您需通过应用市场下载我行手机银行APP，通过我行官方微信公众号及官方客服电话使用我行微信银行及电话银行服务，请勿随意点击不明链接，妥善保管好个人信息，警惕网络钓鱼风险，防范电信诈骗风险。同时，针对长者客户安全和风险意识相对淡薄的特点，我行在手机银行App内设置了防范电信网络诈骗安全提示，以提升客户安全意识。

4.请您理解，由于各种因素可能出现我行无法合理预见、防范、避免、控制的意外情形，可能影响到您的个人信息安全。如发生个人信息安全事件，我行将按照法律法规的要求，及时采取应急措施予以化解，同时将事件情况以合理有效的方式向您告知。我行还将根据监管机构要求，上报个人信息安全事件及其处置情况。

五、您信息向第三方的共享、传输与披露

（一）共享、传输

除国家有权机关依法查询或使用您的信息外，我行不会主动向任何第三方共享、传输您的信息，除非符合以下情形：

1.向您告知个人信息使用目的、涉及的个人信息范围、应用场景、接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类并征得您的单独同意或书面授权。

2.根据您自主下达的交易指令，您使用的电子银行服务属于经由通过我行严格筛选的合作方或第三方供应商方可实现或完成的，同时我行会要求相关合作方或供应商履行个人信息保护义务。

（二）公开披露

1.我行不会主动公开披露您的个人信息，如需披露，会获得您的单独同意，并同步告知披露个人信息的目的、类型。当披露个人信息涉及敏感信息时，还会增加告知涉及敏感个人信息的内容、处理敏感个人信息的必要性，以及可能对您个人权益的影响，并事先征得您的明示同意。

2.在法律法规、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

（三）征得授权同意的例外　

根据相关法律法规及监管要求，以下情形中，我行可能会共享、传输、公开披露您的个人信息而无需事先征得您授权同意，但我行会尽可能提供适当的保护措施进行保护：

1.与国家安全、公共安全、重大公共利益直接相关的。

2.按照法律规定或有权机关规定，向金融监管机关、司法机关披露个人信息的。

3.与刑事案件立案、侦查、起诉、审判、执行等刑事司法事项相关的。

4.出于维护您或其他主体的生命、财产等重大合法权益但又很难得到本人同意的。

5.所收集的个人信息是您自行向社会公众公开的。

6.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

7.根据您要求签订和履行合同所必需的。

8.用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障，控制业务风险。

9.法律法规及监管要求规定的其他情形。

六、未成年人信息保护

在未取得未成年人监护人同意的前提下，未成年人不得自行注册电子银行服务。

1.若您是未成年人，请您的监护人仔细阅读本隐私政策，并在征得监护人同意的前提条件下使用我行的电子银行服务或向我行提供信息。如您的监护人不同意您按照本隐私政策使用我行的电子银行服务或向我行提供信息，请您立即终止使用我行电子银行服务，并及时通知我行，以便我行采取相应的措施。

2.若您是未成年人的监护人，当您不同意被监护人按照本隐私政策使用我行电子银行服务或向我行提供信息，您应当及时要求被监护人终止使用我行电子银行服务，或请通过本隐私政策中的联系方式联系我行。

3.我行将在适用的法律法规、监管规定允许或监护人同意或者保护未成年人所必要的情况下收集、使用、存储、传输与共享您的个人信息。

4.特别地，如您为14周岁以下的儿童，请在征得您监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经监护人同意而使用您的信息的情况，我行除遵守本隐私政策关于您个人信息的约定外，还会严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露。

七、您对个人信息的管理权利

在您使用电子银行期间，您有权访问或自主更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。

（一）访问您的个人信息

您有权通过我行营业网点、个人网银、手机银行渠道访问您的个人信息，但法律法规和监管机构另有规定的除外。在个人网银中，你可在登录后，进入“更多功能-个人信息”菜单，查询您在我行留存的姓名、性别、国籍、证件有效期、联系地址、手机号码、职业、工作单位、邮编、电子邮箱。您也可以登录手机银行App，前往“个人信息维护“功能（路径：登录手机银行App-我的-安全设置-账户安全-个人信息维护），或携带有效身份证件及银行卡通过我行支行网点进行查询。

（二）更新您的个人信息

如您的个人信息发生变化，或您发现我行关于您的个人信息记录有误时，您可以通过我行电子银行渠道自行更新或携带有效身份证件及银行卡到我行营业网点办理。

例如，您可以登录个人网银，进入“个人信息维护”菜单，修改联系地址、邮编、工作单位、职业、电子邮箱、联络手机号；进入“登录名维护”页面，修改安全手机号、网银登录名。您可以登录手机银行App，前往“个人信息维护”功能（路径：登录手机银行App-我的-安全设置-账户安全-个人信息维护），修改联系地址、邮编、工作单位、职业、电子邮箱、联络手机号；前往修改登录（安全）手机号功能，修改登录手机号；进入“有效期更新”功能（路径：登录手机银行App-首页-全部功能-小智助手-有效期更新），对身份证有效期进行更新。您亦可以携带有效身份证件及银行卡到我行营业网点，根据我行的网点运营流程及业务规则，对个人身份信息进行更正。

（三）删除您的个人信息

1.若您发现我行违反法律法规、监管规定或双方约定收集、存储、使用您的个人信息，您可通过亲临我行网点、致电我行客服热线、向我行实名邮件材料等方式通知我行要求删除。

2.当您不再使用我行电子银行服务时，您可以通过我行支持的渠道及形式注销我行电子银行服务。

3.当您注销我行手机银行或个人网银后，我行将清除安全验证信息（如清除登录名、登录密码、发现精彩支付密码、私密问题、关闭手机设备锁），注销安全验证工具（如注销预留声纹信息、注销软证书、注销Key、注销Key盾，除非该安全验证工具在未注销的电子银行渠道依然可使用），关闭登录开关（如关闭指纹、面容、手势登录开关，关闭手机设备锁），清除收付款信息（如常用收款人名册、网上支付权限、电子银行转账限额、资金归集计划，除非该等信息可在未注销的电子银行渠道继续使用）。

（四）拒绝我行发送的信息或撤回您的授权

您可以退订或关闭我行基于您的个人信息向您发送的消息或向您个性化推荐的产品/服务内容。您通过智能移动设备使用我行电子银行时，可以通过硬件服务商或通讯提供商提供的功能关闭相关软硬件服务来停止向我行提供信息，如关闭GPS、关闭蓝牙功能、关闭麦克风、关闭数据存储访问权限、关闭Wi-Fi功能或移动数据连接功能，但上述方式可能导致您无法使用我行的电子银行的部分或全部功能。

您也可以自行撤销对本隐私政策的授权（路径：登录手机银行App-我的-关于-用户信息保护）来停止我行继续收集您的个人信息。一旦您撤销对本隐私政策的授权，在您重新授权同意之前，我行将停止收集您的个人信息，但这并不影响此前基于您的授权而开展的个人信息收集。

（五）注销电子银行服务

您作为我行电子银行客户，可以携带有效身份证件及银行卡通过我行营业网点注销您的电子银行或通过手机银行App注销您的手机银行（路径：登录手机银行App-我的-关于-注销手机银行）。如您非我行电子银行客户，您可以自主选择卸载或停止使用我行电子银行服务，以免我行获取您的个人信息。我行受理您注销请求后，将在15个工作日内完成核查和处理。如未在规定时间内完成，您可以致电我行客户服务热线4008308003/信用卡专线95508，将您的情况向我行反映。

一旦您注销电子银行服务，我行将不再通过电子银行渠道收集您的个人信息，并将及时删除其个人信息或匿名化处理，但法律法规或监管机关对个人信息存储另有规定的除外。后续，您再次使用我行电子银行服务的，需要重新进行注册。

八、隐私政策的更新

1.因适用的法律法规、监管政策要求以及业务发展需要，我行会适时对本隐私政策进行修订与更新。每次更新后，我行会将最新的隐私政策通过官方网站（www.cgbchina.com.cn）、个人网银、手机银行进行发布，以便您随时查询和阅读。为了您能及时接收到通知，建议您在联系方式更新时及时通知我们。

2.本隐私政策发生有可能对您权益产生重大影响的更新时，我行将事先进行个人信息安全影响评估，并使得该更新不会对个人信息主体权益产生高风险影响。且我行将在更新内容生效前通过手机银行App或个人网银或官方网站或其他具有一定触达率的渠道进行公告。在公告期间，您可对更新后的隐私政策进行详细阅读并通过“如何联系我行”章节约定的途径向我行提出意见或建议。

3.本隐私政策修订后，我行将在您登录使用我行电子银行服务时，通过将更新版本在您使用时弹出窗口显示、直接向您推送通知、向您发送邮件、短信等适当的方式进行通知。若您在本隐私政策修订后继续使用我行电子银行服务，即表示您已充分阅读、理解并接受修订后的隐私政策，并同意我行按照修订后的政策处理您的个人信息。若您不同意对本隐私政策的更新，且更新内容需取得您同意授权处理的个人信息是我行提供相应产品或服务所必需的，您应当立即停止使用我行电子银行服务，或按照本隐私政策第七条的指引注销电子银行服务。

4.本隐私政策的全文内容，您可通过我行官方网站（www.cgbchina.com.cn，路径：百宝箱-服务协议）、手机银行App（路径：我的-关于-用户信息保护）、个人网银（路径：更多功能-用户信息保护）进行查阅。

九、如何联系我行

如对本隐私政策有任何意见、建议或疑问，您可以通过以下渠道与我行联系：

1.致电我行客户服务热线4008308003/信用卡专线95508，将您的意见、建议或诉求向我行反映。

2.将您的身份证明文件、联系方式（如手机号码、固话号码）及拟反映的问题以书面材料形式寄送到：中国广东省广州市越秀区东风东路713号25层广发银行总行消费者权益保护办公室，邮编：510080。

我行会尽快处理您提出的与本隐私政策相关的意见、建议或问题，一般情况下在正式收到您的意见、建议之后的十五个工作日内予以答复。