隐私政策

https://jr.ctrip.com/m/plat/page/agreement?type=static&cs=finance&productNo=FINAPP&protocolName=PRIVACYPOLICY&tppCode=FINANCEAPP

携程金融隐私政策

本版本发布日期：2023年07月07日

本版本生效日期：2023年07月14日

引言

欢迎您访问携程金融APP！携程金融（以下也称“我们”）深知个人信息对您的重要性，因此我们非

常重视保护您的隐私和个人信息。我们将按照法律法规要求并通过《携程金融隐私政策》（以下简称

“本政策”）向您说明我们在您使用携程金融平台的产品/服务时如何处理您的个人信息，以及我们为

您提供的访问、更新、删除和保护这些信息的方式。

【特别提示】在您使用携程金融平台的产品/服务之前，请您务必仔细阅读、充分理解本政策，特别

是以字体加粗的条款，您应当重点阅读，在确认充分理解并同意后开始使用携程金融平台的产品/服

务。如果您或您的监护人（如果您是未成年人）不同意本政策的任何内容，您可以使用携程金融平台

的搜索、浏览功能，但您将无法使用携程金融平台的产品/服务。如对本政策内容有任何疑问、意见

或建议，您可通过本政策第九条提供的联系方式与我们联系。

请您特别注意本政策的适用范围：

1、本政策适用于携程金融平台提供的所有产品和服务。如我们及关联公司的产品/服务中使用了携程

金融平台提供的产品/服务但未设独立隐私政策的，则该部分产品/服务同样适用于本政策。如我们及

关联公司的产品/服务已设独立隐私政策的，则独立的隐私政策优先适用，该等独立的隐私政策中未

提及而本政策有约定的内容，适用本政策。

2、本政策不适用于携程金融平台的产品/服务中包含的或链接至第三方提供的信息/服务（包括任何

第三方应用、网站等），该等信息/服务由第三方负责运营，须遵循该第三方的隐私政策或类似规定

。

第一部分定义

携程金融/我们：指开发及运营携程金融平台的携程科技（上海）有限公司（注册地址：上海市长宁

区金钟路968号16号楼901室（实际楼层8楼））及其关联方（包括但不限于北京互金新融科技有限公

司、天津趣拿互金信息技术有限公司、西安趣携金融服务有限公司、上海趣携资产管理有限公司、携

程金融科技（上海）有限公司、重庆携程小额贷款有限公司及其他关联公司）。携程金融平台：域名为携程金融网页及客户端（包括App、微信小程序或H5页面），客户端适用的终

端设备包括但不限于PC、平板电脑、手机、电视等。

关联公司：一方的关联公司是指由一方直接控制或间接控制；或直接或间接控制一方；或与一方共同

控制同一家公司或能对其施加重大影响；或与一方受同一家公司直接或间接控制的机构。包括但不限

于一方的母公司、子公司；与一方受同一母公司控制的子公司；一方的合营企业、联营企业等。这里

的“机构”指任何公司、企业或其他法律实体；“控制”是指直接或间接地拥有影响所提及机构管理的

能力，无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。

用户/您：访问或使用携程金融平台所提供的产品/服务的自然人，包括注册用户及未注册用户。

个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映

特定自然人活动情况的各种信息。

个人敏感信息：一旦泄露、非法提供或滥用可能危害人身或财产安全，极易导致个人名誉、身心健康

受到损害或歧视性待遇等的个人信息。本政策中涉及的敏感个人信息包括生物识别、宗教信仰、特定

身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

个人信息删除：在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访

问的状态。

儿童：不满十四周岁的未成年人。

未成年人：不满十八周岁的自然人为未成年人。十六周岁以上的未成年人，以自己的劳动收入为主要

生活来源的，视为完全民事行为能力人。

第二部分隐私政策

本隐私政策希望向您说明并将帮助您了解以下内容：

1、我们如何收集和使用您的个人信息

2、我们如何使用Cookie和同类技术

3、我们如何共享、转移、委托处理和公开披露您的个人信息

4、我们如何存储和跨境传输您的个人信息

5、我们如何保护您的个人信息安全

6、我们如何保护未成年人的个人信息7、您如何行使您的个人信息权利

8、本政策的修订和通知

9、如何联系我们

一、我们如何收集和使用您的个人信息

在您使用我们的产品/服务时，您需要/可以选择授权我们收集和使用个人信息的情形包括：

1、为了向您提供我们产品/服务的基本功能，您需要授权我们收集、使用必要信息的情形。如您拒绝

提供前述必要信息，您将无法正常使用我们的产品/服务；

2、为了向您提供我们产品/服务的附加功能，您可以选择授权我们收集、使用信息的情形。如您拒绝

提供前述信息，您将无法正常使用相关附加功能或无法实现我们拟达到的功能效果，但并不会影响您

正常使用我们产品/服务的基本功能。

请您注意，因我们向您提供的产品和服务种类众多，我们将根据您选择使用的具体产品/服务范围

，遵循“合理、正当、必要”原则，按照为您提供产品/服务所需的最小频次来收集和使用您的个人信

息。除此之外，您理解并同意，基于向您提供更好的产品和服务的目的，我们可能会不时推出新的或

优化后的功能，可能增加或变更收集和使用个人信息的目的、范围和方式。对此，我们将通过更新本

政策、弹窗或站内信等通知方式另行向您说明收集和使用对应信息的目的、范围和方式，并为您提供

同意与否的选项，且在征得您的明示同意后收集、使用对应信息。在此过程中，如您有任何疑问、意

见或建议，您可通过本政策第九条提供的联系方式与我们联系。

（一）为您提供搜索、浏览功能

在您同意本政策后，为保障搜索、浏览功能的实现，我们会收集您在网页或APP输入的搜索关键字、

您点击的页面或链接以便在携程金融平台的服务端向您返回相应的页面或结果。此外，我们也会收集

您的日志信息。

请您注意，单独的日志信息或仅搜索关键词信息无法单独识别您的身份，不属于您的个人信息，只有

当您的单独的日志信息或搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时，则在

结合使用期间，我们会将您的日志信息或搜索关键词信息作为您的个人信息，按照本政策对其进行处

理与保护。

（二）帮助您注册与管理携程金融账户

1、账户注册若您想使用携程金融平台的产品/服务，您首先需要注册一个携程金融账户成为携程金融平台的会员

。为在携程金融平台创建账户，我们需要收集您的手机号码，并需要您设置登录密码。我们以此识别

您在携程金融平台的网络身份。如您拒绝提供手机号，我们将无法在携程金融平台为您创建账户并提

供服务。在同一账户下，对于从您的各种设备上收集到的信息，我们可能会将它们进行关联，以便我

们能为您提供一致的服务。如果您拒绝提供，可能无法正常使用我们的服务。

2、账户登录

若您选择通过第三方账户（包括携程旅行网、去哪儿网）登录携程金融平台，在您同意本政策后，我

们将从第三方（指携程计算机技术（上海）有限公司、北京趣拿信息技术有限公司）获取您授权共享

的第三方账户信息，并允许您通过第三方账户直接登录并使用携程金融平台的产品或服务。在此过程

中，为将您的第三方账号与您在携程金融上的操作行为相关联，我们会向该第三方收集您的账号（包

括用于注册账号的手机号码、邮箱地址）、账号名称、昵称、头像、生日、性别信息，用于为您提供

账号关联登陆服务，并会收集IP地址、操作记录信息，用于保障您的账户安全，若您不提供上述信息

，则无法使用第三方账户直接登录携程金融。

请您注意，在您首次使用第三方账户登录携程金融平台的情形下，为确保符合法律法规的要求，保护

您的账户安全，我们仍会要求您提供手机号，以验证您的真实身份。同时，我们会根据您提供的手机

号实现第三方账户与携程金融账户的绑定。

3、资料维护与账户管理

为维护您的个人资料，提升您的服务体验，您可以选择提供头像、昵称。其中，为保证交易辨识度

，您的头像、昵称将公开显示。

如您选择不提供这些信息，不会影响您使用携程金融平台的基本功能。

（三）为您提供安全保障功能

1、为您提供实名认证和管理

在您使用携程金融服务（包括信用消费服务、信贷服务、财富管理服务、为您办理支付、还款、开具

无贷款/结清证明）时，为对您的身份进行实名认证，确保您身份的真实性，需向我们提供和允许我

们收集您的身份信息（包括姓名、性别、国籍、职业、住所地或工作单位地址、身份证件或身份证明

文件种类、签发机关、号码和有效期限信息、身份证彩色照片或影印件）、银行卡或第三方支付机构

账户信息、银行预留手机号、面部信息，我们会将上述信息通过后台提交给合法持有您上述信息的身

份验证机构进行校验，以便对您信息的准确性进行核对。前述信息属于敏感信息，根据中国法律法规

对金融相关服务的监管，如您不按实名认证的要求提供信息以核验您身份的真实性，您将无法使用携

程金融平台的产品或服务。2、为您提供安全保障

为保障您使用我们产品或服务时系统的稳定性和安全性，防止您的个人信息被非法获取，更准确的预

防欺诈和保护账户安全，在您同意本隐私政策后，我们需要收集您的交易信息（交易场景、交易金额

、交易时间）、日志信息、位置信息、携程金融账户ID、IMEI、IMSI、Android ID、、boot_id、设

备基本信息（品牌、型号、系统版本、存储空间、屏幕分辨率）、MAC地址、网络类型/网络状态、

设备连接的无线网络信息（SSID/BSSID/状态/列表）、IP地址、应用运行中进程信息。前述信息可能

涉及敏感信息，如果您拒绝提供，可能无法正常使用我们的服务。其中：

• 日志信息，指您使用我们的服务时，系统可能通过cookies、web beacon或其他方式自动

采集的信息，包括：

设备信息或软件信息，包括设备属性信息（硬件型号、操作系统版本、设备配置、唯一设备标识

符、国际移动设备身份码IMEI、网络设备硬件地址MAC、IOS系统的广告标识符IDFA），设备连接信

息（浏览器的类型、电信运营商、使用的语言）以及设备状态信息、传感器信息（

TYPE_ACCELEROMETER，加速度传感器；TYPE_GYROSCOPE，陀螺仪传感器；传感器列表

），设备应用安装列表（其中我们会调用queryIntentActivities 用来收集匹配应用内部的Activity信息

，此方法不会收集您设备上已安装的其他应用信息）。对于从您的各种设备上收集到的信息，我们可

能会将它们进行关联，以便我们能在这些设备上为您提供一致的服务。请您注意我们可能会在携程金

融APP切换到后台时收集您的上述信息。我们会基于安全和风控所需的最小频次收集和上传上述信息

。

您通过我们的服务分享的内容所包含的信息，其中包括拍摄上传的共享照片或评论、以及日期、

时间。

• 位置信息，指您开启设备定位功能并使用我们的服务时，收集的有关您的位置信息，包括通

过GPS或WLAN方式收集您的地理位置信息，以及您提供账户信息中包含的您所在地区信息。

该信息属于敏感信息，您可以通过关闭定位功能，停止对您的地理位置信息的收集，但将无法

使用我们提供的部分与位置信息相关的服务。

3、信用评估

在使用携程金融APP项下信用服务（包括信用消费产品、信贷产品、信用卡、拿去花卡）、申请信用

额度时，为了准确评估您的信贷资格、偿付能力和防范欺诈，根据不同的信用服务产品，您需要自主

填写或提交您的姓名、身份证号码、地址、职业和工作单位信息、教育信息、银行卡号、手机号、联

系人信息、借款用途、收入及财产信息、邮箱地址、婚姻状况，我们还会收集您的位置信息、设备信

息和软件信息。前述信息部分涉及敏感信息，如果您拒绝提供，我们无法对您的资格、信用及偿付能

力进行评估并决定是否提供您所需的服务。（四）为您提供客户服务与争议处理

为保证您的账号安全，我们的客服会使用您的账号信息（注册手机号/邮箱）、身份信息（姓名、身

份证号）、订单信息与您核验您的身份。当您需要我们提供与您交易信息相关的客服与售后服务时

，我们将会从后台查询您的身份信息、交易信息及行为信息、浏览信息、个人常用设备信息或软件信

息、您的关注信息以及您与客服联系时您提供的相关信息。如您主动要求客服协助您修改有关信息

（如配送地址、联系人或联系电话），您可能还需要提供上述信息外的其他信息以便完成修改。前述

信息可能涉及敏感信息，如果您拒绝提供，可能无法正常使用我们的服务。

当您与我们联系时，我们可能会保存与您的通信/通话记录和内容，或您留下的联系方式及相关信息

，以便与您联系或帮助您解决问题，或记录相关问题的处理方案及结果。上述录音在被保留法律规定

的最短必要时间后会自动删除，除非由于合规要求或合法利益需要而保留。

（五）为您办理支付、还款

在您使用携程金融服务进行支付、还款时，视服务的不同，需提供银行卡卡号、有效期、银行预留手

机号、持卡人姓名、持卡人身份证件、卡验证码信息。前述信息部分涉及敏感信息，如果您拒绝提供

，可能无法正常使用我们的服务。

（六）为您提供产品/服务信息的展示、推荐与推送

1、个性化展示与推荐

在您使用携程金融平台的产品/服务过程中，我们会收集和使用您在访问或使用我们网站和客户端时

的浏览记录、搜索记录、地理位置、设备信息，以及其他取得您授权的信息，进行综合统计、以便了

解您的喜好特征，从而向您推荐更契合您需求的个性化产品/服务（例如酒店等旅游产品），提升您

的用户体验。

如果您不喜欢个性化推荐的产品/服务，您可以在产品/服务展示页按照分类标签进行浏览或按照本政

策“七、您如何行使您的个人信息权利”中“（六）关闭或退订服务提醒”设置关闭上述个性化产品

/服务。关闭上述个性化产品/服务会导致您在APP内无法看到基于您的个人特征提供的针对性的推荐

产品，从而影响您的用户体验，但不会影响您使用携程金融平台的基本功能。

此外，我们可能会基于您的喜好结果与第三方广告平台合作（如今日头条、百度、广点通）向您推荐

个性化产品/服务。广告平台仅向我们提供了展示产品/服务的窗口，窗口内容是携程金融平台内的个

性化产品/服务展示信息，因此我们不会向广告平台或广告商提供您的任何个人信息。

说明：携程金融微信小程序暂不提供个性化展示与推荐服务，因此未提供个性化展示与推荐的关闭功能。

2、商业信息推送

为向您推荐您可能感兴趣的产品/服务信息，我们会通过发送站内信、站内弹窗、短信、电子邮件、

电话联系的方式向您提供产品或服务的最新消息，包括但不限于最新的携程金融产品信息、促销信息

等。若您选择不接受我们提供的各类信息服务，您可以按照本政策“七、您如何行使您的个人信息权

利”中“（六）关闭或退订服务提醒”设置关闭上述商业信息推送或通过拨打客服热线进行取消，关

闭权限不会影响您使用携程金融平台的基本功能。

（七）为您提供收藏、关注与分享功能

在您使用携程金融平台的产品/服务过程中，您可以通过携程金融平台的功能组件向第三方进行信息

分享，我们至少需要收集您在收藏、关注与分享过程中产生的日志信息，用于实现上述功能以及其他

我们明确告知的目的。

（八）为您提供下单与订单管理功能

当您准备订购携程金融平台的产品/服务时，携程金融平台系统会自动生成您订购该产品/服务的订单

。在下单和订单管理过程中，我们可能会收集如下信息：

（1）您所选择的不同产品/服务所要求提供的信息；

（2）您的联系人姓名、手机号；

（3）您在使用携程金融平台的产品/服务过程中产生的订单信息。

我们收集这些信息是为了帮助您确定交易、支付结算、获得通知、帮助您查询和管理订单信息，以及

提供客服与售后服务；我们还会使用您的订单信息来判断您的交易是否存在异常，以保护您的交易安

全。

因金融、旅行产品/服务的特殊性，您所选择的以下产品/服务，需要您进一步提交必要的信息才能完

成预订，这些信息您需要自行填写，或者授权我们以其他方式帮助您完成信息录入，我们同时也提请

您在具体预订过程中予以关注：

（1）当您使用金融产品和服务时，您需要向我们提供和允许我们收集您的身份信息（根据不同产品

要求，可能包括姓名、性别、国籍、身份证件或身份证明文件种类、签发机关、号码和有效期信息、

身份证彩色照片或影印件）、银行卡或第三方支付机构账户信息、银行预留手机号、面部信息。根据

中国法律法规对金融相关服务的监管，如您不按实名认证的要求提供信息以核验您身份的真实性，您

将无法使用金融产品或服务。（2）当您预订机票时，视不同的服务类型，您可能需要提供不同的信息类型。当您预订境内机票时

，您至少需要提供乘客姓名、证件类型、证件号、发证国家、手机号信息，视产品不同还可能需要您

提供联系人邮箱信息。部分机票需要您完成航司会员的验证/注册才能预订，在上述验证/注册页面

，您至少需要提供您的邮箱、国籍、会员账号、会员等级信息。您也可以选择向我们提供乘客手机号

以接收航班信息，或者提供航司会员卡号以获得里程累积服务。

（3）当您预订酒店、民宿和客栈时，您至少需要提供入住人姓名、手机号信息；视产品不同可能还

需要您提供证件号、邮箱信息。您也可以选择向我们提供您的出生日期和性别信息以使用个别酒店会

员服务。

（4）当您预订景点门票、活动服务时，您至少需要提供出行人的姓名以及联系手机号，视产品不同

可能还需要您提供联系人的邮箱、出行人的手机号、证件类型和证件号信息、证件有效期、签发地、

国家/地区、国籍、性别、出生日期、出生地（省份）、体重和身高（骑马类项目，如涉及）、鞋码

和近视度数（安全考虑）。

（5）当您预订租车服务时，您至少需要提供驾驶员的姓名、手机号、证件类型、证件号信息。您也

可以选择向我们提供出行航班号以获得航班延误车辆在一定时限内保留（以具体产品/服务页面提示

的规则为准）的服务。

（6）当您使用在线商城购物服务时，您需要提供手机号、邮箱、姓名、证件信息。

（7）当您的出行人中包含未成年人时，我们需要您作为监护人或在取得监护人的同意下提供出行的

未成年人的姓名、证件类型、证件号。

其他需要您进一步提供必要信息才能完成产品/服务的预订的，具体以预订流程中的展示、提示或授

权内容为准，请注意仔细阅读。

（九）帮助向您完成产品/服务的交付

为向您完成产品/服务的交付，我们在此过程中至少需要收集和使用您的订单信息以保证您的订购的

产品/服务能够安全完成交付。

若您订购或参与抽奖等营销推广活动获得的产品/服务需要使用电子兑换或邮寄（发票、商品）服务

的，您至少需要提供产品/服务的使用人或收件人的姓名、手机号，视产品不同可能还需要您提供配

送地址、电子邮箱地址，以便您的发票、产品/服务能够兑换或送达。

若您就订购的产品/服务需要开具纸质或电子发票的，我们至少需要收集发票抬头、邮箱在内的开票

信息以及上述配送信息。（十）设备权限调用说明

为向您提供个性化的产品/服务，提升用户体验，您可以基于您自主授权的移动设备操作系统的相关

权限来使用我们的附加功能，如果您不开启这些权限或不提供这些权限收集的个人信息，您依然可以

完成携程金融平台上各类服务的预订和相关服务。请您注意这些权限可能因移动设备操作系统的不同

而存在差异。

请您注意，您开启任意权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您

一旦关闭任意权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也

无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的信

息收集及使用。

您可通过访问携程金融终端设备权限说明查询携程金融平台可能申请与使用的相关权限。

安卓系统应用权限说明：

1. 位置权限：基于地理位置的附加功能，即根据收集到的您的位置信息，向您个性化推荐您所处区

域可以使用的产品和服务。您在使用部分携程金融服务（财富管理、信用卡、部分信贷产品）时，您

需要打开位置权限，以便查看或获取当前所在区域的服务；在消费分期产品、信贷产品、信用卡服务

的风控场景中，需要您打开位置权限，对您的风险情况进行评估；您在使用分期商城服务时，可以开

启位置权限以便查看附近包括酒店、景点在内的旅行相关服务。若您不开通，将无法使用上述服务或

功能。

2. 指纹登录权限：为了让您更加安全、便捷的登录和使用携程金融APP，在您身份验证完成后，您

可以选择使用指纹登录方式。当您开启指纹登录权限时，您需要在您设备上录入您的指纹信息。在您

选择使用指纹登录过程中，我们仅接收指纹验证结果，并不收集您的指纹信息。若您不开通，将无法

使用上述服务或功能。

3. 相册权限：当您使用携程金融APP中头像设置、图片及身份证上传功能时，您可以开通相册权限

以便上传设备中的图片。若您不开通，您将无法使用图片上传相关功能，但不影响您使用其他服务。

4. 读写外部存储权限（包含修改/删除SD卡中的内容、访问SD卡数据的权限）：当您使用Android版

携程金融APP中头像设置、图片及身份证上传功能时，您可以开通读写外部存储权限以便上传设备中

的图片。若您不开通，您将无法使用图片上传相关功能，但不影响您使用其他服务。同时,开通读写外

部存储权限有利于我们为您清理App缓存，从而减少磁盘占用空间，提升运行速度。若您不开通，将

可能影响App在您设备上的运行速度，但不影响您使用其他服务。

5. 相机权限：当您使用携程金融APP中头像设置、图片及身份证上传、人脸验证、扫码功能时，您

可以开通相机权限以便实时拍摄并上传图片。若您不开通，您将无法使用拍照上传相关功能，但不影响您使用其他服务。在人脸识别场景下，则需要调用您的摄像头进行人脸拍摄，若您不开启此权限

，将无法完成人脸识别且无法使用相关服务。

6. 读写日历权限：您可以使用该功能来开启日历提醒（还款提醒功能），若您不开启此权限，您将

无法使用日历管理相关的功能，但不影响您使用其他服务。

7. 麦克风权限：在您录制视频、音频时，以及人脸识别、声音录入场景中可选择使用该功能，若您

不开通此权限，您将无法使用录音相关功能，但不影响您使用其他服务。

8. 通知权限：用于接收携程金融APP发送的通知。此外，为确保本APP处于关闭或后台运行状态下

，您可以正常接收到我们推送的消息，我们须使用自启动功能，将存在一定频率通过系统发送广播唤

醒本APP的自启动行为，是因实现功能或服务所必要的。具体自启动场景为：当您退出APP时，携程

金融推送SDK会监听系统广播为您实现携程金融APP消息推送/提醒功能。

9. 读取应用列表权限：为了在您付款时保障您的交易安全，防范欺诈、套现风险，以及在您申请授

信和借款时评估您的信贷资格、偿付能力和防范欺诈，需要开通此权限以读取手机中已安装的应用信

息。

10. 剪切板权限：为了在携程金融APP内向您展示您在外部平台浏览的携程金融的产品/服务/活动

，需要您开通此权限。当您在APP内的文字输入框进行手工粘贴剪切板内复制的内容时，系统组件可

能会读取您的剪切板。

11. 传感器：收集陀螺仪、手机方向、加速度数据，用于地图导航方向旋转、观看视频横竖屏切换及

交易安全保障场景（收集的传感器详情：TYPE_ACCELEROMETER，加速度传感器，用于交易安

全保障；TYPE_GYROSCOPE，陀螺仪传感器，用于交易安全保障；

TYPE_DEVICE_ORIENTATION，设备方向传感器，用于地图导航场景跟随用户方向旋转和观看视

频时实现自动横竖屏切换；传感器列表，用于交易安全保障）。

iOS系统应用权限说明：

1. 位置权限：基于地理位置的附加功能，即根据收集到的您的位置信息，向您个性化推荐您所处区

域可以使用的产品和服务。您在使用部分携程金融服务（财富管理、信用卡、部分信贷产品）时，您

需要打开位置权限，以便查看或获取当前所在区域的服务；在消费分期产品、信贷产品、信用卡服务

的风控场景中，需要您打开位置权限，对您的风险情况进行评估；您在使用分期商城服务时，可以开

启位置权限以便查看附近包括酒店、景点在内的旅行相关服务。若您不开通，将无法使用上述服务或

功能。

2. 通讯录权限：基于通讯录的附加功能，我们将在您开启通讯录权限后，根据您提供的通讯录联系

人信息为您进行匹配与展示，以便您快速选择相应的联系人或手机号码。我们仅会对您选中的联系人

或手机号信息进行记录和匹配，不会收集您的全部通讯录信息。您在使用携程金融APP申请借款服务、信用卡服务时，您可以选择直接从通讯录中选择并导入选定的联系人信息。若您不开通，将无法使

用上述服务或功能。

3. 指纹/人脸登录权限：为了让您更加安全、便捷的登录和使用携程金融APP，在您身份验证完成后

，您可以选择使用指纹登录和人脸登录方式。当您开启指纹登录权限时，您需要在您设备上录入您的

指纹信息；当您开启人脸登录权限时，需要您通过您的设备录入您的面部信息以完成身份认证。在您

选择使用指纹登录或人脸登录过程中，我们仅接收指纹验证结果或人脸验证结果，并不收集您的指纹

信息或面部信息。若您不开通，将无法使用上述服务或功能。

4. 相册权限：当您使用携程金融APP中头像设置、图片及身份证上传功能时，您可以开通相册权限

以便上传设备中的图片。若您不开通，您将无法使用图片上传相关功能，但不影响您使用其他服务。

5. 相机权限：当您使用携程金融APP中头像设置、图片及身份证上传、人脸验证、扫码功能时，您

可以开通相机权限以便实时拍摄并上传图片。若您不开通，您将无法使用拍照上传相关功能，但不影

响您使用其他服务。在人脸识别场景下，则需要调用您的摄像头进行人脸拍摄，若您不开启此权限

，将无法完成人脸识别且无法使用相关服务。

6. 读写日历权限：您可以使用该功能来开启日历提醒（还款提醒功能），若您不开启此权限，您将

无法使用日历管理相关的功能，但不影响您使用其他服务。

7. 麦克风权限：在您录制视频、音频时，以及人脸识别、声音录入场景中可选择使用该功能，若您

不开通此权限，您将无法使用录音相关功能，但不影响您使用其他服务。

8. 推送通知权限：您可以在IOS手机开启该功能来接收携程金融APP给您发送通知。

9. 网络权限：为了实现和服务端的网络连接，需要开通此权限。

10. 剪切板权限：为了在携程金融APP内向您展示您在外部平台浏览的携程金融的产品/服务/活动

，需要读取您的剪切板。当您在APP内的文字输入框进行手工粘贴剪切板内复制的内容时，系统组件

可能会读取您的剪切板。

11. 运动与健身：获取陀螺仪、手机方向、加速度数据，用于地图导航方向旋转、观看视频横竖屏切

换及交易安全保障场景（收集的传感器详情：TYPE_ACCELEROMETER，加速度传感器，用于交

易安全保障；TYPE_GYROSCOPE，陀螺仪传感器，用于交易安全保障；

TYPE_DEVICE_ORIENTATION，设备方向传感器，用于地图导航场景跟随用户方向旋转和观看视

频时实现自动横竖屏切换；传感器列表，用于交易安全保障）。

（十一）改进携程金融平台的产品/服务

1、我们可能会对收集的信息进行去标识化地研究、统计分析和预测，用于改善携程金融平台的内容和布局，为商业决策提供产品或服务支撑，以及改进我们的产品和服务。

2、我们可能将您的订单数据用于数据分析，以便让我们能够了解您所在的位置、喜好和人口统计信

息，或与其他来源（包括第三方）的数据相匹配，从而开发和改进我们的产品和服务。

3、我们可能会通过您提供的联系方式邀请您参与市场调查，并基于您参加市场调查所提供的信息

，分析、衡量您对我们的产品、服务和网站的兴趣，从而开发和改进我们的产品和服务。如您选择不

参与市场调查并提供有关信息（以具体市场调查展示页面为准），不会影响您使用携程金融平台的基

本功能。

（十二）收集和使用您的个人信息的特别说明

1、若您提供的信息中含有其他用户的个人信息，例如，您通过携程金融平台为他人订购产品/服务时

需要提交实际订购人的个人信息，或您通过携程金融平台主动上传的信息中涉及其他用户的个人信息

的，在前述情形下，在向携程金融平台提供这些个人信息之前，您须确保您已经取得本人的同意，并

确保其已知晓并接受本政策。若其中涉及儿童个人信息的，您需要事先取得对应儿童监护人的同意。

除非符合征得授权同意的例外情形（见本政策“一、我们如何收集和使用您的个人信息”），否则我

们将会按照法律法规及国家标准的要求，针对某些场景下的敏感个人信息的处理，通过合理的方式征

得您的单独同意。具体单独同意方式，以具体的功能页面显示为准。

2、若我们将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的

，均会重新获得您的授权同意。

3、在取得您同意的前提下，我们还可能从与携程金融的关联方、合作伙伴、信用机构以及其他依法

成立并合法持有您的相关信息的第三方获取您的个人信息，用于为您提供实名管理、安全保障、资信

评估服务。由于不同的产品或服务所需的个人信息有所不同，我们会在您使用具体产品或服务前通过

页面提示、交互流程等方式征求您的同意，获取个人信息的范围以您同意的特定产品或服务的协议或

规则为准。例如，您向我们关联公司、业务合作伙伴申请信用贷款时，我们的关联公司或业务合作伙

伴会将您的贷款额度、利率、审批进度传给我们，以便我们能及时向您展示贷款基本情况。我们将依

据与第三方的约定，在收集前要求第三方说明您的个人信息来源，并对这些个人信息来源的合法合规

性进行确认，了解第三方所收集您的个人信息的授权同意范围。如果我们收集和使用您的信息的目的

，超出了第三方已获得的授权范围，我们会自行或要求该第三方另行征得您的同意后再处理您的个人

信息。由于我们向您提供的产品和服务是不断更新的，如果某一产品或服务未在前述内容中说明且收

集了您的信息，我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容，以

征得您的同意。该信息适用本隐私政策的约定。

4、征得授权同意的例外

您充分知晓，根据法律法规要求，以下情形中我们收集、使用您的个人信息无需征得您的授权同意：（1）为履行携程法定职责或者法定义务所必需；

（2）与国家安全、国防安全有关的；

（3）与公共安全、公共卫生、重大公共利益有关的；

（4）与犯罪侦查、起诉、审判和判决执行等有关的；

（5）为订立、履行您作为一方当事人的合同所必需；

（6）在紧急状况下，出于维护您或其他个人的生命健康和财产安全；

（7）所收集的个人信息是个人信息主体自行向社会公众公开的或其他已经合法公开的个人信息；

（8）从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；

（9）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；用于维护所提供

的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

（10）学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时

，对结果中所包含的个人信息进行去标识化处理的；

（11）法律法规以及国家标准规定的其他情形。

请知悉，根据适用的法律，若我们对个人信息采取技术措施和其他必要措施进行处理，使得数据接收

方无法重新识别特定个人且不能复原，则此类处理后数据的使用无需另行向您通知并征得您的同意。

5、关于第三方向您收集信息的提示

携程金融app的部分第三方产品或服务，在使用前需启动/跳转第三方app、小程序或页面。在您点击

该类产品时，我们会在启动/跳转第三方app、小程序或页面时对您进行提示。您使用的第三方服务将

受到第三方的服务条款及隐私政策（而非本政策）约束，您需要仔细阅读其条款并决定是否接受。本

隐私政策仅适用于我们为您提供携程金融APP产品及服务时需要处理您的个人信息的情况，第三方处

理您个人信息时的行为由其自行负责。如果您对第三方使用您的个人信息有异议或发现这些第三方开

发的应用程序或者页面存在风险时，我们建议您终止相关操作以保护您的合法权益，您还可以与相应

的第三方协商解决，我们将尽可能提供帮助。

二、我们如何使用 Cookie 和同类技术

1、为确保您正常使用我们的服务或者获得更高质量的服务，我们会在您的设备上存储名为Cookie的

小数据文件。当用户访问一个需要用户登录才可以提供的信息或服务，当用户登录时，我们会把该用

户的登录名加密存储在用户设备上的Cookie文件中，由于是不可逆转的加密存储，其他人即使可以使用该用户的计算机，也无法识别出用户的用户名和密码。用户并不需要额外做任何工作，所有的收集

和保存都由系统自动完成。我们不会将Cookie用于本隐私政策所述目的之外的任何用途。

2、您有权接受或拒绝Cookie，如果浏览器自动接收Cookie，您可以根据自己的需要修改浏览器的设

置以拒绝Cookie。请注意，如果您选择拒绝Cookie，那么您可能无法完全使用我们为您提供的服务

。

3、我们APP上还可能包含一些电子图像（以下简称“网络Beacon”），使用网络Beacon可以帮助网

站计算浏览网页的用户或访问某些Cookie，我们会通过网络Beacon收集您浏览网页活动的信息，包

括您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。

4、如您通过我们的APP，使用了由第三方而非我们提供的服务时，为尽力确保您的账号安全，使您

获得更安全的访问保障，我们可能会使用专用的网络协议及代理技术（以下简称“Proxy技术”）。使

用Proxy技术，可以帮助您识别到我们已知的高风险站点，减少由此引起的钓鱼、账号泄露风险，同

时更有利于保障您和第三方的共同权益，阻止不法分子篡改您和您希望访问的第三方之间正常服务内

容，包括不安全路由器、非法基站引起的广告注入、非法内容篡改。在此过程中，我们也可能会获得

和保存关于您计算机的相关信息，包括IP地址、硬件ID。

5、除 Cookie 外，为监测广告投放效果，我们还会在网站上使用像素标签技术，借助于像素标签，我

们可以更好地了解我们投放的广告是否被用户浏览。

三、我们如何共享、转移、委托处理和公开披露您的个人信息

（一）共享与提供

1、处理原则

我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息，以保障为您

提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、诚信、明确的目的共享您的个人信

息，并且只会共享提供服务所必要的个人信息。我们将评估第三方收集您的个人信息的合法性、正当

性、必要性，同时，要求第三方在您的授权同意范围内处理您的个人信息，采取必要的信息管理措施

与技术手段，防止您的个人信息发生泄露、损毁、丢失、篡改等后果。第三方无权将所共享的您的个

人信息用于任何其他用途，如要改变个人信息的处理目的、处理方式的，将重新您的授权同意。

2、单独同意

除非符合征得授权同意的例外情形（见本政策“一、我们如何收集和使用您的个人信息”），否则我

们将会按照法律法规及国家标准的要求，针对除前述情形之外的某些场景下的个人信息的共享与提供

，采取合理的方式另外征得您的单独同意。但不论是否需要征得您的单独同意，我们均会以合理的方式向您明示告知具体向您提供所涉产品/服务的第三方供应商信息及其处理您个人信息的目的、方式

和种类，具体的单独同意形式请以具体产品/服务页面为准。

3、我们合作伙伴包括以下类型：

（1）金融机构和第三方支付机构：当您预订订单、申请退款时，我们会与金融机构或第三方支付机

构共享特定的订单信息，当我们认为用于欺诈检测和预防目的实属必要时，我们将进一步和相关金融

机构共享其他必要信息，如IP地址等。当您使用我们的金融类服务，如消费分期产品、信贷产品、财

富管理、拿去花卡服务时，我们会根据您在开通具体产品时的协议或授权，将您的身份信息、联系方

式、银行账户信息及为满足合作金融机构风险控制要求所需的其他信息共享给合作金融机构，以使这

些机构能够向您提供您所需的服务。您在使用此类服务前，我们将会通过页面提示、交互流程、协议

在线展示等方式另行向您说明相应的个人信息共享规则，并征得您的同意。

（2）业务合作伙伴：我们可能与合作伙伴一起为您提供产品或者服务，将向合作伙伴共享您的必要

个人信息，用于包括快递业务、通讯服务、客户服务、市场推广、广告投放、技术服务、实名认证服

务、咨询服务等。例如：为了给您提供更加优质的服务，我们会委托广告服务合作伙伴处理与广告覆

盖面和有效性相关的信息（如唯一设备识别码），但不会提供您的个人身份信息，或者我们将这些信

息进行去标识化处理，以便它不会识别您个人，这类合作伙伴可能将上述信息与他们合法获取的其他

数据相结合，以执行我们委托的广告服务。或为向您提供服务信息或商业信息推送之目的，我们会向

短信服务商提供您的手机号及拟推送的信息内容；当然，您可以通过“七、您如何行使您的个人信息

权利”中“（六）关闭或退订服务提醒”，设置关闭商业信息推送功能，功能关闭后我们将不再向您

推送针对您个人特征的商业信息。

（3）供应商：包括但不限于为了满足您预订需求的酒店、航空公司、景区提供商和代理商，我们将

向供应商共享个人基本资料、个人身份信息、联系人信息。这些供应商可能根据需要与您联系，以完

成旅行产品或服务。

（4）关联公司：我们可能会与我们的关联公司共享您的必要个人信息，使我们能够向您提供与旅行

相关的或者其他产品或服务，他们会采取不低于本政策同等严格的保护措施。

请您注意，基于业务合作伙伴和关联公司防范和检测欺诈的目的，我们可能也会审慎地提供必要个人

信息，这些个人信息的提供会经过严格的内部安全评估和审批并通过签署相应的协议限定这些信息的

使用目的。

您可点击查阅《第三方共享个人信息清单》了解详情。

（二）第三方SDK

为了丰富携程金融产品功能、提高服务质量，在某些特定使用场景下，我们可能会使用有能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，我们通过操作系统提供接口调用的

方式使用这些SDK，这些第三方软件工具开发包（SDK）的名称、提供方、收集个人信息的目的及类

别可通过访问第三方软件工具开发包（SDK）详情页查询。

请您注意，以上链接中的开发者文档或个人信息保护政策/隐私政策页面由相应SDK开发/提供商制作

并发布，相关SDK开发/提供商将有可能在法律允许的范围内，对链接以及链接网页内容进行变动或

调整，请以相关SDK开发/提供商最新公布的链接及链接网页内容为准。由于部分SDK开发/提供商未

提供在线文档，我们无法提供所有的第三方SDK的开发文档或对应的个人信息保护政策/隐私政策的

链接。

我们会对授权合作伙伴的SDK进行严格的安全技术检测和准入控制。我们的合作伙伴无权将所共享的

您的个人信息用于任何其他用途，如要改变个人信息的处理目的，则其应再次征求您的授权同意。如

您对任何外部第三方SDK收集您的相关信息有任何疑问，请与我们联系。

（三）信息转移

我们不会将您的个人信息转移给任何公司、组织和个人，但以下情况除外：

（1）事先获得您的明确同意或授权；

（2）根据适用的法律法规、法律程序的要求、强制性的行政或司法要求；

（3）在涉及合并、分立、收购、资产转让或类似的交易时，如涉及到个人信息转移，我们会在正式

进行信息转移前，向您告知接收信息公司、组织的名称和联系方式，并要求新的持有您个人信息的公

司、组织继续受本政策的约束，继续履行原先由我们承担的个人信息处理义务。否则,我们将要求该公

司、组织重新向您征求授权同意。

（四）委托处理

为了提升信息处理效率，降低信息处理成本或提高信息处理准确性，我们可能会委托有专业技术能力

的关联公司或携程金融以外的外部服务供应商处理您的个人信息。我们会与受托方签署委托处理协议

，并要求受托方按照委托处理协议、本政策以及其他任何相关的保密和安全措施来处理个人信息。委

托关系不生效、无效或被撤销或者终止时，我们会要求受托方返还、删除您的个人信息(包括但不限

于因委托处理获取到的原始信息或副本、摘要等)，不得保留。未经您的授权同意，我们禁止受托方

转委托他人处理您的个人信息。

（五）公开披露

我们仅会在以下情形，公开披露您的个人信息：（1）根据您的需求，在您单独同意的前提下，根据您认可的披露方式下披露您所指定的个人信息；

（2）根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们

可能会依据所要求的个人信息类型和披露方式披露您的个人信息。在符合法律法规的前提下，当我们

收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。

四、我们如何储存您的个人信息

（一）存储地点

1、处理原则

我们会按照法律法规规定，将中华人民共和国境内收集的用户个人信息存储于中国境内。

2、跨境传输

如部分服务涉及跨境业务，我们需要向境外机构传输境内收集的相关个人信息的，我们将按照法律、

行政法规和国家网信主管部门规定（如履行安全评估义务、个人信息保护认证、按照主管部门制定的

标准合同与境外接收方签订协议）条件执行，向您说明个人信息出境的目的以及涉及的个人信息类型

，征得您的同意，并通过签订协议、现场核查等有效措施，要求境外机构对所获得的您的个人信息保

密。

（二）存储期限

我们仅在本政策所述目的所必需且最短的期间内，或法律法规要求的时限内保留您的信息。例如，当

您使用携程金融平台的注册功能时，我们需要收集您的手机号，且在您提供后并在您使用该功能期间

，我们需要持续为您保留您的手机号，以向您正常提供该功能、保障您的账户和系统安全。在超出上

述存储期限后，或在您行使个人信息删除权、注销账户的情况下，我们会对您的个人信息进行删除或

匿名化处理。

但在下列情况下，我们有可能因需符合法律要求，调整个人信息的存储时间：

（1）为遵守适用的法律法规等有关规定；

（2）为遵守法院判决、裁定或其他法律程序的规定；

（3）为遵守相关政府机关或法定授权组织的要求；

（4）为维护社会公共利益，为保护携程金融平台的用户、我们或我们的关联公司、其他用户或雇员

的人身财产安全或其他合法权益所合理必需的用途。（三）停止运营

如我们停止运营携程金融平台产品或服务，我们将及时停止继续收集您个人信息的活动，将停止运营

的通知以逐一送达或公告的形式通知您，对所持有的个人信息进行删除或匿名化处理。

五、我们如何保护您的个人信息安全

1、安全防护技术措施

我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开

披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息，包括但不限

于：

(1) 在存储您的信息数据时，我们会使用加密技术确保数据的保密性，并使用受信赖的保护机制防止

数据遭到恶意攻击；

(2) 在我们使用您的个人信息时，如向您展示个人信息、对您的个人信息评估分析、我们内部进行数

据流转时，我们会采用包括内容替换、匿名化处理等方法增强个人信息在使用中的安全性；

(3) 在对外共享您的个人信息时，如您的身份信息、银行卡信息，我们会视加密对象的具体情况采用

多种数据脱敏技术进行加密处理；

(4) 鉴于金融服务领域对个人信息安全的特殊要求，我们的数据系统已通过PCI-DSS支付卡行业数

据安全标准认证，从安全管理、策略、过程、网络体系结构等诸多方面保障交易及个人信息安全。

2、安全防护制度措施

(1) 我们会部署访问控制机制，确保只有授权人员才可访问个人信息，并确保其已签订过保密协议

；

(2) 我们会严格监控流程，在合理期限内保留数据访问日志或以其他技术留痕，以掌握内部信息安

全情况；

(3) 我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识，并进行个人

信息安全审计；

(4) 我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计；

(5) 我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本隐私政策所

述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。3、安全事件处置

在不幸发生个人信息安全事件后，我们将按照法律法规的要求处置应对，并遵循下述规则：

(1) 及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自

主防范和降低风险的建议、对您的补救措施等；

(2) 及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主

体时，我们会采取合理、有效的方式发布公告；

(3) 同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况；

(4) 如果我们终止服务或运营，我们会至少提前三十日以公告的方式通知您，并在终止服务或运营

后对您的个人信息进行删除或匿名化处理。

(5) 若您的合法权益受损，我们将承担相应的法律责任。

六、我们如何保护未成年人的个人信息

1、携程金融非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人，在使用我们的服

务前，应事先取得您法定监护人的同意。我们根据《中华人民共和国未成年人保护法》等国家相关法

律法规的要求对未成年人的个人信息及隐私进行保护。

2、携程金融不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息

的情况，我们仅在法律法规允许、监护人同意或保护未成年人所必要的情况下使用、共享、转移或披

露此类信息。

3、如果有事实证明未成年人并未取得监护人同意的情况下注册和使用了我们的服务，监护人可以联

系携程金融平台客服，我们会在确认后尽快删除相关未成年人的个人信息。

4、对于不满14周岁的儿童个人信息，我们还会遵循正当必要、知情同意、目的明确、安全保障、依

法利用的原则，按照《儿童个人信息网络保护规定》等法律法规的要求进行收集、存储、使用、转移

、披露等处理儿童个人信息。当您作为监护人为被监护的儿童选择使用携程金融平台相关旅行服务时

，我们可能需要向您收集被监护的儿童个人信息，用于向您履行相关服务之必要。如果您不提供前述

信息，您将无法享受我们提供的相关服务。此外，您在使用评价功能时可能会主动向我们提供儿童个

人信息，请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责，保护儿童个人信息安全。

5、如果您是不满14周岁的儿童，在您使用携程金融平台的服务前，您和您的监护人还应仔细阅读我

们专门制定的《携程金融儿童个人信息保护规则及监护人须知》（附件3），确保您的监护人确认同

意该规则。如果您的监护人不同意《携程金融儿童个人信息保护规则及监护人须知》，可能将导致我

们无法向您正常提供服务或无法达到我们提供服务的预定效果，您和您的监护人应立即停止注册或使用我们提供的服务。如果您使用或继续使用我们的服务，将视为已获取监护人同意我们按照本政策和

《携程金融儿童个人信息保护规则及监护人须知》收集、存储、使用、转移、披露等处理儿童的个人

信息。

6、如您对儿童个人信息相关事宜有任何意见、建议或投诉，请联系我们，具体联系方式详见本政策

“九、如何联系我们”。

七、您如何行使您的个人信息权利

按照中国相关的法律、法规，我们保障您对自己的个人信息行使以下权利：

（一）访问、查询您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下

方式自行访问：

如果您希望访问和查看您的账户中的个人资料信息和银行卡信息、账单信息、优惠券信息等，您可以

按照“【首页】—【我的】—头像/昵称/手机号、银行卡、我的账单、优惠券”路径执行此类操作。

如果您希望访问和查看您的账户中的实名认证信息、密码信息、面容/指纹登录信息等，您可以按照

“【首页】—【我的】—设置—账号与安全—实名认证、修改六位密码、面容/指纹登录”路径执行此类

操作。

（二）更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时，您有权进行更正。您可以通过拨打客服电话400-

8288776联系我们进行更正，我们将在十五个工作日内完成核查和处理。

如需更改手机号，您可以通过携程金融APP访问“【首页】—【我的】-【点击头像】-【点击登录手

机号】”进行更改。

（三）改变您授权同意的范围或撤回您的授权

您可以通过关闭设备功能（如位置、指纹/人脸登录、相机、相册、通讯录、读写外部存储权限）的

操作方式改变您对我们继续收集您个人信息的部分授权（“路径为【首页】—【我的】—【设置】—【

隐私设置】—【权限设置管理】”）。您也可以通过注销具体产品、注销携程金融账户的方式，撤回

我们继续收集您个人信息的全部授权。您应理解，每个业务功能需要一些基本的个人信息才能得以完

成，当您撤回授权后，我们无法继续为您提供撤回授权所对应的服务。但您撤回授权的决定，不会影

响此前基于您的授权而开展的个人信息处理。同时，如果您已使用的服务尚未结束，例如欠款未结清

，在服务结束之前您有可能无法撤回您的授权。（四）删除您的个人信息

1、您可以通过携程金融APP访问“【首页】—【我的】—【银行卡】-【点击绑定银行卡】-【管理】

”进行清除或删除绑定银行卡信息。

2、在以下情形中，您可以通过拨打客服电话400-8288776向我们提出删除个人信息的请求，我们将

在十五个工作日内完成核查和处理：

（1）如果我们处理个人信息的行为违反法律法规；

（2）如果我们收集、使用您的个人信息，却未征得您的同意；

（3）如果我们处理个人信息的行为违反了与您的约定；

（4）如果您不再使用我们的产品或服务，或您注销了账号；

（5）如果我们终止服务及运营。

若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除

，除非法律法规另有规定，或这些实体获得您的独立授权。当您从我们的服务中删除信息后，我们可

能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（五）注销携程金融账户

1、您可以通过携程金融APP访问“【首页】—【我的】—【设置】—【账号与安全】—【注销账号】

”进行账号注销操作；或通过拨打客户热线【400-8288776】联系我们进行注销，我们将在十五个工

作日内完成核查和处理。

请您注意目前携程金融微信小程序内虽暂未设置自主注销入口，但您仍可通过上述两种方式进行注销

。

2、在您注销账号后，我们将删除您的个人信息或做匿名化处理。但您在使用携程金融服务期间提供

或产生的信息我们仍需按照法律法规或监管要求进行保存，并将依法配合有权机关查询。有权机关是

指依照法律、行政法规的规定，有权查询个人信息的司法机关、行政机关及行使行政职能的事业单位

。

（六）关闭或退订服务提醒及限制自动化决策

1、为了您知晓使用携程金融服务的状态，我们会向您发送服务提醒。您可以通过携程金融APP访问

“【首页】—【我的】—【设置】—【通知消息】”进行关闭，或通过短信回复TD退订。为了保障您的

交易、资金安全及个人信用，业务通知类短信不可退订。

2、为了提升我们的服务质量，为您推荐更为优质或适合的服务，我们会对您的信息进行综合统计、分析加工，以便为您提供更加准确、个性、流畅及便捷的服务，或帮助我们评估、改善或设计产品、

服务及营销活动，我们可能根据前述信息，向您提供您可能感兴趣的营销活动通知、商业性电子信息

或广告，如您不希望接收此类信息，您可以通过携程金融APP访问“【首页】—【我的】—【设置】

—【通知消息】”进行关闭，对于营销短信，您可以通过短信回复TD退订。

3、我们可能基于包括您的搜索浏览记录、您的地理位置向您推荐相应的个性化产品或服务。如果您

搜索时不喜欢个性化推荐的产品，您可以在产品展示页按照分类标签进行浏览或通过关闭位置权限来

关闭基于地址位置的个性化推荐，同时我们提供了关闭个性化推荐的按钮，您可以通过携程金融APP

访问“【首页】—【我的】—【设置】—【隐私设置】”进行关闭操作。在您对个性推荐操作关闭后

，我们将不会基于您的个人特征进行页面推荐展示；因存在缓存等技术方面的原因，页面在未更新缓

存前可能仍会显示推荐内容；在系统更新缓存后，则页面不会显示推荐内容。您也可以自愿选择随时

打开个性推荐，以便能提升您的用户体验。

4、在某些业务功能中，经向您告知并取得同意后，我们可能仅依据信息系统、算法在内的非人工自

动决策机制做出决定。如果您认为这些决定显著影响您的合法权益，您有权通过本政策第九条的联系

方式提出您的诉求，我们也将在十五个工作日内回复您的请求。

（七）获取个人信息副本

如您需要您的个人信息的副本，您可以通过本政策第九条的联系方式与我们联系，在核实您的身份后

，我们将向您提供您在我们的服务中的个人信息副本（包括基本资料、身份信息），但法律法规另有

规定的或本政策另有约定的除外。

（八）个人信息的转移

如您需要将您的个人信息转移至指定的个人信息处理者，您可以通过本政策第九条的联系方式与我们

联系，在核实您的身份后，经审核符合国家网信部门规定条件的，我们将向您提供个人信息转移的途

径，但法律法规另有规定的或本政策另有约定的除外。

我们也将采取必要的信息管理措施与技术手段，确保转移过程的安全性，防止您的个人信息发生泄露

、损毁、丢失、篡改等后果。

（九）响应您的上述请求

您的任何疑问、建议、意见及投诉，可以通过拨打客服热线400-8288776联系我们的客服提交，为

保障安全，我们将在必要的身份验证通过后进行处理，最长不超过十五个工作日完成核查和处理。对

于您合理的请求，我们原则上不收取费用。然而，按照有关法律法规及国家标准，在以下情形中，我

们将无法响应您的请求：

1、与国家安全、国防安全直接相关的；2、与公共安全、公共卫生、重大公共利益直接相关的；

3、与犯罪侦查、起诉、审判和判决执行等直接相关的；

4、有充分证据表明您存在主观恶意或滥用权利的；

5、处于维护您或其他个人的生命、财产等重大合法权益担忧很难得到您同意的；

6、响应您的请求将导致其他个人信息主体或其他个人、组织的合法权益受到严重损害的；

7、涉及商业秘密的。

八、本隐私政策如何更新

我们会在必要时修改隐私政策，请您理解，我们可能会适时修订本政策，我们将标注本政策最近更新

的日期，并经公示后生效。未经您明确同意，我们不会削减您按照本政策所应享有的权利。对于重大

变更，我们还会提供更为显著的通知（包括对于某些服务，我们会通过电子邮件发送通知，说明隐私

政策的具体变更内容）。请您经常回访本政策，以阅读最新版本。

本政策所指的重大变更包括但不限于：

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用

方式等；

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更

等；

3、个人信息共享、转移或公开披露的主要对象发生变化；

4、您参与个人信息处理方面的权利及其行使方式发生重大变化；

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6、个人信息安全影响评估报告表明存在高风险时。

为充分保证您的知情权，我们按照法律法规的要求提供了历史版本的隐私政策供您查看。

九、如何联系我们

如您对本政策存在任何疑问，或对您的个人信息处理存在任何投诉、意见，请您通过客户热线【400-

8288776】或发送邮件至我们个人信息保护负责人的邮箱xcjrxxaq@trip.com联系我们。我们将在十五个工作日内完成核查和处理。如果您对我们的回复不满意，特别是我们的个人信息处理

行为损害了您的合法权益，您还可以向网信办、消费者保护协会等监管部门进行投诉，投诉方式如下

：

国家网信办举报中心：www.12377.cn

消费者投诉举报电话：12315

或者您还可以通过向上海市长宁区人民法院提起诉讼以解决争议。

附件1《携程金融账号注销须知》

携程金融账号注销须知

在您注销您的携程金融账号之前，请您充分阅读、理解并同意下列事项:

1、您所申请注销的账号应当是您本人的账号。您应当依照本公司规定的程序或客户端上的提示进行

账号注销。

2、账号注销将导致本客户端终止为您提供服务（依本须知其他条款另行约定不得终止的或依其性质

不能终止的除外），同时将导致任何您在本账号内获得的兑换代码（购物券、礼品券、积分、优惠券

及程金币等虚拟资产或权益）作废。但账号注销可能并不导致本客户端上各项业务合同的终止，您仍

然可以在携程金融提供服务的其他平台（如携程旅行网、去哪儿网等）继续使用我们的消费分期、消

费信贷、拿去花卡、信用卡、程信分、财富管理、快捷支付等各项服务，具体以平台要求为准。如您

希望终止某一项具体的服务，请您根据具体产品页面的指引进行操作或致电携程金融客服400-

8288776。

3、账号注销的条件

(1) 您申请注销的账号应当处于正常状态，账号信息或用户信息过时、缺失、不正确的账号、存在潜

在风险的账号或被冻结的账号不能被申请注销；

(2) 您申请注销的账号应该不存在任何欠款，例如，如您在我们的信贷类产品中尚有未结清的欠款

，在欠款结清前账号无法注销；

(3) 您申请注销的账号应该不存在任何资产，例如拿去花卡中余额；

(4) 您申请注销的账号应该不存在任何未解决的纠纷；

(5) 您申请注销的账号应当不存在任何其他基于该账号的存在而产生或维持的权利义务，亦不存在注

销该账号会由此产生未了结的权利义务而产生纠纷的情况。

若因不满足以上条件(3)，您无法自行注销账户的，您可以与我们的客服联系注销账户。4、您同意，如您申请注销账号时，本公司尚在或需要对您的有关交易或账号进行核查的，本公司有

权继续冻结您的账号或账号内全部或部分资金以便继续核查，并在必要时有权向监管或司法部门举报

欺诈或非法行为。

5、本协议未尽事宜，参照《携程金融用户服务协议》执行。

附件2

个人信息举例（非携程金融APP所收集的个人信息，仅作示例说明）

个人基本资料

个人姓名、生日、性别、民族、国籍、家庭关系、住址、个

人电话号码、电子邮件地址等

个人身份信息

身份证、军官证、护照、驾驶证、工作证、出入证、社保卡

、居住证等

个人生物识别信息

个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征

等

网络身份标识信息个人信息主体账号、IP地址、个人数字证书等

个人健康生理信息

个人因生病医治等产生的相关记录，如病症、住院志、医嘱

单、检验报告、手术及麻醉记录、护理记录、用药记录、药

物食物过敏信息、生育信息、以往病史、诊治情况、家族病

史、现病史、传染病史等，以及与个人身体健康状况相关的

信息，如体重、身高、肺活量等

个人教育工作信息

个人职业、职位、工作单位、学历、学位、教育经历、工作

经历、培训记录、成绩单等

个人财产信息

银行账户、鉴别信息（口令）、存款信息（包括资金数量、

支付收款记录等）、房产信息、信贷记录、征信信息、交易

和消费记录、流水记录等，以及虚拟货币、虚拟交易、游戏

类兑换码等虚拟财产信息

个人通信信息

通信记录和内容、短信、彩信、电子邮件，以及描述个人通

信的数据（通常称为元数据）等

联系人信息

通讯录、好友列表、群列表、电子邮件地址列表等

个人上网记录

指通过日志储存的个人信息主体操作记录，包括网站浏览记

录、软件使用记录、点击记录、收藏列表等

个人常用设备信息

指包括硬件序列号、设备MAC地址、软件列表、移动设备所

用的型号/版本/存储空间、唯一设备识别码（如

IMEI/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等

）等在内的描述个人常用设备基本情况的信息

个人位置信息

包括行踪轨迹、精准定位信息、住宿信息、经纬度等其他信息

婚史、宗教信仰、性取向、未公开的违法犯罪记录等

个人敏感信息举例（非携程金融APP所收集的个人信息，仅作示例说明）

个人财产信息

银行账户、鉴别信息(口令)、存款信息（包括资金数量、支

付收款记录等）、房产信息、信贷记录、征信信息、交易和

消费记录、流水记录等，以及虚拟货币、虚拟交易、游戏类

兑换码等虚拟财产信息

个人健康生理信息

个人因生病医治等产生的相关记录，如病症、住院志、医嘱

单、检验报告、手术及麻醉记录、护理记录、用药记录、药

物食物过敏信息、生育信息、以往病史、诊治情况、家族病

史、现病史、传染病史等

个人生物识别信息

个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征

等

个人身份信息

身份证、军官证、护照、驾驶证、工作证、社保卡、居住证

等

其他信息

性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记

录和内容、通讯录、好友列表、群组列表、行踪轨迹、网页

浏览记录、住宿信息、精准定位信息等

附件3

携程金融儿童个人信息保护规则及监护人须知

携程金融（或简称“我们”）深知保护儿童（指未满十四周岁的未成年人，下同）个人信息和隐私

安全的重要性。在《携程金融隐私政策》的基础上，我们希望通过《携程金融儿童个人信息保护规则

及监护人须知》（以下简称“本规则”）说明我们在收集和使用儿童个人信息时对应的处理规则等相

关事宜。您作为您监护的儿童（以下统称为“儿童”）的父母或其他监护人（以下统称为“监护人

”），请在您或您监护的儿童使用携程金融的产品及服务（详见《携程金融隐私政策》，以下统称

“我们的产品及服务”）前务必仔细阅读并透彻理解本规则，特别是以粗体标识的条款应重点阅读

，在确认充分理解并同意全部条款后再开始使用或允许您监护的儿童使用。

• 监护人特别说明：

您的理解和配合对我们保护儿童的个人信息和隐私安全非常必要，为了维护儿童的合法权益，我

们希望您可以协助我们，确保儿童在您的同意和指导下使用我们的产品及服务，以及向我们提交个人

信息。若我们获知我们产品及服务的使用者是儿童，我们将根据本规则采取特殊措施保护我们获得的

儿童个人信息。如果您不同意本规则的内容，请您要求您监护的儿童立即停止访问/使用我们的产品

及服务。另外，请您和儿童务必妥善保管好我们的账户名、密码及其他身份要素。儿童在使用我们的产品

及服务时，我们会通过账户名、密码及及其他身份要素来识别其身份。一旦前述信息泄露，可能会使

您或儿童蒙受损失。如监护人和儿童发现账户名、密码及/或其他身份要素可能或已经泄露时，请立

即和我们取得联系，以便我们及时采取相应措施以避免或降低相关损失。

• 儿童特别说明：

任何儿童参加网上活动都应事先取得监护人的同意。如果您是儿童，请务必通知您的监护人共同

阅读本规则，并在您使用我们的产品及服务、提交个人信息之前，寻求您的监护人的同意和指导。您

于线上阅读并勾选同意本规则，或者您使用/继续使用我们的产品及服务、提交个人信息，都表示您

已获得您的监护人的许可，您的监护人已同意我们按照本规则（包括更新版本）收集、使用、存储、

共享、转让和公开披露您的个人信息。

本规则适用于我们在中华人民共和国境内通过网络从事收集、存储、使用、转移、分享、转让和

公开披露儿童个人信息等活动。本规则为在《携程金融隐私政策》基础上制定的特别规则，若在儿童

个人信息保护方面与《携程金融隐私政策》如有不一致之处，优先适用本规则；本规则未载明之处

，则参照适用《携程金融隐私政策》。除非本规则另有说明，本规则中涉及的词语与《携程金融隐私

政策》中对应的词语含义一致。

在您阅读完本规则后，如对本规则或与本规则相关的事宜有任何问题，可通过本规则“七、如何

联系我们”章节所列的反馈渠道联系我们，我们会尽快为您作出解答。

本规则将帮助您了解以下内容：

一、我们如何收集和使用儿童个人信息

二、我们如何共享、转移、转让、公开披露儿童个人信息

三、我们如何存储儿童个人信息

四、我们如何保护儿童个人信息

五、您对于儿童个人信息的控制权

六、如何联系我们

• 一、我们如何收集和使用儿童个人信息

请您注意，在绝大多数情形下，我们无法识别使用我们的产品及服务的具体人员信息是否属于儿

童个人信息。例如，当用户使用页面浏览、产品搜索等无需用户主动提供个人信息的功能时，我们无

法判断收集和处理的设备信息、上网操作记录等不具备明显年龄识别特征的个人信息是否属于儿童个

人信息。在此情形下，我们将按照《携程金融隐私政策》的规定处理上述的用户个人信息。（一）收集和使用

•

我们会严格履行法律法规规定的儿童个人信息保护义务与责任，遵循正当必要、知情同意、目的

明确、安全保障、依法利用的原则，在征得您的同意后收集和使用儿童个人信息。我们可能收集儿童

的个人信息的具体业务功能场景包括：

1.您在使用我们的产品及服务中主动向我们提供的儿童的个人信息

具体包括：

您使用您的个人账户为儿童预订机票时填写儿童的姓名、证件号；

使用儿童的姓名预订酒店客房；

在信息发布功能中分享儿童的照片或其他信息；

如涉及其他收集和使用儿童个人信息的场景，我们会在具体的功能页面通过合理的方式征得您

的单独同意。

您使用上述产品及服务时向我们主动提供儿童的个人信息，表示您已经同意我们按照本规则之规

定收集和使用儿童的个人信息。

2.我们的产品及服务中集成的Cookies、SDK等技术会自动收集正在使用我们产品及服务的使用者

的个人信息，在此过程中可能会收集儿童的个人信息，具体请您查阅《携程金融隐私政策》 “我们如

何使用Cookie和同类技术”章节和“我们如何共享、转移、委托处理和公开披露您的个人信息”中的

“第三方SDK详情页”进行详细了解。

如我们需要超出上述范围收集和使用儿童个人信息，我们将再次征得您或儿童其他监护人的同意

。

（二）征得授权同意的例外

•

根据相关法律法规规定，以下情形中收集儿童的信息无需征得您或儿童其他监护人的授权同意：

与我们履行法律法规规定的义务相关的；

与国家安全、国防安全、公共安全、公共卫生、重大公共利益有关的；

与犯罪侦查、起诉、审判和判决执行等有关的；

出于维护儿童的生命、财产等重大合法权益但又很难得到监护人同意的；

所收集的信息是儿童或监护人自行向社会公众公开的；从合法公开披露的信息中收集信息的，如合法的新闻报道、政府信息公开等渠道；

为与您或您监护的儿童签订和履行相关协议或其他书面文件所必需的；

用于维护我们的产品及服务的安全稳定运行所必需的，例如发现、处置我们的产品及服务的故

障；

法律法规规定的其他情形。

• 二、我们如何共享、转移、转让、公开披露儿童个人信息

（一）共享、转移

•

我们承诺对儿童个人信息进行严格保密，仅在符合本规则说明和您明确授权同意的情况下向第三

方共享或转移儿童个人信息，具体而言：

1.我们会将部分儿童个人信息（如您在使用我们产品及服务时曾经留存的您监护的儿童的姓名、

证件号码，以及有关的交易内容等）向作为监护人的您展示与共享，您可以访问和管理您监护的儿童

的个人信息。

2.为实现必要/合理的业务的顺利开展、满足您和儿童的具体服务要求，与为我们的产品及服务提

供功能支持的服务提供商的必要共享，包括：

为提供机票预定服务，向实际的服务商共享您主动提供的、需使用该等服务的儿童的姓名、证

件号码；

为提供酒店服务，向实际的服务商共享您主动提供的、需使用该等服务的儿童的姓名；

如涉及其他共享、转移儿童个人信息的场景，我们会在具体的功能页面通过合理的方式征得您

的单独同意。

我们承诺，我们只会基于以上提供服务之目的共享儿童必要个人信息，如果我们需要改变儿童个

人信息的处理目的，将再次征求您的授权同意。

3.为了提升信息处理效率，降低信息处理成本，确保您的账户安全，并为您和儿童提供其需要的

内容和可能更感兴趣的产品及服务，我们可能会委托有能力的我们的关联公司或其他专业机构代表我

们来处理儿童个人信息，过程中将涉及儿童个人信息的共享或转移。具体请参见《携程金融隐私政策

》 “我们如何共享、转移、委托处理和公开披露您的个人信息”章节。

4.除了《携程金融隐私政策》“我们如何共享、转移、委托处理和公开披露您的个人信息”部分所

述的内容外，对于儿童个人信息，我们还将会采取如下措施来保护儿童个人信息在共享、转移、转让

和公开披露过程中的安全：（1）如果为了本规则所述目的而需要将儿童个人信息共享或转移至第三方，我们将评估该第三方

收集儿童个人信息的合法性、正当性、必要性。

（2）请您放心，我们会与接收儿童个人信息的所有第三方签署书面协议，明确包括儿童个人信息

在内的个人信息保护责任，个人信息处理事项、处理期限、处理性质和目的等，并要求其处理行为不

得超出您向我们提供的授权范围；且请您放心，除得到您的授权同意，否则我们不会将儿童的个人信

息与第三方共享，由其用于直接向您或儿童进行商业营销。我们另要求接收儿童个人信息的第三方依

法履行以下义务：

按照法律、行政法规的规定和我们的要求处理儿童个人信息；

协助我们回应您或儿童其他监护人提出的申请；

采取措施保障信息安全，并在发生儿童个人信息泄露安全事件时，及时向我们反馈；

合作关系或委托关系解除时及时删除儿童个人信息；

不得转委托或再次对外共享、转移、转让儿童个人信息；

其他依法应当履行的儿童个人信息保护义务。

（3）我们向第三方共享或转移儿童的个人信息时，我们将采用加密、去标识化处理等手段保障儿

童的个人信息安全。我们可能与我们合作的第三方共享基于个人信息（含儿童个人信息）统计加工后

的信息，以便于了解用户如何使用我们服务或让公众了解我们服务的总体使用趋势，上述共享的信息

不含任何涉及个人或儿童的身份识别内容。

（二）转让与公开披露

•

随着我们业务的持续发展，当发生合并、收购、资产转让等交易导致向第三方共享或转移、转让

您和儿童的个人信息时，我们将通过推送通知、公告等形式告知您相关情形，按照法律法规及不低于

本规则所要求的标准继续保护或要求新的管理者继续保护儿童的个人信息。

我们会根据您的需求，根据您单独同意的时间、范围与方式，转让或公开披露儿童的个人信息。

除此之外，对于儿童个人信息的转让与公开披露，我们还将参照《携程金融隐私政策》中的一般

规定加以适用。如您希望了解更多，请您查阅《携程金融隐私政策》“我们如何共享、转移、委托处

理和公开披露您的个人信息”章节。

（三）征得授权同意的例外

•

1.我们会在法律法规有特别规定、或政府机关或其他法定组织明确要求，或与（可能的）刑事侦

查直接相关，或民事诉讼、仲裁、审判、执行等司法程序直接相关等情形下，向特定的主体共享或转移儿童个人信息。该等共享或转移无需向您获得授权同意，但当我们收到上述披露信息的要求时，我

们会要求有关机关或组织出具与其要求相对应的法律文件，如传票、通知、调查令、协查函等。

2.共享、转移、转让、公开披露经匿名化处理的个人信息，且确保数据接收方无法复原并重新识

别信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理，我们

无需另行对您通知并获取您的同意。

• 三、我们如何存储儿童个人信息

（一）境内存储

•

原则上，我们在中华人民共和国境内运营中收集和产生的儿童个人信息，将存储在中国境内。

（二）特定情形的跨境传输

•

如部分服务涉及跨境业务，我们需要向境外机构传输境内收集的相关个人信息的，我们将按照法

律、行政法规和国家网信主管部门规定（如履行安全评估义务、个人信息保护认证、按照主管部门制

定的标准合同与境外接收方签订协议）条件执行，向您说明个人信息出境的目的以及涉及的个人信息

类型，征得您的同意，并通过签订协议、现场核查等有效措施，要求境外机构对所获得的您的个人信

息保密。

（三）存储期限

•

我们会采取合理可行的措施，尽力避免收集和处理无关的儿童的个人信息。我们只会在达成本规

则所述目的所需的期限内保留儿童的个人信息，除非法律有强制的留存要求。关于我们如何确定儿童

个人信息存储期限，请参见《携程金融隐私政策》“我们如何存储您的个人信息”章节。如我们终止服

务或运营，我们将及时停止继续收集儿童个人信息的活动，同时会遵守相关法律法规要求提前向您通

知，并在终止服务或运营后对儿童的个人信息进行删除或匿名化处理，但法律法规或监管部门另有规

定的除外。

• 四、我们如何保护儿童个人信息

我们非常重视儿童的个人信息安全，并采取一切合理可行的措施，保护儿童个人信息：

（一）严格控制儿童个人信息的访问权限

•

对可能接触到儿童个人信息的工作人员，我们采取最小必要的授权原则，并采取技术措施对工作

人员处理儿童个人信息的行为进行记录和管控，避免违法复制、下载儿童个人信息。

（二）制定儿童个人信息安全事件应急预案

•

我们会定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略

和规程。在不幸发生儿童个人信息安全事件后，我们将按照法律法规的要求，及时向儿童及其监护人告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、儿童及其监护人可自

主防范和降低风险的建议、对儿童及其监护人的补救措施等。我们将及时将事件相关情况以App推送

通知、发送邮件/短消息等方式告知儿童及其监护人。难以逐一告知时，我们会采取合理、有效的方

式发布相关警示信息。同时，我们还将按照监管部门要求，主动上报儿童个人信息安全事件的处置情

况。若儿童及其监护人的合法权益受损，我们将承担相应的法律责任。

（三）其他措施

•

如您希望了解更多，请查阅《携程金融隐私政策》“我们如何保护您的信息安全”章节，详细了解

我们所采取的保护儿童个人信息的措施。

• 五、您对于儿童个人信息的控制权

（一）个人信息访问权/更正权

•

1.您或儿童在使用我们的产品及服务期间，可以访问您或儿童提供或者在使用中产生的儿童个人

信息，具体范围详见本规则“我们如何收集和使用儿童个人信息”章节。

2.当您和儿童发现我们收集、使用和处理的儿童个人信息有错误时，可以通过我们产品及服务中

的更正操作功能由您自行更正。若在特定阶段或部分产品及服务中您已无法自行更正，您可根据本规

则“如何联系我们”章节提供的方式联系我们进行更正。我们会在对您进行身份验证并询问您一些问

题以核实您与儿童的监护关系后，及时采取措施予以更正。

（二）账户注销权

•

我们注重保障用户自由选择注销携程金融账户的权利，我们在携程金融旅行App中为您和儿童提

供了相应的操作设置，您和您监护的儿童可以按照《携程金融隐私政策》中的“您如何行使您的个人

信息权利”章节的指引进行操作。

（三）个人信息删除权

•

下列情形下，您或您监护的儿童可以通过本规则“如何联系我们”章节提供的方式联系我们，要求

删除相应的儿童个人信息：

我们违反法律、行政法规的规定或者双方的约定收集、存储、使用、共享、转让或对外提供儿

童个人信息的；

超出目的范围或者必要期限收集、存储、使用、共享、转让或对外提供儿童个人信息的；

您撤回有关的授权同意的；

您或儿童通过注销携程金融账户等方式终止使用产品或者服务的。我们会在对您进行身份验证并询问您一些问题以核实您与儿童的监护关系后，及时采取措施对儿

童个人信息予以删除。

（四）改变授权同意的范围

•

您和儿童有权选择是否向我们提供授权，使得我们有权处理儿童个人信息。您可以通过关闭设备

权限、选择退出我们提供的某些功能等方式改变您对我们收集、使用儿童个人信息的授权范围，或撤

回您的授权同意。您可以通过《携程金融隐私政策》“我们如何收集和使用您的个人信息”章节提供

的方式实现授权同意范围的改变。

（五）您行使有关权利的后果

•

请您注意，若您或儿童要求注销账户、删除特定儿童个人信息或改变授权同意范围，可能导致您

或儿童无法继续使用我们的产品或服务，且我们也无法为您或儿童提供针对您的账户中原有订单的后

续服务（如查询、开票等）。

• 六、如何联系我们

如您对本规则存在任何疑问，或对于儿童个人信息处理存在任何投诉、意见，请通过以下渠道联

系我们，我们将在收到问题、意见或建议，并验证监护人和/或儿童身份与监护关系后的十五天内回

复您的请求：

1、您可通过我们的客服电话（400-8288776）及在线客服与我们联系；

2、如发现个人信息可能被泄露，您可以通过xcjrxxaq@trip.com与我们的个人信息保护专职部门

联系。

第三方SDK名称：号码认证一键登录
公司全称：中国移动通信集团有限公司
使用目的：一键登录功能
涉及平台：安卓&IOS
收集信息：设备信息（可能包括IP、Android ID、SIM卡序列号、SIM卡状态、IMEI、IMSI、网络类型、无线网络设备IP、BSSID、设备型号、运行进程信息、设备名称、系统版本、 IDFA（仅限IOS））、应用信息（包名、版本号、应用名称）、手机号、运营商信息
调用的安卓权限：READ_PHONE_STATE、WRITE_SETTINGS、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、CHANGE_NETWORK_STATE、INTERNET
使用场景：移动、联通、电信手机用户选择一键登录（备注：联通用户可能会关联启动联通小沃认证、联通小沃SAAS-免密登录）
官网链接：http://dev.10086.cn/docInside?contentId=10000067529678

第三方SDK名称：去哪儿授权登录
公司全称：北京趣拿信息技术有限公司
使用目的：授权登录
涉及平台：安卓&IOS
收集信息：IP、账号、账号名称、手机号码、邮箱地址、昵称、头像、实名信息（姓名、身份证号、银行卡号)、应用信息（包名、版本号、应用名称）
使用场景：用户使用去哪儿授权登录方式
官网链接：https://www.qunar.com/site/zh/privacy.shtml

第三方SDK名称：去哪儿人脸识别
公司全称：北京趣拿信息技术有限公司
使用目的：人脸识别功能实现用户身份验证
涉及平台：安卓&IOS
收集信息：活体照片、身份证号、姓名；应用版本信息、网络信息（包含SSID、BSSID）、IP地址、屏幕分辨率、设备品牌、设备型号、系统版本
调用的安卓权限：CAMERA、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE
使用场景：使用了涉及人脸认证的业务场景
官网链接：https://www.qunar.com/site/zh/privacy.shtml

第三方SDK名称：去哪儿 Pagetrace SDK
公司全称：北京趣拿信息技术有限公司
使用目的：业务埋点
涉及平台：安卓&IOS
收集信息：访问SD卡数据（创建目录、创建文件、查询文件列表、删除文件）、设备型号、设备品牌制造商、屏幕分辨率、网络类型、网络状态、uuid、系统版本、IP地址
调用的安卓权限：READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE
使用场景：页面内容的曝光和点击情况统计
官网链接：https://www.qunar.com/site/zh/privacy.shtml

第三方SDK名称：旷视
公司全称：北京旷视科技有限公司
使用目的：人脸识别功能实现用户身份验证
涉及平台：安卓&IOS
收集信息：获取并使用用户姓名、身份证号、人脸照片/视频、机型信息、系统信息、传感器信息、摄像头信息、网络信息(含BSSID、SSID)、IP 地址、应用包信息、关键文件检测信息、指定包信息、蓝牙信息、系统运行信息，其中，姓名、身份证号、面部信息人脸照片/视频将提供给权威数据库方进行核对，以便实现身份信息的比对，人脸图像及视频的采集范围是以智能终端摄像头拍摄的实际区域为准。
调用的安卓权限：CAMERA、ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE
使用场景：使用了涉及人脸认证的业务场景
官网链接：https://www.faceplusplus.com.cn/privacy-policy/

第三方SDK名称：腾讯云慧眼人脸核身增强版 SDK
公司全称：腾讯云计算(北京)有限责任公司
使用目的：人脸识别功能实现用户身份验证
涉及平台：安卓&IOS
收集信息：身份证信息（姓名、身份证号码）、人脸视频和照片，光线传感器信息；应用包信息、系统设置、系统属性（含传感器列表信息）、相机（相机参数、接口）；不同系统版本还采集以下信息：Android 端：硬件序列号（AndroidID、IMEI、IMSI）、OAID、部分存储文件路径；iOS端：运营商信息、IDFV；设备型号、操作系统、网络状态（含BSSID、SSID）、IP 地址、设备MAC地址。
使用场景：使用了涉及人脸认证的业务场景
官网链接：https://cloud.tencent.com/document/product/1007/71390

第三方SDK名称：腾讯优图 Faceln 人脸核身 SDK
公司全称：深圳市腾讯计算机系统有限公司
使用目的：人脸识别功能实现用户身份验证、活体检测实现实人认证
涉及平台：安卓&IOS
收集信息：人脸视频及照片
使用场景：使用了涉及人脸认证的业务场景
官网链接：https://privacy.qq.com/document/preview/13a6cbc478814273a8584cce698b8e08

第三方SDK名称：腾讯图灵盾人脸防攻击 SDK
公司全称：深圳市腾讯计算机系统有限公司
使用目的：人脸识别功能实现用户身份验证、实人认证安全风控
涉及平台：安卓&IOS
收集信息：1. 系统设置、系统属性（含传感器列表信息）、网络状态、设备型号、操作系统、IP 地址、相机（相机参数、接口），2. 不同系统版本还共享以下信息：Android：硬件序列号 OAID、部分存储文件路径；iOS：运营商信息、iDFV
使用场景：使用了涉及人脸认证的业务场景
官网链接：https://privacy.qq.com/document/preview/b8f92d6cdc0d4dc3ab6192d7096cee68

第三方SDK名称：腾讯Bugly SDK
公司全称：深圳市腾讯计算机系统有限公司
使用目的：腾讯云慧眼人脸核身增强版 SDK 运行时对发生的故障问题进行排查、分析、解决
涉及平台：安卓
收集信息：手机型号、手机品牌、 Android 系统版本、Android 系统 API 等级、厂商系统版本、CPU 架构类型、设备是否 root、磁盘空间占用大小、sdcard 空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和 PID
使用场景：使用了涉及人脸认证的业务场景
官网链接：https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

第三方SDK名称：百度地图&定位
公司全称：北京百度在线网络技术有限公司
使用目的：酒店位置等地图服务
涉及平台：安卓&IOS
收集信息：Android ID、系统信息（操作系统版本、设备品牌及型号、设备配置）、应用信息（应用名）、网络类型、传感器信息、制造商、设备名称、无线网络列表、BSSID、SSID、SIM卡状态、IDFA（仅限IOS）、IDFV（仅限IOS）、蓝牙信息、WIFI信息、IP、位置信息、访问SD卡目录
调用的安卓权限：READ_PHONE_STATE、READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATION、ACCESS_BACKGROUND_LOCATION、GET_TASKS、WRITE_SETTINGS、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、INTERNET、BLUETOOTH
使用场景：使用了定位服务的业务场景
官网链接：https://lbsyun.baidu.com/index.php?title=openprivacy

第三方SDK名称：小米推送
公司全称：小米科技有限责任公司
使用目的：消息推送
涉及平台：安卓
收集信息：设备型号、设备厂商、网络类型、设备归属地（国家或地区）、SIM卡运营商名称、设备内存、操作系统版本、小米推送SDK版本、IMEI、硬件序列号、SSID、IMEI、Android ID、OAID、运行进程、VAID、AAID、MID（适用于MIUI系统）、设备存储空间、SDK版本、手机区域设置、通知栏状态、锁屏状态、应用信息（包名、版本号、应用名称、首次安装时间、上次完成更新的时间、运行状态）、IDFV（仅限IOS）、消息创建、送达和点击时间、从第三方应用处获得并推送给您的消息内容、通知栏设置信息，包括是否屏蔽通知栏、是否设置锁屏弹出消息
调用的安卓权限：GET_TASKS、READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、INTERNET
使用场景：每次向用户推送通知消息时
官网链接：https://dev.mi.com/console/doc/detail?pId=1822

第三方SDK名称：Vivo推送（PUSH-SDK）
公司全称：广东步步高电子工业有限公司
使用目的：消息推送
涉及平台：安卓
收集信息：Android ID、OAID/VAID/AAID、IMSI、BSSID、IMEI、操作系统版本号、无线网络列表、设备MAC地址、ICCID 、EMMCID/UFSID 、网络类型、设备型号、硬件序列号、 SSID、位置信息、移动国家码、运营商信息、使用语言、系统设置、设备和应用程序数据、访问SD卡目录
调用的安卓权限：READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、INTERNET
使用场景：每次向用户推送通知消息时
官网链接：https://dev.vivo.com.cn/documentCenter/doc/366

第三方SDK名称：OPPO推送
公司全称：OPPO广东移动通信有限公司
使用目的：消息推送
涉及平台：安卓
收集信息：IMEI、OAID、硬件序列号、IMSI、Android ID、IP、Google Advertising ID 、BSSID、手机区域设置、设备型号、手机电量、手机操作系统版本及语言、网络类型、运营商信息、使用推送服务的应用信息（如APP包名及版本号，运行状态）、推送SDK版本号、网络相关信息（如IP或域名连接结果，当前网络类型）、消息发送结果、通知栏状态（如通知栏权限、用户点击行为），锁屏状态（如是否锁屏，是否允许锁屏通知）、运行进程
调用的安卓权限：READ_PHONE_STATE、ACCESS_NETWORK_STATE、READ_EXTERNAL_STORAGE
使用场景：每次向用户推送通知消息时（备注：可能会关联使用OPPO账号SDK）
官网链接：https://open.oppomobile.com/wiki/doc#id=10288

第三方SDK名称：华为HMS推送
公司全称：华为技术有限公司
使用目的：消息推送
涉及平台：安卓
收集信息：应用基本信息（AppID，推送服务和HMS Core应用版本号）、应用内标识符（AAID和Push Token）、设备类型、系统类型（如Android，HarmonyOS等）、系统版本、BSSID、IMEI、无线网络列表、网络类型、网络状态、设备型号、SSID、AAID、手机ID、应用包名、服务器公网IP地址、国家码、位置信息
调用的安卓权限：READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、INTERNET
使用场景：每次向用户推送通知消息时（备注：非华为设备上使用华为推送服务时，可能会关联启动HMS Core应用）
官网链接：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

第三方SDK名称：魅族推送
公司全称：魅族科技有限公司
使用目的：消息推送
涉及平台：安卓
收集信息：BSSID、无线网络列表、设备MAC地址、网络类型、设备型号、硬件序列号、SSID、位置信息、运行任务、Android ID、运营商信息、访问SD卡目录（创建文件）
调用的安卓权限：READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、ACCESS_BACKGROUND_LOCATION、GET_TASKS、INTERNET
使用场景：每次向用户推送通知消息时
官网链接：https://open.flyme.cn/docs?id=202

第三方SDK名称：支付宝
公司全称：支付宝网络有限公司
使用目的：第三方支付
涉及平台：安卓&IOS
收集信息：设备型号、品牌、设备型号、制造商、设备MAC地址、IMSI、BSSID、WIFI状态/参数/列表、传感器信息、IMEI、OAID、Android ID、ICCID、网络类型、运营商信息、硬件序列号、SIM卡序列号、IDFA（仅限IOS）、IDFV（仅限IOS）、SSID、IP、运行列表、已安装应用包名、系统设置、系统属性
调用的安卓权限：ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、READ_PHONE_STATE、READ_EXTERNAL_STORAGE、READ_PHONE_STATE、INTERNET、ACCESS_WIFI_STATE
使用场景：选择支付宝进行第三方支付时
官网链接：https://opendocs.alipay.com/open/54
https://opendocs.alipay.com/open/54/01g6qm#%E6%94%AF%E4%BB%98%E5%AE%9D%20App%20%E6%94%AF%E4%BB%98%E5%AE%A2%E6%88%B7%E7%AB%AF%20SDK%20%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96

第三方SDK名称：银联支付
公司全称：上海银联商务有限公司
使用目的：第三方支付
涉及平台：安卓&IOS
收集信息：IMEI、IMSI、设备MAC地址、手机号、位置信息、设备型号、IDFA（仅限IOS）、IP
调用的安卓权限：ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、READ_PHONE_STATE
使用场景：使用银联进行第三方支付时
官网链接：https://open.unionpay.com/tjweb/doc/index

第三方SDK名称：微信分享&登录&支付（微信开放平台）
公司全称：腾讯科技（深圳）有限公司
使用目的：分享&登录&支付
涉及平台：安卓&IOS
收集信息：设备MAC地址、IMEI、SIM卡序列号、Android ID、设备型号、SSID、BSSID、硬件序列号、IDFA（仅限IOS）、分享的资源（如第三方应用中主动选择的图片或内容、酒店/旅游资源）、微信头像、昵称信息、微信支付订单标识、位置信息、已安装应用包名、应用列表信息、剪贴板
调用的安卓权限：ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、INTERNET
使用场景：通过微信账号登录、或分享到微信、或使用微信支付
官网链接：https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
官网链接-微信支付：https://posts.tenpay.com/posts/18ed0968618e3db204d4931651708953.html

第三方SDK名称：QQ登录&分享（QQ互联）
公司全称：腾讯科技（深圳）有限公司
使用目的：分享
涉及平台：安卓&IOS
收集信息：设备MAC地址、IMEI、SIM卡序列号、Android ID、操作系统、设备型号、应用安装列表、分享的资源（如酒店、旅游资源）、IDFA（仅限IOS）、位置信息、IP、已安装应用包名、剪切板信息（App使用分享能力并拉起手机QQ，仅限IOS）、相册/内存卡权限、应用列表信息
调用的安卓权限：ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、GET_TASKS、READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、ACCESS_BACKGROUND_LOCATION、INTERNET
使用场景：通过QQ账号登录或分享到QQ
官网链接：https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e

第三方SDK名称：新浪微博登录&分享
公司全称：北京微梦创科网络技术有限公司
使用目的：登录&分享
涉及平台：安卓&IOS
收集信息：IMSI、IMEI、设备MAC地址、Android ID、SSID、BSSID、设备制造商、硬件序列号、设备型号、OPENUDID、GUID、OAID、SIM卡序列号、分享的资源（如图片、视频、酒店/旅游资源）、位置信息、IP、IDFA（仅限IOS）、IDFV（仅限IOS）、设备名称（仅限IOS）、已安装应用包名、运营商信息
调用的安卓权限：READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、ACCESS_BACKGROUND_LOCATION、INTERNET
使用场景：通过微博账号登录或分享到微博
官网链接：https://open.weibo.com/wiki/Sdk/privacy

第三方SDK名称：京准通
公司全称：重庆京东海嘉电子商务有限公司
使用目的：广告
涉及平台：安卓&IOS
收集信息：设备信息（可能包括IP、设备MAC地址、IMEI、IMSI、OAID、android ID、设备品牌、设备型号、软件系统版本、手机重启时间、磁盘空间等、语言、运营商名称（仅限IOS）、IDFA（仅限IOS）、IDFV（仅限IOS）、设备名称（仅限IOS））、位置信息
调用的安卓权限：READ_PHONE_STATE
使用场景：涉及广告的场景
官网链接：https://jzt.jd.com/school/course/detail?contentId=7046

第三方SDK名称：阿里UTDID
公司全称：支付宝（中国）网络技术有限公司
使用目的：生成唯一性ID
涉及平台：安卓&IOS
收集信息：IMSI、IMEI、Android ID、访问外部存储卡
调用的安卓权限：READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE

第三方SDK名称：移动智能终端补充设备标识体系统一调用SDK（OAID）
公司全称：中国信息通信研究院
使用目的：实现设备的匿名标识，降低被广告追踪的可能性
涉及平台：安卓
收集信息：网络状态、通话状态、OAID、AAID、VAID、设备制造商、运营商信息
调用的安卓权限：READ_PHONE_STATE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE
使用场景：涉及广告标识的场景
官网链接：http://msa-alliance.cn/col.jsp?id=120

第三方SDK名称:Facebook React Native
公司全称:Facebook Inc.
使用目的:提升APP开发效率
涉及平台:安卓&IOS
收集信息:IMEI、IMSI、设备MAC地址、Android ID、BSSID、SSID、位置信息、剪切板、IP地址、网络状态、设备型号、设备品牌、硬件序列号、传感器信息、IDFA(仅限IOS)、应用是否安装、访问SD卡目录（创建目录、查询文件列表）、应用信息（包名、版本号、应用名称）
调用的安卓权限:READ_PHONE_STATE、ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、INTERNET、WAKE_LOCK、VIBRATE、 WRITE_EXTERNAL_STORAGE
使用场景:使用到Facebook React Native框架的业务场景

第三方SDK名称：Airbnb
公司全称：Airbnb Internet (Beijing) Co., Ltd.
使用目的：动画渲染
涉及平台：安卓&IOS
收集信息：系统版本信息、IP地址
调用的安卓权限：无
使用场景：使用到动画渲染的场景

第三方SDK名称：LeakCanary
公司全称： Square公司
使用目的：内存泄漏检测
涉及平台：安卓
收集信息：当前运行进程、访问外部存储卡
调用的安卓权限：READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE
使用场景：APP运行过程
官网链接：https://square.github.io/leakcanary/

第三方SDK名称：快手KOOM工具
公司全称：北京快手科技有限公司
使用目的：解决内存溢出问题
涉及平台：安卓
收集信息：当前运行进程
使用场景：APP运行过程
官网链接：https://www.kuaishou.com/about/policy?tab=privacy

第三方SDK名称：Matrix
公司全称：腾讯科技（深圳）有限公司（已开源）
使用目的：性能监控
涉及平台：安卓
调用的安卓权限：无
收集信息：运行进程
链接：https://github.com/tencent/matrix

第三方SDK名称：美团Robust热更新
公司全称：北京三快在线科技有限公司（已开源）
使用目的：快速修复APP线上问题
涉及平台：安卓
调用的安卓权限：无
收集信息：无
链接：https://github.com/Meituan-Dianping/Robust

第三方SDK名称：GSON
公司全称：无，开源工具
使用目的：开发工具
涉及平台：安卓
收集信息：无

第三方SDK名称：BlurView
公司全称：无，开源工具
使用目的：开发工具
涉及平台：安卓
收集信息：无

第三方SDK名称：trove
公司全称：无，开源工具
使用目的：开发工具
涉及平台：安卓
收集信息：无

第三方SDK名称：NineOldAndroids动画库
公司全称：无，开源工具
使用目的：开发工具
涉及平台：安卓
收集信息：无

第三方SDK名称：Apache
公司全称：无，开源工具
使用目的：开发工具
涉及平台：安卓
收集信息： IP

第三方SDK名称：smack
公司全称：无，开源工具
使用目的：开发工具
涉及平台：安卓
调用的安卓权限：INTERNET
收集信息： IP地址

第三方SDK名称：chromium
公司全称： Google公司
使用目的：开源开发工具，浏览网页
涉及平台：安卓
收集信息：无线网络信息（SSID、BSSID、WIFI状态）、传感器信息、传感器列表、IP、剪切板信息、设备MAC地址、设备通话状态、应用信息（包名、版本号、应用名称）
使用场景：使用chromium作为内置浏览器访问APP内网页时
官网链接： https://chromium.googlesource.com/chromium/src/

第三方SDK名称：uuid
公司全称： Google公司
使用目的：开源开发工具，浏览网页
涉及平台：安卓
收集信息：无线网络信息（SSID、WIFI状态）、传感器信息、传感器列表、设备MAC地址、IP
使用场景：使用chromium作为内置浏览器访问APP内网页时
官网链接：https://chromium.googlesource.com/chromium/src/

第三方SDK名称：zip4j
公司全称：无，开源工具
使用目的：开发工具
涉及平台：安卓
收集信息：无

第三方SDK名称：bouncycastle
公司全称：无，开源套件
使用目的： java加密套件
涉及平台：安卓
收集信息：无
使用场景：使用到java加密套件时

第三方SDK名称：Wire协议缓冲器
公司全称：无，开源工具
使用目的： java加密套件
涉及平台：安卓
收集信息：无
使用场景：使用到java加密套件时

第三方SDK名称：okhttp
公司全称：无，开源工具
使用目的：开发工具
涉及平台：安卓
收集信息： IP、当前运行进程
调用的安卓权限：INTERNET
使用场景：网络请求时

第三方SDK名称：butterknife
公司全称：无，开源工具
使用目的：开发工具
涉及平台：安卓
收集信息：当前运行进程

第三方SDK名称：okio
公司全称：无，开源工具
使用目的：方便开发过程中请求服务端数据，简化开发步骤，提升开发效率
涉及平台：安卓
调用的安卓权限：无
收集信息：设备标识符（包括Android ID、IMEI、MAC）、设备类型、设备型号、IP
链接：https://github.com/square/okio/

第三方SDK名称：exoplayer2
公司全称：无，开源工具
使用目的：开发工具
涉及平台：安卓
收集信息：无

第三方SDK名称：fastjson
公司全称：阿里巴巴(中国)有限公司（已开源）
使用目的：开发工具
涉及平台：安卓
收集信息：无
链接：https://github.com/alibaba/fastjson

第三方SDK名称：iqiyi xCrash
公司全称：北京爱奇艺科技有限公司（已开源）
使用目的：提供捕获 java 崩溃，native 崩溃和 ANR 的能力
涉及平台：安卓
调用的安卓权限：无
收集信息：无
链接：https://github.com/iqiyi/xCrash

第三方SDK名称：greenrobot EventBus
公司名称：无，开源工具
使用目的：提升通讯质量
涉及平台：安卓
调用的安卓权限：无
收集信息：网络类型
链接：https://github.com/greenrobot/EventBus

第三方SDK名称：GreenDAO
公司名称：无，开源工具
使用目的：开源的安卓ORM
涉及平台：安卓
调用的安卓权限：无
收集信息：网络类型
链接： http://greenrobot.org/greendao

第三方SDK名称：XRecyclerView
公司名称：无，开源工具
使用目的：页面渲染
涉及平台：安卓
调用的安卓权限：无
收集信息：无
链接：https://github.com/XRecyclerView/XRecyclerView

第三方SDK名称：PhotoView
公司全称：无，开源工具
使用目的：实现图片展示功能
及平台：安卓
调用的安卓权限：无
收集信息：无
链接：https://github.com/chrisbanes/PhotoView

第三方SDK名称：square wire
公司全称：square（已开源）
使用目的：用于Android、Kotlin和Java的gRPC和协议缓冲区
涉及平台：安卓
调用的安卓权限：无
收集信息：无
链接：https://mvnrepository.com/artifact/com.squareup.wire/wire-runtime

第三方SDK名称：腾讯Mmkv SDK
公司全称：腾讯
使用目的：开发工具
涉及平台：安卓
调用的安卓权限：无
收集信息：无
链接：https://mvnrepository.com/artifact/com.tencent/mmkv?repo=jcenter

第三方SDK名称：JetBrains Java Annotations
公司全称：无，开源工具
使用目的：开发工具
涉及平台：安卓
调用的安卓权限：无
收集信息：无
链接：https://github.com/JetBrains/java-annotations

第三方SDK名称：OkSocket
公司全称：无，开源工具
使用目的：TCP通讯
涉及平台：安卓
调用的安卓权限：无
收集信息：无
链接：https://github.com/xuuhaoo/OkSocket

第三方SDK名称： lenovo-opendeviceid SDK
公司全称：联想集团有限公司
使用目的：用于实现跨厂商的统一设备标识（OAID）涉及平台：安卓
调用的安卓权限：无
收集信息：无
链接：http://open.lenovomm.com/developer/footer/foot_protection.jsp#protection_a_2

第三方SDK名称：Facebook Fresco AnimatedWebp
公司全称：Facebook Inc.
使用目的：支持动画webp的类
涉及平台：安卓
收集信息：无
调用的安卓权限：无
链接：https://mvnrepository.com/artifact/com.facebook.fresco/animated-webp

第三方SDK名称：Facebook Fresco
公司全称：Facebook Inc.
使用目的：图像加载和显示
涉及平台：安卓
收集信息：访问SD卡数据（创建文件_读写文件_删除文件、创建目录）
调用的安卓权限：READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE
链接：https://github.com/facebook/fresco