用户隐私保护政策
更新日期:2023年01月13日
生效日期:2023年01月13日
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系;
欢迎使用杉德支付及服务!
本隐私政策是杉德支付注册用户(以下简称“杉德支付用户”或“您”)与杉德支付网络服务发展有限公司(注册地址:上海市徐汇区田林路487号22号楼301室)(以下简称“我们”或“本公司”)之间就保护您的个人信息而设立。
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私权政策》。
本政策将帮助您了解以下内容;
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie、SDK等同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护您的个人信息
五、您的权利
六、未成年人的个人信息保护
七、您的个人信息如何在全球范围转移
八、如何联系我们
九、本隐私权政策如何更新
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
我们仅会出于本政策所述的以下目的,收集和使用您的个人信息
(一)依据法律法规及监管规定履行反洗钱义务及进行实名制管理
在您注册新杉付账户时,您需提供手机号码作为您的有效联系方式。如您不提供前述信息,可能无法注册新杉付账户。根据相关法律法规的规定,您需通过身份基本信息多重交叉验证后方可使用我们的部分服务,例如您使用刷卡收款服务时,需要提供本人身份证信息、本人银行卡认证以完成身份基本信息多重交叉验证。如您不提供前述信息,可能无法使用需要通过多重交叉验证后方可使用的部分服务,但不影响您使用我们提供的其他服务。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您的前述信息的国家机关、金融机构、企事业单位进行核对;
我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存;如您不提供前述彩色影印件、照片或不同意我们留存,可能无法使用与监管要求相关的部分服务,但不影响您使用我们提供的其他服务。
(二)为您提供相关金融服务
1、商户开通服务
为了保证您正常使用新杉付提供的支付服务,我们需在为您开通商户的过程中,需要获取您的GPS定位信息、手机相机使用权限、外部存储读写权限、拨打电话权限;以及收集您的个人信息,包括手机号码、姓名、身份证号、身份证正反面照片;个人生物识别信息(面部识别);个人财产信息(收款入账银行账户信息,包括开户行、户名、账号、银行预留手机号);个人地址信息(店铺经营信息,包括店铺名称、店铺地址)。
2、拍卡识别
您可通过新杉付结算卡管理中的卡面识别实现快速的绑卡,我们将使用您的摄像头获取您的银行卡卡号信息及卡面图片,用于绑卡和卡面展示。
3、大额认证服务
您使用新杉付大额交易服务时,需要开通服务功能,对您在商户开通过程中提交的个人信息、银行卡信息进行再次验证;
4、商户提款服务
您使用新杉付提款服务时,需要开通服务功能,对您在商户开通过程中提交的个人信息、银行卡信息进行再次验证;
5、收款交易
在您使用我们的收款服务时,为保证交易的安全性和合规性,我们需要获取您的GPS定位信息、手机蓝牙权限、设备识别号IMEI/IDFA、以及您的交易卡卡号信息(加密)。
6、余额查询
在您使用余额查询业务时,我们需要获取您的GPS定位信息、手机蓝牙权限、设备识别号IMEI/IDFA、以及您的查询卡卡号信息(加密)。
7、交易查询
为了向您提供日常交易、资金管理服务,方便您实时查看交易信息与经营数据,我们记录并向您展示您的交易流水及划款入账信息。
8、线下客服
为了更好的达成我们向您提供的服务,我们向您提供线下客服服务,您使用时我们需要获取您的拨打电话权限,方便您更好的与我们交流。
9、金融增值业务
我们在为您提供的其他金融类增值业务过程中,我们会在您明确授权的情况下向您提供相应的服务。
10、其他业务
我们将会不断更新产品和服务,如您申办我们提供的其他业务,我们将会根据业务需要使用您的个人信息
11、申请打开可收集个人信息的权限列表
修改/删除SD卡中的内容 保存图片到相册;存放临时文件;身份认证时,通过相机上传身份证、银行卡;设备绑定扫描设备条码,人脸识别
读取设备信息 风控
访问精确位置 风控;蓝牙连接需要此权限
拨打电话 APP内直接拨打客服电话
访问相机 身份认证通过相机采集身份证/银行卡信息;图文转换;设备条码扫描、人脸识别
访问网络 使用APP服务
安装应用程序 APP自更新(Android)
麦克风权限 服务商端推送播报
自定义权限 消息推送
(三)安全管理
为了保障向您提供的服务的安全稳定运行,我们需要记录您使用的服务类别、方式及相关操作信息,例如:所属运营商、设备硬件信息、设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在地区、网络使用习惯以及其他与合和付服务相关的日志信息。如您不同意我们记录前述信息,可能无法完成风控验证。
我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能、履行协议、提供服务、解决争议、保障交易安全等目的对您所提供的以及我们收集的个人信息进行使用。请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。以保护您的信息安全。当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
二、我们如何使用Cookie、SDK等同类技术
为使您获得更轻松的访问体验,您使用新杉付提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。
这些数据文件可能是Cookie、FlashCookie关联应用程序提供的其他本地存储(以下简称“Cookie”)借助于Cookie,在您使用新杉付的APP访问服务器后,服务器会传给APP一段特定的数据识别串,每次APP访问该服务器,都必须带上这段数据识别串进行校验,Cookie中不包括任何用户敏感信息。
为了向您提供更好的服务,我们接入了第三方SDK服务,用于定位、友盟第三方登录、二维码生成等服务。
在上述情况下,这些公司必须遵守我们的数据隐私和安全要求,我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明,本隐私政策以及其他任何相关的保密和安全措施来处理个人信息,并且可能会不定时的对SDK类目进行更新。
名称 场景 用途 个人信息字段 机构/隐私政策
bugly 性能监测 对APP进行性能监控,提升产品使用体验 设备型号,MAC地址,IMEI号,系统版本,手机型号,运行中进程信息 腾讯公司https://bugly.qq.com/
百度语音 语音合成 提供通知语音播报功能 设备信息、日志信息 北京百度网讯科技有限公司https://ai.baidu.com/ai-doc/REFERENCE/Jkdyl0v3v
友盟 分享,三方登录,数据统计 分享内容送到微信、QQ、微博,使用微信、QQ、微博登录 设备信息、地理位置、网络信息、设备型号、MAC地址、系统版本、手机型号 友盟同欣(北京)科技有限公司https://www.umeng.com/page/policy
腾讯人脸识别 人脸核身 确认用户是否是本人 国际设备识别码(IMEI)、国际移动用户识别码(IMSI)、网卡地址(MAC Address)、用户机型、屏幕尺寸、操作系统版本号、目标API(targetAPI)、网络类型(ApnType)、Android ID、应用列表 腾讯公司https://x5.tencent.com/tbs/guide/develop.html
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会向其他任何公司、组织和个人分享您的个人信息,但以下情况除外: 
1、 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。 
2、 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。 
3、 与我们的关联公司共享:您的个人信息可能会与我们关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。 我们的关联公司包括: 
我们的股东、下属公司(根据战略发展规划而依法出资设立或控制的法人主体,具体分为全资、控股、参股、实际控制四种类型)及与其他我们之间存在直接或间接控制关系或重大影响关系的公司。 
4、 与授权合作伙伴共享:仅为实现本隐私权政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。 
例如:我们聘请来提供第三方数据统计和分析服务的公司可能需要采集和访问个人数据以进行数据统计和分析。 
在上述情况下,这些公司 必须遵守我们的数据隐私和安全要求。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。 
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外: 
1、 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息; 
2、 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、 获得您明确同意后;
2、 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
四、我们如何保护您的个人信息
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,采取加密技术对您的个人信息进行加密存储;我们存储您个人数据的系统从安全管理、策略、过程、网络体系结构等诸多方面保障交易及个人信息安全;我们会使用受信赖的保护机制防止数据遭到恶意攻击;部署访问控制机制,确保只有授权人员才可访问个人信息;举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
1、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
2、如我们停止运营APP或更新隐私协议说明时,我们将停止运营的通知逐一送达或公告、弹窗的形式通知您,并对所持有的您的个人信息进行删除或匿名话处理。
3、人脸识别 
为保障用户账户的安全,提供更好的服务,在提供部分产品及服务之前,采用人脸识别核身验证功能对用户的身份进行认证,用于验证操作人是否为账户持有者本人,通过人脸识别结果评估是否为用户提供产品或服务。该功能由公安部身份认证平台、杉德机构提供核验数据及技术支持。 
(二)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他我们用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(三)若在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
五、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(1)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户等,您可以通过访问新杉付APP页面执行此类操作。
搜索信息——您可以在新杉付APP页面中搜索您的历史交易记录、分润记录等。
您无法访问和/或更正的个人信息:除上述列明的信息外,您的部分个人信息我们还无法为您提供访问和/或更正的服务,这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用金融产品时产生的个人信息。上述信息我们会在您的授权范围内按照相关法律法规的规定进行使用。

(2)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1、 如果我们处理个人信息的行为违反法律法规;
2、 如果我们收集、使用您的个人信息,却未征得您的同意;
3、 如果我们处理个人信息的行为违反了与您的约定;
4、 如果您不再使用我们的产品或服务,或您注销了账号;
5、 如果我们不再为您提供产品或服务。
若我们接收到您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、 与国家安全、国防安全有关的;
2、 与公共安全、公共卫生、重大公共利益有关的;
3、 与犯罪侦查、起诉和审判等有关的;
4、 有充分证据表明您存在主观恶意或滥用权利的;
5、 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

(3)撤回同意收集个人信息
若您需要撤回同意收集的个人信息,可以通过拨打客服电话:400-1077-597‬,进行撤回处理。
关于个人信息撤回、删除、投诉和举报,我们承若15个工作日内处理完成。

(4)注销您的账户
当您符合约定的注销条件时,您可以随时注销此前注册的账户,具体路径为“我的—设置—注销账户”。系统将通过短信的方式对您当前操作进行风险识别,校验成功可完成注销操作,失败或有其他疑问可拨打客服热线咨询。
您注销账户后,我们将停止为您提供产品与/或服务,并且承诺注销账户后会在15个工作日内完成核查和处理。并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息。

(5)业务更新
当App新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外。

(6)投诉与申诉
您可以通过联系电话方式联系我们,并就您在使服务过程中发生的事项进行投诉,也可以通过该渠道就我们对您的信息进行的自动处理进行申诉。联系电话为400-1077-597,电话接通后转接隐私保护负责人。
六、未成年人的个人信息保护
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。 
对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。 
尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。 
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
七、您的个人信息如何在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。 
由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。 
此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
八、如何联系我们
我们设立了信息安全部作为个人信息保护的专职部门,联系电话为400-1077-597‬‬,电话接通后转接隐私保护负责人,如果您对本隐私政策有任何疑问、意见或建议,可以通过发送邮件方式联系我们的信息保护负责人,或通过在线客服联系。我们将尽快审核所涉问题,并在验证您的用户身份后的十五个工作日内予以回复。
九、本隐私权政策如何更新
我们可能适时会对本隐私权政策进行调整或变更,本隐私权政策的任何更新将以标注更新时间的方式公布在我们网站上,除法律法规或监管规定另有强制性规定外,经调整或变更的内容一经通知或公布后的7日后生效。如您在隐私权政策调整或变更后继续使用我们提供的任一服务或访问我们相关网站的,我们相信这代表您已充分阅读、理解并接受修改后的隐私权政策并受其约束。
本用户隐私政策于2023年01月13日正式生效