隐私政策

投米隐私政策
版本更新日期：2022年4月26日
版本生效日期：2022年4月27日
【特别提示】
尊敬的投米平台用户：
投米科技发展（北京）有限公司（以下简称“投米”）一直以来都尊重并保护用户隐私。您在注册流程中点击同意本隐私政策前，请认真阅读并确认您已经充分理解本隐私政策各条款内容，尤其是加粗或/及下划线的内容。如您对本隐私政策的内容有任何疑问，可通过本隐私政策提供的各种联系方式与投米联系进行咨询。如您不同意本隐私政策的任一条款内容，您应立即停止注册程序。
引言
投米通过其运营的投米网站（网址：https://www.itoumi.com/）、投米APP、网页等（本隐私政策中统称“投米”）向您提供服务。投米是一家中国领先的科技驱动型金融信息服务平台，通过科技驱动金融创新，致力于为大众富裕阶层提供以资产配置为核心的安全、专业的数字财富管理规划服务。投米非常重视保护用户的隐私。您在使用投米的服务时，投米将按照本隐私政策收集、使用、共享、转让、披露、保护、保存和管理您的相关信息。如我们提供的某款产品或其它第三方产品有单独的隐私政策或相应的用户服务协议当中存在特殊约定，则该产品的隐私政策将优先适用；否则，以本隐私政策内容为准。

本隐私政策将帮助您了解以下内容：
一、投米如何收集和使用您的个人信息
二、投米如何使用 Cookie 等技术
三、投米如何共享、转让、公开披露您的个人信息
四、投米如何保护和保存您的个人信息
五、您如何管理您的个人信息
六、未成年人的个人信息保护
七、通知和修订
八、如何联系投米
九、争议解决
十、其他
一、投米如何收集和使用您的个人信息
投米会根据本隐私政策的约定，便于投米履行合同义务和法定义务、解决争议、保障交易安全、保护在线财富管理规划业务活动参与各方的合法权益等目的收集和使用您的个人信息。投米收集的个人信息适用于投米产品自身的功能及服务（包括信息、图片、文章、评论、链接等形式的发布、展示），但在没有您授权的前提下，不适用于任何其他第三方提供的产品或服务（以下统称“第三方服务”），您在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策。

（一）投米如何收集您的信息
投米主要通过如下三种渠道获取您的个人信息，您对此表示理解和同意：
1、您直接提供的信息：投米可能收集并存储您在投米的相关页面中填写并提交的信息、您提供给投米的书面资料、您通过投米发布的信息和搜索关键词信息、您与投米联系时所提供的信息、投米与您联系时您提供的信息等。
2、投米收集的信息：在您注册、登录和使用投米提供的服务时以及投米在处理客户投诉、咨询或纠纷时，投米会收集您使用的设备发送给投米的相关信息、收集您授权投米获取的相关信息、记录您使用的设备相关信息。
3、投米从第三方获取的信息：投米可能从宜信旗下公司、合作伙伴（包括但不限于投米的技术服务机构、电信服务机构、审计服务机构、法律服务机构、合作金融机构、服务外包机构、渠道合作机构等，下同）、征信机构及其他依法成立并合法留存您的相关信息的合法主体获取您授权提供或共享的相关信息。
投米在本隐私政策最后以列表的形式列示了个人信息以及个人敏感信息的具体类型和范围，以便于您查看。
本隐私政策适用于本隐私政策发布前我们基于您的授权对您个人信息的处理，您若不同意本隐私政策，可以停止使用我们的服务，若您继续使用我们的产品和/或服务，即表示您同意受本隐私政策的约束。您不同意本隐私政策，不会影响此前基于您的授权我们开展的对您个人信息处理。
（二）投米收集和使用您的信息的目的和用途
1、注册/登录投米。在您使用投米上的产品和服务时，您首先需要注册成为投米的用户并登录投米。投米需要您提供您的手机号码来创建投米账号。投米将为您发送短信验证码用以验证您的身份是否有效。在您注销账号时，投米需要对您进行身份核实，身份核实方式包括提交本人手持身份证正面照、人脸识别。若您拒绝提供这些信息，您可能无法正常注册、登录、使用或注销账号，亦无法使用投米上的产品和服务，但不影响您使用投米的基础浏览服务。
第三方登录：当您使用经授权的第三方帐号（如Apple、微信、星火理财师）登录帐号时，如果您决定绑定投米账号，我们会在征得您的同意后，从第三方获取您的相关个人信息。该第三方帐号可能需要收集您的个人信息，例如设备标识符。您在第三方帐号设置的昵称、头像信息可能被用作帐号的昵称和头像。您也可以使用本机号码来快捷登录，我们会将您的网络信息提供给运营商完成注册或登录。
为了让您能够方便、快捷地使用第三方网站或APP，您可以选择使用投米登录名快捷登录第三方网站或APP，如星火理财师APP。我们会基于您的明确同意将您的部分信息提供给第三方。第三方网站或APP可能有单独的隐私政策，在授权我们向第三方提供您的信息之前，建议您仔细查看。
2、金融产品的浏览、搜索、匹配、推荐服务。当您使用投米所提供浏览、搜索、匹配、推荐服务时，投米将在下述业务场景中收集和使用您的个人信息：
在您使用投米服务时，为完成实名制管理、客户身份识别，您需要提供您的真实姓名、手机号码、身份证件信息（身份证件种类、身份证件号码、身份证件有效期、身份证件影像件）。在进行多重身份验证时，若通过绑定银行卡进行身份实名认证的，我们还需要您提供银行卡信息（银行卡开户行、银行卡卡号、银行卡开户地点、银行预留手机号码）。若通过刷脸进一步确认您提供信息的准确性时，我们还需要您提供脸部图像/视频。。您可以通过开启“相机权限”完成身份证及人脸识别认证。投米会将相关信息提交给合法持有您上述信息的第三方机构进行校验，以核实您身份的真实性和信息的准确性。如果您不提供上述信息或您的实名验证未通过，则您无法使用上述服务。
（3）投米也可能会将您的手机号码共享至该服务的合作伙伴处，用以在合作伙伴处生成您的账号信息，完成您的金融产品申请服务。
其中手机号码信息属于敏感信息，如果您拒绝投米将其共享至合作伙伴处，您可能无法正常使用该金融产品的申请服务。
3、第三方
（1）第三方服务。投米的产品中可能会包含第三方SDK或其他类似的应用程序，如您在我们平台上使用这类由第三方提供的服务时，您同意将由其直接收集和处理您的信息（如以嵌入代码、插件等形式）。第三方SDK收集的设备信息通常包括：SDK或API版本、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、iOS供应商标识符（IDFV)、iOS广告标识符（IDFA)、安卓广告主标识符、网卡（MAC)地址（包括在后台状态下收集）、国际移动设备识别码（IMEI）、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、移动网络/国家代码、时区和网络状态（WiFi等）、硬盘、CPU和电池使用情况等。除非有您的授权，投米不收集、不存储您在其他第三方服务页面填写和提交的任何个人信息。为了最大程度保障您的信息安全，我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益，如您发现这等SDK或其他类似的应用程序存在风险时，建议您立即终止相关操作并及时与我们取得联系。
投米使用第三方SDK情况如下：
来源：神策统计
主体：神策网络科技（北京）有限公司
收集信息用途/目的：用户数量、产品分析
收集个人信息类型：设备信息
收集个人信息字段：IDFA、操作系统、设备型号、设备制造商、系统版本、AndroidID、IMEI 以及 MAC 地址（包括在后台状态下收集）
第三方隐私政策地址：https://www.sensorsdata.cn/market/privacy_policy.html

来源：友盟
主体：北京锐讯灵通科技有限公司
收集信息用途/目的：分享
收集个人信息类型：设备信息
收集个人信息字段：设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息) （包括在后台状态下收集）
第三方隐私政策地址：https://developer.umeng.com/docs/147377/detail/214875

来源：Bugly
主体：腾讯公司
收集信息用途/目的：崩溃统计、热更新
收集个人信息类型：设备信息
收集个人信息字段：日志信息(包括:第三方开发者自定义日志、Logcat 日志以及 APP 崩溃堆栈信息)、设备 ID(包括:androidid 以及idfv)、联网信息、系统名称、系统版本以及国家码
第三方隐私政策地址：https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf

来源：极光
主体：深圳市和讯华谷信息技术有限公司
收集信息用途/目的：消息推送、手机号一健登录
收集个人信息类型：设备信息
收集个人信息字段：设备标识符（IMEI、IDFA、 Android ID、MAC（包括在后台状态下收集）、OAID等相关信息）、应用信息（应用崩溃信息、通知开关状态、软件列表等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）]、网络信息[ 网络信息包括：IP地址，WiFi信息，基站信息等相关信息。 ]
第三方隐私政策地址：https://www.jiguang.cn/license/privacy

来源：好视通
主体：深圳齐心好视通云计算有限公司
收集信息用途/目的：视频陪访服务
收集个人信息类型：设备信息
收集个人信息字段：SDK 版本、平台、时间戳、应用程序版本、应用分发渠道、应用标识符、设备型号、终端制造厂商、终端设备操作系统版本、CPU、错误堆栈
第三方隐私政策地址：http://www.hst.com/Privacy.html

来源：360加固
主体：北京奇虎科技有限公司
收集信息用途/目的：用于安全加固混淆
收集个人信息类型：设备信息
收集个人信息字段：应用或SDK的包名、版本、签名文件的MD5、Android ID、设备标识符的MD5值、网络类型、系统运行语言环境、操作系统版本名称、操作系统版本、机型、系统版本、厂商、终端主板名称、品牌、设备内存大小、手机屏幕分辨率、运行环境、DNS 服务器IP、是否开启VPN
第三方隐私政策地址：https://jiagu.360.cn/#/global/help/295

来源：微信SDK
主体：北京奇虎科技有限公司
收集信息用途/目的：微信分享
收集个人信息类型：设备信息
收集个人信息字段：设备标识符（如IMEI、Android ID、Serial），MAC地址（包括在后台状态下收集）、WLAN接入点
第三方隐私政策地址：https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

来源：易谷视频认证
主体：易谷网络科技股份有限公司
收集信息用途/目的：双录视频认证
收集个人信息类型：无
收集个人信息字段：无
第三方隐私政策地址：http://www.egoonet.com/
4、权限清单
权限类型：相机
权限名称：android.permission.CAMERA
权限功能说明：使用拍摄视频、照片
使用场景或目的：拍摄头像、证件上传图片，视频陪访服务，易谷双录进行视频认证

权限类型：存储权限
权限名称：
android.permission.WRITE_EXTERNAL_STORAGE（存储写入）
android.permission.READ_EXTERNAL_STORAGE（存储读取）
权限功能说明：上传照片、读取照片
使用场景或目的：保存图片到相册，读取相册图片上传头像、证件

权限类型：麦克风录音
权限名称：android.permission.RECORD_AUDIO
权限功能说明：视频通话
使用场景或目的：客户通过视频通话进行陪防服务，易谷双录进行视频认证

权限类型：设备标识符权限
权限名称：android.permission.READ_PHONE_STATE
权限功能说明：获取设备标识
使用场景或目的：用来推送信息、认证设备唯一性，以判断是否多设备登录，保障账号安全及交易安全
5、客服服务。
为保证您的账号安全，投米的客服会使用您的姓名、手机号码、身份证照片、护照、港澳通行证、银行卡照片来核验您的身份。当您需要投米提供与您服务信息相关的服务时，投米将会查询您的服务信息。当您使用在线客服与投米联系，在向投米提供书面的证明材料时，您需要开启“照片权限”或“照相机权限”用于上传附件，投米将收集您上传的资料，用于您的身份核实、证据使用。当您需要投米提供您的交易信息相关的客服与售后服务时，投米将会查询您的交易信息。为了保证您及他人的合法权益，如您被他人投诉或投诉他人或者报案，投米会将您的姓名及有效证件号码、联系方式、投诉相关内容（如账号信息、交易信息、支付信息）、投米注册相关信息提供给消费者权益保护部门、公安机关及监管机关，以便及时解决投诉纠纷及刑事犯罪，但法律法规明确禁止提供的除外。
6、个性化服务。
（1）为了向您提供个性化服务且为了改进投米的服务和产品，投米将收集您的服务信息、个人设备信息、个人定位信息、浏览信息、搜索信息、页面点击频次、页面停留时间。投米可能会将来自各类服务下去标识化处理后的前述个人信息结合起来，进行数据分析以形成用户画像，用以向您展示您感兴趣的产品或/和服务信息、商业性电子信息或广告，包括展示定制页面、推送消息通知等。如您不想接收投米的推送消息，您可以选择关闭您设备的“日历与提醒权限”和“通知/推送权限”。也可按照我们提示的方法选择退订。
（2）投米对于从您的使用设备上收集到的信息，投米可能会将它们进行关联，以便投米能在这些设备上为您提供服务。投米可能会将来自某项服务的信息与来自其他服务的信息结合起来，以便为您提供服务。投米会将与个性化服务相关的画像信息按照本隐私政策与您的个人信息进行同等保护。
7、推送服务。为提高投米产品的服务质量和效率，投米将基于您的服务状态（未登录、未申请）以及您的交易信息、浏览信息为您提供投米或投米的关联方、合作方的商品、服务或推广活动，并通过短信、推送、站内信的方式明示通知您。同时，您可通过联系投米客服或在线客服取消、退订该服务，或您可以选择关闭您设备的“日历与提醒权限”和“通知/推送权限”，或您可以在收到的推送短信中回复“退订”。
为提升消息的送达率，及时地为您进行消息提醒，我们会默认为您开启自启动与关联启动功能，以保持应用的活跃度。如您不想开通此功能，我们建议您手动进行关闭，一般关闭路径：设置 - 应用 - 应用启动管理 - 选择应用“投米”- 关闭自启动或关联启动功能
8、保障网络与信息安全
为提高您使用我们服务时的网络与信息的安全性，更准确地预防钓鱼网站欺诈，预防交易和资金风险，预防病毒、木马程序或其它恶意程序，我们需要记录您的个人上网记录、个人设备信息（设备型号、设备Mac地址（包括在后台状态下收集）、Wifi Mac 地址、应用进程列表、设备识别码、操作系统及软件版本、设备状态、网络状况）、日志信息、面部信息等有关信息来判断您的账号或交易风险，并记录一些我们认为有风险的链接（“URL”）和应用程序；前述信息包含您的个人敏感信息，如您不同意我们记录前述信息，可能无法完成风险验证。
9、投米从第三方获得您的个人信息的情形。为更好地向您提供产品和服务，也为了投米自身的风险防控，以及保护各方的合法权益，除了您在投米上明示同意并授权投米可以收集和使用通过您自主填写和提供的个人信息和资料外，在经过您的授权下（含在线签署的电子文件），投米将通过第三方合作方（包括合作机构、行业协会）对您提交或投米收集的用户信息（包括您的个人身份信息）进行核实、验证，并对获得的核实、验证结果进行查看、收集、使用和留存操作。
10、当投米要将信息用于本政策未载明的其它用途时，会事先征求您的同意。当投米要将基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意。
11、您充分知晓，以下情形中，我们收集、使用个人信息无需征得您的授权或同意：
（1）与国家安全、国防安全有关的；
（2）与公共安全、公共卫生、重大公共利益有关的；
（3）与犯罪侦查、起诉、审判和判决执行等有关的；
（4）出于维护您或其他主体的生命、财产等重大合法权益但又很难得到本人同意的；
（5）所收集的个人信息是您自行向社会公众公开的；
（6）从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；
（7）根据您的要求签订和履行合同所必需的；
（8）用于维护所提供的服务的安全稳定运行所必需的，例如发现、处置服务的故障；
（9）为合法的新闻报道所必需的；
（10）学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
（11）法律法规规定的其他情形。
二、投米如何使用 Cookie等技术
（一）Cookie的使用
1、为实现您的个性化需求、使您获得更轻松的访问体验、保障网络与信息安全，投米会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件，指定给您的Cookies 是唯一的，它只能被将Cookies发布给您的域中的Web服务器读取。投米向您发送Cookies是为了简化您重复登录的步骤、存储您的网络身份标识信息、个人上网记录等信息，进而帮助您简化个人信息的填写、给您提供服务偏好设置或个性化建议、帮助您优化对投米服务的选择与互动、帮助判断您的登录状态以及保障网络与信息安全, 借助于 Cookie，网站能够保存设置，例如计算机或移动设备的语言、字体大小和其他浏览偏好。这意味着，用户无需在每次访问时重新配置偏好设置。投米不会将 Cookie 用于本隐私政策所述目的之外的任何用途。
2、为了向您提供更为便捷、个性化的服务，我们通过Cookie等技术为您提供以下服务：
（1）记住您的账号。例如，当您访问一个需要您登录才可以提供的信息或服务，当您登录时，我们会把该您的登录名加密存储在您计算机的Cookie文件中，您并不需要额外做任何工作，所有的收集、保存和加密工作都由系统自动完成。Cookie可能帮助您省去为使用我们服务而重复输入账号的步骤。
（2）分析您使用我们服务的情况。例如，我们可通过Cookie、网络信标等技术来了解您使用我们服务的具体用途，或哪些网页或服务最受您的欢迎。
（3）广告优化。我们可能会根据您访问相关网站的统计信息为您显示您可能感兴趣的产品或广告信息。这些统计信息并不包括您的任何个人信息，这些信息可能被用来评估广告的有效度。Cookie、网络信标等技术有助于我们根据您的信息，向您提供与您相关的广告而非进行普遍的广告投放。
（4）我们也可能通过网络信标技术来统计匿名访问的数据，同样，这些统计信息并不包括您的个人信息。
3、我们不会将Cookie用于本政策所述目的之外的任何用途。您可以随时使用自带清除Cookie功能的浏览器或操作系统软件根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie，大部分网络浏览器会自动接受Cookie，但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookie或删除Cookie。但如果您这么做，您可能需要在每一次访问我们的网站时亲自更改用户设置，可能会对您所使用服务的安全性和便捷性有一定影响，但不影响您正常使用我们提供的其他服务。
（二）网络Beacon和同类技术的使用
除 Cookie外，投米的网页上常会包含一些电子图像（称为"单像素" GIF 文件或 "网络 Beacon"），投米会使用网络Beacon等其他同类技术计算用户访问数量、停留时间，并通过访问 Cookies 辨认注册的投米用户。
三、投米如何共享、转让、公开披露您的个人信息
投米承诺会依照相关法律法规的规定、监管机构及相应有权机关的要求履行信息保密义务，妥善保管您的个人信息，保护您的信息安全。
（一）共享
投米在以下情形下会按照合法、正当、必要、特定、明确的原则要求与宜信旗下公司、合作伙伴、相关监管机构、行业协会、行政机关、司法机关、其他有权机关、征信机构及其他合法主体共享您的相关信息：
1、在获得您的同意或授权的情况下提供相应的信息，但依照法律法规的规定禁止提供的个人信息除外；
2、根据法律法规、相关监管机构、行业协会、行政机关、司法机关或其他有权机关的要求须提供的信息；
3、在法律法规允许的范围内，为维护投米、宜信旗下公司、合作伙伴、您或其他投米用户的合法权益免遭损害而须提供的必要信息；
4、应您的需求为您处理您与他人的纠纷或争议而需提供的必要信息；
5、符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供的相应信息；
6、基于学术研究而提供的必要信息，但应当对信息去标识化；
7、对您进行信用惩戒；
8、当投米发生合并、收购、资产转让、整合等交易，需要向交易相对方或第三方分享您的相关信息。
对投米与之共享个人信息的宜信旗下公司、合作伙伴及其他合作主体，投米会要求他们按照法律法规及协议约定、投米的说明、本隐私政策以及其他任何相关的保密和安全措施来妥善保管个人信息。在个人敏感数据使用上，投米会要求其采用数据脱敏和加密技术，从而更好地保护用户个人信息。
为实现本隐私政策中声明的目的，我们可能会与我们的供应商、服务提供商、顾问或代理人共享您的个人信息（或您举报的短信或来电号码），以提供更好的客户服务和用户体验。这些供应商、服务提供商、顾问、代理人可能为我们提供技术基础设施服务，分析我们服务的使用方式，衡量广告和服务的有效性，提供客户服务和支付服务，进行学术研究和调查，或提供法律、财务与技术顾问服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。
目前，我们的授权合作伙伴包括以下类型：
（1）供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商、数据服务商、身份验证服务商和其他合作伙伴，这些支持包括提供技术基础设施服务、分析我们服务的使用方式、信用评估、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
（2）产品或服务提供方。某种产品或服务可能由第三方提供或由我们与第三方联合提供（您可以在具体产品/服务协议中查看第三方合作机构的名称），我们必须将您的订单信息与交易有关的必要信息与第三方机构共享来实现您向其购买商品或服务的需求，并促使其可以完成后续的售后服务。
（3）营销活动方。某些营销活动可能由我们与第三方联合举办（您可以在具体活动规则相关页面中查看第三方合作机构的名称），只有将您参与活动过程中产生的、为完成活动所必要的信息共享给第三方时，才能及时与您联系、发放奖品、提供服务，我们会依据法律法规或国家标准的要求，在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种个人信息。
（4）交易相对方。为了让您完成交易、实现交易目的，我们需要向您的交易相对方提供交易号与相关支付信息，同时您的交易相对方可在付款过程中或付款成功后查看您的部分注册信息。
（5）广告、分析服务类的合作方。除非得到您的许可，否则我们不会将您的个人身份信息（指可以识别您身份的信息，例如姓名）与提供广告、分析服务的合作伙伴分享。对于广告合作方，我们可能会向其提供有关广告覆盖面和有效性的信息，而不会提供您的个人身份信息，或者我们将这些信息进行去标识化或匿名化处理，以便它不会识别到您个人。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合，以执行我们委托的广告服务或决策建议。
（6）提供技术服务的第三方SDK提供商。
（二）转让
投米不会将您的个人信息转让给第三方，但以下情况除外：
1、事先获得您明确的同意或授权；
2、根据法律法规的规定或依照相关监管机关、行业协会或其他有权机关的要求；
3、符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件的约定。
4、在投米计划与其他公司合并或被其收购或进行其他资本市场活动（包括但不限于IPO，债券发行）时。我们会要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。
（三）公开披露
投米仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：
1、根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；
2、根据法律法规的规定或依照相关监管机关、行业协会、行政机关、司法机关、或其他有权机关的要求披露相应的信息。
3、在法律法规允许的范围内，为维护我们关联方或合作伙伴、您或其他投米用户或社会公众利益、财产或安全免遭损害而有必要披露您的个人信息。
4、公布中奖活动名单时会脱敏展示中奖者手机号或账号名。
5、法律法规规定的其他情形。
根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。
四、投米如何保护和保存您的个人信息
（一）投米保护您个人信息的技术与措施
投米会采取一切符合行业标准和惯例的措施保护您的个人信息，主要措施如下：
1、数据安全技术措施
投米会采用符合业界标准的安全防护措施以及行业内通行的安全技术来防止您的个人信息遭到未经授权的访问、修改,以避免您的个人信息被泄露、损坏或丢失：
（1）采取加密技术对您的个人信息进行加密存储。
（2）投米的网络服务采取了传输层安全协议等加密技术，通过https等方式提供浏览服务，确保您的个人信息在传输过程中的安全。
（3）在使用您的个人信息时，投米会采用包括内容替换、SHA256在内的多种数据脱敏技术增强个人信息在使用中的安全性。
2、为保护个人信息采取的其他安全措施
投米通过建立数据分类分级、数据安全策略、安全开发规范、制定和实施相应的管理制度等方式来保护个人信息，保障信息安全，具体如下：
（1）投米采用严格的数据访问权限和多重身份认证技术控制和保护个人信息，通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制，避免数据被违规使用。
（2）投米采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。
（3）投米建立了信息安全委员会并下设信息安全部，并设立数据安全小组负责个人信息安全事务。
（4）投米还会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
（5）不断完善相应的信息安全、网络安全管理制度和措施。
3、安全事件处置
（1）为应对个人信息泄露、损毁和丢失等可能出现的风险，投米制定了多项制度，明确安全事件、安全漏洞的分类分级标准及相应的处理流程。投米为安全事件建立了专门的应急响应团队，按照安全事件处置规范要求，针对不同安全事件启动安全预案，进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
（2）一旦发生个人信息安全事件，投米将按照法律法规和内部相关制度的要求，及时向您告知安全事件的基本情况和可能的影响、投米已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。投米同时将及时将事件相关情况以包括但不限于邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，投米会采取合理、有效的方式发布公告。同时，投米还将按照相关监管机构或有权机关的要求，主动上报个人信息安全事件的处置情况。
（3）如果您对投米的个人信息保护有任何疑问，可随时拨打投米的客服电话进行咨询。如您发现自己的个人信息被泄密，尤其是您的账户及密码发生泄露，请您立即联系投米，以便投米采取相应措施。
（二）您个人信息的保存
1、投米将在中华人民共和国境内收集的个人信息在境内进行存储、处理和分析。除法律法规另有规定外，投米不向境外提供境内收集的个人信息。
2、投米将依照法律法规及有关监管规定要求的期限保存您的个人信息。除非法律法规另有规定，您的个人信息投米将保存至您账号注销之日后的一个月，当您的个人信息超出投米所保存的期限后，投米将会对您的个人信息进行删除或匿名化处理。
3、您的个人信息经匿名化处理后将可以使用及流通，投米对此类匿名化处理后的信息的保存及使用无需另行通知和征得您的同意。
4、如果投米终止服务或运营，投米会至少提前三十日通知您，并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
五、您如何管理您的个人信息
1、访问和更正您的个人信息
除法律法规另有规定外，您有权随时访问您的账户信息并更正其中的部分信息。对于您在使用投米的服务过程中产生的其他个人信息需要访问或更正，请随时联系投米。投米会积极响应您的请求。
您的部分个人信息，投米无法为您提供访问或/及更正的服务，这些信息主要是为了保证交易安全、满足法律法规、相关监管机构、行业协会、行政机关、司法机关或其他有权机关的要求所保存或记录的您的设备信息、您使用产品或服务时产生的个人信息等。
访问和更正个人信息路径
移动端APP内操作路径：
账号信息、身份信息、绑定手机号码：首页－我的－个人信息（左上角头像）-访问头像、身份信息（姓名、证件类型、证件号码）、绑定手机号码。
账号密码、安全信息：首页－我的-设置－账户安全－修改登录密码、微信登录解绑；
2、删除个人信息
您发现以下情况时，您也可以向我们提出删除个人信息的请求：
（1）如果我们处理个人信息的行为违反法律法规；
（2）如果我们收集、使用您的个人信息，却未征得您的同意；
（3）如果我们处理个人信息的行为违反了与您的约定；
（4）如果您不再使用我们的产品或服务，或您注销了账号；
（5）如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。
当您从我们的服务中删除信息后，我们可能不会立即备份系统中删除相应的信息，但会在备份更新时删除这些信息。
3、注销账户
您可以通过拨打投米客服电话或在线客服与我们联系注销账户。当您注销投米账户后，我们将停止为您提供服务且我们将不会再收集、使用或对外提供与该账户相关的个人信息，但您在使用投米服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存，且在该保存的时间内依法配合有权机关的查询。为保护您或者他人的合法权益，我们需要在您提交注销申请时验证您的身份，结合您对投米各产品或/和服务的使用情况（如是否存在未结清借款、是否存在未决争议及纠纷）判断是否支持您的注销请求。
4、响应您的请求
如果您无法正常访问或更正您的个人信息，或您需要访问、更正您在使用投米提供的服务时所产生的其他个人信息，或您认为投米存在任何违反法律法规或协议约定的情形，您均可以随时拨打投米的客服电话进行咨询和反馈。
为了保障安全，投米可能需要您提供书面请求，或以其他方式证明您的身份，投米将在收到您反馈并验证您的身份后的十五日内答复您的请求。请您理解，由于技术所限、法律或监管要求，投米可能无法满足您的所有请求。对于您合理的请求，投米原则上不收取费用，但对多次重复、超出合理限度的请求，投米将视情况收取一定的成本费用。对于用户的无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，投米可能会予以拒绝。
在以下情形中，按照法律法规要求，投米将无法响应您的请求：
（1）与国家安全、国防安全有关的；
（2）与公共安全、公共卫生、重大公共利益有关的；
（3）与犯罪侦查、起诉和审判等有关的；
（4）有充分证据表明您存在主观恶意或滥用权利的；
（5）响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
六、未成年人的个人信息保护
1、投米非常重视对未成年人个人信息的保护。您应当为符合中华人民共和国法律规定的具有完全民事权利和民事行为能力，能够独立承担民事责任的人。如您不具备上述资格，您应立即停止在投米的注册程序、停止使用投米提供的服务，投米有权随时终止您的注册进程及停止向您提供服务。
2、如投米发现您违反前述资格要求进行注册或使用投米提供的服务的，除法律法规另有规定或行业协会、相应监管机关或有权机关有要求外，投米将会设法尽快删除相关数据。
3、对于经父母或其他监护人同意而收集儿童个人信息的情况，我们只会在受到法律允许、父母或其他监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了儿童的个人信息，或儿童的父母或其他监护人撤回其同意的，则会设法尽快删除相关数据。
七、通知和修订
1、为了给您提供更好的服务，或者随着投米业务的发展，或者随着投米对隐私政策的不断完善，本隐私政策会随之更新。投米会公布更新的隐私政策，也请您及时访问投米以便了解最新的隐私政策内容。
2、对于重大变更，投米会通过包括但不限于公告、短信、弹窗或在浏览页面做特别提示等方式告知您隐私政策内容发生变更，并通过投米公布更新的隐私政策。
本隐私政策所指的重大变更包括但不限于：
（1）投米的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
（2）投米在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
（3）个人信息共享、转让或公开披露的主要对象发生重大变化；
（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；
（5）投米负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
（6）个人信息安全影响评估报告表明存在高风险时。
3、如您不同意投米对本隐私政策所做的修改，应停止使用投米提供的服务；如您继续使用服务或未主动终止服务，则视为您同意修改后的隐私政策。您可以在投米APP通过“首页-我的-设置-隐私政策”中查看本政策。
八、如何联系投米
如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议，您可通过如下方式联系投米：
1、投米网址：https://www.itoumi.com/
2、服务邮箱：xh@creditease.cn。
3、服务电话：400-898-9990 （在线时间：每天9:00-18:00）。
4、投米注册地址：北京市朝阳区西大望路1号1号楼8层903
5、法定代表人：唐宁
投米将尽快核实所涉问题，一般情况下，投米将在十五天内回复。
九、争议解决
本隐私政策签订地为中华人民共和国北京市朝阳区。因本隐私政策内容所引起的用户与投米间的任何争议，由双方友好协商解决；如双方无法达成一致，双方一致同意，不论争议金额大小，均提交北京仲裁委员会申请仲裁，并按照该委员会届时有效的仲裁规则进行仲裁，仲裁地点在北京。仲裁裁决是终局的，对双方均有法律约束力。
十、其他
如本隐私政策的内容与用户与投米签署的其他协议中约定的隐私保护内容有冲突的，以本隐私政策的约定为准；本隐私政策未约定的内容以用户与投米签署的其他协议的约定为准。
如本隐私政策的某些条款与个人信息相关的法律法规规定或监管要求相冲突的，以相关的法律法规规定或监管要求为准。
附：个人信息示例

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本定义出自GB/T 35273-2020《信息安全技术个人信息安全规范》，以下为个人信息举例，非投米收集的个人信息。

个人信息举例
个人基本资料	个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮件地址等
个人身份信息	身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等
个人生物识别信息	个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等
网络身份标识信息	个人信息主体账号、IP地址、个人数字证书等
个人健康生理信息	个人因生病医治等产生的相关记录，如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等，以及与个人身体健康状况相关的信息，如体重、身高、肺活量等
个人教育工作信息	个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等
个人财产信息	银行账户、鉴别信息(口令)、存款信息（包括资金数量、支付收款记录等）、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等，以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
个人通信信息	通信记录和内容、短信、彩信、电子邮件，以及描述个人通信的数据（通常称为元数据）等
联系人信息	通讯录、好友列表、群列表、电子邮件地址列表等
个人上网记录	指通过日志储存的个人信息主体操作记录，包括网站浏览记录、软件使用记录、点击记录、收藏列表等
个人常用设备信息	指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码（如IMEI/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等）等在内的描述个人常用设备基本情况的信息
个人位置信息	包括行踪轨迹、精准定位信息、住宿信息、经纬度等
其他信息	婚史、宗教信仰、性取向、未公开的违法犯罪记录等

个人敏感信息是指，一旦泄露、非法提供或滥用可能危害人身或财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本定义出自GB/T 35273-2020《信息安全技术个人信息安全规范》，以下为个人敏感信息举例，非投米收集的个人敏感信息。

个人敏感信息举例
个人财产信息	银行账户、鉴别信息(口令)、存款信息（包括资金数量、支付收款记录等）、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等，以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
个人健康生理信息	个人因生病医治等产生的相关记录，如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等
个人生物识别信息	个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等
个人身份信息	身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等
其他信息	性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等