天星金融隐私政策

【特别提示】尊敬的用户，感谢您使用天星金融(原小米金 融)为您提供的应用服务。我们始终重视您的隐私，并全力 遵守国家法律法规的要求对您的个人信息进行保护。我们于 2022 年 4 月 22 日更新了《天星金融隐私政策》。本次更新 我们采取通知形式进行。请花一些时间熟悉我们的隐私政策， 如果您有任何问题，请通过正文列举的方式联系我们。如我 们提供的某款产品有单独的隐私政策或相应的用户服务协议 当中存在特殊约定，则该产品的隐私政策将优先适用;该产 品隐私政策和用户服务协议未涵盖的内容，以本隐私政策内 容为准。

版本更新时间:2022 年 4 月 22 日

版本生效时间:2022 年 4 月 22 日

【如何联系我们】我们深知您的个人信息务必得到保护，因 此提供专门渠道处理您的隐私诉求及问询。如果您对本隐私 政策中描述的个人信息处理实践有任何疑问，请通过访 问 https://privacy.mi.com/support 联系我们。

引言

天星金融(原小米金融)是天星数科科技有限公司 (注册地 址:北京市北京经济技术开发区科创十街 15 号院 5 号楼 8 层 803 室，联系方式:010-69630728)及其关联公司(以下简称

“天星数科”或“我们”)运营并为您提供信用评估、贷款发 放、金融产品信息服务、保险经纪等服务的平台。其中，与贷 款相关的服务由重庆小米消费金融有限公司(注册地址:重 庆市江北区江北城庆云路 2 号国金中心 T6 栋 34 层，联系方 式:400-683-7888)及其合作的金融机构联合为您提供，与 保险经纪相关的服务由北京厚积保险经纪有限公司(注册地 址:北京市海淀区西二旗中路 33 号院 1 号楼 3 层 001 号，联 系方式:010-60606666)为您提供，金融产品信息服务由天 星数科为您提供，支付服务由捷付睿通股份有限公司(注册 地址:内蒙古自治区呼和浩特市赛罕区敕勒川大街 15 号绿地 蓝海大厦 A 座 805 室，联系方式:0471-5161076)为您提供。

我们非常重视您的隐私。本隐私政策是针对天星金融 App(以 下简称:“平台”或“本平台”)做出的隐私方面的陈述与承 诺，属于《小米隐私政策》的重要组成部分。涉及到本平台特 殊约定的，若与《小米隐私政策》之间存在不一致的，以本隐 私政策为准;若本隐私政策未约定的，以《小米隐私政策》为 准。建议您详细阅读《小米隐私政策》 https://privacy.mi.com/all/zh_CN/。

本隐私政策在制定时充分考虑到您的需求，您全面了解我们 的个人信息收集和使用惯例，同时确保您最终能控制提供给 我们的个人信息，这一点至关重要。本隐私政策规定我们如 何收集、使用、披露、处理和存储您使用我们的天星金融旗 下产品、服务时提供给我们的信息。本隐私政策下“个人信 息”指通过信息本身或通过关联其他信息后能够识别特定个

人的数据。我们将严格遵守本隐私政策来使用这些信息。对 于本隐私政策中涉及的敏感个人信息的处理以及可能对您的 权利义务有重大影响的条款，我们将采用加粗形式进行提示， 请您留意阅读。

目录

为使您清晰而详尽地了解我们的个人信息收集使用惯例，请 参考以下目录阅读对应章节。

一、我们收集哪些信息以及如何使用信息 二、我们如何使用 Cookie 和同类技术 三、我们如何共享、转让、公开披露您的个人信息 四、我们如何保存和保护您的个人信息 五、您的权利

六、未成年人信息的保护
七、第三方网站和服务
八、本政策如何更新
九、联系我们

一、 我们收集哪些信息以及如何使用信息

收集个人信息的目的在于向您更为优质地提供我们的产品和 /或服务，并且保证我们遵守适用的相关法律、法规及其他规 范性文件。我们列举了产品和/或服务的核心功能，及该功能

所相应需要收集的个人信息，我们谨遵最小必要原则，充分 尊重您的自主选择权，针对部分附加功能，您有权根据自己 的意愿选择是否使用并提供该服务所须信息，您不同意收集 这部分信息不影响您使用本产品和/或服务的其他功能。请您 理解，我们向您提供的产品与/或服务将不断更新变化，同时 也取决于您所使用 App 的具体版本。如果您选择使用本政策 中尚未列明的其他产品与/或服务时，在我们收集您的个人信 息前，我们会通过业务协议、页面提示的方式向您详细说明 信息收集的目的、方式、范围并征求您的明确同意。

(一) 本产品和/或服务涉及的功能及所需信息包括:

1. 帐号注册与登录

您需要注册小米帐号登录本产品和/或服务，请您在使用小米 帐号登录功能前仔细阅读《小米帐号隐私政策》 https://privacy.mi.com/miaccount/zh_CN/。同时，在您使 用小米帐号登录本平台的过程中，为将您的小米帐号与您在 本平台上的操作行为相关联，我们将收集您的小米帐号、手 机号、昵称、头像，用于为您提供帐号登录服务并保障帐号 安全，若您不提供上述信息，则您无法正常登录本平台。

当您登录天星金融 App 时，我们会将收集您的小米帐号、实 名信息及交易记录(如有)同步在天星数科运营的天星金融 App、小米随星借 App 及天星金融·钱包 App，您再登录上述 三款 App 时将同步以上信息。上述三款 App 与天星金融 App 均是天星数科运营，您所授权的个人信息未发生接收主体的 变更。

2. APP 解锁验证

在您使用 APP 过程中，为了确保您的账户和资金安全，您可 以选择添加解锁验证功能，我们会对您的身份进行验证;为了 让您更安全、便捷地使用解锁服务，如您的设备与 APP 版本 均支持指纹功能或面容 ID 功能，您可选择使用指纹解锁或面 容 ID 解锁服务。您需在您的设备上录入您的指纹信息或面容 ID 信息，在您进行指纹解锁或面容 ID 解锁时，您需在您的 设备上完成信息验证。我们仅接收验证结果，并不收集您的 指纹信息或面容 ID 信息。如您不需要使用指纹解锁或面容 ID 解锁服务，您也可以选择静态密码、手势密码的方式。

3. 依据法律法规及监管规定进行实名制管理

在您使用本产品内提供的金融产品信息服务、贷款服务、保 险经纪服务、支付服务时，为了遵守投资者适当性管理及履 行监管机构的反洗钱要求，您需要提供您的姓名、有效身份 证件的号码;在发生法律法规及监管规定的特定情形时，您 还需要补充提供您的身份信息(性别、联系方式、职业、国 籍、有效身份证件类型、证件有效期、经常居住地/单位地址) 并上传身份证件照片或影印件以供我们核对并留存。若您通 过绑定银行卡进行身份实名认证的，您还需提供绑定银行卡 信息(银行卡号、身份证号、姓名、银行预留手机号);若 您通过人脸识别进一步确认您提供信息的准确性时，您还需 提供脸部图像/视频。为了验证该类信息的准确性和完整性， 我们会将您提供的信息与合法传送至存有您信息的第三方机

构(如政府机关、事业单位、商业银行、合法设立的商业化数 据库等)进行验证，我们会对该类验证机构提供的信息来源 合法性进行稽核。如您未能提供上述信息，即未完成实名制 验证，您将无法使用本平台中需实名办理的相关业务(如金 融产品信息服务、贷款服务、保险经纪服务、支付服务)。

4. 金融产品信息服务

若您使用本产品内的金融产品信息服务，除前述第 1、2 部分 提及的基础信息如身份证信息、手机号、银行卡信息外，根 据您选择的金融产品信息服务，部分产品还会请您主动提供 居住地区、联系地址、邮箱、人脸照片、职业信息;我们还 会从理财服务合作方处同步您使用过程中产生的交易记录、 资产及收益信息、银行 II 类户帐号及余额，为您实现查询、 提现功能。为了确保您的账户和资金安全，您需要设置或验 证支付密码。金融产品信息服务板块由第三方机构为您提供 服务，当您进入第三方主体运营的服务页面时，这些第三方 机构可能通过 SDK、API 或者 H5 页面采集您的个人信息，建 议您仔细查看第三方主体的隐私政策或协议约定。

5. 保险经纪服务

若您使用本产品内的保险经纪服务，为使您实现投保、支付、 续保、保单管理和查看的目的，除前述第 1、2 部分提及的基 础信息，本功能会收集保单信息、投保人信息、被保险人信 息、续保信息，以及根据您购买的保险类型获取相应必要信 息，即选择手机碎屏险及手机延保等产品时会获取设备信息 (IMEI 或 SN)。

6. 贷款服务

的基础信息外，以下功能还会采集信息如下:

若您不提供上述信息，则我们无法对您进行评估并决定是否 提供您需要的服务。

7. 办理支付、还款

在您使用本平台进行支付、还款以及授权自动扣款时，需要 提供持卡人姓名、银行卡卡号、银行预留手机号、持卡人身 份证件号。我们将把您的上述信息共享给我们合作的商业银 行、清算组织及第三方支付公司等支付服务机构，包括电子 账户发卡银行、中国银联、支付宝、微信支付、天星支付等。 上述信息如果您拒绝提供，可能无法完成支付、还款、授权 扣款。为保护您的权益，请您在使用相关支付服务时，仔细 阅读相关支付服务机构的隐私政策或说明条款。

在您使用本平台进行支付、还款以及授权自动扣款时，为了 确保您的账户与资金安全，我们需要对您的身份进行验证。 为了让您更安全、便捷地使用支付服务，如您的设备与 APP 版 本均支持指纹功能，您可选择使用指纹支付服务。您需在您 的设备上录入您的指纹信息，在您进行指纹支付时，您需在 您的设备上完成信息验证。我们仅接收验证结果，并不收集 您的指纹信息。如您不想使用指纹验证，仍可采用静态密码 方式完成支付。

您在使用天星支付服务功能，包括天星支付快捷支付、余额 支付、转账、支付优惠时，我们将会使用您的姓名、国籍、 性别、职业、住址、联系方式、身份证件的种类、号码和有

效期、小米帐号、开户行、银行卡号、银行预留手机号、银 行卡有效期、订单信息、交易记录、转账记录，为您提供支 付服务，如您不提供上述信息，我们无法提供相关支付服务 或功能。请您在使用相关支付服务时，仔细阅读《天星支付 服务隐私政策》 https://jr.mi.com/uc/s/app_setting/agreements/pay_v3 .0.html。

8. 零钱卡相关服务

“零钱卡”是我们联合商业银行推出的基于个人银行电子账 户的产品和服务，为您提供快捷、安全的支付方式，包括充 值、提现、消费或包括活期理财产品申购、货币基金购买等 金融服务。

在您开通“零钱卡”时，您需要向银行提供姓名、有效身份 证件信息(身份证号、性别、名族、出生日期、地址、签发 机关、有效期及身份证正反面照片)、手机号码、绑定账户 卡号;开卡成功后，我们会收集并记录您的“零钱卡”卡号 并与您的小米帐号关联，以便您在天星金融钱包 App 中管理; 我们会从银行获取您该卡相关的个人账户资产及收益信息、 充值及提现记录，用于我们向您内展示卡信息。如果您不同 意我们使用您的前述信息，则可能无法使用本功能项下的相 关服务，但不影响您使用我们提供的其他服务。

9. 信用卡相关服务

我们为您提供各类信用卡推荐办理入口，为了向您提供信用 卡在线申请服务，我们需要将收集您的姓名、身份证号、手 机号、身份证到期日用于完成实名身份证认证;您需要根据 银行要求提供邮箱、现居地址、教育程度、婚姻状况、住房 性质、单位名称、地址、电话、单位性质、行业类别、岗位 级别、年收入、工作年限、联系人姓名、手机号等信息(具 体信息以发卡行为准)，以实现信用卡资质核批的目的。如 果您不同意我们使用您的前述信息，则可能无法使用本功能 项下的相关服务，但不影响您使用我们提供的其他服务。

10. 天星随星收相关服务

如您使用天星随星收用于快捷收款，您需要点击对应板块进 行认证开启服务，根据页面说明提交信息。我们需要根据您 的位置判断您所在的区域是否支持该服务，需要您的姓名、 身份证号码、身份证件照片及有效期并通过人脸识别进行身 份认证，需要您的银行卡信息(结算卡号、预留手机号)进 行收款银行卡验证。如果您不提供上述信息，则可能无法使 用本功能项下的相关服务，但不影响您使用我们提供的其他 服务。

11. 福利专区

当您在“福利专区”参加活动或下单时，我们需要收集您的 小米帐号、姓名、证件号、手机号、收货地址。上述所有信 息构成您的订单信息，我们将使用您的订单信息来进行您的 身份核验、确定交易、支付结算、完成配送、申报个税，为您

查询订单以及提供客服咨询与售后服务;我们还会使用您的

订单信息来判断您的交易是否存在异常以保护您的交易安全

12. 探索卡申请服务

探索卡是我们联合商业银行推出的数字信用卡产品，该产品 为您提供申请、权益领取等相关服务。

为了向您提供信用卡在线申请服务，我们需要将收集您的姓 名、手机号、身份证号、身份证到期日用于完成实名身份证 认证;您需要根据银行要求提供邮箱、现居地址、教育程度、 个人收入、婚姻状况、住房性质、单位名称、地址、担任职 务、单位电话、联系人姓名、联系人关系、联系人手机号(具 体信息以发卡行为准)，以实现信用卡资质核批的目的。如 果您不同意我们使用您的前述信息，则可能无法使用本功能 项下的相关服务，但不影响您使用我们提供的其他服务。

13. 生活便民服务

我们接入了丰富的生活类第三方服务，您可以在天星金融 App 生活便民服务板块选择使用相应的产品或服务。

在您使用“手机充值”服务时，我们将收集充值手机号信息、 充值时间、充值金额;当您使用“公共缴费”服务时，我们 会将您提供的缴费账单账户号、户名及地址、缴费金额提供 给相应的公共事业单位或服务供应商，以实现缴费和账单查 询的目的;我们会收集您的缴费账单账户余额、缴费记录用 于信息展示。如果您不提供上述信息，则可能无法使用本功 能项下的相关服务，但不影响您使用我们提供的其他服务。

。

您可以通过本平台上提供的相关第三方产品或服务链接进入 第三方网站选购产品或服务。此类第三方产品和服务包括: 视频会员充值、外卖、电影、票务等。您理解该等服务系由我 们的第三方合作机构直接向您提供。我们会依据法律法规的 要求采取必要措施对相关网站进行审查(包括审查网站经营 者的基本资质、通过技术手段对相关网站的安全情况进行合 理且初步识别、督促该等网站经营者根据法律规定保护您的 个人信息安全)。建议您仔细阅读他们的隐私政策或服务协议 了解他们如何收集、保存并处理您的信息。

14. 保障交易安全与反欺诈所必须的功能

为保障您使用我们的产品与/或服务时系统的安全性，更准确 地预防金融欺诈和保护账户安全，我们可能会通过了解您的 网络信息、设备信息(包括 IMEI 或 Android 10 及以上版本 的 OAID、IDFA)等信息来判断当前操作环境是否安全以及确 保是您本人进行的操作。

15. 积分权益相关功能

为向您提供积分权益功能，本功能会收集积分信息、交易记 录、兑换记录，用于为您实现查询积分信息/兑换记录，兑换 商品功能。其中商品/优惠券兑换及积分活动功能由第三方服 务供应商兑吧提供。

16. 提供客户服务及进行投诉处理

为向您提供客户服务、响应您的权利请求、投诉请求，我们 会收集您主动提交的信息，同时，客服人员会收集必要的身

，

份信息以便核验您的身份，取决于您所请求的具体权益，包 括小米帐号、姓名、手机号、身份证号。当您需要我们提供 与您交易信息相关的客服与售后服务时，我们将会查询您的 交易信息。如您不提供前述信息，不影响您使用我们提供的 其他服务。

为了保证您及他人的合法权益，如您被他人投诉或投诉他人， 我们会根据适用将您的姓名及有效证件号码、联系方式、投 诉相关内容提供给消费者权益保护部门及监管机关，以便及 时解决投诉纠纷，但法律法规明确禁止提供的除外。

(二) 设备权限调用说明

在您使用本服务时可能会触发以下与个人信息相关的系统敏 感权限。为使您更好地管理您的信息，我们会在产品使用过 程权限申请时同步告知您该权限的使用目的，以及如您不开 启该权限可能对您使用服务的影响，请您仔细查阅。您在使 用特定功能前，可选择是否授权开通以下权限。同时，您可 以随时通过设备权限设置页面自己更改授权情况。

以下为相关功能及调用权限的细节，请您查阅:

1. 读取电话状态权限 (Android版本):当您开启天星金 融 App 时，我们会向您申请获取此权限，目的是正常识别您 的设备识别信息、设备状态信息以及设备环境信息，以便完 成安全风控、进行用户统计和服务推送。

2. 获取手机账户列表权限(Android 6.0-8.0 版本且在 MIUI 系统上):用于获取手机的账户列表以便快捷登录。

3. 读写外部存储空间权限(Android版本):当您使用扫一 扫、头像设置、用户反馈、图像识别、将文件下载至本地或打 开本地文件时，您可以通过开启存储权限使用或保存图片、 视频或文件。若您不开启此权限您将无法使用与存储卡读取 或缓存相关的功能，但不影响您使用其他服务。

4. 读写日历权限(Android、IOS版本):当您使用贷款服 务时，您可以通过开启日历权限便捷管理您的还款计划、设 置还款提醒、活动订阅提醒。若您不开启此权限，您将无法 使用日历管理相关的功能，但不影响您使用其他服务。

5. 麦克风权限(Android、IOS版本):当您使用智能客服 语音输入时使用，您可以开启麦克风权限点击语音按键进行 录音，以便您进行快速便捷输入;当您办理开户业务时使用， 根据监管规定需要您开启麦克风权限进行录音以便进行身份 认证及视频见证流程。若您不开启此权限，您将无法使用语 音输入或录音功能，但不影响您使用其他服务。

6. 相机权限(Android、IOS版本):当您使用扫一扫、头 像设置、用户反馈、图像识别服务时，您可以通过开启相机 权限以便进行实时拍摄并上传图片或视频;在需要人脸识别 的场景下，则需要调用您的摄像头进行人脸的拍摄。若您不 开启此权限，您将无法使用图片或视频拍摄相关的功能，但 不影响您使用其他服务。

7. 相册权限(IOS版本):当您使用扫一扫、头像设置、用 户反馈、图像识别、实名认证服务时，您可以通过开启相册 权限以便上传设备中的图片或视频。若您不开启此权限，您

将无法使用图片或视频上传相关的功能，但不影响您使用其 他服务。

8. 面容ID权限(IOS版本):在适用设备上，当您使用面 容 ID 解锁时，您需要在您的设备上提前录入面容 ID 信息， 并在使用服务时在您的设备上完成信息验证。我们需要使用 您的面容 ID 权限以便接收验证结果，但我们并不收集您的面 容 ID 信息。若您不开启此权限，不影响您选择其他解锁方式。

9. 位置权限(Android、IOS 版本):当您使用贷款服务、 限定销售区域的产品及服务或向您展示该地区的专属产品及 服务时，您可以通过开启位置权限以便查看或获取当前所在 区域的服务;我们产品内使用的某些第三方功能组件如蚂蚁 扫脸、同盾 SDK，可能会申请位置信息，用于完成扫脸环境检 测、或信贷服务安全检测、反欺诈目的，若您不开启此权限， 您将无法上述功能，但不影响您使用其他服务。

10. 读取通讯录权限(Android、IOS版本):当您使用手机 充值服务时，您可以选择直接从通讯录中选择并导入选定的 特定联系人信息;或在使用贷款服务时，可以选择直接从通 讯录中选择并导入选定的紧急联系人信息。若您不开启此权 限，将无法使用与通讯录信息相关的功能，您也可以选择手 动填写方式，但不影响您使用其他服务。

11. 拨打电话权限(Android版本):当您在访问客服页面或 开户认证过程中期望与客服电话沟通时，需要您开启拨打电 话权限。若您不开启此权限，将无法使用拨打电话功能，但 不影响您使用其他服务。

我们申请获取的权限将与提供的服务功能保持一致，若我们 提供的业务功能调整，我们申请的设备权限也将随之调整。 我们在首次调用设备权限时会单独提示您是否开启并对权限 申请目的进行解释。请您注意，您开启这些权限即代表您授 权我们可以收集和使用这些个人信息来实现上述的功能，您 关闭权限即代表您取消了这些授权，则我们将不再继续收集 您的这些个人信息，也无法为您提供上述与这些授权所对应 的功能。您关闭权限的决定不会影响此前基于您的授权所进 行的个人信息的处理。

(三) 我们从第三方获得您个人信息的情形

1. 在一些法律允许的情况下，我们可能会在您的授权同意 范围内从第三方(我们的合作方)处获得您的个人信息。我 们保证严格依照与第三方签订的合同以及相关法律法规处理 您的个人信息，同时请您详细阅读该第三方的隐私政策及用 户协议。如果您拒绝第三方在提供服务时收集、使用或者传 递您的个人信息，将可能导致您无法使用相应的服务。

2. 贷款服务:为了评估您的信用或决定是否批准提升额度 的申请，在取得您同意的前提下，我们还可能从小米关联公 司及合作伙伴、信用机构及依法成立并合法留存您的相关信 息的第三方机构(如金融信用信息基础数据库、经国务院或 其他政府有权部门批准合法设立的征信机构、中国互联网金 融协会等)获取您的信用信息。

3. 金融信息展示服务:为向您展示您使用服务的记录，我 们还会从金融服务合作方(如商业银行、基金公司及基金销

售机构)处同步您使用过程中产生的交易记录、资产及收益 信息为您展示。

(四) 非个人信息

我们还可能收集其他无法直接或间接地识别到特定个人、且 根据所适用的法律不属于个人信息的信息。这类信息被称为 非个人信息。我们可能收集、使用、转移和披露非个人信息。 以下是一些我们如何收集及如何以汇总的形式使用非个人信 息的示例。

• 我们可能包含您使用特定服务时产生的统计类数据(如匿 名设备相关信息、日活事件、页面访问事件、页面访问时长 事件、会话事件)。

• 网络监控数据如请求时长、请求与错误请求数。

• 应用崩溃事件(如应用程序崩溃后自动生成的日志)。

收集此类信息的目的在于改善我们向您提供的服务。我们收 集信息的类别和数量将取决于您如何使用我们的产品或服务

我们会将此类信息汇总，用于帮助我们向您提供更有用的信 息，并了解您对我们网站、产品或服务中的哪些部分最感兴 趣。例如，我们可能只需要获得一天内活跃的用户数量，而 不需要知道这一天内活跃的用户是谁，所以汇总数据足以使 我们进行统计分析。 我们将尽可能把您的个人信息与非个人 信息隔离开，并确保这两类信息被分开使用。如果我们将非 个人信息与个人信息结合使用，则在结合使用期间，此类信 息将被视为个人信息。

。

(五) 您个人信息的其他使用目的

1. 我们可能会向您的手机号码和帐号发送天星金融旗下产 品和服务相关的推广资料以及优惠券及其它活动或福利通知。 我们只会在征得您的同意或您表示不反对时使用您的个人信 息。如果您不再希望接收某些类别的电话、短信或通知，您 可以短信退订或通过在 App 端内访问“首页”-“我的”-“设 置”-“福利通知”关闭推送通知。请您放心，我们不会将您 的个人信息传送给我们的商业伙伴用于直接推广。

2. 为了向您推荐您可能感兴趣的活动信息，我们会可能会 收集您的地理位置、设备机型、OAID/UUID(仅 IOS 设备收集)、 浏览行为信息。您可以随时在 App 端内访问“首页”-“我的” -“设置”-“隐私设置”-“个性化服务”中进行开启或关闭。

3. 此外，我们向您提供的服务是不断发展更新的。如我们 新增、变更产品和/或服务、收集使用信息的目的发生变化， 会通过更新隐私政策或者在显著位置向您说明并获得您的授 权同意的方式获得您的授权后进行。

(六) 征得授权同意的例外

您充分知晓，依据相关法律法规及国家标准，以下情形中， 我们可能会依法收集、使用个人信息无需征得您的同意:

1. 与个人信息控制者履行法律法规规定的义务相关的; 2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的; 4. 与刑事侦查、起诉、审判和判决执行等直接相关的;

5. 出于维护个人信息主体或其他个人的生命、财产等重大 合法权益但又很难得到本人授权同意的;

6. 所涉及的个人信息是个人信息主体自行向社会公众公开 的;

7. 根据个人信息主体要求签订和履行合同所必需的;

8. 从合法公开披露的信息中收集的个人信息的，如合法的 新闻报道、政府信息公开等渠道;

9. 维护所提供的产品与/或服务的安全稳定运行所必需的， 例如发现、处置产品与/或服务的故障;

10. 个人信息控制者为新闻单位，且其开展合法的新闻报道 所必需的;

11. 个人信息控制者为学术研究机构，出于公共利益开展统 计或学术研究所必要，且对外提供学术研究或描述的结果 时，对结果中所包含的个人信息进行去标识化处理的。

二、 我们如何使用Cookie和同类技术

收集哪些信息以及如何使用这些信息?

1. 本平台和第三方服务供应商使用Cookie、标签和脚本等 技术，这些技术用于分析趋势、管理网站、追踪用户的网站 活动并收集关于整个用户群体的统计信息。我们会收到通过 以上技术收集的个体或汇总的分析报告。此等技术帮助我们 更好地了解您的行为，使我们了解用户浏览我们网站的哪些 部分，衡量广告和网络搜索的效果并加以改善。我们将通过

Cookie 和其他技术收集的信息视为非个人信息。但是，如果 当地法律将 Internet 协议 (IP) 地址或类似识别标记视为 个人信息，则我们亦将此等识别标记视为个人信息。

2. 日志文件:和大部分网站一样，我们收集特定信息并保 存在日志文件中。此类信息可能包括互联网协议 (IP) 地址、 浏览器类型、互联网服务供应商 (ISP)、引用/退出页面、操 作系统、日期/时间戳和/或点击流数据。我们不会把自动收 集的日志数据与我们收集的其他信息进行关联。

3. 移动分析:在某些移动应用中，我们使用移动分析软件， 以更好地了解我们的移动软件在您的手机中的功能。此款软 件可能记录以下信息，如您使用该应用程序的频率、该应用 程序内发生的事件、累计使用、性能数据及应用程序崩溃发 生的位置。我们不会将存储于分析软件内的信息关联到您在 移动应用程序中提交的任何个人信息。

4. 本地存储-HTML5/Flash:我们使用本地存储对象 (LSO)， 例如 HTML5 或 Flash 存储内容和偏好。根据您的网页浏览 行为，与我们合作在网站上提供某些功能或投放广告的第三 方也会通过 HTML5 或 Flash Cookie 来收集和存储相关信 息。各种浏览器提供了各自的管理工具来删除 HTML5 本地存 储对象。欲管理 Flash Cookie，请点击以下链接:

http://www.macromedia.com/support/documentation/en/f lashplayer/help/settings_manager07.html 。

三、 我们如何共享、转让、公开披露您的个人信息 (一) 共享: 我们不会将任何个人信息出售给第三方。

我们有时可能会向第三方共享您的个人信息，以便提供或改 进我们的产品或服务，包括根据您的要求提供产品或服务。 如果您不再希望允许我们共享这些信息，请通过访问 https://privacy.mi.com/support 联系我们。

我们保证仅出于正当、合法、必要、特定、明确的目的向第 三方共享您的个人信息。我们将采取加密等手段保障您的信 息安全;对我们与之共享个人信息的第三方，我们会对其数 据安全环境进行合理审查，并通过严格的保密协议、数据处 理协议，规定第三方的实践和义务，要求第三方对您的信息 采取足够的保护措施，严格遵守相关法律法规与监管要求， 保证第三方服务供应商遵守您所属司法管辖区中适用的隐私 标准。您应当了解对我们的授权包括针对第三方服务供应商 的子处理者。

1. 您主动选择的共享

在获得您的明确同意或主动选择的情况下，向您指定的第三 方共享您授权范围内的信息。

2. 与我们集团共享信息

为了顺利地从事商业经营，以向您提供更为完善和丰富的产 品或服务的全部功能，我们可能向其他的小米集团关联公司 合法共享您的个人信息。我们将按照法律法规及国家标准的

要求以确认协议、具体场景下的文案确认、弹窗提示形式征 求您的同意，或确认第三方已征得您的同意。

当我们的关联公司为向您提供服务而需履行监管对客户身份 识别的要求，或为我们与关联公司共同向您提供或推荐服务、 产品，或为了协助解决您与我们的关联公司之间就交易产生 的纠纷，我们会与关联公司共享您的信息。

3. 与第三方服务提供商共享您的个人信息

本业务中部分服务内容由第三方服务提供商提供，为此我们 需要向第三方服务提供商提供您的部分个人信息，点击下方 链接查看我们向合作伙伴及第三方共享您的个人信息的情形。

https://ts.market.mi- img.com/download/MifiMp/002bac94a008f4c8cb7ba06de748 55c1f97565006/text.html

如我们与这些第三方分享您的个人信息，我们将采取加密等 手段保障您的信息安全。对我们与之共享个人信息的公司、 组织，我们会对其数据安全环境进行合理审查，并与其签署 严格的数据处理协议，要求第三方对您的信息采取足够的保 护措施，严格遵守相关法律法规与监管要求。

4. 其他

根据法律法规规定要求、法律程序、诉讼和/或公共机构和政 府部门依法提出的要求，我们可能有必要披露您的个人信息。 如果我们确定就国家安全、执法或具有公众重要性的其他事

宜而言，披露是必须的或适当的，我们也可能会披露关于您 的信息。

如果我们确定为了保护用户，或对于达成以下目的(检测、 预防并解决欺诈，对产品的未授权使用，对我们条款或政策 的违反或其他有害或非法活动)披露是合理必要的，我们也 可能会披露关于你的信息。(为避免疑问，在当地数据保护 法律明确许可的范围内且仅限在此情况下，我们才会在未经 您同意的情况下收集、使用或披露您的个人信息。)这可能 包括向公共或政府机构提供信息;与第三方合作伙伴交流有 关您账户可靠性方面的信息，以防止在我们产品内外所进行 的欺诈、违规等其他有害行为。

(二) 转让 除以下情形外，我们不会将您的信息转让给任何主体: 1. 获得您的明确同意;

2. 如果小米参与兼并、收购或出售其资产的全部或部分， 且涉及到个人信息转让，我们会要求新的持有您个人信息的 公司继续受本隐私政策的约束，否则，我们会要求该公司重 新获得您的授权。如适用，我们将通过 App 内弹窗、电子邮 件和/或在我们网站上发布醒目通知，告知对您个人信息所有 权、使用方面的任何变化，以及您可能拥有的关于您个人信 息的任何选择。

(三) 公开披露 我们仅会在以下情况下，公开披露您的个人信息:

1. 获得您的明确同意;

2. 基于法律或合理依据的公开披露:包括法律法规、法律 程序、诉讼或应政府主管部门要求。

四、 我们如何保存和保护您的个人信息

(一) 安全措施

我们承诺保证您的个人信息安全。为了防止未经授权的访问、 披露或其他类似风险，我们落实了合理的物理、电子和管理 措施流程，保护我们从天星金融 App 上收集的信息。我们将 采取所有合理的措施保护您的个人信息。

您的个人信息全都被储存在安全的服务器上，并在受控设施 中受到保护。我们的小米贷款信贷系统通过了中华人民共和 国信息系统等级保护三级认证。我们依据重要性和敏感性对 您的数据进行分类，并且保证您的个人信息具有合理的安全 等级。同样，我们对以云为基础的数据存储设有专门的访问 控制措施。总而言之，我们定期审查信息收集、储存和处理 实践，包括物理安全措施，以防止任何未经授权的访问和使 用。

我们会严格甄选业务合作伙伴和服务提供商，将在个人信息 保护方面的要求落实到双方的商务合同或审计、考核等活动 中。我们保证通过访问这些信息来帮助向您提供产品或服务 的员工和第三方服务供应商具有严格的合同保密义务，如果 未能履行这些义务，其将会受到纪律处分或被终止合作。

我们会举办安全和隐私保护培训课程、测试与宣传活动，加 强员工对于保护个人信息重要性的认识。我们将采取所有可 行的措施保护您的个人信息。但是，您应当意识到互联网的 使用并不总是安全的，因此，我们不能保证在通过互联网双 向传输时任何个人信息的安全性或完整性，但我们将尽我们 的技术能力采取各项加密或其他保护措施。

我们将对于个人数据的泄露，及时通知相关的监管机构，并 根据适用法律要求(包括您所在地的数据保护法规)，通知 数据主体相关的数据泄露事件。

(二) 您能做什么?

1. 您可以通过不向任何人(除非此人经您正式授权)披露 您的登录密码或帐号信息，您可以为您的帐号设置唯一的密 码，以防止其他网站密码泄露危害您在本平台的帐号安全。 无论何时，请不要向任何人(包括自称是天星金融相关产品 客服的人士)透露您收到的验证码。无论您何时作为小米帐 号用户登录天星金融 App，尤其是在他人的计算机或公共互 联网终端上登录时，在会话结束时您总应注销登出。

2. 我们不对因您未能保持个人信息的私密性而导致第三 方访问您的个人信息进而造成的安全疏漏承担责任。尽管有 上述规定，如果发生其他任何互联网用户未经授权使用您帐 号的情况或其他任何安全漏洞，您应当立即通知我们。

您的协助将有助于我们保护您个人信息的私密性。 (三) 数据存储及保留政策

我们基于本隐私政策中所述的信息收集的目的所必需的期间， 或者遵守适用的相关法律法规及监管要求保留个人信息。个 人信息在完成收集目的，或在我们确认您的删除或注销申请 后，或我们终止运营相应产品或服务后，我们将停止保留， 并做删除或匿名化处理。在您终止使用我们的产品和服务后， 我们会停止对您的信息的收集和使用，法律法规或监管部门 另有规定的除外。在“您的权利”部分也有详细描述，可以参 阅。

您的信息将会保存至中华人民共和国境内。我们将在中华人 民共和国大陆地区运营中收集和产生的个人信息，存储在中 国大陆地区的数据中心。

五、 您的权利

(一) 隐私控制设置

我们承认每个人对隐私权的关注各不相同。因此，我们提供 了一些示例，说明本平台提供的各种方式，供您选择，以限 制收集、使用、披露或处理您的个人信息，并控制您的隐私 权设置:

1. 针对权限，您可以在App访问“首页”—“我的”—“设 置”—“隐私设置”—“授权管理”或您的设备系统“设置” 里管理相关权限;

2. 针对银行卡管理，您可以在App访问“首页”—“我的” 页面找到银行卡列表入口进行银行卡管理，可绑定或者解绑 银行卡;

3. 针对解锁方式，您可以在 App 访问“首页”—“我的” —“设置”中开启或关闭/关闭指纹/手势/面容解锁 (该 功能依设备硬件不同而有差别);

4. 针对支付密码修改及找回，您可以在App访问“首页” —“我的”—“设置”—“重置支付密码”中进行支付密码修 改或找回;

5. 针对首页资讯的个性化内容展示，您可以在App访问“首 页”—“我的”—“设置”—“个性化服务”中进行开启或关 闭;

6. 针对登入或登出帐号，您可在App功能中立即登录或者 设置中退出登录。

如果您之前因为上述目的同意我们使用您的个人信息，您可 以随时通过书面或通过访 问 https://privacy.mi.com/support 联系我们来改变您 的决定。

(二) 您对您的个人信息享有的权利

本平台非常重视您对个人信息的关注，根据您所适用的国家 或地区法律法规，您有权要求访问、下载、更正、删除我们持 有的与您相关的任何个人信息(以下简称请求)。本平台尽 全力保护您对于您个人信息访问、下载、更正、删除、注销以

及撤回同意等适用的法律法规规范赋予您的权利请求，以使 您拥有充分的能力保障您的隐私和安全。

1. 个人信息的查询、下载、更正

您在天星金融 App 中的个人信息，您可通过 App 访问“首 页”-“我的”-“个人信息”进行个人信息的查询(IOS 系 统为“首页”-“更多”-“个人信息”)和下载。因金融产 品中的个人信息较为敏感，为了保障您的资金和账户安全， 我们对所下载的个人信息副本中的部分敏感个人信息进行了 脱敏处理，如您想查看或复制明文信息，可在对应服务的查 询页面完成。 如果您认为我们持有的关于您的任何信息是不正确或不完整 的，可要求基于使用目的更正或完善个人信息。

帐号来访问和更改。

其他信息未在天星金融 App 中直接展示给您的信息，如您希 望行使下载权利，请通过客服电话 400-100-3399 联系我们。 大多数法律要求个人信息主体提出的请求应遵循特定要求， 本隐私政策要求您的请求应当符合以下情形:

通过我们专门的请求渠道，并且出于保护您的信息安全的考 虑，您的请求应当是书面的(除非当地法律明确承认口头申 请);

与您小米帐号中的个人信息相关的更多详细信息，您可以通

提供足够的信息使我们可以验证您的身份，确保请求人是所 请求信息主体本人或合法授权人。

2. 删除个人信息、撤回同意、注销金融账户

您可以通过提交请求撤回同意，包括收集、使用和/或披露我 们掌握或控制的您的个人信息。根据您所使用的具体服务， 可以通过“我的”-“设置”-“隐私政策管理”-“撤回同意” 或通过访问 https://privacy.mi.com/support 联系我们进 行相关操作。我们将会在您做出请求后的合理时间内处理您 的请求，并且会根据您的请求，在此后不再收集、使用和/或 披露您的个人信息。

请注意，您撤回同意会导致某些法律后果。根据您授权我们 处理信息的范围，这可能导致您不能享受本平台提供的产品 或服务。但您撤回同意或授权的决定，不会影响此前基于您 的授权而开展的个人信息处理。

如您希望删除个人信息、注销天星金融 App 服务，您可以通 过以下方式实现:

打开 App 访“首页”—“我的”—“设置(右上角图标)” —“隐私设置”—“注销服务”完成注销账户或服务;您也 可通过“智能客服”输入“注销天星金融 App”或通过“热线 客服”咨询我们找到注销入口。为保护您的权益，请您仔细 查阅注销页面的提示说明完成注销。我们会在页面提示的时 间内(一般不超过法律规定的15天时限内)完成您的注销请

求。由于注销小米帐号的操作将使您无法使用小米全线产品 和服务，建议您谨慎申请操作。

我们为了保护您或他人的合法权益会结合您对本平台旗下各 产品和服务的使用情况判断是否支持您的注销请求。例如当 您存在尚未偿还的贷款，则我们不能立即支持您的请求。

根据您适用的法律法规，您可能有权通过 https://privacy.mi.com/support 提交申请，要求我们删除 您的个人信息或进行注销。我们将会根据您的请求进行评估， 若满足相应规定，我们将会采取包括技术手段在内的相应步 骤进行处理。但根据相关法律法规等另有规定的遵从规定， 例如，根据《中华人民共和国反洗钱法》、《金融机构大额 交易和可疑交易报告管理办法》、《金融机构客户身份识别 和客户身份资料及交易记录保存管理办法》、《非金融机构 支付服务管理办法》、《国家档案局令第 79 号——会计档案 管理办法》等相关规定，您的身份资料、交易记录、贷款记 录至少保存 5 年。

当我们处理完成您的撤回隐私政策申请或删除个人信息申请 或注销金融账户申请后，我们不再收集或处理您的个人信息。

当您或我们协助您删除相关信息后，因为适用的法律和安全 技术，我们可能无法立即从备份系统中删除相应的信息，我 们将安全地存储您的个人信息并将其与任何进一步处理隔离， 直到备份可以清除或实现匿名。

我们有权拒绝处理无实质意义/纠缠式重复的请求、损害他人 隐私权的请求、极端不现实的请求，与要求不相称的技术工 作，以及根据当地法律无需给予的请求，已经公之于众的信 息，保密条件下给出的信息。如果我们认为删除数据或访问 数据的请求的某些方面可能会导致我们无法出于前述反欺诈 和安全目的合法使用数据，可能也会予以拒绝。

对于您合理的请求，我们不收取费用，但对多次重复、超出 合理限度的请求，我们将视情况收取一定成本费用。

六、 未成年人信息的保护

我们认为监督孩子使用我们的产品或服务是家长或监护人的 责任。但是，我们拒绝获得未成年人的个人信息，或者向这 类人群发送任何促销资料。

我们不会寻求或试图寻求接收来自未成年人的任何个人信息。 如果家长或监护人有理由相信未成年人未经事先同意而向我 们提交了个人信息，请通过本政策所述联系方式联系我们以 确保删除此类个人信息，并保证未成年人取消订阅任何适用 的服务。

七、 第三方网站和服务

我们的隐私政策不适用于第三方提供的产品或服务。取决于 您所使用的产品或服务，其中可能包括第三方的产品或服务，

涉及人脸识别等类型，其中一些会以第三方网站的链接形式 提供，还有一些会以 H5、SDK 或 API 形式接入。当您使用这 些产品或服务时，也可能收集您的信息。因此，我们强烈建 议您花时间阅读该第三方的隐私政策，就像阅读我们的政策 一样，我们已要求其严格遵守我们关于数据隐私保护的措施 与要求。我们的隐私政策不适用通过我们的服务链接的其他 网站。

八、 本政策如何更新

我们会基于业务和技术的变更对隐私政策进行定期审核，我 们可能会更新本隐私政策。如果我们对本隐私政策进行重大 变更，我们将通过您登记的联系方式如电子邮件(向您帐号 指定的邮箱地址发送)或通过 App 内弹窗通知您，这样您可 以了解我们收集的信息以及我们如何使用这些信息。此类隐 私政策变化将从通知或网站规定的生效日期开始适用。您继 续使用产品和网站、手机和/或其他任何设备上的服务，将被 视为接受更新的隐私政策。在我们向您收集更多的个人信息 或我们因为新的目的使用或披露您的个人信息时，我们会再 次征得您的同意。

九、 联系我们

我们设立了个人信息保护专职部门，如果您对本隐私政策有 任何意见或问题，或者您对我们收集、使用或披露您的个人

信息有任何问题，请通过下方地址或通过访 问 https://privacy.mi.com/support 联系我们，一般情况 下，我们将在十五个工作日内作出答复。针对您关于个人信 息相关的权利请求、问题咨询等时，我们将我们有专业的团 队解决您的问题。

如果您的问题本身涉及比较重大的事项，我们可能会要求您 提供更多信息。

如果您对收到的答复不满意，您可以向天星数科科技有限公 司注册地或被告所在地有管辖权人民法院提起诉讼，您也可 以向有关政府部门或行业协会进行反映。

联系方式:
北京市海淀区毛纺路 58 号院 3 号楼 邮政编号 100085