金城银行 APP 隐私政策
（V1.8 版)
版本发布日期：2024 年 5 月 9 日
版本生效日期：2024 年 5 月 9 日
尊敬的金城银行用户（以下简称“您”）：
天津金城银行股份有限公司（联系地址：天津市滨海新区经济技术开发区融义路 1352
号宝信大厦 22-23 层），联系方式：95364；以下称 “金城银行”或 “我行”）重视保护
用户（以下可简称“您”）的隐私，并承诺始终贯彻落实用户隐私政策。您在使用我行提供
的金城银行 APP（以下简称“电子银行”）服务时，我行将按照《金城银行 APP 隐私政策》
（以下可简称“本政策”或“隐私政策”）以及其他相关法律文本中的有关规定在中华人
民共和国境内（简称“中国”，为本政策之目的，不包括中国香港、澳门特别行政区和台
湾地区，下同）收集、使用、存储及对外提供您的个人信息。此外，我行将通过本政策向
您说明如何访问和管理您的个人信息以及行使您所享有的相关权利。
我行尊重并保护所有用户的个人隐私权，深知个人信息对您的重要性，并将以高度谨慎
的态度对待用户信息，恪守以下原则保护您的个人信息：诚信原则、权责一致原则、目的明
确原则、选择同意原则、最小必要原则、公开透明原则、确保安全原则、主体参与原则。我
行承诺，将按法律法规的要求以及业界成熟的安全标准，采取相应的安全保护措施尽全力保
护您的个人信息安全。同时，我行努力用通俗易懂、简明扼要的文字表达，并对本个人信息
保护政策中与您的权益存在重大关系的条款，采用粗体字进行标注以提示您注意。如您对本
政策内容有任何疑问、意见或建议，您可联系我行的客服（客服热线：95364）咨询。
本隐私政策将帮助您了解以下内容：
一、 我行如何收集和使用您的个人信息
二、 我行如何使用 Cookie 和同类技术
三、 我行如何委托处理、共享、转让和公开披露您的个人信息
四、 我行如何存储和保护您的个人信息
五、 您的权利
六、 未成年人信息保护
七、 本隐私政策如何更新
八、 如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信
息，不包括匿名化处理后的信息。个人信息包括姓名、出生日期、住址、手机号码、电子
邮箱、身份证件信息、个人生物识别信息、账户信息、征信信息、财产信息、交易信息、
位置信息等。敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵
害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗
健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。
（一）信息如何收集
为向您提供服务并确保您的电子银行服务安全，在您使用电子银行服务过程中，我行会
收集您在使用服务过程中主动输入或因使用服务而产生的信息：
1.当您开通电子银行服务时，依据法律法规及监管要求，我行需要收集您的个人信息，
包括：姓名、身份证号码、性别、出生日期、地址、银行卡号码、手机号码、生物识别信
息以帮助您完成电子银行注册，如果您拒绝提供这些信息，您将无法开通电子银行，但不影
响您于未登录情况下使用我行提供的可用功能或服务。
2.当您使用电子银行功能时，您在使用我行提供的下列服务时需要向我行提供或授权我
行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息，您将无法使用部
分功能或服务，但这不影响您正常使用电子银行的其他功能或服务。
1) 为了让您更安全、便捷地使用手机客户端,在您操作相关功能，包括注册、开户、
充值、提现、产品相关操作、注销及账户信息修改时需要短信验证码的环节,需要读取验证
码短信内容协助您进行验证码填写。如您拒绝通讯信息（短信）授权，我行将不读取短信内
容，系统后台不保存短信内容，您将无法使用部分功能或服务，但这不影响您正常使用电子
银行的其他功能或服务。
2) 如您在手机客户端中选择通过指纹、人脸功能进行登陆、转账、支付、身份认证，
我行需要收集您的指纹认证及人脸图像信息。您可以通过手机客户端“安全中心”开启或关
闭此功能。我行不会采集您的指纹，您的指纹仅保存在您授权采集指纹设备上。我行征得您
的明示同意后采集的人脸信息将加密存储于我行信息系统中。如您不提供上述信息，我行将
无法向您提供需完成指纹、人脸认证后方可使用的产品或服务。对于手机终端自身的本地生
物特征认证功能，如指纹识别、人脸识别功能，其信息由手机终端提供商进行处理，我行不
留存您应用手机终端相关功能中的信息。
3) 当您使用手机客户端提供的实名认证服务时，我行需要收集您的姓名、证件类型、
证件号码、银行卡号/账号、设备信息、指纹认证、刷脸认证信息，我行还可能通过验证账
号/卡密码、短信验证码方式对有关信息进行有效性核验。如您不提供上述信息，我行将无
法向您提供需完成实名认证后方可使用的产品或服务，但不影响您正常使用手机客户端的其
他功能。
4) 当您使用“II 类账户”提供的实名认证服务时，我行需要收集您的姓名、性别、国
籍、职业、地址、联系方式、证件类型、证件号码、证件有效期、银行卡号/账号、刷脸认
证、证件影像信息。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用
的产品或服务，但不影响您正常使用手机客户端的其他功能。
5) 当您使用基于地理位置的功能时，我行需要收集您的位置信息，包括省、市、区、
经纬度，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，您将无法使用上
2
述功能，但不影响您正常使用手机客户端的其他功能。
6) 为了给您更好的呈现您需要的商品或服务，我行需要收集您使用我行产品/或服务
的设备信息（包括设备名称、设备型号、设备识别码、操作系统和应用程序版本、语言设
置、分辨率、服务提供商网络 ID（PLMN））、浏览器类型和版本来为您提供商品信息展
示的最优方式。
7) 当您使用资金交易和签署合同时，我行需要收集您的个人信息，用于中国金融认证
中心项下对个人或企业专用电子印章以及数据加密认证证书的生成，以防数据篡改。
8) 为了给您提供打印交易流水和存款证明服务，我行将请求收集您的电子邮箱、交
易明细、存款信息。如果您不提供本款所列信息，您可能无法通过电子邮箱接收我行为您
开具的证明文件，但不影响您使用我行提供的其他服务。
9) 当您在使用客户端提供的积分兑换功能时，我行将收集您的相关交易信息（包括交
易时间、订单号、交易商品信息、交易金额）、积分信息。如果您不提供本款所列信息，您
可能无法使用积分兑换，但不影响您使用我行提供的其他服务。您知悉并同意，根据您购买
商品或服务的不同，我们收集可能与实现交易商品目的相关的必要信息：例如，在您进行手
机充值时，我们将另行收集您的手机号码信息。
10) 当您在使用客户端提供的提醒服务时，我们将需要您授权开启您的日历与提醒功能
（包括读取权限及编辑权限），以便及时向您提供提醒服务。如您不开启此权限，您将无法
及时获得信息提醒，但不影响您使用我行提供的其他服务。此权限您可以在系统权限中关闭。
3.当您使用电子银行服务时，为了维护服务的正常运行，优化我行的服务体验及保障您
的账号安全，我行需要收集以下基础信息，包括您的设备型号、手机 IMSI、IMEI、版本、
Cookie、操作系统、唯一设备标识符、手机客户端软件版本号、登陆 IP 地址、接入网络的
方式、类型和状态、网络质量数据、操作日志、服务日志信息（如您在手机客户端搜索、
查看的信息、服务故障信息信息）。如您不同意我行收集上述信息，您将无法正常使用电
子银行服务或影响部分功能、服务的使用。
4.为向您提供更加准确、个性和便捷的服务，提升服务体验、改进服务质量，防范交易
风险，我行会收集您反馈意见建议或举报时提供的信息，收集您使用电子银行功能或服务的
类别、方式和操作信息，及您在我行的用户信息，我行会对这些信息进行统计、分析，并会
根据上述信息向您提供相应服务或产品。
5.以下情形中，您可选择是否授权我行收集、使用您的个人信息。如您拒绝授权部分功
能或服务所需信息，您将无法使用相关功能或服务，但这不影响您正常使用金城银行电子银
行的其他功能或服务：
1) 读取及写入存储权限（Android）：当您需要使用证照识别或上传相册图片时，我
行会向您申请获取此权限，读取或存储您在使用上述服务过程中产生的信息。如您不开启此
权限，您将无法使用相应的服务，但不影响您使用我行提供的其他服务。
2) 读取电话状态权限（Android）：当您登录客户端后，我行会向您申请获取此权限，
读取您的设备信息（包括设备识别码（IMEI）、设备标识符）、设备状态信息以及设备环境
信息，目的是为了进行安全风险控制，保证账号登录的安全性。如您不开启此权限，将影响
我行通过识别异地登录等异常行为进行安全风险控制，但不影响您使用我行提供的其他服
务。
3) 相机权限：当您使用视频验证、证照识别、二维码扫描时，我行会向您申请获取相
机权限（以您使用的具体功能为准），以便您进行实时拍摄，我行将读取您的图片/视频信
息，目的是为了实现视频验证、证照识别、二维码扫描功能。如您不开启此权限，您将无法
3
4
使用视频验证、证照识别、二维码扫描功能，但不影响您使用我行提供的其他服务。
4) 相册权限（iOS）：当您需要使用证照识别、推荐码、或上传相册图片时，我行会
向您申请获取此权限，读取或存储您在使用上述服务过程中产生的信息，以便您实时进行图
片/视频上传。如您不开启此权限，您将无法使用相应的服务，但不影响您使用我行提供的
其他服务。
6.为了保证金城银行电子银行运行环境安全，我行会调用进程列表判断当前进程状态，
但不会收集您的软件列表信息。
7.当您使用金城银行电子银行的功能或服务时，在某些特定使用场景下，我行会使用具
有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供
服务，此时第三方服务商需要收集您的必要信息。具体包括以下各种：
SDK 名称 使用业务场景 SDK 收集的信息 收集方式 使用目的 隐私政策链接
腾讯云前端性
能监控
前端 H5 性能监控
网络类型、操作系
统、运营商类型、
地区、设备型号、
设备 UA
自动采集 保障 H5 稳定
https://cloud.tenc/
ent.com/document/p
roduct/1464/65740
腾讯云人脸验
证 SDK
人脸认证
Android ID、
IDFV 、机型、操
作系统版本、网络
信息
自动采集
人脸验证
https://cloud.tenc/
ent.com/document/p
roduct/1007/71390 人脸图像信息，人
脸视频照片
自动采集
腾讯优图
Faceln 人脸核
身 SDK
人脸识别 人脸视频及照片 自动采集
活体检测实现
实人认证
https://privacy.qq/
.com/document/prev
iew/13a6cbc4788142
73a8584cce698b8e08
腾讯图灵盾人
脸防攻击 SDK
安全风控
1. 系统设置、系
统属性、网络状
态、设备型号、操
作系统、IP 地址、
相机（相机参数、
接口），2. 不同
系统版本还共享
以下信息：
Android：硬件序
列号 OAID、部分
存储文件路径；
iOS：运营商信息、
iDFV
自动采集
实人认证安全
风控
https://privacy.qq/
.com/document/prev
iew/b8f92d6cdc0d4d
c3ab6192d7096cee68
Bugly SDK（仅
Android 端使
用）
Crash 监控类
Android 端：手机
型号、手机品牌、
Android 系统版
本、Android 系统
自动采集
本 SDK运行时对
发生的故障问
题进行排查、分
https://privacy.qq/
.com/document/prev
iew/fc748b3d96224f
5
API 等级、厂商系
统版本、CPU 架构
类型、设备是否
root、磁盘空间占
用大小、sdcard
空间占用大小、内
存空间占用大
小、网络类型、应
用当前正在运行
的进程名和 PID
析、解决 db825ea79e132c1a56
国密 SDK
网络数据加解密，
SSL 代理，国密安
全键盘
无 不采集 保障数据安全 /
云证通 SDK 充值、提现
系统版本号、设备
名称、系统制造
商、硬件名称、序
列号、Android ID、
root 标识、越狱标
识、IDFV、Bundle
ID
自动采集 保障交易安全
https://www.cfca.c/
om.cn/upload/20211
117flsm.pdf
阿里云号码认
证 SDK
本机号码一键登
录和认证
网络类型、设备信
息（含 IP 地址、
设备制造商、设备
型号、手机操作系
统、SIM 卡信息 SIM
State、SIM 卡信息
ICCID）
自动采集 用户便捷登录
https://terms.aliy/
un.com/legal-agree
ment/terms/suit_bu
1_ali_cloud/suit_b
u1_ali_cloud202112
211045_86198.html?
spm=a2c4g.11186623
.0.0.3bff633eDwa13
f
中国移动 识别用户的手机
号码快速登录
网络类型、切换
wifi 和蜂窝网络
通道、设备信息
（含 IP 地址、设
备制造商、设备型
号、手机操作系
统、SIM 卡信息
SIM State、SIM
卡信息 ICCID）
自动采集 用户便捷登录
https://wap.cmpass/
port.com/resources
/html/contract.htm
l
中国联通 识别用户的手机
号码快速登录
网络类型、网络地
址、运营商类型、
本机手机号、手机
设备类型、手机操
作系统、硬件厂商
自动采集 用户便捷登录
https://opencloud.
wostore.cn/authz/r
esource/html/discl
aimer.html?spm=a2c
4g.11186623.0.0.41
f1633eHxMLkQ&froms
dk=true
6
中国电信 识别用户的手机
号码快速登录
注册手机号码、本
机号码、国际移动
用户标识码、应用
进程信息、网络连
接类型、网络状态
信息、网络地址、
运营商类型、手机
设备类型、手机设
备厂商、手机操作
系统类型及版本
自动采集 用户便捷登录
https://e.189.cn/s
dk/agreement/detai
l.do?spm=a2c4g.111
86623.0.0.41f1633e
HxMLkQ&appKey=E_18
9&hidetop=true&ret
urnUrl=
极光推送 SDK 为 APP 用户提供
信息推送服务
设备参数及系统
信息(设备类型、
设备型号、系统版
本、及相关硬件信
息)；设备标识符
（包括 IMEI、
IDFA、Android ID、
GAID、MAC、OAID、
IMSI、MEID、
UAID）；
网络信息(网络类
型、运营商名称、
基站信息、IP 地
址、WiFi 信息、
SSID、BSSID)与位
置信息 (经纬
度) ；应用列表信
息(应用崩溃信
息、通知开关状
态、APP 应用列表
及活跃状态、APP
应用页面信息、
APP 功能事件相
关信息)；自启动
与关联启动功能。
自动采集
为 APP用户提供
信息推送服务
https://www.jiguan/
g.cn/license/priva
cy
旷视 FaceID 卡
证质量检测
SDK
实名认证
应用信息、设备及
系统信息、网络信
息
自动采集
身份证信息识
别
https://assets.fac/
eid.com/faceidopen
/privacy-policy.ht
ml?ts=1643080025
微信 openSDK 登录、分享
IP 地址、MAC 地
址、微信个人信息
(昵称、头像)、设
自动采集
通过微信登录、
分享
https://support.we/
ixin.qq.com/cgi-bi
n/mmsupportacctnod
7
备型号、操作系
统、唯一设备标识
符（Android
ID/OAID）、微信
软件版本号、网络
信息
eweb-bin/pages/RYi
YJkLOrQwu0nb8#__se
ction1
应用性能监控
全链路版 APP
监控 SDK
识别前端应用的
功能异常与性能
数据收集
设备信息、安卓
/iOS 系统信息、应
用信息、网络识别
信息
自动采集
应用异常与性
能分析
https://www.volcen/
gine.com/docs/6431
/69429
火山引擎增长
分析 SDK
行为埋点
设备标识
IMEI/MEID、IDFA、
Android ID、设备
硬件序列号、
OAID，GAID、系统
信息（DPI，系统
版本，设备品牌型
号，系统语言，系
统国家时区信息、
系统硬件信息）、
获取 SIM 卡信息
ICCID，MCC、MNC、
网络信息（IP 地
址，网络访问模
式，MAC 地址）
所需系统权限：读
取手机状态，访问
网络状态，获取运
行中的进程，读写
外部存储
自动采集
板块埋点及用
户行为分析
https://www.volcen/
gine.com/docs/6285
/72216
AndroidUtilC
ode（仅
Android 端使
用）
辅助应用开发
设备唯一标识符
(AndroidID)
本机采集
提高开发效率
及提升应用兼
容性
上表所列服务商收集和处理信息的行为遵守其自身的隐私政策或个人信息保护条款，而
不适用本隐私政策。但我行也会努力审查该第三方的业务准入资质并努力要求该服务商确保
收集使用个人信息的合法合规性与安全性。在发现相关 SDK 存在风险或出现问题时，我行
会视情节要求该 SDK 限期改正或立即停用该 SDK，以最大程度上保护您的个人信息安全。
（二）信息如何使用
1.在向您提供我行金融产品及服务时，并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销服务
时，我们将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查领域继
续使用此前收集的您的相关个人信息。
3.为提升您的产品或服务体验，或为防范风险，我行会对服务使用情况进行汇总、统计
分析、加工，但这些信息不会包含您的任何身份识别信息。
4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务，我行会向
您发送服务状态通知以及相关产品或服务的商业性信息。
5.您授权同意的以及于法律允许的其它用途。
（三）征得授权同意的例外
根据相关法律法规及国家标准，以下情形中，收集、使用个人信息不必事先征得您的
授权同意：
1. 与我行履行法律法规及行业主管部门有关规定的义务相关的；
2. 与国家安全、国防安全直接相关的；
3. 与公共安全、公共卫生、重大公共利益直接相关的；
4. 与刑事侦查、起诉、审判和执行判决等直接相关的；
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同
意的；
6. 所涉及的个人信息是您自行向社会公众公开的；
7. 根据您要求签订和履行合同所必需的；
8. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等
渠道；
9. 维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故
障。
（四）收集、使用个人信息目的变更
随着我行业务的发展，我行可能会对电子银行的功能和提供的服务有所调整变化。原则
上，当新功能或服务与我行当前提供的功能或服务有关时，收集与使用的个人信息将与原处
理目的具有关联。在与原处理目的无关联的场景下，我行收集、使用您的个人信息，会再次
进行告知，并征得您的同意。
二、我行如何使用 Cookie 和同类技术
当您使用客户端时，我行会使用 Cookies 技术并且为您分配一个或多个“Cookies”。
Cookies 文件将保存在您的设备终端的内存上，服务端仅在您使用客户端期间读取您的
Cookies 文件。
我行使用 Cookies 技术用于以下目的：
1.缓存登录信息。客户端会保留您的登录信息，以便于您切换使用其他 APP 后继续保
留客户端的登录状态，而无需重复输入信息进行登录。
2.了解并协助解决问题。我行将通过 Cookies 技术来了解并协助排除您在使用客户端过
8
程中遇到的问题。
三、我行如何委托处理、共享、转让和公开披露您的个人信息
（一）委托处理
为了提升信息处理效率，降低信息处理成本，提高信息处理准确性，我行可能会委托第
三方代表我行处理信息。
对我行委托处理个人信息的公司、组织和个人，我行会与其签署严格的保密协定，并通
过书面协议等方式要求受托公司遵守保密义务及采取有效的保密措施，禁止其将这些信息用
于未经您授权的用途。
（二）共享
1.目前，我行不会与任何公司、组织和个人共享您的个人信息，除非获得您的单独同意
或符合法律、法规规定的情形。
2.如果为了向您提供服务或应您的请求而需要将您的信息共享至第三方，我行将另行告
知您第三方的名称、联系方式、处理目的、处理方式、处理的个人信息类型等法律法规规定
的事项，并提前评估该第三方收集信息的合法性、正当性、必要性，并依评估结果采取有效
的保护个人信息主体的措施。共享、转让您的个人信息的，我行会事先开展个人信息保护影
响评估并与第三方签署合同规定其责任和义务。一旦发现第三方违反法律法规要求或与我行
约定处理个人信息的，我行将立即制止相关行为，且采取或要求第三方采取有效补救措施（如
更改口令、回收权限、断开网络连接等）控制或消除个人信息面临的安全风险。必要时我行
将终止与第三方的业务关系，并要求第三方及时删除从我行获得的个人信息。
3.除非另行获得您的明示同意外，我行仅在以下情形中与第三方共享您的个人信息：
（1）当您通过第三方渠道下载金城银行 APP 时，我行可能会基于第三方合作的目的与
第三方共享您的手机号码与行为数据，您同意我行与第三方之间可共享您的个人信息。我
行与第三方之间会签署相关法律文件，我行会要求第三方对您的信息采取保护措施，如第三
方存在违法或不当使用行为从而侵害了您的合法权益，我行将依法承担相应责任并协助您进
行相应的维权处理。
（2）当您选择参与我行和第三方合作开展的抽奖、竞赛或类似推广活动时，我行可能与
其共享活动过程中产生的、为完成活动所必要的信息，以便第三方能及时向您发放奖品或
为您提供服务。我行与第三方之间会签署相关法律文件，我行会要求第三方对您的信息采取
保护措施，如第三方存在违法或不当使用行为从而侵害了您的合法权益，我行将依法承担相
应责任并协助您进行相应的维权处理。
（三）转让
9
我行不会对外转让您的个人信息，除非出现以下情况：
1.获得您的明确同意或授权；
2.依据法律法规的规定，或政府机构、监管部门、司法机构的强制性要求对外转让您的
个人信息；
3.根据法律法规和商业惯例，在我行发生合并、收购、资产转让或类似交易中，如涉及
个人信息转让，我行会告知您接收方的名称/姓名和联系方式，同时要求新的持有您个人信
息的公司、组织继续受本个人信息保护政策的约束，承担相应的义务和责任，否则我行将要
求该公司、组织重新征求您的同意并获得授权。如前述交易将会导致使用您个人信息的目的
发生重大变更，我行将重新征求或要求新的持有您个人信息的公司、组织重新取得您的同意
和授权。
（四）公开披露
我行不会公开披露您的个人信息。除非出现以下情况：
1.获得您的明确同意或授权；
2.依据法律法规的规定，或按政府机构、监管部门、司法机构的强制性要求公开披露您
的个人信息。在此种情况下，我行将公开披露您的个人信息。
在该等情形下，我行会事先开展个人信息保护影响评估，并依评估结果采取有效的保护
措施，告知您公开披露个人信息的目的、类型。因公开披露个人信息对您的合法权益造成损
害的，我行将依法承担相应责任。
（五）征得您授权同意的例外
根据相关法律法规及国家标准，以下情形中，共享、转让、公开披露个人信息不必事
先征得您的授权同意：
1.与我行履行法律法规及行业主管部门有关规定的义务相关的；
2.与国家安全、国防安全直接相关的；
3.与公共安全、公共卫生、重大公共利益直接相关的；
4.与刑事侦查、起诉、审判和执行判决等直接相关的；
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
6.您自行向社会公众公开的个人信息；
7.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。
四、我行如何存储和保护您的个人信息
（一）存储
我行将收集和产生的个人信息存储在中国境内。如果涉及跨境业务，我行需要向中国
境外机构传输境内收集的相关个人信息的，我行会按照法律法规和相关监管部门的要求，向
您说明境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及
个人向境外接收方行使本法规定权利的方式和程序，并通过签订协议、现场核查等有效措施，
10
要求境外机构对所获得的个人信息保密，以及履行其他根据法律法规和相关监管部门要求所
应履行的义务。
我行仅会在法律法规要求或为履行反洗钱义务和制裁规定的最短期限内，为实现本个
人信息保护政策之目的，以及为您提供服务所必须的最短期限内保留您的个人信息，除非
有必要延长保存期限或得到法律允许。比如为履行反洗钱义务，您的身份资料以及与您的
交易相关的个人信息应至少保存五年。对于您的投诉资料，我们将自投诉办结之日起保存
三年。超出前述保存期限后，我行会对您的个人信息进行删除或匿名化处理。
（二）保护
1．我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未
经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保
护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护
机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信
息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
2．如我行提供的全部或部分电子银行业务停止运营，我行相关服务将通过公告的形式
向您进行告知，同时停止相关产品或服务对您个人信息的收集操作，保护您的个人信息安全。
如因技术故障、网络攻击、自然灾害及事故、人为因素各种原因造成全部或部分电子银行业
务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。
3．我行已通过国家网络安全等级保护的测评和备案，在信息安全方面数据中心已达到
ISO27001认证标准的要求。
4．我行将会采取一切合理可行的措施保护您的个人信息。但由于技术水平局限以及可
能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网
并非绝对安全的环境，请您务必妥善保管好您的账户及其他身份要素，并请使用复杂密码，
协助我行保证您的账号安全。您在使用我行产品或服务时，我行会通过您的账户及其他身
份要素来识别您的身份。一旦您泄露了前述信息，您可能会蒙受损失，并可能产生对您不
利的法律后果。如您发现账户及其他身份要素可能或已经泄露时，请您立即和我行取得联
系，以便我行及时采取相应措施以避免或降低相关损失。
5．如不幸发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况
以邮件、信函、电话、推送通知的方式告知您，或采取合理、有效的方式发布公告。同时，
我行还将依据监管规定，上报个人信息安全事件处置情况。
五、您的权利
根据中华人民共和国相关法律法规和其他监管规定，我行保障您对您的个人信息行使以
下权利：
（一）访问、更正及更新
1．您可在登录金城银行 APP 后，在“设置中心”中查阅您的姓名、身份证号码等信息。
为了您的个人信息安全，您的身份证号码会进行脱敏展示。
2.在“设置中心”中查阅和更换绑定的手机号。为了您的信息安全，您的手机号码会进
行脱敏展示。出于安全性和身份识别的考虑，您通过验证方可修改您已绑定的手机号码。
11
3.在“设置中心”中修改、重置您的交易密码。
4.在“设置中心”中修改、重置您的手势密码。
如果您想访问、复制、更正或更新您在使用我行的产品或服务过程中产生的其他个人信
息，请通过金城银行客服专线 95364 联系我行，只要我行不需要过多投入，我行会在合理的
范围内向您提供。
（二）删除您的个人信息
在以下情形中，您可以向我行提出删除个人信息的请求：
1.个人信息处理目的已实现、无法实现或者为实现处理目的不再必要；
2.我行停止提供产品或者服务，或者保存期限已届满；
3.您撤回了同意；
4.我行违反法律、行政法规或者违反约定处理您的个人信息；
5.法律、行政法规规定的其他情形。
您可以拨打我行客服专线：95364，提出您删除个人信息的请求，我行将及时受理并处
理您的请求，尽快审核所涉问题，并在验证您的用户身份行后的十五天内予以回复。
当涉及违反法律法规规定或与您的约定向第三方共享、转让个人信息的，我行将应您的
请求立即停止共享、转让的行为，并通知第三方及时删除；当涉及违反法律法规规定或与您
的约定公开披露个人信息的，我行将应您的请求立即停止公开披露的行为，并发布通知要求
相关接收方删除相应的信息。
当我行对您的个人信息进行删除后，我行可能不会立即在备份系统中删除相应的信息，
但会在备份更新时删除这些信息。请您注意，当您仅在您的设备中删除客户端，您并未注
销您的金城银行 APP 账户，有关您账户的一切信息不会删除。您仍需要注销您的金城银行
APP 账户方能达到以上目的。
（三）个人信息主体注销账户
如您为我行电子银行注册用户，您可以通过“首页-更多服务-注销平台账户”注销您的
手机客户端服务。如您非我行电子银行注册用户，您可以自主选择卸载或停止使用手机客户
端客户端，以阻止我们获取您的个人信息。
手机客户端服务用户如仅在手机设备中删除手机客户端 APP，并非注销您的手机客户
端，相应的信息也不会删除。您仍需注销您的手机客户端方能达到以上目的。
（四）撤销您的授权同意
您有权决定是否继续对您个人信息采集等进行授权，您可以通过客户端，在“我的-设
置中心-隐私与协议-撤回隐私政策授权”中，撤回同意本政策，撤回后我行将不再继续采集
您相应的个人信息，也不再继续处理您相应的个人信息（如您已就具体产品或服务与我行另
行签署授权的除外），您也无法使用我行客户端的服务及功能，但您撤回同意本政策的，不
会影响我行此前基于您授权已开展的个人信息处理。
（五）改变您授权同意的范围
因业务功能需要一些基本的个人信息才能得以完成，故对于额外收集的个人信息的收集
和使用，您可以根据手机的不同品牌和型号，通过开通或关闭信息推送权限、位置服务权限、
12
读取联系人权限、拨打电话权限，随时给予或收回您的授权同意。
（六）响应您的上述请求
为保障安全，您可能需要提供书面请求，或以其他方式自助办理相关业务，我行可能会
要求您验证自己的身份，然后再处理您的请求，请您理解。对于某些无端重复、需要过多技
术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。
按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：
1.与我行履行法律法规、监管规定的义务相关的；
2.与国家安全、国防安全相关的；
3.与公共安全、公共卫生、重大公共利益相关的；
4.与犯罪侦查、起诉、审判和判决执行相关的；
5.有充分证据表明您存在主观恶意或滥用权利的；
6.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
7.涉及我行或者第三方商业秘密的；
8.为履行反洗钱和制裁规定的。
六、未成年人信息保护
（一）未成年人使用我行服务，必须在其父母或者其他监护人的监护下进行。我行将根
据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
（二）如您为未成年人，请您的父母或监护人阅读本政策，并在征得您父母或监护人同
意的前提下使用金城银行电子银行（包含但不限于我行手机银行、微信银行以及第三方）提
供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情
况，我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使
用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请
您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。
（三）如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存
在疑问时，请通过本政策中的联系方式联系我行。
七、本隐私政策如何更新
根据中华人民共和国相关法律法规变化及服务运营需要，我行将对本隐私政策及相关规
则不时地进行修改，修改后的内容会通过我行手机客户端、微信银行渠道公布。特别的，对
于重大变更内容，我行还会提供更为显著的通知。
本政策的“重大变更”包括但不限于：
1. 我行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个
人信息的使用方式等；
2. 我行在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起
的所有者变更等；
3. 个人信息共享、转让或公开披露的主要对象发生变化；
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化；
5. 我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
13
14
6. 个人信息安全影响评估报告表明存在高风险时。
如果我行对本政策做出变更，我行将发布变更后的本政策，并更新本政策顶端的“更新
日期”。您有权选择是否继续授权我行收集、处理和使用您的个人信息。请您在充分理解我
行修改后的隐私政策的基础上，作出您认为适当的选择。若您不同意修改后的隐私政策，您
有权并应立即停止使用金城银行电子银行服务。
八、如何联系我行
如您对本隐私政策有任何疑问、意见或建议，可以通过拨打金城银行客服专线：95364
咨询反映。受理您的问题后，我行会及时、妥善处理。一般情况下，我行将在15个工作日内
给予答复。
我行全称：天津金城银行股份有限公司，联系地址：天津市滨海新区经济技术开发区融
义路1352号宝信大厦22-23层
如果您对我行的回复不满意，特别是若我行的个人信息处理行为损害了您的合法权益，
您还有权向消费者权益保护组织相关部门投诉。
 消费者投诉举报电话：12315